Parece que Microsoft empieza a hacer bien su trabajo. Después de la cantidad de fracasos que a tenido, sobre todo en cuanto a seguridad, ahora da un giro completo en su forma de ver y de hacer las cosas, desde el nacimiento de Windows 7 no ha parado de sacar productos con muy buena base, muy buena tecnología y sobre todo productos que el usuario final quiere.
Si repasamos la historia de Microsfot no siempre a tenido buena imágen, sin embargo todo eso está cambiando de una manera muy radical, y como prueba de ello tenemos Windows 8 con su interface Metro. Algo que sin duda va a cambiar la forma de ver las cosas. Hace tiempo podiamos ver videos como este en el que se hacia una visión hacia el futuro (entorno al 2019) desde el punto de visto de Microsoft.
Desde mi punto de vista esto ya ha llegado. Fijaos en el concepto de Microsoft con su Kinet, y ahora con su Windows 8. Con Windows 8 van a dar un gran salto. Apple hablaba de la era post PC y Microsoft con su Windows 8 se ha saltado su era Post PC, ha innovado y se ha reinventado. No solo es un sistema que se puede ejecutar en pc, sino que además puede ejecutarse en tables, netbook, xbox 720 ... etc etc.
En cuanto a seguridad esto también afectará, un cambio tan radical dejará nuevas puertas abierta para los posibles bug de su interface o su manera de interactuar. Como es bien sabido por todos los hacker son los primeros que hacen un análisis a fondo sobre cualquier nuevo producto, en busca de fallos.
Esperemos que Micrisfot los siga haciendo bien con su Defender y que no resulte muy dañino tener un windows 8 instalado.
viernes, 16 de septiembre de 2011
jueves, 1 de septiembre de 2011
Atacan Kernel.org, la web del kernel Linux
Nadie es invulnerable a los ataques informáticos, y la web de Linux tampoco. Según han anunciado hace unas horas, unos hackers entraron en Hera, uno de los servidores de kernel.org a través de las credenciales comprometidas de un usuario.
A partir de ahí, consiguieron acceso de administrador (root) al servidor, y modificaron los archivos de SSH (SSH se encarga de dar accesos seguros a los usuarios), añadieron un troyano al inicio del sistema y guardaron algunos registros de usuario. Esto es lo que han descubierto hasta ahora, aunque podría haber más cosas que los administradores no han descubierto.
El día 28 de agosto se descubrió el ataque (seguramente el mensaje de error en Kernel.org de “Ancho de banda excedido” tenía algo que ver), y enseguida se tomaron las medidas necesarias para “limpiar” todo: reinstalación de los servidores con backups y recreación de todas las claves de los 448 usuarios de kernel.org.
En resumen: los usuarios de Linux no tenemos que preocuparnos por nada, ya que a nosotros nos seguirá llegando un kernel limpio y sin código malicioso. De hecho, ni siquiera nos va a afectar en cualquier otro modo este ataque, como mucho en un retraso en la llegada en la siguiente versión del kernel.
Genbeta
A partir de ahí, consiguieron acceso de administrador (root) al servidor, y modificaron los archivos de SSH (SSH se encarga de dar accesos seguros a los usuarios), añadieron un troyano al inicio del sistema y guardaron algunos registros de usuario. Esto es lo que han descubierto hasta ahora, aunque podría haber más cosas que los administradores no han descubierto.
El día 28 de agosto se descubrió el ataque (seguramente el mensaje de error en Kernel.org de “Ancho de banda excedido” tenía algo que ver), y enseguida se tomaron las medidas necesarias para “limpiar” todo: reinstalación de los servidores con backups y recreación de todas las claves de los 448 usuarios de kernel.org.
¿Y el kernel? ¿Corremos riesgo de que hayan metido código malicioso?
