¿Mi firewall es seguro? pt1

Dada la reciente paranoia que se ha desatado en el trabajo debido a los ataques conocidos como phishing de los que hemos sido víctimas. Eh decidido publicar un pequeño trabajo que me encargaron cuando realice mi servicio social en el Sistema de Administración Tributaria. Se trata de una humilde traducción que hice de los productos del sitio http://www.matousec.com/ que nos permitirá conocer la seguridad que nos proporciona nuestro Firewall. Les advierto desde ya que el asunto puede ser un poco tanto mucho muy técnico, pero nada que Google (o su buscador favorito) no pueda solucionar. Aunque es obvio que si nuestro “Cortafuegos” no supera más de la mitad de las pruebas entonces es más que necesario cambiar el programa. Si se quieren ahorrar todas las pruebas e ir a probar directamente un Firewall 99.9998% recomendable googleen por Comodo Firewall Pro, del cual publicaré un pequeño manual en estos días. De acuerdo a MatouSec (y a mi propia experiencia) supero todas las pruebas y además es gratuito.

Sin más les dejo el enlace para descargar la suite de prueba (necesitamos un poco de conocimiento de MS-DOS para ejecutar las pruebas)

http://www.matousec.com/downloads/

Y desde aquí el firewall

http://personalfirewall.comodo.com/

Prueba 01: Leaktest

Se ha demostrado que si un programa dañino se renombra con el nombre de una aplicación autorizada es posible que burle el Firewall. Las últimas versiones de los firewalls personales incluyen una suma de verificación para las aplicaciones

Significado.

Si el resultado es exitoso, significa que el firewall confía en las aplicaciones por su nombre en lugar de una huella cifrada por md5.

Prueba 02: Tooleaky

Abre el navegador web predeterminado con la siguiente línea de comando

iexplore.exe http://grc.com/lt/leaktest.htm?PersonalInfoGoesHere

Esto ejecuta una ventana escondida. Si el navegador tiene acceso al puerto 80, toda la información será enviada a una dirección remota, en este caso GRC.COM. Esta información podría ser contraseñas, o números de tarjeta de crédito.

Significado

Si la prueba es exitosa, significa que el firewall no revisa las aplicaciones que son ejecutadas por otras.

Prueba 03: Firehole

Utiliza el navegador para transmitir datos a un host remoto. Para hacer esto, instala una DLL (con una función de intercepción en ella) en la computadora del usuario. Después de esto la DLL se carga a si misma en el mismo espacio del proceso de la aplicación objetivo, que es de confianza, con lo que existe una gran posibilidad de que Firehole pueda acceder al Internet sigilosamente.

Significado

Si la prueba es exitosa puede significar dos cosas: que el firewall no tiene un control sobre las aplicaciones que otras aplicaciones ejecutan y que es vulnerable a una inyección de DLL.

Si la prueba falla, significa que el firewall controla el primer punto, pero no siempre significa que no sea vulnerable a una inyección de DLL.

Prueba 04: Yelta

Yelta tiene dos pruebas: una prueba clásica y una prueba avanzada.

La prueba clásica intenta envía paquetes UDP a través de puertos que están comúnmente abiertos, como el 53 (DNS), 21 (FTP), esperando que tengan autorización para enviar información.

La prueba avanzada utiliza un controlador para enviar sus paquetes directamente a la interfaz de red bajo la capa TCP/IP, pero solo funciona bajo Windows 9x o Millenium

Significado

Si la prueba es exitosa, significa que el firewall permite varios tipos de tráfico en los puertos pre-configurados.

Prueba 05: OutBound

OutBound envia paquetes directamente a la interfaz de red intentando burlar al firewall.

OutBound es diferente de otras pruebas ya que utiliza paquetes TCP con algunas banderas habilitadas, intentando hacerlas ver como una conexión establecida.

Significado

Si la prueba es exitosa significa que el firewall no verifica las capas mas bajas que la capa IP de Windows y/o solo verifica las nuevas conexiones en lugar de todo el tráfico.

Prueba 06: PCAudit

Utiliza una inyección de DLL para inyectar su código (como DLL) en una aplicación autorizada en lugar de lanzar su objetivo de manea directa.

