“Publicado por KarlitoZ diciembre 22 , 2010 Sorteo Gratuito de Fin de Año Este 2010 fue un buen año para Lima IT y sus partners STC-UNFV & IEEE-UNFV .

Por primera vez vamos a realizar un Sorteo Gratuito por Fiestas . El evento inicio el 22 de diciembre y se cierra el 01 de enero a las 4 pm (GMT -5). La lista de ganadores se publicará el día 02 de enero. Por favor lean el post completo para saber los requisitos para participar y los premios.

Premios

Se eligirán 03 ganadores, cada uno de ellos se llevará uno de los siguientes premios:

PRIMER PUESTO: Kit Developer 01 Windows 7 Profesional x64 o x86 ( el que tú elijas, de acuerdo a tu PC) 01 Visual Studio 2010 Profesional x86 01 Office 2010 (Gracias a Peter Hernández ) Merchandising Oficial*

SEGUNDO PUESTO: Kit IT Pro 01 Windows 7 Profesional x64 o x86 ( el que tú elijas, de acuerdo a tu PC) 01 Windows Server 2008 R2 (x64) Merchandising Oficial*

TERCER PUESTO: Kit Designer 01 Windows 7 Profesional x64 o x86 ( el que tú elijas, de acuerdo a tu PC) 01 Expression Studio 4 Ultimate x86 Merchandising Oficial*
*Merchandising: Material Oficial del IEEE (afiches, brochures, revistas, mousepads, pegatinas imantadas, etc.) + Material Original Microsoft (Guía de Seguridad en Internet, CDs de entrenamiento, etc.)

Nota : Todos los software son originales y las versiones más recientes.

¿Cómo ganar?

Será por ‘tickets virtuales’ por cada objetivo cumplido. No es necesario cumplir todos los puntos, pero recuerda que cada objetivo que cumples es más oportunidad para el sorteo.
Puedes cumplir todos los objetivos si gustas y así aumentarás tus posibilidades. Favor de leer y cumplir los objetivos adecuadamente; si no los haces como se indica, no podremos validar tu(s) ticket(es).
Recuerda que aún queda poco tiempo para que los cumples y obtengas oportunidades!!!

El sorteo se cierra el 01 de enero a las 4 pm (GMT-5).

Objetivos (mientras más cumplas, más oportunidades)

+2 oportunidades: Seguir a @Karlitoz007 & @FraGoTe en Twitter ( organizadores del evento)

+1 oportunidad: Seguir a @STC_UNFV & @IEEE_UNFV en Twitter

+2 oportunidades: Publicar en tu cuenta Twitter: “ Estoy participando en el #sorteo gratuito de fiestas organizado por #LimaIT + @STC_UNFV + @IEEE_UNFV http://ir.pe/SorteoLimaIT ” y seguir a @PTR_Hernandez
+1 oportunidad: Unirte a Lima IT & Centro de Estudiantes Microsoft en Facebook (IMPORTANTE: dejar un mensaje en ambos muros)

+1 oportunidad: Unirte a IEEE-UNFV & STC-UNFV en Facebook ( IMPORTANTE: dejar un mensaje en ambos muros)

+2 oportunidades: Publicar un post en tu blog sobre este sorteo ( explicando los premios y la forma de ganar)

NOTA: únicamente cuentan perfiles/blogs creados antes de diciembre del 2010. Tienes muchas formas de obtener oportunidaes ¡Aprovéchalas!

IMPORTANTE : Una vez hechos los objetivos, dejar un comentario en este post con los siguientes datos (sólo así sabremos que estás participando) :

Nombre y Apellido
Email de contacto (en el campo respectivo, no se hará público)
Ciudad y País
URL y Usuario en Twitter (de aplicar)
URL y Usuario en Facebook (de aplicar)
URL del blog donde han colocado sobre el sorteo (de aplicar)
NOTA: Indicar qué objetivos cumplieron (para verificar y asignar los tickets correspondientes)

Mecánica del Concurso

Se publicará una lista de participantes al finalizar las inscripciones, en un documento público de SkyDrive .
Se designará un numero de ticket a cada participante por cada oportunidad que logró obtener.
Se escogerá haciendo uso de Random.org los 03 tickets ganadores en este blog y también vía Facebook y Twitter en las cuentas mencionadas en la Sección “Objetivos”.

Condiciones Sorteo válido para cualquier país de América y Europa, bajo ciertos límites si no estuvieras en Lima (Perú).
El Merchandising se entregará sólo a personas de Lima (Perú), previa coordinación de fecha, hora y lugar entrega (no incluye gastos de envío).
Respecto a los software, se les enviará la licencia vía e-mail y  las indicaciones para descargar el software (100 % original). Licencias de Software para uso no-comercial (uso personal).

Los premios podrán estar en idioma Inglés o Español, previa coordinación. Los ganadores serán contactados vía e-mail dentro de las 72 horas luego de realizado el sorteo, y tendrán hasta 7 días calendario para coordinar la entrega de sus premios. El resultado del sorteo es inapelable.

Lima IT garantiza total transparencia durante el proceso. Los premios, condiciones y reglamentos pueden cambiar por motivos de fuerza mayor (aunque dudamos que eso suceda). Por ahora, eso es todo. Gracias por participar de este humilde sorteo ¡Mucha suerte para todos! Compartir”

Suerte a todos

Esto es genial! una respuesta muy suigeneris jajaja!

La tira Ecol es genial, desde los comentarios de Bilo hasta las ocurrencias de Nano sin dejar en medio al robotito con sus actualizaciones e instalaciones jajaja

Hace unos dias entré, como es costumbre, a ver las novedades y los news en la red, navegando por sitios geeks y por noticias tecnológicas encontré este site About.me el cual me parecio muy interesante, te da la posibilidad sin mucho conocimiento de hacer tu propia tarjeta de presentación con elementos simples y sin mucho cargo, a mi particularmente me parecio genial, pues con solo una simple toma mas un poco de fuentes y un poco de creatividad tendriamos una presentación muy amigable para presentarla en el trabajo o a la red o para lo que sea, les dejo el site y que lo aprovechen!

El día 2 de julio del 2010 Microsoft publicó un parche para la vulnerabilidad de los accesos directos, es una actualización de urgencia que debería solucionar el problema que contamos en el pasado post sobre Vulnerabilidad e insertar el USB, este parque llega con el boletín de seguridad número MS10-046 en calidad de crítico

Mozilla Firefox con malware???

Buscando y leyendo entre archivos de hispasec, encontré uno que decía “Mozilla distribuye (otra vez) plugins para Firefox infectados”, hecho que me causo pánico, si bien muchos de nosotros usamos el Firefox, y quien no le ha puesto uno que otro gadget por ahí, a mi siempre me vino la idea de que un plugin descargado podría tener algo mas de lo que dice tener, la duda persistía, pero se disipaba, sabiendo de empresa seria y donde es libre de que cualquiera pueda verificar el contenido, pues se siente la seguridad, y que un errorcillo pase se entiende, que pase una vez…. y en etapa de pruebas, pero fuera de ella? no es error y que suceda nuevamente!!!, es que son masoquistas o que no se lo tomaron tan bien como debe de ser, caso es este que nos trae Hipasec en sus “Una al Día” donde nos informa que un plugin robaba contraseñas y que ya había sido descargado casi 2000 veces, Mozilla Sniffer robaba contraseñas, a pesar que el susodicho vino con malware y que fue detectado pero no reparado y que este hacia su trabajo sucio limpiamente saltandose todos los antivirus, pero este no es el único, hay otro mas con vulnerabilidad CoolPreviews que en su versión defectuosa fue descargada cerca de 200 000 veces, antes de que se bloqueara su descarga.

Esperemos que no existan mas de estas sorpresas en los plugins de Mozilla o de quien sea que fuere, pues todos tenemos que estar pendientes de nuestra seguridad colectiva y personal a la vez.

La Noticia acá:

Firefox y la (in)seguridad de sus extensiones y complementos

Vuelve a ocurrir. Un plugin para el navegador Firefox, alojado en la página oficial de Mozilla, estaba siendo utilizado para robar las contraseñas de los usuarios que lo utilizaran. También se ha hecho público que otro plugin contenía una grave vulnerabilidad que permitía la ejecución de código en el navegador. Es la cuarta vez que Mozilla sufre un incidente de seguridad relacionado con sus extensiones y complementos.

