Microsoft ya no podra mentirnos y ocultarnos lo que va mal en Windows7.

Un grupo de investigadores de seguridad promete denunciar públicamente todas las vulnerabilidades del sistema operativo Microsoft Windows 7. Un grupo de investigadores de seguridad ha lanzado públicamente los detalles y el código del exploit de una vulnerabilidad actualmente existente sin parche en Windows 7 y que permite escalar privilegios localmente. Los investigadores declararon abiertamente que van contra Microsoft, precisamente en respuesta a la forma en que Microsoft ha tratado a Tavis Ormany, el ingeniero de Google que fue acusado por Microsoft de divulgar un importante error de Windows públicamente el mes pasado. El aviso de una nueva vulnerabilidad afecta a Windows Vista y Windows 2008 Server lleva añadido un manifiesto interesante que dice:

"Debido a la hostilidad desarrollada por Microsoft hacia los investigadores de seguridad, y con el ejemplo más reciente de ataque a Tavis Ormandy, varios de nosotros de la industria (y algunos no de la industria) nos hemos unido para formar el MSRC: The Microsoft-Spurned Researcher Collective. El MSRC estará plenamente dedicado a divulgar cualquier información sobre vulnerabilidades descubiertas en nuestro tiempo libre, y libre de represalias contra nosotros o cualquier empleado".

El nombre MSRC es un juego de palabras claramente dirigidas a Centro de Respuesta de seguridad de Microsoft (MSRC), mientras que Tavis Ormandy es el ingeniero del Centro de Ayuda Google que reveló la grave vulnerabilidad de Windows XP que está siendo explotada. El ingeniero Ormandy ha se ha creado una fuerte enemistad con Microsoft, que esta que arde de rabia, y también la de otros en la comunidad de seguridad por la publicación de los detalles de una vulnerabilidad sin parche crítico en el dominio público. De acuerdo a Security Focus, el error expuesto por el llamado "Microsoft-Spurned Researcher Collective" puede llevar a una escalada local de privilegios.  

"Un atacante puede explotar este problema para ejecutar un código arbitrario con privilegios a nivel del núcleo, sin embargo, esto no ha sido confirmado. Los sucesivos exploits pueden dar lugar con éxito a operaciones completas de los equipos afectados," se lee en Security Focus.

Los investigadores de seguridad molestos con Microsoft, pero están contentos de poder denunciar públicamente estos graves fallos porque saben que irritan profundamente a la Empresa de Redmon. Por ejemplo, han tenido el detalla de comunicarle a Microsoft donde esta el problema y le han dado la solución: localizar el HKCU \ Microsoft \ Windows \ CurrentVersion \ clave del Registro de Seguridad y cambiar el "OurJob" por el valor booleano false.

Incluso han abierto una dirección de correo electrónico para que otras personas dispuestas a unirse a la causa puedan contactar con ellos. En noticias relacionadas con graves fallos de Microsoft, otras dos vulnerabilidades han sido divulgadas en la última semana. Una se encuentra en mshtml.dll y en el exploit que conduce a una condición de pérdida de memoria. De acuerdo con Rubén Santamarta, el investigador de seguridad que lo descubrió, el defecto afecta a Internet Explorer 8 en Windows XP, Vista y 7 32/64 bits, y es potencialmente peligroso porque se puede aprovechar para eludir ASLR y DEP.

El segundo error afecta a Internet Information Services (IIS) 5.1, el famoso servidor web de Microsoft y se puede utilizar para eludir restricciones de seguridad del servidor de forma remota. El descubrimiento de esta vulnerabilidad se le atribuye a un investigador de seguridad llamado Soroush Dalili, que publico los detalles completos del exploit en su blog. Bueno, no se como decirlo, pero todos los que amáis el Internet Explorer, deberíais de probar el Firefox, aun con sus fallos ocasionales, que son rápidamente comunicados y solucionados, a diferencia de los de Microsoft, que se los deben de destapar un grupo de furiosos investigadores por la mala aptitud que tiene Microsoft de ocultarnos la verdad.

La Policía Española desmantela un anillo carding Internacional

El balance de la operación ha culminado con dieciocho detenidos por el robo de 2,5 millones de euros. La Policía Nacional Española ha detenido a dieciocho miembros de una red de falsificadoresinte rnacional es especializada en la clonación de tarjetas de crédito. El grupo está acusado de robar un total de 2,5 millones de euros (más de $ 3,1 millones) y poseía la infraestructura necesaria incluso los a los números secretos de las tarjetas de crédito, que pretendían devalijar en menos de seis horas desde que fueron clonadas.

Un comunicado de prensa publicado en la página web del gobierno español revela que los miembros del grupo provienen de siete países diferentes, pero que residen en España. El anillo de clonacion de tarjetas de crédito usaba sociedades ficticias creadas en España y Venezuela para blanquear el dinero robado. El líder del grupo lo coordinaba todo, pero casi nunca manejó ni una sola tarjeta clonada ni el equipo de clonación o los datos robados.

Durante diez años el ha estado recibiendo la mayor parte de los ingresos y vivía una vida de lujo, sin tener que trabajar. Muchos de los otros miembros eran empleados de una empresa de paquetería propiedad de segundo cabecilla de la banda al mando del grupo, y los recursos de esta empresa también fueron utilizados para ayudar a la banda en sus operaciones ilegales, con las tarjetas de crédito.

Las tarjetas de crédito eran todas robadas, y los datos de la banda magnética se obtenían con la participación de hackers Rusos, a través de intermediarios en Rumania. El anillo de cardin capturado por la policía Española tenia la infraestructura necesaria para escribir los datos en tarjetas de crédito en blanco y empezar a usarlas en menos de seis horas. Muchas de las tarjetas clonadas fueron utilizadas por los miembros de la organización directamente en restaurantes de lujo, clubes y otros establecimientos. Según las autoridades, los propietarios de negocios a sabiendas de estos hechos permitieron a los defraudadores utilizar estas tarjetas falsas para adquirir bienes o servicios de sus empresas, y así aumentar sus beneficios.

