Otro Spam/Phishing que corre es el de las devoluciones de la Agencia Tributaria. Es algo así:

Notificación de Impuestos

© Agencia Tributaria

Corren muchos timos por correo eletrónico, la mayoría tipo 'phishing' pero hay de todo. Aquí el ejemplo de uno que informa ser una consultora que se dirige a empresas para informar que hay otra empresa que se quiere hacer con dominios parecidos al suyo y sería necesario ponerse en contacto para poder evitarlo, pagando por supuesto.

El caso es que los dominios serian el mismo nombre de dominio pero acabado en '.com.hk' o '.hk', en fin, que no tienen importancia pero muchas pequeñas empresas o pequeños negocios se la dan y de ahí que sea un timo rentable.

Ejemplo del mail que se recibe:

----- Original Message -----
From: Neil Su
Sent: Monday, September 07, 2009 3:01 AM
Subject: URGENT - Domains Registration Announcement

(If you are not the person who is in charge of this, please forward to the right person/ department, as this is urgent, thank you.)

Dear CEO,We are the department of registration service in China. we have something need to confirm with you. We formally received an application on September 7 2009, One company which self-styled "MORI JAPAN ltd" are applying to register "" as brand name and domain names as below :
.com.hk
.com.tw
.hk
.in
.net.cn
.org.cn
.tw

After our initial checking, we found the brand name and these domain names being applied are as same as your company’s, so we need to get the confirmation from your company. If the aforesaid company is your business partner or your subsidiary company, please DO NOT reply us, we will approve the application automatically. If you have no any relationship with this company, please contact us within 7 workdays. If out of the deadline, we will approve the application submitted by "MORI JAPAN ltd" unconditionally.

Best Regards,
Neil SuSenior consultant

(+ datos de contacto)

El cliente de correo Mozilla Thunderbird 3 se integra de forma automática con Spotlight de Mac OS X u otros servicios de búsqueda de Microsoft o Google pero dado que la versión 3 todavía va por la tercera Beta deberemos con la versión 2 realizar una serie de pasos. También es posible indexar Thunderbird con Google Desktop y, aunque todo ésto ya está integrado en la versión 3, tened cuidado si la utilizais porque las extensiones de Thunderbird todavía dan problemas, mejor esperar, aunque la espera ya se está haciendo eterna, es lo que tiene ser Beta de un software gratuito...

Pasos para indexar los correos de Thunderbird v. 2.x en Spotlight:
1- Funciona con Thunderbird 2.x e instalando mdimporter en la carpeta '\library\spotlight'
2- Una vez instalado mdimporter vamos a 'Preferencias' - pestaña 'Avanzadas' y 'Editor de configuración...', allí buscamos 'mail.spotlight.enable' y lo ponemos en 'true'
3- Reinicia el sistema y comprueba que mdimporter está registrado ejecutando '/usr/bin/mdimport -L' desde el terminal.
4- Dentro de tu directorio de usuario, en 'Documentos', crea un nuevo directorio: 'Thunderbird.emails'
6- Buscamos el directorio de perfil de Thunderbird, seguramente dentro de tu perfil de usuario: '~/Library/Thunderbrid/Profiles/*.default/', y copiamos el directorio '*.default' dentro de la carpeta creada 'Thunderbird.emails'
7- Reinicia Thunderbird y desactiva la recepción de mensajes temporalmente (lamparita en parte inferior izquierda)
8- En configuración de cuentas cambia el directorio de ubicación de los correos. Ahora es la indicada en el punto 6. Para hacer ésto iremos a 'Herramientas' - 'Configuración de cuentas' y para cada cuenta, en 'Configuración del servidor' cambiaremos el 'Directorio local' por su respectivo ahora.
9- Reiniciamos Thunderbird y esperaremos a que Spotlight reindexe durante las próximas horas.

Ya muchos habréis escuchado que las aplicaciones de virtualización han evolucionado hasta el punto en el que pueden habilitar el potencial de la targeta gráfica.

Yo os pongo el ejemplo de cómo activarlo en una máquina virtual basada en Ubuntu Desktop 9.0.4 ejecutada en VirtualBox 3.0.x que está instalado en un Mac OS 10.5.8.