Uno de los mayores atractivos de Mozilla Firefox es la capacidad de extender su funcionalidad casi indefinidamente gracias a las extensiones. Existen miles, muy útiles, que han popularizado el navegador y lo han convertido además en una herramienta muy potente. Pero en esta ventaja radica también una de sus debilidades: la facilidad por parte de terceros para crear extensiones y alojarlas en la web oficial de Mozilla se está convirtiendo en un problema para los desarrolladores, que de nuevo han alojado una extensión peligrosa en addons.mozilla.org.

Mozilla Sniffer, una extensión disponible desde el 6 de junio en la página oficial, enviaba las contraseñas que el usuario introducía en los formularios a un sitio remoto, con el fin de robarlas. Era publicitada como una modificación del plugin TamperData. El problema ha sido descubierto el 12 de julio, y en ese espacio de tiempo ha sido descargado unas 1.800 veces. Mozilla alega que se encontraba en un estado “experimental”, pero el problema va más allá.

En mayo de 2008 la Fundación Mozilla distribuyó por error el plugin del idioma vietnamita infectado con adware. Aunque prometió literalmente “analizar más a menudo sus archivos para evitar que esto vuelva a ocurrir”, volvió a ocurrir en febrero de 2010. La fundación Mozilla informaba de que dos complementos “experimentales” para el navegador Firefox contenían troyanos para Windows. Entonces escribíamos en una-al-día: “hoy en día las firmas pueden tardar meses, como ha sido el caso, en ser añadidas y poder detectar (de forma estática) un archivo infectado. No sabemos qué métodos usa Mozilla para analizar sus archivos, pero el añadir nuevos métodos antivirus puede mitigar el problema aunque no tiene por qué solucionarlo.”

Efectivamente, no lo ha solucionado. El problema con Mozilla Sniffer y por lo que ha pasado desapercibido para los antivirus, es que se trataba simplemente de una extensión programada específicamente para robar contraseñas silenciosamente. Solo una revisión pormenorizada del código, sin automatismos, hubiese revelado la funcionalidad oculta. Esto ataca directamente a la raíz del problema “de toda la vida” de la detección vírica: ¿qué es “malware”? Cualquier cosa programada con malas intenciones sin hacer partícipe al usuario. Desde luego, el malware no es exclusivamente “lo que detectan los antivirus”, idea que un marketing agresivo y a veces irresponsable de las casas antivirus han incrustado en el usuario medio. Si Mozilla solo analiza sus complementos con antivirus asiduamente, estaba mitigando el problema, pero no lo solucionaba: detectará lo conocido y dejará pasar cualquier funcionalidad oculta específicamente diseñada, como ha ocurrido.

En defensa de Mozilla hay que decir que en su repositorio deja claro que ciertas extensiones no han sido verificadas, o que el autor es desconocido… en estos casos se delega en el usuario la responsabilidad de utilizar el código en entornos de producción. Pero todos sabemos que trasladar la responsabilidad al usuario no siempre acarrea buenos resultados.

Además, se ha detectado que el add-on CoolPreviews, contenía una vulnerabilidad que permitía la ejecución de código. La versión vulnerable ha sido descargada 177.000 veces.

Mozilla ha bloqueado estas extensiones, y anuncia que mejorará su proceso de validación y publicación, reconociendo implícitamente que se están cometiendo errores. A partir de ahora (de nuevo, a posteriori) dice que revisarán exhaustivamente el código antes de poner a disposición de todos una extensión en su web.

