03 octubre 2007

Mythbusting anyone?

El mythbusting o debunking se define como la destruccion de un mito o leyenda urbana mediante el analisis de sus componentes y la investigacion. Se coge una leyenda urbana y se investigan los hechos, se buscan las fuentes y se contrastan los datos aparte de verificar si lo que se explica es factible cientificamente. Hay un famoso programa de Discovery Channel llamado precisamente MythBusters en el que dos expertos en efectos especiales y su equipo se dedican a desmontar leyendas urbanas tratando de reproducirlos en laboratorio. Primero intentar replicar las circunstancias en las que se supone que ocurrió y despues determinan las circunstancias necesarias para que realmente ocurra. Es un programa francamente interesante.



Los mitos nos acosan por doquier y en esta epoca de Internet y autopistas de la informacion su proliferacion es inminente. Tomemos como ejemplo este SPAM* que me envió ayer un colega (al que desde aqui le pido que se meta el spam en el culo y deje de llenarme el buzon de mierda) un mail mas falso que una moneda de 3 euros con la cara de Alí Babá.
Asunto: MICROSOFT: Aviso Virus
Esta clasificado por Microsoft como el virus mas destructivo que haya existido .
POR FAVOR, HACER CIRCULAR ESTE AVISO ENTRE AMIGOS, FAMILIA,CONTACTOS!!
En los proximos di­as, deben estar atentos: No abran ningun mensaje con un archivo anexo llamado " EL AUTENTICO PEZ POLLA ",
independientemente de quien se lo envie. Es un virus que "abre"
un puerto especifico de windows que se "folla" todo el disco duro "C" de la computadora. Este virus vendra de una persona conocida que te
tenia en su lista de direcciones. Es por eso que debes enviar este
mail a todos tus contactos. Es preferible recibir 25 veces este
mensaje que recibir el virus y abrirlo. Si recibes el correo
llamado "EL AUTENTICO PEZ POLLA", aunque sea enviado por un amigo, no lo abras y apaga tu maquina inmediatamente. Es el peor virus anunciado por CNN. Un nuevo virus ha sido descubierto recientemente que ha sido clasificado por Microsoft como el virus mas destructivo que haya existido . Este virus fue descubierto ayer por la tarde por McAfee. Y no hay arreglo aun para esta clase de virus. Este virus destruye simplemente el Sector Zero del Disco Duro, donde la informacion vital de su funcion es guardada.
ENVIA ESTE E-MAIL A QUIENES CONOZCAS. COPIA ESTE CORREO A UNO NUEVO Y MANDALO A TODOS TUS AMIGOS Y RECUERDA: SI LO ENVIAS A ELLOS, NOS BENEFICIAS A TODOS!!!
Analicemos:
La primera en la frente, Microsoft avisando de virus, como si tuvieran tiempo, ganas y competencia para hacerlo. Microsoft lo cataloga como el virus mas destructivo, cosa extraña ya que que Microsoft no cataloga virus ya que eso es competencia de las casa de antivirus tales como Mcafee, Panda o Trend. A continuacion pide que se haga correr la voz (al llegar aqui, si no habias visto el chorizo de direcciones a las que el spammer de dedo facil se lo ha endiñado tambien, te das cuenta de que es una correo en cadena y que invertirias mejor tu tiempo contandote los dedos de los pies). Aparte de que jamas abriria un adjunto llamado así, habria que saber de que tipo de adjunto se trata. No es lo mismo un .exe (ejecutable) o un .bat (batch o proceso por lotes) o incluso un .doc (documento de Word) con macros que un .jpg (imagen) del que nada hay que temer. Posiblemente se presente en formato .pps (presentacion de PowerPoint de las que estoy hasta los mismos derechos y leyes internacionales).
Ahora viene lo bueno, el virus "abre un puerto de windows". Bien, un puerto, informaticamente hablando, no es mas que un canal de comunicaciones entre dos equipos (ordenador o computadora a gusto del consumidor). Existen 65536 puertos (ya que se cuenta el 0) que pueden estar abiertos o cerrados. cuendo un puerto esta abierto, lo unico que ocurre es que el equipo puede enviar y recibir informacion por ese canal de comunicacion, escuchar por si recibe alguna informacion y emitir por si algun otro equipo esta escuchando por ese mismo puerto a su vez. Algunos de estos puertos se reservan para aplicaciones especificas, de manera que por un mismo puerto siempre llegue el mismo tipo de informacion. Por ejemplo el puerto 80 es el que se usa para http (el protocolo de las paginas web) de esta manera, un servido que reciba cualquier cosa en el puerto 80 lo interpretara como la peticion de una pagina web y cualquier equipo que reciba algo por ese puerto lo tratara como una pagina web a mostrar. De esta forma, a no ser que el navegador web interprete lo que le llega, esos datos seran inocuos. Es por eso por lo que no es necesario "capar" el puerto 80 pues lo que llegue por ahi no va a ir a ningun sitio "sensible". Tambien tenemos el famoso puerto del Emule, el 4662 que no esta especificamente reservado para él, pero que precisamente por eso tiene ese numero, ya que a partir de cierto numero se dejan libres para establecer canales especificos para una aplicacion. Por eso si no se tienen configurados los puertos del Emule bien, el programa no puede "oir" a los servidores y jamas bajara una mierda. Un puerto podria tratarse como una linea de telefono, si llamas al numero equivocado nunca conseguiras hablar con la persona a la que llamas. Así que si el virus abre un puerto, eso no es especificamente malo, únicamente permite que el ordenador reciba informacion por ese puerto concreto, solo si , ademas, hay alguien emitiendo instrucciones por ese puerto y tenemos algun programa que procese esas instrucciones nos veremos en peligro . Este es el principio de actuacion de los mal llamados troyanos (derivado de Trojan horse o caballo de Troya donde iban metidos los Griegos para sorprender y aniquilar a los Troyanos) como son denominadas las aplicaciones que se hacen pasar por otros programas.

