Tuesday, May 30, 2006

¿Es seguro entrar a esta pagina? Preguntale a SiteAdvisor

Mencione a SiteAdvisor en mi post pasado sobre la campaña que pretende obligar el uso de Firefox sobre IE. Hace un par de días quise explorar mas sobre este producto, y no solo instalarlo y usarlo al mínimo, sino maximizar su uso.

Antes de comentar sobre las funcionalidades de la herramienta, quiero hacer notar que este proyecto gratuito (ojo es gratis pero no open source) fue empezado, en Abril 2005 por un grupo de ingenieros de MIT con el fin de hacer la Web mas segura. El 5 de Abril esta herramienta paso a ser parte de McAfee Inc. Para más información ver aquí.

Lo interesante de esta “herramienta” es que no bloquea nada, no limpia la computadora de virus, simplemente brinda información (la cual es muy valiosa). El siteadvisor se encarga de informarnos que paginas son seguras para navegar (con color verde), cuales posiblemente nos darán problemas (con color amarillo) y cuales definitivamente nos darán problemas (con color rojo). Este semáforo se muestra en los resultados de cualquier “search engine” o (motor de búsqueda), como se muestra en la imagen 1.



Imagen 1


La imagen, además de mostrar como funciona el siteadvisor, también se muestra como google muestra links a paginas que siteadvisor recomienda no visitar. Y esto sucede mucho con varias palabras claves: free mp3, screensaver, warez, free ringtones, mariah carey pics, etc. Los ingenieros de siteadvisor hicieron un análisis de que tan seguras son las principales search engines. Es muy interesante ver como los search engines muestran resultados que pueden poner en riesgo a los usuarios sino son cuidadosos. Una vez que instalen siteadvisor prueben hacer búsquedas en sus search engine favorita, utilizando palabras generales como sex, mp3 o pics de alguna de sus personas (sin importar el sexo) favoritas. Es curioso notar que la mayoría de los resultados después de buscar “sex”, muestran casi solo páginas con señal verde.

Volviendo a la herramienta, siteadvisor se vuelve muy útil para las personas que investigan o buscan mucho en search engines, no se tiene que ser un experto en informática para entender. Si se coloca el puntero del Mouse sobre el circulito.




Imagen 2

SiteAdvisor nos hace un análisis muy bueno de la pagina galttech.com, como se muestra en la Imagen 2. Esa pagina tiene 29 downloads considerados peligrosos, links a sitios rojos y si llenan formularios recibirán 3.6 Emails por mes. Creo que con eso es suficiente para convencernos de no visitar esa página o hacer clic en el link.

Para los expertos, si desean mas información sobre los peligros de esa pagina, se puede hacer clic en “more..”. Allí encontramos más información que esta organizada de tal forma que también los usuarios no expertos pueden entender. Muestra desde cuando existe ese dominio, a que país pertenece, que tan popular es la pagina.

También encontramos más detalle la información de los programas que se bajan, del spam, de los pop ups, reviews de otros usuarios. También en cada sección hay links que nos llevan a otra pagina que analiza completamente el tema que se selección. Por ejemplo en la sección de download podemos ver la lista de programas maliciosos que se instalan al navegar en galttech.com. La información que se muestra en la parte de downloads con el nivel de “molestia” que da al sistema cuando se instala este software, que modificaciones se hacen al browser. Sueno como un disco rallado, pero si hacemos clic en el link del malware o programa malicioso, nos dan un análisis del malware. Muestra los cambios hechos en el registro de Windows, actividad de red hasta un checksum del malware. Quiere decir que tenemos suficiente información para empezar nuestro propio spyware remover, solo se debe desarrollar el núcleo del programa (como que fuera tan fácil) y tomar la información de SiteAdvisor.

La información brindada es muy interesante, se puede aprender mucho de cada sitio web y se puede tomar decisiones sobre las páginas que se desean visitar. El único problema que tengo con SiteAdvisor es que McAfee lo compro. Como se puede ver en la Imagen 2, hay un link que nos lleva a un producto de Internet Security de McAfee. Hubiera sido muy útil si estos chicos de MIT hubieran hecho un web service que nos brinden la información que se encuentra en la página. ¿Para que? Como mencione anteriormente, para hacer nuestro propio sypware remover, adware remover, etc. También puede servir para hacer más análisis de las páginas web.

Desgraciadamente esta excelente herramienta que supuestamente fue desarrollada con el propósito de hacer la navegación en Internet más segura y la vida de los “expertos en informática” menos dolorosa (ya que les toca arreglar las computadoras de familiares), como se muestra en su declaración:

"SiteAdvisor was founded in April 2005 by a group of MIT engineers who wanted to make the Web safer for their family and friends. Having spent one too many holiday breaks trying to clean a mess of spam, adware, and spyware from our families' computers, we decided to take action.

We realized there was a gaping hole in existing Web security products. While traditional security companies had gotten relatively good at addressing technical threats like viruses, they were failing to prevent a new breed of "social engineering" tricks like spyware infections, identity theft scams, and sites which send excessive e-mail."

