Geekotic

El omnipresente ping siempre está ahí para ayudarnos, no importa en que SO estemos, para ayudarnos a determinar problemas básicos en una red o la disponibilidad de un host. Pero este clásico comando trabaja bajo el protocolo ICMP, el cual sólo nos permite verificar conectividad a nivel IP. Habrán muchos momentos en los que, ante la necesidad de chequear rápidamente algún servicio determinado en otro host, tendremos el impulso de utilizarlo, para luego darnos cuenta que no podemos hacer ping a un puerto TCP. Por supuesto, para eso bien podemos utilizar alguno de los numerosos scanners de puertos TCP que se encuentran disponibles tanto en versiones gratuitas como comerciales, pudiendo recurrir sin dudarlo incluso al venerado Nmap, la herramienta de escaneo de redes preferida de Trinity. Pero esto desmerecería el mismo propósito se simplicidad y rapidez que deseamos del comando ping. La solución? Un ping para TCP!

En el caso de Windows, alguien más inteligente que yo sintió esta misma carencia y desarrolló tcping, el cual es exactamente lo que cualquiera desearía para la tarea: Una pequeña aplicación de consola a la que sólo hace falta colocarle, como segundo parámetro después de la dirección del host, el puerto TCP al cual deseamos pinguear.

Pero tcping permite casi tantas opciones a la hora de ejecutarlo como su equivalente original en ICMP. La sintaxis completa es:

tcping [-t] [-d] [-i intervalo] [-n veces] dirección-host [puerto-TCP]

Donde:

         -t : Hace que pinguee continuamente hasta que se presione control-c
         -n 5 : Permite enviar un número especificado de pings, en este ejemplo 5
         -i 5 : Ajusta el intervalo de tiempo en segundos entre cada ping, en el ejemplo 5
         -d : Incluye fecha y hora en cada línea
         -b 1 : Emite pitidos (1 para cuando el puerto cambia a fuera de línea, 2 para cuando pasa a estar en línea, 3 para cualquier cambio, 4 siempre)

Si no especificamos el puerto al invocarlo, tcping automáticamente testeará el puerto 80, el estándar para el servicio web, del host especificado.

tcping es una excelente y práctica herramienta creada por Eli Fulkerson y publicada bajo licencia GPL, por lo que también está disponible su código fuente, y funciona perfectamente en Windows XP o superior, y posiblemente también en los inferiores. Totalmente recomendable para copiarla en el directorio de nuestro Windows y tenerla siempre a mano desde la consola.

Es normal enterarse todo el tiempo de nuevos agujeros de seguridad en cualquier sistema operativo o aplicación a un ritmo prácticamente diario; sin ir más lejos todavía circulan noticias alrededor del bug de Internet Explorer mediante cual, supuestamente, hackearon a Google desde China. Pero no todos los días uno se entera de una vulnerabilidad presente desde tiempos inmemoriales dentro de un sistema operativo, y en este caso, para ser más precisos, de hace 17 años. Ese es el tiempo desde el cual está presente un problema de seguridad en Windows que permite a una aplicación escalar privilegios y tomar el control del sistema, y que se supone es capaz de explotarse en todo sistema Windows de 32 bits, desde el primer NT hasta el flamante Windows 7.

El bug radica en la Virtual DOS machine, o VDM, el subsistema que incorporan todos los Windows de 32 bits para permitir la ejecución de aplicaciones de DOS o de Windows a 16 bits dentro de los mismos. De esta forma, es posible que código de 16 bits, utilizando una serie de trucos contra la VDM, alcance privilegios de administrador en el sistema local que le permita manipularlo a su antojo.

Humillantemente para Microsoft, este agujero de seguridad de hace casi dos décadas fue descubierto por un miembro del equipo de seguridad de Google (vaya uno a saber qué hacía mirando en la VDM de Windows), y también se tomó el trabajo de publicar un exploit que demuestra la falla y que funciona en Windows XP, Windows Server 2003 y 2008, Vista y 7. Y como de momento en Redmond están muy ocupados leyendo los twits de Bill Gates, por ahora no existe parche que mate a este dinosaurio escondido en cada Windows, siendo la única opción posible para resguardarse del mismo deshabilitar la VDM, esto es, inhabilitar por completo la ejecución de programas de 16 bits en Windows. Para lograrlo se puede utilizar el editor de políticas de grupo en las versiones de Windows que lo posean (ej Windows Server 2003) para realizar este cometido, aunque lo más fácil y directo en cualquier Windows es, mediante el editor del Registro, crear o editar el valor D-Word VDMDissallowed y hacerlo igual 1, bajo la rama \HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat.

Posiblemente poca gente utilice aún aplicaciones DOS o Windows de 16 bits, aunque a mi se me viene una a la cabeza (el viejo y popular Compumap porteño), pero de todas formas es importante considerar que este problema tampoco es para morirse e ir corriendo a tomar medidas; a menos que seamos administradores de sistemas en entornos donde se implementan políticas rígidas de seguridad o trabajemos desde cuentas limitadas de Windows para evitar la ejecución accidental de malware, una típica PC con Windows donde los usuarios hacen todo desde una cuenta con derechos administrativos hace palidecer en importancia a este antiquísimo bug.

A ver cuando encuentran una vulnerabilidad en el comando dir, esa le ganaría a todas…

Vía The H Security.

Generalmente es muy gratificante adornar el escritorio de nuestros sistemas operativos con fondos de pantalla, sonidos, y estilos personalizados, pero si existe una subcategoría tanto interesante como útil es la de los wallpapers informativos.