Nuestro objetivo va a ser el de utilizar la Apariencia 'Extra' de Ubuntu, que nos exige tener un buen rendimiento gráfico. Es muy fácil:
1) Primero instalamos Virutal Box, en éstos momentos la última versión es la 3.0.6.
2) Creamos una nueva máquina e instalamos Ubuntu 9.0.4
3) Una vez instalado vamos a activar las 2 opciones necesarias en el apartado de Configuración: a) Activamos 'Enable 3D Acceleration' en el apartado de 'Display'; b) En el apartado de 'Almacenamiento' vamos a 'CD/DVD-ROM' y montamos la imagen ISO 'VBOXGuestAdditions.iso'.
4) Arrancamos la máquina virtual, configuramos y nos aseguramos que tenga acceso a Internet para dejarla actualizada.
5) Veremos que aparece montado un CD, el de 'VBOXGuestAdditions' comentado en el punto 3. De los ficheros que contiene tenemos que ejecutar, con permisos de superusuario como no, el que nos afecte a nuestro sistema, en nuestro caso: 'sudo /media/cdrom0/VBoxLinuxAdditions-x86.run'
6) Finalmente reiniciamos y ya podremos activar los Efectos de Visualización 'Extra' en el apartado de 'Apariencia'

Estos días nos proponíamos poner un servidor con la última versión de Ubuntu Server 9.04 y hemos tenido problemas con el arranque. No detectaba el root fs y se quedaba parado en el intérprete de 'initramfs'.

En la máquina estábamos usando discos SCSI y teníamos un RAID0. Además con la versión 7.10 no habíamos tenido problem alguno, ¿qué demonios ocurría?

La solución era modificar el fichero del grub "/boot/grub/menu.lst" y añadir el parámetro "rootdelay=90" al final de la línea de "kernel". Cómo no he visto mucha ayuda por Internet pues pongo aquí la definición y un ejemplo de la solución:

Definición:
title Descripción
uuid [uuid-del-disco]
kernel /boot/[vmlinuz] root=UUID=[uuid-del-disco] ro quiet splash rootdelay=90
initrd /boot/[initrd.img]

Ejemplo:
title Ubuntu 9.04, kernel 2.6.28-13-server
uuid 19d664e5-8a1b-4ccd-9da8-b92c020544fe
kernel /boot/vmlinuz-2.6.28-13-server root=UUID=19d664e5-8a1b-4ccd-9da8-b92c020544fe ro quiet splash rootdelay=90
initrd /boot/initrd.img-2.6.28-13-server

¿Te gustaría tener 2'5 Mbps de subida en vez de 800 Kbps? Podrías llegar a obtener los siguientes beneficios:
- Navegas más rápido
- Subes ficheros de forma más rápida
- Obtienes mejor rendimiento en determinados programas P2P

Esto es, más o menos, lo que ofrece Jazztel, aumentar tu capacidad de subida gracias a una especificación: ITU G.992.5 Anexo M. Podéis obtener más info en la web de Anexo M de Jazztel. Jazztel con ésta tecnología te permite configurar tu ADSL y obtener así más capacidad de subida aunque perjudicando un poco la de bajada. Sobretodo está recomendado a aquellos usuarios/clientes de Jazztel que tienen una buena conexión, es decir, estan cerca de la central. Por poner un ejemplo, yo tengo la central a 197 metros recta y sincronizo casi-perfectamente los 20 Mbps, ahora bien, no me importaría perder 1 Mbps para conseguir 2 Mbps de subida.

Aún así, el proyecto está en fase BETA y lo van ofreciendo sólo a clientes actuales. Desde hace tiempo Jazztel ya te permitía desde su panel de control bajar la latencia (respuesta ping) para que funcionasen mejor tus juegos en internet, streaming, etc. y ahora se suman más puntos con Anexo M.

Antes de activarlo hay que asegurarse de si el router es compatible ya que no todos soportan Anexo M. Para ello podéis consultar la Wiki de BandaAncha. Si cumples con el par de requisitos: ser cliente Jazztel y tener router compatible, será cuestión de solicitar una invitación. Para probar Anexo M tienes 2 opciones:
a) Esperar a que vuelvan a habilitar las invitaciones en su web.
b) Enviar un post al foro de ADSLZone y esperar a que te den una de las 50 invitaciones que tienen ahora o las próximas que reciban.

Además Jazztel en su web/blog al respecto, es curioso, hablan incluso de Spotify y enlazan en su Blogroll a webs como: Xataka, Engadget, Alt1040, Enrique Dans, Microsiervos, Banda Ancha, ADSLZone, etc.

¿Quién se ha atrevido a ofrecer 100 Mbps? No es tecnología DSL sino mediante cable y se trata de una empresa sueca, Adamo, que ofrece en Asturias 100 Megas de bajada y 20 de subida, incluso simétricos por 20€ más y que ahora empezará a ofrecerlos también a 29€/mes en la zona del 22@ de Barcelona. Lástima que no pueda ofrecerlos a particulares, por el momento.

