http://www.pcultimate.net/index.php Mon, 06 Sep 2010 19:50:29 -0500 60 http://www.pcultimate.net/index.php?showtopic=5865 Vista RTM y SP1 Windows Fiji: Windows Media Center TV Pack 2008 al detalle


Desarrollado bajo el nombre en código de Windows Fiji , y comenzada su fabricación como Windows Media Center TV Pack 2008, la primera actualización mayor del componente Windows Media Center incluido por defecto en las versiones Home, Premium y Ultimate de Windows Vista RTM y SP1 , va por el camino de ser una decepción. Lo primero, aunque empezó junto con un lanzamiento mayor de lo que Windows Media Center en Vista trajo a nuestras manos, el proyecto Windows Fiji se las ingenió para perder algunas características a lo largo del camino. Además, los usuarios de Vista Home Premium y Ultimate no conseguirán la actualización a no ser que compren productos OEM con Windows Fiji preinstalado después del lanzamiento del 3 de septiembre en CEDIA.

"El 16 de julio de 2008, Microsoft lanzó una actualización para la versión de Windows Media Center incluida con Windows Vista Home Premium y Windows Vista Ultimate a nuestros socios OEM, a la que se refieren como "Windows Media Center TV Pack". Para asegurarnos de que los usuarios consiguen la mejor experiencia posible, esta actualización sólo estará disponible para OEMs, porque son los mejores posicionados para proporcionar las configuraciones de prueba y de hardware para una experiencia del usuario magnífica. Esto es debido a que en algunos lugares hay requerimientos técnicos y de hardware específicos para Windows Media Center TV Pack que se manejan mejor por los OEMs. Estamos trabajando de cerca con nuestros socios OEM para que finalicen sus decisiones sobre los productos Windows Media Center TV Pack", reveló Ben Reed, gerente de marketing de productos de Windows Media Center, a través de Mary Jo Foley.

Reed explicó que la característica final que hace que el código de Windows Media Center TV Pack 2008 reluzca fue optimizada siguiendo las pruebas de una variedad de características durante las fases beta del proceso de desarrollo. Ésta es la explicación de Microsoft para cortar el soporte nativo del estándar de vídeo H.264, o para la suscripción a radios por satélite, aunque Reed intentó no dar una justificación muy clara. Sin embargo, la promesa es que Windows Media Center continuará evolucionando, aunque el gigante del software no proporcionó ni detalles del asunto ni que el siguiente paso de WMC es teóricamente Windows 7 .

Reed añadió que "Windows Media Center TV Pack está dirigido primariamente a añadir soporte para estándares internaciones de emisión adicionales que incluyen:

- Servicios Integrados de Emisión Digital: Televisión Digital Terrestre Estándar (ISDB-T) de Japón
- Emisión Digital de Vídeo: Estándares de Emisión Libre por Satélite (DVB-S) en Europa
- Emisión Digital de Vídeo: Televisión Digital Terrestre (DVB-T) con experiencia de usuario mejorada en Europa
- ClearQAM (Cable Digital sin Encriptación) en Estados Unidos
- Televisión interactiva con Marcador de Idioma de Emisión (BML) integrado en Japón e información de codificacón Multimedia e Hipermedia Expert Group (MHEG) (MHEG5) en Europa".


FUENTE
]]> Wed, 13 Aug 2008 21:52:32 -0500 http://www.pcultimate.net/index.php?showtopic=5865 http://www.pcultimate.net/index.php?showtopic=5864 Windows XP continúa siendo el sistema operativo más vendido


Windows XP continúa superando con creces a Windows Vista, independientemente de la forma de cálculo usada.

Windows Vista no ha logrado superar en ventas a su predecesor; la mayoría de los PC nuevos tienen Windows XP instalado.

Por ejemplo, el gigante HP informa que la mayoría de los PC para el segmento corporativo tiene XP instalado, no Vista, lo que se debe exclusivamente a las preferencias de los propios clientes.

Paralelamente, la compañía KACE ha publicado estadísticas según las cuales solo el 9% de las empresas estadounidenses han migrado o planean migrar a Vista este año.

La misma investigación concluye que el 42% considera alternativas a Microsoft, y que el 11% ya ha cambiado a Linux o Apple.


