Fin de semana en Picos de Europa (II)

El segundo día de nuestra en Picos de Europa, después de un buen desayuno, bajamos con el coche desde la casa rural hasta Arenas de Cabrales. La noche anterior no sabíamos que se podía ir directamente hasta Arenas de Cabrales desde Ruenes, vimos la señalización al pasar por Arenas, pero con el mal tiempo que hacía no teníamos mucha ganas de meternos en una carretera de montaña desconocida. Una vez que llegamos a Arenas de Cabrales, continuamos por la AS-114 hasta llegar a las proximidades de Cangas de Onís, donde tomamos la carretera que sube a Convadonga y los Lagos de Enol.

Nuestra primera parada es Covadonga. Pasamos a visitar la Basílica de Santa María la Real de Covadonga, donde asistimos a la Misa. Esta basílica es del siglo XIX, construida en piedra caliza rosa, de estilo neorrománico. Enfrente de la misma está el campo del Repelao, donde se recuerda a Don Pelayo, quien inició la Reconquista de la Península Ibérica. Después visitamos la Cuenva Santa, donde se venera a Nuestra Sra. de Covadonga.

Una vez de nuevo en ruta, tomamos la carretera que sube hasta los Lagos de Covandoga. Esta carretera es uno de los paisajes que más me impresionan de Asturias, como va subiendo con una pendiente media cercana al 7% desde el Santuario de Covandonga hasta casi mil metros más arriba, donde se encuentran estos dos lagos de origen glacial: El Lago Enol y el Lago Ercina. Cuando nosotros llegamos, estaba de obras la carretera que sube desde el Enol hasta el Ercina, así que dejamos el coche en el centro de visitantes, y nos acercamos a la orilla del Enol par disfrutar del paísaje. El lago está encajado entre los picos de Mosquital , la Porra de Enol y el cerro Sohornin.

Lago Enol

Como veis en las fotos es complicado pillar un día donde el cielo esté totalmente despejado, aunque hace tres años tuvimos esa suerte y pudimos disfrutar de una excursión maravillosa.

A pesar de estar cortada por obras, decidimos dar un paseo por la carretera hasta el lago Ercina. La carretera sube un poco puesto que el Ercina está 38 metros más alto que el Enol. Desde la carretera se puede disfrutar de unas vista preciosa de este último lago.

Lago Enol

Un poco más adelante pudimos ver las antiguas minas de Buferrera, que cierran el lago Ercina, actualmente rehabilitadas para su visita. En la siguiente foto, en la zona inferior izquierda, puede apreciarse la antigua zona de las minas, así como el sendero que lleva hacia ella. Subiendo hacia el Ercina

El Ercina, al contrario que el Enol, no está encajado entre picos, y al fondo puede verse el macizó de Cornión o Macizo Occidental de los Picos de Europa. Por desgracia toda esta zona estaba en obras para la construcción de un nuevo aparcamiento, y no pudimos acercarnos mucho.

El Lago Ercina, con los macizos del Cornión al fondo

Tras disfrutar de un agradable paseo, volvimos de nuevo al aparcamiento, cogimos el coche y bajamos para buscar un sitio donde comer. Entre el Santuario de Covadonga y Cangas de Onís hay bastantes restaurantes que elegir. Paramos en el primero que vimos, situado frente a una de las zonas de aparcamientos inferiores de los Lagos - en verano, el acceso a los lagos está restringido, y se deja los coches aquí, subiendo en transporte público -. En mi caso disfruté de un cachopo, plato típico de la zona.

Tras la copiosa comida y un buen café, decidimos acercarnos al Valle de Liébana. Para eso, de nuevo la AS-114, en dirección a Panes. Una vez que llegamos a Arenas de Cabrales, el trazado de la carretera es paralelo al río Cares. Un poco antes de llegar a Panes, el Deva se une con el Cares y continúa su camino hacía el mar para desembocar por Unquera en el Cantábrico. Cambiamos de río ahora, y seguimos al Deva por el desfiladero de la Hermida hasta Potes, atravesamos el pueblo, y por la carretera que asciende hasta el circo de Fuente de, a tres kilómetros, tomamos una desviación que nos lleva hasta el monasterio de Santo Toribio de Liébana. Esta vez si llegamos a una hora prudente y pudimos visitar la iglesia donde según la tradición, se guarda un trozo de la Lignum Crucis.

