| M | T | W | T | F | S | S |
|---|---|---|---|---|---|---|
| « Oct | ||||||
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | ||||
Categories
- Actualizaciones
- airport
- Android
- Antimonopolio
- Anuncions
- AppStore
- Betas y RCs
- BSOD
- Bugs y vulnerabilidades
- Demoras
- Humor
- IE
- iPad
- iPhone
- iPod
- Juegos
- Juicios
- Lanzamientos
- Leopard
- Mac OS
- macbook
- Medio Ambiente
- Microsoft
- Novedades
- Parodias
- Patentes
- Peleas
- Plagios
- Presentaciones
- Problemas…
- Publicidades
- Reportes
- Rumores
- Swith
- Uncategorized
- Varios
- virus
- Vista
- Vulnerabilidades
- wifi
- Windows 7
- Xbox
Tags
Publicidad
Archivo
Publicidad
Hotmail Israel ha sido hackeado
Posted on June 10th, 2010 by juan.
Categories: Bugs y vulnerabilidades, Microsoft, Vulnerabilidades.
El sitio de Hotmail en Israel ha sido blanco de un ataque de tipo defacement, en que intrusos han alterado la página de inicio al servicio.
Hace pocos minutos, el sitio Neowin.net informaba que el Hotmail Israel ha sido intervenido por el un grupo de hackers turcos denominado TurkSec.
La página de inicio de Hotmail Israel ha sido sustituida por la fotografía de un menor, a la cual se ha sobrepuesto el texto “No estás solo”. A un costado se incluye un texto anti-Israel, cuya motivación podría ser el reciente incidente en que comandos israelíes realizaron un asalto armado a una flotilla propalestina con rumbo a Gaza, dando muerte a nueve de los activistas, todos ellos turcos, y dejando una treintena de heridos.
La imagen original del defacement está disponible en http://www.neowin.net/images/uploaded/hotmail-israel1.jpg
Según se indica, el contenido de los servidores de Microsoft ha permanecido intacto. El ataque consiste de un redireccionamiento de DNS, que implica re-enviar las llamadas correctas al servidor hacia otra dirección, controlada por los intrusos.
Microsoft: “Imposible eliminar vulnerabilidad de Office XP”
Posted on June 10th, 2010 by juan.
Categories: Uncategorized.
Microsoft publicó el 9 de junio un paquete de 10 actualizaciones de seguridad que en total eliminan 30 vulnerabilidades en distintas versiones de Windows, Office, SharePoint Server e Internet Explorer. Sin embargo, una de las vulnerabilidades que afectan el paquete Office no será eliminada de Office XP, con lo que Microsoft en la práctica está descontinuando el producto, un año antes de la fecha prevista.
Según Microsoft, se trata de una vulnerabilidad en la validación COM, que en teoría permite la ejecución remota de código maligno.
En ésta página, Microsoft explica que el período extendido de soporte para Office XP concluye el 12 de julio de 2011, es decir, en un año más. A pesar de ello, la empresa ha decidido no publicar el parche que corregiría la vulnerabilidad en el ya antiguo paquete ofimático.
En la sección de preguntas frecuentes de ésta página, Microsoft escribe que la arquitectura que se requiere para soportar los parches que corrigen la validación mencionada no existen en Office XP. Esto haría imposible para Microsoft eliminar la vulnerabilidad resultante. Asimismo, la empresa considera que una restructuración de la arquitectura podría resultar en problemas de compatibilidad con otras aplicaciones.
Refiriéndose al tema, la empresa de seguridad informática Secunia escribe “a nuestro entender, esto implica que los productos Office XP/2002 han llegado al final de su vida útil, ya que el agujero de seguridad continuará abierto”.
Secunia recomienda además a los clientes de Microsoft instalar rápidamente las actualizaciones de seguridad relacionadas con Internet Explorer (MS10-035) y Windows Media Player (MS10-033). La causa sería que estas actualizaciones corrigen las vulnerabilidades que según Secunia tienen mayor potencial de ser explotadas en la práctica.
Fuente: Diario TI
Unos 10.000 empleados de Microsoft utilizan iPhone
Posted on March 15th, 2010 by juan.
Categories: iPhone, Microsoft.
Parece que ni a muchos de los empleados de Microsoft les gustan los móviles con Windows Mobile y la verdad que nos parece lo más normal del mundo. Según un reciente estudio se ha sabido que entorno a 10.000 empleados de Microsoft utilizar un iPhone como teléfono principal (y posiblemente otros tantos utilicen Android, aunque el estudio no dice nada).
