El solitario camino de los unos y ceros

menéame

Seguir la historia ocurrida durante este mes sobre el robo de información de Google (y otras 33 empresas) es algo que parece llegado de la época de la guerra fría, aunque es una historia muy de hoy. Referente al robo de información con el troyano Hydraq y el agujero de seguridad del Internet Explorer, puede ver el inicio de la historia aquí. Pero esto va a traer cola.

Se han visto afectadas incluso las relaciones entre EEUU y China, y representantes de alto nivel de ambos gobiernos han tenido que salir a defender a sus empresas o desmentir que sus Ministerios tuvieran algo que ver. Pero bueno, era la posición lógica de ambos. Otra cosa es que Google finalmente acabe cerrando su oficina en China, o finalmente decida quedarse. El resto de empresas de las que se han llevado información han decidido quedarse haciendo negocios en el país asiático.

En un plano más técnico, he estado leyendo sobre los detalles del ataque que se ha “bautizado” como operación Aurora y queda claro que los que planearon la operación sabían bien lo que hacían.

Está claro que las grandes empresas tienen vigilancia constante sobre el tráfico de red buscando ataques o posibles agujeros de seguridad. Por lo tanto, que Google sea objeto de algún tipo de ataque no es demasiado novedoso. Pero muy grave debe haber sido ellos lo anunciaron en su blog oficial.

¿Cómo infecta?

Inicialmente la técnica es similar a otros troyanos: se manda un e-mail a los usuarios que parezca verídico y enviado por alguien de confianza para conseguir que siga un enlace o abra un archivo adjunto, que contiene el código malicioso. En este sentido lo más importante es usar una vulnerabilidad de día cero, es decir, que sea utilizada por primera vez para que el software antivirus o los administradores de red no la conozcan. Y ese ha sido el caso, porque aunque Hydraq ya se había usado en julio de 2009, lo hacía colándose a través de aplicaciones de Abobe: Reader y Flash Player.

Hydraq en si mismo, no es excesivamente sofisticado. No utiliza anti-debugging, simplemente ofusca su código malicioso. El rastro que deja en PCs que infecta es:

Ficheros:

• %System%\[ALEATORIO].dll: main file. Se ejecuta como servicio y contiene las funciones de puerta trasera.
• %System%\acelpvc.dll: Flujos de información en tiempo real para el hacker.
• %System%\VedioDriver.dll: funciones auxiliares de acelpvc.dll

Servicio:
RaS[4 CARACTERES ALEATORIOS]

Clave de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RaS[4 CARACTERES ALEATORIOS]

¿Qué hace?

Una vez que se instala intenta comunicarse con un servidor para que le de instrucciones. Los servidores que se han identificado y se han hecho públicos son:

• yahooo.8866.org
• sl1.homelinux.org
• 360.homeunix.com
• li107-40.members.linode.com
• ftp2.homeunix.com
• update.ourhobby.com
• blog1.servebeer.com

Información enviada de cliente a servidor:

• Cabecera de paquete de datos encriptada por inversión de bytes (operación NOT bit a bit).
• La información aparte de la cabecera va comprimida y encriptada con XOR por byte y una clave adicional.
• Se establece una suma de comprobación de 16 bits de los datos comprimidos y encriptados.

Información enviada de servidor al cliente:

• La cabecera del paquete de datos se encripta haciendo XOR en los bytes.
• La información del servidor no se comprime y no tiene suma de comprobación, pero si se encripta con XOR por byte y una clave adicional.

Una vez instalado, es capaz de realizar bastantes cosas, pero hay una que me llama bastante la atención y es que uno de los componentes de Hydraq está basado en el código del proyecto VNC y podría permitir al hacker ver el escritorio del ordenador infectado en tiempo real. Además de esto tiene capacidad para:

• Crear, modificar y borrar claves del registro de Windows.
• Comprobar el estado, controlar y finalizar procesos y servicios.
• Escribir, ejecutar, leer, copiar, cambiar atributos y borrar ficheros.
• Apagar y reiniciar el ordenador.
• Desintalarse a sí mismo (borra la clave de registro que he mencionado antes).
• Recopilar información del hardware, sistema operativo y parámetros de red.
• Limpiar los logs del sistema.
• Comprobar si la DLL acelpvc.dll está cargada y poder llamar a la función EntryMain().
• Descargar un fichero remoto en la carpeta %Temp% llamado mdm.exe, y ejecutarlo.
• Instalar actualizaciones de su código.

