Esta noticia de hoy no tiene nada que ver con ser gay o no, sino que mas bien con tu privacidad en Internet, e inclusive otros temas futuristas que mencionaré al final...

Estudiantes del Instituto de Tecnología de Massachussetts (MIT) desarrollaron un software que bautizaron como Gaydar, que tiene la suficiente inteligencia como para deducir quien es gay con tan solo analizar su perfil de Facebook.

En particular, el programa lo que hace es hacer un análisis en base a quienes son tus amigos y los patrones que existen entre todas las relaciones.

Otros experimentos similares pudieron adivinar la dirección hogareña de personas con tan solo asociar varias fotografías y grupos a los que usuarios pertenecían. Inclusive fue posible identificar personas que son spammers (los que envían mensajes publicitarios no deseados).

Estos experimentos, a propósito, son similares al software de Google que predice cuáles empleados están a punto de renunciar, como reportado en eliax hace unos meses atrás.

Sin embargo, lo importante aquí, y como expresado en el artículo, es que los que crean que son dueños de su información confidencial, o que pueden restringir el conocimiento de información confidencial en Internet, en particular en portales sociales como Facebook, están equivocados.

Y la razón por la cual ese es el caso es porque los humanos somos simples máquinas biológicas, y todos nos comportamos con patrones predecibles estadísticamente.

Es decir, tu podrás ser una persona muy individualista, pero por mas diferente que te creas, en el mundo existen millones de personas que poseen patrones de comportamiento casi idénticos a los tuyos, y eso por lo general significa que eres predecible desde el punto de vista estadístico.

Y esto, a propósito, no es nada nuevo, pues es el origen de muchos estereotipos milenarios (como el que dice que los hombres muy afeminados por lo general tienden a ser gay, o que una persona obesa por lo general come mas que una delgada, etc). Es decir, somos patrones predecibles, y nuestra individualidad en gran medida es una ilusión que experimentamos al no ver la gran imagen de toda la sociedad cuando vivimos nuestras vidas en el día a día.

Otro aspecto de esta investigación para ponderar es el hecho de que estas deducciones fueron realizadas por software de Inteligencia Artificial (IA) que fueron entrenamos para aprender patrones humanos. Después que estas IA tenían suficientes datos estadísticos, les era simple encontrar patrones similares entre los otros humanos.

Eso significa que podemos imaginarnos un futuro en donde estas IA puedan deducir cosas sobre nosotros de tal manera que a nosotros nos aparenten arte de magia, quedando nosotros en una gran desventaja evolutiva a nivel intelectual.

Sin embargo, ya saben mi opinión sobre como lidiaremos con ese escenario...

Fuente de la noticia

autor: josé elías

Esto es algo que estoy seguro muchos han pensado, y no creo que esta empresa sea la primera en hacerlo, pero he aquí una solución que te permite monitorear y manipular por Internet las cerraduras de tu casa, y de una manera bastante completa y elegante.

Se llama la SmartSeries Residential Access Control de la empresa KwikSet, y es un familia de productos que se lanzará en las próximas semanas (aun no sabemos el precio) y que permitirá que desde cualquier parte del mundo puedas:

- Cerrar o abrir la cerradura.
- Verificar si la cerradura está abierta o cerrada.
- Ver los horarios cuando esta fue abierta/cerrada.
- Recibir notificaciones por email cuando esta es abierta/cerrada.

Aparte de eso, dado que las cerraduras se pueden abrir con una llave especial o con un código especial, también puedes cambiar tales códigos remotamente. Así que por ejemplo si tienes visitas y no estás en casa, les puedes llamar por celular y darles un código temporario para que entren a esta. Esto también te sirve para ver a qué hora salen o regresan tus hijos de la casa.

Además, puedes asignar diferentes códigos para diferentes personas, lo que significa que no solo puedes saber los horarios en cuando las diferentes puertas son abiertas y/o cerradas, sino que también por quien.

Finalmente, estas cerraduras están diseñadas para evadir el ataque con llaves "bump", que pueden abrir el 99% de todos los candados del mundo (como reportado en eliax en el 2006).

