| M | T | W | T | F | S | S |
|---|---|---|---|---|---|---|
| « Feb | ||||||
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 | |||
Categories
- Actualizaciones
- airport
- Android
- Antimonopolio
- Anuncions
- AppStore
- Betas y RCs
- BSOD
- Bugs y vulnerabilidades
- Demoras
- Humor
- IE
- iPad
- iPhone
- iPod
- Juegos
- Juicios
- Lanzamientos
- Leopard
- Mac OS
- macbook
- Medio Ambiente
- Microsoft
- Novedades
- Parodias
- Patentes
- Peleas
- Plagios
- Presentaciones
- Problemas…
- Publicidades
- Reportes
- Rumores
- Swith
- Uncategorized
- Varios
- virus
- Vista
- Vulnerabilidades
- wifi
- Windows 7
- Xbox
Tags
Publicidad
Archivo
Publicidad
Safari Mobile vs. otros navegadores móbiles
Posted on August 5th, 2010 by juan.
Categories: Uncategorized.
Hotmail Israel ha sido hackeado
Posted on June 10th, 2010 by juan.
Categories: Bugs y vulnerabilidades, Microsoft, Vulnerabilidades.
El sitio de Hotmail en Israel ha sido blanco de un ataque de tipo defacement, en que intrusos han alterado la página de inicio al servicio.
Hace pocos minutos, el sitio Neowin.net informaba que el Hotmail Israel ha sido intervenido por el un grupo de hackers turcos denominado TurkSec.
La página de inicio de Hotmail Israel ha sido sustituida por la fotografía de un menor, a la cual se ha sobrepuesto el texto “No estás solo”. A un costado se incluye un texto anti-Israel, cuya motivación podría ser el reciente incidente en que comandos israelíes realizaron un asalto armado a una flotilla propalestina con rumbo a Gaza, dando muerte a nueve de los activistas, todos ellos turcos, y dejando una treintena de heridos.
La imagen original del defacement está disponible en http://www.neowin.net/images/uploaded/hotmail-israel1.jpg
Según se indica, el contenido de los servidores de Microsoft ha permanecido intacto. El ataque consiste de un redireccionamiento de DNS, que implica re-enviar las llamadas correctas al servidor hacia otra dirección, controlada por los intrusos.
Microsoft: “Imposible eliminar vulnerabilidad de Office XP”
Posted on June 10th, 2010 by juan.
Categories: Uncategorized.
Microsoft publicó el 9 de junio un paquete de 10 actualizaciones de seguridad que en total eliminan 30 vulnerabilidades en distintas versiones de Windows, Office, SharePoint Server e Internet Explorer. Sin embargo, una de las vulnerabilidades que afectan el paquete Office no será eliminada de Office XP, con lo que Microsoft en la práctica está descontinuando el producto, un año antes de la fecha prevista.
Según Microsoft, se trata de una vulnerabilidad en la validación COM, que en teoría permite la ejecución remota de código maligno.
En ésta página, Microsoft explica que el período extendido de soporte para Office XP concluye el 12 de julio de 2011, es decir, en un año más. A pesar de ello, la empresa ha decidido no publicar el parche que corregiría la vulnerabilidad en el ya antiguo paquete ofimático.
En la sección de preguntas frecuentes de ésta página, Microsoft escribe que la arquitectura que se requiere para soportar los parches que corrigen la validación mencionada no existen en Office XP. Esto haría imposible para Microsoft eliminar la vulnerabilidad resultante. Asimismo, la empresa considera que una restructuración de la arquitectura podría resultar en problemas de compatibilidad con otras aplicaciones.
Refiriéndose al tema, la empresa de seguridad informática Secunia escribe “a nuestro entender, esto implica que los productos Office XP/2002 han llegado al final de su vida útil, ya que el agujero de seguridad continuará abierto”.
Secunia recomienda además a los clientes de Microsoft instalar rápidamente las actualizaciones de seguridad relacionadas con Internet Explorer (MS10-035) y Windows Media Player (MS10-033). La causa sería que estas actualizaciones corrigen las vulnerabilidades que según Secunia tienen mayor potencial de ser explotadas en la práctica.
Fuente: Diario TI
Unos 10.000 empleados de Microsoft utilizan iPhone
Posted on March 15th, 2010 by juan.
Categories: iPhone, Microsoft.
Parece que ni a muchos de los empleados de Microsoft les gustan los móviles con Windows Mobile y la verdad que nos parece lo más normal del mundo. Según un reciente estudio se ha sabido que entorno a 10.000 empleados de Microsoft utilizar un iPhone como teléfono principal (y posiblemente otros tantos utilicen Android, aunque el estudio no dice nada).
