Software e Internet

Sí en días pasados hablé del Beagle pues este nuevo gusano lo supera con creces, cuando recién se cumplen 24 horas de su aparición yo ya he recibido 7 correos infectados con él. Inclusive anoche apenas una hora después de haber recibido el boletín de MessageLabs con la alerta, me llegó la primera copia del gusano; lo que me alegró es que mi antivirus recién se había actualizado 15 minutos antes y fue capaz de detectarlo.

De todos modos lo del antivirus no es una excusa ya que el cuerpo del mensaje es lo suficientemente sospechoso como para que cualquier persona con tres dedos de frente (ni siquiera cuatro ) pueda identificarlo y no ejecutar el adjunto. Los remitentes y asuntos son aleatorios pero el cuerpo siempre presenta algunas de estas frases:

"The message cannot be represented in 7-bit ASCII
encoding and has been sent as a binary attachment."
"The message contains Unicode characters and has
been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
"test"

¿Por qué los aburro con este artículo? Porque en apenas 24 horas la gente de MessageLabs dice que ya superó el record de incidencias del Sobig.F, y eso es por culpa de gente inconsciente

Ya para finalizar, si estás leyendo este artículo y crees que puedes estar infectado con el Mydoom.A (llamado también Mimail.R) échale un vistazo a http://www.alerta-antivirus.es/virus/detalle_virus.html?cod=3544, donde al final del artículo ofrecen herramientas gratuitas para eliminar el virus.

En los últimos dos meses sentía que internet se había olvidado de mi, pasaba hasta semanas sin recibir ni un mugroso virusito en mi correo, y se los dice alguien que en la primera semana de aparición del Sobig.F lo recibió 32 veces en un día (les juro que no exagero)

"Afortunadamente" desde el fin de semana recibí varias copias del Sober.C, y Mimail tanto C como J, por lo que sentí que me había reintegrado a internet

De todos modos lo anterior no viene al caso, el hecho es que tras este repunte en mi popularidad hoy me llegó el virus del momento, el Beagle (Bagle según algunos antivirus). Aunque la alerta se dio ya hace dos días, no había comentado nada porque se trata de un gusano que expirará el 28 de enero de este año y segundo porque el auge lo había tenido principalmente en países de habla inglesa. Pero como me llegó a mi, y partiendo del hecho que se propaga a direcciones de correo halladas en la máquina infectada, intuyo que probablemente algún conocido puede estar infectado, así que espero que la gente esté pendiente y no ande abriendo adjuntos sospechosos

Lo único positivo es que el gusano en su propagación trata de omitir direcciones @hotmail.com y @msn.com, y creo que con eso se salva la mayoría de la gente imprudente que a lo mucho tiene una cuenta en hotmail "porque tiene Messenger"

En fin, ya he hablado mucho y no he dicho nada, los interesados en saber las características de este gusano, y así poder identificarlo si reciben un correo sospechoso, les recomiendo que visiten: http://www.alerta-antivirus.es/virus/detalle_virus.html?cod=3517

Leyendo DiarioTI.com encontré una noticia sobre la imposibilidad de trabajar con imágenes que contengan billetes de euros o dólares americanos en el Adobe Photoshop 8 (o Photoshop CS) y el Paint Shop Pro 8, todo "gracias" a una tecnología desarrollada por la gente de Digimarc que se especializa en sellos digitales de agua.

Y para terminar de asustar a la gente paranoica que está convencida que algún día controlarán todas las actividades de los seres humanos, quiero decirles dos cositas: esta tecnología está siendo implantada en nuevas impresoras a color, por lo que aunque cuentes con versiones viejas del programa tarde o temprano te verás imposibilitado de poder imprimir tus billeticos caseros . Lo otro es que el Banco Central Europeo propuso que esto sea algo obligatorio en la Unión Europea, es decir, todos los fabricantes de software de edición de imágenes o de impresoras deberán usar esta tecnología.