Página oficial del producto



autor: josé elías

A continuación una foto espectacular (y triste a la vez) recién hecha pública por la NASA quien fotografió el escenario de los atentados del 11 de Septiembre con un satélite en órbita.

Noten que podrán ver tanto una imagen pequeña, como una de muy alta resolución (que puede tardar un tiempo en descargar con conexiones lentas).

Fuente oficial con la foto de baja resolución

Enlace directo a la foto de alta resolución (2.2 MB)

autor: josé elías

Esta es una noticia que acaba de hacerse pública hoy y que tiene muy series repercusiones para todas las distribuciones de Linux que utilicen el Kernel 2.4 al 2.6 (en otras palabras, casi el 100% de todas las populares distribuciones desde el 2001 hasta hoy).

Para los que no son técnicos: Esto significa que hackear a Linux con esta vulnerabilidad se hace trivial. Para activar la vulnerabilidad solo hay que ejecutar un programa localmente en la PC, y no importa el nivel de seguridad del programa, que es lo que da miedo.

Para los técnicos: Esto lo que permite es ejecutar código en NULL. O en otras palabras, con simplemente inyectar el código maligno en la primera página del programa es posible obtener privilegios de Kernel, o en otras palabras, privilegios totales para hacer lo que uno quiera...

Como podemos ver, incluso Linux no se salva de vulnerabilidades de seguridad serias, aunque para darle crédito a Linux este tipo de vulnerabilidades por lo general son bastante raras en Linux en general, y por lo general son resueltas en cuestión de pocos días, a veces horas (por lo que estén atentos a actualizaciones de sus distribuciones de Linux en los próximos días debido a la seriedad del caso).

Enlace a los descubridores de esta vulnerabilidad (incluyen código)

Actualización (10 minutos después de publicar la noticia!): Linus Torvalds (el padre de Linux) ya tiene un parche!!! Ahora hay que esperar que se incluya en las distribuciones populares... Fuente (gracias al lector Nicolas Valcarcel por el enlace en los comentarios)

autor: josé elías

Imagínate este escenario: Eres un usuario super técnico, con los últimos anti-virus y anti-todo que uno se pueda imaginar, incluyendo Firewalls, e inclusive colocas tu monitor opuesto a las ventanas para que nadie pueda ver tu pantalla. Incluso tienes un teclado silencioso para que el patrón del sonido de las teclas no pueda ser detectado. Pues por asombroso que parezca, hasta a este usuario ya lo pueden espiar, con solo conectar un par de cables y unos circuitos al sistema eléctrico desde donde se alimenta su computador.

El truco está en algo que todo ingeniero eléctrico debe saber, pero que pocos ingenieros de software saben: Cuando escribes en tu teclado, esas señales (al igual que casi todas los otros tipos de señales en una PC) viajan de manera eléctrica por el cable que conecta el teclado a la PC, y sucede que estos cables de teclado no son protegidos contra interferencia, por lo que esas señales se fugan al alambre de tierra en el suplidor de energía (UPS) de tu PC, y por tanto al sistema eléctrico de tu casa.

Lo que los hackers que descubrieron esto hacen es entonces muy sencillo: Simplemente conectan un circuito especializado a tu sistema eléctrico, y buscan por el patrón que estas señales generan, lo que es suficiente no solo para detectar las señales, sino que reconstruirlas y saber exactamente cuáles teclas de tu teclado estás presionando...

Lo asombroso de esto es que no es necesario colocar el equipo espía en el tomacorrientes de tu PC. Según los que han creado este método, han tenido éxito incluso a 15 metros (49 pies) de distancia de la PC.

Como agregan en el artículo fuente de esta noticia, si te crees listo y planeas de ahora en adelante utilizar solo teclados inalámbricos o laptops, los hackers también tienen una solución a esto: Disparan un rayo láser a cualquier superficie que entre a tu habitación, y leen el reflejo de ese rayo láser; y cada vez que presionas una tecla esta hace vibrar la mesa o escritorio con un patrón diferente a las otras teclas, lo que hace que vibre el láser, por lo que con un simple algoritmo es también posible saber las teclas que presionas (similar a esto).

O en otras palabras, si una agencia de espionaje internacional quiere de verdad espiarte, hoy día hay poco que puedas hacer para evitarlo, salvo quizás encerrarte bajo tierra a varios metros y utilizar una fuente de energía no conectada al sistema eléctrico exterior...

