domingo, 4 de diciembre de 2011

La novedad del Office 2015 es que no hay grandes novedades

Como viene ya siendo una costumbre mas que sospechosa, alguien ha filtrado las primeras imágenes de la nueva versión de Microsoft Office 2015. No me canso de repetirlo en diversos artículos. Parece que dentro de la empresa Microsoft hay mucho espía traidor, o por el contrario cabe pensar que se trata de una "filtración intencionada" de la propia empresa que pretende causar cierto sensacionalismo para enseñar fugazmente cómo sera su nuevo producto en un futuro antes de la fecha del lanzamiento definitivo. Un truco de Marketing barato y además banal. Sea como quiera que sea la cuestión, una notificación de trabajo sobre el proyecto Office 2015 ha llegado hasta la prensa informática y se ha dispersado por todo internet (las cursivas son del servidor):


"El equipo Lync Server está construyendo la próxima generación de soluciones unificadas comunicaciones y de colaboración de la empresa y Office 365, transformara la forma de trabajar con la Información y de comunicarse. Si estas  interesado en impulsar el liderazgo en la industria y la visión para la colaboración desde cualquier dispositivo en cualquier lugar y en cualquier momento mientras se trabaja en un entorno que también los valores de la ejecución, el equipo servidor Lync es para ti!"


Para Office 15 estamos construyendo nuevos productos para conseguir la integración de la mensajería instantánea / presencia con redes sociales como Facebook. Además, para proporcionar el desarrollo del servidor Lync XMPP la inter operabilidad con otras soluciones basadas XMPP IM / Presencia / conferencia sera menos aparente.


Uno se pregunta como ocurren todos estos fallos de seguridad filtrándose estos mensajes confidenciales en una empresa como Microsoft, donde trabajan esos "conspicuos ingenieros que tanto alardean de saber de seguridad y de estar en la mejor empresa del mundo" y donde se presume que los controles de seguridad deberían ser de lo mas estricto pero el caso es que alguien ha conseguido algunas capturas de pantalla de las primeras imágenes del Microsoft Office 2015 casi como si fuera una maniobra puramente accidental. 


La novedad del Office 2015 es que no hay grandes novedades

Antes de aparecer el Office todo estaba disperso en unidades (productos por separado) y luego lo juntaron todo en un solo software llamado Office que causo sensación. En sus años de vida, la serie Microsoft Office, no muestra drásticos cambios de productividad. Aquí hay que interrogarse con cierto aire critico; ¿Justificara eso quizá los mas de 700 euros que cabe esperar en el Office 2015? Como el usuario podrá ver, la versión Office 2010 (en realidad 2014) no es demasiado diferente en rendimiento de sus últimas versiones y las nuevas solo ofrecen cambios sustanciales en la organización y la estética de la interface de trabajo. Quizá integre alguna nueva funcionalidad (banalidad); la mayor parte de las veces pensada para las empresas pero no para el usuario domestico, que suele ser el presunto cliente mayoritario de este producto. Por si fuera poco; ¿Para que demonios sera útil una aplicación para el Mesenger y el facebook o cualquier otra red social que Microsoft decida integrar en Office 2015, cuando las políticas de las empresas son muy recelosas de que sus empleados pierdan su tiempo tontamente (ociosamente) en estos sitios?. Además, ¿Puede el lector imaginar como afectara eso a la seguridad en relación a los trabajos realizados en Office, con la reputación de inseguridad que tiene a sus espaldas Microsoft y que por otro lado se siguen ganando a pulso Facebook, hotmail y mesenger?


Por lo que respecta a versiones anteriores, este software solo ha sufrido ligeras modificaciones de productividad, pero una enorme variedad de cambios estéticos, algunos ciertamente inútiles; y no tengo inconveniente en decirlo. Estos cambios no han estado exentos de alguna que otra polémica que por lo general solo han producido confusión y desorden en el usuario acostumbrado al mapa mental de donde esta situado cada cosa en Office. Por ejemplo, solo por mencionar algún detalle; Microsoft word en funcionamiento no ha variado gran cosa, tan solo como he dicho antes, la interface ha cambiado un poco pero en lo que respeta a ofrecer nuevas mejoras de rendimiento o productividad enfocadas en el aspecto de ser mejor que sus anteriores solo se puede hablar de parches con sensibles actualizaciones y poco mas. Eso si, cada versión siempre es mas cara que su anterior; ese es el único cambio seguro que cabe esperar porque no veréis que Bill Gates se muestre con la crisis mas sensible o solidario y baje los precios de sus productos.


En este caso del Office Microsoft sigue trabajando en la misma linea que con windows; realiza cambios estéticos, cambios de orden de funciones y botones esperando que sea mas fácil su uso, aplica parches para corregir errores de seguridad, pero en lo básico cero. Así al menos yo he notado un estancamiento creativo porque en lo funcional no aporta nada realmente nuevo de verdad. Esto nos lleva a la siguiente cuestión; “¿Necesitamos pagar mas por trabajar con un Office que no varia gran cosa y en realidad tenemos que pagar mas por hacer las cosas del mismo modo que con las anteriores versiones? Probablemente si fueras listo responderías que no. Pero el usuario fanático y ciego por Windows tal vez sí lo crea y responda que si. Además, no es por qué lo diga yo; es que cuando se prueba una versión de Office, y luego otra, y otra, pronto se descubre que solo hay cambios en la interfaz pero poco mas; apenas transcurre una semana y se ha superado el sensacionalismo o la novedad de usar cualquier nueva versión que todo eso queda olvidado y el interés desaparece; ¿Entonces para que tanta ansiedad por usar lo mas nuevo si es mas de lo mismo?.


Piratería y furor online por el  Office 2015

Por último, no se puede hablar de Office 2015 sin mencionar la legión de buscadores de este paquete ofimatico que cosecha en Internet masas de perseguidores de las copias pirata. Voy a recordar a la lector que Microsoft no puede sufrir perdidas y siempre se asegura de paguen inocentes por piratas. Inocentes por piratas significa -por si no se entiende- que la propia expectativa de la nueva versión a lanzar genera por si misma una enorme bolsa de piratería, que por supuesto, no pagan los piratas sino los usuarios inocentes; los Microsoft adictos que se compran la nueva versión por simple esnobismo estético de presumir de lo ultimo de Office, ya que la versión Office 2015 solo planea integrar funciones de Mensajería Instantánea y Redes Sociales como Facebook.


