Buscar

2007/06/13

"Experto" finlandés explica "cómo craquear cualquier Windows en un minuto"

Es posible que muchos que nunca pensaron utilizar Windows Vista cambien de idea tras leer las detalladas instrucciones que el finlandés Kimmo Rousku ha publicado en su web... si bien tengo la impresión de que puede obtenerse casi lo mismo mediante cualquier LiveCD de Linux por mucho menos coste.

¿Ha reinventado este orondo finlandés la sopa de ajo? Rousku afirma que cualquier sistema Windows XP, 2000, 2003 o Vista, puede ser craqueado por un atacante con acceso físico sin más que arrancar el sistema desde un DVD de Windows Vista, y seleccionar luego la opción de reparación desde la ventana de comandos. El motivo radica en que de este modo se obtienen privilegios de administrador sin necesidad de contraseña...

Posibles medidas de protección incluyen configurar la BIOS para que el sistema no arranque más que desde el disco duro y proteger después la propia BIOS con contraseña, pero ya se sabe cuál es la validez de estas medidas ante un atacante provisto de un destornillador. De hecho, lo que representa la auténtica vulnerabilidad es que un atacante capaz pueda disponer de acceso físico al equipo.

En realidad sólo existiría una manera de defender el sistema: cifrar el disco duro. El problema es que sólo las versiones superiores de Vista incluyen esa posibilidad, lo que obligaría al resto a adquirir software extra de cifrado o a utilizar EFS, que tampoco existe en las versiones Home.

El ataque descrito por Rousku permitiría a cualquier atacante con acceso físico a la máquina extraer copias de cualquier fichero; modificar, crear o borrar ficheros y directorios; utilizar la mayoría de comandos DOS, etc. De hecho, el "experto" finlandés afirma: "Como experto en seguridad, creo que se trata del mayor error de seguridad hallado en Windows". Sin embargo, no parece muy clara la diferencia entre lo que pueda lograrse con el DVD de Vista o con un LiveCD de Knoppix, pongamos por caso. El problema de Rousku puede radicar en que cuando sólo dispones de un martillo todos los problemas te parecen clavos.

Según narra Rousku (que incluso publica una detallada "prueba de concepto"), esta vulnerabilidad (o característica, que nunca se sabe...) fue descubierta el pasado 8 de febrero durante una sesión de entrenamiento en Windows Vista, y comunicada inmediatamente a Microsoft Finlandia, quien confirmó los hallazgos dos días después.

"Han pasado cuatro meses y Microsoft no ha dado ninguna información ni avisado a sus clientes con respecto a esta peligrosa característica. Por lo tanto he decidido informar sobre ella desde mi página web", afirma Rousku.

Sin embargo, algo parecido ocurre -u ocurría- en Windows XP Home, donde pulsando F8 durante el inicio para arrancar en modo seguro se accede también como administrador, si no recuerdo mal. E incluso en linux disponemos del modo single.

Fuente: Kriptopolis.

Post de Aniversario

Hace un año y un dia posteé El inicio, como un reto a un profesor de la Universidad (Doctor en Ergonomia que dice ser un capo en la informática) justo en la época en la que publicaba un pasquin vía e-mail en el cual parodiaba situaciones de mi Escuela Profesional en mi Universidad. Como al fulano no le hizo gracia me puso como mal ejemplo en sus clases, asi que tomé el nombre del pasquin y lo transformé en blog.

El Blog comenzó llamándose El Golpedegato, pero después lo cambié por Golpedegato para que sonara mejor. Inicialmente lo orienté a ser un blog informativo dentro de mi Universidad hasta que conocí algunos de los portales más atractivos de la red en ese entonces, así que terminé suscribiéndome en Perublogs, Blosgperu y Technorati.

Ahora, pasado un año apoyandome en los datos de Google Analytics pongo a disposición de los visitante cuáles son mi 10 posts mas visitados, bueno, desde que lo uso el 1 de Setiembre de 2006. Llamemosle el Ranking de Golpedegato:

1. Videos de Perreo Chacalonero.
2. Trucos para Hi5.
3. * Página Principal.
4. Paris Hilton expuesta en ParisExposed.com.
5. Videos de Paris Hilton (ParisExposed.com) disponibles en dos paginas web.
6. Libros gratuitos para descargar.
7. ONPE: Relacion de miembros de mesa publicados en lugares mas concurridos.
8. Videos de Paris Hilton Exposed colgados en la web.
9. * Posts con etiquetas Hi5.
10. * Archivos de Octubre de 2006.

