EtiquetaVirus

Apple no tiene virus

Desde el despliegue, este viernes, de una variante de ransomware que ha salido hasta en las noticias, opinologos y blogs se han lanzado al ataque para cazar visitas, publicidad y anormales que, han ido medio a medio, blog a blog, repitiendo las mismas sandeces: Windows es una mierda, mi sistema operativo [XXXX] es mucho mejor.

Seguir leyendo

Android no es más seguro… o si

El amigo Smith ha lanzado un ordago al mundo ayudando a los blogs de la manzana a conseguir visitas. Smith, el “gerifante” de Google, catgoricamete ha dicho que Android es más seguro que iOS.

Por eso, los lugares de la manzana, la gente que pulula en el, pensando que ellos no pueden estar en el bando perdedor y que todo el mundo se confunde porque ellos son guays, se han tirado a la piscina a buscar datos e interpretarlos de forma que lo más seguro sea iOS y Android sea el menos seguro de todos los sistemas operativo.

Nadie esta en el bando perdedor, todos están en el ganador. Su mierda corre más, huele mejor y es mas aerodinámica.

La principal creencia de todo esto se debe a que mirar más allá del ombligo de uno mismo es complicado, en parte porque nadie ha probado otra cosa más que lo suyo y porque somos muy “nacionalistas extremos”.

Chicos, Android es tan bueno como iOS como lo es Windows Phone dependiendo de quien lo use y para que lo use. Cada problema requiere su herramienta, Montgomery Scott, aunque muchos pretenden usar herramientas diferentes igual que las que ellos usan por costumbre y estas, al no funcionar igual, las consideran una mierda cuando, “el mierda” es el usuario que no lo comprende.

Poniendo una máxima de “coches”; un coche no es lo mismo que un camión aunque los dos vayan por la carretera. Cada uno sirve para unas cosas concretas, se comporta diferente, se conduce de forma diferente y actúa de forma diferente. ¿Es mejor un coche que un camión?. Pues depende el para que. Y fin, no hay más que rascar o discutir.

Cada empresa hace su labor, y obviamente Google tiene que decir que lo suyo es mejor que el resto porque nunca indicara que es una solución que hace lo mismo, aunque funcione y actúe de diferente forma. Lo mismo que el amigo Tim o el amigo Balmer.

Tontos somos nosotros por caer y defender lo nuestro para no creer que tenemos lo malo. Si tenemos lo malo, ya cambiaremos (o lo no optimo), que ya aprenderemos que para eso estamos.

Vía: Cualquier blog defendiendo la manzana, como Applesfera

No es tan seguro como parece…

mac-flashback-virus

Hoy va a ser el día en que van a saltar todas las alarmas, en que muchos expertos gurus influencers sin “ni puta idea” se pondrán nerviosos, donde “Apple hatters odiados” lanzaran pullas incuestionables por la ignorancia contra quienes se lo dicen, Apple lovers repetirán el mantra y donde, la información mil veces repetida, se repetirá una vez más para regocijo de todos e incomprensión de quienes lo dicen.

Como sabréis (o no), las empresas antivirus han lanzado el aviso de nuevos troyanos para OSX unidos a la guerra cibernética entre China y EEUU junto con que empleados de Apple han sido tontos y han caído en el viejo bug de Java, estando sus maquinas juankeadas (¿habéis visto que rápido he enlazado tres noticias y con que elegancia?).

Pues bien, volvamos, una vez más, repetiremos brevemente las diferencias entre bug, virus y troyano.

Bug

Un bug es un fallo de una aplicación. Porque los programadores somos humanos aunque vivamos a base de cafe y panes de leche, y todo humano se equivoca y tiene fallos, las aplicaciones que escribimos, tienen fallos. Un fallo de una aplicación (recordad que el sistema operativo en si es una aplicación) es un bug.

Algunos bugs son más graves que otros y algunos más preocupantes que otros. Algunos simplemente son graciosos (recordad el file://), mientras que otros permiten cosas “tan malas” como hacer el jailbreak a un dispositivo con iOS (recordad el bug de Mobile Safari en iOS 5.1 con los PDF aprovechado para obtener root y hacer jailbreak).

La mejor defensa contra los bugs es mantener las aplicaciones actualizadas (y el sistema que es una aplicación) a la ultima versión ya que el programador/es con el tiempo va corrigiendo estos problemas (aunque seguramente cree otros nuevos).