Telefónica no es menos y habiendo escuchado 100 Megas se ha puesto manos a la obra. Ahora tiene a varios clientes en Madrid, al parecer 8 clientes en total, probando 100 Megas de bajada y 1 de subida. Tal vez sea por éstas pruebas de Telefónica que Gallardón ha prometido a los madrileños 100 megas en el 2016, ¿será uno de los 8 'betatesters' escogidos?. Igualmente lo veo exagerado tener que esperar 7 años para llegar a tener esa velocidad, sobretodo sabiendo que para el resto del país, sobretodo zonas rurales, supondrá muchos años más. Así cualquiera promete cosas!

El operador que, por el momento, más se asemeja en la actualidad a la oferta de Adamo es ONO. Si hablamos de ONO pues hablamos de cable, el VDSL2 queda lejos para muchos y el cable de momento sigue siendo más difícil y costoso de desplegar pero más efectivo a la hora de ofrecer éste tipo de banda ancha. Tal vez sea por eso que Telefónica no desiste y sigue desplegando su FTTH. Sea por lo que sea la noticia de Gallardón no es satisfactoria.

Mientras tanto, en Europa, concretamente Austria, ya han prometido 100 Megas a finales del 2009 pero comenzando Enero con 25 y utilizando también fibra, tecnología Docsis 3.0, la misma que utiliza ONO.

Y, por poner otro ejemplo de Europa, el operador Zon, también con cable y en Portugal, ofreciendo 100 Megas de bajada con 4 de subida y a 59€.

De momento hay que conformarse con que Telefónica ya está autorizada, desde el pasado Diciembre 2008, a comercializar 30 Megas y, poco a poco, seguirán añadiéndose más operadores durante el 2009, como bien prometió Jazztel que haría para finales del 2008.

Pero bueno, no todo es infraestructura física, veremos a ver también como va evolucionando la banda ancha móvil y esperemos ver pronto incluso las 16 Megas vía HDSPA (3G) que está probando Vodafone.

Por lo que veo por la red parace ser que éste si que es un verdadero competidor de iPhone y no el actual G1 que distribuye T-Mobile. A continuación os explico como ha surgido y todo lo que sé sobre Palm Pre.

Hace apenas un par de meses nos enteramos que Palm reduce plantilla debido a la crisis económica, pintaba mal la cosa. A principios de Diciembre Palm anuncia que en el CES 2009 presentará un nuevo proyecto muy iteresante, vete a saber, realmente yo no le quería prestar mucha atención, esperaba un avance del antiguo Treo con teclado QWERTY y el fastidioso Windows Mobile como las últimas Treo. Finalmente mi sorpresa fue la presentación, no esperaba un dispositivo tan fascinante con un sistema operativo tan potente. Durante éstas primeras semanas de Enero ha dado mucho que postear y twittear.

Palm ha seguido las ideas de Apple con su iPhone y no sólo las ha copiado sino que también las ha mejorado. A continuación os detallo qué ha mejorado.

Respecto al software, en diciembre abrió su propia Palm App Store, mediante un programa para instalar, y parece que aún le queda mucho. Quieren establecer una Application Store en toda regla cual nombre será "Palm App Catalog".

¿Y para programar aplicaciones qué tenemos? Pues algo llamado Palm Mojo SDK y Palm Mojo Application Framework, incluso con un IDE para Eclipse como iPhone y estará disponible a finales de año de forma totalmente gratuita en el Palm Developer Network. No sólo será el SDK free sino que también permitirá fácil migración de antiguas apps de Palm OS a Mojo.

El sistema operativo se llama WebOS y es realmente muy potente. Tiene un sistema multitarea realmente alucinante, dejas una aplicación corriendo y te vas a abrir otra y luego navegas por las aplicaciones que tienes lanzadas. iPhone lamentablemente no tiene ésta posibilidad pero es posible que Apple lo tenga en cuenta para un futuro.

Y bien, si comparamos la Palm Pre con el iPhone, ¿cuáles són sus ventajas y desventajas?

Ventajas:
- Es un poco más pequeña que el iPhone
- Tiene teclado QWERTY desplegable
- 3 mpx de cámara y con flash
- La batería es intercambiable
- Se puede usar como modem
- Bluetooth más potente o eso dicen (tal vez permita intercambiar ficheros con otros móviles)
- Reproduce más formatos de audio sin instalar software, cosa que iPhone es necesario porque no viene de série.
- Cargador inalámbrico, llamado TouchStone, aunque se vé que se compra aparte.
- Tiene EVDO aunque no lo podremos utilizar en éste país.

