El cloud o núvol, la darrera tendència. També en seguretat

Diverses empreses productores de programari de seguretat informàtica no dubten en considerar que al núvol (cloud; una forma d’anomenar els serveis en línia) s’hi troba el futur dels seus programes.

Algunes s’hi han compromès molt a fons, com és el cas de Panda Security (l’antiga Panda Software), que si no tinc mal entès fou una de les primeres en apostar pel què va anomenar com a “Intel·ligència Col·lectiva”. El nom és autoexplicatiu: es tracta de fer que la suma de molts permeti detectar nous virus més ràpidament, eradicar-los molt més eficaçment i protegir-se molt millor.

Una màquina sola, aïllada, amb una solució de seguretat instal·lada en local, pot no adonar-se’n d’alguns comportaments perillosos per a la integritat del sistema. És el cas dels programes d’atac DDoS*, que si actuen sigilosament poden passar inadvertits.

En canvi, si tenim que diversos ordinadors es coordinen i s’intercanvien dades sobre les activitats dels seus programes instal·lats, bescanviant aquesta informació un sistema intel·ligent se’n pot arribar a adonar que a algunes de les màquines els passa alguna cosa. Seria comparable a les connexions neuronals que tenim dins del cervell, encara que naturalment amb menys potencial.

Eric Schmidt, CEO de Google i autor de les polèmiques declaracions

Les polèmiques relatives a la privacitat dels usuaris que empren les eines en línia de la companyia del conegut cercador no són noves, però fins ara -i que jo recordi- no havien arribat a un nivell de virulència tal com el que pot arrossegar les recents declaracions d’Eric Schmidt, CEO de l’empresa.

L’amic Schmidt és un home bregat en el sector empresarial del món de les tecnologies, ja que abans d’incorporar-se a Google havia format part de l’equip directiu d’Apple (que no és poca cosa) i, abans d’això, havia estat a Sun Microsystems i Novell. Però, malgrat tot el bagatge com a directiu que pugui tenir aquest bon home, sembla que la mà trencada amb la comunitat no la hi té gaire, tot i que suposo és conscient de la importància creixent que en els nostres dies tenen els usuaris.

Les declaracions exactes (traduïdes de l’anglès) que Schmidt va fer en una entrevista foren: “Si tens quelcom que vols que ningú sàpiga, en primer lloc potser no ho hauries de fer. Però, si realment necessites aquesta mena d’intimitat, la realitat és que els motors de cerca -incloent Google- retenen aquesta informació durant algun temps i és important que, per exemple, tots estem subjectes a la Patriot Act i és possible que tota aquesta informació pugui ser posada a disposició de les autoritats”. Dit d’una altra manera: si vols privacitat total, et fo… t’és impossible.
Continuar llegint »

La finestra de les extensions del Firefox. Un exemple del què podem tenir instal·lat amb un mínim d'activitat

Firefox va destapar la veda, i cada dia van guanyant popularitat malgrat que ja fa anys que aquest sistema d’estendre les funcionalitats d’un programa existeix: són els plug-ins, també anomenats add-ons o extensions.

Només el Firefox, el navegador web lliure per excel·lència, té unes 10.000 extensions, utilitats que amplien el seu radi d’acció més enllà del que és simplement la navegació web.

Entre els més usats hi trobem, per exemple, a FlashGot, un gestor de descàrregues que ens permet copiar al nostre disc dur tota la informació continguda en una plana web, incloent texts, imatges o vídeos. Greasemonkey és una altra popular extensió per a Firefox que permet personalitzar l’aspecte que té una pàgina web. També tenim extensions que converteixen el nostre navegador en un client de FTP, en un servidor del què sigui o controlar el reproductor multimèdia, tot un ampli ventall de tasques.

Chrome, el navegador web de Google, també inclourà extensions fetes per terceres parts en breu, probablement quan en vegi la llum la beta de la quarta versió.
Continuar llegint »

Una captura de pantalla del fals Facebook. Com podem veure, molt semblant a l'original.

Als usuaris de Facebook els aguaita un nou perill amagat a les ombres: es tracta de llocs web que imiten l’aparença de la popular xarxa social per tal de capturar les dades privades dels usuaris que caiguin al seu parany.

