Seguramente muchos de ustedes sabían de iWiks, una red social mexicana que se decía iba a ser “la evolución de las redes sociales“, y que se lanzó el día de hoy. Tristemente, muchos nos enteramos (algunos desde hace tiempo) que no era, por mucho, la revolución que su hablador CEO quiso que todos pensaran: no aguantó ni siquiera la entrega, pues sufrió diversos problemas, los más graves de ellos siendo de seguridad. Todo esto ocasionó que iWiks cerrara sus puertas temporalmente en horas. Este es un recuento de lo que ha pasado con este fiasco llamado iWiks:
Antecedentes
Para los que no lo conocen (aclaro que yo no lo conocía hasta hace tres días), iWiks es un proyecto de estudiantes de la Universidad Xochicalco de Tijuana, proyecto que les tomó dos años desarrollar, y entiendo que su objetivo era fusionar tres aspectos: completa privacidad, perfil público y comercio electrónico. De alguna manera lograron conseguir publicidad significativa, y aparecieron incluso en televisión; se permitieron registros con antelación, y según sé la cuenta de preregistrados rebasó los 50,000, que se suponía serían los primeros en subirse al tren de la evolución, mismo que no sabía descarrilaría a unas horas de haber arrancado. Cabe mencionar que se anunció como la primera red social de México, garrafal error puesto que no lo son.
Que empiecen los problemas
Como mencioné antes, el “tren de la evolución” empezó a descarrilarse de fea manera. Para empezar, no sé ustedes que piensen, pero el diseño es atroz. Sólo basta ver el formulario de registro:
Claramente, esto es un indicio de lo que verías cuando entraras; es exactamente lo opuesto a lo refinado que es la web hoy en día; tristemente, ni siquiera se tomaron la molestia de traducir los meses. Pero el diseño, si bien es atroz (y lo es), se puede pasar por alto, pues nadie ha muerto por un botón feo o un formulario desalineado. Los verdaderos problemas son de seguridad, y ya estaban presentes incluso antes de que abriera este sitio, pues muchos de los errores son verdaderamente de amateur; no voy a repetir lo que ya se ha dicho, los que quieran conocer a fondo los múltiples y estúpidos problemas de seguridad lo pueden hacer en el blog de Puchunguis, conocido mío por cierto. Por otro lado, recordemos que una de las características de iWiks es la “completa privacidad“: lástima que por ningún lado apareció su política de privacidad, luego jamás nos enteramos de como iban a llevar a cabo su plan. Para colmo de males, por más que cacarean en sus vídeos como es que iWiks es una idea nueva, por ningún lado explican cual es su factor diferenciador de FaceBook, Twitter, y el mismo eBay, plataformas que pretenden emular e integrar. ¿Porqué demonios debería de registrarme en iWiks y no en FaceBook? ¿van a tener una oferta tan vasta como la de eBay? es decir, ¿cuál es su estrategia? la respuesta es que nadie lo sabe, ni siquiera ellos mismos.
Continuar leyendo »
Términos de búsqueda entrantes:- formularios de registro publico de comercio
- cronica de una muerte anunciada objetivos
- iwiks apesta
- formulario registro de ventas en java
- problemas seguridad iwiks
- redes sociales hechas en mexico
- problemas de tipo fiasco
- objetivos generales cronica de una muerte anuciada
- objetivos general de la cronica de una muerte anunciada
- crítica objetiva de crónica de una muerte anunciada
escrito por Dr. Ogalinski
\\ tags: fiasco, iwiks, Seguridad
En caso de que no lo conozcas, el gusano Stuxnet es un malware del que se supo por ahí de junio de este año, el cual de acuerdo con varios investigadores que se encargaron de diseccionarlo tenía la meta de infectar redes industriales que ejecutaran el software WinCC de Siemens. Desgraciadamente, debido a su naturaleza todas las PCs con Windows eran vulnerables al ataque, y aunque en su momento se publicaron parches rápidos, no fue suficiente para eliminar la diseminación de este gusano. Por cierto y ya que estamos en el tema, el día de hoy Microsoft lanzó varios parches, uno de ellos afortunadamente repara esta vulnerabilidad, así que apenas veas el aviso de actualización aplica estos parches tan pronto como puedas.
