9 de noviembre de 2016

Ideas geniales: el colchon de aire irrompible y facil de inflar


He comprado ya varios colchones de aire. Al menos 6... ¿pero por qué tantos? Facil.. porque se pinchan. Siempre ocurre que es colocado sobre algo que no hemos visto, y termina con algun agujero por donde sale el aire tan lentamente que uno se da cuenta de que se pincho recien al siguiente dia, y de la peor manera: cuando ya hemos pasado varias horas durmiendo sobre el colchon desinflado, y el suelo duro.

¿La solución? Como siempre, tenia que venir de algun pais donde tienen tantas cosas resueltas que se dedican a mejorar las cosas mas tontas, como los colchones de aire. 

Una empresa alemana nos trae "LayBag", una especia de salchicha doble gigante, que se infla solo con un par de movimientos, que es practicamente indestructible, super portable, y hasta divertida.

Miren el siguiente video sino:


Y como si esto fuera poco, hoy estan dando un descuento del 80%!!

Si deseas tener tu propia LayBag, pasa por este link!

Si no fuera tan complicado hacerla llegar hasta mi pais ya estaria comprando 2 o 3... 

24 de octubre de 2016

El Ransomware no perdona ni a tu abuelita


Ya se, ya se... lo primero que pensaron muchos al leer el titulo fue "El que??". El "ransomware" es el nuevo malware de moda. Para que entiendan un poco mas ( y no tener que escribir tanto ) les transcribo aqui debajo una pequeña definición de Wikipedia:

Un ransomware (del inglés ransom, ‘rescate’, y ware, por software) es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción.1 Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate.

Se hicieron populares en Rusia y su uso creció internacionalmente en junio del 2013. La empresa McAfee señaló que sólo en el primer trimestre del 2013 había detectado más de 250 000 tipos de ransomware únicos.
Normalmente un ransomware se transmite tanto como un troyano como un gusano, infectando el sistema operativo, por ejemplo, con un archivo descargado o explotando una vulnerabilidad de software. En este punto, el ransomware se iniciará y cifrará los archivos del usuario con una determinada clave, que sólo el creador del ransomware conoce y proveerá al usuario que la reclame a cambio de un pago.

En resumen. Por medio de un troyano, generalmente, que puede llegar a nuestro sistema por un archivo adjunto o algún programa instalado, el atacante encripta (oculta la información de modo que no podemos acceder a ella) nuestros archivos y luego nos deja un mensaje (generalmente en un archivo de texto o html dentro de las carpetas donde quedaron nuestros archivos encriptados) con los pasos que debemos tomar para recuperar nuestra información. Basicamente, comprar bitcoins y transferirlos a una cuenta. A cambio prometen enviarnos un programa para desencriptar la información y recuperarla.

Las dos primeras dudas que a cualquier persona con al menos dos neuronas vivas y 3 mg. de sentido comun le surgen son

  • Primero, ¿quien me garantiza que luego de hacer el pago (que varia entre los 500 y los 1000 dolares) me van a enviar el desencriptador?
  • Y segundo, ¿quien me garantiza que no van a volver a secuestrar mis datos?

Y lo peor de todo esto, es que uno pensaría que este tipo de ataques solo ocurre en bancos, grandes corporaciones, la NASA, la CIA, Facebook, etc, etc... pero no... y como lo se? Porque le paso a una computadora de un cliente mio, la cual sabíamos que no tenia ni siquiera las medidas mínimas de seguridad, pero que nunca pensamos que podía ser objeto de un ataque de este tipo... y que sucedió? Bueno, lo peor. Y ni siquiera se hacían backups off-site de esa información. 

Asi que de esta experiencia aprendí varias cosas, que justamente unos días mas tarde aparecieron descritas en una infografia publicada por Malwarebytes (tenia razón ese que dijo que la experiencia es el peine que la vida te da cuando ya no tenes cabello).

En esta infografia hay varias piezas de información bien interesantes.

Primero: ¿como saber si soy vulnerable al ataque de un ransomware?



