Y es que es realmente curioso cómo las compañías intentan proteger sus sistemas con métodos DRM que, a corto o medio plazo solamente resultarán una molestia para sus usuarios legales. Sucede con los sistemas antipiratería de DVDs y CDs, y sucede obviamente con muchas piezas de software.

Los usuarios que compran Windows tienen que activarlo y actualizarlo, mientras que los que lo consiguen mediante P2P lo tienen en su mayoría de casos ya preactivados y con un gran número de actualizaciones ya incluidas. ¿Qué primera conclusión sacamos de esto? Que los usuarios que pagan por el producto tienen una versión que les da más trabajo que una conseguida por otros medios. Y más ahora que Microsoft ha cerrado el sitio del autopatcher.

Los usuarios legales tienen que activar su producto al instalarlo (con un plazo de unos días), lo que te obliga a tener conexión a Internet o a pasarte un rato pegado al teléfono. Proceso que hay que repetir si hay algún cambio importante en el hardware. Y las actualizaciones se deben hacer mediante Windows Update.

Pero bueno, que me voy por las ramas. El tema es que para poder hacer esas actualizaciones se necesita pasar una “prueba”, donde se determina si tu versión de windows es original o piratilla. Si tu caso es de estos últimos, no podrás acceder a las actualizaciones (y ahora que el autopatcher está K.O., esto puede ser un problema en un sistema tan vulnerable como Windows)

La buena noticia es que hace un par de días ha salido un nuevo crack para el WGA, denominado Windows.Genuine.Advantage.Validation.v1.7.59.0.CRACKED-ETH0, y que está disponible en sus redes P2P de siempre, además de en Usenet.

Algunas personas ya lo han probado, y verificado que el crack funciona y permite a sistemas no legítimos acceder al Windows Download Center, y a Microsoft Update. Por otra parte, Microsoft está empezando a hacer movimientos al respecto, como por ejemplo que para instalar el Internet Explorer 7 ya no se requiere validación, caso que veremos en la próxima noticia.

Leer más:

Windows Genuine Advantage Validation Tool is Back with a Vengeance! Version 1.7.59.0

Ambas versiones se distribuyen como un ejecutable, que pueden ser instalados en cualquier versión de Windows Vista, ya sea de 32 o 64 bits. De todas formas no recomiendo instalar ahora esta filtración, porque sigue en estado beta, y puede que contenga todavía fallos.

Descomprimiendo el archivo nos quedan 1,7 Gigas, y la instalación necesita 3 reinicios antes de finalizarse.

Yo no lo he probado, simplemente os informo de ello

Más información en:

Pantallazos e información de Vista Service Pack 1
nfo de la versión filtrada

Una frase de Sony que no sentó demasiado bien fue esta “La gente que no sabe lo que es un rootkit no debería preocuparse por ellos”, lo que demuestra que no se les da demasiado bien lidiar con este tipo de cosas.

Pues parece que lo han vuelto a hacer. F-Secure ha dado la noticia de que Sony está vendiendo un lapiz USB – el Sony MicroVault – que crea una carpeta oculta en el directorio de Windows cuando se instala el software de detección de huellas dactilares

“Por lo tanto, cuando se enumeran los archivos y subdirectorios de la carpeta de Windows, estas carpetas creadas por Sony no son visibles a través del API de windows. Si conoces el nombre del directorioes posible acceder a él usando la línea de comandos, y crear nuevos archivos ocultos dentro. Es posible incluso ejecutar archivos ocultos desde este directorio. Estos archivos son invisibles para algunos antovirus (como en el caso del anterior sistema de protección de Sony), dependiendo de las técnicas usadas por estos. Y es posible por sistemas malware usar este directorio para esconderse”

F-Secure sospecha que este directorio oculto es usado para proteger la autentificación de la huella dactilar, y desaconseja totalmente este sistema de llevar a cabo una protección.

Realmente creo que Sony está cometiendo un gran error en seguir usando este tipo de tecnologías, que solamente acaban perjudicando al usuario.

Puedes leer más en el Blog de F-Secure.

