Imydes

El ACE Team de Microsoft ha publicado XSSDetect, un plugin para Visual Studio que ayuda a detectar vulnerabilidades XSS (Cross Site Scripting) en el código.

No es mala iniciativa, aunque se trata sólo de una beta que expira en 60 días y representa una versión limitada de la herramienta Code Analysis Tool for .NET (CAT.NET) que utiliza el equipo…

Dada su importancia (se calcula que el 80% de los sitios web son vulnerables), tengo planeado dedicar algunos artículos al problema del XSS.

Y sorpresa. Para que no todo sean críticas a los de Redmond, prometo comenzar la serie por una referencia histórica al destacado papel de Microsoft (que mucha gente desconoce) en el descubrimiento y difusión de este grave problema para la seguridad en Internet.

Parece ser que Microsoft ha llegado a un acuerdo con la comisaria europea de la competencia Neelie Kroes en un restaurante de Rotterdam. El resultado: no recurrirán la sentencia del tribunal europeo y compartirán información sobre la API de Windows a la competencia para facilitar la interoperabilidad y la integración de las aplicaciones por una “compensación mínima” (el precio: 10.000 euros, pago único).

Más información aquí.

Muchos de vosotros ya dispondréis de un Media Center en vuestros salones de estar, o bien os habréis ideado algún sistema con cable o inalámbrico para poder visualizar el contenido de vuestro ordenador en la pantalla de televisión. La tendencia de centralizar todo nuestro ocio en el ordenador y que nuestro divertimento diario se base cada vez más en las tecnologías de la información, hace que éste singular compañero de piso sea el protagonista de nuestras vidas.

Bueno, os dejo un manual de noticias3d para convertir vuestro ordenador en un centro multimedia con Media Center. Yo lo he probado en mi portatil y funciona de maravilla.
Link: Dale click aquí.

La Escuela de Ingeniería Técnica Informática de Gijón bajó un 20% en alumnos en los últimos cuatro años y este curso se redujo a la mitad.

La Universidad vincula el déficit de profesionales informáticos denunciado por la empresas TIC (Tecnologías de la Información y de la Comunicación) al escaso reconocimiento social y económico de estas titulaciones. Desde la institución académica sí reconocen que existe una carencia importante de capital humano en el sector, cuestión que se explica, en parte, por el bajón de las matrículas. En la Escuela Universitaria de Informática de Gijón registraron un descenso de un 20 por ciento de alumnos en cuatro años. El Colegio de Informáticos dice que los profesionales optan a puestos de menor cualificación.

El mundo académico achaca el déficit de profesionales informáticos a la caída de matrículas universitarias y al «infraempleo» entre los recién titulados. La demanda del cluster de empresas TIC (Tecnologías de la Información y de la Comunicación) ha generado una variedad de opiniones en el sector, todas ellas orientadas a justificar una coyuntura que, dicen, no es exclusiva de Asturias, y responde, añaden, al escaso reconocimiento social y económico de estas titulaciones.

A qué es debido principalmente? al bajo salario que tienen los ingenieros informáticos actualmente.

Bueno, pongo aquí una lista de servidores del emule que funcionan (los he ido probando manualmente).

ed2k://|server|193.138.205.25|5000|/ Razorback 3.1 (actualmente soporta 300,000 usuarios del eMule conectados)
ed2k://|server|85.17.52.92|5000|/ eDonkeyServer No1 (actualmente soporta 125,000 usuarios del eMule conectados)
ed2k://|server|77.247.178.244|4242|/ Razorback 3.0 (actualmente soporta mas de 450,000 usuarios del eMule conectados)
ed2k://|server|85.17.35.53|4321|/ (actualmente soporta 115,000 usuarios del eMule conectados)
ed2k://|server|89.215.21.175|4488|/ (actualmente soporta 1,150,000 usuarios del eMule conectados)

Los servidores del emule que de momento veo que no funcionan:

Un amigo llamado Lostmon acaba de publicar una vulnerabilidad que puede causar un DoS (Denial Of Service) al usuario remoto manipulando imágenes (jpg, gif, ico…).

Aun no hay parche así que la única solución es no compartir carpetas.

Si el archivo es del tipo wmf el usuario remoto puede ejecutar código arbitrario.

Para más información podeis dirigiros a la web de Lostmon.

Un usuario llamado FraMe ( de Kernelpanik Labs ) ha demostrado cómo engañar un antivirus y luego poder ejecutar virus.

En el artículo salen antivirus famososy los que se supone que son los mejores antivirus.
Aquí os dejo el enlace sobre todo el texto (en formato PDF):

http://www.imydes.com/wp-content/uploads/2007/09/w32bypass.pdf

Antivirus famosos.