Queda por advertir las consecuencias de usar un versión pirata. El crack que existe actualmente para la versión 2010 funciona solo durante un breve tiempo, luego aparece la molesta barra roja tocando las narices. Esto ocurre porque Microsoft tiene implantado en todos sus productos (Cuidado con esto) un software de control que envía y recibe información a sus servidores, y por eso es fácil que desactiven el Office cuando entras en internet. Además con la nueva versión Office 2015 los usuarios volverán a exponerse con los cracks a que sus PC sean troyanizados, BotNetizados, infectados por virus que provocan serios fallos en Windows como pantallazos negros o azules.  En suma, buscar un crack para Office 2015 sera revivir de nuevo la "pesadilla" con todas sus indeseadas consecuencias. Yo lo se bien porque he estado haciéndolo durante años, y al fin me he liberado de esa opresión, la angustia, y todo lo que supone estar condenado a usar un solo sistema operativo con todo el software que exige acompañarle.

Creo que el usuario debería replantearse (inteligentemente) no vivir con tanta angustia la informática por tener lo ultimo, lo mas nuevo, y sufrir toda paranoia que conduce a una montaña de problemas técnicos con el PC por un simple cambio de versión del software como es el Office. Lo más curioso son la infinidad de usuarios que no tienen en cuenta que en lo básico Office no cambia mucho y que al final cabo solo lo tienen para escribir y corregir unos pocos textos, para poder leer documentos en Word, o para crear y visualizaros pesadisimos powerpoint; que son todo menos la forma mas segura de propagar información o lo usan para hacer cálculos con el excell. En realidad todo eso es muy superficial porque lo que importa realmente es "la funcionalidad y el servicio", la utilidad preferentemente y que funcione bien; no su estética tuneada y bien presentada porque el trabajo se hace igual en un Open Office que un Office 2015. En Open Office el precio es cero y en Ofiice 2015 puede superar los 700 euros del Office 2010, esa si que seria una buena diferencia a considerar. Personalmente yo no veo una mejora en la corrección ortográfica, ya que he usado intensivamente Office 2010 para escribir durante un tiempo, y no hay aportes nuevos en la versión 2010 que no estén ya en la versión 2007; es lo mismo con un diseño diferente y algunos botones cambiados de lugar.


Aquí dejo una nota para reflexionar. Se da la circunstancia de que la utilidad de procesador de textos no viene necesariamente dictada por Microsoft sino que existen en internet unas cuantas suites Ofimáticas libres, muy buenas, y además gratis que son una alternativa que el usuario debería probar antes que pagar esos abusivos precios. Quiero que el lector observe esto muy de cerca. Lo que ocurre es que la marca Office 2010 y Office 2015 están sobrevaloradas y se suele exagerar los logros de productividad de Microsoft a la vez que se convierten en productos (fenómenos) virales pero solo en el campo pirata.  Solo el usuario sin sentido común se gastaría 700 euros en un software que solo van ha usar para crear cuatro powerpoints, hacer algún excell que otro, o escribir algunos textos o crear cuatro posters con las utilidades del publisher, o el resto de los complementos que ofrezca el Microsoft Office, esto lo tengo muy claro.


Un buen ejemplo de que se puede trabajar muy bien sin pagar un solo euro por una Suite Ofimática que es prácticamente igual a la de Microsoft es el Open Office. Veréis, tenéis que  perder el miedo, porque este software puede abrir los documentos de word de Microsoft, los porwerpoint de Microsoft y los excell de Microsoft y trabaja estupendamente y la demostración es este articulo. ¿Veis alguna diferencia entre haberlo escrito con Microsoft Office que con el Open Office?. Yo si, el coste es cero. Así que... ¿Quien demonios necesita pagar tanto por nada?. Open Office antes que estético -que es lo que menos importa- es muy productivo, además sin coste alguno, un auténtico fenómeno de libertad para los que ya dejamos atrás la época de la opresiva Windotizacion del monopolio y vivimos en ubuntu o Debian sin temor a virus, sin problemas con los cuelgues, los pantallazos azules, con el Office y sobre todo sin la ansiosa necesidad de buscar el 95 por ciento del software para la computadora. Y creo querido lector, que si fueras inteligente de verdad, tu harías lo mismo poco a poco y sin prisas. Creerme, se lo que estás pensando con el Office pero  te digo que no vale la pena, no le sigas mas el juego a Bill Gates...

viernes, 2 de diciembre de 2011

Windows8, una pesadilla que cada vez puede ser mas difícil de crackear


He pasado años usando Windows; desde 1995 he instalado todas las versiones, hasta los NT y los 2003 server, que los use una temporada para ensayo de redes LAN, y la ultima versión que use intensivamente fue Windows XP sobre la que lance un libro (Acelera WindowsXP) sobre como mejorar su rendimiento de forma extrema, que ha sido y sigue siendo un éxito en la red. Por razones de pruebas técnicas instale Windows7 del que realice una edición de vídeos sobre su instalación sin comentar en Youtube para los usuarios. En mi caso, harto de Windows y sus problemas, ha quedado  apartado en un portátil, solo para realizar tareas muy puntuales, cuando no hay algún software equivalente en Linux, porque el resto todo lo hago con Ubuntu y debian. Este post, por ejemplo esta escrito con Open Office, las fotos están retocadas con gimp, y todo esta bajo Ubuntu11.

Usar Windows es fácil, divertido, y no requiere grandes esfuerzos, porque básicamente es un sistema pensado para ensalzar la pereza humana (En Windows todo te lo dan hecho) , sí, como lo oyes, Windows es sinónimo de pereza; con el sistema Windows apenas hay que esforzarse mentalmente con su aprendizaje y se aprende tan rápido que hasta los niños de seis y siete años lo usan. Pero y la cuestión es; ¿Qué es lo que aprendemos tan rápido con Windows? Yo contesto desde mi experiencia. Aprendemos empujados muy rápidamente por la necesidad todo lo que tiene que ver con la piratería, con los cracks, con los seriales, con los pach, aprendemos a usarlo ilegalmente mientras que Bill Gates se sienta en la butaca de su despacho, y haciéndose sus pajas mentales de globalización informática, se descojona de risa con todos los usuarios que caen cada día en la trampa de usar eternamente Windows. En seguida conoceréis la razón de sus carcajadas...


