Hace unos días me pasó de nuevo, esta vez con mi vieja, que venía pálida, como si hubiera visto un fantasma… Antes de dejarme decir nada me increpó gesticulando excesivamente con un pendrive en la mano:

- ¡Las fotos! ¡Me borraron todas las fotos!

- ¿Uh? –Le pregunté.

(O quizás no le pregunté pero me vio arquear las cejas con aire inquisidor, no estoy seguro).

- ¡Unos hijos de puta!, ¡llevé las fotos a imprimir en este pendrive y me las borraron a todas!

- … (creo que tampoco dije nada)

- Y al enchufarlo en la compu, me dice que tiene virus, ¿Podrás arreglarlo?

Obviamente, antes de que termine la segunda frase yo ya había pensado en la posibilidad de que le hubieran enchufado el pendrive en una PC infectada con alguno de esos virus que te ocultan los directorios y los reemplazan por archivos ejecutables con el mismo nombre, también había evaluado la posibilidad de efectuar una recuperación de datos a bajo nivel que sabía sería exitosa en el pendrive o la memoria SD de la cámara y ya estaba evaluando mentalmente en donde tenía 16Gb de espacio libre para hacer un DD de todo el pendrive inclusive en el peor de los escenarios.

Lo correcto hubiera sido que le pida el pendrive y se lo arregle, pero es mi vieja y no aprende nunca así que para encumbrarle el susto, aguantando la sonrisa y con cara de póker le pregunté:

- ¿Y no tenías backup?

- No, todas las fotos del viaje estaban ahí.

- Que cagada… Bueno, dejámelo a ver que se puede hacer.

Si sos un pringao, deberías saber que si hay alguien de entre todos tus conocidos que conviene te deba favores, esa es tu madre, por que uno nunca sabe cuando va a necesitar planchar una camisa de urgencia o un trámite en horario laboral y te aseguras de paso por un par de meses -y hasta tanto la eches a perder de nuevo- la mejor porción en las cenas familiares los fines de semana y hasta puede que doble ración de postre, así que hacer un poco de circo en esta circunstancia me pareció lo mas conveniente.

¿Que había pasado?

Lo de siempre: Pendrive formateado en NTFS enchufado en una PC con algún virus de todo por dos pesos de esos que hacen invisible a la carpeta y ponen un archivo con nombre idéntico e ícono de carpeta clásico de Windows XP (Mi vieja tiene Windows Vista, se pasaba de obvio) ocultando la carpeta original para que uno vaya como un idiota a hacer click al virus en lugar de a la carpeta en cuestión.

Arreglarlo no me tomó mas que unos pocos minutos. Borré a mano todos los archivos .exe que encontré y el archivo autorun.inf que posibilita la auto-ejecución. Al querer quitarle el atributo de “oculto” a la carpeta desde Windows no pude:

(No se puede destildar sólo lectura ni oculto)

Sabía que no iba a poder por que no es la primera vez que me encuentro con esto. Ya van tantas que hasta perdí la cuenta y si bien seguramente habrá alguna forma mucho mas point-and-click de llegar al mismo resultado, fuí a la de siempre, la que me enseñaron en Computación II en la escuela secundaria por allá por 1993: El comando attrib, que es como el Highlander de los comandos, nunca muere, nunca pasa de moda..

Attrib es un comando para DOS pensado para gestionar los escasos tres atributos que tenían los archivos en la época de FAT12/16/32: Solo Lectura, Oculto y Sistema. Este último es el quid de cuestión.

Así que abrí una consola de DOS desde inicio / ejecutar / cmd y una vez ahí me cambié a la unidad F: que fué la que le asignó Windows a su pendrive. Una vez dentro del pendrive, le quité los atributos de oculto (hidden) y de sistema a la carpeta fotos:

Lo mismo hubiera valido que le quite solo el atributo de sistema con “-s”, después de eso Windows ya me iba a dejar administrarlo sin tener que ir a una consola de DOS.

Para el caso en donde haya múltiples archivos, vale también hace uso de comodines tipo “ . | * | *.* | *. | .*” como por ejemplo attrib –h –s .* que le cambiará los atributos a todos los archivos que tengan extensión.

