Uno de cada cinco españoles no sabe lo que es el correo electrónico
Noticia enviada el Domingo 29 de Febrero de 2004 por wolfbcn
Uno de cada cinco españoles no sabe lo que es el correo electrónico y uno de cada siete desconoce lo que es Internet, según los datos del Barómetro del Centro de Investigaciones Sociológicas (CIS) correspondiente al mes de enero, presentado hoy en Madrid por el secretario de Estado de Relaciones con las Cortes, Jorge Fernández.
EUROPA PRESS
La encuesta revela que, a pesar de que el ochenta por ciento de los españoles saben lo que es el correo electrónico, apenas el treinta por ciento llegan a utilizarlo.
En cuanto a Internet, el 86 por ciento de los ciudadanos saben lo que es, pero sólo lo utilizan un tercio del total. Los principales motivos esgrimidos para no acceder la Red son su falta de utilidad en la vida privada (28 por ciento) y la falta de interés (26). Asimismo, el 82 por ciento no tiene intención de utilizar Internet en los próximos seis meses.
La seguridad y la confidencialidad de las Nuevas Tecnologías sigue preocupando a los usuarios. Así, el 42 por ciento de los españoles que utilizan correo electrónico creen que no está garantizada la confidencialidad de sus mensajes.
Además, a la mitad no le ofrece ninguna seguridad dar el número de su tarjeta de crédito por Internet para realizar alguna compra, a dos de cada cinco, realizar operaciones bancarias 'online', y a una cuarta parte, hacer la declaración de la renta a través de la Red.
LA MITAD NO TIENE PC
También resulta significativo que más de la mitad de los españoles no tengan ordenador en casa, fundamentalmente por no considerarlos necesarios en el hogar (28 por ciento) y no estar interesados en la informática (23).
El Barómetro del CIS también revela que a dos de cada cinco ciudadanos les gustaría poder trabajar desde casa. La flexibilidad de horario (35 por ciento) y la ausencia de desplazamiento (31) son observadas como las principales ventajas del teletrabajo. Por contra, la falta de contacto personal es percibido como el principal inconveniente de esta nueva fórmula.
En líneas generales, e internauta español se conecta a la Red a diario (44 por ciento), desde casa (69) o el trabajo (41). Hace un uso fundamental de la navegación web (88) y el 'e-mail', y sus actividades habituales en la Red son la búsqueda de información o documentación (87) y la lectura de noticias de actualidad (51).
FUENTE : http://www.laflecha.net/canales/blackhats/200402271/
Microsoft quiere adelantar el lanzamiento de 'Windows XP Reloaded'
Noticia enviada el Sábado 28 de Febrero de 2004 por wolfbcn
Microsoft realizará un renovado esfuerzo por promocionar y actualizar Windows XP antes de la llegada de la próxima gran actualización de su sistema operativo de bandera, cuyo nombre en código es Longhorn, dijo el jueves.
Llamado "Windows XP Reloaded" dentro de la sede del mayor fabricante de software del mundo, la iniciativa reduciría el tiempo transcurrido entre Windows XP, que lanzó en 2001, y el debut previsto de Longhorn en 2006, informa Reuters.
"Se está haciendo un montón de trabajo en Windows XP", dijo Greg Sullivan, director de producto de Windows, añadiendo que Windows XP Reloaded era una campaña de márketing así como un plan para mejorar el software de Windows XP.
"Estamos mirando cómo lanzarlo, pero llamarlo un lanzamiento intermedio es exagerarlo", dijo Sullivan.
Varias publicaciones de tecnología informaron el jueves de que Windows Reloaded sería un lanzamiento intermedio de Windows XP.
Microsoft había rechazado reiteradamente las
especulaciones de que lanzaría una actualización de Windows XP, pero el sistema operativo presente en el mercado de los ordenadores personales con una cuota de más de un 90 por ciento se está enfrentando a una creciente competencia de Linux, el sistema operativo disponible de forma gratuita que puede copiarse y modificarse libremente, a diferencia de Windows.
Microsoft está planeando lanzar este año una actualización menor de Windows XP, llamado "service pack" con mejoras para solucionar errores de software. "Service pack 2", cuyo lanzamiento está previsto para aproximadamente mitad de año, pretende mejorar la seguridad del sistema operativo, una importante prioridad para la compañía dentro de su iniciativa de "Informática fiable" de dos años para hacer más seguro y fiable su software.
Está previsto que Windows XP Reloaded sea presentado públicamente hacia finales de 2004, dijo Sullivan. Analistas han dicho que el largo espacio de tiempo transcurrido entre el lanzamiento de Windows XP y Longhorn haría más difícil a Microsoft defenderse contra Linux, y Microsoft se enfrenta también al reto de conseguir más usuarios de versiones anteriores de Windows que actualicen Windows XP.
FUENTE : http://iblnews.com/noticias/02/101879.html
FTP, una forma sencilla de transferir datos
Noticia enviada el Jueves 26 de Febrero de 2004 por wolfbcn
ANÁLISIS.- ¿Cómo se transmite un archivo de una computadora a otra a través de Internet? Muchos creen que es mediante adjuntos de e-mail, pero éstos son ineficientes y limitados.
IBLNEWS, DPA
Más aún, las carpetas de entrada de e-mail sólo tienen cabida para mensajes de tamaño determinado. Si por ejemplo necesita usted transferir varios documentos de 6 megabytes usando adjuntos de email, es muy probable que no tenga suerte.
Por fortuna, existe FTP -acrónimo de "file transfer protocol" o "protocolo de transferencia de archivos"-, la mejor forma de recuperar y transmitir archivos desde y hacia otras computadoras a través de Internet.
FTP es una técnica relativamente fácil de usar. Todo lo que se necesita es una conexión a Internet y un poco de habilidad técnica - es decir, lo mismo que se precisa para navegar en la Web y escribir un email.
FTP se basa en "sitios" FTP. Tal como usted visita un sitio Web, puede visitar también un sitio FTP, aunque, en lugar de texto y gráficos, lo que verá en un sitio FTP serán sólo listas de archivos y carpetas. Un sitio FTP en realidad no es más que una o más computadoras dedicadas a almacenar fichas y a darle a usted acceso a esas fichas a través de Internet.
Puede visitar un sitio FTP usando cualquiera versión reciente de los principales programas navegadores, sea el Explorador de Internet o el Navegador de Netscape. Por ejemplo, para visitar el depósito FTP Planet de programas transferibles, escriba "ftp://ftp.ftpplanet.com" (sin las comillas) en la barra Dirección de su programa navegador y pulse Enter o clique Aceptar.
Llegará usted a una página de apariencia muy aburrida, consistente en una columna de íconos de carpetas de archivos y quizás también de unos pocos archivos. Dé un doble clic sobre una de estas carpetas para abrirla, tal como lo hace con el Explorador de Windows.
Si halla usted un archivo Welcome.htm o Readme.txt en la página principal de un sitio FTP, dé un doble clic sobre él para leer importante información sobre como usar ese sitio FTP. Es posible que halle también un archivo llamado "contents" ("contenidos"). Este archivo es importante, pues puede contener listas de descripciones de los contenidos de los archivos que está viendo en ese sitio.
Cuando comience usted a jugar con FTP se tropezará con el término "anonymous FTP" (FTP anónimo). Esto simplemente se refiere a un sitio FTP al que puede acceder cualquier persona. Si en un sitio FTP anónimo recibe usted una pantalla de ingreso, puede usted usar la palabra "anonymous" (anónimo) como nombre de usuario y su dirección de email como contraseña.
Una lista bastante completa de la mayoría de los sitios FTP se halla en el sitio Anonymous FTP Sites List (http://www.ftp-sites.org).
Aunque puede usted usar un programa navegador Web para acceder a los sitios FTP en Internet, lo mejor es un programa FTP especialmente dedicado a este fin. Hay muchos programas FTP freeware y shareware.
Hallará una larga lista de éstos en Moochers ( www.moochers.com/index.html?w95ftp.html). Muchos programas especiales FTP trabajan de manera similar al administrador de archivos Explorador de Windows, y poseen recursos que los aficionados a FTP admiran.
Si bien es divertido navegar en busca de sitios FTP anónimos, ¿qué tal si usted simplemente quiere transferir archivos desde y hacia la computadora de un amigo? Para ello, uno de ambos deberá establecer un servidor FTP. En el pasado esto era difícil, pero actualmente hay herramientas que facilitan enormemente la tarea.
Uno de los dos deberá instalar un programa "ftp server", de modo que una de las computadoras actúe como servidor FTP. La forma más fácil de hacerlo es mediante una solución de dos partes. La primera parte es dns2go (http://dns2go.deerfield.com), que permite asignar a la computadora servidora el tipo de dirección necesaria para que otros lo hallen a usted en Internet, aunque esté conectado a través de una línea telefónica que no esté permanentemente encendida.
La segunda parte de la solución es un programa servidor FTP que trabaje con dns2go, para lo cual una buena herramienta es Serv-U (www.serv-u.com). Se puede usar también otras herramientas, pero lo mejor es visitar el sitio dns2go para ver algunas recomendaciones.
Una vez instaladas ambas herramientas, tendrá su propio servidor FTP que le permitirá poner archivos y carpetas a disposición de otros. Quien quiera que desee acceder a su servidor FTP puede usar un navegador o un programa especial FTP.
(Por Jay Dougherty, IBLNEWS-Dpa)
FUENTE : http://iblnews.com/noticias/02/101798.html
Alertan de una nueva versión de Mydoom que borra archivos
Noticia enviada el Miércoles 25 de Febrero de 2004 por wolfbcn
Expertos en seguridad han alertado ante una nueva versión del virus de Internet MyDoom que borra archivos, y que que pretende "tumbar" el site de la RIAA.
Esta nueva epidemia, provocada por el virus conocido como MyDoom.F, surgió a finales de la semana pasada y ha estado ganando fuerza desde entonces. El virus está programado para infectar ordenadores personales y utilizarlos para desencadenar un ataque (conocido como de denegación de servicio) contra páginas web seleccionadas de Microsoft y la Asociación de la Industria Discográfica Estadounidense (RIAA, por sus siglas en inglés).
Los ataques no llegaron a hacer caer las páginas, pero el acceso a la web de la RIAA ha tenido problemas. Aunque no se estaba propagando tan rápido como sus predecesores, MyDoom.F está considerado un peligro creciente porque borra archivos aleatorios de Microsoft Word y Excel, más fotos y películas almacenadas en un ordenador infectado.
"MyDoom.F ha estado adquiriendo velocidad desde el lunes y el martes", ha señalado Mikko Hypponen, de la compañía finlandesa anti-virus F-Secure. "Lo preocupante es que tiene un efecto destructivo. No hemos visto un virus destructivo como este desde hace tiempo", declaró. Los virus informáticos raramente destruyen archivos, hoy en día. En su lugar han evolucionado a lo largo de los años para convertir a los ordenadores inseguros en máquinas "zombis" capaces de ejecutar las órdenes del creador del virus.
Normalmente, este ejército de máquinas secuestradas se utiliza para enviar riadas de correos electrónicos no solicitados, llevar a cabo ataques digitales contra páginas web seleccionadas y, en algunos casos, para albergar webs que venden de todo, desde vitaminas hasta pornografía.
¿Qué hace el virus
Mydoom.F borra todos los ficheros que tengan alguna de las siguientes extensiones: AVI, BMP, DOC, JPG, MDB, SAV y XLS. Luego instala una librería de enlace dinámico (DLL) que contiene un backdoor. Esta DLL también permite finalizar procesos correspondientes a programas antivirus, lo que deja al ordenador afectado vulnerable frente al ataque de otros malwares.
Además, Mydoom.F realiza ataques de Denegación de Servicio Distribuida (DDoS) contra las páginas web www.microsoft.com y www.riaa.com cuando la fecha del sistema se encuentra entre los días 17 y 22 de cualquier mes y año. En dos de cada tres ocasiones, el ataque se realiza contra el sitio de Microsoft.
Síntomas Visibles
En siete de cada diez ordenadores infectados, muestra en pantalla un mensaje de error con alguno de los siguientes textos:
File is corrupted
File cannot be opened
Unable to open specified file
En el resto de ocasiones, Mydoom.F crea un fichero de nombre MAIL, BODY, TEXT o DATA, lo rellena con caracteres aleatorios y lo muestra mediante el Notepad, borrándolo posteriormente.
FUENTE : http://inicio.tiendapc.com/internet/SInicio?s=11392&f=245910
El Futuro de los Antivirus
Noticia enviada el Miércoles 25 de Febrero de 2004 por wolfbcn
- Hoy empieza a ser el tiempo que puede ser mañana -
"A la memoria inmarcesible del Dr. Víctor Martínez Olivé." (**)
Por Arnoldo Moreno Pérez (*)
miru@prodigy.net.mx
"En los sistemas modernos hay demasiados tipos de archivos ejecutables, programas que pueden acceder a los componentes del computador. También es muy complicado que un sistema no tenga problemas, incluyendo agujeros de seguridad. Por todo ello, creo que los virus seguirán existiendo aunque el entorno contemple la seguridad basada en certificados digitales. .... Es posible desarrollar un entorno completamente protegido por la comprobación de firmas digitales, ¡pero los usuarios no lo usarán!. Porque un entorno de este tipo no es lo suficientemente amigable... demasiadas limitaciones, demasiados avisos, demasiadas preguntas." Eugene Kaspersky
La inmensa mayoría de las infecciones víricas actualmente se deben a infecciones por gusanos (programas que se transmiten a través de las redes e Internet) y troyanos (los cuales suelen ejecutar acciones ocultas e indeseables) realizadas en su mayoría de las veces a través del correo electrónico. Estos virus se activan mediante la ejecución de adjuntos en el correo electrónico o simplemente mediante la lectura de correos recibidos con código malicioso dentro de HTML.
El alcance real de estas amenazas no siempre suele estimarse adecuadamente, antes de que los problemas sucedan. Un situación de este tipo es explicada con claridad en el interesantísimo artículo:
El Klez-Elkern y su significado actual como amenaza genérica
http://www.htmlweb.net/seguridad/varios/klez.html
Para complementar un poco la visión acerca de cómo es que se da la influencia de las distintas modalidades de código malicioso y su repercusión y sentido en el mundo actual, se recomienda escudriñar un poco en los documentos:
Tendencias actuales en código malicioso: Pronósticos para el año 2003 http://banners.noticiasdot.com/termometro/boletines/docs
/ti/trendmicro/2003/Trend_Micro_Previsiones_2003.pdf
Virus informáticos El estado actual de la guerra
http://mssimplex.com/virus.pdf
Seguridad Informática: Peligros Ocultos
http://www.vsantivirus.com/zma-peligros.htm
También es bueno remarcar que el tema de la Seguridad Antivirus, no debe de contemplarse como sinónimo de Seguridad Total en los Sistemas. Los antivirus no son un software "anti-lo-que-sea", en el mejor de los casos solamente permiten prevenirnos de un buen número de las amenazas basadas en la creación y difusión deliberada de ciertas variantes de código malicioso o malware.
La verdadera seguridad es siempre un concepto aproximado, conviene remarcar lo que en alguna ocasión escribió José Anaya: "En una analogía tomada del lado humano, se puede decir que todos estamos expuestos a contraer una enfermedad viral por simple contagio ambiental, y podemos curarnos con medicinas apropiadas y aun prevenir futuras infecciones con la vacuna adecuada si la hubiera. Pero no hay vacunas que prevengan un atropellamiento en la vía pública o el ataque de una pandilla de vándalos; tampoco bastan las medicinas para recuperarnos de semejante incidente. Para evitar ese tipo de situaciones solo una cosa puede hacerse: usar el sentido común para no exponerse a riesgos innecesarios."
De hecho, el tema de los antivirus es bastante controversial. No todas las empresas le llaman "virus" a las mismas muestras, algunas se ocupan primordialmente de las verdaderas amenazas y otras suelen viciarse de ciertas prácticas con cierta justificación por el lado comercial, pero inadmisibles y hasta cierto punto ridículas desde el punto de vista tecnológico. Cito aquí una reflexión al respecto, debida a Bernardo Quintero: "Los antivirus deberían dejar de utilizar el concepto de número de virus detectados como arma de marketing, ya que no tiene ningún sentido que sigan en una guerra de cifras que de sobra saben no tiene ningún valor real y que tarde o temprano terminará por perjudicarles. Además, deberían optimizar su base de datos de firmas para reconocer sólo los especímenes que realmente pueden llevar a cabo acciones dañinas, eliminando los falsos virus. En caso de verse perjudicados en comparativas o certificaciones que utilicen colecciones "zoo" no depuradas, con muestras falsas, deberían denunciar públicamente los resultados."
Para lo concerniente al tema más amplio de la Seguridad Informática, considero conveniente recomendar la lectura de un excelente trabajo:
Tesis de Grado sobre "Seguridad Informática" por Cristian F. Borghello
http://www.geocities.com/crisborghe/
Para los que busquen cierta erudición y consideren tener la disciplina y constancia para ello, deseo recomendar que se consulte: ftp://ftp.elf.stuba.sk/pub/pc/
Que corresponde al Slovak Center Antivirus, importante Website que constituye todo un importantísimo patrimonio histórico. Personalmente tengo la convicción de que puede ser de gran utilidad para los especialistas y el personal dedicado a las labores de asesoría en Seguridad Antivirus, e incluso para quienes se inician en estos temas.
Entremos ahora en materia, comentando un poco la serie de hechos y de detalles que nos encaminan a discernir cómo podría ser el posible futuro de los antivirus.
Existe la posibilidad que en el futuro aparezcan nuevos virus similares al Netsky.B, Mydoom, Gibe.C, Blaster, Bugbear.B, Klez, Nimda, Sircam, los cuales podrán tomar ventaja de las vulnerabilidades existentes o de las que lleguen a presentarse.
La educación y la conciencia basada en estrategias adecuadas de seguridad es la única forma de prevenir los posibles daños. Reflexiones y recomendaciones mínimas para ello pueden hallarse en:
Especial: Seguridad para redes y equipos caseros
http://www.vsantivirus.com/especial-seguridad2004.htm
La importancia de los parches en la defensa contra los virus
http://diariored.com/blog/ana/archivo/000431.php
Inseguridad Informática: un concepto dual en seguridad informática.
http://www.virusprot.com/Art47.html
Mucho se ha hablado (incluso especulado) sobre la posibilidades de ciberataques a gran escala. No falta quien pretenda remarcar la posibilidad de poder tirar la Internet completa mediante un solo ataque.
Hacerse esta clase de preguntas es siempre algo bastante abstracto y a menudo lleva a respuestas que igualmente no son tan concretas:
Un posible colapso de la Internet (debido a una saturación del tráfico, a causa de los virus) no tiene tanto sustento a priori, pues sus límites antes que ser tecnológicos tienden a ser más bien culturales y ante una situación de esta naturaleza todavía se tienen elementos para prevenirla.
Para mirar esta clase de temas más en detalle, recomiendo consultar:
Primer Aniversario 11-S, Panorama Actual de la Seguridad Informática.
http://www.virusprot.com/Opiniones2002.html
Las posibilidades de un ciberataque
http://www.vsantivirus.com/agm-ciberataque.htm
En la actualidad, dado lo sofisticado que son los diversos códigos maliciosos, uno solo de ellos tiene la característica que no le piden nada a sus antecesores, constituyendo de esta manera, la principal causa de los estragos producidos. El gusano Nimda (que llegó como troyano y destruye el sistema como un virus), el Klez y Mydoom, nos abren todo un abanico de posibilidades y sorpresas inesperadas que ponen a tambalear nuestros esquemas clásicos de protección.
Virus, troyanos, y gusanos han existido desde los inicios de los sistemas operativos actuales y de Internet. La contienda "virus - antivirus" ya tiene por lo menos sus dos décadas y nada nos indica que vaya a terminar.
Al respecto, pensando en las amenazas ya documentadas y las que puedan surgir en el futuro, José Luis López recomienda: "Mantener nuestra mente abierta y estar informados, pero nunca confiarnos. El mundo fuera de nuestro PC es un mundo hostil. Casi como en la vida real. Jamás permitiríamos ingresar a nuestra casa un extraño, sin antes estar seguro de sus intenciones, ¿no?. Pues es casi lo mismo. Solo que en este caso la PC es nuestra casa."
