El solitario camino de los unos y ceros

menéame

Seguir la historia ocurrida durante este mes sobre el robo de información de Google (y otras 33 empresas) es algo que parece llegado de la época de la guerra fría, aunque es una historia muy de hoy. Referente al robo de información con el troyano Hydraq y el agujero de seguridad del Internet Explorer, puede ver el inicio de la historia aquí. Pero esto va a traer cola.

Se han visto afectadas incluso las relaciones entre EEUU y China, y representantes de alto nivel de ambos gobiernos han tenido que salir a defender a sus empresas o desmentir que sus Ministerios tuvieran algo que ver. Pero bueno, era la posición lógica de ambos. Otra cosa es que Google finalmente acabe cerrando su oficina en China, o finalmente decida quedarse. El resto de empresas de las que se han llevado información han decidido quedarse haciendo negocios en el país asiático.

En un plano más técnico, he estado leyendo sobre los detalles del ataque que se ha “bautizado” como operación Aurora y queda claro que los que planearon la operación sabían bien lo que hacían.

Está claro que las grandes empresas tienen vigilancia constante sobre el tráfico de red buscando ataques o posibles agujeros de seguridad. Por lo tanto, que Google sea objeto de algún tipo de ataque no es demasiado novedoso. Pero muy grave debe haber sido ellos lo anunciaron en su blog oficial.

¿Cómo infecta?

Inicialmente la técnica es similar a otros troyanos: se manda un e-mail a los usuarios que parezca verídico y enviado por alguien de confianza para conseguir que siga un enlace o abra un archivo adjunto, que contiene el código malicioso. En este sentido lo más importante es usar una vulnerabilidad de día cero, es decir, que sea utilizada por primera vez para que el software antivirus o los administradores de red no la conozcan. Y ese ha sido el caso, porque aunque Hydraq ya se había usado en julio de 2009, lo hacía colándose a través de aplicaciones de Abobe: Reader y Flash Player.

Hydraq en si mismo, no es excesivamente sofisticado. No utiliza anti-debugging, simplemente ofusca su código malicioso. El rastro que deja en PCs que infecta es:

Ficheros:

• %System%\[ALEATORIO].dll: main file. Se ejecuta como servicio y contiene las funciones de puerta trasera.
• %System%\acelpvc.dll: Flujos de información en tiempo real para el hacker.
• %System%\VedioDriver.dll: funciones auxiliares de acelpvc.dll

Servicio:
RaS[4 CARACTERES ALEATORIOS]

Clave de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RaS[4 CARACTERES ALEATORIOS]

¿Qué hace?

Una vez que se instala intenta comunicarse con un servidor para que le de instrucciones. Los servidores que se han identificado y se han hecho públicos son:

• yahooo.8866.org
• sl1.homelinux.org
• 360.homeunix.com
• li107-40.members.linode.com
• ftp2.homeunix.com
• update.ourhobby.com
• blog1.servebeer.com

Información enviada de cliente a servidor:

• Cabecera de paquete de datos encriptada por inversión de bytes (operación NOT bit a bit).
• La información aparte de la cabecera va comprimida y encriptada con XOR por byte y una clave adicional.
• Se establece una suma de comprobación de 16 bits de los datos comprimidos y encriptados.

Información enviada de servidor al cliente:

• La cabecera del paquete de datos se encripta haciendo XOR en los bytes.
• La información del servidor no se comprime y no tiene suma de comprobación, pero si se encripta con XOR por byte y una clave adicional.

Una vez instalado, es capaz de realizar bastantes cosas, pero hay una que me llama bastante la atención y es que uno de los componentes de Hydraq está basado en el código del proyecto VNC y podría permitir al hacker ver el escritorio del ordenador infectado en tiempo real. Además de esto tiene capacidad para:

• Crear, modificar y borrar claves del registro de Windows.
• Comprobar el estado, controlar y finalizar procesos y servicios.
• Escribir, ejecutar, leer, copiar, cambiar atributos y borrar ficheros.
• Apagar y reiniciar el ordenador.
• Desintalarse a sí mismo (borra la clave de registro que he mencionado antes).
• Recopilar información del hardware, sistema operativo y parámetros de red.
• Limpiar los logs del sistema.
• Comprobar si la DLL acelpvc.dll está cargada y poder llamar a la función EntryMain().
• Descargar un fichero remoto en la carpeta %Temp% llamado mdm.exe, y ejecutarlo.
• Instalar actualizaciones de su código.

Hydraq a día de hoy

En la práctica como los servidores de control se han desconectado, Hydraq está desactivado. El uso por parte del trojano de una comunicación con proveedores de servidores de DNS dinámicos para enrutar el tráfico hacia los servidores de control, ha permitido a estos proveedores cortar su tráfico.

Adicionalmente, los fabricantes de antivirus han identificado el código malicioso con lo cual, ya tienen protección actualizada. Por supuesto, esto no impide que alguna variante aparezca próximamente y no sea identificada por el antivirus.

Hydraq se aprovecha de una vulnerabilidad de Internet Explorer que afecta a las versiones 6, 7 y 8. El fallo de seguridad permite que se pueda ejecutar código malicioso en la máquina remota. A día de hoy Microsoft está todavía trabajando en el parche para solucionar este problema.

En cuanto a la versión de Hydraq que afectó a los productos de Abobe, sí que hay parche disponible, con lo cual basta con descargar sus actualizaciones para tener solucionado este problema.

Este virus hay que ubicarlo como un paso más dentro de una guerra de espías digitales en los que el robo de información, el descubrimiento de secretos del enemigo o el espionaje industrial, se realiza en el campo de internet y la informática. En el caso concreto de Google que es una empresa orientada a Internet y a mantener “toda” su información en ella, el impacto de estos ataques es mayor que en otras que pueden mantener su información más critica en redes internas aisladas de Internet.

Hay que seguir este caso concreto por las repercusiones que puede tener a nivel político y empresarial. Ya veremos cuáles son las decisiones que Google toma.

menéame

No había visto nada del maletín de Google para el emprendedor, porque aunque no es una gran cosa, tiene algún PDF con información aprovechable. Al leerlo hay que partir de la base de que la información es de Google y por tanto, intenta “vender” sus productos.

Dicho esto, me gusta lo que me parecen más aprovechables son:

• “Marketing online con Google” que es una introducción a Google Adwords, muy sencilla y organizada, que se hace con el desarrollo de un ejemplo. Está bien, porque al ir orientado a personas que no están acostumbrados a manejarse con estas herramientas, dejan conceptos muy claros, y teniendo en cuenta lo complejo que es la gestión de Adwords, es muy recomendable tener un manual básico. Y este lo es.
• “Buscadores: La clave de tu negocio en Internet” que presenta de forma organizada los conceptos básicos de SEO y SEM. Lo hace de forma resumida y orientada a iniciar a la gente en este campo.

Bueno, si ya tienes experiencia en Internet no va a aportar nada, pero si estás empezando, Google explica de forma clara tendencias de usuarios, Adwords y otras herramientas propias, web 2.0, etc.  Recomendable, echarle un vistazo.

menéame

Leyendo el blog de Antonio Mas, encuento el artículo que habla de la actividad en lanzamientos y adquisiciones de los últimos 40 días que ha realizado Google. Merece la pena leer su reflexión sobre cómo puede condicionar TODOS los mercados, puesto que ahora mismo Google tiene una dimensión que le permite trabajar con muchos frentes abiertos, y si puede lanzar un producto, pues lo compra. Así de fácil.

menéame

Estoy experimentando con otro blog ciertas optimizaciones para tratar de mejorar tráfico y ver los resultados de las inserciones de publicidad en diferentes zonas.

Pues bien, además de mejorar el ritmo de posteo (mediante un robot que toma datos públicos, los envía mediante API a Twitter y después los manda al blog usando la publicación por e-mail), decidí hacer ciertas optimizaciones SEO. Pues bien, la primera que probé: generar un sitemap y subirlo al panel de las herramientas de webmaster de Google, te da un susto hasta que todo se normaliza.

