|
|
Tanto kriptópolis como barrapunto han dejado de ser fuertes y fiables en
materia de seguridad por esto mismo. Porque se dedican a despotricar todo
producto viviente de Microsoft sin haber contrastado con expertos las
noticias que llegan a sus manos.
Barrapunto hace poco publicó un artículo bastante sensacionalista de título
"Sudo para Windows??" que dejo link aquí:
http://barrapunto.com/preguntas/06/07/24/1315246.shtml
Y perlas de kriptópolis hay un viaje (montón :-)) ..
Opinar es gratis, y cualquier tonto puede hacerlo..
1Saludo!
"JM Tella Llop [MVP Windows]" escribió:
>
>
> --
> Jose Manuel Tella Llop
> MVP - Windows
> jmtella@xxxxxxxxxxxxxxxxx (quitar XXX)
> www.multingles.net/jmt.htm">http://www.multingles.net/jmt.htm
> news://jmtella.com
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
> otorga ningún derecho.
>
> This posting is provided "AS IS" with no warranties, and confers no rights.
> You assume all risk for your use.
>
>
>
> "JM Tella Llop [MVP Windows]" <jmtella@xxxxxxxxxxx> wrote in message
> news:enAMy3luGHA.4472@xxxxxxxxxxxxxxxxxxxxxxx
> >A veces me pienso que algunos sois una pandilla de bobos. Mejor dicho uno:
> > corvejón. Veamos:
> >
> > El articulo de kriptolis era este www.kriptopolis.org/node/2695">http://www.kriptopolis.org/node/2695 que
> > lo han quitado precisamente por lo que son. Sacad conclusiones. Ahora bien
> > esa pagina está recuperado de la caché del IE y lo voy a dejar colgaod de
> > este mensaje. En uno nuevo, simplemente para que este sea publicado en
> > toda
> > la red (ya que hay servidores que quitan los mensajes con adjuntos).
> >
> > Vuelvo a pegar mi respuesta, primero al articulo original de Kriptopolis,
> > es
> > decir al que publico esa noticia en plan periodismo basura y sin un solo
> > comnetario tecnico. Claro... que para poder decir algo, hay que saber. Y
> > no
> > solo pasar un articulo por un traductor y usar el cortar y pegar que tanto
> > te gusta. :-)
> >
> > Mi respuesta al mensaje original., puesto por un anonimo, es decir por ti
> > mismo... fue:
> > -----------------
> > Además me ha gustado que pongas esa noticia. Vamos a comentarla en
> > profundidad, ya que por lo que veo hay muchas paginas (sobre todo las de
> > habla hispana) que están bastante despistadas no solo con la traduccion,
> > sino con la interpretacion ya que periodistas puede que sean, pero no son
> > precisamente informaticos. Es periodismo basura...
> >
> > Vamos a comentar que quiere decir drivers de kernel, en donde se pide
> > certificado y de *que tipo es* y sobre todo que es la Virtualizacion,
> > cuando
> > y como se usa y que procesadores la soportan. Todo esto es necesario para
> > dar sentido a lo comentado en los articulos.
> >
> > Veamos: Windows Vista de 64, *solo el de 64* exige que los drivers de
> > kernel
> > (es decir los necesarios para bootear la maquina, y solo esos) sean
> > certificados. Windows Vista de 32 no lo exige.
> >
> > * ¿que quiere decir certificados?. Simplemente que llevan inbuido en el
> > codigo una certificacion: *no* es necesaria en este caso la certificacion
> > de
> > WHQL, sino que cualquier certificado vale. Simplemente pagamos por uno en
> > Verisign y nos serviría para certificar nuestro "driver". Microsofto no ha
> > decidido todavia que tipo de certificado ni quien debe emitirlo en la
> > version final de Vista 64. Solamente está probando la tecnologia. Seria
> > logico presuponer que en la version final hace falta el certificado de
> > WHQL
> > con lo cual le habria sido imposible a nadie meter ese troyano.
> >
> > * evidentemente, ademas de lo anterior, para meterlo es necesario hacerlo
> > con atributos de Administrador. No hay que perder esto de vista tampoco.