A su vez, Ignacio M. Sbampato remarca: "Es imprescindible que los usuarios de Internet tomen conciencia de la importancia de mantener su equipo actualizado, y que lo hagan periódicamente, al menos una vez cada quince días. Con el equipo actualizado, y manteniendo un cortafuegos y un antivirus al día, no le será tan fácil a los virus entrar en sus ordenadores."
No se puede descartar, por ejemplo, que en un futuro cercano los virus atacarán teléfonos celulares programables y se propagarán cuando encuentren algún vínculo abierto entre dos aparatos. La principal vía de contagio, tal como hoy ocurre con las computadoras, será el correo electrónico, que ya está disponible en el mundo de la telefonía móvil.
Remarcando esto, los virus del futuro no sólo harán blanco en computadoras y servidores sino que serán diseñados para atacar teléfonos celulares inteligentes y asistentes digitales personales. Estos códigos maliciosos se prevé (esto es solamente un escenario o conjetura muy al estilo de Julio Verne) que incluso podrían llegar a grabar conversaciones y enviarlas vía correo electrónico a otros usuarios sin el consentimiento del dueño del aparato, suprimir o alterar estados financieros almacenados en los celulares, o incluso cambiar los números telefónicos contenidos en la memoria de estos artefactos y reemplazarlos con otros números de larga distancia, con el fin de generar cuentas y débitos de proporciones enormes.
Más aun, no es descabellado (no, al menos del todo) que las guerras del futuro cercano entre países desarrollados tendrán lugar entre dos redes informáticas, en las bolsas y mercados financieros interconectados, entre naves no tripuladas y satélites. De hecho, mientras el capitalismo prevalezca y esta situación nos alcance, las armas convencionales solamente se llegarían a utilizar con los países subdesarrollados.
Si miramos un poco al futuro y pensamos en la domótica (control de edificios, casas, etc., mediante hardware y software), vislumbramos ya la introducción de Internet en nuestra vida doméstica. De hecho, algunos operadores de televisión por satélite ya pregonan la disponibilidad de Internet a través de la televisión. De modo que tal vez dentro de poco, junto con nuestra televisión tengamos que comprar algún tipo de dispositivo antivirus. Y no pensemos sólo en la televisión, ya que otros electrodomésticos también serán alcanzados por los largos tentáculos de Internet.
Todo este posible pronóstico puede parecer demasiado fantasioso, pero nunca competirá en lo ingenioso con algunos de los hoaxes (bromas o bulos) más exagerados, como por ejemplo:
Electronic Alien, un virus de ciencia ficción
http://www.vsantivirus.com/sbam-electronic-alien.htm
Este hoax se refiere la aparición de un nuevo virus completamente indestructible. La historia bien puede confundir a alguien que no tenga la costumbre de reflexionar cuidadosamente las cosas.
El futuro nos augura mayor número de virus y más sofisticados, como lo hemos venido observando del año 2000 al 2004 con todos estos gusanos del nuevo milenio. Algunas posibles tendencias pueden ser las siguientes:
1. Gran incremento en el número de virus, gusanos o backdoors. La frecuencia avasalladora con que van apareciendo nuevas variantes de malware (códigos maliciosos) nos predispone a mantener una política coherente y adecuada de actualizaciones. A la hora de escoger un software antivirus se ha de tener en cuenta la capacidad de actualización y la velocidad de respuesta de los laboratorios de las empresas, así como las capacidades heurísticas (detección de posibles virus nuevos) que tengan integradas estos productos.
2. Java y ActiveX. Ambos gozan presumiblemente de mecanismos de seguridad para evitar la difusión de virus pero tienen algunos agujeros (no son la panacea, pues de ser así, Windows XP sería una promesa verdaderamente mesiánica.) La seguridad de ActiveX se basa en que sólo puede ejecutarse código "autentificado". Eso es mejor que nada pero aún deja mucho que desear, no se puede apostar a que "autentificar" sea una garantía absoluta o infalible.
3. Más conectividad. La demanda de mayor ancho de banda incrementa con cada vez más información en circulación. A mayor intercambio de información, mayor intercambio de todo tipo de programas o archivos incluyendo a los diversos gusanos que vayan surgiendo.
4. Lenguaje de macros más potente, universal y manejable. Los fabricantes de software incluyen cada vez lenguajes de macros más potentes y sencillos de utilizar pero como contrapartida, más vulnerables a los ataques o incorporación de códigos no necesariamente benévolos. Aparentemente los virus de macro ya no son los que dominan la escena, pero bien podrían irse acompañando en el ciberespacio de gusanos cada vez más potentes (de hecho Melissa nos dio un adelanto de situaciones de este tipo) y de esta manera afianzar novedosamente su presencia.
5. Más virus destructivos. El código fuente del virus CIH (capaz de sobrescribir en determinadas circunstancias el BIOS y dejar la máquina absolutamente inoperante), muchísimos virus y troyanos, los más diversos kits de creación de virus y otras tantas linduras están al alcance de todo mundo en Internet. Esta información alienta a otros programadores de virus a generar otros, e incluso a auténticos aficionados ("lamercillos" y crackers) a sentirse como niños en dulcería con el simple hecho de jugar con estas cosas.
Claramente, también es de esperarse que en el panorama general que podemos tener de los virus del futuro, es bueno considerar como nos veremos expuestos a posibles intromisiones en los equipos de código malicioso que atraigan actualizaciones desde sitios Web previamente atacados. Dado que un simple enlace unido a código ActiveX puede burlar fácilmente a los antivirus y al software de filtrado hasta llegar a un confiado usuario que no dudará en hacer doble clic sin esperar peligro alguno. De hecho, algunas variantes de malware ya son capaces de hacer pruebas de confirmación de su presencia, para proceder a continuación con la tarea de intentar deshabilitar o hasta eliminar el antivirus, cortafuegos o antitroyanos que se tenga instalado.
Lo anterior nos lleva a pensar (sin mucho temor a equivocarnos) que el futuro de los antivirus está fundamentalmente en el desarrollo sólido de la heurística, y en la integración de éstos hacia una estructura más sólida de software que contemple a antivirus, cortafuegos, filtrado de contenidos, detectores de intrusos y encriptación como un solo producto.
* Arnoldo Moreno Pérez (México). Profesor de Matemáticas, Física, Filosofía, Lógica e Informática Administrativa. Consultor Independiente en Virus Informáticos y su Tratamiento (miru@prodigy.net.mx y arnoldo_58@hotmail.com)
** Dr. Víctor Martínez Olivé. Distinguido Investigador mexicano en el Área de la Física-Matemática que realizó en su reciente, corta pero inolvidable existencia, importantes aportaciones y supo poner en contacto a éste país con la grandiosa escuela rusa de Maslov. La biblioteca del Instituto de Física y Matemáticas de la Universidad Michoacana de San Nicolás Hidalgo lleva merecidamente su nombre, con profunda admiración y respeto a su memoria, que ha servido de enseñanza y ejemplo a muchos jóvenes que aspiran a una brillante carrera científica.
FUENTE : http://www.vsantivirus.com/am-futuro-av.htm
Google se queda sin dominio 'google.com.es' y prepara servicio de email gratis
Noticia enviada el Lunes 23 de Febrero de 2004 por wolfbcn
Google, el buscador más utilizado por los usuarios españoles según las últimas encuestas realizadas no podrá utilizar el dominio "local" google.com.es al haber sido registrado por una compañía privada (Spacio Global Media S.L.) sin ninguna relación con la firma estadounidense.
NOTICIASDOT, IBLNEWS
En su sitio Web (www.spacio.net) esta firma se presenta como una "una empresa con más de 6 años de experiencia en el mundo de internet" y esta especializada en desarrollos y creación de páginas para internet.
La "cyberocupación" de este dominio se produjo durante el pasado mes de diciembre. Google, si dispone de la propiedad de los dominios "google.nom.es" y "google.org.es".
Cuba y Ecuador, con versiones locales
Dos nuevas versiones locales, Cuba y Ecuador, se han sumado a las que ya posee el popular buscador en lengua española. Según informaba ayer el sitio de información dedicado a este portal (google.dirson.com) solamente quedan por activar Guatemala y Bolivia, aunque en ambos casos los dominios locales están en periodo de registro.
Correo electrónico gratuito
Asimismo el diario "The New York Times" informaba esta semana que dentro del abanico de nuevos productos y servicios que Google esta preparando se encuentran cuentas de correo electrónico gratuito, al estilo de Yahoo Mail o Hotmail.
El diario sustentaba su información con fuentes cercanas a la compañía y a la existencia de distintos dominios (googlemail.com) que tanto en su versión genérica como en algunos países ya han pasado a formar parte de la propiedad de este buscador.
El servicio de correo electrónico aumentaría la oferta de espacios publicitarios que ahora ofrece Google a sus anunciantes obteniendo un mayor grado de personalización, una particularidad muy apreciado en el entorno del Marketing Directo.
FUENTE : http://iblnews.com/noticias/02/101479.html
Una página web detalla cómo piratear una promoción de tonos
Noticia enviada el Domingo 22 de Febrero de 2004 por wolfbcn
Los aficionados a la música han encontrado una muy simple tecnología para piratear una promoción patrocinada por la compañía Pepsi, con el fin de conseguir un regalo de alta tecnología: la descarga de una canción del almacén de música 'online' de Apple Computer.
Al volcar una botella de Pepsi marcada especialmente y mirar bajo el tapón, es posible ver si la chapa dice "Inténtalo otra vez" o lleva un código ganador de 10 dígitos, según MacMerc.com, una página web para desarrolladores de Mac y usuarios, que publicó una descripción detallada, completada con esquemas, la pasada semana, informó Reuters.
El truco de volcar una botella para mirar el tapón y ver si hay premio en una promoción no es algo nuevo, pero la asociación con Apple en el caso ha causado una revolución en sitios web relacionados con Mac y otros en los últimos días.
"Recuerdo haber hecho esto en otras promociones, pero ésta es la primera vez que realmente tiene un dibujo", escribió el webmaster de MacMerc, Jon Gales, en un mensaje instantáneo.
"Eso es porque es instantáneo: abre el tapón y descarga una canción. Sin esperas para coleccionar cinco tapones y enviarlos lejos para una gorra que llega dos meses después", añadió.
Apenas 18 horas después de que Gales distribuyese el truco en la página web que dirige con otras tres personas, éste fue mostrado en la popular web Slashdot. Poco después, el sitio MacMerc fue saturado.
"Nuestro anfitrión dijo que en el momento de la saturación estábamos recibiendo 30 demandas por segundo", escribió Gales.
El truco pirata de baja tecnología alcanzó el número 1 en Blogdex.com y Popdex.com, que rastrea las conexiones de los Weblogs.
Apple declinó realizar comentarios.
La compañía y Pepsi lanzaron la campaña de marketing y promoción para regalar 100 millones de canciones gratuitamente en la Super Bowl de este año. Una de cada tres botellas de Pepsi tiene regalo.
FUENTE : http://iblnews.com/noticias/02/101373.html
Programas de filtro se afinan ante las arremetidas de "spam"
Noticia enviada el Domingo 22 de Febrero de 2004 por wolfbcn
Mientras quienes envían "spam" se hacen más astutos en su búsqueda de saturar las bandejas de entrada de correo electrónico con anuncios no solicitados, los fabricantes de software de filtro están diseñando productos más afinados para combatirlos.
Muchos de los principales proveedores de servicios de Internet en el mundo, entre ellos America Online y EarthLink, ofrecen métodos básicos para filtrar los mensajes que contienen ciertas palabras usadas en los típicos correos electrónicos no solicitados, según informó Reuters.
Sin embargo, la clave del filtro falla regularmente en identificar el "spam", que usa técnicas más sofisticadas, y a veces puede bloquear el 'e-mail' legítimo.
Quienes envían "spam" no sólo tientan a los receptores a que abran sus 'e-mail' al usar frases intrigantes o muy familiares, sino que falsifican información del remitente y dirigen los mensajes a través de computadoras que logran infiltrar para distribuir el correo basura sin el conocimiento del dueño del ordenador.
Los sitios de Internet como Spamhaus Project (http://www.spamhaus.org) y Spamcop.net (http://www.spamcop.net) permiten a las personas declarar el "spam" y encontrar maneras de bloquearlo, así como información acerca de los diferentes software que combaten el "spam".
El software de filtro general es fácil de configurar, pero genera altas tasas positivas falsas", dijo Ray Everett Church de la firma de tecnología y consultora ePrivacy Group y autor del próximo libro "Fighting Spam for Dummies" (Combatir "spam" para tontos).
"No entregaría el control de la bandeja de entrada a nadie" al confiar sólo en un software de bloqueo de palabra clave como el que usan muchos proveedores de servicios de Internet, dijo Andrew Barrett, direcor ejecutivo de The Spamcon Foundation (http://www.spamcon.org), un grupo de vigilancia.
"Use servicios de filtro que le permitan decidir qué es y qué no es 'spam'", agregó.
FORMULAS MATEMÁTICAS
Barrett y Church recomendaron un software que usa fórmulas matemáticas basadas en Bayes para determinar la probabilidad estadística de que algo es "spam" al asignar valores a las palabras en el mensaje.
"El lado negativo es que tienes que pasar un poco de tiempo en eso", dijo Barrett.
Algunos ejemplos son Spam Bully (http://www.spambully.com), que se vende por 29,95 dólares, y POPFile (http://popfile.sourceforge.net/), que es gratuito.
En vez de tratar de bloquear los 'e-mails' que probablemente sean "spam", el llamado software "lista blanca" se enfoca en aceptar los correos electrónicos de remitentes legítimos.
Dentro de esta categoría está el software de desafío y respuesta, en el cual los emisores del 'e-mail' automáticamente recibirán un mensaje de vuelta que les pedirá que contesten para probar que no son "spammers" (los que envían spam).
Entre ellos está Qurb (http://www.qurb.com), cuyo software tamiza los 'e-mails' al crear una lista de "remitentes aprobados".
Por menos de un dólar al mes, ZoEmail (http://www.zoemail.com) va más allá al insertar una palabra clave o combinación numérica en la dirección del usuario para que solamente el 'e-mail' de los remitentes que saben como usar esa dirección especial puedan llegar a la bandeja deseada.
Sin embargo, este software no es para todo el mundo. Las personas - los periodistas, por ejemplo - que necesitan poder recibir correos electrónicos de fuentes desconocidas, y quienes se suscriben a listas de 'e-mail' regularmente encuentran poco práctico el software de desafía y responde.
SpamNet usa la tecnología "amigo a amigo" distribuida a lo largo de múltiples ordenadores conectados a la Internet. Permite que los usuarios de la red de SpamNet se alerten entre sí de un nuevo "spam" tan pronto llega.
Por su parte, SpamAbuse.net (http://www.spam.abuse.net) ofrece datos de cómo declarar el "spam", rastrea hacia atrás a quienes enviaron el mensaje no solicitado, esconde las direcciones 'de e-mail' a los "spammers", bloque y filtra "spam" y detiene las ventanas emergentes, o pop-up, en los sistemas Windows.
FUENTE : http://iblnews.com/noticias/02/101233.html
Tecnología ADSL: ¿Cómo comprarla?
Noticia enviada el Sábado 21 de Febrero de 2004 por wolfbcn
ANÁLISIS. Una vez que usted ha experimentado qué es la conexión de alta velocidad a Internet, ya no hay vuelta. Mientras muchas personas navegan a alta velocidad por Internet en sus oficinas, hay también ofertas similares para los usuarios domésticos, sea por cable, ADSL, satélite o RDSI.
IBLNEWS, DPA
Pero una vez que uno ha decidido conectarse mediante una línea de alta velocidad, no es fácil saber qué oferta aceptar. No sólo se trata de elegir la oferta más aceptable económicamente, sino que hay que contemplar también toda una serie de cuestiones técnicas que hay que responder antes de aceptar la conexión.
CONEXIONES
Lo primero que usted debe saber es qué tipo de conexiones de banda ancha hay disponibles en el lugar en que vive. No todo el mundo puede elegir entre cable, ADSL, satélite y RDSI. De hecho, muchas personas en el mundo apenas pueden contentarse con sólo uno tipo de conexión de alta velocidad.
En general, el mismo suministrador de televisión por cable le ofrecerá también conexión a Internet por cable, mientras la empresa telefónica correspondiente le pondrá a disposición conexión ADSL o RDSI. Los suministradores de conexión por satélite son algo completamente aparte y se trata en general de los mismos que proporcionan recepción de televisión por satélite.
PRECIO
Si tiene usted un solo suministrador de alta velocidad, es muy fácil saber cuánto cuesta la banda ancha. Pero si es usted uno de los afortunados que pueden elegir entre varios tipos de conexiones, entonces tendrá algunas preguntas que plantear.
La mayoría de los planes de acceso de banda ancha a Internet se ofrecen mensualmente. Pero consulte con cada proveedor para saber si ofrece un plan anual a precio reducido.
Averigue también los costos de instalación. Generalmente, los suministradores de banda ancha proporcionan también un módem externo a ser conectado a la computadora para poner entrar en línea. Hay veces en que un técnico tiene que venir a casa a instalar todo adecuadamente. Tanto el módem como el tiempo de instalación se añaden a la cuenta de gastos de adquisición de una línea de banda ancha.
VELOCIDAD
Si anda usted en busca de la oferta más barata de conexión de alta velocidad, entonces eso quiere decir que la velocidad va en segundo lugar, después del precio, en la lista de prioridadades.
Casi todos los proveedores de acceso de alta velocidad a Internet ofrecen varios planes de precios que corresponden a diferentes velocidades de transferencia desde y hacia la Web. Mientras mayor es la velocidad, más alto es el costo.
En general, el plan básico de todos los proveedores ofrece al usario doméstico una velocidad suficiente como para navegar por Internet sin las molestas demoras de una conexión ordinaria.
Pero si la velocidad es más importante que el costo, los planes básicos por cable proporcionan en general conexiones más rapidas que una conexión básica ADSL. Las conexiones por satélite suelen ir a la par con las de ADSL, aunque cuesten más caras, si es que están disponibles. La velocidad básica RDSI es en general la más baja del grupo.
ASISTENCIA
Todo usuario de conexión de banda ancha necesita contactar tarde o temprano la línea de asistencia técnica del proveedor. Nunca se sabe qué ocurrirá con una computadora o con una conexión a Internet. A veces, la única forma de resolver un problema es hablar con un ser humano.
Su potencial proveedor, ¿es fácil de alcanzar en caso de necesidad? Para averiguarlo, por cierto, puede usted preguntárselo a un representante de ventas, con la posibilidad de obtener o no una respuesta honesta. Pero la mejor forma de averiguar sobre la reputación de un proveedor es preguntar a la gente que usted conoce sobre sus experiencias o emplear el recurso Grupos de Google (http://groups.google.com) para hallar los comentarios de los usuarios sobre un proveedor determinado.
Si es posible, contacte la asistencia técnica al cliente por teléfono o email y vea cuánto tiempo tarda en responder.
LA POTENCIA DE SU PC
Casi todas las conexiones de banda ancha requieren que usted tenga una tarjeta de red ethernet instalada en su computadora. El módem de banda ancha se conecta a la tarjeta. Muchas computadoras traen actualmente incorporada una tarjeta de red ethernet dentro de su equipamiento standard, pero, si la suya no la tiene, no son tan caras y cuestan menos de 25 dólares, como una tarjeta "10/100baseT" que se ajusta a un puerto PCI desocupado en su PC.
Si usted no ha trabajado aún nunca en el interior de una computadora, pregunte al proveedor potencial si se la puede instalar. Algunos lo hacen. Hay algunos que aún incluyen la tarjeta dentro del precio de la instalación.
SPAM
Junto con todo plan de servicio de banda ancha recibirá usted una nueva dirección de correo electrónico. A veces, el plan hasta incluirá direcciones de correo suficientes para toda la familia. Es interesante saber si un proveedor de banda ancha es diligente a la hora de combatir el correo indeseado o correo basura, más conocido como spam.
Mientras más efectivamente filtre el proveedor el spam en sus servidores, menos problemas tendrá usted en casa.