Y como siempre, pueden leer mas noticias de Seguridad Informática en la sección de Tecno-Seguridad en eliax.

Fuente de la noticia

Otra fuente

Previamente en eliax:

Desarrollan método para ver lo que tú ves en tu LCD, remotamente (Abril 2007)

Satélites a identificarnos por la manera en que caminamos (Septiembre 2008)

Teclas pueden ser detectadas a distancia inalámbricamente (Octubre 2008)

autor: josé elías

Según un artículo publicado en CNN, el crimen por Internet hoy día representa una industria de unos US$100 mil millones de dólares al año, eclipsando quizás a la industria de las drogas ilegales.

Según el reporte, inicialmente el "crimen" en Internet no era mas que mensajes SPAM (correos no deseados) para anunciar anuncios, pero desde que los ciber-criminales empezaron a oler el dinero, esto se convirtió en una industria verdaderamente ilícita en donde todo tipo de crímenes se comete. Entre ellos:

1. SPAM que llevan a páginas que roban tu identidad.

2. SPAM que te lleva a copias de páginas populares para robar tus claves.

3. Virus informáticos que monitorean tu teclado para robar tus números de tarjetas de crédito, así como tus credenciales en páginas web en donde se mueva dinero.

4. Troyanos que te infectan tu PC para utilizarla bajo tus propias narices como componentes de grandes redes que cometen fechorías en Internet.

5. Chantajes contra empresas a quienes les dicen que si no pagan un determinado monto le inhabilitan su página en Internet.

6. Espionaje y robo de propiedad intelectual.

7. Coordinación de ataques cibernéticos contra blancos, a sueldo.

8. Compra y venta de software para violar seguridad de PCs, incluyendo los últimos antivirus.

Según expertos, la mafia por Internet está altamente organizada, e inclusive es una de las instituciones que provee el mejor "servicio al cliente", proveyendo todo tipo de actualizaciones pagadas de los programas que les venden a sus clientes.

Un grave problema citado en el artículo (y que he mencionado en muchas ocasiones acá en eliax) es el hecho de que no haya jurisdicción en la mayoría de los países para contrarrestar estos crímenes.

Así mismo, debido a la falta de leyes internacionales que lidien con este tipo de crímenes es casi imposible detener esta mafia, ya que por lo general operan en países en donde estos crímenes no son penalizados, en particular ya que lanzan sus ataques solo hacia ciudadanos de otras naciones y no a los locales.

Esto, como siempre he dicho, es algo de suma importancia y urgencia, pero lamentablemente hasta que no ocurra algo catastrófico a gran escala parece que los legisladores del mundo no prestarán la debida atención.

Fuente de la noticia

autor: josé elías

El año pasado el mundo fue testigo de lo que fue la primera guerra a gran escala librada entre dos naciones sin bombas ni soldados en el campo de batalla, sino que de manera virtual por Internet (entre Rusia y Georgia), y ahora, en estos precisos momentos, se está librando la primera revolución civil digital de la historia de la humanidad, y está ocurriendo en la nación de Irán.

Primero, el escenario de fondo: En elecciones celebradas esta semana pasada, el actual presidente Mahmoud Ahmadinejad supuestamente ganó las elecciones por gran mayoría de votos, pero su oponente Mir Hossein Moussavi dejó claro que no acepta los resultados ya que hubo un fraude a gran escala.

Por lo general, este tipo de cosas uno ya las ignora porque suceden en todo momento, en particular en varios de nuestros países tercer-mundistas, pero en este caso, aparenta que efectivamente hubo un gran fraude electoral masivo. Por ejemplo, en tan solo 4 horas se contaron 39 millones de votos a mano, cosa que por lo general toma hasta 3 días por el método utilizado. Inclusive como indica esta gráfica la proporción de votos entre Ahmadinejad y Mousavi nunca varió, lo que indica manipulación de los votos ya que estadísticamente esto es casi imposible que pudiera ocurrir. Debido a esto se estima que la basta mayoría de los iraníes dentro y fuera de Irán están profundamente opuestos al actual presidente.

