mrlindowsmac

Chuck Norris puede atacar modems y routers basados en Linux

“Ningun router basado en linux puede ser atacado por un botnet, excepto si se trata de Chuck Norris” -Mr. LinDowsMac

Con la frase anterior, ya tenemos otro “chuck norris fact” más para la lista, y que al menos no es tan distante de la realidad…
Si tienes un router al que no has cambiado la contraseña podrías ser una víctima más de Chuck Norris, al menos en su versión botnet. 

Lo que puede hacer este botnet mundial es redirigir a los navegantes de Internet a otros sitios con el propósito de robar sus datos, acceder a información confidencial del usuario, como datos de acceso para las cuentas bancarias, correo electrónico, contraseñas para diferentes servicios, redes sociales y otros datos personales. Puede lanzar un ataque a otro equipo adivinando la contraseña mediante diccionario y también puede cambiar el DNS (Domain Name System) en la configuración del router.  Con este ataque, las víctimas podrían pensar que se conectan a Facebook o Google mientras acaban redirigidas a una página Web maliciosa.

El apodo de este malware se debe a un comentario de un programador italiano en el código fuente que decía en nome di Chuck Norris (en nombre de Chuck Norris), lo que revela que posiblemente el servidor central del botnet se encuentra en Italia.

Lo inusual Chuck Norris es que infecta a los módems DSL y routers (o cualquier dispositivo basado en MIPS con Linux) en lugar de al PC. Se instala en routers y módems adivinando la contraseñas débiles de administración para permitir el acceso remoto.

Jan Vykopal, jefe del proyecto de seguridad de la Universidad Masaryk, comenta que el botnet también explota una vulnerabilidad conocida en dispositivos de D-Link Systems y a receptores de televisión vía satélite.

Pero no te asustes, si por alguna razón estás infectado, basta con darle una patada giratoria a tu router reiniciar tu router, ya que Chuck Norris sólo vive en tu corazón la memoria RAM del dispositivo, por lo que fácilmente podrás presumir que “lo derrotaste”… si es que no te patea el trasero y roba tus datos primero.

(Vía FayerWayer)

El ‘RC’ de Microsoft Visual Studio 2010 ya está disponible para la descarga

Si te gusta programar dentro del famoso IDE de Visual Studio, pues tal vez quieras probar el nuevo release candidate de Visual Studio 2010. El martes Microsoft lanzó para sus suscriptores de MSDN las versiones ‘Release Candidate’ de Visual Studio 2010 RC y .NET Framework 4.0 RC, pero desde el día de hoy estan descargables al público.

Dentro de las mejoras que contiene esta versión, se  incluyen nuevas opciones de prueba, mejoras al entorno de desarrollo integrado, herramientas integradas para Windows 7 y Microsoft SharePoint 2010, nuevos enlaces para operación de arrastrar y colocar de Silverlight y Windows Presentation Foundation.

Así que ya puedes descargar las ISO de Visual Studio 2010 RC,  ya sea de la versión Ultimate, Premium o Professional.

Visual Studio 2010 and .NET Framework 4 Release Candidate

Blockbuster está en bancarrota en Portugal

¿Se acuerden de Blockbuster? Sí, ese lugar donde se solía rentar juegos de Nintendo 64, y esas cajitas negras con cinta adentro llamados “VHS”, la principal fuente de ingresos por el alquiler de películas de la empresa. Creo que ahora hasta alquilan DVDs y Blu-Ray…

Resulta que esta empresa en Portugal le ha ido muy mal estos últimos años, de las 100 tiendas que tenían en los ‘90, ahora apenas hay 27 que apenas pueden sobrevivir y es probable que se vayan del país al no poder cubrir sus costos  (al menos que un milagro ocurra…)

Como diría alguien “Los tiempos han cambiado” y como era de esperarse, el principal “culpable” es la piratería. Yo mas bien creo que es más justo echarle la culpa a un modelo de negocios que juraron duraría hasta el 2010 sin problemas que a la piratería. Tal vez no cuentan que las nuevas generaciones del Internet y el P2P no quieren formar parte de este arcaico modelo de negocios.

Prefiero decirles, renovarse o morir.

Suspenden Gmail en Irán

Cómo si Google no tuviera suficientes problemas ante la censura China y la posible salida de ese país, ahora Google se enfrenta al baneo de su servicio de correo Gmail en Irán

A principios de esta semana, Google reportó una caída en su tráfico de correo electrónico en Irán, según The Wall Street Journal informó el miércoles las autoridades iraníes  anunciaron una “suspensión permanente” del acceso a Gmail en Irán poniendo en su lugar un nuevo servicio de correo electrónico nacional que pronto será revelado (Ya me imagino la privacidad que le darán a sus usuarios).  Esto coincide con el aniversario de la revolución islámica donde se anunciaron protestas  contra el presunto fraude electoral de junio en la re-elección del presidente Mahmoud Ahmadinejad.

Durante ese tiempo a pesar de la censura, los ciudadanos usaron Twitter para informar de lo que esta pasando y para protestar. Lo que me causa gracia es que el gobierno le hecha la culpa al servicio y no al uso que este le dan (aunque no sea malicioso) y por ende decide bloquearlo para “asegurar la estabilidad política”.

Ahora que Gmail con la llegada de Google Buzz que podría representar un nueva amenaza al tener el mismo potencial que Twitter desde la bandeja de correo (integrando servicios como Picasa, Flickr, Google Reader, YouTube, Blogger y el mismo Twitter) pues resulta obvio que tomaran esta medida.