FUENTE : http://iblnews.com/noticias/02/101058.html
Acceso a debug puede ser un riesgo en Windows XP
Noticia enviada el Viernes 20 de Febrero de 2004 por wolfbcn
Múltiples vulnerabilidades en el kernel de Windows XP, pueden permitir a un usuario ganar los privilegios máximos (kernel mode).
Estas vulnerabilidades fueron probadas en Windows XP Pro SP1, con todos los parches actualizados, y es probable que también sea vulnerable Windows Server 2003.
El fallo se produce en una de las funciones API nativas del kernel de Windows XP, que permite a cualquier usuario con los privilegios para acceder al debug (comando para eliminar los errores de un programa), ejecutar código en forma arbitraria en el modo kernel (el nivel más cercano al propio procesador), además de leer y escribir en cualquier dirección de memoria, incluyendo la memoria usada por el propio kernel.
API (Application Program Interface), es un conjunto de rutinas utilizadas para solicitar y efectuar servicios de nivel inferior ejecutados por el sistema operativo de un equipo.
El KERNEL, es la parte del sistema operativo (SO), residente en memoria de forma permanente. Maneja los recursos del sistema, la memoria, entradas y salidas, procesos y dispositivos.
El programa que explote este fallo, podrá hacerle a la computadora, todo lo que el propio kernel puede. Ello incluye reprogramar cualquier hardware como la memoria flash BIOS por ejemplo, o cambiar al propio kernel en la memoria.
De todos modos, cómo el usuario necesita privilegios para usar debug, que normalmente son asignados a los administradores, la vulnerabilidad parecería no ser seria. Pero en instalaciones domésticas, el único usuario es normalmente el administrador, ya que de ese modo puede instalar fácilmente cualquier dispositivo y acceder al kernel.
Microsoft ha dicho que esto no será corregido, ya que es correcta esta configuración para permitir escribir en el kernel si se tienen estos privilegios.
Cómo decíamos, el mayor problema es que muchos usuarios, por comodidad o por ignorancia, ingresan siempre a Windows XP como administradores, en lugar de crear un usuario y usarlo para el uso diario.
Pocos tienen en cuenta que de todos modos, para instalar algún dispositivo o programa, pasar de un usuario a otro, es tan fácil como ir a Inicio, Cerrar sesión, Cambiar de usuario.
Aún así, se aconseja no incluir ningún usuario dentro de los permisos de debug. Para ello, vaya a "Panel de control", "Herramientas administrativas", pinche en el icono "Directiva de seguridad local".
En la ventana de "Configuración de seguridad local", bajo "Configuración de seguridad", seleccione el signo "+" en "Directivas locales", pinche en "Asignación de derechos de usuario", y luego en la ventana de la derecha, bajo la columna "Directiva", pinche en "Debug programs".
Quite todos los usuarios y grupos que aparezcan allí y reinicie su computadora.
De todos modos, debe recordar que cualquier usuario con los privilegios de administrador podrá reactivar esa opción. Y fundamentalmente, que de poco servirá si el usuario continúa ingresando a su computadora como administrador, para el uso diario, aún cuando no tenga necesidad de instalar algo.
Reportado en BugTraq el 18 de febrero de 2004 por First Last
FUENTE : http://www.vsantivirus.com/vul-xp-debug.htm
Hoax: Nueva trampa de la DGT
Noticia enviada el Jueves 19 de Febrero de 2004 por wolfbcn
Nombre: Nueva trampa de la DGT (Dirección General de Tráfico)
Tipo: SPAM, Leyenda urbana
Alias: Nueva trampa DGT
Alias: Nueva trampa de la Dirección General de Tráfico
Alias: AVISO: DGT, truco para pillar in fraganti con el móvil a los conductores
Fecha: enero 2004
Idioma: Español
Origen: España
Este mensaje, distribuido en forma de spam al menos desde enero de 2004, es un bulo, una broma u hoax. El simple hecho de pedir que lo reenviemos a todos nuestros conocidos, lo delata. Pero más allá de ello, se basa en simples desvaríos de algún automovilista que seguramente tuvo que pagar una multa por utilizar su celular mientras conducía.
Las leyes españolas son muy estrictas, como lo son en muchos otros países a este respecto. Ello es así porque usar el teléfono móvil mientras se maneja, es una de las causas más importantes de accidentes.
Y más allá de que la propia policía cometería un grave delito con esta supuesta "trampa", también estaría arriesgándose a provocar un accidente cuando el automovilista de turno contestara la llamada.
De todos modos, hay argumentos técnicos para demostrar que ello no es posible (acciones como "barrido de frecuencias" son totalmente improcedentes en el sentido en que se aplicaría aquí).
Y aún suponiendo que se pudiera hacer sonar un celular bajo esas circunstancias, la velocidad del automóvil y el rango de alcance según el mensaje (20 metros), haría imposible que una señal fuera recibida e interpretada.
Finalmente, ni el RACE (Real Automóvil Club de España), ni el ADA (Ayuda del Automovilista), han publicado mención alguna sobre esta denuncia.
Es probable en el futuro, surjan variantes de este bulo adaptadas a otros países.
--- Comienzo del HOAX ---
Si lleváis el móvil encendido cuando váis en coche tened cuidado a partir de ahora, pues la DGT quiere aplicar sanciones ejemplares como respuesta al incremento en el numero de accidentes. La idea es la siguiente:
Junto a los puestos de radares camuflados de la Guardia Civil, se están instalando dispositivos de barrido de frecuencia que hacen sonar cualquier teléfono móvil en un radio de 20 metros.
Si el conductor de un vehículo coge el móvil cuando suena es detenido inmediatamente por agentes de la Guardia Civil que le imponen una multa de mas de 300 euros o incluso podrían retirarle el permiso de conducir.
Esta nueva campaña ha sido ya recurrida por varias asociaciones de defensa de conductores, (como RACE, ADA o GNU) por inconstitucional. Mientras tanto tú puedas ayudar a combatirla difundiendo este mensaje a todos tus conocidos.
--- Final del HOAX ---
Si recibe mensajes como los indicados arriba, simplemente bórrelos. Jamás reenvíe aquellos mensajes en donde se le pida hacerlo, aún cuando lo que proclaman parezca ser cierto.
Continuar cualquier cadena de mensajes es muy fácil, y totalmente inútil. Solo genera correo basura, más publicidad no deseada, casillas de correo saturadas, y perdidas de dinero por más tiempo de conexión. Pero sobre todo hace poco creíble lo que el propio mensaje asegura.
Cuando tenga dudas, consulte con las personas o instituciones involucradas. O en sitios como el nuestro, especializados en el tema, donde siempre podrá encontrar información debidamente investigada y comprobada.
Regla de tres simple para NO enviar correo no deseado
Cuando esté a punto de enviar un mensaje, hágase estas tres preguntas:
1. ¿Escribió alguien más este mensaje?
2. ¿Está enviándolo a una lista larga de personas?
3. ¿Es un chiste, advertencia de cualquier clase que le llegó por correo, llamada de atención, poesía?.
¡Si la respuesta es SI a cualquiera de ellas, NO lo envíe!
Relacionados:
RACE (Real Automóvil Club de España)
http://www.seguridadvial.org/HTML/home.html
ADA (Ayuda del Automovilista)
http://www.ada.es/
Agradecimientos: A Martina (Yorik), por enviarnos una muestra de este hoax.
FUENTE : http://www.vsantivirus.com/hoax-trampa-dgt.htm
IGNORA a la SGAE en Internet
Noticia enviada el Miércoles 18 de Febrero de 2004 por wolfbcn
La comunidad internauta española esta movilizada en protesta por el canon que la Sgae pone a los Cds y Dvds vírgenes; hay más de quinientas páginas y mirrors de información y actividad anticanon, denuncias en Consumo, al Defensor del Pueblo, al Tribunal de la Competencia, se exige pronunciamientos en contra del canon a los partidos políticos, comunicados y artículos anti-canon se reproducen y corren por la red en cientos de miles.
En esta ocasión la Asociación de Internautas ha creado y configurado para esta campaña el IGNORER. Es un programa (para windows) que sustituye SGAE en todas sus posibles formas por $$$$ cuando navegamos por internet.
El programa ocupa solo 18 KB El funcionamiento es muy sencillo ya que no hay que configurar nada en el ordenador del usuario. Puedes descargarlo desde http://www.internautas.org/anti-canon/accion02.htm
¿Cómo funciona Ignorer?
Ignorer es un pequeño programa que se inserta transparentemente en los navegadores más populares (Internet Explorer, Netscape/Mozilla y Opera) y que es capaz de acceder al contenido de las páginas html recibidas desde Internet antes de que sean mostradas por los navegadores. Esto le permite realizar su tarea de reemplazar las palabras "ignoradas".
Ejemplo de cómo se ve con Ignorer una página en Internet que contenga la palabra Sgae:
Esto es una Guerra.
Ellos la han comenzado, nosotros la acabaremos.
Esto es una declaración de guerra.
No habrá heridos, y sabemos quienes serán los vencedores. Porque somos más, somos mejores y somos quienes les damos de comer.
La $$$$ habrá de ser intervenida por el Ministerio de Cultura, auditada y sus estatutos revisados para devolver a los Autores la representatividad o será disuelta antes de un año.
De lo contrario el daño a la cultura y al tejido creativo real de nuestro país podría sufrir un daño irreversible que no deseamos bajo ningún concepto y que creemos es el único perjudicado por las agresiones de la $$$$.
La Plataforma de Coordinación de Movilizaciones contra la $$$$ (putasgae.org) anuncia el inicio de hostilidades y retomará proyectos anteriormente desechados por su agresividad y contundencia.
Los consumidores españoles a quienes representa ésta plataforma no están dispuestos a que sus derechos más elementales sean violentados impunemente por la $$$$. Si los poderes públicos no defienden los intereses de los ciudadanos, no nos quedará más opción que la defensa de nuestros derechos por nuestros propios medios.
La Ley de propiedad Intelectual habrá de ser reformada de forma urgente para poner cota a la barbarie sin cuartel que ha iniciado la $$$$ y otros seguirán. La propiedad intelectual es un bien de interés público (no el fútbol) y como tal ha de ser salvaguardado, protegido y tutelado por el estado y no a merced de Organizaciones pseudomafiosas que utilicen al autor y la creación como un medio y no como un fin.
25 años después de la proclamación de la Constitución, no es concebible la existencia de una organización que subyugue a todo un país y someta a los poderes del estado cobrando desde por los archivos personales de los ciudadanos hasta en los juicios, cuando éstos son grabados en DVDs. Una organización que funciona por el principio del voto censatario y organizado a modo de sindicato vertical en el que los editores ostentan el control frente a los autores. Es como si pusiéramos al lobo a cuidar del rebaño.
El diezmo que ya está teniendo lugar con los CDs de datos, pronto se extenderá a los demás soportes informáticos y es ésta una grave amenaza que pretende hipotecar nuestro desarrollo en una sociedad de la información en la que toda nuestros datos ya viajan de forma digital. Permitir tal atrocidad es como implantar una accesión macabra en la que la parte accesoria se hace dueña de la principal. Por mucho que nos pretendan hacer creer, la piratería sobre los números absolutos de los elementos informáticos es insignificante, y los ciudadanos no han de hacerse cargo solidariamente de la crisis de una ninguna industria sobredimensionada, obsoleta y que se niega a evolucionar.
Porque a uno le entren a robar en su casa y no pueda o no quiera poner medios para que no le entren, no hemos de pagarle entre todos lo que le roban, dice que le roban, o cree que podrían haberle robado.
Que se preparen, porque de ésta ya no salen.
FUENTE : http://www.internautas.org/article.php?sid=1512&mode=thread&order=0
Fuga de código: se alejan los temores de desastre
Noticia enviada el Martes 17 de Febrero de 2004 por wolfbcn
La publicación BetaNews ha revelado en las últimas horas, información exclusiva sobre el origen del código fuente de Windows 2000 actualmente disponible en Internet.
La fuga de ésta información, no se habría producido en los cuarteles de Microsoft, sino desde un antiguo socio de la compañía (desde 1994), llamado Mainsoft.
El código liberado, incluye 30,915 archivos que aparentemente fueron removidos de una computadora con Linux utilizada por Mainsoft con propósitos de desarrollo. Fechado el 25 de julio de 2000, este código representaría parte del Service Pack 1 de Windows 2000.
Los análisis indicarían que dichos archivos son solo una porción de un subconjunto del código fuente de Windows, que fuera licenciado a Mainsoft para el uso en un producto llamado MainWin. MainWin utiliza este código para crear versiones nativas en Unix de aplicaciones originalmente para Windows.
Al respecto, es posible encontrar diversas referencias a MainWin en el código liberado, pero en un formato no compilable en Windows.
Mainsoft era una de las dos únicas compañías con acceso al código fuente de Windows, antes que Microsoft lanzara en 2001 su iniciativa para compartir el mismo con diferentes gobiernos.
Esta sociedad era parte del Windows Interface Source Environment (WISE), iniciativa de Microsoft para permitir que diferentes desarrolladores escribieran aplicaciones para sistemas Unix, como Linux, utilizando las APIS, interfaces de programación de Windows.
Microsoft también empleó a Mainsoft para transportar Windows Media Player 6.3 e Internet Explorer a Unix.
Aunque esta fuga puede ser una seria amenaza a la propiedad intelectual de Microsoft, su limitado alcance ayuda a la compañía a alejar los temores por un potencial desastre. Microsoft ha abierto una investigación junto al FBI, y ha informado que su seguridad interna no ha sido afectada.
Debido a que Mainsoft utiliza solo partes seleccionadas del código de Windows en MainWin, Microsoft toma este incidente con menos preocupación a la vivida en los primeros momentos, ante la posible exposición pública del código fuente del producto que sirve de base para Windows XP y Windows Server 2003.
Todavía no está claro como se le escapó a Mainsoft un código que tiene casi cuatro años en su poder. La compañía ya ha anunciado en su sitio, que colaborará completamente con Microsoft y con el FBI en la investigación, reconociendo la gravedad de la situación.
Angela Ruiz
angela@videosoft.net.uy
Referencias:
Microsoft investiga fuga del código fuente de Windows
http://www.vsantivirus.com/15-02-04.htm
FUENTE : http://www.vsantivirus.com/16-02-04.htm
El mejor secreto de Microsoft, al desnudo
Noticia enviada el Lunes 16 de Febrero de 2004 por wolfbcn
Desde Microsoft Ibérica aseguran que el problema no es de seguridad, sino de protección de su propiedad intelectual
PABLO ROMERO
MADRID.- Prácticamente toda la comunidad informática mundial se ha visto sorprendida por la filtración y posterior publicación 'on line' de una parte del código fuente de los sistemas Windows 2000 y Windows NT de Microsoft. La seguridad del sistema operativo dominante en el mundo está más expuesta que nunca, aunque Microsoft Ibérica asegura que "no se trata tanto de una cuestión de seguridad como de propiedad intelectual".
Así lo expresó Luis Martín, director de estrategia de plataforma de Microsoft en España. "No tratamos el código fuente con delicadeza por seguridad, sino para protejer nuestro 'software', que es nuestro activo", dijo.
Así que Martín insistió en remarcar que no está en juego la seguridad, ya que "los ingenieros están trabajando para detectar antes que nadie cualquier vulnerabilidad en el código publicado". También destacó el bajo número relativo de usuarios domésticos que utilizan estas versiones de Windows.
Hipótesis
Horas antes, Julio Canto, consultor y desarrollador de Hispasec, declaró al Navegante que gigante de Redmond podría verse en un problema "que es ahora más empresarial, pero que con el tiempo también será de seguridad".
Captura de lo que aparece al buscar 'windows source code' en la red eD2k.
"Lo que pasa es que Microsoft considera la ocultación del código como una medida de seguridad adicional, no como sucede como otros sistemas operativos, como Linux".
Sin embargo, se apresuró a matizar: "Hay que tener en cuenta que el código fuente de un sistema operativo, y más si se trata de Windows, es muy complejo y mucho más grande que lo filtrado".
En concreto, el fichero tiene un tamaño de 203MB, que se expande hasta los 660MB, mientras que el código completo del sistema operativo Windows tiene un tamaño estimado de 40GB, por lo que es una porción 'relativamente' pequeña. Así que hasta su completo análisis, todo son hipótesis.
La seguridad, ¿en jaque?
La clave está en averiguar qué parte del código está expuesto. Lo más crítico de todo sistema operativo es el núcleo ('kernel') y las funciones de comunicaciones, y aún es pronto para saber qué circula en concreto por la Red. Las repercusiones en la seguridad no se notarán mañana, pero sí con el tiempo, según los expertos.
Desde Symantec aseguran que la noticia es negativa, según cita CNET News. Oliver Friedrichs, responsable de centro de respuestas de la empresa desarrolladora de 'software' antivirus, muestra su preocupación por la posibilidad de que se descubran las vulnerabilidades del sistema antes de que lo hagan los "legítimos investigadores" de seguridad.
Otros expertos van más allá, y aseguran que la seguridad de Internet en sí está amenazada, teniendo en cuenta además que la mayor parte de los servidores que funcionan sobre Windows lo hacen en NT y 2.000.
Cualquiera que sea la parte del sistema expuesta, "podría incrementar la posibilidad de descubrir una vulnerabilidad" demasiado importante, "comparable a zero-day —o el momento en que se conoce la existencia de un 'agujero de seguridad' antes de que lo haga el fabricante del 'software', lo que puede provocar que el parche llegaue demasiado tarde a los usuarios"—, según Allan Paller, del SANS Institute, citado por el diario Washington Post.
Otro de los riesgos existentes es la generación con el tiempo de versiones modificadas de Windows y ofrecidas para su descarga fraudulenta en la Red.
Algunos datos descubiertos
Según ha podido saber el Navegante, algunos partes del código fuente del sistema operativo que han sido publicados en esta filtración son los siguientes:
Sockets: Librería que sirve para toda comunicación en Windows as través de TCP/IP. Es decir, cualquier comunicación de Internet que realiza la máquina pasa por aquí. Pertenece al sistema de comunicaciones.
Librería Wininet: Se trata de una librería en un nivel superior a la anterior, para TCP/IP, FTP... Utiliza, pues, los 'sockets'. Pertenece también al sistema de comunicaciones.
GINA (Graphical Identification and Authorization): Sirve para autentificar al usuario cuando hace un 'log-in', es decir, valida usuarios y contraseñas. Es usado por la aplicación WINLOGON.EXE.
Partes del Kernel (aún no analizadas)
Partes de criptografía
Com CTL: Se encarga de los 'controles': botones, menús, etc.
Partes del Panel de Control (ejemplo: control de batería)
EFS: se trata de parte de la encriptación de ficheros. Hay poco código.
La noticia ha corrido como reguero en pólvora por la Red, desde Neowin hasta Slashdot, y de ahí a los principales sitios de información del mundo. Desde algunos sitios se ha pedido que no se distribuya, cuelgue o enlace en la Red la información filtrada, y que se informe a Microsoft de estas prácticas, "por el bien de la comunidad IT".
FUENTE : http://www.elmundo.es/navegante/2004/02/13/seguridad/1076667933.html
¿ Qué es Internet y como dejar de confundirla con otra cosa ?
Noticia enviada el Domingo 15 de Febrero de 2004 por wolfbcn
Doc Searls y David Weinberger son los autores de "Mundo de Extremos; qué es Internet y cómo dejar de confundirla con otra cosa", un interesante documento que todo el mundo debería leer.
Mundo de Extremos (World of Ends)
Qué es Internet y Cómo Dejar de Confundirla con Otra Cosa
por Doc Searls y David Weinberger
Hay errores y errores.
De algunos errores aprendemos. Por ejemplo: pensar que vender juguetes para mascotas en la Web es una gran forma de volverse rico. No volveremos a hacerlo de nuevo.
Otros errores insistimos en cometerlos una y otra vez. Por ejemplo, pensar que:
...la Web, como la televisión, es una forma de mantener los ojos quietos mientras los anunciantes los rocían con mensajes.
...la Red es algo que las empresas de telecomunicaciones y de cable deben filtrar, controlar y, de algún modo, "mejorar".
...es algo malo para los usuarios comunicarse a través de distintos tipos de sistemas de mensajería instantánea en la Red.
...la Red sufre de una falta de regulación para proteger a las industrias que se sienten amenazadas por ella.
