El solitario camino de los unos y ceros

menéame

Dada la variedad de familias de procesadores y la gran diferencia en la potencia de cálculo de los mismos, Intel hace un tiempo que decidió crear el sistema de estrellas para que sus clientes pudierar compararlos de forma fácil.

Ese sistema valora la rápidez de los procesadores otrogándole a cada uno una calificación en estrellas, igual que los hoteles. Un micro puede tener de 1 a 5 estrellas, teniendo lógicamente 5 estrellas los procesadores más potentes.

En este caso, la tabla correspondiente según familias sería:

Espero que con esto todo quede un poco más claro a la hora de comparar unos y otros,  incluso como recomendación, imprimir esta “chuleta” antes de ir a la tienda a buscar nuestro próximo PC.

menéame

Leo en la web de Expansión un artículo en el que habla de la casualidad que se ha producido en el posicionamiento de la web de La Moncloa, y es que si buscamos en Google por el término Spain default (que se traduciría por insolvencia España), el primer sitio que aparece es “la web del Presidente del Gobierno”. En fin, no tiene mayor importancia, es una simple casualidad como explica el artículo, pero no se puede negar que no sea una gran ironía.

Actualización 21-mayo-2010: después de la repercusión que ha tenido la reseña de Expansión, su enlace es el que actualmente ocupa el primer lugar en esa búsqueda… con el de La Moncloa en segundo lugar.

menéame

Seguir la historia ocurrida durante este mes sobre el robo de información de Google (y otras 33 empresas) es algo que parece llegado de la época de la guerra fría, aunque es una historia muy de hoy. Referente al robo de información con el troyano Hydraq y el agujero de seguridad del Internet Explorer, puede ver el inicio de la historia aquí. Pero esto va a traer cola.

Se han visto afectadas incluso las relaciones entre EEUU y China, y representantes de alto nivel de ambos gobiernos han tenido que salir a defender a sus empresas o desmentir que sus Ministerios tuvieran algo que ver. Pero bueno, era la posición lógica de ambos. Otra cosa es que Google finalmente acabe cerrando su oficina en China, o finalmente decida quedarse. El resto de empresas de las que se han llevado información han decidido quedarse haciendo negocios en el país asiático.

En un plano más técnico, he estado leyendo sobre los detalles del ataque que se ha “bautizado” como operación Aurora y queda claro que los que planearon la operación sabían bien lo que hacían.

Está claro que las grandes empresas tienen vigilancia constante sobre el tráfico de red buscando ataques o posibles agujeros de seguridad. Por lo tanto, que Google sea objeto de algún tipo de ataque no es demasiado novedoso. Pero muy grave debe haber sido ellos lo anunciaron en su blog oficial.

¿Cómo infecta?

Inicialmente la técnica es similar a otros troyanos: se manda un e-mail a los usuarios que parezca verídico y enviado por alguien de confianza para conseguir que siga un enlace o abra un archivo adjunto, que contiene el código malicioso. En este sentido lo más importante es usar una vulnerabilidad de día cero, es decir, que sea utilizada por primera vez para que el software antivirus o los administradores de red no la conozcan. Y ese ha sido el caso, porque aunque Hydraq ya se había usado en julio de 2009, lo hacía colándose a través de aplicaciones de Abobe: Reader y Flash Player.

Hydraq en si mismo, no es excesivamente sofisticado. No utiliza anti-debugging, simplemente ofusca su código malicioso. El rastro que deja en PCs que infecta es:

Ficheros:

• %System%\[ALEATORIO].dll: main file. Se ejecuta como servicio y contiene las funciones de puerta trasera.
• %System%\acelpvc.dll: Flujos de información en tiempo real para el hacker.
• %System%\VedioDriver.dll: funciones auxiliares de acelpvc.dll

Servicio:
RaS[4 CARACTERES ALEATORIOS]

Clave de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RaS[4 CARACTERES ALEATORIOS]

¿Qué hace?

Una vez que se instala intenta comunicarse con un servidor para que le de instrucciones. Los servidores que se han identificado y se han hecho públicos son:

• yahooo.8866.org
• sl1.homelinux.org
• 360.homeunix.com
• li107-40.members.linode.com
• ftp2.homeunix.com
• update.ourhobby.com
• blog1.servebeer.com

Información enviada de cliente a servidor:

• Cabecera de paquete de datos encriptada por inversión de bytes (operación NOT bit a bit).
• La información aparte de la cabecera va comprimida y encriptada con XOR por byte y una clave adicional.
• Se establece una suma de comprobación de 16 bits de los datos comprimidos y encriptados.

Información enviada de servidor al cliente:

• La cabecera del paquete de datos se encripta haciendo XOR en los bytes.
• La información del servidor no se comprime y no tiene suma de comprobación, pero si se encripta con XOR por byte y una clave adicional.

