VULNERABILIDADES DE WINDOWS 10

Desde que se lanzó Windows 10 se han encontrado más vulnerabilidades


TRES EXPLOITS DE LA NSA FUNCIONAN EN TODAS LAS VERSIONES DE WINDOWS


En concreto, se trata de EternalSynergy, EternalRomance y EternalChampion, cuyas nuevas versiones han sido integradas en Metasploit, un proyecto de código abierto para hacer pruebas de ataque a sistemas seguros. Para diseñar las versiones modificadas, Dillon ha aprovechado CVE-2017-0143 y CVE-2017-0146, dos vulnerabilidades que fueron parcheadas por Microsoft en marzo de 2017 que funcionan tanto en arquitecturas de 32 como de 64 bits. A continuación dejamos la lista de las versiones de Windows afectadas:

Windows 2000 SP0 x86
Windows 2000 Professional SP4 x86
Windows 2000 Advanced Server SP4 x86
Windows XP SP0 x86
Windows XP SP1 x86
Windows XP SP2 x86
Windows XP SP3 x86
Windows XP SP2 x64
Windows Server 2003 SP0 x86
Windows Server 2003 SP1 x86
Windows Server 2003 Enterprise SP 2 x86
Windows Server 2003 SP1 x64
Windows Server 2003 R2 SP1 x86
Windows Server 2003 R2 SP2 x86
Windows Vista Home Premium x86
Windows Vista x64
Windows Server 2008 SP1 x86
Windows Server 2008 x64
Windows 7 x86
Windows 7 Ultimate SP1 x86
Windows 7 Enterprise SP1 x86
Windows 7 SP0 x64
Windows 7 SP1 x64
Windows Server 2008 R2 x64
Windows Server 2008 R2 SP1 x64
Windows 8 x86
Windows 8 x64
Windows  Server 2012 x64
Windows 8.1 Enterprise Evaluation 9600 x86
Windows 8.1 SP1 x86
Windows 8.1 x64
Windows 8.1 SP1 x64
Windows Server 2012 R2 x86
Windows Server 2012 R2 Standard 9600 x64
Windows Server 2012 R2 SP1 x64
Windows 10 Enterprise 10.10240 x86
Windows 10 Enterprise 10.10240 x64
Windows 10 10.10586 x86
Windows 10 10.10586 x64
Windows Server 2016 10.10586 x64
Windows 10 10.0.14393 x86
Windows 10 Enterprise Evaluation 10.14393 x64
Windows Server 2016 Data Center 10.14393 x64


TIPOS DE VULNERABILIDADES REGISTRADAS

Hasta la fecha se registran 971 vulnerabilidades registradas, en el siguiente enlace se muestra un listado:
  [Tienes que estar registrado y conectado para ver este vínculo]


PARCHES CREADOS CON LAS NUEVAS ACTUALIZACIONES

La empresa Microsoft lanzo actualizaciones para cada version de Windows 10 con el fin de  solucionar los problemas de vulnerabilidades, se detalla en los siguiente enlace:

[Tienes que estar registrado y conectado para ver este vínculo]
[Tienes que estar registrado y conectado para ver este vínculo]
[Tienes que estar registrado y conectado para ver este vínculo]
[Tienes que estar registrado y conectado para ver este vínculo]
[Tienes que estar registrado y conectado para ver este vínculo]
[Tienes que estar registrado y conectado para ver este vínculo]
[Tienes que estar registrado y conectado para ver este vínculo]
[Tienes que estar registrado y conectado para ver este vínculo]



FUENTES:    

[Tienes que estar registrado y conectado para ver este vínculo]

Introduccion
Windows 10 es probablemente el sistema operativo más estable de Microsoft que hemos visto hasta ahora, pero no es una sorpresa para nadie que algunos usuarios hayan tenido ya problemas al migrar a él. El más común de todos ha sido el Error Windows 10 pantalla azul, que ha puesto a temblar a más de un técnico.

La información mostrada en la pantalla azul de la muerte no es, en ningún caso, suficiente para determinar el error. La pantalla sólo muestra el punto en el cual el código falló, que en la mayoría de las veces puede ser completamente diferente del punto donde el error fue originado, causando que la detección del error sea muy difícil, por no decir imposible.

Mucho han sufrido de este problema


Creador de la pantalla azul
La Pantalla Azul de la Muerte, también conocida como Blue Screen of Death o BSOD, ya estaba presente en Windows 1.0. Lo que poca gente sabe es que fue creada por el ex-presidente de Microsoft Steve Ballmer, que en 2014 fue sustituido por Satya Nadella.

