WAT que causa BSOD
Otra ves tenemos llamadas de varias gente preguntando sobre un mismo sintoma de fallas en sus sistemas, y ahora pues diciendoles que se la buscaron merecidamente.Pues durante dias pasados se ha liberado la controvertida tecnologia WAT de windows a traves de un parche marcado como crìtico en windows 7. Lo cual a mi parecer esta un poco más tenebroso puesto que parece ser que se mete a fuerzas en el sistema a pesar de haber marcado el windows update para que no descargue parches.
El parche del WAT es un removedor de 5 cracks muy usados para piratear el windows 7, mas aparte de la instalación de un monitor para vigilar que el windows sea genuino, y no solo eso, cada 90 días llamara a casa para asegurarse que todo sea como microsoft manda.
En los casos que me han tocado atender en los ultimos tres días, se encuentran personas buscando como volver a crackear el windows (sorry ya no se puede por ahora a menos que desconectes definitivamente tu pc de la red para que no entre el parche), pero los más casos son de aquellos que compraron una PC nueva o que la llevaron a formatear al ciber de la esquina y les pusieron el windows 7 sin darse noción de que era pirata o por la novedad que lo querian pero sin pagar, bueno pues es inevitable que problemas como los que tienen ahora pues eran latentes.
Me meti algo de tiempo a ver más de cerca esta consecuencia de la instalación del WAT y en lo personal no me gusto lo que vi. El fin no justifica los medios.
- Como ya habia mencionado, parece ser que el parche se mete a las de afuerzas sin preguntarle al usuario. Incluso a los que tienen configurado el no descargar parches o descargar y preguntar antes de instalar, de repente entre el domingo y martes al apagar la pc vieron que entraba el windows en la demora mientras instala parches.
- Si detecta la presencia de un crack/activador, elimina el crack, elimina el numero de serie y comienzan a aparecer los globitos de mensaje de que el windows esta a punto de expirar el periodo de evaluacion.
- Desactiva el rearme del periodo de prueba. Cuando instalas un windows y aun no le pones el serial, entra en periodo de evaluación por 30 días, pero puedes reactivar la cuenta 3 veces dando un total de 120 días de prueba. Si el WAT detecto un crack presente, te cancela todos los rearmes de prueba que tengas disponibles.
- Entre dos y tres horas despues de que hayas iniciado la PC, se reseteara violentamente sin advertencia previa, es un reboot en frio, todo lo que tengas abierto se pierde. Inclusive puede haber daño en el sistema de archivos.
- Si entras a la configuración de mi pc y activas la opción de no reiniciar despues de una falla. vas a ver que en cada reset repentino en realidad es una pantalla azul BSOD con los codigos de error 0x0000000000098 END_OF_NT_EVALUATION_PERIOD
Que quiere decir?, que el kernel de windows intencionalmente manda un pantallazo azul con un crash violento, todo a causa de ese código de error por tener un windows caducado/pirata.
subire una imagen en cuanto logre atrapar un caso y tenga una camara a la mano.
CFP Mexican Meeting on Informatics Security M2IS 2010
Mexican Meeting on Informatics Security M2IS 2010CALL FOR PAPERS
M2IS 2010 (http://www.csi.org.mx/m2is) is the second Mexican Conference organized by IEEE Puebla Section, and it is motivated by previous conferences as MCIS 2006 at México City, CIBSI´2002 at Morelia City(Mexico) and CIBSI´2003 at Mexico City.
M2IS 2010 will take place in Guadalajara City (México) due that Guadalajara is one of the most beautiful cities in Mexico and it is a historic landmark. Guadalajara is the second-largest city in Mexico and it is the ultimate fusion of the past and present, and both will give you a vacation you'll be talking about for years to come. Guadalajara's heart is the Centro Historico, where meticulously preserved buildings from the colonial era provide a picturesque backdrop suitable for everything.
M2IS 2010 is intended to provide an international forum for the discussion and presentation of original ideas, recent results and achievements by researchers, students, and system developers on issues and challenges related to Informatics Security and Information Technologies. Authors are encouraged to submit both theoretical and practical results of significance. Demonstration of new tools/applications is very desirable.