Enlaces de interés:

Photoshop y Paintshop Pro no muestran billetes de banco
Adobe bloquea el tratamiento de billetes en Photoshop

Ya que toqué el tema de las computadoras, software y todo eso, sigamos, a la gente "le encanta" cuando abordo estos temas, si no pregúntenle a Gabriela

Aquí en Venezuela la gente es extraña y solamente usa Norton, por lo que muy probablemente al 95% de los venezolanos que visitan este blog no les afecte la noticia; de todos modos yo cumplo con anunciarlo. Para no enredarlos (y enredarme) con muchas palabras les copio textualmente un fragmento de la noticia:

"Una vulnerabilidad en el software antivirus, para la cuál existe un exploit, puede hacer que el sistema operativo deje de responder, al consumirse rápidamente toda la memoria disponible, y el espacio en disco asignado. Se ha comprobado que los productos de McAfee, Trend Micro y Kaspersky son vulnerables."

El problema fue reportado en las versiones para Linux pero presumen que las versiones de las otras plataformas presentan también el mismo fallo. La solución será esperar una actualización por parte de los fabricantes.

Los que deseen leer los detalles pueden ir a:

Agujero en el software antivirus puede hacer caer el sistema
bzip2 bombs still causes problems in antivirus-software

Leyendo el blog del amigo Paulet me he conseguido con una agradable noticia, Microsoft cambió de opinión y no retirará por ahora el soporte técnico a los usuarios de Windows 98 (tanto Win98 como Win98 SE) y Windows Me. Originalmente Windows 98 iba a pasar al baúl de los recuerdos entre diciembre del 2003 y enero del 2004, y Windows Millennium al rincón del olvido a partir de mediados de este año; no obstante decidieron prolongar el soporte por dos años más.

Me alegro sobretodo por la inmensa cantidad de personas y empresas que aún usan a Windows 98 como sistema operativo porque en lo que respecta a Windows Me yo debo ser el único usuario que queda

La noticia la pueden leer en http://www.enciclopediavirus.com/noticias/verNoticia.php?id=368 para que después no digan que lo inventé

Un artículo breve con dos mininoticias. Primero que si estás usando la versión 151 del Soulseek verás que ahí mismo que lo abres no puedes conectar al servidor; esta vez no se trata de uno de los habituales fallos del Soulseek, simplemente bloquearon esa versión para que la gente se actualice a juro a la 152, la cual pueden descargar desde: http://www.slsknet.org/slsk152.exe

Lo segundo es que tras la mala noticia sobre el Kazaa Lite, algunos programadores independientes han tratado de mantener en vida el proyecto, quizás no con el mismo nombre pero lo importante es tener una versión "limpia" del KaZaA. Es por ello que, como en los viejos tiempos, ha salido una versión limpia del KaZaA Media Desktop 2.60, la cual puede ser descargada desde http://myimages.fourvalve.com/eric1746/cleankmd260.exe. Si desean leer la noticia sobre el KaZaA pueden hacerlo en http://www.zeropaid.com/news/articles/auto/12252003d.php

Hace unos días escribí acerca de una vulnerabilidad en el Internet Explorer en la que mostraba erróneamente algunas url si tenían ciertos caracteres, ¿no recuerdan? El enlace es http://www.infoaragon.net/servicios/blogs/marcel/index.php?idarticulo=200312114.

Resulta que como Microsoft a día de hoy no se ha preocupado en liberar un parche que corrija esta falla un sitio de software libre (Openwares.org) diseñó un parche que decía corregir la ya mencionada vulnerabilidad. Lamentablemente ocurrió lo que era de esperarse, el parche en sí es propenso a otro fallo: un desbordamiento de búfer y además en algunas páginas he leído que presenta en su código comportamiento de algo muy desagradable, lo que los gringos llaman "phone home"; es decir, el programa por su cuenta se comunica cada cierto tiempo con determinado sitio web a hacer quien sabe qué. Ah, y digo que era algo de esperarse porque partemos del hecho que esta gente no tuvo acceso al código fuente del Internet Explorer y hacer ingeniería inversa sería un delito bastante grave.

