ETHICAL HACKING

Ya no se vende màs Windows XP

2008-07-02T09:55:00.002-03:00

Ayer, Microsoft puso fin a la venta de licencias de su sistema operativo Windows XP, mucho más popular que su sucesor Windows Vista, lanzado a fines de 2006 y que será, a partir de hoy, el único ofrecido a los consumidores.

No obstante, los propietarios del sistema XP seguirán beneficiándose hasta 2014 de sus actualizaciones y contarán con soporte técnico, según una carta abierta del vicepresidente de la empresa, Bill Veghte, publicada la semana pasada.

La extensiòn del soporte hasta el año 2014 se debe a las presiones de las empresas partners de Microsoft y a los usuarios finales ya que estiman que el Windows 7 que saldrà en 2009 y reemplazarà al Vista sera igual de malo que èste y no superarà al XP.

Por otra parte, los usuarios que adquieran nuevas PCs equipadas con el sistema Vista, podrán optar por el sistema anterior.

Veghte dijo: “Dejaremos de vender Windows XP como producto al por menor y a los grandes fabricantes, pero los clientes que tengan necesidad del XP tendrán acceso a él”

Según la agencia de noticias AFP, Vista no vendió más que 150 millones de licencias, y muchas empresas prefieren mantener el XP, no sólo porque las novedades no convencieron, sino también porque este software resultó ser incompatible con muchos programas y dispositivos periféricos.

Salio FIREFOX 3 :)

2008-06-19T17:44:00.001-03:00

La fundación Mozilla lanzó ayer en internet la nueva versión de su navegador Firefox, el principal competidor del Internet Explorer de Microsoft, y que conquistó en dos años a cerca del 20% del mercado mundial.

Firefox 3 puede ser descargado en forma gratuita en 50 idiomas, presenta 15.000 mejoras con respecto a la versión anterior, y es más veloz que su predecesor, gracias a un nuevo motor de representación, que permite cargar páginas web de dos a tres veces más rápido que en la versión anterior, aseguró Mozilla en un comunicado.

Además, la tercera edición del navegador se adapta mejor a los hábitos de los usuarios, con nuevas opciones de personalización, utiliza menos memoria, e incluye un renovado diseño de ‘redireccionado’ de páginas.

Otra novedad es una barra de herramientas inteligente, que sugiere sitios que tengan algún vínculo con los consultados anteriormente, la incorporación de un botón permite agregar un marcador en un ‘click’, y nuevas opciones de zoom.

Asimismo, Firefox 3 cuenta con fortalecidas herramientas de seguridad contra virus y programas espías y permitirá gestionar tareas tales como participar en subastas on line, subir fotos digitales, comprobar el parte meteorológico y escuchar música desde la comunidad del propio navegador.

Ley de delitos informáticos en Argentina

2008-06-05T00:49:00.002-03:00

Luego de muchos años se reforma el Código Penal en materia de delitos informáticos.

La cámara de Diputados acaba de convertir en ley (con 172 votos a favor y ninguno en contra) el proyecto de delitos informáticos.

En concreto se legislan los siguientes delitos:

- Distribución y tenencia con fines de distribución de pornografía infantil

- Violación de correo electrónico

- Acceso ilegítimo a sistemas informáticos

- Daño informático y distribución de virus

- Daño informático agravado

- Interrupción de comunicaciones

Hacer click aqui para Información detallada al respecto.

Se descubrio otro bug en IE

2008-05-26T10:12:00.005-03:00

El investigador de seguridad informática israeli Aviv Raff descubrió una nueva vulnerabilidad en Internet Explorer que permitiría a un atacante ejecutar programas arbitrarios, aunque necesita la intervención previa del usuario.

El bug afecta a Internet Explorer 7 y 8 beta en Windows XP totalmente actualizado y versiones anteriores, mientras que Windows Vista con UAC habilitado se ve parcialmente afectado permitiendo a los atacantes espiar el equipo de la víctima.

El fallo es del tipo cross-zone scripting y afecta a la opción ‘’Imprimir tabla de vínculos'’, una característica del navegador que añade en una impresión de página un apéndice con una tabla que contiene todos los enlaces publicados.
La función por defecto está desactivada y se encuentra en la pestaña ‘’Opciones'’ de la ventana de diálogo ‘’Imprimir'’.
A la hora de imprimir una página, el navegador utiliza un recurso local que genera un nuevo archivo HTML a imprimir, y luego éste se ejecuta desde la zona local dejando una puerta abierta para los atacantes.
Debido a que los enlaces del nuevo archivo se incluyen sin ningún tipo de filtrado, se podría crear un enlace con un script malicioso que podría ser publicado en cualquier sitio web.
Así, cada vez que un usuario imprima la página con la función tabla de vínculos habilitada, el atacante será capaz de ejecutar códigos arbitrarios en su equipo, es decir, podrá tomar el control del sistema.

Microsoft dice estar buscando una solución, y recomendó evitar utilizar la característica "Imprimir tabla de vínculos" cuando se imprima una página web con Internet Explorer.

Obviamente (como siempre) recomiendo utilizar Mozilla Firefox ;)

Postergan la salida del XP SP3

2008-05-02T10:10:00.001-03:00

Microsoft decidió dar marcha atrás con el lanzamiento del Service Pack 3 para Windows XP, por un problema de compatibilidad anunciado el mismo día que estaba previsto su lanzamiento.

Según los planes de la compañía, el 29 de abril iba a ser liberada la tercera gran actualización del XP. De hecho, pasó, y miles de usuarios realizaron la descarga.
Pero a las pocas horas, Microsoft anunciaba el alto en la distribución del paquete por un problema de compatibilidad detectado con su solución de negocios para pequeñas y medianas empresas, Dynamics Retail Management System .

Este inconveniente no sólo alcanza al SP3 del XP, sino también al SP1 del Vista que la firma de Bill Gates comenzó a distribuir hace algunos días.

Para continuar la distribución masiva de ambos Service Pack , Microsoft informó que implementará filtros para prevenir que el servicio de actualizaciones Windows Update ofrezca los paquetes en los sistemas que ejecutan Dynamics RMS .

Asimismo, pidió a los usuarios de esta solución no instalar ningún Service Pack hasta que esté disponible su corrección, que ya se estaría probando y se lanzaría "lo antes posible".

Este es otro ejemplo de porque no siempre hay que "instalar todo lo nuevo" que sale ya que si no esta testeado a nivel de funcionalidad y seguridad puede traer más inconvenientes que soluciones... y mucho más cuando se trata de un producto de Microsoft :P

La letra ñ podrá ser utilizada en los dominios argentinos

2008-04-29T09:52:00.002-03:00

La Cancillería firmó una resolución a través de la cual buscará que la letra “ñ” tenga su lugar en los dominios de Internet.

La idea es “fortalecer el uso de nuestro idioma, defender nuestra identidad iberoamericana y fortalecer al Mercosur“, afirmó el Canciller Jorge Taiana.

La disposición también abarca el uso de acentos y diéresis en los dominios argentinos y el reemplazo del subdominio”gov.ar” por “gob.ar”.

“La resolución nos da hasta 120 días para desarrollar el sistema de registro, 30 días más para promocionarlo y después se abre un período de 100 días para que todos los registrados puedan pedir el mismo registro con caracteres multilingües“, explicaron en el registro de dominios de Internet (NIC), que funciona en el Palacio San Martín.

