"Hay una ley de vida, cruel y exacta, que afirma que uno debe crecer o, en caso contrario, pagar más por seguir siendo el mismo."

[ Norman Mailer - Escritor estadounidense - 1923-? ]

Boletín 61 - Usabilidad - 09/09/2006


Abrimos la sección de Revistas gratuitas y descargables.


¡A prestar atención con los troyanos bancarios!


Malas, pésimas y lamentables noticias:

http://www.bufetalmeida.com/?id=168
http://www.20minutos.es/noticia/149575/0/p2p/telefonica/riesgo/
http://www.adnrionegro.com.ar/noticias/wmview.php?ArtID=4908
http://www.filmica.com/david_bravo/archivos/004456.html


Buenas noticias:

http://www.filmica.com/david_bravo/archivos/004472.html
http://www.internautas.org/html/3886.html



1. Artículo del Día: Usabilidad
2. Los Keyloggers y los troyanos bancarios
3. Antivirus argentino, SI
4. Noticias de esta semana
5. Desafío de la semana



1. Artículo del Día: Usabilidad


Porque no sólo de seguridad vive el hombre.

Como Uds. recordarán el 17 de mayo celebramos el día de Internet cuyo objetivo era promover el acortamiento de la brecha digital y la justicia social en el uso de las nuevas tecnologías. Ahora bien, el 14 de noviembre se celebra el Día Internacional de la Usabilidad cuyo principal objetivo esta vez es "hacer fácil" el uso de la tecnología.


Desde Segu-Info siempre hemos abogado por estas dos necesidades actuales básicas de la sociedad de la información:


1. que no basta con la existencia de la tecnología, sino que las mismas deben llegar a las personas
2. que las tecnologías de las que dispone el hombre deben ser útiles y usables.


Es por eso que nos hacemos eco de esta convocatoria para hacer llegar a la mayor cantidad de personas posibles que la tecnología se encuentra disponible y que la misma, si nos lo proponemos, es utilizable.

La Norma ISO 9241-11 de 1993 define la Usabilidad como "la facilidad de una aplicación informática".


En la norma puede leerse lo siguiente:


"La extensión para la que un producto puede ser usado por usuarios específicos, para lograr metas especificas con efectividad, eficacia y satisfacción en un contexto de uso especifico".


Para especificar o medir la usabilidad es necesario identificar las metas y descomponer la efectividad, eficiencia y satisfacción - Eficacia: definida en términos de la exactitud y completitud con que usuarios específicos pueden lograr metas específicas en ambientes particulares. - Eficiencia: referida a los recursos gastados en relación con la precisión y completitud de la meta lograda, es decir recursos de tiempo, financieros y humanos. - Satisfacción: que evalúa el confort o comodidad y la aceptabilidad del trabajo del sistema para sus usuarios y otras personas afectadas por su uso.


Dicho de otra forma, la Usabilidad es la forma de medir objetivos concretos de efectividad, eficiencia y satisfacción.

Es una disciplina que ha estado creciendo y desarrollándose, ya que su objetivo e importancia siempre estará vigente: mejorar la experiencia del usuario en su interacción con la tecnología.


Más Información: Primer "Día Mundial de la Usabilidad"


Sitios de Usabilidad en Argentina:
http://www.lindetec.com.ar/pages/usabilidad.php
http://www.usabilidad.com.ar/
http://www.usabilidadweb.com.ar
http://www.accesible.com.ar/recursos/category/usabilidad/


Información sobre Usabilidad:
http://www.tdx.cesca.es/TESIS_UPC/AVAILABLE/TDX-0716102-102210/
http://www.di.uniovi.es/~cueva/investigacion/tesis/Elena.pdf http://www.nosolousabilidad.com/articulos/heuristica.htm





2. Los Keyloggers y los troyanos bancarios


Hace un par de semanas, en nuestro Boletín 57, informábamos como un usuario puede obtener cierta privacidad mediante el uso de aplicaciones gratuitas en disositivos USB. Para los usuarios finales que no tiene la experiencia y el nivel técnico necesario recomiendo la lectura de "Uso de la PC fuera del hogar" y de "Borra tus huellas al navegar".


Ahora bien, como se cita en ellos es bueno tomar precauciones para evitar los Keyloggers. Para más información sobre estas herramientas, generalmente utilizadas para fines dudosos, recomiendo la lectura de nuestro boletín 55.