Opina sobre esta noticia:

http://www.hispasec.com/unaaldia/4284/comentar

Más Información:

Add-on security vulnerability announcement

http://blog.mozilla.com/addons/2010/07/13/add-on-security-announcement/

07/02/2010 Mozilla distribuye (otra vez) plugins para Firefox infectados

con malware desde el sitio oficial

http://www.hispasec.com/unaaldia/4124

Sergio de los Santos

ssantos@hispasec.com

Hispasec - 11avo Aniversario

Hace unos días observe esta noticia llegar a mi mail, las primeras impresiones fueron “otro 0 day mas… bueno a tomar precauciones” pero creo que es algo mas sensible que eso, pues la manera de propagarse es por demás conocida y a muchos de nosotros nos ha pasado lo del USB en la cabina y que después termina al estilo zoo las medidas como cuenta la información que a continuación se detalla no son suficientes pero aun así hay una al final que MS recomienda, claro siempre con cuidado. Solo me queda decir…. Que les sea de provecho esta info! y a leer!. Además en el link de la imagen (hazle click a la imagen) encontraras el libro y la correspondiente suscripción y la continuación de la noticia porque esto trae cola eh!

Cortesía de Hispasec, suscribanse recibirán importantes noticias

“——————————————————————-
Hispasec – una-al-día                                  16/07/2010
Todos los días una noticia de seguridad www.hispasec.com
——————————————————————-

Interesante (y peligroso) troyano que aprovecha un interesante (y peligroso) 0 day en Microsoft Windows
—————————————————————–
Se ha descubierto un nuevo ataque contra Windows, que aprovecha una vulnerabilidad previamente desconocida. Lo interesante (y peligroso) en este caso, es que esta vulnerabilidad ha sido utilizada como nuevo método “revolucionario” para eludir la desactivación de AutoRun y ejecutarse bajo cualquier circunstancia cuando se inserta en el sistema una memoria USB extraíble, por ejemplo. Además, el troyano ha sido firmado digitalmente por una compañía legítima.

• Cómo ha sido descubierto

VirusBlokAda descubrió, ya el 17 de junio (lo que da una idea de la posible cantidad de tiempo que esta amenaza lleva atacando silenciosamente) módulos de un malware nuevo. Pasadas unas semanas,  alertaron sobre algo realmente inusual en este troyano: su forma de propagarse a través de memorias USB prescindiendo del tradicional archivo autorun.inf, que permite la ejecución automática cuando se detecta un dispositivo extraíble y funcionalidad contra la que Microsoft lleva tiempo luchando.

El troyano usaba en cierta manera, una vulnerabilidad (para la que no existe parche) en archivos .LNK (accesos directos), que permite la ejecución de código aunque el AutoPlay y AutoRun se encuentren
desactivados. A efectos prácticos, implica que se ha descubierto una nueva forma totalmente nueva de ejecutar código en Windows cuando se inserta un dispositivo extraíble, independientemente de que se hayan tomado todas las medidas oportunas conocidas hasta el momento para impedirlo.

• Para qué estaba siendo usado

Independientemente de su método de propagación, el investigador Frank_Boldewin comenzó a analizar una de las muestras y descubrió que el objetivo del malware estaba dirigido específicamente contra sistemas SCADA WinCC de Siemens, que se ejecutan en Windows. Dentro de su código contenía la contraseña por defecto “2WSXcder” para la base de datos central del producto de Siemens, y al parecer el fabricante recomienda no modificarla. Por tanto el troyano conseguía acceso de administración
de la base de datos. Los sistemas “Supervisory Control and Data Acquisition (SCADA)” son programas críticos de producción industrial: toman datos muy sensibles de sensores de una fábrica, por ejemplo, y los envían a un sistema central para ser controlados. Se usan en grandes plantas de tratamiento de aguas, control eléctrico, de tráfico… Por tanto, se trata de un malware destinado a un perfil muy diferente del
usuario “medio”. En otras palabras, malware para al espionaje industrial. Se está usando sobre todo en Indonesia, India e Irán.

• Un malware muy profesional

El troyano se esconde con habilidades de rootkit para pasar desapercibido en los sistemas en los que consigue instalarse. Llama la atención, como se ha mencionado, el uso de una vulnerabilidad desconocida hasta ahora en los accesos directos, lo que da una nueva vuelta de tuerca a la pesadilla del AutoRun para Microsoft. Lejos de usar el tradicional autorun.inf (contra el que ya se puso remedio), se propaga en llaves USB en forma de archivos del tipo ~WTR4132.tmp, por ejemplo. Se parecen mucho a los ficheros temporales de Word que usa Office internamente cuando un fichero está en uso.

