Funeral de una mainframe

Hoy estaba viendo el sitio del proyecto Kootbox, una iniciativa del ingeniero Drixdel Ramos quien ha impartido cursos en la USAC (recomiendo que lo visiten, hay un recopilatorio de videotutoriales hechos por estudiantes de Sistemas, entre otras cosas). Allí me encontré con un vídeo en donde se observa el acto fúnebre de una mainframe IBM 650 bautizada como Betelgeuse, que pertenecía a la Universidad de Manitoba, en Winnipeg, Canadá, el cual adjunto al final de esta entrada.

Interesante ver cómo se le puede rendir un homenaje a una computadora a pesar de que se trata de un objeto inanimado, pero que viene siendo una forma de agradecer el tiempo que se mantuvo en servicio, sacando de muchos apuros a los usuarios. ¡Vaya si no! la computadora donde escribo estas líneas acaba de cumplir nada menos que cinco años, tiempo durante el cual ha pasado por diversas modificaciones y cambios de hardware, y si bien es cierto que me quejo muchas veces de la lentitud de su disco duro, ha estado allí y es la que sigo utilizando para los proyectos de la Universidad. A ver cuánto más me aguanta, antes de que le rinda su respectivo homenaje.

¡Saludos y éxitos!

Archivado bajo:Computación, Personal , computadora, funeral, homenaje, IBM 650, mainframe

Los virus

Un virus informático es un programa de computadora que tiene como principal objetivo entorpecer las operaciones normales de una computadora o cualquier otro equipo que utilice un sistema operativo para funcionar. Por lo general los virus informáticos tienen las siguientes características:

* Necesitan de la acción de un usuario, de otro software, la ocurrencia de algún evento (como una fecha) o alguna vulnerabilidad del sistema operativo para causar daños a los sistemas en los que se alojan.

* Se introducen en los equipos sin intervención explícita del usuario, y más recientemente por medio de alguna acción de éste, utilizando para tal efecto técnicas de ingeniería social.

* Aprovechan distintas vulnerabilidades de los sistemas para propagarse y afectar su funcionamiento.

* Pueden adoptar la función de los gusanos, propagándose a sí mismos de un equipo a otro por medio de dispositivos externos (memorias USB, o unidades de cinta) o por los equipos que conforman una red.

Advertencia de infección con el virus/gusano Conficker

El efecto conseguido por los virus varía de un equipo a otro, pero casi siempre consiguen afectar negativamente el rendimiento del sistema ralentizando sus operaciones normales, causar daños a archivos y carpetas del sistema, consiguen alojarse en sectores de la memoria RAM incluso después de su ejecución (virus residentes) o intervenir en el funcionamiento de otras aplicaciones impidiento o entorpeciendo su ejecución. En estos últimos casos se dice que los virus han conseguido tomar el control del sistema operativo.

Los virus han estado presentes desde poco después de que surgiera la idea de que los recursos de un sistema fueran administrados por un sistema operativo, aproximadamente en la década de 1970. En un inicio, los virus se encargaban de desplegar mensajes molestos en la consola como “I’m a creeper… catch me if you can!” (soy una enredadera, agárrenme si pueden) o “Your computer is stoned” (su computadora está drogada). En los últimos años, los alcances de los virus van más enfocados a causar daños masivos en los sistemas o en servir para el robo de información y el envío de spam desde equipos infectados, aprovechando algunas vulnerabilidades de los sistemas operativos. Derivado de esto, se puede deducir que los virus han pasado de causar pequeñas molestias al usuario a través de mensajes en consola o en cuadros de diálogo, hasta causar cuantiosas pérdidas económicas derivadas de los daños en la información contenida en los equipos.

