Lecciones aprendidas con el gusano Conficker
Conficker es el gusano más famoso del momento; ha recibido amplia cobertura en los principales diarios y páginas de Internet en días recientes, sobretodo por el temor de que el 1 de abril ocurra algún tipo de daño relacionado a este malware. Toda esta conmoción nos muestra una vez más cuatro realidades:
- Conficker ha demostrado que tiene que existir una relación estrecha entre seguridad en los sistemas y las operaciones de la empresa. Aquéllas con buenas prácticas de seguridad seguramente están protegidas contra el gusano desde que apareció en noviembre del 2008.
- Demuestra la necesidad de autenticación y el bloqueo de puertos. Conficker utiliza memorias USB para propagarse, así que los administradores de sistemas deben tomar las medidas necesarias para filtrar el contenido de estas memorias o incluso evitar el uso de aquéllas que no estén autorizadas.
- Conficker contiene un “password cracker” capaz de descifrar contraseñas débiles como “1234″ o “password”. Nuevamente se advierte acerca del uso de contraseñas fuertes y efectivas o autenticación múltiple.
- Este es un gusano sumamente agresivo que busca archivos compartidos en las redes para continuar propagándose; esto requiere del análisis continuo del tráfico en una red para detectar anomalías.
Lo que hace más peligroso a Conficker es la vulnerabilidad que representan las pobres prácticas de seguridad y el factor humano que siempre juega un papel protagónico.
Fuente: cnet news
Puerto Rico tuvo su Woostock: Festival Mar y Sol, 1972
El pasado domingo 29 de marzo, el periódico El Nuevo Día publicó en la sección La Revista, un interesante artículo acerca del Festival Mar y Sol, celebrado en Vega Baja del 1 al 3 de abril de 1972. En el mercado angolsajón se le conoció como “The First International Puerto Rico Pop Festival” y en éste participaron artistas de alto calibre como: Rod Stewart & Faces, Billi Joel, Alice Cooper, The Allman Brothers, Emerson, Lake and Palmer, B.B. King y se suponía que la apertura y cierre estuviera a cargo de Black Sabbath con su alineación original. El festival atrajo 50,000 personas que se congregaron durante tres días en medio de narcóticos, cuatro muertes y una violación. Black Sabbath nunca pudo salir de su hotel porque la carretera hacia Vega Baja fue bloqueada y no había un helicóptero disponible. La presión de los grupos cívicos y religiosos frustró la meta del organizador de la actividad, Alex Cooley, de atraer 100,000 personas y el evento fue un fracaso económico y Cooley huyó la noche final del festival por un aparente reclamo de $40,000 en impuestos. Existe un disco doble de canciones en vivo grabado durante el festival por Atlantic Records, pero nunca ha sido reeditado en CD. En Puerto Rico, Reniet Ramírez, decidió rescatar la evidencia documental del festival y creó la página marysol-festival.com, con la historia del festival, anécdotas, fotos y entrevistas. Glenn Abbott, actual presidente de la empresa Abbott Corporation, cubrió como fotoperiodista el evento para la Revista Bohemia y dice tener unas 750 fotos del festival, una compilación valiosa de un evento que marcó en su época un hito en nuestra historia y en el arraigo de la música rock en Puerto Rico. Seguramente somos muchos los que desconocíamos que Puerto Rico tuvo su Woodstock con un listado de artistas impresionante para la época y como atestiguan las fotos en la página marysol-festival, muy similar a su contraparte norteamericana.
Fuentes: Periódico El Nuevo Día, sección La Revista, páginas 4-5 por Jorge L. Pérez; marysol-festival.com
Twitter en Puerto Rico-Los “twiterricans”
El periódico El Nuevo Día publicó hoy domingo un intresante artículo acerta de Twitter, la red de microblogging. Lo mejor del artículo es que entrevistan a varios “twiterricans“, usuarios regulares de esta fabulosa red social, los cuales tengo el privilegio de conocer por medio de nuestras intreracciones en Twitter. A continuación el artículo según publicado por Sara Del Valle Hernández:
“¿Qué estás haciendo?” Con esta simple pregunta, millones de personas alrededor del Planeta se mantienen conectados continuamente con sus amigos y conocidos gracias a la magia de una aplicación llamada Twitter.
Concebida por Jack Dorsey y desarrollada por él y unos compañeros de trabajo en marzo de 2006 y sacada al público en agosto de ese año, es un servicio gratuito de microblogging que le permite a los usuarios enviar pequeñas entradas que no sobrepasan los 140 caracteres y que responden a la pregunta citada al principio. Las actualizaciones se pueden enviar por la web de Twitter, por teléfonos móviles, por programas de mensajería instantánea o a través de otras aplicaciones como Facebook.