Monasterio de Santo Toribio de Liébana

En el claustro, que también se puede visitar, existen reproducciones de las miniaturas de Beato de Líebana así como información sobre la creación del monasterio y de iglesias de los alrededores.

Nos acercamos a la Ermita de San Miguel, a escasa distancia del monasterio y desde donde se puede disfrutar de unas maravillosas vistas del Valle de Liébana.

Valle de Liébana, desde la Ermita de San Miguel

Valle de Liébana, desde la Ermita de San Miguel

Aunque oscurecía, decidimos continuar hasta el Circo de Fuente Dé. En esta zona está las fuentes del Deva e impresiona ver los picos que rodean la zona. Hay instalado un teleférico que salva unos 800 metros de altura, para dejarnos a casi 1900 metros sobre el nivel del mar. Nosotros llegamos demasiado tarde y el teleférico iba a cerrar, así que no subimos. Aprovechamos para sacar algunas fotos y tomarnos un café tranquilamente en el cercano parador nacional.

La estación del Cable, en lo alto de las montañas que formar el circo de Fuente Dé

Tendré que buscar información sobre los nombres de las dos peñas de las fotos anteriores, porque desconozco su nombre.

Tras otro agradable paseo, tomamos el coche de vuelta hasta la casa rural,un poco más de una hora de camino. Paula, la dueña de la Valleja, nos había preparado una estupenda cena a base de ensalada, picadillo con arroz integral y quesos asturianos que consumimos con deleite.

Luego a descansar, porque al día siguiente por la tarde tendríamos que poner rumbo a Madrid.

Technorati Tags: Asturias, Picos de Europa, viajes

Fin de semana en Picos de Europa (I)

Siempre que tenemos una oportunidad, nos escapamos al Norte, a disfrutar de las tierras asturianas y cántabras,a la zona de los Picos de Europa para descansar disfrutando del paisaje y el buen comer de la zona. Nuestra base de operaciones estaba en una encatadora casita rural, La Valleja, situada en Rieña, una pequeña aldea que pertenece al Concejo de Peñamellera Alta, en la Sierra de Cuera. Desde el porche de la casa se puede disfrutar de una magnífica vista sobre la sierra y el valle. Destacar los magnificos desayunos y cenas que prepara Paula, la dueña, con productos naturales de la zona.

El sábado nos levantamos relativamente temprano, y decidimos seguir una ruta para buscar quesos :). Para empezar bajamos desde la casa rural hasta Arenas de Cabrales, donde tomamos la carretera que lleva hacía poncebos, paralela al río Cares. Una vez que llegamos, justo donde la carretera pasa el río, hay una pequeña carretera que asciende hasta la aldea de Camarmeña, donde hay un mirador desde el cual se puede disfrutar de una magnífica vista al Naranjo de Bulnes o Picu Urriellu

El Naranjo de Bulnes o Picu Urriellu, desde el mirador de Camarmeña

Desde el mismo mirador se puede apreciar también el pueblo de Bulnes, al cual se accede por un funicular que atraviesa la mole montañosa de la derecha de la foto anterior. Aparte, se ve el camino que servía de comunicación al pueblo antes de la constriucción del funicular.

Bajamos de nuevo hasta Poncebos. Aquí arranca una de las rutas de senderimo más impresionantes de toda la Cordillera Cantábrica: La Ruta del Cares que acaba en Caín, en la provincia de León, tras atravesar un desfiladero, que en zonas, está cortado a pico por paredes de más de 1000 metros de altura.

