Apoyo a los Reyes Magos

CAMPAÑA EN APOYO A NUESTROS QUERIDOS REYES MAGOS, MARGINADOS Y OLVIDADOS
GRACIAS A UN INVASOR GORDO Y SEBOSO PRODUCTO DEL CONSUMISMO COMPULSIVO…

Estos tres pobres venerables ancianos llevan dos mil años con su PYME,
atendiendo únicamente al mercado español y sin intención de expandirse y
están sufriendo una agresión que amenaza con destruirlos.

Reivindicamos la figura de los Reyes Magos porque:

1. Los Reyes Magos son un símbolo de la multirracialidad y nunca han
tenido problemas de inmigración.

2. Los Reyes Magos son fashion total, su elegancia en el vestir no ha
pasado de moda en dos milenios.

3. Si no existiesen los Reyes Magos, las vacaciones se acabarían el 2 de
Enero.

4. Los Reyes Magos son ecológicos, utilizan vehículos de tracción animal
que con su estiércol contribuyen a fertilizar el suelo patrio (nada de
trineos volando ni gilipolleces que no existen…)

5. Los Reyes Magos generan un montón de puestos de trabajo entre
pajecillos, carteros reales y multitud de gente que va en la cabalgata.

6. De Papá Noel puede hacer cualquier pelagatos, pero para hacer de Reyes
Magos se necesitan al menos tres.

7. Los Reyes Magos fomentan la industria del calzado y enseñan a los
niños que las botas se deben limpiar al menos una vez al año. Por contra, el
gordinflas exige que se deje un calcetín, prenda proclive a servir de
acomodo de la mugre, cuando no de indecorosos ‘tomates’.

8. Los Reyes Magos planifican concienzudamente su trabajo y se retiran
discretamente cuando acaban la función.

9. Santa Claus vive en el Polo norte y por eso es un amargado, los Magos
son de Oriente, cuna de la civilización y por ello de una elegancia no
decadente.

10.Los Reyes Magos tuvieron un papel destacado en la Navidad, Santa Claus es
un trepa que trata de aprovecharse del negocio y que no participó en nada en
los acontecimientos de la Navidad.

11.Los Reyes Magos son de los poquísimos usuarios que mantienen en pie la
minería del carbón en Asturias. No lo han cambiado por gas natural ni por
bombillitas horteras.

12.Los Reyes Magos lo saben todo. Santa Claus no sabe otra cosa que agitar
estúpidamente una campanita.

13.Santa Claus es un zoquete que no respeta los sentimientos de los renos de
nariz colorada. No hay documentado ningún caso de maltrato psicológico por
parte de los Reyes Magos hacia sus camellos.

14.Los Reyes Magos son agradecidos, siempre se zampan las golosinas que les
dejamos en el plato.

15.Sin los Reyes Magos no se habría inventado el Roscón de Reyes.

16.Finalmente, Santa Claus se pasa la vida diciendo ‘¡Jo, jo, jo!’. Risa
forzada y sin sentido. Señal de estupidez.


Empecemos la campaña en PRO DE NUESTROS QUERIDÍSIMOS Y ANTIQUÍSIMOS REYES MAGOS, QUE VUELVAN A AFLORAR LAS TRADICIONES CON ARRAIGO CENTENARIO…

Todos los años por estas fechas sufrimos una agresión globalizadota en forma de tipo gordinflón, una manipulación de las mentes de los niños de España y
del resto del universo.

Ese adefesio carente del más mínimo sentido de la elegancia en el vestir, con aspecto de dipsómano avejentado y multirreincidente en el allanamiento
de morada por el método del escalo, es un invento de la multinacional más multinacional de todas las multinacionales, Coca-Cola.

En los años 30, cogieron al San Nicolás de la tradición Nórdica, que originalmente se paseaba vestido de obispo o de duende un tanto
zarrapastroso y lo enfundaron en un atuendo con los colores corporativos (rojo y blanco).

Desde entonces, generaciones de tiernos infantes de medio mundo han sido machacadas por la publicidad, alienándose hasta tal punto que piensan que un
mamarracho publicitario representa todo lo bueno del ser humano.