El Tribunal de la Unión Europea ha rechazado el recurso de Microsoft contra la multa de 497,2 millones de euros que en 2004 le impuso la Comisión Europea por abusar de su posición dominante. El gigante de Redmond se enfrenta así a una sentencia histórica que marca un antes y un después en la política de competencia comunitaria. El fallo del Tribunal de Primera Instancia puede ser recurrido, en el plazo de dos meses, ante el Tribunal de Justicia de la UE

La Comisión Europea se ha apresurado a comunicar que se felicita por el fallo del Tribunal de Primera Instancia de la Unión Europea, quien ha respaldado el grueso de la decisión del Ejecutivo comunitario contra Microsoft. En un breve comunicado en el que anuncia que hará más adelante un análisis de la histórica sentencia, el Ejecutivo de la UE “saluda” la decisión de la Corte europea.

El Tribunal sólo da la razón al gigante informático en un punto: anula el nombramiento de un comisionado independiente, el informático británico Neil Barrett, para supervisar que Microsoft cumpliera la decisión de Bruselas. Según la sentencia, el ejecutivo de la UE fue “demasiado lejos” con esta iniciativa. El Tribunal cree que la Comisión no tiene autoridad para obligar a Microsoft a dar tanto poder a un experto externo y también le reprocha que hiciera responsable a la empresa de todos los gastos asociados a la labor de ese “árbitro”.

Dirimir varias cuestiones

Lo magistrado debían antender a varias cuestiones en la sentencia hecha pública hoy. Primero, debíanevaluar si, como afirmaba la Comisión, Microsoft se aprovechó del virtual monopolio de su sistema operativo Windows -presente en el 95% de los ordenadores del planeta- para expulsar del mercado a otros competidores, a los que, además, no facilitó la información necesaria para fabricar productos compatibles con Windows.

Según Bruselas, la estrategia de Microsoft de incorporar el reproductor Media Player a Windows, en vez de venderlos como productos separados, le permitió erigirse en líder de un mercado que hasta entonces no dominaba.

La Corte debía pronunciarse, asimismo, sobre los remedios impuestos por la Comisión: obligar a vender Windows sin Media Player integrado, y forzar a Microsoft a ceder a otras empresas una serie de protocolos para garantizar que sus programas se entiendan con Windows.

Por último, debían dilucidarla idoneidad de la sanción económica sin tener en cuenta la nueva multa impuesta el año pasado, de 280,5 millones de euros.

Proceso histórico

Casi todo en este caso supera lo visto antes, desde el importe de la multa, la más alta impuesta nunca por la Comisión, a la duración de la audiencia oral, que se alargó cinco días, y el número de abogados desplazados por el gigante informático, que superó el centenar.

Los trece magistrados del Tribunal de Primera Instancia que participaron en la vista del caso se han tomado casi 17 meses para deliberar, muy por encima del plazo medio habitual en esta corte, en torno a seis meses.

El tamaño del equipo jurídico movilizado permite hacerse una idea de la importancia que da Microsoft a esta disputa y confirma que en ella se juegaba mucho más que los 497,2 millones, que desde 2004 están en una cuenta bancaria bloqueada, a los que el año pasado se sumaron otros 280,5 millones de euros, por seguir incumpliendo las demandas de Bruselas.

Con esta decisión, el tribunal presidido por el juez danés Bo Vesterdorf rechaza el recurso de la empresa de Bill Gates, pone en cuestión su modelo de negocio y la forma en que ha logrado convertirse en líder indiscutible en el mercado de programas informáticos.

El optimismo no reinaba en Microsoft y sus portavoces procuraron recordar que “raramente la corte europea anula completamente una decisión de la Comisión por abuso de posición dominante”.

Fuente: elpais 

Así es el titular que acabo de leer en elpais sobre un artículo de microsoft y sus grandes aficiones por meterse en lios.

Según elpais los competidores de Microsoft creen que la compañía mantiene las mismas tácticas que provocaron el inicio de las investigaciones por monopolio de la Comisión Europea, que pronunciará su sentencia final el próximo lunes 17 de septiembre.

Os dejo el post para que lo leais tranquilamente.

Sale en ElPais una publicación donde manifiestan que el ministerio de justicia sueca propone que los servicios de internet (ISP) tomen medidas contra aquel que aquel que cometa una infracción contra la legislación en materia de propiedad intelectual.

Tal y como se advierte en el informe, “se propone que la ley sea modificada de manera que se pueda ordenar a los proveedores de servicio de Internet, bajo la penalización de una multa, que adopten acciones tales como la finalización del contrato con un usuario para impedir un continuado incumplimiento en el uso de sus servicios”.

Os dejo un enlace con la noticia completa.

Un saludo y buenos días! por cierto hoy intentaré comprarme el portátil sino mañana!