Jump to content

! CUIDADO ! con los MP3


Recommended Posts

Bueno, no es que me caiga mal el sistema "Tipo y Creador" (de hecho, me encanta), pero hay que reconocer que, ahora mismo, la situación, como dices, es un lío, sobre todo si tienes que mover las cosas entre distintos sistemas de archivos.

Estoy de acuerdo: es una auténtica lata :ph34r: . Sobre todo al pasar cosas de 9 a X y viceversa, no hay quien se aclare: a veces el Finder se guía por los Type y Creator pero otras veces lo hace por la extensión :ph34r: . Y a veces al cambiar la extensión te toca también el Type y Creador... :blink:

 

El caso práctico de "index.borrador", ¿daría problemas si fuera "index.borrador.php"? Dado tu ejemplo, ya veo que todo no sería muy sencillo.

Bueno, no exactamente problemas, de hecho a veces hago algo parecido, pero si le pongo el ".php" al acceder a la ruta desde un navegador empezaría a ejecutar el código PHP (dando error porque estaría inacabado) y no mostraría el código sino un mensaje de "Warning:" :unsure:

Mi pregunta sobre las extensiones de PC es porque supongo que lo que está ocurriendo últimamente es que todo el mundo está adoptando poco a poco los tipos MIME para esas cosas. Mira, ya que estamos: ¿y cómo son las extensiones en Unix? Porque no tengo ni idea.

Pues yo las veces que he arrancado en Linux los archivos se guardan con las extensiones de siempre (los *.abc" o *.abcd) :unsure: No he notado diferencia, son iguales... (de hecho también en Mac OS X con su "mach.sym", etc. que son archivos de UNIX)...

Apple, obviamente, mantiene el esquema "Tipo y Creador" por compatibilidad, que a sus programadores NeXTeros no parecía hacerles demasiada gracia. Tal como están las cosas me parece que al menos el Tipo sí que debería ser suplantado a la larga por un tipo MIME, el Creador ser convertido en un metadato externo (según el esquema que se acabe planteando para los metadatos), y el sistema de Horquillas pasarlo al de Paquetes y similares.

Ya, seguramente, pero adios compatibilidad con el Classic :( .

Si es que la mayoría de las "latas" en Informática son por compatibilidad, sin ir más lejos el propio Windows :ph34r:

 

(De hecho, el Creador sería preferible controlarlo más fácilmente: por ejemplo, escoger la posibilidad de que determinados creadores puedan ser fijados por las Aplicaciones o por el sistema en función de las aplicaciones instaladas, o por el usuario. Yo es que estoy hasta el moño de que iTunes me abra los Mp3 (prefiero que lo haga Quicktime Player, para que no se añadan sin querer a la biblioteca de música si no me interesa)  :)

O poderlos controlar desde la ventana Información :) . O poder fijar filtros de tipo: "Todos los archivos de tipo/extensión MP3 ponles el creador TVOD (QuickTime Player) " :ph34r:

 

Si Highlander es el Creador, ¿hemos de rezarle y adorarle por encima de todas las cosas :blink: ?

:lol: :lol: :lol: :lol:

 

Un saludo ;) :unsure:

Link to post
Share on other sites
  • Replies 88
  • Created
  • Last Reply

Top Posters In This Topic

Apple, obviamente, mantiene el esquema "Tipo y Creador" por compatibilidad, que a sus programadores NeXTeros no parecía hacerles demasiada gracia. Tal como están las cosas me parece que al menos el Tipo sí que debería ser suplantado a la larga por un tipo MIME, el Creador ser convertido en un metadato externo (según el esquema que se acabe planteando para los metadatos), y el sistema de Horquillas pasarlo al de Paquetes y similares.

Ya, seguramente, pero adios compatibilidad con el Classic :( .