Demoré unos cuatro días en devolverle el pendrive con todas sus fotos de nuevo en su lugar, ¡Es que hace tan bueno postres!.

Puede interesarte:

Para los que no saben, Lastpass es un administrador de contraseñas. Para dar un ejemplo supongamos que tengo instalado el complemento de este software en mi navegador y voy a abrir GMail. Lastpass detecta que ingresamos un usuario y contraseña y nos preguntará si queremos que “las guarde”. Si le ponemos que si la próxima vez que ingresemos al sitio (en mi caso sería GMail) el programa automáticamente agregará las credenciales para ingresar, es decir, solamente deberemos hacer clic en iniciar sesión o presionar enter, y nada más.

Mientras más cuentas tengamos – y mientras más perseguidos de usar contraseñas seguras y distintas para cada sitio – más valor se le puede dar a ese programa, porque… ¡Hace que te olvides de todas las contraseñas! No es la idea claro, pero muchas veces pasa. Ahora… ¿Todo es color de rosa? Para nada, aunque ahora agregaron la opción clave para que pueda recomendarlo y usarlo tranquilo. Más tarde volveré con eso.

Por si todavía no se entiende bien veamos un ejemplo. Ingresamos a PsicoFXP y cuando voy a iniciar sesión Lastpass ingresa sus credenciales por mi. Obviamente la primera vez que puse usuario y contraseña el programa “me preguntó” si quería que lo guarde en “su baúl”. Eso es lo bueno también, que podemos elegir qué sitios queremos que guarde y qué sitios no.

(Lastpass ingresando las credenciales por uno)

Lastpass, como cualquier otro administrador de contraseñas (Roboform y Keepass también son muy buenos), tiene un talón de aquiles y es el master password. Es que para usar el programa debemos previamente habernos creado una cuenta en Lastpass y elegir un password que en teoría debe ser muy, pero muy seguro, ya que de ese password depende la seguridad de todos los demás.

Y por más seguro que sea siempre existe el riesgo de querer usar este complemento en alguna PC ajena y que ésta tenga un keylogger. Ahí sí cagamos. Nos roban el master password y mandémosle saludos a toda nuestra vida online. Este es el punto en donde muchas personas dejan de motivarse con este tipo de softwares y no avanzan.

Pero… (y siempre hay un pero) en su última versión la gente de Lastpass agregó una opción fantástica y es la de la autenticación de doble vía y para eso no hizo un sistema aparte sino que utiliza el sistema de Google llamado Google Aunthenticator.

Si tenés un smartphone y con la app de Google instalada solamente necesitarás un simple escaneo de un semacode para tener el código necesario que asegurará tu cuenta de Lastpass. Así que, por más Keylogger que tengan en el cyber, en caso de que uses Lastpass y quieran iniciar sesión para ver tus contraseñas también necesitarán el código previsto por Google Authenticator que está en tu Smartphone. Solamente con ambas cosas podrás perder la cuenta (o salvo que te olvides el teléfono en el cyber, también).

Lastpass está disponible para todas las plataformas (Windows, Linux y Mac) ya que se instala como complemento de los navegadores más populares. También tiene apps para casi todos los OS móviles (si tiene una app para WebOS y nos tapa la lluvia).

En definitiva, Lastpass es un viaje de ida y puede cambiarte la experiencia en internet.

Eso si, a asegurarlo bien.

(El título del post es un homenaje a la publicidad de Trenet, ¡Y chau manchas!)

Puede interesarte:

(Con ese mensaje de advertencia, salís corriendo)

Dejando las decenas de bromas que se me vienen a la mente respecto al “malware” que suele intentar instalar Clarín en sus lectores, lo cierto es que parece que se les ha colado, mediante la inserción de un banner de terceros, ese aviso que hace que el visitante prefiera no ingresar al sitio. El aviso es el siguiente…

¿Cuál es la clasificación actual de www.clarin.com?

El sitio está clasificado como sospechoso; visitar este sitio web puede dañar su equipo. Parte de este sitio ha recibido la clasificación de actividad sospechosa 1 veces en los últimos 90 días.

¿Qué sucedió cuando Google visitó este sitio?

