Bueno, me encantaría decir que el nombre me lo he inventado yo, pero no es así. Lo leí hace unos días en una noticia que me mandó el amigo. Es un termino que se usó para la crisis de las puntocom allá por el año 2000, que después, lo volvimos a oír relacionándolo a una "pequeña" crisis del ladrillo y ayer lo volví a leer con ese formato informático que tan bonito queda ahora: Burbuja 2.0.
Lo cierto es que hay cosas a las que, a decir verdad, no le encuentro un sentido exacto. En este caso en particular, es cuando leo el 18 de mayo en prensa que Facebook comienza a cotizar en bolsa (NASDAQ) por un valor de 104 millones de dolares. Lo confieso: no tengo ni idea de bolsa. Pero menos todavía del valor que tiene algo que a ciencia cierta no se puede valorar.
¿Como gana dinero Facebook y obtiene esos beneficios en los que se prevé ese valor? pues es bien simple. La publicidad. Ellos cobran a las empresas por aparecer en ese margen derecho de la pantalla que, si somos realistas, yo creo que no tanta gente mira. ¿Cual es la defensa de su producto? claramente la cantidad de usuarios, porque su punto débil es que no llegan bien a su mercado objetivo. Si teneis cuenta de correo con Gmail ¿Habéis recibido alguna vez un correo en el que se mencione la palabra "abogado"? Es la leche, en el lateral derecho, te salen un montón de anuncios de empresas que se dedican a eso. Las "pistas" que le damos a facebook, no van de la misma manera. Ellos se basan en las cosas a las que tú le has dado que "Me Gusta". La realidad es que le damos a cosas que nos gustan, que tampoco nos gustan tanto. Haciendo el mismo examen a Facebook... a parte de las empresas de tickets descuento, ¿Os ha llegado algún anuncio, y esto es clave, sin que vosotros le hayáis dado "pistas" a facebook de que os gusta? exactamente a lo que me refiero es que google, a efectos de publicidad, "lee" el contenido del correo y según lo que hay escrito te indica resultados. Digo lee entre comillas porque la realidad es que a Google le suda un pie las cartas que tú recibas, pero si le interesan las palabras que se usan para posicionarte en su lateral derecho anuncios de empresas, que, previo pago, han declarado cuales son sus palabras más importantes y por las cuales llegan a su público objetivo. A mi nivel de entendederas, una empresa que le muestra un anuncio de Land Rover España a un tipo que no tiene carnet de conducir, es que no sabe llegar bien a un público objetivo. Es como la tele. Te lanzo un anuncio y llego a muchos, pero no te garantizo que a la persona a la que hemos llegado busque realmente lo que le estas ofrenciendo. Y de cantidad de usuarios, Facebook es el principe. Según mis amigos de Alexa.com, que de esto saben mucho, facebook está en el número dos de tráfico del mundo (el rey es Google). ¿Que quiere decir eso en números? pues que es un sitio que ha pasado en un año de recibir aproximadamente el 34% del tráfico de Internet a más del 44% que esta actualmente. En palabras para torpes como yo, sería lo mismo decir que 44 de cada 100 seres humanos que abren su explorador en su dispositivo movil, ordenador, pad o televisión, lo hace para entrar en facebook. Sí, yo también pienso que es muchísima gente.
Facebook opera con más de 900 millones de usuarios. En 2010 la población mundial era de 6.840.507.003. Sí, a mi también me parece que somos un montón. la realidad es que facebook tiene a más del 1% de esa población en sus servidores. Sí, a mi también me parecía poco, pero busqué información y me encontré con que en el mismo país donde decimos que los datos guardados dentro de unos servidores valen más de 100 millones de dolares (Estados Unidos), 46.200.000 personas viven por debajo del umbral de la pobreza e, imagino, que si eres pobre, no te da para internet. Pero este, aún siendo más importante, no es el tema que me ocupaba, por desgracia sigo pensando que las cosas por mucho que se denuncien, hay oidos/ojos a los que esto nunca llegará.
sábado, 26 de mayo de 2012
martes, 15 de mayo de 2012
Smart Fortress 2012, el antivirus que es un virus
Esta mañana me ha llamado un compañero diciendome que fuera corriendo a ver su ordenador porque le estaba infectando un virus. Le he preguntado que como podía estar tan seguro, y me ha dicho que el sistema le estaba sacando globos de información de todos los virus que tenía su ordenador. El antivirus que le estaba dando la información era un virus de antivirus. Sí, habeis leído bien, es un malware bastante reciente que se instala en los equipos con una facilidad pasmosa.
