TUXROOT – GNU/Linux, una forma de vida

diciembre 15, 2010

Por la libre información

Filed under: Uncategorized — tuxroot @ 8:12

George Orwell: “En una época de engaño universal decir la verdad es un acto revolucionario”.

Anuncios

mayo 21, 2010

Los gusanos AutoRun se vuelven más “astutos”

Filed under: seguridad, Uncategorized — Etiquetas: , , , , — tuxroot @ 7:49

A medida que pasa el tiempo, los usuarios se han vuelto más cuidadosos con la manipulación de dispositivos de almacenamiento removibles tales como los iPods y otros MP3 players, memorias flash, pendrives USB, cámaras digitales y portaretratos digitales y otros.

En lo que se refiere a las unidades de almacenamiento removibles, el mayor peligro solía ser el procedimiento de autostart ejecutado por Autorun.inf, pero la gente aprendió la lección y aprendió a deshabilitar AutoPlay o eliminar el malware en el dispositivo mediante la linea de comando y luego eligiendo la opción “explorar” cuando hacen clic derecho en la unidad.

Pero los autores de malware no son fácilmente disuadidos de buscar formas de infectar su computadora, y decidieron usar la Action Key de autorun.inf para lograr que suceda esto. Action Key es uno de los parámetros del archivo, y determina el texto que aparecerá en el dialogo de AutoPlay:

Opciones tales como “Abrir la carpeta para ver los archivos” o “Abrir la carpeta para ver archivos usando Windows Explorer” que aparecen en el menú se vuelven el disparador de hace que el malware ejecute cada vez que la unidad se abre mediante Windows Explorer – tal como puede verlo en el código AutoRun del gusano:

Traducción: Raúl Batista – Segu-Info
Autor: Seljka Zorz
Fuente: Help Net Security

www.segu-info.com.ar

abril 27, 2010

10 señales de que su equipo puede ser parte de una Botnet

Filed under: seguridad, Uncategorized — tuxroot @ 8:24

Son pocos los indicios que indican que su equipo forma parte de un botnet y a la vez no podrían indicar algo más. Cualquier código malicioso puede causar casi todos de los mismos síntomas que un bot. Incluso conflictos entre aplicaciones o archivos dañados pueden causar los mismos síntomas pero, aún así, hay algunos signos que no deben pasarse por alto. Así que, en ningún orden en particular…

1. El ventilador arranca a toda marcha cuando el equipo está inactivo

Esto puede indicar que un programa se está ejecutando sin el conocimiento del usuario y que se están utilizando una cantidad considerable de recursos. Por supuesto, esto también podría ser producto de la instalación de muchas actualizaciones de Microsoft, por ejemplo. Otro problema que puede hacer que el ventilador trabaje es el exceso de suciedad en el equipo o un ventilador de la CPU fallando.

2. Su equipo tarda mucho tiempo para apagarse, o no lo hace correctamente

Con frecuencia el malware posee errores que pueden causar una variedad de síntomas, incluyendo que el apagado del sistema sea muy largo o directamente falle. Desafortunadamente, los errores del sistema operativo o conflictos con programas legítimos también pueden causar el mismo síntoma.

3.  Observará una lista de post en su muro de Facebook que no ha enviado (ver imagen)

FacebookWall

Existen algunas otras razones distintas al malware o el acceso no autoriza a  la cuenta para que aparezca este problema. Si ve que ocurre, definitivamente deberá cambiar su contraseña y asegurarse que el sistema no está infectado. ¡Es mejor asegurarse que la computadora no tiene malware antes de cambiar la contraseña! ¡¡Y no use su contraseña de Facebook en muchos sitios!!

4. Las aplicaciones andan muy lento

Esto puede ocurrir porque programas ocultos estén utilizando una gran cantidad de recursos del equipo. Esto también podría ser causado por otros problemas. En los sistemas Windows, por ejemplo, si hubiera 10 mil o más archivos en una carpeta eso podría causar que el sistema ande a paso de tortuga.

5. No se pueden descargar las actualizaciones del sistema operativo

Este es un síntoma que no se puede ignorar. Incluso si no está siendo causado por un bot u otro malware, si no mantiene los parches de seguridad actualizados el sistema se va a infectar.

6. No se pueden descargar actualizaciones del antivirus o visitar sitios web de los proveedores

El malware a menudo trata de evitar que software antivirus sea instalado o ejecutado. La imposibilidad de actualizar el antivirus o de visite el sitio web del fabricante es un indicador muy fuerte de la presencia de código malicioso.

7. El acceso a Internet es muy lento

Si un bot está en ejecución en el sistema para, por ejemplo; enviar grandes cantidades de spam, realizar en un ataque contra otros equipos o subir/bajar gran cantidad de datos; puede causar que el acceso a Internet sea muy lento.

8. Sus amigos y familiares han recibido mensajes de correo electrónico que usted no envió

Esto puede ser señal de un bot u otro tipo de malware, o bien que su cuenta de correo web haya sido comprometida por un atacante.

9. Se abren ventanas emergentes y anuncios, incluso cuando no se está usando un navegador web

Si bien este es un clásico signo de adware, los bots puede instalar adware en el equipo. Definitivamente debe atender este problema.

10. El Administrador de tareas de Windows muestra programas con nombres o descripciones extrañas (ver la línea resaltada en la imagen – tomada de un sistema infectado por Koobface)

KoobfaceTaskManager

El uso del Administrador de Tareas requiere cierta habilidad e investigación. A veces software legítimo puede utilizar nombres extraños como el del ejemplo. Una entrada en el Administrador de Tareas no es suficiente para identificar un programa como algo malo. Sin embargo, esto puede ayudar a encontrar software malicioso, pero deben realizarse otros pasos adicionales para validar los resultados. Matar procesos o eliminar archivos o entradas del registro sólo porque se “cree” que es un bot u otro malware, puede resultar que el equipo siquiera inicie. Tenga mucho cuidado al hacer suposiciones y tomar acciones sobre ellas.

