Prestar atención a partir de 04:55 aproximadamente…

La verdad es que las pocas veces que pude presenciar (afortunadamente) un terremoto… fue muy lejos del epicentro, por lo que la sensación fue mínima… pero viendo este vídeo, y sobretodo la pecera (que está abajo a la derecha), me doy cuenta de que los que he vivido… fueron -mínimos-.

Desconozco los daños, pero viendo varios vídeos, no son nada alentadores.

Agradezcamos que en este país no vivimos este tipo de situaciones… al menos, hasta el momento…

No tuve tiempo para ver si es realmente un juego para Wii, pero en caso que así sea… va a ser el Mario Party de conejos (ver último tramo del vídeo para entender).

Estos componentes ‘agregados’ a cualquier producto, normalmente incrementan el valor de la ‘base’ en donde corren (en este caso, el navegador Firefox), también representan un buen vector de ataque para quien tenga un poco de idea del asunto.

Es decir, el comportamiento de Firefox (como muchos otros programas que se actualizan), es avisarte de las “novedades” en los plugins instalados, ni bien inicias el programa. En mi caso, nunca suelo actualizar de primera mano… si, aunque parezca muy paranoico, reviso que cada autor de cada uno de los sitios de plugins, realmente haya presentado una actualización (nunca se sabe!). Como no tengo muchos plugins instalados (6 en total), la tarea es realmente sencilla… aunque, es una tarea que me tomo por mi cuenta para maximizar mi sensación de seguridad (porque aún así revise que cada actualización sea real, nada me dice si el autor ha decidido incorporar una puerta trasera que pasará desapercibida).

Aún así, el tema es que con productos como Windows Update, o el propio actualizador del iTunes (que hasta hace un tiempo instalaba automáticamente Safari), el usuario normalmente se fia de que todo lo que suceda por ahí… en realidad ‘está bien’… nada puede pasar, paz y amor para todos… (ojalá así fuera).

Distintas formas de ataques para este tipo de “vulnerabilidad” (digamos, porque en cierta forma estamos expuestos a ser perjudicados por esa vía), podrían ir desde el mero reemplazo del archivo de hosts de nuestra máquina, apuntando a otro sitio que simule ser un espejo del de Firefox (descargando actualizaciones que si bien parecen reales, podrían ser todas truncadas); hasta la actualización “real” con errores, insertados por el propio autor.

Viéndolo desde el lado lucrativo y poco ético, cualquiera con un plugin suficientemente exitoso (iba a hacer mención de uno, pero mejor no dar ideas), puede hacerse con un buen caudal de máquinas zombies, si explotase algún error que le permitiese salir del propio entorno de Firefox, sin que el usuario siquiera lo note.

Por eso, si bien no aconsejaría que se pongan a leer el código fuente de cada actualización publicada en Firefox, quizás tomar algunas precauciones previo a dicho ‘update’:

• Mantener la cantidad de extensiones “habilitadas” en una cantidad razonable (a mayor cantidad de extensiones instaladas Y habilitadas, mayor es la posibilidad de que resultemos vulnerables)
• Evitar extensiones que se instalan directamente desde la web del autor: si mal no tengo entendido (al menos cuando desarrolle un plugin para Firefox 1.0), cada upload que hacemos al sitio de Firefox, es revisado por gente que está allí, para minimizar problemas (no garantizan seguridad total, pero al menos el desarrollador deberá ser muy listo para pasarse esta barrera)
• Visitar de vez en cuando las webs de los desarrolladores de las extensiones que tengamos (o al menos, las que aparezcan en Mozilla Addons). Allí nos podremos enterar de los comentarios que hagan otros sujetos sobre dicho Plugin… y quien sabe, quizás nos llevamos una sorpresa (algún plugin puede ser vulnerable, y no recibir más actualizaciones… con el consecuente riesgo que nos implica tener dicha vulnerabilidad “abierta”)
• Leer el sitio de seguridad de Firefox, va.. en realidad, una categoría en su blog (si bien es tedioso, al menos sirve para paranoicos como quien les escribe)

Resumiendo, la mejor cura, es estar informado.

