Barrapunto

Hoy 2 de noviembre se cumple el décimo octavo aniversario del Gusano Morris, el primer ejemplar de malware autoreplicable que afectó a Internet. Durante unas horas, aproximadamente el 10% de todas las máquinas de Internet se vieron afectadas por ese gusano, que provocaba el consumo de todos los recursos del sistema. Se trataba de un ejemplo de código que aprovechándose de una debilidad de Sendmail, se replicaba de una máquina a otra. No fue programado con intención de causar daño, pero a causa de un bug en su código, los efectos fueron catastróficos para la época. El código fuente del gusano, si os interesa, está disponible, así como numerosos estudios sobre el mismo y sus efectos: « The Internet Worm Program: An Analysis », « An Analysis of the Internet Virus of November 1988 » y « The What, Why, and How of the 1988 Internet Worm »

En estos momentos, los dominios .ES no resuelven. Parece que la caida es generalizada y afecta a cualquier dominio. El problema, por lo que veo, radica en que los servidores secundarios del dominio .ES no pueden resolver la IP de ns1.nic.es y por tanto falla la propagación. Actualización: En Menéame y 86400 confirman el problema.

El otro día instalé la versió 9.0.4.17 del driver de Windows para mi tarjeta WiFi Intel 2915ABG, que soluciona el problema de seguridad presentado en el Black Hat... Esta versión del driver, pero, tiene un importante Memory Leak que va asignando memoria sin parar. Así, a las pocas horas de estar funcionando, el proceso ocupa la friolera de 150 MB de memoria

La única forma de solucionarlo, hasta la disponibilidad de una nueva versión, es parar el servicio WiFi. Para ello, hay que ejecutar:

net stop "Intel(R) PROSet/Wireless Service"
net start "Intel(R) PROSet/Wireless Service"

manualmente o periódicamente mediante el planificador de tareas... eso si, cuando se ejecuta esto se pierde, momentaneamente, la conexión con la red WiFi.

Mercè Molist entrevista a Kevin Mitnick: "La gente no está entrenada contra el engaño a través de la tecnología".

Hace escasamente tres meses, SUN anunció su intención de liberar el procesador OpenSPARC bajo una licencia compatible con la GPL. Se trata de un procesador moderno de 64-bit, con capacidad multithreading. Hoy se ha anunciado la disponibilidad de la información del diseño del procesador, con información sobre el diseño de hardware y la ingeniería de implementación. Es el primer paso hacía una liberación compoleta de la documentación, herramientas e información necesaria para el desarrollo de ordenadores con este nuevo procesador. ¿Se trata, claramente, de un intento de Sun de combatir el monopolio de facto que tiene Intel?»

Como seguramente ya conocéis, el día 28 se detectó la existencia de una nueva vulnerabilidad de Windows para la que todavía no hay parche y que está siendo explotada activamente.

Se trata de una vulnerabilidad grave ya que cualquier usuario de Internet Explorer que visite una web con una imagen especialmente diseñada puede ser atacado. Los usuarios de otros navegadores es preciso que bajen la imagen a su ordenador y la visualicen, por lo que en estos casos los efectos son menores.

Microsoft publicó un boletín de seguridad confirmando la existencia de la vulnerabilidad e indicando un simple paso para reducir el alcance de la misma, desregistrando el visor de imágenes y faxes de Windows. Se trata pues de una corrección que elimina una funcionalidad de Windows.

Hoy se ha presentado un parche no oficial que evita la vulnerabilidad sin afectar a la funcionalidad. Se trata de una DLL que se asocia a todos los procesos que utilizan USER32.DLL y captura la utilización de Escape() en GDI32.DLL evitando la utilización de la secuencia de escape SETABORT y, por tanto, evitando la vulnerabilidad. El parche se distribuye con el código fuente completo.

Durante la noche de ayer nació un nuevo dominio en Internet: el dominio .CAT ya es una realidad... al menos, en la primera fase. Como recordareis en septiembre la ICANN aprobó el dominio patrocinado .CAT dedicado a la lengua y la cultura catalana. Desde ayer por la noche el dominio ya está dado de alta en el DNS y ya existen algunas páginas web que, de momento, se limitan a la Fundació PuntCAT y sólo informan del proceso de arranque del dominio y el calendario para el registro de dominios .CAT. Una característica con la que ya nace este dominio es el soporte de IDN, por lo que es posible la utilización de caracteres acentuados en los nombres de dominios (por ejemplo, http://www.fundació.cat/. Por cierto, un detalle de agradecer, IMHO, es ver como uno de los servidores de nombre secundario del dominio es NS1.NIC.ES así como un servidor de nombres andorrano (DNS4.AD).