Y es que el equipo que realiza el Autopatcher parece que ha vuelto a la carga con su archivo de actualización para Windows XP, Windows 2000 y Windows 2003 Server. De forma adicional, también están disponibles autopatchers para Office desde la 2002 en adelante. Ah, y por primera vez para Windows Vista.

Para los que no lo sepáis, os cuento que estos archivos nos permitirán tener todas las actualizaciones de seguridad que normalmente conseguimos conectándonos a Windows Update, o bajándolos de manera periódica de la página de Microsoft. Gracias a autopatcher podemos hacer todo el proceso de una sola vez.

Las ventajas son varias, sobre todo por poder aplicar todos los parches de una sola vez, teniendo un control total de cuales se instalan, y evitando tener que conectarnos al Windows Update. Esto es especialmente importante para usuarios que formatean su ordenador con cierta asiduidad (yo mismo, por ejemplo) y sobre todo para administradores de sistema que tengas que hacer instalaciones de varios ordenadores.

A la hora de descargarlos hay que tener en cuenta que se pueden bajar dos “sabores”. Los Core son instaladores que contienen todos los parches realizados hasta la fecha, mientras que los Update incluyen solo las actualizaciones desde la del último mes. Microsoft saca sus parches de seguridad el primer martes de cada mes, así que sobre esa fecha suelen aparecer las nuevas versiones del Autopatcher.
Puedes descargarlo desde aquí: Autopatcher Homepage

Los keyloggers pueden generalmente clasificarse en keyloggers software y hardware. Los basados en software se ejecutan en segundo plano en nuestro sistema, mientras que los hardware son un pequeño dispositivo que se suele conectar entre el pc y el teclado. Los más sencillos hacen un registro de lo que escribimos, mientras que los más avanzados pueden tomar incluso pantallazos, y monitorizar los movimientos del ratón.

Hay varios métodos para detectarlos. Los que funcionan por software pueden mostrarse en la bandeja de iconos de la parte inferior izquierda, o podemos ver su proceso ejecutándose al hacer Ctrl+Alt+Spr. Los que son hardware se pueden detectar en su mayoría echando un simple vistazo a la parte trasera del ordenador, donde esté conectado el teclado.

Aunque muchas veces no podremos detectarlos, ya sea porque sus nombres de proceso no son facilmente detectables, o porque son dispositivos hardware integrados en los teclados.

El caso es que si queremos cubrirnos un poco las espaldas, podemos probar el siguiente método, que he visto en Technospot. y que podemos usar al ingresar nuestros usuarios y contraseñas. Imaginemos que tenemos que escribir ‘ghacks’. El sistema a seguir sería escribir una secuencia de teclas cualquier, para después seleccionarla y escribir la primera letra, en este caso una g. Así, por ejemplo, yo escribiría “6yj”, seleccionaría esos 3 caracteres, y pulsaría la g, con lo que se borran los primeros, y se coloca una g. Luego escribiría por ejemplo “ug972″, lo seleccionaría y escribiría una h, y así con todas las letras de nuestra contraseña. Se puede hacer de manera rápida, y evitaríamos la mayoría de keyloggers, aunque poco podremos hacer con aquellos que toman pantallazos cada vez que hacemos click, por ejemplo.

Eso nos deja que la mejor alternativa será siempre usar nuestro propio ordenador, con lo que evitaremos todos los keyloggers posibles, aunque no los programas que monitorizan el tráfico de red.

El mayor problema de las memorias internas es que no es posible acceder directamente, sino que hay que conectar la cámara al ordenador, y normalmente no tenemos un acceso completo. La única manera segura de borrar los archivos sería volver a escribir sobre ellos. Algunas cámaras tienen opción de borrar las fotos, pero aun así recomendaría volver a llenar la memoria con fotos aleatorias al menos una vez.

Las tarjetas externas por otro lado son más fáciles de borrar, aunque también más fácil de recuperar los datos ya borrados. En este caso recomiendo usar el programa que ya comentamos con anterioridad, el Eraser, en ellas, para hacer la información inaccesible.