En los años 80 Steve Ballmer ocupaba el cargo de jefe de la División de Sistemas Operativos, el máximo responsable de Windows 1.0. A Ballmer no le gustaba el mensaje de error de la Pantalla Azul de la Muerte que habían escrito los ingenieros de la compañía, así que él mismo redactó el fatídico texto que hemos sufrido durante décadas.



Posibles razones
Las principales razones por las que Windows 10 sufre el error de la pantalla azul acostumbra a ser un error en algún controlador o dispositivo, un programa incompatible con tu versión de Windows, algún problema de software o hardware en tu equipo, un problema en la memoria de Windows o simplemente un error durante la actualización de Windows 10.

Para poder identificar el problema, piensa cuándo fue la última vez que tu PC funcionó correctamente y qué programas o actualizaciones instalaste tras ello.
-POWER OFF ERROR: Ocurre si el sistema no se apaga correctamente o cierto virus esta evitando apagar el equipo.
-STATUS IMAGE CHECKSUM MISMATCH: Este mensaje indica que un driver o un archivo DLL del sistema está corrupto.
-IRQL NOT LESS OR EQUAL: Drivers incompatibles o mal diseñados.
-STATUS SYSTEM PROCESS TERMINATED: Software o drivers incompatibles.
-KMODE EXCEPTION NOT HANDLED: Drivers incompatibles o mal diseñados, software con fallas graves, hardware defectuoso.
-NTFS FILE SYSTEM: Disco duro dañado, cables de disco en mal estado, sistema de archivos o servicio de disco virtual corruptos.
-INCORRECT DOS VERSION: Su versión de MS:DOS es incorrecta (Solo en Windows 1.0 y 2.0).
-INACCESSIBLE BOOT DEVICE: Cambio de motherboard o controladora, cambio de disco a otra PC, virus.
-PAGE FAULT IN NONPAGED AREA: Drivers incompatibles, software incompatible, RAM o motherboard fallado.
-BUGCODE NDIS DRIVER: Indica que el sistema operativo detectó un error en un controlador de red, generalmente al usar un dispositivo móvil como módem.
-UNEXPECTED KERNEL MODE TRAP: Hardware defectuoso, posiblemente memoria RAM o placa base; software incompatible.

Nueva actualizacion
Por más que evoluciona Windows, por más nuevas versiones y actualizaciones del sistema operativo que lanza Microsoft, las pantallas azules son un clásico que se resiste a desaparecer. Pero ellas también cambian con el paso del tiempo, y han pasado de ser un complejo galimatías que casi nadie podía descifrar, a una pantalla amigable, con un emoticono y hasta con un código QR.



Lo que lees: un código QR es el último añadido a la clásica pantalla azul de error, en la última versión de la Insider Preview de Windows 10 (build 14316). Con este código, lo que Microsoft pretende es reemplazar los mensajes de error crípticos por un mensaje más fácil de entender, y sobre todo, que ayude al usuario a comprender qué ha pasado en su sistema y cómo puede solucionar el problema.

El funcionamiento, presumiblemente, será el siguiente: si el ordenador muestra esta pantalla, el usuario será capaz de escanear el código QR con alguna app instalada a tal efecto en su móvil, y obtener más información sobre el problema en una página web específicamente creada para ayudar en estas circunstancias.

Link pantalla azul desde windows 1.0 hasta windows 10: [Tienes que estar registrado y conectado para ver este vínculo]

Microsoft notifico el lunes acerca de una vulnerabilidad catalogada de "crítica" por la propia compañía, pues afecta a todas sus versiones de Windows, incluso windows 10 y sus betas públicas, y permitía a los hackers tomar control de las computadoras vulnerables.
El problema a nivel código sucedía cuando la biblioteca Windows Adobe Type Manager no podía procesar las fuentes personalizadas de OpenType, según explica Microsoft en la documentación de la alerta. "El atacante que aprovechara exitosamente la vulnerabilidad podía tomar control completo de un sistema afectado", dijo la compañía.

Según Microsoft, el hacker tenía varias formas de tomar control del equipo: convencer al usuario de abrir un documento malicioso, o convencerlo de entrar a un sitio Web que utiliza tipografías de OpenType. Una vez que el atacante lograba su cometido de engañar al usuario, éste podía instalar programas, ver, cambiar y borrar información, o crear nuevos usuarios con permisos de administrador.

