Por favor las replicas a microsoft.public.es.windowsxp.seguridad
Helicópteros negros sobre el anti-spyware de Microsoft
http://www.vsantivirus.com/19-01-05.htm
"Esto por no hablar de los miles y miles de estadounidenses que en lo
que se llama la América profunda, o sea, los que viven fuera del
nordeste del país y la costa del Pacífico, creen que hay un gobierno
mundial en las sombras que dirige la Casa Blanca, o que helicópteros
negros y silenciosos surcan por las noches sus ciudades para
controlarles..." (cita anónima)
Adaptado por Angela Ruiz
XXXangela@videosoft.net.uyXXX
La última jugada de Microsoft contra la piratería, parece pretender
usar como rehén la seguridad de nuestras computadoras, según concluye
el artículo "Helicópteros negros se ciernen sobre el anti-spyware de
Microsoft", publicado este martes en SecurityFocus por Mark Rasch (*)
y tomado por The Register.
Según Rasch, el hecho que Microsoft adquiriera recientemente al
fabricante de anti-spyware, Giant Software, y en el 2003 a la compañía
antivirus de origen rumano GeCAD, parecen demostrar que la compañía
desea posicionarse fuertemente en el mercado de los antivirus. Si lo
sumamos a las características del publicitado Service Pack 2 de
Windows XP, podemos pensar que Microsoft estaría tomando el tema de la
seguridad mucho más seriamente.
O la compañía solo podría estar utilizando su nueva tecnología
anti-spyware, como una treta para dejar desprotegidas y eventualmente
destruir, copias no licenciadas de su sistema operativo.
A principios de mes, Microsoft anunció que permitiría las descargas de
una versión beta de su software anti- spyware de su sitio web (ver
"Microsoft Anti-Spyware, ironía o solución",
http://www.vsantivirus.com/08-01-05.htm). Sin embargo, muchos usuarios
que procuran descargar este software, son informados que la descarga
está disponible solo para usuarios de versiones genuinas de Microsoft
Windows (Genuine Microsoft Software), o sea de versiones legales de su
sistema operativo.
En esos casos, se pide que se haga clic en un botón de continuar, para
empezar la validación de Windows. Se descarga entonces en la
computadora del usuario, un ejecutable llamado "GenuineCheck.exe".
Presumiblemente, este archivo escudriña el sistema buscando la clave
de la licencia, y genera un código clave que el propio usuario envía a
Microsoft. Si este código no corresponde a una versión autorizada del
sistema operativo, el usuario es redirigido a comprar el software en
línea, negándosele la oportunidad de descargar el programa
anti-spyware.
En el artículo de SecurityFocus, queda muy claro que no se está en
contra de que las compañías luchen contra la piratería, la cuál
provoca perdidas multimillonarias no solo a las empresas, sino a todos
nosotros (si no se piratearan los programas, estos nos saldrían más
baratos).
El problema es que se utilice el tema de la seguridad como "gancho"
para la lucha contra el uso ilegal del software. Un asunto similar
ocurrió cuando Microsoft negó la instalación del Service Pack 2 a
muchos usuarios con copias ilegales de Windows XP. Como comenta Mark
Rasch, "esto podría ser el equivalente a desactivar automáticamente
los frenos a los autos robados. Eso reduciría el robo y la venta de
automóviles robados, pero a costa de ponernos en peligro a todos [al
ladrón y a los conductores y peatones inocentes]".
El Spyware y los capturadores de teclado (keyloggers), sirven cada vez
más como instrumentos para el robo y el fraude, y el costo de estos
crímenes lo terminamos asumiendo los consumidores en general, no está
limitado a las víctimas inmediatas. Los virus, gusanos y troyanos del
tipo BOT (ejecutan instrucciones automáticas o controladas en forma
remota), son utilizados para llevar a cabo ataques de denegación de
servicio distribuidos (DDoS), o para convertir nuestras computadoras
en máquinas zombis que contribuyen a las redes de spam, al ser usadas
sin nuestro conocimiento para el envío de correo no deseado.