Esta última semana se ha visto un poco convulsionada por el uso de troyanos que se aprovechan de diferentes herramientas para conseguir burlar las precauciones que toma el usuario para evitar a los keyoggers.


Como siempre, los creadores de malware han encontrado la forma de burlar cualquier sistema de protección y ya es posible que los mismos tomen imágenes y graben videos de las acciones del usuario en su navegador. De esta forma es posible que absolutamente cualquier medio de protección disponible sea burlado, ya que "el delincuente ve lo mismo que el usuario en su pantalla".


Para más información pueden verse el video realizado por Hispasec y leer su interesante artículo para entrar en detalle.


http://www.hispasec.com/laboratorio/troyano_video.htm
http://seguinfo.blogspot.com/2006/09/troyano-bancario-captura-en-vdeo-la.html
http://seguinfo.blogspot.com/2006/09/ms-datos-sobre-el-troyano-que-captura.html



3. Antivirus argentino, SÍ


Troyan Explore es un software argentino, detector de malware, no residente, desarrollados por argentinos y sin fines de lucro.


Esa es la mejor forma de definir este software capaz de encontrar cualquier tipo de aplicación dañina: virus, troyano, backdoor, adware o spyware.


Su desarrollador y jefe de laboratorio, David Farji, en charla con Segu-Info cuenta que el producto, desarrollado en Visual Basic, nació hace cinco años como respaldo al trabajo de soporte técnico, que llevaba a cabo en diversas empresas del medio.


Con el tiempo la aplicación se fue afianzando y las empresas comenzaron a usarlo para sus tareas habituales. Así nace la idea de entregar el software, a través de su sitio web, a todo aquel que desee utilizarlo.


Sin ningún tipo de soporte económico, sus creadores actualizan este software diariamente. Así Troyan Explore es capaz de detectar un amplio espectro de malware actual gracias a su extensa base de datos. El programa se ejecuta al iniciar Windows, buscando cualquier tipo de amenaza que pudo ser instalada. Si la búsqueda arroja un resultado positivo, se dan precisas instrucciones para eliminar dicha aplicación.
Es decir que el software simula una "persona de soporte técnico" que nos indica que hacer en caso de una infección.


Actualmente, y a pedido de usuarios que carecen de los conocimientos técnicos necesarios para realizar la limpieza, el software es capaz de llevar adelante dicho proceso eliminando las aplicaciones dañinas halladas en forma automática.


En las imagenes 1 y 2 puede apreciarse la detección de un Adware/Spyware como es Hotbar. En esta imagen se obtiene el reporte y la forma de eliminar dicho malware.


A modo anecdótico si se desea conocer que acciones realiza la "barra de herramientas" Hotbar, en "Vida y obra de un Spyware: Hotbar" puede consultarse un artículo de mí autoría sobre la misma.


Trojan Explore puede descargarse de su sitio web y cada vez que el mismo es actualizado, además de agregar nuevos malware a su base de datos, incorpora diversas mejoras al motor de búsqueda.


Sin duda una aplicación a considerar por todos los usuarios finales, cuando no se cuenta con los recursos necesarios para adquirir costosas licencias de software comercial.


Más Información: http://www.troyanexplore.com.ar/



4. Noticias de esta semana


Estas noticias pueden ser consultadas directamente desde nuestro sitio web.


También pueden ser recibidas por correo una vez al día al suscribirse a nuestro blogger en nuestro sitio en la parte superior derecha donde se lee "Blog en tu Mail (mail diario)"


03 de septiembre

04 de septiembre

05 de septiembre

06 de septiembre

07 de septiembre

08 de septiembre

09 de septiembre


5. Desafío de la semana


Fe de erratas del Boletín 59. En la solución del desafio del Boletín 58 omitimos mencionar a [email protected] quien también había solucionado el acertijo correctamente.


Solución al desafío del boletín anterior (60):

Hay que sumar las diferencias con el ganador al total de votos y dividir por el número de candidatos.
El cociente dará los votos del ganador, del que se podrán deducir por sustracción los votos de los demás. Los resultados son: 1.336, 1.314, 1.306 y 1.263.


Respondieron correctamente:
[email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected]


Desafío de esta semana:
Con las 4 operaciones matemáticas básicas (suma, resta, multiplicación y división) formar los números del 0 al 10 incluyendo exactamente 4 cuatros.
Por ejemplo el 0 = 44 - 44


Actualidad

Virus-Antivirus