Monthly Archives: October 2008

Se liberó el parche Crítico para Windows

Posted on by
Reply

Hace algunos momentos Microsoft emitió el Sumario de Seguridad actualizado para Octubre 2008, incluyendo la información del nuevo parche que adelantaramos esta mañana en Segu-info.

El nuevo Boletín, ‘crítico’ para casi todas las versiones de Windows y sólo ‘importante’ para Vista y 2008, es el denominado MS08-067.

Lo destacable de la vulnerabilidad descripta, y que entendemos es una de la causas de liberarlo ahora, es:

En el momento de publicar este boletín de seguridad, ¿había recibido Microsoft algún informe que indicase que se estaba utilizando esta vulnerabilidad?

Sí. Microsoft es consciente de ataques limitados y dirigidos que intentan aprovechar esta vulnerabilidad. No obstante, cuando se publicó el boletín Microsoft no había visto publicado ningún ejemplo de código de prueba de concepto.

Recomendamos, como con cualquier parche, probar lo mejor posible los parches antes de aplicarlos en equipos productivos.

Redacción de Segu-Info

Piratas crean versión más ligera de Windows

Posted on by
Reply

Piratas están ofreciendo una versión más ligera y rápida de Windows, carente de Internet Explorer y otros componentes. Microsoft, por su parte, indica que es perfectamente posible “adelgazar” a Windows sin infringir las condiciones de la licencia del producto.

Diario Ti: En Internet circula una versión no oficial y manipulada de Windows, denominada MicroXP. Tiene una apariencia idéntica a Windows XP SP3 pero no incluye una serie de componentes como Internet Explorer, cliente FTP y el soporte para varias cuentas de usuario. El resultado es un paquete de 100 MB, que después de una instalación completa no ocupa más de 200 MB en el disco duro.

Paralelamente circula una versión de Windows Vista denominada TinyVista, que estaría en condiciones de ser ejecutada en PC con 256 MB en RAM y velocidad de rango Pentium 3.

Naturalmente, se trata de software intervenido ilegalmente y pirateado, que infringe las condiciones de uso establecidas por Microsoft. Incluso si el usuario es propietario de una copia auténtica del sistema operativo, no está permitido alterar Windows interviniendo su código.

Otro factor a tener en consideración es que al descargar una versión no oficial de Windows de Internet tampoco es seguro que ésta no contenga código maligno. Es decir, al instalar MicroXP o Tiny Vista se podría estar cediendo el control del PC a terceros.

Existe, no obstante, una posibilidad legal de adaptar Windows a las necesidades personales del usuario y eliminar componentes que éste considere innecesarios.

“MicroXP interviene el código binario de Windows XP, lo que no está permitido. Sin embargo, eliminar componentes o agregar componentes nuevos está absolutamente permitido”, declaró Rune Zakariassen de Microsoft países nórdicos, a la publicación noruega Digi.

La propia Microsoft ofrece herramientas a empresas, que pueden ser utilizadas para adaptar Windows dentro de las posibilidades legales.

Según Zakariassen, Windows también incorpora soporte para la denominada Quiet Mode Installation, que permite la creación de un fichero que define qué componentes serán instalados.

Fuente: http://www.diarioti.com/gate/n.php?id=19924

Microsoft, parche Crítico se libera hoy

Posted on by
Reply

En un boletín de seguridad de hoy la empresa Microsoft anunció que hacia el final del día liberará nuevos parches para la plataforma Windows, calificados en su mayoría como “Críticos” la máxima calificación que otorgan. Sólo los parches para Windows Vista y Windows 2008 son calificados como “importantes”.

En el boletin, que es un adelanto que envia Microsoft a los sucriptores del boletin de Seguridad, no se dan detalles de el/los componentes afectados por esto parches.

Normalmente Microsoft libera parches el segundo martes de cada mes, y así lo hizo el pasado 14 de octubre. Evidentemente consideran los parches anunciados para hoy lo suficientemente importantes para no esperar al mes que viene.

Hoy a las 18hs (hora de Buenos Aires) Microsoft hará un Webcast para dar un breve repaso de este boletin y atender principalmente consultas de los asistentes.

Les recordamos que Microsoft no envia correos con parches adjuntos.

Redacción de Segu-Info

Bolentin de notificacion avanzada (inglés):

http://www.microsoft.com/technet/security/bulletin/ms08-oct.mspx

Facebook, víctima de un ataque informático

Posted on by
Reply

La red social por Internet Facebook ha sido víctima de un ataque informático por el método conocido como phising, en el que los delincuentes imitan la apariencia de esta página web para robar los datos de registro de los usuarios, según ha informado la empresa de seguridad informática BitDefender.

Este tipo de ataques son habituales en los bancos que operan por Internet, en los que los timadores piden los datos de los clientes haciéndose pasar por la entidad financiera.

En este caso, las víctimas de los ataques recibían a través de programas de mensajería instantánea supuestas citas amorosas a las que podían acceder a través de un enlace que llevaba a los usuarios a la página de Facebook falsa.

La relevancia de este ataque se debe a que Facebook es una de las mayores redes sociales que existen en la actualidad superando los 100 millones de usuarios registrados.

Fuente: http://www.elpais.com/articulo/internet/Facebook/victima/ataque/informatico/elpeputec/20081022elpepunet_4/Tes

El precio de desarrollar Linux desde cero

Posted on by
Reply

La Fundación Linux realizó un interesante cálculo acerca de cuál sería la cifra que una empresa debería abonar para desarrollar desde cero la distribución Fedora 9

El trabajo fue elaborado por Amanda McPherson, Brian Proffitt y Ron Hale-Evans en base a un estudio realizado en 2002 por David Wheeler.

En ese entonces, el analista concluyó que Red Hat Linux 7.1 tenía un valor de u$s1.200 millones y el kernel (núcleo de un sistema operativo) de u$s612 millones si fuesen escritos desde cero.

Wheeler basó sus cálculos en el número de líneas de código y el denominado Constructive Cost Model (CoCoMo).

Ahora, en el trabajo Estimating the Total Development Cost of a Linux Distribution, Linux Foundation calcula que Fedora 9 tiene un valor de 10.800 millones de dólares.

El desarrollo del kernel de Linux tendría un costo de u$s1.400 millones. La manera de llegar a esas conclusiones fueron las mismas utilizadas en el informe del 2002.

La distribución de Fedora Linux consiste de 204,5 millones de líneas de código, contenidas en 2.547 paquetes. El trabajo invertido en el desarrollo del software es estimado en 60 mil años-hombre, de los cuales 7.500 corresponden al kernel.

El trabajo recalca que en apenas dos años, unos 3.200 desarrolladores de 200 países distintos contribuyeron a desarrollar el kernel de Linux. Si hablamos de la distribución Fedora en sí, la cifra de personas es mucho mayor.

Fuente: http://www.infobae.com/contenidos/410810-100918-0-El-precio-desarrollar-Linux-cero

Informe Original(en inglés): http://www.linuxfoundation.org/publications/estimatinglinux.php