Portalhispano's Weblog

Noticias actualidad en general

Novedades informatica, hardware y tecnologia movil

Mobile World Congress 2010, escaparate de lo último en telefonía móvil

Mobile World Congress 2010 ha cerrado sus puertas con los objetivos cumplidos y ha convertido Barcelona durante cuatro días en la capital mundial de la telefonía móvil. Los últimos avances tecnológicos y novedades en dispositivos móviles, software y tecnologías se han dado cita en esta nueva edición.

Android soportará vídeos Flash

Google busca diferenciarse respecto a competidores como Apple y Microsoft y anuncia la nueva opción para reproducir vídeos Flash en su sistema operativo Android. Los responsables de la compañía muestran las posibilidades de esta nueva opción.

Lee más »

marzo 2, 2010 Publicado por | Apple, Google, Hardware, Informatica, Intel, Internacional, Internet, Seguridad informatica, Sistemas Operativos, Software, Software libre, Technology, Tecnologia, Telecomunicaciones | , , , , , , , , , , , , , , , , , , , , , | Dejar un comentario

Los buscadores Google y Bing, frente a frente

Un exhaustivo análisis de Bing, el nuevo buscador de Microsoft, en comparación con el clásico Google. Para el autor, periodista especializado del New York Times, Bing supera a Google en importantes aspectos para una búsqueda en la Web.

En los últimos quince años, el plan de negocios de Microsoft parece haber sido: “Esperemos hasta que otro la pegue. Después copiamos.”


 

Sé que estas palabras pueden parecer duras pero, seamos sinceros, la lista de éxitos comerciales/imitaciones de Microsoft es bien larga. Palm Pilot/PocketPC; Netscape Navigator/Internet Explorer; sistema operativo Mac X/Windows Vista; iPod/ Zune.

microsoft-bing

Y ahora tenemos otro ejemplo del “yo también”. Es algo llamado Bing y es el último intento de Microsoft de imitar a Google.

El nombre supuestamente evoca el sonido de la campanita que anuncia que hemos ganado un juego. Los cínicos, sin embargo, bromean con que Bing es la sigla de “But It’s Not Google” (Pero no es Google).

No obstante, Bing nos tiene reservada una sorpresa: en muchos aspectos es mejor que Google. Es fácil comparar a ambos gracias a sitios como bing-vs-google.com http://bing-vs-google.com , donde se muestran los resultados de búsquedas en Bing y en Google comparados en una pantalla dividida.

microsoft-bing2

Al principio, Bing es muy parecido a Google. Ah, sí, en la página de inicio, hay una foto estilo National Geographic en lugar de una carátula blanca pero, por lo demás, todo es igual: un casillero de  Búsqueda, un menú que ofrece completar lo que se está tipiando y links poco llamativos a Imágenes, Videos, Noticias, Compras y Mapas.

Pero, una vez que damos Enter, es imposible no advertir el esfuerzo más concertado de Bing para darnos respuestas más velozmente, minimizando el cliqueo, la búsqueda y los callejones sin salida.

Para empezar, si uno coloca la flecha del mouse sobre cualquier resultado de una búsqueda sin cliquear, aparece un globo con los primeros párrafos del texto. Sin salir de la lista de resultados, uno sabe si ese texto le va a servir. Simple…e irresistible.

bing34

Otro ejemplo. En Google, los resultados de la búsqueda habitualmente aparecen en una larga lista de links con texto en azul. Ocasionalmente aparece alguna foto. O, si hay una sola respuesta posible a la pregunta (pronóstico meteorológico, precio de las acciones, resultados de partidos, dirección postal), ella aparece en la parte superior: un pronóstico meteorológico de cinco días, una lista de acciones, marcadores de la última fecha de los partidos, mapa de calles. En esos casos, no hay necesidad de cliquear  sobre la lista de resultados para acceder a otra cosa.

Bing hace todo esto, pero también presenta un bello y utilísimo panel nuevo que se abre a la izquierda de los resultados de búsqueda y parece decirnos: “Permítame aclarar esto”.

Por ejemplo, si uno busca el nombre de un famoso, ese espacio ofrece una atractiva tabla de links de sentido común: Noticias, Películas, Citas, Biografía e Imágenes. Cuando buscamos un equipo deportivo, tenemos Horarios, Entradas, Estadio, Historia y Wallpaper. Cuando buscamos una enfermedad, la tabla ofrece Causas, Remedios, Tratamiento, Diagnóstico y Noticias.

