El pizarrón

Una de las amenazas para todo ciber-ciudadano y para cualquier empresa, es la creciente cantidad de virus, gusanos, troyanos y programas similares que circulan en correos electrónicos, páginas web y todo tipo de archivos.

Por ejemplo, hablando del impacto negativo que causan a nivel empresarial, recuerdo que hace algunos meses una empresa que administra Cajeros Automáticos tuvo problemas con una considerable cantidad de nuevos Cajeros que se caracterizaban porque tenían el inseguro sistema opeativo “MS Windows Embebed”, pero no solamente afectó a los cajeros, sino también otro tipo de servicios importantes.

El virus impactó de forma negativa el negocio, porque dejó por varios días fuera de servicio algunos Cajeros Automáticos y otros puntos de servicio.

Por otro lado, en estos últimos días he visto cómo las memorias USB, dada su gran facilidad de uso y su portabilidad, son unos excelentes caballos de troya para la contaminación de virus, gusanos, troyanos y más, porque como facilitan el almacenamiento y el compartir información, son los medios perfectos para infectar cada equipo de cómputo en donde son insertadas.

Solo por mencionar algunos de los problemas que pueden crear los virus y programas: Lentitud en la computadora, reinicio contante de la computadora, pérdida de archivos, reenvío de correos personales con virus, formatear la computadora y una gran lista de etcéteras.

El punto es ¿como hacemos para protegernos de esos bichos?… hay dos respuestas fáciles: 1) Usar GNU/Linux o algún *BSD, y 2) Utiliza Antivirus.

Ahora bien referente a la respuesta 2, “Utiliza Antivirus”, también he visto que hay personas que instalaron un antivirus en sus equipos de cómputo, pero que desde hace varios años no lo han actualizado, las razones son variadas, una muy mencionada es “ya se terminó el tiempo de evaluación y ahora me pide comprarlo”… lo cual igualmente hace a sus equipos vulnerables.

Es acá en donde aterrizamos, personalmente te recomiendo dos antivirus -porque los he utilizado-, por los que no tendrás que realizar ningún pago para comprarlos y tampoco para actualizarlos:

1. ClamWin, es un antivirus OpenSource que lo puedes descargar de www.clamwin.com y también lo puedes actualizar libremente desde el mismo sitio. El sistema se actualiza automáticamente y también tiene una opción para actualizarlo a demanda.

Si no tienes conexión a Internet, pues puedes descargarte la versión portable desde www.portableapps.com lo instalas en una USB, lo actualizas periódicamente en algún café internet y lo llevas a tu casa.

2. Avast! Antivirus, llevo más de un año utilizándolo y me ha resultado muy bueno, ha detectado una gran cantidad de virus, troyanos, gusanos y más, también en páginas web… incluso ha detectado estos bichos en páginas web, archivos y recursos compartidos que “McAffe no ha detectado”.

Este no es OpenSource, pero es gratuito. Lo puedes descargar de www.avast.com y también lo puedes actualizarlo a nuevas versiones y actualizar la base de datos desde las opciones del sistema.

Espero que te sea de ayuda, compártelo con otras personas.

Aunque un tanto tardes, pero no podíamos pasar esta noticia por alto. El 6 de Julio fue liberada la actualización 2.0.5 del GnuPG.

Como ya sabrán, el GnuPG es una herramienta de encripción para la seguridad y protección de comunicaciones y de almacenamiento de datos.

Entre las novedades es que esta versión ya adopta la GPLv3.

Para obtener más información y descargarlo visita: GnuPG.org

Desde hace varios meses tengo en mi computadora instalados tres antivirus dado que si alguno no detecta un bicho, el otro si lo hará o sino, el otro. Uno es de pago, uno gratuito y el otro libre. El antivirus de pago es el MacAfee, el gratuito es el Avast! y el libre es el ClamWin.

Pues bien hace unos momentos el McAfee estaba haciendo un escaneo del disco duro para verificar la existencia de virus y proceder a “eliminaros” -si es que los detectaba-.

Mi sorpresa fue durante el escaneo me mostró un mensaje indicando que había “encontrado” y eliminado un virus, por lo que me llamó la atención porque no recuerdo que antes hubiera logrado tal hazaña. Al ver el archivo con el supuesto virus, vi que el McAffe identificó como virus el archivo “daily.inc”, lo cual me causó gracia y cuando revisé con qué tipo de virus lo identificaba veo que dice “New Script”.

Como ya he tenido la necesidad de instalar el ClamWin en algunas computadoras que no tienen acceso a Internet, se que debo copiar el directorio “\.clamwin\db\” que es donde está la base de datos de las definiciones de virus del ClamWin, y se que dentro de ese archivo está el archivo “daily.inc”.