A lo largo de la historia, los virus han sido desarrollados por personas que al principio buscaban ganarse fama y que después fue evolucionando hasta convertirse hoy en día en una fuente ilícita de ingresos económicos para quienes los desarrollan, a través de técnicas de ingeniería social que buscan, entre otras cosas, el robo de información. También se cree que algunos virus han sido creados por los mismos fabricantes de software, para castigar a quienes utilizan sus productos de manera inapropiada (por ejemplo, si se instala dicho programa derivado de una copia ilegal), o por los mismos fabricantes de antivirus como técnica para que los usuarios finales sigan dependiendo, y por lo tanto pagando por sus aplicaciones.

Para los sistemas operativos Windows se pueden distinguir dos grandes clasificaciones de virus:

* Virus arranque: Pueden sustituir a los programas de arranque del sistema operativo.

* Virus de aplicación: Infectan archivos ejecutables del sistema como por ejemplo el explorer.exe o el rundll32.exe.

Más recientemente, con el avance de Internet, la incidencia los virus que se infectan por medio de acciones explícitas del usuario ha ido en aumento debido a la ingeniería social, la cual busca engañar al usuario creyendo que al correr un ejecutable realizará acciones que beneficien a éste, desde una aplicación que aparenta ser de utilidad hasta otras que ofrecen mostrar imágenes o vídeos de celebridades; ésta técnica es aprovechada por creadores de virus tomando en cuenta que en cualquier sistema el ser humano es considerado como “el eslabón débil”. También el uso de software pirata y cracks pone en riesgo de una infección al sistema operativo, ya que muchos de los desarrolladores de cracks incorporan código malicioso.

Se tiene la idea de que existen virus únicamente para la familia de sistemas operativos Windows, quizás por su alta popularidad, sin embargo, los virus existen para prácticamente todos los sistemas operativos modernos e incluso en algunas ocasiones se ha conseguido crear virus para teléfonos móviles y dispositivos PDA. Tomando esta idea, se puede afirmar que también existen virus para la familia de sistemas operativos basados en Unix, como Linux, Mac o BSD, sin embargo, a diferencia de los virus hechos para Windows, estos no consiguen hacer mayor daño debido en gran parte a la estructura de archivos y carpetas que se manejan en los sistemas Unix-based, sobre las cuales se pueden establecer permisos de lectura, escritura y ejecución según el usuario o grupo de usuarios, además de que las vulnerabilidades que se van encontrando en los sistemas Unix-based suelen tardar menos tiempo en ser corregidas en comparación con la familia de sistemas operativos Windows.

Para minimizar el riesgo de una infección por virus se recomienda tomar las siguientes medidas:

* Evitar instalar software de dudosa reputación, software pirata o modificado mediante cracks, ya que éstos pueden a la larga estar infectados.

* Para los sistemas operativos Windows, se recomienda desactivar la opción de reproducción automática, esto porque los creadores de virus se han valido de esta característica para poder propagarse de equipo a equipo por medio de las memorias USB u otros dispositivos extraíbles.

* Evitar abrir archivos ejecutables provenientes de direcciones de correo electrónico desconocidas. En caso de que sea de un remitente conocido se recomienda confirmar si éste lo ha enviado, ya que es posible utilizar una dirección de correo que aparenta ser de alguien conocido en el encabezado del correo.

* Utilizar alguna solución antivirus o antimalware disponible en el mercado, existen incluso soluciones gratuitas y libres de fabricantes de software reconocidos.

Referencias:

http://entren.dgsca.unam.mx/introduccion/virus_clasif.html

http://es.wikipedia.org/wiki/Virus_inform%C3%A1tico

Archivado bajo:Computación , GNU/Linux, seguridad informática, sistemas operativos, sopes1, virus, Windows

Sábados de Software Libre (IV)

Desde hace algunas semanas se han estado llevando a cabo conferencias relacionadas con el software libre los días sábados en las instalaciones de la Biblioteca Central de la USAC. Dichas conferencias se desarrollan bajo el lema “¿Tú crees que eres libre si tu software no lo es?” Este sábado 7 de marzo es la cuarta conferencia, la cual será impartida por René Mayorga, desarrollador de la distribución Debian.
Adjunto el afiche con mayor información.
¡Saludos y éxitos!

