Seguridad

Google siempre ha sido nuestra empresa web favorita. No importa que ya tenga más de 8.000 empleados, y una capitalización de mercado de US$143.5 mil millones, siempre será la compañía cuyo lema es "No seas malvado", por lo que los amamos incondicionalmente. Por esta misma razón y con mucha confianza le pasamos la mayoría de nuestra información personal para que la manejen ellos. Lo que muchas veces olvidamos es que Google es tan vulnerable como cualquier otro servicio web, aunque quizás menos que otros.

Prueba de ello es que el martes pasado los 50.000 suscriptores de la lista de correo del Blog de Google Video, recibieron en su casilla de correo el gusano W32/Kapser.A@mm, más conocido como "Kama Sutra". Únicamente los empleados de Google pueden enviar correos hacia esa lista, por lo que al parecer alguno de los computadores dentro de Google se había infectado con el virus. Lo más insólito es que Kama Sutra es un gusano bastante viejo, que es detectado y eliminado por la mayoría de los antivirus, por lo que al parecer Google andaba repartiendo el Kama Sutra sin protección. Gabriel Stricker, un portavoz de la gran G, anunció que ya han tomado las precauciones necesarias para que esto no se vuelva a repetir.

Link: Google accidentally sends out Kama Sutra worm (via The Inquirer, gracias José!)

Apple acaba de confirmar que algunos iPods disponibles después del 12 de Septiembre traen un virus. Un pequeño archivo llamado RavMonE.exe que se contagió (y contagia) a través de Windows, ya que sólo lo afecta a él. Hasta ahora los casos han sido pocos (hablan de menos de 25), pero sin duda es bien mala la publicidad que le hace a Apple. Ya aseguran que los iPods nuevos vienen limpios de fábrica, pero ni tonto, obviamente Jobs aprovechó de tirarle la pelota a su amigo Gates:

"Como se podrán imaginar, estamos bien molestos con Windows por no ser más sólido contra los virus, pero incluso más molestos con nosotros mismos por no atraparlo".

Link: Windows virus worms onto some Apple iPods (Vía Slashdot)

Para los usuarios de Windows que mañana se sienten a trabajar en su computador, un nuevo navegador los podría estar esperando.

Microsoft tiene anunciada la salida de IE7 para este mes, via Microsoft Updates. Según el Washington Post, Microsoft pretende lanzar 11 parches de seguridad mañana, e incluirían una actualización de alta prioridad, el cual podría ser Internet Explorer 7.

Así que mañana, cuando Windows les avise que instaló o instalará actualizaciones, preparense para empezar a usar IE7, que promete muchas mejoras en seguridad, add-ons, mejor soporte para CSS y PNG, y navegación por pestañas.

Links:
- IE7 is coming this month… are you ready?
- Microsoft to push out IE7 this month (via Slashdot)

Luego de todos los problemas con baterías Sony defectuosas en notebooks y sus respectivos cambios, Sony anunciaría la reposición masiva de las baterías de su propia línea de portátiles. Sony es fabricante de baterías lithium ion para una amplia gama de dispositivos, como cámaras de video, reproductores de dvd portátiles o consolas. Luego de revisar los aspectos técnicos de esto con la CPSC (Consumer Product Safety Comission) se decidió que solo las baterías de los notebooks podrían presentar problemas, así que esperemos que no aparezcan PSP explotando por ahí.

Links:
- Sony battery recalls: More to come?
- Sony plans its own battery recall (via Slashdot)

Estos tipos ya no saben qué inventar. ¿Será que los sistemas de detección de SPAM son cada vez más sofisticados? Bueno, el asunto es que la última moda en el SPAM son estos GIFs animados con mensajes subliminales, donde introducen palabras (como "BUY, BUY") por fracciones de segundo, esperando que te vuelvas loco y les regales el número de tu tarjeta de crédito. La imagen original la puedes ver aquí, pero te advertimos, no es nuestra culpa si terminas cayendo en el embrujo.

Link: Subliminal advertising in spam? (Vía Slashdot)

Este es el accesorio perfecto para el weón cagao... cagao en plata claro está. Fabricados por la empresa Shomer-Tec, el Brief Safe pretende proteger el dinero del usuario mediante la transformación de un inofensivo calzoncillo (de esos que quedan jetones) en una caja fuerte intocable.

La parte delantera, esa por donde uno supuestamente saca serpenteando el aparato para orinar, mide 10x25 cms, tiene velcro y sirve para esconder el dinero. El detalle disuasivo que obviamente hará pasar de largo hasta al ladrón más despiadado, es la linda y realista raya color café de la parte posterior. Según el fabricante, el modelo es ideal para usarlo en la casa (déjelo con la ropa sucia) o irse de viaje (déjelo en la bolsa de la ropa sucia). Y si usted es tan cagao que piensa que esto cuesta una fortuna, le aviso que sólo vale $9 dólares.

Y por más que usted cuide su dinero, no los use con su novia.

Link: The Brief Safe (Vía Welcome to Optimism, gracias Pablo!)

Para todos los que usan el Yahoo Internet Messenger, tengan cuidado porque anda un nuevo gusano que les puede sacar más de un dolor de cabeza. Se llama Yhoo32.explr (bautizado así por FSL), y al entrar en tu computador instala un "navegador" llamado irónicamente "The Safety Browser" (El Browser Seguro), que en otras palabras significa publicidad hasta por las orejas. Incluso, como cuentan en Spywareguide.com, este gusano tiene la gracia de que cuando entra a tu computador, se toma el control de los parlantes y empieza a sonar una música horrible. Así que cuidado.