Para colmo, el troyano utiliza para su funcionalidad de rootkit unos drivers firmados digitalmente por la famosa empresa china Realtek. Esto significa que, en principio, solo Realtek puede ser responsable de ese
código… excepto que su clave privada haya sido comprometida de alguna forma, cosa que no se ha confirmado todavía. En cualquier caso, Microsoft, muy acertadamente, ha trabajado con Verisign para revocar en sus sistemas los certificados (con el apoyo de Realtek también). Esto quiere decir que los sistemas bien configurados (que no puedan instalar drivers no firmados o firmados con certificados revocados) no sufrirán este problema… eso sí, tendrán que actualizar su lista de certificados a través de windowsupdate.com. El uso de certificados legítimos es de lo más interesante para un malware, y lo hace una pieza casi única. Otros troyanos han sido firmados antes, pero no nos consta que se haya realizado la firma con un certificado válido de una empresa reconocida.

• Y ahora qué

Pues este malware pone de nuevo sobre la mesa las posibilidades de la creación de troyanos específicos, de amenazas personalizadas y ”trabajadas” convenientemente para pasar desapercibidas. O sea: usando
vulnerabilidades no conocidas, criptografía, rootkits…. Tarde o temprano los detalles técnicos sobre la vulnerabilidad en accesos directos saldrán a la luz, y todo tipo de malware comenzará a usar este nuevo método para propagarse por llaves USB. Recordemos el éxito de Conficker en octubre de 2009, que también encontró una forma de eludir la desactivación de AutoRun en Windows (gracias a una  modificación en autorun.inf que no se tuvo en cuenta) y que obligó a Microsoft ha modificar toda su filosofía en este sentido y desactivar (se creía que de forma eficaz hasta ahora) por completo el dichoso AutoRun.

→ Solución temporaria

Microsoft ha publicado un alerta reconociendo la vulnerabilidad y recomendando estas contramedidas:

* Poner en blanco el valor predeterminado (default) de la rama del registro:
HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler

* Detener y deshabilitar el servicio “cliente web” (WebClient).

Además, lo de siempre: no usar la cuenta de administrador, mantenerse informado, no usar memorias USB no confiables y mantener actualizado el sistema y el antivirus.”

Entonces a darnos con estas recomendaciones hasta que salga el nuevo parche.

Touchscreen

Desde las entrañas de Microsoft hace unos dias dio a luz a su nueva creación, en beta aun, el Windows7, un sistema operativo que mejora al Vista en un gran porcentaje, el ser mas rápido y ocupar menos espacio es una de sus cualidades generales mas aceptadas por los usuarios beteros, quienes mostraron en diversas páginas sus comentarios mostrandose optimistas por el desarrollo de este nuevo Windows.
Windows 7 nace con menos peso, mas carisma y un entorno parecido al Vista, pero a todo esto nosotros los que vimos a Microsoft gestar casi todos sus sistemas operativos desde el MS-DOS hasta el actual Windows, hemos visto que no solo eran un paso adelante sino un temeroso paso adelante, cobrado a grandes sumas, como veremos del Windows para trabajo en grupo 3.1 a NT y luego el 2000 Server y el 2003 server con todos sus sabores, y como veremos en el Windows 95, 98, 98SE, Millenium, 2000, XP y el ahora Vista; nos han mostrado un beta de la version anterior; claro que antes no haciamos tanto incapie con los problemas presentados, lo que un cambio en el SO hacia que fuese simplemente una SP del anterior pero con otro nombre, como ocurrió con el Millenium que fue un fiasco total, o con el 2000 que no duro mas que para la presentación, a lo que despues vino un XP remozado y con una agresiva plataforma publicitaria, cosa que se volvio en Microsoft algo natural, con todos sus productos; esto todo a mi parecer fue la venta de un SO que no se termino nunca y que no pueden vendernos algo sin terminar y hacernos pagar por algo que debió de formar parte de lo anterior, aun así no puedo negar que es un buen SO mas allá de ser popular y que yo en mis pininos dije “Todas las computadoras deberían tener Windows y Office”, pero ahora la diversidad es una forma de evolución y eso tenemos que hacer lejos de que el SO evolucione, nosotros tenemos que hacer que el mercado haga lo mismo.
Este es mi parecer por la larga historia de los SO de Microsoft, se que es mucho mas largo de contar y de debatir pero ese es el resumen de esto espero adentrar en el tema si se amerita, con respcto al Windows “nuevo” junta lo que venia en las versiones para Tablet PC (solo en ingles) las mejoras como el student pack y los demas packs en uno solo, algunos ya en Vista, si se dan el trabajo de buscar encontraran que la caracteristica de reconocimiento de formulas y caracteres matemáticos esta ya en ese pack, la calculadora igual, el reconocimiento de escritura tambien; aún asi con menos codigo o un codigo depurado, quizas usando namespaces o algo que aun desconozco, pues no vi el codigo fuente, o haciendo las debidas pruebas unitarias, Microsoft ha logrado hacer a su SO mas delgado, mas óptimo, se ve un SO diferente, solo espermos que mejore el entorno visual y cambie esa apariencia de Vista para ser un verdadero 7 y no un remake de Vista.
Hablando de juntas y agregados de packs ahora que veo el 7 veo la caracteristica que venia con el Plus!, no se si recordarán, esa cualidad que hacia que cambies de tema a tu 98 o 95 creo era, pues ahora anda metido en el 7, cosa curiosa que no se metio en el Vista, o creo que si se hizo pero no se sintió.
Bueno esos son mis comentarios acerca de los SO mas que nada los de escritorio, aun no termino de hacer el de servers y toda su gama de sabores (como lo llama Jesus Gonzales), me falta mas pruebas para poder hacerlo.