The scope of the symposium includes, but is not limited to:
* Algorithms and applications on Criptography
* Algorithms and Studies relating to cryptographic protocols
* Secure Protocols
* Algorithms and applications on Steganography
* Watermarking
* Digital Forensics
* Security Policies and models
* Forensic Informatics and Hacking Forensic
* Informatics Auditing
* Juridical Informatics
* Communications and Management Security
* Web Security
* E-Business
* E-Government
* Intrusion Detection
* Authentication
* Access Control Systems
* Secure Data Bases
* Incident Response
* Education in Security
Important dates
Paper Submission Deadline: March 19, 2010 (electronic paper submission)
Notification of Acceptance: April 26, 2010
Camera Ready version due: May 14, 2010
Symposium presentation: June 20-23, 2010 in Guadalajara, Mexico
Submission Guidelines
Papers should be written in English and should not exceed 8 pages (single-spaced) in IEEE format. Authors are encouraged to submit papers in pdf or doc electronic format.
Each submission must be accompanied by the following information:
A short abstract
A complete list of authors and their affiliations
A contact person for correspondence postal and e-mail addresses.
Questions from authors may be directed to:
Program Co-Chairs:
Rubén Alejos Palomares: ruben.alejos@udlap.mx,
Héctor Manuel Pérez Meana hmperezm@ipn.mx
De nuevo más hardware falsificado en SLP
Otro caso de hardware de red pirata en SLP, ahora encontre routers suplantando la marca Hewlett PackardPues todo comenzo con la llamada de un cliente que decía que tenia problemas al conectar una PC a una red y que los tecnicos de la cablera local no le hacían caso. Por los sintomas que me platico, pues nos fuimos a investigar la presencia de uno de esos gusanos de red que hay muy frecuentes en esta ciudad y que alteran el sistema de drivers de red. Se le hizo todo el procedimiento de limpieza a la pc y verificamos la conectividad en nuestra red local.
Pero al regresar la PC a su red original resulto en la misma situación de que no se podía conectar a la red por medio de una NIC inalámbrica Linksys, y con otras laptops si se podía pero me comentaban que de repente tenían dificultades porque la red se cortaba o dejaba de responder por un momento.
Esos sintomas ya me sonaban conocidos puesto que ya anteriormente me toco atender un caso idéntico siendo el origen un router pirateado Ansel.
En esta ocasión fue dificil confirmar la situación por dos motivos; el técnico que hizo la instalación de la cablera le dijo al cliente que el router marca Hewlett Packard era muy bueno y que no tenía ningún problema puesto que otras laptops si se podían conectar bien por lo que inicialmente ignoramos inspeccionar fisicamente el hardware, y segundo, porque por alguna razón el router lo dejaron instalado atrás de un mueble en un lugar inaccesible. Y ademas le hizo firmar un pagare por el router.
Al acceder a la pagina de configuración del router se noto que algo no encajaba, puesto que era una pagina muy colorida, es decir, sin los tonos habituales que usan los productos HP, sin ningun tipo de nombre o marca y aparte faltas de ortografía en diversas palabras en ingles como NETVVORK LINKLING TCPLIP etc..
Por último me llego a la mente que HP no hace routers, jaja, hace solo routers grandes para redes empresariales y aún de esos son dificil verlos en la calle. Verificamos en el sitio de HP todo el hardware ofrecido y obviamente no encontramos nada parecido a lo que teniamos en las manos.
- Lo que se pudo indentificar es que particularmente esa red inalámbrica no conectaba con ninguna tarjeta Linksys. Al parecer alguna incopatibilidad en el vector de inicialización del cifrado.
- La interrupción de la señal era facilmente provocada por mezclar los canales de RF del Wifi con alguna otra red vecina, al encender algun teléfono inalámbrico o encender un horno microondas.
- el router se calentaba con frecuencia y se colgaba.
Y pues no había otra opción más que cambiarlo por un router de los buenos.
Nos dimos a la tarea de analizar el router un poco más a fondo y encontramos:
- Tanto el chasis del router como el circuito impreso es casi idéntico a el otro router ANSEL pirata y buscando en internet los encontramos otros routers de otras marcas identicos en forma.
