El solitario camino de los unos y ceros

menéame

Seguir la historia ocurrida durante este mes sobre el robo de información de Google (y otras 33 empresas) es algo que parece llegado de la época de la guerra fría, aunque es una historia muy de hoy. Referente al robo de información con el troyano Hydraq y el agujero de seguridad del Internet Explorer, puede ver el inicio de la historia aquí. Pero esto va a traer cola.

Se han visto afectadas incluso las relaciones entre EEUU y China, y representantes de alto nivel de ambos gobiernos han tenido que salir a defender a sus empresas o desmentir que sus Ministerios tuvieran algo que ver. Pero bueno, era la posición lógica de ambos. Otra cosa es que Google finalmente acabe cerrando su oficina en China, o finalmente decida quedarse. El resto de empresas de las que se han llevado información han decidido quedarse haciendo negocios en el país asiático.

En un plano más técnico, he estado leyendo sobre los detalles del ataque que se ha “bautizado” como operación Aurora y queda claro que los que planearon la operación sabían bien lo que hacían.

Está claro que las grandes empresas tienen vigilancia constante sobre el tráfico de red buscando ataques o posibles agujeros de seguridad. Por lo tanto, que Google sea objeto de algún tipo de ataque no es demasiado novedoso. Pero muy grave debe haber sido ellos lo anunciaron en su blog oficial.

¿Cómo infecta?

Inicialmente la técnica es similar a otros troyanos: se manda un e-mail a los usuarios que parezca verídico y enviado por alguien de confianza para conseguir que siga un enlace o abra un archivo adjunto, que contiene el código malicioso. En este sentido lo más importante es usar una vulnerabilidad de día cero, es decir, que sea utilizada por primera vez para que el software antivirus o los administradores de red no la conozcan. Y ese ha sido el caso, porque aunque Hydraq ya se había usado en julio de 2009, lo hacía colándose a través de aplicaciones de Abobe: Reader y Flash Player.

Hydraq en si mismo, no es excesivamente sofisticado. No utiliza anti-debugging, simplemente ofusca su código malicioso. El rastro que deja en PCs que infecta es:

Ficheros:

• %System%\[ALEATORIO].dll: main file. Se ejecuta como servicio y contiene las funciones de puerta trasera.
• %System%\acelpvc.dll: Flujos de información en tiempo real para el hacker.
• %System%\VedioDriver.dll: funciones auxiliares de acelpvc.dll

Servicio:
RaS[4 CARACTERES ALEATORIOS]

Clave de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RaS[4 CARACTERES ALEATORIOS]

¿Qué hace?

Una vez que se instala intenta comunicarse con un servidor para que le de instrucciones. Los servidores que se han identificado y se han hecho públicos son:

• yahooo.8866.org
• sl1.homelinux.org
• 360.homeunix.com
• li107-40.members.linode.com
• ftp2.homeunix.com
• update.ourhobby.com
• blog1.servebeer.com

Información enviada de cliente a servidor:

• Cabecera de paquete de datos encriptada por inversión de bytes (operación NOT bit a bit).
• La información aparte de la cabecera va comprimida y encriptada con XOR por byte y una clave adicional.
• Se establece una suma de comprobación de 16 bits de los datos comprimidos y encriptados.

Información enviada de servidor al cliente:

• La cabecera del paquete de datos se encripta haciendo XOR en los bytes.
• La información del servidor no se comprime y no tiene suma de comprobación, pero si se encripta con XOR por byte y una clave adicional.

Una vez instalado, es capaz de realizar bastantes cosas, pero hay una que me llama bastante la atención y es que uno de los componentes de Hydraq está basado en el código del proyecto VNC y podría permitir al hacker ver el escritorio del ordenador infectado en tiempo real. Además de esto tiene capacidad para:

• Crear, modificar y borrar claves del registro de Windows.
• Comprobar el estado, controlar y finalizar procesos y servicios.
• Escribir, ejecutar, leer, copiar, cambiar atributos y borrar ficheros.
• Apagar y reiniciar el ordenador.
• Desintalarse a sí mismo (borra la clave de registro que he mencionado antes).
• Recopilar información del hardware, sistema operativo y parámetros de red.
• Limpiar los logs del sistema.
• Comprobar si la DLL acelpvc.dll está cargada y poder llamar a la función EntryMain().
• Descargar un fichero remoto en la carpeta %Temp% llamado mdm.exe, y ejecutarlo.
• Instalar actualizaciones de su código.

Hydraq a día de hoy

En la práctica como los servidores de control se han desconectado, Hydraq está desactivado. El uso por parte del trojano de una comunicación con proveedores de servidores de DNS dinámicos para enrutar el tráfico hacia los servidores de control, ha permitido a estos proveedores cortar su tráfico.