Mas sospechoso aun es el hecho de que el gobierno está censurando todos los medios de comunicación, controlando todo lo que sale en la prensa impresa, lo que se ve en la TV, lo que se dice en la radio, cerrando emisoras y canales, y ha prohibido que periodistas locales e internacionales documenten o se acerquen a los lugares de protestas. Inclusive el gobierno está evitando que salgan o entren imágenes desde y hacia Irán vía satélite, creando interferencia con satélites incluso fuera del control del gobierno. Un ejemplo de esto es la actual interferencia que evita que los iraníes vean el canal de la BBC, lo que de paso ha ocasionado que ese satélite no pueda difundir imágenes en toda esa región del Medio Oriente.

Y es aquí en donde entra la primera revolución digital en Internet en todo su sentido de la palabra: En estos momentos Irán se ha convertido en un verdadero campo de batalla digital, en donde las protestas no solo han salido a las calles de la capital Tehrán, sino que por sobre todas las cosas, a Internet, a una escala jamás antes vista en ninguna otra nación hasta ahora.

Hablamos de una constante batalla entre los administradores de sistemas y hackers del gobierno, contra toda una comunidad que ha abordado la web con millones de comentarios en blog, foros de discusiones, entradas en twitter, servicios como FriendFeed (en donde asombrosamente Irán se ha convertido en el área de mas actividad de todo el mundo en esa red global de contactos), MySpace, Facebook, y decenas de miles de páginas web.

Así mismo, debido a la censura y el bloqueo de direcciones y puertos en Internet, centenares de miles de iraníes fuera de su nación han decidido ayudar creando miles y miles de servidores proxy (que permiten redireccionar el tráfico de Internet y esconder las direcciones que se visitan) para que sus amigos y familiares en Irán que deseen comunicarse por medio de esos servicios ahora prohibidos puedan hacerlo.

Pero el apoyo hacia Irán va mas allá de los mismos iraníes, sitios como The Pirate Bay (el lugar mas popular del mundo para descargas de archivos bitTorrent) se ha cambiado el nombre temporalmente a "The Persian Bay" en apoyo a Irán (para los que no sepan, Irán es sinónimo de Persa, por lo que cuando hablen del Imperio Persa se habla específicamente de Irán). Similarmente, la red social Twitter decidió posponer su puesta en mantenimiento programada para que los iraníes (en canales como este) pudieran seguir utilizando el servicio en estos días para su causa. Similarmente servicios como Flickr y YouTube se están viendo minados de fotos y videos apoyando la democracia en Irán.

Además, existen en estos mismos momentos una guerra sin precedentes entre hackers de ambos bandos, modificando páginas web sin autorización, desabilitando sistemas, inundando redes de tráfico, e implantando todo tipo de software maligno que se puedan imaginar.

Inclusive, se habla de decenas de miles de amas de casa que se han dado a la labor de inundar de tráfico las páginas del gobierno para que estas no operen (es decir, efectivamente un ataque estilo DDoS), ¿y cómo lo hacen? Pues visitando las páginas en masa en un esfuerzo coordinado entre todas ellas, y recargando sin cesar las páginas web. El equivalente a tirar piedras en Internet...

¡Gracias a mi amigo Babak por ayudar con este reporte desde las trincheras digitales de esta guerra!

autor: josé elías

En los últimos días, después de un tiempo libre de ellos, los Trolls han regresado a eliax, y dado que no todo el mundo sabe lo que es un Troll, planeo responder brevemente ahora el concepto, para futura referencia en eliax.

Un Troll es básicamente un usuario "necio" que no tiene otra agenda mas que la siguiente (algunos siguen la lista entera, otros solamente algunos de los puntos):

1. Insultar, usualmente para provocar algún tipo de respuesta.

2. Criticar muchas veces sin motivos, solo para crear polémica.

3. Desviar los temas de las conversaciones a otros temas.

4. A veces se combinan en grupos (las mismas personas) para tratar de empujar una agenda argumentativa que solo ellos apoyan.