De las 5103 páginas que hemos comprobado en el sitio durante los últimos 90 días, 25 páginas han provocado la descarga e instalación de software malicioso sin el consentimiento del usuario. La última vez que Google visitó el sitio fue el 2011-08-29 y la última vez que se encontró contenido sospechoso en él fue el 2011-08-29.

El software malicioso incluye 25 scripting exploit(s). La infección ha provocado una media de 5 procesos nuevos en el equipo atacado.

El software malicioso está alojado en 4 dominios, incluidos cartmanbanner5.in/, cartmanbanner7.in/, cartmanbanner4.in/

Parece que 1 dominios funcionan como intermediarios en la distribución de software malicioso a los visitantes de este, incluidos kennykillers.in/.

El sitio estaba alojado en 1 redes, incluidas AS10481 (Prima).

¿Este sitio ha actuado de intermediario en la distribución de software malicioso?

Parece que en los últimos 90 días, www.clarin.com no ha funcionado como intermediario en la infección de ningún sitio.

¿Este sitio ha alojado software malicioso?

No, este sitio no ha alojado software malicioso en los últimos 90 días.

¿Cómo ha sucedido esto?

En algunos casos, otras personas pueden añadir código malicioso a sitios legítimos, lo que podría provocar que mostrásemos el mensaje de advertencia.

En clarín hay bastante revuelo por esto (y no faltan los chistes…)

En fin, la verdad que bien por Chrome al detener cualquier sitio infectado y mal por los millones de lectores del diario (de hecho, yo leo la sección deportes…). Espero que los responsables del sitio puedan resolver esto a tiempo, lo peor en estos casos es que las cabezas pensantes – que son las que garpan los sueldos – por lo general no saben distinguir entre un banner con malware o el sitio infectado y pueden llegar a tomar alguna decisión “en caliente” con los que administran el sitio.

Puede interesarte:

Y algo dentro de mi me picaba extraño. Por un lado vendían la noticia como “espionaje a empleados” pero por el otro decían que la misma resolución prohibía el uso de correos personales. Ajá… ¿Y que tiene de malo conocer la comunicación interna de los empleados de una organización entre ellos y entre el exterior?

Porque estamos hablando de, justamente, empleados que hacen un trabajo para el ministerio de economía. Ministerio clave a nivel estratégico para cualquier nación del mundo y que, sin una política de seguridad que contemple el uso de internet sí puede dejar lado a que algún espía envíe documentos desde una PC del ministerio mediante su cuenta personal.

Pero para seguir, veamos la tapa del diario.

¡WTF! Tendrían que haber visto TN también… Lo gracioso del caso es que cualquier empresa seria monitorea las cuentas de correos de sus empleados ya que son patrimonio de la empresa. Es como que yo, empleado de una empresa de informática, quiera que mi cuenta @empresa.com con la cual me comunico con clientes de la misma sea totalmente privada, un disparate.

Miremos parte de la nota en la versión digital del diario:

La medida que vulnera la privacidad de los funcionarios causa temor entre el personal del Ministerio de Economía. También los calificados profesionales que ahí trabajan lo consideran como una acción de persecución y amedrentamiento por parte del ministro Boudou. Muchos, sin dar nombres por temor a represalias, dicen que además desde ese “Comité Especial” hay un control de sus conversaciones telefónicas dentro del Palacio de Hacienda.

Clarín confirmó que el sistema de intromisión informático se activó en los últimos meses, después que el ministro creo el “Grupo Especial” a través de una resolución que se dictó hace un año y que no se publicó en el Boletín Oficial para evitar un escándalo político.

Yo no sé ustedes, pero si trabajo en una empresa y me dicen “Guillermo, vamos a controlar las líneas telefónicas y los correos de la empresa y también te vamos a poner cámaras en tu despacho” yo tengo la opción de renunciar y mandarlos al carajo o aceptar los términos y condiciones que me imponen. Lo digo por experiencia ya que en un trabajo tuve “monitoreo” y la verdad nunca me hicieron ni el mas mínimo de los problemas, y eso que hasta llamaba a casa de mis viejos para pedir que preparen fritas con provenzal…

Pero otra cosa es cuando nos están vigilando sin el respectivo aviso. Ahí se genera una virtual “violación a la presunta privacidad”. Porque si a uno no le avisan que lo están monitoreando y lo hacen, puede dejar correr información que no quieren que se sepa. Y no hablamos de filtraciones de documentos, pongamos un ejemplo mas mundano, si yo sabia que monitoreaban la línea por ahí me animaba (de hecho, lo hice) a llamar a casa y decir “Hola viejo, hacé provenzal para las fritas” pero no me hubiese animado a llamar a una señorita y decirle “que lindo que te quedaba ese culotte blanco anoche”. Sin dudas es el preaviso firmado por las partes la clave en el asunto.

