Bienvenid@!

Bienvenido/a

En este weblog encontrarás todo típo de artículos, Tutoriales (AKA Gow-To’s), Reviews de Games, Noticias, etc..
Pásalo bien, no dudes en comentar y disfruta!

Heurístico ¿Funciona de verdad tal como ofrecen las compañias de AntiVirus?

Últimamente se lee mucho eso de ‘Heuristic Mode‘ (Modo Heurístico), pues bien, BitDefender, Norton y demás compañías de Anti Virus ofrecen este típo de protección pero, hasta qué punto es segura?

Los algoritmos heurísticos que usan los AntiVirus a día de hoy sólo se basan en reglas predefinidas, pasos que, con los conocimientos de los virus anteriores se crean reglas en tiempo real para poder ‘neutralizar’ el efecto del virus desconocido.

Aunque suene a desengaño, el modo heurístico de los Antivirus no es más que una forma de “intentar evitar” amenazas recientes, buscando una “posible (que no  necesariamente correcta)” forma de eliminarlos. Pongamos un ejemplo de como funcionan los algoritmos heurísticos hoy en día;

Supongamos que un día existió ‘DobleGusanoMix2001″, el mismo lo que hacía era, modificar el registro para cambiar las páginas de inicio actuales por otras falsas ó con publicidad (Hijacking), registraba todas las pulsaciones en un archivo y las exportaba a un archivo de texto para, posteriormente, enviarlas vía IRC (Internet Relay Chat) a su autor con la finalidad de tener todas las claves almacenadas y tener acceso a las mismas. Pues bien, imaginemos que hoy se publicase el “DobleGusanoMix2009″, éste es su variante ‘mayor’, ha aprendido de sus errores en el pasado como por ejemplo almacenar las contraseñas en un archivo de texto en modo visible y ha pasado a almacenarlo en archivos temporales cambiando secuencialmente el nombre del archivo cada ‘X’ tiempo. Nosotros y nuestro fabuloso ‘QuitaBichoQueTeMeto v2.020.2390′ con modo heurístico activado, al encontrar el virus pero NO reconocerlo por la firma (todos los virus llevan una especie de ‘firma’ que los hace reconocibles), de modo totalmente independiente intenta analzar la amenaza buscando ’similitudes’ con otros virus del pasado y controlando las actividades del proceso (virus actual). Como ya hemos dicho el ‘DobleGusanoMix2009′ ya no guarda un archivo de texto con las contraseñas, lo cual ya hace que el Antivirus dude ante la búsqueda de escritura de archivos en ‘X’ directorio, el gusano ya no abre conexión de IRC permanente atraves del puerto 667 sino que, cada 33 días conecta al IRC para ‘hablar’ con su dueño y así informarle, ahora támpoco modifica el registro en el momento de la instalación sino que, para evitar ser detectado, muestra Pop-Ups (Ventanas Emergentes) al usuario mientras navega para que parezca un pop-up del mismo navegador con la intención de crear confusión y así recibir la “Confirmación” para que sea una interacción consentida y que con un poco de suerte, el antivirus no percate diferencias. Con este último paso, nuestro pequeño ‘monstruo’ ha modificado la página de inicio de la víctima apuntando o bien a una réplica de Google (recordar que para que fuera una réplica totalmente creible tendría que modificar el archivo hosts de Windows).

Con todas estas ‘mejoras’ en el virus, el antivirus podría ser capaz de detectar en parte el código del mismo si tuvieran similitudes, el cálculo de hash, etcétera. Ahora la duda nos asalta, qué algoritmo tan maravilloso y asombroso es capaz de detectar la mala fé del ‘proceso’ que tan solo modifica el registro previa aceptación del usuario y sólo realiza conexiones cada 33 días? el código del virus no lo hemos comprobado ya que las heurísticas comprueban las acciones de los procesos en tiempo real, no el código que seguramente esté encriptado como la mayoría de los programas hoy en día.

Sería capaz cualquier compañía de Antivirus de crear un algoritmo que sea capaz de distinguir entre una aplicación malintencionada y una normal?

Este texto tan solo intenta simplificar lo que las compañías de Antivirus nos venden en sus nuevas versiones como si fuera algo milagroso, en ningún caso intento desprestigiar, en cualquier caso, intento explicar a la gente de una forma clara y sencilla lo que se ofrece como solución definitiva.

Cualquier añadido/Consejo será bien recibido, espero vuestros comentarios.