Microsoft afirma que la vulnerabilidad fue pública por un tiempo indeterminado, pero hasta ahora no tiene pruebas de que la vulnerabilidad se haya aprovechado para afectar a los usuarios.
La vulnerabilidad afecta a usuarios en Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows RT y Windows 10, lo que representa un problema para dos de tres computadoras de las 1,500 millones de computadoras con Windows en todo el mundo.


Microsoft hizo tan fácil compartir archivos con Windows XP que los usuarios que configuraban mal sus sistemas a menudo descubrían que los fisgones en las redes Wi-Fi públicas tenían pleno acceso a todos sus datos. A pesar de que las soluciones de seguridad para estas vulnerabilidades de Windows parecían simples, el problema siguió en Windows Vista y persistió con cuestiones de intercambio de archivos en Windows 7 y más allá.
"Los usuarios que comparten para hacer sus archivos locales disponibles en toda la red suelen ser los culpables", escribió Kevin Beaver en 2008. "A veces son administradores negligentes; otras veces son errores honestos. Por desgracia, con demasiada frecuencia se le acceso completo al ‘grupo Todos’ a todos los archivos en el sistema".
Las malas decisiones son más difíciles de hacer con las nuevas características de seguridad de Windows 10, que incluyen múltiples advertencias antes de exponer los archivos compartidos en redes no confiables. Además, el permiso predeterminado de intercambio de archivos está configurado para dar acceso solo a los usuarios de Windows autenticados en el sistema host, y el acceso por defecto es de solo lectura.
Aun así, los errores probablemente se seguirán cometiendo. Según Wes Miller, analista de investigación de Directions on Microsoft, "si un usuario configura mal su sistema, toma malas decisiones, puede ponerse a sí mismo en riesgo accidentalmente. No hay mucho que Windows pueda hacer allí para evitar eso”.
Más importante aún, ahora hay disponibles mejores herramientas de seguridad de datos como parte de la pila de Windows, incluyendo el cifrado de Bitlocker y el sistema de gestión de derechos de Azure. Según Miller, "Azure Rights Management y el cifrado en general puede proteger la información para que no caiga en las manos equivocadas, incluso si se filtra (intencionalmente o no).”
Fuente:
[Tienes que estar registrado y conectado para ver este vínculo]

[Tienes que estar registrado y conectado para ver este vínculo]

Por qué GNU/Linux es más seguro que Windows


A partir de los años ‘80, con la masificación de las computadoras personales surge una controversia que aún se mantiene, entre qué sistema operativo usar para las mismas. La importancia no es menor, para la seguridad, ya que el sistema operativo es el software o la aplicación principal que controla una computadora o dispositivo y sobre la cual corren o se ejecutan todos los demás programas o aplicaciones.

En la actualidad, esta problemática se amplía a otros terrenos como las aplicaciones “en la nube” (redes sociales y otras) y los sistemas operativos para dispositivos móviles que traen aparejados otros problemas.

Actualizaciones y control de cambios
La detección y corrección de fallas de seguridad son una constante permanente en todos los sistemas operativos, que así como en la mayoría del software que tiene actualizaciones permanentes.

Esto es de mucha importancia ya que muchos de los ataques a computadores personales se aprovechan de estas fallas. Estos ataques son conocidos como “Ataques de día cero”. Desde que se detecta la falla hasta que se corrige y se actualiza el sistema operativo pasa un tiempo en el cual esta vulnerabilidad puede ser aprovechada.

Sucede que las fallas en general son arregladas más o menos rápidamente, el problema reside en que gran parte de los usuarios no mantiene actualizados sus sistemas operativos por lo que dichos arreglos o parches de seguridad no se instalan y las computadoras quedan expuestas a dichos ataques.

Es por esto, que una de las recomendaciones y prácticas de seguridad más importantes para todos los sistemas operativos es mantenerlos permanentemente actualizados.

En el año 2017, Wikileaks denunció públicamente la filtración conocida como Vault7, mediante la cual se considera que la CIA perdió el control de un importante arsenal de armamento cibernético. Gran parte de este armamento está basado en “Ataques de día cero”, es decir programas de ataque preparados especialmente para aprovechar la falta de actualización de parches de seguridad. Este arsenal se dió a conocer públicamente, a partir de lo cual el mismo quedó a disposición de cualquiera.

En el caso de Windows, ese proceso de actualizaciones es menos transparente, pero sobre todo si la versión instalada no es la original o es una versión vieja las actualizaciones pueden tener problemas.