Otro método de explotación de los datos de las tarjetas de crédito era vender recargas de tarjetas de crédito a otras personas. Esta operación se llevaba a cabo por lo general con la entrega de una tarjeta, que tenia todo lo necesario en su interior para permitir el fraude. El cliente pagaba una suma en efectivo y obtenía una tarjeta de crédito falsa con el doble de cantidad de saldo bancario. La Policía Nacional allanó doce de escondites del grupo en Madrid, desde donde se recuperaron varias dispositivos de lectura y escritura de tarjetas, equipos electrónicos, tarjetas clonadas sesenta, un rifle con municiones, joyas, coches de lujo y hasta una placa de policía. Esta operación sigue aun en marcha junto con el desmantelamiento de otra gran red internacional de tarjetas de clonación el mes pasado, lo que resultó en 76 arrestos realizados en España.

Un grupo de hackers desconocidos derriban Yutube

Un grupo de hacker no identificado consiguió derrumbar Yutube este domingo pasado con un scripting cross-site, que causo algunas molestias a los visitantes del popular sitio de videos.

Básicamente el ataque comenzó en las secciones donde los usuarios envían comentarios y observaciones sobre los vídeos que muestran los gatos tocando el piano, por lo que esas secciones permanecieron ocultas temporalmente mientras Google elaboró una solución. Google aseguro que dispondría de una solución completa para el problema en unas dos horas. Sin embargo el ataque pone en peligro las cookies de los usuarios de Yutube que sin saberlo accedieron a una página comprometida por los hackers, aunque este ataque no permitía mediante el navegador acceder a sus cuentas de Google.

Como medida de precaución, google aconseja a los usuarios de Youtube que salgan de sus cuentas y vuelvan a entrar de nuevo. En el centro del ataque fueron vídeos musicales con chicas adolescentes del corazón laten Justin Bieber. Los usuarios que accedieron a este tipo de páginas de YouTube dedicadas eran redirigidos a sitios externos también con contenido para adultos. Por el momento el servicio Yutube sigue funcionando con normalidad aunque google sigue trabajando para averiguar desde donde se produjo el ataque y quienes son los posibles atacantes del sitios de los vídeos.

Windows 8 we Fuck The Future

Microsoft asegura que Windows 8 arrancara mas rápido y sera casi instantáneo. El nuevo y supuesto Windows 8 que Microsoft tiene previsto lanzar en un par de años arrancara muy rápido, y sera casi instantáneo según una información que ha sido recientemente filtrada a Internet. Perdón por mi risa de castillo de conde dracula... Juas Juas juas. juasssss.. con eco de catedral.

Bueno, bueno... eso habrá que verlo (ver para creer) porque todos los que tenemos experiencia con Windows y hemos trabajado durante bastantes temporadas con sus versiones sabemos que windows, tras la primera instalación, siempre empieza con una velocidad aceptable, pero poco después de la instalación de todo el software de productividad el rendimiento cae tan drásticamente, que Windows se convierte en autentico vago y su velocidad es la de un “Perezoso”.

Según una serie de rumores que han sido dispersados por Internet sobre las cualidades de windows 8, si claro, porque no decirlo, es tremendamente sospechosos que cuando aun ni tan siquiera este fabricado que ya se este hablando de su calidad y rapidez; antes incluso de poderlo vender en el mercado... bien pues según esos rumores el trabajo de Microsoft con Windows 8 se esta centrando principalmente en la optimización del Windows Boot (arranque) de los PC.

Todos conocemos que cualquier versión de windows siempre va de súper estrella, y puedes esperar bastante a que arranque. Por lo común windows tiene la fea constumbre de hacerse de rogar en el proceso arranque del sistema, y se toma su tiempo: hasta en algunos casos dos minutos para presentar su GUI (Escritorio) al usuario y puede que lo haga hasta incluso de mala gana y todo vaya mal.  

Personalmente creo que Microsoft esta dispersando estos rumores y pretende generar con ellos grandes expectativas entre sus adeptos; digamos sembrar toda Internet de “sugestiones positivas” con las que empezar a hipnotizarnos para que creamos que su próximo sistema operativo sera mas rápido y mucho mejor. ¿Mejor? ¿Rápido? ¡Por favor! ¿Y cuando ha existido un Windows rápido y mejor, me pregunto yo?.

Es absurdo. Mas les valdría no gastar esfuerzos en dispersar falacias y emplearlos en hacer algo bueno que no pueda ser discutido. Los rumores afirman que la compañía Microsoft esta afinando su sistema operativo para arrancar y apagar lo más rápido posible Windows. Pero esto puede convencer al pobre usuario crédulo y fanático de Windows (Los Windiotizados) pero no a los que ya sabemos por donde cacharrear Windows.

Obviamente, el gigante del software necesita algo mas que, rumores, mentiras y promesas, y debe demostrar lo que afirma con hechos precisamente porque estas expectativas no se han visto cumplidas con Windows 7 Ultimate y hay que dudar de que lo consiga con Windows 8. La premisa lógica es.. si no has logrado cumplir eso con Windows 7, ¿Como esperas que creamos que con Windows 8 lo vas ha cumplir y sera mejor?.

Windows 7 ha sido un fiasco mas en la larga lista de diseños, ya que los expertos saben que Windows 7 es poco mas que un Windows XP con el escritorio cambiado por el diseño de un windows 7. Sigue siendo un XP con otro escritorio y cuatro pequeñas mejoras y nada mas. Sin embargo para conseguir credibilidad y convencer a sus futuros compradores, Microsoft siempre con ese estilo de secretismo Norteamericano tan característico de la operaciones del “Pentágono”, mostró a sus socios en un habitación cerrada y llena de humo un lote de diapositivas que presentaba a Windows 8 con estas supuestas nuevas características:  

"Windows 8 PC enciende rápido, casi instantáneo, y están dispuestos a trabajar sin ningún tipo de retrasos o imprevistos. Cuando los clientes quieran revisar el correo electrónico, obtendrán resultados deportivos, o si desean usar cualquier servicio con sus PCs , podrán conseguir lo que quieren rápidamente y sin demoras."