¿Alguna vez llegaremos todos a odiar Windows?

Nos quisieron vender el malogrado Windows Vista, como si fuera algo nuevo y para terminar el asunto en un absoluto ridículo lanzaron el mismo sistema con el Windows7 y apenas unos retoques de escritorio, que fue lanzado con la idea de que la gente dejara de usar inmediatamente el WindowsXP, que ya lleva 10 años siendo usado por los Windowxeros. Ahora Microsoft planea que los usuarios hagamos borrón y cuenta nueva con los fracasos de Windows7, y paguemos por su nuevo sistema operativo Windows8 que no tiene cambios significativos en relación a Windows7. La palabra "repetir" debería significar algo para el windowxero (Usuario que usa una copia de Windows). Repetir significa que de la versión Windows7 a la versión Windows8, los cambios sustanciales en el sistema operativo serán pocos, y lo peor de todo, serán mas caros. ¿Acaso cree el lector que yo miento y que Microsoft pondrá el mismo precio a Windows8 que puso a Windows7?. Yo creo que hay que quitarse la venda de los ojos, y darse cuenta de que por muchas nuevas razones o argumentos que nos den, siempre nos venderán lo mismo; los mismos problemas informáticos de siempre y el que no pueda pagar por un windows legal, deberá de ir a los sitios Underground a conseguirlo.



¿Windows8 sera mas difícil de Crakear? 

El usuario de Windows debería de aprender, si no ha aprendido ya, que la única forma de usar Windows es no pagar por el. Quiero decir, que sé con bastante probabilidad que la mayoría de los usuarios van a intentar usar Windows8 de manera pirata. Así que voy recordar qué se aprende esencialmente en Windows. En Windows no se aprende a usar Windows. Se aprende a burlar la seguridad de Microsoft, y a usar de forma ilegal todos sus productos y por eso existe todo ese enorme universo de la piratería en Internet; los cracks, los serial, las medicinas, los pach porque en Linux, os recuerdo no necesitamos piratear nada. Windows es el sinónimo de esclavitud y piratería permanente, Linux es precisamente lo contrario por mucho que les duela oírlo a los Anti-linux. Yo no desanimo a nadie a que siga pirateando Windows, desanimo al usuario que paga precios exorbitantes siempre por lo mismo; esa seria mi particular revindicacion. Ahora vayamos a la cuestión de por qué sera mas difícil piratear Windows8, aunque no creo que sea imposible. 


Microsoft ha decidido implementar un sistema de arranque seguro en Windows8 que utiliza la UEFI (Interfaz Extensible Unificada de Software). Esta interfaz fue desarrollada por la empresa de Microprocesadores Intel para sustituir el sistema BIOS de las IBM, y el MBR (Master Boot Record), que es el sector del disco duro que permite el arranque del sistema, que hoy esta algo obsoleto y es el mas atacado por los virus. El nuevo equivalente a la antigua BIOS sera el gestor de arranque GPT, que incorpora un entorno gráfico mucho más amigable, que ya lleva integrados los drivers para la administración de discos, y como novedad en este sistema GPT sera posible superar los 2,2 TB por partición y usar una partición de hasta 9,4 ZB (Zetta Bytes).

Esto que nos presenta Microsoft parecería una bendición para todos de no ser porque, la fatal combinación del UEFI con el sistema de arranque seguro GPT, nadie con una copia de windows8 que no este firmada digitalmente podrá arrancar desde DVD o PenDrive e instalar Windows8 en la computadora. Una copia firmada digitalmente significa que debe existir un certificado de autenticidad (A los que nos tiene ya acostumbrados Microsoft) y que esa copia sera original. El GPT sera el vigilante de Hardware que verificara que el software que se intenta instalar sea legal. Veo que vuestras sonrisas, de repente, se os han borrado de vuestras caras.  A partir del sistema UEFI y el GPT serán las nuevas computadoras, con placas base provistas del GPT las que desde el propio hardware de la computadora se encargaran de impedir el uso de copias ilegales de Windows. 


¿Qué oscuros planes tiene Microsoft?

Como de costumbre la empresa Microsoft, el Monoespolio del Software, es muy cariñosa y amable, y esta exigiendo a los fabricantes de Hardware que aprueben a toda prisa el soporte del sistema GPT de arranque seguro, (lo cual nos descubre que oscuros planes tiene Microsoft) y cuanto de buena son las intenciones de Microsoft mirando supuestamente por los intereses de los indefensos usuarios de su sistema. ¿Donde nos sitúa esto? Pues que Microsoft esta envuelta en una fuerte campaña anti-hacker y anti-crackers y anti lo que se le oponga, y por si fuera poco pretende entrar en un control todavía mas exhaustivo de sus productos precisamente presionando a los fabricantes de hardware para que se sumen a su iniciativa del control seguro de la piratería, tal como ya comente en antiguos artículos en este blog.  Pero tranquilos porque yo recuerde, se consiguieron parchear las BIOS para hacer funcionar Windows7, precisamente gracias a una "filtración" aunque en esta ocasión hace poco un programador llamado Peter Kleissner ha sido el primero en dar a conocer el primer bootkit para Windows 8. Se trata de un exploit denominado “Stoned Lite, que si bien hasta el momento sus detalles y característica permanecen en secreto, los rumores que circulan por Internet aseguran es que tiene la capacidad de modificar el MBR y permanecer oculto en la memoria (modo residente) del computador infectado durante los periodos de carga el Sistema Operativo Windows8. El bootkit es un archivo muy ligero, con un peso de apenas 14 Kbytes y que logra vulnerar fácilmente el llamado “arranque seguro” de Windows8 permitiendo acceder al sistema como administrador. Por otro lado corre el rumor que el intento absolutista o monopolista de Microsoft no puede triunfar porque los fabricantes deben permitir la libertad de elección al usuario. Deben permitir la implementación de una opción para desactivarlo, lo cual nos hace albergar alguna esperanza de que quizá el problema se supere. Lo que mas indigna a la mayoría de los usuarios, especialmente a los usuarios de Windows pirata y también a los que usamos Linux, es que este “estricto” sistema antipirateria diseñado por Microsoft impedirá la ejecución de copias piratas de Windows y también la instalación de Linux. Esto ya fue denunciado en internet por la Free Software Foundation, entidad que defiende al software libre (Linuxeros). 

miércoles, 30 de noviembre de 2011

Usar Internet Explorer 6 en la web del 2012-15 sera cada vez mas peligroso.

