Malware en Linux

Recientemente se descubrió un malware para Linux. Alojado en una página muy popular de descargas de temas para Gnome.

Este malware viene incorporado en un screensaver contenido en un paquete .deb que requiere privilegios de administrador para instalarse. Específicamente es un troyano diseñado para formar parte de una Botnet y hacer ataques DDoS.

Las instrucciones para eliminarlo revelan dónde se instala y cómo se autoejecuta:

sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash && sudo dpkg -r app5552

Hace tiempo reflexioné sobre este futuro poco alentador en un artículo sobre un troyano en mac. Lo que me lleva a hacer una reflexión que me gustaría que todos los linuxeros nos hiciéramos: ¿cuántas veces has revisado lo que hace e instala un paquete .deb antes de ponerle tu contraseña de administrador?

Eso de creernos invulnerables por usar Linux o Mac OS pronto va a dar frutos, y son frutos podridos. Si se le sigue diciendo a la gente, sistemáticamente, que es invulnerable al malware es casi seguro que caiga en un engaño por exceso de confianza. También pasó con el troyano que venía en la versión de bittorrent de iWork y quién sabe cuántos aún sigan infectados.

Compara el costo de vivir en un país diferente

Cuando planeamos un viaje largo, una estancia universitaria o simplemente tenemos curiosidad económica, es bastante difícil comparar efectivamente la diferencia de precios sin caer en el error de darle demasiada importancia a la evidencia anecdótica de alguien que viajó a ese lugar o extrapolar experencias propias.

Para hacer este tipo de cuestiones existe un sitio que nos permite hacer una comparación general de precio en diferentes cosas: restaurantes, productos básicos, transporte, renta de departamentos, gasolina, internet y telefonía. El sitio es:

http://www.numbeo.com/cost-of-living/compare_countries.jsp

Los astronautas también van al baño…. y con cuidado.

En el blog de noticias espaciales de Discovery leo una graciosa e interesante cita sobre un astronauta y sobre como un astronauta va al baño; Y es que tareas tan cotidianas para cualquier persona (como lo es ir al sanitario) se vuelven en algo especial o único.

In the space shuttle we have a small room where we have our toilet and there’s a device to collect the urine and then you have another one to dispose of the larger matter. Basically a lot of it works on a vacuum, so we have a hose but it’s a very light vacuum and each person has their own funnel (for) when you have to go ahead and urinate.
When you go ahead to do No. 2, just like you do at home, you sit down, you make sure you have a good seal and that’s important. The last thing we want to have is our commander seeing something floating around the cabin.

La única duda que me queda es, ¿Que pasará con los desechos solidos?..  los liberarán al espacio? y quedaran en órbita? Con los desechos líquidos (orina) se que ya existen sistemas de reciclaje (como el de la ISS, que instalaron hace un par de meses) para obtener agua a partir de ellos.

Despues de todo, nadie dijo que todo seria comodidad para un astronauta.

Via: Free Space

Como acelerar iPhoto 09 en definitivo

Al tener en nuestra librería una gran cantidad de fotos, hace que nuestro iPhoto se alente de manera considerable y mas aun si estamos en el caso de haber pasado nuestra librería por distintas versiones de iPhoto sin hacer una depuración de la base de datos.

Lamentablemente cuando realizamos una actualización, no se hace esto de manera automática, desconocemos realmente el porque apple no se ha puesto las pilas, ni porque se nos habia comentado de esto.

La siguiente serie de comandos que puede ayudarnos a optimizar la base de datos:

  1. Abrimos la terminal, tecleamos cd espacio y arrastramos la carpeta del iPhoto de tal manera que quede asi:
    cd /Users/usuario/Pictures/iPhoto\ Library
  2. Una vez localizados en el directorio ejecutamos:
    for dbase in *.db; do sqlite3 $dbase “vacuum;”; done
  3. Esperamos a que termine, dependiendo del tamaño de nuestra base de datos, y listo.

El comando vacuum limpia la base de datos principal copiando su contenido a un archivo de base de datos temporal y este vuelve a cargar al final la base de datos original. Esto libera las paginas, sumando los datos de las tablas de manera contigua, logrando depurar la estructura de archivos de nuestra base de datos y mejorando el performance.

Recomiendo de sobre manera que se tomen los tiempos antes / después de:

  • Arranque del iPhoto,
  • Reconocimiento de caras.
  • Velocidad de apertura de events, faces y places.
  • Navegación de fotos
  • Edición de fotos

Ya que es impresionante la diferencia, ¿no me creen?, intentelo.

Google Latitude & Maps 3.0

Google acaba de sacar un servicio de geolocalización integrado a Google Maps llamado Google Latitude, aprovechando la salida de Google Earth 5.0 nos encontramos con nada más y nada menos que Google Maps 3.0 para móviles.