Virus

Un virus es una aplicación que usa un bug de otra (recordad, incluido el sistema) para poder hacer “cosas malas” en el sistema. Es decir, son aplicaciones que aprovechan un bug o un fallo del mismo para poder hacer cosas malas (borrar ficheros, sacar datos, lo que tu quieras…).

Repitiendo, un virus aprovecha un bug (normalmente uno grave) para poder conseguir “root” y hacer algo que dañe los datos del sistema.

La mayor defensa es mantener las aplicaciones actualizadas (y el sistema que es una aplicación), aunque ayuda también un programa antivirus no porque elimine los virus del sistema (que lo hacen), sino porque, como en la vida real, más vale prevenir que curar y evita las infecciones.

Troyano

Sin referirnos a nuestro compañero del canal, un troyano es denominado el virus gallego. Un troyano es una aplicación que usa al peor enemigo y el mayor fallo del sistema (el usuario que esta en frente) para ejecutarse, la psicología.

Un troyano utiliza la poca inteligencia e ignorancia del usuario para “engañarle” de forma que el propio usuario sea el que le da permisos a la aplicación para realizar las cosas “malas” para las que se ha fabricado.

Es decir, no usa ningún problema/bug del sistema como los anteriores, sino que es el propio usuario quien la permite realizar todas las acciones que esta desee.

La mayor defensa, usar el sentido común. Ni tienes un primo nigeriano lleno de dinero estilo Barcenas, ni vas a conseguir ese iPhone a mitad de precio de mercado, ni esas señoritas picantes quieren ligar contigo…

Como defenderse…

Pues como he dicho, primero tener un antivirus (y tenerlo actualizado, por supuesto) aunque recordad que desde que se descubre el bug, se crea el virus que lo aprovecha y el antivirus que lo detecta pasa un tiempo. Es decir, que te puedes “infectar” antes de tener la vacuna, pero a virus viejos todo son pulgas. Principalmente el uso de un antivirus es revisar todo lo que pasa por tus manos y evitar extender las infecciones que te vengan, vamos, igual que una vacuna.

Lo segundo, usar el sentido común, el menos común de los sentidos. Que esto no significa ir solo “a lo legal”, comprarlo todo y ser más limpios que un político. Todos, todos, todos lo hemos hecho (y el que diga lo contrario es Barcenas, digo miente), pero hay que hacerlo con cabeza.

Si tienes la cabeza y los conocimientos, hazlo, si no los tienes, aprende antes o calcula las posibilidades de que la cagues y si la cagas lo que te va a pasar con lo que tu tienes.

La vida es sencilla y las reglas son sencillas, la desinformación que vamos a leer ahora en muchos blogs va a ser culpa de la ignorancia y el poco conocimiento de los redactores (incluido yo, que cojones) incapaces de seguir las pautas de los últimos párrafos aquí escritos.

Vía: Cualquier blog
Más información: bug, virus, troyano

Gusano con forma de antivirus

De todos es sabido que OSX sufre de un pequeño problema, no existen virus propiamente dichos ya que la arquitectura del sistema no permite su funcionamiento (por mucho que os vengan a contar historietas). Como buen sistema basado en Unix (por no decir Unix prácticamente) no hay virus para el. Y los viejos cuentos de “cuando OSX sea famoso ya harán virus para el” son simples patrañas de gente que no se ha informado como funciona lo que están usando. A modo de resumen diré que su sistema de capas es la respuesta a todo.

Pero obviamente, también hay que saber que un Unix es el sistema más inseguro del mundo incluso mucho más que el odiado Windows.

¿Has dicho inseguro?, sí, he dicho inseguro. Por mucho que nos vendan la pelota de que Linux es el sistema más robusto y seguro del mundo o Unix es la panacea, no es cierto. A falta de virus tenemos un problema más grave, bugs. Bugs, o fallos en las aplicaciones que pueden desde no hacer nada y cerrar la aplicación (o dejar algún procesillo suelto) hasta tener algo “setuidado” por ahí tirado y dar la posibilidad de ejecutar algo como superadministrador.

Los bugs es un gran problema aunque se estén sacando parches prácticamente día si y día también que solucionan esos pequeños agujeros de seguridad. De ahí que si tienes algún servicio o aplicación instalada bajo un Unix y no parcheas o mantienes tu software a “la última” seas un verdadero coladero para los llamados script kiddies y por lo tanto tu sistema sea potencialmente inseguro. Quizás, por eso todos los administradores de sistemas nos asustamos cuando hablamos con alguien que “no ha actualizado en su vida”.

