La curiosidad mato al gato… y al usuario de Internet

Fraudes en Redes Sociales

Siguen apareciendo aplicación fraudulentas en las redes sociales. Ya lo he dicho hasta el cansancio, hacemos peligrar innecesariamente nuestros datos y cuentas de Facebook, correos, bancos, etc.

Cuando permitimos que accedan a nuestra información personal, aun cuando sea información muy básica, damos rienda suelta para que delincuentes puedan deducir nuestras contraseñas, ya que es muy común usar en passwords fechas importantes, nombres de familiares, nombres de lugares, números telefónicos, etc.

Los delincuentes crean bases de datos con posibles nombres de usuarios y contraseñas, después cruzan datos y eso le genera una infinidad de posibles combinaciones… una vez que tiene esta información empiezan a bombardear sitios webs de bancos, correos, foros, etc, con programas especializados y muy facil de conseguir.

El Fraude

A continuación verán algunos capturas de pantalla que muestran invitación de Facebook que nos invitan a ver videos calientes, pero si observamos solo un poco no daremos cuenta que se trata de fraudes que buscan obtener nuestros datos y los de nuestros contactos, inclusive podrías estar dando permiso para tener acceso completo a tus cuentas.

screen 1

 

screen 2

 

 

screen 3

 

 

screen 4

 

Observen detenidamente las imágenes 1 y 3, en ellas aparecen las invitaciones a ver un video, supuestamente enviada por nuestros contacto, pero si observan las imágenes 2 y 4 notaran que una de ellas redirecciona a otra pantalla de Facebook (screen 2)… el otro link redirecciona a Youtube (screen 4).

 

Pero normalmente los usuarios solo hacen click, pero sin tomar conciencia de lo que hacen, “no leen”, “no observan”, “no checkean”… si solo se toman un par de segundos notaran que las URL de la imagen 2 y 3  no corresponden a las web originales de Facebook y Youtube.

 

Pero sigamos con el fraude… Posteriormente cuando hacen click en “continuar”, aparece un mensaje que dice que “tendrá acceso a datos todos los de sitios web”; aunque este mensaje es irrelevante ya que independiente del contenido de este mensaje la consecuencias pueden ser devastadoras para nuestra privacidad y nuestro bolsillo.

 

¿Que hacer?

En conclusion, es la navegacion descuidada es la que permite que se instalen aplicaciones en nuestros equipos, que nos roban información personal y proporciona a hackers y delincuentes informacion para deducir, conocer y usar nuestras cuentas.

En relación a aplicaciones maliciosas que se propagan por Facebook, es fácil deshabilitar estas aplicaciones, solo si es una aplicación de Facebook.

Para ello deben hacer lo siguiente:

-    Ir configuración de privacidad >
-    En Aplicaciones y sitios web > click en "editar la configuración"
-    En Aplicaciones que utilizas > click en "editar la configuración"
-    Aparece un listado de las aplicaciones que tu has utilizado y autorizado (este es problema que el aceptar la aplicación se le dan privilegios), entonces se debe eliminar cualquier aplicación o sitio que uno desconozca o te parezca sospechoso.
-    NO basta con preguntar por chat a la otra persona “si ella envio el link”, ya que podría ser un programa robot que envía y también responda al chat, en cuyo caso el programa responderá que si, inclusive se puede entablar una conversación básica con el programa, y pensaremos que es la otra persona la que escribe, en cuyo caso es bueno hacer alguna pregunta compleja, como por ejemplo ¿en que ciudad vive un amigo en común?, ¿cual es el nombre de un familiar indirecto?, etc… hay que ser creativo….. Pueden comprobarlo ustedes mismos con el programa dr.abuse http://es.wikipedia.org/wiki/Dr._Abuse con quien pueden conversar todo le dia, resulta increíble la facilidad con que puede engañarnos y hacernos pensar que realmente el computador nos esta hablando.