Para poder limpiar el equipo de este virus, hay que reiniciar el sistema y presionar F8 desde el momento que empieza el arranque del sistema. Seleccionamos arranque en Modo a prueba de fallos. Una vez que ha arrancado el sistema, iniciamos sesión con el usuario infectado. El malware no se ejecuta puesto que en el modo a prueba de fallos el sistema arranca con lo justo. Entramos en el registro de sistema y tenemos que buscar y tomar nota del ejecutable al que apunta la siguiente clave de registro.
Una vez que hemos apuntado el programa al que apunta, eliminamos esta clave, buscamos el archivo en su carpeta y lo eliminamos también. Pasamos a la siguiente clave de registro que es RunOnce y eliminamos esta clave de registro apuntando previamente el nombre del archivo.
Misma operación que con la anterior, eliminamos el archivo de la carpeta %programdata% y ya está limpio. Solo queda eliminar los accesos directos del programa que me haya podido generar en el escritorio que, naturalmente los eliminamos. Reiniciamos y a trabajar!!!
Para poder limpiar el equipo de este virus, hay que reiniciar el sistema y presionar F8 desde el momento que empieza el arranque del sistema. Seleccionamos arranque en Modo a prueba de fallos. Una vez que ha arrancado el sistema, iniciamos sesión con el usuario infectado. El malware no se ejecuta puesto que en el modo a prueba de fallos el sistema arranca con lo justo. Entramos en el registro de sistema y tenemos que buscar y tomar nota del ejecutable al que apunta la siguiente clave de registro.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\RESTART_STICKY_NOTES
Una vez que hemos apuntado el programa al que apunta, eliminamos esta clave, buscamos el archivo en su carpeta y lo eliminamos también. Pasamos a la siguiente clave de registro que es RunOnce y eliminamos esta clave de registro apuntando previamente el nombre del archivo.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\%nombre_aleatorio%
Misma operación que con la anterior, eliminamos el archivo de la carpeta %programdata% y ya está limpio. Solo queda eliminar los accesos directos del programa que me haya podido generar en el escritorio que, naturalmente los eliminamos. Reiniciamos y a trabajar!!!
Security Onion, configuración básica
Security Onion es un software basado en xUbuntu que se usa tanto para la detección de intrusión en la red como para realizar monitorización del tráfico de la red. En este post voy a explicar como realizar una instalación, configuración inicial y pruebas del sistema.
Comenzaremos haciendo la descarga del programa desde este enlace. El archivo que vamos a grabar se puede usar grabándolo en un DVD y que funcione en modo Live (sin necesidad de instalarlo). El escenario que vamos a realizar montará una versión completa, instalada en el equipo. La instalación en si mismo del sistema es bastante simple usando el entorno de instalación de la distribución.
A efectos de notas de la instalación solo decir que si se dispone de una maquina que tenga más de 2 TB de espacio de disco, probablemente quieras crear una partición /boot dedicada al comienzo del disco para evitar cualquier problema con Grub y que quizas quieras usar una partición propia para las capturas de paquetes que se realicen asignandole una buena cantidad de disco duro dada la cantidad y el tamaño de los paquetes.
Una vez terminada la instalación configuraremos el enlace de red para darle conexión al equipo. Si la maquina cuenta con una memoria que supera los 4 gigas, debemos seguir las indicaciones de este enlace para activar PAE y poder usar este potencial.
A continuación, debemos realizar la actualización de los paquetes del sistema directamente desde el GUI del usuario, haciendo clic arriba a la derecha, al lado del reloj, en la alerta que nos indica los paquetes que tenemos pendientes de descargar.
Una vez concluida la instalación de todos los paquetes nos solicitará un reinicio y nos indicará que la aplicación tcl no ha sido actualizada. Esto es el Tool Command Language y no debe ser actualizado puesto que Sguil no es compatible con esta herramienta en su versión con threading y por ello hubo de compilarse con una versión que no lo incorporara y colocar la actualización en espera.
Reiniciamos. Una vez de nuevo en el sistema, si deseas actualizar a partir de aquí con actualizaciones desatendidas, seguimos la ruta Applications - System - Update Manager se abrirá Update Manager y en la parte de abajo de la pantalla seleccionamos Settings... una vez dentro de la pantalla sde Software Sources y en la pestaña Updates, seleccionamos Install security updates without confirmation. Cerramos las pantallas abiertas.