El caso es que a los empleados no les gusta Windows Mobile. Teniendo en cuenta la cantidad de problemas que suelen dar los terminales con este sistema operativo y lo poco preparado que está para pantallas táctiles, es algo totalmente comprensible, aunque Microsoft no dice lo mismo. Según parece la compañía no paga los gastos de móvil a los empleados que utilizan un móvil de la competencia y además tienen que sufrir las descalificaciones de los directivos de la compañía si los ven utilizando un móvil de otra marca.
Fuente: Applesfera
Gravísimos problemas de seguridad en Windows Live
Posted on February 19th, 2010 by juan.
Categories: Bugs y vulnerabilidades.
Microsoft escribe en su blog que uno de los servidores de autenticación de sesiones en Windows Live habría experimentado dificultades que resultaron en una recarga que debió ser absorbida por los servidores restantes. Esta situación hizo que varios usuarios experimentarán dificultades de acceso a los servicios de Microsoft durante aproximadamente una hora.
Sin embargo, éste no parece ser todo el problema. Según la publicación Business Week, algunos usuarios habrían tenido acceso accidentalmente a las cuentas de otros usuarios. Uno de ellos declaró a la publicación que “de pronto se abrió la cuenta de un usuario totalmente desconocido para mí. Intenté nuevamente, con el mismo resultado. La intenté varias veces, y cada vez se abrió una cuenta distinta”.
Según Microsoft, no es seguro que ambos eventos están relacionados entre sí.
“Estamos investigando informes en sentido que un número limitado de usuarios de Windows Live habrían tenido acceso a cuentas de otros usuarios, al intentar acceder a éstas mediante lectores móviles”, indica Microsoft en un comunicado reproducido por las publicaciones Cnet y Bloomberg, entre otros.
Fuentes: Diario Ti
Autoridades alemanas desaconsejan usar Internet Explorer
Posted on January 18th, 2010 by juan.
Categories: IE, Vulnerabilidades.
La oficina federal alemana para seguridad informática, BSI, recomienda a los usuarios de Internet Explorer 6, 7 y 8, usar otro navegador hasta que Microsoft haya solucionado un problema de seguridad que afecta a tales versiones del programa. La vulnerabilidad en cuestión habría sido aprovechada por hackers chinos para obtener, entre otras cosas, acceso a cuentas de Gmail. El ataque en cuestión ha sido denominado “Operación Aurora”.
En un comunicado, BSI indica que aunque al usar el navegador en “modo protegido”, desactivando a la vez el soporte para la ejecución de scripts en Internet Explorer, se estará dificultando las posibilidades de aprovechar la vulnerabilidad, pero no eliminándola de todo.
“Hasta ahora no se ha producido ataques contra consumidores ni usuarios particulares”, declaró Thomas Baumgartner, portavoz de Microsoft Alemania, a la publicación Telegraph.co.uk.
Baumgartner agregó que los ataques contra Google y una treintena de otras empresas fue realizado por individuos altamente motivados, con una agenda totalmente definida. “Por lo tanto, al no tratarse de una amenaza contra usuarios particulares, estamos en desacuerdo con la recomendación de BSI”, agregó.
George Kurtz, de la compañía de seguridad informática McAfee, escribe en su blog que el código usado por el ataque chino ha sido publicado al menos en un sitio, aparte de varias listas de correo. A juicio de Kurtz, esta situación hace posible para terceros utilizar el código maligno para sus propios fines.
Fuente: Diario Ti
Microsoft ISS puede ser hackeado con solo “;”
Posted on December 29th, 2009 by juan.
Categories: Vulnerabilidades.
Vulnerabilidad en el software de Microsoft para sitios web ISS (Internet Information Services) permite sabotear el sistema sencillamente colocando un punto y coma (;) después de un archivo con raíz .asp, .cer o .asa.
El problema afecta a la versión 7 de ISS. La versión más reciente, ISS 7.5, no presenta la vulnerabilidad.
El agujero de seguridad surge debido a la forma en que ISS gestiona el componente “;”. Así, programas malignos y procesos pueden ser camuflados como archivos no ejecutables.
El resultado es que un intruso puede, al menos en teoría, asumir el control de sitios web, y posteriormente instalar y ejecutar funciones malignas en los PC de quienes visitan los sitios intervenidos.
Microsoft está investigando el problema, y se espera que publique un parche dentro de las próximas horas.