El caso es que a los empleados no les gusta Windows Mobile. Teniendo en cuenta la cantidad de problemas que suelen dar los terminales con este sistema operativo y lo poco preparado que está para pantallas táctiles, es algo totalmente comprensible, aunque Microsoft no dice lo mismo. Según parece la compañía no paga los gastos de móvil a los empleados que utilizan un móvil de la competencia y además tienen que sufrir las descalificaciones de los directivos de la compañía si los ven utilizando un móvil de otra marca.
Fuente: Applesfera
Gravísimos problemas de seguridad en Windows Live
Posted on February 19th, 2010 by juan.
Categories: Bugs y vulnerabilidades.
Microsoft escribe en su blog que uno de los servidores de autenticación de sesiones en Windows Live habría experimentado dificultades que resultaron en una recarga que debió ser absorbida por los servidores restantes. Esta situación hizo que varios usuarios experimentarán dificultades de acceso a los servicios de Microsoft durante aproximadamente una hora.
Sin embargo, éste no parece ser todo el problema. Según la publicación Business Week, algunos usuarios habrían tenido acceso accidentalmente a las cuentas de otros usuarios. Uno de ellos declaró a la publicación que “de pronto se abrió la cuenta de un usuario totalmente desconocido para mí. Intenté nuevamente, con el mismo resultado. La intenté varias veces, y cada vez se abrió una cuenta distinta”.
Según Microsoft, no es seguro que ambos eventos están relacionados entre sí.
“Estamos investigando informes en sentido que un número limitado de usuarios de Windows Live habrían tenido acceso a cuentas de otros usuarios, al intentar acceder a éstas mediante lectores móviles”, indica Microsoft en un comunicado reproducido por las publicaciones Cnet y Bloomberg, entre otros.
Fuentes: Diario Ti
Autoridades alemanas desaconsejan usar Internet Explorer
Posted on January 18th, 2010 by juan.
Categories: IE, Vulnerabilidades.
La oficina federal alemana para seguridad informática, BSI, recomienda a los usuarios de Internet Explorer 6, 7 y 8, usar otro navegador hasta que Microsoft haya solucionado un problema de seguridad que afecta a tales versiones del programa. La vulnerabilidad en cuestión habría sido aprovechada por hackers chinos para obtener, entre otras cosas, acceso a cuentas de Gmail. El ataque en cuestión ha sido denominado “Operación Aurora”.
En un comunicado, BSI indica que aunque al usar el navegador en “modo protegido”, desactivando a la vez el soporte para la ejecución de scripts en Internet Explorer, se estará dificultando las posibilidades de aprovechar la vulnerabilidad, pero no eliminándola de todo.
“Hasta ahora no se ha producido ataques contra consumidores ni usuarios particulares”, declaró Thomas Baumgartner, portavoz de Microsoft Alemania, a la publicación Telegraph.co.uk.
Baumgartner agregó que los ataques contra Google y una treintena de otras empresas fue realizado por individuos altamente motivados, con una agenda totalmente definida. “Por lo tanto, al no tratarse de una amenaza contra usuarios particulares, estamos en desacuerdo con la recomendación de BSI”, agregó.
George Kurtz, de la compañía de seguridad informática McAfee, escribe en su blog que el código usado por el ataque chino ha sido publicado al menos en un sitio, aparte de varias listas de correo. A juicio de Kurtz, esta situación hace posible para terceros utilizar el código maligno para sus propios fines.
Fuente: Diario Ti
Microsoft ISS puede ser hackeado con solo “;”
Posted on December 29th, 2009 by juan.
Categories: Vulnerabilidades.
Vulnerabilidad en el software de Microsoft para sitios web ISS (Internet Information Services) permite sabotear el sistema sencillamente colocando un punto y coma (;) después de un archivo con raíz .asp, .cer o .asa.
El problema afecta a la versión 7 de ISS. La versión más reciente, ISS 7.5, no presenta la vulnerabilidad.
El agujero de seguridad surge debido a la forma en que ISS gestiona el componente “;”. Así, programas malignos y procesos pueden ser camuflados como archivos no ejecutables.
El resultado es que un intruso puede, al menos en teoría, asumir el control de sitios web, y posteriormente instalar y ejecutar funciones malignas en los PC de quienes visitan los sitios intervenidos.