Si es que la mayoría de las "latas" en Informática son por compatibilidad, sin ir más lejos el propio Windows :ph34r:

 

Bueno, pues ahora que Classic esta definitivamente muerto podrán dejar ese lastre, supongo que sería para el 10.4. Con Mac OS X matamos a Mac OS 9, hoy con Mac OS 10.4 vamos a rematarlo :lol:

 

Pero que malo soy, pobre Mac OS 9, que penita me da, y eso que nunca lo he usado más de 5 minutos, pero si empezamos a arrastrar problemas por compatibilidades esto podria empezar a parecerse a Windows :ph34r:

 

rip.jpg

Link to post
Share on other sites

Después de leer el informe que dio Intego (el primero en lanzar la voz de alarma) tengo lo siguiente que decir...

 

http://www.intego.com/news/pr41.html

 

1º que han encontrado algún troyano con esas características pero DE MOMENTO NINGUNA VARIANTE NOCIVA, es decir, no se ha creado aún una variante del troyano que borre ficheros ni haga nada peligroso, aunque dicen POTENCIALMENTE existe un peligro. Vamos, que es como una amenaza de que te pueden enviar una bomba camuflada, pero que aún no se ha constatado que se haya hecho ni de que haya muerto nadie. Ningún Mac ha sufrido daños por este troyano. O sea que tampoco es como para que nos pongamos todos paranoicos: yo de hecho no pienso instalarme un antivirus, sino seguir ciertas precauciones preventivas razonables.

 

2º que el troyano podría efectivamente aprovecharse para borrar todos los ficheros de un usuario si este tiene permisos de administrador (que sería bastante ya), pero nunca de sistema si no ejecutas el bicho con permisos de root. Pero no parece ser que el troyano se reenvíe por correo como hacen los virus de PC, así que si no hay una persona/máquina explícitamente mandándote el correo, es muy raro que se extienda mucho...

 

3º la vulnerabilidad se da sólo utilizando la forma de funcionar de programas carbon, que añaden una serie de recursos aparte de los datos a un fichero para que resulten ejecutables; si eso es cierto (que alguien más puesto que yo en programación maquera me corrija) bastaría con guardar el fichero a disco y quitarle sus recursos (resource fork) para hacerlo completamente inofensivo, de hecho hay programas en OS X pensados para hacer eso, mirad algunos (y GRATUITOS):

 

ResourceDropper

http://www.macupdate.com/info.php/id/9255

 

GrimRipper

http://www.macupdate.com/info.php/id/9105

 

El primero funcionaría con arrastrar y soltar, el segundo con un menú contextual, y ambos servirían para hacer "seguro" cualquier fichero sospechoso de tener código ejecutable... Aparte de todo, si el fichero ha pasado por algún servidor Unix (no Mac) o PC, si no ha estado comprimido o codificado perdería la parte de recursos y el troyano se inutilizaría. Como el 90% de los servidores de correo y P2P no son Mac, el único riesgo son los mensajes con archivos comprimidos o los que te manden desde un Mac, a mi modo de ver...

 

También en aquí han puesto un pequeño programita para detectar si un archivo enviado contiene ese tipo de temas:

http://www.faq-mac.com/mt/archives/007993.php

 

Mis conclusiones:

a) La ventaja de ser maqueros a mi juicio es que hay tan pocos virus que en cuanto hay amenaza de uno enseguida lo sabemos, incluso podemos prevenir antes de curar, como pasa con esta amenaza. Eso siempre ha pasado, y sólo recuerdo un par de variantes (el famoso Autostart y el 666 del Hotline) realmente peligrosas. Con lo cual realmente no es como para alarmarse excesivamente. Me preocuparía 100 veces más por un PC.

B) No aceptar caramelos de extraños. Por email si te adjuntan un fichero sospechoso y no solicitado, generalmente es un error o un virus. En ambos casos, se borra el correo y listo. Además, ¿quién demonios se dedica a mandar MP3 por correo electrónico? Si ya te llenan el buzón con un par de canciones un poco largas... ;)

c) Que no hace falta ningún antivirus en Mac para esta potencial amenaza. Con un par de aplicaciones gratuitas y algo de precaución para no abrir "paquetes sospechoso" vale.

d) Y no sólo por los virus que aparezcan o no (que me siguen preocupando muy poco), sino por cosas que pasan más frecuentemente con Mac, como errores humanos, corrupción de disco, apagones... Tengamos siempre la costumbre de hacer COPIA DE SEGURIDAD de nuestros datos importantes...

