DaboBlog

# Disclaimer;

Este post está dedicado sin mala leche y con cariño, a esos maqueros que tenéis a bien seguirme, a pesar de que sobre Mac apenas publico o comento nada (salvo en el podcast dentro de la sección “Manzanas Traigo” y siempre como “invitado” para dar otro punto de vista) y de que la temática principal del blog está relacionada con GNU/Linux, servidores web, seguridad y opinión.

Escribiendo esta entrada, estoy pensando que quizás no estaba mal hacer un especial en el podcast sobre seguridad en GNU/Linux, Windows y Mac OS X, seguro que tenía una buena acogida, pero desde luego, el post no va sobre eso, ya que sería demasiado largo y escribiendo sólo yo, seguro que me quedaba un tanto subjetivo y no muy imparcial a pesar de que conozco los 3 sistemas operativos y en Daboweb, a diferencia de aquí, hablamos de todos ellos.

Pues bien, como sé que sois unos cuantos, quería simplemente con ese título del post en forma de claro “titular” pro GNU/Linux pero NO en contra de Mac OS X, llamar vuestra atención y para nada buscar flames que en 5 años nunca he promovido, al menos conscientemente y que sinceramente ni los necesito o me dan de comer.

Datos de Symantec

Empiezo poniendo el gráfico ya que se ve mejor la situación actual de este troyano a Diciembre de 2010 según podemos leer en la fuente original “The Register”.

Obviamente, también los sistemas Windows se ven afectados por este malware, quizás la gran diferencia, es que un usuario medio de Windows, es más consciente de los peligros a los que se enfrenta y suele tener más herramientas instaladas en su sistema para combatirlos, Partiendo de la base de que la cuota de usuarios es claramente superior en Windows, en Mac OS X llega a un 16 % de infecciones.

¿Cómo actúa Jnanabot – OSX/Koobface? Aclaro, según la gráfica sólo afecta a Leopard o anteriores, pero tampoco he leído que no afecte a 10.6, aunque es un ejemplo

Este tipo de troyanos “multiplataforma” son de sobra conocidos por la gente interesada en la seguridad, digo “multiplataforma” porque se basan en Java y ahí puede caer cualquiera de los 3 sistemas operativos con diferentes niveles de impacto pero en patrón de actuación es muy similar. Permanecen ocultos una vez se alojan “cómodamente” en tu sistema, utilizando según Symantec “un fuerte cifrado” y puedes desde llegar a ser parte de una Botnet (o red troyanizada de ordenadores “zombies”), realizar ataques DDoS, publicar mensajes en tu cuenta de FaceBook, etc. También se podría hablar de su función P2P y el acceso a tu disco duro…

¿Por qué no está ahí GNU/Linux a pesar de que sí puede verse afectado?

Según podemos leer en la fuente original sobre la opinión de Dean Turner, director de Symantec’s Global Intelligence Network y hago una transcripción literal,

“Turner dijo que los ataques de Jnanabot en la plataforma de código abierto no eran capaces de sobrevivir a un reinicio”.

Ahora es cuando alguno puede pensar aquello de… “claro, como Symantec no puede entrar en el mercado del escritorio hablando de GNU/Linux, por eso buscan más “pegada” en el tema Mac al ser un mercado que interesa”. Yo me quedaría de veras con otro dato, el 16 % de las infecciones se dan en sistemas Mac, olvida a GNU/Linux ahora y entiende que a pesar de que no es el típico malware que infecta a “cientos de miles” sino a “miles” de equipos, el ratio para mi es lo suficientemente alto como para que sea tomado en serio si usas Mac.

Incluso, aunque en mi equipo según Dean Turner no tenga impacto, os aseguro que estoy muy al tanto de mi firewall, el estado de mis conexiones, puertos abiertos, etc. Quizás, si eres un usuario de esos que tienen una confianza ciega en Mac OS X,  tú también deberías hacer lo mismo y empezar a ver a ese sistema como algo de tu propia responsabilidad, no de la Apple y el “tío Jobs” que por lo visto no está para muchos trotes…

Según Secunia, Mac OS X fue el sistema más afectado por vulnerabilidades en 2010.