Microsoft intentando cambiar el motor de busqueda de los usuarios

Dennis O’Reilly de Cnet se ha dado cuenta de que el ‘Buscador de Ayuda de Windows’ (Windows Search Helper) ha intentado cambiar su motor de búsqueda principal de Google a Bing (Un producto de M$ (Micro$oft)) de su Firefox. Esta no es la primera vez que se Micro$oft ha sido cazado intentando beneficiar sus productos atraves de éste típo de técnicas sin el consentimiento del usuario.

Esto nos hace reflexionar sobre, la ética profesional de Microsoft como en otras tantas veces, un claro ejemplo de ética moral y profesional de la misma.

Estas técnicas son de la familia “HiJack” (HomePage Hijacking, Credit Card Hijack, etcétera), en este caso en concreto no es muy grave el hecho en sí, sino que, sin confirmación ni interactuación por parte del usuario se permita que, el navegador del mismo se vea alterado sin información alguna.

Esperemos que M$ en un futuro, no compre todas y cada una de las páginas web de Internet para que sólo sean accesibles atraves de Internet Explorer (Tiempo al tiempo!).

Fuente Original: SlashDot

FallOut 3 Estate quieto que ésto casi está…

En este artículo os voy a hablar de Fallout 3 (Uno de los mejores juegos del 2008), un gran trabajo de Brethesda SoftWorks. Aunque ya tiene algún tiempo, me decidí a probarlo hará poco tiempo, he de decir que a primera impresión me pareció un juego bastante pobre (ya que no había catado los otros 2 FallOut’s) pero, una vez que lo pruebas, ya no hay marcha atrás, el juego en sí es un vicio!

En mi caso, yo lo disfruté bajo PlayStation 3, otros tantos lo habreis podido disfrutar bajo otras plataformas como PC ó X360 (No, no voy a mentar al Señor del Anillo Rojo). En todas ellas, la experiencia es genial a partes iguales aunque, los usuarios de PC y X360 tienen a su disposición las expansiones mientras que, los usuarios de PlayStation 3, estamos aún a la espera (pero no os preocupeis, ya están en camino las expansiones de Fallout 3 para Ps3).

En resumidas cuentas, antes de jugarlo, estuve viendo vídeos en YouTube sobre FallOut 3, no le hacen justicia ninguna, no sé si es porque al ser un gran juego no se puede recoger en unos cuantos minutos una experiencia que dura horas y horas…

Aún así, lo que FallOut 3 nos ofrece, es un entorno Post-Apocalíptico Nuclear (Despues de, como su nombre bien indica, una Guerra Nuclear) que nombraremos a partir de ahora “Yermo Capital”, unos cuantos han sobrevivido y tú, estás entre ellos. En el Refugio 101 empieza la historia, un buen día tu padre (en el juego, James) abandona el refugio por razones desconocidas, te encaminas a seguir sus pistas através de ciudades como Megatón, RiverCity, etc..

Una descripción breve por Wikipedia…

Fallout 3 transcurre en el año 2277, 30 años después de la época de Fallout 2 y 200 años después de la guerra nuclear que devastó el mundo en el que transcurre el juego. El juego ubica al jugador en el rol de un habitante de Vault 101, un refugio diseñado para proteger a un pequeño grupo de humanos de la lluvia radioactiva (en inglés, fallout). Cuando el padre del jugador desaparece en circunstancias misteriosas, el jugador es forzado a escapar del refugio y a recorrer las ruinas de Washington D.C. en su búsqueda. En su devenir el jugador es auxiliado por varios humanos que han logrado sobrevivir la catástrofe y debe luchar contra una amplia variedad de enemigos que habitan el yermo. El juego posee un sistema de combate y atributos típicos de un juego de rol de acción aunque también posee elementos de acción en primera persona y de juegos de supervivencia y horror..

Poco más que decir sobre éste gran juego, sólo me queda postear algunos vídeos…

Fallout 3 – (Jugando a Fallout 3)

Fallout 3 – (Misiones Parte 2)

Fallout 3 – (Jugando HD)

Disponible para PlayStation 3, PC y X360.

Pre­mio Dardo a la ori­gi­na­li­dad

Creo que Meme’s he escrito uno en toda la vída de este weblog pero, en esta ocasión éste me lo pasa mi compañero Blogger Javier, se trata básicamente de seleccionar a los cinco blogs más interesantes ó que más te gustan, asíque como es menester,  expongo los míos.