Aunque de primera impresión podría parecer una soberana tontería conocer qué hace o deja de hacer zutano o fulano a cada rato, esta aplicación ha demostrado ser muy útil al momento de monitorear las nuevas tendencias en el ciberespacio, de hacer negocios y hasta para compartir noticias de última hora.
“Yo la utilizo como una herramienta de trabajo”, suelta Giovanni Collazo, un twittero confeso de 25 años. Este hombre, que se desempeña como desarrollador web, utiliza esta aplicación para reaccionar si alguien dice algo sobre sus compañías, 24veces.com y S3mer.com, y para monitorear la competencia.
Gabriel Pagán, consultor de informática empresarial, también se ha beneficiado económicamente. “Del lado profesional he contratado empleados y he hecho contactos de negocios. También he obtenido información valiosa de forma rápida que me ha beneficiado a mí y a mis clientes”.
Rafy Mediavilla, trabajador de la web y creador del grupo los “Twiterricans” (puertorriqueños en Twitter), dio fe de todas las posibilidades que ofrece esta herramienta.
“Yo la uso para todo. Es mi centro. Cuando busco ofertas, para buscar noticias, para anunciar mis podcasts y otros proyectos, cuando busco información…”, dice, para añadir que su grupo está compuesto por entre 50 a 60 personas.
Por su parte, lherrero, un abogado de 25 años, admite que lo usa por diversión. “Lo uso porque me permite interactuar con muchas personas a la vez, sin quitarme mucho tiempo de mi trabajo. Sólo tengo que entrar a una página desde mi celular y listo”, argumentó el joven, quien pidió que se le identificara con su nombre en Twitter.
Natalia Aponte, maestra de 23 años, y Daniel Rodríguez, de 31 años y programador de computadoras, también lo usan por diversión. Aponte destaca que es una forma de conocer otras personas “con diferentes maneras de pensar, vivir…”. Rodríguez no sólo se ha divertido, sino que hasta encontró novia.
No empece las maravillas que pregonan estos entrevistados, este servicio no se usa de forma tan generalizada en la Isla.
“Aquí no se usa tanto como en otras parte del mundo Pero la gente lo está descubriendo. Yo lo menciono en mis clases y la gente se queda mirando para el cielo”, expone Rafael Matos, profesor de periodismo digital en la Universidad Sagrado Corazón.
Con este planteamiento coinciden Collazo y Mediavilla, quienes señalan que según su experiencia lo usan con mayor regularidad personas relacionadas al mundo web.
Sigue ganando adeptos
Según una encuesta difundida por la compañía Nielsen, esta herramienta alcanzó la cifra récord de 7 millones de usuarios únicos en febrero de este año. En una entrevista a Jack Dorsey realizada por el periódico El País, se habla de que las visitas aumentan en Estados Unidos un 55% cada mes.
Y muchos de sus usuarios son gente famosa: de acuerdo a un artículo publicado la semana pasada por The Associated Press, entre los numerosos atletas que lo usan o hasta casi abusan de él se encuentran Shaquille O’Neal y el ciclista Lance Armstrong.
El diario The Sun publicó que la actriz Jennifer Aniston terminó su relación con el cantante John Mayer “porque él no podía mantenerse alejado de Twitter”.
Pero, ¿a qué se debe esta popularidad? Dorsey dice lo siguiente: “…el ser humano tiene el deseo de informar a la gente acerca de sí mismo… Por ejemplo, cuando estoy en San Francisco sé dónde están los mejores restaurantes, si hay alguna movilización, qué es lo que interesa a quienes viven en esa parte del mundo. Los usuarios de Twitter saben lo que está pasando en la ciudad, en el país en el que viven y, en definitiva, en el mundo”.“
Fuente: El Nuevo Día, domingo 29 de marzo de 2009
Importante actualización a Firefox 3.0.8 disponible
Ya se encuentra disponible la actualización a Firefox 3.0.8 que corrije una falla de seguridad crítica descubierta por Giudo Landi. Dicha falla provoca un error en el navegador al ejecutar un archivo XML malicioso, algo que se podía prevenir de cierta forma con la ayuda de la extensión No-Script activada, pero la corrección es una mejor línea de defensa. Para actualizar ve a Help/Search for Updates.
Fuente: Zona Firefox
Youtube colabora con la educación
Youtube ha demostrado ser una herramienta sumamente popular, al mismo tiempo fácil de utilizar y con una infinidad de aplicaciones que esperan ser explotadas. En el ámbito educativo, personalmente creo que es un valioso depósito material listo para usarse en clase, tanto por el profesor como por los estudiantes. Conscientes de ese detalle, Youtube tiene la sección Youtube Edu, donde encontrarás infinidad de videos publicados por prestigiosas instituciones educativas, profesor@s y colaboradores de la educación. Excelente recurso para el salón de clase o simplemente para añadir valor a tus neuronas y completamente gratis.