Internet Explorer fue lanzado por primera vez en el año de 1995 como un complemento de Microsoft Plus! para Windows 95. Posteriormente se entregaba gratuitamente en determinadas versiones OEM de Windows 95, y además se incluyó de forma predeterminada en versiones posteriores de Windows. Pero después de tantos años, Microsoft se enfrenta  ahora con una pesada maldición con Internet Explorer 6 que parece increíble. Muchos usuarios ignoran que Internet Explorer6 debe actualizarse por su seguridad; aunque quizá el problema de no molestarse en hacerlo a una versión superior se deba al hecho de que se sienten cómodos con su funcionamiento y configuración y por eso aun lo usan un 7,9% de los usuarios en la web.
 
Se podría decir que Internet Explores 6 se resiste a desaparecer. Pero Microsoft está intentando lograr que los usuarios del Internet Explorer 6 cambien a la versión del navegador web más moderno. La razón por la cual este navegador se ha convertido en todo una obsesión, tanto para Microsoft, como para las empresas de seguridad informática como Sophos; que desde el blog Naked Security dijo de forma contundente: "Internet Explorer 6 debe desaparecer", es que el uso de una versión tan antigua expone al usuario a diversas amenazas de seguridad. 

Por otro lado existe una razón de peso para dejar de usarlo y es que Google, YouTube y Facebook están bloqueando gran parte de su funcionamiento y ya no darán más soporte a este navegador web. Esto tendrá como resultado inmediato que los usuarios que siguen usando Internet Explorer6 ya no podrán acceder (visualizar) esos sitios y disfrutar al 100% de todas las ventajas de esos sitios web. En palabras mas claras; si usas Internet Explorer 6, no podrás entrar en Facebook, ni acceder correctamente a tu Hotmail, y no podrás disfrutar de las ultimas tecnologías mas avanzadas de Google, ni ver correctamente los vídeos de Youtube, y así con todo porque Internet Explorer esta obsoleto y esta dejando de funcionar correctamente. 

Todas las empresas de sitios web consideran que el costo de desarrollar sitios Web que soporten esta versión de Internet Explorer 6 tan antigua es demasiado elevado, y además es contraproducente para la seguridad. Microsoft lanzo toda una fuerte campaña informativa online conocida como "The Internet Explorer 6 Countdown", con numerosas advertencias para que los usuarios actualicen rápidamente el navegador Internet Explorer 6 a la versión mas actual de Internet Explorer. ¿Cual es el propósito de esta campaña? Que los usuarios de todos los países dejen de usar el navegador Internet Explores 6 y que la cifra de usuarios que aun lo siguen usando se reduzca a no más del 1%.
 
Pero el objetivo no es nada fácil de alcanzar. China por ejemplo, con un 25,6% de los usuarios que siguen usándolo es el país que mas se resiste al cambio. Los chinos no parecen enterarse de que Internet Explorer 6 es un navegador tan antiguo que usarlo en el actual entorno de la informática es un ridículo espantoso, dando a entender un considerable nivel de estupidez.   En otras partes del mundo como en Estados Unidos, el porcentaje de usuarios que lo emplean se ha logrado reducir a un 1,3 por ciento, mientras que en Europa; en concreto en Noruega, apenas llega al 0,1%. Argentina es otro de los ejemplos donde todavía algunos usuarios no han tomado conciencia de los peligros que implica usar un navegador completamente desactualizado. Por increíble que parezca el 2%  de los internautas Argentinos lo siguen usando.

La recomendación de cambiar la versión del Internet Explorer 6 a una nueva versión mucho mas segura no es para tomarla a la ligera. El Internet Explorer 6 esta lleno de agujeros de seguridad, usarlo es toda una estupidez e imprudencia informática, lo cual supone que es muy fácil para los hackers explotar numerosas vulnerabilidades que tiene esta versión tan antigua del navegador y el usuario que lo siga usando corre un enorme peligro de encontrarse con un asalto a sus cuentas de correo o algo mucho peor.

viernes, 25 de noviembre de 2011

Windows8 vendrá con antivirus incorporado

La ambición de Bill Gates no parece tener limites, al menos la demostración ya es un hecho. Quisiera entender que Bill Gates no tiene ahora otra cosa que hacer para ganarse la confianza del publico con windows8 que intentar reparar sus propios errores del pasado. Retrocediendo hasta los primeros comienzos de Windows; en concreto de 3.X, 3.11, y Windows95, la seguridad siempre ha sido nula en sus productos. Desde que se creo la primera versión de Windows Bill Gates nunca se molesto en integrar algo tan simple como un antivirus y un cortafuegos; quizá porque estaba mas interesado en ganar dinero a manos llenas y la cuestión de la "responsabilidad de la seguridad" y que ocurriera con el Pc del usuario, eso aparentemente no era asunto suyo. Haciendo una comparación; es como si los fabricantes de coches, fabricaran coches sin importarles la seguridad de sus usuarios, y después de años de accidentes y víctimas, tuvieran una revelación de que la venta de sus productos tiene mucha mas aceptación si se promueve la seguridad.


Microsoft un elefante en una cacharrería de la seguridad

Volviendo a Windows8, a Microsoft parece haberle ocurrido algo parecido. Ha sido una ocurrencia repentina pero en realidad  viene como consecuencia de años de lloverle millones  de criticas sobre la evidente "inseguridad" de windows; por lo que finalmente se ha visto forzado primero a integrar un cortafuegos en XP y en versiones superiores, y ahora parece que también quiere integrar un Antivirus. Sin embargo ¿Cual es origen de todos estos cambios? ¿Porque solo en las ultimas décadas Microsoft toma consciencia de la seguridad para sus sistemas operativos de usuario, y ha decidido integrar un cortafuegos y recientemente un antivirus?. Básicamente todo se resume en la idea de que en un comienzo Microsoft solo tenia como objetivo vender unidades de su producto a destajo; le importo muy poco lo que ocurriera con su sistema operativo y la situación de desprotección e inseguridad en que dejaba al usuario, y por tanto, dejo un enorme hueco de inseguridad que rápidamente cubrieron otras empresas como karpesky, panda, AVG y otras marcas en materia de antivirus que han sido pioneras en esos mercados dando seguridad. Son estas empresas las que han hecho el trabajo duro  de proteger Windows y no el propio fabricante de Windows. El lector debería de ser mas perspicaz con estos detalles y no sobrevalorar tanto a Microsoft, Bill Gates, y Windows.