Respecto a la tercera amenaza (virus, bugs de seguridad y…) los troyanos y no nos referimos a nuestro querido usuario del canal, no son más que lo que consideramos el virus gallego. El virus gallego es aquel que te pregunta y tu le permites instalarse en tu equipo. Un troyano no es más que una aplicación que usa a otra como huesped de forma que al dar permisos al huesped permitimos que la otra se ejecute y “entre en nuestro sistema” o que aparenta ser un programa que no hace nada y al final es un verdadero cabrón borra ficheros y caza passwords. En ambos casos, es necesario que tu, si tu, le des permisos para que actúe.

Los troyanos, principal problema en nuestra actual sociedad tienen, principalmente, como vía de entrada un ataque social. Social porque usan la confianza y desinformación de quien esta detrás del equipo para instalarse.

Todos los administradores siempre decimos lo mismo, nunca instales nada de lo que no estés seguro de su procedencia o que sea potencialmente sospechoso, tengas el sistema que tengas y, sobre todo, una cajita que te pide tu contraseña es mala señal, siempre.

Quizas por eso, desde ayer muchos hemos (yo incluido) recibido un correo acerca de MACDefender ofreciendonos, gratuitamente, una aplicación antivirus que nos evita nosequehistorias acerca del SEO que no se la creen ni hartos de pepsicola, pero que cualquiera sin conocimientos de informática y que le lancen una jerga de siglas, se lo tragara (factor social).

Moraleja, miles de usuarios de Mac, potencialmente un tanto tontos y que gracias a Apple tienen escasos conocimientos de informática, instalan este software, meten su contraseña y… dejan entrar al malo (más bien le invitan a entrar).

¿Que pasa si la habéis cagado?, tranquilos… Podeis bajaros el tipico antivirus/antitroyano gratuito que lo eliminara de vuestro sistema o usar el procedimiento manual explicado en Applesfera.

Vía: Modmy, CNET, Applesfera

P.S.: Leyendo los comentarios de Applesfera indicar que no es tonto el que pica ya que toda esa gente que va de lista y dice que a ella nunca le ha pasado seguramente y con las mismas estratagemas sociales, pican con otras cosas… como por ejemplo creyendose a pie juntillas lo que El Salvador va comentando por ahí.

Es decir, todos somos potencialmente vulnerables a “estas cosas”, aunque no sea por la vía informática (a la cual, me apuesto que todos estos, ya han picado alguna vez en su vida). Y, al final, hay que tener respeto… ante todo.

Applesfera nos ayuda a eliminar el virus

Histéricos, que sois una panda de histéricos. Todos. Sale el otro día la noticia de que si por ahí pulula un “virus” en unos salvapantallas porque un sitio de estos de lanzar alertas lo dice y ya todos histéricos no sea que os hayáis infectado.

Hay mas posibilidades de infectarse con un virus por tener las manos sucias que por descargar cosas de por ahí. So histéricos. Actualmente los “virus” son el virus gallego, vamos que o les damos paso nosotros o no entra ni sandios. Porque los virus en un sistema Unix se llaman… bugs.

Y no voy a entrar más en el tema, solo que leáis los comentarios de Applesfera, donde nos muestran un método que han copiado de otra web copiado de otra sacado de otra para eliminar y comprobar si estamos infectados.

Pero recordad, la calma, el no dar el numero secreto a cualquiera y sobre todo, el sentido común es la mejor arma y protección contra intrusos. Pensad que un ordenador es como la vida diaria, no se deja a cualquiera y no se dice sí a todo; no se da el numero de la VISA a cualquiera, ni el DNI a unas gitanas que te pidan que es para sordos. Sentido común es la principal arma contra troyanos, virus, señores que venden cosas y/o estafadores de tres al cuarto.

Vía: Applesfera

¿Primer malo malísimo para MacOSX?

Parece ser que unos piratas informáticos han conseguido crear algo llamado BotNet. Que no es más que un  robot qcon vida propia y que en todos los casos conocidos, sirve para cometer crímenes informáticos tales como fraudes. Este software robot es denominado OSX.Iservice, que fue “compartido” por medio de redes P2P, escondido en software tal como iWork 09 y Adobe Photoshop CS4, desde enero pasado.

Una vez descargada e instaladas las aplicaciones,  éstas trabajan como si nada, pero el malo malísimo  abre “una puerta trasera” en el ordenador infectado, que permite que se comunique con otros ordenadores a la espera de comandos. Una de sus primeras acciones consta en iniciar un ataque de denagación de servicio en  alguna página web. Los responsables de haberlo descubierto, fueron investigadores de Symantec Irlanda.