FUENTE




]]> Wed, 13 Aug 2008 13:35:25 -0500 http://www.pcultimate.net/index.php?showtopic=5864 http://www.pcultimate.net/index.php?showtopic=5863 Boletines de seguridad de Microsoft en agosto

Tal y como adelantamos, este martes Microsoft ha publicado los boletines de seguridad correspondientes a su ciclo habitual de actualizaciones. Finalmente han sido once los boletines publicados (del MS08-041 al MS08-051) en vez de los doce anunciados. En total se corrigen 25 vulnerabilidades. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de gravedad "crítico" mientras que los cinco restantes, tienen un nivel "importante".

Los boletines "críticos" son:

* MS08-041: Actualización que resuelve una vulnerabilidad en el control ActiveX del visor de instantáneas (Snapshot Viewer)de Microsoft Access, que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario.

* MS08-043: Actualización para Microsoft Office Excel que corrige cuatro vulnerabilidades que pueden permitir la ejecución remota de código arbitrario, si un usuario abre un archivo Excel específicamente manipulado.

* MS08-044: Actualización para solucionar cinco vulnerabilidades en los filtros de Office que pueden permitir la ejecución remota de código si un usuario visualiza con la suite de Microsoft una imagen maliciosamente creada.

* MS08-045: Actualización acumulativa para Microsoft Internet Explorer que además soluciona cinco nuevas vulnerabilidades que podría permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

* MS08-046: Corrige una vulnerabilidad en el sistema de administración de colores de imagen (Image Color Management, ICM) de Microsoft que podría permitir a un atacante remoto ejecutar código arbitrario en el contexto del usuario que inició la sesión.

* MS08-051: Esta actualización de seguridad resuelve tres vulnerabilidades en Microsoft Office PowerPoint y PowerPoint Viewer que pueden permitir la ejecución remota de código si el usuario atacado abre un archivo PowerPoint específicamente creado.

Los boletines clasificados como "importantes" son:

* MS08-042: En este boletín se ofrece una actualización para resolver una vulnerabilidad en Microsoft Word que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario.

* MS08-047: Actualización para corregir una vulnerabilidad en el procesamiento de la directiva IPsec que podría provocar que determinados sistemas ignoren las directivas IPsec y transmitan el tráfico de red sin cifrar.

* MS08-048: Actualización para resolver una vulnerabilidad en Outlook Express y Windows Mail que podría permitir la divulgación de información si un usuario visita una página web especialmente diseñada mediante Internet Explorer.

* MS08-049: Actualización destinada a corregir dos vulnerabilidades en el sistema de eventos de Microsoft Windows que podrían permitir la ejecución remota de código. Afecta Windows 2000, XP, Vista y Windows Server 2003 y 2008.

* MS08-050: Corrige una vulnerabilidad en Windows Messenger, por la que la automatización del control ActiveX Messenger.UIAutomation.1 podría llegar a permitir la divulgación de información en el contexto del usuario que inició la sesión.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.



Boletín de seguridad de Microsoft MS08-041
Una vulnerabilidad en el control ActiveX del Visor de instantáneas de Microsoft Access podría permitir la ejecución remota de código (955617)
http://www.microsoft.com/spain/technet/sec...n/ms08-041.mspx

Boletín de seguridad de Microsoft MS08-042
Una vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código (955048)
http://www.microsoft.com/spain/technet/sec...n/ms08-042.mspx

Boletín de seguridad de Microsoft MS08-043
Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (954066)
http://www.microsoft.com/spain/technet/sec...n/ms08-043.mspx

Boletín de seguridad de Microsoft MS08-044
Las vulnerabilidades en los filtros de Microsoft Office podrían permitir la ejecución remota de código (924090)
http://www.microsoft.com/spain/technet/sec...n/ms08-044.mspx

Boletín de seguridad de Microsoft MS08-045
Actualización de seguridad acumulativa para Internet Explorer (953838)
http://www.microsoft.com/spain/technet/sec...n/ms08-045.mspx

Boletín de seguridad de Microsoft MS08-046
Una vulnerabilidad en el sistema de administración de colores de imagen de Microsoft Windows podría permitir la ejecución remota de código (952954)
http://www.microsoft.com/spain/technet/sec...n/ms08-046.mspx

Boletín de seguridad de Microsoft MS08-047
Una vulnerabilidad en el procesamiento de la directiva IPsec podría permitir la divulgación de información (953733)
http://www.microsoft.com/spain/technet/sec...n/ms08-047.mspx

Boletín de seguridad de Microsoft MS08-048
Actualización de seguridad acumulativa para Outlook Express y Windows Mail (951066)
http://www.microsoft.com/spain/technet/sec...n/ms08-048.mspx