A continuación, realizaremos la actualización de Security Onion, esto actualizará tu versión de Security Onion a la última disponible, para ello, abriremos una consola y copiaremos la siguiente linea
Este proceso va a tardar varios minutos. Una vez concluído, en el escritorio encontraremos un enlace al setup de la aplicación. Al ejecutarlo, nos pregunta si queremos hacer la configuración fácil o la avanzada. En este caso vamos a configurar la básica. La primera ventana que nos aparece nos pide que indiquemos un usuario para Sguil. A continuación, un correo electrónico para logarse en Snorby. Nos pide despues una contraseña para las tres aplicaciones. Por último, nos indica los cambios que va a realizar en el sistema y cuando los aceptamos comienza a aplicarlos.
Es muy importante que revisemos de manera periodica el tráfico producido por Sguil, puesto que la base de datos tiende a dar problemas si hay muchos eventos sin identificar. Es bastante recomendable reiniciar el sistema despues de realizar todos estos pasos. Y... listo!!! ya tendremos montado un IDS y NSM desde el cual poder controlar en tráfico de nuestra red.
Comenzaremos haciendo la descarga del programa desde este enlace. El archivo que vamos a grabar se puede usar grabándolo en un DVD y que funcione en modo Live (sin necesidad de instalarlo). El escenario que vamos a realizar montará una versión completa, instalada en el equipo. La instalación en si mismo del sistema es bastante simple usando el entorno de instalación de la distribución.
A efectos de notas de la instalación solo decir que si se dispone de una maquina que tenga más de 2 TB de espacio de disco, probablemente quieras crear una partición /boot dedicada al comienzo del disco para evitar cualquier problema con Grub y que quizas quieras usar una partición propia para las capturas de paquetes que se realicen asignandole una buena cantidad de disco duro dada la cantidad y el tamaño de los paquetes.
Una vez terminada la instalación configuraremos el enlace de red para darle conexión al equipo. Si la maquina cuenta con una memoria que supera los 4 gigas, debemos seguir las indicaciones de este enlace para activar PAE y poder usar este potencial.
A continuación, debemos realizar la actualización de los paquetes del sistema directamente desde el GUI del usuario, haciendo clic arriba a la derecha, al lado del reloj, en la alerta que nos indica los paquetes que tenemos pendientes de descargar.
Update Manager Xubuntu con las actualizaciones pendientes
Una vez concluida la instalación de todos los paquetes nos solicitará un reinicio y nos indicará que la aplicación tcl no ha sido actualizada. Esto es el Tool Command Language y no debe ser actualizado puesto que Sguil no es compatible con esta herramienta en su versión con threading y por ello hubo de compilarse con una versión que no lo incorporara y colocar la actualización en espera.
tcl8.5 aparecerá sin instalarse y en espera
Reiniciamos. Una vez de nuevo en el sistema, si deseas actualizar a partir de aquí con actualizaciones desatendidas, seguimos la ruta Applications - System - Update Manager se abrirá Update Manager y en la parte de abajo de la pantalla seleccionamos Settings... una vez dentro de la pantalla sde Software Sources y en la pestaña Updates, seleccionamos Install security updates without confirmation. Cerramos las pantallas abiertas.
A continuación, realizaremos la actualización de Security Onion, esto actualizará tu versión de Security Onion a la última disponible, para ello, abriremos una consola y copiaremos la siguiente linea
sudo -i "curl -L http://sourceforge.net/projects/security-onion/files/security-onion-upgrade.sh > ~/security-onion-upgrade.sh && bash ~/security-onion-upgrade.sh"
Este proceso va a tardar varios minutos. Una vez concluído, en el escritorio encontraremos un enlace al setup de la aplicación. Al ejecutarlo, nos pregunta si queremos hacer la configuración fácil o la avanzada. En este caso vamos a configurar la básica. La primera ventana que nos aparece nos pide que indiquemos un usuario para Sguil. A continuación, un correo electrónico para logarse en Snorby. Nos pide despues una contraseña para las tres aplicaciones. Por último, nos indica los cambios que va a realizar en el sistema y cuando los aceptamos comienza a aplicarlos.
