miércoles, 29 de febrero de 2012

Troyano policiaco

Vuelve el troyano que se hace pasar por la policía: Cómo protegerse (de verdad)

Desde hace unas semanas veníamos observando que las visitas y comentarios en una noticia sobre un troyano de junio de 2011, aumentaban. Los usuarios buscaban información en Google, acababan en el artículo, y preguntaban. Las menciones en medios generalistas lo confirmaban: el troyano se pone de moda y afecta a muchos usuarios. Veamos cómo protegerse de verdad.



En junio de 2011 publicábamos esta noticia: "Vídeo: Troyano secuestra el ordenador en nombre de la policía nacional acusando al usuario de terrorista zoofílico". Incluía un vídeo demostración del troyano. Bloqueaba el sistema con la siguiente excusa:
En nombre de la policía nacional, le acusa de: "Su dirección IP ha sido registrada en las webs ilegales con contenido pornográfico orientadas a la difusión de la pornografía infantil, zoofilia e imágenes de violencia contra menores! [...] Además, desde su ordenador se realiza un envío ilegal (SPAM) de orientación pro terrorista."
El troyano se basa en los sistemas de pago online Ukash y Paysafecard. Al parecer, hay gente que incluso los ha pagado: "Pagan una multa policialfalsa por ver porno en sus ordenadores"
Resulta cuando menos curioso que casi nueve meses después de ser "descubierto", el troyano protagonice titulares en medios generalistas, y la infección llegue a tantos usuarios. Sobre todo, porque no es especialmente sofisticado. Incluso, es bastante detectado por los sistemas antivirus, y no existen demasiadas variantes en nuestra bases de datos (o sea, que parece ser que viene siendo exactamente el mismo fichero que en junio de 2011 el que está infectando a tanta gente).
Cómo protegerse
Puesto que estamos recibiendo numerosas consultas sobre el asunto, vamos a ofrecer una solución real contra este y cualquier otro tipo de troyano parecido que aparezca en el futuro. Por supuesto, la prevención pasa por evitar ejecutar archivos desconocidos, y actualizar el software para que no contenga vulnerabilidades. Si aun así, no nos fiamos de nosotros mismos, la buena noticia es que es posible impedir que este, y todos los troyanos que estén por venir y se comporten igual, consigan secuestrar nuestro sistema.
El proceso que sigue el troyano para secuestrar el ordenador es modificar un par de ramas del registro. La misma que lanza "explorer.exe" cuando se arranca el sistema. Explorer.exe es el proceso que se encarga de "pintar" el escritorio: los iconos y la barra de herramientas y de sistema. Existen al menos dos lugares en el registro donde es posible lanzar lo que Windows llama una "shell" (explorer.exe): uno específico para el usuario, y otro para el sistema completo.
Simplemente, hay que restringir los permisos e impedir que podamos modificar esas ramas. Para el uso cotidiano del sistema, no es necesario disfrutar de los privilegios de modificación de esas ramas. Una vez más, la solución más efectiva no está en los antivirus, sino en las herramientas integradas del propio Windows.
En XP, la rama del registro que modifica es:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Añadiendo en la directiva "shell", el nombre del troyano, por ejemplo:
Shell=Explorer.exe, troyano.exe


Así se lanzan los dos cuando se inicia el sistema. Si, con el botón derecho, eliminamos los permisos de escritura en esa rama para los administradores, nos estaremos protegiendo. Cuidado: si se elimina el permiso a SYSTEM, el sistema quedará inestable. Sólo hay que eliminar el permiso de escritura a los administradores, nada más.
En Windows Vista y 7 tiene un comportamiento diferente (del que parece que muy pocos medios han hablado). El troyano modifica otra rama específica del usuario.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Aquí crea otra directiva llamada shell, con la ruta del troyano.

En esta rama tienen permiso de escritura los administradores y usuarios por defecto. Pero normalmente no es un permiso necesario (a no ser que un software legítimo necesite modificarlos), así que en principio no hay ningún problema en quitárselos.
Para eliminar los permisos de las ramas del registro, primero hay que "desheredar" los permisos de las ramas superiores, eliminando la casilla "Incluir todos los permisos heredables del objeto primario de este objeto", y copiándolos.


Luego eliminamos los permisos de escritura, para administradores y usuarios.

Si se quiere ser más específico, se puede eliminar solamente el permiso de "Crear subclave".

