Archivado en: h4x0r
Durante el año que se fue aumentaron los casos de phishing, el uso de marcas conocidas para estafas, el spam con PDF, la fuga de datos, la proliferación de bots, y la subasta para vender información de vulnerabilidades al más alto postor.
El año que terminó esta semana se caracterizó en materia de seguridad informática por 10 tendencias que se agravaron, de acuerdo a la visión de Symantec, la empresa del sector más grande del mundo en volumen de facturación. Aquí, los principales problemas que hubo en el 2007.
Phishing La estafa en línea siguió siendo importante en el 2007 con un incremento de 18 por ciento en el número de sitios únicos detectados en los primeros seis meses del año.
Uso de marcas conocidas
Los atacantes explotaron sitios y ambientes Web de marcas conocidas, lo que generó que las víctimas y usuarios cayeran en sus redes.
Spam
En 2007, el spam alcanzó niveles record y el spam de PDF surgió como una nueva modalidad. El spam que usa tarjetas de felicitación fue el responsable de la distribución del gusano “Storm Worm” (conocido como Peacomm). En los primeros meses de 2007, el 3% de todo el spam detectado en el mundo se originó en América Latina.
Fuga de datos
La fuga de datos de usuarios de alto perfil incrementó la importancia que tienen las tecnologías y estrategias de prevención de pérdida de información (Data Loss).
Seguridad en máquinas virtuales
La virtualización ocupó grandes titulares en el 2007. Pero la industria no ha explorado del todo las implicaciones de seguridad que conlleva la tecnología virtual.
Bots
Los bots continuaron entrando silenciosamente en computadoras desprotegidas realizando actividades maliciosas como envío de spam y captura de datos. El Storm Worm empleó tecnología bot.
A la venta
La compañía Wabi Sabi Labi debutó y creó un sistema de subasta para vender información de vulnerabilidades al más alto postor, generando controversia y discusión sobre la responsabilidad y revelación de información.
Kits para ataques profesionales
El MPack hizo grandes olas durante 2007 y los toolkits (conjuntos de herramientas) vinculados con phishing también fueron populares. 42% de los sitios Web de phishing detectados en la primera mitad del año estuvieron asociados con 3 toolkits.
Vulnerabilidades de web plug-in
Los controles ActiveX, que representaron la mayoría de las vulnerabilidades de plug-ins, generaron amenazas de seguridad que comprometieron la disponibilidad, confidencialidad e integridad de las computadoras vulnerables en todo el mundo
Lanzamiento de Vista
Microsoft Vista llegó al mercado y rápidamente los atacantes encontraron algunos huecos en el sistema. Tan sólo en 2007, Microsoft liberó 16 parches de seguridad para el nuevo sistema operativo.
Fuente del artículo: InfobaeProfesional
Archivado en: Guindous
“Hola a todos no sé si han escuchado de otros sitios que se han hecho populares creando windows modificados y desatendidos, creo que tenemos los conocimientos y las herramientas para sacar nuestro OS basado en windows, no sé que opinen y quienes esten dispuestos a colaborar. Saludos y éxitos”
Ing. Drenelly
Con estas palabras nació hace poco menos de 4 meses el proyecto WUDE!!!!, Idea e invitación a desarrollar un trabajo mancomúnado. Ha sufrido como todos los proyectos informáticos algunos altibajos.
Pero hoy ve la luz el producto final………….
Te preguntaras… ¿Que es WUDE?
WUDE es un windows xp sp2 modificado y optimizado para un mejor rendimiento en cualquier computadora, lo hicimos con la plena convicción de que no tendrás ningún problema en su utilización ya que no des habilitamos casi ningún servicio para que uses todo el potencial de tu computadora en lo que mas te gusta hacer o para tu trabajo, se trabajó fuertemente en el registro revisando linea por linea para aprovechas más el sistema operativo, en total se modificaron mas de 400 lineas para que disfrutes nuestro WUDE.
Todo esto se combina con un aspecto mucho mas llamativo para que veas mas alla a nuestro proyecto como un simple windows modificado mas
Actualizaciones
WindowsInstaller-KB893803
WindowsMedia-KB911564
KB873339
KB885835
KB885836
KB886185
KB887472
KB888302
KB890046
KB890859
KB891781
KB893066-v2
KB893756
KB894391
KB896358
KB896422
KB896423
KB896424
KB896428
KB898461
…..
y un largo ETC, integramos actualizaciones publicadas hasta el 1 de enero de 2008.