¡Basta ya!, ¡reivindiquemos nuestras señas de identidad! ¡Abajo Santa Claus y vivan los Reyes Magos!

Promo Lost 5ª Temporada

Imagen promocional de Lost en su esperada 5ª temporada, uff ya no me quedan uñas en las manos del neviosismo, menos mal que calmo los minutos con mis series recomendadas:
– Bleach
– How I meet Your Mother
– SuperNatural
– House

Lost (Perdidos) Promo 5ª Temporada

Emuladores: ePsxe 1.7.0 ya disponible

PSX epsxe 1.7.0 liberado!


El epsxe equipo acaba de publicar una nueva, tan esperada versión de su emulador de Playstation, después de  de un paréntesis de 4 años. Esta versión trae un número muy significativo de emocionantes actualizaciones a una ya de por sí excelente emulador.

) Nota: si se les pide para zlib1.dll y / o wnaspi32.dll, estos se pueden descargar desde aquí: (zlib1.dll / wnaspi32.dll)

Nuevo en epsxe 1.7.0:
Changelog (short version): Changelog (versión corta):

  • Múltiples cambios que se ha hecho en la libreta de apoyo.
  • El interior SPU plugin se ha actualizado a la versión 1.7.0.
  • El apoyo iso código ha sido reescrito.
  • El MDEC decodificador ha sido reescrita.
  • Una nueva versión del Software Pete’s Plugin está incluido.
  • El XA / CDDA apoyo se ha trabajado en esta nueva versión.
  • Muchas cosas se han fijado en los cd-rom de descodificadores y el Medio Ambiente Mundial.

Lost – 4ª Season Finale Perdidos

Via: TodoSeries

CASI TODO SON SPOILERS

Citas de series: Hurley - The Shape of Things To Come

I can’t believe you’re just giving him Australia, Australia’s the key to the whole game

(No me puedo creer que estés entregándole Australia. Australia es la clave de todo el juego.)

Hugo ‘Hurley’ Reyes
Se presenta la finale de la 4ª Temporada de Lost (Perdidos) se esperan grandes sorpresas, modificaciones en la linea temporal , posible maquina del tiempo, muertes y apariciones inesperadas, un sin fin de sorpresas todavia, todo esto llegara el Viernes 30 de Mayo con el episodio doble season finale, PUTA MIERDA DE ANATOMIA DE GREY (los pensamientos de agus toman forma)
ATENCIÓN SPOILERS

Lost: Esto va a ser espectacular…

Lost: 5 episodios clave para disfrutar la finale

Lost: Nos han roto el corazón…

Citas de series: Hurley – The Shape of Things…

Por cierto se han confirmado TEMPORADAS 5 y 6 , mi vida sigue teniendo sentido 😉

10 momentos memorables de Indiana Jones

Via: filmschoolrejects.com

Guía Oficial de Indiana Jones

Aquí tenéis una recopilación de imágenes de los 10 mejores momentos de Indiana Jones, ahora mismo que esta tan de moda con el nuevo estreno de la película siempre esta bien recordarlos.

La última cruzada

10. “Los tres problemas” de La Última Cruzada

Aunque es mucho más que un simple momento, esta escena se inició el punto culminante de la tercera película.

La última cruzada

9. “Los Jones atados” de La Última Cruzada

La inclusión de Sean Connery para el elenco de la saga de Indiana Jones fue brillante, y su química con Harrison Ford fue impecable, tal y como se muestra en esta escena.

Templo de Doom

8. “La mina persecución” de El Templo Maldito

Mientras que la última Cruzada fue la que mas secuencias de persecución mostro, es la impresionante secuencia de las minas Templo de El Templo Maldito la que fue más emocionante.

De los Raiders Lost Ark

7. “¡Odio las serpientes” de En Busca del Arca Perdida

¿Qué mejor manera de demostrar Indiana Jones’ siente horror por serpientes que la caída en un hoyo de víboras?