5. Se cambian de nombre y comentan varias veces con diferentes usuarios "apoyando" sus propias ideas.

Curiosamente, si se les borran los comentarios o alguien no está de acuerdo con ellos, alegan que (a) al autor le "duele" lo que dicen, (b) que todos los otros lectores son unos fanáticos sin cerebro, (c) que son tratados injustamente, (d) que se les viola sus derechos de expresión.

Obviamente estos Trolls no entienden que comentar en eliax o cualquier otro blog es un privilegio, no un derecho, y un privilegio que concedo con las mas buenas intensiones permitiendo no solo todo tipo de comentarios (incluyendo, como todos leen a diario, comentarios de personas que no están de acuerdo en lo absoluto con nada de lo que digo, pero que lo dicen de una manera decente), sino que además permitiendo el anonimato en los comentarios para que todo el mundo diga lo que quiera, siempre y cuando lo haga siguiendo reglas de buena conducta.

Para ver un ejemplo clásico de esto "en vivo", consulten esta noticia anterior en eliax.

Durante 3 años yo simplemente no le hacía caso a estos Trolls, ya que el "ruido" que hacían era bajo en proporción a los otros comentarios genuinos, pero en el último año estos Trolls se han vuelto fuera de control, y por tanto a la mayoría de ellos sus comentarios hoy simplemente son borrados automáticamente del sistema de manera periódica para mantener la sanidad de eliax.

Orígen del término Troll: Troll tiene varios significados, pero en este contexto el nombre "Troll" se utiliza en Internet derivado de las criaturas místicas del mismo nombre de la literatura de fantasía, en donde existen todo tipo de Trolls que por lo general son unas repugnantes criaturas empeñadas en malicia y maldad, en muchos casos merodeando por calabozos o laberintos en busca de víctimas.

En Internet se les encuentra en blogs, foros de discusiones, canales de chat (como IRC), y en cualquier otro lugar donde se publiquen comentarios públicos disponibles a varias personas.

Razones/motivos para ser Troll: Por lo general los que estudian los Trolls en Internet dicen que su comportamiento se debe a uno o mas de estos factores:
1. Inmadurez emocional.
2. Envidia hacia los demás.
3. Falta de atención.
4. Problemas varios de índole psicológico.

Además, la mayor recomendación dada para lidiar con los Trolls es la indiferencia. Simplemente ignórenlos...

Y como siempre, pueden acceder a mas artículos similares en la sección de "Pregunta a eliax", y enviar sus preguntas por este medio.

autor: josé elías

Todos hemos visto esas películas en donde una persona utiliza sus poderes "telepáticos" para comunicarse con otra a gran distancia y hemos quedados o escépticos o asombrados.

La Telepatía de la manera sobrenatural que no las presentan simplemente no es posible, sin embargo, la ciencia si lo hará posible muy próximamente, y ya se están dando los primeros pasos...

Tenemos noticia de que DARPA, la misma división del Pentágono de los EEUU que inventó algo llamado "Internet" hace unas pocas décadas, está creando las tecnologías necesarias para permitir el equivalente a la Telepatía entre soldados.

Esta tecnología bautizada por DARPA como Silent Talk (Habla Silenciosa), se basa en leer los patrones mentales que se generan cuando pensamos en hablar, detectar los sonidos que estos representan, deducir las palabras, y después generarlas remotamente con un sintetizador de voz.

Los que han asistido a mis charlas de "Hacia la Humanidad 2.0 y mas allá..." recordarán que esto es precisamente lo que deduje sería posible próximamente, dado que las tecnologías necesarias están disponibles hoy y era solo tiempo de conectarlas unas con otras.

Fuente de la noticia

autor: josé elías

El otro día, viendo noticias en TV (cosa que hago muy poco en estos días) noté como un video que pasaron por el programa había sido enviado por una persona que simplemente estaba pasando por el lugar de unos hechos, y decidió grabar con su celular lo que sucedía, y enviarlo al noticiero.

Esto no es nada nuevo, pues no solo sucede con relativa frecuencia en estos días, sino que además la tendencia inició con las primeras cámaras de video portátiles de los 1980s.

Sin embargo, esas cámaras portátiles de antes eran demasiado grandes como para uno andar con ellas todo el tiempo grabando todo lo que le captara la atención, mientras que hoy día la mayoría de los celulares que graban video mantienen tales videos encerrados en el celular. En la vasta mayoría de los casos estos videos nunca salen de la cámara hasta el mundo.