Si la aplicación inyectada tiene un acceso completo, pcaudit trabajará sin problemas.

Para que PCAudit funcione de manera correcta, proporcione un acceso completo cuando el firewall pregunte por los permisos de Explorer.exe. Intente de nuevo y si el firewall no muestra una alerta de pcaudit.exe, significa que es vulnerable.

Significado

Si la prueba es exitosa significa que el firewall es vulnerable a una inyección de DLL. 

Prueba 07: AWFT
Ofrece seis pruebas.
Prueba 7.1: Intenta cargar una copia del navegador y parcharla en memoria antes de que se ejecute. Derrota a los Frirewalls más débiles
Prueba 7.2: Crea una copia del navegador preferido, si esta cargado, es un truco viejo, pero aún hay firewalls que fallan.
Prueba 7.3: Crea una copia del Explorador de Windows. Otro viejo truco, pero muchos firewalls aun caen.
Prueba 7.4: Intenta cargar una copia del navegador desde el Explorador de Windows y lo parcha en memoria antes de su ejecución. Derrota a los firewalls que requieren autorización para que una aplicación cargue otra, el explorador de Windows por lo general esta autorizado. Esta prueba es exitosa, a menos que el navegador tenga bloqueado el acceso a Internet.
Prueba 7.5: Realiza una búsqueda heurística de proxy y otros programas autorizados para acceder al puerto 80, carga una copia y la parcha en memoria antes de su ejecución desde un hilo en el explorador de Windows.
Prueba 7.6: Realiza una búsqueda heurística de proxy y otros programas autorizados para acceder al puerto 80, pide al usuario que seleccione uno de ellos y crea un hilo en el proceso seleccionado.
 

Prueba 08: Thermite
En lugar de inyectar código utilizando DLLs Thermite inyecta directamente su código dentro del mismo proceso de manera directa, creando un hilo adicional dentro del proceso, totalmente invisible a algunos firewalls actuales.
Significado
Si la prueba es exitosa significa que el firewall es vulnerable a una inyección de proceso.

Prueba 09: CopyCat
Al igual que thermite copycat.exe utiliza inyección directa de código (sin crear un hilo adicional) dentro de un navegador para prevenir que sea detectado por el firewall.
Significado
Si la prueba es exitosa significa que el firewall es vulnerable a una inyección de proceso.


Prueba 10: MBTest
Envía directamente al NIC sus paquetes para intentar burlar al firewall. Para hacer esto envía diferentes tipos de paquetes de diferentes tamaños, protocolos y tipos. Utiliza las librerías de Winpcap, en teoría el programa copia los archivos necesarios (que son dos) por si mismo sin necesidad de reiniciar el equipo.
Significado
Si la prueba es exitosa significa que el firewall se atasca en el nivel alto de la red y no vigila el bajo nivel.

Ultimas presentaciones en vivo

Pues aquí les traigo las últimas presentaciones en vivo de Shakira

Esta es de los AMA2009


Esta otra es de Gypsy una de las rolas que más me han gustado de su último album She Wolf

Pequeña reseña de "Tolkien: El hombre y el mito"

Siguiendo una de las malas costumbres del profesor Tolkien llegue más tarde de lo que esperaba al evento sin embargo tratare de hablar un poco acerca de la conferencia que abrió el evento.

“Tolkien: El Hombre y el Mito” 

Tolkien en la cultura popular contemporánea

Ponentes: Gerardo "Mithvil" Cuevas y Gilberto "Edheldur" León

 

Llegue justo cuando estaban terminando de hablar de la Música, espero que hayan hablado acerca del grupo metal Blind Guardian, quienes tienen todo un disco dedicado a la tierra media, Nigthfall in Middle Earth, que narra parte de la historia del Silmarillion desde el punto de vista de los malos, Continuaron hablando acerca de la influencia de Tolkien en los juegos de rol, la evolución de los mismos y su presencia en los videojuegos.