Es muy llamativo como se apela a la desinformación que tiene el general de la gen te y los titulares navegan en un “gris” que deja una sola interpretación. Curiosamente esta noticia se da el mismo día que el máximo responsable del ministerio propone su candidatura para jefe de Gobierno de la Ciudad de Buenos Aires.

Para terminar y si les interesa más el tema, les recomiendo el artículo de Julio Jaime llamado oportunamente “Pelotudo Crónico” del cual, además de sacar algunas ideas para este post, le robo unas líneas textuales que son una especie del ABC de las políticas de buen uso del correo electrónico:

• Los direcciones de mail, pertenecientes al ministerio de economía o de cualquier empresa, pertenecen al empleador, no al empleado.
• El empleado puede tener su dirección personal provista por un tercero, o puede tener su propio servicio.
• El empleador puede permitir o no, el acceso a los servicios de mail de terceros.
• Esto no hace a ninguna empresa un régimen totalitario.

Como sabrán, no suelo tocar temas políticos en el sitio pero creo que éste, al tener que ver con informática y tecnología (algo que mas o menos todos acá tocamos de oído) es ideal para que se arme un debate interesante.

Y para ustedes ¿Esto es espionaje a los “pobres empleados” o una buena política de seguridad?

Puede interesarte:

Hoy vamos a ver los 4 mejores antivirus gratis en español (que esté en nuestro idioma es algo esencial para muchísima gente) y también vamos a ser participes de elegir al mejor.

Pasemos a los 4 (estar en el Top 4 ya es sinónimo de grositud)

AVAST Free edition

AVAST es el antivirus gratis que le instalo a mis clientes. Eso dice bastante. También dice bastante que sea el antivirus mas usado del mundo y uno de los mejores ejemplos del éxito del modelo Freemium.

Yo lo considero un excelente antivirus. No es perfecto pero tiene todo lo que un gran antivirus debe tener y por suerte cuando se “rompe” no deja inusable el sistema como lo hacía Panda o Norton. Ah, y es gratis.

AVG Free antivirus español

AVG fue un pionero y quizás por eso sea uno de los mas reconocidos antivirus gratuitos del mundo y mi mejor forma de describirlo es la frase “es mejor una PC con AVG que una con un NOD trucho que no actualice“.

Como habrán visto Muchísima gente usa AVG… FREE. Es más, yo lo suelo instalar en algunos equipos donde sé que no existen demasiados riesgos debido a que no es un AV muy molesto con los avisos. Pero va para adelante, AVG va.

AVIRA personal edition español

Avira es la empresa de seguridad del paraguas rojo (si tenés Red-Hat te combina… chiste nardogeek) y ofrece una versión gratuita, conocida como edición personal, que protege contra Virus, Spyware y Rootkits.

No suelo instalar AVIRA, salvo para este post ya que acá se prueba todo antes de hablar no como en otros lados ;) y la verdad que no podría dar una opinión certera. Tengo amigos que lo instalan y dicen que va muy bien, incluso lo prefieren sobre AVAST y no he encontrado demasiadas críticas.

Microsoft Security Essentials

Microsoft Security Essentials fue una sorpresa que nos dio Microsoft a todos aquellos que veníamos puteando con sus productos como el defender que terminábamos desinstalando en todas las instalaciones de Windows Vista o la basura de Windows Onecare.

Y digo sorpresa porque MSE es… un muy buen antivirus ¿Porqué? Liviano, rápido, estable y con una excelente tasa de detección, no lo digo yo, lo dicen varias reviews, como ésta.

En lo personal debo decir que Microsoft Security Essentials me parece un excelente antivirus y lo considero ideal para esas personas que conocen de internet, no bajan estupideces pero quieren tener cierto resguardo en su equipo. MSE es el típico antivirus que ni te enterás que está instalado hasta que detecta algo.

