Geekotic

Para ser más exactos, esto es posible gracias a Google, Belarc Advisor, y la idiotez de algunos usuarios. Belarc Advisor es una herramienta gratuita que realiza una auditoría bastante completa de una pc corriendo Windows, tan completa que hasta incluye las claves de los productos MS que encuentra. Toda esta información es compilada y mostrada en un archivo html que se almacena en el disco local, pero aparentemente muchos administradores y usuarios despistados cuelgan estos archivos en servidores web disponibles desde Internet, los cuales por supuesto Google indexa.

El resultado es que si buscamos “Windows XP Professional” “Belarc Advisor Current Profile” key: vamos a obtener algo como lo siguiente:

En la faq de Belarc Advisor se indica claramente que el reporte html que se genera es guardado localmente en el disco, y no es puesto online de ninguna forma, de manera que sabiendo esto y viendo también la discrepancia de muchas de las url’s encontradas por Google queda bastante claro que son los mismos usuarios los que inconscientemente suben esta información a Internet, que además de lo mencionado también contiene, desde el punto de vista de la seguridad, datos peligrosos como nombres de las cuentas del sistema, nombre del equipo, inventario de software instalado y parches de seguridad faltantes.

Al ver tantos resultados en la búsqueda por Google no puedo evitar pensar cómo es posible que tanta gente cometa el mismo error. Tengan cuidado con lo que suban.

Vía Digg.

Parece una especie de broma irónica para todos aquellos linux-fanboys que predican en todo lugar donde pueden abrir la boca que Linux es más seguro sólo por el hecho de ser Linux, pero la noticia es real: Alguien se tomó el trabajo de crear un virus que corre en iPod Linux, el que, como obviamente a estas alturas se darán cuenta, es una versión del SO del pingüinito específicamente adaptada para el ícono fálico-musical diseñado por Steve BlowJobs.

El bichejo es básicamente lo que se conoce como una prueba de concepto; de hecho las compañías antivirus tuvieron bastantes problemas para que realmente funcionara como era esperado y no colgara simplemente a Ipod Linux. De todas formas, lo exótico de este sistema operativo, sumado a los escasos vectores de infección de un iPod, hacen imposible el éxito de la distribución de malware a través de esta plataforma. Más bien puede ser tomado como un mensaje que nos dice que ningún sistema está realmente a salvo del malware, es sólo cuestión de que la plataforma resulte lo suficientemente atractiva para quienes hacen dinero con él.

Visto en TamsPalm.

Hoy muchos se llenan la boca diciendo que Windows Vista es el Windows más seguro y que gracias a un montón de mejoras y cambios en el kernel es mucho menos vulnerable. Lamentablemente la realidad muestra lo contrario, fíjense como un simple archivo .ani (un puntero animado) maliciosamente diseñado cuelga a explorer.exe para siempre:

Esta vulnerabilidad no sólo cuelga a Windows Vista, sino que bien empleado puede dar la lugar a la ejecución de código arbitrario. Para más detalles, el artículo de Softpedia.

Actualización: Microsoft finalmente liberó un parche, pero al parecer este causa más mal que bien, provocando que muchas aplicaciones dejen de funcionar.

Hace un tiempo mencionaba a WinUp, una utilidad que permite cargar en un cd todos las actualizaciones juntas de Windows XP para no tener que sufrir el repetido inconveniente cuando tenemos que hacer una instalación de morir frente a una conexión a Internet lenta mientras esperamos que se bajen las decenas de megabytes de parches disponibles. Ahora le toca el turno a AutoPatcher, el cual básicamente ofrece una solución similar, pero con una ventaja: Provee versiones no sólo para XP, sino también para Windows 2000 y 2003 Server. Un must para muchos técnicos y afines.

Vía TechNibble.

De máxima utilidad, podemos encontrar acá una lista actualizada de los nombres de usuario y contraseñas por defecto de múltiples sistemas y servicios.