Parece que la unica manera de eliminarlo será por medio de un software antivirus para Mac OS, con las últimas actualizaciones en su base de datos de virus. Necesariamente se tendrá que escanear el ordenador con el software antivirus, para que sea identificado y eliminado.



Más información sobre ésta amenaza: iAntivirus

Vía | MacDailyNews

Cuidadito con los iWorks que os bajais…

Sí, cuidadito con los torrents que os bajáis por ahí con copias del iWork porque la empresa Intego ha observado que muchos de los ficheros torrent que nos prometen el iWork’09 con serial o sin el y en perfectas condiciones contienen un peligroso compañero, el troyano OSX.Trojan.iServices.A.

¿Que hace este troyano? sencillo, nos abre un puerto con un servicio para poder controlar remotamente nuestro equipo desde fuera… gracias a que, como siempre, cuando nos pide la contraseña de usuario con permisos la escribimos sin más.

Al parecer, la única forma de librarse luego si nos infectamos es reinstalar el sistema por completo.

Para saber si lo que nos hemos bajado por usmias y ratas y no querer que nuestros papis nos den 79 euros esta infectado, simplemente tendremos que ver si en el paquete del iWork’09 contiene el fichero iWorkServices.pkg. Si lo contiene, tiene el troyano, aunque se puede eliminar borrando este fichero.

Desaparece la página que hacia referencia al uso de antivirus

Tras la sorpresa y queja de mucha gente, que no sabe leer, Apple ha retirado la página en la que hacia referencia a que era recomendable el uso de un antivirus bajo Mac.

Esta página ha causado muchos revuelos, pese a que era un comentario de hace más de un año (la gente no lee la fecha y claro). Como sabemos los “virus” o troyanos que pueden entrar en nuestro sistema han de ser como el virus gallego. Vamos, que tenemos que darles nosotros permisos de ejecución y poner el password de administrador.

Como ya sabeis esto se resuelve de dos formas.

1. Siendo listos y no poniendo el password como si fueramos unos lerdacos.
2. Usando cuentas limitadas.

Eso sí, los americanos, que necesitan en el manual el poner “no usar esta plancha para la oreja” no son listos y por lo tanto necesitan advertencias tan tontas como el que pongan un antivirus no sean que se la cuelen por algun lado.

Nosotros, que somos más listos, sabemos que esto es una maquina Unix y como tal los únicos virus se podrían aprovechar de fallos del sistema más conocidos como bugs y estos son reparados (cuando se detectan) prácticamente al instante por Apple o bajo cualquier Linux, cuando algun tontaco programe el parche gratis.

Nueva variante del troyano RSPlug

A ver cuantos tontacos caen, porque hay que ser tonto y tontaco para caer en este troyano de tontos. Cuando visitéis alguna web y os salga una ventana emergente de que os falta un Plugin de ActiveX por dios, no me seáis tan inútiles de aceptar lo que os mande.

¿Por que?. Sencillo, en OSX no hay ActiveX ni en sus navegadores ni en las pollas en vinagre. En ese dmg (cleanlive.dmg) que os bajais hay un troyanaco como un camión.

Repito, en Safari, Firefox, Opera, Camino… no hay plugins de ActiveX, por dios, no me seáis diseñadores.

Microsoft vende Mac

Es un Dell, es una tortuga… no, es un Powerbook Titanium G4 en la página de Microsoft anunciando la seguridad y los virus. Como se puede ver en una imagen cualquiera buscada en Google.

Troyano para Mac

Por ahí se comenta, se rumorea que ya tenemos nuestro primer troyano. Este programa se instala en nuestro equipo dando permisos de administrador (permisos totales, de root) activando un SSH y enviando el usuario y el pass (más la IP).

El troyeno se denomina OSX.Trojan.PokerStealer (nombre oficial) y se distribuye a través de una aplicación que nos indica ser un juego de poker on-line. Para poder enviar dicho password nos pedira el password de administración al indicar que hay una preferencia corrupta y esa es la única forma de repararlo.

El juego denominado PokerGame ocupa 159,843 bytes y segun el sysinfo indica Copyright 2008 Andrew.

Así que si sois de esos que os gusta jugar al poker o con las ideas de la gente tened cuidado de lo que ejecutáis.

Vía: Intego

Impresionante Virus para Mac.

Los amigos de Troika han creado un “virus” que no destruye archivos, ni los borra, ni los corrompe… Simplemente nos hace pasar un rato divertido cuando le hacemos la “jugarreta” a nuestros amigos en sus mac portátiles.

Para muestra un botón: