Una de les xarxes socials més utilitzades pels nostres alumnes, Hi5,  està sofrint una vulnerabilitat, no de la xarxa en si mateixa, però sí d’algun missatge spam que prové d’un usuari maliciós de Hi5, que conté un mail que demana que el destinatari obri un compte, i així poder agregar el remitent a la seva llista d’amics de Hi5.

TrendLabs ens avisa que l’arxiu adjunt s’anomena Invitation Card.zip i que, aquest no conté un arxiu .htm sinò un executable, que infecta els nostres equips. Per tant, usuaris de Hi5, si encara en quedeu algun, després de la massiva utilització dels joves de Tuenti (almenys en el meu IES, el 90% dels alumnes hi tenen un compte -inclosos els menors de 14 anys, que legalment no es podríen registrar, però que hi farem-), aneu amb compte amb les invitacions procedents de desconeguts, i si us plau, no obriu fitxers adjunts automàticament (reviseu que siguin de fonts fiables).

Però com sempre passa, sembla ser que els “adolescents” tenen la seguretat informàtica més que descuidada, i això tanmateix l’Escola 2.0 (ja que la majoria d’informàtica que fan va destinada a l’ús de sistemes operatius, i programes ofimàtics, més o menys “lliures”).

Anem a descriure un altre navegador en l’arena. Aquest és Comodo Dragon, un navegador publicat per la companyia de securetat Comodo, basat en Chromium (el que han fet és afegir mesures extres de seguretat web a una base Chrome). Aquest, posseeix les millors característiques de Google Chrome, amb pinzellades de seguretat i privacitat extres.

S’assembla, com ja he dit abans, moltíssima a Google Chrome, però amb algunes funcionalitats extres de seguretat i privacitat, entre les que destacaria les següents:

• Augment de privacitat de Chromium
• Fàcil autentificació per SSL
• Accès ràpid a la xarxa
• Gran estabilitat i ús menor de recursos de memòria
• Anticookies i altres web espia, integrat en el propi navegador (sense requerir addons de tercers)
• Mode de navegació “incognito” (per millorar la privadesa mentre naveguem)
• Molt fàcil de canviar del navegador actual a Comodo Dragon, etc.

És gratuït i està disponible Windows XP/Vista/7 de 32 bits, i us el podeu descarregar des d’aquí. Jo ara el començo a provar, i no va del tot malament, encara que a l’obrir arxius de tercers (.pdf, .doc, etc.) es bloqueja una mica (però res que amb el Firefox no estem acostumats a sofrir -ja se que està basat en Chrome, però jo utilitzo Firefox com a navegador per defecte-).

Avui, m’assabento via una de les persones que segueixo a Twitter, de que INTECO, l’Institut Nacional de Tecnologies de la Comunicació de la Politècnica de Madrid, ha publicat una “Guia d’ajuda per a la configuració i privacitat a Twitter“, i com que considero que és un molt bon material, us la penjo a continuació. Twitter és un sistema de microblogging que cada cop que fa més temps que m’hi moc, cada cop m’agrada més.

Guia INTECO per a configuració i privacitat a Twitter

Fa tan sols un parell de dies, alertaven als usuaris de comptes d’usuaris de XTEC de missatges fraudulents que demanaven les dades d’identificació personals d’accés als seus serveis (identificador i contrasenya). Es comentava que aquells missatges eren un intent de pishing i que la millor opció era no respondre’ls. Aui publiquen en la web principal de la XTEC el següent:

“Per un atac de seguretat a la xarxa que afecta a les webs personals i a les webs de centres, s’ha suspès temporalment l’accés FTP. No es podran publicar nous continguts fins a la resolució del problema i la restauració del servei. Per evitar la propagació del codi maliciós, es recomana: no utilitzar el navegador Internet Explorer, actualitzar els sistemes operatius, actualitzar el programari antivirus i canviar les contrasenyes“.

Si relacionem la nova notícia amb l’anterior es podria suposar que algú que posseeixi claus (contrasenyes) d’un cert nivell ha caigut de quatre potes a l’intent de pishing, i que gràcies a les seves contrasenyes han pogut injectar codi maliciós a Agora (on es suporten les webs de centre) i als Blocs dels usuaris (ja que tots penjen d’un domini blocs.xtec.cat). Agrairia que algú  em confirmés aquesta suposició (admetent-la o refutant-la). També intentaré trucar al SAU a veure si me’n poden fer cinc cèntims, i ja us explicaré el que m’hagin comentat.

Quantes vegades feu coses tan simples com penjar fotografies a Tuenti, Facebook, Fotologs, etc.? Heu de pensar que totes aquestes imatges un cop les heu penjat a internet ja perdeu el control sobre elles, i us pot passar com el vídeo, que va penjar fa un temps el Defensor del Menor de la Comunitat de Madrid, el qual us reprodueixo a continuació. Aneu amb molt de compte! (i per molt que no us ho creieu, això també us podria passar a vosaltres).

Amb una mica de retard, ja que la disponibilitat d’aquesta versió de la distribució Linux pensada per auditar la seguretat dels sistemes va ser publicada el dia 9 de gener (tampoc n’hi ha per autoflagelar-me, ja que em sembla que no em puc queixar del ritme de publicacions, i aquest era un article que ja tenia perfilat però que mancava penjar), us comento que ja hi ha disponible per a la descàrrega Backtrack 4.

Aquesta versió, com ja us he dit anteriorment, és l’estrella de la “Seguretat Informàtica”, ja que entre les seves funcions principals estan les següents:

• Auditar les xarxes wireless (o “wifi” pels amics)
• Escanejar ports i detectar-ne vulnerabilitats
• Anàlisi forense (a posterioritat d’intrusions al sistema)
• Arxius exploit
• Utilització de sniffers per traçar els paquets rebuts i enviats per l’equip, etc.

En definitiva, eines que poden ser molt útils en temes de seguretat, i que en un centre educatiu, pot anar molt bé aquesta versió per sol·lucionar problemes de xarxa, ja que permet detectar nombrosos problemes de seguretat i de consum excessiu de recursos per part d’alguns equips connectats a la xarxa del centre (sobretot si hi ha equips que tenen instal·lats p2p permet detectar-los, i veure si algú, en cas que tinguem la wifi oberta als alumnes, en fa un mal ús). Quan he comentat que aquesta versió va bé per sol·lucionar determinats problemes en els centres, ho he dit per disposar d’aquesta només en un sol equip, des del que realitzarem auditories programades de la nostra xarxa (no és una versió útil per a treballar habitualment, ja que està enfocada fonamentalment a la seguretat informàtica).

Aquesta versió la podeu descarregar des d’aquí. Tanmateix, a la pròpia web del programa podreu trobar manuals que us poden ajudar en la seva configuració (instal·lar-la en un disc dur, instal·lació dual (amb XP/Vista/Windows 7), instal·lar-la en un USB, o molts d’altres).

A propòsit, m’he trobat un manual en la següent web, i val la pena que li doneu una petita ullada.

Una de les amenaces més importants mentre naveguem per internet són els atacs de phishing, que consisteix en un frau que es fa mitjançant un correu electrònic o programes de missatgeria instantània (tipus messenger) -encara que darrerament també es dóna molt fort en casos de xarxes socials-, amb el que es demanen dades sobre les targetes de crèdit, claus bancàries, o altres tipus d’informació. Els missatges empren tot tipus d’arguments relacionats amb la seguretat de l’entitat per justificar la necessitat d’introduir les dades d’accés. Alguns exemples poden ser:

• Problemes de caràcter tècnic.
• Recents deteccions de fraus.
• Noves recomanacions de seguretat.
• Canvis en la política de seguretat de l’entitat.

A la següent web ens han penjat un vídeo on resumeixen les principals consideracions de seguretat que s’han d’utilitzar per evitar el caure en aquest tipus d’estafes online.

En resum, el que recomanen en el vídeo es resumeix en els següents punts:

1. Elecció de contrasenyes de dificultat alta (combinació de nombres, lletres, símbols, majúscules i minúscules), amb un mínim de vuit caràcters de llargària i que no estiguin relacionades amb cap dada personal nostra, o no sigui de res que existeixi en el diccionari. Ja se que suposa un esforç però heu de tenir un lloc on heu de tenir anotades totes les vostres contrasenyes (recomanable en una agenda a casa vostra i que no l’heu de treure mai d’allà)
2. Canviar les contrasenyes cada cert temps (cada sis mesos seria unes bones dates)
3. Utilitzar contrasenyes diferents per cada servei online (una pel correu, una pel banc, una per ebay, etc.)
4. No obrir arxius adjunts procedents de remitents desconeguts
5. No emmagatzemar les contrasenyes en servidors públics (i els més desconfiats, no accedir a banca online ni al vostre correu des d’ordinadors compartits sense haver-hi passat un antivirus+antiespies)

En definitiva, anar en compte quan doneu les vostres dades per internet!