Sin embargo, una nueva generación de celulares (y cámaras digitales) está llegando al mercado que tienen una particularidad bastante interesante: Pueden subir lo que captan inmediatamente a Internet.

Y eso, creo que será el inicio de un profundo cambio en la manera en que los ciudadanos protegemos nuestros derechos, y la democracia de nuestras naciones.

Sucede que hoy día si grabo un video con mi celular de un policía acosándome, es muy posible que ese policía simplemente agarre mi celular, lo confisque, o lo parta en pedazos en el acto, evitando que el resto del mundo sepa lo que ocurrió. Sin embargo, con esta nueva generación de celulares, la historia es otra por completo.

Ahora será posible, en tiempo real, subir al Internet todo lo que captan nuestros celulares, desde grabaciones de conversaciones hasta fotos y videos, lo que significa que no habrá "marcha atrás" y todo el mundo sabrá la verdad de las cosas en el momento que ocurran, cosa que sin duda hará pensar dos veces al sub-segmento corrupto de las autoridades que abusan de su poder.

Cuando esta tecnología esté masificada (hoy día es un nicho), creo que tendrá un profundo impacto en la manera en que somos tratados tanto en entornos privados como públicos, pues literalmente el Internet estará vigilándonos en todo momento.

Esto sería por ejemplo una gran herramienta para mujeres que son abusadas violentamente, pues no solo podrán los familiares, amigos y autoridades saber lo que ocurre inmediatamente, sino que además por medio de las coordenadas GPS del celular saber dónde está ocurriendo el hecho en esos momentos.

Así mismo me puedo imaginar escenarios similares en temas de fraudes, sobornos, asesinatos, robos, acoso sexual, amenazas, raptos, violaciones, etc.

O en otras palabras, y como aludo en el título, los celulares unidos al Internet significan una potente arma para vigilar nuestros derechos, democracia, y seguridad, y no me sorprendería si dentro de unas décadas hablemos de estos dispositivos como la segunda gran ola que habilitó la democracia digital (siendo la primera ola el Internet mismo).

Y como siempre, pueden leer mas de mis opiniones y análisis en la sección bajo ese nombre a la derecha de la página principal de eliax.

autor: josé elías

Si en estos días recientes tu PC con Windows, o la de tus amigos, familiares o empresa quedó inutilizable por completo, solo llegando Windows a la primera pantalla negra de inicio y después quedando inutilizable, es posible que esa máquina haya sido blanco de la botnet Zeus/Zbot, un programa que se estima dejó unas 100,000 máquinas en ese mismo estado en el último mes.

Una botnet, para el que no sepa, es una especie de virus, pero replicado en miles de máquinas y todos controlados por alguna entidad centralizada para utilizar tu PC como una zombie que obedece a sus comandos, incluso bajo tus propias narices sin tú saber lo que ocurre (salvo quizás notar que el Internet se te pone bastante lento sin razón alguna aparente).

Esto de inhabilitar tantas máquinas es un caso extraño debido a que estas redes dejan bastante dinero a la mafia de Internet, por lo que eliminarlas es igual a cerrar las puertas del negocio.

Sin embargo, algunos expertos tienen teorías de por qué esto ocurrió. Una de ellas es que la red fue invadida por un grupo de mafiosos que compiten con los creadores de Zeus/Zbot. Otra teoría es que los creadores de la red lograron sacar tantos datos importantes (como números de tarjetas de crédito, claves bancarias, etc) que decidieron inhabilitar las máquinas para que sus usuarios no pudieran acceder a Internet y darle tiempo a los criminales para poder "limpiar" las cuentas bancarias y tarjetas de crédito de las víctimas.

Esta, en mi opinión, es una razón mas (en una lista interminable) para que se creen leyes internacionales que breguen con el crimen cibernético, y pongan fuertes sanciones y períodos de cárcel a los responsables y colaboradores de estos actos.

Hoy día cualquier persona puede hacer este tipo de vandalismo y quedar 100% inmune ya que estas personas simplemente despliegan sus ataques desde países que no tienen leyes para lidiar con estos casos.