Afiche Conferencia SW Libre 4

Archivado bajo:Computación, Linux , Debian, GNU/Linux, Guatemala, sábados de software libre, software libre, USAC

Servidor X

El servidor de las X, también conocido como X Window System, es un sistema basado en la arquitectura cliente-servidor y se encarga de gestionar el entorno gráfico en los sistemas UNIX y sus derivados. El servidor X maneja las entradas y salidas de los dispositivos de hardware: despliega los gráficos en pantalla, recibe las entradas del teclado y guía el cursor según el movimiento del ratón.

El origen del servidor X se remonta a mediados de la década de los 80, cuando el Instituto Tecnológico de Massachusetts (MIT) quiso desarrollar una interfaz gráfica para los sistemas UNIX.

El también llamado X Window System es además un protocolo de red (XProtocol), y una de sus características principales es la portabilidad, esto ha hecho que se utilice como base de la mayoría de entornos de escritorio de GNU/Linux, como GNOME, KDE y Xfce. Cada sistema dispone de un único servidor X, el cual crea una interfaz gráfica de usuario (GUI). Dado a que sigue la arquitectura cliente-servidor, el servidor X permite comunicarse con los clientes (denominados clientes X) a través de la red o de una conexión local.

X Window System no administra las ventanas de un entorno gráfico, esa tarea la realiza el administrador de ventanas, el cual varía según el entorno de escritorio. Por ejemplo, el entorno de escritorio para GNU/Linux Xfce hace uso del Xfce Windows Manager como administrador de ventanas, mientras que GNOME normalmente utiliza Metacity. Un administrador de ventanas por su parte se comunica con el X Window System para llevar a cabo la operación de dibujar en pantalla.

Arquitectura utilizada por el servidor X

Existen diversas implementaciones del servidor X, las más conocidas son la XFree86 y la X.Org. XFree86 es utilizada generalmente por los sistemas operativos MacOSX, OpenSolaris y FreeBSD (estos dos últimos solamente en algunas de sus versiones), siendo publicada en la actualidad bajo licencia XFree86 1.1; mientras que X.Org, estándar de facto para servidores X, es de amplio uso en sistemas operativos GNU/Linux.

La versión actual del X Window System es la X11R7.4, lanzada en septiembre de 2008.

Referencias:
http://en.wikipedia.org/wiki/X_Window_System
http://es.wikipedia.org/wiki/X_Window_System
http://www.buanzo.com.ar/lin/x_cliente_servidor.html
http://www.estrellateyarde.es/so/x-window-system
http://www.freebsd.org/doc/es_ES.ISO8859-1/books/handbook/x-understanding.html
http://www.tu-chemnitz.de/docs/lindocs/RH73/RH-DOCS/rhl-rg-es-7.3/ch-x.html
http://www.x.org/wiki/

Archivado bajo:Computación, Linux , GNU/Linux, Operativos1, servidor X, sopes1, X Window System

El spam ha llegado a los grupos de Google

Esta semana, revisando los grupos de Google en los que tengo suscripción, me sorprendió ver que en casi todos había mensajes spam, de similares características entre sí. Dichos mensajes contienen links a sitios en los que supuestamente uno puede ver fotografías y vídeos de algunas “joyitas” del cine, la televisión y la música internacional, como Scarlett Johansson, Paris Hilton, Mischa Barton, Angelina Jolie o Jessica Simpson, pero que seguramente persiguen un fin malicioso, como es la tónica de los spammers.

Ante esta situación le sugerí a la administradora de uno de los grupos que modificara las preferencias del grupo de tal forma que sólo los miembros puedan enviar mensajes, como solución para no recibir estos molestos mensajes que, aparte de contener estupideces y mensajes ofensivos, hacen perder tiempo y representan una amenaza en nuestro viaje por el ciberespacio.

