Meltdown: el pitjor maldecap d’Intel

publicado en: ALERTA!, NOTICIA | 0

Fa uns dies va esclatar la noticia de que els processadors d’Intel de l’última dècada tenen el que es coneix com una vulnerabilitat important que podria permetre que pirates informàtics poguessin accedir al nucli del nostre ordinador i poder, així, accedir a tota la informació que tenim als nostres equips, i això no és una cosa de poca importància precissament.

Intentarem explicar tant breument com poguem el que està passant amb aquesta vulnerabilitat dels processadors d’Intel i per a això començarem pel sistema operatiu, ja sigui Windows com Mac o Linux.

Tots els sistemes operatius estan conformants pel que es conèixem com “capes”, que per utilitzar una analogia seria com les capes d’una ceba on la del mig és la que està mes protegida de totes, doncs per a arribar a ella cal passar abans per totes les exteriors.

Cada capa té una funció específica, i qui les pot executar ha de tenir uns permisos d’usuari concrets.. Per a utilitzar la primera capa només cal ser qui és davan l’ordinador, però a mida que ens acostem a la capa més interior, ens caldran més permisos, ja sigui d’usuari com d’administrador. Quant més importants són els permisos d’usuari més ens podrem acostar al nucli del sistema, el qual s’anomena “kernel” i és present a tots els sistemes operatius.

El kernel s’encarrega de distribuir les diferents tasques del sistema operatiu a les diferents àrees de memoria de l’ordinador, fa que s’entenguin els diferents dispositius entre ells, pel que té el control absolut del nostre ordinador, essent per això la part del sistema operatiu amb més responsabilitat de l’equip, raó per la qual cap programa ni usuari ha de poder tenir accés directe al kernel, doncs de tenir aquest accés podria controlar absolutament el nostre pc. Pensem que de no ser així, qui tingués aquest accés sense el nostre conèixement podria actuar com si tingués el nostre ordinador.

Per a evitar un accés no autoritzat, el kernel s’executa en una part protegida de la memòria del sistema, és a dir, una zona on ningú llevat el kernel hi pot accedir. En el cas de que alguna cosa o algú intentés accedir a la zona de memòria restringida saltarien totes les alarmes del sistema operatiu com són les famoses “pantalles blaves” que alguna vegada hem vist als nostres equips. (Val a dir que no totes les pantalles blaves que ens surtin signifiquen errors de kernel).

Però si resulta que ningú no té accés al kernel, com s’ho fa Windows per a comuniar-se amb ell? Doncs d’això s’encarrega precissament el nostre processador, el qual té dues formes de treballar: la manera d’usuari i la manera de kernel.

Quan ho fa de la manera d’usuari, no té accés al kernel. Per a tenir accés canvía constantment d’una manera a l’altre, passant d’usuari a kernel i a l’inrevés constantment. I d’aquest canvi qui s’encarrega és el sistema operatiu que li diu al processador com necessita que aquest actui per a disposar de la informació necessaria per a treballar. Seria com una capa intermitja entre el kernel i el sistema on es porta a terme l’intercanvi de funció del processador a una velocitat inimaginable.

I aquí és on tenim el problema: un codi disenyat expressament podria accedir al kernel directament sense necessitat de passar per aquesta “capa intermitja” i sense que el Windows (o Linux o Mac) se n’adonés i tenint aquest accés es podria tenir accés al 100% de la informació del disc dur sense que ni els antivirus ni tallafocs ni ningú fés saltar les alertes.

Per a evitar aquest problema, Microsoft, Apple i la comuinitat Linux estan treballant conta-rellotge per a treure una correcció del sistema opeartiu que eviti aquest accés no autoritzat al kernel, la qual cosa és el que ha fet sortir a la llum que aquesta protecció podria alentir els nostres sistemes fins a un 30% (o un 35% segons les previsions més negatives).

Però això no és una cosa que ens hagués de preocupar massa, doncs als usuaris particulars aquest alentiment estaria per sota de l’1% del rendiment del nostre ordinador.

Aleshores, qui es podria veure afectat per aquest alentiment?, doncs els grans servidors de grans empreses com Amazon, Microsoft, Google….

Aquestes empreses treballen amb un munt enorme de dades i uns accessos constants i massius a la seva informació, la qual s’accedia a grans velocitatats per la comunicació entre els sistemes operatius i els kernels de cada sistema i aquest accés massiu a les dades es veuria afectat per la correcció al sistema operatiu que intervindria en la comunicació entre aquestes capes.

Ès a dir, que un cop actualitzat el nostre sistema operatiu amb el pedaç que ens ofereixi Microsoft, que per ara sembla que només ho faran per a Windows 10 i deixaran de banda el 7, el 8 i el 8.1, no hauriem de notar pràcticament cap mena d’alentiment al nostre ordinador, ja l’utilitzem per a jocs, com per a edició de vídeo, fotografia, ofimàtica, etc., pel que no cal que ens portem les mans al cap quan sentim que el nostre ordinador té aquest problema de seguretat que es pot corregir fàcilment amb les correccions que ens ofereixi el propietari del sistema operatiu.

I a la pregunta de si això afecta als processadors AMD, la resposta és que, en teoria, no. Però no ens enganyem, aquest problema ha estat als nostres processadors Intel des de fa més d’una dècada segons ens informen, pel que, qui ens diu que dintre de 10 anys no ens diran que els processadors AMD no tenien un problema similar i que hauran trigat 10 anys en trobar-lo?. Jo no hi posaria la ma al foc.

 

 

WINDOWS 10: PREGUNTES I RESPOSTES

publicado en: CONSELLS, NOTICIA | 0

Aquest diumenge sort al mercat el nou sistema opeartiu de MS: Winodows 10.

Molts de nosaltres hem vist com al costat del rellotge de Windows, aquell que hi ha a la cantonada inferior dreta de la pantalla, ens apareixia una icona amb el logo de Windows oferint-nos la possiblitat d’atualitzar el sistema operatiu gratuïtament si és que treballem amb Windows 7, 8 ó 8.1, i aquesta actualització ens porta al cap una sèrie de dubtes que la revista digital Computer Hoy ens intenta respondre.

Podeu llegir l’article clicant AQUÍ

Val a dir que encara que els senyors de Redmond hagin fet una gran inversió de diners i hores de treball, a mi, personalent, em fa una mica de canguelis instal·lar un sistema operatiu tot just surt al mercat. Sempre aconsello esperar uns 6 mesos abans d’instal·lar-lo, sobre tot veient que amb Windows Vista la van liar parda amb la quantitat d’errades del sistema i que amb Windows 8, en el que van invertir un munt de recursos, al cap d’uns mesos van haver de treure l’actualització que ens converteix la versió del sistema operatiu a la 8.1, la qual, val a dir, va molt bé.

Segons MS, l’actualització a Windows 10 és gratuïta durant un any des de la sortida del sistema operatiu. Passat aquest temps, tornaran a cobrar pel Windows com fins ara han fet.

Salutacions.

EL PES D’UN SEGON POT FER TREMOLAR INTERNET

publicado en: ALERTA!, CURIOSITAT, NOTICIA | 0

I és que sembla que una cosa que si no ens ho diuen ni ens n’adonem, resulta que al fer-la ens pot fer trontrollar la Xarxa de Xarxes: internet.

Segons la notícia, ja el 2012, quan es va actualitzar els rellotges atòmics xarxes i webs com Linkedin, Redit o FourSquare van patir problemes tècnics, i ara, el proper dia 30 de juny sembla imprescindible afegir un segon més al mes per compensar l’alentiment de la velocitat de rotació del nostre planeta.

Sigui com sigui, pensem que si el proper dia 1 de juliol Internet ens dona algun problema, no haurem de senyalar als nostres proveïdors de l’ADSL com sol ser habitual. Potser haurem d’esperar “un segonet”.

Internet podria trontollar per el segon de més que durarà juny

WINDOWS 10… I JA PODEM ANAR CREUANT ELS DITS

publicado en: NOTICIA | 0

Segons Microsoft el seu nou sistema operatiu es dirà Windows 10 i estarà disponible per a actualitzar per a tots els usuaris de Windows 7 i 8.1

Tenint en compte el ritme de canvis de sistema operatiu que fa aquesta gent, serà qüestió d’anar creuant els dits i resar per a que no ens demanin actualitzar al 10.1 en quatre dies per a anar corregint els errors com va passar amb el quasi recent estrenat “Windows 8”, que als pocs mesos de sortir ja demanava posar-lo al dia perque hi havia coses massa enrevessades.