Microsoft también reveló algunas áreas que está considerando incluir en su nuevo sistema windows 8...
 
"El aumentar la rapidez, reducir el consumo a 0 vatios con el propósito de reconquistar el mercado de los PC Portátiles y los moviles, racionalizar la experiencia del usuario con windows, desarrollar nuevas herramientas de control para recoger la información del seguimiento del rendimiento, el diagnóstico y opciones de configuración para usuarios entusiastas”.

En definitiva vendernos la misma mierda mas cara, y de paso, tenernos aun mas controlados con lo que hagamos con windows en nuestros PC. Microsoft también pretende que windows 8, este en un estado de apagado y encendido del PC al mismo tiempo, y que el apagado del ordenador se produzca con una aparente combinación de cierre de sesión. Pero en realidad esto sera una simple hibernación del sistema, es decir, que el PC no se apagara realmente sino que se quedara como Agilipoyado (Atontado y adormecido) para que con un solo clic o pulsar el botón arranque de forma instantánea.

Esto parece una ventaja informática, pero yo personalmente no se que ventaja tendrá que un PC parezca apagado, mientras esta consumiendo electricidad y desgastando el rendimiento del PC sin apagarse nunca, porque un PC en este estado sigue funcionando y desgasta mucho mas rápido un Equipo a la vez que acorta sus años de vida. Pero eso a Bill gates le importa poco menos que una puta mierda, porque lo que él quiere es que la gente consuma, gaste, gaste, consuma, consuma, para seguir vendiendo mas versiones de windows, y aumentar asi aun mas su fortuna a la vez que sobrecarga las infraestructuras de la red eléctrica, sobrecarga Internet, y contribuye a que la degradación de los recursos planetarios vaya en aumento.

El gigante del software está buscando también que el estado de hibernación no tenga consumo, es decir, que sea de 0 vatios. En este sentido, la compañía indica que la detención y posterior arranque de Windows 8 seria similar a las de Windows 7. Sin embargo, todos los detalles de la puesta en marcha y los procesos de cierre será optimizada y parecida al anterior sistema. Vamos a ver si yo he entendido esto... ¿unas lineas mas arriba, y segun sus propios rumores, Microsoft afirma que Windows 8 sera mas rápido en arrancar y parar, y que sera prácticamente instantáneo, y unas lineas mas abajo, con los mismos rumores lo desmiente diciendo que sera igual que Windows 7?. ¡Por favor, ya basta de decir tonterías!.

Empiecen algo completamente nuevo, que sea incuestionable e indiscutible entre los mas profesionales de la informática, totalmente probado con demostraciones tangibles ante los medios públicos, o callense de una puta vez la boca y sigan produciendo la misma mierda de siempre pero sin lanzar falsos rumores por ningún lado, porque eso es mentir y engañar al usuario, que mas tarde se decepciona con lo que no existe. Entre las mejoras que dicen esos rumores que tendrá Windows 8 son...
 

1-Múltiples, pequeñas mejoras en el rendimiento como resultado un gran impacto acumulativo:  

Traducción: Que a base de las cagadas cometidas por sus ingenieros con anteriores versiones, el próximo windows tendrá depurados unas cuantas decenas de errores que ya estaban tocando los cojones en windows 7. Sera el mismo chasis con diferente carrocería, y de motor el mismo, con algo mas de consumo de memoria, procesador, y una mayor hambruna de disco duro para poderlo instalar pero en realidad lo mismo de siempre. “Mas de lo mismo”.
 

2-Eliminar, reducir, retrasar - por ejemplo, los servicios de "Trigger-Start" en Windows 7:
 
Traducción: posiblemente se refiera a que la mayoría de los windows salen de fabrica con todos los servicios activados, lo que supone una enorme carga para el sistema, que solo son apenas algo mas de una docena, y el resto esta ahí consumiendo memoria, disco duro, y kernel sin hacer nada. El sistema Trigger-Start (Un disparador de gatillo) supuestamente permite registrar un servicio para que se inicie sólo cuando ocurre un evento, como la asignación de la primera dirección IP, o la conexión de un dispositivo en un puerto USB, por ejemplo.

Mientras antes los servicios necesitaban conexión de red o que estuviera conectado un dispositivo consultaban constantemente por estas condiciones, ahora es posible registrar tales servicios para que ejecuten sólo cuando se dan las condiciones de las que dependen. Además, si los servicios están bien programados y se cierran inmediatamente después que hacen el trabajo que tienen que hacer, sólo consumen recursos de procesador, memoria, etc. durante el menor tiempo posible, maximizando el desempeño de las demás aplicaciones, además de permitir que el sistema operativo se inicie y se apague más rápido. Para que lo entiendas mejor; coge el libro acelera Windows XP, y hazle la mayoria de las mejoras que yo explico en el libro, incluida la optimizacion de los servicios y obtendras la aproximacion al Trigger-Start de forma manual.
 

3-Aprovechar el paralelismo de lo posible:  

Traducción: Como de costumbre Microsoft no es nada transparente, pero la palabra “ Paralelismo” supone en este caso aprovechar la antigua estructura del Windows 7 para sobre diseñar y construir el sistema sobre esa versión, por lo que mi afirmación de darle una “nueva capa de pintura” no es gratuita sino que Microsoft quiere aprovechar el esqueleto y seguir rellenándolo con sus pequeñas mejoras sin hacer nada nuevo. Lo que yo os digo, el mismo Windows 98, XP, Vista y Win7, sobre programado y retocado, al que se le instala un nuevo escritorio y poco mas. Ni mas rápido, ni mas seguro, ni mas nada. Solo mas estico, mas caro, y mas dificil de crackear.  


4-Establecer límites de tiempo del disco duro en el progreso de cierre:  

Traducción: Que windows colma tu paciencia no solo esperando a que arranque el sistema, sino que te desquicias esperando que se apague. Una sensación parecida a viajar 18 horas en clase turista, tener serios problemas de vientre y al llegar al aeropuerto, tener que hacer una cola de 100 personas para ir al WC. Te puedes cagar!!.  


