Mi espacio utópico y catártico

PC

Mi primer computadora ensamblada (Quad R@U)

Add to FaceBookAdd to Google BookmarkAdd to MySpaceAdd to StumbleUponAdd to TechnoratiAdd to Twitter

Desde hace más de 10 años he estado metido en el negocio de las computadoras de manera profesional. En algún momento entre las 20 y 25 computadoras que armé perdí la cuenta. Calculo que he ensamblado entre 40 y 50 computadoras, ya sea para amigos, familiares y clientes, pero nunca había “armado” una computadora para mi; hasta esta última 🙂 Conozco gente que cree que es como hacer enchiladas: compras las piezas, sigues las instrucciones para armarla, la conectas y aprietas “ON” al terminar. Esto dista muchísimo de la realidad y más ahora en nuestros días ya que no sólo tenemos ahora los tipos de memoria, discos duros, ranuras, procesadores y un largo etcétera de antes, sino que además de esos cada 3 meses sale al mercado algún nuevo tipo de dispositivo o alguna mejora sobre los existentes. Ire detallando cada fase orgullosamente contigo amable lector 😉

Selección de las partes en base a:

Factor Valor mínimo
Presupuesto Hasta 850 USD
Poder de cómputo Cuatro núcleos, 64bits y benchmark superior a 3,000
Memoria: 4GB DDR3 1066MHz
Conexiones y periféricos SATA 2 x 4, USB 2.0 x 8 (2 frontales, 6 traseros), Firewire x 1, Lector Multitarjetas x 32, DVD DL,DVI, VGA, HDMI, Audio 5.1 HD, PCIe x16 2.x, PCI x 2
Software a ejectuar Windows 7 Ultimate 64 bits
Office 2010 Professional 64 bits
Adobe Creative Studio CS5
Corel Suite X4
Linux Ubuntu 10.04 64bits
Mac OS X.6 Snow LeopardMúltiples herramientas de edición de particiones, HD forensic

Las partes principales son

  1. Procesador: Primeramente se requiere saber el cerebro que tendremos en la nueva computadora. En este caso después de una exhaustiva comparativa costo-beneficio me decidí por un procesador que vio la luz hace 2 años:
    Intel Core 2 Quad Q9400 2.66GHz (252 USD)
    ¿Porqué no un Core i5 o un Core i7 ? – se podrían preguntar – bueno la respuesta reside en el precio y el performance que dieron en Benchmark cada uno:
  2. Procesador Velocidad GHz Benchmark Precio
    Intel Core i3 540 3.06 2,865 188 USD
    Intel Core i5 660 3.33 3,072 246 USD
    Intel Core 2 Quad Q9400 2.66 3,799 252 USD
    Intel Core i7 860 2.88 5,525 375 USD
  3. Gabinete: Es la caja donde se ensamblarán y acomodarán todos los componentes físicos del equipo. Las alternativas son Torre, Mini Torre, Micro Torre y Small Factor. Yo necesitaba una mini torre donde pudiera crecer poco a poco las capacidades del equipo con espacio para 4 discos duros,  3 compuertas para tarjetas extras y al menos 2 unidades ópticas. El ganador fue:
    Thermaltake V3 Black Edition (75 USD)
    Combinando un gabinete de gran calidad que no tiene nada que ver con los Acteck o los marca libre que pululan por todos lados con ventilación lateral, en techo, piso y en la parte frontal incluso. Lo único que encontré raro fue el ventilador con LEDs azul y la ventanita lateral, el resto es perfecto.
  4. Dado que estos gabinetes se venden sin fuente para que uno pueda seleccionar la que mejor se adapte a tus necesidades, opté por una Thermaltake ATX12V de 430W (70 USD)