Cuando se trata de la Red, muchos de nosotros sufrimos del Síndrome del Error Repetitivo. Esto es especialmente cierto para los editores de diarios y revistas, radio y televisión, televisión por cable, la industria discográfica, la industria cinematográfica y la industria telefónica, por nombrar sólo a seis.
Gracias a la enorme influencia de estas industrias en Washington, el Síndrome del Error Repetitivo también afecta a los legisladores, reguladores e inclusive a las cortes. El año pasado la radio de Internet, una prometedora nueva industria que amenazaba dar a los radioescuchas opciones que por lejos excedían cualquiera de las cada vez más uniformes (y tecnológicamente paleolíticas) emisoras de AM y FM, fue asesinada en la cuna. Las armas, las municiones y los gritos de aliento fueron provistos por la industria discográfica y la Ley de Copyright del Milenio Digital (Digital Millennium Copyright Act), que incorpora todos los miedos que sentían los dinosaurios de Hollywood cuando hicieron lobby a favor de la Ley a través del Congreso en 1998.
"Internet interpreta la censura como un daño y la rodea para esquivarla", según una famosa frase de John Gilmore. Y es verdad. A la larga, la radio de Internet tendrá éxito. Los sistemas de mensajería instantánea interoperarán. Las compañías bobas se volverán listas o morirán. Las leyes estúpidas serán matadas o reemplazadas. Pero entonces, como dijo John Mainard Keynes, "a la larga, estaremos todos muertos".
Todo lo que necesitamos hacer es poner atención a lo que realmente es Internet. No es difícil. La Red no es ingeniería espacial. No es ni siquiera ciencia de sexto grado. Podemos poner fin a la tragedia del Síndrome del Error Repetitivo durante nuestras vidas y economizar unos cuantos billones de dólares en decisiones tontas, si solamente recordamos un hecho simple: la Red es un mundo de extremos. Usted está en un extremo; todo y todos los demás están en los otros extremos.
Seguro, esta es una declaración simplista que afirma que todo el mundo tiene valor en la Red. Pero es también el hecho más básico y sólido sobre la arquitectura técnica de la Red. Y el valor de Internet se basa en su arquitectura técnica.
Afortunadamente, la verdadera naturaleza de Internet no es difícil de entender. De hecho, sólo un puñado de afirmaciones se encuentran entre el Síndrome del Error Repetitivo y la Iluminación.
1. Internet no es complicada
La idea detrás de Internet, en primer lugar, fue aprovechar el asombroso poder de la simplicidad, tan simple como la gravedad en el mundo real. Excepto que en vez de mantener pequeñas piedras sujetas a una gran piedra redonda, Internet fue diseñada para mantener pequeñas redes juntas, transformándolas en una gran red.
La forma de hacer esto fue hacer fácil, fácil, fácil para las redes el enviar y recibir datos hacia y desde otra red. Por lo tanto, Internet fue diseñada para ser la forma más simple concebible para enviar bits desde cualquier A hacia cualquier B.
2. Internet no es una cosa. Es un acuerdo
Cuando miramos los postes, vemos a las redes como cables. Y vemos a esos cables como partes de sistemas: el sistema telefónico, el sistema de alimentación eléctrica, el sistema de televisión por cable.
Cuando escuchamos la radio o miramos televisión, se nos dice en cada corte que las redes son fuentes de programación que es transmitida a través del aire o de los cables.
Pero Internet es diferente. No es un cableado. No es un sistema. Y no es una fuente de programación.
Internet es una forma para que todas las cosas que se dicen redes coexistan y trabajen de manera conjunta. Es trabajo entre-redes (inter-network, en inglés). Literalmente.
Lo que hace que sea una inter-red es el hecho de que Internet es simplemente un protocolo: el Internet Protocol, para ser más exactos. Un protocolo es un acuerdo sobre como las cosas trabajan juntas.
Este protocolo no especifica qué puede hacer la gente con la red, qué puede construir en sus bordes, qué puede decir, quién puede hablar. El protocolo simplemente dice: si usted quiere intercambiar bits con otros, así es como debe hacerlo. Si usted quiere poner una computadora o un teléfono celular o un refrigerador en la red, tiene que aceptar el acuerdo que es Internet.
3. Internet es estúpida
El sistema telefónico, que no es Internet (al menos no aún), es terriblemente listo. Sabe quién está llamando a quién, donde están ubicados, si es una llamada de voz o de datos, qué tan lejos llega la llamada, cuánto cuesta, etc. Y provee servicios que sólo tienen que ver con una red telefónica: llamada en espera, identificador de llamada y otras muchas cosas que a las compañías telefónicas les gusta vender.
Internet, por otra parte, es estúpida1. A propósito. Sus diseñadores se aseguraron de que la red más grande e inclusiva de todas sea tan tonta como una caja de piedras.
Internet no sabe muchas cosas que una red inteligente, como la telefónica, conoce: identidades, permisos, prioridades, etc. Internet sólo sabe una cosa: este montón de bits necesita ir desde un extremo de la Red hasta otro.
Hay motivos técnicos por los cuales la estupidez es un buen diseño. La estupidez es robusta. Si un ruteador falla, los paquetes se rutean esquivándolo, lo que significa que la Red sigue de pié. Gracias a la estupidez, la Red acoge nuevos dispositivos y gente, de manera que crece rápidamente y en todas las direcciones. También es fácil para los arquitectos incorporar capacidades de acceso a la red en todo tipo de dispositivos inteligentes -- filmadoras, teléfonos, regadores de jardín -- que viven en los extremos de la Red.
La razón más importante por la que la estupidez es buena tiene poco que ver con la tecnología y mucho con el valor...
4. Agregar valor a Internet disminuye su valor
Suena extraño, pero es cierto. Si usted optimiza una red para un tipo de aplicación, la empeora para otros. Por ejemplo, si usted deja que la red dé prioridad a los datos de voz o vídeo, asumiendo que necesitan llegar más rápidamente, le está diciendo a otras aplicaciones que deberán esperar. Y ni bien haga eso, habrá transformado la Red de algo simple, para todos, en algo complicado, sólo para un propósito. Ya no es Internet.
5. Todo el valor de Internet crece en sus bordes
Si Internet fuese una red inteligente, sus diseñadores hubieran anticipado la importancia de un buen buscador y hubieran incorporado capacidades de búsqueda dentro de la misma Red. Pero dado que sus diseñadores fueron listos, hicieron a la Red muy estúpida para eso. Por lo tanto, las búsquedas son un servicio que puede ser construido en uno de los millones de extremos de Internet. Dado que la gente puede ofrecer cualquier servicio que desee desde su extremo, los buscadores compiten, lo que se traduce en alternativas para los usuarios y asombrosa innovación.
Los buscadores son sólo un ejemplo. Dado que Internet mueve bits desde un extremo hasta otro, los innovadores pueden construir cualquier cosa que imaginen, contando con Internet para mover los datos por ellos. Usted no tiene que preocuparse por obtener permisos de los dueños de Internet o los administradores de sistemas o del Vice Presidente del Servicio de Prioritización. ¿Usted tiene una idea? Realícela. Y cada vez que lo haga, el valor de Internet crecerá.
Internet fue creada como un mercado libre para la innovación. Ésta es la clave del valor de Internet. Del mismo modo...
6. El dinero va hacia los suburbios
Si todo el valor de Internet está en sus bordes, la conectividad de Internet se vuelve un "commodity". Debe permitirse que eso suceda.
Existen buenos negocios en la provisión de "commodities", pero cada intento de agregar valor a Internet por sí misma debe ser resistido. Para ser más específicos: aquellos quienes proveen conectividad a Internet, inevitablemente desearán proveer contenidos y servicios adicionales, ya que la conectividad en sí misma sería demasiado barata. Manteniendo las dos funciones separadas, habilitaremos al mercado a fijar los precios que maximizarán el acceso y maximizarán también la innovación de contenidos y/o servicios2.
7. ¿El fin del mundo? No, un mundo de extremos. (The end of the world? Nah, the world of ends)
Cuando Craig Burton describe la arquitectura estúpida de la Red como una esfera hueca enteramente formada por extremos3, pinta una imagen que captura lo más destacable de la arquitectura de Internet: quite el valor del centro y habilitará un enloquecido florecimiento del valor entre los extremos conectados. Porque, por supuesto, cuando cada extremo está conectado, uno con uno y uno con todos, los extremos dejan de ser puntos finales.
¿Y qué hacemos nosotros, los extremos? Cualquier cosa que pueda ser hecha por cualquiera que desee mover bits.
¿Nota el orgullo en nuestra voz cuando decimos "cualquier cosa" y "cualquiera"? Viene directamente desde la simple y estúpida arquitectura técnica de Internet.
Porque Internet es un acuerdo, no le pertenece a ninguna persona o grupo. Ni a las influyentes compañías que proveen su "columna vertebral" ("backbone", en inglés). Ni a los ISPs que proveen nuestras conexiones. Ni a las empresas de hosting que alquilan nuestros servidores. Ni a las asociaciones de industrias que creen que su existencia es amenazada por lo que el resto de nosotros hace en la Red. Ni a ningún gobierno, no importa que tan sinceramente crea que está tratando de mantener a sus ciudadanos seguros y satisfechos.
Conectarse a Internet es aceptar el crecimiento del valor en sus bordes. Y entonces ocurre algo realmente interesante. Estamos todos conectados en igualdad de condiciones. No importa la distancia. Los obstáculos desaparecen y, por primera vez, la necesidad humana de conectarse puede ser satisfecha sin barreras artificiales.
Internet nos da, por primera vez, los medios para transformarnos en un mundo de extremos.
8. Las tres virtudes de Internet
Estos son los hechos acerca de Internet. Ya ve, le dijimos que eran simples.
¿Pero, qué significan para nuestro comportamiento y, más importante aún, el comportamiento de las mega-corporaciones y gobiernos que hasta ahora han actuado como si Internet les perteneciera?
Aquí están tres reglas básicas del comportamiento que están directamente ligadas a la naturaleza básica de Internet:
Nadie la posee
Todos pueden usarla
Cualquiera puede mejorarla
Examinemos más de cerca cada una...
8.a. Nadie la posee
Internet no puede ser poseída, ni siquiera por las empresas a través de cuyos "caños" fluye, porque es un acuerdo, no una cosa. Internet no sólo está en el dominio público, sino que es un dominio público.
Y esto es algo bueno:
Internet es un recurso confiable. Podemos construir negocios sin tener que preocuparnos de que "Internet, Inc." vaya a forzarnos a actualizarnos, duplique su precio una vez que hayamos comprado, o sea adquirida por uno de nuestros competidores.
No tenemos que preocuparnos por que algunas partes trabajen con un proveedor y otras con otro distinto, como ocurre con el negocio de los teléfonos celulares en los EEUU actualmente.
No tenemos que preocuparnos por que sus funciones básicas vayan a funcionar solamente con "plataformas" de Microsoft, Apple o AOL, porque están por encima de ellos, fuera de su control propietario.
La manutención de Internet está distribuida entre todos los usuarios, no concentrada en las manos de un proveedor que pueda quebrar. Todos nosotros somos un recurso más robusto de lo que puede ser cualquier grupo centralizado.
8.b. Todos pueden usarla
Internet fue construida para incluir a cada habitante del planeta.
Es cierto, sólo una décima parte del mundo (unas 600.000.000 personas) actualmente se conecta a Internet. Por eso la palabra "pueden" en la frase "Todos pueden usarla" está sujeta a las variaciones miserables de la suerte. Pero, si usted tiene la suerte de ser lo suficientemente rico para poseer una conexión y un dispositivo de conexión, la Red no le impone ningún obstáculo a su participación. No necesita que un administrador de sistemas se digne dejarlo participar. Internet intencionalmente deja los permisos del lado de afuera del sistema.
Es por eso que muchos de nosotros consideramos a Internet como un recurso natural. Nos aprovechamos de ella como si fuese una parte de la naturaleza humana que estaba esperando aparecer, de la misma manera que hablar y escribir ahora se sienten como parte de lo que significa ser humano.
8.c. Cualquiera puede mejorarla
Cualquiera puede hacer de Internet un mejor lugar para vivir, trabajar y criar niños. Empeorarla requiere de una gran estupidez, junto con una voluntad de acero.
Hay dos formas de mejorarla. Primero, puede construir un servicio en el borde de Internet, que esté disponible a quien lo desee. Hacerlo gratuito, hacer que la gente pague por él, poner un recipiente para que depositen monedas, lo que sea.
Segundo, puede hacer algo más importante: habilitar un conjunto de nuevos servicios "del extremo hacia la Red" mediante un nuevo acuerdo. Así es como fue creado el correo electrónico. Y los grupos de noticias. E inclusive la Web. Los creadores de estos servicios no hicieron simplemente aplicaciones finales y, seguramente, no manosearon el protocolo de Internet. En cambio, crearon nuevos protocolos que usan a Internet tal como es, de la misma manera que el acuerdo sobre cómo codificar imágenes en papel que es usado por las máquinas de fax para utilizar las líneas telefónicas sin requerir ningún cambio en el sistema telefónico propiamente dicho.
Recuerde sin embargo, que si usted crea un nuevo acuerdo, para generar valor tan rápidamente como lo hizo Internet, tiene que ser abierto, no propietario y para todos. Este es exactamente el por qué la mensajería instantánea a fallado en alcanzar su potencial: los sistemas líderes de mensajería instantánea (el AIM de AOL, ICQ y el MSN Messenger de Microsoft) son territorios privados que pueden correr sobre la Red, pero que no son parte de la Red. Cuando AOL y Microsoft decidan que deben correr sus sistemas de mensajería instantánea usando un protocolo estúpido que nadie posea y que todos puedan usar, habrán mejorado la Red enormemente. Hasta entonces, sólo están siendo estúpidos, y no en el buen sentido de la palabra.
9. Si Internet es tan simple, ¿por qué tantos se confunden sobre ella?
¿Será porque las tres virtudes de Internet son la antítesis de la visión de los gobiernos y las empresas acerca del mundo?
Nadie la posee: Las empresas están definidas por lo que poseen, tal como los gobiernos están definidos por lo que controlan.
Todos pueden usarla: En los negocios, vender bienes significa transferir derechos exclusivos de uso del vendedor al comprador; en los gobiernos, hacer leyes significa imponer restricciones a la gente.
Cualquiera puede mejorarla: Empresas y gobiernos valorizan roles exclusivos. Es sólo el trabajo de cierta gente hacer ciertas cosas, hacer los cambios apropiados.
Empresas y negocios, por su naturaleza, están predispuestos a malinterpretar la naturaleza de Internet.
Existe otra razón por la cual Internet no ha hecho un gran trabajo explicándose a sí misma: "El Gran Dinero" preferiría mantenernos pensando que la Red es solamente televisión lenta.
Internet ha sido como Walt Whitman escribió en "Canción de mí mismo" ("Song of Myself"): No me preocupo por ser entendido. Veo que las leyes elementales nunca se disculpan.
Por otra parte, las leyes elementales de Internet nunca imaginaron que habría gente que basaría sus carreras en no entenderlas.
10. Algunos errores que ya podemos dejar de cometer
Las empresas cuyo valor proviene de distribuir contenido de formas que el mercado ya no desea -- ¿puedes oírnos, Industria Discográfica? -- pueden dejar de pensar en los bits como si fueran átomos livianos. Nunca nos impedirán copiar los bits que queramos. En cambio, ¿por qué no nos dan algunas razones para preferir comprarles música a ustedes? Diablos, hasta les podríamos ayudar a vender sus cosas si nos lo pidieran.
Los funcionarios gubernamentales que han confundido el valor de Internet con el valor de sus contenidos, podrían darse cuenta de que al manosear el corazón de Internet están realmente disminuyendo su valor. De hecho, también podrían entender que tener un sistema que transporte todos los bits con igualdad, sin censura de gobiernos o empresas, es la fuerza más poderosa para la democracia y los mercados abiertos de la historia.
Los influyentes proveedores de servicios de redes -- Pista: comienza con "tele" y termina con "com" -- podrían aceptar que la red estúpida va a devorar a sus redes inteligentes. Podrían morder esa bala ahora en vez de gastar billones de dólares en los costos de demorar y pelear contra lo inevitable.
Las agencias federales responsables por la administración del espectro, podrían darse cuenta de que el valor de un espectro abierto es igual al verdadero valor de Internet.
Los que quieren censurar ideas, podrían darse cuenta de que Internet no puede distinguir entre un bit bueno y un bit malo, en ninguna circunstancia. Cualquier censura efectiva debería ocurrir en los extremos de la Red, y eso no funcionaría muy bien.
Tal vez las compañías que piensan que pueden forzarnos a escuchar sus mensajes -- sus banners, sus gráficos entrometidos que se superponen con las páginas que estamos tratando de leer -- se darán cuenta de que nuestra habilidad de movernos de sitio en sitio es intrínseca a la arquitectura de la Web. Podrían simplemente poner un banner que diga "¡Hola! No entendemos lo que es Internet. Ah, por cierto, te odiamos."
Ya es suficiente. Dejemos de machacar nuestras cabezas contra los hechos de la vida de Internet.
No tenemos nada que perder, excepto nuestra estupidez.
Traducción al español: Javier Smaldone (http://www.smaldone.com.ar)
Versión original (en inglés) y otras traducciones: http://www.worldofends.com/
FUENTE : http://www.hispamp3.com/noticias/noticia.php?noticia=20040213093337
Una compañía alemana quiere matar eMule
Noticia enviada el Sábado 14 de Febrero de 2004 por wolfbcn
Una firma alemana ha registrado la marca "emule" y ahora presiona a sitios cuyo nombre de dominio haga referencia a esta utilidad para que desaparezcan de Internet al violar su marca comercial. Por otra parte, Microsoft ha conseguido cerrar un sitio que ofrecía descargas, usando Bitorrent, de programas de la multinacional.
La empresa germana "Firstway Medien GmbH" ha iniciado una persecución contra todas aquellas paginas web que incluyan en su dominio el nombre de "eMule" para que abandonen su presencia al violar una marca que, legalmente, es de su propiedad.
El sitio más popular de Alemania, "emule.de",ya ha chapado sus puertas y ahora los propietarios de esa compañía están dirigiendo sus esfuerzos en cerrar la página web de los creadores y desarrolladores de la herramienta.
El proyecto eMule nació en Mayo del 2002, de la mano de Merkur y en forma de un cliente libre de la red eDonkey2000. Como suele ser habitual en estos casos, la herramienta se popularizó rápidamente y ahora existen cerca de unos tres millones de usuarios que lo utilizan habitualmente.
Sin embargo, ni Merkur ni la comunidad que le da apoyo, pensaron en ningún momento en registrar la marca. Y aquí apareció esta empresa alemana, conocida por sus dialers intrusivos, que aprovecho la situación para convertirse en la propietaria del nombre de uno de los productos más populares de internet.
Una vez conseguida la marca, Firstway Medien GmbH puso en marcha el desarrollo de un mod de emule que una vez instalado en el ordenador es imposible eliminarlo y que incluso corrompe el winsock de Windows, forzando a sus desafortunados usuarios a pagar una licencia por el empleo del programa, según publican distintos sitios especializados.
Por otra parte y a través de la firma legal "Frhr. von Gravenreuth & Bernhard Syndikus" han iniciado la persecución hacía aquellos lugares que utilizan el nombre de la herramienta para exigirles su desaparición de la red.
Sitio que ofrecía descargas de BitTorrent con problemas
Por otra parte, Microsoft ha forzado el cierre del sitio Torrentz.com que ofrecía enlaces a descargas de productos de la compañía a través de esta nueva herramienta que día a día esta consiguiendo mayor penetración entre los usuarios más expertos.
Microsoft baso su petición al proveedor que albergaba su pagina en la famosa ley DMCA y este decidió dejarse de complicaciones legales y procedió al cierre de la página aún a pesar de las dudas legales que aún existen sobre si son o no legales los elinks o enlaces hacía la descarga privada en ordenadores personales de aplicaciones o ficheros protegidos por derechos de autor.
FUENTE : http://iblnews.com/noticias/02/100536.html
El PC de batalla: bueno, bonito y ¿barato?