Una vez instalado, es capaz de realizar bastantes cosas, pero hay una que me llama bastante la atención y es que uno de los componentes de Hydraq está basado en el código del proyecto VNC y podría permitir al hacker ver el escritorio del ordenador infectado en tiempo real. Además de esto tiene capacidad para:

• Crear, modificar y borrar claves del registro de Windows.
• Comprobar el estado, controlar y finalizar procesos y servicios.
• Escribir, ejecutar, leer, copiar, cambiar atributos y borrar ficheros.
• Apagar y reiniciar el ordenador.
• Desintalarse a sí mismo (borra la clave de registro que he mencionado antes).
• Recopilar información del hardware, sistema operativo y parámetros de red.
• Limpiar los logs del sistema.
• Comprobar si la DLL acelpvc.dll está cargada y poder llamar a la función EntryMain().
• Descargar un fichero remoto en la carpeta %Temp% llamado mdm.exe, y ejecutarlo.
• Instalar actualizaciones de su código.

Hydraq a día de hoy

En la práctica como los servidores de control se han desconectado, Hydraq está desactivado. El uso por parte del trojano de una comunicación con proveedores de servidores de DNS dinámicos para enrutar el tráfico hacia los servidores de control, ha permitido a estos proveedores cortar su tráfico.

Adicionalmente, los fabricantes de antivirus han identificado el código malicioso con lo cual, ya tienen protección actualizada. Por supuesto, esto no impide que alguna variante aparezca próximamente y no sea identificada por el antivirus.

Hydraq se aprovecha de una vulnerabilidad de Internet Explorer que afecta a las versiones 6, 7 y 8. El fallo de seguridad permite que se pueda ejecutar código malicioso en la máquina remota. A día de hoy Microsoft está todavía trabajando en el parche para solucionar este problema.

En cuanto a la versión de Hydraq que afectó a los productos de Abobe, sí que hay parche disponible, con lo cual basta con descargar sus actualizaciones para tener solucionado este problema.

Este virus hay que ubicarlo como un paso más dentro de una guerra de espías digitales en los que el robo de información, el descubrimiento de secretos del enemigo o el espionaje industrial, se realiza en el campo de internet y la informática. En el caso concreto de Google que es una empresa orientada a Internet y a mantener “toda” su información en ella, el impacto de estos ataques es mayor que en otras que pueden mantener su información más critica en redes internas aisladas de Internet.

Hay que seguir este caso concreto por las repercusiones que puede tener a nivel político y empresarial. Ya veremos cuáles son las decisiones que Google toma.

menéame

No había visto nada del maletín de Google para el emprendedor, porque aunque no es una gran cosa, tiene algún PDF con información aprovechable. Al leerlo hay que partir de la base de que la información es de Google y por tanto, intenta “vender” sus productos.

Dicho esto, me gusta lo que me parecen más aprovechables son:

• “Marketing online con Google” que es una introducción a Google Adwords, muy sencilla y organizada, que se hace con el desarrollo de un ejemplo. Está bien, porque al ir orientado a personas que no están acostumbrados a manejarse con estas herramientas, dejan conceptos muy claros, y teniendo en cuenta lo complejo que es la gestión de Adwords, es muy recomendable tener un manual básico. Y este lo es.
• “Buscadores: La clave de tu negocio en Internet” que presenta de forma organizada los conceptos básicos de SEO y SEM. Lo hace de forma resumida y orientada a iniciar a la gente en este campo.

Bueno, si ya tienes experiencia en Internet no va a aportar nada, pero si estás empezando, Google explica de forma clara tendencias de usuarios, Adwords y otras herramientas propias, web 2.0, etc.  Recomendable, echarle un vistazo.

menéame

De los productos que he curioseado últimamente, Yammer es el que más me ha llamado la atención. Se trata de una aplicación web que se convierte en red social corporativa, foro de discusión y base de conocimiento con un único interfaz. Todo está construido alrededor del concepto de microblogging que puso de moda Twitter, pero en este caso orientado al entorno empresarial.

Yammer tiene un interfaz muy bien termindado estéticamente y además aplicaciones para acceso desde iPhone, Blackberry y Windows Mobile. A mí personalmente me parece un clon de Facebook, salvando las distancias y orientado a Intranets. ¿Por qué? Pues unas imágenes valen más que mil palabras:

A nivel empresarial, tiene una serie de mejoras que pueden suponer un valor añadido como son herramientas para administración interna y control de usuarios y contenido, restricción a usuarios dentro de la Intranet/VPN, comunicaciones sobre protocolo SSL y la empresa es la propietaria del contenido creado por los usuarios (no Yammer).