Me decidí a probarlo e instalarlo y estos son los resultados que me encontré:

  • Geoposicionamiento por GPS y GPS-A
  • Geoposicionamiento por triangulación de telefonía celular (no necesta tener GPS tu equipo)
  • Sincronización de contactos de Gmail (podremos invitar y ver a cualquiera de nuestros contactos en su posición en vivo; algo parecido a una autorización de Google Talk con tags de posición)
  • Sincronización de imágenes de contactos de Gmail con geoposicionados.
  • Todas las Funcionalidades anteriores de Google Maps, incluyendo Google Street y Trafico en algunos países.

Podemos Instalarlo desde nuestro celular o tecleando google.com/latitude
Un detalle es que necesitamos una conexión wifi, 3G o EDGE (o algún plan de datos) para que suba nuestra ubicación (de manera continua o cuando se lo indiquemos) a Internet, pero no lo veo como un problema, ya que es posible que nos encontremos en la oficina y escuela (donde si tenemos wifi) y queramos compartir nuestra ubicación

Lo he intentado con un N95-3 8gb Symbian 3era edición, pero al parecer soporta mas dispositivos y OS móviles. ¿Alguien se anima a instarlo en algo mas?

Dejo algunas pantallas:

Google Maps 3.0 sobre CU

Google Maps 3.0 sobre CU

Arreglar problema de licencia de Adobe CS4 OSX

A partir del dia 20 de enero, nos encontramos con la pequeña sorpresa de que ningún programa de nuestra Suite CS4 arranca, marcando el siguiente error:

“License has expired”

Sin darnos ninguna opción para resolver este problema.
Podemos resolverlo abriendo la terminal y ejecutando el comando siguiente:

sudo rm /Library/Application\ Support/Adobe/Adobe\ PCD/cache/*

Listo, la próxima vez que iniciemos podremos poner nuestro nuevo serial que compramos.

Evitar spam en Adium para siempre

Hoy en día los spamers tienen la moda de usar la mensajería instantanea, en este caso Microsoft Messenger de Windows tiene activado por default la opción de bloqueo, para limitar a que solo los contactos de tu lista puedan enviarte mensajes. Esta opción también la podemos encontrar en el Adium pero a partir de alguna actualización viene desactivada por default.

La activamos de la siguiente manera:

  1. Menú Adium / Configuración de privacidad
  2. Seleccionamos el tipo de cuenta que deseamos proteger
  3. Damos click en solo contactos en mi lista de contactos
  4. Listo, nos podemos olvidar de bloquear y borrar a cada spamer como antes

La información sobreescrita no se puede recuperar, punto final

Hace unos días justamente, saltó a la duda si la información sobreescrita se podía recuperar con técnicas físicas, ya que con software es imposible. No pude resolver mi duda ya que desconozco los recursos con los que cuentan las empresas profesionales de recuperación de información; pero hoy leo que en el ICISS (International Conference on Information Systems Security) 2008, un equipo de investigación publicó un artículo en donde le pone punto final al asunto, y la conclusión a la que llegó es que: recuperar información sobreescrita es prácticamente imposible.

La leyenda urbana de que es inseguro borrar información sobreescribiéndola una vez siempre se escuchó de boca en boca, y se tomaba como un dogma de fe. Las herramientas de borrado seguro de información y los estándares de seguridad, dicen que para borrar información de manera segura se tienen que sobreescribir todos los bits 25 veces o más; lo que requiere tiempo y es simplemente una pérdida de tiempo.

Como bien es sabido mediante software la información sobreescrita no se puede recuperar, pero mediante hardware queda la duda. Por ello para desfalcar el mito, Craig Wright, experto en forensia, y su equipo, hicieron un estudio para analizar varios discos duros de distinta manufactura y edad. El estudio consistió en sobreescribir la información en condiciones controladas y luego estudiar las superficies de los platos con un Microscopio de Fuerzas Magnéticas. Así llegaron a la conclusión de que recuperar la información después de una sola sobreescritura tiene una probabilidad que tiende a cero; y, se habla en términos de probabilidad porque reconstruir un bit tiene una probabilidad de 56% y reconstruir un byte completo 0.97%; esto con discos nuevecitos. Pero la prueba más interesante, que fue llenar 32 veces el disco usando dd con /dev/random, para simular un disco usado, y luego sobreescribiendo todo con /dev/zero, arrojó aún menos probabilidad de recuperación.

Así que para borrar un disco duro ya no habrá que reformatear muchas veces el disco, ni comprar herramientas especializadas. Con una distribución Linux live, y un simple dd if=/dev/zero of=/dev/sda será suficiente. Pero si todavía no tienes confianza y crees que rasurarse muchas veces hace salir más barba o que las probabilidades son engañosas, aunque OpenSSL usa una prueba probabilística de primalidad, puedes usar /dev/urandom. Hacer más y perder tu tiempo ya es simplemente ser supersticioso.

[Resumen del artículo original]