Por otra parte, todavía está por verse si la medida se extenderá al correo electrónico.”Eso dependerá de los propios servidores y del avance de la tecnología. Cuanta más demanda haya por incorporar los signos propios del español, más rápidamente el mercado ofrecerá la posibilidad de incluirlos“, afirmó el titular del registro NIC, Gustavo Soliño al respecto.

En este momento, el dominio “.ar” es el más grande de América Latina y el séptimo en el mundo, y los cambios previstos se implementarían a partir del mes de septiembre de este año.

Màs informaciòn en: http://www.nic.ar/

Adelantan el Lanzamiento de windows 7 para el 2009

2008-04-08T10:07:00.002-03:00

Bill Gates dio a conocer que el año próximo podría ser el escogido para lanzar la nueva versión de su sistema operativo –cuyo nombre código es Windows 7–, acortando en un año la fecha prevista para su aparición.

Gates dijo que las futuras actualizaciones de Windows "ayudarán a revolucionar los teléfonos móviles, así como a ejecutar los escritorios del futuro" que, dotados de una superficie táctil, permitirán a los usuarios acceder a sus carpetas y archivos con sólo usar las manos.

Vale aclarar que Microsoft tenia previsto el lanzamiento del Windows 7 para 2010 (3 años despues del lanzamiento de Vista).

La pregunta es... Por què adelantan el lanzamiento?

Simple, Vista no fue aceptado en el mercado corporativo y a tenido un impacto negativo en la mayoria de los usuarios que migraron de XP SP2 a Vista debido a las incompatibilidades del sistema y a las molestas "nuevas medidas de seguridad" integradas al Vista.

A pesar de que las ventas del Vista no fueron malas (aca se estan contabilizando los sistemas que traen pre instaladas las nuevas PCs y notebooks) el sistema fue muy criticado por clientes corporativos y partners de Microsoft, por eso el SP1 para Vista se liberò en Marzo del corriente año y se adelantò el lanzamiento del Windows 7 para 2009.

La pregunta que queda picando es... El Windows 7 serà realmente mejor que sus antecesores??

Microsoft publico Internet Explorer 8 Beta para desarrolladores

2008-03-07T17:43:00.002-02:00

En el marco de la conferencia MIX08, dedicada al desarrollo web, y que culmina mañana en la ciudad de Las Vegas, Microsoft anunció la disponibilidad de la beta 1 de Internet Explorer 8 (IE8).

La version beta de IE8 puede bajarse desde este enlace.

La Beta de IE8 cuenta con distintas versiones para Windows XP, Windows Vista, Windows Server 2003 y Windows Server 2008 e incorpora importantes avances en el soporte de estándares de interoperatividad, para ofrecer una experiencia de aplicación más uniforme con otros navegadores y con versiones previas de IE, y facilitar la tarea de los desarrolladores de páginas web.

El IE v8 soportará Cascading Style Sheets (CCS) 2.1 (CSS), la última edición -todavía en desarrollo- del estándar CCS de World Wide Web Consortium (W3C), que permite separar la apariencia de una página Web de su contenido.

Microsoft destacó la inclusión de las herramientas “WebSlices”, y “Activities”, dirigidas no al usuario, sino al desarrollador.

Las primeras son similares a la característica “Web Clip” introducida en Safari Mac OS X 10.5 “Leopard” por Apple, mientras que las segundas parecen tratarse de aplicaciones mash-up de pequeña escala.

Tanto WebSlices (IE8) como Web Clip (Safari) posibilitan que los usuarios designen contenidos dentro de una página y después monitoreen los cambios que se vayan produciendo en los mismos.

Sin embargo, a diferencia de Web Clip que facilita que los usuarios de Safari creen widgests desktop para un acceso más fácil a tales contenidos, aquellos que usen WebSlices todavía tendrán que clickear para ver el contenido modificado cuando se les notifique la ocurrencia de cambios.

Por otra parte, Activities, consiste en mashups prediseñadas que Microsoft y terceros ofrecerán gratuitamente, a través de las cuales los desarrolladores podrán integrar el contenido de sus sitios con la web.

La nueva versión de IE integra mejoras en la barra de favoritos del navegador, un filtro antiphishing mejorado y recuperación automática frente a fallos.

Para Reflexionar: IE 8 solucionarà los problemas de compatibilidad de la version 7 y mejorarà la velocidad de carga de las paginas?.... Yo recomiendo usar Mozilla Firefox ;)

Security Hacking NEA 3 - III Congreso de Ethical Hacking

2008-03-06T23:54:00.002-02:00

Los invito a todos a participar del evento organizado por mi amigo personal Pedro Cacivio (Serpiente)... El III Congreso de Ethical Hacking (Security Hacking NEA 3)
Se realizarà el 15 y 16 de Marzoen la Casa de Gobierno del Chaco en la ciudad de Resistencia.
En el mismo, profesionales en la materia mostraran las distintas fallas que corren los sistemas informáticos en corporaciones, entidades gubernamentales, militares y otros.

Todas las demostraciones se realizaran en tiempo real, ejecutando ataques cotra servidores reales. No usando equipos preparados para tal fin como en eventos similares.

Los temas que se trataran son: Seguridad en Servidores GNU-Linux, Unix y Windows, Ciberterrorismo, Ultimate Hacking, Pentest y Auditoria, Hacking en Telefonía Celular, Hacking en Redes WIFI, Ataque DOS, Ingeniería Inversa, Virus Informático, Seguridad en la WEB, Seguridad en Bases de datos, Espionaje Informático, Sistemas IDS e IPS y por ultimo se dará lugar a temas relacionado con el Software Libre, Configuración de distintos servidores en GNU-Linux y temas relacionados al Open Source.

Cabe aclarar que este evento como los anteriores fueron declarados por su contenido de interés provincial y nacional.

La entrada tendrá un costo de 50$ (pesos), incluye: Materiales de ambos días y coffe breaks.

Para mayor información en www.securityhackingnea.com.ar.

Un bloqueo de YouTube revela un problema de diseño en internet

2008-02-27T10:43:00.002-02:00

El domingo pasado, el sitio de videos compartidos propiedad de Google sufrió una interrupción parcial que evidenció la existencia de un fallo en el diseño de internet.

Esta irregularidad podría llegar a provocar, algún día, un serio problema de seguridad.

El problema reside en la forma en que los proveedores de servicios Internet (ISP) comparten información de routing BGP (Border Gateway Protocol), protocolo estándar utilizado por los routers para encontrar las PCs conectadas a la red.

Como existe una enorme cantidad de datos de encaminamiento BGP disponibles, para simplificar las cosas, los ISP comparten este tipo de información entre sí en lugar de almacenarla y actualizarla en su totalidad sobre sus propios routers. GRAVE ERROR!

Esta práctica puede generar fallos generalizados si algún proveedor ofrece datos incorrectos al resto de internet. Si se explota este fallo se puede producri en pocas horas un Denial Of Service de Internet a nivel mundial.

Precisamente esto lo que ocasionó el problema de YouTube el pasado fin de semana, debido a que datos BGP dirigidos a bloquear el acceso al website en Pakistán fueron accidentalmente distribuidos a otros proveedores de servicios, provocando la caída generalizada del portal.

El proceso se inició cuando la autoridad local Pakistan Telecommunication Authority (PTA) ordenó a los ISP del país bloquear el acceso a YouTube, ya que había un video anti-islamista alojado en el sitio.

Los proveedores bloquearon YouTube creando datos BGP que redirigieran a los routers que buscaban servidores de YouTube.com a destinos de red no existentes.

No obstante, la información de redireccionamiento fue accidentalmente compartida con el proveedor PCCW, de Hong Kong, quien a su vez los compartió con otros ISP a través de internet, extendiendo la interrupción del servicio.