El problema de integrar un antivirus en Windows8 se podría parabolizar con ese proverbio que dice: "Siempre hay quien agita el árbol y otros se llevan las nueces".  El asunto de fabricar Windows8 con un antivirus no es mala idea; todo lo contrario, es una mejora para la seguridad. Es la ley de Kawling: "Cualquier otra cosa siempre es mejor". Pero en realidad es una iniciativa que viene con décadas de retraso y durante todo ese periodo han ocurrido muchas cosas en el mercado del software de seguridad; ya que Microsoft  lo dejo en un estado de libre albedrío, sin preocuparse por asegurar su sistema operativo. Ahora, casi de forma ocurrente y algo fuera de lugar, Microsoft descubre que Windows8 debería tener un antivirus de fabrica porque  espera vender mas unidades de su Windows8 en comparación con Windows7, ¡Que casualmente no tiene antivirus! ¿No le parece al lector que esta reacción no convence ni al mas aficionado?. 


El anuncio de que el sistema Windows8 vendrá con un antivirus incorporado no es mas que otra demostración de que Microsoft no tiene inconveniente en entrometerse en un terreno del que nunca se ha preocupado. Para Microsoft irrumpir en un mercado que ahora que ya esta perfectamente establecido es muy fácil, y hacer negocios con la seguridad después de que otros ya han trabajado duro para inventar y crear sus soluciones y productos de seguridad, tapando todos los agujeros de "inseguridad" que dejo Bill Gates desde versiones anteriores de Windows es todo ventajas. Sí señor, es muy fácil mirar las ideas que ya están hechas y funcionando y crear a partir de ahí, porque básicamente es a lo que esta acostumbrado Bill Gates, a digamos "inspirarse en el trabajo ajeno" y crear a partir de lo ya construido pero sin hacer nunca nada desde cero; porque si en algo es un maestro Microsoft, es en el arte de la imitación.


 ¿Quién gana y quién pierde con esta Pseudo Seguridad?

En todo argumento siempre hay dos lados, y esto supone que alguien en un extremo gana, pero en el punto opuesto también alguien pierde. La empresa antivirus Sophos, comento que esta medida afectará directamente a las compañías que se enfocan la venta de seguridad a consumidores que usan Windows. Por otro lado aquí se plantean cuestiones que casi traspasan la propia idea de la seguridad. ¿Se puede confiar en los cortafuegos y antivirus que fabrique Microsoft, sabiendo que le gusta tener control sobre cada Windows que vende al usuario? ¿Como saber que las medidas de seguridad que integra Microsoft en Windows8 realmente protegen al usuario y no tienen otros propósitos? ¿Como saber si tu windows8 no sera vulnerable a ataques cuando interese a Microsoft?. Se que los planteamientos expuestos quizá rozan un poco la conspiranoia informática, pero con Windows nos jugamos la seguridad, y el lector debe siempre estar vigilando lo que hace la mano izquierda, con el ojo derecho bien abierto, porque de Microsoft nadie se puede fiar. De momento, y a falta de mas datos, yo sigo recomendando el uso de un cortafuegos y un antivirus de algún buen fabricante como Karpesky, AVG, Panda, Sophos, etc, ect, ya que se puede presuponer que están mas interesados en promover la seguridad de lo que realmente ha estado Microsoft durante décadas atrás.

viernes, 18 de noviembre de 2011

Hackean el sistema de arranque de seguridad de Windows8

La historia de los batacazos informáticos se repite. Microsoft se obsesiona hasta la paranoia con lograr la seguridad en Windows, y los Hackers, siempre tan perspicaces , le derrumban  las falsas expectativas que se había hecho con Windows 8. El próxima 25 y 26 de noviembre se celebrara en Mumbai (India) la conferencia de seguridad conocida MalCon, donde el experto en seguridad austriaco Peter Kleissner tiene previsto dar a conocer el primer bootkit para Windows 8. Se trata de un exploit denominado “Stoned Lite, que si bien hasta el momento sus detalles y característica permanecen en secreto, los rumores que circulan por Internet aseguran es que tiene la capacidad de modificar el MBR y permanecer oculto en la memoria (modo residente) del computador infectado durante los periodos de carga el Sistema Operativo Windows8. Kleissner señaló que se trata de un archivo muy ligero, con un peso de apenas 14 Kbytes y que logra vulnerar fácilmente el llamado “arranque seguro” de Windows 8 permitiendo acceder al sistema como administrador.

Recordemos que hace poco publique un breve articulo donde se comentaba que Windows8 incorpora un nuevo sistema de arranque (booteo) seguro UEFI activado desde fabrica, que en principio la Fundación del software libre había denunciado porque se presuponía que podría bloquear  la instalación del sistema operativo Linux. Tanto si ese dato tan critico es cierto como si no el Bootkid diseñado por Kleissner rompería la protección impuesta en Wondows8 y por Microsoft, permitiendo posibilidad de cargar otros Sistemas Operativos que no se encuentren debidamente aprobados por una autoridad certificadora confiable.

De todos modos, en antiguos artículos publicados en este blog "Los Windows que vendrán" ya advertí (predije) los planes de Microsoft con respeto a dominar y controlar la libertad de los usuarios que usen Windows.

Microsot pretende que su sistema de seguridad impida (quedate con esta imagen manipuladora), que el arranque de su sistema Windows8, no ejecute cualquier tipo de software que no se encuentre debidamente autenticado con una firma digital validada por ellos, y que no este autorizada por ellos. Esto presuntamente quiere decir que si por ejemplo quieres instalar un antivirus pirata; si el certificado digital de ese software no esta autorizado por Microsoft, posiblemente no deje proseguir la instalación del software, y te quedes sin antivirus que proteger a tu Windows. Este tipo de maniobras relativamente sucias ya fueron denunciadas aquí, en este blog, lo que ocurre es que los lectores siempre infravaloran mis advertencias y luego, cuando llegan, se alarman.

