Juanjo 7 de Enero de 2008

Hoy he recibido un email del Equipo de Windows Live. Como regalo de año nuevo nos ofrecen una familia de 30 emoticonos para Messenger llamados Fun Family, completamente gratis.

Pero aquí esta el truco. No es gratis, sino a cambio de convertir MSN en nuestra página de inicio y Live.com en nuestro buscador predeterminado.

En la imagen siguiente se incluye una captura en la cual puede leerse esto en el segundo párrafo.

Es una técnica bastante utilizada, sí, pero yo me pregunto cuantas personas a partir de estos días dejara de ver Google como su página de inicio y buscador predeterminado, y sin explicarse que ocurrió. Personalmente conozco a bastantes que lo harán…

Si alguien quiere descargar el pack de emoticonos gratis para Messenger ésta es la dirección: http://emoticons.msn.com/es-es/default.html

• Informática , Microsoft , Internet , Live
• Comentarios (0)

Juanjo 10 de Diciembre de 2007

Este artículo es la respuesta a los comentarios que preguntaban acerca de alternativas para actualizar su producto Kaspersky debido a problemas con el servidor o cómo hacerlo sin tener conexión a Internet en el PC donde está instalado el antivirus. Para estos casos Kaspersky ofrece la alternativa de actualizar las bases de datos de virus y amenazas de ataques a través de redes mediante archivos ZIP de forma offline, es decir, sin conexión a Internet.

Aunque en las guías de usuario para Kaspersky se comenta un poco sobre este tema en el apartado “Selección de un origen de actualizaciones” (en el capítulo “Actualizaciones del programa” de cada guía), en este artículo explicaremos de forma más detallada todos los pasos a seguir y consideraciones necesarias para llevar a cabo la actualización de forma offline.

Los archivos ZIP actualizados, con las bases de datos de virus y amenazas, son colocados con regularidad en la carpeta zips del sitio web oficial de Kaspersky Lab y en sus FTPs:

• http://www.kaspersky.com/avupdates/zip
• ftp://dnl-eu5.kaspersky-labs.com/zips
• ftp://downloads1.kaspersky-labs.com/zips
• ftp://downloads2.kaspersky-labs.com/zips
• ftp://downloads3.kaspersky-labs.com/zips
• ftp://downloads4.kaspersky-labs.com/zips
• ftp://downloads5.kaspersky-labs.com/zips

El primer paso es explicar las diferencias entre los distintos archivos de actualización que podemos encontrar en dicha carpeta, para tener claro cual o cuales de ellos hay que descargar. Estos son:

• av-i386-daily.zip – contiene las últimas amenazas de virus identificadas desde el último Domingo hasta el momento actual. Kaspersky Lab actualiza a cada hora su base de datos para tener siempre identificadas todas las amenazas y este archivo también es actualizado cada hora.
• av-i386&ids-daily.zip – igual que el anterior pero además incluye identificación de ataques a través de redes.
• av-i386-weekly.zip - contiene las amenazas de virus identificadas durante la última semana (de Domingo a Domingo). El archivo es actualizado de forma semanal cada Domingo.
• av-i386&ids-weekly.zip – igual que el anterior pero además incluye identificación de ataques a través de redes.
• av-i386-cumul.zip - contiene todas las amenazas de virus identificadas hasta el último Domingo. Es actualizado de forma semanal cada Domingo.
• av-i386&ids-cumul.zip – igual que el anterior pero además incluye identificación de ataques a través de redes.

NOTA: Las bases de datos de ataques a través de redes son actualizadas tan pronto como un nuevo ataque es detectado.

De esta forma si el producto Kaspersky instalado dispone de Firewall o protección frente a ataques a través de redes es necesario descargar el archivo que contiene las actualizaciones de las bases de datos de amenazas por virus y ataques de redes, sino dispone de dicha protección simplemente hay que descargar el archivo con las actualizaciones de las bases de datos de amenazas por virus.

Igualmente, dependiendo de cuando se realizó la última actualización será necesario descargar unos u otros archivos. Veamos un ejemplo:

• Si la última actualización se realizó durante la semana actual (después del último Domingo), entonces solo hay que descargar el archivo *daily.zip.
• Si se realizó la semana pasada, entonces hay que descargar los archivos *weekly.zip y *daily.zip.
• Si se hizo hace dos semanas o más, entonces hay que descargar los archivos *cumul.zip y *daily.zip.