Otras medida de seguridad al navegar es:

-    Cuando te envian un link, ya sea video, foto, o link poner el mouse sobre el link, sin hacer click y mirar en la parte inferior del navegador, mostrara la URL verdadera a la que redirecciona. Ya que en link podría decir Radio Bio Bio, pero la url podría ser totalmente distinta.
-   EJEMPLO: http://www.cnnchile.cl/ … este link dice cnnchile, pero si ponen el mouse encima del link notaran que redirecciona a “www.biobio.cl” (es muy simple hacerlo). De esta misma forma el link podría enviarte a una web fraudulenta.
-    Siempre fijarce en la dirección que esta escrita en la “Barra de Dirección” ejemplos.
-    Activar el firewall del equipo, y restablecer la configuración por defecto.
-    Instalar un antivirus, es preferible instalar uno regular gratis, que uno bueno y pagado crackeado.
-    NO instalar mas de un antivirus, ya que de caso contrario se anulan entre ellos mismos, y restaran potencia al equipo, incluso producir cuelgues de sistema.
-    Siempre es preferible darse el trabajo de digitar, leer y verificar la url de las web que conocemos, ya que buscadores y links pueden enviarnos a web fraudulentas.

Script AIO “Limita ancho de banda + Activar WOL + Forzar Control Audio” en Ubuntu

El Problema del Ancho de Banda

En el caso de cibers, locutorios, empresas y grandes redes en general es común un el problema del colapso del ancho de banda de internet, no importan cuanto tengamos contratado siempre es factible que un usuario haga colapsar el enlace, ya sea por Ares, Torrent o por tener 20 paginas de Youtube cargando videos. Esto tendrá por resultado que los otros usuarios tenga una conectividad limitada o nula, principalmente con Ares ya que este aparte de consumir ancho de banda se toma una cantidad considerable de puertos de comunicación.

En el caso de Windows hay una amplia gama de programas que permiten limitar el ancho de tanto general como por aplicación y para Ubuntu tenemos una excelente herramienta que es wondershaper que nos permite limitar el ancho de banda general de subida y bajada, con el único inconveniente que hay que ejecutar el comando cada vez que iniciamos el sistema.

Wake on Lan (WOL) no funciona

Uff! que dolor de cabeza, probé de todo y nada, mis “equipos cliente” no respondían a la orden de encendido desde el server, después de mucho leer entendí que Ubuntu deja desactiva la función WOL de nuestra tarjeta de red y debía activarlo manualmente, pero cada vez que se reiniciaba el equipo se volvía a desactivar.

Para ellos encontré la herramienta ethtool y con ella a trabes de una simple línea de comando activamos WOL, pero nuevamente el inconveniente que cada vez que iniciamos nuestro sistema no debemos olvidar ejecutar este comando.

El Control de Audio no Funciona Cuando Freezeo el Equipo

Muchos ya deben haber descubierto Ofris-en o Gofriz (la evolución del primero), esta herramientas son los Deep Freeze de Ubuntu, tremendamente util en ciber cafes y locutorios en donde el uso publico de equipos general mucha basura en escritorios y carpetas, asi como también otros riesgos a la seguridad de las cuentas de los usuarios. 

Pero el uso de esta aplicación me ha generado l siguiente problema “El control de audio no responde cuando el equipo esta en estado Bloqueado”, pero cuando descongelo el equipo y lo reinicio todo funciona normalmente. Y esto también lo podemos solucionar ejecutando un comando, también muy simple, pero nuevamente tenemos que ejecutarlo cada vez que nuestro equipo inicia congelado.

Las Soluciones

Entonces lo importante es solucionar esto y lo haremos en un script donde ejecutaremos todos los comando necesarios que se deberan ejecutar cada vez que nuestro Ubuntu inicie.