Para obtener un mejor rendimiento de nuestro WUDE se eliminaron unos componentes que Windows trae por defecto, y que a nuestro criterio no ayudaban mucho ni eran fundamentales en el funcionamiento del sistema operativo, estos componentes que se eliminaron fueron:
Aplicaciones
Juegos, el maletín, la accesibilidad, el visor de portafolios y los protectores de pantalla.
Controladores
Adaptadores de pantalla (antiguos)
IBM trinkpad
Serial Pentablet
Sony joy dial
Tarjeta decodificador DVD Toshiba
Unidades de cinta
Escáneres
Idiomas
Todos excepto español e ingles
Multimedia
Antiguos Reproductores de CD y grabadora de sonidos
Cursores de ratón
Imágenes y fondos
Media center
Movie maker
Música de ejemplo
Reproductor de Windows media
Sonidos de Windows
Soporte de voz
Tablet PC
Tema luna
Opciones de Sistema operativo
Asistentes:
- Transferencia de archivos
- búsqueda
- limpieza de escritorio
Ayudante MS
Blaster/nachi removal tool
Carpetas ZIP
Centro de seguridad
Esquemas de color
Framework
Fuentes extra
Help and support
Imágenes de cuentas de usuario
Plantillas de documentos
Paseo
Vista-web
Red
Extensiones frontpage
NetMeeting
Renderizado de gráficos
Windows Messenger
Servicios
Alerter
Imapi
Informe de errores
Mensajero
Restaurar sistema
Soporte hardware
Iomega Zip drive
Borrar las carpetas docs, support y valueadd
El paquete software
Para este proyecto todo los que estábamos participando de una u otra forma, coincidíamos con que el WUDE tenía que ser un proyecto 100% legal para no tener problemas a futuro, entonces tomamos la decisión de escoger las mejores herramientas libres. Esperamos que estas aplicaciones sean de su agrado, y que no tenga que instalar software adicional, aunque si lo prefiere, así lo puede hacer sin ningún problema, bueno este es el software que viene con el WUDE.
Suite ofimática
OpenOffice (diccionarios y sinónimos)
Multimedia
Winamp
Codecs y Video
Klite Mega Codec Pack
Software de Quemado
CDburnerXP
Visor de Imágenes
SlowView
Editor de Imágenes
Gimp
Compresor
7zip
Antivirus y Firewall
Avast
Navegadores
Opera
Firefox
Gestores de Descargas
Flash Get
Mensajeria
MSN Messenger
Pidgin
Gtalk
Administrador de Procesos
Proccess Explorer
Optimizadores
nCleaner
Documentos
PDF = Foxit Reader
TXT = Notepad++
Exploradores de sistemas de archivos
Hfs, ReiserFS, Etx3/2
PARA DESCARGAR EL WUDE VISITA SU FORO OFICIAL
Agradecimientos a:
El equipo de Desarrollo del Proyecto WUDE
A nuestras familias por su tiempo y comprensión
A Uds comunidad por la cual nos debemos
Y al señor Ing. Drenelly en especial por su Dedicación en el ensamble e integración.
Notas finales El entorno gráfico no fue tan trabajado como hubiéramos querido por problemas con nuestro diseñador de cabecera (se le daño el disco).. que lo disfruten y esperamos comentarios y sugerencias para mejorarlo.
La reputación de Linux como sistema operativo seguro es legendaria, y siempre se ha mantenido que en general las vulnerabilidades y fallos de seguridad eran más reducidos y menos importantes que los que aparecen en Windows. ¿Es cierto?
Un revelador artículo de un blog ha desglosado con acierto las razones por las cuales muchos seguimos pensando que Linux es un sistema operativo más seguro que las distintas versiones de Windows. Obviamente ningún producto es perfecto, pero la propia filosofía de las distribuciones Linux han ayudado a construir unas soluciones realmente estables y seguras que se afianzan en varios pilares:
1. Mejores herramientas de gestión: las actualizaciones de Linux afectan a todos los componentes, mientras que en Windows cada aplicación debe ser actualizada y parcheada por separado.
2. Mejor configuraciones de serie: Linux fue diseñado como un sistema operativo multiusuario, y como tal los ficheros ‘importantes’ están protegidos aun cuando la identidad de un usuario se vea comprometida.
3. Diseño modular: Si un componente del sistema está fallando o es vulnerable, es más fácil desactivarlo para que no dé problemas.
4. Mejores herramientas para la protección contra ataques Zero-Day: los ataques basados en vulnerabilidades que no han sido corregidas por los fabricantes y desarrolladores a tiempo y que los exploits aprovechan son menos peligrosos en Linux. Herramientas como SELinux o AppArmor proporcionan un control de seguridad con una granularidad muy alta.