Microsoft está investigando el problema, y se espera que publique un parche dentro de las próximas horas.
El problema fue detectado inicialmente por el experto en seguridad informática Sourosh Dalili, que lo describe en este documento (archivo PDF).
Fuente: Diario T
Comunidad social Plurk Microsoft podría ser demandada por piratería de código fuente
Posted on December 18th, 2009 by juan.
Categories: Juicios, Peleas.
Luego de realizar una investigación interna esta semana, Microsoft admitió que su servicio MSN Juku estaba basado en código propiedad del servicio Plurk, rival de Twitter en China. Microsoft suspendió además el sitio, con efecto inmediato, publicando además una nota de explicación y disculpa. Microsoft explica que el desarrollo de Juku fue encomendado a una empresa externa. El gigante informático recalca que tales contrataciones están regidas por estrictas pautas éticas, incluidas en los contratos, donde se salvaguardan expresamente los derechos de propiedad intelectual de terceros. En otras palabras, Microsoft coloca la responsabilidad por la infracción en manos de la empresa externa contratada para desarrollar el servicio en cuestión. Esta empresa incluso habría admitido ante Microsoft haber robado el código.
Plurk ha estado en línea durante dos años, en tanto que MSN Juku fue lanzado hace un mes. Ambos servicios han operado exclusivamente en el mercado asiático.
Los responsables de Plurk guardaron silencio inicialmente, pero el 17 de diciembre publicaronun comunicado en su blog , donde se reservan el derecho a iniciar acciones contra Microsoft. “Es una situación grave, Microsoft admite tener la responsabilidad formal, pero no asume culpas”, indica Alvin Woon, cofundador de Plurk, en el blog de la empresa.
“No solo han copiado el código. Tenemos un interfaz único que han estudiado acuciosamente. Sin duda han analizado nuestro código con la intención de copiar la sensación del usuario, funcionalidad y producto final”, concluye Woon, agregando que “Microsoft lanzó el producto, promoviéndolo a gran escala con su abultado presupuesto de marketing”.
En diversos blogs donde se comenta el tema, la opinión generalizada es que Microsoft ha actuado correctamente, al explicar los hechos tal y como ocurrieron, suspendiendo además definitivamente el servicio MSN Juku. Otras lecturas indican que Microsoft asume la responsabilidad jurídica frente a terceros al poner en marcha, bajo su nombre, un nuevo servicio. Finalmente, hay quienes consideran que a pesar de las explicaciones, suspensión del servicio y el reconocimiento de culpabilidad por parte de los desarrolladores externos, Plurk ha visto una oportunidad de obtener dinero fácil demandando a Microsoft. La conclusión es que Plurk optará por demandar a Microsoft, ya que si su intención no fuera así ya habría aceptado las disculpas formales del gigante informático.
Fuente: Diario Ti
Microsoft admite infracción de código abierto en aplicación para Windows 7
Posted on November 17th, 2009 by juan.
Categories: Windows 7.
El gigante informático lamenta haber usado código abierto licenciado con GPLv2 y luego no haber aportado el código resultante a la comunidad de Open Source.
Diario Ti: La semana pasada, Microsoft suspendió la distribución de Windows 7 mediante su aplicación “Windows 7 USB/DVD Download Tool”. De esa forma, reaccionó ante una denuncia hecha en un blog, en el sentido que la herramienta contenía código fuente creado por terceros, y distribuido con arreglo a la licencia GPLv2 .
En sus propias condiciones para el uso de “Windows 7 USB/DVD Download Tool”, Microsoft prohíbe la re- distribución de la herramienta, lo que es incompatible con las disposiciones de GPL.
Luego de haber estudiado el tema, el gigante informático reconoce su error: “Después de haber analizado de código fuente, hemos constatado la irregularidad que, cabe señalar, no fue deliberada de parte nuestra”, escribe Peter Galli en el blog de Technet.
Galli, quien preside la división de código abierto en el grupo de estrategias para plataformas de Microsoft, indica que el desarrollo de la aplicación fue comisionado a una empresa externa, misma que comparte con Microsoft la responsabilidad por la infracción.
Microsoft dice compartir la responsabilidad debido a que no detectó el código GPL en su proceso de control de calidad del software.
También como parte de su investigación, la compañía ha analizado todo el código disponible mediante Microsoft Store, sin haber encontrado nuevas porciones de código abierto que vulnere las disposiciones vigentes.