Obviamente el “MaAfee ha cometido un error” al identificar como virus el archivo “daily.inc”

Como obviamente esto “es un error” -que por cierto puede ser causa de demanda hacia McAfee- procedí a actualizar nuevamente el ClamWin y éste me desplegó un error que indicaba que no era posible actualizar la base de datos; luego, una vez mas intenté actualizar la base de datos y otra vez me desplegó el mismo error. Como ya muchos supondrán, cada vez que intentaba actualizar la base de definición de virus del ClamWin, el flamante McAfee generaba una alerta diciendo que había “encontrado” y eliminado un virus.

Bueno… una vez más, quedo más decepcionado del “famoso” pero poco “eficiente” McAfee, porque aparte de no detectar muchos virus que si los ha detectado el gratuito Avast!, ahora confunde el archivo “daily.inc” con un virus y me estropea mi tercer frente de protección ante las alimañas informáticas de virus. Solo espero que no llegue el momento en que el McAfee se identifique él mismo como un virus.

Les recomiendo leer este post que fue publicado hace varios meses y que nuevamente se reafirma: Antivirus: Los más famosos son los menos efectivos

Hace varios meses publiqué un post relacionado con la confidencialidad de la información, en dicho post mencionaba los riesgos que corren las empresas y usuarios individuales cuando no se protege o borra correctamente la información en algún equipo de cómputo.

Hablando nuevamente del tema, quiero recordar nuevamente que la “confidencialidad de la información” se define indicando que la información únicamente debe ser accedida o consultada por las personas que están autorizada para ello.

Acá aunque no lo parezca, surge una gran cantidad de problemas que hacen que la información no sea accedida únicamente por el personal autorizado para ello, por ejemplo:

1. Sistemas de información que no solicitan usuario y contraseña. Muchos problemas de fuga y acceso no autorizado a la información es causado por una mala definición de los sistemas de información.

Es básico que los sistemas de información requieran de usuario y contraseña, o frase clave.

2. También otro de los problemas es el tamaño requerido de la contraseña, de nada sirve que los sistemas de información soliciten si se les puede ingresar una contraseña de 1 caracter. Los sistemas como mínimo deben solicitar contraseñas de 8 caracteres que combinen letras y números.

3. Los sistemas de información solicitan usuario y contraseña, pero no obligan a los empleados a que cambien la contraseña periódicamente, lo cual es una gran deficiencia, porque las personas será fácil averiguar las contraseñas de sus compañeros.

4. Otro problema es que a muchos empleados se les dificulta crear cada mes una nueva contraseña. Y es acá en donde yo recomiendo utilizar el “Extended Password Generator” que genera contraseñas aleatorias y del tamaño que necesitemos, que por sobre todo es software libre y que puede ser descargado desde http://sourceforge.net/projects/epg

5. Otro de los problemas, que es bastante difundido en casi toda empresa, es que los empleados comparten entre sí los usuarios, de manera que aunque el sistema sea eficiente en solicitar usuario y contraseña, esa seguridad es burlada por la falta de consciencia de los empleados, de manera que éstos son el eslabón más débil.

6. Falta de control de los usuarios que tienen acceso a los sistemas de información. Es decir que a cualquiera que pida usuario se le otorga, y como consecuencia no se sabe que empleados tienen acceso a la información.

7. Mala definición de perfiles de acceso. Este es un problema de la administración de los sistemas de información. Esto afecta terriblemente porque en realidad no se sabe a que información y que es lo que pueden hacer los empleados en los sistemas de información. De manera que aunque los sistemas de información pidan usuario y contraseña, pidan cambio de la misma, los empleados no compartan los usuarios, y se tenga control de quienes acceden a los sistemas, no existe seguridad.

Bien hay más cosas que evaluar de este aspecto, pero por el momento lo vamos a dejar acá, ya saben, si quieren escribirme pueden hacerlo a jvasquez[arroba]elpizarron[punto]net hasta la próxima

Existen muchas herramientas que te permiten modificar el valor del bitrate de los archivos de audio mp3, ya sea aumentarlo o disminuirlo; sin embargo, cuando se baja el bitrate del valor de 64kps, dichos programas automáticamente modifican la frecuencia del audio, y esto no es bueno, porque al publicarlos en Internet se escuchan como “ardillitas�.

Es acá donde entra en acción la librería LAME, porque nos permite bajar la calidad del audio a menos de 64kps y mantener la frecuencia a 44.1.

El texto completo lo pueden descargar de acá: ladoctrina.org