No se cuantos argumento necesita el lector del blog en relación a Windows, pero puedo asegurarle, que en Microsoft no se dedican a jugar, sino a estudiar la forma de impedir que la gente use sus productos de forma ilegal; y si eso supone tomar medidas muy drásticas contra los usuarios; pues las toman. Por supuesto que el Bootkid ya esta en manos de Microsoft, que después de analizarlo, lo ha clasificado como un “Malware Killer” para que los antivirus lo eliminen como si fuera un simple virus, ¿Comprendes la maniobra?.

Sea como sea, el anuncio del Bootkid no ha sentado muy bien a Microsoft, y ahora os diré hasta donde llega el poder oscuro de Microsoft. Peter Kleissner tiene el visado de viaje al extranjero bloqueado como consecuencia de una citación para presentarse ante un juez, casualmente en relación con otro bootkit que ya diseño anteriormente, lo cual si se piensa despacio, es posible vislumbrar hacia donde se encamina todo este asunto. De esta forma Microsoft intentaría impedir que se revelen mas detalles durante la celebración de la conferencia para saber como funciona, porque de hacerlo, la seguridad de windows8 quedara tan comprometida como ya quedaron todos las anteriores versiones de Windows. ¿Y ahora sigues pensando que Windows es mas seguro que Linux?

domingo, 13 de noviembre de 2011

El FBI desmonta la Botnet mas grande del mundo

El FBI, junto con las autoridades de Estonia, ha logrado el desmantelar la botnet más grande en la historia. La operación concluyo tras cinco años de vigilancia e investigación y con la detención de seis estonios, que habían logrado más de $ 14 millones de dolares mediante ingresos fraudulentos de publicidad en Internet.

La operación de Ghost (Operación Fantasma) fue ejecutada el pasado martes 9 de noviembre cuando los oficiales del FBI en coordinacion con la policía nacional de Estonia detuvieron en Tartu, Estonia varias personas dirigían la red fraudulenta utilizaba centros de datos en Nueva York y Chicago servian como  infraestructura de comando y control de la botnet.

Rove Digital, un servidor web de Estonia, era el que estaba detrás de todo el sofisticado plan de expansión de un malware, conocido como DNS Changer (intercambiador de DNS) que alteraba el sistema de nombres de dominio (DNS) en los ordenadores infectados para que siempre apuntaran hacia direcciones IP extranjeras. Los ciberdelincuentes tenían el control ilegal de 14.000 dominios; y las máquinas infectadas eran utilizadas para suplantar anuncios  de publicidad legítim por los falsos anuncios de los delincuentes, que obtenían beneficios económicos mediante el fraude de clics. La botnet de intercambio de DNS tenia cuatro millones de computadoras infectadas en todo el mundo, incluyendo mas de medio millón de máquinas en los Estados Unidos, declaro un responsable del FBI.

"El malware puede ser eliminado de las máquinas infectadas con un simple antivirus", dijo Paul Ferguson investigador de Trend Micro, que investiga las amenazas mas avanzadas. "El único problema es, que una vez que el virus DNS Changer de la botnet cambia las DNS en el ordenador victima, tras eliminar el virus estas DNS no vuelve a cambiar a las DNS originales." Ferguson dijo que los proveedores de internet ISP, tendrán que ayudar a completar la limpieza; el FBI también ha proporcionado una herramienta en su sitio web que detecta las infecciones del DNS Changer.

Ferguson dijo tambien que la empresa Trend Micro fue de los primeros en descubrir la infección del virus DNS Changer (cambiador de DNS) y en el 2006 alertó a las autoridades. Los ataques fueron atribuidos a Rove Digital, una empresa legal establecida en Estonia que tenía bajo su control millones de ordenadores infectados, mediante los cuales redirigía los sitios de alojamiento web para ganar dinero con sus anuncios ilegítimos. Rove digital era  una empresa matriz de varias empresas ficticias ilegales, dijo Trend Micro en un blog, incluyendo Esthost, que fue tomada en 2008 cuando su proveedor de San Francisco Atrivo fue cerrado. En ese momento, Rove Digital trato de extender su infraestructura de C & C por todo el mundo, incluido el Centro de Pilosoft de datos en Nueva York.


"DNS Changer ha sido tan inteligente como rentable", dijo Ferguson. "Probablemente pensaron que estaban a salvo porque no tenían grandes objetivos, a diferencia de otros ciberdelincuentes que roban cuentas bancarias y utilizan cibermulas para mover el dinero. Sin duda creían que estaban por debajo de la posibilidad de detección, ya que la monetización y la sustitución de los ingresos por publicidad casi era imperceptible. "

Años de trabajo de investigación culminaron el martes, cuando los funcionarios arrestaron a los seis estonios responsables del fraude. Los EE.UU. pedirán la  extradición, dijo el FBI. Los servidores Rogue DNS que fueron capturados en las redadas de Nueva York y Chicago; los servidor originales fueron restituidos antes de que se procediera al derrumbamiento de los falsos servidores para evitar la interrupción del servicio de Internet, dijo el FBI.

"La coordinación fue perfecta. El FBI tomó un avión y se presento ante la Policía Nacional de Estonia para ejecutar conjuntamente la detención el martes por la mañana, hora local ", dijo Ferguson. "Poco a poco, estamos logrando mas éxito en la captura de lo cibercriminales como estos incluso fuera de las jurisdicciones. Es bueno lograr una victoria, porque demás esto envía un mensaje al resto de los ciberdelincuentes que están ocultos en Europa del Este, dándoles a entender que no están a salvo".

martes, 8 de noviembre de 2011

Como roban y suplantan tu identidad con tu cuenta de Hotmail.

Me han hackeado la cuenta de hotmail. El robo de la identidad del Hotmail es tan habitual y masivo en la red que asusta pensar lo fácil que ocurre. A mi personalmente ya no me sorprende oír esta noticia en los foros de Internet y en un post entre dos usuarios. Seguramente esto les ha sucedido por hacer una estupidez y el hackeo de sus cuentas ha ocurrido después de algunas semanas de haber visitado ciertas paginas que te prometen lo siguiente: El traidor del msn, ¿Quieres saber quien te ha traicionado en el MSN? ¿Quien te tiene eliminado? ¿Quien te ha bloqueado en el Mesenger?.