Un dels inconvenients que tenim avui en dia és la de sobrevalorar les xarxes socials:la multitud d’amics que tenim a Facebook (dels quals tan sols en coneixem bé una vintena) i el nombre de gent que ens segueix a Twitter (per no parlar de messengers, tuenti i similars). Suposo que això està basat en l’egocentrisme nat que tenim com éssers humans, però no vull entrar més en el tema, ja que podria ser molt controvertit.

Aquest article es basa en l’existència d’un nou cuc (“worm“) a Twitter. Via mashable, una de les webs que consulto amb assiduïtat, m’assabento de que hi ha un nou cuc, que promet que creixeràs en el nombre de seguidors (“followers“) en un curt espai de temps, però sembla ser, que això, tan sols el que fa és utilitzar el teu compte Twitter per fer spam als teus seguidors.

Un dels comptes dels quals et poden enviar aquest cuc és @GetFreeFollowers, el qual ha estat suspès per Twitter. Un altre, que pot fer molt més mal que l’anterior, sembla ser un malware que et porta a veure vídeos de Youtube, i que funciona com el Koobface (un dels primers virus que varen sorgir a les xarxes socials).

I com sempre el consell: no doneu mai les dades dels vostres comptes de correu, xarxes socials, etc. i no obriu fitxer adjunts, ni visualitzeu vídeos que us arribin per un enllaç de remitents desconeguts. Però com ja sabem, l’egocentrisme a voltes pot molt més que la cordura.

La comunitat CA dedicada a les Noves Tecnologies, ha comunicat l’existència d’un malware, que consisteix en una variant del Win32/Fruspam. Aquesta família de malware, el que provoca és l’enviament de spam, suplantant l’adreça del que l’envia (si el teniu us enviarà spam a tots els contactes de la vostra adreça de contactes), amb l’arxiu infectat com a arxiu adjunt.

Els primers mails contaminats venien amb els següents subjectes: “Invitacions a Twitter“, “Invitacions hi5“, “Actualitzacions de l’enviament d’Amazon“, i molts altres.

Aquest cop afecta a un servei (el qual en sí mateix no està contaminat), que és 123greetings.com, un servei que jo he utilitzat moltíssim aquestos Nadals per enviar postals de felicitació (les quals són totalment segures).

Aquest correu amb el malware presenta els següents detalls:

From: e-cards@123greetings.com
Subject: You have received a Christmas Greeting Card!
Message:

You have just received a Christmas greeting card!
To see your custom card and who sent it, please check the attachment.

Attachment: Christmas Card.zip

També poden venir totes les dades anteriors en altres llenguatges (castellà, francès, italià, etc.).

Un cop que aquest malware s’executi en el sistema, s’enviarà el mateix correu spam a tots els teus contactes de la llibreta d’adreces. L’arxiu infectat, es camufla amb l’extensió .htm.exe, per a confondre una mica a l’usuari, i que aquest es pensi que no és un arxiu executable, sino que s’obrirà una web amb la felicitació nadalenca.

En cas de que rebeu un correu electrònic similar, no obriu l’arxiu adjunt!

I un parell de recomanacions per aquestes dates, propícies per a tenir problemes amb virus, troians i similars…no obriu mai arxius adjunts ni correus d’usuaris desconeguts, i manteniu un antivirus actualitzat (també en el cas de Linux, ja que s’han trobat en aquestes dates troians que també afecten a aquell sistema operatiu).

Mai havia vist un curtmetratge en flash tan interessant com aquest, realitzat per Santiago Riscos, originalment anomenat “Antivirus”, que ens parla de la lluita diària d’un antivirus, anomenat Macafi (sí, sí, es refereix al McAfee Antivirus), per defensar el sistema. No té desperdici!

Moltes vegades, i sobretot darrerament, es fan moltes xerrades als IES pels alumnes, amb la finalitat de mostrar-los-hi el perill que hi ha per internet. Una cosa tan “inofensiva” com sembla, la publicació d’una fotografia a Internet (encara que sigui amb la millor intenció possible), pot provocar tot tipus de conseqüències, tal com es veu en els següents vídeos (recopilats de la següent web, encara que anteriorment ja els havia visualitzat).

