Mensajes

Si el troyano lo has hecho tú mismo, sabes lo que hace, y estás seguro de que no puede saltar de la máquina virtual al anfitrión, puedes. Si el troyano lo has "encontrado por ahí", no tienes ni idea de lo que hace realmente, y no tienes forma de saberlo, minimizas el riesgo pero no lo eliminas. Un sistema comprometido (ya sea el virtual o el anfitrión) puede comprometer la seguridad del otro sistema. Sobre todo si ambos tienen sistemas operativos de la misma familia.

Sería muchísimo más seguro si tuvieras un anfitrión con Linux y un virtual con Windows y probaras los troyanos en la virtual con Windows.

Ayudaría conocer más detalles de tu página: ¿está hecha con algún paquete estándar tipo Drupal o similar, o es un desarrollo hecho a medida por ti? El software lo administras tú directamente o lo administra el proveedor y tú solo tienes una cuenta de administrador para configurarlo y administrarlo? etc.

Yo creo que el problema es que protege en el registro de Windows las entradas de sus DLL y del zlcliente.exe para que no se puedan editar ni borrar, y luego el desinstalador no es capaz de desprotegerlo para borrarlo. Son las mismas entradas que no me ha dejado borrar manualmente ni con el CCleanner.

Muchas gracias Novlucker.

He probado con "cpes_clean.exe" pero no ha habido suerte. El ZoneAlarm se defiende mejor que muchos virus   

Al ejecutarlo el equipo entra en un bucle de "reinicio - ejecución de cpes_clean.exe - reinicio" y el ZoneAlarm sigue instalado en el sistema.

He pasado al Plan B: He arrancado con una LiveCD de Ubuntu, he borrado el directorio de instalación de ZoneAlarm, he reiniciado en Windows y he limpiado manualmente el registro.

Aparentemente ya no se carga (no están los ejecutables) pero hay algunas entradas del registro de Windows que no me deja borrar ni desde el Regedit ni desde el CCleaner. Entre ellas la que almacena el desinstalador y la que se encarga de lanzar el programa en el inicio.

Por supuesto las DLL que haya dejado en los directorios de sistema allí siguen. Solo he podido identificar y borrar las carpetas de Zone Lab que había en System

Buenas noches.

He instalado la última versión freeware del Zone Alarm (http://www.zonealarm.es/security/es/anti-virus-spyware-free-download.htm) en un Windows XP Pro SP2.

Tras probarlo he intentado desinstalarlo pero la desinstalación no funciona. Lo he intentado desde el icono del grupo de programa que crea en el menú "Inicio-Programas", desde el panel de control de Windows y arrancando directamente el desinstalador. En los tres casos muestra el reloj de arena como si estuviera haciendo algo pero en unos segundos se para y no hace nada.

También he probado a arrancar de nuevo el instalador por si me diera la opción de desinstalar, pero no me deja tampoco.

¿Alguna idea para desinstalarlo?


Muchas gracias.

[E(p) = c]

Copio aquí un par de entradas del blog Hackerdo sobre el cifrado homomórfico. Yo no había oído hablar de él y me ha parecido un tema interesante:

Fuente: Hackerdo

El cómputo en nube se ha puesto indudablemente de moda, convirtiendo al explorador web en la única herramienta necesaria para que, por medio de una conexión a Internet, se pueda utilizar una gran cantidad de software que ahora es ofrecido como servicio. Irónicamente, gran parte del software que se ofrece como servicio realiza tareas para las que existe software que puede utilizarse de manera local, con muchas más opciones y mejor rendimiento. Los únicos añadidos que distinguen al software como servicio son generalmente aquellas de compartir con multiples usuarios y la flexibilidad de hacerlo en cualquier lugar y con cualquier dispositivo.

Cuando se trata de procesar información privada tenemos el problema de que, para procesarla, el prestador de servicio la conocerá en todo momento, desde que la recibe, mientras la procesa y una vez obtenido el resultado, el cual, conocerá antes que nosotros. Tenemos entonces que depender del proovedor del servicio y sus políticas de privacidad, los proovedores, aunque sean Microsoft o Google, nunca serán realmente confiables y la historia nos lo demuestra. El problema resultante es un problema criptográfico importante que trata de resolver la siguiente pregunta: ¿Existe una forma de envíar una información cifrada, que un sistema la procese sin tener que descifrarla y nos dé un resultado cifrado con la misma llave que nuestra entrada original?