Adicionalmente, los fabricantes de antivirus han identificado el código malicioso con lo cual, ya tienen protección actualizada. Por supuesto, esto no impide que alguna variante aparezca próximamente y no sea identificada por el antivirus.

Hydraq se aprovecha de una vulnerabilidad de Internet Explorer que afecta a las versiones 6, 7 y 8. El fallo de seguridad permite que se pueda ejecutar código malicioso en la máquina remota. A día de hoy Microsoft está todavía trabajando en el parche para solucionar este problema.

En cuanto a la versión de Hydraq que afectó a los productos de Abobe, sí que hay parche disponible, con lo cual basta con descargar sus actualizaciones para tener solucionado este problema.

Este virus hay que ubicarlo como un paso más dentro de una guerra de espías digitales en los que el robo de información, el descubrimiento de secretos del enemigo o el espionaje industrial, se realiza en el campo de internet y la informática. En el caso concreto de Google que es una empresa orientada a Internet y a mantener “toda” su información en ella, el impacto de estos ataques es mayor que en otras que pueden mantener su información más critica en redes internas aisladas de Internet.

Hay que seguir este caso concreto por las repercusiones que puede tener a nivel político y empresarial. Ya veremos cuáles son las decisiones que Google toma.

menéame

No había visto nada del maletín de Google para el emprendedor, porque aunque no es una gran cosa, tiene algún PDF con información aprovechable. Al leerlo hay que partir de la base de que la información es de Google y por tanto, intenta “vender” sus productos.

Dicho esto, me gusta lo que me parecen más aprovechables son:

• “Marketing online con Google” que es una introducción a Google Adwords, muy sencilla y organizada, que se hace con el desarrollo de un ejemplo. Está bien, porque al ir orientado a personas que no están acostumbrados a manejarse con estas herramientas, dejan conceptos muy claros, y teniendo en cuenta lo complejo que es la gestión de Adwords, es muy recomendable tener un manual básico. Y este lo es.
• “Buscadores: La clave de tu negocio en Internet” que presenta de forma organizada los conceptos básicos de SEO y SEM. Lo hace de forma resumida y orientada a iniciar a la gente en este campo.

Bueno, si ya tienes experiencia en Internet no va a aportar nada, pero si estás empezando, Google explica de forma clara tendencias de usuarios, Adwords y otras herramientas propias, web 2.0, etc.  Recomendable, echarle un vistazo.

menéame

Leyendo el blog de Antonio Mas, encuento el artículo que habla de la actividad en lanzamientos y adquisiciones de los últimos 40 días que ha realizado Google. Merece la pena leer su reflexión sobre cómo puede condicionar TODOS los mercados, puesto que ahora mismo Google tiene una dimensión que le permite trabajar con muchos frentes abiertos, y si puede lanzar un producto, pues lo compra. Así de fácil.

menéame

Estoy experimentando con otro blog ciertas optimizaciones para tratar de mejorar tráfico y ver los resultados de las inserciones de publicidad en diferentes zonas.

Pues bien, además de mejorar el ritmo de posteo (mediante un robot que toma datos públicos, los envía mediante API a Twitter y después los manda al blog usando la publicación por e-mail), decidí hacer ciertas optimizaciones SEO. Pues bien, la primera que probé: generar un sitemap y subirlo al panel de las herramientas de webmaster de Google, te da un susto hasta que todo se normaliza.

Me explico: después de tener una cantidad de visitas estable durante 2 meses, decido no postear durante cinco días genero el sitemap, lo envío a Google,  y justo al día siguiente , veo una caída en las visitas. Lo mismo ocurre durante los 3 días siguientes. La caída era de un 20% aproximadamente. En esos momentos te dices: esto no puede ser, si te recomiendan usar un sitemap será porque funciona, Google estará indexando de nuevo, pero, ¿por qué si realmente no hay nada nuevo?.

Bueno para mi tranquilidad, efectivamente fue así. A partir del cuarto día la cantidad de visitas empezó a recuperarse, tanto es así que dos semanas después, la proyección es de un incremento del 7%.

Así que para el futuro, instalo el plugin para Wordpress, Google XML sitemap y  a funcionar con él.

menéame

Ya habréis leído cosas acerca de caffeine, la nueva evolución del buscador Google. Pues aunque en el momento de escribir este artículo están oficialmente sin servicio porque “We are upgrading elements of our data center”, os recomiendo que en cuanto podais probéis algo tan sencillo como esto:

Después de publicar el post, ir a Google y buscarlo. Esto me ocurrió el otro día:

En 4 minutos ya estaba el post indexado y aparecía en los resultados de búsqueda de Google caffeine. Realmente bueno.