- el circuito impreso se ven los chips soldados desalineados, chips sin marcas y aparte algunas soldaduras frias.
En este caso aun cuando por arriba del chasis se ve el logotipo de HP por abajo se ve una etiqueta que dice que la marca del router es GRANDSONIC hecho en China y ensamblado en México.
Encontramos pues algunas ofertas de ese router en mercado libre y otros minoristas en internet, en algunos de ellos lo ofrecían como router Grandsonic y otros como router HP, en algunas imagenes inclusive se ve que le borran el logotipo de HP que traen grabado. En los sitios donde lo presentaban como Grandsonic lo ofrecian a precio de 250 pesos, en los sitios donde lo presentaban como marca HP lo ofrecían en 999 pesos.
Mi conclusión personal es que el problema de la presencia de hardware pirata en México es mucho más grande de lo que esperaba y que están cayendo todo tipo de víctimas al comprarlo por tener el precio más bajo el mercado y sobre todo por la suplantación de la marca.
URGE: Consulta publica del senado mexicano sobre el ACTA - PARTICIPEN!!!
BOLETIN DE PRENSAFrancisco Javier Castellón Fonseca
Acuerdo Comercial Anti-Piratería será discutido por medio de transmisión en vivo para fortalecer transparencia legislativa
Como una medida para fomentar una cultura participativa e informada en la sociedad, el senador del PRD Francisco Javier Castellón Fonseca, realizará una transmisión en vivo por internet, en la cual se analizará el Acuerdo Comercial Anti-Piratería (ACTA) y el hermetismo que se ha presentado en las negociaciones de este proyecto.
En la transmisión en vivo que se llevará a cabo el día martes 12 de enero a las 19:30 horas, el también Presidente de la Comisión de Ciencia y Tecnología, expondrá la situación que presenta el ACTA, a efecto de informar e intercambiar opiniones con la ciudadanía con respecto a este tratado.
Debido a la discusión que se tratará en esta transmisión en vivo, se considera a este suceso como uno de los más importantes a nivel nacional, dada la innovación de analizar y debatir el tema por medio de esta herramienta tecnológica.
Castellón Fonseca explicó que el Acuerdo Comercial Anti-Piratería es negociado por la Secretaría de Economía a través del Instituto Mexicano de la Propiedad Industrial (IMPI), y la Procuraduría General de la República. No obstante, estas dependencias no han dado conocer el contenido del tratado.
Comentó que dentro del marco normativo nacional del ACTA se incluyen puntos importantes para los derechos fundamentales de la ciudadanía, sin embargo, en la redacción se aprecia “un fuerte desequilibrio de intereses, ya que sólo se ha dado voz y voto a representantes de diferentes industrias”.
El legislador por Nayarit agregó que existe incertidumbre en las negociaciones respecto al tema de los prestadores de servicios en internet, “en el que estarían obligados a filtrar toda comunicación que se intercambie a través de las redes públicas de telecomunicaciones, que se percibe como un atentado grave a la privacidad de las personas”.
También indicó que en este acuerdo se plantea el derecho de autor en el entorno digital, la regulación en materia de propiedad intelectual de usuarios con obras protegidas, y el análisis al principio de legalidad y certeza jurídica que invoca la inocencia de toda persona hasta que no sea demostrado lo contrario.
Dijo que por medio de documentos filtrados se ha podido conocer el contenido de las posturas de quienes realizan este proyecto, y “no se ha dado oportunidad a la sociedad civil de participar en las negociaciones”, a pesar de que el IMPI ha convocado a consultas públicas a fin de involucrar a la población en los acuerdos, las cuales no se ha realizado Ni se ha proporcionado a la Cámara Alta la información necesaria por parte del Ejecutivo sobre el contenido del ACTA.
Ante esto, mediante un punto de acuerdo el senador del PRD pedirá al Secretario de Economía y al Director del IMPI presenten un informe detallado del contenido y alcance del texto preliminar; las provisiones que se incluirán en materia de internet; medios de soporte digital y electrónico; obligaciones que se impondrán a los servidores de internet y programa.