  5. El motherboard seleccionado fue el Intel Classic DG43RK (85 USD) con slots para memoria DDR3, LGA 775 (por el procesador seleccionado), 4 puertos SATA2 y el resto muy decente.
  6. Por cuestión de presupuesto sólo compré 4GB DDR3 a 1066MHz que fueron 2 DIMMs Kingston KVR1066D3N7 (170 USD)
  7. La tarjeta de video elegida fue también por presupuesto y buscando un rendimiento por encima de lo decente. La ganadora fue una PNY con chip NVidia GT 240 512MB DDR3 (115 USD) ésta fue comprada casi un mes después por efectos de presupuesto.
  8. Para almacenamiento reciclé los discos duros que tenía de el equipo que relevé: 2 Western Digital SATA2 320GB y 7200RPM. Pero el mismo día que compré la tarjeta de video compré un Western Digital Caviar Green 750GB WD7500AADS (125USD) Total de almacenamiento 1.35TB
  9. Finalmente agregué un lector multitarjetas Manhattan 63 en 1 y una unidad de DVD-DL Samsung SH-S223B (40 USD)

Total invertido en el nuevo equipo: 932USD que son unos $ 11,677 pesos a 12.53 MXP / USD incluyendo IVA

Comparando precios, un equipo de marca con las mismas características me hubiera costado entre 18,000 y 25,000 pesos ahorrándome la mitad y un poco más. Sin embargo, lo más interesante de todo es: el proceso de ir materializando, planeando, comparar, ver y finalmente armar tu sistema.

Así es como se veía todo listo ya para el armado 🙂

El gabinete afuera de su caja listo para recibir los componentes. Cabe mencionar que este Thermaltake es una verdadera obra maestra, no sólo por la calidad y acabados, sino porque todo está diseñado para facilitarte la vida: la fuente de poder abajo, tomas de aire en los 6 lados, filtros de polvo para la ventilación y preparación para ventiladores adicionales.

La fuente de poder en su caja. Puede parecer alto el precio, pero es otra pequeña maravilla esta Thermaltake. Es silenciosa, cuenta con dos ventiladores de velocidad variable dependiendo de la temperatura de la misma; podría en un momento parecer que la computadora está apagada, el flujo de aire está diseñado para funcionar con gabinetes de la misma marca y en este modelo en especial.

Nótese que es una fuente de poder de lujo: 5 años de garantía, la caja incluso no se ve como de cualquier “fuentecita” comprada en la plaza de la computación, los cables se encuentran dispuestos en una malla para que se acomoden y sea eficiente el flujo de aire dentro del gabinete. Cuenta además con cinco niveles de seguridad que una fuente común no tiene:

Over Current Protection <- Cuando llega una carga mayor a la esperada.
Over Load Protection <- Cuando el equipo le solicita más energía de la que puede proporcionar.
Over Termperature Protection <- Cuando se sobrecalienta.
Under Voltage Protection <- Cuando el voltaje es menor del necesario.
Short Circuit Protection <- Cuando por alguna razón se genera un corto circuito en el equipo

El gabinete con la fuente puesta. Cabe mencionar que el gabinete permite acomodar fuentes mucho mayores y que cuenta con ajustes para que quede perfectamente anclado a él evitando con esto las molestas vibraciones.

El lector multitarjetas esperando su turno para ser colocado en el espacio donde hace años se colocaría un floppy. Así de pequeño y sencillo, soporta 63 formatos de tarjetas de almacenamiento flash: SD, micro SD, MMC, m2, xPicture, SDHC, MMC, Compact Flash I, II, Memory Stick en todos sus sabores y un USB 2.0 adicional.

La mother board colocada y atornillada en espera del procesador, memoria, cableado, etc. A la izquierda se puede apreciar el pequeño gran ventilador del procesador.

Esta “cochinadita” es el procesador, el resto es el disipador de calor y el ventilador para mantenerlo “fresco” Es tan delicado que uno puede quemarlo tan sólo arrastrando los pies en una alfombra usando zapatos de goma y tocando la parte superior con un dedo. La electricidad estática lo mataría 😦

Procesador colocado en su lugar y antes de la pasta térmica que va entre él y el ventilador.

Ahora el ventilador puesto junto con los DIMMs de la RAM

Ya casi para finalizar, todos los componentes conectados usando sus respectivos cables de energía

El equipo armado en todo su esplendor 🙂 Hellyeah!

Los sistemas operativos que le instalé fue:

  • Windows 7 Ultimate 64 bits
  • Ubuntu 10.04 LTS 64 bits
  • Mac OS 10.6 Snow Leopard

Algunos tweaks hubo que hacer durante la instalación, misma que duró más de 2 horas. Pero considerando 3 sistemas operativos desde cero fue bastante rápido.

