06 octubre 2022

Los virus y una guerra nuclear

Por qué no muestran las imágenes de los mail
Siempre me había llamado la atención que los clientes de correo electrónico como Google Mail y otros servicios de correo traen por defecto deshabilitada -por razones de seguridad- la descarga de imágenes y me preguntaba cómo el solo hecho de descargar una imagen podría afectar la seguridad de mi equipo-

En mi caso por ejemplo, cuando me llega un mail de Aliexpress, Fallabella o cualquiera de esas basuras viene deshabilitado el HTML y me pregunta (a) si quiero ver las imagenes (b) abrir siempre las imágenes en los mail de este remitente.o (c) no abrir nunca las imágenes en los mail de este remitente

Yo entiendo que solo con un archivo ejecutable, sea .exe, .com .zip .py .js o algo así se puede ejecutar un código y que es imposible que con un archivo con otras extensiones como una imagen .jpg o una canción .mp3, etc. se pueda ejecutar alguna clase de código, el sistema simplemente no lo reconocería como ejecutable y no lo ejecuta. Pero hecha la ley, hecha la trampa.

Es cierto que un archivo jpg no puede ejecutar nada pero si puede servir para que el que mandó el mail sepa si lo abrimos o si simplemente lo borramos sin abrirlo, ya sea porque se fue a la carpeta de spam o lo borramos manualmente.

La pillería se trata de incluir en el cuerpo del mensaje un archivo de un pixel del mismo color del fondo (usualmente blanco) para que nadie se de cuenta que está allí. Si tenemos habilitada de manera automática la apertura en html, cuando abramos el correo se enviará una petición para leer la imagen en el servidor del remitente y así sabrá que lo abrimos con su fecha y hora. Me enteré que de esa manera muchas empresas que mandan spam o cosas así pueden comprobar la efectividad de sus mensajes, o por lo menos si el destinatario llegó a abrirlo o no.

Años atrás usábamos programas "antivirus", yo al menos hace décadas que dejé de usarlos ya que ponen al equipo lento y me producen tanta desconfianza como los mismos virus. Además que el tipo de amenaza ha cambiado totalmente, antes, cuando un equipo se infectaba se corrompía el disco y perdíamos la información, pero eso no beneficiaba a nadie. 

Ahora los virus se hacen para pasar desapercibidos sin tocar nuestros datos, simplemente registrando las teclas que presionamos, los password que ingresamos y los sitios web que visitamos. El solo hecho de abrir sesión en Google Mail abre una gran ventana para que nuestro expediente personal -todos tenemos uno- vaya registrando calladito todos los sitios web que visitamos, el contenido de los mail que enviamos o recibimos, el lugar donde estamos y cosas por el estilo. En fin, no tenía idea de eso de "mostrar las imagenes", nunca se termina de aprender en estas cosas.

Hasta donde yo se no hay manera de tomar el control de un computador sin tener acceso físico a él para ejecutar el programa malicioso, o sea hay que conseguir dos cosas (i) que el programa malo se almacene en el equipo y (ii) que alguien desde nuestro computador de "run" al programa. Para grabar el programa en nuestro equipo normalmente se usa el correo (con un archivo ejecutable adjunto) o un USB, esta última forma es la más peligrosa porque el USB al colocarse ejcuta automáticamente un programa de conexión, y se puede ocultar en él un código malicioso, aunque aparezca recién formateado. Lo más burdo es colocar un archivo autorun.inf, pero hay formas muy difíciles de detectar.

Una vez instalado el código malicioso y funcionando automáticamente cada vez que encendemos el equipo ya es fácil tener control de este, por ejemplo un programa de keylogger puede registrar cada tecla y click del mouse que hacemos, así nos roban las contraseñas y listo. Nuestras contraseñas se guardan en bases de dato, por ejemplo el explorador de Internet que usamos guarda nuestras contraseñas, si usamos chrome por ejemplo y queremos verlas lo podemos hacer en https://passwords.google.com que nos avisará si tenemos algunas en bases de datos comprometidas.

Finalmente, para buscar virus o código malicioso, Microsoft Defender lo hace bastante bien, pero también hay otra aplicación de Microsoft que se llama Microsoft Safety Scanner, que lo pueden usar después de un escaneo completo con Defender fuera de línea. Lo pueden bajar en el link.

Las tropas rusas en estampida
Veo entrevistas desde las ciudades recuperadas por los ucranianos, dicen los ucranianos que casi no encuentran resistencia, las tropas rusas se retiran en desbandada. Les encuentro toda la razón, están peleando en una guerra absurda, en la que tienen poco o nada que ver, muchos rusos tienen familiares en Ucrania, sus condiciones, el trato y equipos son pésimos. En las trincheras abandonadas se nota una acumulación de basura espantosa, han mostrado algunos que ni siquiera saben empuñar un arma y mantienen el dedo sobre el gatillo mientras están de guardia o en movimiento.

