Yo, Robot.

 Leo una nota interesante acerca de como el registro de llamadas de celulares puede ser accedido por la policía sin previa orden judicial siempre y cuando ésta sospeche que el usuario se encuentre en peligro. En la misma noticia se describen algunas situaciones en lo cual esto ha sido benéfico. Como también se describe aquí, esta práctica puede desencadenar demandas o simplemente la policía puede abusar de ella. 

 En México aún no tenemos una ley que permita o niegue el acceso a estos registros en determinadas circunstancias. Es más, simplemente los registros pueden ni siquiera existir. Y tú, ¿Qué opinas?

  
Powered by Qumana

620858586

No creo que exista internauta (o deben ser muy pocos) que nunca hayan escuchado el término SPAM y que nunca se hayan encontrado con uno. No todos saben lo que significa ni saben reconocerlos (y por ello abren los correos e infectan sus máquinas o son víctimas de fraudes). De acuerdo a las definiciones de Google, SPAM es un tipo de correo electrónico no solicitado que suele ser enviado en grandes cantidades, el objetivo del correo es promocionar un servicio, anunciar algún evento y en los últimos años ha sido usado para fines fraudulentos.Esta semana nuestro odiado y latoso SPAM cumple 30 años. Según los registros entre el 2 y 3 de mayo Gary Thuerk de Digital Equipment (ya desaparecido pero en aquel tiempo proveedor de las VACs que eran el corazón del ARPANET) envió un correo a 396 usuarios invitándolos a una presentación de un nuevo equipo. El correo fue problemático desde el inicio que es recordado por Vint Cerf hasta estos días. Después de tantos años, muchas pérdidas y a pesar de los pronósticos de algunos, el SPAM sigue aquí, sin pronto fin y extendiéndose a otros medios de comunicación.

El origen del SPAM bien puede ser el “junk mail” que recibimos mediante el correo normal, sin embargo el éxito de los spammers es que contrariamente al correo físico, el correo electrónico puede entregarse por un precio ridículamente bajo. Muchas veces incluso (como lo hacen los hackers que han logrado amasar un ejército de bots). Siguiendo este ejemplo, el SPAM se ha movido a otros medios de comunicación como los mensajeros instantáneos (IM) e IRCs, SPAM Telefónico (cuando la compañía de teléfonos amablemente comparte tus datos con sus socios de negocio), SPAM móvil (anuncios no solicitados a tu celular), Wiki-SPAM (vandalización de Wikis), SPAM a formas no protegidas, Twitter SPAM (fácil de evitar, solo deja de seguir gente o bloquealos) y en el futuro SPAM a servicios de VoIP (como Skype por ejemplo).

Otros tipos de SPAM que no necesariamente es SPAM al 100% es cuando alguién envía su propio blog a los sitios agregadores de noticias como Digg o Enchílame. Esta última categoría de SPAM creo que es la menos latosa y es fácilmente controlada por los mismos mecanismos autoreguladores de estos sitios.Para concluir, el SPAM ha estado aquí ya por 30 años y a pesar de las diversas propuestas para controlarlo no se le ve para cuando termine. Powered by Qumana

La gente que me conoce sabe que nunca envio, contesto o sigo correos cadena. Sin embargo de vez en cuando me llegan cosas que vale la pena compartir. En este caso es de un engaño telefónico de un secuestro “virtual”, es virtual porque en realidad nunca existe el secuestro, simplemente la persona cree que un pariente o amigo esta secuestrado. Agrego el texto del correo que me enviaron, ahi se describe el “modos operandi” de los delincuentes,

“Ya es demasiado conocida la extorsión telefónica según la cual alguien llama diciendo que ha secuestrado a un pariente y para liberarlo hay que pagar una suma en efectivo.
Esto acaba de ser remodelado, actualizado, ya que la prensa  anduvo divulgando como reaccionar ante ello.
Ahora los bandidos están llamando a los celulares anunciando que fue detectado un clon del aparato: Así dicen:

Hola, somos de (Movistar, Personal, Cti … ), lamentablemente le informamos que su celular fue clonado. Por eso le pedimos apagar su celular por una hora.
Los que reciben este llamado, apagan inmediatamente su celular creyendo en el excelente servicio de la concesionaria del servicio telefónico.
En la siguiente hora los bandidos se dedican a extorsionar a la familia de la persona llamada. Telefonean a la casa y practican la extorsión del secuestro. Quien recibe la llamada inmediatamente corre a llamar el celular de la persona supuestamente secuestrada y escucha el mensaje:
El numero que Ud. llama se encuentra apagado o fuera del
área de cobertura’.
De ahí en adelante toda familia entra en pánico total”

