Detectado en Australia gusano ikee esta especialmente dirigido al iPhone. Limitado actualmente al área de Australia este gusano se espera que no se propague fuera de este país y por ende no representa una amenaza para nuestros países. Utiliza exclusivamente algunas redes 3G de Australia.
Aunque se puede decir que este gusano es relativamente benigno, dejando como daño el cambio de la imagen de fondo del iPhone. Es importante resaltar que esta vulnerabilidad es adquirida por los usuarios de la versión mas popular de jailbreak para liberar el iPhone.
Este jailbreak instala un servidor ssh el cual conserva la clave por defecto lo que lo hace vulnerable al control de cualquier persona u ordenador que posea esta.
Podremos decir que ha comenzado una nueva etapa en las comunicaciones celulares, virus y gusanos de teléfonos.

Es mucho mas fácil el destruir que construir y esto es basicamente la razón fundamental el porque siempre el mantener seguro un sistema o red es mucho mas complicado de lo que parece. Desde ahora olvidence de la nocion de una seguridad absoluta que se puede comprar u obtener por un producto x, en el amplio sentido de lo que seguridad significa esta es un complejo balance entre facilidad de uso y protección. Generalmente mientras más f’ácil de usar y conveniente, mas inseguro.

Para explorar un poco mas a fondo lo que significa seguridad en la mente de un experto con amplia trayectoria y conocimientos detallados sobre el tema, voy a citar los máximos de la seguridad del experto Bruce Schneier. Estos estan basados en seguridad física, nuclear y estudios de vulnerabilidades, segun el estas no son absolutas pero se cumpliran en un 80 a 90% de las veces. Preparence para olvidar todos el sentido de seguridad que han tenido desde que instalaron ese antivirus nuevo, aunque se van a asustar, creanme esto es bueno y el primer paso para estar mas seguros.

1. Máxima del Infinito
Existe un número ilimitado de vulnerabilidades para un aparato, sistema o programa, de los cuales muchos seran descubiertos (por los buenos o los malos).

2. Máxima de la Arrogancia
La facilidad para romper la seguridad de un aparato o sistema es proporcional a cuan confiado-arrogante el diseñador, fabricante o usuario es y cuan usualmente usan palabras como ¨¨imposible o a ¨prueba de ataques¨.

3. Máxima Ignorancia es Bliss
La confianza que tiene la gente en seguridad is inversamente proporcional a cuanto ellos saben del tema.

4. Máxima de Tener miedo, ten mucho miedo
Si no tienes miedo, tienes mala seguridad o un producto malo de seguridad.

5. Máxima de Alta Tecnología
La cantidad de análisis que se ha invertido en un aparato, sistema o programa es inversamente proporcional a la cantidad de alta tecnología que utiliza.

6. Máxima de Schneier
Mientras mas emocionada se encuentra la gente sobre un producto de tecnología de seguridad, menos entienden esa tecnología y sus propios problemas de seguridad.

7. Máxima de Baja Tecnología
Ataques de baja tecnología funcionan (hasta contra aparatos y sistemas de alta tecnología).

8. Máxima del Padre sabe mas
La cantidad que gerenciales en una organización saben sobre seguridad es inversamente proporcional a lo que piensan sobre que tan fácil es la seguridad y que tanto van a micro gerenciar seguridad e inventar reglas arbitrarias.

9. Máxima de Huh
Cuando un gerencial, burócrata u oficial de gobierno habla publicamente sobre seguridad, el o ella generalmente dirá algo estúpido, no realista, no acertado y-o innocente.

10. Máxima de Voltaire
El problema con el sentido común es que no es tan común.

11. Máxima del Yipee
Existen medidas efectivas, sencillas y de bajo costo contra la mayoría de las vulnerabilidades.

12. Máxima de Arg
Pero usuarios, fabricantes, gerenciales y burócratas van a estar en contra de implementarlas por razones de inercia, orgullo, burocracia, miedo, pensando en pajaritos preñados o disonancia cognitiva.