Vista SP1 detectara las copias piratas

2008-02-27T10:37:00.002-02:00

Poco antes del lanzamiento del Service Pack 1, previsto para mediados de marzo de 2008, Microsoft proporcionará a los usuarios de Vista una actualización que detectará las copias ilegales de este sistema operativo.

La actualización se descargará de forma automática vía Windows Update y descubrirá los dos cracks que normalmente activan las copias piratas del sistema operativo, evitando el método de validación que Vista requiere para su funcionamiento.

Los cracks màs usados son “Grace Timer” que amplía el período de activación de Vista (que normalmente es de 30 días) hasta 2099, y el "OEM BIOS", modifica archivos de sistema y de la BIOS de la PC, para imitar la activación del producto hecha por los fabricantes.

Además, Alex Kochis, director del programa para Windows Genuine Advantage de Microsoft, aseveró que la compañía tiene pensado lanzar en un futuro una herramienta para eliminar este tipo de programas.

“Por ahora, si el SP1 detecta una activación pirata, aparecerá una alarma junto con un link que permite eliminar el crack, pero no lo hará de manera automática”, añadió.

Asimismo, Kochis señaló que los usuarios que tengan instalado el Grace Timer, comenzarán a ver mensajes requiriendo el pago de Vista, y lo mismo les ocurrirá, 15 días más tarde, a los que hayan confiado en el OEM BIOS.

Nuevas aplicaciones de Google para seguridad de mails

2008-02-07T12:23:00.000-02:00

Las nuevas herramientas que presento Google son:

Message Filtering: Filtra spam y malware de mails entrantes.
Google Message Security: Filtrado de mails, politica de contenifos y anti-virus.
Google Message Discovery: Almacenamiento y recuperaciòn de mails + las funciones de seguridad de las otras plataformas.

Las 3 aplicaciones funcionan con: Microsoft Exchange, Lotus Notes y Novell Groupwise.

Las nuevas soluciones forman parte de la herramienta "Google Apps"

A tener en cuenta los precios: En Europa el costo de los productos varia entre los 2 y los 17,50 euros.

Windows Vista SP 1 en Marzo 2008

2008-02-06T09:51:00.000-02:00

Microsoft anuncio la disponibilidad de la versión RTM (Ready to Manufacturing) del Windows Vista Service Pack 1.

Esta actualización (“un mega parche para el Vista”) supuestamente mejorará la compatibilidad de las aplicaciones, dispositivos, en la fiabilidad, en el rendimiento, en la seguridad y en la vida de la batería del equipo, con el consiguiente aumento en el rendimiento del sistema.

Microsoft resalta que "se han resuelto la mayoría de las caídas del sistema relacionadas directamente con el sistema operativo".

Este pack de actualización incorpora diferentes mejoras en seis áreas diferenciadas. La primera tiene que ver con la cobertura de dispositivos. Este pack soportará 80.000 dispositivos y componentes, cerca del doble de los que soportaba la primera versión de Windows Vista.

A tener en cuenta: La versión beta del SP1 reveló que algunos drivers no seguían adecuadamente las instrucciones automáticas, por lo que los dispositivos sobre los cuales se realizó la instalación, no funcionaron correctamente. Estan trabajando para solucionar estos problemas.

Otra área es la compatibilidad de aplicaciones. Según Microsoft, Windows Vista SP1 soportará 10 veces el número de aplicaciones para pequeñas empresas y consumidores que la primera versión de Windows Vista.

Otro aspecto importante es el de la mejora en la vida de las baterías. Según la compañía, se ha conseguido una mejora media en la vida de las baterías del 7%, llegando en algunos equipos hasta el 10%. Recordemos que hubo muchas críticas por parte de empresas productoras de laptops (Ej: HP) con respecto al excesivo consumo de baterias.

También destacan las mejoras en seguridad. Para Microsoft, Vista posee un menor número de vulnerabilidades que sistemas operativos de otros fabricantes –MacOS 10.4, Ubuntu, RedHath-, además de que "brinda importantes barreras al 'spyware' y al 'malware'" (tener en cuenta que los spywares y el malware en general atacan en un 95% solo al Windows y no a los otros sistemas operativos mencionados).

Por último, están las mejoras en el rendimiento. Según Microsoft, con el SP1 de Windows Vista se consigue reducir el tiempo empleado en la copia de archivos dentro del propio PC o en equipos en red, tanto entre PC con Vista como con otros sistemas operativos. Así, "Gracias al SP1, el rendimiento se ha incrementado hasta en un 50% en algunos casos".

Mike Nash, vicepresidente corporativo de gestión de producto Windows, explicó en el blog oficial de Windows Vista que Microsoft prefiere no lanzar el código hasta que los fabricantes de hardware hayan distribuido PCs con el Service Pack instalado.

El Vista Service Pack 1 será lanzado en español, inglés, francés, alemán y japonés a través de su servicio Windows Update y del centro de descarga del sitio de Microsoft en el mes de Marzo y, un mes después, el software irá ofreciéndose en otros idiomas.

Las consolas para juegos dañan el medio ambiente

2007-12-17T13:39:00.000-03:00

La organización ecologista Greenpeace ha iniciado una campaña en que dirige su atención a las tres consolas más vendidas en la actualidad: Xbox 360, PS3 y Nintendo Wii.

El sitio "Clash of the Consoles" ha publicado una comparativa de las tres consolas, con los siguientes resultados:

Sonys PS3 (versión de 40 GB) es criticada debido a su consumo eléctrico extremadamente alto y los químicos peligrosos que son usados en la producción. No obstante, Greenpeace reconoce y elogia el programa de reciclaje de Sony.

La consola Xbox 360 obtiene una puntuación intermedia. Microsoft usa sustancias químicas peligrosas en la fabricación del producto, pero se ha comprometido a eliminarlas antes del año 2011. La compañía no tiene un plan de reciclaje. Xbox 360 Elite ocupa la segunda peor puntuación después de PS3 en términos de consumo eléctrico.

Finalmente llega el turno a Nintendo Wii. El aparato es fabricado usando sustancias químicas peligrosas, y Nintendo no tiene planes de reducir su uso ni tampoco tiene un plan de reciclaje. Sin embargo, la consola Wii tiene un consumo eléctrico tan reducido, que ocupa el primer lugar, como la más “benevolente" con la factura eléctrica. En términos de consideración por el medio ambiente, la consola Wii es la peor de la lista según la organización Greenpeace.

Conclusión: Wii es la más contaminante, seguida por la Xbox 360 y por último la PlayStation 3.

En el sitio de GreenPeace (http://www.greenpeace.org/international/clashoftheconsoles/) se puden ver las comparativas completas y una animación que cuenta con los personajes más conocidos de cada consola haciendo referencia al tema...

NSA puede acceder a sistemas Microsoft

2007-12-17T11:17:00.000-03:00

La "Agencia de Seguridad Nacional de Estados Unidos" (NSA) puede tener acceso a cualquier sistema Microsoft.
Cryptome afirma "Los amplios rangos de IP son utilizados por la NSA, contratistas del sector privado que trabajan en conjunto con la NSA y por agencias gubernamentales no estadounidenses amigas de la NSA para acceder a sistemas independientes y redes que esten ejecutando productos Microsoft".

Más información (en inglés) en: http://www.cryptome.org/nsa-ip-update11.htm

Nmap festeja 10 años sacando una nueva version!

2007-12-14T01:26:00.000-03:00

Hace unas horas tuve el agrado de recibir un mail de Fyodor (el creador de Nmap) anunciando que saco una nueva versión (4.50) para festejar los 10 años de Nmap.

