Asi es, justo ayer, viernes 29 de mayo del 2009, intenté crear una entrada para [Ray] Page desde el panel de “Crear entrada” de WordPress, como toda persona que sabe de Gears y tiene un blog ó usa WordPress como CMS, habilita el “Turbo“, para acelerar la velocidad de WordPress.

Pero me topé con algo muy raro: al intentar subir una imagen para el post, me dirigí al botón “Imagen” (si, ese, el de la

Firefox ó Google Gears me andan jodiendo a WordPress

fotito XD) y le di click…

¡Juas! Repentinamente se colgó Firefox, gracias a eso mi experiencia como usuario quedó al aire libre, asi que que tan pronto apareció la ventana de “Reportar error a Mozilla” envié los detalles, esto me ocurrió 3 veces, y las 3 veces envié el reporte, luego de eso me decidí por ver si había algo nuevo sobre el tema, y me topé con un blog del cual no sabía, Código Geek, donde me di cuenta que no era el único al que le andaba pasando esto, y también fue cuando vi que el problema era Gears, (aunque también creo que parte es culpa de Firefox) por lo que antes de desactivarlo, abrí Chrome, mi segundo navegador favorito (aunque sea irrelevante y parecido a IE6 U_U) y todo andaba perfecto, algo muy raro pues en Chrome, que por default trae Gears, también tengo habilitado Gears para el blog, y todo anda bien, es por eso que creo que parte es culpa de Firefox, lo malo es que no recuerdo si actualizé Gears ayer, porque salieron varias actualizaciónes para varias extenciones que tengo para Firefox y las instalé sin prestar atención.

Además de Matías de CódigoGeek, he visto a otros usuarios americanos (en blogs en inglés) que les ha pasado lo mismo.

Por ahora he deshabilitadó Gears, y lo volveré a activar hasta que lanzen alguna otra actualización de Gears ó Firefox U_U

Ya que en todo caso mejor uso Chrome.

Y a ti ¿también te paso esto?

Update: Me vengo enterando hoy de que a Juanguis de PuntoGeek le pasó lo mismo que a mi y a Matías.

Una de las estrategias más usadas para robar contraseñas sobre cualquier cosa es el uso de keylogger’s, software que detecta las pulsaciones del teclado y las registra en un archivo de texto plano; esto significa que cuando tu escribes cualquier cosa, no solo una contraseña, queda guardada en un archivo oculto que solo la persona que instaló el keylogger puede abrir.

Keylogger Douglas

Esta práctica se a hecho muy común en cibercafés y en ocasiones por “hackers” (que no son más que lammers) y que no saben siquiera como enviar este archivo por FTP (asi es, se puede), y es que adquirir un keylogger es tan facil como ir a Softonic y descargar Douglas.

Y aunque la probabilidad de que teniendo tu propia PC tengas instalado un keylogger es muy reducida, no esta de mas saber como burlar estos progamas en un café internet.

Para ello hay que saber que siendo que el keylogger registra cada tecleada, es imposible evitar que detecte lo que escribimos, pero algo que si podemos hacer es confundirlo para que no se registre nuestra contraseñas sino solo un par de caractéres al azar.

Supongamos que nuestra contraseña es firefox, entonces normalmente al escribirla quedaría registrada por el keylogger, pero, ¿haz pensado en primero escribir caractéres al azar para que luego los seleccionemos y finalmente escribas la “f”?

Si no me entendiste, hay va más despacio…

Queremos escribir la letra “f”, asi que escribimos caracteres al azar, y en el campo de texto ponemos:

jh37

Hasta ahora tenemos en el keylogger registrado lo siguiente:

jh37

Y luego seleccionamos los carcatéres y presionamos la tecla “f”, de esta forma en vez de que el keylogger registre la “f”, habrás registrado…

jh37f

Y hace lo hacemos con todos los demas caractéres, es decir, volvemos a escribir caractéres al azar como:

83nd

Y luego los seleccionamos y presionamos la tecla “i”, así pues hasta ahora el keylogger habrá registrado hasta ahora:

jh37f83ndi

¿Ahora entiendes?