Nosotros seguimos por la carretera que remonta el río Duje, con dirección hacía los pueblos que nos faltaban por ver del macizo centra de los Picos de Europa, con la idea de llegar a Tresvisos, un pequeño pueblo situado en lo alto del desfiladoro de la Hermida. Por el camino, el río Duje nos dejas algunas vistas como la siguiente:

Cascada en el río Duje, en la carretera de Poncebos a Sotres

Al pasar por Sotres, un poco más arriba del pueblo se pueden ver los invernales - las cuadras de invierno - para guardar el ganado cuando el clima es poco favorable.

Una vez pasado Sotres, la carretera está en malas condiciones, en especial tras un invierno tan duro como el de este año. Durante nuestro recorrido todavía había zonas con parches de nieves:

Bastante nieve en los picos que rodean la carretera a Tresvisos

Tresvisos es una pequeña localidad, de no más de 60 habitantes, donde se fabrica un el queso picón Bejes-Tresviso. Este es el final de una ruta que asciende desde el desfiladero de la Hermida, que arranca en Urdon, 90 metros sobre el nivel del mar, y acaba en Tresvisos, casi a 848 metros. Aunque la distancia a recorrer es corta, el desnivel es bastante importante. Arriba nos encontramos con muchos excursionistas que subían desde Urdón, haciendo parada y fonda, y comprando el famoso queso del lugar.

Tresvisos, con el Desfiladero de la Hermida al fondo

Nosotros aprovechamos para comer en un restaurante, que tiene una terraza cubierta con una buena vista sobre el pueblo y el desfiladero de la Hermida. Dado el lugar, nada como un solomillo al queso de tresvisos para reponer fuerzas. El dueño del restaurante también vende quesos del lugar, así que nos llevamos un buen queso de Tresvisos - por cierto, tiene un olor muy fuerte, así que es recomendable que os lo llevéis envasado al vacío -.

Después de vuelta, bajamos de nuevo hasta Arenas de Cabrales, seguimos la ruta del queso: Queremos ir a Posadas de Valdeón, y eso implica atravesar los Picos de Europa hasta León para entrar por la parte sur. Tomanos la carretera hacía Panes, atravesamos el desfiladero de la Hermida - si vas con tiempo merece la pena parar en la iglesia prerrománica de Santa María de Lebeña -, llegamos a Potes, y tomamos la carretera que lleva al puerto de San Glorio. Parada en el mirador del Corzo, aunque no había tanta visibilidad como cuando estuvimos allí en Octubre.

El Mirador del Corzo, justo antes de coronar San Glorio

Parches de nieve y nubes bajas cubrían toda la zona. Seguimso hasta Portilla de la Reina, donde tomamos un carretera de montaña que nos llevará al Valle de Valdeón. En lo alto del puerto de Pandetreve, todavía había zonas con más de un metro de nieve:

Nieve en lo alto del puerto de Pandetrave

Bajamos hasta Posadas de Valdeón, para comprar queso azul de la zona, en la Quesería Picos de Europa, para comprar un buen queso azul. Dejamos el coche aparcado en el pueblo y nos dimos un paseo por el pueblo. Tomamos la carretera que lleva hacia Caín, donde comienza en León la ruta del Cares. Tras un par de kilómetros dimos la vuelta, porque estaba oscureciendo, y todavía teníamos que atravesar los Picos de Europa de vuelta a su vertiente norte.

El Valle de Valdeón

Los cimas que delimitan el Valle de Valdeón

Durante todo el día, por la zona que transitamos, a pesar de estar avanzada la primavera, parecía que acababan de caer las primeras nieves del otoño. En la carretera que lleva desde Sotres a Trevisos o al coronar el puerto de Pandetrave, la sensación que existía era de una naturaleza aún dormida.

De vuelta, subimos el puerto de Panderruedas, que nos deja en la carretera que va hacía Riaño. De ahí, a subir el puerto del Pontón, y seguir el Sella a través del desfiladero de los Bellos. Ya de por si es una carretera difícil de seguir,aunque tiene unos paisajes preciosos, que no pudimos disfrutar ya que había anochecido. Tras un buen rato de camino llegamos a Cangas de Onís, donde cenamos tranquilamente, para continuar nuestro camino siguiendo la carretera - nos acompañó un buen chaparrón a lo largo del camino - hasta la casa rural, y descansar tranquilamente del intenso día, en el cual habíamos rodeado todo los Picos de Europa.