Es imposible de hablar acerca de la literatura fantástica sin hablar de Tolkien así como  lo es hablar de él sin hablar del sinnúmero de autores a quienes inspiro para bien o para mal y todos los libros que se han escrito acerca del mundo de Fantasía. Fue interesante conocer la existencia de un autor ruso (cuyo nombre nadie quiere recordar) que intentó publicar la "continuación" de ESDLA creo que no debo describir la reacción de los presentes ante esta herejía. Este mismo personaje publico (o eso entendí) algo llamado "La visión de los caídos" que, como pueden imaginarse, es la versión "Orca" de la historia de Tolkien ... sin comentarios. Además se trato acerca de los múltples clichés creados y los diferentes plagios intentados.

Se habló además de las diversas Sociedades alrededor del mundo, sinceramente no estoy muy seguro de que Tolkien mismo las avale pero lo que es muy cierto es que tienen presencia en casi todos los países del mundo, la más importante es, por obvias razones la Tolkien Society de Inglaterra. Por aquellos lares tienen una mayor difusión y hasta son reconocidos por los ministerios de cultura de sus respectivos países como la Sociedad Tolkien española quienes organizan eventos masivos y que durán varios días. Dentro de Latinoamérica una de las más importantes (por no decir la más) es la Asociación Tolkien Argentina

En México la Sociedad Tolkiendili de México organiza pocos pero interesantes eventos como este, o las lecturas comentadas "Tolkien  y café" cuyo contenido varia entre diversos textos seleccionados Además del próximo "Concilio anual" (Sírvanse de leer en la página para mayor información)

Hunt of Gollum

Después de un breve, pero necesario descanso se presento este pequeño cortometraje dirigido por  Chris Bouchard, producido en Inglaterra por Independent On Line Cinema y estrenado en 2009 (subtitulada en español). Pueden ver esta pelicula en linea.

Puedo decir, sin temor a equivocarme, que es un excelente corto extremadamente bien realizado, considerando que su presupuesto fue (según se comento en el evento) de apenas 45 mil dólares, lo cuál representa un gasta muy pequeño en comparación con los grandes filmes de Holywood, sino pregúntenle a Peter Jackson.

La historia gira alrededor de uno de los pasajes más olvidados en las adaptaciones al cine de ESDLA, en la cual son narradas las aventuras y desventuras de Aragorn para dar "Caza a Gollum" y evitar que el enemigo conozca la ubicación del único, sin embargo... lo demás es spoiler para el corto pero es harto conocido por los lectores.

Estos señores demuestran como se puede hacer mucho con tan poco, por cierto los mismos realizadores están terminando otro corto relacionado al mismo universo llamado "Born of hope" que nos mostrará la vida de Aragorn antes de su participación en ESDLA.

La Tierra Media: el regalo de un profesor

Ponentes: Igor "Jállalah" Ayala y Roberto "Radagast" Chávez

Como explicar esta charla ... en palabras de Ayala "Una derrota", pero no por falta de conocimiento u organización sino por la cantidad del contenido que se trato de abordar, ya que una hora es insuficiente para hacer un resumen decente de las tres primeras edades de la Tierra Media, sin embargo es de aplaudir el gran esfuerzo que realizaron estos tolkiendilis por compartir su conocimiento con aquellos que apenas se inician en este mágico paseo por la Tierra Media.

Como decía, hicieron un pequeño gran esbozo acerca de la historia de Arda, desde sus inicios en la Ainulindalë hasta el final de la Tercera Edad, haciendo hincapié en la metamorfosis sufrida no sólo por los personajes, sino también por los lenguajes, el paisaje y hasta la mismísima geografía de la Tierra Media.

Algo que dijo Ayala (creo) y que para mí es de extrema relevancia es la importancia que dio Tolkien a los inicios de los tiempos ya que la historia de Arda comienza y cito las palabras de Ayala "en un tiempo sin tiempo". Mucho se ha discutido sobre la influencia católica en la obra del profesor, (y no pienso iniciar tal discusión) sin embargo él mismo lo dijo en más de una ocasión detestaba las alegorías así es que si el quiso seguir un Génesis bíblico no fue con la intención de hacer un comercial a su fe, sino presentar su visión de la creación de la vida en el mundo y punto no hay que buscar, como algunos han intentado, simbolismos en los personajes, hay quienes ven a la virgen María en Galadriel y a Jesús en Frodo yo veo una mujer (elfa) valiente y sabía punto y un Hobbit valiente que, sin proponéserlo, busca salvar a su pueblo y al mundo de la destrucción. 