Ya sabemos que Google tiene que responder a Bing que parecería que gestionaba mejor “esa velocidad” de alta en su índice de las nuevas páginas.  Cosa que es fundamental en la blogosfera y redes sociales.

menéame

Google ha anunciado que para mediados del próximo año tendrá disponible su sistema operativo basado en Linux. Se ha escrito mucho sobre este anuncio y de todo lo que más me llama la atención es que será un sistema operativo diseñado para equipos portátiles.

¿Por qué?

1. Evidentemente, los señores de Google no dan puntadas sin hilo. Su feudo es internet y las aplicaciones web, ahí saben que tienen ventaja sobre cualquier otro, así que con las conexiones vía móvil, Wi-fi, Wimax, etc.; en el fondo inalámbricas, el dispositivo que centra su atención es el portátil o el UMPC. Movilidad con conexión a Internet: Google gana por goleada.
2. Además el mercado de los portátiles es el que está creciendo, a diferencia de los sobremesa y es más fácil arañar mercado en él.
3. Velocidad: el equipo de sobremesa se deja encendido. El portátil se apaga, guarda y se enciende de nuevo. Google quiere un sistema operativo ligero para que su velocidad de carga permita tener el navegador abierto mucho antes que con un Windows.
4. Otro factor, aunque para mí el menos importante es el del precio. He leído muchas veces que la ventaja de precio no es tal ventaja, ya que tu competencia la puede anular tan fácilmente como reducir su margen. Así que esa reducción del 10% ó 15% del precio final del portátil., Microsoft la puede anular bajándo su precio o sacando al mercado versiones de funcionalidades reducidas, más asequibles económicamente.

Bueno, aún nos queda recorrido en este asunto. Google va a liberar antes de final de año el código del sistema operativo y parece ser que hasta bien entrado el 2010 no veremos equipos con Chrome OS instalado. Volveremos a hablar de él.

Anuncio oficial: Google Chrome OS

menéame

HTC ya prepara el modelo Hero con Android, el sistema operativo de Google para dispositivos móviles.  La ventaja, o desventaja según se mire, de Android es que permite al fabricante desarrollar un interfaz de usuario diferente, y el que ha preparado HTC se llamará HTC Sense.

Han dejado un vídeo con el que podría ser su aspecto final.

Puedes ver más información en la página oficial.

menéame

Google anunciaba a través del blog oficial de GMail que va a integrar su gestor de tareas en Google Calendar. Es cierto, que aunque era previsible, desde mi punto de vista es un movimiento muy importante.

¿Por qué?

Evidentemente, Google está intentando conformar todas las aplicaciones de una suite ofimática que compita con Microsoft Office, pero online. Este ha sido un paso más, pero ese hueco de la lista de tareas y su integración con un calendario lo cubrían empresas que ofrecían ese producto “de pago” (formula SaaS). ¿En qué posición quedan ahora esas empresas?. Pues pienso que ven reducido mucho su margen de actuación, y aunque no desaparecerán, tendrán que ofrecer algún valor añadido que justifique que se pague un extra por ello, y aún así podrían pasarlo mal. Competir con Google parece difícil.

Un paso por delante.

Pues eso tendrán que hacer los demás. Los competidores tendrán que adelantarse a Google para intentar que no se lleve buena parte del pastel, al menos a corto plazo. Hasta ahora yo utlizaba rememberthemilk.com, que me parecía lo suficientemente completo para el uso personal/profesional y además mediante un gadget, se intrega con Google Calendar. Pero claro, si ahora todo puede estar dentro del mismo servicio me plantearé abandonar mi cuenta y hacerlo toda la gestión con aplicaciones de Google.

¿Quieres verlo funcionando?

Pues tendrás que poner tu calendario en inglés. Porque como ha pasado más veces, está disponible en el idioma de Internet, y para verlo en español aún tenemos que esperar. Diferencias:

• Se añade automáticamente un nuevo calendario para mostrar las tareas.

• Enlace para crear tareas en la parte superior izquierda.

• Lista de tareas en el margen derecho de la página.

Mi opinión.