Link to post
Share on other sites

Apple, obviamente, mantiene el esquema "Tipo y Creador" por compatibilidad, que a sus programadores NeXTeros no parecía hacerles demasiada gracia. Tal como están las cosas me parece que al menos el Tipo sí que debería ser suplantado a la larga por un tipo MIME, el Creador ser convertido en un metadato externo (según el esquema que se acabe planteando para los metadatos), y el sistema de Horquillas pasarlo al de Paquetes y similares.

Ya, seguramente, pero adios compatibilidad con el Classic :( .

Si es que la mayoría de las "latas" en Informática son por compatibilidad, sin ir más lejos el propio Windows :ph34r:

 

Bueno, pues ahora que Classic esta definitivamente muerto podrán dejar ese lastre, supongo que sería para el 10.4. Con Mac OS X matamos a Mac OS 9, hoy con Mac OS 10.4 vamos a rematarlo :lol:

Es necesario mantener esa compatibilidad <_< .

Yo mismo utilizo programas en modo Classic que no los tengo/hay para el X.

Pero vuelvo a repetir que es necesario.

 

Pero que malo soy, pobre Mac OS 9, que penita me da, y eso que nunca lo he usado más de 5 minutos, pero si empezamos a arrastrar problemas por compatibilidades esto podria empezar a parecerse a Windows :ph34r:

No tiene por qué, simplemente que sigan como hasta ahora pero corrigiendo eso de la ambigüedad, con la solución que dice por ejemplo Juan.

 

:ph34r:

Link to post
Share on other sites
Después de leer el informe que dio Intego (el primero en lanzar la voz de alarma) tengo lo siguiente que decir...

 

http://www.intego.com/news/pr41.html

 

1º que han encontrado algún troyano con esas características pero DE MOMENTO NINGUNA VARIANTE NOCIVA, es decir, no se ha creado aún una variante del troyano que borre ficheros ni haga nada peligroso, aunque dicen POTENCIALMENTE existe un peligro. Vamos, que es como una amenaza de que te pueden enviar una bomba camuflada, pero que aún no se ha constatado que se haya hecho ni de que haya muerto nadie. Ningún Mac ha sufrido daños por este troyano. O sea que tampoco es como para que nos pongamos todos paranoicos: yo de hecho no pienso instalarme un antivirus, sino seguir ciertas precauciones preventivas razonables.

 

2º que el troyano podría efectivamente aprovecharse para borrar todos los ficheros de un usuario si este tiene permisos de administrador (que sería bastante ya), pero nunca de sistema si no ejecutas el bicho con permisos de root. Pero no parece ser que el troyano se reenvíe por correo como hacen los virus de PC, así que si no hay una persona/máquina explícitamente mandándote el correo, es muy raro que se extienda mucho...

 

3º la vulnerabilidad se da sólo utilizando la forma de funcionar de programas carbon, que añaden una serie de recursos aparte de los datos a un fichero para que resulten ejecutables; si eso es cierto (que alguien más puesto que yo en programación maquera me corrija) bastaría con guardar el fichero a disco y quitarle sus recursos (resource fork) para hacerlo completamente inofensivo, de hecho hay programas en OS X pensados para hacer eso, mirad algunos (y GRATUITOS):

 

ResourceDropper

http://www.macupdate.com/info.php/id/9255

 

GrimRipper

http://www.macupdate.com/info.php/id/9105

 

El primero funcionaría con arrastrar y soltar, el segundo con un menú contextual, y ambos servirían para hacer "seguro" cualquier fichero sospechoso de tener código ejecutable... Aparte de todo, si el fichero ha pasado por algún servidor Unix (no Mac) o PC, si no ha estado comprimido o codificado perdería la parte de recursos y el troyano se inutilizaría. Como el 90% de los servidores de correo y P2P no son Mac, el único riesgo son los mensajes con archivos comprimidos o los que te manden desde un Mac, a mi modo de ver...