¿Acaso no son casi siempre esas las respuestas que uno busca?

El panel también ofrece un listado de Búsquedas relacionadas, que requiere un solo clic y nada de pensamiento. Si uno busca “asado”, ofrece Parrillas, Recetas, Costillas asadas, etc.

Por último, el mismo panel conserva nuestro historial de búsquedas para ahorrarnos el trabajo de reformular las preguntas.

Ese panel izquierdo hace que la pantalla se vea más abarrotada, es cierto, (a diferencia de Google, que siempre se ha destacado por su aspecto claro y despejado) pero realmente vale el espacio que ocupa.

Tanto Bing como Google ofrecen una página de Búsqueda de Imágenes, donde se pueden encontrar fotos de la Web de todos y de todo. Pero en Bing, la página de resultados se va desplegando sin detenerse y no hay necesidad de cliquear Siguiente, Siguiente, Siguiente. Además, entran más fotos en menos espacio, ya que los detalles de la imagen en texto (tamaño de píxel, nombre de archivo, sitio Web de origen) quedan ocultos hasta que se señala un thumbnail (miniatura). Y, por añadidura, el tamaño de este puede modificarse.

Las opciones que ofrece el panel izquierdo nos permiten limitar los resultados de imágenes según varios parámetros: tamaño, tipo gráfico, incluso tomas de “sólo rostros” o “rostros y hombros”. Increíble.

Como en Google, se pueden buscar videos. Pero en Bing, uno puede tener una vista previa de los resultados de manera mucho más eficiente. Si uno señala un thumbnail (sin cliquear) en los resultados de búsqueda, el video comienza a reproducir segmentos de muestra de siete segundos cada uno, allí mismo en el thumbnail.

El resto de las ventajas de Bing supuestamente surgen de cuatro categorías principales de búsqueda: viajes, compras, salud e información de empresas locales. Estos tipos de búsquedas producen presentaciones especiales que superan ampliamente las listas de texto de Google… a veces.

Por ejemplo, cuando uno quiere comprar determinado producto – una “Canon SD870″, por ejemplo – el primer resultado es una prolija tabla que contiene todo lo que uno desearía saber: una foto, el precio, el puntaje promedio e incluso un gráfico de Calidad de Foto.

Cuando uno busca un vuelo, una tabla similar informa la tarifa más barata y ofrece links a otras ofertas. Un ícono destacado revela si los precios están por subir, bajar o mantenerse. Estos detalles nos llegan de Farecast.com, empresa que Microsoft adquirió el año pasado por 115 millones de dólares.

Lamentablemente, estas propiedades no siempre funcionan. Obtenemos el resumen de información de compra con “Canon SD870″ pero no “Nikon D5000″, ni tampoco con “Palm Pre”, “TiVo HD” o “iPod Nano”. (Microsoft señala que la tabla con el resumen aparece con más frecuencia si se cliquea el link de Compras antes de la búsqueda. ¿Pero quién tiene tiempo para eso?)

Del mismo modo, es difícil predecir cuándo van a aparecer los íconos de pronóstico de tarifas. La semana pasada, aparecían cuando se buscaba el vuelo “Chicago a Atlanta”, pero no cuando se usaban los códigos de aeropuerto correspondientes (“ORD a ATL”); Microsoft arregló el problema esta semana. Pero las predicciones de tarifas no están disponibles para aeropuertos más chicos (Cleveland, Nueva Orleans, Washington National).

En suma, las tan promocionadas búsquedas especiales de Bing parecen algo inestables.

Google sigue siendo superior en otros tipos de búsquedas como horarios de cines: se obtiene una tabla completa de cines de los alrededores, con trailers, críticas e incluso links a IMDB.com (Internet movie database).

Google también resulta ganador en materia de mapas e instrucciones para llegar a algún lugar en auto. Ofrece servicios como Street View (fotos reales de la ruta que se debe tomar) y la capacidad de arrastrar la línea coloreada de la ruta a caminos alternativos con el mouse (para evitar un congestionamiento o tomar un atajo preferido).