En cuanto a otros actualizadores, como el del sistema operativo y programas que utilicemos, los consejos son similares… solo que deberán ver que página de la empresa deberían tener presente como para informarse (cualquier anomalía luego de una actualización, es digna de una visita a la web del autor de dicho software).

Los beneficios de lo simple se pierden cuando se vuelve inútil.

Esta sería una primera entrada hablando sobre seguridad, en donde intento demostrar que no solo hablamos de seguridad cuando bloqueamos un puerto con un Firewall, ni cuando ponemos un antivirus, el tema va un poco más allá… y los riesgos pueden ser mucho mayores…

El caso del mensaje futurista y el destinatario indebido

Dejé pasar un tiempo de este incidente que me tuvo como protagonista involuntariamente, en el cual me entero de una noticia que no debería… previo a que suceda en “los medios”.

Hace un tiempo, contacté con una persona dedicada a las relaciones públicas de una empresa (no voy a decir cual, ni quien), para consultarle sobre las características de un producto que habían presentado. En realidad, lo que buscaba era simplemente que me dejara en claro cual de todas las versiones que andaban dando vuelta por la red, era cierta…

El tema es que esta persona me respondió, muy bien (inesperado la verdad… muchas veces envío un correo y desestimo todo intento de posible respuesta), y me dio la información que necesitaba, más algunos documentos referidos como para ampliar y conocer otros aspectos del producto.

Pasó más o menos una semana, cuando me llega esa típica cadena de correos, enviada por esta persona (si, bueno… era una mujer, pero no voy a decir su nombre) en donde aparecen la chorrada de direcciones de correo de otras personas… todas de distintos RRPP (asumo, sigan leyendo para entender). El tema es que la cadena no era de mi interés… por lo que la borré.

Días más tarde, entro al correo y me encuentro con uno cuyo título era raro… “Último momento!”. Dado que le tengo poca fe a ese tipo de correos, lo borré… (pero quedó en la papelera). Más tarde, recorriendo la papelera… me metí en el correo para ver de que trataba (la curiosidad mató al gato, je!). Ni bien lo abre… empiezo a leer una noticia sobre una fusión entre dos empresas (va… en realidad era una absorción, aunque al comienzo decía fusión…). El tema es que leí lo que decía… pero no tenía fecha de ’suceso’ sino más bien describía como que “iba a pasar”, algo inminente.

El correo pasó a la historia por solo tres días… cuando buscando en Google News me encuentro con esa noticia… pero con un pequeño detalle, había sido ‘anunciada’ por la empresa… ese mismo día, pocas horas antes.

Asombrado, volví al correo (menos mal que la papelera no se vacía sola) para contrastar las noticias y tal cual… los datos sobre las negociaciones (desde cuando, entre quienes, motivos, y hasta montos involucrados) estaban calcados en ambas fuentes (el correo por un lado, y la noticia reciente en Google News).

El suceso me dejó un tanto atónito de haberme enterado de algo, que no debería… por lo que procedí a hacer una cadena de eventos para ver como era el asunto (de adelante para atrás).

Todo indicaba que en el correo que mandó esta persona de RRPP (el típico FWD), al añadirme a mi en los destinatarios… uno de los que se encontraba en la lista, me añadió como persona de confianza (o simplemente usó las direcciones del FWD para enviar su “primicia”).

El tema es que me enteré de algo que no debía… y en mi más profundo sentido de culpa, contacté a esta persona para decirle que me sacara de sus fuentes, que no quería problemas… (no tuve respuesta, pero tampoco he recibido más correos reveladores).

¿Que debería haber hecho en esta situación? Si yo publicaba la noticia, previo al “suceso”, ¿me podría haber metido en problemas? Y si por culpa mía se cancelaba la transacción… (parece imposible, pero la divulgación de información en público puede ocasionar problemas en las acciones de las empresas… y zassss… se acabó la negociación).

No quiero dar detalles de la empresa en particular, ni de los involucrados, pero la verdad es que me sorprende hasta que punto puede llegar una persona que divulga información a fuentes no debidas, simplemente porque vio mi dirección en un FWD (asumo).