Se hicieron 320 cambios desde la version 4.00!!
Una de las grandes novedades -más que nada para los usuarios novatos de Nmap- es que la nueva versión cuenta con un GUI totalmente renovado y multiplataforma (Linux, Windows y Mac OS X) llamado "Zenmap".

Para los usuarios que hacen uso de opciones avanzadas de scanneo, se añadió un motor de scripting que además de contar con 40 scripts integrados (netbios-smb-os-discovery, SQLInject, bruteTelnet) permite adaptar el Nmap 100% a nuestras necesidades...
Otro dato importante es que se incrementaron notablemente los fingerprints permitiendo detectar con mayor presición la versión del Sistema Operativo que corre en nuestro objetivo.

Se puede leer los detalles de la nueva versión en:
http://insecure.org/stf/Nmap-4.50-Release.html

Una buena noticia para usuarios "piratas" de Vista

2007-12-12T17:22:00.000-03:00

Yo no utilizo el Windows Vista... pero para los que tuvieron el "honor" (?) de instalarlo deben haberse topado con la función antipirateria llamada “kill switch”.

El molesto "kill switch" tiene como objetivo anular todas las funcionalidades del sistema operativo - excepto la navegación por Internet - si el usuario ingresa erroneamente varios serials del Vista o pasados los 30 días de la instalación sin activar la copia.

La noticia es que el SP1 para Windows Vista prescindirá del "kill switch".
A partir de ahora, si el Vista detecta que es una copia "pirata" solo mostrará las advertencias de Windows Genuine Advantage (WGA).... Esto obviamente sucederá hasta que circule el crack para esa versión del WGA.

Se decidió eliminar el "kill switch" por quejas de varios usuarios legitimos que tuvieron problemas con esta funcionalidad, ya que ésta a veces falla...
Microsoft dijo que "se trataba de un sistema demasiado severo", por lo que renunció además a su intención de incorporar “kill switch” en el próximo Windows Server 2008.

Este anuncio es muy importante más que nada para los usuarios de copias originales de Windwos Vista que experimentaron problemas (ya sea por descuido de parte de ellos, como de problemas del kill switch); y para los usuarios de paises subdesarrollados que "necesitan" instalar esta versión del sistema operativo y no tienen los recursos para pagar las costosas licencias del producto.

Microsoft modificará Vista por competencia desleal

2007-06-22T10:15:00.000-03:00

En un esfuerzo por "aplastar" a Google, Micorosoft implemento en Windows Vista una imitación del Google Desktop como buscador predeterminado.

La firma de Bill Gates aplico esta medida para imponer su buscador (que no es muy bueno) e intentar desplazar a google, pero tras una demanda realizada el pasado diciembre por parte de Google...

Google y Microsoft llegaron a un acuerdo para que aquellos que utilizan Windows Vista puedan elegir su buscador de escritorio, una herramienta que permite encontrar los contenidos alojados en el disco rígido de las PCs de los usuarios.

La querella iniciada por Google afirmaba que la incorporación del buscador de escritorio de Microsoft en Vista dejaba a los consumidores sin posibilidad de elección y podría violar las normas que defienden la competencia de mercado.

El convenio firmado por ambas empresas integra un informe en el que se repasa el cumplimiento de los acuerdos entre la justicia estadounidense y Microsoft, entre los que figura la resolución del juicio antimonopolio del año 2002.

Asimismo, Microsoft se comprometió a incluir enlaces en Internet Explorer y el menú de Inicio a herramientas de búsqueda de sus competidores, a los que les "brindará la información necesaria para que optimicen el funcionamiento de sus buscadores en Vista".

Crecen los programas de seguridad falsos

2007-06-22T10:07:00.000-03:00

Un informe realizado por Trend Micro revela que los programas de seguridad falsos están convirtiéndose en el último tipo de ataque que busca conseguir beneficios económicos en la web.

Estos programas falsos advierten al usuario que sus equipos fueron afectados por algún malware –cuando en realidad no existe tal infección–, y le recomiendan descargar un programa antivirus.

De este modo, si una persona baja el software falso que le indica el aviso, las aplicaciones de seguridad falsas serán instaladas de forma desapercibida en la PC del usuario.

Además, el sistema funciona a modo de prueba, ofreciendo una actualización para utilizar todas sus funcionalidades previo pago de una tarifa.

Otra forma de instalar este tipo de programas maliciosos aprovecha las vulnerabilidades de Windows, alojando el programa cuando el usuario abre un email o visita un portal de videos, que le solicita a la víctima la descarga de un codec para poder ver el contenido.

Así, en lugar del código de autorización lo que se ejecuta es la aplicación de un anti-spyware falso.

Igualmente, las ventanas emergentes que atraen a los usuarios para descargar el software “necesario”, también son otro de los medios a través de los que los atacantes distribuyen este software engañoso.

Ejemplos de programas fraudulentos son: Winfixer, SpywareQuake, ErrorSafe, ErrorGuard, SpyShield, ApyAxe, SpywareNuker, Spyhealer, DriverCleaner y SystemDoctor.

Kaspersky Anti-Virus v5.7 para Linux

2007-06-20T10:23:00.000-03:00

Kaspersky Lab acaba de anunciar el lanzamiento de la nueva versión de su Anti-Virus, destinado a proteger servidores de archivos y programas basados en el sistema operativo Linux.

Se trata del Kaspersky Anti-Virus 5.7 para Linux Workstation y Kaspersky Anti-Virus para Linux File Server.

Ambos productos disponen del componente kavmonitor, un escáner de acceso integrado que garantiza la protección antivirus de los sistemas de archivos en tiempo real.

Como el nuevo producto integra el Kaspersky Administration Kit, permite realizar la administración centralizada del sistema de protección antivirus en las redes informáticas complejas, y facilita la gestión de los ajustes de seguridad.

Google Monopolico?

2007-05-31T08:44:00.000-03:00

De acuerdo a una noticia publicada en The New York Times, la Comisión Federal de Comercio (FTC) de EEUU inició una investigación para indagar si la compra de Doubleclick por parte de Google, y el cuasi-monopolio que esto implica, atentan contra la privacidad de los usuarios.

La operación realizada entre ambas compañías las posiciona en un lugar de privilegio en lo que al negocio de la publicidad en red respecta, preocupando no sólo a sus competidores, sino también al organismo regulador del mismo país que, conociendo el monto de la transacción, decidió poner en marcha la pesquisa.

Además, el hecho de que un gigante de los anuncios en internet adquiriese otro de similares características, provocó las críticas de algunos grupos de defensa del derecho a la intimidad que ahora sienten el apoyo de las autoridades estadounidenses que examinan el acuerdo.

Los defensores de derechos de los consumidores plantearon que si Google registra la información de las búsquedas de sus usuarios, y DoubleClick conoce lo que la gente visita dentro de una página web, la unión de ambas empresas, significa demasiada información para una sola compañía.

No obstante, hay que tener en cuenta que se trata de una investigación preliminar que podría ampliarse si así lo decide la FTC, y que fuentes de Google aseveraron que la firma ya había estimado que el acuerdo con Doubleclick podría afrontar este tipo de "trámites".

Linux responde a los ataques de Micosoft

2007-05-18T11:37:00.000-03:00

Tras las acusaciones de Microsoft según las cuales los sistemas de código abierto violan más de 200 patentes de su propiedad, el máximo responsable del desarrollo de Linux reaccionó con gran enfado, mientras que Louis Suarez-Potts, director de la comunidad Openoffice.org, señaló que las afirmaciones de la firma de Bill Gates constituyen un “acto desesperado”.