A su vez la enorme y descontrolada cantidad de aplicaciones y programas que uno puede instalar en Windows tienen problemas similares de falta de seguridad. Por todos estos problemas de vulnerabilidad y actualización, se recomienda tener un buen antivirus instalado y actualizado para los sistemas operativos Windows, cuestión que también trae sus problemas porque la mayoría son pagas o muy invasivas y molestas en su versión gratuita.

Por otro lado GNU/Linux, por su mayor solidez en materia de seguridad no requiere ningún tipo de antivirus, aunque sí es muy importante mantener el sistema operativo actualizado cuestión que se realiza de manera muy sencilla. En cuanto a la instalación de programas y aplicaciones, GNU/Linux dispone de un Gestor de Software, que permite de manera sencilla y transparente instalar o desinstalar programas, de manera más segura, transparente y controlada.

Finalmente, como es de público conocimiento las revelaciones de Edward Snowden del 2013, mostraron a todo el mundo como las principales empresas informáticas como Microsoft, Google, Apple, etc. colaboran abiertamente con las agencias de inteligencia norteamericanas, para esto las empresas pueden dar acceso tanto a sus bases de datos como a “puertas traseras” en los sistemas operativos mediante los cuales podrían tomar el control de computadoras y/o dispositivos móviles cuyos sistemas operativos fueran habilitados a tal fin.
En el caso de GNU/Linux, al ser público y transparente su código, esto se dificulta mucho más. Para poder realizar algo similar tendrían que recurrir a métodos alternativos, ya que es mucho más difícil hacerlo desde el código del sistema operativo por el control colectivo y público que el mismo tiene.

Interfaz de usuario, aplicaciones compatibles
En un primer momento Windows, desarrollado por la empresa Microsoft de Bill Gates, masificó y difundió en gran parte por su interfaz gráfica de ventanas y mouse que hacía mucho más fácil el uso de las computadoras para los usuarios. La empresa apostó a un primer momento a estos aspectos mientras que la seguridad, estabilidad y funcionamiento quedaron relegados siendo bastante desastrosos en sus comienzos aunque con el tiempo muchos de los principales problemas de seguridad fueron arreglados en sus diferentes versiones.

Para GNU/Linux, una de las principales limitaciones que dificultaron históricamente su difusión y masividad fue que la limitada y poco intuitiva interfaz gráfica para usuarios. La cual era poco amigable para usuarios sin conocimientos, quedando su uso reducido muchas veces a usuarios expertos. Sin embargo en los últimos años esto ha cambiado, resultando hoy en día tan sencillo de usar por cualquiera como cualquier Windows.
PARA VER EL ARTICULO COMPLETO

¡Sigue sin actualizar y mira lo que te puede ocurrir!

Una de las medidas básicas en la seguridad de nuestros dispositivos es mantenerlos actualizados. Si no lo hacemos, las consecuencias pueden ser graves para nuestra información. Conciénciate, protégete de riesgos innecesarios y actualiza.
Lo hemos escuchado infinidad de veces, debemos mantener nuestros dispositivos actualizados. Aún así, a veces no lo cumplimos por diferentes motivos: falta de tiempo, pereza, que el equipo se ralentiza cuando instalamos las actualizaciones, que ocupan mucho espacio… En definitiva, siempre encontramos alguna excusa para no tener nuestros dispositivos actualizados.

Según el Estudio de Ciberseguridad y confianza en los hogares españoles, realizado por el Instituto Nacional de Ciberseguridad, S.A. (INCIBE) y el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI) de Red.es, alrededor de un 45% de los hogares españoles no mantienen actualizados los sistemas operativos de sus dispositivos. Además, casi un 20% de los hogares españoles tampoco actualiza su antivirus.

La consecuencia inmediata de no estar correctamente actualizados es que tanto nuestros equipos como la información que almacenan están expuestos a diferentes riesgos para los que ya existe una solución.

En nuestro vídeo de hoy, os explicamos gráficamente las consecuencias de no actualizar nuestros dispositivos.



FUENTE: [Tienes que estar registrado y conectado para ver este vínculo]

Linux es líder absoluto supercomputación, es mucho más usado que Windows en servidores, y en 2017 Android se convirtió en el sistema operativo más usado, sobrepasando a Windows por primera vez en la historia. Ese triunfo de Android también es un triunfo de Linux.
Pero en el escritorio, en el escritorio la historia es una muy distinta, una que el mismo Linus Torvlads considera su fracaso personal. El creador de Linux inició Linux como un sistema operativo de escritorio y es justamente esa la única área en la que Linux no domina.
La pregunta que muchos se hacen desde hace años y se siguen haciendo hasta el sol de hoy, es ¿por qué?, ¿por qué el año de Linux en el escritorio no llega?."Nadie quiere instalar un sistema operativo en sus máquinas"  respuesta de Linus Torvalds.