El elemento más “lento” del sistema resulta ser el disco duro con una calificación de 5.9 y el más rápido el procesador con 7.2 muy cerca del Core i7 que da un 7.7 y además, lo obtengo con una cuarta parte del precio de un sistema Core i7 ya que no sólo es el procesador,es también el motherboard y la memoria.

Fue un gusto poder compartir mi primer equipo ensamblado para mi 🙂

Abur

Shortlink para este post: http://tiny.cc/kirl1

Anuncios

Actualización de Outlook – Correo falso

Ha estado llegando un correo que supuestamente es enviado por Microsoft solicitando se instale una actualización crítica de Outlook. Puede hacernos pensar que es genuino pero aquí vienen los detalles que si nos detenemos un momento y lo pensamos otra vez, nos ayudará a identificar su origen y verdadero objetivo: infectar nuestro equipo.

090624OutlookFraud

1. ¿Para qué enviaría Microsoft un correo si Windows XP y Vista en todas sus versiones cuentan con las actualizaciones automáticas? Y si piensas que tú no necesitas usarl Windows Update, hay algunas, como el Microsoft Windows Genuine Advantage, que te aparecen quieras o no.

Este mensaje de supuesta alerta está de más.

2.Hay scripts y APIs que permiten identificar el idioma en el que está instalado tu sistema operativo y algunas aplicaciones para que las páginas Web se despliguen en tu idioma. ¿Porqué a las personas de habla hispana, con direcciones de correo en dominios .mx – evidentemente mexicanos -, con IPs en México, les llega el correo en inglés? ¿Podría ser un error y mandaron un sólo correo en inglés a tooodo el mundo? Es poco probable.

3. El correo afirma que la actualización aplica para sistemas operativos desde Windows 98, pasando por Windows Server 2003, hasta Windows Vista. Windows Vista sustituye Outlook Express por Windows Mail. La plataforma Server es una plataforma distinta a las demás versiones de Windows, especialmente lo que se refiere a seguridad de Internet. No podría aplicar un sólo archivo de 81KB para todas las versions de Windows. En absoluto este correo es real.

4. Si colocas el puntero sobre la dirección, aparece el “tooltip” indicando la dirección real a la que te debería de mandar la liga. ¿Qué es eso de killlik.net? Nada que ver con Microsoft.

5. Como se ha visto de un tiempo para acá, contratan servicios desde Alemania para generar los códigos, aplicaciones y en este caso el correo y el sitio donde se hospeda la aplicación maliciosa. El remitente no es Microsoft Customer Support [no-reply@microsoft.com] sino bucketed6@seidel-training.de

Ayer todavía no era detectado o reportado a Microsoft o a los sitios de antivirus y navegación segura. El día de hoy Firefox ya te presenta una advertencia respecto al sitio al que vas a entrar para descargar la supuesta actualización de Outlook.

090624OutlookFraudFirefoxWarn

Hay que ser más suspicaces cada vez. Saludos

Actualización 26 Junio 2009

Como ya les bloquearon el dominio anterior me supongo que seguirá llegando el correo con distintas direcciones para descargar el archivo con un Troyano. Esta es la pantalla que aparece si uno hace click en la liga

090626OutlookFraudDn

Cuidado! A las 8:30AM del día de hoy, 4 antivirus aún no lo identifican como tal.

A las 9:00 AM kaspersky Labs lo identifica como Trojan-Dropper.Win32.Zbot.h

Saludos


Para qué sirve la tarjeta de video (tarjeta gráfica)

Me sentí con el deber de escribir al respecto después de que varios de mis clientes y amigos coincidían en su solicitud de que les cotizara o recomendara algún equipo de cómputo nuevo. La mayoría de ellos dedicados al diseño usando aplicaciones como Autocad, 3D Studio, 20-20, Kitchen draw, Illustrator y del estilo. Todos ellos me pidieron un equipo – de escritorio o portátil – con una tarjeta de video poderosa. Algunos hasta marca de chip me indicaron: “Por favor que sea NVidia GE Force, no menos.” Otros querían por lo menos 256MB de memoria de video.