Hydraq a día de hoy

En la práctica como los servidores de control se han desconectado, Hydraq está desactivado. El uso por parte del trojano de una comunicación con proveedores de servidores de DNS dinámicos para enrutar el tráfico hacia los servidores de control, ha permitido a estos proveedores cortar su tráfico.

Adicionalmente, los fabricantes de antivirus han identificado el código malicioso con lo cual, ya tienen protección actualizada. Por supuesto, esto no impide que alguna variante aparezca próximamente y no sea identificada por el antivirus.

Hydraq se aprovecha de una vulnerabilidad de Internet Explorer que afecta a las versiones 6, 7 y 8. El fallo de seguridad permite que se pueda ejecutar código malicioso en la máquina remota. A día de hoy Microsoft está todavía trabajando en el parche para solucionar este problema.

En cuanto a la versión de Hydraq que afectó a los productos de Abobe, sí que hay parche disponible, con lo cual basta con descargar sus actualizaciones para tener solucionado este problema.

Este virus hay que ubicarlo como un paso más dentro de una guerra de espías digitales en los que el robo de información, el descubrimiento de secretos del enemigo o el espionaje industrial, se realiza en el campo de internet y la informática. En el caso concreto de Google que es una empresa orientada a Internet y a mantener “toda” su información en ella, el impacto de estos ataques es mayor que en otras que pueden mantener su información más critica en redes internas aisladas de Internet.

Hay que seguir este caso concreto por las repercusiones que puede tener a nivel político y empresarial. Ya veremos cuáles son las decisiones que Google toma.

menéame

No había visto nada del maletín de Google para el emprendedor, porque aunque no es una gran cosa, tiene algún PDF con información aprovechable. Al leerlo hay que partir de la base de que la información es de Google y por tanto, intenta “vender” sus productos.

Dicho esto, me gusta lo que me parecen más aprovechables son:

• “Marketing online con Google” que es una introducción a Google Adwords, muy sencilla y organizada, que se hace con el desarrollo de un ejemplo. Está bien, porque al ir orientado a personas que no están acostumbrados a manejarse con estas herramientas, dejan conceptos muy claros, y teniendo en cuenta lo complejo que es la gestión de Adwords, es muy recomendable tener un manual básico. Y este lo es.
• “Buscadores: La clave de tu negocio en Internet” que presenta de forma organizada los conceptos básicos de SEO y SEM. Lo hace de forma resumida y orientada a iniciar a la gente en este campo.

Bueno, si ya tienes experiencia en Internet no va a aportar nada, pero si estás empezando, Google explica de forma clara tendencias de usuarios, Adwords y otras herramientas propias, web 2.0, etc.  Recomendable, echarle un vistazo.

menéame

De los productos que he curioseado últimamente, Yammer es el que más me ha llamado la atención. Se trata de una aplicación web que se convierte en red social corporativa, foro de discusión y base de conocimiento con un único interfaz. Todo está construido alrededor del concepto de microblogging que puso de moda Twitter, pero en este caso orientado al entorno empresarial.

Yammer tiene un interfaz muy bien termindado estéticamente y además aplicaciones para acceso desde iPhone, Blackberry y Windows Mobile. A mí personalmente me parece un clon de Facebook, salvando las distancias y orientado a Intranets. ¿Por qué? Pues unas imágenes valen más que mil palabras:

A nivel empresarial, tiene una serie de mejoras que pueden suponer un valor añadido como son herramientas para administración interna y control de usuarios y contenido, restricción a usuarios dentro de la Intranet/VPN, comunicaciones sobre protocolo SSL y la empresa es la propietaria del contenido creado por los usuarios (no Yammer).

Si quieres probarlo hay una versión gratuita. Puedes ver la tabla de características con la lista de opciones y precios.