Primero debemos instalar los programas necesarios y partiremos con ethtool,  para ellos abriremos un Terminal y ejecutaremos el siguiente comando:

sudo –s apt-get install ethtool

Sin salirnos del terminal, ahora instalaremos wondershaper, con el siguiente comando:

sudo apt-get install wondershaper

Ahora crearemos el script de la siguiente manera:

- creamos una carpeta en root donde crearemos nuestro script y abrimos el archivo donde escribiremos los comandos

cd
mkdir /root/fix/
cd /root/fix/
sudo nano fixs.sh

- En nuestro archivo fixs.sh, que ya tenemos abierto digitaremos lo siguiente:

#!/bin/bash
alsa force-reload
wondershaper eth0 1800 100000
ethtool -s eth0 wol g
exit

- Salimos presionando Control+X

- Aceptamos presionando la tecla “Y”

- Presionamos ENTER.

- Ahora le damos privilegios a nuestro fixs.sh con los siguientes comandos:

chown root:root fixs.sh
chmod a+x fixs.sh

- Ahora ejecutamos el siguiente comando:

visudo

- Bajamos hasta el final de la lista y agregaremos al final la siguiente linea:

invitado ALL = NOPASSWD:/root/fix/fixs.sh

Donde dice "invitado" debe reemplazarse por el nombre de usuario Linux, que usarán el script.

- Salvamos y cerramos el terminal.

- Finalmente vamos a APLICACION DE INICIO y agregamos nuestros script.

Nombre: Fix's
Comando: sudo /root/fix/fixs.sh

 

Ojala les sirva de algo, en mi caso lo estoy comando en mi ciber y funciona de maravillas el 99% de las veces.

Sldos.

¿Problemas con Emesene en Ubuntu?… ¿No conecta?

Ya habrán notado que Emesene no logra conectarse a los servidores y la explicación es simple, MS hizo algunos cambios en los protocolos de sus servidores y eso causo la falla de casi todos los clientes alternativos.

Por lo tanto la solución es actualizar la versión de nuestro Emesene y para ellos solo debemos agregar el nuevo repositorio a la lista de fuentes de software.

 

Y COMO SE HACE??

- Abre un terminal y entra como root con el comando:

sudo -s

- Para agregar el repositorio de Emesene digita el comando:

sudo add-apt-repository ppa:emesene-team/emesene-stable

- Ahora, para actualizar e instalar el nuevo Emesene, ejecuta

sudo aptitude update && sudo aptitude safe-upgrade

 

Y listo, esta hecho… ahora en nuevo repositorio esta agregado y si sale una nueva actualización estable el actualizador de Ubuntu te la mostrara automáticamente (mientras no cambien nuevamente el repositorio)

Ciberlinux 1.3, experiencia de un locutorio con el open source.

Hace un tiempo hicimos publica nuestra experiencia con Ciberlinux 1.3, una excelente distro de Ubuntu 10.04 desarrollada por nuestros amigos argentinos; nosotros iniciamos la vivencia en agosto de 2010; la información fue ampliamente difundida por el portal tecnicoslinux.com.ar, información que a su vez fue referida en otros portales, blogs y foros de usuarios, desarrolladores y fanáticos del Open Source.

A la fecha, frecuentemente me llegan mails pidiendo que explique o comparta mas acerca de la experiencia, y la verdad es que no tengo tiempo para responder a cada uno en forma individual, por lo tanto tratare de resumir en este post.

LA MIGRACION

En agosto de 2010 la empresa MS inicio en Chile una fuerte fiscalización de licencias, solo en la quinta region se requisaron casi 400 equipos, situación que se fue repitiendo en otras localidades y regiones.

Por lo anterior, en medio del panico algunos migraron inmediatamente a sistemas Open Source y otros en primera instancia iniciamos las cotizaciones para poder dejar todo en regla, grande fue la sorpresa de muchos al descubrir que los montos involucrados eran simplemente inalcanzables. En este momento fue cuando me entere que no bastaba con una licencia de Windows u Office, sino que cada licencia de Windows u Office debía ir acompañada de su respectiva Rental Right.