Desventajas:
- No tiene 3G porque de momento sólo sale en EEUU pero tiene previsto salir la versión 3G aquí en Europa.
- Al App Store le queda mucho todavía.
- Dicen que no hay juegos para la Palm Pre, pero supongo que los habrá, ¿no?
- El precio dicen que será elevado pero se ve que si lo comparamos con el iPhone libre el iPhone es más caro ¿?
- Sólo hay versión 8GB pero no 16 GB
- Pesa 2 gramos más (133g vs 135g) y la pantalla es algo más pequeña (3.5'' vs 3.1'') aunque con la misma resolución y colores.

Muchas pegas són tontas pero es que no encuentro pegas!! ¿alguien me ayuda? Además es Multitouch, reproduce los mismos formatos que iPhone, etc. Seguro que Apple se pone las pilas.

Comparativa VividVisions

Video de Palm Pre en funcionamiento

Si crees que la seguridad va a mejor estás equivocado. No dejan de existir vulnerabilidades en todo lo que rodea a Internet y cuando creemos que la red ha mejorado en éste aspecto nos damos cuenta de que habían fallos realmente graves y que no se resolvieron en su momento o, tal vez, sean incluso difíciles de arreglar y no estoy refiriéndome a sistemas basados en Windows sino en protocolos utilizados en Internet.

Aún así mucha gente sigue confiando en ofrecer sus datos personales, en realizar transacciones económicas, etc. pero el número de ataques va variando y el Phishing hoy en día ya no es imitar una web bancaria para intentar quitarte dinero sino copiar cualquier tipo de web que pueda permitir hacer que te descargues malware o simplemente fastidiarte a ti o a la entidad que hay detrás del producto.

A éstas alturas se descubren cosas como la del mayor agujero en Internet que permite interceptar tráfico a través de un protocolo utilizado entre ISPs, el BGP y en plan 'man in the middle'.

Incluso las conexiones SSH están en duda. Un informe demuestra la capacidad de detectar tipo de tráfico sobre una conexión segura (SSH). Gracias a ésto un ISP puede cortarte el tráfico P2P porque puede llegar a determinar el tipo de tráfico aunque utilices SSH.

Y.. ¿habéis oído hablar del clickjacking? o los nuevos spammers que se basan ahora en confirmación de entrega y/o lectura para mejorar su base de datos de víctimas.

Y sobre las redes sociales, ¿has recibido alguna invitación extraña de Hi5 o Facebook? También hay phishing sobre las redes sociales o sino se aprovechan de su existencia para enviarte SPAM mediante Live Spaces o Facebook.

¿Y problemas de software? Publican una vulnerabilidad de Debian (OpenSSL) y pocos días después aparecen unos cuántos intentando aprovecharse de ella, a ver si encuentran unos cuantos servidores vulnerables y se divierten un rato.

Y Windows, bien, paso de comentar cosas de Microsoft, tiene cosas pendientes sin arreglar pero es que además hay gente que pica en mensajes vía web o mail que muestran falsas actualizaciones de Windows XP o Vista.

Y aparece un nuevo software y, aunque sea Beta, la gente lo descarga y empieza a probar, aunque tenga miles de vulnerabilidades y muchas de ellas muy graves, como Google Chrome. Claro, que van a saber..

Menos mal que siempre hay por ahí alguien como Kaspersky que les da por desmantelar una red de 10.000 pc's zombi, más les vale, o gente que ayuda a desmantelar una red de phishers timadores como los 5 detenidos de Cádiz, Málaga y Jaén tras estafar más de 1'5 millones de €.

¿Aún te fías de Internet? No digo que no lo utilices sólo quiero recordar que hay que seguir navegando con cuidado.

Hoy he decidido montarme un 'listener' para dar soporte a personas como mi hermana, mi suegro, amigos o a quien yo quiera dar soporte informático hasta donde mis conocimientos llegan. Eso sí, lo he montado de una forma que el equipo remoto no necesita instalar ni configurar nada, sólo ejecutar un .EXE y yo conectarme desde mi GNU/Linux o Windows o cualquier plataforma que soporte Java o que tenga algún software VNC disponible con la opción de 'listen'.

¿Cual era la situación hasta ahora?
Amigo: Eiii, cuánto tiempo, ¿qué es de tú vida? ¿cómo va todo?
Drakon: Pues todo bien, ¿y tú? hacía tiempo que no sabía nada de tí.
Amigo: Ya, es verdad, jeje!! Oye!! ¿te puedes pasar un día por casa y me miras el PC que va super lento? el Windows Vista éste es un asco. Te invito a cenar!
Drakon: La verdad es que estoy muy ocupado, me va mal y no puedo ir. Si quieres ya aviso a alguien.
Amigo: No, da igual, gracias! a ver si nos vemos un día que no nos vemos desde 1998...
Drakon: ...