 

También en aquí han puesto un pequeño programita para detectar si un archivo enviado contiene ese tipo de temas:

http://www.faq-mac.com/mt/archives/007993.php

 

Mis conclusiones:

a) La ventaja de ser maqueros a mi juicio es que hay tan pocos virus que en cuanto hay amenaza de uno enseguida lo sabemos, incluso podemos prevenir antes de curar, como pasa con esta amenaza. Eso siempre ha pasado, y sólo recuerdo un par de variantes (el famoso Autostart y el 666 del Hotline) realmente peligrosas. Con lo cual realmente no es como para alarmarse excesivamente. Me preocuparía 100 veces más por un PC.

B) No aceptar caramelos de extraños. Por email si te adjuntan un fichero sospechoso y no solicitado, generalmente es un error o un virus. En ambos casos, se borra el correo y listo. Además, ¿quién demonios se dedica a mandar MP3 por correo electrónico? Si ya te llenan el buzón con un par de canciones un poco largas... ;)

c) Que no hace falta ningún antivirus en Mac para esta potencial amenaza. Con un par de aplicaciones gratuitas y algo de precaución para no abrir "paquetes sospechoso" vale.

d) Y no sólo por los virus que aparezcan o no (que me siguen preocupando muy poco), sino por cosas que pasan más frecuentemente con Mac, como errores humanos, corrupción de disco, apagones... Tengamos siempre la costumbre de hacer COPIA DE SEGURIDAD de nuestros datos importantes...

Estoy de acuerdo contigo :) .

 

Muy buena explicación de todo y tienes toda la razón :ph34r:

Link to post
Share on other sites
2º que el troyano podría efectivamente aprovecharse para borrar todos los ficheros de un usuario si este tiene permisos de administrador (que sería bastante ya), pero nunca de sistema si no ejecutas el bicho con permisos de root.

 

Si ejecutas el bicho con un usuario que no sea administrador puede cepillarse todos los documentos en los que el usuario tenga permisos de escritura, para empezar todos los documentos personales, lo cual es bastante peligroso.

Link to post
Share on other sites

Hoy día los antivirus en el Mac son más para impedir propagar virus de PC sin querer y para las macros maliciosas de Office, supongo. Por cierto, que programas como Virex están hechos con los pies (si uno quiere hacer un barrido pero sin borrado automático de virus, el muy inútil no te mete un registro separado de los archivos sospechosos, y no te vas a poner a releer la lista principal del barrido con sopotocientas mil entradas).

 

De todas formas, no estaría mal que incorporasen en sus barridos cosas como lo de señalar las inconsistencias de las que hemos hablado... pero sin hacer el ridículo como Intego (en Ars Technica uno había cambiado la extensión del Adobe Photoshop por mp3, y el cretinillo del antivirus de Intego decía que tenía específicamente este troyano).

 

 

Echo de menos la carita sonriente de Mac OS 9. la manzana gris esta del X me deja frio, y la de cristal agrietada (porque ese reflejo parece más una grieta que un reflejo) pues psé. El Mac se ha hecho tan "cool" que ha perdido calidez. Yo creo que eso es un fallo de Apple: los iMacs de caramelo te pedían que los abrazases con tu jersey de lana mimosín, y estos aparatos recientes... Pero eso es otra discusión :)

Link to post
Share on other sites
Por cierto, que le "tomado prestado" el pantallazo a gfer, espero que no te importe :).

Sí me importa... no soy Jfer, como dice el artículo!!! ;)

 

Encantado de colaborar!!! :D

Edited by gfer
Link to post
Share on other sites
Sí me importa... no soy Jfer, como dice el artículo!!!  ;)

Entonces la imagen no es tuya, porque en el artículo dice bien claro "Jfer" :lol: :lol: :

porta2macu.png

Edited by Toad
Link to post
Share on other sites

Como veis, queridos expertos, (como yo), analistas de Apple Corporation.