Una vez que sabemos que archivos o archivos de actualización necesitamos y haberlo/s descargado existen otras sencillas cuestiones que hay que tener en cuenta a la hora de descomprimirlos para extraer su contenido:

• El archivo *cumul.zip debe descomprimirse en una carpeta aparte (no descomprimir los archivos *weekly.zip y/o *daily.zip en esa misma carpeta)
• Los archivos *weekly.zip y *daily.zip se pueden descomprimir en la misma carpeta. Si este es el caso, se pueden sobrescribir o reemplazar los archivos con el mismo nombre.
• No descomprimir archivos con diferente contenido de bases de datos (virus y virus + ataques a través de redes) en la misma carpeta.

Después de descomprimir los archivos simplemente hay que ejecutar la actualización automática de las bases de datos respetando el orden temporal, es decir primero los más antiguos. Esto es:

• Primero actualizar las bases de datos con el contenido del archivo *cumul.zip (si existe)
• Después actualizar las bases de datos con el contenido de los archivos *weekly.zip y *daily.zip.

Para finalizar veremos como configurar la actualización desde una carpeta local y sin conexión a Internet. Tenemos que ir al menú superior “Configuración” (”Settings”) y luego a “Servicio > Actualizar” (”Service > Update”) en el menú de la parte izquierda. A la derecha aparecerán las opciones de dicho menú y en “Configuración de actualizaciones” (”Update settings”) pulsamos en el botón “Configurar…” (”Configure…”). Ahora aparecerá una nueva ventana: “Configuración: Actualizar” (”Settings: Update”) en la que debemos pulsar sobre la pestaña “Origen de actualizaciones” (”Update source”), seguidamente sobre el botón “Agregar…” (”Add…”), y especificar la carpeta en la que previamente se realizó la descompresión de los archivos de actualización. Para finalizar desactivaremos las actualizaciones desde Internet desmarcando la opción “Servidores de actualización de Kaspersky Lab” (”Kaspersky Lab’s update servers”).

En la siguiente imagen se pueden observar todos estos últimos pasos realizados para un producto en versión inglesa (opciones entre paréntesis):



NOTA: La imagen corresponde a Kaspersky Internet Security, pero los pasos son los mismos para Kaspersky Anti-Virus.

• Seguridad , Informática
• Comentarios (20)

Juanjo 21 de Octubre de 2007

El SPAM es un gran negocio, muy lucrativo y difícil de combatir, sobre todo si quienes lo sufrimos no hacemos nada para evitarlo. ¿Pero que se puede hacer para evitar recibir mensajes de correo no deseado? La respuesta a esta pregunta es la que la mayoría esta pensando: denunciar.

La mayoría del SPAM lo recibiremos de empresas extranjeras ante las cuales es más complicado actuar debido a la falta de cooperación entre los diferentes organismos de forma internacional. Aunque igualmente se puede denunciar ante la agencia SpamCop.

Para el SPAM español la cosa es bastante más sencilla, simplemente denunciarlo en la Agencia Española de Protección de Datos (AGDP). La forma de actuar es la siguiente:

• Descargar, rellenar e imprimir el modelo de denuncia que nos facilita la AGPD. En dicho formulario daremos nuestros datos y los de la empresa que nos envía los correos publicitarios no solicitados. Si se desconocen los datos de la empresa podemos hacer un whois al dominio que publicitan.
• Imprimir los emails con las cabeceras completas, de forma que pueda comprobarse quien envía realmente el email. Todos los clientes de correo tienen una opción para mostrar las cabeceras de los emails.
• Y por ultimo enviar todas las hojas firmadas y una fotocopia del DNI mediante fax al número 91 445 56 98 o mediante correo postal a la siguiente dirección:
  Agencia Española de Protección de datos
  C/ Jorge Juan, 6
  28001-Madrid

Esto es así de simple ya que se esta vulnerando nuestro derecho fundamental de protección de datos. Además en este caso no es necesario un abogado (aunque es recomendable estar bien asesorado), ni personarse en un juicio o vista oral, ni hay costas del proceso (aun cuando no se nos de la razón). Por lo tanto es fácil, cómodo, y gratuito.

Otro paso en la denuncia que no se ha comentado es el de avisar a la empresa que nos envía los correos sobre las medidas que se van a tomar, aunque no es necesario hacerlo.

Incluso muchas veces basta con realizar una advertencia sobre nuestras intenciones de tomar medidas legales si continúan enviándonos correos publicitarios no solicitados, para que cesen en su empeño de enviar SPAM. Aunque claro, con esto solo dejarán de enviárnoslo a nosotros. Para evitar que continúen haciendo negocio pisoteando nuestros derechos la única solución es denunciarlos.