Es interesante la ingeniería social involucrada. Por un lado te convencen para apagar el celular, gracias a otros “scams” uno lo cree porque desgraciadamente es muy comun que te clonen tu celular. Uno mide el riesgo y pues decide apagar el teléfono, al fin de cuentas que puede pasar. Mientras los “secuestradores” extorsionan a tu familia y uno ni en cuenta. La familia prefiere pagar que arriesgarse a poner en peligro al familiar. Supongo que las cantidades que piden los secuestradores son pagables, de nuevo el factor riesgo-duda entra en juego y la familia paga.

Pues no he podido agregar entradas recientes a este blog. Mientras tanto he escrito algo sobre los ataques de negación de servicio a Amazon S3 y a Wordpress en mi otro blog. También me la he pasado twittereando un poco y escribiendo una presentación para un seminario que voy a dar el viernes en el grupo de Inteligencia Artificial de la Universidad de York. La presentación la pueden acceder en este link (la trate de embeber pero Google nomás no pudo)

Update: Olvide agregar una liga a una presentación (que si se embebió, no como la de Google) de Chris Heilmann acerca Yahoo User Interface (YUI).

| View | Upload your own

Otro update: Por alguna razón esta tampoco se embebe bien

Estaba el otro día escuchando un podcast en el que comentaron sobre una campaña de hace algunos años (posiblemente entre 2004 y 2005) donde Mozilla invitaba a la gente a instalar Firefox en la computadora de tus papás o familiares durante tu visita en el día de Acción de Gracias. Tomando prestada la idea y regionalizando un poco, si eres un poco “geek” y decides aceptar, esta es tu misión para Navidad y Año Nuevo:

Actualización de Software

Si vas a visitar a tus papás, abuelitos, tíos, primos o amigos durante Navidad o Año nuevo aprovecha para actualizarles el software de su computadora. Con esto no solo los vas a ayudar a que su computadora funcione mejor, sino también los vas a ayudar a estar mejor protegidos ante virus, phishing y similares. Y si la computadora estaba de plano muy mal con suerte y hasta elimines un bot. Recuerda que de acuerdo al SANS Institute los hackers ahora están más interesados en los usuarios que en la infraestructura de Internet.
Los siguientes son algunos pasos que puedes seguir, no es una guía extensa ni a profundidad pero te puede dar una idea de que hacer:

1. Actualización de software de sistema operativo
2. Actualización de anti-virus, anti-spyware y firewall
3. Actualización de software de oficina
4. Actualización de navegador
5. Actualización de lector de correo
6. Actualización de MI (mensajería instantánea)
7. Otras actualizaciones

Actualización de software de sistema operativo
Este paso no tiene mucha ciencia. Sólo asegúrate de aplicar todos los parches de seguridad

Actualización de anti-virus, anti-spyware y firewall
Este tampoco es muy complejo, sin embargo si la licencia ya se venció y no puedes hacer más actualizaciones te recomiendo el siguiente software gratuito.

Anti-virus: ClamAV for Windows

Anti-Spyware: Spybot, Search and destroy y si encuentras algo raro HijackThis es excelente para remover spyware.
En cuanto al firewall si tienes Windows o Mac sólo asegura que el que trae el sistema operativo por default este activado.

Software de Oficina

Si usas Microsoft Office el mismo Windows Update se encargará de actualizar el software. Si usas Mac existe un agente que lo verifica automáticamente o puedes correrlo manual. Si la versión de Office es pirata, esta es una oportunidad para legalizar la PC e instalar OpenOffice. Actualmente OpenOffice está tan avanzado que el usuario común no notará la diferencia. Ahora, si tienes suficiente ancho de banda también puedes probar la nueva onda de documentos en línea de Google Docs y Zoho.

Actualización de Navegador

Te recomendamos que independientemente del tipo de navegador que tengas te asegures que es la última versión. Aunque la mayoría de los browsers va a actualizarse automáticamente nunca está de más verificarlo. Mi recomendaciones son (y en ese orden):

• Firefox. Un add-on interesante es NoScript
• Opera
• Safari
• Internet Explorer 7

Actualización de lector de correo
Al igual que el navegador te recomiendo checar la última versión. Si no tienes licencia puedes usar Thunderbird (primo de Firefox). Es rápido, tiene filtros de SPAM y en la última versión incluye agenda y tareas que lo hacen fuerte competidor de Outlook.