 

Los Dioses siempre nos estan escuchando.

 

Si ayer nos poniamos al Sol y deciamos todos llenos de razon, que en MacOS X, no habia virus porque es un sistema robusto, y que por aqui no llueve nunca. Unos dias despues el Olimpo nos ha soltado una pequeña granizada, con moderado aparato electrico, en nuestras tostadas calvas, a modo de aviso.

 

Lo que se deben divertir por ahi a arriba a nuestra costa. ¿verdad?

 

Pobres humanos engreidos.

La prepotencia, la arrogancia, y el exceso de confianza, nunca son buenas consejeras de los pobres mortales.

Cuando aprendemos la leccion, siempre es demasiado tarde.

 

:D

Edited by highlander
Link to post
Share on other sites
La prepotencia, la arrogancia, y el exceso de confianza, nunca son buenas consejeras de los pobres mortales.

Cuando aprendemos la leccion, siempre es demasiado tarde.

Feliz retorno de vacaciones, Highlander :D

 

Espero que seas acreedor de tus propias palabras... :D

Link to post
Share on other sites
La prepotencia, la arrogancia, y el exceso de confianza, nunca son buenas consejeras de los pobres mortales.

Cuando aprendemos la leccion, siempre es demasiado tarde.

Feliz retorno de vacaciones, Highlander :D

 

Espero que seas acreedor de tus propias palabras... :D

:D :D :D

Link to post
Share on other sites
Cuando aprendemos la leccion, siempre es demasiado tarde.

:blink: Ah, ¿pero ya se quemó alguna pantalla? ¿Ya se borró algún disco duro? ¿O quizá aún no es demasiado tarde?

Por favor, que alguien comente si este pseudo-troyano le ha causado algún mal, que estoy a punto de hacer backups por quintuplicado como un loco. No sé si el Mensajero de los Dioses anuncia lo que podría ser una molestia o el Holocausto apocalíptico :ph34r:

Edited by vili
Link to post
Share on other sites
Cuando aprendemos la leccion, siempre es demasiado tarde.

:blink: Ah, ¿pero ya se quemó alguna pantalla? ¿Ya se borró algún disco duro? ¿O quizá aún no es demasiado tarde?

Por favor, que alguien comente si este pseudo-troyano le ha causado algún mal, que estoy a punto de hacer backups por quintuplicado como un loco. No sé si el Mensajero de los Dioses anuncia lo que podría ser una molestia o el Holocausto apocalíptico :ph34r:

:blink: :blink: :P :) :) :lol: :lol: :lol: :lol:

Link to post
Share on other sites
No sé si el Mensajero de los Dioses anuncia lo que podría ser una molestia o el Holocausto apocalíptico

Podria ser.... si.

 

Cuando el 90 % de carpetas de tu disco duro, tienen los privilegios que tu mismo estas ejecutando.

 

Con lo que nada impide que alguien ejecute por ti algo como: rm -rf /mistrabajos

 

Haz una prueba:

 

Crea una carpeta y ponle algo dentro, (no le pongas nada importante, que solo es para hacer una prueba). Bueno, ahora con la consola pon "rm -rf /carpeta".

 

¿Te la ha borrado sin avisarte?

 

Bueno, pues si este Troyano, o cualquier otro camuflado de una forma tan burda como esta, hubiera querido hacer algo asi en vez de partirse el nabo en el iTunes, hubiera podido hacerlo, sin que ni te hubieras dado cuenta. Ademas lo haria tan rapido que no tendrias ni opcion a pararlo.

 

Pero nada, tu a lo tuyo. Tienes razon en que hasta que no te pase, no tienes ni porque preocuparte....

 

Cualquier programa en C, camuflado o no, puede extraer el resumen de tus directorios, y borrar los que le de la gana en menos de medio segundo. Un simple script de sistema tambien.