2007/06/12

Cómo protegerse de los virus y el robo de datos personales en Internet

El Observatorio de Seguridad de la Información de Red.es realiza en su último informe sobre la materia varias recomendaciones para evitar la infección por virus y el robo de datos personales en Internet. El organismo dependiente del Ministerio de Industria publicaba además hoy una guía legal sobre protección de datos de carácter personal. De ambos textos puede extraerse una lista de normas que harán su navegación más segura y le ayudarán a proteger sus datos personales.

1. Acceda siempre a banco o a los portales de comercio electrónico desde un ordenador de su confianza.

2. Mantenga el navegador y el antivirus actualizados y con los últimos parches de seguridad instalados.

3. Aplique el sentido común y esté informado de las últimas novedades en materia de seguridad informática. Lea también las recomendaciones y avisos de seguridad que su banco o caja publica a través de su web.

4. No facilite nunca sus claves personales a terceros por teléfono, fax o por correo electrónico. Su banco nunca le contactará por estas vías para pedirle este tipo de información. Desconfíe de los correos electrónicos que le soliciten sus claves con urgencia.

5. Acceda a su banco o a los portales de comercio electrónico tecleando siempre la dirección en el navegador. No acceda a estos sitios web a través de enlaces proporcionados por terceros.

6. Cuando se disponga a realizar transacciones electrónicas, asegúrese de que la web utiliza un protocolo seguro.

7. Compruebe regularmente los movimientos de su cuenta bancaria. De esta forma podrá saber si se ha producido alguna transacción que usted no ha ordenado y actuar en consecuencia.

8. Si en algún momento sospecha que se encuentra ante un caso de phishing, o que usted ha sido víctima de un delito de este tipo, contacte con su entidad bancaria y con la Brigada de Investigación Tecnológica de la Policía. Ellos se encargarán de

minimizar el impacto del ataque y de tomar las medidas oportunas para atajar el ataque a tiempo.

9. El usuario de servicios de telecomunicaciones debe tener claro los derechos que tiene sobre sus datos personales, y ejercitarlos en el caso de que así lo crea necesario. Se trata del derecho de acceso (poder solicitar información sobre los datos personales que tiene una empresa y conocer cómo han sido obtenidos), rectificación (solicitar la modificación de alguno de nuestros datos personales de que disponga), oposición (solicitar que nuestros datos personales no sean tratados con una finalidad concreta, sin que ello suponga la eliminación de la base de datos) y cancelación (a solicitar la cancelación o bloqueo de los datos).

Fuente: El Pais.

Los 100 monumentos mas amenazados del mundo

Los encontramos en WORLD MONUMENT FUND y podemos ver or ejemplo en Perú:

- El Monasterio de Santa Catalina de Arequipa: Daño por terremoto, polucion.
- El templo de San Pedro Apostol de Andahuaylillas: Daño por terremoto.
- Arte Rupestre de Macusani - Corani: Desarrollo Minero.
- Santuario Historico de Machu Picchu del Valle de Urubamba en Cusco: Turismo descontrolado, presiones de desarrollo.
- Las Terrazas de Laraos: Abandono, mala gestión.
- El Centro Historico de la Ciudad de Lima: Presiones del desarrollo, demoliciones, reutilizacion incomprensiva.

Una fórmula matemática servirá a Google para contratar empleados

Los esfuerzos de Google por contratar a los mejores en cada campo –desde informáticos hasta comerciales- no tienen parangón. Ahora, para poder hacer la mejor selección entre las más de 100.000 solicitudes mensuales de empleo que recibe ha puesto en marcha un sistema automatizado para mejorar la criba. El algoritmo que hiciera famoso al buscador también sirve con los currículos. El sistema comienza con un formulario que los solicitantes han de rellenar. Las preguntas, que van desde lo más básico -como la edad- hasta detalles biográficos más complejos, ayudan a realizar un perfil más elaborado de las aptitudes, la conducta o la personalidad del potencial empleado.

Una serie de fórmulas creadas por los matemáticos de Google hacen cálculos con las respuestas obtenidas para otorgarles una 'puntuación' -del cero a 100- que servirá para predecir hasta qué punto encajará el candidato en la peculiar estructura laboral de la empresa.

Las contrataciones se duplican

Google ha duplicado el número de empleados en cada uno de los últimos tres años. Aunque la compañía ahora tiene a cerca de 10.000 trabajadores en plantilla, no se descarta que vuelva a duplicar esta cifra el año que comienza. Eso implicaría un ritmo de 200 contrataciones semanales.

Con esas cifras es natural que Laszlo Bock, vicepresidente de Recursos Humanos en Google, haya querido mejorar la eficiencia del proceso de contratación. Bock, que no cree en los sistemas de entrevistas -pues a veces suponen hasta dos meses de proceso-, propuso trasladar el trasgresor sistema del sitio web al procedimiento de fichajes.