Fuente: DigiZen
Atención impacientes por el firmware 3.0 para el iPhone/iPod Touch
Mucho se ha estado comentando sobre las cosas nuevas que incluye el firmware 3.0 para el iPhone/iPod Touch. Como mencioné en una entrada anterior, básicamente los que tenemos un equipo “jailbrekeado” ya hace tiempo que disfrutamos de muchas de las “novedades” del firmware 3.0. Pero para los que se sienten impacientes por utilizar ese nuevo firmware y optan por descargarlo de algún torrent en lugar de esperar la descarga oficial, Jay Hathaway de Download Squad, les hace las siguientes advertencias:
- Para poder utilizar el firmware 3.0 debes estar registrado como desarrollador, de lo contrario hay que recurrir a una serie de atajos que no todos están dispuestos a usar.
- Una vez actualizado al 3.0 sin registrar, es difícil dar vuelta atrás. Los foros están inundados de usuarios preguntando como hacer un “downgrade” a la versión anterior.
- Mientras esperan por la forma de hacer un “downgrade“, algunos usuarios están viendo un despliegue de errores en sus pantallas o tienen en sus manos un costoso ladrillo hasta que aparezca la forma de hacer ese “downgrade“
La mejor alternativa es esperar unos meses por la salida oficial; en el caso de los que hemos hecho un “jailbrake“, esperar a que el Dev Team anuncie que ya está disponible su versión del firmware 3.0.
Fuente: Download Squad
Alertas de ciberseguridad
Tech Thoughts, la página de mi amigo Bill Mullins, publicó la siguiente lista de alertas de seguridad cibernética para estar atentos y prevenidos:
- El gusano Conficker amenaza con activarse el 1 de abril (April’s Fool’s Day).
- Se advierte a los usuarios de Foxit Reader a tener la última versión antes de abrir un documento pdf.
- Los criminales cibernéticos están enfilando sus cañones a pequeños negocios que no cuentan con la amplia y sofisticada protección con la que cuentan las grandes empresas.
- Investigadores han descubierto un nuevo malware tipo “botnet“ que ataca routers y modems caseros.
Debidamente apercibidos, así que a tomar las medidas preventivas de costumbre (actualizar antivirus, actualizaciones Windows de y de tus aplicaciones al día, no abrir correos electrónico sospechosos, etc.)
Fuente: Bill Mullins Tech Thoughts
Una introducción a Objective-C
Objective-C es el lenguaje usado para desarrollara aplicaciones para el iPhone. Este video-tutorial es una introducción a este lenguaje, que tiene una obvias diferencias con la programación regular, tales como:
- El manejo de memoria en el iPhone no es igual al de una computadora.
- Se requiere Cocoa Touch (API para aplicaciones desarrolladas para el iPhone).
- Ayuda tener algún conocimiento previo en programación, especialmente OOP.
Este tutorial es solamente para familiarizarse con el lenguaje; se requiere un estudio más profundo para desarrollar aplicaciones completas y complejas, pero es un buen inicio.
Qimo, un distro de Linux para niños
Qimo es una distribución de Linux especialmente diseñada para ser usada por niños; de esta forma les enseñamos que existe algo más que Windows y pueden navegar el Internet en un entorno mucho más seguro. Los iconos son grandes y en forma de caricaturas e incluye programas de código abierto educativos, tales como: Tuxmath, Tuxpaint y Tuxtype. Contrario a otras la distribuciones, Qimo está diseñado para usarse en el hogar, no en un salón de clase y tiene la opción de instalarse o ser usado como un “LiveCD“.
Descargar Qimo
Fuente: Download Squad
Dudas sobre actualizar el iPhone/iPod Touch al Firmware 3.0
Aunque todavía no está disponible de forma oficial, el Firmware 3.0 para el iPhone/iPod Touch se encuentra en manos de los desarrolladores y de algunos usuarios que han logrado obtener una copia que se le ha escapado a Apple. El Dev-Team ha dicho que a este nuevo firmware se le puede hacer el “jailbrake“, pero esto no significa que ya se haya hecho, por el contrario, recomiendan a los que tiene sus equipos “jaibrekeados” que no actualicen todavía, ya que la actualización elimina el “jailbrake” y no se sabe si es posible un “downgrade” después de actualizar a la versión 3.0. Desde el blog Miipod Touch, ofrecen las siguientes recomendaciones:
- No actualizar sus iPod ni sus iPhones al nuevo Firmware 3.0
- Casi todas las mejoras que se han anunciado, están disponibles con el Jailbreak y con otras aplicaciones desarrolladas por terceros.
- Mantenerse atentos a las noticias del desarrollo del trabajo del Dev-Team (Aqui el enlace directo a su WEB)
- Tener paciencia, las cosas tienen su tiempo y su proceso, no hay que acelerar los pasos, disfruten el estado de su dispositivo tal cual está y en su momento TODOS podremos disfrutar de muchas mejoras más.
Fuente: Miipod Touch