El problema fue detectado inicialmente por el experto en seguridad informática Sourosh Dalili, que lo describe en este documento (archivo PDF).
Fuente: Diario T
Comunidad social Plurk Microsoft podría ser demandada por piratería de código fuente
Posted on December 18th, 2009 by juan.
Categories: Juicios, Peleas.
Luego de realizar una investigación interna esta semana, Microsoft admitió que su servicio MSN Juku estaba basado en código propiedad del servicio Plurk, rival de Twitter en China. Microsoft suspendió además el sitio, con efecto inmediato, publicando además una nota de explicación y disculpa. Microsoft explica que el desarrollo de Juku fue encomendado a una empresa externa. El gigante informático recalca que tales contrataciones están regidas por estrictas pautas éticas, incluidas en los contratos, donde se salvaguardan expresamente los derechos de propiedad intelectual de terceros. En otras palabras, Microsoft coloca la responsabilidad por la infracción en manos de la empresa externa contratada para desarrollar el servicio en cuestión. Esta empresa incluso habría admitido ante Microsoft haber robado el código.
Plurk ha estado en línea durante dos años, en tanto que MSN Juku fue lanzado hace un mes. Ambos servicios han operado exclusivamente en el mercado asiático.
Los responsables de Plurk guardaron silencio inicialmente, pero el 17 de diciembre publicaronun comunicado en su blog , donde se reservan el derecho a iniciar acciones contra Microsoft. “Es una situación grave, Microsoft admite tener la responsabilidad formal, pero no asume culpas”, indica Alvin Woon, cofundador de Plurk, en el blog de la empresa.
“No solo han copiado el código. Tenemos un interfaz único que han estudiado acuciosamente. Sin duda han analizado nuestro código con la intención de copiar la sensación del usuario, funcionalidad y producto final”, concluye Woon, agregando que “Microsoft lanzó el producto, promoviéndolo a gran escala con su abultado presupuesto de marketing”.
En diversos blogs donde se comenta el tema, la opinión generalizada es que Microsoft ha actuado correctamente, al explicar los hechos tal y como ocurrieron, suspendiendo además definitivamente el servicio MSN Juku. Otras lecturas indican que Microsoft asume la responsabilidad jurídica frente a terceros al poner en marcha, bajo su nombre, un nuevo servicio. Finalmente, hay quienes consideran que a pesar de las explicaciones, suspensión del servicio y el reconocimiento de culpabilidad por parte de los desarrolladores externos, Plurk ha visto una oportunidad de obtener dinero fácil demandando a Microsoft. La conclusión es que Plurk optará por demandar a Microsoft, ya que si su intención no fuera así ya habría aceptado las disculpas formales del gigante informático.
Fuente: Diario Ti
Microsoft admite infracción de código abierto en aplicación para Windows 7
Posted on November 17th, 2009 by juan.
Categories: Windows 7.
El gigante informático lamenta haber usado código abierto licenciado con GPLv2 y luego no haber aportado el código resultante a la comunidad de Open Source.
Diario Ti: La semana pasada, Microsoft suspendió la distribución de Windows 7 mediante su aplicación “Windows 7 USB/DVD Download Tool”. De esa forma, reaccionó ante una denuncia hecha en un blog, en el sentido que la herramienta contenía código fuente creado por terceros, y distribuido con arreglo a la licencia GPLv2 .
En sus propias condiciones para el uso de “Windows 7 USB/DVD Download Tool”, Microsoft prohíbe la re- distribución de la herramienta, lo que es incompatible con las disposiciones de GPL.
Luego de haber estudiado el tema, el gigante informático reconoce su error: “Después de haber analizado de código fuente, hemos constatado la irregularidad que, cabe señalar, no fue deliberada de parte nuestra”, escribe Peter Galli en el blog de Technet.
Galli, quien preside la división de código abierto en el grupo de estrategias para plataformas de Microsoft, indica que el desarrollo de la aplicación fue comisionado a una empresa externa, misma que comparte con Microsoft la responsabilidad por la infracción.
Microsoft dice compartir la responsabilidad debido a que no detectó el código GPL en su proceso de control de calidad del software.
También como parte de su investigación, la compañía ha analizado todo el código disponible mediante Microsoft Store, sin haber encontrado nuevas porciones de código abierto que vulnere las disposiciones vigentes.
Junto con reiterar las disculpas de la empresa, Galli anuncia que la aplicación “Windows 7 USB/DVD Download Tool” será distribuida mediante la licencia GPLv2.
Fuente: Diario Ti