13. Máxima del Muestrame
Ninguna vulnerabilidad seria, incluyendo las obvias, van a ser atendidas hasta que una cantidad de mucha evidencia y amplio reconocimiento que adversarios la han explotado de manera catatrófica. En otras palabras, significante daño sicológico (o literal) es requerido antes de que algun cambio significativo en seguridad sea llevado a cabo.

14. Máxima de ¨yo solo trabajo aquí¨
Ningún vendedor, ingeniero o ejecutivo de una compañía que vende productos de seguridad esta preparado para responder una pregunta significativa sobre vulnerabilidades, y pocos clientes potenciales le harán esas preguntas.

15. Máxima de Bob conoce a un tipo
La mayoría de productos de seguridad son escogídos  por el usuario final basados en precio de compra mas propanganda, rumores, inuendo, lo que dicen y chisme.

16. Máxima de la Familiaridad
Toda tecnología de seguridad se hace mas vulnerable a ataques cuando se hace mas ampliamente usada y cuando ha sido usada por un largo periodo de tiempo.

17. Máxima de la Antiguedad
Un aparato, sistema o programa de seguridad que es mas vulnerable y al final de su vida útil.

18. Máxima del Payoff
Mientras mas dinero se pueda hacer atacando y rompiendo una tecnología, habrá una mayor cantidad de ataques, atacantes y hackers que apareceran.

19. Máxima del Te odio No.1
Mientras mas una tecnología es odiada o temida, habrá una mayor cantidad de ataques, atacantes y hackers que apareceran.

20. Máxima del Te odio No.2
Mientras mas una tecnología moleste y cuase estorbos al personal de seguridad, menos efectiva será.

Bueno como pueden ver control no es seguridad. Seguridad es una compleja red de interacciones entre un sin numerable grupo de personas, aparatos, sistemas y programas que constituyen un gran vulnerable algo, que se encuentra alli tan vulnerable como su parte mas frágil. Los espero en el próximo artículo de ¨Seguridad en la Mira¨.

El 1 de abril 2009 el virus Conficker se convirtio en un virus mas fuerte y de mas rapida propagacion. Este se puede diseminar ahora a una velocidad mucho mas rápida y segura para su subsistencia, tambien aumentó el número de servidores de los cuales podrá actualizarse através de criptografía altamente segura, asegurando así su permanencia y vigencia a traves del tiempo.

El significado que esto tiene para el usuario común es solo la punta del iceberg, nuestro sistema de comunicación moderno esta plagado de problemas que son inevitables en este mundo tecnológico, pero que pueden ser mitigados parcial o totalmente con estrategias y planificación.

Estare dedicando una serie de artículos a la falsa noción de seguridad que tenemos hoy en dia en el internet y algunas maneras para mejor manejar o prevenir situaciones que pudiesen presentarse en un ambiente de redes. Los espero pronto para recibir la nueva información disponible sobre seguridad en el mundo del internet y redes.

La seguridad de su red es tan segura como el eslabón mas vulnerable en ella.

Al día de hoy, yo personalmente he corrido Windows 7 desde hace seis meses con muy buenos resultados. Aunque es cierto que la mayoria de mi trabajo y juegos los disfruto en Leopard, he comenzado a tenerle un cariño especial a Windows 7. Sin duda alguna este es el mejor sistema operativo que Microsoft ha sacado al mercado hasta ahora.

En cuanto a si todos debemos actualizarnos a este, esa es una consideración muy personal o de negocios que debe ser estudiada caso por caso. Sin embargo en la mayoría de los casos seria bien indicada esta mejora. Por ejemplo los muy populares netbooks ahora se consiguen con Windows 7 preinstalado, cosa que no ocurrio con Windows Vista. Esto es debido a que Windows 7 es mucho mas ligero que Vista y ejecuta muy bien en estos operadores.