De igual forma, propuso a la Junta de Coordinación Política del Senado de la República se integre una subcomisión o comisión especial que se integre de manera plural que dé seguimiento a las negociaciones del Acuerdo Comercial Anti-Piratería, a efecto de realizar una evaluación del impacto, beneficio o desventajas que podría representar para el país, y haga pública la información que reciba del Poder Ejecutivo.
Dicha transmisión se podrá seguir a través de los canales:
Sitio del Senador Castellón: http://castellon.cybercast.com.mx/
Sitios de transmisión adicional:
Pagina Grupo Parlamentario PRD: www.prd.senado.gob.mx (habrá un enlace para seguirlo)
Sitio de OpenActa: http://www.openacta.org
Blog Pizu: http://pizublog.org
Explicando la regla de los 3 strikes y porque no va a funcionar en Mexico
En varios paises del mundo se esta poniendo en marcha una disposición legal en telecomunicaciones y derechos de autor que se conoce como la regla de los 3-strikes y al mismo tiempo esta levantando de las mas grandes controversias entre usuarios y proveedores de acceso a internet desde el primer día.Esta regla de los 3-strikes es una propuesta que forma parte del nucleo de acciones a realizar con Anti Counterfeit Trade Agreement (ACTA) y que en México seguramente escucharemos cada vez más en público por parte de los legisladores.
De una forma muy sencilla el concepto de los 3 strikes es el siguiente: Si acumulas tres reportes por piratería de cualquier tipo a través de internet se te cortará el servicio de internet sin aviso previo y sin derecho a compensación, y en caso extremo por reincidencia, legalmente formarás parte de una lista negra y quedarás prohibido de contratar internet de nuevo.
Suena muy sencillo pero en la práctica es muy complejo y tiene agravantes que lo hacen muy serio debido a la gran cantidad de malas experiencias y equivocaciones que han sucedido ya.
- La gran pregunta es quien es quien va a ser el juez imparcial que va a determinar si lo que una persona esta transmitiendo en internet es realmente un material ilegal.
- La unica manera de que se pueda verificar que lo que uno esta haciendo en internet sea legal es que estuviera una persona vigilandote las 24 hrs. Y esto es todavia peor puesto que la privacidad de un usuario practicamente no existiria. Los derechos de autor NO estan por encima de los derechos humanos.
- Derivado del punto anterior, el esfuerzo que se requiere para vigilar a millones de usuarios es humanamente inconcebible, por lo que han existido personas que dizque desarrollaron "software especializado" para monitorear automatizadamente, pero los casos conocidos han demostrado que esas "herramientas" tienen un increiblemente alto porcentaje de equivocaciones y todos los casos han terminados ganados por el usuario, no sin antes haberles costado mucho dinero.
- En internet se usan muchas tecnologías que tienen aplicaciones novedosas y provechosas pero como toda herramienta, es la persona la que le da uso e intención a las cosas, de forma que por el simple hecho de usar por ejemplo una red P2P o estar viendo un video el H264 (flash) etc, no significa que automaticamente esté bajando algo malo. Y esto es un punto muy serio a contemplar para entender los siguientes puntos, ya que conociendo como funcionan estas tecnologías, NO ES POSIBLE darse cuenta a simple vista o asi por encimita que es lo que esa transmisión contiene y ver si es legal o ilegal, de forma que esta ignorancia sobre como funcionan las herramientas ha provocado tambien abusos y equivocaciones al buscar a los piratas. De igual manera, para poder saber que es lo que contienen esas transmisiones, se tiene que hacer una actividad de vigilancia mas intrusiva en el uso de internet del usuario.
- Al cortarle el acceso a un usuario por tener los 3-strikes, se le cortara el servicio A TODOS LAS PERSONAS que residan en esa casa. Pagaran justos por pecadores y es un castigo muy cruel que casi casi mencionaria que es un sabotaje a el avance social y economico de un país. Internet llego hace tiempo para quedarse y forma ya parte de la cultura mundial, así que retirar a la gente de internet es un retroceso para la humanidad.