Fuente de la noticia



autor: josé elías

Actualmente hay un problema con Windows 7 que todo usuario de las versiones "Beta" y "Release Candidate" deben arreglar, o se arriesgan a una vulnerabilidad corregida en otras versiones de Windows.

El problema tiene que ver con que en Windows 7 por defecto los nombres de los archivos esconden la extensión del archivo (por ejemplo, un archivo Word termina con .doc, y uno de Powerpoint termina en .ppt, y una imagen JPEG termina en .jpg).

Eso significa que una imagen que se llame "bebe.jpg" solo saldrá como "bebe". La razón de esto es esconder datos innecesarios y mostrar nombres de archivos mas amigables.

El problema en Windows 7 sin embargo es que es fácil engañar a un usuario para que ejecute código maligno de esta manera. El truco sería por ejemplo hacer que abras un archivo llamado bebe.jpg.exe, ya que en este archivo la extensión .exe se escondería y tu solo verías bebe.jpg que aparenta ser una simple foto, cuando en realidad estás arrancando un programa .exe.

Debido a esto, hasta que salga la versión final de Windows 7, es importante que todo usuario de Windows 7 cambie esa configuración para que siempre te muestre todas las extensiones.

Los pasos a seguir para hacer esta corrección los ofrezco para Windows XP, pero asumo que en Windows 7 será algo similar:

1. Inicia el Explorador de Windows (puedes hacerlo haciendo clic en "Mi PC" o mejor aun utilizando la combinación de teclas Windows-E).

2. En la ventana que surgirá elige la opción que dice "Tools" ("Herramientas") y después elige "Folder Options" ("Opciones de Carpeta").

3. En la nueva ventana que surgirá elige la solapa que dice "View" ("Ver"), y en la larga lista de opciones localiza donde dice "Mostrar Extensiones para tipos conocidos de Archivo").

4. Ahora simplemente dale "Apply" ("Aplicar") y después antes de cerrar esa ventana haz clic sobre el botón que dice "Apply to all folders" ("Aplicar a todas las carpetas"). Esto es muy necesario para que el cambio se haga globalmente y no solo para esa ventana del Explorador de Windows.

Y como siempre, pueden leer mas noticias de Seguridad Informática en la sección de Tecno-Seguridad en eliax.

Fuente de la noticia

Previamente en eliax:

El comando secreto de Windows que te arregla tu red (Marzo 2007)

autor: josé elías

Una de las operaciones mas molestas y peligrosas de Windows es su afán de querer ejecutar programas almacenados en discos externos o memorias USB en el momento que estas son insertadas en nuestras PCs y laptops.

El nombre de esta tecnología es AutoRun (Auto-Arranque) y es utilizado constantemente por creador de virus para transferir sus programas de una PC a otra.

El problema es tan serio que hoy día hay que cruzar los dedos, rezar a todos los dioses y esperar que el programa que tenemos de anti-virus no nos falle cada vez que insertamos una memoria externa por medio de USB a nuestras máquinas.

Ahora, Microsoft acaba de anunciar que desabilitará esta funcionalidad en la versión final de Windows 7, así como en próximas actualizacione de Windows XP y Vista. Noten que esto no afectará a dispositivos solo de escritura como CD-ROM y DVD-ROM los cuales continuarán con la funcionalidad actual.

Así que aplausos a Microsoft ya que después de varios años de súplica por parte de todo tipo de usuario, y decenas de miles de virus después, decidió hacer este cambio...

Fuente de la noticia



autor: josé elías

En la Hack In The Box Security Conference (HITB), celebrada esta semana en Dubai, hackers demostraron una técnica que permite tomar control total de Windows 7, y de una manera que según ellos es imposible de prevenir por parte de Microsoft.

El problema según los investigadores es que esto ataca a una vulnerabilidad en el diseño mismo de Windows 7, específicamente en la manera en que este arranca por primera vez cada vez que enciendes tu máquina.

Los hackers que lograron esta hazaña inclusive demostraron código funcionando, y lo bautizaron como VBootkit 2.0.

Por ahora la única "buena" noticia es que para que este ataque funcione se necesita acceso físico a la PC para instalar el programa, sin embargo después de instalado este puede ser controlado remotamente de manera sigilosa.