5-Arranque prefetcher:  

Traducción: El cargador del sistema Windows en cualquiera que se sus versiones actuales y futuras, precisa de una gran cantidad de archivos que necesitan ser leídos en memoria y ser procesados durante el arranque. A menudo, esto incluye diversos segmentos del carga del mismo archivo en diversas tiempos y partes del sistema. Consecuentemente, esto consume una cantidad de tiempo de lectura de los archivos muy significativa a los que el cargador debe tener acceso y debe leer.  

Supuestamente el Windows prefetcher trabaja mirando qué código y que datos serán necesario alcanzar durante el proceso del cargador de arranque (que incluye la lectura del sistema de ficheros y particiones, en concreto la Tabla del archivo principal de NTFS), y la grabación un archivo de registro del traceo de esta actividad. Los cargadores futuros pueden entonces utilizar la información y datos registrados en este archivo de traceo para cargar código en una forma más optimizada.

El prefetcher del cargador permanece controlando esta actividad hasta 30 segundos después de que la pantalla de windows han comenzado, o hasta 60 segundos después de que todos los servicios han acabado la inicialización, o hasta 120 segundos después de que el sistema ha pateado todos los archivos, y consigue aparecer el escritorio. En resumen, que Windows es tan cómodo y gandul como lo es su fabricante.

 
6-ReadyBoost caché persistente a través de arranque:
 
Traducción: Es una forma de justificar lo injustificable. Como windows esta diseñado de un modo tan improductivo, requiere monstruosas cantidades de memoria. Entonces, el ReadyBoost deja a usuarios utilizar un dispositivo externo de memoria Flash (Pendrive) como memoria RAM Virtual para mejorar el sistema sin tener que abrir la PC y meterle mas memoria física. Es como aumentar la memoria virtual del disco duro sin tocar nada, y con este truco Windows el ReadyBoost puede mejorar el funcionamiento del sistema porque puede recuperar los datos guardados en la memoria Flash más rápido que recuperar de el disco duro, disminuyendo el tiempo de espera para que tu PC responda. Lo que yo digo, justificar lo injustificable.  


7-Aprovecha la tecnología de caché de Hibernate para la mayor parte del sistema central.  

Traducción: Generalmente todos los cache se basan en almacenar objetos en memoria para acelerar accesos posteriores, pero debemos aclarar que en Hibernate hay dos tipos de cache: el First Level y el Second Level. El First Level Cache es el que mantiene automáticamente Hibernate cuando dentro de una transacción interactuamos con la base de datos, en éste caso se mantienen en memoria los objetos que fueron cargados y si mas adelante en el flujo del proceso volvemos a necesitarlos van a ser retornados desde el cache, ahorrando accesos sobre la base de datos.

Lo podemos considerar como un cache de corta duración ya que es válido solamente entre el begin y el commit de una transacción, en forma aislada a las demás. En cambio el Second Level Cache nos permite ir varios pasos mas adelante en la mejora de la performance. La diferencia fundamental es que éste tipo de cache es válido para todas las transacciones y puede persistir en memoria durante todo el tiempo en que la aplicación esté online, y lo podríamos considerar como un cache global. Bueno, esto es mi opinion, cada uno que se haga la idea que quiera y crea lo que quiera que para eso la constitucion nos deja decir lo que pensamos.

El sitio Whirlpool atacado hoy repetidas veces por hackers con DDoS

El sitio web de noticias Whirlpool.net.au Australiano fue blanco de varios ataques distribuidos de denegación de servicio (DDoS) esta mañana. El proveedor de hostings se apresuró en reducir la gravedad del ataque, pero rápidamente los atacantes evadieron las restricciones, causando la caída de la página durante alrededor de diez horas.

Whirlpool.net.au es uno de los sitios web con más tráfico en Australia, que alberga una comunidad de más de 350.000 usuarios registrados. El proyecto se inició hace doce años como un lugar para discutir los servicios de Internet de banda ancha en el país, pero desde entonces ha evolucionado hasta convertirse en un sitio web de noticias en toda regla que cubre el sector de las telecomunicaciones.

Lorenzo Modesto, director de operaciones de redes de Bulletproof, la empresa de alojamiento de Whirlpool, comentó: "Bulletproof ha recibido alertas de control de pérdida de paquetes a las 12:45 am y lo identificó como una negación clásica-de-servicio que estaba dirigida a Whirlpool. Inmediatamente los administradores Whirlpool bloquearon todas las direcciones IP desde donde provenía el ataque para observarlo mejor, para más tarde descubrir que los ataques provenían originariamente desde Dinamarca y los Estados Unidos ".

La empresa se movilizo para bloquear el ataque, que consiste en un número inusualmente grande de peticiones HTTP, y contactó con sus proveedores de Pacífic Internet, solicitando que montaran un filtro para las direcciones IP de los atacantes. El acceso a la página web fue restaurada en una hora, pero sólo por un par de minutos, antes de que comenzara una segunda oleada de ataques. El sitio volvió a estar de nuevo en línea alrededor durante algún tiempo, mientras la empresa trabajaba con los proveedores de servicios de Internet en el extranjero para bloquear los la fuente de los ataques DDoS.

Pero de nuevo un potente y tercer ataque se produjo poco después de que el servicio fuera restaurado por segunda vez y fue mitigado por último alrededor de las 10:30 horas (hora local). Desde entonces, el sitio web se ha mantenido estable y abierto al público. De acuerdo con Bulletproof, Whirlpool mantuvo sus clientes informados acerca de la situación a través de mensajes de texto. Sin embargo, la compañía señaló que los ataques fueron dirigidos estrictamente a la página web de Whirlpool y no de su red.