Noticia enviada el Viernes 13 de Febrero de 2004 por wolfbcn
Que cada día haya PCs más y más baratos no quiere decir que todo el monte sea orégano. Es cierto que el precio de los componentes no deja de bajar año tras año, pero tampoco es menos cierto que son legión las tiendas de informática que se aprovechan del desconocimiento del cliente y sacan partido al oportunismo para escatimar costes por todos lados a costa de mermar en calidad y servicio.
CÉSAR SOLAZ, IBLNEWS
Vender ordenadores no es lo mismo que vender bolsos o joyería; los márgenes han caído tanto que hay que vender muchas unidades para que el beneficio sea realmente sustancioso. Paralelamente a esto, no deja de incrementarse la oferta de máquinas con un precio cada vez más ajustado y que siempre ofrecen algo más.
El “secreto” del éxito –y también del fracaso- está en una serie de prácticas de producción y marketing que combinan materiales de calidad dudosa con la ventaja que supone tratar con un consumidor neófito y de presupuesto ajustado.
El ordenador personal se ha convertido en un producto de consumo y, como tal, está al alcance de alto porcentaje de la población. Son mucho millones de potenciales clientes como para desistir del intento de hacer negocio, por mucho que los márgenes sean prácticamente inexistentes. Es en este panorama donde la competencia entre tiendas de informática se está recrudecido hasta límites insospechados en la dura tarea de ofrecer –aparentemente- lo mismo que el competidor pero más barato.¿Cómo es esto posible?.
La ruta de la seda
Una de las vías más rápidas para reducir el coste de un producto es producirlo con materias primas de precio reducido. Si bien no es una generalidad, lo cierto es que en el mundo de la informática sí acostumbra a cumplirse aquello de que “lo barato sale caro”. Las marcas reconocidas acostumbran a hacerse pagar más que las desconocidas, pero ¿quién va a abrir un PC para comprobar quién ha fabricado lo que se ha montado dentro?.
Así las cosas, son legión las placas base y tarjetas procedentes de China –como antaño las especias y la seda de Oriente- que se incorporan en este tipo de ordenadores de batalla. A priori funcionan correctamente y cumplen con todas las especificaciones, pero es frecuente que ni tan sólo se hayan probado una vez acopladas al equipo. La razón está clara: el vendedor de PC’s quiere poner mercancía en el mercado lo más rápidamente posible, de ahí que se monte aceleradamente y sin probar. Tiempo es igual a dinero. Una vez vendido el producto ya saldrá el sol por Antequera.
Gato por liebre
Muchas veces el PC barato se vende sellado, de forma que si el comprador lo abre, rompe los precintos y el vendedor alega que ya no puede hacerse cargo de ningún problema del producto debido a que se ha perdido la garantía. El objetivo de este truco es doble: por un lado prevenir que alguien sin tener los conocimientos adecuados hurgue en el ordenador; por otro, evitar que se sepa qué lleva exactamente la máquina en su interior.
El primer punto es incluso una medida loable y que también practican muchos fabricantes de equipos de consumo. El segundo responde a la más perversa de las picarescas en el camino del abaratamiento de costes y del engaño.
Así las cosas, no es ni será el primer caso en que se recurre al tan socorrido overclocking para potenciar componentes más baratos a velocidades de los más caros.
Así, lo que empezó como un tuning doméstico entre los usuarios más avezados –bajo riesgo de quemar el procesador, claro está- ha pasado a convertirse en una práctica comercial que reporta ingentes beneficios si se practica a gran escala: la diferencia de precio entre un Atlhon XP 2200+ y el 2800+ puede muy bien ser de 20 euros en origen. Lo mismo puede aplicarse a las tarjetas gráficas, que mediante sencillas utilidades –a veces incluso proporcionadas por el fabricante de los procesadores- pueden incrementar su rendimiento artificialmente.
Por otro lado, el concepto de caja cerrada también comporta otro beneficio implícito: se asegura una cierta fidelidad de su cliente y unos cuantiosos ingresos recurrentes en el tiempo. Normalmente estos PC baratos se venden con una cantidad de memoria y unas posibilidades de conexión bastante justas. Al comprobar esto, el cliente acude al establecimiento en cuestión y entra en acción el factor mano de obra.
Una ampliación de memoria es tarea ridículamente sencilla que no lleva más de cinco minutos, pero las facturas raramente se ajustan a esta minuta aprovechando la ignorancia del comprador. Lo mismo puede decir de la incorporación de componentes más sofisticados como tarjetas FireWire para la conexión de cámaras domésticas o lectores multitarjetas para la de cámara digital.
Vender por adelantado
Hasta lo que muchas veces ocurre de puertas adentro, pero no sólo de estas triquiñuelas de hardware saca partido el vendedor de máquinas baratas, también el oportunismo tiene su lugar a la hora de reducir el precio de fábrica. El mercado de los componentes se rige, básicamente, por la capacidad de los fabricantes de ofertar más por menos y por el precio del dólar.
Aunque las subidas y bajadas en la cotización de la moneda verde son muy rápidas, la cadena que separa origen y destino en el mundo de los componentes tarda cierto tiempo en repercutirlas. Es este pequeño margen el que muchos fabricantes aprovechan, cual pitonisa, para ofertar máquinas a precios temporalmente bajos antes de ni siquiera tener los elementos con que montarlas. Se trata de productos que estarán a la venta en una o dos semanas debido, oficialmente, a la falta de tal o cual componente.
En realidad, las máquinas no están disponibles, porque el montador está esperando comprar una remesa de componentes a precios sensiblemente inferiores a los que practicaba hasta ahora debido a una fluctuación en la cotización.
Al contrario que las operaciones malintencionadas que describíamos anteriormente, ésta es una práctica lícita, pero que no se salva del oportunismo más salvaje.
Ingenuidad e ignorancia
Pero indudablemente, la práctica general más socorrida a la hora de vender a pie de calle es aprovecharse de la casi total ausencia de conocimientos técnicos del cliente. Esto es especialmente palpable en la publicidad. La competencia entre tiendas es feroz, especialmente entre los ordenadores más baratos, pues son los más demandados por el usuario doméstico tipo. La publicidad es, pues, necesaria para vender, pero también conlleva una gran inversión que hay que rentabilizar.
La publicidad debe pues limitarse a dar una idea al cliente de las posibilidades de la máquina y ser perdurable en el tiempo; se recurre así a frases pseudotécnicas incomprensibles para el usuario pero que, a los oídos de un no iniciado, suenan bien.
La segunda táctica es recurrir a la variedad de configuraciones para un mismo modelo, resultado directo de la manipulación de una hoja de cálculo, lo que también aumenta la confusión del usuario.
Todo esto, unido al avance natural de la tecnología, que una semana ofrece A como lo último, y dos semanas más tarde B lo ha desplazado del candelero, lo que genera un estado de enajenación mental en el potencial cliente que aprovechan los vendedores una vez lo tienen en la tienda para tirar al alza de su presupuesto.
La gota que colma el vaso la pone el software. De nada sirve una máquina si después de emitir el característico bip del arranque no tiene programa alguno que cargar. Aquí empieza verdaderamente la jungla que lleva a nuestro país a ocupar las posiciones de cabeza en los rankings más diversos dentro del mundo de la copia ilegal.
Windows precargado, preinstalado o con licencia gratuita son algunas de las palabrejas que acompañan al codiciado sistema operativo en el discurso del vendedor. La verdad es que ninguna de ellas se ajusta a la realidad y lo que se incorpora al ordenador es una copia pirata. Y es que Microsoft es inflexible en su política de licencias: un Windows legal puede salirle al fabricante de PCs por unos 200 € la unidad, lo que, para un ordenador de 600 euros, supone nada menos que un tercio de su valor. Ahorrarse esta cantidad permite ser más competitivos ofreciendo, a ojos del incauto cliente, lo mismo que los demás.
Sin derechos
Mientras el cliente siga dando prioridad al precio por encima de otras consideraciones como calidad o servicio, como ocurre hoy en día en nuestro país, el campo para todo este conjunto de prácticas está más que abonado. Y lo pero de todo es que, aunque se dé cuenta del engaño que muchas veces subyace tras una ganga, muchas veces no puede ni reclamar.
Se ha dado frecuentemente el caso de tiendas que terminan abrumadas por no poder atender las reclamaciones, defraudan el IVA y son perseguidas por Hacienda o son denunciadas por pirateo de software. Una solución es desaparecer, y aparecer nuevamente bajo otra marca. Para muchos, éste es su "modus vivendi". Para el usuario un auténtico calvario que lo deja indefenso ante todo tipo de prácticas irregulares por mucha ley de garantías que se haya reformado.
FUENTE : http://iblnews.com/noticias/02/100454.html
No es lo mismo EEUU que España
Noticia enviada el Jueves 12 de Febrero de 2004 por wolfbcn
Un día sí y otro también nos desayunamos con la noticia de que las discográficas norteamericanas demandan a internautas de ese país por intercambiar archivos mediante P2P, -punto a punto o de igual a igual-. Los medios de comunicación españoles suelen dar esas noticias como sí en España los miembros de las redes de intercambio de archivos estuvieran afectos por la legislación norteamérica, generando confusión y alarma fundamentalmente a las personas desconocederas de Internet, el 70% de la población
En Internet es diferente. De hecho una reciente encuesta realizada a 5.000 internautas por el portal Ya.com desvelaba que el 52% de los usuarios P2P españoles les importaba poco o nada que las discográficas les demandaran por intercambiar archivos, y no les falta razón.
Pedro Tur, director del diario jurídico Iurislex.net es muy claro en este aspecto: “La ausencia de ánimo de lucro debe vedar cualquier persecución penal y, sobre todo, debe vedar todo intento de criminalización interesada de estos sistemas de intercambio de ficheros que no aciertan a distinguir entre la realidad del Ordenamiento jurídico español del sistema judicial norteamericano en el que no sólo no está contemplada la copia privada, sino que, además, el secreto de las comunicaciones y los derechos fundamentales de las personas parecen contemplarse desde una perspectiva muy laxa desde los bárbaros y terroríficos atentados de las Torres Gemelas de Nueva York”.
Además desde el Código penal, pasando por la Ley de Comercio Electrónico hasta la Ley de Protección de Datos amparan a los internautas españoles que intercambian archivos, máxime cuando se aclara una confusión de orden lingüístico, pues no es cierto que cuando se intercambian archivos se pueda decir “que se están bajando algo de la red”. La descarga de ficheros supone que los mismos se encuentran en determinado sitio al que accedemos para descargarlos (“bajarlos”) a nuestro ordenador; este sería el caso del célebre Napster y de todos los sitios de descarga de música, tonos, logos, programas informáticos para evaluar... Sin embargo, en las redes de intercambio de ficheros éstos no están en ningún sitio concreto bajo la responsabilidad de un servidor al que accedamos para descargarlos, sino que se encuentran dispersos entre la infinidad de usuarios interconectados, porque la bondad (o la maldad, dependerá del prisma con el que se enfoque esta cuestión) de este sistema de intercambio de ficheros es que los servidores y páginas web no disponen de los ficheros sino de un sistema informático que permite la interconexión de usuarios que ponen en común los ficheros que tienen por conveniente con la finalidad de intercambiarlos, ya que estos sistemas aceleran o ralentizan el intercambio en función de si compartimos o no compartimos ficheros.
Manuela Villa en el alternativo Rebelión.org profundiza sobre esta cuestión: “La relación cliente-servidor es sustituida por una organización de tipo horizontal basada en la autogestión. Cualquier ordenador que se adhiere a una comunidad P2P ya formada pasa a tener total igualdad con respecto a cada nodo de la comunidad.
Además, la nueva adhesión no requiere ninguna reorganización central y la red funciona con normalidad independientemente de si están o no conectados algunos de los nodos. Dado que se mueven a una escala de millones de ordenadores, las comunidades P2P tienden a organizarse de forma natural en pequeñas redes virtuales agrupadas según los intereses específicos. Por todo ello, muchos consideran esta modalidad de intercambio como un instrumento apropiado para la tercera generación de Internet o incluso como una revolución”.
A pesar de las añoranzas norteamericanas de nuestro presidente Aznar, en España el estado de derecho preserva a los ciudadanos de los abusos de los poderosos, y por eso la situación de los internautas españoles, en cuestión de ciberderechos, es notablemente más garantista que los norteamericanos. Aquí la revolución que propone el intercambio de archivos en Internet es legal, allí la misma revolución es criminalizada por las discográficas y a la vez premiada por la multinacional Pepsi-Cola que contrata a los internautas demandados para protagonizar sus anuncios.
Y es que desgraciadamente para los internautas norteamericanos, no es lo mismo.
Víctor Domingo para El Confidencial Digital
FUENTE : http://www.internautas.org/article.php?sid=1496&mode=thread&order=0
Casi todas las aplicaciones web tienen agujeros de seguridad
Noticia enviada el Miércoles 11 de Febrero de 2004 por wolfbcn
“La mayor parte de las empresas no logran proteger sus sitios web y servidores contra los métodos de ataque más elementales”, escriben expertos en seguridad informática debido a que 9 de cada 10 aplicaciones web son vulnerables ante las técnicas de ataque más corrientes.
MADRID: investigación realizada por la compañía WebCohort durante los últimos cuatro años revela que el 92% de todas las aplicaciones web son vulnerables ante ataques de hackers. El Centro de Defensa de Aplicaciones, operado por WebCohort, ha estudiado 250 aplicaciones web en distintas áreas, como por ejemplo bancos en línea, comercio electrónico, grupos de trabajo en línea y gestión de cadenas de abastecimiento.
“La mayor parte de las empresas no logran proteger sus sitios web y servidores contra los métodos de ataque más elementales”, escribe WebCohort en su informe.
Y aunque los cortafuegos y sistemas de detección de intrusiones son corrientes, lo cierto es que no logran eliminar por completo las amenazas de seguridad.
Los hackers consiguen constantemente acceso a datos sensitivos, a la vez que pueden cambiar el contenido de sitios web y manipular transacciones, en muchos casos logran pasar desapercibidos, advierte WebCohort en su informe.
“La seguridad de las redes se ha robustecido, y esto ha llevado a los hackers a concentrarse en las aplicaciones web, que son consideradas presa fácil”, concluye WebCohort en su informe.
Enlaces de interés:
www.webcohort.com
FUENTE : http://www.diarioti.com/gate/n.php?id=5659
Hackers, crackers, seguridad y libertad
Noticia enviada el Lunes 9 de Febrero de 2004 por wolfbcn
Los hackers y su cultura son una de las fuentes esenciales de la invención y continuo desarrollo de Internet.
Los hackers no son lo que los medios de comunicación o los gobiernos dicen que son. Son, simplemente, personas con conocimientos técnicos informáticos cuya pasión es inventar programas y desarrollar formas nuevas de procesamiento de información y comunicación electrónica (Levy, 1984; Raymond, 1999). Para ellos, el valor supremo es la innovación tecnológica informática. Y, por tanto, necesitan también libertad. Libertad de acceso a los códigos fuente, libertad de acceso a la red, libertad de comunicación con otros hackers, espíritu de colaboración y de generosidad (poner a disposición de la comunidad de hackers todo lo que se sabe, y, en reciprocidad, recibir el mismo tratamiento de cualquier colega). Algunos hackers son políticos y luchan contra el control de los gobiernos y de las corporaciones sobre la red, pero la mayoría no lo son, lo importante para ellos es la creación tecnológica. Se movilizan, fundamentalmente, para que no haya cortapisas a dicha creación. Los hackers no son comerciales, pero no tienen nada contra la comercialización de sus conocimientos, con tal de que las redes de colaboración de la creación tecnológica sigan siendo abiertas, cooperativas y basadas en la reciprocidad.
La cultura hacker se organiza en redes de colaboración en Internet, aunque de vez en cuando hay algunos encuentros presenciales. Distintas líneas tecnológicas se agrupan en torno a grupos cooperativos, en los cuales se establece una jerarquía tecnológica según quiénes son los creadores de cada programa original, sus mantenedores y sus contribuidores. La comunidad suele reconocer la autoridad de los primeros innovadores, como es el caso de Linus Torvalds en la comunidad Linux. Pero sólo se reconoce la autoridad de quien la ejerce con prudencia y no la utiliza para su beneficio personal.
El movimiento hacker más político (en términos de política de libertad tecnológica) es el creado por Richard Stallman, un programador de MIT, que constituyó en los años ochenta la Free Software Foundation para defender la libertad de acceso a los códigos de UNIX cuando ATT trató de imponer sus derechos de propiedad sobre UNIX, el sistema operativo más avanzado y más compatible de su tiempo, y sobre el que se ha fundado en buena parte la comunicación de los ordenadores en la red. Stallman, que aprendió el valor de la libertad en el movimiento de libre expresión en sus tiempos de estudiante en Berkeley, sustituyó el copy right por el copy left. Es decir, que cualquier programa publicado en la red por su Fundación podía ser utilizado y modificado bajo licencia de la Fundación bajo una condición: difundir en código abierto las modificaciones que se fueran efectuando. Sobre esa base, desarrolló un nuevo sistema operativo, GNU, que sin ser Unix, podía utilizarse como UNIX. En 1991, un estudiante de 21 años de la Universidad de Helsinki, Linus Torvalds, diseñó su propio UNIX kernel para su PC 386 sobre la base de Fundación. Y, siguiendo las reglas del juego, publicó la fuente de su código en la red, solicitando ayuda para perfeccionarlo. Cientos de programadores espontáneos se pusieron a la tarea, desarrollando así el sistema operativo Linux (que recibió ese nombre del administrador del sistema en la Universidad de Helsinki, puesto que el nombre que Torvalds le había dado era el de Freix), considerado hoy en día el más avanzado del mundo, sobre todo para ordenadores en Internet, y la única alternativa actual a los programas de Microsoft. Linux cuenta en la actualidad con más de 30 millones de usuarios y está siendo promocionado por los gobiernos de Francia, de Brasil, de la India, de Chile, de China, entre otros, así como por grandes empresas como IBM. Siempre en código abierto y sin derechos de propiedad sobre él.
El filósofo finlandés Pekka Himanen (www.hackerethic.org) argumenta convincentemente que la cultura hacker es la matriz cultural de la era de la información, tal y como la ética protestante fue el sistema de valores que coadyuvó decisivamente al desarrollo del capitalismo, según el análisis clásico de Max Weber. Naturalmente, la mayoría de los capitalistas no era protestante ni la mayoría de los actores de la sociedad de la informacion es hacker. Pero lo que esto significa es lo siguiente: una gran transformación tecnoeconómica necesita un caldo de cultivo en un sistema de valores nuevo que motive a la gente para hacer lo que hace. En el caso del capitalismo, fue la ética del trabajo y de la acumulación de capital en la empresa como forma de salvación personal (lo cual, desde luego, no impidió, sino que justificó, la explotación de los trabajadores).
En la era de la información, la matriz de todo desarrollo (tecnológico, económico, social) está en la innovación, en el valor supremo de la innovación que, potenciada por la revolución tecnológica informacional, incrementa exponencialmente la capacidad de generación de riqueza y de acumulación de poder. Pero innovar no es un valor obvio. Debe estar asociado a una satisfacción personal, del tipo que sea, ligado al acto de la innovación. Eso es la cultura hacker, según Himanen. El placer de crear por crear. Y eso mueve el mundo, sobre todo el mundo en que la creación cultural, tecnológica, científica y también empresarial, en su aspecto no crematístico, se convierte en fuerza productiva directa por la nueva relación tecnológica entre conocimiento y producción de bienes y servicios. Se podría argumentar que, así definido, hay hackers en todas partes y no sólo en la informática. Y ése es, en realidad, el argumento de Himanen: que todo el mundo pueder ser hacker en lo que hace y que cualquiera que esté movido por la pasión de crear en su actividad propia está motivado por una fuerza superior a la de la ganancia económica o la satisfacción de sus instintos. Lo que ocurre es que la innovación tecnológica informática tiene el piñón directo sobre la rueda del cambio en la era de la información, de ahí que la cultura hacker se manifieste de forma particularmente espectacular en las tecnologías de información y en Internet.