La última cruzada

6. “Hitler firma el diario” La Última Cruzada

El humor ha sido una característica de estas películas, y se demuestra aquí cuando Indiana Jones tiene un plano increible con Hitler.

Templo de Doom

5. Serpiente Sorpresa y helado de sesos de Mono, en el Templo Maldito

Increible menu culinario que asusto a todo el mundo en El Templo Maldito

De los Raiders Lost Ark

4. Cara de de dolor, En Busca del Arca Perdida

El punto culminante de En Busca del Arca Perdida mostró cómo de chocante la serie podría ser, y qué mejor manera de enviar los nazis que con un quemadura en la mano mostró el dolor del personaje.

Templo de Doom

3. Corazon latente en el Templo Maldito

Esta escena hizo que se tuviera que clasificar la película para mayores de 13 años, cuando el lider del culto , arranca el corazón vivo de un sacrificado

De los Raiders Lost Ark

2. La roca gigante En Busca del Arca Perdida

. En realidad, toda la secuencia de apertura del Arca Perdida está tan llena de momentos, es difícil elegir uno. Pero si tuviéramos que elegir, la roca gigante seria sin duda el mas emocionante.

De los Raiders Lost Ark

1. Disapara al espadachin

La escena donde Indy dispara el espadachín en el Arca Perdida fue la escena mas descojonante de toda la serie.

Menciones honoríficas

De los Raiders Lost Ark

Un nazi en una hélice, natch!

Templo de Doom

“El puente de cuerda” de El Templo Maldito – Indy ¿Qué hago?

La última cruzada

Hay mejores maneras de deshacerse de los nazis, pero ninguno como divertido.

Etiquetas de Technorati: ,,,
Actualización: La leyenda original que da origen a la historia de la nueva pelicula de Indiana Jones es esta: Calaveras de Cristal

Curso de Inkscape: Logo a Logo

Cito el Post del Autor:

Ya está concluido el Curso de Inkscape que he venido desarrollando en este blog a lo largo de los últimos meses de 2007 y primeros de 2008 y es el momento de anunciar su publicación en forma de eBook (pdf) (tenga paciencia en la descarga; son 175 hojas)

Comencé con la versión 0.45 y acabé con la 0.46 por lo que es posible que en algunos puntos ocurran pequeños desajustes de terminología o alguna captura de pantalla que no se corresponda al 100% con la versión 0.46. En cualquier caso son detalles que considero sin importancia para la correcta comprensión del curso.

Ha supuesto un gran esfuerzo pero ha merecido la pena, sin duda. Me consta que muchos lo han ido siguiendo entrega a entrega e incluso alguien ya lo ha impartido como docente. Quiero agradecerles de nuevo esa fidelidad. Sólo me quedaría pedirles humildemente un favor: Si tienen un blog o cualquier otra forma de publicación web ayúdenme a promocionar este curso al que he acabado titulando Inkscape: Logo a Logo.

La publicación del PDF final no supone que quede anulada la posibilidad de poder seguir el curso online que ha quedado hospedado en Google Docs.

Además el autor ha juntado en un solo archivo .zip todos los svg del curso

Teaser DragonBall 2009 y juego online

vamos por partes han publicado el Teaser (poster) para promocionar la nueva pelicula basada en la serie creada por el genial Akira Toriyama, DragonBall y claro tras compararlo con el teaser que publicamos sobre Batman The DarkNight, solo se me ocurre decir ,

VAYA PUTA MIERDA, se, estoy seguro que la pelicula me decepcionara, puesto que a mis 27 años soy un incondicional de esta obra maestra con la que me he criado.

cambiando de tema Via Zona Fandom , me encuentro un interesante post sobre un MMORPG basado en DragonBall y este si tiene muy buena pinta, reproduzco el post


Gracias a nuestro amigo Dani Candil de VidaExtra, me entero de la existencia de un vídeo in-game de un MMORPG para PC que quizás no desbanque al todopoderoso World of Warcraft pero si que conseguirá una considerable cantidad de seguidores, sobre todo entre los otakus. Me refiero por supuesto a Dragon Ball Online.