Se volverá comercial, conclusión a la que llego al leer este post en la pagina de soporte. Nos hablan de la versión de prueba y como pretenden sacar al mercado un producto con otras opciones, por las cuales se tendrán que pagar. Ya saben que dicen “Money Talks” así que la esperanza de un web service, se apaga como una estrella en sus últimos días de vida.

Sunday, May 07, 2006

Firefox Pro Group: don't be foxes

En abril se reporto que por fin firefox rompió la barrera de 10%. 10.05% de los usuarios de Internet usan este navegador, versus 84.7% Internet Explorer. Pensé que firefox iba por buen camino y que talvez para fin de año se pudiera llegar a tipo 15 por ciento. Yo soy uno de esos usuarios que usa firefox, por el simple hecho que tiene los tabs, el search bar que me permite buscar directamente en google y wikipedia y cool add-ons como no script, site advisor y show ip. Todo esto me permite dinamismo, protegerme de cualquier script o paginas raras.

De repente hace unos días me encontró con la noticia que hay un grupo de fanáticos de firefox que quieren obligar a las personas a utilizar firefox. Lo peor que no es con el propósito de mejorar la experiencia de los usuarios, el riesgo a ataque, sino por el hecho de “destruir” Internet Explorer. Simplemente es ridículo, que personas como estas “representen” un excelente producto como firefox. Pueden visitar la página de estos payasos aquí.

Así es como funciona la campaña de “destrucción” contra IE, Microsoft y Bill Gates. Cualquier que quiera “pelear por la causa” puede utilizar tres métodos de promoción cuando detecte un usuario con IE. Los tres métodos son promoción gentil, semi-seria o seria.

En la promoción gentil los dueños de la página, blog, etc. pondrán un banner al inicio de la página, diciendo oque utilicen firefox, como se observa en el demo 1. La promoción semi-seria, cosiste en una pagina diciéndole al usuario por que usar firefox y si quiere continuar y ver la pagina que desea con IE, haga clic en el link o sin que baje firefox (ver demo 2). La promoción seria consiste en no permitir al usuario ver la pagina desea si usa IE, como se ve en el demo 3.

Personalmente, tengo un gran problema con esta “campaña” o “estrategia”, lo que están intentando es “hacernos tragar algo a fuerza”.A la fuerza nada es bueno, incluso lo más formidable del mundo, lo peor que hay dinero involucrado en este proceso. Verán además, Google esta pagando $1 por cada vez que una pagina haga una referencia a un usuario y este baje Firefox con el Goolge Toolbar. Dada el historial de Google tratando de competir con Microsoft, nos muestra que las dos empresas son iguales, y no importa que tanta critica se le de a Microsoft, al final lo que cuenta es el “negocio”.

No hay que confundir esto con deferentes tecnologías de contenido, como es flash, active x, ajax, etc., el hecho de bajar un plug-in para ver el contenido es muy diferente a cambiar de browser.

Lo que me da escalofríos, es pensar que tarde o temprano alguien imite a este grupo y traten de obligarnos a utilizar otros programas a la fuerza, a cambio de ver una página o recibir un servicio.

Creo que en vez de estar gastando tiempo y recursos en obligar a utilizar un browser u otro, se debería hacer mas énfasis en el buen desarrollo de aplicaciones sin bugs, y tratar de hacer las cosas bien, empezando desde el análisis y diseño y terminando en la pruebas. Por que al final no importa que browser utilicemos, los dos están muy lejos de dejar de tener bugs y/o vulnerabilidades.


Se acabo el sufrimiento con los Pacers (pero no el de Honduras)

La temporada de los Indiana Pacers finalizo el Jueves 4 de Mayo, se acabo mi sufrimiento e ilusiones de que esta temporada mediocre se pudiera rescatar. ¿Que significa esto? Que vienen muchos cambios y la mayoría de los jugadores están de acuerdo. También quiere decir que ahora puedo disfrutar de los playoffs sin tener favoritos, y disfrutar del deporte más increíble del mundo (opinión personal).

Para finalizar solo enfatizar que el único que jugador que mostró “garra” fue Anthony Johnson, el de verdad quería ganar y incluso en el ultimo partido creyó que nadie mas lo quería por lo que tomo control de la ofensiva del equipo, y aunque el partido se perdió, el tiene la conciencia tranquila que lo dio todo. Claro, si hubiera sido Kobe o Iverson, hubieron dicho que son unos “rigiosos (que me di cuenta que es un termino muy catracho o C.A.)” o “chupón (termino cortesía de el gran JM)”, pero en realidad eso es un líder.

Que se puede aprender de Anthony Johnson, pues mucho… Honduras necesitas personas como el, líderes que lo den todo y aunque parezca imposible, siempre hay que dar el 150%. Puede ser que el fracaso sea evidente, pero siempre algo positivo se puede dejar para el siguiente. Pero sinceramente me parece que nuestro país carece de Líderes y los que supuestamente lo son, son un grupo de payasos avaros, además de volver a nuestra patria chiste internacional.