Mi recomedación es que si estan considerando actualizarce a este nuevo sistema operativo recurran a Microsoft y descarguen el Chequeador de Compativilidad de Windows 7. Por otro lado si lo que desean es adquirir una nueva computadora PC no duden en adquirirla con Windows 7, inclusive si es un netbook.

Para actualizar su iPhone conecte el mismo por medio del cable USB a la computadora donde tiene iTunes. Si iTunes no arranca automaticamente haga doble click en el y cargue el programa. Al este presentar el icono del iphone en el lado izquierdo de la ventana de iTunes seleccionelo. Al lado derecho aoareceran nuevas opciones entre ellas ¨check for update¨haga click aqui y el proceso de descarga y descompresion del progarama comenzara.

Al programa haber descargado y descomprimido iTunes intentara confirmar la validez de su iPhone con el servidor de validación. Esto puede causar problemas y detener el proceso especialmente si este esta sobre cargado con requisiciones de validaciones. En mi caso lo intente al menos 7 veces para lograr continuar con el proceso.

Al ser validado el iPhone el proceso de instalacion de los archivos en el iPhone comienza y debe preveer que se tomara un tiempo alrededor de 20 minutos o mas para instalar el nuevo OS. Luego de concluir esta instalacion continuara con la actualizacion del firmware del telefono.

Vale la pena actualizar?

Bueno la verdad las grandes mejoras aparentemente no son muy evidentes para el usuario, copiar y pegar por supuesto pero eso ya debio haber existido mucho tiempo atras. Pareciendome a mi que muchas de las adiciones al nuevo iPone 3 G S are bascicly software I dont see why we should not get a fair treatment and be cut back with a limited use of the new OS. Adicionalmente nuestros queridos amigos de ATT no ofrecen servicios tan básicos como lo son los multimedia messages and tethering. La verdad ultimamente Apple continúa golpeando al usuario innecesariamente y bueno ATT ni se diga.

Al profundizar la investigacion se detectó tráfico desde China a los computadores infectados. La conección podia hacerse a traves de un navegador común y corriente, el control se ejerce via protocolo http utilizando php y una respuesta ligada a imágenes del cliente al servidor y luego al servidor de comando. En estas máquinas se encontraron  documentos los cuales contenian el virus incluido en ellos, este spyware atacaba una vulnerabilidad en word 2003.

Al parecer el código es como un open source disponoble en la red y con foros de soporte que te ayudan a utilizar esta “herramienta”. Para encontrar el codigo en internet lo único que tienes que hacer es buscar en google “Ghost Rat” y encontraras este código “open source”. Cuando el código es estudiado mas a fondo se observa no muy buena programación en el mismo y quizas mas como si fuese un rompecabezas armado de varios pedazos diferentes.

Volviendo a las oficinas del Tibet, multiples servidores de control se conectaban con estas computadoras infectadas y todas eran controladas desde seis servidores de comando. Todo estos hechos estan siendo atribuidos a unsolitario hacker situado en una isle de China, este es dueno de todos los IPs relacionados con estos servidores de comando. Debido a la mala programación en el código no se sospecha de China directamente aunque no se puede asegurar que el gobierno no este envuelto en esto de una u otra manera, es solo lógico pensarlo.

Entre las cosas que este hacker podia hacer a distancia eran inventarios de documentos y contenidos, robar documentos, controlar microfonos y camaras conectadas a estos computadores zombies. Hoy en dia los hackers pueden monitoraer emails e interceptarlos y emitir uno que la persona espera y ser nuevamente perjudicada la victima. El control de estas maquinas estaba totalmente abierto sin ningun tipo de clave necesaria para el acceso. Debido a las carecteristicas de lo ocurrido se define a el hacker como un novato motivado por razones politicas que utilizo herramientas disponibles abiertamente en la internet.

Yo personalmente pude conseguir el código abiertamente distribuido en la red, con la posibilidad de bajarlo a mi computador. Este spyware afecto (que se sepa hasta ahora) 1295 maquinas en 103 paises, donde en algunos existian embajadas y secretarias de asuntos extranjeros entre otros.