Humor Chrome evolution

Resarcimiento de la Privacidad

Hace unos días publiqué un artículo en este blog, bueno en la siguiente página que dice Seguridad…., después de revisar los comentarios pude apreciar que Microsoft también hacía eso de cargarse con la IP y la información de los usuarios terminaba probablemente en un servidor a expensas de que sea utilizada de la manera que mejor le parezca al dueño de las bases de datos, si lucraban con ellos no sé, pero de que ya el hecho de tenerlos en allí significaba un acto de reglaje por parte de la empresa que se hacía de éstas; el punto es que en algunos casos nos solicitaban la confirmación para “almacenar” los mismos en una base de datos, cosa que nunca me lo pidieron a mi en Chorme, bueno tampoco las letras pequeñas decían mucho que digamos sobre lo relativo que seria manejar ese navegador, pero según un artículo publicado en Kriptopolis, el navegador IE8 de Microsoft esta en la misma carrera, la de obtener datos, veremos como se soluciona esto en el transcurso de la polvareda levantada por tal metida de pata del Google que siempre dice que respeta al cliente.

Vista del IE8 beta en su fase de privacidad

Ah! lo olvidaba una buena noticia tenia que salir de todo esto y es que Google se planteó volver anónimos todos los datos en 24hrs. esperemos a que cumplan porque sino ese navegador solo lo usaran ellos mismos. En resumidas conclusiones Microsoft sigue siendo el bravucón de siempre, Google se rectifica, y todos felices… en teoría.

Que tengan una feliz travesía.

Esta noticia creo que si la esperaban, pues en lo que va de vida del Chrome aun no se ha lanzado una versión portable; en respuesta a esta necesidad, en una parte del mundo virtual ya se hicieron de una su nombre Chromium, y esta está en la página signada con el mismo nombre: www.chromeportable.com, en esta página encontraremos un link de descarga, asi mismo acá se muestran links para las futuras versiones tanto de Iphone como un Mobile Edition, ambas para usuarios moviles; el archivo completo pesa algo de 11MB y esta en un autoejecutable que tendran que descomprimir y copiar o descomprimir directamente en su usb, luego el resto es solo darle dos veces click a chromium y listo a navegar.

La página web de los editores del Chromium es: http://stadt-bremerhaven.de/, el idioma de la pagina en mención es Alemán y encontraran otras cosillas interesantes a parte del Chromium, porsiacaso el idioma del navegador portable es el mismo que el del sistema donde se corre.