El Centro de Comunicaciones del Palacio Real esta noche ha hecho horas extras... Entre las 22.10 y las 04.00 horas han estado registrando casi todas las combinaciones de dominios relacionadas con el nombre de la hija de los principes de Asturias. Así han registrado los dominios .COM, .NET, .ORG, .BIZ, .NAME e .INFO de los nombres leonorborbon, leonordeborbon, reinalenor o infantaleonor. Todos ellos aparecen registrados con fecha de ayer 30 de octubre por el Palacio de la Zarzuela (casareal.es). En cambio, los dominios .WS no los han registrado y alguno ya ha sido "ocupado". También han registrado el dominio queenlenor.com, pero en cambio no lo han hecho con la versión catalana del nombre (Elionor). Supongo que es cuestión de horas (minutos... segundos...) hasta que alguien registre el dominio elionordeborbo.com. Todo esto lo he mirado después de leer la notícia de "El Pais": «La Casa Real solicita a Red.es el bloqueo de todos los dominios relacionados con Leonor»

Ya sabiamos que WEP era una protección de risa... pero no por eso esta noticia no deja de sorprender: Investigadores del FBI muestran como romper el cifrado WEP en sólo tres minutos... una clave de 128-bit.

Hace unos días, el autor de este libro me envió un mensaje ofreciéndome un ejemplar de su libro a fin de que pudiera hacer una crítica de lo mismo. Acepté su oferta y a mediados de esta semana recibí el libro.

«Defiende tu PC: Guía de seguridad para ordenadores personales» es un libro pensado para los usuarios de ordenadores en los que la avalancha constante de noticias relacionadas con la seguridad informática les hace pensar que puede suceder cada vez que conectan a Internet o bien ya han sufrido algún tipo de incidente con los programas espías o los virus informáticos.

El autor ha hecho un esfuerzo considerable por tratar de presentar los diversos conceptos de seguridad informática de una forma clara y fácil de entender por cualquier persona que utilice con frecuencia un ordenador. Así el primer capítulo está dedicado a hablar de la seguridad, pero de una forma práctica: el primer párrafo explica de una forma muy fácil de comprender que son los parches ... y eso ya es bastante clarificador del público en lo que va dirigido.

Éste es seguramente el mérito más destacable del libro: tratar de acercar todo una serie de conceptos que a menudo se dan por conocidos ... pero que no todo el mundo conoce.

Una vez presentados los conceptos básicos de seguridad que todo usuario tendría que conocer (actualizaciones, programas espías, virus, contraseñas ...) hace una breve explicación del funcionamiento del protocolo TCP/IP, a un nivel muy básico. Una vez pasada esta explicación, se hace una introducción a dos cortafuegos personales, ZoneAlarm y Kerio.

A partir del tercer capítulo encontraremos todo una serie de consejos prácticos para ayudar a los usuarios a mejorar el nivel de seguridad de sus máquinas: utilización de Firefox, con una explicación de los principales riesgos de seguridad presentes en la navegación web; utilización de Thunderbird, con referencias sobre la lucha contra el correo basura y los mensajes de suplantación (phishing) y las medidas a tomar para mejorar la privacidad de nuestras comunicaciones escritas con el cifrado y la firma digital de los mensajes.

Uno de los apartados que más destaco es la inclusión de un capítulo dedicado a cómo realizar copias de seguridad, tanto de nuestros datos como de los ficheros de configuración del sistema operativo (el registro de Windows). Éste es un aspecto que a menudo es ignorado en la mayoría de textos de divulgación de la seguridad a pesar de ser, seguramente, la medida de seguridad más efectiva que hay que aplicar.

Finalmente se hace una pequeña explicación de las medidas de seguridad física. Aquí explica el peligros de los keyloggers, los programas que registran las secuencias de teclas que escribimos en el teclado del ordenador ... no se exactamente cuál es la razón de incluirlo en un capítulo de seguridad física, pero bien ... conocer este riesgo es importante. Las otras consideraciones de seguridad física son de especial interés por los usuarios de ordenadores portátiles al mismo tiempo de proteger su equipo del robo y los riesgos de conexión a redes que no conocemos (por ejemplo, vía WiFi) ... otro explicación que tampoco entiendo el motivo de explicarla como seguridad física.

En definitiva, lo encuentro un libro bastante interesante para los usuarios de informática con poca experiencia en temas de seguridad. La única pega que destacaria es la posiblemente excesiva asociación que hace únicamente con el sistema operativo Windows, cuando muchos de los problemas no son exclusivos de aspectos tecnológicos. Hay que entender, sin embargo, que el público potencial de este libro son usuarios que utilizan Windows.

El precio del libro, sólo 10 € el hacen especialmente interesante y recomendable. Creo que cualquier usuario de ordenadores que tenga preocupación para conocer como mejorar la seguridad de sus ordenadores lo encontrará muy útil. Es un libro que explica la seguridad pensando en el usuario de los ordenadores.

Web del libro: http://www.defiendetupc.com/

Título: « Defiende tu PC: Guía de seguridad para ordenadores personales »
Autor: Sacha Fuentes
Gatex Quality
1 edición, 2005
119 páginas
ISBN 84-6094-817-X