Visto (en el blog) y oido (en el podcast) de nuestros queridos amigos de:

que enlaza con:

Vamos a hablar del virus "Storm":

Fuente original:

El virus "Storm" apareció por primera vez a principios de año, oculto como datos adjuntos a los emails con la línea de asunto siguiente: "230 dead as storm batters Europe". Cuando abres el fichero adjunto te infecta, uniéndote en una siempre creciente red llamada "botnet".

"Storm" no es sólo un worm/gusano realmente es mucho más: un gusano, un troyano y un bot que lleva todo en uno. Es el ejemplo de una nueva raza de worm/gusano que tiene mucho éxito en su supervivencia. Se ha estimado entre 1 millón y 50 millones de ordenadores infectados en el mundo.

Los worms/gusanos clásicos como el Sasser, Slammer, Nimda fueron creados por hackers buscando fama, pero el propósito de Storm es mucho más siniestro, fines económicos, espía, ataques por encargo a sitios, etc ... Al diseñarlos (los worms clásicos) para su rápida propagación a la vez eran más fáciles de detectar, cosa que no ocurre con el Storm, que se toma su tiempo para propagarse y expandirse.

"Storm" representa el futuro del malware, vamos a analizarlo:

1) "Storm" es paciente. Un gusano que ataca todo el tiempo es más fácil de detectar; un gusano que ataca y entonces se oculta es mucho más difícil de detectar.

2) "Storm" está diseñado como una hormiga de una colonia, cada una con una tarea o función específica. Sólo una pequeña fracción del equipo infectado propaga el gusano. Una fracción mucho más pequeña son C2: servidores de control-y-comando. El resto espera a recibir órdenes. Como sólo un pequeño número de los equipos infectados propagan el virus y actuan como servidores de control-y-comando, "Storm" es muy resistente contra ataques directos a su estructura. Incluso si estos equipos se apagan, la red permanece casi intacta, y los otros equipos infectados pueden hacer las otras tareas para suplir a los equipos caídos.

3) "Storm" no causa ningúin daño, o algún efecto al rendimiento notable al equipo infectado. Como un parásito, necesita dejar al equipo anfitrión intacto, en buena salud por su propia supervivencia. Esto lo hace más difícil de detectar, porque los usuarios y los administradores de red no notifican ningún efecto anormal en su funcionamiento diario.

4) Mejor que tener todos los equipos comunicados con un servidor central o servidores, "Storm" utiliza conexiones y una red P2P para su C2. Esto hace que la botnet de "Storm" sea mucho más difícil de deshabilitar. La forma más común de deshabilitar una botnet es apagar todo los puntos de control centralizados. "Storm" no tiene un punto de control centralizado, con lo cual no puedes apagarlo.

5) Aparte de ser servidores C2 distribuidos, también se ocultan cambiando constantemente sus DNS con una técnica llamada "fast flux". Entonces incluso si un equipo infectado está aislado y sufriendo un "debug" (o análisis), y un C2 lo detecta, a partir de ese momento pasa a estar inactivo.

6) El payload de "Storm" (o sea la parte del código que usa para infectar) cambia o muta cada 30 minutos más o menos, haciendo que las técnicas de detección típicas de los Antivirus no funcionen.

7) El mecanismo de entrega o infección cambia de forma regular. Comenzó siendo un spam de PDF, entonces los programadores usaron e-cards o invitaciones de Youtube (cualquier cosa que tuviera un enlace llamativo). "Storm" también empezó a postear en Blogs como comentarios spam, intentando engañar con falsos links.

8) El email de "Storm" también cambia todo el tiempo, usando técnicas de ingeniería social. Siempre hay líneas de "Asunto" con nuevos y excitantes textos. Los programadores de "Storm" son muy buenos conocedores de la naturaleza humana.

9) Los últimos meses, "Storm" ha empezado a atacar sitios anti-spam y el sitio personal de Joe Stewart, el cual publicó un análisis de "Storm". Basado en una táctica básica de guerra: mantén a tu enemigo avisado o haciendole saber que no se meta contigo.

No existe una forma concreta de luchar de forma efectiva contra "Storm". Es difícil de analizar, no puedes infectar una máquina/s y aislarlas para probarlas, tampoco puedes infectar ISPs para ver que ocurre ...

La única forma real de parar a "Storm" es arrestar a sus programadores ... aunque suene terrible, es así ...

Y otro temor más, nadie sabe cual será la segunda fase de "Storm" ...

He leido en 86400 este enlace sobre un discurso que dió Steve Jobs la universad de Stanford.

No tengo palabras, es como comenta el autor, uno de los mejores discursos que he oido/leido en mi vida ...

Leido en:

Es un artículo sobre las nuevas "ciber fuerzas armadas" Norteamericanas. Millones de dólares en contratos, 15 ciudades militares desde Hampton, Virginia a California componen este nuevo Cyber Command, preparado para la ciberguerra.

Visto en la magnífica:

Os recomiendo leer todo el artículo es fantástico.

A ver cuanto tardan en llegar las petroleras a Titán ;)

Este satélite de Saturno cada día me alucina más.

Directo desde:

Tenemos que hacer muchas cosas al día, a la semana, etc ... y tenemos que hacerlas bien, para eso los chicos de lifehack nos dan estos 25 trucos/hacks (bueno realmente en el artículo hay 50 hacks, os pongo los primeros 25 con mi traducción libre ;) )

1) Lo más importante, las tareas MIT (Most Important Tasks): al comienzo del día o la noche anterior, marca las tres o cuatro cosas más importantes que tengas que hacer para el día siguiente. Hazlas primero.

2) Grandes proyectos: siempre prioridad a estos proyectos a cualquier día, hora, etc para que vayan hacia adelante.

