¿Nos fiamos de estos servicios? A mi modo de entender aún usando servicios de este tipo como dropbox o ubuntu one (comparativa entre estos dos), en su versión gratuita (normalmente pocos gigas de espacio) o de pago lo ideal sería hacer algún tipo de backup propio de forma periódica para tener  la mayor parte de nuestros datos a salvo en caso de cataclismo. Podemos ver una comparativa de servicios de almacenamiento online aquí.

Personalmente uso dropbox en su versión gratuita, y es así porque no lo uso de manera intensiva para todos mis documentos. Por solo es así esto porque no tengo decidido que solución aplicar en mi caso.

Me dejo muchas cosas en el tintero, como el hecho de poder tener todos tus archivos disponibles independientemente de la máquina o sistema operativo (dropbox, por ejemplo, o cualquier solución NAS si estamos dentro de nuestra red local) por poner un ejemplo. Por eso os pido ayuda, amigos del tecno :P

¿Qué hacéis para solucionar esta problemática? ¿que servicios usáis? en otras palabras ¿cómo os lo montáis para estos menesteres? La solución de Skiter de no hacer nada y cuando pete algún disco pasarse un mes rezándole a kromm y tirando de programas de recuperación de archivos no me vale XD

Posts relacionados:

• Dropbox como herramienta de desarrollo
• // sin comentarios
• sobre el seminario de android
• we’ll need to rethink a few things
• César Alierta, Presidente Ejecutivo de Telefónica S.A.

Ultimamente he recibido bastantes correos de gente que conozco que tienen una pinta similar a la de las imágenes de esta entrada…

Es un virusete que anda circulando por pc’s de incautos usuarios de windows con cuenta en hotmail. No me cansaré NUNCA de decir que no hagáis click en los enlaces que no esteis seguros de lo que contienen.

Como ya se lo ha currado el post mucha gente voy a simplemente replicar aquí la explicación que dan desde dotpod.com.ar en su entrada ¿Qué es el virus CONVITE y cómo eliminarlo?, explicación en la que estoy completamente de acuerdo, sobre todo en la entradilla donde habla de las cuentas de hotmail y los peligros que conllevan…

¿Qué es el virus CONVITE y cómo eliminarlo?

Creo que justo después de que Hotmail fuera adquirido por Microsoft, automáticamente tuve un rechazo muy grande ante este servicio de correo electrónico, más que nada porque en ese entonces su registro era obligatorio para usar el Messenger, y eso llevó a que TODO el mundo tuviera una cuenta, algo que sinceramente me desagradaba bastante.

El gran problema es que justamente esa conexión entre mensajería instantánea y correo, dan la posibilidad a los virus de infectar una PC mediante un simple mensaje, para automáticamente tomar el control de la cuenta y enviar SPAM a toda nuestra lista de contactos.

Un claro ejemplo de esto es el reciente virus CONVITE, que se encarga de enviar un falso e-mail fraudulento normalmente en idioma portugués, con el siguiente texto:

CONVITE

Oi, tudo bem?

Estou lhe mandando o convite, e todos os detalhes (endereço, horário e etc…) estão no anexo.

1º Obs: Favor imprimir o convite anexado a esse E-Mail, pois é indispensável a apresentação do mesmo.

2º Obs: Convite com direito a acompanhante.

3º Obs: Só sera permitida a entrada com o convite em mãos.

4º Obs: Não deixar de ir…

Abraços!

y un archivo adjunto denominado “Anexos: Convite.doc” o algún nombre similar, el cual una vez ejecutado, automáticamente se adueña de cuenta de correo, envía la clave y demás datos personales a su creador y utiliza nuestra lista de contactos para seguir agregando víctimas a su lista.

Internamente se descomprime un zip que genera el archivo CONVITEN.EXE, que no es más que un RAR que a su vez genera un PROYECTO.EXE, el cual se copia en la carpeta C:\Winnt_ (paralela a la oficial WINNT) y que resulta ser el downloader en cuestión, ya que el dichoso Convite no es más que una variante de un downloader de troyano bancario.

Se imaginarán que si recibieron este correo y dieron click en el enlace estan hasta las manos, así que lo primero que deben hacer es cambiar la cuenta del correo y de cualquier otro tipo de acceso que hayan realizado en la PC. Las herramientas gratuita para su eliminación son el CCleaner, que se encarga de limpiar nuestro registro; el MSNCleaner, que solucionará todo tipo de problemas relacionados con el Windows Live Messenger;  y el Malwarebytes’ Anti-Malware, que intentará eliminar definitivamente el bicho en cuestión.

Tengan en cuenta de iniciar la computadora en Modo a prueba de fallos con la tecla F8 antes de realizar todo el proceso, de lo contrario es bastante probable que no tengan éxito, dado que el mismo se encontrará residente y no permitirá su eliminación.

En cuanto a solución antivirus, últimamente estoy quedando satisfecho con la última versión de Avast (aún más que el afamado NOD32), debido a que el mismo posee soluciones específicas para mensajería instantánea y resulta efectivo para los tiempos que corren, especialmente si tenemos adolescentes messengeradictos en casa.