Boletín de seguridad de Microsoft MS08-049
Una vulnerabilidad en el sistema de eventos podría permitir la ejecución remota de código (950974)
http://www.microsoft.com/spain/technet/sec...n/ms08-049.mspx

Boletín de seguridad de Microsoft MS08-050
Una vulnerabilidad en Windows Messenger podría permitir la divulgación de información (955702)
http://www.microsoft.com/spain/technet/sec...n/ms08-050.mspx

Boletín de seguridad de Microsoft MS08-051
Vulnerabilidades en Microsoft PowerPoint podrían permitir la ejecución remota de código (949785)
http://www.microsoft.com/spain/technet/sec...n/ms08-051.mspx


FUENTE
]]> Wed, 13 Aug 2008 12:31:20 -0500 http://www.pcultimate.net/index.php?showtopic=5863 http://www.pcultimate.net/index.php?showtopic=5851 La seguridad de Windows Vista, inútil


Dos expertos en seguridad de distintas organizaciones desvelaron en las conferencias Black Hat un nuevo método para superar las barreras impuestas por Microsoft en su último sistema operativo. El tipo de ataque hace difícil cualquier tipo de reacción por parte de los de Redmond.

Mark Dowd de IBM y Alexander Sotirov de VMware han descubierto en un informe una técnica mediante la cual sistemas de protección integrados en Vista como DEP o ASLR son inútiles para protegernos de intrusiones de un atacante externo.

Según el informe de ambos expertos en seguridad, dichas tecnologías son fácilmente superables gracias a un exploit que se basa no en nuevas vulnerabilidades en Windows Vista o Internet Exlorer, sino en la propia concepción del sistema operativo. Esto hace que barreras que antes parecían protegernos frente a intrusiones tales como Data Execution Prevention o Address Space Layout Randomization ya no sirvan de mucho. Tampoco parecen hacerlo los controles ActiveX (que ya tenían fama de ser un coladero) o las barreras programadas en Java o .NET.


FUENTE
]]> Mon, 11 Aug 2008 17:09:04 -0500 http://www.pcultimate.net/index.php?showtopic=5851 http://www.pcultimate.net/index.php?showtopic=5760 RealPlayer 11.0.3 corrige varios errores de seguridad


Múltiples controles ActiveX de RealPlayer, no protegen adecuadamente sus propiedades, lo que puede permitir que un atacante remoto no autenticado, pueda ejecutar código de manera arbitraria en los equipos que tengan instalado este software.

Para su integración con Internet Explorer, el reproductor multimedia RealPlayer, utiliza múltiples controles ActiveX. Estos controles implementados por RealPlayer en RMOC3260.DLL, permiten que contenido multimedia sea reproducido dentro del Internet Explorer.

Múltiples fallos en este archivo, que al ser explotados provocan una corrupción de la memoria operativa del programa, pueden permitir que un usuario que visualice un documento HTML vía Web o correo electrónico con formato o como adjunto, llegue a infectarse con alguna clase de código malicioso, solo por tener instalada una versión vulnerable de RealPlayer en su equipo.

Se han reportado sitios que explotan esta vulnerabilidad para que el usuario descargue en su máquina un código malicioso al hacer clic sobre un archivo.

Son vulnerables RealPlayer 11.0.2 y anteriores. RealPlayer 11.0.3 versión 6.0.14.806 corrige este problema en Windows Vista y XP. Usuarios de otros sistemas operativos deben leer la alerta de soporte de RealNetworks que se muestra en "Referencias".


Descarga directa de RealPlayer 11 (Windows Vista y XP)

http://forms.real.com/real/realone/intl/in...ml?type=rp11_es


Sugerencias para minimizar el problema:

La solución es instalar la versión 11.0.3 o superior, pero de todos modos, este tipo de problema puede ser minimizado si se deshabilita ActiveX en Internet Explorer, o se aplica el Kill bit a los controles afectados.

Cada uno de estos procedimientos es válido por si solo, no necesita aplicarlos todos. Seleccione el más conveniente a su caso.