Si quieres probarlo hay una versión gratuita. Puedes ver la tabla de características con la lista de opciones y precios.

Lo cierto es que está muy bien terminado y aunque no aporta más que otras herramientas sociales, el hecho de que sea 100% interno puede derribar una barrera de entrada para algunas empresas.

menéame

Tan sencillo como eso: ¡Feliz 2010!

Que todos os traiga lo que habeis pedido durante este año y no ha llegado.

menéame

A veces cosas simples que parecen evidentes cuando estás captando usuarios, se pasan por alto. El otro día encontré una que para mí resulta evidente, los formularios de acceso y registro como usuario de ElPais.com y , no aparece por ningún sitio ni siquiera una mínima explicación de las ventajas de ser usuario registrado (tal vez no haya tales ventajas . Lo máximo que te indican es que un minuto ya estarás registrado.

En fin, alguna gente sí sepa que ventajas aporta, pero yo veo el formulario y no me parece que anime al usuario a registrarse.

A continuación  la otra prueba era evidente ir a la competencia, en este caso a ElMundo.es. En su página acceso se llama MiMundo, que presenta una página con información agrupada por secciones (el tiempo, economía, sociedad, etc.) al estilo Google IG o NetVives, de está forma sí que me hago una idea de lo que voy a obtener. Además el registro se hace en otra página que tiene un párrafo con una breve explicación (tampoco es que sea muy atractiva, pero bueno).

Recomendación, si quieres usuarios, justifica porque te deben dar sus datos personales, anímalos, dales valores añadidos, etc. En resumen, explica qué aporta el registro.

menéame

Leyendo el blog de Antonio Mas, encuento el artículo que habla de la actividad en lanzamientos y adquisiciones de los últimos 40 días que ha realizado Google. Merece la pena leer su reflexión sobre cómo puede condicionar TODOS los mercados, puesto que ahora mismo Google tiene una dimensión que le permite trabajar con muchos frentes abiertos, y si puede lanzar un producto, pues lo compra. Así de fácil.

menéame

Windows desde versiones anteriores tiene las herramientas de administración centradas en un framework llamado MMC, o sea, Microsoft Management Console. Esta consola tiene un uso intensivo cuando se trata de trabajar con alguna de las versiones de servidor. Centrándome en Windows Server 2008, lo más cómodo es crearme mis propias consolas personalizadas

¿Por qué?

Pues porque salvo casos muy concretos, en la administración del día a día, acabas usando solamente 2 ó 3 complementos de forma intensa, y el resto sólo de forma esporádica. Los más comunes del Active Directory son:

• Usuarios y equipos,
• Sitios y servicios,
• Y si hay más de un dominio en la red, Dominios y confianzas.

¿Cómo?

Abrir un consola (Inicio -> Iniciar búsqueda -> mmc.exe), ir al menú Archivo y elegir Agregar o quitar complementos.

Seleccionamos: Usuarios y equipos de Active Directory y Administración del equipo (si trabajamos directamente sobre el servidor seleccionaremos equipos local, si no, indicaremos en nombre del servidor. Esta opción de administrar el servidor desde un cliente sólo está disponible si se ha instalado en el cliente la función Servicios de dominio de Active Directory con RSAT).

Visor de eventos

En cualquier administración medianamente seria de un servidor, una de las tareas que se deben realizar constantemente es el seguimiento de los eventos que ocurren en el dominio. Eso se hace mediante el Visor de eventos, que permite detectar problemas de red, de seguridad, de hardware, etc. Así que lo añado a la consola, también.

Si no lo hicieramos, también podemos encontrar el Visor, dentro del complemento Administración del equipo (local) -> Herramientas del sistema -> Visor de eventos. Pero si lo tenemos en la raíz del árbol de la consola, estaremos más pendiente de revisar los eventos.

Guardar la consola (y ponerla a disposición de otros administradores)

Una vez tengamos la consola de nuestro Windows 2008, lista en el menú Archivo -> Guardar seleccionamos su ubicación en una carpeta. Si varios administradores van a utilizar la consola, la guardo en una carpeta compartida y en modo Usuario, acceso completo (permite usar todos los complementos pero no permite modificar la consola). Se hace desde el menú Archivo -> Opciones -> ficha Consola.

Si soy el único administrador la puedo guardar en modo Autor, de forma que en cualquier momento puedo modificar los complementos y volverla a guardar.

menéame

Ya está anunciado el Inciador Alicante 2009 con Ismael El-Qudsi como ponente principal. Se celebrará la charla y networking en las instalaciones de Club Información (instalaciones del Diario Información) el próximo miércoles 23 de septiembre de 2009, a las 19:00h.

No me extiendo más aquí está en anuncio oficial en la web de iniciador.com por si alguien quiere todos los datos.