El misterio queda sin respuesta, pero en todo caso, la lección del asunto es tomar conciencia de lo dañina que puede ser la divulgación de información a fuentes no autorizadas…

Nota: ¿nunca les llegó un mensaje al móvil de alguien que no conocen? ¿Y que si en dicho mensaje revela información que no deberían conocer? ¿y si dicho mensaje los involucra en un crimen?

Las imágenes del evento son impresionantes… mucha Coca “Diet” saltando por los aires, mientras los sujetos festejan…

Ahora bien, vuelvan a estudiar que para eso no van a la Universidad… me parece.

Pero bueno, es lindo que al menos se hayan podido desquitar y que nunca nadie les haya leído su mensaje (bueno, si… yo, muy por arriba al ver en cinco palabras, tres insultos).

La moderación es una herramienta bastante útil, y marcar a este tipo de sujetos con “Spam” te hace sentir bien

Debería poner reglas para comentar… si son insultos, con justificación; nada de mayúsculas… y pongan nombre, apellido, más su correo electrónico real… sino, nada de nada, a la lona

En fin, lo que puede hacer un simple click…

El tema es el siguiente, vamos a cualquier tienda de computación de “medio pelo” o esas bien “techies”, pedimos una portátil o un ordenador de mesa y nos enchufan de prepo… si, eso! Windows Vista!

Bien, resulta ser que el IDC ha realizado un informe diciendo que… ojo al piojo… “Windows Vista posee características convincentes para el sector de consumo y empresarial, …” ¿WTF?

Eeeepa… frenemos un poco. Si me enchufan Windows Vista cada vez que compro, medio como que no me están convenciendo, me lo están metiendo.

Lo peor de todo, es que la gente lee… y luego tenemos al típico inútil que dice que es lo mejor de lo mejor, y que no importa que tengas que comprarte una máquina de ultimísima generación para correrlo… no, que el negocio de la informática es así, y te tenés que acostumbrar (irónico que se lo digan a una persona, yo, que compró la máquina a 1400 pesos hace como 4 años y todavía me funciona bárbaro, con efectos de Compiz, cubo, ventanita flotando, y todos los chiches que trae “Vista”… ah, ¿no tiene cubo? bue… que pena).

Hace unos días me llamaron para consultar… ¿Vista o XP? a lo que respondí… si “tienen la suerte” de que les ofrezcan XP, vayan por esa opción… a las pocas horas me llamaron diciendo que solo Vista…

Ahora la cuenta de GMail me aparece con una versión nueva que es más pesada que ni les cuento… por suerte aparece un enlace arriba que dice “versión anterior”, el cual me ha permitido volver a ver algo “útil” y no lo lento que va la nueva versión.

Ay GMail GMail… espero que no sigas el camino de la interfaz ultrapesada de Hotmail, porque ese fue el motivo que me hizo cerrar la bendita cuenta en su momento (va… me la cerraron por inactividad).

Me parece que voy a tener que irme a Yahoo! Mail… (si, también tengo cuenta allí…)

¿Alguien sabe como dar Feedback sobre la nueva interfaz gráfica?

Lo cómico es que muchas veces te podes encontrar con el típico sujeto que dice tener alguna distro de Linux metida en su máquina, pero no te sabe decir bien el nombre (Vamos! que la ves cada vez que inicias la sesión en modo gráfico!).

Lo peor es saber que la persona que vive conmigo no tiene el más mínimo interés en informática… y en el momento que tuvo que sentarse a operar una máquina con Ubuntu, ni chistó! peor aún… hace unas semanas le cambié de Gnome a KDE (para vaciar un poco el disco, voló Gnome y sus librerías), y la respuesta fue sorprendente… “Me gusta”.

Uno puede esperar, como mucho, de una persona que no gusta de la informática… que critique la falta del entorno gráfico tan conocido… pero nunca que la acepte sin mayores críticas (bueno, al principio no sabía donde estaba Mi PC…, pero es algo entendible).

Que se yo, los Trolls últimamente están alimentándose con empanadas y hamburguesas de Redmond, y lo peor de todos es que recitan el mismo fuckin sermón, una y otra vez… hasta encontrarte con el argumento más ridículo… “no quiero ser programador para abrir una imagen” y te echas a reír sin parar… (al menos, si usaste el pingu alguna vez ;))