Ejemplos

Windows 7 Profesional box	$ 125.000*
Rental Right	$ 24.000**
Total por equipo	$ 149.000

Office 2010 Hogar y Negocio Box	$ 121.000*
Rental Right	$ 45.000**
Total por equipo	$ 146.000

* valores referencia consultados en la web de pcfactory.cl el dia 01-oct-2011
** valores referenciales consultados a Intcomex Chile del dia 29-sep-2011

En este punto fue la primera vez que incursionábamos en Linux, Ubuntu, Fedora, Suse, Ciberterminal, etc.; Y en este proceso de búsqueda dimos con Ciberlinux 1.3, que resulto ser una salida rapida para hacer una migración rápida, especialmente para nosotros que no teníamos experiencia alguna en Ubuntu.

La implementación no estuvo exenta de problemas, principalmente en temas de compatibilidad de hardware como webcams y video, ademas de las restricciones hechas a esta distro. Sin mensionar el miedo a cambiar de sistema.

Pero el cambio resulto mucho menos traumatico de lo que esperaba, a decir verdad, los clientes en su mayoria poco notan que es otro sistema, mucho piensan que es un Win modificado o un nuevo Win.

Otros colegas de la zona tuvieron problemas con la instalación de ciberlinux 1.3, ya que, por la antigüedad de sus equipos las tarjetas integradas de video no soportaban la interface (generalmente SIS), en cuyo caso recurrieron a instalar la versión anterior, ciberlinux 1.2 que es basado en Ubuntu 8.04 (a diferencia de la versión 1.3 que se basa en Ubuntu 10.04).

Pero en nuestro caso fue una excelente solución ciberlinux 1.3 ya que estaba pensado en un usuario con pocos o nulos conocimientos de linux, y en un par de pasos se podia dejar el equipo cliente operativo.

EL CONTROL DE CIBER

Muchos me contactan para preguntarme por el Control de Ciber, bueno, el Ciberlinux 1.3 trae instalado el cliente de CBM, solo hay que configurar el script con el numero de modulo y la ip del server, y después en programas de inicio marcar la casilla para que lo lance en el inicio del sistema.

En relación al programa Servidor de CBM, no se compliquen, pueden correrlo tanto en Windows como en Ubuntu, si es el primero lo instalan de forma totalmente normal, y si es en Ubuntu lo deben instalar y ejecutar a través de WINE.

A continuación pueden encontrar un link con información para la configuración del cliente

http://inicio-technos.blogspot.com/2010/12/ubuntu-1004-configuracion-del-cliente.html

EL SIGUIENTE PASO

Bueno, como les mencione, algunas de las modificaciones a la distro Ciberlinux 1.3 no me dejaban hacer algunas personalizaciones del sistema, por lo que en un equipo personal, instale una versión de Ubuntu 10.04 limpio y empecé a probar configuraciones, lo que me llevo a crear una configuración a mi medida.
Por lo tanto actualmente no estoy usando ciberlinux 1.3, ya que después de varias actualizaciones de sistema se volvio algo inestable.
Ahora estoy con una versión limpia de de Ubuntu 10.04, que la actualizo a full y le aplico las modificaciones a mi antojo… Otra opción muy fiable es hacer lo anterior y posteriormente crear una ISO instalable con Remastersys, de esta manera empiezan a instalar a partir de esa ISO (como cualquier Ubuntu) que al iniciar quedara exactamente igual que las configuración original, solo tendrán que actualizar el sistema, si han pasado muchos días desde la creación.
¿y que logre?,
- un sistema mas estable y mas liviano.
- Se soluciono la compatibilidad con las webcams, todas están operativas (Pinnacle, Pctronix y otras marca chancho).
- Activar y mantener operativa la función wol (wake on lan) en todos los equipos, de esta manera enciendo y apago los equipos desde el server LINK.
- Congelar los equipo para que los usuarios no los modifiquen y no se guarde información personal o archivos de los clientes. con GOFRIS.
- Acrobat 100% funcional.
- Aceleración de navegación con Firefox, por medio de la desactivación del parámetro ipv6.
- Activacion de control remoto, instalando VNC en el server y activando en los equipos clientes el Escritorio remoto de ubuntu.
- Cambio de aparecia de Ubuntu con el XPGnome, quedando muy parecido a XP.
- Java y Flash 100% funcional.
- Instalación de impresora compartida, la impresora esta instalada en equipo con MS Windows XP, sin ningun problema.
- Limitar el ancho de banda en los equipos cliente, por medio del programa Wondershaper, de esta manera le garantizo a cada cliente un ancho de banda razonable que no se vera perjudicado por usuarios que hacn descargas masivas, o abren muchas ventanas con videos en youtube, etc.
- OpenOffice lo deje configurado para que los archivos que guardan los usuarios sean salvados en formato Office 2003 (doc, xls, ppt), de tal manera que los puedan abrir en cualquier otro lugar, ya sea con OpenOffice o MS Office 2003 o superior.
- Me olvide de los virus y los AUTORUN.