El gusano Stuxnet aprovecha una vulnerabilidad de Windows para entrar en acción sin ejecución de archivos de por medio, y cuando lo hace instala dos rootkits y un backdoor en tu sistema. Algunos antivirus no lo detectan, así que si quieres asegurarte que no pescaste una infección por Stuxnet, puedes descargar la Herramienta de Eliminación de Stuxnet creada por BitDefender, la cual es gratuita, compatible con Windows de 32 y 64 bits, y elimina todas las variantes conocidas de Stuxnet. Aparte, es portátil, por la que la puedes llevar en tu memoria USB y verificar varios equipos sin esfuerzo.
Fuente: gHacks
Términos de búsqueda entrantes:- eliminar virus stuxnet
- eliminar stuxnet
- como eliminar el virus stuxnet
- gusano stuxnet
- COMO ELIMINAR VIRUS STUXNET
- HERREAMIENTA PARA eliminar stuxnet 1 LINK
- como convatir al virus stuxnet
- eliminar backdoor-eec lnk
- eliminar el virus stuxnet
- parches de windows para eliminar stuxnet
escrito por Dr. Ogalinski
\\ tags: gratuito, herramienta, Seguridad, software, stuxnet
Estos dos casos quizás ayuden a que cuando vayas en la calle, caminando o en auto, te fijes menos en tus gadgets, sean iPod, smartphones, celulares o lo que sea que lleves. El primer caso (bastante triste por cierto) es el de Caesar Muloki, un jóven que tratando de cruzar unas vías de tren fue arrollado; el conductor del tren quizo advertirle mediante accionando el claxon, pero Muloki no escuchó el sonido debido a que llevaba puesto su iPod, presumiblemente a un volúmen bastante elevado. Tan solo por salud auditiva no es recomendable escuchar un reproductor digital a volúmenes altos, y como el caso antes mencionado demuestra, tampoco es bueno porque te resta atención de tu entorno. El otro caso es conocido por todos: el texting y hablar por teléfono, ambos mientras se conduce; sólo en los Estados Unidos la estadística del 2001 al 2007 dice que han muerto más de 16,000 personas, de los cuales un número alarmante es por debajo de los 30 años, cifra que va creciendo año con año. Y aunque las cifras anteriores son aplicables a Estados Unidos, en México no creo que estemos mejor: en la ciudad donde vivo todo el tiempo veo a personas de todas las edades hablando por teléfono o enviando mensajes mientras conducen; es fácil saber quién está viendo su celular, aunque lo quieran ocultar. Y de esos que te encuentras, digamos 10, la mitad o un poco más hacen alguna estupidez (aparte de llamar y textear al conducir) que te afecta de alguna forma.
Puede parecer trillado e incluso hasta cursi, pero la realidad es que llamar por teléfono y/o textear mientras conduces es una tontería…no, mejor estupidez, que te puede costar mucho más caro de lo que piensas. No lo hagas. No vale la pena arruinar tu vida o la de los demás.
Términos de búsqueda entrantes:- textear y manejar no vale la pena
- persona caminando con celular y auto
- textear manejando
- textear manejando consecuencias
- textear manejando articulos
- texteando y manejando
- porque a los jovenes les gusta textear mientras manejan
- personas que murieron por textear mientras conduces
- FOTOS DE PERSONAS CONDUCIENDO UN AUTOMOVIL Y HABLANDO POR CELULAR
- consecuencias textear manejando
escrito por Dr. Ogalinski
\\ tags: ipod, Seguridad, texting
La mayoría de las veces los artículos que hablan sobre passwords tienden hacia como hacerlos más fuertes; este por el contrario, empieza por atrás y habla sobre cuales no usar en el servicio de microblogging Twitter; cuando registras una cuenta en este servicio, previene que uses ciertos passwords “obvios” o fáciles de adivinar como “password” o “123456″. Todos estos passwords están codificados directamente en la página de registro; si tu navegador te permite ver el código fuente de la página, encontrarás una sección que asigna 370 claves a un arreglo llamado twttr.BANNED_PASSWORDS, y son justo las que no puedes usar. Entre las claves más usadas encontramos verdaderas joyas como “twitter”, “beavis”, “butthead” (hey, siempre andan juntos), “whatever” y otros clásicos más. Independientemente de que no tengo idea como haya generado tal lista Twitter, es útil tenerla a la mano para consultas y para no usar esos passwords en ningún servicio o sitio donde contrates una cuenta, y claro, asegurarte de usar passwords seguros; hay muchos servicios para esto, como el que está en Good Password o el de PC Tools o decenas de otros servicios similares, así que no hay excusa para usar de nuevo “password” o “123456″.
