Búsqueda personalizada

19 marzo 2014

Windows XP seguirá teniendo soporte después de abril



Windows XP, el sistema operativo que Microsoft lanzó a finales de 2001, estaba llamado a finalizar su soporte en abril de 2014, después de varias prórrogas. Parecía que el 8 de abril de 2014 era la fecha en la que Windows XP, finalmente, pasaría a mejor vida.

Pero esta versión de Windows todavía tiene una presencia enorme en China (de hecho, a nivel mundial aún mantiene un 29,23%). Por ello varios gigantes tecnológicos de aquel país seguirán ofreciendo soporte a los usuarios de Windows XP. Es el caso, por ejemplo, de Tencent, Kingsoft y Sogou, aunque no son los únicos.

¿Por qué? La principal razón es evitar ciberataques provocados por agujeros de seguridad no resueltos (y que no serán resueltos por Microsoft). Ofrecerán soporte durante un periodo relativamente corto: dos o tres años hasta que los usuarios se decidan a migrar a otra plataforma. No obstante hay que recordar también que Microsoft mantendrá el soporte para su antivirus, Microsoft Security Essentials, hasta julio de 2015.

Más información | Xinhua




Nuevo ataque de phishing que utiliza los servidores de Google como anzuelo



La empresa de seguridad Symantec ha detectado un nuevo ataque de phising, donde el atacante utiliza los servidores de Google como anzuelo con una fórmula muy convincente, ya que se emplea el servicio Google Drive como puente para perpetrar la fechoría; URL y conexión https apuntan al dominio google.com y el certificado SSL es válido, porque es de Google.

La suplantación de identidad (Phishing) es un tipo de ataque muy común, cuyo objetivo es adquirir información confidencial del atacado (contraseñas, número de tarjeta de crédito, etc.), mediante un engaño. El atacante se hace pasar por una entidad o persona en la que confiamos para recabar nuestros datos. Este tipo de ataque se suele realizar por correo electrónico, servicios de mensajería e incluso llamadas telefónicas.

El problema para el atacante hasta ahora ha sido el nombre de dominio empleado para cometer la fechoría. Suelen ser nombres “parecidos”, pero fáciles de detectar para personas con conocimientos mínimos o con una pizca de picardía. Este nuevo vector de ataque es más sofisticado, porque el dominio no es “parecido”, sino auténtico.
En el caso que nos ocupa, la víctima recibe un correo electrónico con un enlace a un documento alojado en los servidores de Google, donde el atacante ha creado una carpeta dentro de una cuenta Google Drive, marcada como pública, que contiene un archivo cuyo enlace se obtiene gracias a la función “vista previa”. Si el atacado pincha sobre él, será conducido a una página de inicio de sesión falsa (alojada en Google Drive), que al usuario de Google le resulta familiar.

Al consignar los datos de acceso se obtendrá realmente a un documento, pero antes un script en PHP se habrá apoderado del nombre de usuario y contraseña sin darnos cuenta, enviando estos datos a la web real del atacante.

Es un engaño muy elaborado, que tiene un peligro añadido: una vez que el atacante tiene acceso a una cuenta, lo tiene a todos los contactos, pudiendo enviar otros ataques que serán aún más efectivos, ya que el remitente forma parte de nuestra lista de confianza. Además podrá utilizar la cuenta para otros propósitos, como comprar en Google Play… Y pobre del que haya enviado correos con datos personales.

¿Como detectar el fraude? Hay una detalle que salta a la vista si nos fijamos bien: la URL de acceso a los servicios de Google comienza por https://accounts.google.com/…, que no está presente cuando carga la página de login falsa.

Según informó Gizmodo ayer, Google ha eliminado las páginas falsas que ha podido detectar, y trabaja para encontrar una fórmula que evite este problema. Mientras hemos de tener cuidado, porque al mismo ritmo que Google las elimina los atacantes pueden crear más.

Si por casualidad has sido víctima reciente de algo similar, cambia la contraseña de tu cuenta ya.

Imagen | Zodman




Rumor: Microsoft podría comprar Xamarin



En las últimas horas está creciendo el rumor en torno a la posible compra de Xamarin por parte de Microsoft, o que la el gigante de Redmond realice una fuerte inversión en esa empresa. Los primeros signos de la posible operación aparecieron el 17 de marzo en CRN, donde aseguraban que Microsoft estaba en la etapa final de la negociación. Mary Jo Foley de ZDNet le ha dado cierta credibilidad a la noticia.

Uno de los fundadores de Xamarin es Miguel de Icaza, cuyo nombre conocerán muchos usuarios de GNU/Linux por sus importantes aportaciones al mundo Open Source (creador de Midnight Commander, fundador del proyecto GNOME, impulsor del proyecto Mono, etc.), así como por haber sido acusado por Richard Stallman de “traidor a la comunidad del software libre y un apologista de Microsoft”.

Ni Microsoft ni Miguel de Icaza han comentado los rumores, sin embargo Icaza ha dejado alguna perla inquietante en Twitter, que ha añadido algo de pimienta al asunto. Lo cierto es que en los últimos tiempos la colaboración entre Xamarin y Microsoft ha sido estrecha.

La empresa de Miguel de Icaza y Nat Friedman ha apostado con firmeza por el lenguaje de programación C#, desarrollado por Microsoft, ofreciendo un entorno de desarrollo que permite crear aplicaciones en C# para Android, iOS, Mac y Windows compartiendo el mismo código.

Si la operación llega a hacerse efectiva, bien por compra, bien por inyección de capital, Microsoft podría incrementar el interés de los desarrolladores hacia su sistema operativo para móviles Windows Phone, además de Windows 8.

Xamarin ha conseguido atraer a más de 550.000 clientes que están creando aplicaciones completamente nativas en Android, iOS, Mac y Windows, utilizando C#. Los próximos días puede que se desvele la verdad, si la hay, detrás de los rumores.


Fuente genbeta.com

No hay comentarios:

Publicar un comentario