Y no, no dije desconfíe, dije "desconfie", como diría el negro Dolina. El día anterior me consultaron unos usuarios, consternados, por un email importantísimo cuyo archivo adjunto no podían abrir "con nada", y era importante porque decían que provenía del Poder Judicial de Brasil. Lo primero que hice fue pedir que m reenviaran ese mensaje taaaan importante, para verificar lo que ya me imaginaba. A continuación paso a desguazar el correo en cuestión. A la mayoría de los que me siguen no creo que les esté diciendo nada nuevo, así que bien pueden ahorrarse la lectura; esto es más bien un instructivo para el uso del sentido común que quiero dejar asentado para mostrarlo cuando haga falta.
Enos aquí, con un supuesto mail importante. Por qué es importante, dirán? Vamos a ver. El asunto dice: N.º 687/2008 URGENTE! PROCEDIMENTO INVESTIGATÓRIO N.º 687/2008. Aaahh… claro, dice "URGENTE!" en mayúsculas y con signo de admiración, encima se complica entender bien qué dice porque está todo en portugués, seguro se trata de algo importante! Y "PROCEDIMENTO INVESTIGATÓRIO" con esos numeritos al final tampoco se ven muy bien…
Las 
Las inquietas mentes de XDA-Developers concibieron otra interesante aplicación para Windows Mobile, aunque en este caso no es muy ética que digamos. Bautizada como 
Está dando vueltas un nuevo tipo de malware que se vale de los archivos multimedia para propagarse. No sería nada nuevo, si no fuese por el hecho de que se aprovecha de una funcionalidad, no una vulnerabilidad, de formatos de archivo como ASF o WMA que permiten incluir comandos dentro de los mismos. De esta manera este malware consigue que al abrir cualquier archivo de audio o video infectado sea lanzado el navegador con una supuesta descarga de un "codec", el que engañosamente se le pide al usuario desprevenido que descargue y ejecute para poder luego reproducir correctamente el archivo multimedia. Por supuesto lo que está descargando e instalando es el malware en sí. La otra faceta maligna de este virus es que no presenta este comportamiento si la máquina ya está infectada, por lo que aquél que comparte sus archivos multimedia infectados no tiene noción de este hecho, ya que puede reproducirlos normalmente sin que le salga nada raro.
El autor de 
El DNS siempre fue un gran olvidado por años en lo que respecta a la seguridad en IT, aunque últimamente muchos venían levantando voces sobre el peligro que representaba. Ahora, todos parecen haberse puesto de acuerdo en el problema gracias al especialista en seguridad Dan Kaminsky, y todos los grandes pilares de Internet y del Software, como Cisco, Microsoft, Debian, Red Hat, y un larguísimo etcétera, están liberando parches para solucionarlo.
Algo que 
La gente de InfoSpyware creó un programa llamado 
Si administrás equipos que corran Debian o alguna otra distro derivada del mismo, como Ubuntu y sus varios sabores, y generaste certificados entre el 2006 y el 2008, es muy posible que éstos sean vulnerables debido al reciente y famoso 
La gente de LifeHacker 
No es la primera vez que ocurre, pero esta vez es masivo. En otra oleada de ataques masivos de inyección SQL, en los cuales se busca infectar la mayor cantidad de sitios posible, esta vez la carga maligna que descargan en los servidores afectados son básicamente animaciones Flash (archivos swf) que explotan un bug de Adobe Flash Player conocido como CVE-2007-0071, supuestamente ya solucionado en la última versión del reproductor, pero reportado por Symantec como aún efectivo en ésta. Este bug del reproductor Flash permite descargar e instalar cualquier programa que se le ocurra al atacante, desde keyloggers hasta troyanos de todo tipo, y todo lo que hace falta es abrir un sitio web que contenga un objeto Flash maligno. Dado que el 99% de los sitios web portan algún objeto Flash, la decisión es difícil, pero si realmente se quiere tener cuidado, lo mejor es deshabilitar los objetos Flash a menos que sea realmente necesario utilizarlos, ya que no se sabe si el sitio legítimo al que accedemos hoy pudo haber sido comprometido hace días para infectar a sus visitantes.
.
Hace un buen tiempo que me debía hablar sobre este magnífico firewall basado en Linux llamado 
Hace unos días echábamos un vistazo sobre la gran variedad de 
El tema que voy a tocar hoy es uno tan recurrente que hasta resulta anecdótico, pero desde hace un tiempo cada vez tiene un poco más de peso para mi. Ya hace unos 11 años, cuando conectábamos a Internet PCs corriendo Windows 95, uno bromeaba con sus amigos cada vez que veía una demora y el LED de acceso al disco rígido prendido por un gran tiempo, diciendo algo como "ahí está Microsoft levantando todos tus datos". La broma empezó a volverse cada vez más seria en los últimos años, comenzando para muchos con el infame Notificador de WGA de Windows XP, hasta finalmente llegar a noticias más recientes como 
En estos tiempos de aplicaciones web y web services, muchos especialistas coinciden que la parte más vital de la seguridad pasa por ahí; no tanto en lo bien que tengamos erigidas las reglas en el firewall, sino en lo bien protegida que tengamos nuestras aplicaciones web. Es por eso que herramientas como los escáners de aplicaciones web proliferan, resultando ya casi imprescindibles. A continuación podemos ver algunos de ellos:
En LifeHacker realizaron una 
Innumerables veces he leído u oído hablar de la confianza que genera el código abierto por sobre el cerrado, cuan mantra capaz de lavar cerebros en masa, y por lo general termino haciéndole a esa gente la siguiente pregunta: ¿Revisás el código y compilás vos mismo todo el software que utilizás?