Me explico: después de tener una cantidad de visitas estable durante 2 meses, decido no postear durante cinco días genero el sitemap, lo envío a Google,  y justo al día siguiente , veo una caída en las visitas. Lo mismo ocurre durante los 3 días siguientes. La caída era de un 20% aproximadamente. En esos momentos te dices: esto no puede ser, si te recomiendan usar un sitemap será porque funciona, Google estará indexando de nuevo, pero, ¿por qué si realmente no hay nada nuevo?.

Bueno para mi tranquilidad, efectivamente fue así. A partir del cuarto día la cantidad de visitas empezó a recuperarse, tanto es así que dos semanas después, la proyección es de un incremento del 7%.

Así que para el futuro, instalo el plugin para Wordpress, Google XML sitemap y  a funcionar con él.

menéame

Ya habréis leído cosas acerca de caffeine, la nueva evolución del buscador Google. Pues aunque en el momento de escribir este artículo están oficialmente sin servicio porque “We are upgrading elements of our data center”, os recomiendo que en cuanto podais probéis algo tan sencillo como esto:

Después de publicar el post, ir a Google y buscarlo. Esto me ocurrió el otro día:

En 4 minutos ya estaba el post indexado y aparecía en los resultados de búsqueda de Google caffeine. Realmente bueno.

Ya sabemos que Google tiene que responder a Bing que parecería que gestionaba mejor “esa velocidad” de alta en su índice de las nuevas páginas.  Cosa que es fundamental en la blogosfera y redes sociales.

menéame

Google ha anunciado que para mediados del próximo año tendrá disponible su sistema operativo basado en Linux. Se ha escrito mucho sobre este anuncio y de todo lo que más me llama la atención es que será un sistema operativo diseñado para equipos portátiles.

¿Por qué?

1. Evidentemente, los señores de Google no dan puntadas sin hilo. Su feudo es internet y las aplicaciones web, ahí saben que tienen ventaja sobre cualquier otro, así que con las conexiones vía móvil, Wi-fi, Wimax, etc.; en el fondo inalámbricas, el dispositivo que centra su atención es el portátil o el UMPC. Movilidad con conexión a Internet: Google gana por goleada.
2. Además el mercado de los portátiles es el que está creciendo, a diferencia de los sobremesa y es más fácil arañar mercado en él.
3. Velocidad: el equipo de sobremesa se deja encendido. El portátil se apaga, guarda y se enciende de nuevo. Google quiere un sistema operativo ligero para que su velocidad de carga permita tener el navegador abierto mucho antes que con un Windows.
4. Otro factor, aunque para mí el menos importante es el del precio. He leído muchas veces que la ventaja de precio no es tal ventaja, ya que tu competencia la puede anular tan fácilmente como reducir su margen. Así que esa reducción del 10% ó 15% del precio final del portátil., Microsoft la puede anular bajándo su precio o sacando al mercado versiones de funcionalidades reducidas, más asequibles económicamente.

Bueno, aún nos queda recorrido en este asunto. Google va a liberar antes de final de año el código del sistema operativo y parece ser que hasta bien entrado el 2010 no veremos equipos con Chrome OS instalado. Volveremos a hablar de él.

Anuncio oficial: Google Chrome OS

menéame

HTC ya prepara el modelo Hero con Android, el sistema operativo de Google para dispositivos móviles.  La ventaja, o desventaja según se mire, de Android es que permite al fabricante desarrollar un interfaz de usuario diferente, y el que ha preparado HTC se llamará HTC Sense.

Han dejado un vídeo con el que podría ser su aspecto final.

Puedes ver más información en la página oficial.

menéame

Google anunciaba a través del blog oficial de GMail que va a integrar su gestor de tareas en Google Calendar. Es cierto, que aunque era previsible, desde mi punto de vista es un movimiento muy importante.

¿Por qué?

