Geekotic

El día de hoy Opera Software lanzó una funcionalidad que ya se veía venir de acuerdo a la información circundante. Bajo el producto con el nombre Opera Link, Opera comienza a ofrecer hoy ni más ni menos que la posibilidad de sincronizar entre las versiones de escritorio del navegador y Opera Mini, información personal como favoritos, botones de la barra personal (me imagino que sólo links, no cosas raras) y direcciones almacenadas en SpeedDial.

Para poder aprovechar Opera Link es necesario utilizar la última versión beta de Opera 9.5, así como la beta 3 de Opera Mini 4, ambos lanzados hoy en conjunto con el servicio. De esta forma, podemos tener la facilidad de acceder a los mismos favoritos y sitios almacenados, no sólo desde los equipos de escritorio que queramos, sino también desde cualquier dispositivo móvil, de manera de poder continuar lecturas o tareas interrumpidas cuando nos vemos obligados a switchear del móvil a la PC o viceversa.

Continue reading

Una de las aplicaciones necesarias para el día a día con mi Pocket PC era un buen manejador de contraseñas. Ya estaba mal acostumbrado con iSecur en PalmOS, el cual tenía una versión para Windows de forma que se pueda consultar nuestra información también desde el escritorio. Desafortunadamente este proyecto fue discontinuado por su autor.

Buscando y mirando por ahí me topé con webdebolsillo, un excelente weblog donde justamente su autor comenta y reseña distintas aplicaciones que va utilizando en su Pocket PC, y donde habla de su experiencia utilizando KeePassPPC, la cual me convenció que debía al menos probarlo.

Continue reading

En Dark Reading hay un artículo escrito por Tim Wilson, donde habla de cómo los administradores de sistemas se convirtieron en el nuevo cuco del cual las corporaciones especializadas en seguridad informática alertan que hay que cuidarse. Ponen como ejemplo unos cuantos casos de administradores y empleados de IT enfurecidos por algún trato injusto, que en venganza causaron caídas de sistemas y pérdidas de datos que costaron varios millones a las compañías en cuestión, pero indicando también que "existen reportes" de otros que lo han hecho, simplemente, porque podían.

Y acá es donde, una vez creada la necesidad y esparcido el miedo, aparece Joe Corporative con la solución mágica: Distintas compañías con productos para limitar o auditar los accesos privilegiados de administradores de sistemas y otros empleados del sector dejan su opinión en el artículo sobre "la gravedad" del problema.

Continue reading

En SpamLoco hacen una reseña de otro nuevo sitio engañoso donde se le promete al visitante desprevenido verificar quién lo ha bloqueado, cosa que me canso de decir que es imposible de saber con un 100% de certeza. En este caso el nuevo sitio fraudulento es lohizo.com, el cual casualmente recuerdo fue el responsable de este mail que recibí.

Lo qué más risa me da es como se matan para encontrar un nombre que crean que a la gente le será fácil de recordar o de asociar con el bloqueo de contactos en msn. Ya están ocupados "quienteadmite", "Blockoo" (quien lo creó se ve que quiso darle un nombre sin sentido bien a la "2.0"), "LoHizo"… y unos cuantos más; todos los días los delincuentes emprendedores metidos en estos negocios deben tener que aguzar el ingenio un poco más para conseguir un nombre "que pegue".

En un servicio a la comunidad (de ladrones de cuentas de msn), Geekotic ofrece una lista de posibles nombres para este tipo de sitios, de forma tal que el ladrón quién lance uno de estos nuevos servicios ya no tenga que pensarlo o contratar un creativo, y simplemente haga lo que hace siempre, robar. A continuación posibles nombres para un sitio que ofrezca tales servicios:

1. queguachomebloquio
2. blockudo (Bien 2.0)
3. queturro
4. quientegarca
5. forranomeadmitis (consideremos que la mayoría de bloqueos se dan de mujeres a acosadores hombres, por lo que nombres como este apuntarían al target más poblado)
6. sinomeadmitismemato
7. putadesbloqueame
8. comoteatrevisteperra
9. falsaamigamebloqueaste
10. yanoleimportas (Para las/los depresivas/os)

(si llego a ver un sitio con algún nombre de estos me voy a reír una semana entera…)

Adobe reconoció una vulnerabilidad detectada por el investigador Petko Petkov, la cual permite comprometer cualquier versión del lector de archivos pdf Adobe Reader y de Acrobat, el producto de la compañía que para editar y crear estos documentos, con solo abrir uno de estos archivos maliciosamente modificado para explotar este bug. Según Adobe mismo y sitios como IntelliAdmin, la explotación del bug sólo es posible en Windows XP con Internet Explorer 7, aunque Petko Petkov no da tanta información sobre el alcance e incluso sugiere que otros lectores de pdf podrían verse también comprometidos, por lo que directamente recomienda no abrir ningún archivo pdf, ya sea por la red o localmente. Adobe en cambio, quien aún se encuentra en proceso de producir un parche de seguridad, recomienda modificar el registro de Windows para deshabilitar el link mailto: desde sus productos. Posiblemente utilizando un navegador como Opera o Firefox y además un lector alternativo como Foxit Reader podamos estar a salvo… pero quién sabe.