Aquest nou mètode de les màfies que trafiquen amb dades personals d’internautes ha estat descobert i donat a conèixer al món per l’empresa Panda Security, que ha trobat un d’aquests llocs web.

Fins a la data, els internautes usuaris de Facebook només havien de témer els missatges de correu electrònic de phishing en els quals se’ls intentava “colar” algun virus en un arxiu annexe, o bé conduir-los cap a una pàgina molt ben amagada en la qual se’ls capturaven les dades. El gran avantatge d’una pàgina web pública que imita a la perfecció l’imatge de la xarxa social atacada és que aquesta pot ser posicionada en cercadors com qualsevol altra pàgina, a més de fer-ne servir la URL en un missatge de correu com a part d’un atac de phishing.
Continuar llegint »

Facebook i la seguretat, un debat pendent

La protecció de dades de la xarxa social número 1 del món, Facebook, ha estat producte de moltes crítiques, demanes i investigacions, com les que va fer el govern del Regne Unit. Entre algunes de les qüestions més delicades a tractar trobem el fet de poder eliminar o no el teu compte.

S’han escoltat moltes llegendes i històries al voltant d’aquest fet, que Facebook es guarda les teves dades sí o sí per a utilitzar-les i enviar-te spams… Malgrat això, molts usuaris de Fcebook cauen en l’error de desactivar el seu compte enlloc d’eliminar-ho definitivament.

Podríem dir que és un petit parany, i és que Facebook compta amb una opció prou visible per a desactivar el teu compte de la xarxa social. Per què donen aquesta opció? Per tal de no donar d’entrada l’opció de marxar definitivament, Facebook ha ideat aquest sistema que fa que el teu compte es desactivi però que, si en uns dies decideixes tornar-hi, la puguis activar i mantenir tot el que hi havia. En aquest cas, Facebook posseeix les teves dades en tot moment.
Continuar llegint »

El cantant recentment desaparegut

Els creadors de malware ho aprofiten tot per a les seves pernicioses finalitats. Qualsevol noticia que desperti l’interès públic, sigui bona o dolenta, és utilitzada amb finalitats d’infecció de màquines amb virus o que fem cas als seus spams. I el dia que trobem vida extraterrestre o es demostri definitivament que Déu existeix (o que no, sigui el cas que sigui), també ho aprofitaran.

De moment, i en vista de l’expectació que ha despertat la seva defunció, li ha tocat el torn a Michael Jackson, que està demostrant ser un filó per a aquests voltors d’Internet.

El procediment és simple: hom rep un missatge de correu que afirma portar adjuntes unes fotos inèdites del polèmic cantant nord-americà en el moment de la seva mort, o poc abans de morir-se, o d’ell ja cadàver. Tant li fa, la qüestió és despertar el “morbo” del públic per a què faci doble clic al fitxer adjunt i l’obri. Òbviament, amb això estarà instal·lant un virus, un programa espia o qualsevol altra cosa semblant.
Continuar llegint »

Imatge al·legòrica del sexting que bé ens pot servir també per al grooming

El xantatge fet a un internauta (preferiblement a una, de fet) emprant l’enginyeria social per obtenir-ne informació que pugui ser d’utilitat en el procés de xantatge ja té nom propi: grooming.

Fa poc m’assabentava d’aquesta nomenclatura gràcies a un article del diari El País, en el qual explicaven que la policia espanyola va detenir fa pocs dies a Xipiona (Càdis) un home de 24 anys acusat de practicar xantatge a unes 250 víctimes, gairebé totes elles dones i menors d’edat. Per a això, aquest “subjecte” (se m’acudeixen formes més baixes d’anomenar-lo, però cap d’elles apta per posar en un text que hàgiu de llegir…) emprava xarxes socials com Facebook (la què més).

El seu modus operandi era simple: tenia fins a una dotzena de perfils diferents, que emprava per acostar-se a noies joves (en principi i teòricament més vulnerables a aquests atacs) utilitzant per a això la informació que elles hi publicaven. Es feia el simpàtic, una persona amable (fins i tot afable), sociable, comunicativa i disposada a compartir penes i alegries i a ajudar en tot allò que fora possible.