Según el sitio Theinquirer.es, Torvalds declaró que las afirmaciones de Microsoft deberían demostrarse ante una corte judicial para evitar que se debilite la confianza que actualmente muchos usuarios depositan en Linux.

“Si el código fuente de Windows pudiera ser revisado del mismo modo que lo ha sido el de Linux, Microsoft se encontraría con unas cuantas demandas”, añadió.

Mientras tanto, Suarez-Potts aseveró que “desconoce los motivos que han llevado a Microsoft a arriesgarse tanto con una posición que sólo puede servir para alienar a los clientes de su empresa, así como a millones de personas que utilizan Linux”.

Por el momento, Microsoft se niega a dar información sobre las patentes que considera violadas.

El Software Libre viola más de 230 patentes de Microsoft?

2007-05-16T08:58:00.000-03:00

Si bien Microsoft está más preocupado por la posible compra de Yahoo!, planea llevar a las compañías que usan software libre a los tribunales.

Al parecer, Microsoft identificó que algunas de sus patentes no estaban siendo respetadas (estaria bueno que mostraran las pruebas...), y señaló que sus competidores, que utilizan el software de código abierto, “han de operar con las mismas normas que el resto de los negocios”, o sea, que deben pagar las licencias correspondientes.

Según el abogado de Microsoft, software libre viola más de 230 patentes de Microsoft (???).

Entre ellos, el kernel de Linux viola 42, OpenOffice infringe 45 y otras aplicaciones utilizan alrededor de 83.

El objetivo de las demandas serían las empresas que utilizan Linux como IBM, Dell, HP, Motorola u Oracle.

Obviamente,esto es un intento desesperado por intentar frenar el auge de GNU/Linux que le esta copando el mercado a Microsoft y que cada vez cuanta con más empresas que lo respaldan.

Mientras tanto, algunas empresas del Open Source están acumulando toda la propiedad intelectual que poseen como parte de la llamada Open Invention Network, y para estar preparadas ante posibles acusaciones por parte de Microsoft. Cabe aclarar que según estas empresas NO SE USA NI UNA LINEA DE CODIGO COPIADA DE MICROSOFT Y NO VIOLAN NINGUNA PATENTE.

Windows Vista disminuye el rendimiento de las portátiles

2007-05-10T10:43:00.000-03:00

Microsoft no puede cumplir la promesa (como de costumbre...) de optimizar la duración de las baterías de las notebooks a través del Vista, debido a que la presencia de su interfaz Aero Glass consume muchos recursos.

Con Aero Glass la duración de las baterías
es igual o menor a la que ofrece el Windows XP

HP y Lenovo anunciaron que aplicarán sus propias técnicas de ahorro de energía para compensar el gasto extra que provoca la interfaz en la versión Home Premium de Windows Vista.

Microsoft señaló que hizo "algunos cambios importantes" para mejorar la vida de las baterías, como modos de hibernación más inteligentes que hacen caso omiso a las aplicaciones que quieren seguir funcionando u opciones más sencillas para la elección de la mejor configuración.
Tambien dijo que "su intención es animar a los fabricantes de las portátiles a que realicen los cambios necesarios"...

Me surgen un par de dudas:

Esto no se debia haber pensado en un principio?
No se testeo el impacto del uso de Aero en las antes de salir al mercado?

No se debe cambiar el diseño de las laptops para que pueda funcionar un nuevo sistema operativo...

El nuevo sistema operativo (Vista) no deberia afectar el funcionamiento de las nuevas laptops, al revez, DEBERIA OPTIMIZARLO. Y más cuando viene instalado por defecto en dichas laptops.

Como gastar mayor energía en el uso de las notebooks es una desventaja para los usuarios, varias empresas están empezando a migrar a GNU/Linux o Windows Vista Basic.

"Windows Server Longhorn" (Beta)

2007-04-30T09:12:00.000-03:00

Micrsoft publicó una versión beta del sucesor del Windows Server 2003:

"Windows Server Longhorn"

Se presume que será más seguro (?) y fácil de gestionar que el Windows Server 2003.
Fue diseñado con el fin de extender las actuales tecnologías de seguridad de su antecesor y para incrementar el rendimiento y la conectividad de algunas de las prestaciones precedentes.
Y además, puede ser instalado por componentes.

La version Beta esta disponible en www.microsoft.com/getbeta3

Las versiones finales de Windows Server Longhorn serán en X64 y X86 y saldrán de en la segunda mitad del año.

SPAM 2.0

2007-04-30T09:04:00.000-03:00

Que es SPAM 2.0?
Es un nuevo ataque que opera a través del envío de imágenes llamativas que contienen mensajes comerciales y distribuyen malware.

Posee la capacidad de saltear los filtros de seguridad aplicados a correos electrónicos, ya que dicha protección fue desarrollada para descubrir palabras clave y no para detectar las extensiones de los archivos.

Obviamente, al tratarse de imágenes estos correos son mucho más pesados que el spam tradicional y comprometen la capacidad de almacenamiento de los equipos, generando enormes gastos de tiempo, dinero y recursos tecnológicos.

Google Web History - Amenaza la privacidad de los usuarios

2007-04-27T10:46:00.000-03:00

Google lanzó una herramienta denomina "Web History" www.google.com/history que permite al usuario: acceder, buscar y rastrear su historial de búsquedas.

Web History permite indagar qué páginas se visitaron con más frecuencia o cuáles fueron los principales términos de búsqueda rastreados.
Esto ayuda a la búsqueda de algo que se cree haber visto alguna vez en un sitio web, en forma rápida y efectiva.

Además, nos da la posibilidad de revisar el nivel de uso de Google por día, conocer el número de visitas realizadas a una página determinada y comprobar la última vez que se visitó una página o que fotografías o videos se visualizaron con anterioridad.

Y la confidencialidad del usuario??

Como es de imaginar, para poder utilizar la nueva aplicación el usuario debe disponer de una cuenta de Google (ej: una cuenta de Gmail).

O sea, que Google (y sus anunciantes) tienen acceso a todo el historial del usuario.

Por lo tanto, se puede considerar a Web History como una amenaza a la privacidad de los usuarios.

Por este motivo, algunas organizaciones como el "Centro para la Privacidad de la Información Electrónica", el "Centro para la Democracia Digital" y el "Grupo para la Investigación del Interés Público" ya dieron a conocer su preocupación al respecto.

Bug en drivers Wi-Fi Linux

2007-04-23T10:37:00.000-03:00

Se descubrió un BUG en los drivers madwifi para los chipsets inalámbricos de Atheros (uno de los controladores más extendidos en Linux para Wi-Fi) .

Es un Bug de stack-overflow y posibilitaría que un atacante ejecute en forma remota un código malicioso en forma arbitraria, incluso cuando la computadora no esté conectada a una red Wi-Fi .

Los desarrolladores del proyecto madwifi ya pusieron a disposición un parche.

Sin embargo, algunas distribuciones Linux aún no han incluido el código de su parche.

iPodLinux

2007-03-12T16:30:00.000-03:00

Luego de numerosos intentos, los representantes del proyecto iPodLinux acaban de confirmar que el sistema operativo Linux puede ser instalado en las últimas versiones de los reproductores de Apple.

iPodLinux es una idea que se basa en otro proyecto: el µClinux, creado para integrar el software de código abierto en dispositivos como celulares, DVDs, y hasta en el mismo iPod.