En cambio, Bing es mejor en búsquedas sobre tránsito (como, por ejemplo, “tránsito NY”), donde se obtiene un mapa con código de color sobre velocidad actual del tránsito sin tener que hurgar. También se destaca en la búsqueda de nombres de empresas. El 0800 de atención al cliente aparece directamente en la lista de resultados…[]

Fuente www.clarin.com

julio 9, 2009 Publicado por | Bing, Google, Internet, Microsoft, Technology, Tecnologia | , , , , , | 3 comentarios

Bing ‘araña’ cuota de mercado a Google en su primer mes de vida

El nuevo buscador diseñado por Microsoft ha comenzado su vida con fuerza ya que en su primer mes de existencia ha logrado recortar ligeramente cuota de mercado en Estados Unidos a Google. No obstante, aún permanece a una distancia lejana del líder destacado de las búsquedas online.

Según los datos difundidos por StatCounter, desde que el pasado 3 de junio se pusiera en marcha el nuevo motor de búsqueda, la cuota del mercado de Bing en Estados Unidos ha ascendido hasta el 8,23%. Antes de su lanzamiento, el buscador de Microsoft, MSN Search, mantenía una cuota del 7,81%.

bing

Esta subida de la nueva aplicación de Microsoft ha logrado arañar cuota de mercado a Google, que aunque todavía se mantiene en una cómoda posición de liderazgo y muy lejos de sus competidores, en junio ha visto como su porción de mercado bajaba ligeramente hasta el 78,48%.

El presidente ejecutivo de StatCounter, Adohan Cullen, ha destacado que “la tendencia subyacente parece positiva” en la lectura. No obstante, Cullen ha reconocido que “un incremento de un 1% en participación de mercado no parece ser un enorme retorno a la inversión que Microsoft ha hecho en Bing”, pero ha insistido en que es positivo, a pesar de que el crecimiento pudiera parecer ligero.

El impulso de la novedad y de la curiosidad de los usuarios por comprobar el funcionamiento del nuevo motor del gigante de Redmond catapultó la cuota de mercado de Bing un 9,21% en su primera semana. Posteriormente, su nivel de participación descendió en las dos semanas intermedias hasta volver a repuntar hasta un 8,45% en la última semana de junio.

Yahoo! también mejora
El segundo buscador por importancia en Estados Unidos también ha logrado aumentar su cuota de mercado en junio, mes en el que ha registrado un 11,04%…[]

Fuente www.expansion.com

Http://www.bing.com

julio 1, 2009 Publicado por | Bing, Google, Internet, Microsoft, Technology, Tecnologia, Yahoo | , , , , , , | Dejar un comentario

Microsoft ha anunciado el lanzamiento de Bing en España

  • Llegará en versión beta el próximo 3 de junio.
  • Actualmente sólo está disponible en Estados Unidos.
  • Poco a poco se irán integrando nuevas funcionalidades

    • Microsoft ha anunciado el lanzamiento de Bing, el nuevo buscador para EE UU que ha sido desarrollado para ayudar a los usuarios a encontrar de manera más rápida la información y estar mejor informados a la hora de tomar decisiones cuando buscan en Internet.

    Lee más »

    mayo 29, 2009 Publicado por | España, Internet, Microsoft, Technology, Tecnologia | , , , , , | 1 comentario

    Ya se puede probar la versión de evaluación de Windows 7

    Microsoft presentó una edición, en etapa final de desarrollo, del sucesor del Vista, que se puede descargar gratis; te contamos las nuevas funciones.

    Microsoft lanzó el Windows 7 Release Candidate 1 (RC1), una edición que se encuentra en la etapa final de desarrollo antes de llegar al producto terminado. Desde el sitio web de la compañía se puede descargar la aplicación para evaluar las nuevas características con respecto a la edición beta de enero de 2009 .

    La calificación “Release Candidate” se refiere a que el software se encuentra en las últimas etapas de desarrollo, luego de nutrirse de comentarios y sugerencias que llevaron a correcciones sobre las versiones previas. Esta edición se encuentra disponible en alemán, español, francés, inglés y japonés tanto en 32 como en 64 bits.

    Entre las características más relevantes se encuentra la posibilidad de contar con un modo Windows XP. Esta función permite que la migración a Windows 7 ofrezca la opción de contar con una interfaz habilitada para ejecutar viejas aplicaciones que funcionaban en versiones anteriores de los sistemas operativos de Microsoft.