Continuar llegint »

Microsoft contra Linux, l'eterna batalla

D’ençà que vaig publicar la noticia de la descoberta que el nou cercador de Microsoft (Bing) funcionava al menys parcialment sota GNU/Linux, hi ha hagut molta gent que se m’ha tirat a sobre (en sentit figurat, és clar…) dient-me que no tinc raó, que és inconcebible i que la informació és falsa i els meus coneixements tècnics mínims. Bé, després d’investigar una mica, em reafirmo en la majoria del què havia dit, alhora que matiso o, més aviat, concreto, la informació apuntada a l’entrada anterior.

El fet és que molta gent m’ha vingut dient que el Linux entrava en funcionament amb els servidors d’Akamai, una empresa que es dedica a servir continguts per compte d’altres, i no en els de Microsoft. Si em permeteu, faré un breu parèntesi per explicar què és d’això d’Akamai.

Aquesta és una empresa que disposa de servidors arreu del món i que du a terme funcions de memòria cau (caché) per a altres, treballant per a Microsoft en diversos serveis en línia com ara el cercador Live, al qual ve a substituir el nou Bing. Imagineu que heu de fer una cerca d’imatges o de vídeo. En accedir a les pàgines de resultats, si Akamai té un servidor col·locat geogràficament més a prop del vostre ordinador que els de Microsoft i us pot servir el contingut més ràpidament, ho farà. D’aquesta manera podem veure la funcionalitat d’Akamai com la d’un accelerador de la navegació.

Continuar llegint »

Una imatge d'un centre de procés de dades. En un d'aquests ordinadors es podria allotjar la vostra web...

Hem donat una primera passa en la nostra presència a la xarxa de xarxes: tenim un bloc, un perfil a Facebook, un Twitter,… però i la presència amb el nostre propi domini web, la nostra pàgina i, fins i tot, la nostra botiga en línia?

Ja he parlat amb anterioritat de la importància de tenir una identitat digital, una petja a la gran Xarxa de xarxes que actuï com a tarja de presentació, currículum i aparador del què som, de qui som i del què oferim i/o busquem a Internet. Hi ha un aspecte que sembla haver decaigut en importància amb l’entrada en escena dels blocs, però que tot i així per a molta gent i empreses encara manté certa importància, en especial en qüestió d’imatge: es tracta de tenir un domini propi.

Estic parlant tant per als freelance independents (o professionals liberals, com us agradi més dir-ho) com per a les petites i mitjanes empreses (les grans ja es dona per descomptat) i, fins i tot, per a aquelles persones que despleguen una certa activitat a Internet per lleure però que hi destaquen i els agrada fer-se un nom en aquesta activitat. Anem a veure en concret un tema cabdal per a la nostra presència a la xarxa a llarg termini: l’hostatjament o hosting.

Continuar llegint »

Un mapa de les connexions d'una part d'Internet.

Pot fallar Internet? i, el pitjor: pot fallar completament? servidor opina (i no sóc gaire donat a les teories “apocalíptiques”) que si, que la Xarxa de xarxes pot arribar a un dia en què es col·lapsi, deixi de donar servei durant unes quantes hores i provoqui un caos mai vist, ja que la nostra Internet-dependència comença a abastar cotes fins ara mai vistes.

Més d’una vegada he escoltat a gent de certa edat com s’exclamava dient que “ara tot va per Internet!”, amb una cara que deia tot el què no diu aquesta frase, com enyorant un passat més simple en el què per fer alguna cosa necessitaves llapis, paper, un telèfon i t’havies d’esperar el teu temps. Sóc prou jove per haver-me adaptat perfectament a l’ús d’Internet (i, és més, m’agrada i tot!) i prou gran per haver viscut aquests temps en els primers anys de la meva adolescència. I en una cosa haig de reconèixer: lluny de portar-nos una vida més tranquil·la, les noves tecnologies ens han deparat una existència més estressada, un delit i un neguit per haver de fer coses de la feina i fer-les en qualsevol lloc i hora.

No és només l’augment de la jornada laboral per obra i gràcia d’aquest artilugi conegut col·loquialment com “la Xarxa” (amb X majúscula), sinó la dependència que tenim d’aquest per a la majoria de les tasques d’avui en dia. Només ens calen uns quants exemples: els mitjans de comunicació reben els comunicats, notes de premsa i informacions a través d’Internet, i no només els mitjans en línia, sinó també diaris en paper, emissores de ràdio, televisió, i en general qualsevol mitjà empra la xarxa per a les seva tasca diària.

Continuar llegint »