El següent vídeo us pot semblar divertit, però no crec que al protagonista li faci gens de gràcia (i penseu que podia haver estat qualsevol):

Molts cops ens hem plantejat la necessitat d’un bon antivirus pel nostre PC, i hem anat consultant antivirus comercials (tipus Panda, Norton, etc.), però molts cops el que no tenim en compte, és que per usuaris normals (95% dels usuaris de PC), hi ha sol·lucions gratuïtes més que correctes per protegir el vostre PC. A continuació us penjo una llista de les moltes que hi ha per internet, amb els sis antivirus gratuïts més comentats i segons molts, més eficaços (via Spamloco):

• AVG Anti-Virus 9.0 – Edició gratuïta
• Panda Cloud Antivirus (més informació en un article que vaig publicar)
• Avira AntiVir Personal – Free Antivirus
• Avast! Home Edition – free antivirus
• Microsoft Security Essentials (imprescindible tenir Windows “original”…aquest per mi és el millor dels antivirus, inclús comparant-lo amb antivirus comercials)
• BitDefender Free Edition

Avui, quan molts heu intentat entrar a Twitter aquest matí, us pot haver sortit una fotografia similar a l’anterior, en la qual s’especifica que el lloc web (és a dir Twitter -n’hi ha d’altres que han estat atacats, però no són d’ús massiu-) ha estat “hackejat per la ciberarmada iraniana” i dóna el seu mail (iranian.cyber.army@gmail.com). A hores d’ara ja està totalment arreglat i podeu accedir als vostres comptes de Twitter sense cap problema. Darrerament hi ha hagut algunes notícies que posen en entredit la seguretat del sistema, però aquest cop s’ha solventat d’una manera força ràpida (menys de mitja hora), i no s’han posat en perill cap dels vostres comptes Twitter.

A propòsit, si us agraden les Teories de la Conspiració, n’hi ha una de molt divertida (encara serà real?) sobre aquest tema, que diu que ho han hackejat els iranians islamistes radicals, ja que el govern dels Estats Units va utilitzar Twitter durant les protestes per les eleccions a Iran… però tot això són, a hores d’ara, tan sols rumors.

Molts cops em dedico a revisar les web dels antivirus més coneguts. Una de les que darrerament he revisat, la de McAfee, ens ofereix diferents versions de prova, durant 30 dies, d’alguns dels seus productes estrella, entre els que podríem destacar els següents:

• McAffe Total Protection
• McAffe Internet Security
• McAffe Virus Scan Plus
• McAffe Family Protection
• McAffe Site Advisor Plus

A mi no és de les companyies d’antivirus que m’agradin més (a més de ser un dels que consideren regulars en les proves realitzades per les majors revistes d’informàtica), però trobo que és una manera de que pugueu provar de forma gratuïta una suite informàtica (i com diuen molts cops a l’informàtica…proveu, proveu i torneu a provar…ja que molts cops les decisions en tema d’antivirus són força importants).

Les versions de prova us les podeu baixar aquí.

Fa un parell de dies em va apareixer un missatge al meu compte de Facebook, per dir-me que canviaven la política de privadesa. Com a empresa privada, poden fer-ho (tanmateix les queixes que ha suscitat el tema), però el que no és normal, és que enviin l’informació sesgada. Si accepteu el tipus de privadesa que us recomanen, o manteniu la vella, us trobareu amb algun problema, entre els que destacaria, la possibilitat de que tothom (i no només els vostres amics) vegin les pàgines de les quals sou fans (no crec que us agradi saber si sou admiradors de “la mort del professor de Tecnologia”, “mort al conseller d’educació” o altres similars), i també la possibilitat de que, els amics dels vostres amics (els quals segurament no coneixereu, o tal volta son “enemics” vostres, ja que el refrany de “els amics dels meus amics són els meus amics” no s’ha de complir sempre), puguin veure tota la vostra informació (mur, fotografies, etc.), sempre i quan hagueu optat per acceptar la configuració de privadesa que Facebook us ha suggerit.

Aneu amb molt de compte, però si realment utilitzeu el Facebook com a eina social, i sense cap altra pretensió, no hi penjareu cap material que us pugui comprometre, ni ara ni en un futur proper.