Lo cierto es que está muy bien terminado y aunque no aporta más que otras herramientas sociales, el hecho de que sea 100% interno puede derribar una barrera de entrada para algunas empresas.

menéame

A veces cosas simples que parecen evidentes cuando estás captando usuarios, se pasan por alto. El otro día encontré una que para mí resulta evidente, los formularios de acceso y registro como usuario de ElPais.com y , no aparece por ningún sitio ni siquiera una mínima explicación de las ventajas de ser usuario registrado (tal vez no haya tales ventajas . Lo máximo que te indican es que un minuto ya estarás registrado.

En fin, alguna gente sí sepa que ventajas aporta, pero yo veo el formulario y no me parece que anime al usuario a registrarse.

A continuación  la otra prueba era evidente ir a la competencia, en este caso a ElMundo.es. En su página acceso se llama MiMundo, que presenta una página con información agrupada por secciones (el tiempo, economía, sociedad, etc.) al estilo Google IG o NetVives, de está forma sí que me hago una idea de lo que voy a obtener. Además el registro se hace en otra página que tiene un párrafo con una breve explicación (tampoco es que sea muy atractiva, pero bueno).

Recomendación, si quieres usuarios, justifica porque te deben dar sus datos personales, anímalos, dales valores añadidos, etc. En resumen, explica qué aporta el registro.

menéame

Tengo desde hace algún tiempo una cuenta de AdAgreed. Me di de alta para probar qué hacían exactamente. Y la verdad es que no sé cómo serán sus números, pero no sé si de momento será muy rentable para sus anunciantes.

Vamos a hacer un poco de historia: adagreed se crea en abril de 2009 por Artur Sales (presidente), Mateo Blay, Lorenzo Toldrá y Vicente Fort. Para describir que es lo que hace la compañía voy a usar sus propias palabras: “Permite ofrecer a cada consumidor anuncios que le interesan, a cambio de recibir puntos –llamados looks– que podrá transformar en productos o servicios”.  Es decir, te registras, puedes ver anuncios que tienes que valorar cuando terminan (puedes vetar aquellos que no te gustan o consideras ofensivos) y a cambio te valoran con “adlooks” que son puntos que luego puedes canjear por entradas de cine, teléfonos, bicicletas, sesiones de spa, etc.

Sus pretensiones no son modestas, según sus creadores “Adagreed da comienzo a una nueva era; este modelo va a transformar la forma en que se relacionan las personas con los anuncios”. Ahí es nada.

No sé cuáles serán sus números, pero mis impresiones son estas:

• Limita el número de adlooks que puedes ganar a 1000 diarios (aprox.): me parece bien, sino habría gente que se tiraría el día delante del ordenador y no se trata de eso. Con unos 25 min. puedes llegar a esos 1000 adlooks diarios. Más que lógico.
• La variedad de anuncios no es muy grande: supongo que será un problema de inicio de la empresa, y que si va teniendo un mayor número de clientes, también ofrecerá una mayor variedad. Lo cierto, es que por sectores si te puedes encontrar de todo: bebidas, vehículos, calzado, etc. Pero es cierto que muchos anuncios se repiten. Pero bueno, también se repiten el televisión o radio.
• Anuncios irrelevantes: te presentan anuncios que no te interesan. ¿Por qué me anuncias el ADSL de una empresa argentina que no trabaja en España y no puedo contratar?. No me vale a mí ni al anunciante. De acuerdo, puedo valorar el anuncio para que sepan la opinión de un internauta, pero no tiene valor comercial. Un simple filtro por localización de IP podría conseguir que el impacto publicitario fuera mayor.
• En cuanto a su web, no es que sea fea pero me parece excesivamente simple. Un toquecito más del estilo 2.0 sería más atractivo tanto en la parte de usuarios como en la parte pública, y daría una impresión más seria.
• Más comercio internet. Muchos de los regalos son “físicos” y están predefinidos. Tienes que elegir entre el limitado catálogo que te ofrecen. Me gustan iniciativas como regalar vales de iTunes. Te permite elegir lo que quieres comprar. Además tus usuarios son internautas, lo normal es que no tengan miedo a comprar en Internet. Consigue vales de tiendas virtuales y permite que el usuario gaste sus adlooks en lo que realmente quiere. Seguro que mejora la valoración de tus usuarios.