    Además ofrece la posibilidad de acceder de forma segura por Internet a la colección de contenidos multimedia que se encuentra en el equipo mediante la función Remote Media Streaming…
    El Windows 7 RC1 requiere un procesador de 32 o 64 bits de 1GHz o más, al menos 1 GB de RAM y 16 GB de espacio disponible en el disco duro…[]

    Fuente http://www.lanacion.com.ar/

    mayo 5, 2009 Publicado por | Microsoft, Seguridad informatica, Sistemas Operativos, Technology, Tecnologia | , , | Dejar un comentario

    Reproductores Zune de Microsoft dejan de funcionar en Año Nuevo

    En el Año Nuevo los usuarios del popular reproductor de música Zune de la Microsoft Corp. no pudieron escuchar nada.

    zune-microsoft

    Miles de reproductores Zune de Microsoft _la respuesta del gigante del software a los populares iPod de la empresa Apple Inc._ dejaron de funcionar inesperadamente el miércoles y mostraban a los usuarios un mensaje de error que llevó a referencias del “Colapso del 2000 para los Zunes”. El problema surgió cuando la gente intentó hacer funcionar sus aparatos.

    Los usuarios buscaron en los foros de ayuda de Microsoft para Zune e inundaron el portal con más de 2.500 mensajes el miércoles por la tarde.

    La noche del miércoles, la empresa, con sede en Redmond, Washington, informó que el problema afectó sólo a los modelos de 30 gigabytes de Zune y fue provocado por un problema del reloj interno.

    Microsoft esperaba que el problema se resuelva tan pronto como los relojes pasen de fecha al 1 de enero, aunque los usuarios deberán adoptar varias medidas antes que sus aparatos funcionen normalmente, como dejar que las baterías se acaben por completo antes de que los aparatos se reinicien con éxito.

    zune1

    La falla de tantos reproductores al mismo tiempo trajo comparaciones con el problema de programación del Año 2000 que generó temores de una crisis generalizada en las computadoras de todo el mundo cuando las máquinas avanzaban al nuevo milenio.

    Los reproductores Zune son poco populares en comparación con los iPods, que controla aproximadamente tres cuartas partes del mercado de los reproductores de música. Los Zune tienen menos del 10% de ese mercado, de acuerdo con estadísticas del NPD Group…

    Fuente chron.com

    enero 1, 2009 Publicado por | Microsoft, Technology, Tecnologia, Telecomunicaciones | , , , | Dejar un comentario

    16 predicciones para Google en 2009

    Google Operating System, uno de los blog no oficiales de referencia sobre información del gigante de Internet, hace sus predicciones para el año que comienza. Algunas son muy interesantes, otras simples deseos que costará convertir en realidad.

    1. El navegador web Chrome alcanzará el 10% de cuota de mercado.

    2. El motor de búsqueda de Google perderá presencia frente a Microsoft Live.

    3. Google’s Q&A service usado en los foros de ayuda de Google llegará a formar parte de Google Apps.

    4. El servicio telefónico GranCentral estará disponible en Estados Unidos y su interface será integrado con Gmail.

    5. Google lanzará un navegador web móvil para teléfonos inteligentes que no formen parte de Android.

    6. Amplias mejoras para Bookmarks en gestión, adición de etiquetas, opciones para compartir y visualización más intuitiva.

    7. Exportación de algunas características de Google a otros navegadores.

    8. El traductor se integrará con los servicios y aplicaciones de Google.

    9. Reader ofrecerá una lista elegida por la comunidad.

    10. Maps Live ofrecerá visualización de todo el mundo a través de webcams.

    11. Contacts será una aplicación independiente, ofrecerá búsqueda avanzada y opciones de sincronización de datos de contacto.

    12. Los esfuerzos por posicionar el navegador web Chrome cambiará la percepción que la gente tiene en Google, asociándolo cada vez más a Microsoft.

    13. Ejecutivos de alto perfil dejarán la compañía.

    14. Google Apps ganará atractivo con el lanzamiento de la App Engine.

    15. Anuncios de búsqueda personalizados para usuarios conectados.

    16. Lanzamiento de OneGoogle, una nueva interfaz que integraría aplicaciones como Gmail, Calendar o Docs.

    Fuente theinquirer.es

    diciembre 27, 2008 Publicado por | Google, Internacional, Internet, Microsoft, Software, Software libre, Technology, Tecnologia | , , , , , , | Dejar un comentario

    Por fin Microsoft publica el esperado parche para la vulnerabilidad de Internet Explorer

    Microsoft ha publicado la actualización para su navegador Internet Explorer. La instalación inmediata de este parche es imprescindible, ya que la vulnerabilidad es crítica y está siendo aprovechada de forma activa por atacantes.
    El problema puede permitir al atacante la ejecución de código arbitrario, sin interacción del usuario con tan solo visitar una página web comprometida. La vulnerabilidad, que afecta a todas las versiones de Internet Explorer, reside en el manejo de etiquetas XML. Además se ha comprobado que el fallo lleva tiempo siendo activamente aprovechado por webs para instalar malware.

