sep 1 2008

Clonezilla, y chau Ghost!

Gabolonte Blasfemus

Prólogo largo: Qué usábamos antes

image Muchos de los que ya contamos varios años de revolver fierros informáticos venimos, por una cuestión de antigüedad y masividad del mundo MS y de su universo de aplicaciones desarrolladas con sus productos en mente. Uno de esos productos que le sacaba una expresión de alivio a cada informático que lo conocía era Ghost, una herramienta para clonar discos rígidos que en su principio se trataba ni más ni menos que de un ejecutable de DOS pensado para correr desde un disquete… qué tiempos aquellos. Con el tiempo evolucionó esta herramienta de Symantec, pero también las necesidades y exigencias de quienes la usábamos. Se hizo imperante el poder hacer imágenes a través de la red, ya que no era cómodo ni práctico andar desarmando equipos cada vez que se necesitaba hacer una copia, a su vez luego ya se pensó en poder disponer de servidores de imágenes en la red que atiendan la alta carga de estaciones de trabajo que podrían llegar a descargar dichas imágenes de manera simultánea.

La familia de productos Ghost ya atiende todos estos requerimientos, pero como todo software comercial hay que pagar, y mucho, si pensamos en servidores de imágenes. Además, para todo lo que sea acceso a red, nos topamos con una debacle muchas veces insalvable: Soporte de drivers para el adaptador de red del equipo en cuestión. En la época del disquete de Ghost eso era casi impensable, ya que ese soporte era mínimo; luego, gracias a discos de arranque armados en base a Windows XP de la mano de BartPE, muchos conocimos ese Ghost de 32 bits que trabaja directamente sobre Windows y aprovecha por ende todos sus recursos, por lo que si desde XP veíamos la red y mapeábamos una unidad, desde Ghost podíamos usarla para guardar una imagen del disco. Pero los años y el avance del hardware nos trajo nuevos problemas.

Continue reading


ago 26 2008

Messenger Blocker, bloqueador de mensajero instantáneos y algo más

Gabolonte Blasfemus

Una herramienta que puede ser de cierta utilidad en empresas donde se desee restringir la mensajería instantánea o por padres que desean hacer lo mismo y controlar el acceso de sus hijos. Messenger Blocker permite bloquear cualquiera de los mensajeros instantáneos más conocidos, pero no se queda ahí. Además de poder discriminar por cuenta de usuario a bloquear, también permite mostrar un aviso del bloqueo a quien lo tenga, e incorpora además funciones de monitorización, con la cual genera reportes de uso de la web, aplicaciones, e incluso intentos de romper las reglas de bloqueo. La aplicación es gratuita y no posee limitación alguna.

image

Vía iMessengr.


ago 21 2008

Actualización a Opera 9.52 soluciona múltiples problemas de seguridad

Gabolonte Blasfemus

image Ayer la gente de Opera anunció la versión 9.52 de su navegador de escritorio, el cual entre varias mejoras y eliminación de bugs también corrige varios problemas de seguridad, de hecho nunca vi que se descubriesen tantos juntos en Opera, por un momento pensé era un release de Firefox. Supongo que significa que más gente está girando sus ojos hacia Opera a raíz de los ataques cada vez más elaborados e ingeniosos que se ven. Por ende la actualización a esta última versión es más que recomendada.


