En artículos anteriores les había mencionado que una de las líneas de trabajo más prioritarias para las próximas versiones de Apache™ Bloodhound es la arquitectura multi-productos . A continuación les presento una línea de tiempo que ilustra el progreso que se va haciendo en esta dirección.
Espero que sigan el desarrollo de esta funcionalidad y que les sirva este gráfico para estimar cuando estaría listo el soporte multi-producto para Apache™ Bloodhound .
Malas noticias para todos aquellos que creían que el servidor web Apache estaba hecho a pruebas de balas. Hace pocos minutos consulté el sitio http://www.meteo.fr y en su página principal se mostraba el siguiente mensaje :
Compte tenu des conditions météorologiques, le site de Météo-France est temporairement saturé. Nous vous redirigeons vers l'information de Vigilance et vous prions de nous excuser pour la gêne occasionnée.
:-D
Lo que sí parece es que se repite la historia de cazador cazado
Descubierto por Hervé Agnoux
Windows es seguro: ¿realidad o utopía? Échemosle un vistazo al reporte de seguridad del segundo semestre del 2008. Los datos son aportados por el propio Microsoft. Espero tener la posibilidad de redactar uno parecido sobre las vulnerabilidades en GNU/Linux, pero eso es un plan para el futuro. Por el momento les presento una cara de la moneda.
Analicemos el reporte de Microsoft acerca de las debilidades y fallas de seguridad acontecidas entre julio y diciembre del 2008. Los datos son recolectados a través de las herramientas Windows Defender, Safety Scanner, Windows Live Care, Exchange Hosted Services o MSRT. Seguro que encontraremos varios temas muy curiosos.
Según Microsoft se constata un descenso en la cantidad de vulnerabilidades, y los ataques se dirigen más hacia las aplicaciones que hacia el sistema operativo en cuestión. Pero observando el gráfico se nota claramente que a partir del segundo semestre del 2008 ha ocurrido una disminución en el global de vulnerabilidades, pero un repunte de las que resultan más críticas. ¡Vaya descenso! Resulta ser que los expertos señalan que en este grupo se encuentran, además, las debilidades más fácilmente explotables (56% del total).
Bernard Ourghanlian, director técnico de seguridad de Microsoft Francia explica que los hackers se dedican cada vez menos a explotar los sistemas operativos, al estar estos cada vez más protegidos. Añade que en estos días los riesgos fundamentales se encuentran en las aplicaciones (más del 90%, y con un 4.5% para los navegadores web). Yo pregunto: ¿Cómo es posible que las aplicaciones sean seguras si el sistema operativo (que por cierto nadie fuera de la firma puede corregir por sus propios medios) ofrece unas interfaces de programación promiscuas e inseguras?
Entre las amenazas más recientes se encuentran los scareware, falsas herramientas de seguridad que imitan a los programas legítimos para protección. Hay varias variantes populares. Unos instalan un caballo de Troya o algún otro espía. Otros estafan a los usuarios al proponerle transferencias de efectivo para posteriormente eliminar virus inexistentes.
Entre los caballos de Troya que se propagan a través de un scareware, se estima que Win32/Renos haya infectado en el año 2008 alrededor de 4.4 millones de computadoras. Esto representa un aumento del 66% con respecto al semestre anterior.
El paquete ofimático Microsoft Office al igual que la aplicación Acrobat Reader son frecuentemente el objetivo de personas mal intencionadas que desean aprovecharse de las fallas de seguridad. En general las versiones anteriores a Office 2007 son ampliamente vulnerables. Alrededor del mes de junio y julio del año analizado se elevó considerablemente el número de ataques a través de los ficheros PDF. Los mismos sacaban provecho de dos vulnerabilidades presentes en versiones viejas de Acrobat Reader.
Los países con mayores índices de contaminación resultan ser Serbia y Montenegro (77 de cada 1000), Rusia (21.1) y Brasil (20.9); mientras que los de menos incidencias resultan ser Vietnam (1.3), Filipinas (1.4) y Japón (1.7).