Creo que no estaría mal que le dieses un vistazo a este informe que puedes descargar desde aquí en formato PDF para darte cuenta de algo que llevo tiempo diciendo en mi condición de “invitado” en la parte Mac del podcast. En la mayor parte de las ocasiones, sobre las actualizaciones de Mac OS X no se dice toda la verdad, en Daboweb procuramos llamar a las cosas por su nombre y si te suscribes a la lista de correo de seguridad de la propia Apple, te darás cuenta de lo que te digo, cambia mucho lo que lees en el icono de  “Actualización de software” de OS X, a lo que realmente te llega a esa lista, que no es otra cosa que todas las vulnerabilidades reales en cada aplicación, servicio u otra parte del sistema.

Quizás ahí podemos ver otro ejemplo de la diferencia en cuanto a temas de seguridad en GNU/Linux, donde la gran mayoría no tenemos miedo a saber que sucede con nuestro sistema, sino más bien a la falta de información, aceptamos que hay bugs como algo natural y sólo esperamos que puedan ser solventados de la forma más rápida y eficaz posible, pero no que se nos “maquille” la información que recibimos para darnos una sensación de falsa seguridad. Sí, es una de las grandes ventajas del software libre, otra más.

El 2011 puede ser un buen momento para empezar…

Pero no he escrito esto para “evangelizar” a nadie, simplemente creo que es un buen momento para iniciar el año con mejores prácticas en cuanto a la seguridad, que mires en las preferencias del sistema / seguridad a ver qué sucede con tu firewall, que instales aplicaciones como Little Snitch para que ver que aplicaciones salen a internet y de qué forma y no sólo para bloquear a Adobe y sus updates que te dejarían sin tu Photoshop.

También este 2011 puede ser el punto de partida para que le des un vistazo a esa “flamante” App Mac Store (que los linuxeros ya tenemos hace años algo similar pero free en nuestros equipos por cierto, gracias por el comentario AJ) buscando alguna de las soluciones anti malware que incluyen (varias gratuitas) y que no van a ralentizar tu sistema, sino más bien evitar que “vayas tan rápido que te des un buen leñazo”…

¿Es Mac OS X un sistema inseguro?

Sinceramente y por mi propia experiencia de años atrás cuando lo usaba conjuntamente con Debian, es un sistema robusto y sobre la base “bastante” seguro. Pero lo es, cuando quien lo usa es consciente de lo que se trae entre manos, adquiere unas buenas prácticas de seguridad, cuando está debidamente parcheado (no sólo el sistema base sino también sus aplicaciones) y preparado para las nuevas amenazas que llegan desde La Red. Algo que desde luego tampoco puede olvidar un usuario de Windows ni tampoco un linuxero, ojo.

Compartir

Tags: Apple, Ataques, Bugs, Facebook, Firewall, GNU/Linux, Jnanabot - OSX/Koobface, Mac OS X, Malware, Opinión, Software, Troyano

Aclaro antes de nada que no soy usuario de FaceBook, los motivos los expuse en esta entrada e incluso dediqué un post íntegro al tema de FB exponiendo mi punto de vista sobre el uso que se le suele dar, en detrimento a veces de los blogs personales.  Añado que del mismo modo que dejé de usar Twitter para volver pasado un tiempo, con FB no diré “de este agua no beberé” porque quizás “me ahogue” o se me atraganten las palabras. De ejemplos sobre estas cosas está lleno el archivo de DaboBlog -;).

Pero que no use este servicio, no quiere decir que dado el gran nivel de implantación que tiene, no siga de cerca sus evoluciones. Es casi imposible abstraerse o mantenerse totalmente al margen de un fenómeno de masas como el que nos ocupa.

Tal es la aceptación de FB, que si no fuese porque siendo linuxero uno ya sabe como es lo de pertenecer a una minoría, (a mucha honra y sin ningún complejo) seguro que pensaba que el “problema” o el “rarito” soy yo,  porque las cifras marean y el negocio, en términos de rentabilidad, es como para que muchos gurús del business “se lo hagan ver”.