Dragon Ball Online es obra de la compañía medio japonesa medio Surcoreana NTL y estará ambientado 216 años (número poco redondo) después de que Son Goku decidiera adoptar a Oob, la reencarnación de Boo, como su discípulo. Una de las cosas que más me ha gustado de la historia es que se va a pasar por el forro la saga Dragon Ball GT, ese aborto que intentó estar a la altura del legado del gran Akira Toriyama. Aunque si todo esto es cierto, ¿alguien me quiere explicar qué pinta Raditz en el vídeo? ¿Un flashback quizás?

Continuar leyendo “Teaser DragonBall 2009 y juego online”

Historia de los VideoJuegos.

Posiblemente el articulo publicado en Wesken´s blog es uno de los mejores que he leido sobre la historia de los videojuegos, no tiene desperdicio y mas si como yo habeis vivido la historia de slos tiempos del Amstrad CPC 64k.

Extracto:

Los primeros pasos

Antes de los videojuegos, en la primera mitad del siglo XX, surgieron las máquinas de pinball (en las que Sega comenzó como distribuidora) y las máquinas de juegos mecánicos. No fué hasta la aparición del televisor cuando los primeros programadores tuvieron la idea de crear video-entretenimiento.

1889: Fusajiro Yamauchi creó unas cartas japonesas llamadas Hanafunda, pensadas para ser exportadas. Fundó en Kyoto la empresa Marufuku Company.

1932: Leonard y Arnold Greenberg crean Coleco, para trabajar en el plástico para juguetes.

1933: Yamauchi cambia el nombre de la empresa a Yamauchi Nintendo & Co.

1945: Harold Matson y Elliot Handlet fundan Mattel, una fábrica de marcos para cuadros. Los restos de madera los usaban para construir casas de muñecas, lo que más tarde los llevó a crear una división de juguetes…….. ”

Historia de los ordenadores y consolas de videojuegos

Año: 1972
Nombre: Odyssey
Compañía: Magnavox
Comentario: La primera consola de la historia, creada por Ralph Baer. Únicamente dibujaba un punto móvil y barras verticales en la pantalla, por lo que era necesario jugar con plantillas en el televisor. Es la primera en funcionar con cartuchos (contenían jumpers)…….

Articulo: Historia de los VideoJuegos

Nuevos contenidos Criptored

Breve resumen de las novedades producidas durante el mes de febrero de

2008 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información.

1. NUEVOS DOCUMENTOS FREEWARE PARA SU DESCARGA DESDE CRIPTORED

* Principales Puntos de Atención en el Open Web Application Security Project OWASP (Roberto Gómez Cárdenas, presentación PDF, 46 págs.) http://www.criptored.upm.es/guiateoria/gt_m626d.htm

* Correlación de Bitácoras (Roberto Gómez Cárdenas, presentación PDF, 51

págs.)

http://www.criptored.upm.es/guiateoria/gt_m626e.htm

* Ingeniería Inversa vs Antipiraterìa (Roberto Gómez Cárdenas, presentación PDF, 64 págs.) http://www.criptored.upm.es/guiateoria/gt_m626f.htm

Continuar leyendo “Nuevos contenidos Criptored”

Elevación de privilegios en el kernel vs. ejecución de código en Adobe Reader

Reacción de los Antivirus

Durante el fin de semana se ha dado a conocer una nueva vulnerabilidad en el kernel de Linux que permite a los usuarios conseguir privilegios de root. El problema es que también se ha hecho público, al mismo tiempo, un exploit que permite aprovechar la vulnerabilidad de forma sencilla. Lo mismo ha ocurrido con un fallo en Adobe Reader, pues durante el fin de semana se ha detectado que una vulnerabilidad estaba siendo aprovechada de forma masiva. Como simple experimento curioso, hemos comparado la reacción de los AV ante estas dos nuevas amenazas.