El fundador de Whirlpool, Simon Wright, ha dicho que él no sabe por qué la página web podría haber sido el blanco de ataques tan agresivos, pero no está demasiado afectado por la situación. "Dado que el sitio no está impulsado por un afán de lucro, no estoy realmente preocupado por la pérdida de un par de horas de inactividad. Tal vez, gracias a esto, mañana nos visite más gente, y al final esto puede bueno!" reveló. http://whirlpool.net.au/

Adobe Reader y Adobe lanza un PatchDue para Acrobat

Adobe tiene previsto lanzar esta semana una actualización de seguridad importante para su lector Acrobat PDF y Flashplayer. La actualización tiene previsto corregir una vulnerabilidad crítica de ejecución de código remoto divulgada a principios de este mes, así como otras cuestiones de seguridad que vienen siendo informadas desde haces meses.

En un aviso de seguridad publicado a finales de la semana pasada, Adobe explica que el paquete de parches de seguridad supone un adelanto de su ciclo normal de actualizaciones trimestral de seguridad. Esa siguiente actualización de seguridad en realidad estaba previsto para el 13 de julio.

Pero Adobe no ha querido jugarse su prestigio por culpa de una vulnerabilidad seguridad crítica de explotación activa del reproductor Flash informada como del día cero y se ha decidido por tener listo un parche pare antes de lo previsto. El error de Adobe también afecta a los documentos PDF Acrobat Reader y componente que permitan reproducir contenido Flash incrustado en documentos PDF. Una pre-notificación de las próximas revisiones de seguridad también fue ya publicada por Wendy Polonia (PSIRT) responsable del Equipo de Incidentes Respuesta de Seguridad en el blog de los productos de Adobe. "Las actualizaciones tratarán temas claves de seguridad en los productos, incluyendo CVE-2010-1297 que se hace referencia en el asesoramiento de seguridad APSA10-01.

Estas actualizaciones de seguridad estarán disponibles para Windows, Macintosh y UNIX", escribió Wendy. También en relación con estas noticias, se lanzó una actualización para Flash Player la semana pasada. Esta fue la única plataforma que aún tenía una versión de Flash Player vulnerable a los errores de día cero que se describe en CVE-2010-1297. Las versiones actualizadas (10.1.53.64) para Windows, Mac y Linux fueron lanzadas el 11 de junio.

También vale la pena mencionar que el Boletín de Seguridad correspondiente a la última versión de Flash Player se ha actualizado con información que indica que el producto sigue siendo vulnerable a una serie de diferentes vulnerabilidades de código de ejecución remoto, aunque previamente ya está localizada. En el boletín puede leerse Se ha eliminado la referencia a CVE-2010-2188, que no se resolvió completamente con esta actualización,". La vulnerabilidad fue descubierta y comunicada por el investigador de seguridad Damián "LocalConnection damage memory" error, que se informó a través de la Iniciativa Cero TippingPoint's del programa Day (ZDI).

Hacker turco secuestra los Dominos de MSN Hotmail CO.IL

Un hacker turco ha logrado secuestrar msn.co.il y hotmail.co.il, dos dominios que pertenecen a Microsoft, y los ha utilizado para enviar un mensaje pro-palestina. Los servidores de nombres y la dirección administrativa de correo electrónico para los dominios han sido cambiados. Los usuarios que accedieron hoy hotmail.co.il y msn.co.il fueron recibidos por una página que muestra la imagen de un niño con la bandera palestina con un mensaje:

"Palestina Libre. Hola al mayor expletivo del mundo (me refiero a todos los Judios).  Pensar que un día tendrán todo el mundo eh? Lol me hacen reír. Esto es lo que hace que todo el mundo se ría. Sólo son  como los insectos  Solo saben cabrear a los musulmanes y solo se sienten a ver lo que te va a pasar. " Las caracteristica del mensaje del atacante son TurkGuvenligi Tayfa ("de Turquía con amor") y envía saludos a Pakbugs, un conocido grupo de hackers y defacers.

Parece que los dos dominios de Microsoft, normalmente redirigieron a los usuarios a login.live.com y il.msn.com, respectivamente, obtuvieron su información del servidor de nombre modificado. El nuevo nombre ns1.dollar2host.com y servidores ns2.dollar2host.com, pertenece a una empresa de alojamiento web privada, sustituyendo a la habitual ns1.msft.net ns2.msft.net que Microsoft utiliza para sus dominios.

Al parecer, el atacante también logró obtener la dirección administrativa de correo electrónico para los dominios registrados. El registro de WHOIS para msn.co.il actualmente las listas de direcciones an@hotmail.com, que claramente no esta relacionados con Microsoft, el gigante de Redmond que normalmente usa uno un standard@microsoft.com para tales fines. De hecho, buscando la dirección rogue (canallas) "parte de usuario en Google revela varias cuentas en sitios web y foros de Turquía con el mismo nombre.

Esto sugiere que el atacante podría haber empleado una de sus direcciones de correo electrónico activa en el secuestro y, si ese es el caso, Microsoft debería tener ya una lista de direcciones IP utilizadas para acceder al buzón, que se remonta meses o incluso años. No está claro cómo el atacante logró secuestrar los nombres de dominio, pero en base a incidentes similares anteriores, podemos especular que o bien utilizo un conjunto de credenciales robadas para iniciar sesión en el panel de control y cambiar la información, o se las arreglaron para engañar a uno los trabajadores en el registro haciéndose pasar por un trabajador de Microsoft. Ese escenarioel que ocurrio por última vez en enero y llevó al secuestro temporal de baidu.com, el nombre de dominio del motor de búsqueda más grande en China.

La Superguia de instalación y configuración facil de FreeBSD

Sin duda, aprender a usar otros sistemas operativos se ha convertido hoy día en una herramienta esencial en la sociedad actual. Saber manejar solo Windows es como hablar un único idioma informático, cuando por lo menos hay dos idiomas más; UNIX y Linux. La mayoría de las personas solo saben usar uno: Windows, que es bonito, fácil de instalar y de usar, y lo emplean para trabajar en sus estaciones de trabajo o para conectarse a Internet, pero detrás del Monstruo de humo de Windows pocos usuarios saben que existen otros sistemas operativos mucho mejores; el universo de software de código abierto y que es posible aprender a usar esos sistemas sin coste alguno. Linux Debian, Ubuntu Linux, y FreeBSD son tres de los mejores ejemplos de sistemas operativos que es posible aprender a usar sin gastar un solo euro.