Hasta ahora, el proyecto sólo ofrecía Linux para los reproductores de primera, segunda y tercera generación de iPod.

No obstante, los desarrollos de iPodLinux ya permiten disponer de la aplicación en los modelos de 30 y 80 GB del equipo de Apple.

La interfaz gráfica de usuario (GUI) utilizada por el proyecto se denomina podzilla. Es similar a la GUI del iPod original y cumple con la mayoría de sus funciones.

Asimismo, iPodLinux cuenta con la posibilidad de reproducir video con sonido y es compatible con los formatos AAC, MP3 y OGG.

Por último, integra un importante paquete de juegos como TuxChess, Bluecube, Chopper o StepMania y su calidad de grabación de audio parece superar a la de su par de Apple.

"Vienna" es el sucesor del Windows Vista

2007-03-08T18:35:00.000-03:00

A escasas semanas de la presentación de su nuevo sistema operativo, Microsoft ya parece haber decidido cuál será el nombre del proyecto sucesor del Windows Vista, así como su fecha de lanzamiento.

De acuerdo a información divulgada por la agencia de noticias Télam, la firma de Redmond estimó que el código del nuevo programa se denominará Vienna y llegará al mercado en el año 2009.

Al parecer, en el proyecto Vienna la empresa liderada por Bill Gates espera inaugurar una interfaz gráfica que alterará el aspecto del escritorio, cuya barra de herramientas supuestamente será tridimensional.

Además, y como en otras oportunidades, los anuncios de Microsoft han suscitado algunas polémicas. Esta vez alrededor del nombre elegido para el código del nuevo SO, que inicialmente era Blackcomb.

Según el portal especializado Universia, esta denominación posee connotaciones negativas, porque puede ser asociada a la frase “good night Vienna”, utilizada durante la guerra fría para aludir a la guerra nuclear.

Asimismo, existe una aplicación de gestión de feeds RSS/Atom para MacOS X que lleva ese nombre y, paradójicamente o no, hace poco la ciudad de Viena migró al sistema de código abierto Linux.

En Argentina sólo 15 de cada 100 PCs soportan Windows Vista

2007-03-08T18:20:00.000-03:00

Apenas 900.000 computadoras de las 6 millones operando actualmente en territorio argentino presentarían compatibilidad con el Windows Vista.

Un equipo nuevo dotado con Windows Vista se vende en Argentina a un precio que oscila entre los 1.700 y los 2 mil pesos.

De acuerdo a un informe publicado en Infobaeprofesional.com, muchas PCs aún cuentan con 256 MB de memoria cuando la versión más simple de dicha aplicación exige, como mínimo, 512 MB para poder funcionar en su configuración básica.

Veo muy dificil la migracion al nuevo Windows Vista. Hay que tener en cuanta que en Argentina NO TODOS PUEDEN CORRER EL WINDOWS XP, por lo tanto va a tardar mucho tiempo en que se pueda migrar al Vista, mas que nada por las exigencias de Hardware.

Por los requerimientos de hardware, el Windows Vista nunca fue pensado para que sea el "sistema predeterminado de America Latina", asi que no hay que frustrarse si no se puede migrar al Vista. America Latina tiene otras alternativas como migrar a GNU/LINUX (que es un Sistema Operativo mas maduro, confiable, seguro y economico) que hoy en dia tiene entornos graficos mas amigables que el mismo Aero del Windows Vista y hasta tiene entornos totalmente en 3D!!

Estudio de la Seguridad del Windows Vista

2006-08-26T13:42:00.000-03:00

Aca les dejo el estudio completo de la Seguridad del proximo Windows Vista, les sera muy util para entender el funcionamiento del nuevo Windows y para conocer cuales son las "nuevas barreras de seguridad" que posee y cómo saltearlas ;)

Seguridad_del_Windows_Vista.pdf

KerneLinux

DOS en el Microsoft PowerPoint

2006-07-15T16:44:00.000-03:00

Varias vulnerabilidades se han descubierto en el Microsoft PowerPoint, pueden ser explotadas por atacantes para tomar el control total del sistema afectado o causar un

denial of service.

Estos desbordamientos de memoria cuando pueden ser explotados por atacantes para colgar la aplicación o ejecutar comandos arbitrarios al incentivar al usuario a ejecutar un “.ppt” malicioso.

Productos Afectados:

Microsoft PowerPoint 2000
Microsoft PowerPoint 2002
Microsoft PowerPoint 2003
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003

Este BUG fue calificado como CRITICO

Se puede explotar de forma local y remota.
Descubierto: 15/7/2006
Advisory ID : FrSIRT/ADV-2006-2815

Soluciones:
No hay parches hasta el momento que lo solucionen.

Descubierto por: Naveed Afzal

Exploit por: KerneLinux

EXPLOIT:

http://ciberia.ya.com/garzohackweb/EXPLOIT.ppt

Generador de PPTS exploits:

http://ciberia.ya.com/garzohackweb/exploitkernelinux.exe

KerneLinux

BUG de Google

2006-07-15T12:32:00.000-03:00

Como todos ya sabemos, Google no solo indexa contenido de sitios web, sino que también indexa distintos tipos de archivos, como PDFs, con lo cual se puede encontrar mucha información que de otra forma no se podría..

Lo que no es tan conocido es que Google también indexa archivos ejecutables (.exe).

Hasta acá no hay ningún problema. Si no fuera porque realizando otras búsquedas algunos enlaces apuntan directamente a ejecutables que contienen spyware o troyanos.

EJ: Tomamos el conocido Anti-Virus Kaspersky, lo joineamos (lo juntamos ocultamente) con algún troyano o spyware y lo subimos a una página underground.

Google va a indexar el .exe normalmente, pero cuando un usuario distraído o con pocos conocimientos buscando el Anti-Virus Kaspersky se tope con nuestro “exe infectado” lo va a bajar tranquilamente pensando que es el exe original de Kaspersky…

Si buscan “Signature: 00004550″ van a encontrar una gran cantidad de links (alrededor de 192,000 resultados) que apuntan a ejecutables, los cuales cuando le haces click van a directamente ejecutar el exe. Si le hacen click en "Versión en HTML" van a obtener algo como:

WINDOWS EXECUTABLE
32bit for Windows 95 and Windows NT
Technical File Information:
Image File Header
Signature: 00004550
Machine: Intel 386
Number of Sections: 0003
Time Date Stamp: 3b7dc821
Symbols Pointer: 00000000

Las razones por las que Google indexa archivos ejecutables son desconocidas (aunque otros buscadores también lo hacen), pero este es un BUG que permite que autores de malware utilicen esto para instalar sus programas en las PCs de usuarios inocentes.

KerneLinux

RealVNC Remote Authentication Bypass Vulnerability

2006-07-14T19:43:00.000-03:00

Versiones de VNC vulnerables:

RealVNC RealVNC Personal Edition 4.2.2

RealVNC RealVNC Personal Edition 4.2

RealVNC RealVNC Personal Edition 4.1

RealVNC RealVNC Personal Edition 4.0

RealVNC RealVNC Free Edition 4.1.1

RealVNC RealVNC Free Edition 4.1

RealVNC RealVNC Free Edition 4.0

RealVNC RealVNC Enterprise Edition 4.2.2

RealVNC RealVNC Enterprise Edition 4.2

RealVNC RealVNC Enterprise Edition 4.1

RealVNC RealVNC Enterprise Edition 4.0

Información Técnica:

Como se realiza la conexión del Server con el Cliente?