    Según algunos medios el número de ordenadores infectados puede llegar a los dos millones, a través de más de 100.000 sitios web legítimos (aunque la mayoría de ellos chinos) comprometidos para aprovechar la vulnerabilidad e infectar automáticamente a los visitantes.

    El fallo que se hizo público la semana pasada, justo el día antes de la publicación mensual de boletines, ha obligado a Microsoft a trabajar contrarreloj y en apenas nueve días ha publicado un boletín fuera de ciclo (el MS08-078) en el que anuncia la esperada actualización. Hay que tener en cuenta que en este tiempo se ha desarrollado, corregido, probado, evaluado y distribuido la actualización para todas las versiones de IE, en todas las plataformas e idiomas posibles (más de 300 versiones diferentes según Microsoft). Aunque todo esto no impide que en el futuro pueda detectarse algún problema con el parche, debido a las prisas con que se ha llevado a cabo todo el proceso.

    La actualización está disponible a través de los medios habituales, desde Windows Update o a a través de los enlaces de descarga disponibles en el boletín MS08-078:
    http://www.microsoft.com/spain/technet/security/bulletin/ms08-078.mspx
    Los sistemas configurados para la instalación automática de las actualizaciones ya han debido actualizarse.

    Fuente Hispasec.com

    Boletín de seguridad de Microsoft MS08-078 – Crítico
    Actualización de seguridad para Internet Explorer (960714)
    http://www.microsoft.com/spain/technet/security/bulletin/ms08-078.mspx

    diciembre 18, 2008 Publicado por | Hispasec, Informatica, Internet, Microsoft, Seguridad informatica, Technology, Tecnologia | , , , , , , | Dejar un comentario

    Los expertos recomiendan no usar Explorer 7 por un grave fallo de seguridad

    Un agujero en el navegador más usado del mundo permite que los piratas ejecuten programas de robo de claves en casi cualquier ordenador

    Microsoft afirma que “sólo” afecta a Windows XP, Windows Vista, Windows Server 2003 y Windows Server 2008

    Ha vuelto a pasar. Una vulnerabilidad de las denominadas de “día cero”, esas que los piratas informáticos son capaces de explotar desde el mismo día en que sale a la luz una nueva actualización de un programa, pone en riesgo la privacidad de millones de usuarios del planeta.

    El agujero de seguridad permite a los atacantes ejecutar un programa sin la autorización ni el conocimiento del propietario de un PC que esté usando Internet Explorer 7 a la hora de visitar cualquiera de los más de 10.000 sitios que están distribuyendo ese código malicioso.

    Cuando eso ocurre, el ordenador del usuario pasa a enviar sin descanso datos acerca de lo que éste hace. Incluidas las contraseñas para entrar en el banco.

    Cualquiera puede infectarse

    Y si piensa que basta con no navegar por páginas de China, por ejemplo, para mantenerse a salvo: se equivoca. El simple hecho de usar Explorer 7 convierte al PC en “colectivo de riesgo”.

    En los últimos meses es cada vez más frecuente que los piratas se hagan también con el control de páginas web honradas sin el conocimiento de sus editores. De esa manera multiplican la difusión de sus programas troyanos.

    No hay arreglo

    No se espera que Microsoft resuelva la papeleta pronto. El descubrimiento de esta vulnerabilidad le ha pillado con el paso cambiado y de momento no tiene respuesta.

    Los expertos, en cambio, lo tienen claro. La única solución hasta que la empresa de Redmond decida emitir una actualización de urgencia es utilizar otro navegador, como Firefox o Safari.

    Sólo afecta a todos sus sistemas…

    Fuente adn.es

    Segun infobae.com

    Microsoft confirma vulnerabilidad en Internet Explorer 7
    La empresa dijo que trata de reparar el agujero de seguridad que ya estarían aprovechando unos 10 mil sitios web. Recomiendan a los usuarios navegar en “Modo Protegido”

    De acuerdo a Trend Micro, la mayoría de lo sitios que aprovechan este agujero de seguridad son chinos y se dedican a robar contraseñas de videojuegos.