1. Uso de REGEDIT

Ejecute REGEDIT (Inicio, Ejecutar, escriba REGEDIT y pulse Enter), y busque la siguiente entrada:

HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft\Internet Explorer\ActiveX Compatibility\

Busque cada una de estas subcarpetas:

{0FDF6D6B-D672-463B-846E-C6FF49109662}
{224E833B-2CC6-42D9-AE39-90B6A38A4FA2}
{2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93}
{3B46067C-FD87-49B6-8DDD-12F0D687035F}
{3B5E0503-DE28-4BE8-919C-76E0E894A3C2}
{44CCBCEB-BA7E-4C99-A078-9F683832D493}
{A1A41E11-91DB-4461-95CD-0C02327FD934}
{CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}

Por cada carpeta encontrada, haga clic en la misma y agregue el siguiente valor DWORD (400 en hexadecimal):

Compatibility Flags = 400

NOTA: Si no existen estas claves, no tiene instalado RealPlayer en su sistema y no es vulnerable.

2. Uso de un archivo .REG

Descargue el siguiente archivo:

http://www.videosoft.net.uy/realplayer-rmo...dll-killbit.reg

Haga doble clic sobre él, y luego acepte agregar su contenido al registro.

Si por alguna razón quisiera revertir la situación, descargue el siguiente archivo, haga clic sobre él, y acepte agregar su contenido al registro:

http://www.videosoft.net.uy/realplayer-rmo...lbit-normal.reg


FUENTE
]]> Sun, 27 Jul 2008 22:30:38 -0500 http://www.pcultimate.net/index.php?showtopic=5760 http://www.pcultimate.net/index.php?showtopic=5752 Google tienen 'procesadas' 1.000.000.000.000 de URLs


Hace unos años, en la página de inicio de Google, en la parte inferior solía aparecer una cifra que mostraba el número de páginas indexadas que tenía el buscador web (ver captura). Era un número importante que daba una idea del volumen de información que procesaba Google, y de lo grande que era la WWW. Por ejemplo, en 1998 tenía indexadas 'solamente' 26 millones de URLs, y en el año 2000 unos 1.000 millones.

En este blog os contábamos las actualizaciones de esta cifra (en agosto de 2003, de 3.100 millones a 3.300; en febrero de 2004, de 3.300 a 4.300; en noviembre de 2004, de 4.300 a 8.100). Y es que el número se convirtió en una muestra del poder de los buscadores y, de hecho, en agosto de 2005 uno de los responsables de Yahoo! publicó un post titulado "¡Por supuesto que el tamaño importa!" que echaba leña al fuego del debate sobre el tamaño de los índices de los dos buscadores, y de las sospechas de que Yahoo! estaba mintiendo sobre el número de URLs que procesaba.

Ahora, Google vuelve a la carga con este tema, y en este post oficial nos desvela que acaba de sobrepasar el hito de 1.000.000.000.000 de URLs 'procesadas' (1 billón en español, 1 trillón en EEUU y Puerto Rico), más de 100 veces más que la última cifra (8.100 millones) mostrada por el buscador web hace 3 años, cuando dejó de hacer pública esta información. Sin embargo, los términos son diferentes, puesto que en aquella ocasión era de URLs "indexadas" (con información única), y ahora son URLs "procesadas", de las cuales muchas de ellas tienen la misma información duplicada entre ellas.

A pesar de esta enorme cifra de URLs procesadas (cada URL no es solamente una página web, sino también documentos PDF, documentos DOC, etc.), y a pesar de que Google procesa varios millones de Gigabytes de datos diariamente, todavía queda en el mundo mucha información en diversos soportes (películas, papel, vídeos, o páginas web) que rastrear. En el año 2005, el Director General de Google reconocía que tardarían 300 años en indexar toda la información mundial, y que solamente tenían indexado el 0.005% de los varios miles de millones de Gigabytes de información almacenada.


FUENTE
]]> Sat, 26 Jul 2008 20:32:38 -0500 http://www.pcultimate.net/index.php?showtopic=5752 http://www.pcultimate.net/index.php?showtopic=5741 "Nuevo" sistema operativo Mojave.

300 millones de dólares serán invertidos en una campaña publicitaria que tendrá como objetivo publicitar al "nuevo" sistema operativo "Mojave".

Según publica CNet, Microsoft tiene previsto gastar 300 millones de dólares en publicitar su Windows Vista.

En Televisión emitirán un spot publicitario durante el cual se les preguntará a usuarios de Windows XP su opinión respecto a Windows Vista, siendo las respuestas en su mayor parte negativas, enunciando las críticas más comunes que se le hacen al nuevo sistema operativo.

Posteriormente se les invitará a pasar a una sala donde probarán un nuevo y misterioso sistema operativo llamado "Mojave", sobre el que posteriormente emitirán su opinión, siendo esta en la mayor parte de los casos excelente.