• Informática , Internet
• Comentarios (1)

Juanjo 26 de Agosto de 2007

Ya hemos explicado en artículos anteriores como obtener una licencia gratis para los productos Kaspersky y como instalar dicha licencia.

Ahora llega el turno de explicar como configurar y utilizar estos programas, sin embargo ¿quien mejor para realizar esta tarea que los propios técnicos de Kaspersky? Así que dicho y hecho. Desde este ftp se pueden descargar los manuales de usuario de los productos Kaspersky en diferentes idiomas y para diferentes versiones.

Los enlaces directos a los manuales en español son los siguientes:

• Guía del Usuario: Kaspersky Anti-Virus 6.0
• Guía del Usuario: Kaspersky Internet Security 6.0
• Guía del Usuario: Kaspersky Anti-Virus Mobile 6.0
• Guía del Usuario: Kaspersky Anti-Virus 7.0
• Guía del Usuario: Kaspersky Internet Security 7.0
• Guía del Usuario: Kaspersky Anti-Virus 2009 (8.0)
• Guía del Usuario: Kaspersky Internet Security 2009 (8.0)

• Seguridad , Informática
• Comentarios (2)

Juanjo 16 de Agosto de 2007

Después de exponer que QuienTeAdmite.com no es seguro, y destapar algunos de los trucos de QuienTeAdmite para conseguir la confianza de los usuarios aun recibo comentarios sobre que el sistema de esta página web funciona correctamente, por lo tanto he decidido demostrar que esto no es así para evitar dudas.

Antes de comenzar recordemos la diferencia entre quitar la admisión y eliminar a un contacto:

• Al quitar la admisión o bloquear a un contacto éste permanece en nuestra lista pero no puede vernos conectados ni hablar con nosotros.
• Al eliminar un contacto lo borramos de nuestra lista, pero dicho contacto puede ver si estamos conectados y hablar con nosotros siempre que quiera.

QuienTeAdmite.com, como todas las páginas de Internet con sistemas similares, no es capaz de detectar que contactos nos han quitado la admisión o bloqueado como afirman en su web, solo puede detectar que contactos nos han eliminado o borrado de su lista al igual que lo hace cualquier programa de mensajería instantánea que usamos habitualmente como Windows Messenger, MSN Messenger, Windows Live Messenger, Gaim, Pidgin, aMSN, etc. y sin correr riesgos.

Para comprobar el funcionamiento del sistema de esta página haremos una prueba sencilla que cualquiera puede realizar, y les invito a hacerla para despejar cualquier duda que los más confiados aun alberguen. En primer lugar crearemos una nueva cuenta de correo en Hotmail (o se puede usar una cuenta de correo secundaria ya existente) y la usaremos para entrar en la página web QuienTeAdmite.com.

El siguiente paso es conectarnos al Messenger con nuestra cuenta habitual, y con la cuenta nueva. Agregamos al nuevo usuario a nuestra lista y viceversa, y con esto hemos acabado los preparativos para realizar la prueba.

La primera parte de la prueba consistirá en testear el sistema de QuienTeAdmite.com cuando el usuario esta admitido y en nuestra lista:

El resultado es el que cabría esperar:

En la segunda parte dejaremos al usuario sin admisión:

El resultado ya es erróneo. El sistema no es capaz de detectar que se le ha quitado la admisión a este contacto y muestra la misma respuesta que antes:

En la tercera parte comprobaremos que ocurre al eliminar o borrar al contacto (no hay imagen ya que al eliminar un contacto este deja de estar listado )

La respuesta de QuienTeAdmite.com es correcta, detecta que el contacto ha sido eliminado de nuestra lista:

La cuarta y última prueba es una mezcla de las dos anteriores: usuario eliminado y sin admisión.

El resultado es el mismo de antes, pero cabe hacer una pequeña apreciación: el sistema detecta que el usuario ha sido eliminado y por ello da esta respuesta pero no es capaz de detectar que se le ha quitado la admisión. Esta conclusión es debida a las experiencias demostradas con las pruebas anteriores.

Por último y por seguridad, cambiaremos el password de la cuenta de correo usada para testear la página.

Queda demostrado que QuienTeAdmite.com solo puede detectar si algún contacto nos ha eliminado de su lista, lo cual como se ha dicho antes lo puede hacer incluso el programa de mensajería que usamos para chatear. Sin embargo le resulta imposible conocer si algún contacto nos ha quitado la admisión tal y como promete en los textos de dicha web e incluso en el nombre de su dominio. Por lo tanto QuienTeAdmite.com no funciona.

E igual podemos probar con el resto de páginas que usan el mismo sistema y comprobar que ninguna de ellas funciona.

• Informática , Internet
• Comentarios (14)