por ·24 comentarios

Los que necesitan antivirus son los usuarios de PC.

Anoche leyendo este artículo en Blog Antivirus me encontré con la frase que hará que elimine a Blog Antivirus de mi lector de feeds y de la barra lateral de este blog:

“Todos estamos conscientes que en un equipo nunca puede faltar un antivirus”

En realidad voy a dejar de leerlos y de hacerles propaganda gratis por que se han vuelto muy “amateur” para mi gusto, muy copy/paste del diario online de turno que nada tiene de experto en virus/antivirus.

No viene al caso, lo que si me pareció totalmente infundado es eso de que “todos/no faltar/antivirus” y antes de que me vengan a decir –o no lo digan pero lo piensen– “Si, claro, ahora me vas a decir que como vos sos usuario de Linux no necesitás antivirus y el típico bla bla bla” aviso que me estoy refiriendo al caso clásico, al usuario de Windows promedio y cuando digo promedio hablo del que le da a su PC el uso promedio: Navegar, estudiar, escuchar música, bajar porno alguna película, etc.

Dentro del grupo de usuarios promedio hay un ¿selecto? porcentaje que no necesita ni necesitará nunca un antivirus, usa windows sin importarle un carajo eso de los parches, se actualizó a IE7-8 por que algunas páginas ya no se veían bien y por que Google le empezó a romper las pelotas con que el navegador es demasiado viejo (que si fuera por ellos todavía tenían instalado IE6 SP1, total con Firefox sobra) y sin embargo les va bastante bien.

Este porcentage de usuarios que se ríen de la vida en la cara, adictos a la adrenalina del doble click al crack recién descargado cual adepto al salto base podría a su vez dividirse en dos "sub-grupos”: Los que saben de PC y los que no. Para que se entienda me explayo:

Desde que se popularizó nLite y un tal Guanaco hizo pública su versión de windows XP limada con nLite intitulada “Windows Unattended Edition” (se mató pensando) eso de reinstalar el sistema operativo dejó de ser tabú, una cosa solo para entendidos en la materia, para pasar a ser algo que cualquiera desde su casa sin nada de pericia técnica podía hacer sin mayores daños colaterales mas que a lo sumo alguna que otra pérdida total o parcial de información y su consecuente castración.

De aquí es que surge el primer sub-grupo de usuarios sin antivirus:

No conozco mas que lo básico pero no uso antivirus. Si me entra un virus pongo el UE7/8/9/n y formateo todo, total, un amigo me particionó el disco…

En el segundo sub-grupo están los que no usan antivirus por que realmente no lo necesitan.

El ejemplo que me toca mas de cerca es mi mujer: Yo uso Linux en todas mis PC ella usa windows XP en sus dos PC. Llevamos casi 11 años juntos, de tanto ayudarme en el trajín diario, de tanto empaparse en esto de la informática por ósmosis, terminó por entender que un virus no es mas que un programa. Como sabe que un virus es un programa y sabe consultar el administrador de tareas, sabe cuando algún proceso tiene un nombre raro y en ocasiones me pregunta inclusive:

– Amor, ¿Qué es <nombre_del_proceso_aquí>.exe?

– Yo después de googlear 5 segundos: Es la aplicación de la webcam nueva esa que pusiste

Mi mujer (modestia aparte) no usa antivirus en ninguna de sus PC, tiene una copia de windows pirata instalada que no recibe actualizaciones, tiene todavía instalado IE6 por que no lo usa y nunca se infecta con virus, así que no necesita antivirus. Y no es que sea una usuaria “avanzada”, por el contrario, no le interesa mucho el asunto como para ahondar tanto pero sabe que a un pendrive nunca hay que hacerle doble-click entrando por mi PC, sabe que el mifoto.jpg.com que le pasa un contacto por messenger es un virus por que no oculta la extensión de los archivos, cierra los popups antes de que se carguen, sabe diferenciar un SPAM de un email legítimo, etc, etc…

Resumiendo: No necesita antivirus por que sabe como funciona un virus ™.

De la misma manera podría citar unos cuantos casos mas de amigos y colegas que he visto que van por la vida sin antivirus, algunos usuarios avanzadísimos, otros simplemente usuarios compenetrados lo suficiente.

Ásí que no me vengan con eso de que ir por internet sin antivirus es como ponerla sin forro por que nada que ver una cosa con la otra. Se puede vivir 24Hs online sin antivirus y puedo probarlo.

Por último, para acallar cualquier comentario del tipo: “¿Si pero y las vulnerabilidades de turno? o ¿Y si te agarra un zero-day de esos y te parte en 8 pedacitos?”

No hay antivirus que valga contra una vulnerabilidad de windows. Mucho menos una zero-day.