 

¿Cómo han reaccionado las casas antivirus ante este par de vulnerabilidades? Pertenecen a mundos distintos, una permite elevación de privilegios en el kernel (a través de una llamada a vmsplice) y otra ejecución de código en Windows con los privilegios del usuario que ejecute Adobe Reader. Una la sufren los kernel de Linux y otra los usuarios de Adobe en Windows, y los antivirus han reflejado esta disparidad en su capacidad y velocidad de reacción.

  Continuar leyendo “Elevación de privilegios en el kernel vs. ejecución de código en Adobe Reader”

Video: Natalia

y ya que estamos con presentadoras tras Carmen Alcayde aqui teneis un video promocional de una sesion de fotos de Natalia “la amiga de los niños” , cantante, presentadora de programas infantiles y un cuerpazo…

Nuevos contenidos en CriptoRed (septiembre de 2007)

Breve resumen de las novedades producidas durante el mes de septiembre de 2007 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información.

 

1. DOCUMENTOS NUEVOS PARA DESCARGA EN CRIPTORED (por orden alfabético)

 

* Actualización Archivo Solución Exámenes Asignatura Seguridad Informática EUI-UPM (España) http://www.criptored.upm.es/paginas/docencia.htm#examenes

 

2. DOCUMENTOS NUEVOS PARA DESCARGA DESDE OTROS SERVIDORES

 

* Informe RESCATA de Alerta Virus de julio 2007 (INTECO – España) http://alerta-antivirus.red.es/documentos/rescata/Informe_mensual_200707.pdf

 

* Informe RESCATA de Alerta Virus de agosto 2007 (INTECO – España) http://alerta-antivirus.red.es/documentos/rescata/Informe_mensual_200708.pdf

  Continuar leyendo “Nuevos contenidos en CriptoRed (septiembre de 2007)”

Las chicas del Elda Prestigio de balonmano buscan patrocinadores.

• Forman uno de los mejores equipos del balonmano europeo, pero necesitan 300.000 euros para afrontar la temporada. Las jugadoras del Elda Prestigio se desnudan en interviú en busca de un patrocinador y esperando que su alcaldesa, Adela Pedrosa (PP), cumpla su palabra y les ayude.

Si recurrimos a interviú es porque estamos en una situación crítica, desesperada. O conseguimos 300.000 euros para cubrir nuestro presupuesto, o dentro de un par de meses no podremos afrontar con garantías los partidos de Liga y los de competición europea. Necesitamos que la alcaldesa de Elda, Adela Pedrosa, del Partido Popular, cumpla lo que nos ha prometido y nos ayude”. Diana Box (36 años) es la capitana del Elda Prestigio, equipo que pese a su modesto presupuesto es uno de los más laureados de España: tres Ligas, dos Copas y cuatro veces semifinalista europeo en la última década.
Continuar leyendo “Las chicas del Elda Prestigio de balonmano buscan patrocinadores.”

Los patitos de goma que naufragaron hace 15 años veranearán en España

* Los patitos ya han llegado a Europa y están cerca de la Costa da Morte.
* En eBay se está pagando hasta 1.500 euros por patito repescado.
* Dos oceanógrafos han estudiado durante años sus movimientos.

El errático viaje de los patitos de goma más famosos del mundo les va a conducir en las próximas semanas, casi con toda seguridad, a la costa gallega.

Son los patitos que más kilómetros han pasado en alta mar, sobreviviendo a mares embravecidos y aguantando tormentas, encomendados a los designios de Neptuno.
Una delegación de patitos de goma está a punto de llegar a la Costa da Morte

La historia viene de lejos: el 29 de enero de 1992, un cargamento de patitos de goma salía de Hong Kong rumbo a Tacoma, en el estado de Washington (Estados Unidos).

Eran 29.000 piezas; toda una armada de patos amarillos, tortugas azules, castores rojos y ranas verdes, que naufragaron en medio del Océano Pacífico, durante una tormenta.

Al parecer, el contenedor en el que viajaban chocó con otros y terminó por abrirse.

Sesudo estudio de su viaje

Desde entonces dos oceanógrafos estadounidenses, Curtis Ebbesmeyer y James Ingraham, han dedicado tiempo, esfuerzo y dinero a estudiar las corrientes marinas para determinar hacia dónde se dirigirán.