La razón por la que el escritorio es tan difícil de conseguir es porque la mayoría de los consumidores no quieren instalar un sistema operativo en sus máquinas. Y eso no es algo que se centre solo en los ordenadores, la mayoría de la gente tampoco quiere instalar un sistema operativo en su móvil. La razón por la que Linux es exitoso en los móviles no es porque tienes 900.000 personas descargando imágenes de disco para instalar en sus smartphones todos los días, es porque el sistema viene preinstalado en el dispositivo. Y eso nunca ha pasado en el mercado de escritorio y es realmente muy difícil lograr que pase.

¿Por qué Linux no es Popular?
Si es Popular, es el rey de los servidores, sistemas embebidos   y móviles.
Donde no ha tenido el éxito que se esperaba ha sido en escritorio ya que en la actualidad windows sigue siendo el rey, esto por que la PC cuando lo compras viene instalado con el sistema operativo de  windows.


Anexo:
Dato curioso de un virus llamado Suicide de sistema operativo DOS, posiblemente el virus más raro en el tipo troyano afectando todo archivo ejecutable que pertenezca al .exe y al ejecutar algún archivo dañado aparece una imagen de 8 bits de una persona ahorcada, mostrando un mensaje de "has sido infectado por el virus suicide" en otro casos "voy a desinfectar me presione para limpiar "  y este virus automáticamente se borraba a si mismo o simplemente se suicidaba.
No es un virus peligroso o haya ocasionado perdidas finacieras  TOP 5 | Los virus informáticos mas raros y peligrosos del mundo

Fuente:
«Windows domina el escritorio, pero Linux gana el mundo»
«Por qué Linux triunfa en todo menos en el escritorio»
«¿Qué es Linux y por qué es tan popular?»

El grupo Project Zero de Google es uno de los que más vulnerabilidades encuentra en el software que usamos a diario. Han encontrado multitud de vulnerabilidades en iOS, Android, Chrome o Windows, y colaboran con las empresas para parchearlas, dándoles 90 días para hacerlo. Ahora, han descubierto una grave vulnerabilidad en Windows que llevaba presente 20 años.

El gestor de CTF de Windows puede hackear fácilmente tu PC

Esta vulnerabilidad afectaba tanto a Windows XP como a Windows 10, y a todos los sistemas operativos presentes entre medias. El problema se encuentra en la forma en la que MSCTF establece las comunicaciones, permitiendo que incluso una aplicación ejecutada en un entorno aislado o con un nivel bajo de privilegios pueda leer y escribir datos en una aplicación con más privilegios.

MSCTF es un módulo que está presente en el Text Services Framework (TSF) de Windows que se encarga de elementos como procesar lo que escribimos con el teclado, la distribución de teclas, o el reconocimiento de voz. Por ello, este elemento se ejecuta cada vez que iniciamos sesión en nuestro usuario. Si vamos al administrador de tareas, veremos el proceso de Cargador de CTF ejecutándose, y se encarga de comunicar al resto de apps cambios en la distribución del teclado o en los métodos de introducción.

Esta interacción es forzada en las aplicaciones por el kernel, pero el problema es que no hay ningún control de acceso o verificación para esta interacción, por lo que cualquier aplicación o usuario puede conectarse a una sesión CTF, leer y escribir texto en cualquier ventana desde cualquier sesión, falsear el identificador de una app, escalar privilegios, o hacerse pasar por un servicio CTF.

Así, es tan sencillo como esperar a que un administrador se loguee para tomar el control de su sesión para leer información sensible de otras apps, incluyendo contraseñas, conseguir permisos de SYSTEM, quitar el diálogo de UAC o ejecutar comandos en la consola del administrador. Y todo ello en Windows 10 plenamente parcheado.



Microsoft todavía no ha arreglado el fallo
El investigador que descubrió el falló comunicó su descubrimiento a Microsoft a mediados de mayo, y pasados 90 días ha decidido publicar la información porque Microsoft todavía no ha parcheado el fallo en ninguno de sus sistemas operativos. Además, la compañía tardó más de un mes en responder al investigador que iban a investigarlo. Dos semanas antes de publicarlo, Microsoft todavía estaba preguntando detalles del exploit.

