Me he reído un rato gracias a este artículo en Libertonia, en el que se explica una forma de luchar contra el spam que efectiva no sé si será, pero divertida, mucho.
Al fin y al cabo los culpables son los anunciantes y no los spammers, ¿no?
Mi lista de herramientas de seguridad continúa creciendo. Hoy añado dos programas antispyware, el uno complemento del otro. SpywareBlaster se encarga de las cookies "trazadoras" y de detener los controles ActiveX de los spywares conocidos (esas cajas de diálogo que te asaltan mientras navegas "¿Quiere instalar el programa tal? Si/No"), mientras que SpywareGuard funciona como un antivirus pero buscando spyware, tratará de evitar que este tipo de código malicioso se instale y te permitirá buscar rastros de él en tu disco duro.
Instalar SpywareBlaster sólo tiene sentido si se usa Internet Explorer. SpywareGuard será útil en cualquier máquina con Windows.
Pues eso, que plantilla nueva. Quería algo más personal y más singular y pienso que lo he conseguido, así que el plan es mantener este diseño una buena temporada.
Como siempre, aunque dispongo de unos cuantos navegadores repartidos en dos plataformas con los que hacer pruebas, es posible que alguien tenga problemas con el suyo. Si ese es tu caso, estoy abierto a comentarios.
Según leo en Kriptópolis, ya se ha intentado llevar a juicio al menos a una familia, usuaria de las redes P2P, aquí en España. Los denunciantes eran la Asociación Española de Distribuidores y Editores de Software de Entretenimiento (ADESE) y la Asociación de Distribuidores e Importadores Videográficos de Ambito Nacional (ADIVAN). Se acusaba a esta familia de haber descargado ilegalmente tres películas (una de ellas, Que bello es vivir, que carece de derechos de autor) y un juego de ordenador. Se requería un registro para determinar cual de los miembros de la familia (uno menor de edad) era el infractor. La juez encargada del caso no lo ha permitido y ha archivado el expediente.
Se demuestra una vez más que estas denuncias son contraproducentes, porque el que quiera una película, un disco o un juego a bajo precio, terminará acudiendo al top-manta, financiando así al verdadero pirata, que dispone de varias torres cargadas de grabadoras de CD, para evitar exponer su dirección IP, que puede ser relacionada con su nombre y domicilio.
Como sigan por ese camino, y si las redes P2P no empiezan a usar una encriptación fuerte, de una piratería de "andar por casa" vamos a pasar a alimentar una mafia de proporciones gigantescas. Porque, no nos engañemos, si la gente piratea es porque no puede permitirse los precios de las obras originales, que están inflados a base de alimentar a la ingente cantidad de intermediarios de las industrias del ocio. Y luego está la calidad del producto final, 18 euros por un disco del que sólo te gusta una canción, 24 euros (o más) por una película decepcionante, casi 60 euros por un juego que sólo sirve para colgarte el ordenador... no estoy diciendo que sea siempre así, pero sucede muy a menudo. Y a nadie le gusta tirar el dinero...
Un fallo en la validación de usuario en la web de Ya.com permitía el acceso a las facturas de todos sus clientes de ADSL desde el navegador, junto con sus números de cuenta bancaria, direcciones, números de teléfono y DNI. Puede verse toda la historia en BandaAncha. Sin embargo, según Libertad Digital la empresa no tiene constancia del fallo. Curiosamente, aunque la empresa no sabe nada, el servicio afectado ha sido desactivado.
No es extraño que lo nieguen, pues podrían enfrentarse a una multa de hasta 300.000 euros, pero podían haberse preocupado antes. Con los precios de la conexión ADSL, me parece que tienen dinero suficiente para disponer de un buen equipo infórmatico para ofrecer un nuevo servicio (el servicio afectado es nuevo) con una seguridad eficiente.
Otra cosa es que, sabiendo cómo va ésto, probablemente la web la haya hecho un becario, con un plazo de 3 días.
La dirección navegaseguro.cjb.net seguirá funcionando, pero, para aquellos que siguen usando un navegador que no bloquea los pop-ups, he registrado el dominio navegaseguro.es.tt.
Esto es posible gracias al servicio de JOYNIC, que ofrece redireccionamiento gratuito sin publicidad. Así que la única publicidad que verán será la del servidor gratuito (un único pop-up).
En la lista de herramientas de seguridad que mantengo en navegaseguro.cjb.net he añadido dos antivirus más.