Evidentemente, Google está intentando conformar todas las aplicaciones de una suite ofimática que compita con Microsoft Office, pero online. Este ha sido un paso más, pero ese hueco de la lista de tareas y su integración con un calendario lo cubrían empresas que ofrecían ese producto “de pago” (formula SaaS). ¿En qué posición quedan ahora esas empresas?. Pues pienso que ven reducido mucho su margen de actuación, y aunque no desaparecerán, tendrán que ofrecer algún valor añadido que justifique que se pague un extra por ello, y aún así podrían pasarlo mal. Competir con Google parece difícil.

Un paso por delante.

Pues eso tendrán que hacer los demás. Los competidores tendrán que adelantarse a Google para intentar que no se lleve buena parte del pastel, al menos a corto plazo. Hasta ahora yo utlizaba rememberthemilk.com, que me parecía lo suficientemente completo para el uso personal/profesional y además mediante un gadget, se intrega con Google Calendar. Pero claro, si ahora todo puede estar dentro del mismo servicio me plantearé abandonar mi cuenta y hacerlo toda la gestión con aplicaciones de Google.

¿Quieres verlo funcionando?

Pues tendrás que poner tu calendario en inglés. Porque como ha pasado más veces, está disponible en el idioma de Internet, y para verlo en español aún tenemos que esperar. Diferencias:

• Se añade automáticamente un nuevo calendario para mostrar las tareas.

• Enlace para crear tareas en la parte superior izquierda.

• Lista de tareas en el margen derecho de la página.

Mi opinión.

Pues que es fácil, sencillo y para toda la familia. Le va a hacer daño a la competencia y mucho. Lo que más me gusta es que se puede usar sólo con teclado, lo que lo hace muy rápido de manejar. Lo que menos, es que no se pueden ver diferentes listas al mismo tiempo, al menos yo no encuentro cómo hacerlo

menéame

Google ha anunciado oficialmente que va a cerrar una serie de servicios y a reoganizar la estructura de sus grupos de ingenieros. El objetivo principal es optimizar la empresa, reducir costes y centrarse en sus aplicaciones principales, o sea, en lo que da dinero.

Los servicios que van a cerrar son las subidas de vídeos a Google Video, Catalgog Search,  Google notebook, Jaiku, Dodgeball y Google Mashup editor. Las causas seguro que son diferentes y la suerte que van a correr también, puesto que alguno funcionará sin actualización y otros cierran directamente.

Sigo pensando que el que se veía venir era el de Google Video, que ya no admitirá nuevos vídeos y que se usaba más como buscador que como aplicación. Además, ¿para que compró Google a Youtube?, para ser el nº 1 del mercado, pues si ya lo eres, ¿para qué quieres mantener al nº 2 gastando muchísimo dinero al día?.

Jaiku es tal vez el más sorprendente, después de comprarla para intentar competir con Twitter no han podido y se retiran definitivamente, tanto que hasta el servicio será cerrado y la licencia puesta a disposición de desarrolladores con licencia Apache. Lo cierto es que después de los problemas iniciales de Twitter (sobre todo los técnicos debido a estar desarrollado en un lenguaje poco maduro como Ruby on Rails) está pudiendo con todos Pownce, Jaiku, Plurk,… y ya veremos que pasa con Youare.

Eso en cuanto a los servicios. En cuanto a los grupos de desarrollo e ingeniería, Google dice que quiere tener menos equipos y menos dispersos para “contruir equipos más grandes y más efectivos, reducir los gastos de comunicación y dar a los ingenieros mayores opciones en futuros proyectos”.

Esta segunda parte es la que no entiendo, siempre me había parecido entender que Google presumía de desarrollar productos en base a equipos pequeños donde las necesidades de coordinación son mínimas, de esa forma podían llegar al mercado de forma rápida. Eso sí una vez, terminado el producto la implantación, escalado, traducción, etc. pasaba a equipos de mayor tamaño. Como es normal detrás de los desarrolladores estaba Google con todo su potencial, pero el desarrollo era realizado por equipos pequeños.