De todos modos para los valientes hay un enlace especial: http://www.openwares.org/index.php?option=com_remository&Itemid=&func=fileinfo&parent=folder&filecatid=17, una nueva versión del parche que supuestamente corrige los fallos mencionados, pero basta con leer las opiniones que hay en esa misma página para que a uno se le quiten las ganas de atreverse a probarlo.

Enlaces de interés:
Parche no oficial vulnerable
Openwares.org Internet Explorer Patch Buffer Overflow Vulnerability
Third party MS patch a farce

Por si acaso a día de hoy aun hay alguien que no sepa qué es la RIAA (Recording Industry Association of America), se los aclaro, es la organización que representa los intereses de los artistas estadounidenses. En resumidas cuentas, los que están emprediendo una cruzada con medio mundo para acabar con la piratería.

Han tenido pequeños triunfos aislados desde que comenzó su lucha junto a otras organizaciones a lo largo del mundo; pero la semana anterior y lo que va de esta han sido particularmente especiales, ¡todas las derrotas vinieron de un solo golpe!

La semana pasada el Tribunal Supremo de Holanda eximió de cualquier culpa a Sharman Netwoks (empresa dueña del KaZaA) por los contenidos protegidos con derechos de autor que pudieran intercambiarse mediante su software, ya que sencillamente no fue concebido con esa idea por lo que la culpa viene a ser del usuario final.

Pero lo de esta semana fue celestial, la primera fue en relación a un dictamen judicial en el que se ordena que ningún proveedor de internet está obligado a revelar información de sus suscriptores a terceros (organizaciones antipiratería en nuestro caso) sin que haya una orden judicial de por medio. Posteriormente perdieron el caso contra "DVD John", el hombre que hace algunos años saltó a la fama por crackear el sistema anticopia de los DVD's; el argumento fue similar al de la Corte Suprema de Holanda, Jon Lech Johansen hizo lo que hizo simplemente para poder ver DVD's en su PC con Linux, y que no tenía culpa alguna en lo que pudiera haberse hecho en adelante con su parche.

Enlaces de interés:
Big win for KaZaA
RIAA Subpoenas Ruled Invalid
Prosecution Appeal Against DVD Jon Rejected

El día 19 de este mes Patchou realizó una actualización de su popular addon para el cliente de mensajería instantánea MSN Messenger. Aparte de las mejoras de siempre que uno nunca nota introdujo una gran novedad: la posibilidad de dejar un mensaje a un contacto que está desconectado para que lo reciba la siguiente vez que inicie sesión.

No es algo tan bien hecho como ocurre en el Yahoo! Messenger porque es necesario que uno también esté online para que dicho mensaje se envíe, pero al menos por algo se empieza. Los interesados en descargar la versión 2.54 del MSN Plus! puede hacerlo desde http://pages.infinit.net/patchou8/MsgPlus-254.exe

Este fallo se explota mediante el reproductor de Macromedia Flash Player y que permite la ejecución local de archivos en ambos navegadores, ya que se salta las restricciones de las zonas de seguridad.

Considerando que casi todo el mundo tiene instalado este plugin en su navegador lo más prudente es que si navegas con Opera o IE vayas a la web de Macromedia para actualizarlo. Si mal no recuerdo no pasa de los 500 kb por lo que la descarga no debería durar más de 3 minutos para alguien con modem de 56k. Para realizar dicha actualización bastará con ir al siguiente enlace: http://www.macromedia.com/go/getflashplayer_es en donde detectarán automáticamente el plugin que necesitamos según el navegador con el que entremos.