Se trata de avast! y AVG.
Ambos requieren que rellenes un formulario para registrar el producto, pero son gratuitos para uso personal.
Me he encontrado, durante esta tarde, con que el servidor gratuito dónde estaba alojada esta plantilla estaba más tiempo caído que en pie. He hecho un mirror de navegaseguro.es.tt en un servidor distinto (GeoCities) y, de paso, he llevado la plantilla allí también.
Como la publicidad de este nuevo servidor se puede quitar simplemente añadiendo una línea a la hoja de estilo, ya no se verá ningún tipo de publicidad "heredada" aquí, en Blogia; y, usando el nuevo redireccionamiento, ninguna publicidad en absoluto en navegaseguro.es.tt.
Como efecto secundario, en Internet Explorer no se verá el calendario, aunque el histórico seguirá siendo accesible desde los enlaces a los meses. En otros navegadores no he encontrado problemas.
Si alguien advierte algo extraño aparte de lo comentado, le agradeceré que me lo haga saber, para intentar solucionarlo.
-----Actualizado-----
El calendario ahora también se ve en Internet Explorer.
El sitio sobre Mozilla Firebird de David Tenser ha sido traducido al castellano.
El traductor lo ha hecho tan bien que apenas ha dejado rastro de sí mismo, por su e-mail supongo que podemos llamarlo kerplunk.
La FAQ ya estaba disponible en castellano gracias a Juanjo Navarro.
Sabido es que IE no soporta position:fixed. Corren por ahí varios hacks para que al menos las distintas versiones del navegador de Microsoft se comporten de una forma similar a lo que el resto de navegadores presentan cuando se encuentran con esa instrucción. Hay que recordar que es CSS de nivel uno y todos los demás navegadores (en su última versión) ya la soportan completamente.
Como decía, hay varias formas de hacerlo, incluso sin necesidad de scripts. Aquí está la mía que, por supuesto, sólo usa CSS.
Para que hubiera más de un elemento fijo, le he añadido al menú un truco de Eric A. Meyer que también explico.
A partir de hoy y, hasta el 15 de octubre, se celebra en Zaragoza el I Foro sobre Seguridad Informática, organizado por el Gobierno de Aragón. Es una buena noticia.
La mala es que me enterado hace unos minutos y de rebote. ¿No debería haber más publicidad de éstas cosas? Si ni siquiera los interesados nos enteramos, ¿cómo se espera que tenga efecto en los usuarios?
Pues sí, en estos momentos hay 31 vulnerabilidades sin parchear en IE (ver la lista). Hay alguna que data de principios de año.
La lista de cosas que permiten hacer va desde la "inocente" comprobación de si un fichero existe al borrado del disco, pasando por el robo de cookies, descarga de ficheros sin aviso, desencriptación del protocolo seguro SSL en tiempo real...
Y luego nos sueltan el rollo del Trustworthy Computing y se quedan tan anchos. Como no se les caerá la cara de vergüenza, me pregunto.
Los huevos de pascua, en el mundo del software, son pequeños "extras" sin documentar de las aplicaciones. A traves de Slashdot, por casualidad, he encontrado unos cuantos huevos de pascua en los navegadores basados en Mozilla, todos tienen que ver con el uso del comando about: en la barra de direcciones. A continuación la lista:
Me alegra leer en Cierzo una nota sobre Augustux, la distribución GNU/Linux aragonesa basada en Knoppix.
La verdad es que, aunque es un proyecto que me interesa, lo tenía bastante desatendido. La cita me ha servido para ponerme al día, aunque la versión disponible para descarga no ha cambiado (0.2.1 con fecha del 20 de mayo) desde la última vez que miré, he podido ver en SourceForge que el proyecto no está ni mucho menos parado.
Al estar basada en Knoppix puede ejecutarse desde el CD, sin necesidad de instalar nada (aunque puedes instalarla si quieres), por lo que puede ser perfecta como primer contacto con GNU/Linux o para demostraciones.
Usa el escritorio KDE así que los que no hayan visto nunca funcionar nada que no sea Windows no tendrán problemas para usar Augustux. Prometen que, en reconocimiento de hardware, está al nivel de Knoppix 3.2 así que por ese lado tampoco habrá ningún problema (tengo uno y lo he hecho correr en varias máquinas como demostración y sólo me dió problemas una vez con una tarjeta gráfica integrada en placa muy antigua).
