(Por El Microsaurio)

• Es una falla que afecta al sistema de Windows Help and Support Center instalado por defecto con Windows XP y Server 2003.
• Un error en el código original, descubierto por Tavis Ormandy, un programador que trabaja para Google, permite a un atacante tomar control de una PC con relativa facilidad.
• Ormandy descubrió el error, lo comunicó al equipo de seguridad de Microsoft, y luego de tres o cuatro días hábiles lo publicó en Internet.
• Los muchachos del MSRC (Microsoft Security Response Center) se quejaron hasta por escrito, cosa poco usual, y todavía no publicaron un parche.

Una semana después de la publicación del tema por parte de Ormandy se detectaron algunos pocos ataques por medio de links dentro de email.

Continuación del culebrón:
Durante esta semana desde Microsoft informan que han detectado “diez mil ataques empleando la vulnerabilidad denunciada”. El martes otro hacker, “webdevil” envió un lacónico mensaje: “…prueben el código que está publicado acá (…) se puede atacar una máquina metiendo el ejecutable dentro de un archivo de Real Player y explotando la falla de Windows Help…”
La semana pasada un grupo de especialistas publicó una falla de seguridad que afecta a Windows Vista y Windows Server 2008, específicamente afectando al componente “NtUserCheckAccessForIntegrityLevel”. Lo curioso es que la publicación de esta falla tiene una pata usual y dos novedosas:

• —> Publicar esa falla, con un detalle prolijo de cómo se produce, es clarito como el agua, invitar a la desgracias… digamos que a partir de ahora, los usuario de Windows Vista y los administradores de Server 2008 tienen un motivo más para preocuparse.
• —> El mensaje técnico que describe la falla de seguridad tiene una declaración de principios, que dice: “…dada la hostilidad hacia los investigadores de seguridad, siendo el más reciente ejemplo Tavis Ormandy, una cantidad de nosotros en la industria (…) nos hemos juntado para formar el MSRC: el Microsoft-Spurned Researcher Collective (trad. el Colectivo de los Investigadores Despreciados por Microsoft), y publicaremos información de vulnerabilidades descubiertas en nuestro tiempo libre, libres de venganzas contra nosotros o nuestros empleadores…”
• —> Al final del mensaje se incluye una broma más pesada aún: “Solución para la vulnerabilidad: buscar la Clave de Registro HKCU\Microsoft\Windows\CurrentVersion\Seguridad y cambiar el valor booleano “Nuestro Trabajo” a “FALSO”

Flor de mojada de oreja…
En fin, si hay más chismes para el culebrón, les cuento. Por ahora, queridos usuarios de XP, Vista, Server 2003 y Server 2008… ponerse calzones de lata. En medio de este tipo de discusiones, los que perderán serán los usuarios.

La compañía argentina de software open source le reclama a Microsoft que utiliza Windows XP Starter Edition como ariete contra el open source y, más específicamente, contra Rxart, el sistema operativo basado en Linux con el que Pixart trata de captar el mercado de las netbooks. Según esta empresa, Microsoft hace abuso de posición dominante para terminar con la competencia. Son unos cuantos millones de mangos los que están en juego.

Tal como adelantó nuestro colega Italo Daffra en Relecturas, la gente de Pixart ha entablado una demanda por abuso de posición dominante contra Microsoft.
Según la nota de eWeek Europe en la que salió publicada la noticia, estamos hablando de un juicio por 25 millones de libras (unos 50 millones de euros, es decir, algo de 300 millones de argentinos).
Pixart, una pyme que no sólo juega en las ligas del open source sino que está muy involucrado en proyectos educativos de la mano de Intel, asegura que la política de precios subsidiados que Microsoft ejecutó con Windows XP Starter Edition y, posteriormente, con Windows Vista Home Basic, erosionó la posición que Pixart estaba obteniendo con su Rxart, un sistema operativo basado en Debian con muchos desarrollos locales incorporados.
Según la nota de eWeek, la base instalada original de 320.000 unidades en 2005, fue gradualmente deteriorada por la existencia de esas versiones “recortadas” de Windows.
Según el comunicado oficial de Redmond, la versión Starter comenzó en 2004 como un “programa piloto de acceso para el sector público, y luego creció hasta convertirse en un producto que beneficia a miles de personas que poseían una PC por primera vez en 139 países de todo el mundo y a miles de partners de negocios. Este programa demostró ser una herramienta útil para promover la inclusión digital en los países en desarrollo”.
Hasta el momento, todo se había reducido a una presentación en la Comisión Nacional de Defensa de la Competencia. Sin embargo, Gabriel Ortiz, propietario de Pixart asegura que la denuncia “fue a la etapa procesal, o sea el argumento de Microsoft en la defensa fue desestimado con lo cual se abrió el proceso… después de dos años de trabajo”.
Ortiz declaró que “En esta etapa, después de darle el derecho a defensa [a Microsoft], [en Defensa de la Competencia] vieron que no satisface la contestación y encuentran elementos que a primera vista los ponen en situación de ser investigados”
Y concluye: “en ningún lugar del mundo ganaron. Sería la primera vez si ganan en Argentina; los abogados que llevan la causa son de acá y de la comunidad europea, que ya les ganaron 1500 millones de euros en multas”.
Es obvio que la tentación de la analogía entre Davis y Goliat se impone, pero como estamos hablando de una cantidad de dinero importante, me parece que habría que estar atento a qué sucede en los próximos meses.

(Por El Microsaurio)

• Están afectados los usuarios de Internet Explorer 6-7-8 que empleen Windows 2000, XP, y Server 2003
• Zafaron los usuarios de Vista, Siete, Server 2008
• Microsoft recomienda a los usuarios de los sistemas afectados leer la nota de seguridad esa que cité arriba. Allí hay una serie de consejos, como deshabilitar Active Scripting y los controles ActiveX al navegar o leer email html. (¿Dónde cuernos habré leído eso mil veces?)
• Un consejo técnico complicado, es deshabilitar “winhlp32.exe” mediante una serie de órdenes ingresadas, como Administrador, vía la Línea de Comandos. Ojo con esa, no es para tímidos o vacilantes.

Un consejo de fierro, cortesía de esa misma Advisory: “Do not press the F1 key when prompted by a Web site” (¿Hace falta que traduzca?) Que les sea leve.

En un evento regional, de todo el día, con gente venida de algunas provincias y otros países, Microsoft hizo el lanzamiento de Windows Phone, una plataforma de integración basada en celulares. Por ahora se vienen tres equipos… y un lugar en la Web. En el futuro, no sé.

Creo que los periodistas argentinos estábamos en franca minoría, entre los que no fueron invitados y los que nos avivamos a tiempo. La cuestión es que Microsoft hizo una movida importante, trayendo periodistas del Uruguay, de México, Puerto Rico, Venezuela, Colombia, Panama, Costa Rica y otros países de la región.
El anfitrión fue el ¿venezolano? ¿mexicano? Leonardo Ortiz Villacorta, director de comunicaciones para Latinoamérica, acompañado de Paula Ruiz, la gerente de comunicaciones argentina.
El primer orador fue Douglas Smith, director de movilidad para toda América.
Anunció que los nuevos celulares van a ir llegando a 11 países en la región en las próximas semanas.
Contó la historia de Windows Mobile en Latinoamérica, destacando cómo en el 2008 lanzaron el messenger en el celular y hoy ya tienen 25 modelos de smartphones de 10 fabricantes.
Los 3 primeros celulares que vienen con Windows Phone son el HTC Touch 2, Samsung Omnia II y LG GW550; en realidad van a venir con Windows Mobile 6.5.
Y después nos contaron de qué se trata Windows Phone.
Mientras tanto, Romina Aducci, Directora de Telecomunicaciones de IDC hizo un panorama del mercado.
Comenzó con que en este segundo semestre se están recuperando el consumo y las monedas y en el primero del 2010 las empresas van a estar recuperando su ritmo de inversiones. El mercado TIC crecería un 6 %, principalmente a partir del software de colaboración y servicios, especialmente outsourcing.
La proporción de venta de smartphones se mantuvo a pesar de la caída en las ventas de celulares en general. En LA a fines del 2009 se habrían despachado cerca de 10 millones de smartphones; tiene que ver más con los aspiracional que con lo tecnológico. Lo que más se busca es la reproducción de música y video, cámaras de fotos y funcionalidades de WiFi. Por debajo está el teclado QWERTY,
Los carriers son percibidos como los proveedores de soluciones completas. A pesar de los cual estamos en un momento de churn (cambio de proveedores) muy alto, entre otras cosas porque el ARPU (ingreso mensual promedio por usuario) está en franca declinación. Hay una presión muy clara para diversificar la oferta. El crecimiento va a venir por el lado de los servicios de datos móviles.
La pregunta del millón es cómo aumentar el ARPU con el 85% del parque móvil en formato prepago. Hay que buscar opciones dentro mismo del esquema prepago; seguir pensando en el valor agregado a un precio accesible.
Lo más curioso fue una encuesta que hicieron en IDC preguntando qué te llevarías si tuvieras que estar un día fuera de casa. En Latinoamérica el primer lugar fue para los dispositivos móviles y el segundo, laptops. Recién en tercer lugar viene la billetera.
Después fue el turno de Todd Peters, VP corporativo de movilidad.
Comenzó a hablar de las tres pantallas: celular, PC y televisor interconectados. Dijo que el 85% de las personas sacan fotos con el celular y la dejan ahí porque es difícil sacarlas. “Por eso buscamos una experiencia end-to-end, una ‘conversación digital’ que compartimos con nuestros amigos y familiares.”
“Elegir el nombre de Windows Phone es aprovechar el poder de la marca Windows” fue el siguiente concepto de Todd.
Después mostró todos los servicios de Windows Phone: Windows Live, backup en la nube, un servicio para encontrar un celular perdido que incluye bloqueo remoto, un browser mejorado, que incluye reproducción de videos (soporte de flash) y un apps store, generador de temas y estilos, juegos online, etc.
En síntesis, podría definirse a Windows Phone como una combinación de Windows Mobile con Windows Live… y no estaríamos tan errados.
Leandro Olivestro, gerente de soluciones móviles para Argentina y Dale Coffing “mobile enthusiast”, en conjunto mostraron qué hacen con sus teléfonos a modo de demo.
Entre otras cosas, demostraron la pantalla touch con controles deslizables de los que popularizó iPhone, mensajería, email, Facebook, música, mapas (incluyendo GPS), Office Mobile, el servicio MyPhone (el que mencionó Todd), etc.
Fue graciosa la participación de Dale. Él no es de Microsoft, es un pastor protestante, pero es lo suficientemente geek como para coparse con la tecnología y “predicarla”. Te juro que parecía un típico vendedor de programa yankee de compras. El chiste, no por obvio, fue menos efectivo, “nada como un pastor para evangelizar”… en fin.