Recientemente un amigo me facilitó unos datos muy curiosos. Los entretenidísmos Microsoft Magic Bugs. ¿Qué es lo que hace Windows realmente? ¿Para qué necesita XP alrededor de 500 MB inmediamente después de instalarse? ¿Son solo figuritas? Espero que, cuando lea este artículo, y observe el video demostrativo, al menos vaya siendo más consciente de lo poco que Usted sabe acerca de lo que hace exactamente su computadora, en caso de instalarle Windows y otras aplicaciones privativas, en este caso, de Microsoft. Y esta es una de las razones por las que uso GNU/Linux y software libre. Si todavía no se ha decidido, todavía está a tiempo. Dé el paso al frente, dirija su atención hacia el uso de software libre ... y simelo pide, sabe que siempre contará con mi ayuda ;^).
Yo uso software libre porque quiero saber exactamente lo que está haciendo mi computadora en cada momento y, para lograrlo, siempre tengo la posibilidad de modificar cualquier programa si lo estimo pertinente para que suceda lo que yo deseo. Yo no recomiendo el uso del software privativo (... aunque a veces me vea forzado a usarlo :-/ ) porque utilizándolo, no puedo hacer exactamente lo que yo quiero con mis programas, mientras que los demás sí pueden hacer lo que ellos quieran con mi ordenador.
¡Qué empiece la función!
Pues sí señores, si alguno de Ustedes pensó que podía utilizar Microsoft Windows y todavía nombrar sus carpetas como Usted estima conveniente, está equivocado. Una persona de nacionalidad hindú descubrió que nadie puede crear una carpeta llamada CON en ningún lugar de la computadora (sistema de archivos). ¡Qué divertido! ¡Increíble! Los muchachos de Microsoft no nos han dicho por qué esto ocurre. Pero no se deje provocar por mí. Véalo Usted mismo en el video demostrativo.
La libertad de expresión. Bueno, no quiero entrar mucho en este tema, pero la verdad es que quisiera saber su opinión después de conocer el funcionamiento ejemplar de una aplicación distribuida con un sistema operativo. ¿Será que Microsoft quiere callar a determinadas personas? ¿Será que es alguien diferente y Microsoft se ha prestado para seguirle el juego? La verdad es que resulta imposible escribir la frase Bush hid the facts utilizando el editor de texto Notepad. Y si no me cree, puede hecharle un vistazo al segundo video. ¡Qué clase de coincidencia! ¿No creen?
¿Quiere saber más? Si todavía no está convencido(a) tenemos otro ejemplo. Ejecute la aplicación Microsoft Word. Una vez que la misma esté abierta, introduzca la cadena =rand (200,99) en el texto del documento. Acto seguido, presione la tecla Enter. ¡Qué maravilla! Microsoft haciendo de las suyas, una vez más. Si le queda alguna duda, no se preocupe, le invito a que observe el video demostrativo.
Más vale tarde que nunca. Cada vez son más los que apuestan por el software libre, y no es sólo porque sí. Nadie quiere que los programas estén instalados por ahí haciendo lo que le plazca. Usted podría argumentar: pero si solo son unas bromas ingenuas. Y yo pregunto ... ¿Cuántas otros trucos hay escondidos en Windows? ¿Cuál es la proximidad de Microsoft con instituciones como la NSA? Preocupaciones no faltan dadas las circunstancias. ¿Por qué tenemos que esperar las soluciones a las toneladas de vulnerabilidades identificadas sin siquiera verlas pasar? ¿Las soluciones son realmente efectivas? ¿Por qué alguien se ha dedicado a construir un programa que no me permite escribir lo que yo estime pertinente? Yo no sé, pero simelo preguntan, yo soy feliz compilando mi kernel de Linux y teniendo el control de mi informática; y todo eso gracias al software libre. ¡Migremos todos de una vez! La verdad, no me extrañaría ver algún tipo de Microsoft Linux XP Professional Edition ... o quizás ya lo tengamos por ahí, disfrazado en nombres como SuSE Linux.