Si estás pensando probar "eso de Linux" deberías tener Augustux en cuenta, por la sencillez que implica no tener que instalar nada, ni hacer particiones del disco duro para conservar tu Windows.
He decidido que el software libre merece una clasificación aparte en este blog, pues me he dado cuenta de que es un tema que ya he tocado (Mozilla, Jabber, Eraser...) y sobre el que, sin duda, volveré a menudo en el futuro. Así estará más organizado y mejor ahora que sólo tengo que mover un par de artículos que más adelante.
Es curioso ver quién se encarga de asesorar al gobierno español en el tema de la "Sociedad de la Información". La mayoría son altos de cargos de megacorporaciones extranjeras y/o ejecutivos de sociedades financieras. Puedes comprobarlo tú mismo.
El presidente de la Comisión Especial de Estudio para el Desarrollo de la Sociedad de la Información es Juan Soto Serrano, presidente honorario de Hewlett-Packard España e ingeniero de Telecomunicaciones. En una reciente entrevista se posiciona a favor de las patentes de software, en contra del software libre y considera adecuadas las tarifas actuales de la banda ancha.
A alguien que tiene el título de Ingeniero en Telecomunicaciones no se le puede suponer desinformado cuando confunde (en la misma entrevista) software propietario con software patentado, software libre con software gratuito y afirma que
la Comisión para el Desarrollo de la Sociedad de la Información no consideró que el precio de acceso en banda ancha era un factor desinhibidor para el desarrollo de la Internet en España, con la excepción de las familias de rentas medio, bajas y bajas
Y continuamos con parches que no solucionan todos los problemas.
eEye ha podido anunciar hoy, dado que Microsoft ya tiene parche, que han descubierto otra vulnerabilidad diferente en el servicio RPC (puerto 135) de la que usaba Blaster para difundirse, pero con similares resultados (derechos para editar el registro y ejecutar código).
Todos los usuarios de las versiones de NT, 2000, XP y 2003 Server del sistema operativo Windows, deberían bajar el parche correspondiente.
Insisto en que este bug es distinto y el parche para Blaster no soluciona este problema, aunque pertenece al mismo servicio, por lo que hay que instalar un segundo parche, que está ya disponible en la web de Microsoft.
Mientras aquí, en España, donkeymania.com recurre su cierre y estamos esperando ver si la SGAE y las discográficas se deciden a demandar a los usuarios, en los USA se dirimen las primeras 261 demandas contra usuarios particulares por supuesta descarga ilegal de canciones. Se ha resuelto ya una primera demanda de forma extrajudicial. En el acuerdo alcanzado, la familia de una niña de doce años se ha comprometido a pagar 2.000 dólares a la Asociación de la Industria Discográfica de Estados Unidos (RIAA) como compensación por los daños de los que la niña es supuestamente responsable al haber acumulado un total de 1.000 canciones en su disco duro. (Leer noticia).
Conociendo el precio de un CD virgen (canon aparte) y el ridículo porcentaje que de los discos originales percibe su autor, es evidente que los precios de los CDs originales podrían ser sensiblemente más baratos, como ha quedado demostrado recientemente.
La lucha contra la piratería debería ir por ahí, rebajando las ganancias (monstruosas) de las discográficas, productoras y asociaciones varias; y no resolverse con una amenaza de juicio sobre niñas de 12 años que apenas entienden si es ilegal o no lo que hacen y que, por otra parte, jamás podrían haber comprado la música que descargaron, así que a ver dónde está el perjuicio a la industria.
Vía Códigophp e Hispasec me entero de que el último parche de MSIE, tan importante que Microsoft aconsejaba instalarlo incluso si no se usaba su navegador (sólo tenerlo instalado podía ser fuente de problemas) no arregla el problema totalmente.
Un script especialmente diseñado en cualquier página web puede descargar y ejecutar cualquier programa en la máquina del cliente sin que el usuario reciba ningún aviso. Esto es muy grave, porque los detalles de la vulnerabilidad son ahora ampliamente conocidos y Microsoft no dispone de parche.
Si le tienes cariño al contenido de tu disco duro, sugiero que le des una oportunidad a Mozilla Firebird, al menos hasta que los de Redmond proporcionen una solución al problema.
Cuatro menús completamente distintos aplicando CSS a una misma lista desordenada.
Ver los ejemplos.