Technorati Tags: Picos de Europa, Asturias, viajes

Qt 4.5.1 y gcc 4.4

Un par de enlaces breves:

• Nokia acaba de publicar una nueva versión de la librería multiplataforma Qt, la 4.5.1. Se trata de una versión que corrige varios fallos presentes en las librerías, siendo compatibles a nivel de código fuente y binario con la versión 4.5.0.
• La FSF ha publicado la versión 4.4 del gcc, la suite de compiladores.Nuevas opciones en los optimizadores de código.Entre las novedades de los dos lenguajes que más uso, C y C++, llama la atención la posibilidad de controlar a través de pragmas las opciones optimización que se aplican a cada función de manera individual, y un mecanismo de pila para almacenar las opciones y recuperarlas a lo largo del proceso de compilación. Incluye soporte experimental para alguna de las nuevas construcciones presentes en el estándar C++0x.

Technorati Tags: gcc, qt,

Problemas con el ratón al convertir máquinas virtuales

Ayer me encontré con un problema tras convertir una máquina virtual creada con el Virtual PC a una para ser ejecutada con el VMWare Server. Para ello usé la herramienta gratuita VMware vCenter Converter, que permite crear máquinas virtuales a partir de otros formartos o incluso de un PC donde se esté ejecutando.

La máquina virtual que estaba convirtiendo, en formato Virtual PC (.vpc), tenía instalada las utilidades de gestión de máquina virtual de Microsoft, entre las que incluye un driver del ratón.Sin embargo, una vez convertida la máquina virtual al formato de VMWare, instalados las utilidades de éstas, el ratón no funciona. El problema viene de no haber desinstalado previamente las utilidades de Microsoft la imagen de la máquina, antes de realizar la conversión y posteriormente instalar las propias de VMWare.

Para corregir este error, lo unico que hay que hacer es modificar una entrada del registro:

• Ir a la entrada HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}.
• Editar el valor UpperFilters.
• Eliminar de dicho valor la cadena msvmmouf.
• Reiniciar la máquina virtual.

Una vez realizado los pasos anteriores podemos instalar las VMWare Tools y el ratón funcionará correctamente.

Referencias

1. VPC to VMWare - Mouse Problem Fix

Technorati Tags: vmware, Virtual PC,

Canon digital: Si perteneces al lobby, no pagas

(vía El Economista) En España tenemos una ley que nos hace pagar una cantidad a las entidades de gestión de derechos de autor - la SGAE fundamentalmente -, por los soportes digitales en blanco (DVD, CDROM, discos duros, iPods,...) o por los aparatos capaces de grabar y reproducir (grabadoras de CDROM, de DVD,...). Sin embargo, si la empresa que tiene que pagar el canon es amiga, se expide un certificado que le libra de pasar por la caja. El Economista ha tenido acceso a uno de los contratos:

"Egeda expide en favor de la productora la certificación de exención de pago de la compensación equitativa por copia privada de equipos, aparatos y soportes materiales idóneos para la reproducción de grabaciones videográficas"

Si eres una empresa, y tienes discos duros externos para tus copias de seguridad, pagas doce euros por cada uno de ellos en concepto de copia privada,los DVD que montes con la copia maquetación que envíes a tus clientes 0.44 euros y la grabadora que utilizas para tostar tus copias de seguridad 3.40 euros. Pero si estás bajo el paraguas del mundillo de los autores españoles y usas esos equipos para trabajar, sin problemas, no pagarás canon durante los próximos dos años. Vamos, encima que es una ley totalmente injusta, eso de que es igual para todos. La manera de no pagar canon digital en España es sencilla: Se ponen de acuerdo varios amigos y hacen un pedido a una tienda extranjera. Se reparten los gastos de envío y santas pascuas. Si quieres comprar música, lo haces a través de iTunes ,Amazon o cualquier otra: te olvidas de pagar un canon digital.