Pero… ¿porque un usuario de Windows, que está al extremo fascinado y Windotizado con este sistema, tendría que dedicar también algo de tiempo al aprendizaje de otros sistemas operativos como Linux y FreeBSD??. Tanto por seguridad, como por tranquilidad, así como por auto superación personal en el conocimiento informático, hay que entender que Windows no lo supone todo, especialmente cuando la seguridad de Windows es bastante traicionera.

Yo solo mencionare, a modo de ejemplo, un par de inquietantes datos que deberían ser suficientes para al menos tener un PC con otro sistema instalado, o si esto no es posible, hacer una máquina Virtual con VMWARE con las que adquirir conocimientos de UNIX y Linux. El primer dato es que Windows es un sistema propietario de código cerrado, solo Bill Gates y Microsoft saben que secretos esconden y puertas traseras y que dispositivos de espionaje oculta dicho sistema.

Siendo Windows un sistema propietario nadie puede saber que ocurre en su interior, lo que lo hace muy inseguro y muy fácilmente manipulable desde remoto, y este es el caso de las actualizaciones, que nadie sabe realmente que actualizan porque como son código cerrado nunca sabremos si los parches están facilitando el acceso al sistema o no. El segundo dato, es que por ejemplo mayoría de los Virus son escritos por programadores informáticos que odian a Bill Gates, sus putadas comerciales, y están pensados para Microsoft Windows.

Se rumorea por Internet, aunque los datos nos son muy precisos, que hasta el 2009 existían alrededor de un millón virus para Windows, mientras que otras fuentes sitúan la cifra en 64536276586534 virus, y que actualmente aparecen en Internet 4 nuevos virus cada 10 minutos todos ellos desarrollados solo para plataformas Windows, lo cual no deja de ser bastante intranquilizador para el pobre usuario de Windows, que ve como su sistema tiene problemas cada poco tiempo, o produce tremendas perdidas que le obligan a gastar sumas de dinero en proteger su PC.

Para Windows los virus y los problemas del usuario son un guerra continua, que solo puede solucionarse si se deja de usar Windows y su abusivo sistema de software de pago. En Linux o Unix, existen aproximadamente unos 800 virus, pero estos son pocos y tienen un vida muy breve ya que al ser un código abierto, el problema de seguridad se resuelve muy rápido entre la comunidad de código abierto y el virus apenas vive horas o días, y esto no sale nada rentable para un programador malicioso de virus, que ve su trabajo frustrado y su virus desactivado a las pocas horas o días. Además, Linux es código abierto, y la mayoría de los programadores no tienen nada en contra de Linux y su creador, porque su uso es libre a diferencia de Windows, que expolia y manipula a todos los usuarios con sus licencias impidiendo que uses tu computadora con libertad.

Este manual intenta llenar el vacío que existe de guías de instalación fáciles (Fáciles) de FreeBSD, y está pensado para aquellos que prefieren intentar la filosofía de "hazlo tú mismo, sin hacer preguntas”. Si estás dispuesto a dedicarle un poco de tiempo a FreeBSD, y quieres probar cosas nuevas, los conocimientos que ganaras aquí con este manual fácil pueden ayudarte a ser menos dependiente de Windows e incluso proporcionarte alguna motivación para empezar a ganar más confianza en otros sistemas como FreeBSD.

En realidad este manual está pensado para que te diviertas con el aprendizaje de FreeBSD, para que busques tu propio conocimiento y experiencia con FreeBSD, para que desarrolles tu curiosidad, poniendo a prueba tu propia habilidad haciendo trabajar ese viejo ordenador que guardas en el armario y, descubras como instalar de forma fácil FreeBSD. http://depositfiles.com/files/imwway1n4

El decepcionante proceso de redireccionar un Blog hacia un dominio privado

La razón por la cual el blog de informaniaticos ha estado caído varios días ha sido que a mediados del año pasado contrate un dominio privado con –Strato- por solo diez euros. La idea era re direccionar el blog hacia el dominio contratado y la intención era por mantener un tráfico modesto hacia el dominio personalizado, que quizá en un futuro pueda convertirse en sitio web, esto no lo sé hasta que la cosa crezca un poco. El caso es que poco después de disponer ya del dominio solicite ayuda a los Administradores para efectuar la redirección del blog hacia el domino y ahí comenzaron los problemas.

Me contesto un Administrador, que me subrayo que este tipo de información no era habitualmente suministrada al cliente pero que no obstante me la facilitaba por cortesía. Admito que lo hizo de buena fe y que su intención era ayudarme, pero por razones que ignoro me facilito una información incorrecta y siguiendo sus instrucciones equivocadas comencé el proceso de redirección suministrado:

“Muchas gracias por su pregunta, la cual le respondo con mucho gusto. Con deseos de ayudarle, aunque esto no forma parte del soporte directamente que brinda Strato en relación al servicio Blogger de Google; si desea re direccionar un dominio o subdominio incluido en un paquete de STRATO a Blogger puede seguir los siguientes pasos:

1 . Modificar las DNS del dominio/subdominio alojado en Strato del tipo A-Record y especificamos en la misma: 72.14.207.121 (que es el IP de ghs.google.com , si especificamos en las NS-Record "ghs.google.com" no funciona)

2. Especificar en el área de administración de Blogger en el menú Configuración > Publicación > opciones avanzadas > Tu dominio: "el nombre del dominio/subdominio de Strato"  

3. Espera 24 horas a que se propaguen las DNS y listo. Ya puede comprobar directamente visitando su dominio si se muestra su blog en Blogger”.

Seguí los pasos indicados en la interfaz web interna de Blogger e inserte el dominio privado hacia Strato y la nueva situación y acepte los cambios, según se indica, estos cambios pueden requerir hasta 24 horas para que los servidores de DNS se enteren de la nueva direccion y comiencen a procesar el nuevo dominio. Pero en mi caso trascurrieron primero dos días, luego cuatro, y al final casi una semana en la que el blog daba la advertencia de que vas a ser re direccionado pero cuando se pulsaba “SI” solo te trasladaba a la web de Strato con su publicidad y un cierto número de mensajes en diferentes idiomas sin que la nueva situación del blog apareciera por ninguna parte.