Enlace relacionado en VSAntivirus: Ejecución local de archivos en Opera e IE con Flash

Ya que me parece que mis visitantes no disfrutan de mi sentido del humor, me parece que lo mejor es que me dedique a escribir artículos serios

El hecho es que la gente de Nullsoft sacó la versión 5 del reproductor para PC?s más popular de internet. Ahora se preguntarán ustedes ¿y dónde se supone que quedó la versión 4 ? Pues nunca existió, supuestamente esta versión la bautizaron como número 5 porque reúne las mejores cosas tanto de la conocida versión 2 como de la medio fallida versión 3 (seguramente también tendrá un montón de cosas malas de ambas versiones )

A mi nunca me ha gustado el WinAmp, su interfaz me parece fea indistintamente de la skin que use, pero que le voy a hacer, de los programas capaces de reproducir archivos en formato mpc es el que mejor cumple con mis necesidades; puesto que el foobar2000 cuando lee una tag APE luego me ignora las ID3 y eso me revienta y el XMPlay es tan pequeño que a veces me obstina

Los interesados pueden descargar la nueva versión del WinAmp desde: http://download.nullsoft.com/winamp/client/winamp50_full.exe o si lo prefieren hay una versión Lite en http://download.nullsoft.com/winamp/client/winamp50_lite.exe

Actualización: no lo soporto más, siempre odiaré al WinAmp, me regreso a mi foobar2000.

Este artículo lo escribo para dejar a un lado tanto fútbol . A ver si más tarde pienso en algo gracioso

¿Qué decir del programa de grabación de CD?s más famoso del mercado? Nada que ver con esa cosa espantosa del Easy CD Creador que pesa todos los megas del mundo. Este programa es liviano y con una interfaz para usuarios retardados mentales, es decir, la gente que, como yo, gusta de tener un tutorial paso a paso de lo que tiene que hacer para que todo salga bien

En esta actualización de la versión 6, la gente de Ahead nos ofrece las siguientes novedades: mejora en la compatibilidad con chips AMD de 64 bits, soporte para HyperThreading^* y múltiples mejoras en el desempeño del programa (esto último imagino que lo notarán aquellos usuarios que utilicen casi a diario el programa porque yo lo veo igualito a las builds anteriores).

Los interesados en descargar esta nueva versión lo pueden hacer desde:
ftp://ftp.us.nero.com/nero6300.exe o mirror

Y la traducción a nuestra lengua está en:
Español para Latinoamérica o Español para España

Yo sugiero a los que tengan una conexión lenta que se bajen la traducción del español de Latinoamérica porque son apenas 1.5 megas, mientras que la otra son más de 7

^*Le agradecería mucho a los amigos geeks que visitan este blog que me dejen un comentario explicandome eso del HyperThreading, busqué en internet pero lo que encontré no me aclaré mucho.

Leo en CNNenEspañol que Microsoft retirará vía parche (¡cuando no! ) el símbolo de la esvástica de un tipo de letra incluido en Office 2003 tras recibir la queja por parte de un usuario del producto; a su vez se han comunicado con varios grupos judíos para decirles que la presencia de dicha letra había sido un error involuntario.

Ahora me pregunto yo, ¿y qué hay de malo en que esa imagen esté en Office? No señores, no soy ningún loco neonazi de los que hay hoy en día, sino que la esvástica, si bien fue el símbolo utilizado por Adolf Hitler, es un símbolo que ha sido utilizado por diversas civilaziones a lo largo de la historia. Y si no me creen, por favor entren aquí: http://www.libreopinion.com/libertad/1998/03/9803carl.htm y verán que hasta se refieren a la cruz esvástica como un símbolo de buena suerte.

Entonces, ¿sirve de algo tratar de olvidar un símbolo por el uso que le dio una persona?