Es muy importante que revisemos de manera periodica el tráfico producido por Sguil, puesto que la base de datos tiende a dar problemas si hay muchos eventos sin identificar. Es bastante recomendable reiniciar el sistema despues de realizar todos estos pasos. Y... listo!!! ya tendremos montado un IDS y NSM desde el cual poder controlar en tráfico de nuestra red.
lunes, 14 de mayo de 2012
Descargatelo tu mismo
Estamos perdiendo por completo el autentico significado de la informática y la curiosidad humana. Hace algunos años, la frase favorita en nuestro sector cuando alguien te explicaba algo era: "Vale, que lo hagas tú esta muy bien... ¿pero como se hace?". No estoy diciendo que los usuarios deberían aprender informática, esta claro que no. Lo que digo es que, ya entre nosotros mismos practicamos el "ah, pues descargate este programa y se te quita el problema". Quiero aprender, quiero saber que ha fallado y quiero solucionarlo sin tener que ejecutar programas o cosas hechas por terceros.
Hoy un equipo de la empresa al arrancar la sesión le aparecían todos los iconos como si fueran del Adobe Reader. Me he puesto a mirarlo y me he dado cuenta de que el problema era que el sistema había asociado la extensión .lnk al programa Adobe Reader. He googleado a ver que claves del registro había que modificar y lo único que he encontrado son cientos de comentarios en foros (incluso de la propia web de Microsoft) donde te ofrecían un enlace para descargar y ejecutar para solucionar el problema. Se supone que somos informáticos, que nos gusta esto... quiero saber que ha hecho un ejecutable. Aquí teneis el resultado.
Grabad el contenido de la ventana de abajo en un archivo de texto y lo guardáis con el nombre que queráis acabado en .reg (por ejemplo nomasadobe.reg). Al ejecutarlo cambiará todas las claves de registro que se han modificado y por último eliminará la clave dentro de HKCU donde le indicaba al sistema que no use el programa por defecto para abrir las extensiones .lnk cambiándolo por la que había indicado el usuario. Si quereis, os recomiendo usar el regedit.exe para comprobar vosotros mismos lo que hacía el sistema antes.
¡¡¡PODER PARA LA CURIOSIDAD!!!
Hoy un equipo de la empresa al arrancar la sesión le aparecían todos los iconos como si fueran del Adobe Reader. Me he puesto a mirarlo y me he dado cuenta de que el problema era que el sistema había asociado la extensión .lnk al programa Adobe Reader. He googleado a ver que claves del registro había que modificar y lo único que he encontrado son cientos de comentarios en foros (incluso de la propia web de Microsoft) donde te ofrecían un enlace para descargar y ejecutar para solucionar el problema. Se supone que somos informáticos, que nos gusta esto... quiero saber que ha hecho un ejecutable. Aquí teneis el resultado.
Grabad el contenido de la ventana de abajo en un archivo de texto y lo guardáis con el nombre que queráis acabado en .reg (por ejemplo nomasadobe.reg). Al ejecutarlo cambiará todas las claves de registro que se han modificado y por último eliminará la clave dentro de HKCU donde le indicaba al sistema que no use el programa por defecto para abrir las extensiones .lnk cambiándolo por la que había indicado el usuario. Si quereis, os recomiendo usar el regedit.exe para comprobar vosotros mismos lo que hacía el sistema antes.
¡¡¡PODER PARA LA CURIOSIDAD!!!
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.lnk]
@="lnkfile"
[HKEY_CLASSES_ROOT\.lnk\ShellEx]
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214EE-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214F9-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{00021500-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellNew]
"Handler"="{ceefea1b-3e29-4ef1-b34c-fec79c4f70af}"
"IconPath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,68,00,65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,\
31,00,36,00,37,00,36,00,39,00,00,00
"ItemName"="@shell32.dll,-30397"
"MenuText"="@shell32.dll,-30318"
"NullFile"=""
"Command"=-
[HKEY_CLASSES_ROOT\.lnk\ShellNew\Config]
"DontRename"=""
[HKEY_CLASSES_ROOT\lnkfile]
@="Shortcut"
"EditFlags"=dword:00000001
"FriendlyTypeName"="@shell32.dll,-4153"
"NeverShowExt"=""
"IsShortcut"=""
[HKEY_CLASSES_ROOT\lnkfile\CLSID]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\lnkfile\shellex]
[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers]
[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\OpenContainingFolderMenu]
@="{37ea3a21-7493-4208-a011-7f9ea79ce9f5}"
[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\{00021401-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\lnkfile\shellex\DropHandler]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler]
@="{00021401-0000-0000-C000-000000000046}"
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\UserChoice]
Suscribirse a:
Entradas (Atom)