Aunque haya sido parecido una buena idea en su momento, la realidad es que en los últimos 5 años o más no hemos dejado de ver malware aprovechándose de la plataforma ActiveX de Internet Explorer para realizar todo tipo de estragos en Windows. Y aunque Microsoft haya tratado de mitigar el peligro intercalando avisos antes de la instalación de cada control, la realidad es que el usuario común y corriente poco va a saber sobre lo que está aceptando en su sistema. Es por eso que seguramente, en un intento más por acotar esta ventana de ingreso de virus y troyanos sin anular por completo su funcionalidad, la compañía Errata Security lanzó una aplicación gratuita llamada 
Bloquear algunas aplicaciones P2P ya no es todo lo fácil que era antes. En muchos casos, a menos que se cuente con una red donde toda conexión saliente este bloqueada y el tráfico salga únicamente por un proxy http, el programa favorito de ese luser que se baja videos de Jessica Sirio siempre va a encontrar un puerto por donde salir, así sea el 80. Por ende, en casos donde no son aplicables las políticas de seguridad correspondientes para impedir la instalación de aplicaciones no deseadas, es necesario encontrar otro camino. No hace mucho yo hablaba de 
Se acuerdan del revuelo que se armó cuando se supo que 
Es muy común cuando trabajamos con Windows encontrarnos a veces con procesos sospechosos que no conocemos, y ante la duda de que sea algún malware consultar en la red información al respecto. Existen ya varios sitios que enumeran información de procesos de Windows, algunos más 
A veces no podemos elegir y debemos si o sí ingresar información personal en una computadora pública o que es de alguien más, y si realmente no nos queda más remedio, es bueno contar con toda la protección posible.
Un día me llamó un cliente y me cuenta, convencido, que cuando mueve el mouse en su PC también le mueve el puntero a la máquina de un compañero. Sabiendo que casi todos los equipos de esa oficina cuentan con acceso por control remoto, mi primer temor fue que de alguna "inexplicable" forma se hubiese establecido una conexión entre las dos máquinas a través de este servicio, además en ese lugar solía pasar alguien de poca confianza metiendo VNC y otros servicios en algunos equipos que necesitaba controlar. Pero parecía muy poco probable, yo no comparto esos datos de conexión y hasta donde sabía no había nadie capaz de hacer algo así. En el medio de la conversación, mientras le hago ciertas preguntas arbitrarias para ilustrarme mentalmente un poco mejor la situación, surge algo que no tenía previsto: Mi interlocutor tenía un mouse inalámbrico. En seguida le pregunto si el otro usuario también tenía otro y, como dicen en las series yanquis, bingo!, tenemos un ganador. Ambos usaban unos mouses inalámbricos de la misma marca, y aunque eran modelos distintos, claramente la parte de la comunicación y el cifrado debería ser idéntica. Para asegurarme de que realmente fuera por esto y que al cliente también le quedara claro, le pedí que reemplace su mouse por otro con cable. A los pocos minutos llama nuevamente para confirmarme que se había solucionado el problema, pero que ahora notaban que pasaba lo mismo pero con el teclado: Al escribir en un teclado aparecían el resultado de las pulsaciones también en la otra máquina. Ahí se reveló que ambos estaban usando un combo inalámbrico teclado+mouse, y por supuesto la solución más efectiva fue resincronizar uno de estos para que no se interfieran entre sí.
Unos científicos alemanes lograron descifrar la clave maestra de encriptación del sistema de seguridad electrónico más utilizado en automóviles y puertas de garaje. Honda, Toyota, Volvo, Volkswagen y muchos otros fabricantes de automóviles con relevancia mundial confiaron durante años la seguridad de sus vehículos al sistema conocido como KeeLoq, fabricado por la firma estadounidense Microchip Technology. Este sistema, según trascendió, utilizaba un algoritmo de cifrado que fue mantenido en secreto durante 20 años, o sea, la compañía utilizó el paradigma de seguridad por oscuridad para salvaguardar la inquebrantabilidad de su producto. Pero hace 18 meses alguien publicó una entrada en Wikipedia revelando sus entrañas, y eso dictaminó el fin de su reinado. Rápidamente se descubrió que el algoritmo de encriptación propietario que utilizaban resultaba débil, y así estos investigadores llegaron a afirmar que con el equipo necesario, cuyo costo rondaría los U$S 3.000, y estando a en un radio de 100 metros para capturar la señal de radio del control remoto en cuestión, pueden conseguir la clave que les abrirá las puertas de ese auto en tan sólo una hora, y la de todos los modelos de ese fabricante en menos de un día.
Al igual que 
Hoy encontré que tenía un mensaje nuevo en la carpeta de correo no deseado de Opera que me llamó la atención, y al abrirlo descubro que 
La aplicación de código abierto 
En 
El mundo del