Monthly Archives: January 2006

Siganle!

Desde diciembre 27 del año pasado Microsoft reconoció la existencia de un agujero de seguridad en su producto clave, Windows.

¿De qué se trata el problema? Existe un cierto tipo de archivos creados por Microsoft, llamados Windows Metafiles, con extensión WMF. El intérprete de los sistemas operativos de Microsoft para estos archivos, contiene una falla de seguridad que hace posible a un atacante ejecutar código malicioso en la máquina de la ví­ctima, con el simple hecho de que ésta abra un archivo WMF.

A la fecha de hoy (4 de enero del 2006), se conocen mas de 200 ataques para esta vulnerabilidad.

¿Es esto una noticia solamente para los “muy cibernéticos”? ¿Qué significa esto para el usuario común y corriente? Bueno, pues unicamente significa que cualquier persona utilizando Microsoft Internet Explorer o Microsoft Outlook puede infectar su equipo con el simple hecho de visitar un sitio. Nada le preguntará si desea instalar un software en su equipo; simplemente se instalará, sin preguntar a nadie. Lo instalado puede ser virtualmente cualquier cosa: desde un troyano hasta un simple virus, pasando por todas las categorí­as intermedias (gusano, spyware, adware, etc., etc.).

Una de los argumentos mas recurridos contra el software libre es “En tal programa quién me responde? Nadie! No hay ninguna compañí­a que te responda por alguna falla en el software!!!”, seguido esto de una gran rasgadura de vestido.

Microsoft, de acuerdo a sus polí­ticas, solamente liberará el parche hasta el dí­a martes 10 de enero. ¿Qué le queda mientras tanto a los usuarios que, supuestamente, están respaldados por una garantí­a? Nada. Solamente rascarse con sus uñas. Claro. Microsoft recomienda mantener actualizado el software antivirus, pero se olvida que los antivirus por naturaleza funcionan de manera *reactiva*; es decir, solamente detectan los virus para los cuales ya existe una firma de identificación. Para los que no, pasan inadvertidos. ¿Cuántos códigos maliciosos potencialmente pueden existir para 200 ataques conocidos para esta vulnerabilidad?

Tan grave está la situación, que ya un escritor de software europeo (áque raro que sea europeo!), Ilfak Guilfanov, creó un parche para Windows, publicando también su código fuente. Este parche no es el mismo que Microsoft liberará, por supuesto, pero en caso de urgencia, ahí­ está, y funciona.

Así­ que pensemos: ¿qué prefiere usted? ¿estar en las manos de una compañí­a que *solamente* liberará parches para sus sistemas una sola vez al mes, si bien le va, o estar en las manos de toda una comunidad que, de ser posible, liberará los parches necesarios cuando se requieran?

Ahi está la tarea.

**UPDATE**: Microsoft anunció que hoy, martes 5 de enero, liberarí­a el parche a las 2PST. áVaya que funcionan los blogs! Microsoft dice que el parche se liberarí­a dado que ya pasaron todas las pruebas de calidad. La pregunta ahora es: ¿ninguno de los otros parches que puede liberar pasan las pruebas de calidad sino hasta justamente el martes de parches? Vaya usted a saber…

“Infiernitum?”

Ya se resolvió el problema con Infinitum. Para quien no está enterado (como seguramente será la totalidad de mis lectores), hago un breve resúmen:

El lunes pasado durante la tarde (17 de octubre) de pronto dejamos de recibir tráfico web. Es decir, nuestra página ya no era visible desde Internet. Verifiqué todo lo relacionado, a saber, servidor web y modem/ruteador. Todo estaba normal. Para descartar que fuera mi servidor, cambié el PAT para que se atendieran las peticiones sobre el puerto 8000, no el 80. Todo funcionó adecuadamente. No era mi servidor definitivamente. Quedaban dos opciones: o era el modem/ruteador, o estábamos bloqueados desde fuera.

Empezó el viacrucis del 01800. El martes nos comunicamos en la tarde y bueno… lo tí­pico: “¿cuál es el problema? ¿está navegando? ¿no ven su página? Deje lo comunico a Prodigy Hosting. No se enoje, Señor”. Ese mismo dí­a logramos que alguien de reduno se comunicara con nosotros, sin grandes resultados. Peor aún, cuando 4 dí­as después de que aun no tení­amos servicios, nos comunicaron que “ese” reporte ya se habí­a cerrado (aun y sin solución). Volvimos a intentar encontrar una solución, pasando otra vez por todas las preguntas estúpidas del call center, hasta que por fin, un alma caritativa me comunicó -de nuevo- con alguien con sentido común de Red Uno (gracias, Enrique Garcí­a). Inmediatamente el técnico me recomendó cambiar de modem para descartar también que fuera el modem, aunque tendrí­a que ser un SpeedStream 5200, ya que nuestra dirección IP fija aún es de tipo CIP (Classic IP), y este modem es el único que lo soporta actualmente. Lo compramos, instalamos, y probamos, aunque desafortunadamente las pruebas no fueron con el mismo técnico con el que habí­amos hablado. Al parecer quien me estaba “ayudando” del otro lado no era muy experta (porque era mujer), y lo peor es cuando me “escaló” y me puso en conferencia con una mas “experta” (porque también era mujer). El colmo fué cuando, haciendo pruebas directamente con el modem, para ver si se podí­an conectar ellas a la página web de configuración, me preguntaron si tení­a algun firewall. **¿¿¿No sabrán que el único lugar posible donde se puede conectar un cortafuegos es de este lado del modem???**

Pues no funcionó. Aqui si ya descartamos al modem, y se confirmó lo que me temí­a: estábamos bloqueados en el puerto 80 en algun lugar de la nube de Telmex. Hasta el dí­a siguiente me fué posible comunicarme con el primer técnico que me atendió, quien estuvo checando hasta que llegó a la terrible conclusión: **en un de los ruteadores de Telmex existí­a una ACL (Lista de Control de Acceso) que restringí­a el tráfico del puerto 80 hasta mi modem**. El técnico parecí­a igual de consternado que yo, o tal vez mas, ya que me comentó que **nunca** se bloquean puertos especí­ficos para ningun Infinitum, salvo por petición del cliente (cosa que evidentemente no solicitamos). Quitaron la ACL y milagrosamente todo funcionó. Ahora la pregunta es: ¿quién puso esa regla? ¿PORQUÃ?â?°?

Si Telmex mantiene su posición de que ellos no fueron, lo único que queda es pensar que *alguien mas* la agregó, y por lo tanto, un intruso tuvo acceso **administrativo** a, por lo menos, un ruteador de Reduno.

¿¿¿Que preferirá explicar Telmex???

**UPDATE**: Hablé con mi ejecutiva de ventas, para ver si me ayudaba a conseguir informacií²n de Telmex, acerca de mi misterioso bloqueo. Lo primero que me dijo: “Si ya está funcionando tu infinitum, no se puede hacer nada”. Su segunda respuesta fué la que me dió escalofrí­os: “**Si estás usando VPN no se te garantiza el servicio**. Asi que ya sabes: no puedes contratar un servicio de banda ancha para hacer lo que te plazca con el. Tienes que hacer lo que a tu proveedor le guste.