La votación

Tenemos a los mejores, ahora hay que saber cuál es el mejor.

Sería genial que, como siempre, luego de votar dejes “tu porqué”.

Puede interesarte:

Al poco tiempo alguien se dio cuenta del potencial que representaban tantos millones de PC infectados y empezaron los problemas: Los virus informáticos dejaron de ser cosa intangible y virtual para pasar a ser algo intangible pero real, por que primero robaban tu dirección de correo electrónico para mandarte propaganda, después convertidos en legión de zombis comandados desde algún oscuro rincón de un servidor IRC, usados para concretar ataques de denegación de servicio a empresas o instituciones, mas adelante, disfrazados de keyloggers te robaban tu nombre de usuario y contraseña de correo electrónico y hasta por ahí nomás llegó la cosa antes de volverse una cosa tangible.

La última generación de malware va mas allá y así como antes te robaba tu número de tarjeta de crédito y número de PIN, ahora le apunta a los datos de acceso a de tu banca electrónica para robarte guita, centavo a centavo o todo junto de un solo guascazo.

Mas o menos por la mitad de la lista que menciono mas arriba empezaron los problemas en serio, la capacidad de las empresas para prestar servicios electrónicos colapsaba en mayor o menor medida y la justicia empezó a legislar el asunto, cárcel a los creadores de malware siempre y cuando los pudieran encontrar (cosa que rara vez ocurrió).

Todo este negocio del malware que mueve pilas y pilas de billetes virtuales –que luego una maquinita, mula de por medio, en algún paraíso fiscal convertirá en papel moneda- le ha dado un gran empuje al mundo de la seguridad informática, los encargados de las contramedidas no dan a basto, siempre habrá una vulnerabilidad por parchar y siempre habrá otra mas por descubrir. Del lado opuesto, mueve a miles de desarrolladores de software que impelidos por la codicia se deben pasar buena parte del día devanándose los sesos para encontrar una fallita nueva de la cual sacar provecho, la quinta pata al gato que le dicen pero versión online, sin gato y sin pata.

Todo esto ha llevado a que la complejidad del malware vaya en aumento de forma exponencial para llegar a extremos que rayan en lo ridículo, como la última actualización del troyano Zeus que es capaz de interceptar el mensaje de texto (SMS) que te envía tu banco a tu teléfono celular como medida de seguridad para confirmar una transacción y responderlo para robarte, sin que vos te enteres de nada. Todo esto por que además de tener la capacidad de infectar tu PC, te puede infectar el teléfono. Si, te conoce hasta ese punto… Mete miedo ¿No?

No debería, al lado de Stuxnet son puras mariconadas.

Stuxnet, la frutillita del postre, es la cúspide del conocimiento humano tecnológicamente hablando, aplicado al malware. El bicho mas jodido del que se tenga conocimiento al día de hoy. Va mucho mas allá que cualquier otro virus. Este está diseñado para romper estructuras en la vida real, colapsar economías y matar personas de las de verdad, de carne y hueso.

Stuxnet hace que cualquier otra forma de malware conocida hasta ahora parezca un nene de pecho, abre la posibilidad de guerras informáticas reales donde no se dispare ni una sola bala pero con la misma cantidad de bajas y todo gracias a un ejército de hackers informáticos que en su vida habrán visto un fusil mas que en un museo y con suerte.

Como ya me excedí bastante en la introducción no voy a entrar mucho en tecnicismos pero a modo de resumen:

Stuxnet es una pieza de software sumamente sofisticada, se estima que detrás de semejante virus-troyano-rootkit y anexos –por que hace de todo- tiene que haber no solo un equipo de programadores especializados en varias disciplinas si no además coordinación y financiación por parte de lo que podría considerarse “ciber-terroristas”.

El bicho se propaga haciendo uso de prácticamente todas las técnicas conocidas hasta el momento y explotando además vulnerabilidades (4 en total) que al momento en que fué avistado por primera vez no eran de dominio público, lo que se conoce como zero-day exploits.

Dos de estas vulnerabilidades ya han sido descubiertas y debidamente parchadas, quedan todavía dos por descubrir: El virus al día de hoy todavía se propaga y escala privilegios sin que nadie haya podido descubrir de que se vale para este cometido. Esto último por si solo ya debería bastar como pauta para que te des cuenta del nivel de conocimiento de la gente que está detrás del asunto.