3) Bandeja de entrada vacía: decide que hacer con tu email cuando entre, en el momento que lo leas. Si el email te indica algo que tengas que hacer, hazla o añadela a tu lista de cosas por hacer y luego borra o archiva el email. Vacía tu bandeja de entrada todos los días.

4) Levántate temprano: añade una hora de productividad levantándote una hora más temprano, antes que alguien empieze a molestarte.

5) Una dentro, una fuera: evita el desorden, siempre que tengas algo que replace algo viejo, elimina lo viejo, así evitas acumular obsoleto o inservible. Ej: si compras un jersey nuevo, tira el viejo.

6) Brainstorming: es el arte de generar muchas ideas sin corregirlas ni censurarlas. Cuando tengas varias, analízalas y verás como al final sacas muchas grandes ideas.

7) Registra todo: lleva siempre algo donde tomar notas (papel, PDA, etc ...). Regitra todo lo que venga a tu mente, cualquier idea para un proyecto que quieras hacer, una nota, algo que necesitas tomar para luego almacenar. Luego revísalas regularmente y haz una transferencia a tu lista de cosas por hacer, almacénalas, etc ...

8) Duerme más: dormir es esencial para la salud, aprender, etc ... Investigaciones muestran que el cuerpo hace un ciclo completo de sueño en aproximadamente 90 minutos, entonces una siesta de al menos este tiempo equivale más o menos a los efectos de un sueño normal. Duerme 8 horas de noche. Aprende a dormir como un placer, no como algo necesario o un lujo

9) 10+2*5: trabaja 10 minutos seguidos, para 2 minutos. Usa un reloj para hacer estos 5 veces en una hora para estar atento sin perder concentración. Gasta esos 2 minutos en beber, ir al baño, etc ...

10) Metas inteligentes: siempre piensa en metas posibles, no imposibles, que sean específicas, medibles, realistas, etc ... tu defines el término "inteligentes"

11) Exito: hacer las ideas memorizables (sticky), estas ideas son simples, concretas, creibles, etc ...

12) Comerse la rana: primero haz las tareas más incómodas y menos atractivas. La frase "comerse la rana" se refiere a que si te levantas por la mañana y te comes una rana, el día sólo puede traerte cosas buenas ;)

13) Regla 80/20: basado en que muchos de nuestros resultados vienen de una pequeña porción de nuestro trabajo actual, donde gastamos la mayoría de nuestras energías en cosas que no son al final tan importantes. Focaliza tu trabajo en lo más importante siempre.

14) ¿Qué es lo siguiente?: no planees todo lo que necesites para finalizar un proyecto, sólo céntrate en cada siguiente cosas que tengas que hacer para sacarlo adelante.

15) El secreto: que no hay secretos.

16) Despacio: deja tiempo para tí. Come despacio. Disfruta un día tranquilo de fin de semana. Tómate el tiempo que necesites y busca un equilibrio entre tu mundo del trabajo y tu vida.

17) Tiempo de boxeo: asigna una cantida de tiempo por día para trabajar en una tarea o proyecto. Concéntrate todo ese tiempo en dicha tarea o proyecto. No te preocupes por acabarlo, sólo céntrate en hacer lo justo para no dejar el proyecto o tarea pero de lo que estaba.

18) Proceso por lotes: haz todas las tareas similares a la vez. Por ejemplo, no te pelees con los emails esporádicamente durante el día, en cambio asigna una hora para atender tu bandeja de entrada y responderlos. Haz lo mismo con los mensajes de voz, llamadas, etc ...

19) Asignar prioridades, cuandrante Covey: dos ejes, uno para la importancia, el otro para la urgencia, luego se juntan. Mejor mira este enlace:

20) Haz las cosas de una sóla vez: no dejes las cosas esperando a hacerlas más tarde. Pregúntate ¿qué necesito para hacer esto? ...

21) No rompas la cadena: usa un calendario para marcar tus metas diarias. Cada día que hagas algo, marca una gran y roja "X". Cada día la cadena crecerá, no rompas la cadena, no dejes ningún día sin una "X" que marcar ...

22) Revisa: mira el calendario cada semana para ver lo que has hecho y que quieres hacer la siguiente. Pregúntate si hay algún nuevo proyecto que quieras comenzar, y sobre todo mirar si estás más cerca de las metas en tu vida ...

23) Roles: cada uno tiene diferente papeles/roles en su vida. Por ejemplo, soy un profesosr, soy un estudiante, un escritor,etc ... Comprender los diferentes papeles y aprender a distiguirlos cuando sea necesario te puede ayudar a obtener un balance entre ellos. Finaliza metas entre tus varios roles.

24) Flujo: el flujo constante de ideas llega cuando estás cocentrado en lo que hagas y no tienes preocupación por el paso del tiempo y entonces las ideas ocurren de forma automática

25) Hazlo ahora: adopta este lema "Hazlo ahora". Limítate 60 segundos cuando tomes una decisión, decide donde quieres ir y que quieres hacer cada vez que alguna nueva tarea llegue en tu vida.

Me encanta PixelDixel, esta mañana me he encontrado con esta estupenda entrevista al entrañable Jon "maddog" Hall .

Este juego ha levantado bastante espectación ya que supone una revolución en el concepto de videojuegos. ¿El motivo? pues la amplitud del mismo, ya que el objetivo del juego es hacer evolucionar una especie desde sus primeras formas celulares hasta conquistar el universo. Este increible argumento sumado a la posibilidad de conectarse a Internet para interactuar con otras especies que han evolucionado de diferente forma hacen que se estén contando las horas para verlo funcionar.

Varios enlaces donde se analiza:

La estocada mortal la ha dado Warner Bros al decantarse por Blue Ray, esto beneficia tremendamente a la PS3 y daña muchísimo a la XBox ... a ver que pasa.