(Por El Microsaurio) Llegó la hora de desperezarse, poner el café a mano y revisar las inseguridades nuestras de cada día. Así que arrancamos con un picadito: adiós a tus mensajes de Google, actualizá el antivirus de Microsoft, y decile a tu amigo, el de la mac, que se cuide del Agujero Negro. “Google No Mail”, “Windows que me hiciste mal (con tu antivirus)” o “El Agujero Negro de la Mac”… elegí el título que más te guste.
Adiós a tus mensajes de Google
Primero un mensaje tímido en el Gmail Help Forum: “no puedo ingresar en mi cuenta de Gmail”. Cincuenta, ochenta, cien mensajes lo siguieron. Había sucedido el día 23 de febrero, pero se solucionó en menos de 12 horas. Esta vez el tema arrancó en la noche del 27, y hasta las 18 de ayer el tema seguía. Simplemente, falla de sistema. Ajá. Resultado: según la empresa, el 0,02% de los usuarios de Gmail se quedaron durante varias horas sin los mensajes y la lista de contactos de la cuenta. Son unos 20.000 usuarios, de un total estimado de cien millones. Por ahora no parece ser un problema causado por una falla de seguridad (de Google).
Pero para los que perdieron información importantísima, como “festermax” el usuario que clamaba en ese foro “ahí estaban los mensajes de mis clientes, de cuatro años de trabajo en el exterior…”, no me queda más que preguntarme ¿alguno de ustedes deja información comercial vital para el funcionamiento de su negocio, en un server ajeno, remoto, gratuito…?¿sin copiarlo en un disco duro local? Entonces, sí, alguno de ustedes tiene un problema grave de seguridad, porque sigue olvidando que a Seguro se lo llevaron preso. (Bussiness continuity, anyone?) Por ahora, respiren, Google está reinstalando los backups y parece que el contenido de las cuentas está ahí. Excepto que el mail de ayer y hoy que rebotó, rebotó nomás.
Windows que me hiciste mal (con tu antivirus)
Fresquito, de la semana pasada: un investigador informó a Microsoft que existía un falla en el sistema de escaneo de malware provisto dentro de una cantidad de herramientas, el Microsoft Malware Protection Engine. Si se modificaba Cierta Clave Del Registro, al escanearla ese motor de búsqueda de malware podría permitir que un atacante obtuviera privilegios de administrador, con los imaginables teyiibles resultados (diría el Cotur) ¿Software afectado? El famoso Microsoft Malicious Software Removal Tool (nada menos), además de Windows Live OneCare, Microsoft Security Essentials, Windows Defender, Forefront Client Security y Forefront Endpoint Protection 2010. Si algún amigo admin necesita amargarse un poco más, pase por acá para detalles. Pero… tranquilos, con la próxima actualización de la base de firmas, el producto queda corregido de defectos, por ahora… 😉
El Agujero Negro de la Mac
Sí, claro que hay malware que afecta a las Macintosh. Lo que pasa es que es muy, muy poco. Si tenés ganas de ver un ejemplo con fotos animadas y todo, pasá por este blog de la muy respetable empresa Sophos (que casualmente ofrece un antivirus para gratuito para Mac, jé) y verás en acción al Agujero Negro. Se trata de un troyano que descarga un backdoor, un programita que permite al desgraciado de turno entrar y salir de tu compu como si fuera el dueño; el programa es una modificación de uno similar, “darkComet”, bastante conocido en le mundo Güindous. Lo que me preocupa es que el molesto alemán (sí, es alemán) eligió como nombre (Black Hole) el de un producto previo, legítimo, que se usa en las Mac para hacer mantenimiento del sistema. De paso, este troyano está (dice el diseñador) en beta, lo cual parece indicar que se dedicará a mejorar sus molestas características. La forma de instalación es la típica: alguien te enviará un link en un email, tontamente le harás clic por simple curiosidad y tu bella Mac será penetrada (con perdón de la metáfora).