Entrar
¿No tienes cuenta? Registrarse
software-libre · Software Libre
  • Sólo miembros
  • Publicar
  • Archivos
  • Fotos
  • Promocionar
  • Labs de Grupos (Beta)
? ¿Ya tienes membresía? Entra a Yahoo!

Consejos

¿Sabías que...
Puedes recibir más de un mensaje en un correo-e. Para ello modifica tus preferencias para la entrega de mensajes.

Mensajes

   Mensajes Ayuda
Mensaje #
Buscar:
Avanzado
Microsoft se enfrenta a una demanda colectiva por su vulnerabilidad   Lista de mensajes  
Responder | Reenviar Mensaje #22 de 1471 |

Microsoft se enfrenta a una demanda colectiva por su vulnerabilidad ante los
virus

Microsoft se enfrenta una demanda colectiva en el estado de California basada
en la reclamación de que su \'software\' dominante en el mercado es vulnerable a
los virus capaces de provocar \"fallos masivos y en cascada\" en las redes de
ordenadores mundiales.

La demanda, que fue interpuesta ante la corte superior de Los Angeles, también
alega que las alertas de seguridad de Microsoft son demasiado complejas para que
sean entendidas por el público en general y sirven en vez de eso para dar
información a los intrusos sobre cómo aprovechar los fallos en su sistema
operativo.

La demanda alega una competencia injusta y la violación de dos leyes de derechos
del consumidor de California, una de las cuales tiene el propósito de proteger
la privacidad de la información personal en las bases de datos de los
ordenadores. Pide indemnización no específica y gastos legales, lo mismo que un
interdicto contra Microsoft, que la veta de prácticas empresariales injustas.

Muchos de los argumentos de la demanda y parte de su lenguaje se hacen eco de un
informe emitido por expertos en seguridad informática a finales de septiembre,
que alertó que el ubicuo alcance del \'software\' de Microsoft en los
ordenadores de mesa en el mundo había convertido a las redes en un riesgo para
la seguridad nacional.

Ese informe presentado ante la asociación de la industria de comunicaciones y
ordenadores, un grupo comercial que representa a rivales de Microsoft, dijo que
la complejidad del \'software\' de la compañía lo hacía particularmente
vulnerable. Microsoft dijo que recibió una copia de la demanda y que sus
abogados estaban revisandola, pero no que podían comentar de inmediato al
respecto.

http://www.elmundo.es/navegante/2003/10/03/seguridad/1065174254.html

Microsoft prepara su nueva estrategia de seguridad

La próxima semana, Microsoft presentará su nueva estrategia de seguridad, que
probablemente incluirá las actualizaciones automáticas.

Según trascendidos, Microsoft presentará dentro de los próximos días su nueva
estrategia de seguridad, bajo la denominación ‘Securing the Perimeter’
(Asegurando el Perímetro). Microsoft ha reconocido que no es suficiente ofrecer
actualizaciones de seguridad y confiarse en que los usuarios las descargarán e
instalarán en sus sistemas.

‘Quizás haya sido ingenuo creer que todos los clientes descargan los parches’,
señaló Orlando Ayala, responsable de la división Pymes de Microsoft, a la
publicación Futurezone.

El gusano Blaster es el ejemplo más reciente de que numerosos usuarios olvidan
descargar las actualizaciones de seguridad. En julio Microsoft había corregido
la vulnerabilidad aprovechada por Blaster, pero un mes después el gusano causó
estragos al infectar miles de sistemas desprotegidos.

La nueva estrategia de seguridad incluirá una cooperación más estrecha con los
proveedores de software cortafuegos, explica Ayala. El objetivo es bloquear las
posibilidades de ataques generalizados, aún cuando haya agujeros de seguridad en
el PC.

Anteriormente, el fundador de Microsoft, Bill Gates, ha indicado que el proceso
de actualización podría ser automático y obligatorio.

http://www.diarioti.com/gate/n.php?id=4134

Un \'hacker\' roba el código de un videojuego mediante \'agujero\' en Outlook

Nadie en Valve Software se dio cuenta a tiempo, pero el pasado 11 de septiembre
alguien accedió a su cuenta de e-mail. Según informa la publicación digital
Meristation, esta filtración ha sido localizada a posteriori. El pirata estuvo
consultando a partir de aquel día el tráfico en el servidor de correo y lo
comparaba con la agenda del director de la compañía, Gabe Newell.

Descartada la existencia de virus o troyanos, los técnicos formatearon el
equipo de Newell. De poco sirvió: una semana después volvió a registrarse
actividad sospechosa en el correo. Por fin, el 19 de septiembre alguien hizo una
copia del código fuente de Half life 2, el juego que ultimaban para lanzarlo al
mercado 11 días más tarde. Así lo ha reconocido el director de Valve en un
mensaje publicado en una web dedicada al lanzamiento del programa.

La empresa cree que el hacker utilizó una brecha en la seguridad del programa de
gestión de correo Microsoft Outlook.