También los iraníes han estado informado de interrupciones en el servicio generalizado a Internet y servicios de mensajería de texto. Por si fuera poco, The Wall Street Journal además informa que las antenas de los techos residenciales han sido confiscadas, así como los teléfonos móviles de algunos miembros de la oposición.

¿Y nos quejabamos de falta de libertad de expresión en México? Bueno sólo a algún político del PRD se la ha ocurrido querer “regular” Twitter con el pretexto de los alcoholímetros; y de por ahí un boletín que le mandaron a MTV México para censurar un capítulo de South Park donde sale Calderón… pero fuera de eso, nada grave ¿o sí?

[Video] Haití en 360°

Haz click en "Leer el resto de la entrada"

Haz click en "Leer el resto de la entrada"

Haz click en "Leer el resto de la entrada..." para ver video

Luego de la reciente tragedia sucedida en Haití, en el sitio de la cadena de noticias CNN me topé con algo muy interesante.

Usando una tecnología de la empresa Immersive Media han publicado varios videos en 360° que permiten ver con claridad la situación en Puerto Príncipe. Esta tecnología ya la habíamos visto en las fotografías panorámicas de Google Street View, claro que la diferencia es que éstos son videos, lo cual se hace más interesante aún.

La tecnología patentada consiste en un sistema con 11 lentes de cámara que toman fotos simultáneamente en 11 direcciones basado en una geometría del dodecaedro y puede capturar 30 imágenes por segundo en alta resolución.

También es posible agregar objetos en 3D en la escena de vídeo (realidad aumentada).

¿Que pasaría si se integrara esta tecnología con 3D? Imaginen las posibilidades.

Los demás videos se pueden encontrar en el sitio de Immersive Media y 3 de ellos se pueden encontrar con mayor resolución en este link del CNN.

Seguir leyendo…

Windows 7 arrastra vulnerabilidad de hace 17 años

Cada rato nos enteramos de nuevas vulnerabilidades en las más recientes versiones del sistema operativo Windows, pero esta es de antología.

Como bien saben, Microsoft trata de que sus sistemas operativos tengan retrocompatibilidad de modo que las aplicaciones antiguas puedan correr en las versiones más recientes de Windows. Pero justo esto puede provocar problemas de seguridad como el siguiente:

¡Windows 7 heredó una vulnerabilidad de hace 17 años! Este agujero en la seguridad la arrastra desde los tiempos en que Windows NT 3.1 (32 bits) era presentado, la cual contenía un agujero de seguridad en el Virtual DOS Machine (VDM), utilizado para dar soporte a las aplicaciones de 16 bits.

La vulnerabilidad permite que un programa de 16 bits pueda controlar la pila de procesos del kernel, por lo que un atacante podría perfectamente ejecutar código malicioso con los máximos privilegios del sistema. La falla afecta a todas las versiones de 32 bits de Microsoft.

El problema ya ha sido reportado desde el año pasado por Tavis Ormandy (miembro del equipo de seguridad de Google) y hasta la fecha Microsoft no lo ha solucionado,pero al menos no se tiene conocimiento de que la vulnerabilidad haya sido utilizada en algún ataque.

Se recomienda a todos los usuarios de Windows que usan la versión de 32 bits desactiven la ejecución de aplicaciones de 16 bits en sus sistemas. Para hacer eso se debe ir a Herramientas Administrativas, Componentes de Windows y Compatibilidad de Aplicaciones.

Bill Gates abre cuenta de Twitter

Desde el día de ayer, el fundador de Microsoft ha abierto su cuenta de Twitter, y hasta al momento ya tiene más de 240,000 seguidores  (y la cantidad aumenta minuto a minuto).

Esto no podía hacerlo sólo por ocio, pues esta cuenta tiene como propósito promocionar su nueva web The Gates Notes, en la cual promueven iniciativas de caridad, educativas y ayudar a Haití, entre otras cosas en las que trabajan la Bill & Melinda Gates Foundation.

Así que si desean trollearlo seguirlo en Twitter, pues ahí esta su cuenta @BillGates. Espero que no se aburra y cancele su cuenta como hizo con Facebook.

Hugo Chávez llama “veneno del capitalismo” al Playstation

Hace un tiempo en langaria habíamos mencionado el disgusto del presidente venezolano Hugo chávez sobre las consolas de videojuegos con afan de promover los juegos populares como el yo-yo.

Nuevamente en medio de un discurso contra el sistema capitalista, al que llamó “camino al infierno” atacó a las consolas de videojuegos, (citando al Playstation) llamándolas “veneno” del capitalismo, porque “enseña” a los niños a “matar” y “tirar bombas”, unos valores que vende el “capitalismo” para sembrar la “violencia”.

Muchos, sobre todo los videojugadores estarán de acuerdo con lo que digo: El presidente no sabe nada del tema y realizar prohibiciones sobre los juegos bélicos es un tontería,ya que los conocedores sabemos que los juegos bélicos no están dirigidos al público infantil.
Si hay películas bélicas y estas tienen su respectiva clasificación para el público, los videojuegos también lo tienen, pero tal vez el señor Chavéz no lo sepa.  Sería bueno invitarlo a que se informara.

Lo que me causa más gracia es que Chávez comenta que  “Una vez hicieron uno con la cara mía” … ¿Habrá sido algun mod de Counter-Strike? Lo que sea haya sido creo que lo dejó más ardido (y sentando en su ignorancia) al presidente venezolano.

Por si fuera poco la Asamblea Nacional (AN) venezolano, aprobó el año pasado una ley que castiga con cárcel de hasta cinco años a quien comercialice juegos y videojuegos “bélicos”.

Mi mas sentido pésame por los videojugadores maduros en Venezuela.