La finalidad del virus es la de troyanizar PLCs –si no sabés que es un PLC, click acá- y es ahí donde radica lo novedoso. Es el primer rootkit para PLC que se haya visto hasta ahora. Siemens menciona que únicamente para programar un virus capaz de troyanizar un PLC a solo un programador le tomaría meses enteros de trabajo si no años.

El objetivo al infectar PLC´s es poder controlarlos a gusto de quien sea que está detrás del comando maestro, con lo que podrían tranquilamente, por ejemplo, aumentar la presión de gas en una tubería fuera de los límites de la misma produciendo una explosión o paralizar por completo <pegá acá la primera planta industrial que se te venga a la cabeza, desde una usina nuclear hasta la fábrica de alfajores de maicena a la vuelta de tu casa>.

(Estación nuclear de Irán, una de los supuestos “targets”)

Para poder llevar esto a cabo el virus primero infecta a la planta en cuestión desde afuera, por la red o por internet y una vez dentro de la misma se vale de una vulnerabilidad que no era conocida hasta antes del mismo –no, no es la del autorun.inf si no esta otra que es peor- para llevar el virus desde alguna de las PC con conectividad hasta la que comanda el PLC, que siempre que se trate de PCs que controlan procesos críticos, se las mantiene totalmente desconectadas tanto de la red interna como de internet.

Un vez infectado el PLC, este se oculta del operario que lo controla para pasar desapercibido y recaba toda la información necesaria acerca del mismo para poder hacerse con el control del mismo desde el exterior. Para esto nuevamente se valen de los medios de almacenamiento extraible para hacer llegar la información recolectada desde el PLC a una PC con conectividad y por medio de esta a los atacantes.

A quien le pudiera interesar ahondar mas, les dejo el interesantísimo Dossier en formato PDF (49 páginas) de la investigación que hizo del virus la gente del Symantec Security Response, que también pueden ver online aquí y que encontré leyendo el Blog Auditoría de seguridad para empresas.

Ya hay inclusive herramientas de eliminación de Stuxnet como la Stuxnet removal tool de Bitdefender.

¿Será que estamos ante el principio del fin, como en Terminator o Matrix?

Puede interesarte:

Más que la organización, más calidad de los asistentes (aunque a decir verdad algunos eran demasiado técnicos) y más que los temas tocados, lo que me dejó impactado fue eso: Ekoparty es mucho muy grande.

Y es que como provinciano por elección que soy no sabía que era eso de “Ciudad cultural Conex”. Quizás los que lo conocen podrían sacar conclusiones anticipadas, yo cuando llego y me encuentro con un teatro llenísimo de gente me asombré un poco, ya que sinceramente esperaba entrar a un lugar mas chico con un par de decenas de asistentes.

Luego vendría el momento de sentarme y escuchar a los “speakers” vía  traductora.

(Charla de los chicos de CORE, explicando sobre seguridad en redes inalámbricas)

Siempre es lindo asistir a un evento y ver la forma en que una persona con altos conocimientos en un tema tan intrincado como la seguridad y sus pormenores tan técnicos intenta nivelarse y crear una charla amena para que la gente se involucre y no se aburra. Algunos los logran con creces y en los temas mas difíciles, llegando incluso a los aplausos de la tribuna (increíble cuando la asistencia cae en un aplauso casi en forma de alabanza en el momento que Hernán Ochoa y Agustin Azubel lanzan un script que se aprovecha de una vulnerabilidad del protocolo SMB NTLM y logran pasarse cualquier password fuerte que tenga la compartición de archivos de Windows por el traste), otros no lo logran y caen en charlas un poco pesadas. Muchos dirán “hay temas y temas”, yo creo que depende del speaker.

Y como no soy un asistente asiduo a conferencias de blogs o ese tipo de eventos también fue muy agradable conocer a dos viejos conocidos de mi “vida online” (estas cosas de internet, donde te conocés personalmente con gente con la cual trabajás o hablás hace años), me refiero a Alejandro Eguía y Pablo Suarez.

