Noticias EntreAdictoS » Programas

0.3% de los archivos Torrents son legales

admin — Sun, 25 Jul 2010 16:38:36 +0000

Todo este tiempo pensando que bajar archivos legales desde Torrent era una práctica muy comun entre los usuarios P2P, pero nuevamente han vulnerado mi inocencia. Un reciente estudio de la Universidad de Ballarat en Australia, nos confirma lo que todos temiamos, alguien está usando el protocolo BitTorrent para descargar cosas ilegales… ¡horror!

Para llegar a las terroríficos porcentajes, los investigadores tomaron una muestra aleatoria que consistió en 1.000 archivos torrent , seleccionados de los 23 trackers con mayor actividad. Cada archivo fue verificado manualmente para determinar si el contenido que distribuía era legal o no.

Los resultados fueron los siguientes; 890 de los archivos eran totalmente ilegales, 16 archivos eran de un origen algo ambiguo donde se les atribuía la categoría de amateur pero de algún modo infringían derechos de autor, otro 91 archivos eran pornografía casera y sólo 3 archivos contenían material para su distribución legal.

Los investigadores llegan finalmente a la conclusión de que el 97.9% del contenido distribuido por BitTorrent es de carácter ilegal, al tomar en cuenta los 16 archivos de origen ambiguo y que infringían derechos de autor, dando un poco más de margen a la cantidad de archivos legales que se encuentran disponibles por dicho medio. Pudo haber sido peor, la Universidad de Princeton también hizo su propio estudio y aseguro que el 99% del contenido en BitTorrent era ilegal.

Chrome tendrá lanzamientos importante cada 6 semanas

admin — Fri, 23 Jul 2010 17:08:45 +0000

El equipo del navegador Chrome nos comunica a través de su blog un nuevo sistema de lanzamientos al cuál han definido como “anticipado y frecuente”, básicamente tendremos una versión mayor de Chrome aproximadamente cada 6 semanas, esto significa que para fin de año tendremos a Chrome 9.0 en circulación.

Anthony Laforge, Administrador de Programa, anuncia con bombos y platillos el nuevo proceso que acelera los lanzamientos estables de navegador a casi el doble de su velocidad, recordemos que Chrome en sus 2 años de vida sólo ha lanzado 5 versiones mayores. La idea detrás de publicar tan a menudo los compilados de Chrome está basada en 3 metas principales:

Entregar nuevas características a los usuarios en el menor tiempo posible
Hacer predecible las fechas de lanzamientos con los planes de incluir nuevas funcionalidades
Por último, se quiere liberar del tremendo estrés a los desarrolladores de Chrome.

Laforge nos explica que tener periodos de tiempo predecibles entre un lanzamiento y otro es como “trenes dejando la gran estación” y no “taxis partiendo desde el Bronx”, lo que organiza el modo de trabajo y no presiona tanto a desarrolladores.

Google Chrome pronto verá salir del horno a la versión estable 6.0, consecutivamente y en muy poco tiempo tendremos a 7.0, 8.0 y no nos daremos cuenta cuando estemos en la versión 9.0. Laforge nos alerta que no tomemos mucha importante a los números Chrome, ellos sólo significan que se está progresando en el navegador y que los cambios estarán mucho antes en tus manos.

¡Foros en peligro! Falla en vBulletin

admin — Fri, 23 Jul 2010 02:21:03 +0000

vBulletin debe ser uno de los software más populares en Internet para crear foros. Lamentablemente la versión 3.8.6 lanzada en julio trae una fea falla de seguridad que permite con un simple hackeo (y sin tener grandes conocimientos de informática) obtener el nombre y la clave del administrador del sitio, lo que potencialmente le da acceso al atacante a obtener una jugosa base de datos de emails, acceder a cuentas y editar el sitio a voluntad.

Internet Brands, dueños de vBulletin, lanzaron apresuradamente un parche ayer, mientras que expertos en seguridad como Graham Cluley de Sophos recomiendan probar y examinar bien el software antes de “lanzarlo al aire”. Dice Graham:

Si el proveedor del software dice que hay un problema con él, entonces lo han puesto de manifiesto para toda la Internet, lo que significa que los criminales estarán atentos para ver si hay algo de lo que se puedan aprovechar”

Sin embargo, al momento de redactar esta noticia, la BBC indica que todavía hay muchos sitios que están vulnerables.

El Autorelleno de Safari puede permitir la obtención de datos personales sin nuestro permiso

admin — Fri, 23 Jul 2010 02:18:34 +0000

Safari tiene un problema de seguridad, un agujero, a partir del cual algunos de nuestros datos personales podrían ser obtenidos sin nuestro permiso a través de webs malintencionadas y creadas para tal uso.

Según ha publicado Jeremiah Grossman, CEO de Whitehat security, este problema lleva presente ya varias semanas en varios navegadores, pero hasta ahora nadie se había percatado de la situación.

Todo el problema está relacionado con la opción de Autorelleno de formularios web, que en Safari viene activada por defecto y que todos podéis encontrar en el panel de preferencias del navegador y en la pestaña Autorelleno. Al tener activada esta opción, Safari acude a nuestra Agenda para obtener nuestros datos personales e introducirlos en los formularios de las páginas web.

Aunque no se haya visitado esa web en concreto anteriormente, el problema persiste, porque en este caso los datos no se recuerdan de otras veces en las que los hayamos introducido, sino que se hace una extracción directa de lo que hemos introducido en nuestra Agenda.

Así, una página que fuese creada con intenciones sospechosas, un formulario invisble y algún otro código JavaScript, podría acceder a los siguientes datos personales: nombre, empresa en la que trabajas, ciudad, país y dirección de email.

La demostración del fallo de seguridad

Para demostrar tal problema, Grossman ha puesto a disposición de los usuarios una web que simula dicho proceso y que enlazamos al final de esta misma entrada. Utilizando Safari y accediendo a dicha web, una vez que pulsamos start podremos ver que los datos son adivinados en pocos segundos y con gran exactitud. Si por alguna razón no estás cómodo con hacer la prueba tú mismo, puedes ver un vídeo que Grossman publicó en su propio blog en el que demuestra el proceso.

Este problema de autorellenado está presente en Safari (4 y 5) en su versión para Mac OS X, por lo tanto, los usuarios de Windows no tienen de qué preocuparse sobre este problema. Los usuarios de Chrome y Firefox también están a salvo por ahora.

Lo más grave de toda esta situación es, quizás, el hecho de que Grossman se puso en contacto con Apple hace ya un mes para transmitirle el problema, y al no recibir respuesta alguna o parche que solucionara esta situación, decidió hacerlo público para todo el mundo.

Hablábamos esta misma semana en Genbeta de los planes de Mozilla y Google para financiar, por decirlo de alguna manera, la búsqueda por parte de los propios usuarios de agujeros o bugs en sus sistemas. Decía en esa misma entrada que analistas de seguridad se encuentran muchas veces en un dilema, sobre si publicar lo encontrado o no, y en este caso Grossman ha tirado por la calle del medio.

No hace falta alarmarse, las posibilidades de encontrarse una web de este tipo no pueden ser muy altas, y menos en usuarios que conocen los entresijos de estos sistemas como algunos de los que nos leéis. De todas formas, y por seguridad, no estaría demás desactivar la casilla de Autorelleno de formularios web en vuestro Safari hasta nuevo aviso por parte de Apple.

Mozilla y Google suben su oferta y pagan 3000 dólares a los que encuentren bugs importantes en su software

admin — Thu, 22 Jul 2010 17:12:11 +0000

Durante un tiempo, muchas personas dedicadas al análisis de seguridad de software se han visto en una encrucijada. Si yo descubro un fallo de seguridad importante en una aplicación determinada, ¿debo comunicárselo a la compañía y esperar a que lo arreglen sin llevarme un duro, o mejor vendo ese conocimiento a una empresa que pueda aprovechar ese fallo en su propio interés?

Esto ha sido durante bastante tiempo la pregunta a la que se han enfrentado muchas de estas personas. Con el propósito de evitar de todas las formas posibles el llegar a esa situación, Mozilla y Google llevan ya tiempo trabajando en lo que se conoce como bug bounty: un sistema a través del cual aquella persona que encuentre un fallo de seguridad de este tipo podrá llevarse una buena suma de dinero.

Obviamente, descubrir este tipo de errores no está al alcance de todos ni tampoco se acepta cualquier tipo de problema como válido. En los principales blogs de ambas compañías se pueden encontrar amplia serie de requisitos que estos bugs deberán cumplir para que puedan ser considerados dentro de la categoría de Severity Security Bugs.

En cuanto a las cantidades se refiere, que es parte de la curiosidad de este tipo de iniciativas, Mozilla subió hace escasos días su oferta hasta $3000 dólares, dependiendo de la importancia que desde la propia empresa le den a un bug en concreto.

Viendo este movimiento, y como no puede ser de otra forma, Google se ha apuntado al carro de las subidas en las últimas horas y ofrece ahora $3133.7 dólares. ¿La diferencia entre una cantidad y otra? 133,7, leet para el resto de los mortales. De todas formas, y dejando las bromas aparte, toda iniciativa que tenga como fin el mejorar la seguridad del software que usamos a diario será, en principio, bienvenida.

Windows Live Messenger pronto se integrará con el chat de Facebook

admin — Sun, 18 Jul 2010 19:12:44 +0000

Ya era sabido que Windows Live Messenger 2010 sería capaz de conectarse con Facebook, Twitter y otras redes sociales, desplegando actualizaciones recientes de estos servicios en la interfaz del cliente de mensajería. Ahora nos enteramos también de que, al conectar nuestras cuentas de Windows Live y Facebook, nos será posible usar el chat de Facebook directamente desde Windows Live.

Esta funcionalidad se ofrecerá tanto en el Web Messenger, como en el cliente de escritorio de toda la vida. Además, gracias a la des-duplicación de contactos que hace Windows Live, un contacto que tengamos agregado en Facebook y en Messenger aparecerá como un único item en la lista de contactos. Haciendo clic sobre el podremos elegir si chatear vía Messenger o vía Facebook. Asimismo, si a alguien solo lo tenemos agregado en Facebook, podremos chatear con él de todos modos usando WL Messenger como cliente.

La integración entre Messenger y el chat de Facebook debería estar disponible hacia finales del 2010.

Mozilla confía en Firefox 4 para superar a Chrome y Safari sin problemas

admin — Fri, 16 Jul 2010 21:10:24 +0000

Mozilla tiene puestas sus esperanzas en la próxima gran versión de su navegador: Firefox 4. La versión actual sigue siendo la alternativa a Internet Explorer por excelencia, pero Chrome y Opera ganan terreno sin prisa pero sin pausa. Para poder mantener ese puesto, Mozilla tiene una arma secreta: JaegerMonkey.

Se podría decir que JaegerMonkey es el sucesor de TraceMonkey, el motor de javascript actual con el que cuenta Firefox. Está reescrito desde cero, tiene prevista su salida el 1 de septiembre y aunque aún no supera en rendimiento a los motores del resto de los navegadores va por buen camino.

Según los responsables todavía hay que afinar algunas cosas, pero el plan de Mozilla es que Firefox 4 tenga entre sus novedades la potencia de JagerMonkey. Y entre el resto de funcionalidades que estamos empezando a ver, la cosa promete. Ahora falta por ver si la competencia también afina sus motores para superar el rendimiento previsto de JaegerMonkey.

Mozilla ahora ofrece US$3.000 a cazadores de bugs

admin — Fri, 16 Jul 2010 21:07:07 +0000

En una entrada en su blog la gente de Mozilla ha actualizado la recompensa para aquellos que encuentren fallos críticos de seguridad en cualquiera de sus productos.

La compañía de software de código abierto ha aumentado la recompensa a jugosos US$3.000 como una forma de “mejorar la construcción de investigación en seguridad”.

Para aquellos que pensaban que se ganarían 3 mil dólares fácilmente piénsenlo de nuevo porque este programa no es para aquellos bugs de usabilidad sino que como se dijo anteriormente para aquellos bugs de seguridad críticos.

