¿Aún no formas parte de nuestro canal de noticias de Telegram?
¡Únete y mantente al día de toda la actualidad tecnológica!
¡Únete ya!

Existe un área en Google denominada Zero Day. Este proyecto o área se encarga de encontrar diversas vulnerabilidades en servicios, sistemas operativos y software. Tras encontrar una vulnerabilidad avisan a la empresa en cuestión y esta tiene 90 días para solventar la vulnerabilidad y publicar un parche. En esta ocasión Tavis Ormandy y Natalie Silvanovich habían encontrado un problema crítico.

Google encuentra una vulnerabilidad crítica en instalaciones nuevas

A pesar de que puedan parecer ataques focalizados, el Proyecto Zero Day de Google ha contactado con diferentes empresas como Cloudflare, LastPass o Apple. En esta ocasión estos dos investigadores de Google habían encontrado un fallo crítico en Windows y habían dado el aviso a través de Twitter.

El fallo sucedía en instalaciones de Windows nuevas y funcionaba sin necesidad de estar en la misma red y podía expandirse. Un fallo bastante grave y que ponía en la encrucijada a Microsoft de resolver el fallo en tan solo 90 días. Todo un reto para la seguridad en Windows.

El fallo ha sido resuelto en apenas tres días

En un trabajo increíble por parte de Microsoft el fallo ya ha sido localizado y resuelto. La actualización llegará a través de Windows Update. El motor de protección contra malware se actualizará y estaremos protegidos. Ha sido una respuesta tan rápida que el propio Tavis se mostraba sorprendido.

Esperamos que el equipo de Microsoft Security Research Center siga haciendo de Windows un sistema operativo seguro. Es muy complicado para Microsoft encontrar todas las posibles vulnerabilidades pero, cada día será un poco más seguro.

  • Álex Rodríguez

    Vaya disgusto le habrán dado a más de uno. Bien por Microsoft.

    Saludos!

    • Bueno, creo que alguno perdió las formas en Twitter con el ingeniero de Google. Pero sin duda ha sido una respuesta en tiempo récord

  • Alberto Jurado Roldán✓ᵛᵉʳᶦᶠᶦᵉᵈ

    Su Twitter “t-avisa” :V (como es @taviso).

    • Daniel Cala Suarez

      C mamo :v

  • Ivan Perez Cubas

    Hoy tampoco Google.

    https://uploads.disquscdn.com/images/69288457aa2ea386f122511bd115815eabbeeed746c23362c97d5a5d07fc60e7.gif

  • ikki Power

    Bien hecho!
    Así salimos ganando los usuarios que se corrigen bugs.

    • CA-Sandra

      Así es, gracias Google por hacer Windows más seguro!

  • Armando Miguel Morales

    Lo que les ocurre a los soplagaitas de Google es que son unos mantas en temas de seguridad y tienen que quitarse el foco de atención con este tipo de prácticas intentando ridiculizar a una empresa que les da mil vueltas en esa materia. Juego sucio en toda regla.

    • David Martinez

      😂 Es increíble lo mucho que os llega a escocer a algunos que Google se dedique a buscar fallos en software de terceros. Es una practica habitual hoy en día y les ocurren a todas las empresas, pero eh juego sucio en toda regla.

      • Armando Miguel Morales

        Que se dediquen a buscarlos en su propio sistema, que por lo que se ve tampoco es que tengan pocos precisamente…

        • CA-Sandra

          Nadie ha dicho que no lo hagan

      • Gaston Angel Gori

        Hola David, a mi me parece raro que te parezca increíble que a la gente no le caiga para nada bien que justamente Google se ponga a buscar fallos de seguridad en otros sistemas. Te lo voy a decir de la forma más gráfica y didáctica posible. Es como que venga una persona muy obesa a decirle a una persona con un peso casi ideal que debería ponerse a hacer dieta.
        Eso es lo que molesta. Además de ser… Google, que esta de más decir que ya de por sí no cae nada bien por estos pagos.
        No se si fui claro.

        • Rafael

          Lo dices como si Google no buscara sus propios fallos o como si solo estuviera involucrado en la seguridad de Microsoft; si fuera así, hace años que hubieran hackeado y filtrado miles de datos de Google por la masiva (que si han filtrado datos de Google pero no han comprometido su seguridad como si ha sucedido en otros casos) y esta hubiera colapsado como Yahoo!