Technorati Tags: sgae, derechos de autor,

Aplicaciones para el iPhone

Puesto que me he portado muy bien, he tenido este año Reyes adelantados, y mi mujer me ha regalado un iPhone, que quiero usar básicamente como mi organizador personal (iPod, navegación aparte). Ahora toca buscar aplicaciones que permitan cubrir mis necesidades de uso.

Lo primero, en especial con las aplicaciones de pago, es tener cuidado con aquellas que necesite un software de terceros para sincronizar los datos, en especial si hay que pagar por él. Me he encontrado varias aplicaciones interesantes por un precio módico (5 euros), pero que luego cobraban 20 o 30 euros por el software para organizar los datos. Lo mejor es buscar aquellas que se pueden integrar directamente con el software que trae MacOS X de serie (iCal, agenda), el software de sincronización es gratuito.

La primera aplicación que instalé (requerimientos del alto mando) ha sido el BeeCells Lite, un puzzle que nos puede tener picados delante del iPhone hasta que le gastemos las baterías. Van apareciendo bolas y debemos de formar grupos de seis o más para conseguir más puntuación.

A los usuarios que le guste las redes sociales, existen varias aplicaciones para acceder desde el teléfono a las mismas. He probado el cliente de Facebook, que funciona bastante bien y he comprado una pequeña aplicación, Red Delicius para usar los bookmarks que tengo en mi cuenta (y sólo por dos dólares)

Otras dos aplicaciones que he cargado son la aplicación de ebay, aunque todavía no he podido probarla y skype,aunque Skype tiene el problema de no poder usarse sobre la conexion 3G y sólo sobre la WIFI (normal, las operadoras telefónicas quieren sacar dinero de algún sitio ...)

Otra aplicación que me he buscado es una que me permita trabajar con direcciones IP: calculo de máscaras, direcciones de broadcast, etc. La aplicación que he instalado para esta función es Subnet Calc, en este caso se trata de una aplicación gratuita.

Ahora viene la búsqueda de una aplicación de organización de tareas. Hasta ahora he visto tres, Things y Todo. Ambas son aplicaciones de pago que valen menos de 10 dólares. De Todo existe una versión Lite que permite probarla, para saber si se ajusta a nuestras necesidades. Lo que más me interesa es que en el caso de esta última el programa de sincronización, Appigo Sync, es gratuita, frente a SplashID. No me vuelve a convencer la necesidad de pagar 20 dólares pora la aplicación de gestión de Desktop, en especial cuando ya MacOS X tiene la posibilidad de almacenar información en Keychain

Espero probar un poco las tres aplicaciones últimas que he mencionado, al menos para hacerme una idea clara si son capaces de darme la funcionalidad que les pido.

Technorati Tags: iPhone, App Store,

Conficker: Una red P2P incorporada y actualización del virus

He leído el análisis de Sophos del virus. Del me interesa especialmente el mecanismo de red P2P que incorpora . Recogido en el punto tres del documento, el mecanismo que utiliza un hilo para sincronizar el tiempo, varios hilos para buscar activamente otros ordenadores infectados por el virus y por último un hilo que escucha las posibles conexiones entrantes.

Los puertos donde escucha el virus para conexiones es derivado de la dirección IP de la máquina y del tiempo que obtenga de diversos servidores de Internet. Los hilos que buscan otros ordenadores infectados, usan el mismo algoritmo a partir de las direcciones remotas para escanear que haya. De esta manera se evita tener una lista de servidores iniciales a los que conectarse para obtener información de ordenadores infectados y funcionar de manera distribuida. Y una vez pasado todo el revuelo mediático sobre la activación del virus el 1 de abril, se sabe ya que los autores han actualizado el virus, a través de este mecanismo P2P.

Para detectar esta red P2P la gente de Snort ha desarrollado un preprocesador para la detección del Conficker.C.

Una curiosidad de la sofisticación y los actualizado de este virus es el uso del algoritmo de hash MD6, apareciendo en las versiones del Conficker.B a finales de Diciembre, cuando el algoritmo fue publicado. Los autores del virus demuestran un vasto conocimiento de criptografía, protocolos de Internet, ofuscación de código y técnicas de infección.