Esperemos que ahora que la vulnerabilidad es pública Microsoft se dé más prisa en parchearla, porque ahora mismo todos los ordenadores con Windows son vulnerables al fallo de CTF. De momento Microsoft parcheó este mes una de ellas, la CVE-2019-1162, pero para el resto afirman que van a necesitar más tiempo.

---

FUENTE
[Tienes que estar registrado y conectado para ver este vínculo]

 
Windows 10 ya tiene su parche de seguridad del mes de junio. Un nuevo parche en el que se corrigen una serie de vulnerabilidades, un total de 88 como se ha podido saber ya de manera oficial. De ellas, un total de 21 eran clasificadas como críticas. Por lo que era importante que se lanzara un parche de seguridad que las cubriera de una manera definitiva. Algo que pasa ya.
 
El parche de junio de Windows 10 soluciona 88 vulnerabilidades
 
Como es habitual, la empresa recomienda a los usuarios que instalen este parche lo antes posible. De esta manera estarán protegidos ante estas posibles amenazas.
 



 
Parche de seguridad
 
Windows 10 ha compartido además cuatro de las vulnerabilidades que se han corregido gracias a este parche de seguridad de junio. Posiblemente las más importantes o las más conocidas para muchos usuarios en el sistema operativo. Se trata de las siguientes:
 
- CVE-2019-1069: Este fallo afecta Windows Task Scheduler y es el que más preocupa, ya que podría permitir privilegios del sistema            totales a alguien que acceda.
- CVE-2019-1064: vulnerabilidad de elevación de privilegios de Windows que afecta a Windows 10, Server 2016 y posteriores.
- CVE-2019-1053: la vulnerabilidad de elevación de privilegios del shell de Windows afecta a todos los sistemas operativos de Windows        actualmente admitidos. Podría crear una elevación de las condiciones de privilegio en los sistemas afectados al escapar de una caja de        arena.
- CVE-2019-0973: la vulnerabilidad de Windows Installer podría permitir la elevación de privilegios en los sistemas afectados a través de      un saneamiento incorrecto de las entradas de las bibliotecas cargadas.
 
Por tanto, el consejo es instalar lo antes posible este parche de seguridad de Windows 10. De esta manera podrás tener tu equipo protegido y evitar posibles problemas en el mismo con el funcionamiento. El parche se ha liberado ya.
 
Google Chrome pagará más dinero por descubrir vulnerabilidades
 
Muchas empresas tienen programas de recompensas, por los que pagan dinero si se descubren vulnerabilidades en sus programas. Uno de ellos es Google Chrome, que actualiza ahora el suyo. Se anuncia que las recompensas que se van a ofrecer serán mayores, de hasta 30.000 dólares. De modo que es un buen incentivo para los usuarios.
 
Google Chrome pagará más dinero por descubrir vulnerabilidades
Esta cantidad se pagará en aquellas vulnerabilidades más peligrosas, que se encuentran en pocas ocasiones. Pero sirve como una motivación para muchos hackers a tomar en parte en este tipo de programas.
 



 
Mayores recompensas
Además, este programa de recompensas de Google Chrome es para todo tipo de sistemas operativos. Usuarios en Windows 7/8.1/10, macOS 10.10+, Linux, Android 4.4+, Chrome para iOS 7+ pueden tomar parte en el mismo sin problema alguno. De modo que es posible encontrar una enorme cantidad de fallos en el sistema operativo de esta manera. Por lo que se podrían encontrar todo tipo de fallos en este sentido.
 
Google es una de las firmas que más usan este tipo de programas de recompensas. En el caso de Android han pagado recompensas por valor de varios cientos miles de dólares estos años. Por lo que es algo que funciona y que suele tener respuesta positiva.
 
Se espera conseguir lo mismo ahora con Google Chrome en este sentido. De modo que aquellos usuarios que busquen encontrar una vulnerabilidad en el popular navegador, podrán obtener buenas recompensas en el mismo, de hasta 30.000 dólares en el caso de las más graves.
 