Pues que es fácil, sencillo y para toda la familia. Le va a hacer daño a la competencia y mucho. Lo que más me gusta es que se puede usar sólo con teclado, lo que lo hace muy rápido de manejar. Lo que menos, es que no se pueden ver diferentes listas al mismo tiempo, al menos yo no encuentro cómo hacerlo

menéame

Google ha hecho públicas sus predicciones para 2009, son 16:

1. 10% del mercado de los navegadores para Google Chorme.
2. Conforme se consolide la posición de Live Search, Google perderá una parte significativa del mercado de las búsquedas.
3. El servicio de preguntas y respuestas, usado para implementar Google help forums, será una parte de Google Apps.
4. GrandCentral estará disponible al público próximamente en Estados Unidos y se integrará con el interfaz de Gmail.
5. Lanzamiento de un navegador móvil para teléfonos y smartphones que no sean Android.
6. El popular servicio Google Bookmarks mejorará la forma de gestionar los marcadores, añadiendo etiquetas jerárquicas, compartiendo opciones y visualizaciones más intuitivas.
7. Google llevará alguna de sus características de Chrome al resto de navegadores.
8. Google Translate será integrado con muchos servicios y aplicaciones.
9. Google Reader listará los artículos más populares compartidos por la comunidad de usuarios y será posible suscribirse a ficheros OPML dinámicamente (los cambios se reflejarán en la lista de suscripción).
10. Google Maps Live mostrará cámaras web de todo el mundo transmitiendo en directo, mostrará una etiqueta de Google Earth y los mapas personalizados más recientes, revisiones y ediciones de mapas de tus contactos.
11. Google Contacts será una aplicación separada, mostrará búsquedas avanzadas y la opción de poder sincronizar datos.
12. Los esfuerzos por promocionar Google Chrome cambiarán la percepción de la gente sobre Google, que será cada vez asociado a Microsoft.
13. Muchos empleados de alto nivel, incluyendo Marisa Mayer, abandonarán Google.
14. Google Apps empezará a ser más interesante, cuando finalmente la App Engine sea finalmente lanzada por completo.
15. Anuncios personzalizados en las búsquedas para usuarios que estén identificados.
16. OneGoogle, será el nuevo interfaz que abarcará todas las aplicaciones de Google, permitiendo intercambiar fácilmente entre Gmail, Calendar y Docs sin abrir una nueva pestaña ni perder trabajo.

Si tuviera que resaltar algúnas diría:

• La más agresiva: “10% del mercado de los navegadores para Google Chorme”. Posible pero están todavía muy lejos y 12 meses pasan rápido.
• La tendencia evidente: “Conforme se consolide la posición de Live Search, Google perderá una parte significativa del mercado de las búsquedas”. Google va a perder terreno, aunque no creo que sea significativo. Ni siquiera ellos mismos aventuran un porcentaje.
• La más comercial: “GrandCentral estará disponible al público próximamente en Estados Unidos y se integrará con el interfaz de Gmail”. De hecho, la CMT ha abierto yo la puerta a Google para operar en España con GranCentral.
• La menos sorprendente: “Muchos empleados de alto nivel, incluyendo Marisa Mayer, abandonarán Google”. Lleva tiempo ocurriendo, Google ha perdido la frescura que tenía hace años y es una gran corporación, y como tal en muchos aspectos trabaja. Así que hay directivos que la han ido abandonando en los últimos tiempos, algunos de ellos han pasado a Facebook.
• La que menos me gusta: “Anuncios personzalizados en las búsquedas para usuarios que estén identificados”. Esta claro que Google vive de la publicidad pero tampoco tiene que meterla como sea en TODOS los lados de su interfaz. El colocar publicidad incluso en los desplegables de sugerencias, además de incómodos puede producir clics por error que perjudicarían a los anunciantes.

menéame

Muy bueno el artículo de Alejandro Suárez: ¡¡no toques el jodio código!! en el que explica como haciendo cambios para intentar mejorar un sitio web de juegos que tenían pasan de 6.000.000 de páginas vistas a menos de un 10%, en concreto 450.000.

A veces la mejora de alguna funcionalidad te lleva a tocar el código y el problema, como comenta el artículo no es sólo el peligro de que algo que funcionaba bien, deje de hacerlo, sino que además hoy en día sin Google no eres nadie. Es decir, un cambio que te deja fuera del índice supone que un proyecto web fracase.

Aunque cada vez se sabe más sobre SEO  y posicionamiento (Google se ha tomado mucho interés en orientar a los usuarios sobre esto), sigue ocurriendo que a gente con experiencia como a Alejandro Suárez y su gente, se les complica la vida sin saber porqué, a pesar de su experiencia.

Me deja un poco descorazonado este caso, porque si Google saca del índice miles de páginas con esa velocidad, puede hacer fracasar un proyecto sólo por una cosa tan mínima como un error de programación o una incompatibilidad con un sitio web. Porque está claro, si no estás en Google no estás en Internet.