Reglas

Son bastante símples, tienes que citar al que te nominó (envió el meme) como en mi caso que ya he mentado a Javier.
Luego has de elegir tus propios cinco elegidos, exponer los motivos por los cuales los nominas y lísto.. ¡¡¡OJO AL DATO!!! si éstos que has nominado no siguen el meme, seguramente padezcan una almorrana inmensa y tengan lombrices durante tropecientos años.

Mis Cinco Ángeles de Charlie

• Weblog de WiZaRd_: Suele escribir sobre lo que piensa, descubre, inventa, aprecia ó discrepa, tiene mucho ‘arte’ y se está ‘currando’ un gran weblog personal. Otro punto a su favor es que usa Mac.
• ArfWorld: En este caso nomino éste weblog porque suelo hablar con una de las dos autoras, suele escribir de todo un poco y no tiene una temática fija, pero suelo leerlo frecuentemente.
• N0xTrUm: Este especímen pertenece a nuestra especie, es otro Pingüiner más en este gran mundo, publica noticias bastante interesantes referente al Open Source y suele postear cosas entretenidas.
• cLimBo: Aunque llevo un tiempo sin hablar mucho con él, suele postear noticias sobre todo un poco, temática variada.
• RootDev: Proyecto en el que yo colaboro conjunto a otros miembros, posteo desde artículos que aquí publico y tutoriales, la temática es sobre la (in)Seguridad Informática.

Y con ésto doy por zanjado el meme, espero que los que he nominado lo sigan y así se cierre el círculo .

Wyzo 3 el Navegador Multimedia

Todos estamos acostumbrados a la guerra típica entre Mozilla Firefox, Safari, Opera y IE. Cabe destacar que Firefox es un navegador bastante extensible con sus complementos (addons) y sus themes, pero muchas veces echamos en falta ese “toque” que haga a un navegador personal y completo sin tener que andar buscando por Internet lo necesario.

Pues bien, aquí entra Wyzo 3, un navegador Multimedia (Y quedaros con ésto último) basado en Mozilla Firefox que ofrece bastantes características de serie y las infinitas que se pueden añadir ya que, los addons para Firefox funcionan igualmente en Wyzo 3.

Mediante complementos, Wyzo nos ofrece descargas BitTorrent integradas en el propio navegador, descargas 10x veces más rápidas mediante Multi-Fuentes, una theme (Apariencia) única y bastante agradable para los ojos y para el uso cotidiano del navegador, cambio de pestañas más eficaz gracias a una interfaz que facilita los cambios entre pestañas, reconoce los movimientos de ratón para realizar las tareas más comunes (Cerrar pestaña, ir Atrás, recargar, etcétera), CoolIris que nos deslumbra con un aspecto brillante para mantenernos al día en cuanto a noticias del mundo, videojuegos, vídeos de diferentes típos etcétera.

Yo particularmente estoy encantado con él, aunque con la última versión hay un problema con las actualizaciones de los complementos, se soluciona tan solo con desactivar temporalmente CoolIris (Seguirá funcionando!) hasta que los propios desarrolladores publiquen la próxima versión. Por el momento no hay versión para Linux disponible, pero se espera que para la próxima versión esté disponible. Hasta la fecha de este post, está disponible para Mac OS X y para Windows.

Descarga Wyzo 3 desde la página web Oficial

Cualquier comentario sobre vuestra experiencia con el navegador será bienvenida.

GoPlay Encuentra los Paquetes para Debian ó Distribuciones Derivadas

Esta vez, os traigo un artículo que leyendo en UbuntuLife, me he dicho hay que postearlo.

Pues bien, se trata de un gestor de paquetes para Debian (ó Distribuciones Derivadas como Ubuntu, etcétera).  ¿Qué novedad tiene frente al típico Gestor de Paquetes Gráficos? Pues, éste incluye imágenes sobre los propios programas a instalar, así podemos echar un vistazo a la “pinta” que tiene el mismo. Mediante los DebTags (Etiquetas  de Software en Debian), muestra una lista de programas que estén en la misma categoría.

La instalación es símple, debemos activar los repositorios Universe (En Ubuntu) y escribir en el terminal:

~$ sudo apt-get install goplay

Los comandos que usaremos serán:

goplay: Muestra una lísta de Juegos disponibles.
goadmin: Muestra la lísta de paquetes de Administración.
golearn: Muestra la lísta de paquetes Educativos.
gonet: Muestra la lísta de paquetes para Internet.
gooffice: Muestra paquetes de office (OpenOffice, Hojas de Cálculo, etc).
gosafe: Muestra la lísta de paquetes de Seguridad (iptables, ufw, firestarter, etcétera).
goweb: Muestra paquetes relacionados con el Web.