 

:D

 

O sea que estas como el resto de los mortales, que tienes que tener cuidado con lo que bajas de interner al ordenador o te la pueden meter doblada. Ya te enseñaron por donde, tu veras.

 

;)

Link to post
Share on other sites

Y dale :D

 

Para empezar, sólo alguien que sepa que existe un /carpeta podría borrarlo :D

 

Vale, ya sé que puede conocer el ~/Documents pero aún así... <_< .

 

Y hay que tener cuidado con lo que ejecutas, vale, pero aún así Mac OS X es tan seguro como cualquier otro UNIX...

 

por ejemplo, ya no podría borrar las carpetas de otro usuario :D .

 

Porque por mucho "rm -rf /Users" el sistema no te va a dejar hacerlo :D

 

Solo hay que tener un poco de cuidado, nada más :D

Link to post
Share on other sites
O sea que estas como el resto de los mortales, que tienes que tener cuidado con lo que bajas de interner al ordenador o te la pueden meter doblada. Ya te enseñaron por donde, tu veras.

Pero claro, eso si estás con el culo en pompa :lol:

Yo, con las piernas bien cerradas y el culo pegado a la pared y sin bajarse y ejecutar a ciegas absolutamente nada de internet. Eso es como ir foll**do con to perro quiski que te encuentres por el mundo y sin preservativo, y no por ello le vas a echar la culpa ni a los de Durex ni a los de Androtex :lol: (como se nota que hago largas colas en el "Carreful") :D

Link to post
Share on other sites
Cualquier programa en C, camuflado o no, puede extraer el resumen de tus directorios, y borrar los que le de la gana en menos de medio segundo. Un simple script de sistema tambien

 

Yo con un martillo puedo causar daños mucho mayores y sin tener ni p*** idea de programar. :D

Edited by PapanatasPiuPiu
Link to post
Share on other sites

Esta claro, que ni si os pasa el filo de la navaja a dos milímetros justos de la yugular, os dareis cuenta de que, solo con mala intención, algo tan burdo como este troyano, podría ser fatal.

 

Quiza la próxima vez no avise, o no tenga solo intención de hacer una broma tonta.

 

Simplemente es solo eso lo que separa una broma, de una broma fatal.

 

Yo mientras tanto espero sentado.

 

Ha llegado a ser aun más divertido y rápido, de lo que yo pensaba, el desengaño.

 

:D

 

Lo peor no es el troyano. Lo peor es la manera tan burda y sencilla con la que han conseguido hacerlo. Aunque andes con las piernas cerradas, y el culo apretado todo el dia, en algun momento tendras que agacharte para atarte los cordones de los zapatos. Y yo no me fiaria mucho de las paredes tampoco

 

:D :D

Link to post
Share on other sites

Pues la verdad es una tontería el método que usa el pseudo-virus para engañarte :huh: . Yo ya desconfio de los ".mp3.sit" :ph34r:

 

Vale, entiendo que te pueda llegar a engañar y que les fue fácil hacerlo, pero eso no quita que sea inseguro el sistema, sólo hay que tener un mínimo de cuidado :ph34r:

 

Por lo menos no nos infectamos sólo con ver una página web ;) .

 

Y ya sé que no hay ningún SO infalible, todos pueden tener sus defectos (en cierto modo este puede condiderarse defecto) pero aún así Mac OS X me parece un sistema muy muy seguro, tan seguro como cualquier otro UNIX y a años luz de Windows ;) .

 

Eso sí, hay que tombar ciertas medidas, como desconfiar de las cosas raras y no ejecutar todo cuanto te pase por las manos ;) .

 

Además, en cualquier caso el virus sólo podría tocar los archivos "tuyos", y por ejemplo, si guardas los archivos en /archivos en vez de ~/Documents el virus no sabría donde están para borrarlos :huh:

 

Así que vuelvo a decir lo mismo: Mac OS X es tan seguro como cualquier otro UNIX, lo que no quita que haya que tener un mínimo de cuidado :)

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.