> >
> > * Y para que funcione el control de la maquina tal y como ha demostrado
> > Rutkowska, la maquina debe admitir Virtualizacion. ¿que es esto?: pues el
> > famoso bit VT (en Intel) o Pacifica (en AMD) que traen *solo* los
> > procesadores de ultimisima generacion. ¿en que consiste?: recordemos que
> > un
> > procesador tiene 4 modos de funcionamiento en kernel: 0, 1, 2, 3. En modo
> > 0.
> > se tiene control absoluto de la maquina y es donde se ejecutan los drivers
> > y
> > el nucleo del sistema operativo. En modo 1, se tienen menos privilegios,
> > en
> > modo 2, menos que los anteriores -no se usan debido a que las transiciones
> > de fase son caras- y en modo 3, es el llamado modo user en el cual se
> > ejecutan los programas de usuario. Si uno de ellos casca, el modo 0 tiene
> > control absoluto sobre el modo 3 y puede hacer lo que quiera. Ahora bien,
> > si
> > en modo cero, casca algo...pantallazo azul. Esta restringido solo al
> > sistema
> > operativo y drivers.
> >
> > Para poder virtualizar toda la maquina, haría falta un modo todavia mas
> > potente que el 0. Es decir un modo -1 de funcionamiento del procesador y
> > lo
> > que allí se ejecutase tendría todo el control sobre el sistema operativo.
> > Absolutamente todo. Sería, todo lo hay ahora del sistema operativo, una
> > simple maquina virtual sobre el software que se ejecute en modo -1. Este
> > modo es el que se acaba de implementar en los ultimos procesadores y que
> > se
> > llama VT o Pacifica (en aquellos que lo traigan). Ademas, la Bios debe
> > soportarlo. Y ademas debe activarse en la Bios (viene desactivado por
> > defecto) y posteriormente apagar la maquina y encenderla -apagarla
> > quitando
> > el cable de corriente, no solo de boton, ya que sino no se activará.
> >
> > La idea de Rutkowska es buena, muy buena, muy imaginativa.... simplemente
> > adquiere un certificado a nombre de Perico de los Palotes, y cra un codigo
> > malicioso como drivers de boot firmandolo con dicho certificado. Lo
> > instala
> > y ese codigo pone a funcionar la maquia *que tenga activado el VT* -sino
> > no
> > funciona- en modo virtual como invitado sobre el verdadero host que toma
> > control: el codigo malicioso de ese driver que se ejecuta en ese supermodo
> > kernel.
> >
> > Y ya sabesm Anonimo....... acabas de aprender algo..... si es que eres
> > capaz
> > de entender algo y no solo copiar y pegar sin pensar :-)
> > -------------------------------
> >
> > Alguien... o sea tu, se lo chivó a Kriptopolis. Esto publicaron una
> > replica
> > (de novatos, insentatos y sobre todo de desconocimiento tecnico
> > absoluto...ya que no lo son), en la pagina que han eliminado y que dejaré
> > adjunta en otro mensaje. Y esa pagina la han eliminado por mi replica que
> > vuelvo a pegar:
> >
> > --------------------------------
> > Ahora por alusiones www.kriptopolis.org/node/2695">http://www.kriptopolis.org/node/2695 vamos a
> > desmentir
> > mentiras :-)
> >
> >>(*) Curioso disparate espacio-temporal, porque la presentación
> >>en Black Hat tuvo lugar muy pocas horas antes de que
> >>Kriptópolis publicara su nota.
> >
> > Un matiz: la nota de Kriptolis fue publicada el 05/08, como puede
> > comprobarse en: www.kriptopolis.org/node/2688">http://www.kriptopolis.org/node/2688 y mi afirmacion, la
> > cual intenta desmentir en el parrafo anterior:
> >
> >>"Esta noticia lo (sic) di yo como primicia en mis grupos de
> >>noticias news://jmtella.com hace mas de una semana (*), por lo cual, ...
> >
> > La di el 31/07. news://jmtella.com/jmtella.publicos.seguridad
> > ¿dos horas para Kriptopolis se convierten en 5 dias?. Curiosa pagina de
> > seguridad que debe estar al dia...
> >
> > Ademas citan:
> >
> >>Tampoco aprecio error, manipulación ni inexactitud alguna en
> >>los cuatro breves párrafos de que consta la nota. Como cualquiera
> >>puede comprobar me he limitado a realizar una cita traducida del
> >>contenido principal, porque ni tengo licencia (ni me pagan) para
> >>traducir el artículo completo.
> >
> > Efectivamente. ESA es la critica a Kriptopolis que ha pasado de ser algo
> > de
> > obligada lectura en seguridad, a ser una web manejada por periodistas del
> > estilo del que ha respondido a esto. No solo no te pagan para traducir...
> > sino tampoco para dar una informacion "tecnica" que es lo que se debe
> > esperar de esas web. ¿sino, que sentido teneis?.
> >
> > Se supone que una web como Kriptopolis no debe ser un
> > cortar-traducir-pegar.
> > Se supone que debe comentar, analizar y *entender* de lo que escribe.
> >
> > ----------------------
> >
> > ¿te escuece verdad?... ya sabes.. a los inutiles... candela.
> >
> >
> >
> > --
> > Jose Manuel Tella Llop
> > MVP - Windows
> > jmtella@xxxxxxxxxxxxxxxxx (quitar XXX)
> > www.multingles.net/jmt.htm">http://www.multingles.net/jmt.htm
> > news://jmtella.com
> >
> > Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
> > no
> > otorga ningún derecho.
> >
> > This posting is provided "AS IS" with no warranties, and confers no
> > rights.
> > You assume all risk for your use.
> >
> >
> >
> > "GodSend" <me@xxxxxxxxxxx> wrote in message
> > news:eb85sv$rdj$1@xxxxxxxxxxxxxxxx
> >> I. El articulo sigue existiendo aquí tiene el enlace
> >> www.kriptopolis.org/node/2688">http://www.kriptopolis.org/node/2688
> >> y ha tenido una repercusión en toda la red de habla hispana, como en:
> >>
> >> Algunos ecos de la noticia en español (a 7-Agosto):
> >>
> >> Windows Vista, 'crackeado' en Black Hat (Meneame)
> >> Windows Vista crackeado (HispaMP3)
> >> Crackeado el Windows Vista (Barrapunto)
> >> Windows Vista crackeado (Noticias Web)
> >> Microsoft invita a hackear Windows Vista... ¡Y lo consiguen! (Baquía)
> >> Windows Vista, jaqueado en Black Hat (Fresqui)
> >> Windows Vista crackeado (ProDownload)
> >> Violaron la seguridad de Windows Vista (Evaluamos)
> >>
> >>
> >> II. Cito su mensaje por si se le ha olvidado:
> >>
> >> groups.google.com/group/microsoft.public.es.windowsxp/msg/af1f720ff43279b3">http://groups.google.com/group/microsoft.public.es.windowsxp/msg/af1f720ff43279b3
> >>
> >>>que por cierto, parece que a Kriptopolis no le ha debido gustar mucho mi
> >>>respuesta porque ha eliminado su pagina:
> >>> www.kriptopolis.org/node/2695">http://www.kriptopolis.org/node/2695
> >>>
> >>>¿no son coherentes tampoco con lo publican?... mal... mal....
> >>
> >>
> >> El *error* es que ha cambiado el articulo original 2688, por el
> >> 2695...vaya que casualidad...¿no?
> >>
> >> Tal vez un "pequeño" desliz :) con el teclado...ya seria casualidad...
> >>
> >>
> >> III. Si lee la información Microsoft va a investigar el metodo
> >> empleado
> >> para jaquear al nuevisimo, segurisimo Windows Vista; ¿eso no le dice
> >> nada?
> >>
> >> IV. Todas sus "explicaciones técnicas" no sirven para casi nada,
> >> porque los "tiros" van por otro lado.
> >>
> >> V. Se informó a Kriptopolis por su actitud mezquina con respecto
> >> al
> >> artículo en cuestión, si recuerda ya tuvo una "Movida" parecida con
> >> Hispasec a la que también se informó en su momento (www.hispasec.com), y
> >> por esto el responsable directo de los MVP en España, le dio un tirón de
> >> orejas...y fue en aquella temporada que decía que se iba para siempre y
> >> nunca volver.
> >>
> >> VI. Y GRACIAS (en mayusculas) o los hackers, Windows Vista será mas
> >> seguro, al igual que Linux, *Nix, BSD y otros...
> >>
> >> VII. ¿Que ha hecho usted para que Windows Vista sea mas seguro?
> >>
> >>
> >> GodSend.
> >>
> >
> >
>
>
>
|
|