Wednesday, September 27, 2006

Hack Games

Para los que quieren poner a pruebas sus conocimientos de hackeo (sigo con la duda que e en Honduras no existen “real hackers”). Con un real hacker me refiero a alguien que investiga, estudia y hace publicaciones de las deficiencias en al de los sistemas de información (y su infraestructura.) También un hacker es alguien que busca una solución innovadora a un “problema”. Bueno esto es una definición que e basado en lecturas y platicar con personas.

Pero volviendo a hackear, si les gusta ejercitar su mente, ingresen a la siguiente pagina de regalsweb donde de un solo empezaran el juego en el primer nivel. Yo hasta el momento de este post, llegue hasta el tercero porque allí se vuelven las cosas más interesantes y porque yo no soy un real hacker y no llego ni a cracker, así que no e pasado. Pero solo llevo como 30 minutos pesando que ondas y sigo sin saber que hacer :P.

Pero la razón primordial de seguir este juego es aprender a desarrollar aplicaciones seguras desde el análisis y no hacerlo después del desastre. Así que véanlo como una actividad recreativa, ilustrativa y incluso talvez les ayuda a conquistar a una chava(o).

Saturday, September 02, 2006

AOL 9.0: “free” but in jail



(foto tomada de networkworld.com)

El programa llamado (igual que el nombre de la compañía) American Online versión 9.0 (free edition) fue categorizado como “badware”, (que seria lo mismo que “malware”) por el grupo StopBadware.org. StopBadware encontró que AOL hacia bastantes modificaciones sin permiso del usuario. Entonces en esta evaluación inicial se esta considerando como badware a este programita. Se puede leer el reporte completo en este link.

StopBadware es una organización fundada con el propósito de combatiar el malware encontrado en programas bajados de Internet. Debido a que a veces se instala este software y no existe un ente regulador de lo que viene en el freeware que se baja de Internet, por lo tanto ellos decidieron empezar esta campaña en contra del malware o badware como ellos le dicen. Pueden conocer más de ellos en la página mencionada anteriormente.

Volviendo AOL, esto nos muestra que no se debe confiar en las compañías demasiado, incluso si son de renombre mundial. Lo interesante de esto es que no es el único programa de AOL que trae malware, el AIM también tiene problemas similares donde además instala Viewpoint Media Player. Esta instalación es mencionada en el EUA, pero par quitarlo se tiene que hackear el AIM. Pueden leer más del malware de AOL aquí y en este otro link.

Esto debe ser un aviso para el consumidor de freeware, debido a que no sabemos que es lo que los fabricantes envían con su software. Incluso deberíamos desconfiar del software de nombres reconocidos como google, skype, etc. porque es posible que contengan vulnerabilidades explotables, envíen información de nosotros, etc.. Cosas que pueden estipulados en el EUA, pero como son tan grandes que “nadie” los lee. Así que seria bueno leerlos e investigar para darnos cuenta de que metemos en nuestras computadoras. Y si aun mejor unirsos a StopBadware y “echarle a jura” a cualquiera de estas compañías que creen programas con malware.