Pueden obtener una lista completa en un archivo TXT en este enlace, o bien haciendo una búsqueda por twttr.BANNED_PASSWORDS en Google o en su buscador favorito.
Fuente: TechCrunch
escrito por Dr. Ogalinski
\\ tags: password, Seguridad, twitter
Fujitsu creó esta unidad USB digna del Inspector Gadget: su talento único es que cuenta con la capacidad de autodestruirse bajo ciertas circunstancias. Esta unidad funciona de la siguiente manera: internamente tiene un procesador y un batería, y el dueño de la unidad tiene dos opciones: la información se puede borrar automáticamente después de cierto período de tiempo, o bien si la unidad es conectada en un equipo no autorizado, entonces se borran todos los datos y la unidad queda inservible. Fujitsu también planea que los datos que se encuentren en esta unidad sólo puedan ser subidos a un servidor específico; esto cubre las redes para compartir archivos, enviar como archivos adjuntos o bien que los datos sean impresos. La primera utilidad que se viene a la mente es evitar el espionaje industrial, internacional o de cualquier tipo. Por el momento es un prototipo y se encuentra en pruebas internas.
Fuente: Crave
escrito por Dr. Ogalinski
\\ tags: autodestruye, datos, Seguridad, unidad, usb
A partir de este viernes, si adquieres un teléfono celular la compañía telefónica concesionaria debe de llevar un registro y control separado de sus usuarios, de modo que si adquieres un celular por primera vez, deberás proporcionar tu nombre completo, comprobante de domicilio, nacionalidad y para rematar, tu huella digital, todo esto para ir conformando el Registro Nacional de Usuarios de Telefonía Móvil, herramienta que se piensa usar en casos de delitos por la vía del teléfono celular como extorsiones, amenaza, secuestros y demás. El otro lado de la moneda son los que ya cuentan con un celular, mismos que tendrán un plazo de un año para cumplir con las obligaciones de registro y control, o de lo contrario se les suspenderá el servicio.
El proceso de registro es sencillo; Si tienes una línea celular o adquieres una línea nueva, envía un mensaje de texto (SMS) sin costo para ti a la marcación 2877 en una de las dos modalidades siguientes:
Opción 1:
- La palabra ALTA seguida de un punto
- Nombre o nombres separados por un espacio y seguidos por un punto
- Apellido paterno, si es compuesto debe ir separado por un espacio y seguido por un punto
- Apellido materno, si es compuesto debe ir separado por un espacio y seguido por un punto
- Fecha de nacimiento iniciando con el siguiente formato: DIA seguido por el MES (con número) seguido por el AÑO
- Una vez que lo envíes, recibirás un mensaje de texto (SMS) confirmando que tu línea celular fue registrada exitosamente; en caso de error también te llegará un mensaje de texto indicando que tienes que verificar la información y volver a enviarla.
Opción 2:
Proporciona tu CURP a tu operador para que te registre.
Para todos aquellos interesados en más información, pueden ir al portal del Registro Nacional de Población e Identificación Personal (RENAPO).