          Y Windows en seguridad no es para nada, un ejemplo de una persona con un peso casi ideal, por lo menos conmigo, todas las personas que conozco han tenido más de un tipo de virus, malware, bloatware, o los 3 juntos en sus ordenadores. Si la lógica es tu mejor antivirus, Windows es el peor.

          • Gaston Angel Gori

            Hola Rafael, me voy a explayar un poco más, ya que veo que también crees que Google hace esto con buenas intenciones. Básicamente para ayudar a Empresas como Microsoft, para que les vaya lo mejor posible y que no tengan inconvenientes de seguridad que después puedan impedir o complicar su camino en esta carrera informática que puede que estén corriendo Google, Apple y Microsoft. Y tal vez ayudando a que esa carrera sea lo mas pareja y leal posible.

            Primero, supongo que estamos hablando del presente, no? En donde Microsoft creo que tiene uno de los mejores Antivirus de la historia, literalmente. Que junto con Windows 10 y todas sus actualizaciones de seguridad hacen casi imposible que “se te meta un virus”, a no ser que ignores todas las advertencias que te dé Windows Defender, des permisos mediante el Firewall a programas que no deberías y/o muchas otras acciones que ya no dependerían de Microsoft, si no mas bien de muchos usuarios que creen saber mas de lo que saben o que a costa de poder ejecutar algún programa o juego terminan deshabilitando casi todas las herramientas de seguridad que tienen a su disposición.

            Segundo, si vos no te podes jactar de tener el Sistema Operativo más seguro de todos, con qué autoridad te pones a buscar fallos en otros Sistemas?

            Tercero, yo no me fiaría ni de casualidad de las “buenas intenciones” de una Empresa como Google, que demostró durante mucho tiempo (y sigue demostrando) la forma totalmente desleal y cargada de malas intenciones que tiene para llevar a cabo su competencia. Por lo menos en lo que respecta a Microsoft.

            Microsoft no te digo que sea un Santo, pero te aseguro que de forma desleal podría haber aplastado a Google hace muchísimo tiempo y obviamente tuvo y tiene sus razones para no hacerlo (monetariamente hablando).
            Y por último creo que no tenés idea de cual es mi lógica, pero espero haberte, más o menos, dado una idea de cual es después de esta breve explicación.

            Posdata: No lo tomes como un consejo, pero no trates de defender lo indefendible. O por lo menos, no lo hagas acá. Es solo un poco de sentido común.
            Espero que no lo tomes a mal, no tengo intenciones de empezar una cadena de mensajes confrontativos al divino botón.

          • Rafael

            Hola Rafael, me voy a explayar un poco más, ya que veo que también crees
            que Google hace esto con buenas intenciones. Básicamente para ayudar a
            Empresas como Microsoft, para que les vaya lo mejor posible y que no
            tengan inconvenientes de seguridad que después puedan impedir o
            complicar su camino en esta carrera informática que puede que estén
            corriendo Google, Apple y Microsoft. Y tal vez ayudando a que esa
            carrera sea lo mas pareja y leal posible.

            Si pensara eso, también pensaría que Windows Subsystem for Linux es una iniciativa por amor al arte y para ayudar a los pobres usuarios de GNU/Linux con mucho amor, a los que Steve Ballmer en su momento llamó “cáncer”; pero si puedo destacar uno de mis puntos, es que, la competencia que tu llamas intervención con mala fe, es algo que desde luego Microsoft es experta.

            Primero, supongo que estamos hablando del presente, no? En donde
            Microsoft creo que tiene uno de los mejores Antivirus de la historia,
            literalmente.