Pueden leer una definición de esvástica en: http://www.brainydictionary.com/words/sw/swastica226992.html (página en inglés)

Desde que empecé a preocuparme por mi seguridad mientras navego en internet, y dejé de ser el típico usuario que ni siquiera sabe si su antivirus está actualizado, he leido una cantidad enorme de fallos de seguridad del Internet Explorer, los cuales en su mayoría consistían en exploits que no eran tan fáciles de ejecutar como para que representaran una amenaza a gran escala.

Sin embargo esta nueva falla es diferente, se aprovecha de una vulnerabilidad en la forma de interpretar las urls en el Internet Explorer, por lo que cualquier persona podría modificar muy sencillamente un enlace para que en la barra de direcciones del IE se muestre una dirección que no es la real.

Pueden leer más detalles sobre esta vulnerabilidad en:
VSAntivirus
HispaMP3
Secunia

Y si simplemente quieren probar por sí mismos el exploit diríjanse a http://www.zapthedingbat.com/security/ex01/vun1.htm

Simplemente para aprovechar la ocasión, esta clase de fallos no afectan a los navegadores de la gente diferente (léase Mozilla, Firebird u Opera); así que, como siempre, es un buen momento para probar cualquiera de los navegadores alternativos.

Al programa de mensajería instantánea de Yahoo! le fue descubierta recientemente una falla que puede ocasionar un desbordamiento de búfer en el Messenger. Copio textualmente un fragmento de lo que leí en VSAntivirus:

"...puede provocar que un sitio Web malintencionado, descargue y ejecute en la computadora del usuario, cualquier clase de código, incluyendo virus, gusanos o troyanos."

Lo malo es que me parece que aun no hay una actualización para esta falla en la web de Yahoo! España o Yahoo! en español, por lo que los usuarios deberían instalar la versión en inglés disponible en http://messenger.yahoo.com/ o esperar noticias acerca de la versión en español. Si desean saber si son vulnerables a este fallo entren a esta dirección con el Internet Explorer: http://messenger.yahoo.com/messenger/security/ (con otros navegadores no funciona)

El artículo en español lo pueden leer en http://www.vsantivirus.com/vul-yim56.htm

Los abogados de Sharman Networks (creadores del Kazaa Media Desktop) están presionando a medio mundo para que no ofrezcan descargas del clon de su producto, y en caso de que las webs ignoren dichas amenazas se van directamente a los ISP. Es por ello que ya casi no hay mirrors disponibles para su descarga y muchas webs de software lo han eliminado de sus sites

Se habla también que tienen planeado impedir el acceso a su red a la gente que trate conectarse con el Kazaa Lite , ya que los supernodos del Kazaa Media Desktop podrían identificar a los clientes "diferentes". Una breve reseña en español la pueden leer en http://www.hispamp3.com/noticias/noticia.php?noticia=20031208104537

Y si aun no se lo creen, visiten el site oficial del Kazaa Lite para que se depriman: http://doa2.host.sk/. De momento se puede encontrar el instalador en la siguiente dirección: http://kppdate.kickme.to/, aunque si piensan banear a los usuarios del Kazaa Lite no creo que valga la pena bajar el programa.

Nota: en los foros del Kazaa Lite hay un tema en donde explican al detalle cómo a la gente de Sharman le será fácil eliminar al Kazaa Lite de su red: http://klboard.ath.cx/index.php?showtopic=86688

¿Alguna vez han considerado apoyar el software libre o al menos el software gratuito? Eso es lo que hice yo tras tener problemas con las actualizaciones del Norton 2003, y tras un par de meses con el avast! no tengo queja alguna de su desempeño. Es más, ¿saben que tiene de sobresaliente este antivirus? Su soporte técnico, y no hablo solamente de su foro en el cual resuelven prácticamente cualquier problema que se te presente, sino también que por email los propios desarrolladores del programa te atienden así sea de domingo ; imagínense el asombro para alguien que recién venía de usar Norton.

Además, otra característica del programa, que seguro debe ser de gran importancia para muchos, es que el programa viene en español. Por otro lado ofrece protección antivirus para varios programas de mensajería instantánea y algunos programas P2P .