De todas formas, hay que darles más margen y ver cómo evolucionan porque llevan sólo 6 meses desde su creación. Así que esperemos que sigan mejorando. Yo por mi parte entraré de vez en cuando, a ver cómo sigue el proyecto y de paso, tal vez me gane algunas entradas de cine

menéame

Tenía ganas de probar la versión 7 de Zend Studio, la herramienta de desarrollo de Zend Technologies para PHP. Hace tiempo había usado la versión 5 y me pareció un buen producto, sin embargo, mi impresión de la versión 7 es que han sacado al mercado un fiasco.

Es una aplicación que vale 399€ y que no tiene versión en español. Pero el problema es su extrema lentitud (en mi caso, después de tres horas de empezar la creación de un proyecto que contiene unos 340 ficheros PHP, más CSS y algún HTML, el proceso estaba en el 5%)  y sus constantes bloqueos trabajando con servidor FTP. Si la usas en ficheros locales funciona bien, pero claro eso vale para entornos de test, pero no para hacer cambios para sistemas en un servidor remoto.

Después de probar algunas recomendaciones: desactivar el analizador semántico, cambiar la librería base de PHP 5.3 a PHP 5.2, forzar UTF-8, etc. No he notado ninguna mejoría.

Este error está siendo criticado en los foros de la propia empresa. Y yo por mi parte, tendré que dejar este Zend Studio 7 en la nevera hasta que alguna actualización lo solucione. Una pena, porque el producto promete.

menéame

Si Fernando Plaza decidió que este 2009 es el año en el que iba a dejar de leer blogs, pues yo este 2009 es el año en el que voy a dejar de escribir blogs.

Bueno, ni en su caso ni en el mío, la cosa es tan radical. Si bien Fernando decía que quería acercarse al usuario medio de sus webs y que para ello iba a reducir sus fuentes de información (blogs) de 200 a unos 10, para mí es diferente. No es que vaya a dejar el blog, es que voy a dejar de mencionar cosas ya hipermencionadas y sobre las que no aporto nada. Algún post anterior es justo una muestra de ello.

Se acabó, voy a seguir los consejos de Alejandro Suárez y voy a intentar escribir sobre cosas que haya probado, leído o tenga conocimientos (aunque sean pocos) sobre ellas. Que los post no sean muchos o pocos, pero que aporten un punto de vista personal, que tengan un sello más personal.

Para el resto de noticias es mejor dejar a los medios generalistas, que seguro que publican más rápido y mejor que yo. Al fin y al cabo si alguien lee este blog seguro que no es para informarse de noticias sobre informática o teléfonos móviles.

P.D. Por cierto,  el blog de Alejandro Suárez Sánchez-Ocaña es muy recomendable. Para mí, es uno de los tipos que hablan con más criterio en lo profesional, y además en muchos de sus comentarios de corte “más personal”, coincido mucho con sus opiniones. Fue una sorpresa que hace unas semanas pusiera un comentario en mi blog… y lo digo sin ánimo de ser pelota.

menéame

Leo en el blog de Alejandro Suárez que ha montado junto con otros especialistas en negocios en Internet la “Asociación de Inversores y Emprendedores en Internet“.

El nombre original… original no es, pero Alejandro me parece un tipo que sabe muy bien lo que dice y con mucha experiencia en el sector, así que imagino que si se embarca en esto, es porque cree que realmente merece la pena.

Con una intención, según se desprende de su web, más que de inversión (aunque también) de asesoramiento y creación de contactos, la Asociación nace con fundadores de prestigio. Así que tiene los visos de ser un proyecto interesante y ver si en los próximos meses “apadrinan” algún proyecto de referencia en nuestro país.

En cualquier caso, desearle suerte en su nueva andadura.

menéame

Google anunciaba a través del blog oficial de GMail que va a integrar su gestor de tareas en Google Calendar. Es cierto, que aunque era previsible, desde mi punto de vista es un movimiento muy importante.

¿Por qué?

Evidentemente, Google está intentando conformar todas las aplicaciones de una suite ofimática que compita con Microsoft Office, pero online. Este ha sido un paso más, pero ese hueco de la lista de tareas y su integración con un calendario lo cubrían empresas que ofrecían ese producto “de pago” (formula SaaS). ¿En qué posición quedan ahora esas empresas?. Pues pienso que ven reducido mucho su margen de actuación, y aunque no desaparecerán, tendrán que ofrecer algún valor añadido que justifique que se pague un extra por ello, y aún así podrían pasarlo mal. Competir con Google parece difícil.