2011: la muerte del disquete

Filed under: Noticias, Uncategorized — tuxroot @ 7:48

El año que viene, Sony anunciará la muerte oficial del disquete, treinta años después de que apareciera por primera vez en el mercado. La compañía es una de las pocas que siguen fabricándolo masivamente. De hecho, son los propietarios de hasta un 70% de todas las unidades mundiales. Aunque el uso como unidad de almacenamiento estándar hace años que terminó, el disquete todavía sigue utilizándose en determinados sectores.

La falta de demanda es la causa principal citada para finalizar la comercialización de este medio de almacenamiento que en dos formatos físicos considerados estándar, el de 5¼ y el de 3½ pulgadas, gozaron de una popularidad tremenda en las décadas de los 80 y 90 para copias de seguridad de archivos, transferencia de datos entre equipos o distribución de software o videojuegos.

La llegada de medios ópticos como el CD/DVD y principalmente las unidades de memoria Flash USB, dejaron obsoleto al popular disquete y Sony, una de las máximas valedoras y de las pocas compañías que seguían fabricando masivamente el formato, pasó de vender 47 millones de unidades en el año 2000 hasta 8,5 millones en 2009.

El anuncio del cese de venta del disquete por Sony supondrá la muerte oficial del formato tres décadas después. Un formato prácticamente desaparecido a nivel de usuario (exceptuando algún caso muy puntual) pero todavía usado en algunos departamentos empresariales o profesionales.

Fuente

AVG Rescue CD: Herramientas para rescatar y reparar PC’s infectados

Filed under: seguridad, Uncategorized — tuxroot @ 6:29

De los creadores del AVG Antivirus, conocemos AVG Rescue CD, una serie de herramientas que te permitirán recuperar/rescatar tu sistema operativo (Windows 7, Vista, XP, NT, 2000, etc.) que le provee al usuario la capacidad de arreglar una computadora dañada por virus. Lo importante que podemos destacar en primera medida es que el software está abalado por esta popular empresa.

AVG Rescue CD tiene las funciones básicas del AVG Antivirus: analizar, detectar y eliminar virus, pero también añade diferentes herramientas de administración, como Midnight Commander, es un gestor de archivos, así como un editor del registro de Windows. De igual manera incluye TestDisk que te permite recuperar discos duros reparando sus sectores dañados (muy similar al CHKDSK).

Es importante mencionar que AVG Rescue CD tiene versiones tanto para unidades de CD/DVD y para memorias USB. Es posible recuperar sistemas operativos Windows y Linux, para sistemas de archivos FAT32 y NTFS. Realmente a mí me ha parecido aceptable: es el mismo antivirus gratuito AVG, pero para trabajar de forma independiente del sistema operativo. Otras alternativas de esta categoría podríamos ver: Dr.Web LiveCD, Kaspersky Rescue Disk y Avira AntiVir Rescue System.

Sitio oficial | AVG Rescue CD
Descargar AVG Rescue CD
Manual oficial (PDF en inglés)

Fuente

septiembre 4, 2008

Respuesta de Mozilla: Firefox 3.1 más rápido que Chrome

Filed under: Uncategorized — tuxroot @ 6:54

La respuesta de Mozilla tras la salida de Chrome no se ha hecho esperar, y acaban de anunciar que Firefox 3.1 en tema de javascript será más rápido que el V8 de Chrome. Llevará un nuevo motor llamado TraceMonkey.

La salida de esta nueva versión está prevista para final de año. Aqui se abre una nueva batalla entre 2 grandes.

https://i0.wp.com/www.techcrunch.com/wp-content/uploads/2008/09/js-sunspider-v8tmsm.png

julio 31, 2008

Himno del Software Libre

Filed under: Uncategorized — tuxroot @ 15:04

Sin comentarios, escuchar para creer… magnifica

Descarga | Himno Software Libre
Enlace | Jose Luis Maquieira ; UbuntuLife

junio 14, 2008

Firefox 3: 17 de Junio

Filed under: Uncategorized — tuxroot @ 12:23

El día 17 de Junio se pone para la descarga el tan esperado Firefox 3, recordad el Download Day

Firefox 3

diciembre 14, 2007

Holanda adopta el Software Libre

Filed under: Uncategorized — tuxroot @ 7:32

El gobierno de los Países Bajos ha establecido como fecha límite abril de 2008 para que las agencias gubernamentales comiencen a usar software open-source, según anunció el ministro de economía holandés.

Organizaciones gubernamentales podrán seguir utilizando software y formatos propietarios pero deberán justificarlo bajo la nueva política, indicó Edwin Scherrenburg.

Scherrenburg explicó que este plan se aprobó por unanimidad en una reunión de dos comisiones parlamentarias.

Muchos gobiernos de todo el mundo han comenzado pruebas con software de código abierto para reducir costes y dependencia de compañías individuales como Microsoft Corp.

El responsable de Microsoft Holanda Hans BOS, admitió estar preocupado por la nueva directiva -con la que no estaban de acuerdo- y sobre la guerra de formatos esperaba la aprobación de OOXML como Open Source.

La nueva directiva holandesa fija abril de 2008 para organizaciones nacionales y 2009 para las locales, las fechas en que las administraciones deben estar preparadas para utilizar el formato de fichero estándar ODF, para el almacenamiento de documentos ofimáticos de textos, hojas de cálculo, memorandos, gráficas o presentaciones.

Leido en: TheInquirer

Blog de WordPress.com.