    Sin embargo, el investigador de Trend Micro Paul Ferguson dijo que los casos podrían agravarse a no ser que Microsoft se apresure a entregar una solución a los usuarios.

    Microsoft aseguró que detectó la mayor parte de los ataques en Internet Explorer 7, pero también los hubo en todas las versiones de sus sistemas operativos: Windows XP Service Pack 2, Windows XP Service Pack 3, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Vista, Windows Vista Service Pack 1, y Windows Server 2008.

    Agregó incluso que otras versiones de Explorer también son potencialmente vulnerables. Mientras no haya soluciones, desde Microsoft recomiendan navegar en Modo Seguro. Otros expertos aconsejan utilizar otro browser, como Firefox, hasta que se solucione el problema.

    El ataque

    El agujero permite a los atacantes ejecutar un programa sin la autorización ni el conocimiento del propietario de la computadora. Pero para ello se debe ingresar a alguno de los 10 mil sitios que están distribuyendo el código maligno…[]

    Fuente infobae.com

    El boletín oficial de Microsoft (Inglés)
    Cómo configurar el Explorer en Modo Seguro

    diciembre 16, 2008 Publicado por | Internet, Microsoft, Seguridad informatica | , , , | Dejar un comentario

    0-day en Internet Explorer 7

    Un día antes del segundo martes del mes de diciembre un mensaje en un foro chino hacía pública una vulnerabilidad en Internet Explorer 7 -se acredita descubierta al grupo chino ‘KnownSec’-. No existe parche oficial disponible, no necesita interacción por parte del usuario y permite, si consigue explotar el fallo, ejecutar código arbitrario con los permisos del usuario.
    Estamos por lo tanto ante un 0-day que solo ha tardado unas pocas horas en ver como se multiplicaban los exploits públicos capaces de infectar a un usuario con solo visitar un sitio web malicioso. Eso sin tener en cuenta la probable explotación semanas atrás de una pieza, que con tales características, cotiza muy alto en el mercado del malware.

    La vulnerabilidad reside en el manejo de etiquetas XML que efectúa Internet Explorer. En los análisis de algunos exploits se ha hallado un vector común de ataque. Sin entrar en detalles, usa XML para incluir código HTML a la vez que provoca una corrupción de memoria que es aprovechada con javascript para volcar una cadena que contiene el shellcode, el cual descargará un binario que a su vez descarga componentes que ensamblan un troyano.

    Microsoft ha informado que se encuentra trabajando en una solución y que en breve se podrá disponer de una actualización, probablemente será, sin no cambian las cosas, el boletín MS08-078. Como factor que ayude a mitigar el riesgo recomienda activar DEP (Data Execution Prevention), ya que por defecto se encuentra desactivado en Internet Explorer, para prevenir la ejecución de código en zonas de memoria no marcadas como ejecutables…sigue

    Fuente Hispasec.com

    Microsoft
    “Vulnerability in Internet Explorer Could Allow Remote Code Execution”
    http://www.microsoft.com/technet/security/advisory/961051.mspx

    Dancho Danchev
    “IE7 XML parsing zero day exploited in the wild”
    http://blogs.zdnet.com/security/?p=2283

    BreakingPoint Labs
    “Patch Tuesdays And Drive By Sundays”
    http://www.breakingpointsystems.com/community/blog/patch-tuesdays-and-drive-by-sundays

    diciembre 13, 2008 Publicado por | Hispasec, Internacional, Microsoft, Seguridad informatica | , , , , , , | Dejar un comentario

    Es cierto que Microsoft ha corregido ahora una vulnerabilidad de hace siete años?

    Mucho está dando que hablar el boletín MS08-68 de Microsoft. Se dice que por fin, ha corregido una vulnerabilidad conocida desde hace siete años. Pero esto, como cualquier simplificación, no es del todo cierto. No es una vulnerabilidad como tal, ni ha sido corregida por completo, porque no se puede. Vamos a intentar aclarar algunos asuntos en dos entregas.
    El protocolo NTLM

    Es un protocolo de autenticación basado en un intercambio desafío-respuesta, usado por Microsoft desde hace muchos años. Sirve para autenticar a un ordenador que quiere, por ejemplo, acceder a una unidad compartida de una red en otro sistema, sin que la contraseña viaje en texto claro. Durante el protocolo de autenticación, se intercambian tres (tipos de) mensajes desafío-respuesta.

