Etiqueta: soporte

¿Cómo asegurar la protección en las empresas a través de buenas prácticas de ciberseguridad?

Alrededor del mundo, la ciberseguridad es un área cada vez más determinante para las empresas. Los ciberataques costaron 3.5 millones de dólares a los negocios que contaban con vulnerabilidades en 2016. Las nuevas soluciones de videovigilancia deben ser capaces ahora de identificar y corregir las vulnerabilidades que pueden presentarse, mediante una gran base de datos de amenazas.

Existe una gran diferencia entre saber lo que hay que hacer y realmente llevarlo a cabo. Se debe pensar en las recomendaciones que reiteradamente realizan las empresas a sus clientes para adoptar nuevos hábitos de gestión para las soluciones implementadas en sus negocios. Todos “saben” lo que deben hacer. Sin embargo, muy a menudo el conocimiento no es suficiente para cambiar realmente los comportamientos.

Probablemente los negocios, independientemente de su tamaño, están al tanto de algunas prácticas fundamentales sobre ciberseguridad. Pero pasar por alto las vulnerabilidades comunes con las que cuenta un sistema de videovigilancia instalado es un error recurrente. Podemos enfocarnos en dos de ellas: contraseñas y firmware.

Cambiar las contraseñas predeterminadas: Nunca se debe utilizar la contraseña predeterminada de ningún tipo de solución. Este es un paso sencillo de realizar, uno tan importante como la creación de contraseñas complejas. Se debe hacer un hábito el cambiar la contraseña del fabricante por defecto. La rotación de contraseñas difíciles de descifrar en forma regular es una buena práctica. Simplemente cambiar el código con un cifrado complejo ofrecerá seguridad confiable frente a vulnerabilidades cibernéticas básicas dentro de cualquier solución de video.

Actualización del firmware: Actualizar regularmente el firmware es una regla básica para cualquier administrador. Si una vulnerabilidad conocida sólo afecta a ciertas versiones de firmware, los dispositivos que estén ejecutando versiones desactualizadas de firmware serán los eslabones débiles de la cadena de seguridad cibernética de cualquier organización. Por lo tanto, no se deben de posponer los cambios cuando se trata de instalar actualizaciones de firmware que aborden esas vulnerabilidades críticas de seguridad.

¿Qué podría sabotear buenas prácticas de ciberseguridad?

Incluso si las empresas tienes las mejores intenciones de adoptar buenas prácticas, un entorno dinámico de red puede socavarlos rápidamente. Lo primero que las organizaciones deben hacer es entender su entorno. ¿Cuántos dispositivos IP hay en su infraestructura de seguridad? ¿Tienen herramientas de generación de informes que les indiquen que dispositivos se desvían de sus estándares? ¿Poseen estándares definidos? Si no es de su conocimiento qué dispositivos en su entorno siguen utilizando la contraseña predeterminada o si se están ejecutando con firmware desactualizado, es imposible comenzar a solucionar estos problemas. Se debe establecer un estándar y tomar decisiones instantáneas a diario si es posible para comparar continuamente su infraestructura.

En segunda instancia, se debe prestar atención a la volatilidad natural de su red. En un entorno de varios dispositivos, las empresas pueden esperar que al menos un cierto número de dispositivos requiera mantenimiento en determinado momento. Los pasos estándar de solución de problemas podrían requerir un restablecimiento a los valores predeterminados de fábrica, lo que significa que pueden tener un dispositivo con una contraseña predeterminada en su red. Incluso si pasa por un ejercicio para establecer contraseñas y firmware, es posible que haya perdido un pequeño porcentaje de dispositivos que estaban fuera de línea o inaccesibles. Cuando esos dispositivos eventualmente vuelven a conectarse, o son reemplazados por equipos de soporte, habrá de nueva cuenta, otros dispositivos que no cumplan con los estándares de ciberseguridad.

En conclusión, la ciberseguridad requiere disciplina constante, vigilancia y monitoreo. Al igual que el desarrollo de cualquier hábito, es necesario mantenerlo todos los días. No es suficiente tomarse el tiempo para cambiar las contraseñas y actualizar el firmware en todos los dispositivos de seguridad si no se da continuidad al día siguiente para asegurarse de que todo se encuentra actualizado. La realidad es que los cibercriminales están esperando que las empresas bajen la guardia. Pueden ser muy pacientes y persistentes en sus intentos de encontrar vulnerabilidades en los sistemas. Al establecer un proceso para cambiar las contraseñas predeterminadas y el firmware desactualizado, así como un proceso para monitorear y actualizar regularmente los dispositivos que no cumplan con un estándar, las organizaciones estarán bien posicionadas para combatir posibles ataques cibernéticos.

Manuel Zamudio, National Accounts Manager de Axis Communications y Pierre Racz, Presidente, CEO – Fundador de Genetec.

 

 

Adobe Flash Player no tendrá actualizaciones para 2020

Flash Player, esa aplicación informática que vio la luz en 1998 desarrollada por Macromedia y que desde entonces permite reproducir archivos en formato SWF, creados con Animate CC (antes Adobe Flash Editor) o Flex de Adobe, o con otras herramientas de terceros, se ha visto superada por los avances y ya existe la fecha de su fin.

Ante esta situación Adobe Systems ha informado a través de su blog oficial que Flash Player, el programa informático que fue tan importante en el inicio de la era de Internet, llegará a su fin el 31 de diciembre de 2020. “Detendremos la actualización y distribución del Flash Player a finales de 2020 y queremos animar a los creadores de contenido a migrar cualquier contenido Flash existente a los nuevos formatos abiertos”, explica un portavoz de Adobe.

A partir de ahora, se invitará a los creadores de contenido a que migren el contenido existente a nuevos formatos “abiertos” como HTML5, WebGL y WebAssembly. Adobe citó el advenimiento de estos estándares como haber madurado lo suficiente como para proporcionar las capacidades iniciadas por Flash. “Hoy en día, la mayoría de los proveedores de navegadores están integrando las capacidades una vez proporcionadas por los complementos directamente en los navegadores y los plug-ins de depreciación”, dijo la compañía.

No obstante Adobe indicó que continuará con el desarrollo de nuevos estándares web incluyendo HTML5 mientras participa en el grupo de comunidad WebAssembly. De hecho, Adobe ha estado haciendo adaptaciones para HTML5 durante varios años. La herramienta Animate CC de la empresa, para el diseño de animaciones, soporta HTML5 y WebGL.

La negativa de Apple a apoyar a Flash en su popular plataforma móvil iOS fue quizás el momento decisivo para la tecnología, aunque Flash también ha tenido su parte de problemas en lo relativo a temas de seguridad. YouTube sin ir más lejos se retiró de Flash en 2015, cambiándose a HTML5.

HTML5 se ha convertido en una opción completamente fiable, dijo el analista de Forrester, Jeffrey Hammond. “Si su empresa aún tiene contenido Flash o aplicaciones empresariales que utilizan Flex, no se equivoquen: el reloj está marcando”, añadió. “Tienes un tiempo limitado para decidir qué hacer.”

Desaparición gradual

De cara a su desaparición, Microsoft planea deshabilitar Flash por defecto en Edge e Internet Explorer a mediados de fines de 2019, con una eliminación completa de todas las versiones compatibles de Windows para 2020.

Por otra parte, Google llevará a cabo una eliminación gradual durante los próximos años, mientras que Mozilla afirma que los usuarios de Firefox podrán elegir qué sitios web podrán ejecutar Flash a partir del próximo mes y los usuarios de Firefox Extended Support Release (ESR) podrán seguir utilizando Flash hasta finales de 2020.

Apple por su parte también apoya el fin del programa Flash Player para el 2020. De hecho, en la actualidad Safari requiere aprobación explícita en cada sitio web, incluso cuando los usuarios de Mac optan por instalar Flash.

Redacción

 

LogMeIn y Licencias OnLine se unen en pro de la colaboración y soporte a distancia

Licencias onLine (LoL) y LogMeIn anunciaron alianza a fin de poder lanzar soluciones de colaboración y soporte a distancia. Licencias OnLine será el encargado de distribuir las licencias a través de sus canales de distribución.

El anuncio se realizó de manera simultánea en Brasil, Chile y México donde Gustavo Boyde, responsable de Marketing de LogMeIn para Latinoamérica, señaló sus intensiones de atacar con fuerza el mercado mexicano, ofreciendo soluciones de soporte remoto, colaboración para el mercado empresarial y usuarios finales. Según el ejecutivo, quien citaba cifras del OVUM, el 85% de los empleados en México desperdician más tiempo en juntas que en otra actividad, de ahí la importancia de la compañía por ofrecer un Software como Servicio (SaaS), que “sea diferente a lo ya conocido”, comentó.

En la presentación, LogMeIn realizó la demostración de sus tres aplicaciones a ofrecer en México: Central, Rescue y Join.me.

 

Central

Se trata de una aplicación montada en nube, se puede operar desde el navegador web o aplicación para iOS o Android. Realiza la gestión de equipos de cómputo y servidores, enfocada a cualquier perfil de empresa, el objetivo es poder desplazar al técnico especializado para operar o revisar una problemática en el área de TI, y a distancia poder reparar la instalación.

Otro apartado interesante es poder dar soporte a usuarios de una marca determinada de computadoras y dispositivos móviles, con ello, el asistente que se encuentra del otro lado, toma el control del dispositivo y podrá realizar correcciones, reparaciones o actualizar el dispositivo del usuario final.

 

LogMeIn Rescue

Este servicio otorga la posibilidad a empresas de dar soporte a distancia, a usuarios finales, a través de métodos como la cámara del smartphone el usuario muestra el problema o la parte del objeto donde necesita ayuda, para que entonces el técnico pueda mandarle, gráficos y pasos a seguir en tiempo real.

Finalmente, el usuario al seguir las indicaciones, podía dar el servicio. También se ofrece en aplicaciones para Android e iOS, además para el navegador de escritorio.

 

join.me

Es una suite de colaboración, la cual permite a conectar a varios usuarios a una videoconferencia, el objetivo es en su uso práctico, para ingresar a un hub de algún evento, ya sea junta o presentación, solo es necesario ingresar con una clave o enlazar al usuario hub, sin crear contraseñas o usuarios. Los usuarios podrán ver la pantalla del emisor o de algún otro miembro del equipo, para poder interactuar, está disponible un chat y el envío de documentos estará disponible dentro de esa sesión.

También es posible realizar llamadas de voz, sin la necesidad de un número celular o internacional, basta con realizar la llamada con el usuario que se necesite hablar, también pueden ser varios miembros enlazados, si están en puntos donde no puedan realizar el uso total del Smartphone.

join.me-app-caps

Se puede descargar a la aplicación a través de las tiendas de Apple y Google, con ello el usuario puede probar el servicio de forma gratuita, incluye 10 participantes en la reunión, 5 fuentes de video, compartir la pantalla y llamadas a través de Internet. Cuando se necesite para usuarios específicos de una marca, así como utilizar todas las herramientas en web sin restricciones, se necesitará pagar la versión Pro.

Las empresas señalaron que actualmente cuentan con más de 400 millones de usuarios activos, grandes empresas de diferentes sectores. Las aplicaciones encriptan la información de punto a punto, con SSL a 256 bits y las reuniones sólo pueden acceder los usuarios invitados.

 

Gerardo Esquivel, Computerworld México

HPE lanzará nuevos servidores Itanium a mediados de 2017

Hewlett Packard Enterprise tiene planeado lanzar nuevos servidores Itanium a mediados de 2017, empleando el prometido chip Kittson de Intel que sustituirá  al actual Itanium 9500. El adelanto ha sido confirmado por Ken Surplice, gerente de la división de servidores de HPE en EMEA.

El directivo señaló que la compañía va a actualizar sus servidores Intefrity de HP-UX y OpenVMS con los próximos procesadores de Intel Itanium Kitsson en 2017. Una de las razones de este paso es la de controlar los costes. “Cada cliente busca gestionar y controlar sus propios gastos. Esto significa que se requieren menos núcleos, es decir, se necesitan menos licencias para el rendimiento del servidor”, declaró Surplice.

El anuncio se mancha dado a que se realiza en medio de la polémica de HPE, con otro de los grandes fabricantes de software que cobra por cada núcleo de sus licencias, Oracle. A principios de mes, un jurado estadounidense dictaminó que finalmente Oracle tendrá que pagar los 3.000 millones de dólares que le demandaba HPE por haber dejado de soporte al hardware de esta última compañía basado en Itanium. Según HPE, la decisión de Oracle de cortar el soporte para los productos de la compañía que usaban el chip tuvo un gran impacto en las ventas. Según estimaciones, éstas ascendieron a 1.7000 millones de dólares en ventas y otros 1.300 millones de dólares en ventas futuras.

Intel señala que ha estado trabajando en la actualización de Kittson desde 2011, y HPE tiene servidores Itanium en su hoja de ruta por lo menos hasta 2025, y se ha comprometido a lanzar Unix de HP-UX para esa fecha. Este tiempo podría resultar demasiado para la industria TI, pero Itanium tiene la suficiente garantía como para ejecutar cargas de trabajo en el sector bancario, donde los legados pueden durar mucho tiempo.

Redacción

 

HPE gana 3 000 millones a Oracle por el caso Itanium

Debido al fallo, Oracle deberá pagar 3 000 millones de dólares a Hewlett Packard Enterprise (HPE) por haber dejado de dar soporte al hardware de esta última compañía basado en el procesador Itanium. En Oracle aseguran que recurrirán esta decisión.

Lo más destacado entre el litigio entre Hewlett Packard Enterprise y Oracle llevan librando desde hace años por el caso Itanium. Un jurado estadounidense ha dictaminado finalmente que Oracle deberá pagar los 3 000 millones de dólares que demandaba Hewlett Packard Enterprise por haber dejado de dar soporte al hardware de esta última compañía basado en el procesador Itanium.

Fue en 2011 cuando la antigua HP (hasta noviembre de 2015 no se dividiría en dos empresas: HP Inc y HPE) demandó a Oracle alegando que la decisión de la compañía de dejar de ofrecer futuras versiones de su popular software de base de datos para Itanium violaba el acuerdo que habían firmado en 2010. Oracle, por su parte, siempre ha argumentado que parte del acuerdo eran sólo “un apretón de manos de las empresas” y no imponían ningunas obligaciones a largo plazo.

Pero, según HP, la decisión de Oracle de cortar el soporte para los productos de la compañía que usaban el chip de Itanium tuvo un gran impacto en las ventas. Según estimaciones de los abogados de HPE, la decisión de Oracle supuso pérdidas de 1700 millones de dólares en ventas para HP/HPE y otros 1.300 millones de dólares en futuras ventas.

Segundo caso perdido por Oracle en los últimos meses

Oracle, por su parte, ya ha anunciado que recurrirá esta decisión. La compañía, de hecho, no se encuentra precisamente en una buena racha judicial. El pasado mes de mayo perdía otro caso en el que había demandado a Google por infringir supuestamente su propiedad intelectual al copiar partes de Java en Android. La demanda de Oracle en este caso implicaba la solicitud de una compensación de 9 000 millones de dólares. Este caso también ha sido recurrido por la compañía cofundada por Larry Ellison.

IDG.es

Microsoft deja de dar soporte a Windows 8

Microsoft anunció ayer que suprimirá el sistema operativo Windows 8 de su oferta de servicios de soporte, incluidas las actualizaciones de seguridad. Los usuarios de Windows 8.1 que quieran seguir contando con los servicios de soporte deberán de actualizar sus sistemas a la versión 10.

Windows 8, el sitema operativo de escasa repercusión que lanzó Microsoft en 2012, se le ha retirado el soporte que ofrecía la compañía, poniendo en un serio dilema a los más de 48 millones de usuarios que todavía utilizan este SO con tan sólo tres años de vida, quienes deberán optar por actualizar la plataforma a Windows 8.1 o 10, o sufrir el riesgo de ser hackeados.

A partir de ayer, Microsoft ya no facilita actualizaciones de seguridad para Windows 8 –o para IE10 e IE11, los navegadores de la compañía que corren en el SO–, asegurando que tampoco proporcionaría servicios de soporte al sistema operativo en general. De querer seguir recibiendo actualizaciones de seguridad para Windows 8, los usuarios deberán actualizar su SO a Windows 8.1, que es la versión gratis que está disponible en la tienda de aplicaciones de Microsoft: Windows Store.

La fecha límite de soporte fue anunciada por la compañía desde que salió Windows 8.1 más de dos años atrás, un momento en el que Microsoft anunciaba 24 meses de periodo previamente otorgado a los usuarios para que éstos migraran de un sistema operativo “core” a ese otro SO ofertado en un principio como un “service pack”.

A pesar de que el concepto de service pack está obsoleto, Microsoft describió la actualización de Windows 8 a Windows 8.1 como un requerimiento necesario para acceder a los service pack, en el momento en que lanzó la última remesa de actualizaciones de seguridad  a finales de octubre de 2013.

De acuerdo con Net Applications, existe un extenso parque tecnológico de dispositivos que funcionan con Windows 8, los cuales proporcionan operatividad al 3% de todos los equipos PC personales que corren con Windows, mientras que el renovado Windows 8.1 operan en casi un 12% de los PC con Windows.

 

Gregg Keizer

 

Windows 10 tendrá actualizaciones de seguridad por 10 años

new-microsoft-logo

El lanzamiento de Windows 10 está cerca, será el próximo 29 de julio, mientras que Windows 10 para móviles llegará en otoño, Microsoft reveló el ciclo de vida de su sistema operativo, se ofrecerá un sistema de actualizaciones para Windows 10 donde vendan varias y por otro lado el soporte extendido hasta 2025.

Según información que proporciona la compañía en su sitio, se ofrecerá soporte estándar para Windows 10 hasta el 13 de octubre 2020, y soporte técnico extendido o comúnmente llamado el tiempo durante el que Microsoft ofrecerá parches de seguridad adicionales que serán hasta el 14 de octubre 2025.

Estos periodos de soporte están en línea con los que Microsoft ofrece para para otros sistemas como Windows Vista, Windows 7 y Windows 8, es decir, ciclos de cinco años para el soporte estándar y de diez para el extendido.

Diferencia en soporte estándar y extendido
El soporte estándar es más completo. Durante esta fase de soporte, Microsoft no sólo ofrece actualizaciones de seguridad, sino también de nuevas características y diseño de producto. Windows 10 tendrá soporte adicional incluido con la licencia o programas de licencia, soporte de pago, lo conoceremos como el soporte Premier y Essential de pago por el pago mientras transcurre el tiempo de vida del SO, o información específica del producto disponible online mediante Microsoft Knowledge Base o la web de soporte técnico de Microsoft para encontrar las respuestas a las preguntas técnicas, entre otros aspectos.

Cuando el operativo de Microsoft entre a la fase extendida, éste se limita a actualizaciones de seguridad, si bien también ofrece el soporte de pago, los usuarios accederán a información específica del producto. Quedan hilos sueltos en el lanzamiento de Windows 10 y seguro Microsoft los resolverá el día de su lanzamiento.

-R.Alonso

Windows 7 dejará de tener soporte en 2015

Microsoft acaba de comunicar en su blog el ciclo de vida de algunos de sus productos, entre los que se encuentran Windows 7. Así, el sistema operativo más utilizado de Microsoft dejará de tener soporte técnico estándar en enero de 2015 para pasar a tener soporte extendido.

 

El próximo 13 de enero, Microsoft dejará de ofrecer soporte técnico estándar a Windows 7 en todas sus versiones. Así lo hizo saber la multinacional estadounidense en su blog en el que también explica el ciclo de vida de otros productos como es el caso de Office 2010 Service Pack 1.

 

¿Qué significa que a partir del 13 de enero de 2015 Microsoft deje de ofrecer soporte técnico estándar a Windows 7? A grandes rasgos, que los usuarios del sistema operativo de Microsoft pasarán a disponer de soporte extendido. “El soporte extendido dura 5 años e incluye actualizaciones de seguridad gratuitas y soporte técnico con revisiones de pago”. Es decir, Windows 7 continuará teniendo soporte hasta el 13 de enero de 2020.

 

Eso sí, Microsoft ha aprovechado para señalar que no aceptará solicitudes de cambios de diseño o nuevas características durante la fase de soporte extendido.

 

Windows 7 fue presentado en octubre de 2009, con lo que, tendrá una vida superior a los 10 años, lo que estaría en línea con el ciclo de vida que suelen tener los sistemas operativos de Microsoft.

 

Según el último estudio de Net Applications, el sistema operativo más utilizado continúa siendo Windows 7, el cual se encuentra en el 50.55 por ciento de las PC a nivel global, un importante incremento si se compara con los datos de junio de 2013, cuando Windows 7 estaba instalado en el 44.37 por ciento. Windows 8, por su parte, alcanzó en junio el 12.53 por ciento de penetración.

Este truco resucita el soporte para Windows XP hasta 2019

Uno de los tantos trucos de Windows XP Service se puede aplicar al sistema de actualización de Microsoft para extender el soporte al extinto Windows XP hasta el 2019 valiéndose de los componentes de un primo cercano, el Windows Embedded POSReady 2009, según lo confirmó un investigador de seguridad. Lo que no está claro es si esos parches en realidad protegen a una PC con Windows XP contra ataques cibernéticos.

 

El truco, o hack como se le identifica,  que circuló por primera vez en un foro de discusión en lengua alemana, engaña el servicio Windows Update de Microsoft en la creencia de que la PC está ejecutando una estrecha relación con el programa XP, llamado “Windows Embedded POSReady 2009″.

 

A diferencia de Windows XP, al cual fue retirado del soporte de seguridad el pasado 8 de abril y ya no recibe parches, Embedded POSReady 2009 contiene los parches de vencimiento hasta el 09 de abril 2019.

 

Como su nombre lo indica, POSReady 2009 es utilizado como el sistema operativo para dispositivos como cajas registradoras, sistemas de punto de venta y cajeros automáticos. Debido a que está basado en Windows XP Service Pack 3 (SP3), la última versión compatible, que cumplió 13 años, del sistema operativo, presenta sus parches de seguridad como un superconjunto de ayudas que habrían sido enviados a los usuarios de XP, si el apoyo seguía en su sitio.

 

Muchas de las placas de POSReady 2009 son similares, si no idénticas, a los que todavía se ofrecen a las empresas y los gobiernos que han pagado Microsoft para soporte post-jubilación XP.

 

Jerónimo Segura, un investigador de seguridad senior de Malwarebytes, un proveedor de software anti-malware, probó el hack y quedó impresionado. “El sistema es estable, no hay accidentes, no hay pantallas azules”, dijo Segura en una entrevista, hablando de la máquina virtual de Windows XP cuya actualizaciones resucitó con el hack.

 

“No vi ninguna advertencia o mensaje de error cuando solicité parches para. Net y Internet Explorer 8″. El Internet Explorer 8 (IE8) según Segura, parecía ser el mismo que Microsoft lanzó 13 de mayo para otras versiones de Windows, incluyendo POSReady 2009, pero que no fue emitido a Windows XP.

 

Pero a pesar de que se ha ejecutado el XP hackeado hace varios días sin ningún problema, es notable que no estaba dispuesto para gozar de una calificación aprobatoria.

 

“[POSReady 2009] no es Windows XP, así que no sé si sus parches protegen plenamente a los clientes de XP”, dijo Segura. “¿Desde el punto de vista de uso, cuando estas vulnerabilidades se aplican en el campo profesional, podría ser este parche el que pueda proteger los equipos o, por el contrario, los infectará? Esa sería la prueba definitiva.”

 

No es de extrañar la posición que asumió Microsoft en los tribunales; sin embargo para muchos expertos o conocedores del tema, fue una decisión equivocada.

 

“Recientemente nos dimos cuenta de un hack que supuestamente tiene como objetivo proporcionar a los clientes las actualizaciones de seguridad de Windows XP”, dijo un vocero de la compañía en un correo electrónico. “Las actualizaciones de seguridad que puedan estar instalados y actúan o están diseñados ​​para los clientes de Windows Server 2003 y los clientes de Windows Embedded y, y no protegen completamente a Windows XP”.

 

Clientes de Windows XP también corren un riesgo significativo de problemas de funcionalidad con sus máquinas si instalan estas actualizaciones, ya que son no han sido probadas contra Windows XP.

 

Si bien Microsoft dijo que es casi seguro que no pondría a prueba el POSReady placas de 2009 en un sistema Windows XP, habría probado los parches en el XP que hace para sus clientes como un apoyo después de dejar de producir o prestar servicio técnico para ese programa.

 

Y a partir de todas las pruebas, POSReady 2009 es, en su núcleo, Windows XP SP3. “El núcleo de [Embedded POSReady 2009] es más o menos el mismo que el de Windows XP”, dijo Segura.

 

El propio Microsoft hace que la aclaración, por decirlo así, en su propio sitio web. En un documento, Microsoft declaró que POSReady 2009 ofrece “compatibilidad Win32 completo” con aplicaciones de Windows.

 

Microsoft instó a los usuarios de XP a alejarse del hack y abandonar el viejo sistema operativo por “un sistema operativo más moderno, como Windows 7 o Windows 8.1”. Entretanto, Segura señaló que no siempre es posible, a menudo por razones financieras. “Si alguien va a seguir con XP [el hack] es mejor que no hacer nada, mejor que no tener ningún parche”, dijo.

 

“Pero hay mejores alternativas”, continuó. “No usar IE para unas cosas y utilizar un explorador alternativo como Chrome y Firefox, que todavía apoyan al  XP, por ejemplo.

 

El hack POSReady 2009 no fue el primero

Los usuarios de Windows XP han encontrado algunas recomendaciones para remendar sus PC. En agosto de 2010, después de que Microsoft informó a sus clientes sobre la necesidad de  actualizar XP SP2 a SP3 para poder seguir recibiendo actualizaciones de seguridad, un asesor de ese ramo y proveedor de antivirus F-Secure, reveló un corte del registro de Windows que engañó de Windows Update en “ver” una SP2 PC XP como sistema de XP SP3.

 

Segura está intrigado y curioso sobre cómo Microsoft se ocuparía del hack. “Es tan fácil de conseguir los parches”, dijo. “¿Acaso Microsoft pierde algo? ¿Van a hacer una validación adicional (para bloquear el hack)? ¿Pueden?”

 

Las instrucciones sobre cómo aplicar el hack se pueden encontrar en la Web, en el blog Ghacks.

 

Gregg Keizer

 

Adobe corrige vulnerabilidades de Reader, Acrobat y Flash Player

Adobe corrige vulnerabilidadesAl igual que han hecho Microsoft y Oracle, Adobe publicó dos boletines de seguridad para sus soluciones Adobe AIR, Reader, Acrobat y Flash Player. De esta manera, se solucionan vulnerabilidades que podrían permitir a un atacante provocar denegaciones de servicio y tomar el control de los sistemas afectados.

El primer boletín incluye el lanzamiento de dos nuevas versiones: la 10.1.9 de Adobe Reader y Acrobat X, y la 11.0.6 de Adobe Reader y Acrobat XI, las cuales corrigen tres vulnerabilidades que permitirían la ejecución de código remoto debido a corrupciones de memoria y su uso después de liberar.

El segundo boletín incluye hasta seis actualizaciones de Adobe Flash Player y una de Adobe AIR, entre ellas versiones actualizadas de Adobe Flash Player 12.0.0.38 para Windows y Macintosh y de Flash Player 11.2.202.335 para Linux, las cuales solucionan fallas que podrían eludir las restricciones de seguridad del reproductor, así como fugas de direcciones que podrían evitar la aleatoriedad de las direcciones de memoria y permitir a un atacante remoto ejecutar código arbitrario a través de un archivo flash especialmente diseñado.

Estas versiones están disponibles en la página oficial de Adobe y a través de su servicio de actualizaciones automáticas.