21 de agosto de 2008

Reflexion energetica Dominicana

Maldito todo aquel que tenga que ver con el sector eléctrico de este bendito país; desde el presidente de la república hasta los conserjes de las EDES…

Yo pago la maldita energía mas cara del mundo y ¿para que? Alguien que me explique.

19 de agosto de 2008

El troyano multimedia GetCodec

¿Has reproducido con Windows Media Player algún archivo de audio o video últimamente? Podrías estar infectado.

A finales de Julio hubo bastante revuelo con la aparición de un nuevo troyano que afectaba a archivos multimedia. Este malware, que muchas casas antivirus han denominado GetCodec, emplea una técnica de infección que no había sido vista hasta el momento.

El troyano se ha detectado propagándose encubierto como cracks en páginas de warez y cracks. Es totalmente silencioso, lo cual induce a pensar que tan sólo se trata de otro crack corrupto más. Tras su ejecución, el troyano busca todos aquellos archivos con extensiones .MP2 .MP3 .WMA .WMV .ASF. El formato ASF es un formato propietario de Microsoft empleado por Windows Media Player que permite introducir secuencias ejecutables en flujos de audio/video. El troyano aprovecha esta propiedad para introducir en los archivos multimedia de la víctima una secuencia que solicita la descarga de un codec falso desde un Sitio Web. Éste codec es a su vez otro troyano, aunque la técnica podría emplearse para servir cualquier tipo de contenido.

Este método de infección también funciona con los archivos MPx porque el troyano los convierte primero a formato ASF para después inyectarles el código malicioso. De forma que un archivo con extensión .MP3 puede estar infectado.

El espécimen modifica la configuración del usuario de tal forma que este nunca llega a notar que sus archivos multimedia han cambiado, sin embargo, todo aquel que no esté infectado e intente reproducirlos sí notará el cambio. Cuando se reproduce un archivo multimedia infectado, en una máquina limpia, Windows Media Player despliega una ventana solicitando la descarga de un codec falso. Este codec puede ser cualquier otro tipo de malware. Al aceptar la descarga se produce la infección.

Tal y como se puede intuir, estas características lo hacen ideal para la propagación vía redes P2P, unidades compartidas e intercambio de medios de almacenamiento. Tomando como ejemplo las redes P2P, cualquier usuario infectado estará actuando como servidor del malware. Otro usuario que descargue sus archivos multimedia se verá infectado si no es lo suficientemente cuidadoso.

Desde Hispasec, nuestro compañero Marcin Noga ha realizado un análisis de ingeniería inversa del troyano con el fin de detallar su mecanismo de infección. El documento se puede encontrar en las siguientes URLs:

(Español) http://www.hispasec.com/laboratorio/AnalisisGetCodec.pdf
(Inglés) http://www.hispasec.com/laboratorio/GetCodecAnalysis.pdf

De igual forma, Marcin ha desarrollado una herramienta para limpiar la infección en todas aquellas máquinas que se han visto afectadas, eliminando el código malicioso de los archivos multimedia infectados. La herramienta puede ser descargada desde:

http://www.hispasec.com/laboratorio/MulTrojDisinfector.exe

Hashes MD5...: dddb5fc1af0405dff247c6704d4e6b37
SHA1..: 5826c6d78604255bccec00c67efcd123795ddfd4

Emiliano Martínez Contreras
emartinez@hispasec.com

7 de agosto de 2008

Pasos para que tu hijo sea un delincuente.

El popular juez de menores de Granada, Emilio Calatayud, conocido por sus sentencias educativas y orientadoras, ha publicado un libro: 'Reflexiones de un juez de menores' (editorial Dauro), en el que inserta un 'Decálogo para formar un delincuente'.

Es muy interesante, y dice así:

1: Comience desde la infancia dando a su hijo todo lo que pida. Así crecerá convencido de que el mundo entero le pertenece.

2: No se preocupe por su educación ética o espiritual. Espere a que alcance la mayoría de edad para que pueda decidir libremente.

3: Cuando diga palabrotas, ríaselas. Esto lo animará a hacer cosas más graciosas.

4: No le regañe ni le diga que está mal algo de lo que hace. Podría crearle complejos de culpabilidad.

5: Recoja todo lo que él deja tirado: libros, zapatos, ropa, juguetes. Así se acostumbrará a cargar la responsabilidad sobre los demás.