Amb tot, quan es vulgui actualitzar convindrà, com sempre, fer una còpia de seguretat de tot el que considerem important, no fos cas que ho perdessim per una errada durant el procés.

I tenir en compte els programes que tinguem instal·lats, doncs si bé ens poden funcionar amb la versió que tinguem potser ens trobem amb alguns problemes amb el nou sistema operatiu. Serà qüestió d’anar amb cent ulls!

Windows 10 començarà a funcionar a partir del 29 de juliol

USB-C, EL SUBSTITUT DE L’ACTUAL USB TREU EL NAS PER APPLE I GOOGLE

publicado en: NOTICIA | 0

No descobrim res si diem que aquell suport anomenat CD i més tard, DVD que quan va sortir semblava que ens arreglaria tots els problemes de magatzematge avui dia té els dies comptats i que per això ja trobem ordinadors que no disposen d’aquestes unitats ni per a llegir ni instal·lar programes, ni tampoc per a gravar les nostres còpies de seguretat. Aquells dispositius es van vient substituïts pels actuals pendrives que es connecten a un port dels ordinadors que fins i tot van substituint mica en mica als famosos ports PS/2 de teclat i ratolí. Els USB serveixen per a connectar quasi bé qualsevol dispositiu que volguem, des d’una unitat de CD/DVD de les que ja no porten els ordinadors fins a pendrives on hi caben una pila de gigues, impressores, plotters, telèfons mòbils i una pila més de dispositius.

Doncs sembla que no hi ha hagut prou amb l’evolució del protocol de l’USB 2.0 al 3.0 sino que ara pel que es veu es vol substituïr tot el port en si mateix amb un nou “standard”, l’USB-C.

Podeu llegir la noticia AQUÍ

TOT EL QUE DIGUIS POT ESSER UTILITZAT EN CONTRA TEVA…

publicado en: CONSELLS, NOTICIA | 0

A molts ens sona la frase aquesta de que “tot el que pugui dir podrà ser utilitzat en contra seva” de les pel·licules americanes, i encara que sembli una frase de holywood no deixa de tenir la seva part de raó, la qual cosa ens hauria de fer pensar dues i tres vegades el que publiquem a les xarxes socials, i sino que li preguntin a la noia que ha perdut la feina abans de començar a treballar per un malurat comentari a les xarxes socials on el cas es va estendre com una taca d’oli:

Despedida el primer día de trabajo por un desafortunado comentario en Facebook

És a dir, penseu-vos-ho molt abans d’escriure algunes coses a internet i recordeu que, tal com va dir Willian Shakspeare, “Es millor ser rei del teu silenci que esclau de les teves paraules”.

LES DADES: EL NEGOCI D’INTERNET

publicado en: NOTICIA | 0

No cal anar massa lluny per a donar-nos compte que el gran negoci d’internet són les dades, doncs l’objectiu de gran part del malware que se’ns instal·la a l’ordinador té com a objectiu recaptar el màxim d’informació possible per a vendre-la a terceres empreses i fer l’agost tantes vegades com els sigui possible.

I en Zuckerberg, el CEO (és a dir, qui mana) de Facebook ho té clar: el negoci està en les dades

Si voleu veure la noticia, cliqueu en AQUEST enllaç.

ELS BANCS: IMPORTANT OBJECTIU DELS HACKERS

publicado en: GENERAL, NOTICIA | 0

No és una novetat que els bancs solen ser els objectius de molts delinqüents, però en el cas dels hackers és un fet una mica diferent: és difícil atrapar-los i poden actuar des de l’altra banda del mon sentats davant els seus ordinadors com qui juga a la play, i és que s’ha descobert que una banda de hackers (que jo els anomenaria més bé “crackers” que no pas “hackers”) han robat uns quants centenars de milions d’euros arreu del mon gràcies a un sofisticat virus troià que ha anat “fent feina” fins que se l’ha detectat.
La empresa Kaspersky Labs indica al seu informe que és un dels sistemes criminals més sofisticats que s’han trobat fins a la data per a estafar a les entitats de forma telemàtica.