    * Mensaje 1: El cliente le cuenta al servidor los distintos tipos de características de cifrado y otros parámetros, para que los dos sepan qué es lo que pueden soportar y esperar uno del otro.

    * Mensaje 2: Este es el que devuelve el servidor al cliente que se quiere autenticar. En él viaja el desafío, que no es más que un trozo de datos aleatorios con el que el servidor desafía al cliente: “Si sabes manipular este trozo de datos correctamente con tu contraseña, entonces sé que eres quien dices ser”.

    * Mensaje 3: En él se encuentran las respuestas que ha calculado el cliente, esto es, el cálculo de la combinación contraseña-desafío con el que el cliente pretende autenticarse.

    Hay que destacar que el protocolo NTLM se usa para SMB (compartición de archivos) principalmente, pero también puede usarse para autenticación HTTP, POP3, SMTP… es importante porque el uso combinado de dos protocolos sirve para otros tipos de ataque que veremos en la próxima entrega.

    El problema

    El protocolo NTLM fue bien acogido y muy implantado en sistemas de todo tipo. Pero en 2001 se publicó un ataque que se aprovechaba de este diseño, y que resultaba inherente al protocolo. No se trata de una vulnerabilidad sino de un fallo de diseño, y esto, virtualmente, lo hace insalvable. Un protocolo no puede cambiar de la noche a la mañana, y menos cuando lleva tantos años implantado.

    El mecanismo de autenticación de NTLM garantiza la confidencialidad de la contraseña gracias al uso de un desafío, pero no es posible para el cliente verificar el origen de este desafío ni la integridad del paquete. Un servidor SMB creado por el atacante podría proporcionar al cliente un desafío obtenido en otra conexión, y utilizar el resultado de la autenticación para autenticarse en esa otra conexión. Ni siquiera tiene la necesidad de conocer la contraseña en texto claro. Simplificando, se trata de “engañar” a un cliente para que cifre un desafío y usar su respuesta para autenticarte en otro sistema como si fueras el cliente engañado. Para engañarlo sólo es necesario montar un servidor SMB por ejemplo y que la víctima se conecte. Se retiene la conexión y se realiza el ataque cuando se obtenga la respuesta.

    Esta vulnerabilidad es conocida como “replay attack”. Sin saber la contraseña de la víctima, se puede deambular por una red accediendo a los recursos como si se fuese el sistema atacado, replicando la respuesta al desafío. En 2001, Sir Dystic (miembro de The Cult of the Dead Cow) publicó la primera herramienta capaz de realizar ataques de “replay attack” contra el protocolo NTLM, llamada SmbRelay. Era muy inestable y sólo válida para NT. Más adelante existió una herramienta más sofisticada llamada SmbRelay2. Basándose en el mismo fallo, se puede hablar del “reflection attack”, que implica usar el desafío de la víctima para devolvérselo firmado por ella misma y entrar en su sistema con las credenciales del usuario (pero sin saberlas). En vez de utilizarlas para acceder a otro recurso de red, se usan para entrar en el sistema que ha “picado” con el ataque.

    Via Hispasec.com

    Las soluciones

    Microsoft ha luchado durante los últimos años contra este fallo del protocolo sin poder atajarlo por completo. En realidad es imposible si no es con un cambio de protocolo. Y Microsoft introdujo ya con Windows NT 4.0 SP4, el NTLMv2, que corregía el problema. Sin embargo nunca lo activaba por defecto, por lo de siempre: compatibilidad hacia atrás. Así que su uso es poco generalizado incluso hoy en día.

    La implementación de Kerberos de Microsoft también mitigaba el problema en entornos de Directorio Activo. El problema es que no siempre puede usarse este protocolo, y cuando se da el caso, se utiliza NTLM en su versión 1 ó 2.

    También se puso a disposición de los usuarios de Microsoft una directiva muy poco usada, la firma digital del protocolo SMB, que mitigaría el problema. Realmente, quien quisiese estar a salvo del “replay attack” tenía muchas posibilidades de conseguirlo. El problema es que quizás no siempre todo sería compatible con el resto de sistemas antiguos o diferentes a Microsoft. Sin embargo, en entornos completamente Microsoft a partir de XP y 2003, es perfectamente posible utilizar estas medidas y estar a salvo desde hace tiempo.