Como hay temporadas que no paro y estoy muy ocupado produciendo nuevo material postergue un poco el asunto de hacer efectiva la redirección y sin hacer más consultas con los administradores procedí a repetir cuidadosamente todos los pasos y… vuelta a esperar varios días y días para ver si con la supuesta redirección el blog por fin apuntaba hacia el nuevo dominio pero no, amigos, no… apuntaba a la página de bienvenida de Strato y nada más.

Desde enero de este año 2010 repetí el proceso, varias veces, con el convencimiento de que quizá fuera yo el culpable de que no funcionara la redirección. Así que repase una y otra vez los pasos y las instrucciones dadas, hasta que al final llegue a la decepcionante conclusión de que el problema no era yo sino algún paso de las instrucciones dadas por el Administrador. Ya un poco harto de tantas esperas y demoras, ahora en junio, que no tengo mucha carga de trabajo, me he dedicado nuevamente a repasar el proceso y al final me he puesto en contacto con los Administradores… ¡Sorpresa amigos! Me responde otro Administrador lo siguiente…

Estimado señor: "Muchas gracias por su pregunta, la cual le respondo con mucho gusto. La dirección IP a la que apunta su dominio en Strato alojado. Es la siguiente 72.14.207.121 he estado haciendo un ping a esa dirección y no responde. Por favor compruebe que la dirección IP a la que apunta el dominio es correcta. 

Por lo que he leído mi compañero le dijo de forma benevolente como saber o fijar una dirección IP a una DNS de un blog público. Strato no da soporte a ese nivel, yo recomendaría que se leyera otra vez toda la información que le dio mi compañero, es algo que no le va a volver a dar más algún miembro de soporte técnico ya que no está incluido dentro del soporte técnico que da Strato.

Si tuviera un paquete superior donde pudiera crear sub dominios, podría asignar sin problemas la dirección DNS, como por ejemplo su blog a un subdominio sin problemas de este tipo. Espero haber podido ayudarle y le deseo que tenga un buen día.”.

Como podréis observar, es un administrador muy amable, o por si alguien no capta lo que se insinúa se lo tendré que re interpretar…. Lo de benevolente que responde el segundo Administrador es por no ser hostil y brutal, ya sabéis… Te saco un revolver por la pantalla TFT del PC y te apunto directamente a tu nariz, haciendo un poco de presión para que sientas que la cosa va en serio y te digo… ¡¡Quiere dejar usted de molestar ¿se ha enterado? aquí no atendemos a blogercillos como el suyo… aquí estamos por los grandes hostings y gente que paga sumas importantes, no por diez euros como su caso… y salga por donde ha entrado: que pase un buen día!!.

Bueno, lo lamentable de este incidente es que como consecuencia he tenido el desagradable perjuicio desde Enero del 2010 no he podido re direccionar el blog, y eso no quedo aquí. La verdad es que siempre intento ser correcto y educado con todo el mundo aunque confieso honestamente que la mayoría de las veces la gente necesita un traductor y no entiende este lenguaje sino el lenguaje del Sargento de hierro, donde sueltas cuatro exabruptos, una ráfaga de improperios, y unos cuantos duros insultos y a continuación, supongo que por masoquismo biológico placentero, la gente se suaviza muchisimo y enseguida te atienden de maravilla o acabas a hostias con todos y también con el problema.

Alla la gente con esta despreciable aptitud de querer recibir un trato mas duro cuando cuesta poco ir directamente al lado amable. Me ha costado discutirme con toda la cúpula de Alemana de Strato para que dieran de baja mi dominio y pudiera migrarlo a otra compañía, porque me ponían obstáculos, y no me facilitaban el authcode para poder transferir el dominio. Y todo por hacer una pregunta a los administradores de Strato sobre como re direccionar un simple blog.

Ahora he conseguido el code y he transferido el dominio a un sitio de estados unidos que trabaja con el mega buscador y aunque no he comenzado la redirección porque aun tardaran una semana en completar el proceso, pues cuando este finaliza, ya lo pondré en práctica y comentare la experiencia. De momento esto es lo que hay… Lo de Strato es la compañía de registro de Dominios y hostings que contrate así que… mejor no hagáis esta clase de preguntas a los Administradores de esta compañia porque estos señores no respiran aire sino Ozono y su tónica es la de primero informar y luego la de negar todo conocimiento…

Instalacion de FreeBSD en una maquina virtual en Windows XP

Esto un adelanto del próximo manual que voy a lanzar gratis a la red. Este es el Primer Capitulo y espero que os guste. En el segundo capitulo se explica con todo detalle como se instala FreeBSD en un PC, pero por razones de espacio no lo voy a publicar como parte de este post sino que dentro de poco podréis descargarlo en versión completa en un Archivo PDF. Tiene alrededor de 100 paginas y un monton de información, y de momento disfrutar con el primer capitulo.


Instalación de VMWARE Y FreeBSD

En un principio yo había decidido presentar solo la instalación convencional, realizada directamente en una maquina PC, pero como en este manual hago referencia a la creación de una maquina Virtual, me pareció que mencionar semejante operación y no ofrecérsela al lector como parte del aprendizaje era como darle un caramelo y luego quitárselo. Asi que al final opte por realizar unas capturas de pantalla del proceso de instalación del software VMWARE versión 6.5 (Esto no afecta para nada a la forma de instalación de versiones superiores como la 7, el proceso es casi el mismo) donde podrás aprender desde cero como manejar este soft.

Lo primero de todo es obtener este software. Advierto que una licencia legal de VMWARE tiene un cierto coste (dinero) y por esta razón si no tienes “efectivo”, que sera lo mas previsible en tu caso, es mejor que te busques una versión de evaluación o te bajes una “Fullver” (Full versión) una versión completa con su keygen. Como tu obtengas VMWARE no es asunto mio, yo no entro en semejantes detalles, aunque te señale donde puedes encontrar una versión full, que esta en IV o Intercambios Virtuales.