Los 5 puntos a tener en cuenta:

  1. Si usas software "legacy" (software antiguo que aunque sigue funcionando en sistemas modernos no cumple con los requerimientos mínimos de seguridad)
  2. Tu sistema operativo y navegadores de internet no poseen parches de seguridad: podria ocurrir si utilizamos software legacy. En mi caso, el equipo atacado utilizaba Windows XP SP3. (Si, ya se... soy un inconciente. Hay razones validas por las que se seguía manteniendo ese equipo, pero a la luz de lo que paso, ninguna razón valía la pérdida)
  3. Tus equipos estan desactualizados: equipos desactualizados (para que voy a comprar una compu nueva si esta lleva diez años funcionando bien?) hacen que no podamos pensar en actualizar sistemas operativos. Los sistemas operativos (Windows principalmente) requieren un mínimo de características. Cada versión eleva ese mínimo, haciendo que los equipos antiguos queden obsoletos. Asi que si no actualizamos el equipamiento, no podemos actualizar los sistemas operativos, volviendo al punto 1 y 2
  4. No hay un plan de backup bien implementado: ¿que es un backup "bien implementado"? Es un backup que se realiza periódicamente en una unidad externa, y que se desconecta una vez terminada la copia, y se lleva a un lugar fisico diferente al lugar donde se encuentra la informacion (Si dejo mi disco externo en el escritorio y ocurre un incendio, voy a perder la info del computador y el backup tambien), o bien un backup "en la nube" (existen varios servicios para esto).. La idea es que el backup NO QUEDE en la computadora, o en un disco externo que se mantiene conectado. Este tipo de ataques puede afectar discos externos, unidades de red, o aun carpetas compartidas en la red que no estan conectadas como unidad de red.
  5. No se posee una estrategia integral de ciberseguridad : Duh!!! En serio? Si no tenes ninguno de los puntos anteriores, es mas que obvio.
Otro punto de la infografia (que pueden ver completa haciendo click aqui) explica como deberíamos tomar pasos para ser proactivos en la protección contra el ransomware


Los pasos preventivos incluyen

  1. Mantener los sistemas con todos los parches de seguridad
  2. Educar a los usuarios: todos los usuarios de la empresa, compañia y hogar deben saber que no se debe abrir cualquier adjunto de cualquier mail que llega diciendo que nos ganamos un crucero al caribe con todo pago. Ni siquiera un gif animado de gatitos simpaticos. TODO email que provenga de un desconocido (y muchas veces aun de conocidos) es sospechoso y potencialmente peligroso, sobre todo si trae archivos adjuntos, y debe ser tratado como tal.
  3. Mantenga un buen plan de backups (off-site, cloud)
  4. Invierta en seguridad en capas (Firewall, Anti-Exploits, Antivirus con monitoreo activo, Antimalware, AntiRansomware)
Por ultimo.. que hacer si fui atacado por Ransomware?? 
  • Nunca pagues!!! No hay garantía de que pueda recuperar la información, y si asi fuera, estas dándole a los atacantes un mensaje claro: este negocio funciona, sigamos secuestrando información y podremos vivir de esto
  • Recupera la información de tus backups... y si no hay backups? Pues, usa la imaginación. Quiza algunos archivos puedan estar en mails, como en mi caso, o en algún pendrive que alguien haya llevado a casa para trabajar horas extras... Y si no... a lamentar la perdida, y a trabajar para ponerse al dia con la info.
  • En algunos casos, para ciertos ransomware ya un poco viejitos, existen programas que pueden desencriptar los archivos. Es cuestión de buscar, y si aun no existe (en nuestro caso nos atacaron con el Cerber 4.0, el mas nuevo, y aun no existen desencriptadores para esa versión) esperar a que algún alma caritativa lo cree y lo publique.

Asi que, en resumen, esto del ransomware no es chiste. En el caso que me toco, tuvimos la suerte de tener casi toda la información adjuntada en email, asi que se pudo recuperar casi todo... Pero no siempre es el caso.