            ¿Crees?, es decir, no estás seguro, y lo presentas como un argumento, o como un dato real. Precisamente el hueco de seguridad era aprovechado gracias al brillante antivirus del que hablas, tan solo mira:

            https://www.genbeta.com/seguridad/la-ultima-vulnerabilidad-grave-de-windows-puso-en-peligro-a-todos-los-usuarios-de-su-propio-antivirus

            Que junto con Windows 10 y todas sus actualizaciones de seguridad hacen casi imposible que “se te meta un virus”

            Plis, escúchate, creí estar hablando con una persona con mínimo sentido común; los virus en Windows no son tema ajeno, son cosa de cada día, te pueden meter virus hasta por vía USB; precisamente, el número de noticias de exploits destinados a Windows 10 es el más vasto del año. Desde la NSA aprovechando herramientas posteadas en Reddit para explotar una vulnerabilidad de Windows, la vulnerabilidad crítica de Office que Microsoft tardó en parchear 9 meses, esta, y la noticia de que Edge (que tiene componentes fundamentales en el sistema operativo) fue el navegador más explotado en el Pwn20wn, solo constatan que Windows 10 (y Edge) en seguridad está bastante lejos de poder presumirla. Dirás que esos problemas ya han sido parcheados, que Windows no tiene tantas vulnerabilidades como el núcleo Linux, Android o MacOS, pero ese es el principal problema, mientras que a Linux o a Android ya se le descubrieron problemas, la falta de vulnerabilidades todavía no reportadas de Windows 10 (las hay reportadas pero…) le dan un muy grande margen de reportes en ese aspecto, que será conocido a la gran larga.

            a no ser que ignores todas las advertencias que te dé Windows Defender,
            des permisos mediante el Firewall a programas que no deberías y/o muchas
            otras acciones que ya no dependerían de Microsoft, si no mas bien de
            muchos usuarios que creen saber mas de lo que saben o que a costa de
            poder ejecutar algún programa o juego terminan deshabilitando casi todas
            las herramientas de seguridad que tienen a su disposición.

            Para empezar, el sistema de tokens en una cuenta de administrador en Windows permite el actuar de cualquier virus que se haya aprovechado de una vulnerabilidad, así que tu argumento por esa parte está algo mal infundado. Y eso no contradice el punto de que si tu eres tu mejor antivirus, entonces Windows 10 no hace mucho por la seguridad.

            Segundo, si vos no te podes jactar de tener el Sistema Operativo más
            seguro de todos, con qué autoridad te pones a buscar fallos en otros
            Sistemas?

            Tal vez con el hecho de que Google posee a los mejores programadores del mundo, que han estado constantemente detectando vulnerabilidades tan críticas que han cambiado la percepción sobre la seguridad, o al menos han movido al mundo, si no me crees, adivina de donde se descubrió el agujero Heartbleed.

            De acuerdo con Mark J. Cox de OpenSSL, Neel Mehta (Del equipo de seguridad de Google) reportó un Heartbleed en el 1 de abril de 2014.10
            El bug implicó un severo error en el manejo de memoria en la
            implementación de la “Transport Layer Security Heartbeat Extension”. Este defecto pudo ser usado para revelar más de 64 kilobytes de la memoria de la aplicación con cada heartbeat.

            https://es.wikipedia.org/wiki/Heartbleed

            Tú realmente crees que los de Google son medio incompetentes, te diré como puedes saber si una empresa es incompetente; si esta empresa es la creadora de Internet Explorer 6, entonces es una empresa incompetente.


            Normalmente, la crítica más frecuente hacia Internet Explorer 6 radicaba en la velocidad de respuesta de Microsoft para sacar parches para las vulnerabilidades del navegador. En algunos casos, muchos de estos problemas no se solucionaron del todo. Por ejemplo, después de que Microsoft liberara parches para cerrar los agujeros en su línea de sistemas operativos Windows NT 2 de febrero de 2004, 200 días después de su informe inicial, Marc Maifrett, Jefe Oficial de Hacking de eEye Digital Security, fue citado en un artículo de cNet diciendo:

            Si realmente les tomó tanto tiempo técnicamente para hacer (y probar) los parches, entonces deben tener otros problemas. Ésta no es una manera de dirigir una empresa de software.

            Hay mucha tela con el artículo de la Wikipedia.
            https://es.wikipedia.org/wiki/Internet_Explorer_6#Cr.C3.ADtica

            Tercero, yo no me fiaría ni de casualidad de las “buenas intenciones” de
            una Empresa como Google, que demostró durante mucho tiempo (y sigue
            demostrando) la forma totalmente desleal y cargada de malas intenciones
            que tiene para llevar a cabo su competencia. Por lo menos en lo que
            respecta a Microsoft.