Todo indica que la armada de plástico se dividió en dos y envió parte de su escuadrón (20.000 patitos) hacia las costas de Australia, Indonesia y Chile.

El resto de soldados de goma lucharon contra los elementos atravesando el estrecho de Bering (entre Alaska y Siberia) allá por 1992, helándose en en el Ártico y navegando a contracorriente por las costas americanas (se han llegado a localizar patitos hasta en Hawai).

Ahora han llegado a Europa y Penny Harrys, una profesora jubilada de 60 años, encontró el pasado 14 de julio el primer patito perdido arribado en las costas británicas, según publicaba The Sun.

Han recorrido más de 27.000 kilómetros, pero aún les quedan fuerzas para nadar un poco más y, según las previsiones, una delegación de patitos de goma está a punto de llegar a la Costa da Morte, para disfrutar del verano en el litoral gallego.

Patitos valientes y valiosos

Encontrarse con un patito de goma con la marca de la empresa que los fabricó puede resultar más rentable que seguir probando suerte con la Quiniela o el Euromillones.

Hace cuatro años, First Years ofrecía hasta 100 dólares por patito recuperado en Canadá, Islandia o Estados Unidos según publicaba Daily Mail.

Aunque ya ha desaparecido la sección de su web en la que ofertaba la recompensa no hay que desesperar; aún se puede hacer negocio con los patitos porque en eBay, según The Sun, se paga hasta 1.500 euros por cada náufrago.

Curtis Ebbesmeyer cuenta en su web los estudios que lleva a cabo para intuir los movimientos de los patitos, que han llegado a patrocinar un famoso anuncio de automóviles.
Artículos relacionados

* La odisea de los patitos de goma náufragos

Malware 2.0

Aunque no deja de ser una etiqueta de moda sin una definición clara, el concepto de la Web 2.0 hace referencia a una segunda generación de aplicaciones web dinámicas e interactivas donde el usuario tiene un mayor protagonismo y participación, frente a las webs estáticas tradicionales donde el usuario era un receptor pasivo. ¿Existe también un nueva generación de malware 2.0?

Tengo que confesar que creía que iba a ser original hablando del concepto Malware 2.0, pero una búsqueda en Google me ha sacado de mi error. Hace menos de un mes la empresa de seguridad PC Tools utilizó el término en una nota de prensa donde hablaba de una nueva generación de malware:

PC Tools hace referencia a características que llevamos comentando tiempo atrás en Hispasec:

* La proliferación de nuevas variantes de malware ha crecido de forma brutal.

* Se utilizan técnicas automáticas para ofuscar las variantes y dificultar la identificación por firmas.

* La estrategia actual pasa por utilizar muchas variantes en vez de un único espécimen para llamar menos la atención y dificultar una respuesta rápida por parte de la comunidad antivirus (de ahí que llevemos bastante tiempo sin ver un gusano de propagación masiva como el ILoveYou y compañía).

A continuación, como era de esperar, utiliza este argumento para vender su producto antispyware, que utiliza técnicas adicionales para no depender en exclusiva de las firmas de detección.

Aunque esas características son una realidad evidente desde hace bastante tiempo, mi idea del concepto de Malware 2.0 tiene más analogía con la Web 2.0: el uso de la web como plataforma para la distribución, personalización del malware, y uso inteligente de los datos obtenidos por parte de los usuarios para propocionar “nuevos contenidos”.

Para desarrollar la idea voy a utilizar un ejemplo de ataque real, de los muchos que están sucediendo a día de hoy, destinado a los usuarios de banca electrónica:

* Los atacantes diseñan un servidor web que hospeda el código malicioso.

* Para atraer a potenciales víctimas anuncian su URL a través de spam, en foros, comentarios en blogs, etc. con cualquier excusa (bien una noticia de actualidad, curiosidades, imágenes eróticas o cualquier otro contenido potencialmente atractivo que lleven a los usuarios a visitar el servidor web de los atacantes).