En realidad, los hackers han sido fundamentales en el desarrollo de Internet. Fueron hackers académicos quienes diseñaron los protocolos de Internet. Un hacker, Ralph Tomlinson, trabajador de la empresa BBN, inventó el correo electrónico en 1970, para uso de los primeros internautas, sin comercialización alguna. Hackers de los Bell Laboratories y de la Universidad de Berkeley desarrollaron UNIX. Hackers estudiantes inventaron el módem. Las redes de comunicación electrónica inventaron los tablones de anuncio, los chats, las listas electrónicas y todas las aplicaciones que hoy estructuran Internet. Y Tim Berners-Lee y Roger Cailliau diseñaron el browser/editor World Wide Web, por la pasión de programar, a escondidas de sus jefes en el CERN de Ginebra, en 1990, y lo difundieron en la red sin derechos de propiedad a partir de 1991. También el browser que popularizó el uso del World Wide Web, el Mosaic, fue diseñado en la Universidad de Illinois por otros dos hackers (Marc Andreesen y Eric Bina) en 1992. Y la tradición continúa: en estos momentos, dos tercios de los servidores de web utilizan Apache, un programa servidor diseñado y mantenido en software abierto y sin derechos de propiedad por una red cooperativa.
En una palabra, los hackers informáticos han creado la base tecnológica de Internet, el medio de comunicación que constituye la infraestructura de la sociedad de la información. Y lo han hecho para su propio placer, o, si se quiere, por el puro goce de crear y compartir la creación y la competición de la creación. Ciertamente, unos pocos de entre ellos también se hicieron ricos como empresarios, pero mediante aplicaciones de sus innovaciones, no mediante la apropiación de la innovación cooperativa en su propio beneficio (aunque el caso de Andreesen es menos claro, en este sentido). Otros obtuvieron buenos puestos de trabajo, pero sin ceder en sus principios como hackers. También hubo quien se hizo famoso, como Linus Torvalds, pero su fama vino de su reconocimiento de la comunidad de hackers, que implica el respeto a sus reglas de libertad y cooperación. Los más permanecieron anónimos para el mundo y llevan y llevaron una vida modesta. Pero obtuvieron, mediante su práctica de innovación cooperativa, la más alta recompensa a la que aspira un hacker, el reconocimiento como tal por parte de la única autoridad que puede otorgar dicha distinción: la comunidad global de hackers, fuente esencial de innovación en la era de la información.
En los márgenes de la comunidad hacker se sitúan los crackers. Los crackers, temidos y criticados por la mayoría de hackers, por el desprestigio que les supone ante la opinión pública y las empresas, son aquellos que utilizan sus conocimientos técnicos para perturbar procesos informáticos (Haffner y Markoff, 1995).
Hay muy distintos tipos de crackers, pero no considero entre ellos a aquellos que penetran en ordenadores o redes de forma ilegal para robar: éstos son ladrones de guante blanco, una vieja tradición criminal. Muchos crackers pertenecen a la categoría de script kiddies, es decir, bromistas de mal gusto, muchos de ellos adolescentes, que penetran sin autorización en sistemas o crean y difunden virus informáticos para sentir su poder, para medirse con los otros, para desafiar al mundo de los adultos y para chulear con sus amigos o con sus referentes en la red. La mayoría de ellos tiene conocimientos técnicos limitados y no crea ninguna innovación, por lo que son, en realidad, marginales al mundo hacker. Otros crackers, más sofisticados, penetran en sistemas informáticos para desafiar personalmente a los poderes establecidos, por ejemplo, a Microsoft o las grandes empresas. Y algunos utilizan su capacidad tecnológica como forma de protesta social o política, como expresión de su crítica al orden establecido. Ellos son quienes se introducen en sistemas militares, administraciones públicas, bancos o empresas para reprocharles alguna fechoría. Entre los ataques de crackers con motivación política hay que situar los practicados por movimientos políticos o por servicios de inteligencia de los gobiernos, como la guerra informática desarrollada entre los crackers islámicos e israelíes o entre los pro-chechenos y los servicios rusos.
En suma, en la medida en que los sistemas informáticos y las comunicaciones por Internet se han convertido en el sistema nervioso de nuestras sociedades, la interferencia con su operación a partir de una capacidad técnica de actuación en la red es un arma cada vez más poderosa, que puede ser utilizada por distintos actores y con distintos fines. Éstas son las acciones de los crackers, que deben ser absolutamente deslindados de los hackers, a cuya constelación pertenecen, pero con quienes no se confunden.
La vulnerabilidad de los sistemas informáticos plantea una contradicción creciente entre seguridad y libertad en la red. Por un lado, es obvio que el funcionamiento de la sociedad y sus instituciones y la privacidad de las personas no puede dejarse al albur de cualquier acción individual o de la intromisión de quienes tienen el poder burocrático o económico de llevarla a cabo. Por otro lado, como ocurre en la sociedad en general, con el pretexto de proteger la información en la red se renueva el viejo reflejo de control sobre la libre comunicación.
El debate sobre seguridad y libertad se estructura en torno a dos polos: por un lado, la regulación político-jurídica de la red; por otro, la autoprotección tecnológica de los sistemas individuales. Naturalmente, hay fórmulas intermedias, pero, en general, dichas fórmulas mixtas tienden a gravitar hacia la regulación institucional de la comunicación electrónica. Quienes defienden la capacidad de autorregulación de la red argumentan que existen tecnologías de protección que son poco vulnerables, sobre todo cuando se combinan los fire walls (o filtros de acceso) de los sistemas informáticos con las tecnologías de encriptación, que hacen muy difíciles de interceptar los códigos de acceso y el contenido de la comunicación. Es así como están protegidos los ordenadores del Pentágono, de los bancos suizos o de Scotland Yard. La mayor parte de las instituciones de poder y de las grandes empresas tiene sistemas de seguridad a prueba de cualquier intento de penetración que no cuente con capacidad tecnológica e informática similar. Cierto que hay una carrera incesante entre sistemas de ataque informático y de protección de éstos, pero por esto mismo, el corazón de dichos sistemas es poco vulnerable para el común de los hackers.
Ahora bien, al estar los sistemas informáticos conectados en red, la seguridad de una red depende en último término de la seguridad de su eslabón más débil, de forma que la capacidad de penetración por un nodo secundario puede permitir un ataque a sus centros más protegidos. Esto fue lo que ocurrió en el año 2000 cuando los crackers se introdujeron en el sistema de Microsoft y obtuvieron códigos confidenciales, a partir de la penetración en el sistema personal de un colaborador de Microsoft que tenía acceso a la red central de la empresa. Es manifiestamente imposible proteger el conjunto de la red con sistemas de fire walls y encriptación automática. Por ello, sólo la difusión de la capacidad de encriptación y de autoprotección en los sistemas individuales podría aumentar la seguridad del sistema en su conjunto. En otras palabras, un sistema informático con capacidad de computación distribuida en toda la red necesita una protección igualmente distribuida y adaptada por cada usuario a su propio sistema. Pero eso equivale a poner en manos de los usuarios el poder de encriptación y autoprotección informática. Algo que rechazan los poderes políticos con el pretexto de la posible utilización de esta capacidad por los criminales (en realidad, las grandes organizaciones criminales tienen la misma capacidad tecnológica y de encriptación que los grandes bancos). En último término, la negativa de las administraciones a permitir la capacidad de encriptación y de difusión de tecnología de seguridad entre los ciudadanos conlleva la creciente vulnerabilidad de la red en su conjunto, salvo algunos sistemas absolutamente aislados y, en última instancia, desconectados de la red.
De ahí que gobiernos y empresas busquen la seguridad mediante la regulación y la capacidad represiva de las instituciones más que a través de la autoprotección tecnológica de los ciudadanos. Es así como se reproduce en el mundo de Internet la vieja tensión entre seguridad y libertad.
Manuel Castells
Profesor sénior del Internet Interdisciplinary Institute (IN3) de la UOC
FUENTE : http://www.uoc.edu/web/esp/launiversidad/inaugural01/hackers.html
Cuídese del efecto zombie del Mydoom
Noticia enviada el Lunes 9 de Febrero de 2004 por wolfbcn
La conocida consultora americana en tecnología, Gartner Group, aconseja a las empresas que no deben confiarse en que el gusano finalice por si solo su ejecución el próximo 12 de febrero. Según Gartner, en lugar de ello se debe buscar y destruir en forma agresiva, todo rastro del gusano.
Algunos usuarios podrían no hacer nada ante la información de que el gusano posee una "fecha de vencimiento", prevista para el 12 de febrero (Mydoom.A).
Sin embargo, Mydoom posee (y dejará), una puerta trasera abierta en todas las máquinas infectadas. El gusano ha creado de este modo un verdadero ejército de "zombies", que pueden ser utilizados por piratas informáticos, para ejecutar ataques adicionales en el futuro.
Además, según una investigación reciente publicada en VSAntivirus (ver "Mydoom no infecta el BIOS", http://www.vsantivirus.com/01-02-04a.htm), cuando una máquina infectada con el gusano se reinicia por segunda vez después que el reloj del sistema indique 12 de febrero, el virus podría inyectar un troyano capaz de descargar y ejecutar lo que algunos suponen sería una nueva versión del gusano.
Lo cierto, es que después de esa fecha, dejarían de funcionar las rutinas de propagación y las del ataque al sitio de SCO (el ataque al sitio de Microsoft, presente en la versión "B" del gusano, finalizaría el 1 de marzo).
Pero las máquinas infectadas actualmente, lo seguirán estando, dejando abierta su puerta trasera. Virus como el W32/Vesser.A (o Deadhat), ya se valen de esta característica para propagarse.
La amenaza estará presente hasta que el Mydoom sea quitado de todas las computadoras infectadas, advierte la consultora Gartner.
A nivel de redes corporativas, se deben tomar de inmediato las medidas necesarias para bloquear los puertos abiertos por el gusano (TCP/3127, 3128 y 1080), y quitar el mismo de todas las máquinas. Las empresas, deben además instruir a sus empleados para que examinen sus equipos domésticos, los que pueden haber sido usados para conectarse a sus redes fuera de hora.
Existen varias herramientas para eliminar las versiones A y B del Mydoom, las que pueden ser descargadas de nuestro sitio.
También Microsoft puso a disposición de sus usuarios, un ejecutable de 109 Kb que elimina dichas versiones, y además repara el archivo HOSTS, que en la versión B es modificado para impedir el acceso a los principales sitios de antivirus.
Más información sobre ésta utilidad (en inglés):
http://www.microsoft.com/security/antivirus/mydoom.asp
Angela Ruiz
angela@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/mydoom-zombie.htm
Verdades y mentiras de Microsoft
Noticia enviada el Sábado 7 de Febrero de 2004 por wolfbcn
Muchas son las historias que se han contado alrededor de Bill Gates y Microsoft. En la mayoría de ellas, las que el común de la gente conoce y las que difunden los medios masivos de comunicación, Gates aparece como un genio de la informática y su empresa, Microsoft, como la responsable del avance de la computación personal (y hasta de Internet) en las últimas dos décadas. Poco se conoce, a nivel popular, sobre el verdadero origen de este imperio y sobre el efecto que han ocasionado sobre la industria y la tecnología informática las estrategias llevadas adelante por Microsoft.
HISPAMP3
En Internet es común encontrar sitios en contra de Microsoft y Bill Gates. La mayoría enfocan su crítica desde lo técnico: apuntando a la baja calidad de sus productos, exponiendo sus gruesas fallas y notables carencias, comparando a Windows con otros sistemas operativos mucho más estables, eficientes y seguros. Otros alertan sobre los peligros que encierra la posición monopólica que ocupa Microsoft, y las políticas implementadas por esta empresa para expandir su control a otras áreas, más allá de la computación personal.
Este "breve" artículo persigue varios objetivos:
* Desmitificar algunas historias que forman parte del folclore, como el origen de Bill Gates y las supuestas invenciones que se le atribuyen.
* Explicar, muy brevemente, las razones que han llevado a Microsoft a su posición actual de dominio del mercado de la computación personal.
* Mostrar los riesgos y peligros que implican las maniobras realizadas por Microsoft.
Obviamente no se trata de un análisis exhaustivo ni mucho menos. En la sección de Referencias se incluye un listado de artículos y libros que presentan argumentos y casos concretos de una forma mucho más profunda y extensa.
MITOS Y VERDADES SOBRE BILL GATES
El chico de las computadoras
Su verdadero nombre es William Henry Gates III y, como el mismo parece indicarlo, proviene de una acaudalada familia de Seattle[1]. La historia que siempre se ha contado acerca de sus comienzos, jugando con su pequeña computadora personal, lejos está de la realidad. Gates fue educado en una de las escuelas más costosas (la matrícula costaba aproximadamente el triple que la de la Universidad de Harvard) y, cuando junto con un grupo de compañeros quiso empezar a jugar con computadoras, sus madres les alquilaron una PDP-10 (la misma computadora que utilizaban los investigadores de Stanford y el MIT).
El joven visionario que revolucionó la informática
Otro mito bastante común es que Gates creó el lenguaje Basic. Nada más lejos de la verdad. Basic fue creado por John Kemeny y Thomas Kurtz en 1964. Lo que Gates y Paul Allen hicieron fue crear una versión del intérprete de dicho lenguaje para computadoras personales Altair (logro que es ampliamente superado por cualquier alumno de un curso universitario de compiladores). Este intérprete es la única pieza de código conocida escrita, a medias, por Bill Gates. Más adelante veremos que muchas otras invenciones que se le atribuyen tampoco fueron obra suya.
MITOS Y VERDADES SOBRE MICROSOFT.
Los comienzos
Microsoft fue fundada por Bill Gates y Paul Allen. Inicialmente cada uno de ellos poseía el 50% de la compañía, aunque luego Gates fue tomando progresivamente mayor control sobre la misma.
El primer gran acierto de Microsoft, determinante de su futuro éxito, fue la venta del MS-DOS a la empresa IBM. El DOS tampoco fue diseñado ni desarrollado por Microsoft, sino que fue adquirido a una pequeña empresa llamada Seattle Computer. Su autor original lo había bautizado QDOS, siglas de "Quick and Dirty Operating System" (sistema operativo rápido y sucio). Es reconocido por todos que la calidad del diseño y la implementación del MS-DOS en sus primeras versiones era muy pobre. La decisión de IBM de incorporarlo como el sistema operativo de sus PCs fue motivada por una cuestión de competencia con la empresa Digital, que podía proveer un producto muy superior, y porque IBM realmente no dio mucha importancia a la línea de computadoras personales. Lo que llama poderosamente la atención fue que IBM no comprara el MS-DOS sino que decidiera pagar a Microsoft un canon por cada copia que se vendiera junto con una IBM-PC. Lo que pocas veces se ha dicho es que por esos tiempos la madre de Gates, Mary Maxwell, era directiva de la empresa United Way conjuntamente con el CEO de IBM, John Opel[2,1].
Windows
Debemos comenzar aclarando, para quienes hayan creído las ridículas historias que se cuentan en algunos medios de comunicación, que Microsoft no inventó los entornos gráficos, ni las ventanas, ni el mouse. Todo esto fue desarrollado por la empresa Xerox en el año 1973[3] y luego copiado por Apple a fines de los ´70 y Microsoft ya entrados los ´80.
Windows fue anunciado el 10 de noviembre de 1983. La primera versión (1.0) apareció el 20 de noviembre de 1985, en tanto que la primera versión realmente utilizable (3.0) salió al mercado el 22 de mayo de 1990[4]. Toda una muestra de la "eficiencia" de la empresa. Recordemos que estamos hablando de un producto que proveía una funcionalidad equivalente a las que incorporaba la Apple Macintosh en 1984 (cuya estabilidad y robustez eran ampliamente superiores). La única "virtud" de Windows consistió en ejecutarse sobre MS-DOS en computadoras compatibles con la IBM-PC.
Microsoft y la Internet
Muchos han llegado a creer que Microsoft inventó la web o, peor aún, que la Internet es una idea brillante de Bill Gates.
La Internet, como tal, data aproximadamente de 1986 (aunque se originó desde fines de los ´60). La World Wide Web (junto con los primeros navegadores) surgió en el año 1991. Tiempo después, Microsoft compró un navegador llamado Mosaic a la empresa Spyglass, para luego transformarlo en el hoy conocido Internet Explorer. La primera versión de Internet Explorer apareció en agosto de 1995.
La verdad es que el "visionario" Gates no vio venir a Internet. Tardíamente, junto con la aparición de Windows 95, intentó montar una red paralela (e independiente) llamada "The Microsoft Network" (muchos recordarán el inútil iconito sobre el escritorio) que fracasó de forma rotunda. Luego de este fracaso, Microsoft compró varias empresas relacionadas con Internet, entre ellas uno de los proveedores de correo web más importantes: HotMail. En torno a este y otros servicios, montó finalmente su sitio web llamado... ¡Microsoft Network! (actualmente más conocida como MSN).
Los protocolos, estándares y normas de la Internet están documentadas mediante las llamadas RFCs (Request For Comments). A la fecha (enero de 2003) existen 3454 RFCs. Solamente 8 de ellas han sido elaboradas por empleados de Microsoft (la más antigua data de marzo de 1997 y 7 se refieren exclusivamente a productos de esta empresa), lo que representa un 0,23% del total[5]. En base a esto podemos decir que debemos a Microsoft el 0,23% del avance tecnológico de Internet.
MICROSOFT Y EL AVANCE DE LA INFORMÁTICA.
Muchos reconocen a Microsoft el mérito de haber acercado la informática a los usuarios comunes, de haber producido el avance tecnológico que facilitó el acceso a las computadoras personales. La realidad muestra todo lo contrario: no sólo no es un mérito de Microsoft sino que esta empresa provocó, en muchos aspectos, un atraso tecnológico considerable.
Durante la década del 80, el único producto de Microsoft que sobresalió fue el MS-DOS (llamado PC-DOS en la versión distribuida por IBM). El éxito del MS-DOS no radicó en sus características técnicas sino en que inicialmente fue de la mano con el IBM-PC, cuya arquitectura de hardware fue copiada por muchos otros fabricantes, lo que dio lugar a la proliferación de equipos "compatibles". Para dichos fabricantes de hardware, fue mucho más simple distribuir sus equipos acompañados del MS-DOS que desarrollar un nuevo producto similar (lo que aseguraba la compatibilidad también a nivel de software). Simultáneamente aparecieron otros sistemas operativos de calidad y diseño muy superior, pero ligados a arquitecturas de hardware que no fueron tan exitosas (un ejemplo es el ya citado Apple Macintosh).
A fines de los ´80 apareció el DR-DOS, de la empresa Digital Research, cuyas características técnicas eran muy superiores al MS-DOS (aunque, lamentablemente, debía seguir el mismo diseño por cuestiones de compatibilidad). La versión 6 de DR-DOS llegó a tener un gran volumen de ventas hasta que Microsoft liberó la versión 3.1 de su sistema Windows. Curiosamente, y aunque el resto de las aplicaciones DOS funcionaban correctamente, Windows 3.1 fallaba al ejecutarse sobre DR-DOS. Esto motivó un juicio que continúa actualmente.
La década de los ´90 comenzó con un dominio total de Microsoft en el área de los sistemas operativos de computadoras personales, con MS-DOS y Windows 3.1. Ya en esta época comenzaron a aparecer alternativas: versiones de Unix para sistemas 386 (una de las cuales pertenecía a Microsoft) y el OS/2 de la empresa IBM. Los principales inconvenientes que tuvieron estos productos para penetrar en el mercado fueron la falta de compatibilidad con el software existente (el diseño de estos sistemas era muy diferente al de MS-DOS/Windows) y el control del mercado que ejercía Microsoft. Un hecho notable es que, ante el avance de los sistemas Unix, Microsoft decidiera discontinuar la producción de su producto compatible con este sistema operativo (llamado Xenix).
Con respecto a este tema, detrás de cada producto exitoso de Microsoft hay un par de historias oscuras en donde aparecen recurrentemente las palabras "juicio", "robo", "espionaje", "copia". Es innumerable la cantidad de productos innovadores y de gran nivel técnico que surgieron a través de los años y que fueron destruidos de alguna forma por Microsoft (un mecanismo muy utilizado para esto fue el de comprar para luego discontinuar). El análisis detallado de estos casos extendería este texto más allá de lo razonable (para más referencias sobre este tema, puede consultar [6]).