Un amigo que conoce Rusia, me decía que la idea de la libertad que hay allá es diferente a la nuestra. Muchos no tienen problema en vivir sin libertad de expresión ni libertades civiles, cosas que les interesan poco y nada. La libertad la entienden como vivir como se les antoje, emborracharse cuando les place y que nadie se meta en su vida privada, el estado les interesa un comino y por eso lo dejan hacer. Es una idea anárquica muy interesante, no lo había visto así.

Hace poco escribí la entrada ¿Estados Unidos envalentonado?, bueno, yo creo que pase lo que pase en Ucrania después que se disipe el humo y se asiente el polvo, vamos a volver al mundo unipolar, con Estados Unidos más poderoso que nunca y el dólar que será una moneda imbatible, mucho más fuerte que antes. El viejito gagá de Biden resultó más vivo y determinado que todos los bravucones, sin necesidad de levantar la voz ni hacer demasiadas amenazas no se ha dejado doblar por el miedo, tiene al oso ruso sin garras ni dientes y no sería raro que después de eso fueran por China.

La reacción de Estados Unidos para aprovechar esta oportunidad en un millón que les regaló Putin, como se las han arreglado para cuadrar a todos los países occidentales en una guerra proxy contra Rusia y -de rebote- hostiles a China ha sido extraordinario. 

Creo que ya ni la amenaza nuclear le servirá a Rusia y ojo, si Putin usa un arma nuclear, no consigue intimidar a Estados Unidos, y les responden con todo, eso significará la muerte de las armas nucleares como herramientas de disuación, las potencias nucleares ya no valdrán nada y la potencia militar convencional de Estados Unidos los dejará dueños de todo. Yo creo que ese es el gran cambio que se está jugando ahora, un ataque nuclear limitado no sirve para nada estratégico y un ataque total es un suicidio para el que lo lance, todo esto hará -creo yo- a la amenaza nuclear un arma mucho menos temible de lo que había sido hasta ahora.

P.D. ¿quieren ver cómo va la cosa en Ucrania sin necesidad de ver las noticis? Vean este link, es lo mejor que he encontrado y se actualiza a cada rato

14 comentarios:

  1. Buena entrada Don Tomás!
    Es verdad, cuando se disipe la "niebla de guerra", se vera que hipótesis tienen más o menos sustento. Y cual prensa era propaganda/fake news y cuales eran medias-verdades.
    Si los gringo-escepticos o los Anglofilicos por inercia.
    Para mí, USA no podrá pagar sus "trillions" de deuda, sin desgarrarse por dentro a inflación o sin reventar a sus aliados, y descapitalizar a los sudamericanos. Y si lo hace, entonces demostrará no ser un aliado confiable.

    ResponderBorrar
    Respuestas
    1. USA podrá pagar su deuda. El Banco Central de USA (Fed) tiene una maquinita mágica que imprime dólares.

      Borrar
    2. Así es Ernesto ¡tienen el señoraje monetario de todo el mundo! Mientras la gente acepte dólares como medio de pago -y hasta hoy no tienen competidor en eso- la deuda externa será el menor de sus problemas

      Borrar
  2. Interesante info, como siempre.
    Pero dudo mucho que la inflación se reduzca, si todo el dinero impreso y regalado durante la administración Biden todavia no "baja" de los balances de las grandes empresas a la economia domestica.
    Claro que la inflación no es que " destruya" a EEUU, pero si reforzara un fenomeno ya en desarrollo, la "deconstrucción de eeuu" es decir, los valores que eeuu empiece a promover una vez le salgan los problemaa, van a ir a peor. Seguirá la caida libre cuesta abajo siguiendo la senda de foucalt, rawls. Eso profundizara aún más la "diferencia valórica" que existe dentro de la derecha.

    Quizás por pura "comodidad mental", algunos que dicen defender los valores de dios, patria, familia empiecen "a flaquear", "y a decir que no era para tanto", en cuanto estados unidos se coloque en rumbo de colisión contra esas ideas. Le espera una epoca dificil a los valores de derecha, y los anglofilicos tendrán que escoger entre ser consecuentes con las ideas que dicen defender, de valores morales, de soberanía nacional, o se van a ir a abrazar los "nuevos valores de la democracia y libertad(libertinaje)" en think tank promovidos desde alemania, o el NED o la USAID, o el BID.

    ResponderBorrar
    Respuestas
    1. Anónimo, la inflación siempre es un fenómeno cíclico y siempre se reduce,... para después crecer de nuevo. Mira esto:
      -Hungría 1946, inflación 207% DIARIA, 41.900.000.000.000.000% anual
      -Zimbawe 2008, inflación 98% diario, 79.000.000.000% anual
      -Yugoslavia 1994, inflación 65% diaria, 313.000.000% anual
      -Alemania 1923, inflación 21% diario, 29.500% mensual
      -Grecia 1944, inflación 18% diario, 13.800% mensual
      Las inflaciones más altas en la actualidad deben ser de Venezuela, Cuba y, muy lejos, Argentina
      Estados Unidos debe andar con una inflación en torno al 10% ANUAL
      Todos llos países se recuperaron finalmente de las enormes inflaciones, igual como se ha recuperado Venezuela ahora ¿cómo? DOLARIZANDO la economía
      Eso para poner el asunto en contexto.
      Lo de los "valores" es otro cuento, no está muy relacionado con la situación macroeconómica, los países se enriquecen por su productividad y el rendimiento de sus recursos mucho más que por los valores que tengan sus habitantes, ej: Bahreim, Qatar, Arabia Saudita, etc.

