Habitualmente todos recibimos un montón de mensajes de correo de bancos con mensajes de lo mas alarmante aunque curiosamente no tengamos ni siquiera cuenta en ellos. Estos mensajes son una estafa por internet llamada phising. Básicamente consiste en enviar millones de mensajes solicitando con cualquier razón que introduzcas tus datos para entrar en el servicio de banca electrónica del banco para así poder robar el dinero de los incautos que pican. Desconozco si pica mucha gente pero me imagino que si ya que los mensajes se repiten día si y día también. Como soy muy curioso suelo mirar casi todos los que me llegan para ver si esta vez se han lucido o siguen igual de torpes utilizando un español que no utilizaría ni un extranjero que llevara una semana aquí. Además siempre es interesante ver que técnica han utilizado esta vez y a quien le han robado el servidor donde alojan las páginas falsas. Últimamente suelo ver cada vez más los "kits" que se venden por internet para "fabricar" phising a medida. Algo así como un sistema genérico preparado para funcionar en zonas geográficas concretas (direcciones de correo de españoles p.e.) y con claves robadas de servidores para alojar las páginas a los que sólo hace falta meter el correo y la página de trampa. Debe de ser por que ya no es tan rentable robar así que venden los kits. Según comentan en otros sitios de seguridad los precios no pasan de los 600 euros, Por otro lado también es interesante estudiar cuanto tiempo tardan en cerrar el servidor donde está alojado el phising y como reacciona el banco atacado. Como ejemplo comentar que desde ayer llevo recibidos un montón de correos con un phising de bancaja bastante bien hecho . Os dejo esta imagen para que lo podáis ver como es un mensaje de estos. phising de bancaja Como podéis ver está casi casi en correcto español aunque llama un poco la atención la forma de expresarse. La dirección de origen no se corresponde con bancaja, Pero lo que realmente llama mas la atención es que todavía aparezca el logo de bancaja en esta página ya que si se mira el fuente del html se puede ver claramente que está alojado en los servidores de bancaja. Hay cosas tan sencillas y rápidas como cambiar esas imágenes por otras con un aviso de que están viendo un intento de robo, p.e., que son tremendamente efectivas. Alguna entidad ya ha utilizado este método y les ha funcionado a las mil maravillas. Algunos podéis pensar que como alguien puede picar con estos mensajes a estas alturas. Yo creo que es lo mas normal del mundo teniendo en cuenta que hoy en día hay un porcentaje altísimo de personas con ordenador en casa y sin apenas conocimientos del medio en que se mueven. Muchas veces lo comento aunque se que a mucha gente le parece prepontente pero pienso que es totalmente cierto. Un ordenador no es una lavadora, es algo mucho mas complicado y delicado, no por lo la máquina en sí, si no por la información que contiene o que nos puede llegar. Si para poder conducir un coche necesitas pasar un un aprendizaje previo, un psicotécnico y un examen, para manejar un ordenador pues lo mismo. Y no os riáis que lo del psicotécnico no es ninguna broma, mirad barrapunto, lo que era y lo que es hoy en día. Por hoy ya está bien, dos meses sin escribir ni una palabra y en un sólo día una parrafada del copón. Voy a pillar tendinitis. =;-) Saludos.

Tengo la constumbre de hacer todos los días una búsqueda en technorati para saber que dice la gente sobre temas que me interesan como la empresa para la que trabajo por las mañanas, mi empresa o asturlinux. Hoy me he encontrado con que el primer post al que hacen referencia en technorati sobre asturlinux hace referencia a una entrada en el diario de Hiroshige, la presidenta de asturlinux. Por curiosidad entré a ver que decían y me encuentro con que son sólo trozos de frases sin ningún sentido y entre ellas alguna del blog de Hiroshige. Por curiosidad seguí el enlace y me llevó a otra página de una empresa en la que incluían publicidad de google. Este tipo de blogs falsos generados automáticamente están creciendo mucho últimamente para promocionar a otras páginas que venden publicidad. Es una pena que technorati no pueda filtrar estos falsos blogs ya que solo hacen ensuciar y molestar a los que intentamos usar correctamente estas herramientas tan útiles.

Ayer he añadido a mis enlaces en del.icio.us una nueva entrada en el apartado de frikadas: Instructables. Instructables es un sitio colaborativo que te explica como realizar las cosas mas diversas con tus propias manos. La verdad es que de este tipo hay a cientos por internet pero con tanta cantidad de cosas frikis la verdad es que hay muy pocos. Entre otras maravillas podemos encontrar:

  • Un scanner 3D.
  • Una bomba de humo.
  • Una silla de ruedas para un perro salchicha.
  • Un recargador de dispositivos usb para el coche.
  • Un aparato para el papel higiénico hecho con un mac antiguo.
  • Una impresora 3D de chocolate.
  • Un brazo robótico

Como podéis ver de lo mas entretenido para pasar la tarde del domingo. Saludos.

Recientemente en Asturlinux hemos iniciado los trámites para registrar la palabra asturlinux y así poder protegerla como marca perteneciente a la asociación. Después de registrar Astulinux como marca he cruzado la base de datos de asociaciones del libro blanco del software libre con el de la oficina española de patentes y marcas y sólo tenemos registrado el nombre hispalinux y nosotros. Las asociaciones tienen que ser conscientes de que si alguien registra el nombre de su asociación para vender cualquier cosa no podrán hacer nada para evitarlo e incluso tendrían que cambiar el nombre de la asociación si quien lo tiene registrado los denuncia por uso indebido de su marca. Antes de registrar la marca hay que tener:

  • Certificado dígital de la FNMT. Yo utilizé el mismo que tengo para presentar la declaración de la renta.
  • Imagen de la marca en formato jpg.
  • Tener claro en que clases niza deseas dar de alta la marca. Las clases niza indican las actividades en que se va a utiliza la marca.

Los pasos que he seguido para registrar la marca son:

  1. Ir a la página web de oepm.
  2. Buscar en su localizador a ver si ya está registrado. Hay que tener en cuenta que esta busqueda es limitada y no da resultados por semejanza fonética ni nada parecido.
  3. Ir al apartado de Solicitud electrónica de marcas y rellenar los datos del formulario de presentación telemática de signos distintivos.
  4. Imprimir los documentos que te dan al final.
  5. Y finalmente pagar las tasas correspondientes, 123,65 euros por clase niza.

Ahora sólo queda esperar a que nos notifiquen que la han aceptado.

Me gustaría hablaros de Better Desktop, un proyecto dedicado a compartir datos de usabilidad con los desarrolladores de linux. Este proyecto es parte de opensuse y está patrocinado por Novell. Han reunido en un mismo sitio mas de 200 vídeos de gente utilizando diferentes programas de kde y de gnome. Para el que no lo haya visto nunca es muy curioso, e incluso frustrante, ver como otra persona maneja un programa que tu usas con los ojos cerrados. Para los programadores no es que sea importante, es imprescindible ver como una persona no técnica y que no está involucrada en el desarrollo del programa lo maneja. La mayor parte de las veces suelen utilizarlo de todas las formas posibles excepto aquellas que tu has pensado, otrás harán cualquier cualquier cosa antes de lo que tu creías evidente. Para los que estamos un poco metidos en temas de usabilidad es importante ver las razones y la metodología que utiliza un empresa como Novell para estos test. Muy recomendable.