Creo q me desvie del punto, el universo creado por Tolkien es tan extenso que abarca incluso la creación de todo, y con todo en verdad me refiero a TODO a Eru (o más bien a Tolkien) no se le escapo ni un detalle todo esta previsto en la gran canción. Desde la distribución de los vientos, el curso de los ríos, las tormentas creadas por los intentos de Melkor para crear una melodía diferente, los animales, las plantas, los elfos, humanos, hobbits, ents, enanos y orcos todos tiene su lugar en la mente de su  creador. Como se demostró en la siguiente ponencia.

El canto de Yavanna

Ponente: Egidio

Con algunas ilustraciones creadas por Gustave Doré para la Divina comedia, Egidio nos presentó una hermosa composición de imágenes que nos narran de forma muy inteligente el origen del mundo desde la visión de Yavanna la “Ainur de las cosas que crecen”. Mi único comentario es que fue simplemente brillante a pesar de los problemas técnicos que se presentaron.

El nuevo lay de Sigurd y Gudrun

Ponentes: Igor "Jállalah" Ayala (traductor) y Gilberto "Edheldur" León (orador)

Para finalizar el evento de este día se leyeron dos fragmentos del conocido poema El anillo de los Nibelungos con una melodia de fondo interpretada por Sequentia. Edheldur leyó el poema directo de la versión de Tolkien mientras Ayala realizaba la traducción de los fragmentos, fue un momento bastante agradable, ambos son excelentes oradores.

Lo único que podría comentar es que personalmente conozco la versión Wagner de esta obra, y ahora me estoy enterando que no es la mejor versión así que tratare de conseguir la Oda Mayor o bien esperar a que planeta traiga a México la interpreatación de Tolkien de este poema.

Did it Again

Video en vivo desde the X factor

Se ve simplemente increible!! 