5. Arquitectura Open Source: todos ven el código, de modo que cualquiera puede colaborar para corregir fallos.
6. Entorno muy diverso: mientras que en Windows el entorno es único y los exploits se extienden fácilmente gracias a que funcionan por ser muy genéricos, las distintas versiones de Linux y de sus aplicaciones hacen más complicado el desarrollo de exploits que tengan un gran potencial.
Fuente del artículo: TheInquirer.es
Archivado en: HnD
Feliz y prospero 2008, espero que les valla mejor que este año que se nos va.
HnD.
Archivado en: Guindous
Microsoft anuncia un nuevo fallo en el sistema Windows Home Server que afecta archivos modificado con algunas aplicaciones de Microsoft y de terceros, estos tras ser editados con las aplicaciones afectadas son corrompidos y su contenido se pierde.
Los programas afectados son Windows Vista Photo Gallery, Windows Live Photo Gallery, Money 2007, OneNote 2007 y 2003, Outlook 2007 y SyncToy 2.0, además de algunas aplicaciones que no son de Microsoft como Quickbooks y Quicken.
Si no quieren perder información tendrán que esperar que Microsoft publique el parche correspondiente para solucionar estos fallos, se recomienda que hasta entonces no modifiques archivos con esas herramientas en Windows Home Server.
Archivado en: GNU/Linux
Cuatro meses después de su anterior Release 1, el proyecto Debian anunció así la disponibilidad de la segunda gran actualización de su versión estable 4.0 “Etch”. Esta actualización agrega principalmente correcciones a problemas de seguridad y a algunos problemas serios. El instalador también fué actualizado para soportar los nuevos Kernels incluídos en este Release 2, este cambio causa que el viejo “netboot” y las viejas imágenes para diskette ya no funcionen.
Archivado en: GNU/Linux
El interés de la industria por las computadoras ultraportátiles ha confirmado un dato interesante: que sus prestaciones los hacen ideales para instalar en ellos Linux e incluso Windows XP. Sin embargo, el nuevo Windows Vista no es precisamente la mejor opción en estos dispositivos. Este 2007 ha sido el año en el que los portátiles se han convertido en la principal fuerza motora de las ventas de PCs, y de hecho la mayor parte de los beneficios de HP -la mayor vendedora del año- se han generado gracias a este mercado.
Linux parece estar convirtiéndose en la mejor alternativa para los portátiles más económicos. Incluso en el caso de los nuevos ultraportátiles de bajo coste, como el XO de la OLPC o el ASUS Eee PC que está maravillando a cuantos lo prueban.
Archivado en: HnD
Tengo mi blog botado, espero que esten bien les deseo una felíz navidad y un prospero 2008.
Archivado en: Guindous
Microsoft firmó un acuerdo que hasta hace poco era impensable con el proyecto Samba. Con él pretende cumplir con las sanciones impuestas por la Comisión Europea por prácticas antimonopolio, en un dictamen que se remonta al 2004. “El acuerdo nos permite mantener a Samba al día con los recientes cambios en Microsoft Windows y también ayuda a otros proyectos de software libre que necesitan interoperar con la plataforma Windows”, afirmó Andrew Tridgell, creador de Samba.
La respuesta de la Comisión Europea no ha tardado en llegar, de la mano de su portavoz, Jonathan Todd que dijo: “Esto debería inyectar competencia en un mercado que había estado dominado por Microsoft a través de su conducta abusiva”.
Microsoft se había resistido a cumplir con la sentencia hasta que el segundo mayor tribunal de la Unión Europea falló en su contra el pasado mes de septiembre. Como Samba no es una entidad comercial, no se vio obligada a salir del mercado y todavía seguía en pie y con la capacidad de beneficiarse de la sentencia.
El proyecto Samba también reporta en su sitio que ya recibió los documentos del protocolo de Microsoft.
Archivado en: GNU/Linux
Una encuesta de la Linux Foundation ha demostrado que el crecimiento de Linux incluso en el escritorio es prometedor, y que cada vez es más utilizado en todas las áreas de las TIC. De los 20.000 encuestados, el 69,4% trabaja en pequeñas compañías de 1 a 100 empleados. Además el 43,3% de esos trabajadores son profesionales de las TIC o desarrolladores, y el 64,1% ya han implantado soluciones Linux en la oficina.
Una de las conclusiones más interesantes del estudio es el hecho de que las empresas prefieren que haya libertad de elección en la distribución Linux que instalar, y no contar con una solución fija preinstalada.
El 56,6% de los que contestaron la encuesta a este respecto opinan que las ofertas Linux preinstaladas no se ajustaban a sus necesidades.