Un paso por delante.

Pues eso tendrán que hacer los demás. Los competidores tendrán que adelantarse a Google para intentar que no se lleve buena parte del pastel, al menos a corto plazo. Hasta ahora yo utlizaba rememberthemilk.com, que me parecía lo suficientemente completo para el uso personal/profesional y además mediante un gadget, se intrega con Google Calendar. Pero claro, si ahora todo puede estar dentro del mismo servicio me plantearé abandonar mi cuenta y hacerlo toda la gestión con aplicaciones de Google.

¿Quieres verlo funcionando?

Pues tendrás que poner tu calendario en inglés. Porque como ha pasado más veces, está disponible en el idioma de Internet, y para verlo en español aún tenemos que esperar. Diferencias:

• Se añade automáticamente un nuevo calendario para mostrar las tareas.

• Enlace para crear tareas en la parte superior izquierda.

• Lista de tareas en el margen derecho de la página.

Mi opinión.

Pues que es fácil, sencillo y para toda la familia. Le va a hacer daño a la competencia y mucho. Lo que más me gusta es que se puede usar sólo con teclado, lo que lo hace muy rápido de manejar. Lo que menos, es que no se pueden ver diferentes listas al mismo tiempo, al menos yo no encuentro cómo hacerlo

menéame

Google ha anunciado oficialmente que va a cerrar una serie de servicios y a reoganizar la estructura de sus grupos de ingenieros. El objetivo principal es optimizar la empresa, reducir costes y centrarse en sus aplicaciones principales, o sea, en lo que da dinero.

Los servicios que van a cerrar son las subidas de vídeos a Google Video, Catalgog Search,  Google notebook, Jaiku, Dodgeball y Google Mashup editor. Las causas seguro que son diferentes y la suerte que van a correr también, puesto que alguno funcionará sin actualización y otros cierran directamente.

Sigo pensando que el que se veía venir era el de Google Video, que ya no admitirá nuevos vídeos y que se usaba más como buscador que como aplicación. Además, ¿para que compró Google a Youtube?, para ser el nº 1 del mercado, pues si ya lo eres, ¿para qué quieres mantener al nº 2 gastando muchísimo dinero al día?.

Jaiku es tal vez el más sorprendente, después de comprarla para intentar competir con Twitter no han podido y se retiran definitivamente, tanto que hasta el servicio será cerrado y la licencia puesta a disposición de desarrolladores con licencia Apache. Lo cierto es que después de los problemas iniciales de Twitter (sobre todo los técnicos debido a estar desarrollado en un lenguaje poco maduro como Ruby on Rails) está pudiendo con todos Pownce, Jaiku, Plurk,… y ya veremos que pasa con Youare.

Eso en cuanto a los servicios. En cuanto a los grupos de desarrollo e ingeniería, Google dice que quiere tener menos equipos y menos dispersos para “contruir equipos más grandes y más efectivos, reducir los gastos de comunicación y dar a los ingenieros mayores opciones en futuros proyectos”.

Esta segunda parte es la que no entiendo, siempre me había parecido entender que Google presumía de desarrollar productos en base a equipos pequeños donde las necesidades de coordinación son mínimas, de esa forma podían llegar al mercado de forma rápida. Eso sí una vez, terminado el producto la implantación, escalado, traducción, etc. pasaba a equipos de mayor tamaño. Como es normal detrás de los desarrolladores estaba Google con todo su potencial, pero el desarrollo era realizado por equipos pequeños.

Aunque Google no lo diga creo, que detrás de esto está más el ahorro de costes de una infraestructura de desarrolladores (Google tiene ingenieros en 40 centros de desarrollo en 20 países diferentes), que el que realmente sea una decisión basada en la mejora de productividad. En cualquier caso, son libres de cambiar la estrategia en cualquier momento. Lo que espero es que no perjudique la calidad de los servicios que pone a disposición de los usuarios. El tiempo lo dirá.