ENLACES DE REFERENCIA   
 
[Tienes que estar registrado y conectado para ver este vínculo]
[Tienes que estar registrado y conectado para ver este vínculo]

La verdad del hacker argelino que dono millones a Palestina

Hamza Bendelladj un hacker argelino retiró más de 4 mil millones de dólares en 217 bancos y donó todo para Palestina.
Él fue condenado a muerte, y dio su adiós sonriendo, sin remordimientos. Sólo una conciencia hacia el bien puede presentar una cara tan tranquila al despedirse.
Hamza Bemdelladj pudo extraer de los bancos cantidades millonarias, lo curioso es que parte de sus ganancias eran destinadas para apoyar financieramente organizaciones no gubernamentales en África, e incluso dono 280 millones a ONG´s palestinas.
Pero no solo eso, también cerró 8000 sitios franceses, hackeo varios sitios web de los ministerios de relaciones exteriores de varios países europeos vara concederle visados a varios números de jóvenes en Argelia."
También tomo el control de los sitios web del gobierno israelí, transmitió un sinnúmero de información clasificada israelí a la resistencia palestina.
A raíz de esta intrusión el gobierno israelí le propuso al argelino Hamza Bemdelladj abogar por él, abandonar los cargos en su contra a cambio de que les ayudara a fortalecer sus vulnerabilidades del sistema informático contra una intervención con los Estados Unidos, Hamza se negó.
“Yo nunca trabajare para los sionistas, incluso me gustaría pasar el resto de mi vida en la cárcel!”.

¿Quien es Hamza Bendelladj?

Hamza Bemdelladj es un hacker argelino que utilizaba el apodo BX1 o the smiler hacker fue arrestado por la policía tailandesa hace 2 años en un aeropuerto de Bangkok en enero del 2013 donde hacía escala hacia Malasia. Este hombre al parecer era uno de los 10 hackers más buscados del mundo por el FBI, la INTERPOOL y el MOSSAD. Las imágenes que corrieron por todos los medios de comunicación mostraban a un joven feliz, sin preocupaciones y en todo momento se declaro inocente.
“Yo no estoy en el top 10, quizás tan sólo 20 o 50”, dijo que el sospechoso argelino con una sonrisa. “No soy un terrorista”.

¿Es cierto que retiró mas de 4 mill millones de dólares?

Las imágenes que corrieron por todos los medios de comunicación mostraban a un joven feliz, sin preocupaciones y en todo momento se declaro inocente.
Cuando fue arrestado, se mostró sonriente ante las cámaras de televisión, negando las acusaciones; le fue confiscado dos computadoras portátiles, un equipo Tablet PC, un teléfono satelital y una serie de discos duros externos, el FBI había seguido su rastro por 3 años mientras que Hamza Bemdelladj ya había hackeado las cuentas de clientes de 217 bancos y compañías financieras alrededor de todo el mundo. En total ya había acumulado la cantidad de 20 millones de dólares.
Hamza Bemdelladj, viajaba en primera clase en avión por todo el mundo, “con sólo una transacción que podría ganar desde 10 hasta 20 millones de dólares… Ha estado viajando por el mundo volando en primera clase y vivir una vida de lujo.” Cuando fue detenido se dirigía a su ciudad de origen pero su viaje hizo escala en Tailandia, lugar donde los policías ya lo estaban esperando. De ahí fue extraditado a Geogia, Estados Unidos donde se ha dado su juicio por delitos cibernéticos, desfalcos millonarios a los bancos, extracción de información clasificada del gobierno israelí y emisión de visas del gobierno francés para argelinos.
De acuerdo con los informes realizados por el FBI, Hamza Bemdelladj utilizaba un programa que fue creado por el ruso Alexander Alexandrevich Panin de 24 años, este programa servia para poder cometer robos a gran escala y al mismo tiempo era accesible, asequible y comercializable. el paquete de programas fue llamado SpyEye.

¿Es cierto que israel le propuso abogar por él?

Aqui hay verdades a medias, la historia verdadera es: El gobierno israelí le propuso al argelino Hamza Bemdelladj abogar por él, abandonar los cargos en su contra a cambio de que les ayudara a fortalecer sus vulnerabilidades del sistema informático contra una intervención con los Estados Unidos, Hamza se negó.
“Yo nunca trabajare para los sionistas incluso si me gustaría pasar el resto de mi vida en la cárcel!”. dijo Hamza.

¿Quién es el de la foto?

El de la foto es Majid Kavousifar quien fue ejecutado junto a su sobrino Hossein en Iran por asesinar al juez Hassan Moghaddas en Agosto 2005, en la foto se despedia de su de su pequeña hija huérfana de madre que murió por un atentado suicida en el 2007, cuando un coche bomba estallo frente a su casa. hecho protagonizado por 2 hombres de Al Qaida, los cuales murieron instantáneamente.