Hecha la publicidad correspondiente procedo a informar sobre la descarga del programa, pueden hacer click en el banner que está en mi blog o, más rápido aun, hacer click en http://www.asw.cz/iavs4pro/setupesp.exe (instalador de unos 7 megas)

Por último una aclaratoria para los más exquisitos: este antivirus no es un monstruo detectando como el Kaspersky o el DrWeb, pero a mi me basta con que detecte los virus "In The Wild" y que se comporte de manera amigable con mi procesador de 866 Mhz; esto último lo digo porque he probado el Norton 2004 y el Kaspersky 4.5 en mi máquina y la pobrecita de milagro arranca

P.D: los que ya sean usuarios de avast! y deseen ver la lista de cambios en esta versión pueden dirigirse a http://www.avast.com/i_idt_1023.html

Para los que no lo conocen, iTunes es el servicio de descarga de música de la gente de Apple. Este servicio fue puesto a disposición de máquinas con Windows desde hace poco tiempo, y ya este fin de semana, el mismo hacker noruego que hace unos años descifró el sistema anticopia de los DVD's, hizo público en su web un pequeño programa que sirve para tumbar la protección antipiratería de iTunes.

Este hacker, Jon Lech Johansen, aun está enfrentado juicios en su contra por demandas de la "Movie Pictures Association of America" (MPAA) a raíz del programa que esquivaba la protección anticopia de los DVD y por lo visto de ahora en adelante invertirá más de su tiempo en la corte

La noticia la pueden leer en http://www.noticias.com/noticias/2003/0311/n0311255_1.htm

El día 22 y 20 respectivamente fueron publicadas actualizaciones menores para estos dos programas. En ambos casos no apreciarán ninguna mejora notable si ya tenían instalada la versión anterior a estas actualizaciones pero siempre a uno le gusta andar "a la última" hasta en esto de las computadoras

Para descargar la nueva versión del MSN bastará con pasar por http://messenger.msn.com/, y en el caso del Plus! pueden hacerlo directamente desde el programa o mediante http://pages.infinit.net/patchou8/MsgPlus-252.exe

Aprovecho este artículo para hacerle publicidad a la siguiente utilidad: http://games.mess.be/, al aplicar ese parche a nuestro MSN Messenger nos agregará los siguientes juegos aparte de los que trae por defecto: ajedrez, batalla naval, 4-Command, Yahtzee, nine mens morris, reversi y tetris. Lo molesto es que hace falta que tus contactos también apliquen el parche si deseas poder jugar con ellos. Yo probé el parche en esa nueva versión del MSN Messenger (la 6.1.0203) y funciona perfectamente, no se si será compatible con las versiones anteriores.

En cuanto a otros parches de interés para esta versión, tenemos el Polygamy que es el mismo de las versiones anteriores; y el MSN Nicks Multilínea

Nota: antes de aplicar cualquiera de los parches el MSN Messenger debe estar completamente cerrado, es decir, que ni siquiera aparezca su icono al lado del reloj.

Los noruegos del Opera sacaron hoy una actualización de su navegador, dicha actualización corrige un fallo de seguridad en la instalación de skins. Está disponible sólo en inglés, pero la traducción de las versiones anteriores (7.2x en adelante) es perfectamente compatible; yo personalmente la instalé encima de mi Opera 7.22 en español y me respetó el idioma y todas las configuraciones.

La nueva versión pueden descargarla desde su web oficial; y si ya tenían el Opera con java pueden ahorrar tiempo bajando el instalador sin java que igual lo tendrán disponible después de la actualización.

Si son primerizos con el Opera, después de instalar la versión en inglés pueden descargar el archivo de idioma desde ftp://ftp.opera.com/pub/opera/win/lng/722/es-ES/ow722_3221es-ES.lng (click con el botón derecho y escoger "Guardar destino como..."