Dado el sistema de control de código que hay en kernel.org (git), es prácticamente imposible que hayan introducido código malicioso en el kernel sin que nadie se dé cuenta. Cada uno de los archivos del kernel tiene una huella (hash, con el algoritmo SHA-1 en este caso). Si alguien cambia aunque sea una coma en el archivo, la huella ya no es la misma y se detecta enseguida la modificación en el archivo.En resumen: los usuarios de Linux no tenemos que preocuparnos por nada, ya que a nosotros nos seguirá llegando un kernel limpio y sin código malicioso. De hecho, ni siquiera nos va a afectar en cualquier otro modo este ataque, como mucho en un retraso en la llegada en la siguiente versión del kernel.
Genbeta
RankMyHack convierte hackear en un “juego” puntuable
Hackear el algo que casi desde siempre ha estado presente en el mundo de los ordenadores, pero este último año ha sido tal vez en el que más publicidad se le han dado a los ataques y en los que más se ha mediatizado todo.
Por un lado es bueno saber que pasa pero por otro lado el interés de los medios le ha dado aún más poder y relevancia. Ahora surge además RankMyHack, el sitio destinado a llevar el ranking de hackers y puntuar sus ataques.
RankMyHack muestra un ranking por puntos que se consiguen entre otras cosas, insertando una líne de texto en una página web sin ser detectado. Además cada página tiene puntuaciones diferentes dependiendo de su seguridad y lo grande que sea.
También pueden llevarse a cabo duelos y tiene una extensa colección de enlaces y tutoriales para que en el menor tiempo posible tú también puedas ponerte a liarla parda en internet.
¿Son justificables los ataques de hackers? Es algo muy discutible ya que aunque supuestamente muchos se hacen en respuesta a actos en contra de la libertad o de los clientes de empresas, también hay que decir que la gran mayoría son ataques “porque sí”, para probar cosas, por aburrimiento o como vemos ahora, por notoriedad más o menos pública.
Se ha terminado creando un clima donde hackear es una moda a la que muchos se apuntan y el problema es que todo el mundo no es “buena gente” y al final todo esto va a terminar explotando.
Abrir cerraduras es fácil, robar a alguien en plena calle también, hay miles de cosas que teóricamente no son muy seguras y eso no quiere decir que la gente la vaya liando parda en plan Londres ¿Por qué en Internet está justificado entonces?
¿Os imagináis llegar a casa o a vuestra oficina y encontrar una nota de un desconocido diciendo que ha estado allí? Da mal rollo, ¿no? Hackeo por un mundo justo y luchar contra la corrupción tal vez, pero indiscriminado a quien sea definitivamente no.
Gizmodo
Por un lado es bueno saber que pasa pero por otro lado el interés de los medios le ha dado aún más poder y relevancia. Ahora surge además RankMyHack, el sitio destinado a llevar el ranking de hackers y puntuar sus ataques.
RankMyHack muestra un ranking por puntos que se consiguen entre otras cosas, insertando una líne de texto en una página web sin ser detectado. Además cada página tiene puntuaciones diferentes dependiendo de su seguridad y lo grande que sea.
También pueden llevarse a cabo duelos y tiene una extensa colección de enlaces y tutoriales para que en el menor tiempo posible tú también puedas ponerte a liarla parda en internet.
¿Son justificables los ataques de hackers? Es algo muy discutible ya que aunque supuestamente muchos se hacen en respuesta a actos en contra de la libertad o de los clientes de empresas, también hay que decir que la gran mayoría son ataques “porque sí”, para probar cosas, por aburrimiento o como vemos ahora, por notoriedad más o menos pública.
Se ha terminado creando un clima donde hackear es una moda a la que muchos se apuntan y el problema es que todo el mundo no es “buena gente” y al final todo esto va a terminar explotando.
Abrir cerraduras es fácil, robar a alguien en plena calle también, hay miles de cosas que teóricamente no son muy seguras y eso no quiere decir que la gente la vaya liando parda en plan Londres ¿Por qué en Internet está justificado entonces?
¿Os imagináis llegar a casa o a vuestra oficina y encontrar una nota de un desconocido diciendo que ha estado allí? Da mal rollo, ¿no? Hackeo por un mundo justo y luchar contra la corrupción tal vez, pero indiscriminado a quien sea definitivamente no.
Gizmodo
Suscribirse a:
Entradas (Atom)