::Pim pom PAPAS!::

Atención: este post es largo y tiene algunos tecnicismos, pero es sencillo de seguir.

Es ya bien conocido que la tecnología de las redes inalámbricas es insegura por naturaleza. Las implementaciones de la tecnología WiFi (Wireless Fidelity) la hacen suceptible a intrusiones de crackers novatos incluso. Y es que la tecnología de autenticación vía aerea, viene mal configurada de fábrica, por dar soporte a aparatos que no tienen soporte para las nuevas versiones y protocolos de seguridad. Aunque ya existe el protocolo para autenticar de manera segura, muchos dispositivos no se encuentran preparados para esta transición, y aun equipos nuevos se están desarrollando sin considerar los nuevos protocolos de autenticación.

Me explico. Popularmente las redes WiFi están cifradas con el protocolo llamado WEP (Wired Equivalent Privacy), que es un sistema de autenticación digamos básico. El sistema utilizado por WEP tiene la particularidad de utilizar una debil implementación de RC4, escencialmente en el Vector de Inicialización, lo que compromete la seguridad y privacidad de la red seriamente. Leer más…

Tecnología, informática e internet 2wire, cracking, hacking, infinitum, internet, seguridad, tecnología, telmex, tpk, tutorial, wap, wep, wifi, wpa

Escribo esto casi con urgencia. Via Yahoo Noticias, me entero que dos jóvenes, uno de ellos galardonado con el Premio Nacional de la Juventud, fueron detenidos por gritarle a Felipillo Calderón H. (por hijoeputa) nada menos que verdades. El primero, mientras Calderón daba su discurso, grito su segundo nombre (“espurio”), lo cual asombra. Es como decirle Martín a Juan Martín, o Estúpido a George Stupid (W.) Bush. Vamos, una exageración.

El segundo detenido, al ver semejante atropello, solo gritó “no hay libertad”.

Infamias del gobierno. Y nos hacen creer que vivimos en un país libre.

Significado de Espurio, en el Wikiccionario, en español. De ahí que, efectivamente, el segundo nombre de FECAL sea Espurio.

Política y sociedad crónicas marcianas, instituciones, juventud, méxico, política, rebelión, reflexiones, seguridad, valor

Y así, mis estimados blogolectores, llegamos al siguiente post de este blog, últimamente movido, pero monográfico. Así es, estoy hablando otra vez del equipo VGN-NR330FE (y esperemos que por última vez) y sus problemas para instalar prácticamente cualquier cosa.

Este día, me propuse a instalar GNU/Linux (sabor Debian) y, desgraciadamente, aunque logré instalar la mayor parte de mi hardware, existieron tres problemas que nunca logré solucionar:

1. El touchpad. Aunque esto lo solucioné alguna vez configurando a mano el xorg.conf, tuve muchísimas dificultades técnicas, y si reconfiguraba tratando de que las actualizaciones hicieran referencia al nuevo archivo (editado), pues todo se echaba a perder.
2. El display. Y la tarjeta de vídeo. O al revés. El punto es que cuando configuraba la tarjeta Intel de Vídeo, el display no devolvía la señal debida y a volar. No encontré ninguna solución.
3. La red inalámbrica. De hecho, logré hacerla correr por línea de comandos, el problema es que cuando quería que conectara, me impedía enviar la contraseña de la red. Leí un post algo viejo (de 2006) que decía que recompilando el kernel con soporte para AES y DES, podíamos lograr hacer esto funcionar. En lo personal, odiaría creer que a estas alturas el kernel no viniera precompilado. El problema, para mí, se encuentra en el modelo de la tarjeta y su incompatibilidad, dado que se tuvo que lograr su reconocimiento con NDISwrapper, que puede utilizar los drivers de windows para dar de alta las tarjetas WiFi que no sean del todo compatibles con linux (como en este caso, y se intentó de hecho con madwifi), aunque siempre teniendo los poblemas mencionados.

Lo malo, es que particioné el DD, y todavía peor es que tenga cargado el grub… como no se recuperar el sector de arranque, toca formatear el disco duro de nueva cuenta. Lo bueno es que todo lo que había trabajado, lo guardé en una partición independiente del caos. I raise a toast for the clear vision.

Tecnología, informática e internet cambios, desarrollo, errores de programación, estándares, laptop, linux, manuales, personal, seguridad, tecnología, trasnochar tecnológico, vaio

Después de muchos meses sin escribir en el blog, hoy les vuelvo a postear sobre tecnología. Y es que por fin, he comprado mi primer laptop:
Es una Vaio VGN-NR330FE (hermosa, por cierto) cuyo único defecto es Windows Vista. Sí, Windows Vista Home Premium. Y es un defecto porque, a pesar de traer el tema Aero (hermosos efectos, cabe decir), es simplemente una compedera de pelotas (con perdón) tratar de cambiar el Windows por el XP.