Despues de la siempre bienvenida maldicion "La muerte persiguirá con rapidas alas a aquellos que osen profanar esta tumba"** y de la mencion de que la CNN se ha hecho eco de la gravedad del asunto (que soy incapaz de imaginar a un periodista serio decir "el autentico Pez Polla"*** en television ante cientos de miles de espectadores sin que se le caiga la cara de vergüenza) llegamos al punto crítico, donde el spammer oye campanas y sigue sin saber donde.
--Inciso--
Mi abuelo ha muerto. Por favor, sin condescendencia.
--Fin del inciso--
El Sector Cero (mayuscula reverencial) es el lugar del disco duro donde se guarda la tabla de particiones y la tabla de asignacion, que indica donde empieza y termina cada parte del disco. Efectivamente con el sector cero borrado, el sistema no puede leer el disco, pero mientras no se borre fisicamente los datos del disco siempre hay maneras de recuperarlos. El sector cero es como un índice, sin el cual no se puede leer el libro porque no se sabe donde esta cada cosa, pero sin embargo las letras siguen estando.
Recapitulando: A no ser que se lance alguna aplicacion que ejecute codigo no hay posibilidad de lanzar el virus. Aunque se abra un puerto, a no ser que tengamos spyware o algo que permita ejecucion remota de codigo, no hay problema. Y aunque se borre el sector cero se podra recuperar la informacion de manera mas o menos costosa. Por ultimo indicar que McAfee no solo no tiene noticia de ningun virus así sino que además tiene noticia de este correo y recomienda encarecidamente no reenviarlo.
Finalmente, el spammer te sugiere que no lo reenvies, sino que lo mandes como mensaje nuevo para evitar que el filtro lo mande a donde corresponde (correo no deseado) al ver la ristra de direcciones en bloque de los reenvios.

  • La Frase de Hoy: ¿Cuanto ocupa?
          • Toda la semana. Conversacion mia con una usuaria que no se si llega a oir campanas o en verdad se las imagina.
* Spam


** Famosa afrase achacada a una estela funeraria de la tumba de Tut Ahnk Amon. Lamentablemente no existe texto alguno en la tumba con esa inscripcion.Para mas datos ir Aqui.

***...Que si te pilla te folla. que infantil.

2 comentarios:

Amatista dijo...

Estoy por poner aquí el video de los cazadores de mitos volando la hormigonera.... quien sabe igual doy ideas ^^....

En cuanto a spam.... es la leche.... 29 mensajes hoy en mi correo de hotmail y otros 10 de gmail..... eso sin contar el cojón y medio que me llegan al de la empresa.....sobre todo a la cuenta de mi antiguo jefe.... solo que ahí tiene tooooooda la pinta que se suscribió a un fin de sitios ""indebidos"" (al menos, en el trabajo.... pero claro.... en casa tiene a la mujer...)

Y solo una cosa más.... TE QUIERO

Erynus D'Alecto Graeme dijo...

El de la hormigonera lo pongo mañana XD