Asi pues una red internacional de espionaje comandada por un solo hacker fue descubierta y dada a la luz pública debido a la politica de transparencia de los gobernantes del Tibet, si esto ha ocurrido en cualquier otro pais o en 103 nunca nos hubiesemos enterados oportunamente como ahora.

Microsoft ha hecho disponible esta actualización crítica de seguridad fuera de su ciclo regular de actualizaciones lo cual indica que esta vulnerabilidad es verdaderamente crítica. Esta es una vulnerabilidad seria que afecta a un gran número de sistemas con el potencial para la autopropagación de este malware a gran escala. La immediata aplicación de esta actualiazción de seguridad es esencial.

Para el dia 25 de Noviembre del 2008 se recibieron los primeros reportes de que  W32/Confick-A intentaba propagarse utilizando esta vulnerabilidad. Los sistemas afectados son:

Microsoft Windows 2000
Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008

Confick se encuentra en cambio constante y hoy en dia se conocen varias versiones y variantes entre ellas podemos mencionar: W32/Confick-A, W32/Confick-B, W32/Confick-C, Mal/Conficker-A, 32/CONFICK-E, 32/CONFICK-D, WORM_DOWNAD.AD, W32/Conficker.worm, Worm:Win32/Conficker.gen!A, Worm:W32/Downadup, Net-Worm.Win32.Kido.

El proceso para remover Confick consta de 4 partes y todas deben ser llevadas a cabo al pie de la letra para lograr remover la infección.

1. Scaneo de Preparación
2. Poner el network en cuarentena para evitar propagación
3. Hacer un ¨lock down¨de servicios para prevenir replicación y ejecución del virus. Esto usando la política de grupos de Windows
4. Limpiar las infecciones

Esta familia de viruses utiliza tres principales métodos de infección.

• Una copia del worm es creada en un archivo temporero con una extensión gráfica como .jpg or .png utilizando la vulnerabilidad MS08-67 de Microsoft.
• Tambien este se propaga utilizando el Windows file sharing.
• Igualmente utiliza como transporte para su propagación medios removibles como USB Flash Drives.

Por último expertos en seguridad estan sonando la alarma, luego de hacer reingeniería con el virus, al parecer existe la posibilidad de que este pueda causar estragos con el funcionamiento de internet para el dia 1 de Abril.

Entre otras posibilidades programadores podrán hacer compras drectamente de la aplicación creada utilizando la plataforma desarrollada por Apple. Tambien podrán enviar mensajes escritos o audibles a sus usuarios aunque estos no esten corriendo la aplicación en el momento, espero esto no sea abusado con mensajes innecesarios . Esta nueva plataforma permitirá al desarrollador conectarse con accesorios creados y conectados al iPhone or iPod a través de el conector de 30 pines o por medio del bluetooth.

Para los entisiastas de los juegos la capacidad de mutltijugador se ha incluido en el kit para desarrolladores de juegos al igual que la capacidad de comunicación de voz entre ellos, esto se puede llevar a cabo sin la necesidad de ¨pairing¨el bluetooth. Esta misma herramienta puede ser utilizada en cualquier otro tipo de aplicación, no solamente en juegos, abriendo una amplia gama de nuevas posibilidades para aplicaciones de iPhone.

Con el Map Kit¨ mapas pueden ser ahora incluidos en las aplicaciones con toda la funcionalidades de zoom, movimiento,anotaciones,localización y geocoding. Igualmente ahora se podran accesar los contenidos disponibles en librerias de iPod dando acceso a podcats, música, fotos, audiobooks y playlists. Sin lugar a duda que estos nuevos avances en el sistema operativo proyectado para la nueva generación de iPhones parece ser muy prometedor, ahora se encuentra en manos de los desarrolladores tomar estas herramientas y crear aplicaciones interesantes para los usuarios.