ago 21 2008

Anuncios en Flash se adueñan de tu portapapeles

Gabolonte Blasfemus

image Seguramente muchos ya están al tanto de la noticia, se trata de una amenaza que viene bajo la forma de un objeto swf de Flash, casi siempre como un banner publicitario, el que explota una función hasta ahora "normal" de Flash, la que permite poner en el portapapeles del sistema operativo el elemento que se desee. En este caso, estos aparentemente inocentes anuncios en Flash, insertan todo el tiempo al portapapeles de nuestro sistema una dirección web desde donde, si la visitamos por error, se descargará malware a nuestra máquina. Y no importa cuantas veces intentemos copiar algo mismo, el objeto Flash malicioso se va a encargar de que nunca podamos pegar otra cosa que no sea este link maligno. Esto es especialmente peligroso porque si no nos damos cuenta, y solemos utilizar mucho las funciones de cortar, copiar y pegar, podemos terminar insertando esta url maliciosa en blogs, documentos, emails, e incluso en nuestra propia barra de navegación para luego por error visitarla. Lo que acrecienta aún más la gravedad de este ataque es que, al explotar el plugin de Flash, omnipresente en todo sistema, logra su acometido sin importar el sistema operativo que utilicemos o el navegador; mientras nuestro navegador permita visualizar objetos Flash estamos en peligro. Y no es ese el único problema: Si creemos que por no navegar sitios "raros" estaremos a salvo, hay que saber que este tipo de banners malignos han sido vistos en sitios importantes como Digg, Newsweek, y MSNBC. Pero también es bueno no alarmarse y tener en cuenta que si somos cuidadosos con lo que pegamos del portapapeles podremos detectar el ataque y evitar que tenga consecuencias graves. Es importante tener en cuenta que el efecto de la "infección" del portapapeles dura mientras esté el navegador abierto mostrando la página que posee el objeto Flash malicioso; una vez cerrado si copiamos algo al portapapeles éste retendrá la información. Si queremos entender mejor de qué se trata podemos abrir esta prueba de concepto donde de inyecta en nuestro portapapeles una url ficticia al abrirla.

Mientras tanto, las protecciones obvias si queremos evitar este ataque es bloquear directamente los objetos Flash en el navegador que usemos. Por supuesto muchos sitios pierden funcionalidad si les bloqueamos todos los objetos Flash, por ejemplo los de videos como YouTube, pero es cuestión de elegir habilitar o deshabilitar la protección de acuerdo a la verdadera necesidad de utilizarlo, o crear una lista blanca que permita sólo los sitios de mayor confianza.

Para lograr esto quienes utilicen Firefox cuentan con NoScript. mientras que quienes utilicemos Opera podemos optar por Flashblock for Opera 9, el cual tiene un funcionamiento similar al de la extensión para Firefox del mismo nombre y permite incluso crear una lista blanca, o utilizar directamente un botón personalizado que nos permita activar o desactivar Flash a nuestro antojo. Lo mejor para esto es tomar el que ya viene implementado en Opera@USB, copiándonos para esto los archivos _Antiflash.css y standard_toolbar.ini del mismo.

Como nota de color, fue curioso el exaBruto (exabrupto le queda corto) de una MVP de Microsoft, que alertó sobre que NoScript no servía para combatir esta amenaza… si antes habías deshabilitado la opción de bloqueo de objetos Flash del mismo Rolling on the floor. Como decía Lisa Simpson, es preferible callar y pasar por tonto que abrir la boca y confirmarlo…


ago 14 2008

Xirrus Wi-Fi Monitor, un radar de redes inalámbricas para tu notebook

Gabolonte Blasfemus

Gracias a su mención en Kriptópolis descubrí a Xirrus Wi-Fi Monitor, el cual no pude esperar para probarlo. Bajo una interfase al estilo de un radar, esta herramienta nos lista las redes inalámbricas detectadas por nuestro equipo con una cercanía relativa a la intensidad de su señal, dándonos una idea bien visual de cuan "cerca" está cada una de nosotros. Pero eso no es todo, expandiendo una lista detallada que ofrece podemos visualizar cantidades de información de cada hotspot detectado, como nombre de la red, nivel de señal, fabricante del router/access point, tipo de cifrado y más.

image

Es completamente gratuito, y la vuelta es que no viene como una aplicación, sino como un gadget para Windows Vista, un widget para Yahoo! Widgets (AKA Konfabulator), que nos permitirá usarlo en otras versiones de Windows, o un desklet para gDesklets, que nos dejará utilizarlo en Linux. Tanto en el caso de Windows XP como de Ubuntu, no tuve problema alguno en su instalación. gDesklets no es muy intuitivo en su uso pero hace bien su trabajo y es descargable sin ningún problema desde los repositorios, y en el caso de XP además de funcionar a la perfección me permitió descubrir Konfabulator, una plataforma de widgets de la que siempre leía algo en el pasado pero nunca me interesé en probar por tenerle ciertos prejuicios a todas las plataformas de widgets en general, a menos que ya fuera algo incorporado como los de Opera o los de Windows Vista. En el caso de Konfabulator, aprovechando la excusa que Xirrus Wi-Fi Monitor me dio, descubrí más de un par de widgets muy útiles que hacen que valga la pena tenerlo corriendo.

Resumiendo, una muy buena herramienta que provee una excelente forma de visualizar las redes Wi-Fi cercanas.