Referencias

1. Conficker
2. Conficker gang updates worm via peer-to-peer
3. Conficker wakes up to push spam and... scareware?
4. Conficker C Analysis
5. W32.Downadup.E Back to Basics

Technorati Tags: Conficker, virus,

Ecto 3

Acabo de ver que existe una nueva versión de Ecto el software que llevo usando para Blogger desde el año 2005. Puesto que lo tengo registrado, me he bajado la nueva versión, he introducido mis datos de registro y estoy probando como funciona de nuevo. Cosas que me llaman la atención:

• La interfaz está bastante más pulida que en la versión 2.4.2 que usaba.
• Funciona sin problemas en MacOS X 10.4.11, el Tiger, que todavía tengo en el G5.
• Tiene la posibilidad de usar Flickr para subir imágenes que después se pueden usar en las nuevas entradas, saltando sobre la limitación del API de Blogger que no permite subir las imágenes desde un cliente (al menos según esta entrada). Espero que exista algún plugin que haga lo mismo con Picasa.
• Usa las etiquetas de Blogger.
• He conseguido bajarme casi toda las entradas que tengo publicadas en Blogger.
• Ahora no me introduce la plantilla automática de etiquetas en technorati, a menos de serie.Creo que modificaré la plantilla del blog para que las etiquetas de Technorati las cree a partir de las que introduzca en Blogger.Probablemente haya que retocar las entradas, pero siempre es más cómodo.
• Interesante las funciones que tiene para insertar una imagen de Flickr o una referencia a un libro de Amazon.
• Tiene un API que permite crear extensiones.

Existe una versión de pruebas de 20 días para los que deseen ver como es el programa. El programa completo sólo cuesta veinte dólares y te da derecho a todas las posteriores actualizaciones. Merece la pena probarlo.

Technorati Tags: Ecto, Blogger,

Estructura de distribución de fotografías de Facebook

(vía reddit.programming) Acabo de encontrar un artículo, Facebook's photo storage rewrite, donde se describe el antiguo sistema de almacenamiento de Facebook para las fotografías y como ha evolucionado.

El sistema original usaba servicios de terceros para distribuir los contenidos de sus servidores (Akamai,Limelight), con un sistema de caches construido sobre evhttp y memcached.La información almacenada sobre un sistema de backend de NetApp.

El tipo de datos que se almacenan en el caso de Facebook tiene unas propiedades conretas: Son públicos, se escriben una vez y nunca se borran. Este tipo de datos no necesita tener asociado ningún tipo de informacion como los que llevan asociados un ficheros normal (fecha, permisos, última modificación, etc) para su correcta gestión y uso, pudiéndose ahorrar todas las rutinas que se usan en su gestión.

La nueva arquitectura de almacenamiento de fotografías,Haystack, busca eliminar varios de los inconvenientes de su antiguo sistema de almacenamiento: depender menos de redes de distribución de contenidos y evitar acceso a los servidores de almacenamiento para actualizar la información de metadatos que no se están usando. Ahora, toda la comunicación es http, incluido la comunicación a los servidores de almacenamientos y usa el mismo sistema de cachés, cachr, para acelerar el acceso a los recursos.

Relacionado con este tema, la arquitetura flickr, más información de arquitecturas de alta escabilidad y rendimiento.

Technorati Tags: Facebook, httpd

Etiquetas en Blogger

Desde que Blogger incorporó la posibilidad de utilizar etiquetas he estado pensando en incorporar etiquetas, he tenido ganas de añadir un widget con las mismas. Sin embargo el que ofrece blogger de serie no me convence: Es una lista con todas las etiquetas ordenadas en el número de entradas que aparecen de mayor a menor. Si tienes muchas etiquetas diferentes rompe bastnate el diseño del blog. Me gusta más el uso de nubes de etiquetas, así que me puse a buscar código que me permitiese implementar un widget de es tipo. Así di con A Simple Blogger Tag Cloud Widget, un artículo donde explican paso a paso como modificar el código del widget original de Blogger para tener nuestra particular nube de etiquetas. La que he añadido en la barra derecha muestra todas las etiquetas que aparezcan más de tres veces en las entradas del blog y no he puesto el número de veces que aparecen. Todo ello es configurable fácilmente en el código que publica Raymond May Jr en su blog.