Considero que Google debe mejorar su sistema antispam, ya que en lo personal, aparte de haber empezado a recibir spam a través de los grupos, también recibo bastante correo basura en mi cuenta de Gmail, mucho más que en las de mis otros proveedores de correo electrónico, y en la que irónicamente había puesto especial empeño en cuidar, ya sea evitando utilizarla para suscribirme a listas de distribución o para el reenvío de las dichosas cadenas de correo (que a mi parecer son la principal “semilla” del spam).

Finalizando, les dejo unos pantallazos con spam en los grupos de Google.

Saludos.

Archivado bajo:Computación , Google, Google Groups, spam

Conferencia sobre seguridad informática

Esta entrada también la publiqué en mi blog del curso de Seminario 1, pero ese blog sólo estará disponible durante el desarrollo del curso, y dada la importancia del tema, lo publicaré de nuevo, ahora en esta Tribuna, que ya la tenía un poco abandonada.

La semana pasada se llevó a cabo en el salón de videoconferencias de la Facultad de Ingeniería de la USAC una conferencia sobre seguridad informática, en la cual se hizo énfasis sobre la importancia que tiene en la sociedad actual, que cada día se relaciona más con el mundo de las computadoras y el Internet, de conocer sobre los riesgos a los que estamos expuestos.

Tanto nuestro equipo como nosotros mismos podemos ser víctimas del software malicioso y del fraude en línea, cuyos autores han pasado de buscar fama a obtener beneficios económicos aprovechando en un principio las vulnerabilidades de nuestro equipo y posteriormente a través de la llamada ingeniería social, técnica utilizada para obtener información confidencial de los usuarios, engañándolos.

Correo electrónico spam que utiliza ingeniería social

Sin embargo, sólo con conocer todos estos riesgos y haciendo uso del sentido común podremos tomar medidas para evitar o, en el peor de los casos, hacer mínimo el daño que genera los distintos tipos de software dañino y los ataques informáticos. Entre las actividades que los piratas y delincuentes informáticos realizan se encuentran:

• Robo de información
• Engaño a los usuarios
• Salto de esquemas de autenticación
• Instalación/actualización de virus
• Consumo de recursos del sistema
• Realizar daños explícitos a archivos o carpetas del sistema

Entre los tipos de ataques informáticos y malware se encuentran:

• Adware (advertising software). Software que despliega publicidad mediante pop-ups o barras que se incorporan en los navegadores. Indicios de que el equipo está infectado con adware son el aparecimiento de nuevas barras de herramientas en el navegador o el despliegue de pop-ups incluso cuando el equipo no está conectado a Internet.

• Spyware (software espía). Software que busca información sobre los usuarios del equipo. En algunas ocasiones no muestra síntomas aparentes y se instala sin que el usuario se de cuenta, pero también es posible que se descargue junto a programas que parecen ser inofensivos. Debido a que su función es la de obtener información sobre hábitos de navegación y otras preferencias del usuario, el spyware crea “perfiles” de ellos para después desplegar o enviar correos electrónicos con publicidad relacionada, hecho por el cual el spyware suele ir acompañado del adware y de otro tipo de malware.

• Troyanos y gusanos. Los troyanos aparentan ser inofensivos, son programas que simulan ser de utilidad (juegos o versiones demo de aplicaciones, por ejemplo), pero que a su vez contiene funcionalidad maliciosa. Los gusanos, a diferencia de los troyanos, tienen la capacidad de crear copias de sí mismos, infectando masivamente los equipos y ralentizando las conexiones de red hasta llevarlos al límite de su capacidad.

• Ataques de negación del servicio (DDoS). Son ataques dirigidos a sitios Web, por lo general los que generan mucho tráfico. Buscan inutilizarlos, impediendo a los usuarios poder acceder a ellos.

• Keyloggers: Software o hardware que registra las pulsaciones del teclado, monitoreando la actividad del usuario sin que éste se de cuenta. Pueden incluir funcionalidades adicionales, como capturas de pantalla o vídeo.

• Rogue: Funcionan de manera análoga a los troyanos, pero simulan ser aplicaciones de optimización del sistema operativo. Son programas de tipo shareware.