    Por último, en Windows 2008 por fin se cumplen todas las buenas medidas de seguridad que Microsoft viene implementando desde hace años: mínimos privilegios y configuración muy segura por defecto. De hecho es el primer sistema operativo que no soporta en sus configuraciones por defecto el uso del protocolo NTLM.

    Por qué no han sido suficientes

    Existen muchos factores que han alimentado que este problema todavía sea usado con éxito por atacantes. La desaparición de NTLMv1 no está cerca, se encuentra muy arraigado. La compatibilidad con sistemas que no son de Microsoft es otro factor a tener en cuenta. Pero el más importante quizás sea el desconocimiento de los administradores, tanto del riesgo como de las políticas que pueden mitigarlo.

    Por qué ahora el parche

    Una de los últimos intentos de solución ha sido precisamente este parche que mitiga el problema. Según Microsoft ha acumulado la experiencia suficiente para poder introducir esta actualización sin romper literalmente toda la comunicación entre sus sistemas. De haber realizado cambios drásticos en el pasado, las consecuencias hubiesen sido desastrosas… así que ha tenido que lastrar un protocolo débil durante estos años.

    La política de Microsoft siempre ha sido priorizar parches para las vulnerabilidades que están siendo activamente explotadas o para las que existen pruebas de concepto. Las herramientas Smbrelay1 y 2 ya no eran funcionales bajo Windows 2000, XP y 2003. Pero hace poco, Metasploit publicó un módulo de relay que hacía que el ataque fuese trivial. También se anunció la publicación de SmbRelay3 (pensada en principio para enero, pero lanzada ya al público), una excelente herramienta de Andrés Tarascó que hacía de nuevo que el ataque fuese muy sencillo y efectivo. Probablemente esto ha obligado a Microsoft a tomar medidas.

    ¿Es efectivo el nuevo parche?

    Este parche MS08-068, evita que el protocolo SMB permita la autenticación a través de NTLM con un desafío de red que acaba de ser generado para otra conexión saliente. El parche se queda exclusivamente ahí, por lo que si complementamos diferentes protocolos como HTTP y SMB el ataque sigue siendo efectivo. Del mismo modo, si se reenvían las credenciales contra otro sistema de la red, por ejemplo un servidor de ficheros o un controlador de dominio, el ataque también es factible, puesto que el tercer sistema no puede tener conocimiento de que este paquete está siendo reutilizado. Al tratarse de un fallo de diseño de NTLM, los parches de Microsoft solo podrán limitar el impacto…[]

    Via Hispasec.com

    Microsoft Security Bulletin MS08-068 — Important
    http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx

    diciembre 4, 2008 Publicado por | Microsoft, Seguridad informatica, Software, Technology, Tecnologia | , , | Dejar un comentario

    Los superordenadores prefieren Linux

    El informe semestral de Top500 revela que casi nueve de cada diez de estas máquinas utilizan como único sistema operativo el de código abierto

    La lista de los 500 ordenadores más potentes del planeta ha coronado a Linux, una vez más, como el sistema operativo preferido por sus administradores, conforme al último informe semestral de la organización Top500, y del que se hace eco PC World.

    El documento recuerda además que el ordenador más rápido del mundo se encuentra en el laboratorio nacional estadounidense de Los Alamos.

    Apodado Roadrunner (“el correcaminos”), esta máquina fabricada por IBM es capaz de procesar 1.105 petaflop por segundo. Para establecer una comparación, un ordenador personal convencional apenas es capaz de gestionar unos cuantos gigaflops.

    Roadrunner monta Linux, pero también los ocho competidores que le pisan los talones, distribuidos por instalaciones de investigación de todo el mundo.

    Un rincón para Microsoft

    Y hay que irse hasta el décimo puesto para encontrarse con un sistema distinto: el 10º competidor de este particular ránking lleva por primera vez un Windows HPC Server 2008 de Microsoft, pese a que como señala el citado medio, apenas hay aún herramientas para crear programas que se ejecuten en este supersistema y no se espera que las haya en breve…[]

    Via adn.es

    noviembre 29, 2008 Publicado por | Computacion, Hardware, IBM, Informatica, Linux, Microsoft, Sistemas Operativos, Software, Technology, Tecnologia | , , , , , , , | Dejar un comentario

    « Entradas anteriores    

    Seguir

    Get every new post delivered to your Inbox.

    Únete a otros 76 seguidores