Un ex-empleado de Microsoft explica por qué ha aumentado el número de fallos en las actualizaciones de Windows 10
Durante los últimos años, hemos visto cómo los fallos a nivel de sistema, tanto críticos como bugs que afectan a la experiencia de usuario, han ido haciéndose cada vez más protagonistas en Windows 10. Jerry Berg, ex SDET Senior en Microsoft, ha publicado un vídeo en Youtube, explicando el porqué de este aumento en los fallos.

Según cuenta, los procesos de prueba de Microsoft han cambiado en los últimos años, lo que ha provocado que ahora sea más difícil encontrar fallos, ya que los métodos empleados en la actualidad no son tan rigurosos.

El motivo por el que Windows 10 falla tanto

Al principio, Berg empieza hablando de cómo solía ser el proceso de testeo en Windows, refiriéndose al periodo concreto de los años 2014 y 2015. En Microsoft, había un equipo completo dedicado exclusivamente a probar el sistema operativo. Dentro de dicho equipo, había múltiples grupos, que se reunían de forma diaria para probar, corregir errores y debatir cuándo estaba listo el código para integrarse en Windows.

El punto clave aquí era que estas comprobaciones se realizaban sobre hardware real, en otras palabras, había miles de ordenadores, con distintas configuraciones (según Berg, se representaba prácticamente la totalidad de la diversidad de hardware que hay en el mercado), en los que se hacía el testeo.

EL PROBLEMA PRINCIPAL VINO CUANDO MICROSOFT SE CENTRÓ EN QUE LOS EQUIPOS DE WINDOWS, XBOX Y WINDOWS PHONE TRABAJASEN JUNTOS, PRESCINDIENDO DEL EQUIPO COMPLETO DEDICADO AL TESTEO DE WINDOWS 10

El problema llegó cuando Microsoft despidió a todo el equipo de test, salvando unos pocos casos, y los reemplazó por el equipo que probaba Windows Phone. La razón principal fue que, las tres divisiones de Microsoft (Windows, Xbox y Windows Phone) fueron unificadas en una sola, dejando de lado las pruebas exhaustivas de Windows 10.

En lugar de hacer testeo sobre hardware real, se pasó a la automatización, es decir, a hacer pruebas sobre virtualizaciones. Según cuenta el ex-empleado, las máquinas virtuales no representan la enorme diversidad que hay en el hardware en los PCs que usan Windows 10, ya que todas las que utilizan en Microsoft tienen el mismo hardware virtual.

La excepción en este punto se encuentra en lo que se denominan como 'self host', algo que se traducía en que muchos de los empleados de Microsoft utilizaban builds de prueba para intentar detectar los fallos que las virtualizaciones no habían sido capaces de reconocer. Berg cuenta que, actualmente, no hay un gran número de empleados haciendo 'self host', y que la principal fuente que se utiliza ahora para recopilar datos provienen de la telemetría de Windows 10 y de las compilaciones Insider.

El problema aquí proviene de que, en muchas ocasiones, el problema no es que algo no funcione, sino que no funcione correctamente. Esto ocasiona que algunos de los errores de estas compilaciones no se envíen de forma automática a Microsoft, algo que se suma a que tan solo una pequeña parte de los usuarios Insider realmente reportan los fallos que detectan.

EL EX-EMPLEADO CUENTA QUE, A TRAVÉS DE LA TELEMETRÍA DE WINDOWS 10, SE RECOGEN TAN SOLO PEQUEÑOS FICHEROS QUE NO PERMITEN SABER EL CONTEXTO EN EL QUE SE HA PRODUCIDO EL ERROR

En cuanto a la telemetría, Berg considera que puede ser una buena herramienta para detectar bugs, pero que la información que se envía a través de ellos (pequeños ficheros que contienen tan solo parte de la información requerida para comprender en qué entorno se ha producido el error), no es suficiente para conocer el contexto completo en el que ha sucedido el problema.

Como dato curioso, nos cuenta que, las actualizaciones de Windows 10, que se realizan en varias etapas, a veces tardan meses en llegar a algunos usuarios (a pesar de llevar tiempo disponibles), ya que la telemetría detecta que nuestro ordenador no está preparado para que funcione correctamente.

Por último, la recomendación del ex-empleado es volver a formar un equipo de testeo, que trate de analizar bugs en un entorno de hardware real, en vez de virtualizado, así como que la compañía recomiende a los usuarios y desarrolladores enviar archivos completos con los reportes de errores, ya que los pequeños archivos que recoge la telemetría de Windows 10 no es suficiente.

Fuente:
[Tienes que estar registrado y conectado para ver este vínculo]