El programa “caza bugs” de Mozilla partió por allá por el 2004 y ha ido evolucionando a lo largo de los años hasta llegar a como lo conocemos hoy en día, Mozilla cree firmemente que es necesario apoyar de una forma sustentable a aquellos investigadores de seguridad de forma que hagan lo correcto al entregar información al respecto.

Todo aquél software de Mozilla que se base en la seguridad para dar una buena experiencia al usuario está incluido en el programa, tal como Firefox, Thunderbird y Firefox Mobile. Los pagos serán tanto para versiones estables y betas.

Por otro lado Mozilla “se reserva el derecho de descalificar bugs del programa de recompensa si el que lo envía ha actuado en desmedro de los mejores intereses de los usuarios”.

Mozilla elimina extensión que robaba información de sus usuarios

admin — Thu, 15 Jul 2010 16:34:38 +0000

Mozilla Sniffer era el nombre de la extensión para Firefox que robaba información tal como contraseñas y nombre de usuario de cada sitio que visitaban los incautos que instalaron éste addon y lo enviaba a un servidor remoto.

La extensión llevaba activa ya cinco semanas y había sido descargada más de 1.800 veces. Mozilla comunicó en una entrada en su blog que ya eliminaron la extensión por completo de sus bases de datos y se apuran en aclarar que:

Mozilla Sniffer no fue desarrollado por Mozilla y no fue revisado en ningún momento por Mozilla. La extensión estaba en estado experimental y aquellos usuarios que la instalaron debieron recibir una advertencia indicando su estado de no-revisado. Los addons no-revisados son escaneados para detectar virus, troyanos y otros malwares pero en ciertos casos sólo es posible detectar comportamiento malicioso revisando el código.

Finalmente Mozilla asegura estar implementando un nuevo modelo de seguridad para addons.mozilla.org, de forma que todas las extensiones añadidas, sus códigos sean revisados antes de estar disponibles para descarga.

Por cierto la compañía instó a todos aquellos que la tuvieron alguna vez instalada que cambien de inmediato todas sus contraseñas y que basta con desinstalarla para estar libre del malware.

Mucho ojo con aquella extensión desconocida, puede costarles muy caro.

Estudio asegura que antivirus gratuitos dominan el mercado

admin — Thu, 15 Jul 2010 00:13:07 +0000

De acuerdo a un estudio realizado por la consultora OPSWAT, los que dominan el mercado por lejos entre los usuarios Windows son los antivirus gratuitos.

Los datos habrían sido obtenidos desde los mismo usuarios de Windows y a través de software propio de la compañía, que a saber son: AppRemover que sirve para desinstalar aplicaciones de seguridad y Am I Oesis OK?, software de nombre extrañísimo que sirve para detectar si alguna aplicación de seguridad es compatible con las actualmente instaladas.

Esta forma de recolectar datos tendría una gran ventaja con respecto a datos de fabricantes y número de descargas pues la consultora asegura:

[...] somos capaces de presentar este reporte basados en la detección directa de las aplicaciones que decenas de miles de usuarios tienen instaladas actualmente en sus máquinas.”

Si el gráfico que acompaña la nota no es suficiente para impresionarlos, desglosemos un poco las cifras.

Los cuatro primeros lugares son dominados fuertemente por aplicaciones gratuitas (sin tomar en cuenta que pudiesen existir una versión pagada de la misma compañía), Avast!, Avira, AVG y Microsoft Security Essentials.

En total las aplicaciones gratuitas tienen un 42% del mercado de antivirus, dando a entender que las personas confían plenamente en las capacidades de las versiones gratuitas por sobre las pagadas. Esto es una buena señal si tomamos en cuenta que alguien perfectamente podría preferir piratear un software pagado antes que usar su alternativa gratuita.

Finalmente y como dato misceláneo, 52% del mercado está dominado por Europa, AVAST, Avira, AVG, ESET, Panda, BitDefender, G Data y Sophos, mientras que el 31% lo está por Estados Unidos con Symantec, Microsoft, McAfee, PC Tools y Sunbelt.