Al preguntarles el porqué de esta solicitud en especial, también coincidieron en indicar que era porque querían “renderear” en el menor tiempo posible o porque usaban aplicaciones de diseño o dibujo. Algunos me tuvieron la paciencia para escuchar mi explicación. Otros de plano justificaron con otros argumentos el porqué querían una tarjeta de video poderosa. Dado lo anterior, llego a los siguientes corolarios:

1. Existe una creencia común que las tarjetas gráficas o de video sirven para que las personas que usan aplicaciones de dibujo y diseño tengan una mayor velocidad al procesar sus diseños y posteriormente – y en los casos que aplica – al “renderear”

2. Entre más memoria tenga la tarjeta gráfica en cuestión, más rápido será el procesamiento de las gráficas y renders.

3. Una laptop se puede comprar sin tarjeta de video y luego se le puede colocar una.

Los 3 son incorrectos, vulgares mentiras, mitos, quimeras del mundo del rumor computacional que va de boca en boca 😉

¿Para qué nos sirve contar con una tarjeta de video (tarjeta gráfica)?
Para procesar la salida del video generado por el sistema operativo y las aplicaciones o programas en ejecución. Este video sale a través de un puerto (VGA, S-Video, DVI, HDMI, etc.) a uno o varios pantallas, monitores, televisores o proyectores.
¿Dónde podemos notar la utilidad y velocidad de una tarjeta de video?

  • Con una pantalla de tamaño considerable (arriba de 21pulgadas) ya que la tarjeta necesita “pintar” una pantalla más ancha, por ende, de mayor resolución en el mismo tiempo que lo haría en una pantalla más pequeña.
  • Cuando vemos videos a pantalla completa. Descarguen un tráiler en formato MOV de quicktime y reprodúzcanlo a pantalla completa. Si es HD o de por lo menos 720p, mejor.
  • Cuando usamos juegos de video con el nivel de detalle, texturas y realismo configurable. Mi primer juego demandante de una tarjeta de video fue Doom3. Este juego revolucionó desde su primera versión, el mundo de los videojuegos en primera persona. La mayoría de los juegos de su época calculaban la iluminación por polígonos. Doom 3 lo hace por pixeles requiriendo un cálculo brutal en cada frame de movimiento. Era muy evidente la mejora con la tarjeta de video ya que se podía jugar de manera smooth el juego. Sin la tarjeta se estaba jugando, no sólo en cámara lenta sino, como slideshow: una foto por segundo.

Interfaces de tarjeta de video
1. Integradas en la tarjeta madre (motherboard) con un chipset dedicado exclusivamente al procesamiento de los gráficos. Pueden tener memoria exclusiva o quitarnos un poco de nuestra RAM para ser usado para almacenar los datos de video.

2. Separadas del motherboard pueden tener diversas interfaces y tecnologías:

  • PCI (Peripheral Component Interconnect) de 32 bits o PCI-x de 64bits. El bus está compartido con el resto de los dispositivos PCI conectados (modem, tarjeta de sonido, tarjeta de red, etc.)
  • AGP (Accelerated Graphics Port) de 32bits pero con un bus dedicado exclusivamente a los datos de video.
  • PCIe (PCI express) de hasta 16 veces más velocidad de transferencia de datos que el AGP.

ATI HD 3800

ATI Radeon HD 3800

NVIDIA GE Force 8800

NVIDIA GE Force 8800

Tipos de chip
Podemos encontrar varias marcas y modelos en el mercado de las tarjetas de video: MSI, Diamond, Asus, Gigabyte, PowerColor, Foxconn, Sapphire, Hercules Prophet, Visiontek, Gecube, etc. Y los principales fabricantes de los chips que se encargan de procesar todo el show son:

NVIDIA ATI Technologies

Conclusiones:

  1. La tarjeta de video en PCs NO hará que se procesen los gráficos o los procesos de rendering de manera más rápida.

(Gracias al comentario de gryzor que me sacó del fango de la ignorancia.
Investigué y las Mac y su software, aprovechan el poder del GPU para acelerar la rendereada.
Las PCs están en proceso de hacerlo también. Los modelos actuales aún no lo hacen)

