Posts Tagged ‘Informática’

h1

Caída de Gmail

agosto 13, 2008

El otro día (11 de Agosto), estaba enviando un correo a mis compañeros de mi equipo de fútbol, y Gmail no funcionaba. Le estuve preguntando a eth0 si le funcionaba, pero volvió a funcionar al poco tiempo. Hoy me he ido al blog oficial de Gmail y he visto lo que sucedio, así que he traducido como he podido el texto para que sepáis que paso:

Muchos de vosotros teníais problemas al acceder a Gmail durante unas horas esta tarde, y lo sentimos realmente. La cuestión fue causada por una interrupción temporal en nuestro sistema de contactos que evitaba que Gmail cargara correctamente. Todo debe estar como antes cuando estés leyendo esto.

Escuchamos alto y claro hoy, a cuantas personas padecieron sobre sus cuentas de Gmail. Hemos seguido todos los email de nuestro grupo y del equipo técnico, archivamos llamadas de teléfono de los clientes de Google Apps y de amigos, y vimos muchos posts de Twitter. (También escuchamos al montón de Googlers, que utilizan Gmail como email para la empresa). Nunca queremos dar por sentado el compromiso que hemos hecho para hacer un servicio de correo electrónico con el que puedes contar.

Gmail

Hemos identificado la fuente del problema y ha sido arreglada. Además, como con todas ediciones de Gmail y el resto de servicios, estamos realizando una revisión completa del error y moviéndonos rápidamente para poner al día nuestros sistemas internos, con los consiguientes procedimientos. No solemos postear sobre problemas como estos en nuestro blog, pero quisimos hacer una excepción en este caso ya que, le afecto a mucha gente. Si tienes algún problema con tu cuenta de Gmail, por favor visita el centro de ayuda y el grupo de usuario, donde las guías son la fuente más rápida de las actualizaciones.

Una vez más, lo sentimos.

Anuncios
h1

Windows Vista, gran bug encontrado

agosto 12, 2008

Este artículo esta sacado de Search Security / Black Hat, y traducido por Fernando Acero Martín. Habla sobre una vulnerabilidad bastante gorda en el sistema operativo Windows Vista. A continuación el articulo:

De todos son conocidos los problemas de Windows Vista para entrar en el mercado, con controvertidas cifras de venta (recordemos que se lo hacen comer con patatas a cada comprador de un sistema informático) y con otros serios problemas con el hardware, los recursos y la compatibilidad, como ya predijo Gartner en su momento. Pero puede que la puntilla destinada a acabar definitivamente con este sistema operativo tan polémico se la acaben de haber dado en Las Vegas…

Al parecer, investigadores de IBM y VMWare acaban de desvelar durante la conferencia Black Hat de Las Vegas, una técnica que permite obtener control total de Windows Vista y lo hacen, de una manera que puede que sea prácticamente imposible de solucionar por Microsoft, a menos que cambie por completo. o sustancialmente, la arquitectura de seguridad de Windows Vista, lo que sinceramente, como están las cosas, me parece improbable.

El problema nace en la forma en la que algunos programas de Windows Vista, como el navegador Internet Explorer, cargan las DLLs (librerías dinámicas) en la memoria de la máquina. El error se basa en que Microsoft asumió para la arquitectura de seguridad de su sistema operativo Windows Vista, que cualquiera de los archivos de DLLs que se cargasen a través de su tecnología .NET, eran seguros por definición. Apuesta, que sin duda, es arriesgada para la seguridad del sistema, pero que parecía conveniente por motivos comerciales. Como están las cosas, basta mezclar la tecnología .NET con código malicioso embebido en DLL’s, para tener un cóctel explosivo y demoledor para la seguridad de los usuarios.

Windows Vista
Como el fichero era de 110 MB le sale más o menos a 1 MB/año. (El fondo verde arbolado es precioso, eso sí). Fuente: Microsiervos.

Lo peor de todo, es que es una técnica muy sencilla de implementar y muy flexible, puesto que se pueden modificar las DLL maliciosas con mucha facilidad y añadirles un “payload” personalizado, lo que puede abrir las puertas a un nuevo universo de maldades informáticas, gracias a que cualquiera podrá tomar el control total y absoluto de un ordenador dotado con Windows Vista, con un acto tan inocente como visitar una página Web preparada para ejecutar el ataque.

Por si alguno piensa que el parche llegará pronto, hay un problema adicional en todo este asunto, como hemos dicho, el fallo reside en la arquitectura de seguridad de Windows Vista, es decir, que no explota un error de programación, más bien, explota un error de diseño que afecta a lo más íntimo del sistema operativo. La consecuencia es clara, puede que no se pueda arreglar con facilidad, o si se puede, el parche puede ser de varios cientos de megas y sobre todo, de poder arreglarse, es posible que tarde algún tiempo en llegar.

Por ahora, por asombroso que parezca, la única solución para protegerte de esto, es instalarte un Linux y no usar Windows Vista para abrir ningún archivo, o para acceder a Internet, si eres un feliz usuario de Vista no te puedes fiar de nada, la DLL maliciosa que, robe tu información personal, lo convierta en un miembro de honor de una red botnet, o que lo configure como servidor de pornografía infantil, puede venir por cualquier medio, a través de un chat, por correo electrónico, o simplemente, visitando una página web, etc, por ello, el mejor consejo que os puedo dar, felices usuarios de Vista es “olvidaos de Vista hasta que se solucione el problema, si es que se soluciona”.

Ahora es el momento de pensar en lo que decía Bruce, sobre el coste para la seguridad que tiene un monopolio, o sobre los problemas de seguridad del código cerrado y monolítico.Pero lo peor de todo, es que a pesar del desastre para los usuarios de Vista, habrá muchos usuarios que no serán conscientes del problema y que seguirán usando Vista con todo lo que ello puede suponer para la seguridad global.

¿No querías sopa?, pues toma dos tazas: En este enlace podemos ver como jugar un poco con la seguridad del Windows Vista.