- ¿Que va a hacerse con el acceso a internet de empresas y escuelas? Lo que buscan entonces el ACTA es coarcionar a que sean ellos mismos los que establezcan controles para vigilar y retirar los materiales apocrifos en sus redes y aplicar tambien los 3-strikes. Esta propuesta es muy traicionera, ya que obliga a que la empresa o escuela haga el trabajo de vigilancia de otros y absorba los costos, pero tambien es tonta, pues como va una empresa a sabotear sus propias operaciones y una escuela negar el acceso a la principal fuente de apoyo para la educación que existe.
- Quieren obligar a que sean los mismos ISPs los que realizen la vigilancia sobre sus usuarios y aplicarles los 3-strikes, pero obviamente esta idea no es de su completo agrado, puesto que tendrían que absorver los costos de realizar esa vigilancia sobre sus clientes y ademas de absorver el "costo politico" por acosar a sus clientes cuando empiezen a mandar los avisos de los primeros strikes y recibir toda la furia del cliente cuando le corte el servicio al 3er strike. Toda una tactica que va a salir disparada por la culata pero que se ve preparada para que sean otros los que reciban el fuego.
- Para poder vigilar lo que una persona hace en internet hay que monitorear las comunicaciones de su dirección IP, pero en Mexico no es asi de facil debido a la forma en que los ISPs construyen sus redes:
Ejemplo telmex
Utilizan mucho las IPs dinamicas, es decir que cambian frecuentemente la dirección IP que asignan a sus usuarios, de manera que si alguien esta vigilando que archivos esta transmitiendo un usuario pues ya de entrada existe garantizado un porcentaje de incertidumbre a ver si es la misma persona o no.
Ejemplo cableras
Utilizan una enorme configuracion de NAT sobre NAT. Practicamente se puede decir que tienen una sola IP por todos sus usuarios de una ciudad o una colonia. Desde afuera de esa red es extremadamente dificil distiguir cuales son las comunicaciones de un usuario escondido atras de NATs.
Y en ambos ejemplos para acabar de complicar más todavia tenemos los usuarios que construyen sus redes locales usando uno o varios niveles adicionales de NATs firewalleadas. Entonces es comun que haya duplicidad de segmentos de redes privadas 192.168.0.0 o 10.0.0.1 que se hacen mas dificil de monitorear entre más alejado te encuentres de ellas.
Y no se diga sobre la dificultad para detectar a los usuarios que se cuelgan de otras redes con o sin permiso del dueño, los que flashean cablemodems y los que usan tecnologías que transmiten archivos con cifrado o enmascaradas y los servicios de anonimato en internet que muchas herramientas ya incorporan, que seamos sinceros, muchos de ellos son los que realmente descargan cosas ilegales de internet obsesivamente.
En conclusión, de forma técnica el concepto de los 3-strikes es muy fragil y tiene un amplisimo margen de error para aplicarse en Mexico, que va en detrimento de la calidad del acceso a internet y de la comodidad de los usuarios. Parece más una estrategia de intimidación directo a los usuarios para que ya se porten bien, pero que esta sostenida en argumentos muy débiles, que sin embargo esta planeado el asunto para que causen un desgaste económico al usuario si se quieren defender legalmente y entonces acepten los "arreglos" como solución más atractiva.
Si tuvieramos todos IPv6 sería esto otra historia, así que mejor impulsen la transición a IPv6 e Internet2 si quieren lograr lo que quieren, todos ganamos con eso.
Mis pensamientos sobre la piratería
Me pregunta un pariente que porque tanto alboroto con lo de la piratería de discos, si "ni afecta a nadie" más que a las super corporaciones de microsoft, hollywood y disqueras y aun así tienen mucho dinero *sigh*Este es un caso tipico de la percepción general que se tiene por la incrustación cultural que la piratería tiene en la sociedad.
Pero sin embargo hay que verlo dentro de un contexto más amplio, he aqui algunas reflexiones personales:
- Como ya lo hemos dicho, la introducción de sistemas y productos piratas con muy baja calidad y funcionalidad recortada o alterada localizado en puntos claves de la producción economica de la sociedad no es nada confiable y siempre provoca costos mayores por "efectos secundarios y daño colateral" derivado de sus mismas fallas.