      Borrar
  3. Al final EEUU y argentina, tienen la misma forma de abordar su politica monetaria, darle a la maquinita e ir toreando y negociando con los acreedores.
    Entonces si miramos en retrospectiva, si nos preguntamos ¿Por que Chile e Inglaterra vendio sus reservas de oro? Por orden de eeuu y asi que estos paises tenga en su banco central, solo dolares nada de calidad. ¿Porque James Cameron o Bachelet asintieron a eso? Porque les prometieron que los valores de la " nueva y verdadera democracia" tendría incorporadad todas las ideas de izquierda, ¿Porque el PC es invitado a cenas diplomaticas en eeuu? Por lo mismo. Y si alguien cree que todo esto esta bien, entonces deberiamos estar aplaudiendo a "ChileVamos" cada vez que se baja los pantalones oara negociar, "porque no pone en peligro nuestra democracia" y porque no rompen el consenso de la "coalición estamos todos de acuerdo".

    ResponderBorrar
    Respuestas
    1. Anónimo, es muy diferente como "negocia" su deuda Estados Unidos y como lo hace Argentina. En realidad Estados Unidos nunca ha negociado su deuda y Argentina lo tiene que hacer a cada rato (igual que otros países) ¿por qué ocurre esto? Por la confianza que tienen los acreedores en las respectivas economías. Mientras que a nadie le interesa comprar un peso argentino, la gente hace fila para comprar dólares o deuda americana.
      Es lo mismo que si yo pido prestados 10 millones me exigiran garantías por 15 o 20, pero si Luksik pide prestados los mismos 10 no necesita ninguna garantía: el goza de confianza que yo no tengo. La riqueza material se basa en la confianza y los países son ricos o pobres no según sus recursos materiales, sino según cuanta confianza generen sus gobiernos.
      La confianza se basa en muchhas cosas como la historia, la reputación y la supremacía militar, que da mucha libertad de acción al país que la tiene.
      Las reservas de oro son muy mal entendidas, Chile las vendió por un sucio negociado de los políticos en su momento, pero no tuvo ningún efecto macroeconómico de importancia -por eso mismo pasó piola- Las reservas oro de Chile significaban unos cientos de millones de dólares y eran una muy pequeña parte de las reservas internacionales de la época, que eran de varias decenas de miles de millones.
      A propósito no se vendieron durante Bachelet, sino a principios del gobierno de Frei Ruiz-Tagle,a mi me han dicho que lo hicieron para tapar los efectos de la crisis asíatica sin echar mano a las reservas, vaya uno a saber. La cosa es que las vendieron en las peores condiciones, porque justo después el precio del oro se fue a las nubes.
      No hubo ninguna "orden" de Estados Unidos ni mucho menos, eso no tiene sentido, es un mito.

      Borrar
  4. Estoy usando Microsof Edge, venia instalado y obvio me dio lata pasarme a Chome, y en los gmail muestra las fotos atachadas en pequeño y ofrece bajarla, o enviar a fotos o a drive. Ni idea si es el Edge o tenia seteados asi los mails que uso

    ResponderBorrar
    Respuestas
    1. Si Wilson, eso puedes cambiarlo modificando las preferencias, en caso que quieras ocultar si abriste un mail o una determinada página web. Yo creo que no vale la pena, no es un riesgo de seguridad importante, pero al menos ahora se por qué lo hacen así

      Borrar
  5. A todo esto también hackearon a Quiborax: https://enlacehacktivista.org/index.php?title=Extractivist_Leaks/es

    ResponderBorrar
  6. jaja, "el padrino" debe estar echando chispas porque le publicaron sus mail.
    Se lo merece, eso y mucho más

    ResponderBorrar
  7. DON TOMAS,
    Acabo de escribir un comentario en su magnifico comentario: "El Faenon de Pacheco":

    https://bradanovic.blogspot.com/2022/10/el-faenon-de-pacheco.html?showComment=1665168092876#c8956904417902840306

    ResponderBorrar
  8. Empiezan las quiebras de las ERNC por el efecto dominó.. Vendrán más

    ResponderBorrar
  9. Sobre el tema de su comentario:

    https://www.youtube.com/watch?v=7SnTkc0r6gk

    https://www.youtube.com/watch?v=vIjwq3U9AC4

    El Terremoto & Tsunami de Valdivia podría quedar chico?

    ResponderBorrar

"Send me a postcard, drop me a line
Stating point of view
Indicate precisely what you mean to say
Yours sincerely, wasting away
Give me your answer, fill in a form
Mine for evermore
Will you still need me, will you still feed me
When I'm sixty-four"