sep 3 2008

Llegó Google Chrome, y se alborotó el gallinero

Gabolonte Blasfemus

Otro post innecesario sobre la caída del cielo de Chrome, el navegador que Google acaba de sacarse de la manga, y algunas preguntas que me hago e intento responder. Se va la primera.

image

¿Hacía falta otro navegador más en la web de hoy en día?

Según los muchachos de Google, sí, y para eso se despacharon con todo un webcomic explicando lo que para ellos son los problemas de la web actual con los navegadores de hoy en día y como Chrome viene a revolucionar y mejorar los cuellos de botella de la web 2.0.

¿Hay que creerle?

Si nos ponemos a hojear el webcomic anterior vamos a encontrar muchas cosas en las que tienen razón o, al menos, cierta lógica de argumentos. Por ejemplo tenemos la idea de que cada pestaña/página sea un proceso separado, aunque esto no sea ninguna idea nueva y venga de Internet Explorer. También dicen que así ayudan a reducir el consumo de memoria excesivo al evitar la fragmentación de memoria asignada que se da al cerrar y abrir pestañas que están en un sólo proceso; sin embargo esto Opera lo viene haciendo muy bien y sin recurrir a procesos separados. Pero claro, existen otras ventajas: Si se cuelga el navegador por una página en particular, sólo esa pestaña se cuelga y el resto sigue funcionando. Igualito que IE, vamos. También hay muchos otros conceptos generales enfocados en la seguridad y en mejorar la experiencia con aplicaciones web.

Continue reading


sep 1 2008

Clonezilla, y chau Ghost!

Gabolonte Blasfemus

Prólogo largo: Qué usábamos antes

image Muchos de los que ya contamos varios años de revolver fierros informáticos venimos, por una cuestión de antigüedad y masividad del mundo MS y de su universo de aplicaciones desarrolladas con sus productos en mente. Uno de esos productos que le sacaba una expresión de alivio a cada informático que lo conocía era Ghost, una herramienta para clonar discos rígidos que en su principio se trataba ni más ni menos que de un ejecutable de DOS pensado para correr desde un disquete… qué tiempos aquellos. Con el tiempo evolucionó esta herramienta de Symantec, pero también las necesidades y exigencias de quienes la usábamos. Se hizo imperante el poder hacer imágenes a través de la red, ya que no era cómodo ni práctico andar desarmando equipos cada vez que se necesitaba hacer una copia, a su vez luego ya se pensó en poder disponer de servidores de imágenes en la red que atiendan la alta carga de estaciones de trabajo que podrían llegar a descargar dichas imágenes de manera simultánea.

La familia de productos Ghost ya atiende todos estos requerimientos, pero como todo software comercial hay que pagar, y mucho, si pensamos en servidores de imágenes. Además, para todo lo que sea acceso a red, nos topamos con una debacle muchas veces insalvable: Soporte de drivers para el adaptador de red del equipo en cuestión. En la época del disquete de Ghost eso era casi impensable, ya que ese soporte era mínimo; luego, gracias a discos de arranque armados en base a Windows XP de la mano de BartPE, muchos conocimos ese Ghost de 32 bits que trabaja directamente sobre Windows y aprovecha por ende todos sus recursos, por lo que si desde XP veíamos la red y mapeábamos una unidad, desde Ghost podíamos usarla para guardar una imagen del disco. Pero los años y el avance del hardware nos trajo nuevos problemas.

Continue reading


ago 26 2008

Messenger Blocker, bloqueador de mensajero instantáneos y algo más

Gabolonte Blasfemus

Una herramienta que puede ser de cierta utilidad en empresas donde se desee restringir la mensajería instantánea o por padres que desean hacer lo mismo y controlar el acceso de sus hijos. Messenger Blocker permite bloquear cualquiera de los mensajeros instantáneos más conocidos, pero no se queda ahí. Además de poder discriminar por cuenta de usuario a bloquear, también permite mostrar un aviso del bloqueo a quien lo tenga, e incorpora además funciones de monitorización, con la cual genera reportes de uso de la web, aplicaciones, e incluso intentos de romper las reglas de bloqueo. La aplicación es gratuita y no posee limitación alguna.

