Seguridad y Tecnologia

Microsoft inicia el año con calma en cuanto a actualizaciones, y es que para este mes el gigante de Redmond sólo planea lanzar un boletín de seguridad para Windows, el cual eso sí cierra una vulnerabilidad de ejecución de código.

Aunque el fallo se ha encontrado en todas las versiones del sistema operativo, únicamente se ha calificado como “crítico” para usuarios de Windows 2000. En el resto de las versiones, la misma cuestión es de categoría “baja” debido a que su explotación es mucho más complicada y el riesgo de impacto es menor.

El boletín de seguridad estará disponible en Windows Update desde el próximo martes 12 de enero. Además, como ya es habitual, también se lanzará una nueva revisión de la herramienta de eliminación de software malintencionado.

Via opensecurity.es

Así es la vida en el mundo de la informática, una empresa (institución, fundación, asociación de vecinos…) desarrolla un sistema para proteger los datos de los usuarios y otra (o un grupo de hackers, o una fundación, o un club de bolera) dedica su tiempo a violar su seguridad con distintos fines:

Demostrar su vulnerabilidad, recuperar datos de unidades encriptadas (para personas que han olvidado la password o para la policía) o la simple satisfacción de agitar ante las narices de todo el mundo el trofeo en sus manos.

Y BitLocker ha sido la última víctima de estos desafíos, en esta ocasión en manos de una herramienta comercial: Passware Kit Forensic 9.5. Se trata de una utilidad destinada a cuerpos de seguridad e investigadores privados capaz de descifrar el contenido de un disco protegido con BitLocker en cuestíón de minutos (según sus desarrolladores).

La compañía Passware está centrada en soluciones de recuperación de contraseñas, descifrado y descubrimiento de eviencias software en informática forense. Su nueva versión de Passware Kit Forensic, versión 9.5, promete ser capaz de recuperar claves de cifrado de discos duros protegidos
con BitLocker, sistema de cifrado 128 bits AES en modo CBC combinado con un sistema difusor Elephant implementao por Microsoft en Vista Windows 7 y Windows Server 2008. Es, por tanto, la primera solución del mercado en ofrecer descifrado BitLocker.

La compañía Passware afirma que el cifrado de un disco completo era un gran problema para los investigadores y que esta herramienta podrá ayudar a la policía, investigadores privados y jueces a saltarse la protección BitLocker. Evidentemente es un producto comercial y tiene un coste bastante elevado, 795 dólares.

Passware Kit Forensic no sólo sirve para ello ya que también promete recuperación de contraseñas de archivos Microsoft Word y Excel, hasta versión 2003, resetear las contraseñas locales y de dominio para administradores Windows. Pero no solamente es capaz de descifrar la encriptación de BitLocker, sino también recuperar claves del sistema de encriptación PGP. También está disponible en versión portable para poder ser ejecutado desde un pendrive USB, pudiendo recuperar archivos cifrados y contraseñas almacenadas en el equipo sin hacer ningún cambio en el mismo. Es decir, todo un juego de ganzúas informáticas.

Aunque la empresa insiste que se trata de una herramienta para combatir el crimen, no no especifica cómo se ejercerán limitaciones para su uso (para espionaje industrial… o espionaje a secas). Hay que recordar que para que este programa funcione hay que tener acceso físico al ordenador o a la unidad de almacenamiento. Curiosamente Microsoft distribuye (de forma más limitada) su propia herramienta forense para equipos informáticos llamada Cofee, que hace poco se filtró en Internet.

Fuente: MuyWindows

El nuevo Windows 7 trae muchas ventajas respecto a sus predecesores, no por nada está siendo bastante bien recibido, ¿pero qué pasa en el aspecto de la seguridad? Como es normal, Microsoft dice que esta es la versión de su sistema operativo más segura, pero según G Data, Windows 7 falla en ese apartado.

De acuerdo con un informe de la firma de seguridad G Data, las novedades de seguridad de Windows 7 son prácticamente escasas respecto a Vista, y las que incluye en realidad sólo se tratan de cambios puramente cosméticos.

Entre los apartados de Windows 7 que no salen bien parados se encuentra el control de cuentas de usuarios, mismo que según la empresa es vulnerable a ser violado debido a que se basa en varios niveles. Además, reprueban el que las extensiones de los archivos no se muestran claramente en pantalla, pues esto permite a los atacantes disfrazar malware con iconos de otros programas.

Por otra parte, G Data dice que Windows Firewall y Defender son sistemas de protección incompletos y sólo crean una falsa sensación de seguridad. Y si bien nuevas funciones de seguridad como AppLocker y Bitlocker son calificadas como “útiles”, éstas únicamente están disponible en la versión para empresas.

Via opensecurity.es

¿Alguna vez se imaginaron a Linus Torvalds en un stand de Windows 7 en Japón? Pues eso es lo que delata esta imagen donde posa el creador de Linux, bastante sonriente consciente de su travesura, luego que Microsoft ubicara uno de sus stands de venta al otro lado de la calle donde se celebra el Japan Linux Symposium.

Le quedó  muy buena la foto, ¿no es verdad?

Via: Softpedia

Visto en TecnologiaDiaria