Al final del spot se les revelará lo que en realidad han estado usando ha sido Windows Vista.

Y es que Microsoft opina que la mayor parte de las críticas acerca de Windows Vista, son infundadas, producto del desconocimiento de los usuarios.

Los primeros anuncios comenzarán a emitirse a finales de este mes.


FUENTE

]]> Fri, 25 Jul 2008 06:13:08 -0500 http://www.pcultimate.net/index.php?showtopic=5741 http://www.pcultimate.net/index.php?showtopic=5724 ¿Explorer o Firefox? Un navegador japonés permite utilizar los dos


Una compañía japonesa de software está empezando a promocionar a nivel internacional su navegador web, con el que espera acaparar el 5 por ciento de cuota de mercado en los próximos años, planteándose como una opción más a Explorer y Firefox.

El navegador se llama Sleipnir y es muy popular entre los fanáticos tecnológicos japoneses, la mayoría de los cuales valoran las altas posibilidades de personalización que permite. La principal característica es la posibilidad de seleccionar la capa Trident o Gecko para cada web que se visita. Trident fue desarrollado por Microsoft y se utiliza en Explorer, mientras que la segunda se emplea en Firefox.

Como se sabe, cada página web se ve diferente y ofrece diferentes funcionalidades en función del navegador con el que se visite el sitio. Al apretar un botón en la parte superior izquierda del navegador, se puede cambiar entre Trident y Gecko, de manera que se puede escoger el mejor navegador en cada caso.

La empresa Fenrir empezó el desarrollo de este navegador en 2005 y ofrece, además de la versión nipona, una en ingles. Aunque en principio no se habían planteado una promoción internacional del navegador, la creciente demanda de descargas del navegador por parte de usuarios no japoneses les ha hecho replantearse esta política, según sus responsables.

Así pues, en los próximos dos años, Fenrir espera obtener unos crecimientos importantes, para pasar de los 100.000 usuarios actuales a los cerca de 17 millones, lo que supondría un 5 por ciento de los navegantes de habla inglesa, según los datos que maneja la empresa.

Según Fenrir, en el mercado japonés ya acaparan el 9 por ciento del negocio, aunque no hay datos de consultoras que refrenden estos datos.

Por último, cabe señalar que este desarrollador tiene plantes de ofrecer en otras lenguas este navegador, lo que incluye al español y al francés.


FUENTE

]]> Tue, 22 Jul 2008 07:29:07 -0500 http://www.pcultimate.net/index.php?showtopic=5724 http://www.pcultimate.net/index.php?showtopic=5710 Un gusano infecta PCs recodificando archivos MP3 de las P2P


Este tipo de software malintencionado puede suponer un peligro para los usuarios de Windows que descargan música en las redes de intercambio de archivos (P2P).

El nuevo malware inserta enlaces a páginas web maliciosas peligrosas dentro de archivos multimedia ASF. Aunque este sistema ya era conocido “es la primera vez que lo hemos visto en acción”, explicaron los responsables de Kaspersky Lab, que lo han descubierto.

El virus recodifica los .mp3 y .mpg como ficheros de Windows Media WMA y WMV pero conservando su extensión original. Al abrir el archivo descargado se abre el navegador web IE cargando una página maliciosa que solicita del usuario la descarga de un codec.

Un truco muy conocido y utilizado por ejemplo por los spammers para cargar malware. Por descontado el supuesto codec descargado es un caballo de troya que instala un proxy que redirige el trafico a través del PC.

Las posibilidades de expansión del virus (sólo activo en sistemas Windows) dependen de la experiencia del usuario, aunque los expertos de seguridad alertan que “el gran público desconoce los peligros de Internet y no tiene ni idea que la descarga de un codec puede acarrear la infección del troyano”.

El virus es conocido por Trend Micro como “Troj_Medpinch.a,”, Secure Computing lo llama “Trojan.ASF.Hijacker.gen,” y Kaspersky lo denomina “Worm.Win32.GetCodec.a.”


FUENTE
]]> Sun, 20 Jul 2008 17:34:12 -0500 http://www.pcultimate.net/index.php?showtopic=5710 http://www.pcultimate.net/index.php?showtopic=5709 El FBI infecta con un troyano a un sospechoso


La eterna polémica entre lo legal y lo ilegal en la lucha contra el crimen, tiene como protagonista de esta semana la noticia de que el FBI utilizó recientemente un nuevo tipo de software espía para investigar amenazas de bombas a una escuela secundaria.