Lo que vamos hacer a partir de las siguientes paginas, será lo que se conoce en el mundo informático como construir una “Maquina virtual”, o también Virtualizar un sistema operativo dentro de otro, para poder disponer de dos sistemas simultáneamente en una sola maquina sin hacer el costoso desembolso de comprar otro nuevo PC solo para hacer practicas de FreeBSD o de cualquier otro sistema operativo. En el aspecto mas profesional de este mundillo de las maquinas virtuales y la virtualizacion de sistemas operativos hay un apartado muy interesante.

Se trata de que algunos de vosotros alguna vez habeis consultado sobre el coste de hacer un hosting para colgar vuestra propia web, o vuestro blog, y ocasionalmente habréis visto publicidad de empresas que ofrecen servidores dedicados por precios muy asequibles, del orden de 30 a 50 euros por mes solo por tener tu propio servidor web en internet para administrar tu sitio web. Esas empresas tienen RACKS, servidores apilados unos sobre otros, con enormes discos duros –del orden del Terabyte de HD- donde por decirlo de algún modo, hospedan esos servidores virtuales, que son alquilados por un coste muy económico.

Esto ahora mismo, puede que os suene un poco desconcertante, como que esta en una lejana línea del horizonte y posiblemente no alcanzareis a entender muy bien el asunto, pero en la versión de la Virtualizacion mas profesional existe este tipo de aplicación, y vosotros lo entenderéis después de haber seguido este apartado. Asi que comenzemos…  


Instalacion de VMWARE en Windows XP

Vamos a instalar VMWARE en Windows XP, que es el sistema que de momento mas usais todos, aunque la instalación que aquí se describe sirve también para las nuevas versiones de Windows 7 Ultimate y server.

















1- Una vez teneis el programa descargado, le dais al ejecutable del vmware, aparece el primer panel de bienvenida y comenzara la instalación


















2- Le dais a Next y aparece el siguiente panel.


















3- Escoger instalación típica (Typical) y le dais a Next.


















4- Aquí os pregunta en que parte del sistema operativo Windows XP deseais que se descompriman los archivos de vmware, podeis escoger otro lugar diferente de C\Archivos de programa, pero si no escogeis ninguno esa será la carpeta donde se instalara el programa en vuestro XP.


















5- Aquí os preguntara si quereis tener un acceso directo de VMWARE en el escritorio, uno en el menú de inicio, y otro en la barra del escritorio. A vuestro gusto…


















6- Aquí os pregunta si deseas revisar algunos de los cambios anteriormente seleccionados, y que si deseas puedes volver atrás y modificarlos, o en caso contrario, hagas click para empezar la Instalacion.


















7- Comienza la instalación, que dura apenas unos minutos, tranquilos, relajarse un poco, prepararse un refresco o un sandwich, que os da tiempo.

8- Ahora debeis de insertar un nombre, poner el que queráis, el de una empresa, también el que queráis, y por ultimo un serial, que previamente ya deberéis de tener a mano.














9- La instalación esta a punto de concluir, después del siguiente panel.



















10- Ahora debes reiniciar tu PC para que los cambios realizados surtan efecto y puedas usar vmware.


















11- Despues del reinicio del PC y de Windows, debes pulsar el icono del acceso directo de Vmware, para iniciar el programa. Cuando el programa se inicie, aceptas la licencia y VMWARE comenzara a estar funcional. Ahora podremos comenzar a usar vmware, y realizar la instalación virtual de FreeBSD.

















12- Para empezar una instalacion virtual de cualquier sistema operativo, bien Windows, Windows 2003 server, Windows vista, Windows 7, Linux Debian, Ubuntu, y FreeBSD, etc, debes pulsar sobre la primera opción que esta indicada por el -icono de los tres cuadros- y que dice “New Virtual Machine”. Luego meteis el CD-ROM o el DVD del sistema operativo que deseéis instalar.

13- Aparecera un Sub Panel, donde deberéis de seleccionar “Typical” y darle al boton Next.


















14- Como antes ya insertamos en la lectora de DVD el CD-ROM o el DVD del sistema operativo que deseamos instalar virtualmente, veremos un pequeño cajetin que indica que disco de instalación tenemos en la unidad. Es posible hacer una instalación de cualquier sistema operativo sin necesidad de disponer de DVD, siempre que tengamos una ISO de ses sistema. Como no es nuestro caso, le damos a Next y continuamos.

 

15- Aquí podeis ver que el nombre de la instalación de la maquina virtual es FreeBSD, y la ruta de instalación es Mis documentos. Podeis elegir libremente el sitio donde se hara la instalación, un segundo disco duro, uno externo por ejemplo, porque es una carpeta. Si lo dejais asi, lo hara en mis documentos.

16- Aquí el panel pregunta cuanto espacio de disco deseas asignar a la instalcion del sistema operativo virtual que vas hacer. Recordemos que se trata de una carpeta que se comporta como un disco duro, asi que puedes elegir su tamaña. Para ser la primera vez, y como Linux y FreeBSd no son demasiado exigente con espacio en disco, puedes usar los 8 Giga Baits de disco virtual que te ofrece por defecto. Lo dejais tal cual, y le dais a Next.

















17- Aquí os presenta la información de los valores seleccionados, que son por defecto, asi que pulsais “Finish” y veréis aparecer el siguiente panel donde comenzara la instalación virtual del sistema operativo que hayas escogido.  Ahora podeis ver el panel del escritorio del XP en uno de mis PC de pruebas, el funcionamiento de VMWARE instalando FreeBSD. A partir de aquí debeis seguir el proceso de instalación en el siguiente capitulo, donde se explica paso a paso como se instala FreeBSD en un PC de forma directa. Los pasos para una instalación virtual son exactamente iguales que para una instalación directa asi que darle un buen repaso y leer con atención el proceso antes de hacer nada.