ALGUNOS DETALLITOS A CONSIDERAR

Como todo no puede ser perfecto, les comento que he tenido muchos problemas con los documentos creados con MS Office 2007 y 2010, que generalmente se desconfiguran drásticamente al abrirlos con OpenOffice o simplemente no se pueden abrir. Después de intentar casi todo, opte por comprar una licencia de Office 2010 HmeBus. Asi que cuando un usuario no puede abrir un archivo lo abro en el server y en “Guardar como” elijo compatibilidad 2003, de esta manera los usuarios pueden trabajar los documentos sin problemas en OpenOffice.
Otra cosa que deben considerar, si quieren usar Windows (Legal) en el server y Ubuntu en los clientes, es que en el server les sirve solo una licencia “Win XP Pro”, “Win 7 Pro”, “Win 7 Ult”… y en el caso de MS Office deben ser “Hogar y Pequeña Empresa” o “Profesional”. Cualquier otra versión solo les dará problemas (legales). En el servidor no les pueden exigir el Rental Right, ya que ese equipo solo lo usan ustedes o su dependiente.
En el tema de los ciber de juegos el cuento es otro, es mas problemático hacer correr los juegos, sobre todo los juegos online, pero no es imposible. En la ciudad de Quillota se han hecho cosas interesantes. Nuestro amigo Cerbero de Tecnolink en La Calera ha hecho pruebas exitosas con Lineage2, NFS Most Wanted, COD4 y WOW.
Si no están en condiciones de comprar licencias, consideren la opcion de instalar Ubuntu 10.04 o 11.04 (si el pc es mas poderoso) y los programas que requieren de Win (entre ellos CBM Server), ejecutenlos a travez de WINE, hagan la prueba en otro pc y si todo funciona se tiran a la piscina nomas.
En lo personal, actualmente me entretiene y enriquece mucho trabajar en mi casa con Ubuntu 11.04 y cada día descubrir funciones y características que me hacen disfrutar de este sistema al que tanto miedo tenia. Increíblemente descubrí que puedo hacer lo mismo que hacia en Windows sin necesidad de pagar, sin necesidad de piratear y con una estabilidad sorprendente.
Es cierto que actualmente no uso Ciberlinux pero gracias a esta distro, me adentre en el mundo de Ubuntu, solo fue un tiempo de googlear y leer, probar, leer, errar, leer y leer… Estoy tremendamente agradecido del trabajo de Marco Antonio de Hoyos (desarrollador de Ciberlinux) y la voluntad que tuvo para ayudarme en esta experiencia.


LINKS UTILES
Ciberlinux 1.3
Ubuntu
Wondershaper, Limita el ancho de banda en Ubuntu
UBUNTU 10.04 – Configuración del cliente de CBM
UBUNTU 10.04 - Inicio remoto de equipo, WOL - Wake on Lan