Lo cierto es que no está nada mal sobre el papel esta nueva funcionalidad (existente desde hace tiempo) que FaceBook va a habilitar muy pronto para todas sus cuentas. Se trata del concepto OTP, acrónimo de “One Time Password”. Como diría un castizo, “passwords de usar y tirar“. Necesitas conectarte a FB, mandas un SMS en plan sorteo de la TV con el texto “otp” al 32665 (no sé si se cobrará, menudo-otro-más-negocio) y te llega a tu móvil una clave para usarla sólo una vez y con una duración estimada de 20 minutos.

Tres problemas muy comunes en cierto tipo de usuarios, unos porque pasan y otros porque no saben…

Esto, sobre el papel, solucionaría de un plumazo ese “viejo” problema del usuario de dejar su sesión abierta en ordenadores públicos (y mira que es fácil darle a “logout”-”desconectar”-”cerrar-sesión”;). También, al ser una clave temporal, ese mismo usuario que “a veces” deja sin cerrar su sesión, puede que solucione otro problema conocido.

Sí, ese que se da cuando usas una red wifi abierta alegremente (y encima lo tuiteas) en la que puede que un sniffer esté capturando tráfico en plan industrial. Con el “OTP” de FaceBook, quizás tengas suerte y durante esos 20 minutos de uso te libres o, cuando acabe el esnifado de paquetes, antes del volcado-análisis posterior, la clave haya caducado.

Asimismo, el posible tercer problema de este tipo de usuarios (no exagero, ni es nada peyorativo, lo he visto) que no es otro que darle compulsivamente al recuadro de “recordar mi contraseña”, también quedaría resuelto ya que, pasados esos 20 minutos (teóricamente) con esa clave no se podría hacer nada (me gustaría saber el tiempo medio de sesión por usuario en FB, sinceramente no tengo ni idea).

Y los usuarios que pasan, seguirán pasando…

Y podría seguir pero el post sería demasiado largo para llegar a la misma conclusión por mi parte. En mi opinión, a ese tipo de usuario sinceramente no le veo enviado un SMS a FaceBook para iniciar una sesión “segura” en un ordenador público, lo entrecomillo ya que el término “ordenador público” es algo en contraposición a “seguro”.

Es más, esta medida (muy acertada, bien por FB en este caso, ojo,  siempre que sea sin coste) la veo más bien para usuarios que normalmente no se conectan a lugares como FaceBook o Gmail en ordenadores públicos o redes sin cifrado de ningún tipo. La veo para gente que se preocupa por la seguridad mínimamente y que intentan hacer un uso responsable de los servicios donde se almacenan datos personales.

Oye, “me dejas un momento el móvil para ver una cosa”

A los usuarios que pasan de todo, usando esta Web 2.0 tan “amiga y sociable” que nos venden alocadamente y luego son los que más se quejan del servicio que reciben (sí, esto es curioso, los que más pasan son a veces los que más se quejan), les veo más bien intentando cogerle a su pareja-jefe-amigo-amiga de turno el móvil para enviar el SMS y pillar fuera de juego a sus “objetivos”.

Este es otro detalle también muy curioso, no utilizarían para ellos mismos jamás este servicio, pero en cambio, el otro uso (y más con la picaresca nacional siempre tan en alza) les viene a la mente en el minuto “0,5″.

Usuarios y “usuarios”…

Hay gente que pasa de todo, se queja mucho sin aportar nada y no pone ningún interés y en cambio, hay otros “usuarios” que por motivos de otra índole (darían para otro DaboBlog entero), no pueden adquirir unos mínimos conocimientos para usar hoy en día Internet con unas mínimas garantía de privacidad.

Esos intentan hacer las cosas bien (como vemos muchas veces en nuestros foros de ayuda en Daboweb) y les suceden continuamente casos como los tres que reseño arriba; sesiones que no se cierran, uso de redes sin cifrar, almacenar passwords, aunque podría ir un largo etc, pero no porque pasen de todo, sino porque no han cogido bien el concepto o porque les falta una base sólida en cuestiones informáticas.

Lo de siempre, eso tan comentado-olvidado de la educación...