Actualización de IM
Ya sea que uses Microsoft Messenger (MSN), Yahoo!, GoogleTalk, iChat, AOL, ICQ, Skype o algún agregador de mensajes asegúrate que sea la última versión. En el último año existieron varias vulnerabilidades en estos programas que permitían al atacante acceder información remotamente.

Otras actualizaciones
Y al final pero no menos importante, checa que otros programas instalados tengan las últimas actualizaciones (Adobe Reader, Java VM, Media Player -Windows Media, Winamp, iTunes, etc.).

¡Feliz Navidad!
¡Feliz Actualización!

Como se imaginarán la idea es presentar noticias intesantes acontecidas durante la semana y que puedan ser leidas en 45 segundos. Por qué 45 segundos. Bueno, ese es el límite de mi nivel de atención. A menos que un blog sea muy interesante, si tengo que leerlo en más de 45 segundos no lo leo completo simplemente no lo leo. (0:15)

Facebook se retracta de estrategia “pull-out” con Beacon ante presión de usuarios. Coca-cola esta reconsiderando su participación como anunciante. (0:17).
Mas sobre Beacon

SANS Institute presenta los Top 20 riesgos de seguridad. Los mas importantes a nivel usuario son (0:21):

Web Browsers, Office Software, Email Clients, Media Players, Anti-virus Software, Phishing/Spear Phishing, Unencrypted Laptops, Removable Media, Instant Messaging, Peer-to-Peer Programs.

SANS

Más información

Y ya un poco vieja pero relacionada con la anterior. Gordon Brown pide perdón por la pérdida de 25 millones de registros privados de ciudadanos del Reino Unido. Para el año siguiente el SANS incluirá: “Envío por paquetería de información confidencial en CDs no encriptados” (0:33)

Una maestra británica enfrenta cargos contra la religión en Sudán por permitir a sus alumnos nombrar a sus ositos de peluche “Mohamed” (Mahoma). Esto es ya demasido fanatismo. (0:40)

Y mientras Google invierte en tecnologías limpias para producir electricidad el DDF se va a chutar 16 millones de pesos y muchos pero muchos watts para enfriar (con o sin calentamiento global) la pista de hielo que van a instalar en el Zócalo.

(0:45)

Para los que no sepan el TASER es una forma de tortura un arma de electrochoque capaz de inmovilizar a la víctima al atacante. También se le conoce como “stun gun” y en las últimas semanas el abuso de su uso ha adquirido mucha atención. Ésto a raíz de las declaraciones del Comité Anti-tortura de la ONU.

Por un lado la ONU dice que es tortura. TASER dice que no, que es inovensivo (claro, ellos lo fabrican) y que solo es peligroso en una caída no asistida (claro, y ¿Cuál otra? No imagino al policia corriendo a cacharte después de dispararte). También la policia dice que no es tortura (claro, ellos lo usan indiscriminadamente). Sin embargo seguimos viendo como se sigue abusando de su uso.

Investigan en Canadá posibles muertes por uso de taser.

Policia dispara taser a cuello de mujer embarazada

En el Reino Unido la policia usa taser contra un hombre con coma diabético.

Hombre muere después de que le disparan con taser

Policia le dispara con taser por no firmar multa

Inmigrante polaco muere en Canadá después de recibir disparos de taser

Y esto me lo encontré en unos comentarios de menéame, no resistí ponerlo aquí:

El niño no se come toda la comida ¡TASER!
El joven no hizo su tarea ¡TASER!
Le contestó a sus mayores ¡TASER!
Tuvo sexo con la novia ¡TASER!
Quedo embarazada sin estar casada ¡TASER!
El obrero no hizo bien su trabajo ¡TASER!
Consume drogas ¡TASER!
La mujer no le dijo al marido dónde estuvo en la tarde ¡TASER!
El marido es eyaculador precoz ¡TASER!
Protestó por la injusticia social ¡TASER!
Hace huelga de hambre ¡TASER!
El abuelo nuevamente mojó la cama ¡TASER!
Envió una noticia mala a Menéame ¡TASER!
Hizo un comentario estúpido en Menéame ¡TASER!

¡Qué invento magnifico el TASER!