- Algo que no se puede ver directamente pero quienes estudiamos el tema sabemos perfectamente que los productos piratas (particularmente los tecnologicos) pueden y tienen contenidos "adicionales" muchos de ellos maliciosos. En algunos casos cosas tan simples pero duras como un gusano informático y se conoce perfectamente de casos mas severos.
http://www.abovetopsecret.com/forum/thread350381/pg1
- La piratería es una forma de fraude, ¿te gustan que te defrauden?, sin garantias de calidad, simplemente muchos de los productos piratas estan diseñados para fallar y que los tengas que comprar de nuevo o depender indefinidamente de un "soporte" que desangre tu economia. Si sacas la cuenta de cuantas "formateadas" le haces a tu sistema, te darás cuenta que sale mas caro que comprar el software original.
- Porque es un sabotaje a la economía, cuantas veces has perdido un negocio a causa de que un competidor desleal ofrece lo mismo pero pirata; y aqui como siempre "se los dije", todos regresan con la cola entre las patas aceptando que se decidieron arrimarse a la sombra del árbol equivocado.
- Porque los productos piratas no se producen solos. Claro que hay piratas pequeñitos pero los peligrosos son los que lo hacen a escalas industriales, provocando completamente la bancarrota de pequeños empresarios productores o provocando fuga de capitales a otras regiones.
- Porque castiga a la innovación y desarrollo de la sociedad. No puede haber un terreno fertil para sembrar ideas y productos novedosos porque alguien siempre los copia sin esfuerzo. Yo he visto gente muy brillante en la escuela que al salir de la carrera con toda la energía y motivación para crear un sistema nuevo y comercializarlo, al rato lo ves en el tiaguis vendiendo discos piratas simplemente porque su producto creado fue copiado y recopiado.
- Si no te gusta que suban los impuestos, la economia formal tiene que fortalecerse en lugar de recibir los castigos por todos los demas que no pagan, así de simple. Cruel y dificil pero es la realidad.
- Porque la gente no visualiza a donde va a parar todo ese dinero que pagas por la piratería.
Este es un caso severo en México, tal vez la mejor forma de ejemplificarlo es con los famosos discos de "Los Unicos". Lo que me he enterado es que mas o menos a finales del 2007 en muchos tianguis de todo el país, los puestesitos de discos fueron amenazados de que ahora le tenían que comprar todos sus materiales a "los unicos" o si no hay tabla o hasta cuello, de los cuales se sospecha es una de las ramas operativas de los zetas u de otros carteles (o al menos asi se presentaron). Y esto me lo conto gente que estubo en esa situación de amenaza.
Así que si te quejas de la violencia del narco y te preocupa y da miedo, ten en cuenta que al comprar discos en los puestesitos, pues estas alimentando sus carteras y prolongando su existencia.
- No hagas a otros lo que no quieras que te hagan a ti.
La piratería existe y crece porque simplemente hay mucha demanda. Es muy facil conseguir peliculas y musica por ejemplo y parece muy normal e inocente. Pero sin embargo, estas afectando los derechos de los autores y toda la ley los respalda. El día que tu construyas un producto y lo quieras vender, no te va a gustar para nada que te lo pirateen y dejes de ganar dinero.
- Porque si haces algo ilegal, despues no vas a querer que te traten como delincuente.
Los autores de los productos tienen todo el derecho a pedir que se respeten y recuperen su dinero. Pero tal vez las formas que tomen para hacerlo las sientas muy agresivas cuando te lo hagan. Si al final de cuenta la piratería no se va a acabar mientras la gente la siga pidiendo, Nuevas leyes propuestas como el ACTA y los 3-strikes tienen por objetivo cortar la cadena de suministro directamente en punto donde sería mas efectivo y lucrativo, es decir en la misma gente que los consume. Y lo van a hacer de la forma más agresiva que puedan para dejar en claro un mensaje a todos como en la epoca del terror.
Como veran, no es algo tan inocente como se piensa, pero tambien tengan en cuenta que muchas de estas ideas conforme a la propiedad intelectual estan cambiando y la apertura de nuevos modelos economicos abren una gran cantidad de posibilidades como el Open Source y el Creative Commons.