Safari Beta 4

Desde Febrero 2009 se encuentra disponible para bajar gratuitamente el navegador Safari 4 de Apple para Windows y Mac en su version Beta. A primera vista se siente liviano y solido, ademas de ofrecer nuevos conceptos de organización y visualización de sitios implementa cambios notables al interfaz.

Para instalar esta nueva version de Safari debes tener disponible aproximadamente 110MB de espacio en el disco. Segun Apple esta nueva version del navegador cuenta con 150 nuevos atributos en todos los ambitos de su funcionamiento.

Mi primera impresión fue que luego de instalado este reconoció su nueva version y al llamarlo desde el ¨dock¨ abrio rapidamente y carga las páginas con la velocidad esperada de Safari corriendo en Mac.

Luego de estar pensando que quizas ya Firefox no se estaba comportando como mas me hubiese gustado de hace varios meses, con mucho gusto le di nuevamente la oportunidad a Safari en esta su version 4. Aunque aun en Beta mi experiencia con este navegador ha sido muy buena. Es rápido y se siente sólido, rápido como el más rápido de todos los navegadores. Desde su aparición Sfari fue considerado como el navegador moas rápido existente. Con la ampliación del navegador a abarcar la cobertura de la plataforma del sistema operativo windows este galardon se vió disminuido ya que su desenvolvimiento en esta no fue el esperado siendo mucho mas lento que el de su contraparte en OS X.

Luego de pocas horas de uso me sentí muy a gusto con el funcionamiento y rapidez de esta aplicación.  La adición de una nueva representación gráfica de sus sitios favoritos da una nueva dimensión a esta versión de Safari. Semejante a la visualización de cover flow en iTunes y en Mac OS X Safari 4 traslada esta experiencia a la navegación de la web. Todo esta dispuesto de una manera sencilla e intuitiva para cualquier usuario no importe su habilidad cibernética, un cambio importante es la nueva ubicación de las pestañas de cada página abierta en una misma ventana, estando ubicadas estas ahora en la parte superior del navegador. Esto toma un poco de adaptación pero hasta el momento parece que pueda ser mejor, estoy seguro Apple pensó esto mucho antes de implementarlo.

Si quiere darle una vuelta de prueba a esta nueva edición del navegador de Apple. Safari 4 está ya disponivle en el sitio de Apple para su descarga gratuíta y aunque siempre existe la precación con una aplicación en fase beta, esta es un beta público lo cual ya ha sido aprobado para el público en general o sea que puede considerarce bastante estable. Por mi parte no he experimientado ningun tipo de funcionamiento irregular y lo recomendaría a cualquier usuario y me atreveria a apostar que pasará si no ha ser su navegador favorito un digno competidor.

Facebook, la red social más amplia de internet, está siendo afectada por un virus informático que podría poner en peligro a los 120 millones de usuarios registrados en ese sitio. Así lo señaló la empresa en seguridad informática McAfee, que bautizó el virus como “Koobface”.
La amenaza se propaga mediante un mensaje titulado “you look just awesome in this new movie” (”te ves increíble en este nuevo video”). Esta es la señal que invita al usuario a ingresar a ver las imágenes y cuando hacen click sobre el mensaje, reciben una advertencia que les indica que su aplicación Flash player (un programa de animación) está desactualizada.

Acto seguido, se sugiere al usuario que descargue una nueva versión, que en realidad esconde un virus. McAfee indicó que Facebook hará una limpieza de su sistema, pero advirtieron que con las decenas de variantes que tiene Koobface es probable que la situación empeore antes de mejorar.

Por tal motivo, aconsejan a los usuarios no abrir archivos adjuntos inesperados aunque provengan de un conocido. Otra de las variantes que observaron los especialistas es que el virus podría tomar información confidencial, como los números de sus tarjetas de crédito.

Aún no se conocen datos sobre cuántas personas fueron infectadas, pero al parecer el virus se está extendiendo con rapidez. Lo que sucede es que los usuarios no están aún “empapados” con este tipo de aplicaciones y no tienen desconfianza de esos servicios.