¿Cual es la situación actual?
Amigo: Eiii, cuánto tiempo, ¿qué es de tú vida? ¿cómo va todo?
Drakon: Pues todo bien, ¿y tú? hacía tiempo que no sabía nada de tí.
Amigo: Ya, es verdad, jeje!! Oye!! ¿te puedes pasar un día por casa y me miras el PC que va super lento? el Windows Vista éste es un asco. Te invito a cenar!
Drakon: No hace falta, me conecto ahora un momento y te lo miro.
Amigo: No podrás, estoy superprotegido, tengo un firewall de cojones que me instaló mi primo.
Drakon: No te preocupes. Mira descárgate éste fichero y ejecútalo: ftp://www.drakonworld.com/soporte/drksupport.exe, haz doble click donde pone "Conectar" y listo.
Amigo: A ver.... anda... anda... se mueve el ratón... ¿eres tú?
Drakon: Veo que tienes un mazo de discos MP3, me pillo algunos a cambio, ¿vale?
Amigo: Claro claro, todo tuyo, lo que quieras si me lo arreglas...
Drakon: ...

Al usuario le envío un EXE configurado de forma que conecta con mi ordenador, el cual está preparado para conectarse. Ésto se puede hacer de muchas formas, hay muchos clientes VNC pero ¿te gustaría montarte tu propio EXE y hacerlo bien profesional? Tienes 2 vías: 1) programar tu propio EXE; o 2) Configurar un fichero de texto.

Yo os voy a explicar el punto 2, el fácil y que todo el mundo puede utilizar. A continuación os explico paso a paso (más o menos) qué debéis hacer para conectaros a cualquier equipo que pueda ejecutar ese programa EXE:

1) Cogéis el fichero .ZIP que os adjunto en éste post y lo renombráis con el nombre que os gustaría tener de programa, por ejemplo: SoporteVNC.zip, que es el que tiene ahora mismo.

2) Modificáis el fichero "helpdesk.txt" que contiene. En éste fichero pondremos nuestra IP fija, o el DNS dinámico en caso de tener IP dinámica como yo, y también el puerto que queramos utilizar (podéis poner un número superor a 6000 si queréis). Un ejemplo del apartado del fichero de configuración sería el siguiente:
[HOST]
Drakonworld Support
-connect drakonworld.testworld.com:5500 -noregistry

Podéis agregar tantas etiquetas [HOST] como queráis y así os podréis conectar desde todos los [HOST] (o equipos) que hayáis especificado.

3) Si os fijáis veréis que hay diferentes apartados en el fichero "helpdesk.txt" que os permiten configurar lo que será el interfaz de la ventana que se mostrará al ejecutar el EXE. Podemos poner lo que queramos.

4) Nos dirigiremos al link: http://www.uvnc.com/pchelpware/creator/index.html y en el formulario que aparece pondremos:
- Userid: foo
- Password: foobar
y adjuntaremos el fichero .zip

5) Ésto nos generará el fichero .EXE a medida, con el mismo nombre que hemos puesto al fichero .ZIP. Descargaremos el resultado y miramos a ver cómo ha quedado. Si no nos gusta lo volvemos a modificar y finalmente enviaremos éste fichero EXE a la persona con la cual queremos conectar.

6) Ahora tendremos que poner en nuestro equipo cualquier VNC Viewer configurado con el puerto que hayamos puesto en el apartado 2. Normalmente cualquier cliente VNC te permite el parámetro "-listen [puerto]" que nos permitirá establecer la conexión por nuestra parte.

7) Por otro lado tenéis que abrir el puerto hacia Internet para que puedan conectarse y así poder controlar el equipo remoto. Ésto es lo que comúnmente se llama como NAT. Para quien no sepa abrir el puerto comentarle que es igual que abrir los del eMule, seguro que muchos lo han hecho, y que hay ayudas por todas partes si se refiere a un router ADSL. Lo abriremos como TCP.

8) Verifica finalmente que no tengas un firewall local instalado en tu sistema operativo, que el puerto sea totalmente accesible desde Internet. Abre el puerto en el firewall si es necesario.

9) Finalmente ejecutas el VNC en modo 'listen' y que el usuario se conecte ejecutando el fichero EXE que le has enviado, ésté donde esté y sin que tenga que configurar nada.

También podéis modificar los ficheros de imágenes que se incluyen en el ZIP. Espero haberlo explicado bien y que os guste la pijada del fichero EXE.