Este periódico ha podido comprobar que el código fuente está ahora disponible en
Internet. Valve y la distribuidora Vivendi Universal Games han decidido retrasar
la salida del videojuego hasta el 28 de noviembre, aunque ninguna de ellas haya
confirmado relación alguna entre el cambio de fecha y el robo del código.

POR 13 DÓLARES
Su plan era venderlo no sólo en tiendas, sino también a través de Internet por
13 dólares en una decisión que había levantado las suspicacias de los canales de
distribución habituales. De la primera versión de Half life se vendieron 10
millones de copias, lo que le convierte en uno de los más demandados de la
historia.

El hecho de que el código fuente circule ahora por la Red no significa que los
internautas vayan a poder descargarse a su ordenador el juego, pero sí su
receta, a la que sólo falta añadir los gráficos y el sonido. Por ello, ahora
podrían aparecer versiones de Half life 2 con un aspecto distinto al diseñado
por Valve o bien, una vez el juego original esté en la calle, versiones
modificadas de él. Además, las empresas de la competencia pueden disponer del
grueso de cinco años de trabajo de su rival.

http://iblnews.com/noticias/10/88439.html

Despiden a un conocido experto de seguridad que criticó a Microsoft

Dan Geer, el experto en seguridad que fue el principal autor de una fuerte
crítica contra Microsoft la semana pasada, al parecer ha sido despedido, en lo
que muchos comentarios afirman fue una represalia por expresar su opinión.

Así lo cuenta en un artículo para CNN el periodista Jose Pérez Firmat. Se
reproduce a continuación el texto íntegro publicado en dicho medio.

Dan Geer era el ejecutivo a cargo de tecnología de @Stake, una consultoría de
seguridad radicada en Boston que realiza muchos trabajos para Microsoft.

La firma es una de las más conocidas en ese sector. Hace unos años, absorbió al
grupo hacker L0pht Heavy Industries, muy conocido por crear programas que
dejaban al descubierto las vulnerabilidades de los productos de Microsoft.

Cuando la Asociación de la Industria de Computación y Comunicaciones publicó el
informe la semana pasada, @Stake emitió un escueto comunicado por correo
electrónico afirmando que Geer había dejado de trabajar ahí el día anterior.

\"Los valores y criterios que contiene el informe no coinciden con los puntos de
vista de @Stake,\" dijo la portavoz de la empresa Lona Therrien. Therrien se
negó a decir si la relación de la empresa con Microsoft tuvo algo que ver con la
situación de Geer.

Pero Bruce Schneier, uno de los coautores del informe, dijo, \"Nosotros nos
dedicamos a investigar la seguridad. Hablamos y escribimos nuestras opiniones
constantemente\". Y dijo que el hecho de que despidieran a Geer no fue ninguna
coincidencia.

Microsoft negó haber ejercido presión. \"No tuvimos nada que ver con la decisión
interna sobre su personal de @Stake\". Sin embargo, según versiones
periodísticas @Stake de inmediato se comunicó con Microsoft tan pronto salió el
informe.

En sitios frecuentados por expertos de seguridad y programadores, @Stake ha sido
fuertemente criticada por la medida. Sin embargo, algunos defendieron a la
empresa, afirmando que Geer debería haber informado a la empresa de antemano
sobre el informe, aunque fuera un proyecto personal.

El informe, titulado \"La ciber-inseguridad: el costo de un monopolio\",
argumenta que igual que es importante la diversidad agrícola para evitar que una
plaga se propague por una amplia zona de monocultivo, hay que promover una
diversidad de sistemas operativos en computadoras conectadas a Internet.

\"Porque el virtual monopolio de Microsoft en sí aumenta los riesgos de
seguridad, es esencial que la sociedad se torne menos dependiente de un solo
sistema operativo de un solo vendedor para evitar que toda la infraestructura
crítica se vea afectada de un solo golpe,\" dice el resumen ejecutivo del texto.
\"La meta debe ser romper con la monocultura\".

http://iblnews.com/noticias/10/88194.html



Para mas información visita http://www.eqsoft.net
Asoc. Peruana de Software Libre (APESOL)
Web: http://www.apesol.org
IRC: irc.freenode.net Sala: #apesol
Dom, 5 de Oct, 2003 8:46 pm

Mostrar opción del mensaje
ernesto@...
Enviar correo Enviar correo

Reenviar Mensaje #22 de 1471 |
Desplegar mensajes Autor Ordenar por fecha

Microsoft se enfrenta a una demanda colectiva por su vulnerabilidad ante los virus Microsoft se enfrenta una demanda colectiva en el estado de California... 		Ernesto Quiñones
ernesto@...
Enviar correo 		5 de Oct, 2003
8:34 pm
< Tema anterior  |  Tema siguiente >
Mensaje #
Buscar:
Avanzado
Copyright © 2009 Yahoo! Inc. Todos los derechos reservados.
Normativa de confidencialidad - Condiciones del servicio - Reglas - Ayuda