Ponganlé la última versión del último antivirus con la última base de datos disponible a un XP sin service pack, ejecuten en otra pc de la red cualquier versión de Blaster/Sasser/MyDoom o cualquier otro virus de los que revientan el DCOM y sean testigos de la impotencia del antivirus de cabecera mientras se crea un ejecutable en \system32 conteniendo un virus archiconocido además de viejísimo y se modifican un par de claves en el registro…

Ninguna PC necesita antivirus. Algunos tipos de usuario necesitan antivirus, que es una cosa muy distinta.

por ·Sin comentarios

Ejemplo: Si te tocó en suerte ser bueno corriendo carreras de autos no esperes además destacar como músico –o cualquier otra profesión– por que ni poniéndole el mejor de tus esfuerzos una cosa te va a dejar tiempo suficiente para volverte bueno en la otra.

Visto desde otro punto de vista:

El macho mas macho de todos los machos, se lleva puesto a todo el mundo, sabe pelear contra otros machos como ninguno, capaz de soportar los dolores mas atroces, viste como el solo, gana en la vida como el solo, puede ganar un triatlón con un balazo en el hombro y además es muy sensible artísticamente el pobrecito.

¿Cual de todos los estereotipos anteriores está de mas en el conjunto?

Exacto, eso de ser el macho cabrío y ser a la vez sensible son dos cosas que no se llevan de la mano. No se mezclan…

¿A que viene todo esto?

¡¡A que Bruce Willis y Steven Seagal tocan en bandas de Blues!!

Y si, ya sé que lo que sean como personas en la vida real no tiene nada que ver con los personajes que interpreten en sus películas pero después de ver a Bruce Willis tocando la armónica como el culo a la par de B.B. King y Billy Preston, nunca mas podré volver a ver Duro de Matar (la uno, el resto fueron una poronga).

Steven Seagal tocando la eléctrica tampoco es la gran cosa pero le doy un poroto mas por lo bien que canta. De todas formas -aclaro que no me gustan las películas que hace– tampoco se la perdono.

Dedíquensé al cine, que para eso les pagan y mas que bien.

Las pruebas del delito:

[youtube=http://www.youtube.com/watch?v=PU93PbZijNM]

Steven Seagal – Mojo Priest | Youtube 3 minutos

[youtube=http://www.youtube.com/watch?v=nDXkd2NyCCE]

Bruce Willis – Devil Woman | Youtube 7 minutos de agonía

Al único que se la perdono es a John Travolta:

[youtube=http://www.youtube.com/watch?v=zHFbhhi_XVc]

John Travolta – Grease | Youtube – 3 minutos

por ·4 comentarios

La mayor parte de las veces son mujeres: Te dejan un CPU o Laptop para reparación y nunca te avisan: «La contraseña de ingreso a windows es tal o cual«.

En este punto surgen dos posibilidades:

  1. Llamar por teléfono a la cliente y preguntar: ¿Cual es el password?
  2. Usar ERD Commander y su Locksmith para blanquear la contraseña de la cuenta.

Muy poco profesionales ambas, sobre todo si le cambias la contraseña a su usuario para mas tarde «olvidarte» –intencionalmente o no– de avisarle cuando se lleva el equipo.

Por otro lado, si se trata de una fémina y tu aspecto físico se parece al de Brad Pitt no va a tener problemas en recibir una llamada de tu parte, aunque mas no sea para que le preguntes cual es la contraseña de acceso a su sistema, pero: ¿Qué técnico de PC se parece a Brad Pitt?

Llevo casi 15 años en esto de la informática y no conozco ninguno que se separe del prototipo de Nerd lo suficiente como para destacarse entre la jauría de hombres hambrientos, así que si este es tu caso, o peor, si sos morocho, petizo y feo como el enano del señor de los anillos, tu porca miseria ha llegado a su fin:

Kon-Boot – Accede a windows y Linux sin necesidad de conocer la contraseña

Kon-Boot es un software prototipo de esos para sacarse el sombrero. Una obra maestra, una perlita de las que te encontrás cada tanto entre tanta mierda que hay en la web, y me lo encontré por pura casualidad.

Kon-Boot está totalmente programado en assembler, se carga en memoria antes que el sistema operativo y permite hackear el kernel del mismo en tiempo real obteniendo:

  • Acceso a todas las cuentas del sistema sin conocer el password
  • Escalado de privilegios. La cuenta accedida siempre es Administrador o Root
  • Funcionamiento por igual en sistemas operativos de 32 o de 64 bits
  • Acceso a  todos los windows y supuestamente a todos los Linux con kernel de la rama 2.6.*

Lo he puesto en mi servidor PXE y ya me ha evitado la bochornosa llamada en un par de oportunidades, con lo que puedo afirmar que funciona en windows 7, windows XP y windows vista. No lo he probado en mis Linux todavía.

Para bootear Kon-Boot con PXE, a mi Grub le agregé una entrada en el menu.lst que dice:

title La KON de la Boot
map –mem (pd)/img/konboot.img (fd0)
map –hook
rootnoverify (fd0)
chainloader +1

Nada del otro mundo.

En caso de que hayas perdido el Link a la página web oficial del autor que puse mas arriba, va de nuevo: http://www.piotrbania.com/all/kon-boot/

* La palabra windows ha sido intencionalmente escrita en minúsculas en todas las oportunidades