Quizás algún día, alguien se empiece a tomar en serio la estrecha relación existente entre la vida real y electrónica, ese día, en las escuelas, los lugares de trabajo o el “hogar del jubilado”, igual se empieza la casa por los cimientos y se le explica a ese futuro usuario que, antes de conectarse a FaceBook, mandar un correo o contratar un viaje por Internet, lo importante es que por no proteger tu correo, te revienten la cuenta de FaceBook y contraten un viaje online pero con tu tarjeta de crédito y no a tu nombre desde luego…

Recomendada, para este tipo de usuarios la charla de Kids en el interqué (quedan plazas)

Compartir

Tags: Cibercultura, Facebook, Internet, Opinión, Password, Redes, Seguridad Informatica

Desde Enero de este año no uso mis cuentas de Twitter o Facebook, los motivos los expuse en esta entrada y como dije, eran parones temporales con tintes de definitivos aunque hablando de mi, nunca sé (sabe) como acabará la historia. Digo esto porque empiezo a darme cuenta del “vacío informativo” que tengo respecto a mis colegas y empiezo a padecer el síndrome de “lo puse en mi muro”, ¿no lo leíste en mi FaceBook?, etc.

Este punto tampoco es que sea muy importante ya que con los amigos de verdad, tienes otras vías de comunicación y esas las cultivo por otros canales que no todo es electrónico. Pero lo que si estoy notando es que muchos de ellos, donde antaño publicaban información de cierta relevancia en sus blogs o webs personales, ahora, no sé si por comodidad pereza o porque les convence más el medio, están dejando fuera de Internet la conversación en favor de FaceBook.

Esta tendencia es más preocupante, porque hablando de temas que podrían llegar a interesarme, es obvio que opiniones, (aunque breves, no por ello sin importancia), enlaces de interés, etcétera, no me llegan al no estar dentro de la órbita de FaceBook. No estoy en contra de su uso, ni mucho menos, entiendo que si se maneja con cabeza y no entras en absurdos planteamientos de “quien tiene más amigos”, está claro que puede ser algo útil y ameno, otro tema es su uso a nivel empresarial o personal en conjunto con otros usuarios (los grupos), pero no son los casos que comento.

Está claro que lo tienen muy bien montado, ya han conseguido “enganchar” a mucha gente y me resulta “gracioso” (por no decir extraño) oír a algún colega aquello de “uff se me pasó currar en Yoville, necesito más “coins” (moneda de FaceBook) para amueblar el salón…” o “tengo que conseguir más puntos jugando a esto o lo otro que no me da para comprar…”

A todo esto, antes hablé de los secuestros de cuentas pero FaceBook es uno de los sitios preferidos por los creadores de malware (software malicioso) y están encontrando un filón, porque hay gente que navega, hace click en ciertos enlaces muy alegremente (además de dejar demasiada información personal) sin prestar mucha atención y luego todo eso se paga.

Su fundador, Mark Zuckerberg (25 años, vaya crack “2.0″) es tan hábil que no descartéis que al igual que sucede con Flickr, en un futuro haya una versión normal y otra de pago con unas cuantas funcionalidades extras, no sería tan descabellado puesto que actualmente se pueden comprar “coins” o “yocash” con dinero real (y de hecho hay gente que paga por comprar una casa más grande, muebles o ropa para ir a la última en Yoville) y sé de un caso de secuestro de cuenta que sería devuelta previo pago de una elevada cantidad de “coins”.

Entre todo ello, además del uso habitual de la herramienta, por lo que puedo comprobar en base a opiniones de terceros, los juegos y muchas de las nuevas aplicaciones que se ofrecen tienen bastante éxito. FaceBook es una empresa al alza con 1.000 empleados (unos 50 en Europa, creo recordar que en Dublín) y que además de estrenar en Palo Alto (California) nuevas instalaciones, están pensando en aumentar su plantilla, por lo que el negocio les funciona y por mucho que Mark lo diga o añore, ya no están “en el garaje” sino más bien en la onda de Wall Street.

¿Qué implica todo esto? Que a veces, el usuario de FaceBook piensa que “todo el mundo está en FaceBook” y a diferencia del seguimiento que puedes hacer vía RSS de blogs o webs de interés, donde tu creas o compartes unos contenidos y quedan ahí para la comunidad, en FaceBook todo se queda dentro, cerrado a cal y canto pero no exento de miradas “extrañas” fruto de considerar como “amigo” un tanto a la ligera a quien no lo es tanto.

