Liberan código que desactiva el firewall de Windows

Piratas informáticos, han publicado el código que podría permitir a un atacante inhabilitar el firewall de Windows en ciertas máquinas con Windows XP.

El exploit, que fue publicado en Internet el pasado 29 de octubre, se podría utilizar para inhabilitar el cortafuego de Windows en una PC completamente actualizada con Windows XP, en la que funcione el servicio de conexión de Internet de Windows (ICS).

Este servicio permite que los usuarios de Windows esencialmente conviertan su PC en un router y compartan su conexión de Internet con otras computadoras en una red de área local (LAN). Esto es utilizado normalmente por usuarios domésticos o pequeñas empresas.

El atacante podría enviar un paquete malévolo de datos a otra PC usando ICS, que haría finalizar la ejecución del servicio. Como el mismo es compartido con el firewall de Windows, éste último también dejaría de trabajar, dice Tyler Reguly, ingeniero de investigación de nCircle Network Security que a publicado en un blog la información sobre este fallo.

"Una vez que el firewall está desactivado, ¿dónde está su línea de defensa?" comentó él en una reciente entrevista.

Haciendo caer el cortafuego de Windows, un pirata podría abrir las puertas a otros tipos de ataques, pero hay un número de factores que hacen tal panorama poco probable, dice Reguly.

Por ejemplo, el atacante tendría que estar dentro de la red local para llevar a cabo un ataque exitoso, y, por supuesto, el mismo solo trabajaría en sistemas que estén utilizando ICS. Además, el ataque no tendría ningún efecto en ningún firewall de terceros que sea utilizado por la PC.

Los usuarios pueden evitar el ataque deshabilitando ICS, dice Reguly. Pero esto también terminará con la conexión compartida de Internet.

Una solución más fácil, puede ser que los usuarios de ICS simplemente utilicen un router o un dispositivo NAT (Network Address Translation), dice Stefano Zanero, de Secure Network. "Están más baratos ahora, y en muchos casos ofrecen una mejor protección y una administración más fácil de su LAN", dijo.

Windows XP parece ser la única plataforma con ICS afectada por este ataque, el cuál no ha podido ser reproducido con éxito en Windows Server 2003, dijo Reguly.

La investigación inicial de Microsoft en la materia, concluye en que este problema afecta solo a usuarios de Windows XP. En una declaración pública, Microsoft afirma que hasta el momento no está enterado de ningún ataque que intente sacar provecho de esta vulnerabilidad, o que haya causado algún impacto en sus clientes.

Apple anuncia lanzamiento de iTunes Latino

Apple Computer Inc. AAPL.O informó hoy que lanzó una nueva tienda de música digital iTunes con temas, videos musicales, programas de televisión y archivos de audio latinos.

La nueva sección se denominará iTunes Latino.

Nuevo reproductor MP3

Apple Computer anunció ayer que su nuevo reproductor MP3 estará a la venta en todo el mundo este viernes 3 de noviembre.

Apple presenta su aparato como el reproductor portátil de música digital más pequeño del mundo, con un peso de 14 gramos, a un precio de 79 dólares.

"Con su diseño ultracompacto y su chip incorporado, el nuevo reproductor iPod es el iPod más práctico que haya existido", dijo el vicepresidente de Apple Greg Joswiak en un comunicado.

El reproductor cuenta con un gigabyte de memoria flash, capaz de almacenar hasta 240 canciones, según la firma de Cupertino, California, constructora de iPod y Macintosh. 

¿De cuándo es su último backup?

Perder un disco rígido con casi un año de documentos de los que no se tiene backup es como un accidente automovilístico. Hace once años, en mi camino de vuelta a casa, un semáforo se puso en verde, arranqué y un instante después sentí un violento impacto y, tras perder el conocimiento por una fracción de segundo, aparecí sentado en la butaca del acompañante. Un colectivo que venía cortando semáforos me había chocado de costado, uno de los accidentes más potencialmente peligrosos que existen. Gracias a Dios, salvé la vida. Y de yapa aprendí una lección: uno no sabe lo que es chocar hasta que le pasa.

Hace menos de un mes, mi computadora principal se colgó con una pantalla azul. Apreté Reset y esperé el arranque con esa serena resignación que muchos años de cuelgues nos van dejando. Sólo que no arrancó. En cambio, recibí un mensaje temible: Error al leer el disco .

OK, calma, me dije, mientras mi instinto me decía que, por primera vez, un disco me había fallado irremediablemente. Y como éste ha sido uno de esos años malos en los que las pequeñas disciplinas cotidianas pasan a segundo plano, mi último backup era de mayo.

Cerca de 300 páginas de textos estaban presas de ese disco de 200 GB que súbitamente se había vuelto inaccesible. En total, no más de 1 megabyte era realmente importante. Pero ese solo mega-byte estaba tan fuera de mi alcance como los otros 199.999. Corrí varios programas para verificar si había algo que podía recuperarse sin cirugía mayor, pero el resultado fue siempre el mismo: cero.

Así las cosas, mi plan es aprovechar esta pequeña catástrofe informática para presenciar la forma en que trabajan las empresas de recuperación de datos. Habrá, espero, una crónica interesante.

La experiencia me ha enseñado algo que es tan obvio como omitido: el backup no sirve de nada si se lo interrumpe incluso durante un breve período. Durante 15 años fui constante y ningún disco falló. Bastó que incumpliera durante unos meses lo que tantas veces he aconsejado para que toda la disciplina anterior resultara inútil. Hágame caso: no deje el backup para mañana.

Google reta de nuevo a Bill Gates y anuncia la compra de JotSpot

Google ha dado un paso más en su reto a Microsoft. La compañía anunció ayer la adquisición de JotSpot, uno de los principales proveedores de las llamadas herramientas wiki, empleadas por las empresas para la gestión de la información en internet. Las compañías no han dado ningún dato sobre los términos de la operación.

En un comunicado, los directivos de JotSpot justifican su decisión de vender la compañía en que ahora podrán mejorar su oferta a los clientes. Con este movimiento, Google ha endurecido un poco más su competencia con el word y las aplicaciones del office de Microsoft. Incluso mejora su posición de cara a ganar clientes en este área. JotSpot, firma controlada por Joe Kraus (uno de los fundadores de Excite.com), tiene entre sus clientes a empresas como Ebay e Intel.

El anuncio de la compra de JotSpot se ha producido apenas unos días después de que Google confirmara la adquisición de Youtube, por la que pagará 1.260 millones. La operación ha disparado las especulaciones sobre nuevos movimientos corporativos.

La revista Fortune publicó el pasado fin de semana que Yahoo estaba estudiando la compra de AOL, filial de Time Warner, de la que Google tiene un 5%. No obstante, en algunos blogs especializados no se descarta una posible fusión entre Ebay y Yahoo, aunque otros analistas han apuntado la posible compra de esta última por parte de Microsoft.

Los mercados parecen alimentar una posible operación corporativa en torno a Yahoo. En la última semana, sus acciones se han revalorizado más de un 16%, animadas también por la mejora en la recomendación por Merrill Lynch.