]Nintendo amenzado por Apple

Por Daisuke Wakabayashi
Satoru Iwata, el presidente de Nintendo Co., es un admirador confeso de Apple Inc. Utiliza un iPhone y su computadora portátil es una Mac. Así que cuando Iwata afirma que Nintendo y Apple no son rivales, debería saber de lo que está hablando.
La mayor amenaza que enfrenta Nintendo, cuyos aparatos y software dominan el mercado de los videojuegos portátiles, es el ascenso del iPhone y el iPod Touch de Apple como plataformas para juegos. Pero Iwata asegura que los intentos por crear una rivalidad entre las dos empresas lo hacen sentir "incómodo" porque, dice, cada una apunta a consumidores diferentes.
Aun así, Apple ha dejado claro que sí aspira al trono de Nintendo. Durante un evento con la prensa en septiembre, Phil Schiller, el director de marketing de Apple, afirmó que aparatos de juegos como las consolas DS de Nintendo y PlayStation portátil de Sony Corp. "fueron una gran novedad" al principio, pero ahora "no se comparan" al iPod Touch o al iPhone.
Nintendo, que prepara el lanzamiento de la nueva versión de su DS portátil para este mes, ha resistido varias amenazas durante los 20 años desde que ingresó al mercado con el Game Boy original. Competidores como el Game Gear de Sega al N–Gage de Nokia han querido hacerle la competencia.
No obstante, la empresa no ha sido inmune a la competencia de los juegos de teléfonos celulares o el bajón general de la industria. El mes pasado, Nintendo reportó una caída de 52% en la ganancia del primer semestre de su año fiscal, que termina en marzo, y las ventas de su consola Wii y aparatos DS se enfriaron. La empresa también prevé un declive en su ganancia anual por primera vez en seis años.
Iwata subraya que sus aparatos portátiles ofrecen una experiencia que los teléfonos celulares —sin importar cuán sofisticados sean— no pueden igualar. Además, la empresa tiene una biblioteca exclusiva de franquicias de software como Pokémon y Mario.
Los analistas prevén que Nintendo lance en 2010 toda una nueva plataforma de aparatos portátiles. Desde su debut a fines de 2004, la DS ha pasado por cambios leves, desde pantallas más grandes a un menor grosor. Sus ventas globales cayeron 15% a 11,7 millones en los seis meses que terminaron en septiembre, pero el desempeño de la DS fue mejor que el de la PSP, cuyas ventas bajaron 38% en el mismo período. Nintendo aún espera vender 30 millones de DS este año fiscal, aunque el mes pasado redujo en 17% su previsión de cuántos títulos de software vendería para el aparato, a 150 millones de unidades.
"Si no podemos dejar en claro por qué los clientes pagan mucho dinero para jugar juegos en aparatos Nintendo y con software de Nintendo, y no podemos diferenciarnos de juegos en un celular o iPhone, entonces nuestro futuro es oscuro", dijo Iwata durante un evento reciente de la empresa.
La firma de investigación DFC Intelligence cree que el crecimiento para máquinas de juegos como la DS y la PSP ya tocó un techo y que los productos de Apple liderarán el mercado de juegos portátiles en los próximos cinco años. Los ingresos por juegos para el iPhone y el iPod Touch deberían subir de US$46 millones en 2008 a más de US$2.800 millones en 2014, prevé DFC. Por su parte, los ingresos por software para juegos caerían 27%, a US$6.300 millones en el mismo lapso.
Tanto Nintendo como Sony afirman que, a diferencia de los productos de Apple, sus aparatos están diseñados como máquinas de juegos. "No vemos ninguna coincidencia de funciones", dijo un vocero de la división de juegos de Sony.
En Japón, las ventas del hardware de DS aumentaron casi 30% en los seis meses hasta el 27 de septiembre, señala la firma de investigación Enterbrain. El alza es significativa, porque la demanda se debilitó durante un bajón de dos años y el mercado japonés de juegos es considerado un importante indicador para las ventas en otras regiones.
Nintendo planea lanzar un nuevo modelo de DS con pantalla más grande para permitir más juegos grupales y navegación por Internet. La nueva DSi LL comenzará a venderse en Japón el 21 de noviembre por el equivalente a US$222, y el año próximo en otras regiones. La empresa agregó la DSi, un aparato portátil con cámara incorporada, a su línea de productos en Japón el año pasado y en EE.UU. y Europa en abril.
Iwata dice que Nintendo no agregará funciones de teléfono a un aparato portátil hasta que exista un modelo de negocios en el que los consumidores no paguen una tarifa mensual de conexión. Confesó que le intriga el lector electrónico Kindle de Amazon.com, que tiene una conexión inalámbrica pero los usuarios no pagan para recibir ni enviar datos. "Mi trabajo es encontrar un potencial en algo que otros no ven, dedicar nuestros recursos hacia ello y convertirlo en un éxito antes de que alguien nos alcance", dijo Iwata en un evento de la compañía el mes pasado.

Ambientes virtuales ayudan a tratar males psicologicos

Hace un buen rato, cuando participaba en cierto proyecto para recrear un museo de la ciudad de México me entere de este proyecto, sin embargo aún estaba muy verde, al parecer ha sido pulido y mejorado, la UNAM como siempre buscando mejores formas para tratar males comunes.

Redacción: El Universal
Jueves 05 de noviembre de 2009
La Facultad de Psicología y el Instituto de Ciencia y Tecnología del Distrito Federal, presentaron el desarrollo de ambientes virtuales para el tratamiento de agorafobia, trastornos obsesivo-compulsivos, alimentarios y, recientemente, estrés postraumático en víctimas de secuestro, asalto con maltrato y violencia familiar, dentro del Primer Simposio sobre Telesalud.

De acuerdo con un comunicado de la Universidad Nacional Autónoma de México (UNAM) Georgina Cárdenas López, jefa del Laboratorio de Enseñanza Virtual y Ciberpsicología de la Facultad, reconoció que actualmente es una realidad la incorporación de las tecnologías de la comunicación e informática en el área de la salud y rehabilitación.

Por ello, abundó, se considera que su adopción permitirá ofrecer servicios de salud que beneficien a un mayor número de personas, sin importar las distancias ni las divisiones sociales, que por mucho tiempo han sido un impedimento de aproximación a comunidades distantes.
Cárdenas López sostuvo que el potencial de las aplicaciones de procesos avanzados ha generado la emergencia de un espacio de investigación y desarrollo en ciencias de la salud. En los últimos años, los avances han contribuido a la generación de conocimiento empírico para incorporar tecnología de punta en este campo.