Alguno ya ha tenido un encuentro desagradable con ransomware? Como se las han arreglado?


17 de mayo de 2016

Como eliminar com.android.patch o SystemPatch de Android


ATENCION: al final del articulo encontraran las sucesivas actualizaciones, la ultima es sobre algunos tips que nuestro lector "gustavo" aporte hace 10 dias y que ya ayudo a otro lector a eliminar alguna variante del virus de su telefono...

No estoy seguro desde cuando existe este bicho en los dispositivos Android, pero si se que me toco lidiar con el esta semana, y que hay muchos casos con gente dando vuelta en foros tratando de averiguar como limpiarlo. Aqui les describo como lo elimine
SystemPatch o com.android.patch pide instalarse en nuestro dispositivo Android como si fuera una actualización de Android, pero es en realidad un malware que comienza a llenar nuestro teléfono de notificaciones falsas, publicidad de aplicaciones y demás basura.

¿Como eliminarlo? La lógica dicta que si es una aplicacion que se instalo, bastaría con ir a Aplicaciones y desinstalarla, pero no es tan sencillo. Cuando lo hacemos, nos encontramos con la sorpresa de que el boton "Forzar detencion" y el "Desinstalar" estan deshabilitados.

Esto se da porque la aplicacion toma control del telefono como si fuera un "Device Manager". Por eso, primero hay que quitarla de la lista de Device Managers para luego poder desinstalarla.

Para eso vamos a "Settings > Security > Device Administrators" o "Ajustes > Seguridad > Administradores de Dispositivos", buscamos SystemPatch (si, va a estar ahi), y lo deseleccionamos. Confirmar la acción en el mensaje que aparece a continuación (la opción "Desactivar")

Ahora si, vamos a Aplicaciones, seleccionamos SystemPatch, y lo desinstalamos.

En el caso del teléfono de mi suegra, que tenia esto instalado, ni siquiera el CM Security o el Avast lo detectaban como un virus (probablemente no lo sea, pero es una aplicación bastante molesta)

ATENCION! Uno de nuestros lectores nos dejo esta observacion (Gracias Lagartomax Montiel por el dato): "Exelente solucion! Muy util, no me dejaba desinstalar, lo curioso es que no me dejaba desactivar el administrador, hasta que apague el dispositivo y luego ya se pudo"
NUEVO APORTE: Santiago Vasquez nos comenta lo siguiente: "el virus de com.andrid.patch se suele meter por la aplicacion de aptoide". Gracias!
APORTE DE REEKO TAICHOO 14/10/2015:  En mi caso habia un programa llamado com.android.wallpaper. Este programa estaba haciendo el llamado del Android Patch. La forma mas facil es rooteando con root genius y quitando esta app en los programas pre instalados que es donde se colocan no solo ese, sino varios de los que se descargan a raiz del android patch ya que no aparece en el administrador de dispositivos. Gracias Reeko!!
ULTIMO APORTE MAYO 2016: nuestro lector Gustavo aportó en los comentarios algunos tips que ayudaron a otro de nuestros lectores a eliminar alguna variante de este virus... lo agrego aqui, y muchas gracias a Gustavo!!

Amigos que tienen problemas con un virus que les instale apps porno y demas por si solo, o si se reinicia su terminal. a mi me paso lo mismo y sufrí por 5 horas hasta que descubrí este método
  1. Desactiven su wifi datos para no instalar mas apps.
  1. Reinicien su teléfono en modo seguro y despues vayan a ajustes>aplicaciones>en ejecucion> y si ven alguno de estos o todos estos inhabilitenlos todos sin excepcion (com.android.systemui- com.android.updater- com.android.searchbox)
  1. En modo seguro aun- conecten su celular al pc y transfieran cm security.apk y esta app http://www4.zippyshare.com/v/r... que es para remover apps y esb 100% segura OJO solo transfieran al almacenamiento de su terminal. no,la exploren para evitar contagios.
  1. Desconcectan la terminal del pc y métanse a su almacenamiento y después instalan las 2 apps que les dije en el paso 3
  1. Escanean su cel con CM security, Después inician con el removedor y desinstalan las apps del paso 2
  1. Reinician su teléfono y listo
estoy muy feliz por que me tarde mucho en encotrar este metodo. les ayudare en todo lo que pueda. Saludos