Surgiendo después el típico compromiso de “le borro o no le borro” (tranquilos que si no aceptáis a alguien no le llega un aviso de “no aceptado”, puede pensar que estás en ello, por eso es importante no agregar a la ligera de primeras pero allá cada cual con su vida social -;).

Sería injusto por mi parte no decir que alguno de mis amigos que lo usan se ha puesto las pilas después del “boom” inicial y están empezando a seleccionar-borrar-actualizar contactos, pero esto daría para otro post y no me quiero ir mucho del tema inicial por lo que os pregunto;

¿Creéis que “por culpa” de FaceBook se pierden contenidos de interés en La Red?

Estoy planteándome reactivar mi cuenta y hacer un uso lo más racional posible del sistema, porque son muchos los colegas que están allí y no paran de animarme a hacerlo, pero puede que mi relación de amor-odio con estos fenómenos “2.0” que crecen tan rápido, tienen tanto éxito y son tan cerrados, me impidan ser objetivo.

Por otro lado, soy muy dado a ver de pronto fantasmas donde no los hay (o no son tantos o…¿será así?) y me empiezo a acordar de mega monopolios de todos conocidos que al final para lo que han servido es para quitarnos fuerza a los usuarios y aumentar únicamente su cuenta de resultados. También suelo tener la sensación de estar alimentando a un monstruo de 7 cabezas, que indefectiblemente se volverá en mi contra si uso-promuevo este u otro servicio o programa que te venden como “lo más de lo más” y resulta ser “más o menos”. Pero…soy especialista en idas de olla -;)

Total que no sé que haré y al final, siempre me quedo pensando que casi es mejor vivir en “la nube” esa, ¿algún consejo?.

Compartir

Tags: Amigos DaboBlog, Blogs, Dabo, Facebook, Opinión

Si amigos, efectivamente acabo de borrar mi cuenta de Facebook y pongo en barbecho por segunda ¿y última vez? la de Twitter, año nuevo, planteamientos nuevos.

Tengo que dar las gracias a todos los colegas que me han ido añadiendo en Facebook o siguiendo en Twitter pero de veras, no son para mi. Y no lo son ya que hago un mal uso de esas dos herramientas tan potentes por las siguientes razones;

Twitter, se había convertido básicamente en un medio de “autobombo” absurdo sobre lo que publico en alguna de mis webs y para eso están mis RSS y ese marcador de Firefox que algunos me tenéis guardado -;)

Facebook, más de lo mismo, si quiero compartir alguna foto tengo mis galerías, este blog, etc, etc. Mis colegas ya saben como encontrarme y si alguno está muy interesado, Google hace esa labor de una forma más sencilla.

He intentado no agregar a diestro y siniestro como hacen muchos a mis amigos, los amigos de mis amigos y los amigos de los amigos de mis amigos buscando ser el más popular, el más guay de la red social y estaba harto de notificaciones (que se pueden ocultar o no recibir) de 50.000 movidas que sinceramente no me interesan.

Tambien parecía un tanto cutre hacer un uso “capado” del servicio hablando de bloquear las notificaciones porque detrás de ellas están ofrecimientos e historias de gente que se molesta en etiquetar o comentar una foto tuya, sugerirte algún nuevo amigo, que entres en tal o cual grupo que vayas a currar a la fábrica (bastante trabaja uno ya-;) que te secuestren, etc, etc y hay que respetar a los demás, si a ellos les llena y quieren seguir jugando a la movida Facebook me alegro y lo digo de verdad pero yo no lo veo útil.

Y al final y lo que más me incomodaba compromisos, más compromisos…Si le agrego a uno bien pero claro ¿Qué hago con este que me agrega a mi y al que casi ni conozco y que es amigo del otro? un bucle infinito y vaya, no conozco una mejor red social que los foros en los que participo.

Así que si me tenías en tu lista de amigos, tranquilo/a que siempre está el mundo real ese para tomarse algo. Joder que liberación y tranquilos que ya tengo bastantes líneas por escribir en Daboweb, aquí en Daboblog o en Caborian además de dejar alguna línea en los blogs de los colegas, no, no me aburriré -;).

Compartir

Tags: Amigos DaboBlog, Blogs, Dabo, Facebook, foro, Red Social, Twitter