En Internet, todo lo que esté relacionado con la seguridad, nos
involucra de una forma u otra a todos, de tal modo que manteniendo de
forma deliberada las computadoras inseguras, Microsoft potencialmente
nos hace inseguros a todos.
Lo que Microsoft está haciendo, es requerir como condición para estar
seguro, que el software del usuario, en este caso el sistema
operativo, tenga la licencia correspondiente. Esto podría ser
problemático si Microsoft llega a dominar el mercado antispyware y
antivirus, como lo ha hecho con el mercado de los sistemas operativos
y los navegadores de Internet. Actualmente ni el navegador de Internet
(Internet Explorer), ni el reproductor multimedia (Windows Media
Player), ni el procesador de palabras (Microsoft Word), ni el agente
de correo (Microsoft Outlook) se han deshabilitado debido al uso de un
sistema operativo sin licencia. ¿Por qué sucede entonces solo con las
características de seguridad?.
Por supuesto, esto no significa que ni Microsoft, ni los demás
fabricantes de antivirus y spywares, deban dar este software de forma
gratuita. Un programa antivirus, requiere que mucha gente participe
para que los mismos estén actualizados, gente que vive de ese trabajo
porque le dedica todo su tiempo, y por lo tanto debe cobrar para
seguir haciéndolo. Pagamos por un servicio, y ello es lógico.
Pero en el caso de Microsoft hay algo diferente. Claro está que usted
debe tener una licencia legal para usar ese software, el más
importante para su computadora, el sistema operativo. Y si no lo desea
comprar, pues use Linux (pero después no escriba en los foros usando
Outlook, mientras despotrica contra Microsoft).
El tema aquí, es que Microsoft tome la seguridad como rehén. Incluso,
algunos mal pensados, podrían decir que Microsoft utiliza esto como un
mecanismo para reunir información acerca de la piratería. Pero seamos
claros, el archivo "GenuineCheck.exe" no transmite información
personal. Además que la propia compañía dice claramente que no lo
hace, no hay motivos para pensar lo contrario. Hacerlo, sería muy
grave para la empresa, y tal vez hasta casi un suicidio por las
implicancias legales, más cuando Microsoft está todavía hoy en el ojo
de la tormenta en muchos países, por sus prácticas monopólicas.
Pero aún cuando el ejecutable "GenuineCheck.exe" no transmita
información personal de regreso a Redmond, es inevitable transmitir la
dirección IP del usuario, lo que fácilmente está ligado a un nombre de
cliente y una dirección. Una persona que intenta librarse del spyware,
podría encontrarse con un abogado de Microsoft llamando a su puerta.
Finalmente, Rasch asume que las metas del gigante del software no son
dejar de forma premeditada que los usuarios de su software ilegal
queden deliberadamente desprotegidos. Luchar contra la piratería
también es una meta lógica. Lo que no es lógico, es hacerlo usando
como rehén a la seguridad. Porque en ese tema, o todos estamos
seguros, o no lo estamos.
(*) Mark D. Rasch, J.D tuvo a su cargo la unidad de crimen
computacional del Departamento de Justicia de los Estados Unidos y
actualmente, además de columnista de SecurityFocus, es Vicepresidente
principal y Jefe del Consejo de Seguridad en Solutionary Inc.
Relacionados:
Microsoft entraría en el mercado antivirus en febrero
http://www.vsantivirus.com/19-01-05a.htm
Microsoft Anti-Spyware, ironía o solución
http://www.vsantivirus.com/08-01-05.htm
Microsoft, punto de inflexión para la industria antivirus
http://www.vsantivirus.com/21-06-03.htm
Fuente:
Black helicopters hover over MS anti-spyware play
http://www.theregister.co.uk/2005/0...i_spyware/
(c) Video Soft -
http://www.videosoft.net.uy
(c) VSAntivirus -
http://www.vsantivirus.com
Constitución Europea.
http://www.constitucioneuropea.es/index.jsp
Para pedir ejemplares *gratuitos* de la Constitución Europea.
http://www.constitucioneuropea.es/i...d"754
Galería de imagenes Ubuntu Linux (Español).
http://www.ubuntu-es.org/image
Leer las respuestas