Las funciones de cifrado E(p) = c toman una entrada de texto plano p y nos devuelven un texto cifrado c, un conjunto de estas funciones, las cuales tienen la propiedad de que una operación realizada en p sea equivalente a otra operación realizada en c, son denominadas funciones de cifrado homomórfico. Los sistemas criptográficos cuya función de cifrado E, preserva la operación de suma: E(a+b) = E(a) + E(b) y la operación de multiplicación: E(a*b) = E(a) * E(b) son llamados sistemas criptográficos homomórficos completos (preservan la estructura de anillo), mientras que los que preservan solo una de las operaciones son llamados sistemas criptográficos homomórficos parciales.

El interés en los sistemas criptográficos homomórficos completos se da por el hecho de que, al existir dos operaciones que son preservadas en el sistema, es posible evaluar circuitos lógicos de manera homomórfica, es decir, con entradas y salidas cifradas, lo que permite también construir programas en los que los datos puedan ser evaluados sin necesidad de descifrarlos y cuyo resultado estará también cifrado. Con esto se resolvería el problema de confianza en los programas de terceros, pues el proovedor de servicio sería incapaz de conocer la información en ningún momento de la ejecución del programa.

La idea no es nueva, fue concebida en los años 70′s, sin embargo, la dificultad del problema no permitió que se encontraran sistemas completamente homomórficos hasta el año 2009, en el que Craig Gentry desrrolla el primero en su tesis doctoral. Posteriormente, Marten van Dijk, Craig Gentry, Shai Halevi y Vinod Vaikuntanathan presentaron un segundo sistema. Estos son los únicos sistemas existentes en la actualidad, así como refinamientos posteriores de los mismos, sin embargo su eficiencia no permite aún un uso práctico.

La investigación respecto a este tipo de sistemas criptográficos continúa y aunque abre la puerta a la seguridad en la nube, vale la pena preguntarnos ¿por qué no preferimos la seguridad del cómputo hecho en nuestra propia computadora?

Fuente: Hackerdo

Recientemente les hablamos sobre el cifrado homomórfico y los benficios que un sistema criptográfico completamente homomórfico representa para cuestiones de privacidad y principalmente para "cómputo en nube". Mencionamos que los únicos sistemas criptográficos completamente homomórficos, desarrollados por Craig Gentry y otros, son muy ineficientes y por lo tanto no son usables.

El convertir los sistemas criptográficos existentes en sistemas que puedan ser utilizados de manera eficiente es una tarea complicada que podría requerir de muchos años de investigación. Para acelerar el proceso, la Agencia de Investigación de Proyectos Avanzados de Defensa (DARPA por sus siglas en inglés) de Estados Unidos, planea catalizar la investigación mediante el financiamiento de diversos círculos de investigación, y ya ha comenzado.

El día 30 de marzo, DARPA anunció un contrato con Galois Inc. por 5 millones de dólares para trabajar en la investigación de este problema criptográfico. La agencia tiene planeado invertir 20 millones de dólares en estas investigaciones durante los próximos 5 años. El programa, que ha sido nombrado Programming Computation on Encrypted Data y abreviado PROCEED, planea que se realicen más contratos con compañías de investigación como Galois y con equipos de académicos para poder disminuir en varios órdenes de magnitud, el tiempo que toma el cómputo de los sistemas criptográficos completamente homomórficos.

Por su parte la Agencia de Investigación de Proyectos Avanzados en Inteligencia (IARPA por sus siglas en inglés) de Estados Unidos, lanzó en diciembre pasado un llamado para propuestas sobre un proyecto que se enfoca, de la misma forma que PROCEED, en encontrar una forma de cifrar datos y que estos puedan ser utilizados y manipulados sin descifrar. El proyecto de IARPA se denomina Security And Privacy Assurance Research abreviado SPAR.

La meta de ambos proyectos es lograr que el tiempo de cómputo del sistema criptográfico desarrollado por Craig Gentry sea reducido por un factor de 10 millones, o en su defecto, reducirlo a 100,000 veces el tiempo de cómputo sobre datos no cifrados. Gentry ya ha logrado realizar un avance, que aunque tampoco resulta utilizable, puede ser mas flexible y podría ser utilizado en estas investigaciones. Gentry no dió mas detalles, dado que no se ha publicado aún su investigación.