4 de febrero de 2016

Ideas que salvan vidas - Capuchón de bolígrafo con agujeros


Si ustedes son como yo, se habrán preguntado varias veces para que los fabricantes de bolígrafos hace unos años están poniendo unos pequeños agujeros en la punta de la tapa (o el capuchón, como decimos en Argentina)



Mis conjeturas han sido varias... pero debo confesar que nunca estuve cerca de la verdadera razón... Los fabricantes de bolígrafos descubrieron que hay un habito que se repite en la mayoría del mundo referente a los bolígrafos, y es el de masticar la tapa


El problema con este habito es que existe el riesgo de tragar la tapa, y morir asfixiado por una obstrucción de las vías respiratorias. Pero ya no mas.. luego de varios casos de este tipo (como el de un niño de 13 años que murió de esa forma) los fabricantes tuvieron una idea brillante. Colocar unos agujeros en la punta de la tapa, para que en caso de ser tragada y alojarse en la traquea o bronquios, permita pasar el aire y mantener a la persona con vida hasta que esta pueda ser removida.

Sin dudas, una idea brillante que de seguro ha salvado y seguirá salvando vidas... Después de todo,  parece que los ingenieros si sirven para algo... 

Visto en ScienceDump.com

2 de febrero de 2016

¿Quien necesita un smart-phone si tiene un smart-bathroom-mirror?


Un ingeniero que trabaja en Google llamado Max Brown sintió el deseo de tener en su baño un "smart-mirror", esos espejos inteligentes que hace años se vienen promocionando, y mostrando en videos y artículos de blogs de tecnología.

Bueno, como el buen Max no encontró nada que le gustara en el mercado (ya existen algunos gadgets de este tipo), se puso a armar el suyo propio....



Aunque este espejo no es touch, se puede interactuar con el por comandos de voz solo para realizar busquedas (la interface es básicamente una implementacion basica de Google Now, con datos de clima y titulares de noticias).

Así es como se ve el "corazón" de este espejo inteligente hecho en casa, incluidas algunas anotaciones del creador... 


¿Que tal la idea? Aunque no da instrucciones exactas de como hacerlo (de hecho, el mismo desarrolloó el código utilizando una API de Android y haciendo su propia implementacion) si cuenta mas o menos que cosas utilizó... ¿Te animas a hacer tu propio smart-mirror? Será cuestión de estar siguiendo a Max y sus artículos para ver si en algún momento comparte algunos otros detalles...

Visto en Medium.com

Copy.com cerrará sus puertas a partir de Mayo... bummer!!!


Copy.com, el servicio de almacenamiento en la nube que apareciera hace ya unos años (casi 5 para ser exactos), y que ofrecía virtualmente espacio ilimitado (a base de obtener referidos y aumentar la capacidad de almacenamiento sin limite alguno) cierra sus puertas... Sip, así es, y nos lo han hecho saber por medio de un aviso al ingresar en estos últimos días a su sitio web. A partir del 1º de Mayo no habrá mas Copy.com para nadie.

¿Las razones? Por lo que dice Rod Mathews, gerente general de Barracuda, la empresa que engendro el servicio Copy.com, en esta entrada del blog corporativo, la idea es enfocarse en servicios de backup y protección de datos, reuniendo en uno solo a los equipos que desarrollaron y mantuvieron Copy.com y otros productos de la empresa.



En fin, habrá que ir migrando los datos que tengamos en Copy.com a otro servicio, o descargarlos a nuestra compu. Para ello, Copy.com ofrecera el apoyo de Mover.io para quienes deseen migrar sus datos a otro servicio de almacenamiento en la nube.

Related Posts Plugin for WordPress, Blogger...