Con este cambio, el troyano mostrará su mensaje cuando nos infectemos, pero no podrá perpetuarlo en el arranque, con lo que la infección no se repetirá en el siguiente reinicio. Por supuesto, no nos responsabilizamos de cualquier uso indebido del registro, o consecuencias indeseadas en el sistema a causa de esta modificación.

martes, 28 de febrero de 2012

La Rosa de los Vientos (27-02-2012) - Completo



Google está desarrollando las gafas de 'Terminator'

La compañía tecnológica Google desarrolla unas futuristas gafas equipadas con el sistema operativo Android, con conexión a internet y software de realidad aumentada que podría lanzar al mercado este año, según informó hoy Los Angeles Times.
Según algunos blogs, la experiencia guarda mucha similitud con la que tienen los robots que protagonizan la saga cinematográfica 'Terminator'.
La noticia, que no ha sido confirmada por la empresa, tiene como fuentes a empleados anónimos de Google que, al parecer, estarían al corriente de las secretas actividades que tienen entre manos los ingenieros del laboratorio Google X.
Los anteojos, apodados ya "smart glasses" o gafas inteligentes, permitirán al usuario ver el entorno de forma diferente, con la información adicional que le proveerá el dispositivo.
Las gafas contarán con una cámara integrada para recoger imágenes que cotejará con bases de datos, así como los servicios GPS de Google, y los resultados de las búsquedas se proyectarán en las propias lentes.
La conexión a internet se producirá a través de tecnología 3G o 4G, bien asociada a otro dispositivo Android, como un teléfono, o con su red propia.

viernes, 17 de febrero de 2012

RNE: "He votado al PP y me arrepiento muchísimo"



Fragmento de radio con un testimonio de un oyente. La declaración del título a partir del minuto 8:40. Programa Asuntos Propios en RNE:blog.rtve.es/asuntospropios/

10 titulares que leeremos en marzo HUMOR10 titulares que leeremos en marzo


1. Un científico español descubre la cura del cáncer, pero le doblan el turno en el bar y no encuentra el momento de patentarla. 

2. Cataluña entra en recesión, lo que provoca que la recesión sea cool. 

3. Con motivo de su recorte presupuestario, TVE decide emitir todo en 4:3, lo que supone un ahorro de cuatrocientos mil billones de píxeles al año. 

4. Público y La Gaceta se fusionan para evitar sus cierres dando como resultado una reyerta con setenta y dos muertos. 

5. España se queda sin dinero para mandarle un mensaje a los mercados y le manda un WhatsApp recibiendo como única respuesta una mierda con ojos. 

6. La reforma laboral introduce “la cláusula Schrödinger” de manera un trabajador pueda estar cotizando y no al mismo tiempo. 

7. El médico de Alberto Contador recibe el Nobel de Química. 

8. ETA entrega las armas en un Cash Converters. 

9. Investigadores del CERN descubren que, si lanzas una partícula a través de una universidad española, aparece en Alemania. 

10. Moody’s rebaja la deuda de España a la categoría de Cheque Gourmet.

La Rosa de los Vientos (13-02-2012) - Completo



domingo, 12 de febrero de 2012

el mejor equipo del mundo el real madrilona HUMOR

Si se pudiera conseguir el jugador total sería una fusión entre Messi y Cristiano Ronaldo, pero, ¿cómo sería físicamente un jugador así? ¿O una fusión entre Benzemá y Marcelo? ¿O entre Pepe y Ozil? Gracias al Photoshop podemos imaginarnos como quedarían MessiRonaldoIniesta o Villa fusionados, mediante montaje fotográfico, con otros grandes jugadores.

Los chicos de forcoches.com, el foro más grande en español, lo han vuelto a hacer.

Read more: http://www.husmeandoporlared.com/2011/09/fusionando-con-photoshop-ronaldo-messi.html#ixzz1mCtPuuVQ
 



Montaje Ronaldo y Messi
Cristiano Ronaldo y Messi

Montaje Villa y Valdes
Alves y Villa

La rosa De los vientos 12/02/2012 - Completo



Milenio 3: 'Más allá de la genética





Cómo funciona el capitalismo Reacciones judiciales por la inhabilitación a Garzón




lunes, 6 de febrero de 2012

La Rosa de los Vientos (06-02-2012) - Completo


Descripción: MINUTO 8: ¿La ciencia puede lograr que leamos la mente? Sonidos apocalípticos en el cielo. El buscador a favor de la piratería. Más voz de los condenados.