Igualmente recuerden nunca hacer click en un archivo, un enlace o un adjunto, sin estar seguros de lo que realmente es y de que es algo ustedes solicitaron. En otras palabras, no manden más pavadas por e-mail y úsenlo con sabiduría y discreción.

Posts relacionados:

• backups backups backups!!!
• Security Unleashed
• Cuidado! LPhant 4 es un Peligro!
• No useis la cuenta de administrador
• conficker

Todos los putos meses a cambiar la puta contraseña. Bueno, entendámoslo, es en aras de la seguridad. Claro. Todo por la seguridad. También tenemos que amarrar los portatiles a las mesas con cables de acero kensington. Son medidas buenísimas. Muy acertadas.

Pasa que luego la gente se deja las llaves de los candados justo al lado del portatil, nadie bloquea su pc cuando se levanta y cuando nos vamos los guardamos en un armario bajo llave; llave que se guarda en un cajon a un metro y medio del armario, que por supuesto no esta cerrado con  llave.

En fin, medidas que da la sensación que solo sirven para pasar una auditoría de seguridad. ¿en algún sitio se hacen bien estas cosas?

Posts relacionados:

• vivimos en el pasado
• Ingenieros arrepentidos
• editando vídeo
• Nadando en la cultura…
• si los médicos tuvieran que trabajar como los informáticos

El, para mi, mejor cliente P2P híbrido (ed2k + torrent) hasta la fecha, lphant, ya no está disponible en su página web oficial, su última versión real es lphant 3.51

Una compañía se ha hecho con la página y la nueva versión lphant 4 no es el cliente P2P que todos conocemos, se trata de un fake.

Ojo con instalarlo, podemos perder todas nuestras descargas a medias, y lo que es más importante, si no conservamos el instalador de la versión 3.51 de lphant, perdemos también la opción de instalarlo, ya que la versión lphant 4 sobreescribe a la anterior, y en la hasta ahora página oficial, lo han eliminado, y se está borrando de las principales páginas..

Cito de la Wikipedia:

“En Marzo de 2009 Discordia Ltd. se adueñó por la fuerza de la página web de LPhant, por medio de artilugios legales. Ya había aplicado con éxito la misma táctica con la página de Shareaza en 2008.

Discordia Ltd. es un grupo creado con la intención de combatir la piratería, atacando los medios de distribución P2P. En el caso de LPhant se han adueñado de la página, pero no del software, con la intención de eliminarlo de la siguiente manera:

La publicidad del software LPhant sugiere al usuario que actualice a la nueva versión 4. El usuario visita la página oficial de LPhant, en manos de Discordia, y descarga un programa que al instalarse elimina la versión anterior. Este programa es un fake, un disfraz; no es compatible con Torrent ni con eDonkey. En este punto el usuario descubre que ha perdido el cliente P2P de LPhant, y la página para descargar la versión anterior (v 3.51) ya no existe.

Al tiempo que Discordia tomó el control de la página de LPhant, fueron eliminadas las entradas de Wikipedia en inglés referidas a este software, y retiradas las posibilidades de descarga de las versiones anteriores de LPhant, de los numerosos sitios de descarga en Internet.”

Fuente: Wikipedia-ES

Hasta aqui el post de Triple Clic

Actualización: Pongo aquí el comentario de kinoxl que parece que ha solucionado el problema:

Hola a todos. Yo me instalé el lphant4 y cuando vi lo que era me lo desinstalé rapidamente. Me costó encontrar de nuevo la version 3.51 y cuando la instalé no se me conectaba. Solo tuve que buscar una lista de servidores nuevos y que se actualice automaticamente al conectar y listo. Ahora va de miedo de nuevo. Espero que esto os ayude.

Actualización: En genbeta hacen eco del problema y comentan lo siguiente:

En el blog SaveLphant han colgado la última versión real del programa (3.5.1), por si estáis interesados. Sin embargo, es posible que no podáis acceder a ese blog porque se aloja en wordpress.com, bloqueado estos días en España por una orden judicial. Como se nos juntan las estupideces, aquí os dejo el enlace directo al programa.

Posts relacionados:

• No useis la cuenta de administrador
• backups backups backups!!!
• Virus CONVITE
• Security Unleashed

Y es que el 90% de los agujeros de seguridad de Windows se podrían evitar sin permisos de administrador, segun cuentan en software.adslzone.net:

nueve de cada diez agujeros de seguridad reportados por Microsoft el pasado año se podrían haber evitado si los usuarios hubieran hecho correr sus sistemas sin privilegios de administrador

Pero es que es un coñazo estar cambiando a la cuenta de administrador cada vez que quiera instalar algo! Si, es verdad, pero mas coñazo es que se te joda el ordenador. En cualquier caso desde una cuenta de usuario limitada podemos ejecutar cualquier instalador como otro usuario, simplemente haciendo click con el boton secundario -> Ejecutar como… y seleccionamos nuestro usuario administrador, metemos la password… y a correr. Mejor, mas bonito y más seguro.

Posts relacionados:

• Cuidado! LPhant 4 es un Peligro!
• backups backups backups!!!
• Virus CONVITE
• Security Unleashed
• enlaces 02/02/2009