  1. La tarjeta de video procesa la salida a pantalla o monitor.
  2. Es evidente cuando se presenta video, movimientos de pantalla completa, presentación de gráficos complejos en tiempo real y video juegos.
  3. Para el uso de AERO de Windows Vista se requiere forzosamente una tarjeta de video. Aquí es donde se nota la “chamba” de la tarjeta ya que para poder presentar la transparencia (glass like) en diálogos y bordes de ventanas y la presentación en cascada en tiempo real de la ventana de las aplicaciones activas, necesitas 256MB de memoria de video, tarjeta compatible con Direct X 9.0 y prácticamente sin importar, el tipo de procesador ya que el requerimiento es de 1GHz como mínimo.

Saludos

R@U


Hackeo de vulnerabilidad de Modems 2Wire simulando el sitio de Banamex

Antecedentes:
El viernes pasado quise acceder a mi cuenta de Banamex para realizar una transferencia. Confiado en tener todo al día: Antivirus, firewall, anti hack y por mi arrogancia, introduje número de cliente, clave personalizada y la clave dinámica que el “Net Key” me proporciona.

Sorpresa!!! Se despliega un mensaje de que el servidor se encuentra en mantenimiento y que lo intente en 24hrs. Como ya había visto este mensaje en un equipo hackeado de un cliente de inmediato entro en terror buscando el origen de la redirección. Banamex y ningún otro banco te informarán que están en mantenimiento una vez introducidos tus datos, sino antes de hacerlo. Acababa de ser víctima de un truco conocido como Pharming.

Pharming: Es la modificación de los registros (DNS) logrando redireccionar las peticiones de algún sitio (En este caso fue Banamex) hacia otro sitio preparado por un hacker o espía.

¿Quiénes son suceptibles al ataque?
Cualquier usuario de Prodigy Infinitum con los siguientes modelos de Routers:
2Wire 2071 Gateway 5.29.51
2Wire 2071 Gateway 3.17.5
2Wire 2071 Gateway 3.7.1
2Wire 1800HW 5.29.51
2Wire 1800HW 3.17.5
2Wire 1800HW 3.7.1
2Wire 1701HG 5.29.51
2Wire 1701HG 3.17.5
2Wire 1701HG 3.7.1
2Wire 2701HG-T  (actualizado al 30 de Julio de 2008)

¿Desde cuándo se conoce la vulnerabilidad?
15 de agosto de 2007 siendo hkm@hakim.ws y Eduardo Espina G. los acreditados con el descubrimiento.

Descripción de la vulnerabilidad:
Los ruteadores 2Wire listados arriba son susceptibles a la vulnerabilidad cross-site request-forgery (XSRF) Un ataque remoto explota ésta vulnerabilidad para ejecutar acciones arbitrarias en el dispositivo afectado. Estas acciones pueden ser: Cambio de contraseña del router, Adición de rutas fijas DNS, Desactivar autenticación inalámbrica, resetear el modem, etc.

Sitios que son simulados por el hacker al 2 de febrero de 2008
banamex.com
http://www.banamex.com
http://www.banamex.com.mx
boveda.banamex.com
boveda.banamex.com.mx
http://www.boveda.banamex.com
http://www.boveda.banamex.com.mx
bancanetempresarial.banamex.com
bancanetempresarial.banamex.com.mx
http://www.bancanetempresarial.banamex.com
http://www.bancanetempresarial.banamex.com.mx
Sitios susceptibles de ser impersonados:
Bancos en general, PayPal, eBay, sitios que requieran de usar un login

Ejemplo de sitio falso de Banamex

Sitio Falso Banamex

a) La fecha y la información busátil son incorrectas.
b) Los tipos de cambio y sobretodo la cotización del Centenario son evidentemente incorrectos.

¿Cómo identificar y neutralizar el ataque por pharming o de hackeo?
Hackeo en tu PC
1. Archivo de HOSTS
Revisa el archivo HOSTS en la ruta c:\Windows\System32\Drivers\etc\
– Si encuentras los listados de banamex o de cualquier otra dirección que no sea
Localhost 127.0.0.1
fuiste hackeado.

Acción: Borra el contenido del archivo HOSTS y guarda los cambios.
Nota: en Windows Vista requieres ejecutar el Bloc de Notas como Administrador, si no, no te dejará realizar cambios al archivo HOSTS.