También es notable como Microsoft pretende introducir cada innovación en sus productos como un gran avance tecnológico. Lo hizo, por ejemplo, con sus publicitadas DLLs (dynamic loaded libraries) en Windows (cuando ya existían en Unix desde hacía mucho tiempo), la multitarea prioritaria en Windows 95 (ya existente en sistemas implementados en los ´60) y más recientemente con la posibilidad de administrar límites de espacio por usuario en Windows 2000 (algo que muchos sistemas operativos permiten hacer desde hace varias décadas) y el soporte de "journaling" en NTFS (una característica que permite mantener la integridad del sistema de archivos ante una caída del sistema, y que está presente en muchos sistemas operativos desde hace más de una década).
LA CALIDAD DE LOS PRODUCTOS MICROSOFT.
Mucha gente cree que es común que una computadora se cuelgue cada tanto. Hasta ha llegado a parecer normal que un virus informático destruya todo el contenido de un disco rígido y que ese virus pueda llegar por cualquier medio y ante la mínima falta de precaución. Han convencido a muchos de que la única forma de evitar eso es mediante un antivirus siempre actualizado (y que Microsoft no provee), y si el antivirus falla... el único culpable del desastre es el malvado autor del virus (por lo general, un adolescente con escasos conocimientos de informática). Es moneda corriente pensar en actualizar el software (como si tuviera un plazo de vencimiento), y rara vez se ve alguna mejora real luego de las actualizaciones. Pareciera normal que un programa sobrepase los 100 Mb de tamaño y que requiera del último procesador y cantidades enormes de memoria.
Estas ideas, con las que la mayoría de la gente que utiliza computadoras con Windows convive diariamente, han sido el resultado de la "evolución de la tecnología" informática de la última década. Esto es lo que Microsoft ha vendido mejor aún que sus productos, hasta el extremo que muchos profesionales las han asumido como moneda corriente[7].
Soluciones a errores groseros en los programas han sido "vendidos" por Microsoft como grandes avances a través de su historia. Cuando una nueva versión de Windows se cuelga una vez por semana en vez de dos, el mensaje es que "ahora es mucho más estable". Una anécdota muy interesante es lo ocurrido en las primeras versiones de la planilla de cálculo Microsoft Excel. Ocurre que dicho programa era incapaz de leer archivos generados por versiones en otros idiomas dado que, al guardar una planilla como un archivo, almacenaba los nombres de las funciones utilizadas (la función para sumar en la versión en español era "suma", en tanto que en la versión en inglés era "sum"). Al mismo tiempo, otros programas similares como Quattro Pro no tenían este inconveniente: en vez del nombre de la función, almacenaban un código numérico que luego era traducido al nombre correspondiente de acuerdo al idioma. Esto es algo que se enseña en cualquier curso inicial de programación, pero los programadores de Microsoft no supieron aplicar una idea tan básica. Al salir al mercado una nueva versión de Excel, en la que se corrigió el notable defecto, la publicidad lo remarcaba como gran mejora: ahora se podía abrir documentos generados por versiones en idiomas diferentes. Claro que aquellos usuarios que quisieran acceder a la nueva versión para salvar la ridícula limitación de la anterior, debían pagar nuevamente la licencia (quizás con un "ventajoso" descuento por actualización)[6].
LAS PRÁCTICAS DUDOSAS DE MICROSOFT.
Competencia desleal
Existen varios casos documentados (y algunos que han llegado hasta la justicia) en que se sospecha que Microsoft ha alterado el código de sus sistemas operativos para que los programas de la competencia se ejecuten más lentamente o con errores[6]. Microsoft ha sido llevado a la justicia varias veces (y en algunas oportunidades con fallos en su contra) por violaciones de la propiedad intelectual.
También es una práctica corriente que Microsoft, aprovechando su excelente situación económico-financiera, compre a aquellas pequeñas empresas que se interponen en su camino al desarrollar productos que pudieran competir con los suyos.
Rompiendo las normas
Una táctica bastante utilizada por Microsoft para lograr el dominio del mercado es la conocida como "Embrace and Extend" (adherir y extender). La misma consiste en extender ciertos protocolos o normas más allá de los estándares de manera arbitraria y unilateral, para que luego sólo los productos que los implementen de la misma manera puedan interoperar de forma correcta. Sobran ejemplos de este tipo de práctica (la implementación de SMTP de Microsoft Exchange, la alteración a HTTP en Internet Information Server, entre otras), pero la más notable quizás sea la que derivó en el juicio que Sun Microsystems inició a Microsoft por haber extendido la especificación de su lenguaje Java violando las condiciones de su licencia, que permite a cualquiera implementar un compilador de dicho lenguaje, pero sin apartarse de dicha especificación. El objetivo perseguido por Microsoft era que los programas Java generados con su entorno de desarrollo J++ solamente pudieran ejecutarse sobre Windows, siendo que Java fue diseñado como un lenguaje que permitiera el desarrollo de aplicaciones portables entre distintas plataformas (algo que, evidentemente, no le conviene). Al fallar este intento, Microsoft tomó la decisión de no incluir soporte para Java en su nuevo sistema operativo: Windows XP.
Formatos cerrados y cambiantes
Los formatos en los que se almacena la información han sido utilizados históricamente por Microsoft con dos objetivos:
1. Imposibilitar la interoperabilidad con programas "no-Microsoft".
2. Obligar a los usuarios a actualizarse a nuevas versiones.
Esto ocurre porque dichos formatos son "cerrados" y no están públicamente documentados. Esto significa que solamente Microsoft los conoce y es el único que puede realizar un programa que almacene o acceda a información en tales formatos. El tener absoluto control sobre el formato, permite a Microsoft cambiarlo a su antojo. Es bastante común que aplicaciones como Microsoft Word utilicen nuevas formas de codificar la información en archivos .DOC (siempre con la promesa de nuevas características, pero que técnicamente no es justificado), lo que tiene como consecuencia directa que los archivos generados por la nueva versión no pueden ser abiertos con versiones anteriores (aunque se provee de una forma de almacenar los datos de manera compatible, requiere de ciertos pasos adicionales). Esto produce que paulatinamente, ante la circulación de archivos en el nuevo formato, los usuarios deban ir migrando (con el consecuente costo) aunque no necesiten las "nuevas características" (¿alguien usa funciones de Word del Office XP que no estuvieran en el Word del Office 95?). Lo que logra Microsoft a través de esto es limitar la posibilidad de elección de los usuarios que quedan atrapados dentro de este verdadero círculo vicioso.
Microsoft y los fabricantes de hardware
Debido a la posición monopólica en la que se encuentra, Microsoft puede ejercer gran presión sobre los fabricantes de hardware para computadoras personales. Dicha presión se traduce, por ejemplo, en la prohibición de vender equipos con otros sistemas operativos instalados, so pena de no brindar descuentos en la venta de licencias de Windows u Office a dicho vendedor. Ningún fabricante de computadoras personales osaría enfrentarse a Microsoft y perder por esto la posibilidad de ofrecer sus equipos con Windows preinstalado (y a un precio menor que el de venta al público). Esto ha llevado a que, actualmente, sea muy difícil poder adquirir una computadora de marca reconocida sin que en el precio esté incluido el costo de, al menos, una licencia de alguna versión de Windows (aunque uno no desee usar este producto)[7].
De la misma manera, se ha llegado al extremo de que los responsables de brindar el servicio de soporte técnico de las computadoras equipadas con Windows es el propio fabricante de las mismas. Esto es ridículo porque dicho fabricante no posee los medios (documentación interna, código fuente, etc.) para poder solucionar problemas ni corregir errores en el programa. Nuevamente, los fabricantes deben aceptar estas condiciones para seguir recibiendo un "trato preferencial" por parte de Microsoft.
Con la llegada de Windows XP se ha alcanzado un nivel de dependencia aún mayor: debido a las nuevas "funciones de seguridad" de Windows XP (que no han impedido que un solo virus deje de funcionar bajo esta nueva versión) los drivers o controladores de dispositivos deben ser "certificados" por Microsoft para poder instalarse en el sistema. Esto obliga nuevamente a los fabricantes de Hardware a mantener "buenas relaciones" con la empresa, agregando otro mecanismo de presión.
Microsoft, mentiras y... "vapor"
El término "vaporware" se utiliza normalmente para referirse a un producto que es anunciado por una empresa, cuando realmente no existe (o no estará disponible en los plazos prometidos). El objetivo de esta estrategia, utilizada generalmente por empresas que se encuentran en una situación de dominio del mercado, es desalentar a su competencia y crear una mezcla de inquietud, expectativa y esperanza en sus usuarios.
Microsoft ha recurrido muchas veces a este recurso. Ya hemos hablado de los siete años que se tardó desde el anuncio oficial de Windows hasta su primera versión realmente utilizable. Un caso similar se ha dado con Windows 95 (anunciado como Windows 4 en julio de 1992 y liberado en agosto de 1995) y con Windows 2000 (cuya primera versión beta fue lanzada en septiembre de 1997, bajo el nombre de Windows NT 5, y que apareció finalmente en febrero del 2000). En todos estos casos se realizaron promesas de supuestas funcionalidades y mejoras que a la postre no se cumplieron. En algunos casos se lanzaron a la venta productos incompletos, como ocurrió con Windows NT 4, que comenzó a ser realmente utilizable luego del llamado "Service Pack 3", liberado un año después de comenzada su comercialización[4].
BILL GATES EL FILÁNTROPO
Los medios masivos de comunicación suelen mostrar a Bill Gates realizando donaciones de software y pronunciando discursos grandilocuentes sobre los esfuerzos de Microsoft para salvar el atraso tecnológico de los países subdesarrollados. Dichas donaciones, cuyos montos se miden en varios millones de dólares, no son reales. El supuesto valor se calcula teniendo en cuenta el costo de las licencias en el mercado, pero la realidad es que a Microsoft le representan un costo casi nulo (apenas el de duplicación de los CD-ROMs). De esta forma la empresa se asegura su crecimiento, sumando una buena cantidad de usuarios de sus productos a un costo mucho menor que el que hubiera significado una campaña publicitaria, sin correr ningún riesgo y por si fuera poco... ¡obteniendo excelente publicidad a cambio!
En otros casos dichas "donaciones" tienen otra connotación. Recientemente Gates, a través de la Bill & Melinda Gates Foundation, realizó una serie de donaciones en la India para la lucha contra el SIDA[8]. Esto ocurre simultáneamente con una serie de negociaciones y estudios realizados por el gobierno indio, con el objetivo de promover el desarrollo de Software Libre en dicho país[9].
No debemos dejar de tener en cuenta que este supuesto filántropo posee (a enero de 2003) una fortuna personal de 61.000 millones de dólares, lo que equivale a 9,33 dólares por cada habitante de este planeta[10].
EL FUTURO.
El futuro parece, a la vez, alentador y aterrador. Por un lado, el constante avance del Software Libre parece haber puesto un freno a la voraz expansión de Microsoft. Finalmente, despues de muchos años de dominio absoluto, aparece un contrincante al que Microsoft parece temer[11]. Hasta ahora sus intentos por detener el crecimiento del Software Libre han sido inútiles, dejando más de una vez en evidencia sus contradicciones y exponiendo sus limitaciones para competir con un modelo que no se ajusta a sus esquemas (de poco sirve su abultado patrimonio para competir con un movimiento basado en desarrollos comunitarios, totalmente descentralizado y fuera de su esfera de poder).
Por otra parte, aparecen en el horizonte amenazas como el intento de creación de una plataforma de computación denominada TCPA (Trusted Computing Platform Alliance)[12], que plantea un modelo en el cual las computadoras son dominadas por las empresas y ya no por los usuarios, pudiendo estas restringir y monitorear el acceso a la información. Este tipo de iniciativas nos pone a un paso de la espantosa situación planteada por Richard Stallman en su cuento "El derecho a leer"[13]. Un análisis muy completo del rumbo que intenta marcar Microsoft puede encontrarse en [14].
Afortunadamente un gran número de personas en todo el mundo, agrupadas en organizaciones de distinto tipo, que pelean para detener el avance de este tipo de peligros y que apuestan al surgimiento y la cristalización de nuevas alternativas, hacen que el futuro aparezca más como una oportunidad de cambio que como la consolidación de las posiciones que empresas como Microsoft han construido durante estos últimos años.
CONCLUSIONES.
Mi opinión personal, teniendo en cuenta los puntos planteados en el presente texto (y muchos otros que no he incluido porque escapan a mis posibilidades) es que Microsoft representa una seria amenaza para el desarrollo de la informática y, peor aún, para el libre desenvolvimiento en el mundo del futuro, cada vez más ligado a las tecnologías de la información. Debemos tomar consciencia de que no se trata solamente de una cuestión técnica, sino que hay mucho más en juego.
Una clave para el establecimiento del monopolio que Bill Gates ha logrado a través de estos últimos veinticinco años es la gran desinformación (y en muchos casos desinterés) existente, la que le ha permitido mediante campañas de marketing muy efectivas, lograr que el común de la gente y muchos profesionales de la disciplina tengan una imagen totalmente distorsionada sobre los objetivos de esta empresa y su verdadero aporte a la tecnología informática.
Quienes producen los verdaderos avances son aquellos que trabajan para la evolución de la ciencia y la tecnología, no quienes intentan por cualquier medio imponer sus productos, destruyendo los avances, corrompiendo los estándares, robando las ideas, destruyendo a los posibles competidores. Por todo esto, yo ya encontré una respuesta a la pregunta.
¿ Microsoft? No, gracias.
Artículo realizado por: Javier Smaldone.
FUENTE : http://www.laflecha.net/canales/blackhats/200402061/
El problema del contraespionaje
Noticia enviada el Jueves 5 de Febrero de 2004 por wolfbcn
Programas antiespías que instalan espías
Como cualquier maestro de espías sabe en ese gremio lo más difícil es utilizar, y descubrir, agentes dobles (que trabajan para ambos bandos haciendo creer a cada uno que sólo trabajan para ellos). La analogía de la Guerra Fría puede llegar más pronto que tarde a su ordenador... de la mano de algunos programas contra el 'spyware' que eliminan, sí, el de la competencia... para instalar el suyo, como ha descubierto News.com.
El 'spyware' es una más de las plagas de la Red. Consiste en programas instalados en nuestro ordenador, normalmente de tapadillo al instalar alguna aplicación descargada de Internet, y dedicado a vigilar nuestro comportamiento y a enviar datos a alguien desconocido. Son, literalmente, espías cibernéticos que no sólo roban recursos del ordenador y a veces colocan anuncios extra, sino que además envían datos sobre nuestros hábitos de navegación y quién sabe qué más a gentes que no conocemos. Algunos programas muy utilizados (versiones de Kazaa, por ejemplo) eran notorias por la cantidad de 'spyware' que incluían. Otras amenazas subrepticias que podemos cogernos sin darnos cuenta son los famosos 'dialers', programas que en los ordenadores con módem cambian el número al que llama el usuario por una línea de pago.
Algunos espías (el infame Gator viene a la mente) son tan conspicuos y suponen una rémora de tal calibre que se ha desarrollado toda una categoría de programas específicamente para acabar con ellos, con dignos y fiables ejemplos de estos 'agentes de contraespionaje' como SpyBot o AdAware.
Sin embargo News.com ha descubierto que al elegir programas 'antispyware' hay que tener cuidado: al menos uno de los analizados por su redacción (SpyBan) ha resultado ser un agente doble que quita el spyware ajeno e instala el propio. SpyBan es clasificado por algunos expertos en seguridad como un caballo de troya en sí mismo.
Como en las películas de espías, en Internet conviene estar con cien ojos, ser precavidos... y no confiar demasiado en nadie. La prudencia es rentable.
FUENTE : http://navegante2.elmundo.es/navegante/2004/02/05/weblog/1075983861.html
Aconsejan parar a MyDoom en el servidor y no en el PC
Noticia enviada el Miércoles 4 de Febrero de 2004 por wolfbcn
¿Es más importante disponer de un antivirus en cada PC? ¿O es mucho mejor tenerlo instalado en el servidor de correo? Las diferencias se han visto enseguida con el polémico MyDoom, un gusano preparado para infectar y atacar mediante un DoS a los ordenadores con sistema operativo de SCO y Microsoft.
MADRID: Después del caos provocado por el virus MyDoom.A y MyDoom.B, un análisis arroja que si los antivirus hubieran estado alojados en el propio servidor de correo y actualizados al momento, la infección y propagación hubiera descendido el 99,9 por ciento. En ese sentido, los antivirus de servidores de correo detectaron el gusano al poco de salir, se actualizaron correctamente, y todos los usuarios que tienen este tipo de servidor, ni siquiera se enteraron de los daños causados y de su propagación, salvo en las alertas que recibían de intentos frustrados de otros usuarios infectados.
¿Por qué ha sido más efectivo este sistema?
“Hay que pensar que los virus ya no entran por disquete. El 99,9% de los virus se transmiten por el correo electrónico y lo hacen de manera mucho más rápida. Un virus aparecido en Rusia, podemos tenerlo en nuestro escritorio en pocas horas”, escribe Interbel en un comunicado.
“La idea es bien simple: si todos los correos electrónicos pasan por un servidor de correo, ¿por qué no protegemos simplemente el servidor?”- cuestiona Román Martín, director general de Interbel Software, un proveedor de soluciones y software profesional para empresas de Barcelona.- “El problema es la actualización del antivirus en los PC. Hay una intervención humana, mientras que con el servidor de correo, todo es automático”.
Y es que los antivirus de servidores de correo disponen de un sistema por el cual las actualizaciones urgentes se instalan por sí solas al momento, a través de Internet, sin necesidad de la presencia física de un administrador.
“Hace ya un tiempo que usamos el sistema de antivirus en el servidor de correo, y gracias a ello nunca hemos tenido ningún problema”- Francisco Cerrillo del Colegio de Procuradores de Valencia. “Ninguno de nuestros colegiados que usan nuestro servicio de correo se han visto afectados por el virus MyDoom”.
En el caso de las dependencias de los internautas que tienen instalado un antivirus en cada puesto de trabajo, la solución llegó más tarde, ya que al arrancar el ordenador y descargar el correo, primero se infectaban, y a los pocos minutos el antivirus detectaba una nueva actualización. Pero el daño ya se había producido.
A nivel corporativo, además, un antivirus alojado en el servidor de correo no es sólo más efectivo, sino también es más económico. En la mayoría de soluciones, los precios oscilan entre 0,10€ y 1,40€ euros por usuario al mes.
Este importe supone una inversión mínima a cambio de contar con una protección software del sistema informático que ha demostrado ser, hoy por hoy, la más efectiva de las existentes en el mercado.
“Por un importe tan pequeño al mes, las empresas se pueden olvidar de la existencia de virus”- detalla Román Martín.- “Sólo con que nos proteja de un solo virus al año, ya habrá valido la pena la inversión”.
Además, al tener un precio tan atractivo y unos requisitos de sistema (hardware y software) poco exigentes, esta solución está al alcance de todas las PYMEs y profesionales, aparte de las grandes empresas.
Más información en el sitio de Interbel.
Enlaces de interés:
www.interbel.es/mydoom
FUENTE : http://www.diarioti.com/gate/n.php?id=5548
MS04-004 Actualización acumulativa para IE (832894)
Noticia enviada el Martes 3 de Febrero de 2004 por wolfbcn
Esta actualización soluciona varias vulnerabilidades que podrían permitir a un usuario malintencionado ejecutar programas en su equipo mientras se visita una página Web o se lee un correo electrónico con formato HTML.
También corrige el fallo que permite mostrar una dominio falso en la barra de direcciones, utilizado últimamente para realizar estafas a usuarios de la banca electrónica y de tarjetas de crédito, entre otros. También quita la posibilidad de utilizar una forma de autenticación que podría comprometer la seguridad del equipo.
La actualización afecta a todos los equipos con Internet Explorer instalado, incluso aunque no se ejecute como explorador de web. Después de instalarla, es posible que deba reiniciar el equipo.
Nivel de gravedad: Crítico
Impacto: Ejecución remota de código, falsificación de URL
Fecha publicación: 2 de febrero de 2004
Reemplaza:
Esta revisión reemplaza a la proporcionada por el boletín de seguridad MS03-048.