De hecho, declaró la especialista, que la creciente publicación de estudios que informan de su aplicación a una amplia gama de desórdenes incluyen parálisis cerebral, infarto, daño cerebral, estrés postraumático, manejo del dolor, fobias, autismo y esquizofrenia.

El vertiginoso desarrollo de las tecnologías informáticas permite que su empleo sea cada vez más novedoso y flexible, lo que a su vez ha propiciado la solicitud de entrenamiento, actualización e intercambio de prácticas efectivas en este campo emergente, recalcó.

Al respecto, Laura Hernández Guzmán, jefa de la División de Educación Continua de la Facultad de Psicología, indicó que esa facultad trabaja con grupos de alumnos; debe contar con alternativas que le permitan ofrecerles el mejor entrenamiento y que ellos, a su vez, puedan dar un servicio psicológico de calidad.

Tolkien: El Hombre y el mito

Pues retomando el blog, hare algunos cambios acerca del contenido aki el primer POST de la nueva temporada jeje

“Tolkien: El Hombre y el Mito” 

La Sociedad Tolkiendili de México, A.C. se complace en invitarles al magno evento “J.R.R. Tolkien: el Hombre y el Mito”, el cual se llevará a cabo los días 21 y 22 de noviembre en la libreria Mauricio Achar (mejor conocida como Gandhi de Miguel Ángel de Quevedo), a partir de las 14:00 horas.

Habrá conferencias, música y cine relacionados con la vida y obra fantástica y académica de este importante autor. También, como evento especial, contaremos con la participación de una invitada muy especial: Andrea Chapela, escritora mexicana de fantasía y autora del libro “La Heredera”.

¡Concédanle un espacio a la fantasía y a la literatura y por favor acompañenos!
Sábado 21 de noviembre

Tolkien en la cultura popular contemporánea

Charla sobre la presencia e influencia de la obra de Tolkien en diversas manifestaciones actuales de la cultura popular, como el cine y las series televisivas, los videojuegos, la música, los cómics y el manga, los juegos de mesa y de rol, además de la literatura fantástica.

Hunt of Gollum

Proyección del cortometraje dirigido por Chris Bouchard sobre un pasaje de El señor de los anillos, en el que Aragorn sale en persecución de Gollum-Smeagol. Producido en Inglaterra por Independent On Line Cinema y estrenado en 2009 (subtitulada en español).

La Tierra Media: el regalo de un profesor

Explicación sistemática de los principales rasgos del mundo mitológico creado por Tolkien: su carácter y funcionamiento, su cronología, su geografía y sus habitantes.

El canto de Yavanna

Audiovisual comentado sobre la creadora del mundo vegetal en la mitología de la Tierra Media.

El nuevo lay de Sigurd y Gudrun

Lectura, en inglés (con su correspondiente traducción), de fragmentos de la versión escrita por Tolkien en verso antiguo de la leyenda de los nibelungos, recién publicada en mayo de 2009.
Domingo 22 de noviembre

Tolkien: el hombre

Charla sobre la vida de Tolkien, sus momentos definitorios como ser humano, académico y escritor, su contexto social histórico y sus convicciones estéticas, religiosas, políticas y académicas.

Mr. Bliss

Proyección de la animación de esta historia escrita y dibujada por Tolkien para sus hijos, realizada por la Sociedad Tolkien de Rusia con base en los dibujos del autor (subtitulada en español).

Tolkien, el otro autor

Plática sobre las obras literarias menos conocidas de JRR Tolkien, las que no tratan sobre la Tierra Media, su poesía y sus textos filológicos.

Un invitado de Fantasía

La joven escritora mexicana de fantasía Andrea Chapela, autora de La heredera, publicado por Editorial Urano en 2009, charla con el público sobre su obra.

Canciones de la Tierra Media
Concierto de piezas musicales inspiradas en la obra de JRR Tolkien, a cargo del Taller de Músicade la STM, AC Composiciones propias y de otros artistas.