(@mayoraz, @spamloco y @kabytes: buenos muchachos)

Mi estadía no fue total en la Ekoparty y quizás este post no sea el mejor review del evento (ni tampoco intenta serlo, para ello nada mejor que el casi “minuto a minuto” de Spamloco) debido a que la razón de mi viaje fue conocer a mi sobrina para asegurarme de que, por suerte para ella, no se parece en nada al tío :)

Puede interesarte:

Veamos algunos: El lado del mal, Security by default, Gurú de la informática, Spamloco, Pentester, Kungfoosion y D3ny All, entre otros sitios de seguridad informática, usan Blogger. Con un poco de atrevimiento me atrevo a decir que en el ámbito de la seguridad informática se prefiere Blogger en lugar de WordPress, el tema es… ¿Porqué van en contra de la corriente?

La respuesta, otra vez con un poco de atrevimiento, viene del lado de la seguridad, y es algo obvio. Evitan el dicho "en casa de herrero, cuchillo de palo" y mas cuando, justamente al ser del "palo" muchos van se pasarían varias horas buscando la puertita trasera para entrar y hackear al hacker.

Y es que con Blogger el administrador del blog solo tiene como preocupación el usuario:contraseña para ingresar y se olvidan de la seguridad del servidor FTP, del servidor de base de datos, de plugins que puedan tener agujeros de seguridad y de, por sobre todo, de algún administrador de hosting por más que el administrador del sitio sea lo mas cauto posible deje abierta la puerta grande, en definitiva, estar en la infraestructura Google tiene sus ventajas.

Es como todo, mientras mas expuesto uno está, mas cuidado hay que tener…

Sería interesante preguntar puntualmente a cada blogger que tiene un blog de seguridad y que que utiliza el servicio de Google para no atreverme a decir nada, pero estoy seguro que muchos no tendran tiempo, así que les pregunto a los bloggers que leen el sitio, por más que no sean expertos en seguridad: ¿Porqué usan Blogger o WordPress? Yo en mi caso uso WordPress self-hosted pero teniendo en cuenta las implicancias de seguridad que hay que hacer varios deberes, pero el hecho de poder manejar "a piacere" el sitio es mas fuerte (e inseguro, por supuesto) :)

Puede interesarte:

Y la verdad es que el matiz que le han querido imponer en estos últimos años parece haber tenido una muy buena llegada entre los expositores y lo mas importante, entre los visitantes.

Esta conferencia de Hackers seguridad técnica (ya que no es solo informática) este año durará 5 días, de los cuales los primeros 3 (13, 14 y 15 de septiembre) serán destinados a trainings y los dos últimos para conferencias.

(Lámina promocional de este año, nótese el logo con neones y el eslogan)

Como puede verse la calidad de los expositores no dista de las mejores conferencias que se hacen en mundo, así que es una linda oportunidad para aquellos que nos gusta la seguridad informática (y/o técnica, como abrir cerraduras… algo que siempre me fascinó en las películas…) para aprender un poco mas del maravilloso tema de la seguridad.

Dios mediante (y gracias a la gentil invitación de sus responsables) allí estaré esos días en Capital Federal siendo parte de la audiencia “blogeríl” de esta conferencia y de paso comentarles que, para los verdaderamente interesados en algún training me han dado libre manejo de 5 entradas con un interesante descuentín del 15%.

Me estaré contactando  los primeros 5 verdaderos interesados que dejen un comentario con su e-mail genuino para enviarles el código del descuento siempre y cuando el descuento sea para pagar una milapizza de la farola, o al menos, una muzzarella de La continental ;)

Mas información: Ekoparty.org

Puede interesarte:

Se trata de Common Sense 2010 y me enteré de su existencia gracias a N3RI, el cual, justamente, fue el encargado de escribir sobre SCAV en su momento. Ironía o casualidad lo que es seguro es que Common Sense parece tener las mismas características que hicieron de SCAV lider del mercado, como lo son:

• 100% gratis
• Sin notificaciones molestas
• Filtros de descargas falsas
• Protección en tiempo real
• Multiplataforma

Así que ya tenemos 2 opciones realmente serias para proteger nuestros equipos :)

(Aprovecho a recomendar el artículo sobre SCAV a todo aquel que no lo ha hecho).

Puede interesarte: