BadTunnel: un fallo en Windows de 20 años de edad

Se descubre un fallo de seguridad que afecta a todas las versiones de Windows desde Windows 95 a Windows 10 y que podía permitir a cualquier atacante monitorizar por completo todo el tráfico de red generado por cualquier usuario del sistema operativo.

Por  karim rejali  12 hrs ago

En la ocasión de su parche Tuesday de junio, Microsoft ha corregido una vulnerabilidad de seguridad que afecta a todas las versiones de Windows actualmente soportadas. Como parte del boletín de seguridad MS16-077, esta vulnerabilidad no se consideró crítica y del tipo de elevación de privilegios.

Según Microsoft, el problema residía en la forma en que Windows maneja el descubrimiento de un proxy con el protocolo WPAD (Web Proxy Auto-Discovery Protocol) que se utiliza para localizar la dirección URL de un archivo de configuración mediante DHCP o DNS.

Resulta que este fallo afecta a las versiones de Windows que no reciben un soporte de Microsoft. Un problema presente desde Windows 95 hasta Windows 10 que no parece tan inofensivo.




Fundador de Xuanwu Lab de Tencent, Yu Yang - @tombkeeper - recibió la suma de $50.000 de Microsoft por este descubrimiento que él nombró BadTunnel. Está lejos de ser un desconocido para Microsoft puesto que ya se había incluido en su lista de investigadores que reportaron problemas de seguridad.

Él explica que BadTunnel es un nuevo modelo de ataque que permite una suplantación en redes donde se establecen las sesiones entre diferentes ordenadores con NetBIOS (que se utiliza principalmente por Microsoft). Esta técnica de ataque puede saltarse el firewall y la función NAT de traducción de dirección IP.

Naked Security (Sophos) resume así la situación: "BadTunnel les podría exponerse a los atacantes que no están en vuestra red, y sus cortafuegos no les salvarán, si no bloquean UDP en el puerto 137 (utilizado para NetBIOS) entre vuestra red e Internet". Falta de parche, este bloqueo, por tanto parece ser la única protección para las versiones más antiguas de Windows que están fuera del alcance del soporte de Microsoft.

En Forbes, Yang Yu, dijo que "esta es probablemente la primera vez en la historia que es posible crear un túnel para pasar a través de cortafuegos y dispositivos NAT, y atacar a los dispositivos de la Intranet directamente desde Internet".

Yang Yu asegura que para la operación, solo es suficiente que la víctima visita una maliciosa página web con Internet Explorer o Microsoft Edge, donde se abre un documento especialmente diseñado. El atacante puede desviar la solicitud del nombre NetBIOS para hacerse pasar por un servidor de impresión o archivo en la red local.

El investigador de seguridad presentará BadTunnel a principios del próximo mes de agosto en la conferencia Black Hat 2016 de Las Vegas.


FUENTE: -Netpuntocero.com

Windows 10 sí fuerza la actualización y no debería hacerlo

 

Por:  J.Pomeyrol 1 de junio, 2016

Si yo usara Windows, hace mucho tiempo que habría actualizado a Windows 10. No solo no desaprovecharía el periodo de actualización gratuita, que como se sabrá concluye el próximo 29 de julio; sino que habría saltado conforme el aviso hubiese aparecido en Windows Update.
Pero no uso Windows. Por eso en la trilogía de bienvenida que le dedicamos a la nueva versión del sistema operativo de Microsoft me tocó dar la alternativa, aunque lo cierto es, como digo, que si usara Windows ya habría actualizado a Windows 10. Y no es que me convenzan más las razones para hacerlo que las razones para no hacerlo, porque lo que más tiraría de mí es la propia novedad
Sin embargo, que no use Windows en mí día a día no significa que no lo haga de manera ocasional y la última vez fue la semana pasada. Obligado por las circunstancias, tuve que arreglar un PC con Windows 7 que ignorando el deseo del usuario, se actualizó a Windows 10 para quedarse seco como la mojama. Esto es, copias de seguridad vía USB en vivo y disco externo, reinstalación de Windows 7, actualización a Windows 10, volcado de los datos, configuración… Una tarde de lo más entretenida.
De por qué presiona tanto Microsoft con la actualización a Windows 10 ya hemos hablado en estas páginas y no conviene repetirse. Lo inaudito es que lo haga vulnerando la decisión del usuario. Más claro: que aparezca el aviso de actualización, se rechace y aun así comience la descarga e instalación automática. Y no es un mito, como se creía hasta ahora, y a la admisión de culpa de Microsoft -mayor evidencia que esa no hay- se le pueden sumar un buen montón de quejas.
En los últimos meses hemos recogido en MuyComputer historias de todo tipo relacionadas con la actualización forzada a Windows 10. Anteayer mismo las noticias venían de China, donde no están muy contentos con el ímpetu del gigante del software, que tiene tela; y en fechas inmediatamente anteriores hemos tenido dos ejemplos sobre la insistencia de Microsoft y la vuelta al lío. ¿Todo el mundo al que le ha pasado se lo inventa o se equivoca?
Siguiendo las publicaciones sobre el tema, pero sin usar Windows, yo no sabía qué pensar. De que el usuario medio es negligente en la administración de su sistema no tengo la más mínima duda, pero de ahí a rechazar una operación y que el sistema haga justo lo contrario hay un trecho. Y sé que eso ha pasado porque lo he visto.
Lo que no llegué a comprobar es, según se cuenta, si se insistió al punto de autoprogramar la actualización a Windows 10. A sabiendas de que Microsoft tendrá cubiertas las espaldas legalmente ante cualquier incidencia que provoque su software, la programación de la actualización al menos explicaría el fenómeno, que no lo justificaría.
Es decir, ¿no se supone que Windows es el sistema sencillo y amigable para con las masas? Entonces debería por encima de todo respetar la decisión del usuario en las cuestiones más elementales, como es negar la actualización cuando se pregunta, y no actuar por detrás. Repito: no es no, y un solo no del usuario debería superponerse a mil síes del sistema. En este caso no vale la despreocupación del usuario.
Y repito: Windows 10 es el presente y el futuro, mientras que las versiones anteriores son el pasado. Si usara Windows hace mucho que hubiera actualizado. Pero por deseo, no por obligación.


FUENTE: -MuyComputer

Las Chromebooks ya se venden más que las MacBooks en Estados Unidos

Por Carlos Gutierrez

Por primera vez en la historia, Chrome OS superó a Mac OS. Según analistas, el segmento de equipos de bajo costo podría migrar de una PC con Windows, a una Chromebook.

De forma un tanto inesperada, las Chromebooks de Google, ya han superado a las MacBook de Apple en cuanto a envíos, según reporta IDC.

Generalmente los reportes de envíos no clasifican los equipos de cómputo por sistema operativo, pero el analista Linn Huang confirmó a The Verge que, por primera vez, las laptops con Chrome OS superaron a las de Mac OS: “Chrome OS rebasó a Mac OS en términos de envíos en los Estados Unidos por primera vez, en el 1Q16.”

Gran parte de este éxito de las Chromebooks, es gracias a los programas educativos que existen en las escuelas de Estados Unidos, donde el bajo costo de una laptop de Google resulta sumamente atractivo.

Los números de IDC estiman que los envíos de MacBooks en Estados Unidos, durante el último cuarto, fueron de 1.76 millones de equipos. Mientras que la suma de Chromebooks de HP, Dell y Lenovo, sumaron 2 millones.

A este paso, las Chromebooks pueden convertirse en un rival a considerar en el segmento de equipos de bajo costo, lo que podría hacer que algunos clientes migren de Windows a Chrome OS. Respecto a otros mercados internacionales, no hay números que nos indiquen que tan bien o que tan mal le está yendo a las Chromebooks, pero no dudamos que la tendencia se repita.

FUENTE: -Fayerwayer.com

Probamos Bash, la integración de Ubuntu Linux en Windows 10

Escrito por Rubén Velasco 8 abril, 2016 a las 19:00 

Windows 10 es el nuevo sistema operativo de Microsoft lanzado en julio del año pasado. Desde su lanzamiento, este nuevo sistema operativo ha ido recibiendo un gran número de nuevas funciones y características a modo de actualizaciones de manera que, además de cumplir con las peticiones de la mayoría de los usuarios, este nuevo sistema esté en constante desarrollo.

Microsoft se encuentra trabajando desde hace algún tiempo en una nueva gran actualización para su sistema operativo. Bajo el nombre de Redstone, la compañía tiene pensado liberar la actualización este verano, coincidiendo con el primer aniversario del sistema operativo. Al igual que ocurrió durante el desarrollo del sistema, cada poco tiempo la compañía libera distintas compilaciones con las que los usuarios pueden tener una primera toma de contacto con las novedades que prepara la compañía antes de tiempo, pero a cambio de servidor como “conejillos de indias” para solucionar problemas.

Una de las novedades de las que más se ha hablado en las últimas semanas es de la idea de añadir Linux a Windows 10. Una función pensada especialmente para programadores pero que va a permitir a todos los usuarios controlar el sistema operativo haciendo uso de los comandos nativos de Linux. Además, gracias a un acuerdo de Canonical, también se incluirá el núcleo de Ubuntu dentro del sistema operativo.

Esta característica ya se encuentra en fase de pruebas y, por ello, los usuarios Insider de Windows 10 ya pueden probar la primera integración de Linux en Windows de la historia.

Cómo activar Bash en Windows 10

Para ello, lo primero que debemos hacer para poder utilizar el sistema de comandos de Linux en el nuevo sistema operativo de Microsoft es habilitar el modo desarrollador ya que, aunque luego estará disponible por defecto para todos los usuarios, por el momento esta integración se encuentra en fase beta, por lo que viene desactivada por defecto.

Para ello, abrimos el menú de Configuración y nos desplazamos hasta el apartado “Actualización y seguridad” > “Para programadores” y habilitamos la tercera opción: “Modo de programador“. 

Una vez habilitado este modo, abrimos el Panel de control y nos desplazamos hasta “Programas\Programas y características” para ver la lista de todos los componentes instalados en el ordenador. Una vez allí, pulsamos en el menú de la izquierda “Activar o desactivar las características de Windows” y en la lista que aparece buscamos “Subsistema Windows para Linux (Beta)“. 

Tras instalar este paquete, Windows nos pedirá reiniciar. Lo hacemos y, una vez que volvamos a tener el control sobre él, utilizamos Cortana para buscar y ejecutar el comando “bash.exe“. 

Se nos abrirá una ventana de MS-DOS donde nos pedirá permiso para descargar e instalar Ubuntu on Windows, la plataforma desarrollada por Canonical. Pulsamos “s” para confirmar y comenzará la descarga e instalación de la plataforma.

Tras unos minutos ya estará todo listo. Lo único que nos queda por hacer es buscar “Ubuntu” en Cortana para abrir el terminal de Bash en Windows y empezar a controlar nuestro ordenador desde él.

Cómo funciona Bash en Windows 10

A partir de ahora, ya podemos empezar a utilizar los comandos de Linux, concretamente de Ubuntu, en nuestro Windows 10. Para ello, simplemente debemos utilizar la ventana de Bash como si se tratase de un terminal.













Lo primero que vamos a hacer va a ser ver el tipo de subsistema que estamos utilizando.

Ahora, Windows es compatible con las aplicaciones de Linux, por ejemplo, nano (que viene instalada por defecto, igual que otras pequeñas aplicaciones de terminal) y con todo el paquete apt, desde el cual podemos desinstalar aplicaciones, instalarlas e incluso actualizar los repositorios.

Sudo también hace su trabajo correctamente. Quien sabe, es posible que en un futuro cercano gracias a él acaben los problemas con los permisos de Windows, una de las mayores pesadillas de los administradores de sistemas.

También es posible, a partir de ahora, ejecutar cualquier script que haya sido diseñado para Linux en cualquiera de los lenguajes de scripting. 


Bash para Windows 10, una beta aún muy beta

Tal como nos ha avisado Microsoft en varias ocasiones, esta integración aún está en una fase muy beta. Por el momento, solo funcionan correctamente algunos comandos muy básicos, quedando otros (por ejemplo, ifconfig) sin funcionar. Igualmente, nos hemos encontrado con muchos problemas al intentar conectarnos a los servidores de Canonical a través de apt por lo que, como hemos borrado “nano”, nos quedamos son él.

También debemos tener en cuenta que la integración aún no es del 100%. Por el momento ningún comando Bash puede interactuar con las aplicaciones de Windows, y al revés, ninguna aplicación de Windows puede hacer uso de estos comandos Bash. Además, la mayoría de los comandos de MS-DOS no se han implementado correctamente en el terminal Bash. Estaría muy bien poder utilizar un terminal universal en vez de tener que abrir, por ejemplo, una ventana de Bash para los comandos de Linux y una de MS-DOS para los comandos de Windows. 

Sea como sea, es un gran paso hacia una de las novedades más impresionantes jamás vistas en Windows y que, además, una alianza con su enemigo acérrimo, un cáncer para la informática, según Steve Ballmer, que jamás nadie habría imaginado. 

¿Has probado ya Linux en Windows 10? ¿Cuál ha sido tu experiencia? 

FUENTE: -Redeszone.net

Aparece un peligroso malware que se hace con el control del proceso de arranque

Por: Jaime Domenech, 28 de marzo de 2016, 6:43 pm

Expertos en seguridad han descubierto una nueva amenaza informática que si llega a infectar un ordenador puede bloquear el proceso de arranque.

Ingenieros de la firma de seguridad G Data Software han alertado sobre un peligroso ransomware que tiene consecuencias nefastas para los usuarios que se vean afectados por él.

Con el nombre en clave de “Petya” la nueva amenaza maliciosa tiene la capacidad de que puede llegar a secuestrar todo el disco duro del usario puede llegar a secuestrar todo el disco duro ario, impidiendo que el ordenador lleve a cabo el proceso de arranque.

El malware se propaga a través de un correo electrónico en el que el remitente asegura ser un demandante de empleo, y ofrece instrucciones para descargar un currículo vitae alojado en una carpeta de Dropbox.

Cuando la víctima accede a ese currículo vitae se encuentra en su lugar con un ransomware que hace que el ordenador se quede colgado y al reiniciarlo, aparece una pantalla en la que se indica que el equipo necesita reparar algunos errores, un proceso que durará horas y que en realidad procede a encriptar todo el contenido del disco duro del ordenador de la víctima.

Una vez hecho esto, cuando el usuario reinicia su equipo por segunda vez, el malware le ofrece la posibilidad de abonar un dinero para rescatar su ordenador, o perder todos los contenidos de su disco duro.

Desde G-Data aconsejan a las víctimas no pagar por el rescate, y recomiendan a los usuarios que se aseguren de que tienen un back up de todos los datos de su ordenador y pueden hacer que su equipo regrese a un estado anterior a la infección del ransomware.

En las imágenes inferiores puede verse como funciona el peligroso malware bautizado como “Petya”.

 


Fuente:  -www.silicon.es

Rusia se queda con ReactOS como segundo sistema operativo después de Linux

por J.Pomeyrol
22 de junio, 2015

El Gobierno ruso está últimamente muy activo con sus políticas de software no solo para su propio territorio, también para el conjunto de naciones que forman BRICS, en la forma de pionero. El objetivo es romper con la dependencia tecnológica que los ata al software made in USA y eso pasa casi obligatoriamente por adoptar soluciones basadas en software libre.

Así, después de saber que la apuesta en movilidad se la lleva Sailfish OS, en el segmento PC y servidor se hará lo propio con Linux, pero también con ReactOS y RosServer.

Comenzando por Linux, el futuro sistema operativo de Rusia nacerá del aporte de los proyectos patrios Alt Linux y ROSA Lab, bien conocida por estos lares tras su colaboración con Mandriva y su posicionamiento como distribución profesional, con un calendario de desarrollo igual al de Ubuntu que incluye lanzamientos regulares y versiones de soporte extendido por cinco años.

La sorpresa, sin embargo, es la elección de ReactOS como segunda alternativa. Como se sabrá, ReactOS es un clon libre de Windows creado a partir de ingeniería inversa y cuyo fin es lograr la compatibilidad total con las aplicaciones y controladores para Windows; y por el otro lado está RosServer, el sistema para servidor.

Pues bien, ReactOS ha superado “un proceso de selección bastante duro”, indican en la nota oficial, “lleno de reuniones, filtros y presión”, pero lo ha conseguido: Rusia lo toma como sistema operativo alternativo a Windows y como con el resto de tecnologías que adopten, es de esperar su contribución al desarrollo.

Por lo tanto, una buena nueva para el Open Source. Hay que recordar que Sailfish OS 2 será más libre precisamente por la implicación de Rusia y en ese sentido quejas ninguna.

Ahora, ¿es ReactOS un sistema a la altura de las expectativas? Víctor Martínez, ReactOS Strategy & Partnership Coordinator a quien entrevistamos el año pasado y persona que nos hace llegar la noticia, apunta en la dirección correcta: “El Gobierno ruso ha seleccionado el proyecto ReactOS como segundo sistema operativo para que junto con las distribuciones Linux ayude al proceso migratorio en el que están metidos“, nos cuenta. ¿Y qué mejor para el éxito de una migración que un puente libre que una los dos mundos?

FUENTE:  -muylinux.com

Windows 10 envía tus datos a Microsoft 5508 veces en 8 horas

Windows 10 envía tus datos a Microsoft 5508 veces en 8 horas
11 febrero 2016
hace 7 horas
Por:  Christian de la Cruz


Cifra equivalente al total de conexiones que realizan los servicios de rastreo habilitados por defecto en Windows 10.

Ofrecer Windows 10 como actualización gratuita y un servicio para los usuarios del sistema operativo no sería útil sin aprovechar la información del usuario, como hacen otros sistemas operativos y servicios en la web. Ni los usuarios de Windows 7 y 8.1 se salvaron de los servicios de rastreo, los cuales incluso intentaron 'camuflarse' por la compañía de Redmond.

El asunto dejó de ser relevante, pero ahora vuelve con más fuerza. La polémica se ha acrecentado con el descubrimiento que hizo un usuario de la comunidad Voat, asegurando que durante una jornada de 8 horas, Windows 10 se conecta a 51 direcciones IP de Microsoft para enviar nuestros datos a sus servidores 5508 veces, es decir, el mismo número en cantidad de conexiones, de acuerdo con información de Tweak Town.

Como es de esperar, en una jornada de 30 horas, Windows 10 alcanzaría un máximo de conexiones, además de incrementarse el número de direcciones IP a 113, ninguna de ellas privada, por lo que cualquiera con conocimientos informáticos avanzados puede interceptar las conexiones para intervenir en el envío de datos. Por supuesto, sólo el usuario del sistema operativo queda expuesto.

Apostando a que el número de conexiones desmedido se debe en mayor parte a los servicios de rastreo, se probaron herramientas como DisableWinTracking, la cual permite deshabilitar el criticado servicio de telemetría, bloquear dominios y direcciones IP e incluso desinstalar aplicaciones preinstaladas en el sistema operativo, de acuerdo con gHacks.

Para su sorpresa, las conexiones a los servidores de Microsoft no desistieron, pero sí se redujo considerablemente el número de envío de datos. En 30 horas, se identificaron 2758 conexiones a 30 direcciones IP, cifras muy alejadas de las 5508 conexiones a 51 direcciones IP en una jornada de 8 horas, también en contraste con la conexión a 113 direcciones IP no privadas en poco más de un día.

Quizá la mejor recomendación, de momento, para evitar el envío constante de nuestra información a los servidores de Microsoft, es usar herramientas para el bloqueo de los servicios de rastreo, como DisableWinTracking y DoNotSpy10. Por otra parte, se puede optar por bloquear las direcciones IP con algún firewall, aunque el funcionamiento de Windows 10 podría verse afectado.

FUENTE: -Fayerwayer.com