quasarcr.com

Hemos habilitado nuevos filtros y cambios para el control del siempre creciente spam. Cualquier duda sobre el funcionamiento de las cuentas o problemas no duden en contactarnos.

Los principales nodos de Internet y proveedores de servicios (Hosting, proveedores de conectividad, satélites y otros) estan ubicados en Estados Unidos. Sin embargo el New York Times reporta que esta tendencia está cambiando.

Desde la aplicación del Patriot Act y los proyectos de EEUU para controlar y revisar el tráfico de Internet muchas empresas fuera de los EEUU consideran riesgoso almacenar datos en servidores que están expuestos a la revisión (sin supervisón) del gobierno norte americano.

Empresas de Canada y Europa parecen ser los que están más adelantados en este tema.

Teniendo en cuenta que la infraestructura de Internet y su concepto hacen posible que los datos estén descentralizados, y de hecho esto debería ser así por cuestiones de funcionalidad, el cambio responde también a una necesidad ya que hasta el momento, por cuestiones monetarias y de experiencia EEUU es el líder en conectividad de Internet aunque esto puede cambiar a corto plazo en cuanto la infraestructura de otros paises se vuelva más confiable y barata.

Mozilla Labs (una división de investigación de los creadores de Firefox) está trabajando y solicitando ideas de todo tipo para el proyecto Aurora que intenta hacer de la navegación de Internet y el intercambio de información entre usuarios algo fácil y dinámico.

Mozilla Labs presentó junto con la entrada de presentación en su Blog unos tres videos mostrando interacción entre usuarios, uso de marcadores (favoritos) y el uso para dispositivos móviles.

El grupo de Mozilla Labs está invitando a toda la gente que quiera colaborar con ideas a hacerlo, sin importar el nivel de conocimientos técnicos. Desde usuarios hasta programadores e ingenieros, todos están invitados a colaborar ideas y conceptos para este proyecto que tiene como objetivo crear el navegador del futuro.

Bookmarking and History Concept Video from Aza Raskin on Vimeo.

Ver más videos en este enlace

El pasado 8 de Julio se desparramó la noticia de que los DNS (Servidores de Nombre de Dominio) que se encargan de traducir direcciones normales a direcciones IP (www.quasarcr.com > 67.15.71.167) tenian una vulnerabilidad bastate grave.

Ante todo nuestros servidores fueron actualizados ese mismo día.

El descubrimiento hecho por Dan Kaminsky, experto en seguridad informática fué mantenido en secreto desde meses antes para coordinar con varios medios y proveedores de software la noticia ofreciendo parches e instrucciones.

Muchos critican que esta vulnerabilidad ya existía desde antes pero que recién ahora se encontró la manera de explotarla de manera más eficiente y por ello el secreto y su posterior despliegue de medios y parches.

Para conocer más sobre el tema pueden consultar este blog que ofrece una descripción sobre la vulnerabilidad.

Este tema levantó mucho polvo (y lo sigue haciendo) debido a que:

1. ¿Se deberían publicar estos problemas en el mundo del software (libre o no) para que otros expertos entiendan el problema y puedan analizar cambios y actuar?. Algunos sitios publicaron y luego quitaron ejemplos, poco después de ser anunciada la vulnerabilidad públicamente lo cual despertó algunas críticas.
2. Después de varios días siguen habiendo servidores sin el parche, lo cual abre las puertas para que alguien se haga pasar por alguien y comiencen los problemas.
3. Aparecieron muchas críticas al software libre ya que uno de los programas más usados para DNS es BIND, que es de código abierto. Sin embargo otras firmas de código cerrado han tenido problemas similares en el pasado.

Hoy recibí una alerta de virus por correo y quiero aprovechar para comentar sobre el tema:

Al igual que la seguridad de una casa, nada es infalible. No importa cuanto alambre de navaja, ladrillos y paredes pongamos… lo más que vamos a conseguir es hacer ver la casa más fea y sentir más inseguridad.

Por otro lado tampoco podemos dejar las puertas y ventanas abiertas y unos billetes a la vista para demostrar que el mundo es bueno. Nunguno de los dos extremos es sano.

Las cadenas de correo son como los indicadores de niveles de amenaza que se han puesto tan de moda tanto en los gobiernos como en los sitios de antivirus. Nos alertan de que el peligro está ahi pero no nos dan ninguna herramienta para defenderlos. No quito mérito a las personas que reenvían para alertar pero también quiero aclarar de que hay gente que se aprovecha de la bondad de otras. Por eso, tomando cartas en el asunto acá van unos consejos y un par de detalles que pasa aclarar por qué no estoy de acuerdo con las cadenas:

¿Cómo evitar problemas con virus?

Ante todo y como técnico (y si no nos conocemos), si no sabe como hacerlo no se preocupe, investigue y pida ayuda. Las PCs, sobre todo en cuestión de seguridad siguen siendo un caos inclusive para expertos.

• Tener la PC actualizada. Como ocurrió hoy recibí un par de respuestas de gente que si sufrió (no exactamente hoy) de problemas con correos similares a los que avisaba la cadena.
• No abrir archivos adjuntos sospechosos o que no fueron solicitados. Para que un virus se ejecute solo tiene que haber un fallo de seguridad en el equipo o el usuario abrió un archivo infectado. Nunca abrir archivos adjuntos que no se pidieron. Un archivo de Powerpoint, Word, Excel o un Zip pueden contener código de virus adentro. Casi el 100% de los virus por correo funcionan así… los detalles que anuncian las cadenas se adaptan a eso y vienen decorados con todo tipo de historias pero la verdadera historia es esta: uno abrió algo que no debía abrir y/o la PC ya estaba infectada o con un problema. Es dificil pero muchas veces los virus envían archivos haciéndose pasar por un remitente conocido (que tiene la PC infectada) es por eso que antes de abrir algo, pensar: ¿Juan me enviaría esto?
• Los sistemas operativos piratas cada vez son más objeto de ataques porque son más difíciles de “emparchar”. Como siempre es recomendable comprar equipos con licencias o como alternativa (aunque no siempre bien recibida) usar Linux. Cuesta pero es lo mejor.
• Aplicar parches de seguridad. Esto es muy importante ya que últimamente la carrera por hacer plata fácil hace que haya grupos dedicados a encontrar fallas de seguridad. Las empresas que hacen los sistemas de Windows, Linux, Mac y otros agregan parches constantemente para tapar estas puertas.
• El nivel de seguridad se mide por el eslabón más débil. Con respecto al caso de hoy dos personas aclararon que el virus seactivó sin abrir el archivo adjunto, solo al ver un correo. En la mayoría de los casos si la PC está bien el antivirus agarra el truco… en este caso quiere decir que hubo otro problema de fondo: una vulnerabilidad en el sistema u otro virus permitiendo que esto suceda.

La Realidad

Muchas cadenas (por no decir todas) además de no ofrecer una solución importante están diseñadas para meter miedo y peor aún para recolectar cuentas de correos. Sabiendo que mucha gente responde y agregar más gente al correo esta es una manera de repartir, gratuitamente, listas de correos a posibles spammers.

Sin ir más lejos acabo de revisar las cadenas que me van quedando (y no estoy contando las que borro regularmente) y con solo un puño de correos puedo armarme de una lista de más de 400 correo electrónicos!

Si tenemos en cuenta que hay gente que se dedica a esto para ganar dinero fácil estamos hablando que una persona mal intencionada puede agarrar en un mes miles de correos de cadenas que van a ser usados para spam.

Saludos