• Rootkits: Son herramientas que buscan acceder al sistema de forma no autorizada. Ocultan y limitan procesos activos en memoria, acceso a carpetas y archivos, threads de ejecución, entradas del registro, etc.

• Backdoors: Parecidos a los rootkits, ya que también consiguen ignorar los procedimientos de autenticación. Los backdoors pueden además crear una red de computadoras infectadas y disponer de ellas para formar botnets.

• Hoax: Es un tipo de correo spam que acostumbra distribuirse en cadena con textos alternantes.

• Spam: Es una de las molestias más comunes en Internet. Es un correo electrónico donde se ofrecen distintos productos o servicios no solicitados. Por lo general proviene de gente desconocida; sin embargo, dado a que es posible utilizar una dirección de remitente falsa en el encabezado de los correos, los generadores de spam (spammers) se valen también de esta técnica para hacer creer a los destinatarios de que se trata de un correo de alguien conocido. Entre las consecuencias del spam se encuentran la pérdida de productividad, se usan también para propagar virus y ataques de phishing. Entre el 80% y 90% del correo que circula por Internet es spam. Pero el spam no sólo llega a nuestras cuentas de correo electrónico. Los sistemas de mensajería instantánea, los grupos de noticias y los blogs pueden ser blanco del spam. El spam en los blogs suele incluir varios enlaces a páginas Web fraudulentas o que contienen virus. Para combatir el spam, además de las herramientas de software y hardware que filtran este tipo de mensajes, distintas organizaciones han creado herramientas que incluyen encriptación de los encabezados de correo, entre ellas están el SPF (Sender Policy Framework), el SIDF (Sender ID Framework) y el DKIM (Domain Keys Identified Mail), ésta última creada por Yahoo! y utilizada en su servidor de correo electrónico.

• SCAM. Es una combinación de SPAM con Hoax, es un tipo de correo electrónico donde los remitentes simulan pedir ayuda a cambio de grandes sumas de dinero pero que detrás esconden un fin delictivo.

• Phishing (Password Harvesting Fishing). Tipo de correo electrónico que simula provenir de instituciones bancarias o tiendas en línea, en donde se solicita al destinatario la confirmación de información privada, como contraseñas, números de cuenta bancaria o de tarjeta de crédito. En el cuerpo del correo suele incluirse un enlace que dirige a sitios Web fraudulentos en donde se recolecta información personal. Los atacantes utilizan como texto una dirección Web real del banco o tienda en línea, pero que enlaza a una página fraudulenta. Como medida para prevenir un ataque de phishing se recomienda que en lugar de hacer clic en el enlace se copie manualmente en la barra de direcciones del navegador la dirección de la página que aparece en el texto del correo, además de asegurarse que la dirección en la que se va a ingresar los datos sea segura. Para ello se puede verificar en el navegador la presencia de un candado o llave que indique que el sitio posee un certificado de seguridad, y que la dirección de la página en la barra de direcciones empiece con https:// (HTTP seguro, que encripta la información introducida en el formulario).

Barra de estado del navegador con el candado que indica que el sitio es seguro

• Botnets: Son un conjunto de equipos que mediante el uso de programas maliciosos han sido “comprometidos” a delincuentes informáticos para dirigir desde ellas todo tipo de ataques.

Como conclusión, los virus y otros tipos de malware suelen propagarse a través del acceso a sitios Web que al cargarse ejecutan código malicioso, el uso de programas peer-to-peer, los servicios de mensajería instantánea, el correo electrónico, y entre equipos aunque no estén físicamente conectados entre sí utilizando pendrives o memorias USB infectadas, que además del ejecutable contienen el archivo autorun.inf que hace referencia al ejecutable; el autorun.inf es un archivo utilizado por los sistemas operativos Windows para la ejecución automática de programas en el momento en que el volumen es montado.

Archivado bajo:Computación , adware, gusanos, Internet, phishing, seguridad, spam, spyware, virus