6: Déjele leer todo lo que caiga en sus manos. Cuide de que sus platos, cubiertos y vasos estén esterilizados, pero no de que su mente se llene de basura.

7: Riña a menudo con su cónyuge en presencia del niño, así a él no le dolerá demasiado el día en que la familia, quizá por su propia conducta, quede destrozada para siempre.

8: Déle todo el dinero que quiera gastar. No vaya a sospechar que para disponer del mismo es necesario trabajar.

9: Satisfaga todos sus deseos, apetitos, comodidades y placeres. El sacrificio y la austeridad podrían producirle frustraciones.

10: Póngase de su parte en cualquier conflicto que tenga con sus profesores y vecinos. Piense que todos ellos tienen prejuicios contra su hijo y que de verdad quieren fastidiarlo.

“Y cuando su hijo sea ya un delincuente, diga que nunca pudo hacer nada por él”.

5 de agosto de 2008

¿Comienza la era post-Windows?

Interesante articulo en la BBC ¿Comienza la era post-Windows?

y yo me pregunto ¿realemnte dejara de existir windows en el corto o mediano plazo?

A muchos usuarios se les hace dificil pensar en una PC sin windows...

¿Dolarización?

Esta mañana escuchando a “la enciclopedia humana”, Alvaro Arvelo (hijo), en el programa el gobierno de la mañana por la Z101; hablando (nueva vez) sobre la dolarización que algunos sectores económicos del país tanto desean. Me puse a pensar ¿Qué es dolarización para el ciudadano común?

Wikipedia tiene un artículo definiendo dolarización que bien lo podría entender cualquier persona que no sea economista, como yo. Pero según lo que se puede entender dolarizar es simplemente en vez de decir yo gano RD$ 33,400.00 seria decir yo gano US$ 1,000.00 y en vez de decir esto me cuesta RD$33.40 seria decir esto me cuesta US$1.00. Hasta aquí yo creo que todo va muy claro.

Pero, ¿Cuál es la ganancia que tendría el ciudadano común en esto? Y ¿Cuál es la ganancia que tienen los empresarios o el estado en sentido general?

Yo no creo que esto venga a solucionar ninguno de los problemas que hoy tenemos y el mejor ejemplo de esto es que los países que han dolarizado oficialmente su economía no han resuelto nada, están igual o peor que antes de dolarizar. Click aquí para ver artículos de la BBC relacionados con la dolarización en países latinoamericanos

En esto no he mencionado el aspecto patriótico porque realmente no creo que ninguno de nosotros que nos hacemos llamar “dominicanos” sepamos el significado real de esa palabra y el sentimiento que lleva consigo. Si tuviéramos una idea de lo que es patriotismo no hubiésemos permitido que los gringos se metan en la venta de verizon-telmex o cosas como que el embajador de EUA le dice a la Junta Central Electoral como debe trabajar y que puntos debe atender; y un sin numero de casos que si tuviéramos un poquito de patriotismo no hubiesen pasado como si fuera algo de lo mas normal.

4 de agosto de 2008

El INTERNET en Rep. Dom. ¿Es realmente neutral?

El exdirector del INDOTEL Lic. Orlando Jorge Mera publica un artículo en su Blog sobre la neutralidad de la red muy interesante y citando a uno de los gurus dela materia Enrique Dans (a quien sigo diariamente desde hace un tiempo); pero ¿en realidad es el internet en República Dominicana totalmente neutral?

La pregunta me nace porque estuve trabajando un tiempo en el departamento de tecnología de la información de uno de los proveedores de servicios de internet (ISP por sus siglas en ingles) del país y se recibían esporádicamente solicitudes del mismo INDOTEL para cerrar el acceso de todos los clientes a diferentes páginas que supuestamente tenían contenido difamatorio o cosas así; que viéndolo desde el punto de vista social es excelente la medida para evitar un perjuicio moral a alguna o algunas personas. Pero ¿Quién decide cuando una página dice la verdad y cuando esta difamando?

Hubo un caso de una página que contenía fotos de unos supuestos abogados dominicanos que estafaban a sus clientes y ese sitio fue mandado a cerrar desde todos los ISP nacionales porque desde ahí se estaba difamando a esos abogados. Pero ¿Quién le dijo al INDOTEL (que fue quien ordeno cerrar el acceso a dicha pagina) que lo dicho ahí era falso?

Seria interesante tener una opinión de alguien del mismo INDOTEL o quizás del mismo Orlando Jorge Mera.