Lo grave de este programa es que funciona como un rootkit, que en términos simples significa que este programa controla a Windows "desde afuera" y no desde adentro de Windows, lo que hace de su detección prácticamente imposible.

Fuente de la noticia



autor: josé elías

Según el prestigioso periódico Wall Street Journal, hackers de posible procedencia China infiltraron los sistemas informáticos del Pentágono y se robaron "TeraBytes" (es decir, miles de GigaBytes) de datos de su proyecto más caro valioso proyecto, el proyecto Joint Strike Fighter (el avión caza de última generación de los EEUU), un proyecto valuado en nada menos que US$300,000 Millones de dólares.

Según las fuentes, este tipo de ataques ha incrementado significativamente en los últimos 6 meses, e inclusive también se ha confirmado que los sistemas de control aéreo de la Fuerza Aérea de los EEUU también fueron infiltrados.

Esta noticia sale a la luz justo un mes de que el Pentágono emitió un reporte en donde dice que las fuerzas militares de China están teniendo un progreso constante en el desarrollo de armas informáticas para desplegar en Internet, y apenas días de que informáramos acá en eliax de que el gobierno de los EEUU está a punto de crear una nueva posición ejecutiva de alto nivel para un Jefe de Seguridad Cibernética de esa nación.

No se si lo han notado, pero este tipo de noticias surge con mucho más frecuencia recientemente, sugiriendo que los casos no detectados o reportados a la prensa son mucho más y posiblemente más serios, lo que pareciera indicar que estamos en los inicios de una guerra informática, en donde toda nación involucrada niega participación por sus medios diplomáticos. Sin embargo me pregunto, ¿hasta donde durará esta diplomacia antes de que una nación como EEUU acuse abiertamente y amenace a otras naciones haciendo este tipo de guerras?

Fuente de la noticia

autor: josé elías

Según un estudio realizado por la empresa de seguridad informática McAfee, el año pasado se enviaron en todo el mundo la asombrosa cantidad de 62 millones de millones de correos no deseados o SPAM (es decir, 62 billones en español, o 62 trillions en inglés - lean por qué).

Según el estudio, si tomamos en consideración la cantidad de energía necesaria para enviar estos 62 billones de correos no deseados, esa energía hubiera sido suficiente como para abastecer de electricidad a 2.4 millones de hogares durante todo un año.

Nota explicativa adicional: Muchos usuarios que no son técnicos preguntan ¿pero por qué simplemente no apresamos a estas personas y/o empresas que envían todos estos correos SPAM que nadie desea? Y la respuesta es que en primer lugar, en la basta mayoría de los casos, no se sabe quien envía estos correos, y en otros casos los responsables están operando desde naciones que no poseen leyes que penalicen esta práctica.

La razón por la cual es tan difícil saber desde donde originan estos emails, es porque casi en el 100% de los casos estos emails provienen de máquinas de usuarios comunes y corrientes, que no saben que un virus los ha infectado y empezado a utilizar la máquina con su conexión a Internet para enviar millones de correos a otras personas, sin el propietario de la máquina saber lo que ocurre bajo sus propias narices.

Muchas veces esa es la razón por la cual tu PC y/o conexión a Internet puede aparentar muy lenta, ya que estos troyanos están utilizando tu PC de forma gratuita e ilícita para cometer sus fechorías.

Esta es una de las razones por la cual abogo a que integremos las naciones del mundo bajo un mismo marco universal, que entre otras cosas penalice este tipo de acciones en cualquier país del mundo en donde ocurran, ya que al final del día este tipo de problemas nos afecta a todos, y no podemos simplemente vendarnos los ojos y pensar que esto es solo un problema de un país determinado.

Fuente de la notici

Previamente en eliax:

Sobre el mercadeo SPAM (emails no deseados) (Octubre 2005)

8 botnets responsable del casi 100% del SPAM global (Marzo 2008)

Llegó el tiempo de integrar a la humanidad bajo un mismo marco (Agosto 2008)

Mañana se activa el virus Conficker en millones de máquinas (Marzo 2009)

La Era de los Cánceres Informáticos (mas allá de los virus) (Abril 2009)

autor: josé elías