Aunque Google no lo diga creo, que detrás de esto está más el ahorro de costes de una infraestructura de desarrolladores (Google tiene ingenieros en 40 centros de desarrollo en 20 países diferentes), que el que realmente sea una decisión basada en la mejora de productividad. En cualquier caso, son libres de cambiar la estrategia en cualquier momento. Lo que espero es que no perjudique la calidad de los servicios que pone a disposición de los usuarios. El tiempo lo dirá.

menéame

Google ha hecho públicas sus predicciones para 2009, son 16:

1. 10% del mercado de los navegadores para Google Chorme.
2. Conforme se consolide la posición de Live Search, Google perderá una parte significativa del mercado de las búsquedas.
3. El servicio de preguntas y respuestas, usado para implementar Google help forums, será una parte de Google Apps.
4. GrandCentral estará disponible al público próximamente en Estados Unidos y se integrará con el interfaz de Gmail.
5. Lanzamiento de un navegador móvil para teléfonos y smartphones que no sean Android.
6. El popular servicio Google Bookmarks mejorará la forma de gestionar los marcadores, añadiendo etiquetas jerárquicas, compartiendo opciones y visualizaciones más intuitivas.
7. Google llevará alguna de sus características de Chrome al resto de navegadores.
8. Google Translate será integrado con muchos servicios y aplicaciones.
9. Google Reader listará los artículos más populares compartidos por la comunidad de usuarios y será posible suscribirse a ficheros OPML dinámicamente (los cambios se reflejarán en la lista de suscripción).
10. Google Maps Live mostrará cámaras web de todo el mundo transmitiendo en directo, mostrará una etiqueta de Google Earth y los mapas personalizados más recientes, revisiones y ediciones de mapas de tus contactos.
11. Google Contacts será una aplicación separada, mostrará búsquedas avanzadas y la opción de poder sincronizar datos.
12. Los esfuerzos por promocionar Google Chrome cambiarán la percepción de la gente sobre Google, que será cada vez asociado a Microsoft.
13. Muchos empleados de alto nivel, incluyendo Marisa Mayer, abandonarán Google.
14. Google Apps empezará a ser más interesante, cuando finalmente la App Engine sea finalmente lanzada por completo.
15. Anuncios personzalizados en las búsquedas para usuarios que estén identificados.
16. OneGoogle, será el nuevo interfaz que abarcará todas las aplicaciones de Google, permitiendo intercambiar fácilmente entre Gmail, Calendar y Docs sin abrir una nueva pestaña ni perder trabajo.

Si tuviera que resaltar algúnas diría:

• La más agresiva: “10% del mercado de los navegadores para Google Chorme”. Posible pero están todavía muy lejos y 12 meses pasan rápido.
• La tendencia evidente: “Conforme se consolide la posición de Live Search, Google perderá una parte significativa del mercado de las búsquedas”. Google va a perder terreno, aunque no creo que sea significativo. Ni siquiera ellos mismos aventuran un porcentaje.
• La más comercial: “GrandCentral estará disponible al público próximamente en Estados Unidos y se integrará con el interfaz de Gmail”. De hecho, la CMT ha abierto yo la puerta a Google para operar en España con GranCentral.
• La menos sorprendente: “Muchos empleados de alto nivel, incluyendo Marisa Mayer, abandonarán Google”. Lleva tiempo ocurriendo, Google ha perdido la frescura que tenía hace años y es una gran corporación, y como tal en muchos aspectos trabaja. Así que hay directivos que la han ido abandonando en los últimos tiempos, algunos de ellos han pasado a Facebook.
• La que menos me gusta: “Anuncios personzalizados en las búsquedas para usuarios que estén identificados”. Esta claro que Google vive de la publicidad pero tampoco tiene que meterla como sea en TODOS los lados de su interfaz. El colocar publicidad incluso en los desplegables de sugerencias, además de incómodos puede producir clics por error que perjudicarían a los anunciantes.