Terminaríamos con un resultado como este:

Ejemplo

Y asi logramos escribir “firefox”, mientras que el keylogger registró “jh37f83ndi0lprm5hex6bf.:,oñyzx“

Fácil ¿no?

Muchas ocasiones, se puede presentar que por una u otra razón no tengamos instalado en la PC un Firewall ó Cortafuegos, ya sea de forma definitiva, cuando la PC, al intentarle instalar un Firewall adicional al que ya tiene se encela y se agarra contra el nuevo xD, ó solo temporal, cuando es necesario cambiar el Firewall porque se venció la licencia y aún no lo puedes adquirir, la primera razón es muy poco común pero no es imposible, me a tocado conocer a personas que creen que con 2 cortafuegos estarán más seguros, cuando en verdad solo estan trayendose problemas para su ordenador.

Sea cual sea la razón por la que no cuentes con uno, aquí te doy una sugerencia que puedes tomar en cuenta para evitar que un caballo de Troya o cualquier otro virus le pida posada a tu computadora.

Este truco es solo una forma en la que es posible prevenir una infección a tu PC, no te aseguro que no vaya a resultar infectado tu ordenador, así que aquí no se aceptan reclamos y/o comentarios estilo:

• “Genial! Así no pagaré por un firewall”
• “Oye! mi PC tenía spyware”

¡NO! Lo mejor que puedes hacer por tu PC es tenerla bien protegida, y no hay mejor forma que dandole su cortafuegos.

Bueno pues luego de todo lo anterior les explico:

Para estar prevenidos de cualquier ataque a nuestro ordenador desde la Internet, es necesario estar monitoreando constantemente la actividad que hay en nuestra red, ¿No tenéis ningún programa para poder hacer esto?

Pues abríd el “Símbolo del sistema” (Presionas la tecla de la banderita de Windows + R, luego escribes cmd y presionas “Enter”) y teclead:

netstat

A continuación tendrás una gran cantidad de letras y números que si no estas familiarisado en el tema de la informática te serán difíciles de entender.

El comando “netstat” muestra el estado de las conexiones de red, puede
proporcionarte información sobre qué puertos están abiertos y qué direcciones IP los están
utilizando, qué puertos están siendo utilizados por un protocolo en especial, el estado de un
puerto, e información acerca de los procesos o programas que utilizan dicho puerto.

Luego de haber tecleado lo anterior, haremos un ejemplo de como identificar un virus o programa dañino.
Supongamos que nos salió la siguiente información:

Ejemplo

Espero todos sepan lo que es una IP y un puerto (sino puedes irte porque no voy a explicar algo tan básico), lo que vamos a tomar en cuenta es la columna “PID” que es el “Process IDentifier-Identificador de Procesos” y lo vamos a comparar con el Administrador de Tareas.

En Windows, debes abrir el Administrador de
Tareas presionando las teclas CTRL+ALT+DEL ó CRTL+SHIFT+ESC de manera simultánea (si no se muestra la columna PID ve a Ver > Seleccionar Columnas y selecciona PID.)

Primeramente, como son menos, vas a irte a la pestaña “Procesos” y vas a buscar que PID del netstat es el programa en el Administrador de Tareas, para hacerlo solo debes de buscar los mismos PID’s del netstat en el Administrador ‘etc’

Por ejemplo, supongamos que buscamos el PID y no esta, ahora es hora de buscar en la pestaña “Servicios”, como son muchos los ordenamos por PID, dando click en la columna PID.

Cuando lo encontremos, supongamos que los PID 4300 son el archivo: “chrome.exe” que viene siendo una pestaña de Google Chrome (Navegador web) ó si el PID 1209 es el archivo (ejecutable): “iexplorer.exe” queda claro que se habla de Internet Explorer.

Ahora que si vemos que el PID 2040 es un archivo llamado: “winlogon.exe” y no sabemos que hace, entra la ayuda de Mr. Google, y nos dirigimos a abrir nuestro navegador y vamos a Google a buscar que es:

• “winlogon.exe”

En algún sitio de informática que pronto los irás conociendo si te mantienes informado de las computadoras.