Junto con reiterar las disculpas de la empresa, Galli anuncia que la aplicación “Windows 7 USB/DVD Download Tool” será distribuida mediante la licencia GPLv2.
Fuente: Diario Ti
Antivirus gratis de Microsoft. ¿Por qué?
Posted on October 2nd, 2009 by juan.
Categories: Microsoft, virus.
Antivirus gratis de Microsoft. ¿Por qué?
Por Ariel Torres
¿Hace falta otro antivirus gratis? ¿Necesita Microsoft entrar en el negocio de la seguridad? Si algo falla, ¿no ha acumulado la empresa ya suficiente publicidad negativa en este rubro? ¿O es que la compañía cofundada por Bill Gates sólo ve un fin para las crisis de seguridad informática en transformar el antivirus en algo gratis y para todos (todos, menos los que no tengan una copia legítima de Windows)? ¿Está Microsoft rindiéndose a la evidencia de que sólo obtendrá una parte de ese mercado regalando sus productos o ve en esta práctica la única forma de vencer a la competencia? ¿A los piratas? ¿A ambos?
Lo más importante: ¿en qué afectará al usuario final la aparición de un antivirus gratis del fabricante de Windows y Office ?
Realidad y apariencia
El software de seguridad para usuarios finales es uno de los mercados más maduros de la industria informática. No sólo es prácticamente el único en el que el consumidor encuentra una oferta variada de marcas y modelos, sino que además provee suficientes opciones sin cargo. En casi todas las demás áreas de la informática, la concentración es manifiesta. ¿Cuántos sistemas operativos hay para PC? Uno, Windows. Dos, si sumamos Linux. ¿Plataformas? PC y Mac, nada más. ¿Fabricantes de microprocesadores? Existen varios, pero son los de Intel y AMD los que podemos poner en una computadora. ¿Paquetes de oficina? Uno solo domina por mucho: el Office, de Microsoft. Suman dos, si añadimos el OpenOffice.org , obra ejemplar de la comunidad del software libre. ¿Buscadores Web? Google domina con facilidad; los competidores tampoco son multitud: Yahoo! y Bing (Microsoft de nuevo), y ya. Hay pocos fabricantes de todo, menos de antivirus. En este rubro compiten Symantec, McAfee, Kaspersky, Panda, Sophos, Trends, ESET, F-Prot, BitDefender, F-Secure, e-Trust (Computer Associates) y otra media docena. Además hay tres excelentes antivirus gratis, el Avast!, AVG Free y Avira . En rigor, son más: ClamAV y Gateway Anti-Virus son de software libre; BitDefender pone versiones anteriores gratis de sus productos a disposición del público, tras registrarse en el sitio de la empresa.
¿Qué ve el coloso de Redmond en este terreno?
Hace rato que le busca la vuelta. O creemos que le busca la vuelta. En realidad, la estrategia puede ser muy diferente de lo que parece. En todo caso, hasta ahora, no ha tenido éxito en el mercado de la seguridad hogareña. Ni con el anti spyware Windows Defender ni con el servicio online Live OneCare. Desde el martes, con el lanzamiento semioficial del Microsoft Security Essentials ( MSE ; www.lanacion.com.ar/1180510 ), vuelve a arremeter para hacerse un lugar en el área de la seguridad.
Está trabajando en el proyecto desde noviembre de 2008. Como es de esperar, los ejecutivos de las empresas que hoy dominan este mercado no han estado durmiendo bien desde entonces. Aunque en público algunos hayan subestimado el valor del MSE , cuando una compañía cuyo valor de mercado es de 231.000 millones de dólares se le mete en la cabeza entrar en tu negocio, hay motivos para preocuparse.
Sin embargo, los fabricantes de potentes antivirus comerciales para uso doméstico pueden respirar tranquilos, en mi opinión. A Microsoft no le interesa para nada el negocio de la seguridad. Si hubiera querido competir con Symantec, McAfee o Kaspersky, habría lanzado un software en el nivel de los mejores mediante una multimillonaria campaña de marketing global. O habría adquirido alguna de estas empresas; no le falta ni el dinero ni la agresividad, como quedó demostrado con el intento de compra hostil de Yahoo!, el año último. Sobra de dónde elegir, además. De hecho, el software de seguridad que hoy ofrece es fruto de una adquisición que hizo en 2005, cuando se quedó con Sybari, un desarrollador de anti spam y antivirus para Exchange y SharePoint.
El plan de Microsoft es otro.