Artículo Original de UbuntuLife

Twitter objetivo de los gusanos Web mediante XSS

Un gusano Web y tres variantes más se han extendido en cientos de cuentas de usuario en la red Twitter en el fín de semana, produciendo 10,000 posts ó “twiteos” a otros usuarios, la compañía lo ha confirmado el Domingo.

El gusano, que empezó a expandirse a las 2 A.M en la noche del Sábado, ha usado un exploit de JavaScript para ejecutar una vulnerabilidad XSS (Cross Site Scripting) en Twitter, infectando perfiles de usuarios con código malicioso. Ha comprometido cuentas enviando así mensajes de infección a otros para seguir infectando.
Un residente de Brooklyn de 17 años y dueño de La competición Twitter, StalkDaily, reconoce la creación y liberación de los gusanos de acuerdo a varios nuevos informes, “Yo sólamente lo hice porque estaba aburrido“, dijo el propio autor para CNET News.com. “Yo no pienso que Twitter corrija el fallo muy pronto, pero támpoco pensé que el gusano se expandería tan rápido como lo ha hecho“.

Twitter que ha nombrado al gusano como “StalkDaily“, ha recordado al programa Samy que infectó en 2005 a los usuarios de MySpace, afirmando que la compañía tomará medidas legales contra el autor.

“En ese momento, MySpace tómo medidas legales contra el creador del virus resultando en una sentencia severa”, la compañía dice en su blog que:  “Nos tomamos la seguridad con mucha seriedad y seguiremos todos los frentes“.
Mientras que el gusano StalkDaily no ha robado los credenciales de los usuarios, los expertos de seguridad que en el pasado los gusanos como éste, hicieron un daño significativo ya que las redes sociales aumentas su popularidad. Similar al gusano Samy que se expandía mediante MySpace en el año 2005, el gusano StalkDaily ha seguido unas cuentas de usuario particulares, como en el caso “OneDegrees”. Los futuros gusanos web se podrían expandir mediante redes sociales, infectando el ordenador de las víctimas y continuar expandiendose ó saltar a otras redes sociales.

Twitter está actualmente realizando análisis de el incidente y planea publicar detalles del mismo.
“Todavía estamos observando todos los detalles, limpiando y seguimos en alerta”, ha dicho la compañía en su blog. “Cada vez que libramos una batalla, evaluamos nuestras prácticas de programación web para aprender cómo podríamos hacerlo mejor para prevenir ésto en un futuro“.

Fuente:  SecurityFocus (en Inglés)

Traducción por Cross.

LittleBigPlanet Un pequeño Gran Planeta!

Este año traerá muchas novedades en cuanto a lanzamientos de videojuegos (aunque la economía se encuentre “resentida”), y aunque LittleBigPlanet no es un juego “nuevo”, realmente merece la pena jugarlo.

La jugabilidad es bastante amplia, personalización digamos que máxima y diversión asegurada. Los Pequeños ‘SackBoys’ tienen diferentes trajes, colores, accesorios lo cuál nos da una personalización de personaje casi del 100%.

Todavía no me lo he podido pasar completamente porque, no llevo mucho jugándolo pero a ver si me animo a grabar algún vídeo de mi pequeño ‘Sack’ en plena acción.

Aquí van algunos vídeos de LittleBigPlanet…

Little Big Planet en Modo 4 Jugadores

Para los fans de la saga MGS (Metal Gear Solid) aquí nuestros pequeños SackBoys disfrazados..

Un Level Curioso x”D

SackyBoy

Traducción al Español (España) para KeePassX Terminada

Despues de algunos días traduciendo al Castellano KeePassX por fín puedo decir que, ya he terminado y está disponible para la gente que necesite usarlo

Descargar aquí traducción de KeePassX 0.3.X->0.4.X al Español (España)

Seguridad Informática Parte 1 (Lo básico)

Este artículo lo escribí como una ‘especie’ de ayuda para ‘generar’ unas nociones básicas, no espereis que dentro de él os revele los secretos más profundos de la élite, tan solo intenta ser de ayuda para cualquier novato que quiere aprender un poco de seguridad informática, por ejemplo como mantener unas pautas a la hora de elegir contraseñas, hábitos seguros etcétera.

Está subido a RapidShare, si teneis cualquier problema a la hora de descargarlo avisarme y lo intentaré colocar en otro lado.

Descárgalo Aquí