Luego de esto sabremos que el archivo no es más que un ejecutable de inicio de sesión, y que no es dañino.

IMPORTANTE: Por ninguna razón vayas a finalizar un proceso sin saber que controla, si finalizaras este proceso se dañaría tu disco duro (C:\)

Ahora que si vemos el PID 8645 que el archivo es: “netbus.exe” ó “sniffer.exe” o incluso “trmcr.exe” debemos de hacer lo mismo que con todo proceso desconocido: “Ir con el tío Google”

Luego sabremos que se trata de un virus o código malicioso, damos otro vistaso al netstat, y supongamos que vemos que hace conexión desde el puerto 6667 (el cual pertenece a los canales IRC de troyanos como Dark FTP, EGO, Maniac rootkit, Moses, ScheduleAgent, SubSeven, etc.) y como nosotros no estamos conectandos con ningún IRC vamos a darnos cuenta que es un troyano que conecta a un IRC. Con esto sabrás como identificar proceso no permitidos en tu PC los cuales tu Firewall identificaría y te los haría saber.

No es la mejor forma de tener tu equipo seguro, pero a falta de pan tortilla.
Solo es cuestión de investigar un poco y estar monitoreando constantemente nuestra red, además de tener conocimientos sobre protocolos de seguridad.

Seguramente haz pensado en como proteger tu blog de un ataque de gusanos, malware, o cualquier otro tipo de virus. O quizá nisiquiera pensabas que pudiera haber virus para WordPress, pero si que los hay y pueden infectar tu blog de forma grave.

Pues aquí la solución a este problema, Antivirus for WordPress; se trata de un gran plugin desarrollado para este CMS, que se encarga de  detectar cualquier inyección de malware en tu blog, y te advierte del posible ataque para estar prevenido.

Algunas características del plugin son:

• Posible cheque inmediato luego de la instalación
• Análizis manual para detectar archivos infectados
• Análizis automático (programado)
• Listado de posibles virus detectados para que los elimines
• Disponible en 3 idiomas: inglés, italiano y alemán

Sin duda es un plugin que tienes que tener desde ya, asi que nu dudes en tenerlo instalado en tu blog.

Descargar WP Antivirus »

Vía | elWebmaster

Bueno, pues hoy he abierto mi Google Reader, y me topé con algo que no sabía, esta por todos lados: el ataque del virus Conficker. (el link del sitio es este: http://www.lanacion.com.ar/nota.asp?nota_id=1113703)

Lo más probable es que no hayas oído de él al igual que yo. Este virus se supone que ya ha infectado a casi 10 millones de ordenadores, según varios sitios web (pero vos ya sabes como exageran las cifras en la red ).

Este virus, también conocido como Downandup, entrará en acción mañana 1 de Abril, y aunque no se sabe que hará, considero que es mejor prevenirse.

Por ello, en estos últimos días, Microsoft lanzó una parche para cubrir una vulnerablidad encontrada por el virus, esta actualización la puedes realizar desde aquí: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Y también, la empresa F-Secure, lanzó una herramienta gratuita que elimina virus, entre ellos al Conficker. La herramienta lo pueden descargar de aquí: http://support.f-secure.com/enu/home/onlineservices/fsec/fsec.shtml

El virus solo ataca a los ordenadores con Windows, esto significa que si usas Mac o Linux tu sistema esta seguro; una forma muy sencilla de ver si estas infectado con el virus, es tratar de acceder a sitios web que sean reconocidos como ayudantes a la eliminación del gusano, como lo son Microsoft.com, Kaspersky.com, o McAfee.com; ya que el virus realiza esto, también bloque la descarga de actualizaciones con el Windows Update o acceder a Windows Defender.

Aunque por otro lado, en ciertos países del norte, mañana se celebra algo asi como el Día de los santos inocentes de México, que consiste en lo mismo: hacer bromas de no muy buen gusto a las personas (y que mejor que engañar al mundo entero con un virus más del fin del mundo)

Sea cual sea la verdad, yo creo que es mejor poder estar seguro y prevenirse ante cualquier riesgo.