domingo, 5 de febrero de 2012

La Rosa de los Vientos dias 29/1 30/1 y 5/2 completo




Hopper, guarda y comparte imágenes, archivos, texto y enlaces fácilmente


De vez en cuando nos encontramos con pequeñas joyas por Internet. Hopper es una de ellas: es una web extremadamente fácil de usar que nos permite guardar enlaces, imágenes, archivos y texto en un momento sin ningún tipo de complicación.
Simplemente tenemos que ir a la web y arrastrar lo que queramos guardar. ¿Y si no lo podemos arrastrar? Pues muy fácil, porque también podemos pegar contenido del portapapeles pulsando Ctrl+V. Incluso tienen un bookmarklet que nos permite guardar enlaces o texto directamente desde el navegador.
Cada elemento tiene un enlace para que podamos compartirlo con otras personas. Además, Hopper dispone de un buscador con el que podemos encontrar rápidamente cualquier cosa que hayamos guardado.
Desde luego, una web a la que merece la pena echarle un vistazo, tanto por su diseño como por su utilidad. Es totalmente gratuita y aunque te puedes registrar, no es obligatorio para empezar a usarlo.
Sitio oficial | Hopper

Milenio 3: 'Investigadores con imán





sábado, 4 de febrero de 2012

Cómo mostrar los cumpleaños de tus contactos de Android en Google Calendar


Si tienes sincronizados los contactos de tu cuenta de Gmail habrás visto que desde la web y desde algunos dispositivos podemos introducir la fecha de su cumpleaños, pero ahí se queda ese dato, por defecto no se sincroniza con Google Calendar.
A continuación veremos cómo sincronizar los cumpleaños de los contactos en Google Calendary cómo tenemos que tener configurada la aplicación del Calendario de nuestro Android para ver desde ella o desde el widget si es el cumpleaños de algún amigo.

el gobierno sube las provisiones a los bancos por sus activos inmobiliarios para que bajen los pisos

http://www.idealista.com/news/archivo/2012/02/02/0393901-el-gobierno-sube-las-provisiones-a-los-bancos-por-sus-activos-inmobiliarios-para-que-bajen-los-pi?xtor=EPR-76-[boletin_20120203]-20120203-[noticias__01]-[]-[]

el gobierno sube las provisiones a los bancos por sus activos inmobiliarios para que bajen los pisos

jueves, 2 febrero, 2012 - 23:55
publicado por equipo's pictureequipo@idealista
esta noticia fue seleccionada para el resumen semanal del 3 de feb de 2012
luis de guindos, ministro de economía, ha puesto fin al baile de cifras sobre la reforma financiera. en lo que respecta a los activos inmobiliarios, el ministro ha anunciado un colchón de capital y ampliaciones de las provisiones  que deberán dotar los bancos para ponerlos en precio. la reforma busca que haya pisos a precios reducidos y que vuelva a circular el crédito
de guindos ha comenzado la rueda de prensa asegurando que los activos inmobiliarios problemáticos de las entidades financieras (176.000 millones) son los más difíciles de la banca española y por eso es urgente aprobar la reforma financiera. estima que con esta reforma, basada principalmente en el aumento de las provisiones sobre los activos inmobiliarios, saldrán viviendas al mercado con precios reducidos y las entidades financieras volverán a conceder préstamos

viernes, 3 de febrero de 2012

Santiago Niño Becerra: "el 20% del PIB de España es humo".


Uno de febrero, buen día para dar de nuevo la bienvenida a nuestro gurú preferido, Santiago Niño Becerra, estrenando el 2012.


 El caso es que os subo una entrevista, muy escueta y concisa, de apenas seis minutos de duración, que fue de las últimas que concedió el pasado año... Os la subo antes que la última concedida, que también la tengo y también os la subiré, porque resulta aterrador escuchar sus predicciones y porque compruebo que las entradas del blog en las que tenemos a Santiago Niño Becerra de invitado son de las más visitadas de la bitácora.


 Me quedo con dos de entre todas las afirmaciones apocalípticas que nos regala en la entrevista, la que os he puesto en el título y "en algún momento habrá intervención en las cuentas bancarias, habrá limitaciones"... tela. En definitiva: "nada será como antes", otra de sus categóricas afirmaciones.

 En seis minutos nos habla del retroceso económico que sufrirá y está sufriendo el país, de las perspectivas, que son muy pocas, de la salud económica mundial y la relación de ésta con los combustibles fósiles y materias primas... Aunque se centra sobretodo en la situación de nuestro país.


Sin más os dejo con el profesor, que disfrutéis de sus opiniones y puntos de vista.