Pues resulta que  tiene Eraser otra carcarterística igual de interesante, y es el programa Eraser Verify. Esta pequeña utilidad nos permite borrar archivos que escojamos de manera que no se puedan recuperar de manera normal, sin tener que eliminarlos previamente mediante la papelera. Durante el proceso vamos viendo el contenido hexadecimal del fichero, para que visualmente corroboremos que el archivo se vuelve ilegible.

El proceso en si mismo requiere poca participación del usuario. Selecciona un algoritmo de eliminación, o mantén el que trae por defecto, selecciona el fichero que quieras eliminar de manera segura, y haz click en el botón Erase. Se mostrará el contenido del archivo antes de que Eraser comience su trabajo. Cuando le damos al botón Continue la cosa empieza a funcionar.

Instalar en tu ordenador un programa que te proteja contra las formas de phishing es una buena manera de evitar fraudes. Delphish  es una extensión anti-phishing gratuita para Microsoft Outlook y Mozilla Thunderbird. Añade una nueva barra de herramientas con unas cuentas opciones nuevas. El botón más importante es el Check for Pishing, que analiza el mail en dos pasos. El primero es realizar una comparación contra una base de datos online que contiene mails conocidos como intentos de fraude. Si el resultado da positivo, el correo se mueve a una carpeta especial.

Si el primer paso da resultado negativo, el programa hace un análisis del contenido del mail buscando determinados factores asociados a este tipo de mails, en un intento de alertarnos sobre la posibilidad de que este sea uno de ellos. Este proceso está explicado en la página web, y puede ser de interesante lectura si te gustan estos temas. Algunos de los factores que se tienen en cuenta son la localización geográfica, un análisis de los vínculos, de contexto y de reputación.

También recordar que incluso con este tipo de extensiones instaladas, el sentido común sigue siendo nuestra mejor defensa. Puedes usar Delphish como primera línea de defensa, pero asegúrate de analizar los emails por tu cuenta también.

Como decía antes, el programa es muy sencillo de usar. Simplemente ejecuta la aplicación y pulsa el botón de escanear. El programa buscará en tu sistema y mostrará los resultados en la ventana principal. Si ves información en rojo, lo normal es que tengas que buscar por internet información sobre qué puede ser. Es posible por otro lado matar procesos, servicios y archivos escogiendo la opción adecuada al hacer click sobre alguno de estos avisos.

Después del escaneo en busca de rootkits podrías también hacerlo para buscar programa que se ejecuten al inicio, los procesos activos, así como servicios y módulos. Protegerte un poco más activando la opción de Intrusion Prevention System y el Firewall. Las cosas te quedarán más claras echándole un vistazo a este tutorial.

Si quieres hacer una prueba de cómo funcionan, haz lo siguiente: Ve a Youtube. aumenta o disminuye el volumen de un video, y después borra todas las cookies. Comprobarás que el valor de volumen que habías puesto se mantiene. Esto se consigue con algo llamado Local Shared Objects, más conocidas como cookies Flash. La principal pregunta será cómo podemos buscar en el ordenador estas cookies y cómo borrarlas.

La cosa tiene miga. Estuve buscando una manera de localizar dichas cookies en mi ordenador, pero no encontré nada. Después de leer algo de información en la web del Flash Player, me encuentro conque la única maera de hacerlo es accediendo a una página en la web de Adobe, que nos las muestra. A esta página se puede acceder mediante el link que os pongo debajo, o haciendo click derecho sobre cualquier archivo flash, seleccionando la opción “Configuración” y después pulsando el botón “Avanzadas”

Al llamado Settings Manager se accede mediante la web de Adobe, pero se ejecuta en loca, en tu ordenador. Este pequeño programa (hecho en flash) muestra todas las cookies que actualmente están guardadas en tu ordenador. Puedes borrar las que te interese o todas a la vez. También es posible aumentar o disminuir el tamaño que pueden guardar en Kb.

Mediante esta herramienta, Adobe no tiene acceso a la consiguración que determines, ni a información personal tuya.

Si quieres que no se guarde ningún tipo de cookies, tendrás que ir a la pestaña “Configuración global de almacenamiento” (la segunda), y desactivar la opción “Permitir que el contenido flash de terceros almacene información en el equipo”

En mi caso, 9 sitios web habían guardado cookies en mi equipo sin que yo fuese consciente de ello.