Link: The (un)Safety Browser: Latest IM Hijack (Vía /.)

El imperio de Gates definió que, por defecto, el firewall del nuevo update de Windows, Vista, no va a bloquear todo el contenido que pase por el PC, sino sólo el entrante. En todo caso, también va a estar la posibilidad de bloquear el contenido saliente, sólo que de fábrica va a venir desactivada.

La razón de esto, explicó Microsoft, es que muchas empresas y organizaciones les han escrito para que lo hagan así, ya que prefieren manejar los firewalls ellos mismos a nivel de administradores.

Ahora, probablemente un usuario común y silvestre no va a poder configurar su tarro para bloquear todo el contenido, pero a la larga ¿qué tan importante es? La idea de un firewall es que te proteja a tí frente a ataques externos, no que proteja al resto del mundo de tí. ¿O en tu caso es necesario?

Link: Vista firewall shackled due to customer demand: Microsoft (Vía OSNews)

Muchas cosas pueden salir mal con dispositivos móviles, como celulares, palms y notebooks entre ellos; pero una de las peores es que te lo roben, perdiendo así toda la info que tenías en ellos.

Por suerte para algunos existe iAlertU, una alarma que se comanda con el control remoto infrarojo de los MacBook Pro y se activa gracias al sensor de movimiento de éstos (por ahora no funciona con PowerBooks). Aunque no evitará que te lo roben, puede asustar un poco al ladrón, que se espera suelte tu computador y arranque lleno de vergüenza (sí, claro) mientras todos lo apuntan con el dedo. ¿Fallas? Todavía tiene varias, pero sigue en versión Beta, así que a esperar un poco.

Link: iAlertU (vía Gizmodo)

Qué mejor que partir la semana con buenas noticias: según BusinessWeek, el futuro Internet Explorer 7 no estará integrado en Windows Vista, rompiendo con ello casi 10 años de tradición. En DailyTech también comentan la noticia, y lo mejor es la bajada de título que usan: "Microsoft da un gran paso hacia hacer Windows más seguro".

Y claro, tienen razón. El problema es que Microsoft, al integrar plenamente el IE en Windows, abrió con ello una gran puerta para que se colara cuanto virus y malware pudiera entrar. Como dicen en Newsweek:

"La gran debilidad de IE es la forma en que Microsoft permitió que el navegador bajara y ejecutara programas automáticamente. No le tomó mucho tiempo a los 'tipos malos' darse cuenta que esta era una puerta abierta para atacar".

Pero no se equivoquen: esto no significa que el Vista no va a traer Internet Explorer dentro del paquete. La diferencia es que no estará integrado en el escritorio, en el explorador, ese tipo de cosas. O sea cuando escribas una URL en el explorador, en vez de abrirla ahí mismo va a abrir una ventana con el IE. Pero quizás lo más importante es que vas a poder eliminar el IE sin romper partes de Windows (como sucede ahora, en que hay partes de Windows que dependen de IE).

Esperemos que con ello efectivamente Windows sea más seguro. Bien por Microsoft.

Link: Internet Explorer 7 Will Not Be Integrated into Windows (Vía OSNews)

No seria un aniversario de FayerWayer sin una noticia como el Pico. No, este no es ninguno de los Picos anteriores, este es otro Pico. Tal como dicen en Akihabara News, "debes lavarte las manos antes de agarrar el Pico", ya que este Pico es un Pendrive USB con lector biometrico de huellas digitales para que sólo su dueño lo pueda usar. Inteligente el Pico.

Link: USB Pico Finger key... wash your hands, k? (Akihabara News)

En menos de lo que dura un candy, un tipo hackeó un Mac obteniendo acceso 'root' a través de una vulnerabilidad aún no publicada. El tipo se hizo llamar "gwerdna", o lo que cresta eso signifique.

Todo fue parte de un concurso organizado por un sueco, llamado "rm-my-mac", en que seteó su Mac Mini como servidor, invitando a hackers a ver cuánto se demoraban en tomar el control de la máquina.

¿Qué pasa con Mac OS X? Empiezan a atacar los virus... ¿y ahora esto?

UPDATE: Solo queremos dejar en claro que esto fue hecho desde una cuenta de usuario local, es decir, "desde andentro". En este concurso se le entregaba una cuenta de usuario local dentro del computador a quien lo solicitara, y este trataba de hackear el resto del computador desde ahi. No fue hackeado "desde afuera".

Link: Mac OS X hacked under 30 minutes (Vía OSNews)

A través de un 'supuesto' error en el Windows AntiSpyware, el programa etiquetaba el Symantec Antivirus como spyware y le pedía al usuario que si fuera tan amable lo borrara de su computador. Muy amable de parte de Microsoft.

El programa detectaba parte del registro del Symantec Antivirus como si perteneciera a un spyware ladrón de passwords llamado Bancos. Y después decía esto:

"The deletion of these registry keys will cause all versions of the SAV (Symantec AntiVirus) and SCS (Symantec Client Security) software to stop operating correctly".

Hace unos días Microsoft sacó un parche para este craso error, pero con esto queda en evidencia una de dos cosas. Uno, que los desarrolladores de Microsoft son realmente malos. O dos, que Microsoft está recurriendo a lo más bajo de lo bajo para eliminar a su competencia.

Pero lo (menos) curioso de todo esto es que no es la primera vez que pasa. Ya el año pasado, el AntiSpyware de Microsoft bloqueaba el directorio holandés Startpagina.nl (competencia directa de MSN.com) como un programa perverso.

Link: Microsoft flagged Symantec software as spyware (Vía Google News)