De acuerdo a las leyes vigentes en Estados Unidos, los agentes federales obtuvieron una orden judicial, para enviar el pasado 12 de junio, un spyware a una cuenta de MySpace sospechosa de ser utilizada para el envío de falsas amenazas de bombas. Una vez implantado, el software envió información de la computadora del sospechoso al FBI, incluyendo un registro de las conexiones salientes.

El propio FBI llama a este software, CIPAV, siglas de Computer and Internet Protocol Address Verifier, o verificador de la dirección IP.

Con las pruebas obtenidas, el sospechoso, un joven de 15 años llamado Josh Glazebrook, antiguo estudiante de la secundaria amenazada, fue finalmente condenado a 90 días de detención en la prisión para menores, después de haber firmado una declaración de culpabilidad por enviar las amenazas de bombas y otros cargos.

Si bien existen aún muchas especulaciones sobre la manera en que el FBI habría enviado el software espía, este caso parece ser el primero en revelar que en la práctica, esta técnica es realmente utilizada.

En 2001, el FBI ni negaba ni confirmaba la existencia de su propio caballo de Troya, creado con la excusa de combatir al terrorismo. El troyano, conocido en ese entonces como Magic Lantern (Linterna Mágica), sería enviado a cualquier sospechoso, como un adjunto a un mensaje aparentemente inocente.

Ante la prensa, el organismo declaró que no era nada nuevo que la organización estuviera trabajando con especialistas de la industria de la seguridad, para crear una herramienta que fuera eficaz en combatir tanto al terrorismo, como a otros actos delictivos. Y aunque no debería ser una sorpresa, "tampoco era apropiado que se revelaran las tecnologías que específicamente serían usadas," explicó un vocero.

Desde entonces, el FBI nada ha dicho sobre Linterna Mágica. En otros dos casos en que se sabe que los investigadores utilizaron un software espía para obtener pruebas, en realidad se trató de keylogers (registradores de lo que se escribe en el teclado), implantados por agentes directamente en los equipos, no mediante su envío electrónico.

El caso actual es diferente, ya que se envío un troyano a una cuenta de MySpace. En la declaración jurada de la orden de allanamiento presentada a un tribunal, el FBI indica que los detalles del uso de este software "son confidenciales."

"La naturaleza exacta de los comandos, procesos, capacidades, y la configuración del software, está clasificada como una técnica de investigación especialmente sensible. [...] Su revelación probablemente pondría en peligro otras investigaciones en curso y/o el uso futuro de dicha técnica", dice la declaración.

Las referencias, parecen apuntar a que se trata de un software específico para Microsoft Windows. Otros datos enviados al FBI, incluyen "el tipo de sistema operativo instalado y su número de serie, el nombre del usuario conectado, y las direcciones de las páginas web a las que la computadora estuvo previamente conectada," afirma la misma declaración.

CIPAV sería instalado "a través de un programa de mensajería electrónica de una cuenta controlada por el FBI", lo que probablemente significa un correo electrónico o de mensajería instantánea. "Luego, durante unos 60 días, se registran las direcciones IP visitadas, pero no el contenido de las comunicaciones."

Lo curioso, y preocupante, es que este tipo de acción involucra alguna clase de infección, y por lo tanto, debería eludir las defensas de un programa antivirus o antispyware para poder ejecutarse. En la declaración jurada del FBI no se hace mención alguna al software antivirus.

Una posibilidad manejada por algunos, es que el FBI haya convencido a todas las empresas de programas de seguridad para pasar por alto a CIPAV, y para no alertar a los usuarios de su presencia. Sin embargo, esto es fácil descartarlo, ya que claramente perjudicaría a las propias compañías y a su confianza con el público, y por lo tanto a sus ventas.

La política general en este sentido para cualquier empresa de seguridad, es que si algo quiere instalarse sin conocimiento del usuario, es un malware, y debe ser detectado. Además, muchas compañías están en países a los que una ley federal no puede afectar.

Otra teoría más plausible, es que el FBI haya descubierto (o pagado a alguien para hacerlo), vulnerabilidades desconocidas en Windows que permitirían a CIPAV instalarse.

De todos modos, la polémica de lo legal y lo ilegal para combatir el crimen informático, ha vuelto a ponerse en juego.


FUENTE
]]> Sun, 20 Jul 2008 17:20:08 -0500 http://www.pcultimate.net/index.php?showtopic=5709