El “phishing de hotmail” es una modalidad de robo de identidad con el objetivo de intentar obtener la contraseña de correo de un usuario, etc, para luego usarla de forma fraudulenta enviando todo tipo de publicidad basura y ganar dinero. Esta técnica (pishing de la identidad del hotmail), consiste básicamente en usar una pagina web, con los logos idénticos del MSN, Mesenger, donde se te pregunta si quieres saber que usuarios te tienen omitido, y para saberlo tienes que insertar tu dirección de hotmail y tu pasword. 

Como funciona el robo de identidad del hotmail

Una vez que los estafadores han conseguido tu pasword de Hotmail, utilizan tu cuenta de hotmail para hacer SEO cobrando buenas sumas de dinero. También suplantan tu identidad y envían correo basura a todos tus contactos; con enlaces a paginas de casino, a paginas porno, a paginas de propaganda, de amistades, para móviles, para falsos antivirus, para que visites determinada web y así ganar dinero gracias a tu dirección de correo.

Falsa pagina del MSN
Si por alguna razón descubres que te han hackeado la cuenta (esto sucede porque algún amigo te avisa de que le has enviado un mensaje con un enlace muy extraño) y cambias el pasword de la cuenta, rápidamente ellos te envían un nuevo mensaje alarmante que dice "mensaje privado" y un enlace para que accedas. Supuestamente para leer ese mensaje, nuevamente aparece una pantalla con un portal cautivo donde se te pide tu nombre de usuario y contraseña; con lo que por segunda vez y delante de tus narices te habrán hackeado la cuenta de Hotmail y todo gracias a tu imbecilidad. No culpes a nadie, has sido tu quien les ha regalado la contraseña de correo.

Lo peor de que alguien te robe la cuenta de hotmail y este enviando correo indeseado a toda la lista de todos tus contactos, es que todos los que reciben esos correos a su vez pueden convertirse también en víctimas de esta forma de robo de identidad. El asaltante puede usar las cuentas de correo de esas personas (tus amigos), para enviar mas spam a toda la lista de contactos de las cuentas hackeadas o un enlace a otros usuarios para hacer que caigan en el mismo phising y así en un efecto domino. De esta manera los ladrones de identidad de Hotmail intentan hacer creer a la posible “víctima” (tus amigos) que los datos que se le piden (generalmente por medio de correo que les ha llegado desde tu email), han sido enviado por ti, pero no lo es.

Cambia tu contraseña de tu cuenta de Hotmail.

Hay distintas formas de asegurar tu cuenta de Hotmail y una de ellas es prestar atención cuando alguien te avise de que le ha llegado un correo que aparentemente tu le has enviado pero que en realidad no ha sido enviado. Entonces debes cambiar rápidamente la contraseña de tu Hotmail. Cuanto mas rápido cambies tu pasword del hotmail mejor, porque si no lo haces, los ladrones de identidad, a través de toda tu lista de contactos, enviaran un correo en tu nombre con el mismo phishing y un enlace a una página web que se hace pasar por la página oficial del Msn, para robarles las contraseñas a tus amigos. 

¿Cómo podemos prevenirlo?   

Aunque no seas una persona que te muevas mucho por internet como es mi caso, esto no impide que leas estos artículos y estés algo informado e informes a todos tus contactos de este articulo; al menos antes de hacer una estupidez como saber quien te ha eliminado deberías de buscar en la red, información sobre estos servicios ya que así podrías prevenir estos ataques. También quiero recordarte que nunca des tus datos por correo electrónico, incluso con un enlace y una pantalla del msn, porque solo así podrás evitar el fraude del atacante. Los ladrones de identidad del Mesenger son cada vez mas ingeniosos y usan técnicas muy avanzadas y engañosas para obtener los datos de otra persona, pero su éxito se basa en que los usuarios sean bobos, tontos, no sean capaces de pensar, y gracias a eso consiguen hackear las cuentas de hotmail.

La única forma de prevenir estos ataques es teniendo la precaución de no caer en las paginas engañosas que simulan decirte quien te ha bloqueado en el MSN, porque se trata de paginas falsas con dominios similares a las del hotmail y msn, con idéntica publicidad y logos muy similares ya que así es más fácil de engañar a los que no tienen un poco de vista y sentido común. Lo que debes tener muy en cuenta, es que jamas hay que meter la dirección de correo electrónico de hotmail y el pasword en una web donde al acceder se te promete que sabrás quien te ha eliminado o quien te ha bloqueado porque acabaras con la cuenta hackeada. Hay una forma eficaz de hacer que de una vez por todas comprendas esto: ¿Meterías el PIN de tu tarjeta de crédito en cualquier pagina web que te lo pidiera? No, ¿Verdad?. Pues por la misma razón, deberías de hacer lo mismo con tu pasword del hotmail.

Firefox 8 esta ya disponible para su descarga

La nueva versión del navegador de Mozilla que ahora incluye un buscador para Twitter integrado, ya se puede descargar para Windows, Mac y Linux.  Los Firefoxeros (Usuarios de Firefox) ya tienen nueva versión del mejor navegador que puedas desear, completamente actualizado y además mucho antes de lo que estaba previsto. Esta vez podemos ya descargar Firefox desde los servidores FTP de Morilla

La nueva versión del navegador, disponible para Mac, Windows y Linux, ofrece además de las habituales mejoras en temas de estabilidad y rendimiento, novedades en la interfaz. Quizá una de esas novedades es sin duda la integración de Twitter: a partir de ahora ya no tendremos que usar un enlace hacia la pagina de Twitter sino que en la propia barra de herramientas estar integrado con buscador de Firefox permitiendo buscar también en la red de microblogging.

En cuanto a seguridad la versión Firefox 8 viene con los complementos de terceros  desactivados por defecto con el objetivo de hacer el navegador más seguro. Pero no os preocupéis porque se podrán reactivar de forma manual, y solo sera cuestión de si deseas tenerlos o no activados como parte del navegador. En lo que se refiere a la estética y como viene organizado Firefox quizá destacar las pestañas de navegación y mejoras en el soporte para HTML5.