Podeu llegis més informació en aquest enllaç

BANCO LA CAIXA, UNA NOVA ESTAFA A TRAVÉS DEL CORREU ELECTRÒNIC

publicado en: ALERTA!, NOTICIA | 0

Avui he rebut el correu d’un client (gràcies, Ferran 🙂 ) que m’informava de que s’estan enviant uns correus electrònics amb la intenció d’obtenir informació del compte bancari del destinatari del correu.

El text que m’ha enviat és el següent:

To: (adreça del destinatari)
Subject: Cuenta de notificación – Referencia #1178-75601
From: (adreça del remitent alterada per a que sembli d’una entitat bancaria)
Date: Wed, 28 Jan 2015 02:55:10 -0600

Como parte de nuestras medidas de seguridad, pantalla de regular las actividades de la Caixa servicios en línea.

Durante nuestra última comprobación de seguridad, su cuenta fue marcado por nuestros sistemas de seguridad.

 

A medida que nuestra política de seguridad, hemos suspendido su cuenta. Siga el siguiente enlace para restaurar su acceso.

 

Clic Aquí (aquest enllaç ens porta a l’adreça http://www.khartoumbank.xxxxx.xxxxx – hem canviat expressament la última part de l’adreça – que com es pot veure no té res a veure amb La Caixa i si fem cas del nom “khartoum…” aniriem a parar a Sudan, doncs Khartoum és la seva capital).

Falta de restaurar el acceso las 24 horas dará lugar a la suspensión permanente
Gracias.
© Banco la Caixa

Ja sabem que tothom ho sap, però sempre cal insistir en NO RESPONDRE A AQUESTS MISSATGES NI CLICAR ALS SEUS ENLLAÇOS. Si responem estem dient al remitent que el nostre correu està actiu, pel que ens poden seguir enviant correu brossa, i si cliquem al seu enllaç ens poden o bé infectar l’equip per tal d’obtenir informació nostre o bé, si posem les dades que ens demanen, perdre el que poguessim tenir al banc.

Total, MOLTA ALERTA AMB AQUESTS CORREUS, ESBORRAR-LOS DIRECTAMENT TANT DEL CORREU COM DE LA PAPERERA DE MISSATGES ELIMINATS ÉS LA MILLOR OPCIÓ.

Pensem que el banc MAI NO ENS DEMANARÀ INFORMACIÓ DEL NOSTRE COMPTE A TRAVÉS DEL CORREU ELECTRÒNIC.

Salutacions,

 

GOOGLE I EL CONTROL SOBRE L’USUARI

publicado en: ALERTA!, NOTICIA | 0

Sovint ens queixem que la nostra privacitat s’ha convertit en un negoci dels més grans i ens posem les mans al cap quan algú parla d’instal·lar càmeres de vigilancia al carrer. No pel fet de vigilar, sino pel fet de que mai no podrem tenir la certesa de que les imatges recollides en aquestes càmeres es tractin amb la privacitat que correspon.

Ara bé, si del que es tracta és de donar les dades per nosaltres mateixos a canvi d’utilitzar un servei a través de l’ordinador o del nostre telèfon d’última generació, aleshores mentre siguem nosaltres els qui fem el negoci sembla que no ens importa qui tingui la informació ni tampoc no tenir la certesa d’un ús apropiat.

Google, el monstre de Mountain View als Estats Units, disposa d’un munt d’informació sobre nosaltres que molts no saben ni que els estan proporcionant i molt menys què fa amb aquesta informació.

A través de Google podem saber on hem estat en tot moment i fins i tot, amb més o menys precissió, per on hem passat per a arribar del lloc “A” al lloc “B” i si abans hem passat per tot l’abecedari. I això es pot consultar a la URL https://maps.google.com/locationhistory/b/0 . Només heu d’entrar a la vostre sessió de Google i “voila”, ja sabreu on heu estat!

I la “curiositat” no és que ho poguem saber nosaltres, sino que tota aquesta informació queda en mans de Google i en les condicions que ells estableixen.

Ara bé, si el que volem és no facilitar aquesta informació recomanem fer un cop d’ull a aquest article