1- El Server envía su versión al Cliente "RFB 003.008\n"

2- El Cliente responde con su versión "RFB 003.008\n"

3- El Server envía 1 byte que es el equivalente al numero de tipos de seguridad que ofrece

3(a)- El Server envía un vector de bytes, el cual indica el tipo de seguridad ofrecida

4- El Cliente responde 1 byte, ese byte es elegido del vector en 3(a) para seleccionar el tipo de seguridad

5- Se conectan

EL BUG:

En el RealVNC v4.1.1 y algunas versiones anteriores implementan el RFB 003.008, el Server no realiza un chequeo para determinar si el byte enviado por el Cliente (en el paso 4) en realidad esta ofrecido por el Server en el paso 3(a).

En efecto, la autenticación es transferida del Server al Cliente.

Es posible forzar al Cliente simplemente pidiendo como tipo de seguridad: "Type 1 - None", obteniendo así acceso al Server sin poseer la clave del mismo.

Packet dump:

Server -> Clientee: 52 46 42 20 30 30 33 2e 30 30 38 0a <- Versión del Sever

Cliente -> Server: 52 46 42 20 30 30 33 2e 30 30 38 0a <- Versión del Cliente

Server -> Cliente: 01 02 <- 02 (DES Challenge)

Cliente -> Server: 01 <- Aca esta el exploit de 1 byte

Server -> Cliente: 00 00 00 00 <-- Autenticado!

Soluciones:

1- Actualizar el VNC, porque ya fue parcheado

2- Se debería correr el servicio del VNC detrás de firewalls y a través de túneles SSH

Vulnerabilidad descubierta por: Steve Wiseman

Bugtraq ID de SecurityFocus: 17978

KerneLinux

Windows Genuine Advantage - Parte II

2006-07-13T22:56:00.000-03:00

Debido al impacto que esta teniendo el controvertido WGA, las compañías están re examinando sus políticas para determinar que tipo de información recolecta Microsoft a través del WGA y que uso le da a esa información.

Eso ya no sorprende a nadie porque Microsoft siempre dice que “no recolectan información personal y que la información que se se recolecta se usa solo para mejorar los productos” pero como todos sabemos eso es MENTIRA y se ha comprobado a lo largo de todos estos años con incidentes y juicios que tuvo Microsoft (Entre ellos la información que se envía a Microsoft antes de Actualizar el sistema vía Windows Update y la información que enviaba el Windows Media a Microsoft)

De hecho la licencia del WGA es más un EULA de un Spyware que un EULA de una empresa seria y que protege a sus usuarios (clientes) como debería ser Microsoft.

Como planteé en el artículo anteriormente publicado, el WGA es un SPYWARE!!

Y de que me baso para decir eso? En la propia definición de Spyware (según Wikipedia):

“Los Spyware son aplicaciones que recopilan información sobre una persona u organización sin su conocimiento. La función más común que tienen estos programas es la de recopilar información sobre el usuario y distribuirlo a empresas publicitarias u otras organizaciones interesadas, pero también se han empleado en círculos legales para recopilar información contra sospechosos de delitos.”

De hecho el EULA (la Licencia de software) de Microsoft en este caso es mas oneroso y menos claro que el del soft P2P Kazaa, el cual recolecta información personal y envía adware a los usuarios de la su red P2P. En conclusión, la licencia del WGA aparenta ser más turbia que el EULA de un Spyware.

El WGA en realidad NO es un soft que protege al usuario, en realidad fue diseñado para proteger al mismísimo Microsoft de personas que tienen copias pirateadas de Windows y para forzar a los usuarios a que compren una copia legal del mismo.

Al finalizar una instalación del Windows, las actualizaciones automáticas están activadas por defecto, y por lo tanto al querer actualizar la PC Microsoft instala ocultamente el WGA.

El director de Genuine Windows, David Lazar describió el WGA como:

"The system works by identifying unique characteristics of a system and implanting a software key that can be read by Microsoft when updates are requested. The only way to remove the key is to reformat the hard drive [...] The key won't be used to identify individual users, only individual systems [...] I would go back to our privacy policy which says we have no knowledge of the identity of the users, so a user shouldn't be concerned about the use of that key."

Primero, el soft analiza el hardware de la PC para confeccionar el perfil del usuario (La dirección MAC, el serial del HDD, su tamaño, el product key del XP, el manufacturador del PC, versión del XP, XP product ID, información del BIOS de la PC, propiedades locales y leguaje del SO y algunas cosas más…).

Así que, si compras un nuevo HDD u otro hardware, la clave (key) no concuerda y podes ser tildado por parte de Microsoft como un “pirata informático” por usar legítimamente tu propia licencia.

Segundo, la declaración sugiere que solo la vez que sos “registrado electrónicamente” es cuando afirmativamente requerís una actualización. Esto tampoco es cierto, porque cuando las actualizaciones automáticas se encuentran activadas (cosa que establece por defecto Microsoft en su sistema y que además sugiere) estas siendo analizado y registrado cada vez que se actualiza tu sistema o cada vez que Microsoft te “obliga” a actualizarte.

De hecho, sos analizado y registrado mucho más frecuentemente que en ese momento que lo actualizas.

Finalmente, y más inquietante es la alegación por parte de Microsoft que dice que la llave que instala el WGA no se va a utilizar para identificar usuarios individuales… Sabiendo como actúa Microsoft alguien le puede creer eso???

El WGA viola las leyes anti-spyware de Washington y de California quienes consideran sus actividades criminales por:

(1) Inducir a un dueño u operador a instalar soft con la intencionalidad de falsificar la seguridad o razones privadas para abrir, ver o reproducir contenidos en particular de la PC

(2) Aparentemente causar la ejecución en la PC de un componente de software con la intención de causar al dueño u operador a usar el componente en una manera que viole alguna provisión de esta sección

Por lo tanto, que hay sobre la promesa que de que la información recolectada por el WGA no va a ser usada para identificar usuarios individuales?

Vamos a ver que información exactamente recolecta Microsoft.

Seguramente envía info sobre la key y la configuración de la PC. Pero como es enviado por Internet esto agrega mayor información como la dirección IP.

El gobierno estadounidense cada vez exige más a los ISPs y a entidades como Myspace.com a retener información sobre las direcciones IP durante años justamente para identificar la verdadera identidad de los usuarios. – Aunque todos sabemos que se puede spoofear la Ip –

Pero… Microsoft promete que la identidad de los usuarios no la sacan de la info recolectada del WGA, pero no dice nada sobre que los puede identificar igualmente a millones de PCs que se conectan a sus servidores.

Este problema no pertenece únicamente Microsoft, muchas otras compañías claman orgullosamente en sus sitios Web que ellos no “recolectan información personal” o que solo recolectan esa información solo de personas que voluntariamente lo provean.

Lo que realmente significa es que si un hacker o un atacante intenta acceder al sistema o si realmente penetra la política de privacidad de la compañía dice que ellos no van a usar información como lo que tipeaste en su sitio o tu IP para tratar de identificarte / rastrearte.

Con esto trato de decir si eso no es lo que significa cuando decís que no vas a recolectar información y no vas a intentar utilizarla?

En el caso especifico de Microsoft, realmente lo dicen, supongamos que el FBI les cae por una investigación criminal de pirateo informático, ellos no van a revelar información sobre de que IP provino para ayudar al FBI a identificar quién cometió el ilícito? Esto quiere decir que Microsoft nunca recolecto esa información?