Lo interesante de Firefox 8 es que solo hace un mes y medio que se lanzo la versión siete, que ya tenemos la versión Firefox8. Esto se debe a que los programadores de Morilla se han propuesto tener el navegador mas actualizado posible y ello implica el lanzamiento de una nueva versión cada seis semanas. Esta estrategia es muy beneficiosa para los usuarios que pueden disfrutar de lo ultimo de lo ultimo en seguridad y estabilidad para Firefox, y por si fuera poco, para el 2012 las actualizaciones serán totalmente automáticas y “silenciosas”, para no indignar al usuario con la descarga de la nueva versión y las actualizaciones del navegador.

Para bajar la versión 8 en Español haz clic aquí

domingo, 6 de noviembre de 2011

Un Asteroide del tamaño de un portaaviones se acerca a la Tierra

Si naciste para escultor, de cielo te caerán las piedras. Parece broma pero la piedra en concreto es un asteroide del tamaño de un portaaviones, que se acerca a la tierra con la intención de pasar más cerca de nuestro planeta y de la Luna, según ha informado la NASA.

Este Asteroide conocido como el 2005 YU55 y que la NASA sigue de cerca desde el año 2005, tiene previsto visitar nuestro planeta el próximo 8 de noviembre y lo va hacer a una distancia de 324.000, muy inferior a la órbita que sigue la Luna. Para los que no estén muy al día de Astronomía son aproximadamente 300.000 Kilómetros La  agencia Espacial ha declarado (para calmar las inquietudes de los mas alarmistas) que no hay peligro de colisión porque aun está a unos 384.000 kilómetros de la Tierra..

La agencia, tiene catalogado este objeto de 400 metros de diámetro como “potencialmente peligroso”, y ha declarado que el asteroide pasará a 0.8 distancias lunares el próximo 8 de noviembre, que es lo mas cerca que ha un asteroide de ese tamaño que ha visitado en los últimos 30 años.



¿Que pasaría si el Asteroide se desviara un poco e impactara contra la Tierra?

Bueno, ¿Viste Deep Impact? Claro era una película, y luego te fuiste a casa a roncar tan tranquilo. Esto seria mas o menos la realidad. Hace unos 65 millones de años uno de características similares impacto contra la tierra y extinguió casi por completo la vida en la tierra. Aquí os dejo un bonito vídeo que nos muestra como seria nuestro final, casi poético, un justo final en cuestión de minutos por el que la humanidad desaparecería.



El caso es que si impactase contra la Tierra, el objeto provocaría una explosión de 4,000 megatones, similar a un terremoto de magnitud 7.0 en la escala de Richter, pero si cayera en el mar, se produciría una gigantesca ola (Tsunami) de 70 metros de altura, moviéndose sobre la superficie del mar en 96 kilómetros a la redonda desde el punto del impacto, según declaro un experto de la Universidad Purdue.

Sin embargo, de acuerdo con el Programa espacial de Objetos Cercanos a la Tierra de la NASA y el Centro de vigilancia del espacio profundo de la NASA situado en Goldstone (California) esta Asteroide no representa por el momento una amenaza de colisión directa contra la Tierra.

Como anécdota de este fenómeno, la última vez que un Asteroide de este tamaño se aproximó tanto a la Tierra fue en 1976. El próximo encuentro de un objeto de este tamaño acercándose tanto a la Tierra no volverá a ocurrir hasta el año 2028, fecha en la que esta prevista que otro asteroide pase cerca de la Tierra a solo 0,6 distancias lunares.

sábado, 5 de noviembre de 2011

No existe conspiración anti Linux desde Windows 8

A primera vista el asunto parece muy serio ¿Microsoft inmersa en una conspiración para impedir que los usuarios puedan instalar libremente en sus PC Linux?, pero en realidad se trata de otro de los muchos rumores manipuladores que suelen desatarse en la precampaña (antes de cada lanzamiento) de Windows. Esta vez el asunto va contra el sistema Linux, que al  parecer y según ese rumor Windows8 esta siendo diseñado con un arranque de seguridad que presuntamente bloqueara los bootkits, y el malware que suelen modificar el arranque del PC y permanecer invisible, a través de la BIOS UEFI, en los nuevos modelos de equipos.  Debido a la animadversión existente entre estos dos sistemas Windows8 podría considerar durante el arranque a Linux como un virus un malware, y esa es la cuestión

Según parece la Fundación para el software libre (FSF) dijo que presuntamente este podría ser el método que esta preparando Microsoft para bloquear la instalación de sistemas operativos alternativos, en primer lugar Linux, y seguidamente, el Hardware del  PC o el software, con el propósito de bloquear el contenido malicioso. De acuerdo con la organización para el software libre FSF, los fabricantes de hardware no han confirmado este dato y estos guardan silencio porque presuntamente participan en una conspiración para “matar pingüinos” tramada por Steve Ballmer y compañía.

Pero como ya advertí al comienzo, solo se trata de rumores infundados, de temores inexistentes porque cuando alguien se pregunta seriamente si es posible que el sistema de arranque seguro de Windoows8 y el UEFI sean manipulados para bloquear Linux todas las respuestas apuntan en la misma dirección. No hay conspiración anti-Linux y los usuarios pueden seguir instalando los sistemas operativos que deseen en sus ordenadores.

El usuario podra usar indistintamente Linux o Windows8 sin problemas. Se trata de un rumor que sigue circulando pero que nada tiene que ver con la realidad. En un correo electrónico la empresa Dell declaro a Edd Bott, un experto en informatica, que sus equipos incluyen una opción para habilitar y deshabilitar el arranque seguro en la BIOS de un PC con Windows 8. HP  ha asegurado que seguirá ofreciendo a sus clientes libertad de elección de los sistemas operativos que quieran instalar. Por último, el fabricante de las BIOS IAM, no ha confirmado igual que otros fabricantes de equipos originales, si se proporcionara o no una configuración que permite al usuario activar / desactivar el arranque seguro. En fin, al tratarse de un rumor solo podemos tenerlo en cuenta pero nada mas. Aunque no por eso debemos de despreocuparnos totalmente y habrá que estar atento a estos asuntos.

De todos modos os dejo unos enlaces oficiales por si queréis probar Windows8 antes de su lanzamiento:


Enlaces de descarga de Windows8

    * Windows 8 64bits + herramientas de desarrollo (4,8GB)
    * Windows 8 64bits (3,6GB)
    * Windows 8 32bits (2,8GB)

LinkWithin

Related Posts Plugin for WordPress, Blogger...