En este punto, podemos preguntarnos por qué dos agencias de los Estados Unidos están tan interesadas en este problema. Las aplicaciones se extienden mas allá de lo que discutimos en la entrada anterior sobre privacidad en la nube, pues se puede utilizar también para sistemas de votación electrónica y para sistemas con DRM perfecto.

El mismo sistema que previene descargas maliciosas, con un pequeño ajuste, podría servir para prevenir descargas protegidas por derechos de autor

[chip de grafeno alcance 1000Ghz de frecuencia]

Llevamos ya unos años oyendo hablar de las investigaciones en torno a la utilización del grafeno como material para la creación de chips, procesadores y todo tipo de circuitos electrónicos. Hasta ahora se sabía que este peculiar compuesto, consistente en una malla monoatómica de átomos de carbono, es capaz de soportar asombrosas velocidades de transferencia de impulsos eléctricos, lo que lo convierte en el sustituto ideal del Silicio.

Si la posibilidad de que un chip de grafeno alcance 1000Ghz de frecuencia no es ya atractiva de por sí, ahora la ciencia ha descubierto una segunda cualidad no menos fascinante. Científicos de la Universidad de Illinois han comprobado que el grafeno no sólo no se calienta, sino que tiene la capacidad de 'autoenfriarse'.

Uno de los mayores problemas del grafeno es que su estructura entra dentro del terreno de la nanotecnología. Su grosor mononuclear hace que sea especialmente difícil de manipular y medir. Por primera vez, un equipo de investigadores dirigido por el físico William King y el ingeniero de sistemas Eric Pop han medido la temperatura de una malla de grafeno utilizando un microscopio atómico y una sonda térmica convenientemente adaptada.

Los resultados de estas mediciones han sido inesperados. El grafeno parece perder calor con mayor rapidez de la que se acumula, lo que se traduce en que el material no sólo permanece frío por mucha electricidad que se le aplique sino que la pérdida de calor podría ser aprovechada para generar más electricidad.

Según palabras del profesor King: 'En el silicio y la mayor parte de materiales conocidos, el calentamiento eléctrico es mucho mayor que la capacidad de disipar ese calor. Sin embargo, hemos descubierto que hay zonas en los transistores de grafeno en las que el enfriamiento termoeléctrico es superior a la acumulación de calor, lo que permitiría, en teoría, diseñar dispositivos que se autoenfriasen sin ayuda externa. Es la primera vez que se observa esta cualidad en los dispositivos de grafeno'.

El descubrimiento abre las puertas a todo un nuevo mundo de posibilidades a la hora de diseñar chips de alta densidad ultrarrápidos que, encima, no se calienten. Hasta ahora, el grafeno era tremendamente complicado y caro de crear ya que había que extraer nanoláminas a partir del grafito común (el material del que están compuestas las minas de los lápices). Sin embargo, la tecnología de extracción de este material ha avanzado mucho y ya se han abaratado mucho sus costes. Aún es pronto para hablar de cuándo saldrá el grafeno de los laboratorios, pero todo indica que este curioso material podría marcar el comienzo de una nueva era tecnológica.

Fuente: Xataka

[Stormy Mondays es un grupo español]

La NASA ha convocado un concurso para elegir dos canciones que sonarán en el último viaje del transbordador espacial. Entre los 10 últimos finalistas solo hay un grupo no estadounidense: Stormy Mondays.

Stormy Mondays es un grupo español que toca rock clásico y distribuye todas sus canciones con licencia Creative Commons. Toda su música y sus vídeos los tenéis gratis en su web http://www.stormymondays.com

El vídeo de la canción que quieren poner en el espacio es este: http://www.youtube.com/watch?v=SeLWcCM5E4Y&gl=ES


Si os ha gustado. O si os gusta la idea de que viaje la música de un grupo español al espacio. O simplemente queréis darles vuestro apoyo por dar por saco a la $GA€ y demostrar que se puede hacer música sin estar ellos por medio podéis votar en:

VOTAR: https://songcontest.nasa.gov/toporig.aspx

¿Y estás seguro que esa "herramienta super mega mortal dela muerte" no está haciendo también otras cosas de las que no te ha informado como por ejemplo: abrir agujeros de seguridad en tu equipo, utilizarte como zombie, enviar información privada tuya a su creador, etc?


(Es solo una pregunta inocente. No es que sepa algo que no cuento)