MS03-048 Actualización acumulativa para IE (824145)
http://www.vsantivirus.com/vulms03-048.htm
Software afectado:
Microsoft Windows 98
Microsoft Windows 98 Second Edition
Microsoft Windows Millennium Edition
Microsoft Windows NT Workstation 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition, SP6
Microsoft Windows 2000 SP2, SP3, SP4
Microsoft Windows XP, Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003, 64-Bit Edition
Componentes afectados:
Internet Explorer 6 Service Pack 1
Internet Explorer 6 Service Pack 1 (64-Bit Edition)
Internet Explorer 6 para Windows Server 2003
Internet Explorer 6 para Windows Server 2003 (64-Bit Edition)
Internet Explorer 6
Internet Explorer 5.5 Service Pack 2
Internet Explorer 5.01 Service Pack 4
Internet Explorer 5.01 Service Pack 3
Internet Explorer 5.01 Service Pack 2
Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.
Descripción
Esta actualización acumulativa para el Internet Explorer, incluye todas las revisiones publicadas anteriormente para Internet Explorer 5.01, 5.5 y 6.0.
Adicionalmente, elimina las siguientes vulnerabilidades:
º Una vulnerabilidad que involucra el modelo de seguridad "cross-domain" del Internet Explorer. Este modelo permite que ventanas con diferentes dominios compartan información. Esta vulnerabilidad puede permitir que se ejecute un script en la zona de seguridad local (Mi PC).
Para explotar este fallo, un atacante puede construir un sitio web malicioso que contenga una página diseñada especialmente. El atacante debe persuadir al usuario para que visite dicha página. También podría hacerlo por medio de un correo electrónico con formato HTML.
Después que el usuario visualiza la página o el correo electrónico malicioso, el atacante puede acceder a información desde otros sitios web, leer archivos locales, y ejecutar programas en el sistema del usuario. Este código se ejecutaría en el mismo contexto de seguridad del usuario actual.
º Una vulnerabilidad que involucra las operaciones de arrastrar y soltar (Drag-and-Drop), durante eventos de HTML dinámicos (DHTML), en el Internet Explorer.
Esta falla podría permitir al atacante subir archivos a una ubicación determinada del sistema de la víctima, por solo pulsar la misma en un enlace malicioso. La falla permite que esto se haga sin que se muestre ningún cuadro de diálogo solicitando la aprobación de la descarga. Para explotar esta falla, el atacante tendría que diseñar un sitio web malicioso conteniendo una página web preparada para explotarla, y luego persuadir al usuario a visitarla. También podría hacerlo por medio de un correo electrónico con formato HTML.
º Una vulnerabilidad relacionada con la incorrecta interpretación de las direcciones URL que contengan ciertos caracteres especiales. Cuando se combina ello con el uso malintencionado de las características de autenticación básica tales como "usuario:contraseña@" al comienzo de un URL, esta vulnerabilidad permite que no se muestre la dirección correcta en la barra de direcciones del Internet Explorer.
Para explotar este fallo, un atacante puede construir un sitio web malicioso que contenga una página especialmente diseñada para explotar la vulnerabilidad. El atacante debe persuadir al usuario para que visite dicha página. También puede hacerlo por medio de un correo electrónico con formato HTML. Si el usuario hace clic sobre el enlace malicioso, la ventana de Internet Explorer se abrirá en la dirección que elija el atacante, pero el usuario verá en la barra de direcciones una dirección falsa. De este modo, se le puede hacer creer que se encuentra en una página segura, para que ingrese datos que serían enviados al atacante.
Otras modificaciones y agregados
Este parche acumulativo cambia también la funcionalidad de autenticación básica en el Internet Explorer. La actualización quita el soporte para el manejo de nombres de usuarios y contraseñas en HTTP y HTTP con Secure Sockets Layer (SSL), o URLs HTTPS, en el Internet Explorer.
La siguiente forma de autenticación, ya no será soportada ni en el Internet Explorer ni en el Explorador de Windows, después de instalarse el parche:
http(s)://username:password@server/resource.ext
Más información sobre esto en el siguiente artículo (en español):
Microsoft Knowledge Base Article - 834489 - Microsoft lanzará al mercado una actualización de software que modifique el comportamiento predeterminado de Internet Explorer en relación con la utilización de la información de usuario en las direcciones URL HTTP y HTTPS, http://support.microsoft.com/?kbid=834489
En forma adicional, este parche deshabilita la posibilidad de navegación por URLs como "usuario:contraseña@host.com", en XMLHTTP.
Microsoft está actualmente elaborando una actualización de MSXML para esta característica de XMLHTTP, y dicha información será ampliada en el boletín correspondiente.
La actualización también optimiza un cambio hecho en el Internet Explorer 6 Service Pack 1, que previene que páginas Web en la zona de seguridad de Internet, puedan acceder a la zona de seguridad local.
Nota:
Del mismo modo como ocurría con los anteriores parches acumulativos para el IE, realizados en los boletines MS03-004, MS03-015, MS03-020, MS03-032, MS03-040 y MS03-048 (suplantados por el actual), este parche causará que la función window.showHelp( ) deje de funcionar. Si usted ha aplicado previamente la actualización del componente HTML Help, desde el artículo 811630 de la Knowledge Base (http://support.microsoft.com/?kbid=811630), podrá seguir utilizando la funcionalidad HTML Help, luego de aplicar este parche.
Descargas:
Las actualizaciones pueden descargarse de los siguientes enlaces:
Actualización de seguridad acumulativa para Internet Explorer 6 Service Pack 1 (KB832894)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
70530968-B59A-47C0-90D3-0C884910BC97&displaylang=es
Tamaño: 2843 KB
º Requisitos del sistema
Sistemas operativos compatibles: Windows 2000 Service Pack 2, Windows 2000 Service Pack 3, Windows 2000 Service Pack 4, Windows 98, Windows 98 Second Edition, Windows ME, Windows NT, Windows XP
Esta actualización se aplica a Internet Explorer con los siguientes sistemas operativos:
Windows XP SP1
Windows XP
Windows Millennium Edition (Windows Me)
Windows 2000 SP2
Windows 2000 SP3
Windows 2000 SP4
Windows 98 SE
Windows 98
Windows NT 4.0 SP6A
Actualización de seguridad acumulativa para Internet Explorer 6 para Windows Server 2003 (KB832894)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
D78AE4F7-8852-4A04-B8F6-1DE327E598F0&displaylang=es
Tamaño: 2947 KB
º Requisitos del sistema
Sistemas operativos compatibles: Windows Server 2003
Esta actualización se aplica a Internet Explorer con los siguientes sistemas operativos:
Windows Server 2003 Family
Actualización de seguridad acumulativa para Internet Explorer 6 (KB832894)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
BE0C18BC-7F9A-4196-BFDE-29EBA8CF7A50&displaylang=es
Tamaño: 3019 KB
º Requisitos del sistema
Sistemas operativos compatibles: Windows XP
Esta actualización se aplica a Internet Explorer 6 con los siguientes sistemas operativos:
Windows XP
Actualización de seguridad acumulativa para Internet Explorer 5.5 Service Pack 2 (KB832894)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
EFFE87F6-7ACA-4A54-B767-5597DDE95C6F&displaylang=es
Tamaño: 2622 KB
º Requisitos del sistema
Sistemas operativos compatibles: Windows 2000 Service Pack 2, Windows 2000 Service Pack 3, Windows 2000 Service Pack 4, Windows 98, Windows 98 Second Edition, Windows ME, Windows NT
Esta actualización se aplica a Internet Explorer 5.5 Service Pack 2 con los siguientes sistemas operativos:
Windows Millennium Edition (Windows Me)
Windows 2000 SP2
Windows 2000 SP3
Windows 2000 SP4
Windows 98 SE
Windows 98
Windows NT 4.0 SP6A
Actualización de seguridad acumulativa para Internet Explorer 5.01 SP4 (KB832894)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
F5E74139-6E0E-49FD-9AA2-36D2D8454A92&displaylang=es
Tamaño: 2198 KB
º Requisitos del sistema
Sistemas operativos compatibles: Windows 2000 Service Pack 4
Esta actualización se aplica a Internet Explorer con los siguientes sistemas operativos:
Windows 2000 SP4
Actualización de seguridad acumulativa para Internet Explorer 5.01 SP3 (KB832894)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
202D3AAC-6B56-4F4A-8C0F-4183C77B6B51&displaylang=es
Tamaño: 2197 KB
º Requisitos del sistema
Sistemas operativos compatibles: Windows 2000 Service Pack 3
Esta actualización se aplica a Internet Explorer con los siguientes sistemas operativos:
Windows 2000 SP3
Actualización de seguridad acumulativa para Internet Explorer 5.01 SP2 (KB832894)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
17904608-DCEE-4C99-A780-81D6DBC48DD5&displaylang=es
Tamaño: 2197 KB
º Requisitos del sistema
Sistemas operativos compatibles: Windows 2000 Service Pack 2
Esta actualización se aplica a Internet Explorer con los siguientes sistemas operativos:
Windows 2000 SP2
Nota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
FUENTE : http://www.vsantivirus.com/vulms04-004.htm
ATENCIÓN
Resumen de la noticia y conclusión
A todos los usuarios de Windows que usen el Internet Explorer vayan a esta URL y sigan las instrucciones (instalar Actualizaciones críticas y Services Packs) :
http://windowsupdate.microsoft.com/
¿Amenazas legales por intercambiar música a través de Internet? A mí qué...
Noticia enviada el Lunes 2 de Febrero de 2004 por wolfbcn
Al 52% internautas no preocupa acciones legales por descargas Red
EFE
MADRID.- El 52% de los internautas españoles declara que le preocupa "poco" o "nada" las acciones legales adoptadas contra quienes descargan o intercambian archivos por Internet y el 87% considera que esa práctica no debería ser ilegal.
Así se desprende de una encuesta realizada por Ya.com entre más de 5.000 usuarios de Internet sobre las descargas y la compra de programas, archivos de música y vídeos no originales.
Más de una cuarta parte (28,9%) de los encuestados reconoce que realiza este tipo de descargas a diario y nueve de cada 10 se muestra a favor de la introducción de un canon en el precio de los CD y DVD vírgenes como compensación a los autores por las copias privadas.
En este sentido, los internautas señalan que el precio de un CD original debería ser de 8,56 euros, precio por el que el 88% dejaría de adquirir productos no originales.
Más del 27% confiesa que ni siquiera sabe que se estén llevando a cabo acciones legales contra aquellos que descargan archivos de la Red.
Uno de cada cuatro
El 23,5% (uno de cada cuatro) admite que se baja de Internet material de este tipo al menos una vez a la semana y el 12,3% no descarga nunca este tipo de archivos, que son, en su mayoría (66%) de música.
Sin embargo, según se desprende de la encuesta, más de la mitad de los internautas (53,19%) estaría dispuesto a pagar por descargar archivos de forma legal, sabiendo que se asegura la calidad del producto.
Compran CD
Por otra parte, los encuestados declaran haber comprado por término medio 2,96 CD en tiendas autorizadas en el último mes, frente a 1,36% que confiesan haber adquirido en el "top manta" en el mismo intervalo de tiempo.
Respecto a los motivos por los que se bajan de Internet música, películas o 'software' frente a medios tradicionales, el 42,4% aduce la economía, frente a un 17% que lo encuentra más cómodo.
Sobre las motivaciones de los internautas a la hora de adquirir CD originales, el 61% afirma que sólo lo hace de los artistas que les gustan, y casi un 50% para hacer un regalo.
FUENTE : http://www.elmundo.es/navegante/2004/02/02/esociedad/1075715225.html
Cuentos y verdades sobre el Mydoom
Noticia enviada el Domingo 1 de Febrero de 2004 por wolfbcn
Mucho se ha hablado de este gusano, y más allá de sus características que lo convierten en el más propagado de la historia, existe mucha información que en algunos casos se ha vuelto confusa (hoy mismo redactábamos un artículo sobre la posibilidad de que el Mydoom infectara el BIOS, por ejemplo).
Sin que este artículo pretenda demostrar la verdad absoluta sobre todas las dudas planteadas, si desea resumir la información actualmente comprobada.
¿El Mydoom infecta el BIOS?
- No, no lo hace. El propio investigador que había anunciado esta posibilidad, lo desmintió luego de una prueba realizada por él mismo. Ver "Mydoom no infecta el BIOS", http://www.vsantivirus.com/01-02-04a.htm.
El gusano tiene capacidad de "keylogger"
- No hay evidencias que el Mydoom posea la capacidad de capturar la salida del teclado (keylog), o de que instale algún componente relacionado con ello al ejecutarse por primera vez. Sin embargo, puede descargar y ejecutar archivos de Internet (la versión A cualquier archivo, la B solo dos predefinidos por el autor).
Con la versión A, quien sepa hacerlo, puede usar ésta característica para descargar y ejecutar casi cualquier archivo en cualquier máquina infectada. Con la versión B solo pueden descargarse y ejecutarse dos archivos seleccionados por el autor. Probablemente uno de ellos sea una nueva versión del propio gusano.
Se puede acceder a sistema infectados desde Internet
- Como mencionamos antes, con la versión A se puede hacer esto. La propia versión B busca máquinas infectadas con la A, para copiarse y ejecutarse en ellas.
Los creadores del Mydoom son spammers
- Podrían serlo. No hay pruebas ni existen razones claras para afirmarlo, aunque una de sus características, usar las máquinas infectadas como servidores proxy, podría ser empleada por los spammer para lanzar sus mensajes (habría que complementarlo con otro software, pero Mydoom.A, como vimos, acepta se instalen otros programas en el equipo infectado).
Los ataques DoS al sitio de SCO y al de Microsoft no se llevarán a cabo
- Los ataques si ocurren o ocurrirán, a pesar de algunos fallos (ver "El mecanismo de ataque DoS del Mydoom tendría errores", http://www.vsantivirus.com/ev-mydoom-dos.htm).
El gusano fue creado para combatir la piratería
- Esto lo escuchamos más de una vez, pero es una tontería afirmar que algún gigante informático u organización como la RIAA (Asociación de la Industria Grabadora de Estados Unidos), estén implicadas directamente en la creación o propagación de este gusano. El desprestigio sería mayor que cualquier otra intención al respecto.
Conclusiones
Existen otras dudas sobre este gusano. En la versión Web de este artículo, iremos actualizando, a medida que surjan, todas las referencias comprobadas sobre esos temas.
Jose Luis Lopez
videosoft@videosoft.net.uy
FUENTE : http://www.vsantivirus.com/faq-mydoom.htm
Guía práctica para hackers
Noticia enviada el Domingo 1 de Febrero de 2004 por wolfbcn
¿Ya está aburrido de todos los regalos que recibió para estas fiestas? Hackéelos y conviértalos en regalos nuevos y mejorados.
¿Tiene pilas de regalos de navidades anteriores que ya pasaron de moda y están cuidadosamente guardados porque algún día podría necesitar alguna de sus partes como repuesto? Hackéelos también.
Por Michelle Delio
¿No sabe cómo hackear o necesita inspiración? Consiga un ejemplar de Hardware Hacking: Have Fun While Voiding Your Warranty (Cómo hackear hardware: diviértase mientras deja sin efecto la garantía). Este libro trae 576 páginas de instrucciones detalladas que le enseñarán a modificar prácticamente cualquier objeto inanimado de su oficina o su hogar.
"Decidimos publicar Hardware Hacking porque hay una enorme comunidad de hackers, en el sentido más puro de la palabra, que sienten pasión por combinar tecnología y creatividad para crear cosas que son nuevas, mejores, diferentes o simplemente divertidas", señaló Andrew Williams, vicepresidente de edición de Syngress Publishing.
"Estos hackers perpetúan el legado de los pioneros de la industria de la computación, como Steve Wozniak, Bill Hewlett y Dave Packard", expresó Williams. "Así que, quién sabe... Tal vez este libro inspire a alguien a fundar la nueva Apple (Computer) o la nueva HP".
Incluso aunque el libro no dé nacimiento al próximo multimillonario del silicio, ciertamente va a ser una fuente de inspiración tanto para niños curiosos y para los adultos que nunca hackearon nada en su vida como para los que son expertos en este tipo de modificaciones, que los alentará a abrir un par de carcasas de plástico y realizar en sus juguetes esas modificaciones que los fabricantes nunca tuvieron en sus planes.
Algunos de estos hackeos se hacen por simple diversión, como transformar un mouse estándar de Apple es un mouse que parece un OVNI con luz, o modificar una PlayStation 2 para poder usarla para programar juegos propios.
Otros son prácticos, como el capítulo sobre cómo diseñar y armar su propia PC tipo home theater basada en Windows o en Linux, o una súper unidad de disco rígido externa para guardar todas esos videos, archivos MP3 e imágenes digitales, con cajas con diseño personalizado y todo, todo eso a partir de objetos que ya andan dando vueltas por la casa. Otras de las secciones igualmente útiles de éste libro son las instrucciones pare reemplazar una batería de iPod agotada sin tener que enviar este reproductor de MP3 de vuelta a Apple.
¿Quiere hackear algo que no esté tratado en el libro? Ningún problema. En este manual también se incluyen dos cursos intensivos de ingeniería eléctrica y programación de computadoras que resultarán útiles a cualquier persona cuyo cerebro no quede totalmente en blanco cuando se encuentre frente a una tecnología básica tratando de crear sus propios hackeos.
Joe Grand, editor y colaborador de Hardware Hacking, miembro fundador del centro de estudios L0pht Heavy Industries y presidente de la empresa de desarrollo de productos y creación de licencias Grand Idea Studio, comentó que prácticamente le resultaba imposible decidirse por una modificación entre las varias docenas de posibilidades que se detallan en el libro.
"Cada uno de ellos tiene su sabor particular y su propio objetivo, con lo cual son todos útiles", señaló Grand. "Pero desde el punto de vista de la ingeniería eléctrica -cuando no estoy escribiendo trabajo como ingeniero eléctrico- me gustó mucho el capítulo titulado 'Hacking the PlayStation 2' (Cómo hackear la PlayStation 2). Es muy técnico y brinda una gran cantidad cantidad de detalles".
"Desde el punto de vista artístico, me gustó la modificación denominada Macintosh Compubrick, en la que se explica cómo hacer una carcasa para una Macintosh SE con un diseño especial con bloques Lego. Las otras modificaciones para las carcasas también son divertidas porque muestran lo que se puede hacer para ponerle un poco de sal y pimienta a una carcasa para computadora aburrida y estéril. Pero todas las modificaciones son buenas; si no, no las hubieran incluido en el libro".
Y además de ser un manual que brinda recetas para divertirse a lo grande sin tener que salir para nada de la casa, Hardware Hacking también ofrece una mirada interna de las verdaderas motivaciones de los hackers: esa compulsiva necesidad de aprender a partir de la experiencia y de investigar y modificar todo lo que pueda ser investigado y modificado.
"Según cuentan mis papás, yo era un peligro ambulante cuando era chico. Desarmaba todo", señaló Bobby Kinstle, uno de los autores que colaboró en la creación de Hardware Hacking, y que ahora trabaja en el departamento de ingeniería de confiabilidad de Apple.
"A los 2 años, ya había destruido el reloj que era regalo de aniversario de mis padres, la linterna de mi papá y le había encontrado la vuelta a un cuchillo de cocina eléctrico 'a prueba de niños'", señaló Kinstle. "Soy una de esas personas que tienen una necesidad compulsiva de comprender cómo funcionan las cosas y porqué. Si bien no siempre encontré todas las respuestas que estaba buscando, siempre encontré algunas respuestas, y muchas veces encontré respuestas a preguntas que todavía no sabía formular".
"Pienso que lo que motiva a los hackers a investigar y modificar es la sed de conocimiento", agregó Ryan Russell, otro de los autores que colaboró en la creación del libro, y que fundó la lista de correo vuln-dev y actuó como moderador durante tres años bajo el seudónimo de Blue Boar. "Los hackers simplemente quieren saber cómo funcionan las cosas. Y si uno es capaz de armar algo, eso es la prueba y la confirmación física de que uno sabe cómo funciona".
"Ahora, cada vez que alguno de los juguetes de mis hijos se rompe, los desarmo", señaló Russell. "Esto es especialmente importante en el caso de los juguetes electrónicos modernos. ¿Sabién que el LeapFrog Junior Explorer Globe tiene un FPGA (Field Programmable Gate Array) adentro?"
FUENTE : http://ar.wired.com/wired/tecnologia/0,1157,25737,00.html