Fuente: La Jornada, Telcel
Términos de búsqueda entrantes:- registro de linea celular
- mujer con celular
- registro de telefono
- twitter mexico registro
- mujer celular
- alta de celulares
- registro de celulares por internet
- registrar linea celular
- registro de celulares en mexico
- registro linea celular
escrito por Dr. Ogalinski
\\ tags: celular, méxico, registro, Seguridad, teléfono
Como ustedes seguro ya habrán leído, la barra de tareas sufrirá cambios en Windows 7: ahora en vez de botones con texto y un ícono se volverá un ícono grande; y de acuerdo con Steven Sinofsky de Microsoft, esto no podrá revertirse, es decir, no habrá una opción que te permita volver a usar la barra de tareas como la conocías. Sólo como dato adicional, Sinofsky es el repsonsable de la interfaz de listón (Ribbon UI) de Office 2007, la cual inicialmente fue un shock para muchos que tardaron en adaptarse a la nueva barra de botones, y que a igual que la nueva barra de tareas, tampoco puede ser desahabilitado. El caso de Office no fue del todo inútil para Microsoft, pues aprendieron varias cosas, como que por ejemplo los usuarios de la interfaz de listón tardaban entre 48 horas a 25 días en ver ganancias en productividad.
Por el lado del desempeño, parece ser que Microsoft no está mintiendo, pues en el sitio Laptop se encargaron de instalar la beta de Windows 7 en una netbook Asus Eee PC 1000H, y trabajó bastante bien: arrancó en 58 segundos, el sistema operativo consumió la mitad de la memoria disponible (que es 1 GB), y aplicaciones como Skype y GIMP se ejectutaron satisfactoriamente, e incluso pudieron ver un video con resolución 720p con problemas menores, así que en este rango al parecer todo va viento en popa, y aún queda tiempo para que lo mejoren aún más.
Continuar leyendo »
Términos de búsqueda entrantes:- seguridad en windows 7
- seguridad windows 7
- seguridad de windows 7
- windows 7 seguridad
- hresult 0x8007ffff
- seguridad Win7
- seguridad en win7
- seguridad en win 7
- seguridad de windows hresult 0x8007ffff
- seguridad windows HRESULT 0x8007ffff
escrito por Dr. Ogalinski
\\ tags: características, Seguridad, vista, windows, windows 7, xp
 Para los que no sepan que es Black Hat, les diré que con un ciclo de conferencias sobre temas de seguridad; resulta que durante estas dos investigadores de seguridad dicen haber encontrado una forma de pasar por alto todas la medidas de protección de memoria existentes en el sistema operativo Windows Vista de Microsoft. Los descubridores de tal cosa, Mark Dowd de IBM y Alexander Sotirov, de VMWare, mostraron los nuevos métodos que encontraron para eludir las medidas de protección de Windows Vista, como el ASLR (Adress Space Layout Randomization, o Aleatorización de distribución de espacio de direcciones), DEP (Data Execution Prevention, Prevención de ejecución de datos) y otras más, usando Java, controles ActiveX y objetos .NET para cargar contenido arbitrario en un navegador web. Tristemente, este método se vale de la forma en que Internet Explorer maneja scripts activos y objetos .NET. Internet Explorer, una vez más.
A pesar de que no hay detalles, quizás esto es para tomarlo en serio: los investigadores que han leido los papers que escribieron Dowd y Sotirov sobre las técnicas que descubrieron, dicen que es un adelante, y en una declaración que encuentro bastante desafortunada y alarmista, que Microsoft poco puede hacer para resolver los problemas, pues los ataques en si mismos no están basados en ninguna vulnerabilidad nueva de Internet Explorer o de Windows Vista, sino que toman ventaja de la arquitectura fundamental de Vista y la forma en que Microsoft decidió proteger al sistema operativo.
Continuar leyendo »
Términos de búsqueda entrantes:- armitage windows vista
- atacar windows vista
- armitage ataque windows 7 2011
- armitage no lanza ataque
- ataque black hat
- problema con la utileria prevencion de ejecucion de datos
- que ataque usar contra windows 7 en armitage
- usando armitage desde win7
escrito por Dr. Ogalinski
\\ tags: aslr, black hat, black hat 2008, dep, fallo, microsoft, Seguridad, vista, windows
|
Loading ...
Comentarios recientes