* Cuando un usuario accede al sitio de los atacantes, la web comprueba la versión del navegador del visitante y, si es vulnerable, devuelve un exploit específico para su versión del navegador que provoque la descarga automática y ejecución del troyano.

* Si el usuario tiene un navegador actualizado, utiliza la ingeniería social para que el usuario descargue y ejecute por si mismo el troyano (por ejemplo, mediante un ActiveX, decirle que es un vídeo, o una utilidad que requiere con cualquier excusa).

* Este primer troyano que se descarga es un “downloader”, que lo que hace es instalarse en el sistema y descargar e instalar la última versión del troyano bancario, así como sucesivas actualizaciones que pudieran aparecer en el futuro.

* El troyano “downloader” también puede personalizar la versión del troyano bancario que descarga en función del sistema. Por ejemplo, si el usuario tiene una versión de Windows en español, el “downloader”
instalará en el sistema un troyano bancario diseñado específicamente para entidades españolas.

* El troyano bancario puede estar destinado a unas entidades específicas o ser más genérico. En el caso de que tenga unas entidades predefinidas, si el usuario accede a las webs de banca electrónica reconocidas por el troyano, envía los usuarios y contraseñas de acceso del usuario al servidor web para que los atacantes puedan suplantar su identidad y realizar transferencias a otras cuentas.

* En el caso de un troyano bancario más genérico e inteligente, envía a un script del servidor web de los atacantes todas las URLs por las que el usuario navegue y que comiencen por https. En el servidor web tienen un listado de URLs de bancos, si alguna de las URLs que envía el troyano corresponde con el listado, entonces el servidor web devuelve al troyano una orden concreta: redirigir al usuario a un sitio de phishing de esa entidad, modificar en local la página web de la entidad para que pida la clave de operaciones, etc.

* La información de las URLs de páginas seguras (https) por la que los usuarios navegan, y que envían al servidor web, sirve a los atacantes para diseñar nuevos ataques y actualizaciones de su troyano bancario.
Por ejemplo, imaginemos que en un principio los atacantes contemplaban a Banesto, pero no al BBVA. Los usuarios que visitaban la web de Banesto eran afectados, mientras que los del BBVA no porque el servidor web no devolvía ninguna orden concreta al no tener un ataque específico preparado. Los atacantes estudian periódicamente las estadísticas de las URLs que se centralizan en su servidor, y comprueban que hay muchos usuarios infectados que visitan la web del BBVA. Entonces deciden crear una nueva versión del troyano bancario específico o una página de phishing a la que redirigir a los usuarios infectados que la próxima vez visiten la web del BBVA.

Este último punto tiene cierta analogía con servicios web 2.0 como digg.com o meneame.net, si muchos usuarios visitan una página de un banco se contabiliza en el servidor de los atacantes como votos positivos y termina por aparecer en portada (en este caso en la lista negra de entidades para las que desarrollan un ataque concreto).

Cómo podemos ver, esta nueva generación de malware utiliza la infraestructura de la web para comunicarse con los sistemas infectados de los usuarios y realimentarse con la información que estos proporcionan, aprovechando esta inteligencia colectiva para ofrecer nuevos contenidos dinámicos en función de los perfiles de los usuarios.
¿Estamos ante el malware 2.0?

Opina sobre esta noticia:

– Telefónica lanzará VDSL2 de 50 megas a partir de octubre

Telefónica

Telefónica lanzará a partir del próximo mes de octubre los 50 megas y es que dará por finalizadas las primeras pruebas precomerciales que está realizando en Madrid.

El equipo de ADSLzone.net ha estado probando durante toda la semana una de las conexiones en “pruebas” y los resultados han sido bastante satisfactorios, ya que la distancia a la central deja de ser un problema por el despliegue que está realizando la operadora instalando varios repartidores de VDSL2 en cada central. A continuación os facilitaremos precios, detalles, fotografías de los equipos y además centrales que están ya preparadas para recibir la “super velocidad”.

Continuar leyendo “– Telefónica lanzará VDSL2 de 50 megas a partir de octubre”