Technorati Tags: blog, Blogger

Problemas de seguridad en el PowerPoint: 0 Day

(vía Hispasec) Acabo de leer la noticia que el PowerPoint tiene un problema de seguridad de los llamados 0 day, es decir, un problema no conocido por hasta hace poco Microsoft que ha estado siendo utilizado para explotar los ordenadores ajenos a través de ficheros PowerPoint. Microsoft ha publicado el aviso de seguridad que reconoce la vulnerabilidad que afecta a las versiones 2000,XP, 2003 y Mac 2004.

Con la cantidad de powerpoints chorras que hay rondando en el correo electrónico, si las máquinas no están lo suficientemente actualizadas, existe un vector de infección bastante importante para la expansión de este troyano.

Para ver un análisis técnico de este tipo de virus, podéis leer Investigating the new PowerPoint issue, donde se dan instrucciones para usar el depurdador de windows (windbg), donde poner los breackpoints y ver cual es el fichero que están intentando ejecutar. Por supuesto, este tipo de operaciones hay que hacerlas en un ordenador que pueda quedar infectado (quizás una máquina virtual, aunque los virus tienen maneras de detectarla). Por supuesto, esto último no hacerlo sino sabéis exactamente qué es, porque podéis terminar con el ordenador infectado.

Technorati Tags: powerpoint,seguridad

Conficker

Mucho se ha hablado - incluso en la prensa generalista - sobre el troyano conficker, que se activaba hoy. De este virus hay varias versiones. Este virus se propaga a través de una vulnerabilidad presente en los servicios RPC de Windows (presente en todas las versiones: XP, 2000 y 2003), MS08-67,que permite la ejecución de código remoto. Este es el vector de infección que utiliza para propagarse. Una vez que ha conseguido infectar un ordenador, se baja una copia de si mismo, se instala en el sistema, intercepta una serie de servicios básicos para evitar su detección, y sigue intentando propagarse a otros ordenadores.

Este virus utiliza http para bajar sus actualizaciones lo cual permite ocultar el flujo de información en el tráfico de navegación normal de la misma. El troyano calcula los nombres de dominio, se baja el código, el cual está firmado para verificar que es el correcto y lo instala. Una curiosidad de este troyano es que aplica un parche al sistema para evitar que el fallo pueda ser aprovechado por otro troyano distintos.

Una cosa interesante es el algoritmo de generación de los nombres de dominio con los que intecta contactar para bajarse nuevas versiones del virus. En las dos primeras versiones, generaba 250 nombres de dominio por día. Sin embargo, la versión C genera hasta 50000 al día, de los cuales elije 500 aleatorios para contactar. Sabiendo esto, podría buscarse en las consultas de DNS qué máquinas están infectadas al conocer sus peticiones DNS. Un detalle, según el informe de The Honeynet Project, no utiliza los nombres en las cabeceras Host: de http, lo que hace que no sea fácil pararlo con una pasarela de aplicación.

Sin embargo, se ha seguido investigando en la detección del virus, se ha observado que el comportamiento de Windows a ciertas llamadas RPC es distinto si existe infección o no, y lo han implementando en un escaner.

Para quien le interese el tema, no dejéis de leer la sección 13 del documento que ha publicado The HoneyNet project, porque detrás de este virus no están unos aficionados, sino gente experimentada que está al tanto de las últimas tendencias en diseño de virus así como las técnicas de análisis de este tipo de malware.

Technorati Tags: Conficker

Referencias

1. Containing Conficker
2. Taming Conficker, The Easy Way
3. Researchers find way to detect Conficker
4. Know Your Enemy: Containing Conficker
5. An Analysis of Conficker's Logic and Rendezvous Points