image

Vía iMessengr.


ago 21 2008

Actualización a Opera 9.52 soluciona múltiples problemas de seguridad

Gabolonte Blasfemus

image Ayer la gente de Opera anunció la versión 9.52 de su navegador de escritorio, el cual entre varias mejoras y eliminación de bugs también corrige varios problemas de seguridad, de hecho nunca vi que se descubriesen tantos juntos en Opera, por un momento pensé era un release de Firefox. Supongo que significa que más gente está girando sus ojos hacia Opera a raíz de los ataques cada vez más elaborados e ingeniosos que se ven. Por ende la actualización a esta última versión es más que recomendada.


ago 21 2008

Anuncios en Flash se adueñan de tu portapapeles

Gabolonte Blasfemus

image Seguramente muchos ya están al tanto de la noticia, se trata de una amenaza que viene bajo la forma de un objeto swf de Flash, casi siempre como un banner publicitario, el que explota una función hasta ahora "normal" de Flash, la que permite poner en el portapapeles del sistema operativo el elemento que se desee. En este caso, estos aparentemente inocentes anuncios en Flash, insertan todo el tiempo al portapapeles de nuestro sistema una dirección web desde donde, si la visitamos por error, se descargará malware a nuestra máquina. Y no importa cuantas veces intentemos copiar algo mismo, el objeto Flash malicioso se va a encargar de que nunca podamos pegar otra cosa que no sea este link maligno. Esto es especialmente peligroso porque si no nos damos cuenta, y solemos utilizar mucho las funciones de cortar, copiar y pegar, podemos terminar insertando esta url maliciosa en blogs, documentos, emails, e incluso en nuestra propia barra de navegación para luego por error visitarla. Lo que acrecienta aún más la gravedad de este ataque es que, al explotar el plugin de Flash, omnipresente en todo sistema, logra su acometido sin importar el sistema operativo que utilicemos o el navegador; mientras nuestro navegador permita visualizar objetos Flash estamos en peligro. Y no es ese el único problema: Si creemos que por no navegar sitios "raros" estaremos a salvo, hay que saber que este tipo de banners malignos han sido vistos en sitios importantes como Digg, Newsweek, y MSNBC. Pero también es bueno no alarmarse y tener en cuenta que si somos cuidadosos con lo que pegamos del portapapeles podremos detectar el ataque y evitar que tenga consecuencias graves. Es importante tener en cuenta que el efecto de la "infección" del portapapeles dura mientras esté el navegador abierto mostrando la página que posee el objeto Flash malicioso; una vez cerrado si copiamos algo al portapapeles éste retendrá la información. Si queremos entender mejor de qué se trata podemos abrir esta prueba de concepto donde de inyecta en nuestro portapapeles una url ficticia al abrirla.

Mientras tanto, las protecciones obvias si queremos evitar este ataque es bloquear directamente los objetos Flash en el navegador que usemos. Por supuesto muchos sitios pierden funcionalidad si les bloqueamos todos los objetos Flash, por ejemplo los de videos como YouTube, pero es cuestión de elegir habilitar o deshabilitar la protección de acuerdo a la verdadera necesidad de utilizarlo, o crear una lista blanca que permita sólo los sitios de mayor confianza.

Para lograr esto quienes utilicen Firefox cuentan con NoScript. mientras que quienes utilicemos Opera podemos optar por Flashblock for Opera 9, el cual tiene un funcionamiento similar al de la extensión para Firefox del mismo nombre y permite incluso crear una lista blanca, o utilizar directamente un botón personalizado que nos permita activar o desactivar Flash a nuestro antojo. Lo mejor para esto es tomar el que ya viene implementado en Opera@USB, copiándonos para esto los archivos _Antiflash.css y standard_toolbar.ini del mismo.

Como nota de color, fue curioso el exaBruto (exabrupto le queda corto) de una MVP de Microsoft, que alertó sobre que NoScript no servía para combatir esta amenaza… si antes habías deshabilitado la opción de bloqueo de objetos Flash del mismo Rolling on the floor. Como decía Lisa Simpson, es preferible callar y pasar por tonto que abrir la boca y confirmarlo…