domingo, 23 de noviembre de 2008
martes, 11 de noviembre de 2008
Alerta
Aviso de Seguridad MS08-067
Una vulnerabilidad crítica en el servicio “Server” de los sistemas Windows permitiría la ejecución de código de forma remota.
Una vulnerabilidad en el servicio “Server” (”Servidor”) podría permitir la ejecución remota de código si un sistema afectado recibe una petición RPC manipulada. En sistemas Microsoft Windows 2000, Windows XP, y Windows Server 2003, un atacante puede explotar dicha vulnerabilidad sin ninguna autenticación para ejecutar código arbitrario. Es posible que esta vulnerabilidad pueda ser utilizada en la elaboración de un exploit de gusano. Los firewall pueden ayudar a proteger la red de ataques originados fuera del perímetro corporativo.
La actualización de seguridad es CRÍTICA para todas las ediciones de Microsoft Windows 2000, Windows XP, Windows Server 2003, e IMPORTANTE para Windows Vista y Windows Server 2008.
La recomendación es aplicar la actualización de seguridad inmediatamente.
Descarga de la Actualización de Seguridad (KB958644)
Más información: Microsoft Security Bulletin MS08-067 – Critical
* Fuente: http://willyxoft.wordpress.com/2008/10/24/aviso-seguridad-ms08067/
lunes, 3 de noviembre de 2008
Este no es el camino, para acabar con la piratería
Internautas chinos acusan a Microsoft de
ser el mayor 'hacker' del país
PEKÍN (CHINA).- Los internautas chinos se quejan por una campaña antipiratería llevada a cabo por el gigante de Internet. Los denunciantes acusan a la compañía de haber cambiado el código de Windows para que alterara el funcionamiento y añadiera grandes molestias y alegan que Microsoft no tiene derecho a invadir sus ordenadores.
El programa en cuestión, llamado 'Windows Genuine Advantage' se ha instalado en los ordenadores en los que la compañía ha detectado, mediante un test de validación, una versión pirateada del sistema operativo. Es la última gran ofensiva en el gigante asiático, donde se calcula que el 90% de los ordenadores usan un 'software' pirata.
La intrusión en el ordenador que denuncian los internautas chinos consiste en que la pantalla se cubre cada cierto tiempo de negro y se llena de mensajes que informan al usuario de que debe hacerse con una versión autorizada de Windows.
El abogado chino Dong Zhengwei ha denunciado que Microsoft "es el mayor hacker de China con sus intrusiones en los ordenadores de los usuarios sin el consentimiento de estos ni una orden judicial", según informa el China Daily.
Aún así, Zhengwei apuntó que respeta "el derecho de Microsoft a proteger su propiedad intelectual, pero se está haciendo con las medidas equivocadas. Deberían apuntar a productores y vendedores de 'software' pirata, no a los usuarios".
Los blogs y foros de todo el país se están llenando de las quejas de los usuarios, con quejas del tipo "¿por qué Microsoft está permanentemente conectado con mi ordenador?" o "Microsoft no tiene derecho a controlar mi 'hardware' sin autorización".
Otras protestas proceden, por ejemplo, de los programadores que protestan por las consecuencias que la campaña podría acarrearles en el trabajo, puesto que podría causarle "que se pierda algún tipo de información importante, ¿y quién me va a pagar esas pérdidas?".
Por su parte, la compañía explica que está intentando atajar la piratería y para ello advierte al internauta de que el programa no es original y de que posiblemente haya sido engañado por los comerciantes. Desde Microsoft aseguran que "el propósito es ayudar a nuestros clientes a averiguar si el 'software' instalado en sus ordenadores es genuino"
... ... ...
Nada nuevo sobre Microsoft. Recordemos quienes han sido desde los inicios de la Informática doméstica o personal, los mayores ladrones de ideas, software y lo que haga falta. Ahora, se cuelan en los ordenadores de la gente que utiliza software no legal, de microsoft. Lo modifican, y relentizan los sistemas, incluso con pérdidas de información, etc. Es como si yo, me compro un disco de David Bisbal en el top manta, se enteran los de la SGAE, y se cuelan en mi casa, de noche, cuando quieren, y me joden mi equipo de música. Es lo mismo, si es un delito acceder a un ordenador de alguien, y lo es, si Microsoft lo hace para sabotearlo, que es lo que está haciendo, es un delito y una práctica, que no se le debe permitir realizar de esta forma. Luchar contra la piratería se hace con medios legales, no a cualquier precio.
Lo que no nos explica microsoft es el dinero que se ha gastado, miles y miles de millones de dólares en seguridad anti copia, y que solo salir, a veces incluso antes, al mercado, son saltados sin un gran esfuerzo.