Entonces, si realmente quieren, pueden identificar quienes usan ilegalmente sus productos??? Obviamente que SI!!, Con esto queda demostrado que Microsoft Miente una vez más en sus declaraciones…

Basado en el texto “Windows Genuine disadvantage” de Mark D. Rasch

KerneLinux

Finaliza el soporte a Windows 98 y Me

2006-07-10T22:13:00.000-03:00

Finaliza el soporte a Windows 98 y Me

Más de 70 millones de usuarios de Windows 98 y Millenium quedarán a la intemperie a partir de mañana (11/7/2006) ya que seguramente serán victimas de ataques (por parte de hackers y virus) que aprovechen las vulnerabilidades del Sistema Operativo que Microsoft tilda de "obsoleto" y por lo tanto no ofrece más parches de seguridad y otras actualizaciones para solucionar los bugs (errores) del sistema.

Lo cierto es que la fecha original de finalización del soporte era enero del 2004 pero al final la compañía de Redmon decidió alargar un poco más el plazo hasta el 11/7/2006.

Tranquilos ehh, la empresa afirmó que los documentos técnicos continuarán a disposición del público a través del sitio web (y de que me sirven si tengo un sistema que apenas me conecte a Internet me van a atacar??)

El argumento oficial de Microsoft es que "está retirando el soporte para estos productos porque se encuentran desactualizados y pueden exponer a los usuarios a serios riesgos de seguridad".
"recomendamos que quienes todavía posean Windows 98 o ME, adquieran una versión más segura y reciente del sistema operativo de Microsoft, como Windows XP, tan pronto como sea posible".

Pero... si expone a los usuarios a serios riesgos de seguridad por qué le deja de dar soporte??

Ahhh ya se!!! Porque asi obliga a actualizar a Windows XP SP2 y asi poder ganar $$$ con las licencias ... y como el XP no puede correr en una Pentium I o II obliga asi también a cambiar el hardware (ganando más $$$ gracias a la adquisición por parte de Microsoft de empresas como INTEL).

Esta desición concuerda con la política de soporte durante el ciclo de vida del producto de Microsoft, que estima que la durabilidad de tales sistemas operativos ha finalizado, ya que está disponible la versión XP y ya esta por salir Windows Vista.

Recordamos que siguiendo esta política, la empresa de Bill Gates también dejará de brindar soporte y asistencia a los usuarios de "Windows XP Service Pack 1" el 10 de octubre.

En mi opinión, el tema de los parches de Microsoft frente a vulnerabilidades es su talón de Aquiles ya que siempre los saca mal y tarde. Tarde por que pasan muchos días desde que se conoce la vulnerabilidad hasta que el parche se hace público y mal por que muchas veces estos parches ocasionan nuevos problemas... La pregunta es, lo hace intensionalmente???

Bueno, para los usuarios que no puedan migrar su viejo 98 o Millenium el unico consejo que les puedo dar es que la única forma de evitar riesgos y tomar precauciones es contar con un buen Antivirus, un Anti-Spyware y un FireWall actualizado (Recomiendo Zone Alarm o BitDefender).

Aunque hay que tener en cuenta que dependiendo del Bug que se aproveche por más que se posean todos los softs de seguridad anteriormente nombrados el ataque no se podra evitar...

KerneLinux

Windows Genuine Advantage - Cracked

2006-07-10T12:47:00.000-03:00

Que es Windows Genuine Advantage?

Es un soft de validación creado por Microsoft para verificar si el sistema operativo en uso es “legal”. Este soft esta especialmente diseñado para Windows XP y 2000.

Fue diseñado para “motivar” a los usuarios de copias pirateadas de su sistema operativo Windows a instalar versiones legales.

La iniciativa implica un proceso de verificación online que comprueba si el sistema tiene instalada una versión legal del sistema operativo. Los usuarios con copias pirateadas no tendrían la posibilidad de acceder a importantes contenidos de Microsoft como el “Windows Update”.

En un principio este soft de validación se podía instalar de forma voluntaria para testear si el sistema operativo instalado era original o no. A partir de Julio de 2006 su instalación se ha vuelto de carácter obligatorio.

http://www.microsoft.com/genuine/downloads/faq.aspx

Como funciona?

Cuando se instala el WGA se instala un add-on en el internet explorer llamado "Windows Genuine Advantage”. Al instalarse se crea una politica de grupo que restringe su deshabilitación.

Obviamente, que si se elimina esa politica se puede deshabilitar sin mayores complicaciones ;)

El WGA al instalarse genera un Control de ActiveX para chequear si la “license key” es valida.

A la vez ejecuta el “wgatray.exe” como un proceso oculto que hace referencia al WGALOGON.DLL

Si se filtra el wgatray.exe con algun Firewall se soluciona el problema ;)

O eliminando la referencia con dicho dll con el soft “HijackThis”

Por el “turbio” metodo de instalación al Windows Genuine Advantage se lo puede considerar como un Spyware, es más, los mejores Anti-Spyware lo detectan como una especie de “Spyware Oficial de Microsoft” por decirlo de alguna manera...

Que sucede si la copia instalada es “Ilegal”?

En el caso que la “license key” (serial) sea invalido pero el CD de Windows que tenemos aparentemente es original (tiene el holograma de Microsoft), Microsoft supone que el usuario del sistema fue víctima de una estafa por parte de un “terrorista informático” (¿?) y reemplaza esa copia pirata por una copia ORIGINAL.

Otra opción que ofrece Microsoft son descuentos en la compra de una copia legal.

Pero al margen de estas “tentadoras” (¿?) opciones que nos ofrece Microsoft para comprar una copia legal del Windows si se detecta que la copia no es “legal”, el WGA impide la descarga de actualizaciones y parches de software.

Lo curioso de este soft es que Microsoft dice que el WGA es “impenetrable” y que este programa antipiratería habría de poner fin a la circulación de copias ilegales de Windows.

Pero, a un día del lanzamiento del programa, la protección había sido burlada por un investigador (cracker) de la India llamado Debasis Mohanty, quien parece haber logrado lo “imposible”, al haberlo crackeado por medio de una herramienta de validación llamada “genuinecheck.exe”.

Como es costumbre, al enterarse de esto Microsoft dice que representa una amenaza muy pequeña para ellos y que se esperaban algo así...

Cabe preguntarse entonces ¿Por qué lo llaman “impenetrable”?

Como se puede vulnerar el Windows Genuine Advantage??

Esto se muestra a modo de ejemplo, como “prueba de concepto” y el fin de esta publicación es usarlo para fines educacionales.

Opción 1: Instalar el Crack correspondiente a la versión del WGA que tenemos instalada

Descargar e instalar el crack correspondiente a la versión del Windows Genuine Advantage que tengamos instalada en el sistema desde http://www.9down.com/search.php?s=Windows+Genuine+Advantage&x=0&y=0

Tener en cuenta que si se actualiza la versión del WGA debemos instalar el crack correspondiente.

OPCION 2: Enlaces directos a las descargas de actualizaciones de Windows

Esta opción es muy simple, el sistema de validación de Microsoft WGA no validará absolutamente nada, descargaremos los programas y las actualizaciones más populares que Microsoft dispone en sus sitios web Windows Update y el Centro Descargas Microsoft:

Descargas y actualizaciones para Windows 2000:
http://www.wilkinsonpc.com.co/free/actualizaciones-parches-para-windows-2000.html

Descargas y actualizaciones para Windows XP:
http://www.wilkinsonpc.com.co/free/actualizaciones-parches-para-windows.html

Obviamente esta opción no creo que funcione por mucho tiempo más, ya que la idea de Microsoft es que para poder instalar los nuevos parches se haya verificado (a través del WGA) que la copia del Windows instalada sea ORIGINAL.

KerneLinux