2. Proxy en navegadores
Abre una ventana de Internet Explorer o del Navegador que uses
Accede al menu Herramientas o Preferencias
Entra en la sección de Conexión y luego a Red Local o LAN
– Si está activo el uso de un servidor PROXY
fuiste hackeado.

Acción: Desactiva la casilla de proxy y acepta los cambios.

3. Router 2Wire
En una ventana de Internet Explorer o del Navegador que uses teclea la dirección siguiente:
http://home/management
– Si anteriormente habías configurado una contraseña y al colocarla no te permite entrar
– Si nunca configuraste una contraseña y ahora te la está pidiendo
fuiste hackeado.

Acciones:
1. Presiona la liga “No recuerdo la contraseña”
2. Sigue las instrucciones para restablecer la contraseña del sistema.
3. Vuelve a introducir la dirección http://home/management
4. Ingresa la contraseña
5. Del menú de la izquierda busca dentro de Avanzada “Resolución de DNS”
6. Presiona el botón REMOVE o QUITAR sobre cada dirección agregada que aparezca
2Wire DNS Settings

¿Cómo evitar el hack de mi modem 2Wire en el futuro?
1. Contra el hacking de tu PC necesitas instalar un antivirus de verdad 😉 Combinaciones de antivirus y firewall gratis han demostrado detener la mayoría de las amenazas informáticas (80%) pero ese remanente que no protegen son más de 1000 amenazas.

Las herramientas Antivirus que recomiendo en estricto orden
– Kaspersky Internet Security 2009
– Kaspersky Antivirus 2009
– Norton 360

Adicionalmente necesitarías una auditoría manual de procesos y de aplicaciones potencialmente peligrosos.Ya que en este caso, el hackeo es realizado por un Caballo de troya (Trojan) y un gusano (Worm)

2. Contra el pharming de tu router 2Wire NO existe, al 2 de febrero de 2008, una solución; ni por parte de Telmex, ni por parte de 2Wire.

La mejor protección es: conocimiento y perspicacia al usar internet.

He leído que ésta vulnerabilidad es explotada a través de un correo falso que puede llegar:

– De una tarjeta electrónica de gusanito.com. (La cual no envía Gusanito.com)
Ejemplo de tarjeta falsa de gusanito.com

Gusanito fake
– De un correo falso del periódico El Universal con una liga a un video
Ejemplo de correo falso de una noticia del Universal.
Universal Fake

Cómo identificar que un sitio es genuino:

Sin embargo, el acceso a ciertas páginas también puede hacerte susceptible a un ataque de pharming, por lo que hay que fijarse en lo siguiente antes de introducir contraseñas y claves. Lo mostraré con el ejemplo de la página de Bancanet.

Bancanet

a) La direción debe comenzar con https y no sólo http. La “s” básicamente indica que es una conexión segura.

b) Habiendo la “s” entonces también existirá un certificado que autentica al sitio que accesas, donde la conexión entre el servidor web y el cliente está cifrada.

Habrá que estar alertas.

Saludos

Fuentes:
http://www.securityfocus.com
http://www.2Wire.com

P.D. El hacking del 2Wire dado que afecta todos los equipos conectados al mismo,
estará afectando equipos Windows, Mac, Linux, Unix, etc.

Inclusive si te conectas por equipos móviles: Blackberries, Palms, Cliés, UMPCs, etc.

Actualización Agosto 2008

A estas alturas el redireccionamiento a otro sitio distinto al de Banamex sólo puede causar molestias gracias a que Banamex ahora requiere que para poder realizar cualquier transferencia, introduzcas nuevamente tu clave dinámica del NetKey. 🙂 así que gracias a todos esos intentos de fraude, lograron que la seguridad fuera relamente efectiva.

Actualización Enero 2010

Por ahí me encontré el blog de Jesus Rizo… que me supongo que es robot o algo así porque se fusiló en tu totalidad esta entrada… en fin. Shit happens! Éste es el bueno 😉 Si hasta Adela Micha se copia el texto de este blog, que otros lo hagan pues ya que, la cuestión es informar y éste por lo menos puso la fuente de donde lo copió jajaja