Intentando e intentando, me llevé más de 5 CD’s quemados haciendo pruebas (ya que, debido a que no dispone de una unidad de floppy y no he comprado una, además que no sé cual es exactamente el controlador que requiere su adaptador) para poder instalar un sistema que si bien Microsoft no quiere que sigamos usando, es lo más decente que podemos utilizar. Claro, despué de linux (Fedora de preferencia, o Debian, para los puristas).

Así, pues, noto dos cosas: hacer pruebas para instalar un sistema operativo oficialmente no soportado (pero 100% instalable, para el que existen todos los controladores necesarios) y adquirir un equipo en América Latina con un SO que no vamos a utilizar ni porque me pidan de rodillas que lo haga, sale demasiado caro.

Primero lo primero: al no estar “oficialmente soportado” el “soporte técnico” (se merece el entrecomillado, lo juro) no nos ayuda a lograr una instalación del sistema en cuestión. Como si fuera poco, la información que existe en los foros es mínima respecto al tema, así que todo es experimentar. Y si bien el método científico funciona casi siempre, en este caso me he llevado varias sorpresas, por lo que casi muero de un infarto tratando de hacer funcionar el ordenata con W-XP.

Harto como estaba (el sistema nada más iniciar me decía que le faltaba un archivo) decidir dar por saco a mi instalación modificada con nlite y solamente integrar los controladores SATA. Mientras escribo esto estoy instalando por última vez (antes de caer en colapso nervioso) el windows a ver si se deja manejar.

Me pongo a pensar qué sentiran todos aquellos que no quieren su windows, o lo que nos cuesta en tiempo y dinero a los usuarios el lograr instalar algo que no sea ya el SO que viene preinstalado o Linux, que se ha hecho simplísimo de instalar (o casi, según la distro).

En fin… en cuanto acabe el martirio les explico como instalar XP en este equipo y después de ello, les daré mi opinión de usuario del equipo (con un SO más decente).

Saludos!

Mikelet, Política y sociedad, Tecnología, informática e internet cambios, educación, errores de programación, estándares, fallos, méxico, ordenador, seguridad, trabajo

Lo peor realmente que puede hacer cualquier fulano que no tenga la lágrima fácil (como dijera mi estimado flaco Sabina) es cantar victoria antes de tiempo. En mi anterior post, contaba con emoción (ahora desencanto) que logré erradicar el AdWare (quizá Spyware), troyano Vundo, en una de sus nuevas variantes.

Pues bien, no lo había hecho. Simplemente eliminé la variante menos necia del dichoso Vundo, y después de dejar mi equipo un rato desatendido (estaba haciendo servicio a otros dos equipos mientras veía en compañía de un par de amigos Prison Break, tercera temporada) me di cuenta que el maldito Vundo había tomado control de mi equipo. Cuando una chorrada de estas pasa, hay dos opciones: o reacciono como imbecil y destruyo todo a mi alrededor (esto sucede el 99% de las veces) o uso mi razonamiento para deducir las probables causas del problema. O al menos las soluciones.

Pian pianito, google otra vez al rescate, encontré otra herramienta: ComboFIX, que hace lo que el anterior, pero con unos cuantos códigos maliciosos más. Dadas las circunstancias, versión de HiJackThis! portable de pormedio, y todo en su pendrive muy guay me puse a INTENTAR eliminar el Vundo.

Así, cada vez que corría el sistema de eliminación, encontraba que cuando reiniciaba, el equipo era poseído por los demonios de la V. Así que, recordando algo que el IDM (gestor que uso para el IE, y solo para el IE) me avisó (oye, que si te quieres bajar este archivo de esta dirección) en compañía del pantallazo rojo del NOD32, decidí hacer lo siguiente:

1. Con HiJackThis! me hice un log de los procesos en memoria. El dichoso es un BHO sin nombre (no name), en un archivo DLL.

2. Reinicié en modo a prueba de fallos, y me hice de una herramienta más: FileASSASSIN también portable.

3. Al reiniciar en modo a prueba de fallos, me permití eliminar el bicho con el FileASSASSIN, a través del sistema de reinicio (el otro sistema bloqueó el ordenata y me dio un susto de miedo).

4. DESCONECTANDO FISICAMENTE INTERNET (o puede que deshabilitando la conexión de red, pero no lo he probado) inicio una vez más Windows y corro el ComboFIX. Si todo va como debe NO DEBERIA REINICIAR (que de malo nada tiene reiniciar cuando todo esto acabe, pero es la señal del cielo para saber que no la hemos cagado).