Los perfiles de los trabajadores

Para ello, comenzaron por entregarle cuestionarios con más de 300 preguntas a cada empleado que hubiera estado trabajando en la empresa por al menos 5 meses. La naturaleza de las pesquisas: el estado de su puesto de trabajo (ordenado o no), su naturaleza extravertida o tímida, o los lenguajes de programación con los que se es familiar y un largo etcétera.

Los datos obtenidos sirvieron para estableces un perfil de los trabajadores actuales y los criterios de los que servirse para hacerse con los futuros. Entre las millones de variables obtenidas destacaba que una mayor preparación académica no está necesariamente relacionada con el éxito en la empresa.

Todos estos pormenores han sido utilizados en la formación del sistema de selección, específico para cada campo laboral dentro de la empresa. Por el momento el 15% de los solicitantes han pasado por este sistema, y será este mes el primero en el que todos los aspirantes usen el nuevo método. JSQ

Fuente: Informativos TELECINCO.

A finales de 2008 habrá 1.000 millones de PCs en el mundo

Según el estudio de Forrester Research, la barrera psicológica de los 1.000 millones de PCs en el mundo se alcanzará en algo más de un año. Y en 2013 llegaremos a los 2.000 millones.

Esa explosión demográfica del mercado de los PCs se deberá esencialmente a la entrada de estas máquinas en los países en desarrollo, y según el estudio Brasil, Rusia, India y China serán responsables de la llegada de 775 millones de máquinas en ese periodo de cinco años.

Para llegar a estos primeros mil millones han tenido que pasar 27 años.

Esa aceleración representa una buena noticia, aunque también ofrece algunos problemas: las empresas actuales tienen controlado 'el mercado actual', pero los países emergentes representan un reto desconocido, cuyas necesidades varían respecto a las de los países desarrollados.

Parte de ese 'peso' se lo llevarán los proyectos que precisamente están tratando de introducir máquinas de bajo coste destinadas esencialmente a la educación, como el One Laptop Per Child abanderado por Negroponte o las alternativas de Microsoft y su programa Unlimited Potential, Intel y su World Ahead o AMD con su 50x15.

Fuente: the INQUIRER.

El robot que mató a un danés

En el universo de Asimov, los humanos estamos a salvo de los robots gracias a la primera ley de la robótica, una orden programada en los cerebros positrónicos de los autómatas que impide que hagan daño a un humano. En el mundo real, sin embargo, no hay cerebros positrónicos ni leyes que valgan. Un robot es una máquina sin conciencia, como demuestra el trágico suceso ocurrido a finales del pasado mes de mayo cuando el robot cortacésped Spider ILD 01 acabó con la vida de un jardinero municipal danés. El jardinero manejaba la máquina por control remoto y la hizo descender una pronunciada pendiente, lo que alteró el centro de gravedad de este pequeño monstruo de 245 kilos. La máquina cayó sobre la cabeza del jardinero y le clavó una de las cuchillas.

El suceso ha puesto en alerta a los usuarios de este tipo de máquinas. A la venta desde hace unos años, los cortacéspedes robóticos cada vez son más comunes en los jardines. Son cómodos, no requieren demasiada supervisión y muchos son eléctricos, ventajas con las que han conseguido desplazar al cortacésped tradicional de motor diesel o la desbrozadora, que requiere un operario. La mayoría son bastante inofensivos porque ni se desplazan rápido ni tienen mucha potencia o capacidad de corte.

Pero, aunque a veces lo parezcan, no son inteligentes. Estamos hablando de una máquina equipada con una buena colección de cuchillas y que se mueve siguiendo un patrón preprogramado o creado de forma aleatoria en su pequeño cerebro de chips. Una aspiradora-robot en casa no representa peligro alguno, lo peor que puede pasar es que choque con nosotros y trate de aspirarnos el pantalón. Con un robot segadora, sin embargo, hay que tener cuidado. Incluso si, como en este caso, se maneja por control remoto.

Los fabricantes suelen recomendar una distancia de seguridad cuando una máquina de estas características está en funcionamiento. En el caso de este robot semi-industrial de 245 kilos, estas medidas son para tenerlas muy en cuenta. La máquina se consideraba un prodigio del diseño y había recibido un premio internacional Red Dot por su estética y prestaciones pero ahora varios ayuntamientos les han echado el freno a la espera de ver qué falló en Dinamarca.

En nuestro hogar basta con tener un poco de sentido común. ¿Acercaría usted los dedos a una batidora enchufada? Pues lo mismo.

Fuente: Gadgetoblog.