Buscando algunas buenas opciones para mi escritorio Gnome me encontré en GNOME-Look.org con este austero pero didáctico fondo de pantalla que lista los comandos más útiles en una consola Linux/Unix.

Me sorprendió porque la selección de comandos es realmente buena, pero eso sí, sólo nos resultará de provecho en pantallas con resoluciones altas, debido al tamaño utilizado en las fuentes tipográficas para poder listar tantos comandos juntos.

La famosa imagen que vale más que mil palabras…

Visto en Digg.

Una de las tantas notas recurrentes que siempre se reciclan tanto en blogs como en sitios de noticias tecnológicas son las típicas estadísticas sobre los antivirus, firewalls personales, o suites de seguridad más usados, vendidos, descargados o queridos por los usuarios a la hora de proteger Windows. Porque, claro, en los otros SOs no existen los virus, los ataques… y además sus usuarios son muuuuy entelegentes, por lo que si un día vemos a un linuxero o macoso con su equipo infectado… sepan que todo es culpa de él y señálenlo con el dedo para espetar un nelsonesco “HA HA!”. Pero reencarrilémonos en el tema, samigos.

Generalmente cada ciertos años uno de estos antivirus o suites lograba ser mejor que los otros, porque demostraba claramente detectar más amenazas, poseer más funciones, o simplemente aplastar menos al sistema que los demás. Hace unos 7 años por ejemplo el podio era para Norton Antivirus 2002; por estos años el líder indiscutido fue el ídolo de niños y adultos, el remarcable NOD.

Pero esa historia acaba de cambiar, ya que en estas semanas acaba de suceder algo que se veía venir desde hace mucho pero parecía que nunca iba a llegar por completo, hasta que finalmente lo hizo: Microsoft lanzó su propio antivirus, Microsoft Security Essentials, gratuito para todos los Windows originales. En él se pueden ver solidificados los anteriores intentos incompletos que significaron Windows Defender y OneCare, que nunca reemplazaron completamente a un buen antivirus.

Pero esta vez es distinto. MSE es un Señor Antivirus que no tiene mucho que envidiarle a los conocidos de siempre, capaz de escanear y monitorear el sistema contra todo tipo de malware y actualizarse automáticamente, como cualquier otro que se precie. Y todo accesible a través de una interfaz simple y clara que mezcla el tipo de diálogos nortonizados que estamos acostumbrados a ver en otras suites con la claridad y simplicidad que conocemos de otras aplicaciones de MS.

Posiblemente lo único que le falte a MSE es incluir un motor de detección heurística (ver actualización al final del post), pero a cambio de eso es hoy por hoy el antimalware menos pesado para tener instalado en Windows. En conjunto con el firewall personal básico que incorpora Windows XP SP2/3, y los más avanzados de Vista y 7, ciertamente dan lugar a que muchos anuncien que ya no hace falta pagar por seguridad en Windows, nunca más.

Y esta bomba de Microsoft en la industria de la seguridad cae en el mejor momento para su éxito, en unos tiempos de cybercrimen organizado donde el desarrollo de malware se volvió tan complejo que cualquier antivirus, incluso los considerados como los mejores, tienen graves problemas a la hora de detectar todo el código malicioso que anda dando vueltas y se actualiza día a día. Hoy ya es moneda corriente que un equipo con un buen antivirus perfectamente actualizado y un firewall personal activo se infecte de todas formas, ya sea por falta de educación del usuario o por exploits en aplicaciones, con malware que ninguna de estas dos herramientas supo detectar y frenar; entonces, para qué pagar extra si ya está visto que ni el mejor antivirus llega a tener niveles aceptables de infalibilidad?

Ahora imagínense toda esa horda de PCs hogareñas y PyMEs de mala muerte, donde suelen ser moneda corriente los AVGs gratuitos con barras molestas, problemas de compatibilidad y molestas publicidades de sus versiones pagas más completas, pero principalmente los NODs truchos que forman legión, ya que hasta el más idiota sabe que es (o era) el antivirus con la mejor relación seguridad/molestia, aunque en países como el nuestro casi nadie quiera dignarse a pagarlo. Imaginen que de ahora en más cada vez que haga falta una reinstalación del sistema, un upgrade de ese AV que resulte molesto y/o cueste plata, o que simplemente el crack del NOD deje de funcionar, en esa máquina pase a haber un MSE, lindo, limpito, funcional, no intrusivo, y totalmente gratuito. Imaginen a todas las empresas que hacían millones alrededor del mercado de la seguridad en Windows yéndose al tongo, porque por más que a estas alturas cuenten con ultra avanzadas y complicadas suites para servidores y todo tipo de servicios y plataformas, su verdadero ingreso y su vidriera/marquesina estaba en esas versiones trial o con updates por un año que vienen en las máquinas nuevas y hacen que el usuario se acostumbre y esté más inclinado a pagar por el producto. Imaginen cuando ya a ningún fabricante de hardware le importe incluir alguna de estas suites, porque MSE (o como se llame para ese momento) venga preinstalado en Windows o se instale automáticamente ni bien el sistema comience a bajar updates. Imaginen además cuando MS saque versiones para servidores que contemplen a Exchange, ISA, MS-SQL e IIS. Veo a mucha gente preocupada.

Ya era hora que Microsoft se hiciera cargo de la seguridad de su propio SO. Lástima por los que especulaban con eso.

Actualización: Según la misma Microsoft, MSE sí posee detección heurística.