5. En el infrme, las líneas finales deben ser más o menos como estas:

catchme 0.3.1333 W2K/XP/Vista – rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-20 05:11:35
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos …

escaneando entradas ocultas de autostart …

escaneando archivos ocultos …

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
——————— DLLs cargados bajo los procesos en ejecución ———————

PROCESS: C:WINDOWSsystem32lsass.exe [5.01.2600.2180]
-> C:Archivos de programaEsetpr_imon.dll
.
Tiempo completado: 2007-12-20 5:12:24
C:ComboFix2.txt … 2007-12-20 04:36

Y por último, revisar una vez con el HiJackThis! que no tengamos el BHO de la muerte.

Obviamente, si tienes más infecciones (procuro andar de desconfiado en la vida) encontrarás seguramente más BHO’s y procesos que cargan al inicio. Así que hacer un análisis de lo que está en disco duro para revisar posibles infecciones extra.

Espero que mi manera tan adormilada de escribir no los haya confundido, pero son las 5:40 por este lado del planeta, y solo pienso en dormir.

Hasta la otra.

Tecnología, informática e internet aprendizaje, fallos, internet, oficina, seguridad, trabajo, virus

Hoy, no sé gracias a qué tarado que de alguna manera trató de utilizar mi equipo, doy cuenta de uno de los virus que jamás pensé que pudieran darme problemas: Vundo.

Vundo, según la información de Symantec, es un adware que permite mostrar anuncios en formato popup, (supongo que pupunder) y se contagia al utilizar páginas contaminadas o abrir un correo electrónico contaminado.

Así que, dadas las circunstancias, procedí a googlear mi problema, y la solución es más bien sencilla.

Primero, gracias a HiJackThis! logré ver en el log los archivos que puse en el título, así que me dispuse a googlear el primer nombre (awvvs.dll) y encontré el nombre del adware, así que seguí mi andanza internetesca. Y encontré la herramienda VundoFix.

Esta herramienta (en constante actualización), me permitió eliminar con unos cuantos clics el problema.

Quizá este sea el problema que estoy teniendo con Internet, que de unos dos o tres días para acá me desconecta muy frecuentemente le modem (un 2wire) de internet y ayer (por ¿coincidencia?) me apareció que tenía un password que yo no puse.

Cuidado, quizá este adware también sea spyware.

Tecnología, informática e internet fallos, internet, méxico, recomendaciones, seguridad, tecnología, virus

No sé como clasificarlo, si como spyware, adware… definitivamente malware.

Hoy mi computadora cogió una infección. Primeramente, me di cuenta debido a que quería cambiar mi página de inicio (a Mbusca.com). Pero como no lo aceptaba (esto gracias al nuevo Internet Explorer 7), comencé a pensar en los gusanos de Internet.

Al abrir mi Administrador de tareas de Windows (Ctlr+Alt+Supr o bien Ctrl+shift+Esc), encontré dos procesos “bandidos”: IEXPLORER.EXE (intentando engañar al usuario con Internet Explorer, cuyo proceso es iexplore.exe, distinguiéndose por las mayúsculas y por la r final), y RUNDDLL32.EXE (igualmente intentando confundirlo con rundll32 y rundll32.exe, distinguiéndose además de las mayúsculas, por la doble d).

Al no ser reconocidos por mi antivirus (aun en este momento no entiendo cómo enviar un archivo sospechoso) que es NOD32 y que está al día en las actualizaciones, opté por los siguientes pasos:

1. Ejecuté (Inicio-Ejecutar o bien Tecla Windows+R) msconfig
2. Eliminé los procesos que mencioné anteriormente (por alguna causa, IEXPLORER.EXE no estaba en la lista) de la lista de programas que se ejecutan al inicio.
3. Dejé que se reiniciara el equipo INMEDIATAMENTE.
4. Al reiniciar el equipo, utilicé el PrcView (Process Viewer, freeware), para saber qué procesos estaban iniciados. Si tienes experiencia en revisar procesos, sabrás cuáles procesos se cargan regularmente y cuales no. Si eres inexperto, tendrás que apoyarte en alguien con más experiencia, para distinguir cuales procesos son “bandidos” y cuales no. Inicialmente, con buscar a nuestros dos amigos que mencioné antes, será suficiente.
5. En mi caso, los procesos no se ejecutaron más. Dado el caso que estuvieran en memoria, tendrías que seleccionar el proceso en memoria y, con clic secundario, abrir el menú contextual, de donde seleccionarás “kill”.
6. Busca los archivos antes mencionados (Inicio-Buscar o bien Tecla Windows-F) y elimínalos con shift y tecla de eliminar.

Recomendaría que ejecuten una vez más msconfig para verificar que no se haya instalado nada nuevo.

Para mí funcionó. Tengo una tesis de dónde vino el archivo, pero siempre recomiendo que no instalen nada de programadores que no conocen.

Salu2

Tecnología, informática e internet internet, seguridad, tecnología, virus