            Vamos a definir como son las cosas. Microsoft durante mucho tiempo no hizo más que dormirse en sus laureles, vendiendo software incompleto como Windows milenium, inseguro como Windows XP, Bloatware como Windows Vista, y así podríamos hablar de casi cualquier producto que han sacado. Encima nunca desarrolló para otras plataformas, hizo todo lo posible para que otras plataformas no tuvieran éxito, creando una dependencia a sus tecnologías, con una iniciativa tipo adoptar, extender y extinguir, de hecho es un término creado para Microsoft, aquí está el artículo de la Wikipedia.
            https://es.wikipedia.org/wiki/Adoptar,_extender_y_extinguir

            Y Google no era más que una empresa de Internet que no se podía tomar las libertades de Microsoft, pero entraron en casi todos los negocios a los que Microsoft entró, se esforzaron, y le ganaron; llegó un punto en que Google no solo era más rentable que Microsoft, sino que tenía más poder que Microsoft en casi todo, y como respuesta a ello, la Microsoft de Satya Nadella actualmente es más “cool”.

            Si Microsoft está como está, es por méritos propios, ser amistoso con Microsoft no es ningún tipo de requisito para ser una buena compañía de software, que Google sea competitiva no la hace cruel.

            Posdata: No lo tomes como un consejo, pero no trates de defender lo
            indefendible. O por lo menos, no lo hagas acá. Es solo un poco de sentido común.
            Espero que no lo tomes a mal, no tengo intenciones de empezar una cadena de mensajes confrontativos al divino botón.
            Yo, honestamente, no sé que tipo de usuarios existen en Microsoftinsider, así que solo me guío por el sentido de la lógica, espero que lo hagan los demás, aunque siento que tratan de mirar las cosas como si alguien fuera el bueno o el malo. Incluso me atrevería a decir que tengo que declarar que Google no me agrada para nada para que no me fichen de no se que cosa. Por lo menos a mi no me gusta ninguna empresa en específico, ¿no podemos ir más por un sendero donde al consumidor se le respeta por ser consumidor y las empresas nos sirven a nosotros? ¿por qué nosotros tenemos que ser los fanáticos y no las empresas, tengan que ser fanáticos a nosotros?
            Eso sería una crítica a ser una oveja tipo Apple o de plano tipo Microsoft.

          • Rafael

            Ayer estabas hablando de que resultaba casi imposible que se te meta un virus en Windows, y mira, grandes compañías multimillonarias fueron hackeadas ayer precisamente por un hueco de seguridad.

            Pensé que mi predicción sería un poco más eventual…

          • Gaston Angel Gori

            No quieras culpar a Microsoft de la negligencia de la gente que no actualizó los equipos.
            Me imagino que ya habrás leído también las noticias de que los que tuvieron ese inconveniente fue por no tener los equipos actualizados.
            Ahora volviendo al tema de la seguridad. Por qué crees que esas compañías multimillonarias tienen S.O. Windows y no usan S.O. de Google?

          • Rafael

            Usaré tu argumento como contraargumento.
            Dices que no culpe a Microsoft de negligente por que al final de cuentas, los irresponsables fueron las compañías, eso quiere decir que constatas que las propias compañías ni si quiera están conscientes sobre los riesgos de seguridad, y por ende tampoco de la oferta y competitividad, todo eso es por buró de negocios.

            Y luego me preguntas: ¿Por qué crees que esas compañías multimillonarias tienen S.O. Windows y no usan S.O. de Google?
            Que para empezar, Google no tiene ningún sistema operativo dedicado a la empresa, Chrome OS es dedicado a la educación, y Chrome OS es un GNU/Linux, por lo que hablaré de otras variantes de GNU/Linux, como Fedora.

            Aplicando el mismo principio, las compañías multimillonarias no usan otro sistema operativo por que su modelo de negocio no contempla la verdadera competitividad, sino más bien es una política de amiguetes, donde una compañía contrata el servicio de otra gran compañía, sin pasar por una revisión de méritos centrado en aspectos verdaderamente técnicos.

            Pero eso evidentemente no es suficiente argumento, ¿cómo puedo reforzar ese punto?
            Simple, por que a diferencia de la empresa promedio que fue afectada por WannaCry, las empresas del internet usan en un 75% de los casos GNU/Linux para servidores, y la cifra de uso de software libre va aumentando. A diferencia de las otras compañías, estas si que valoran méritos técnicos y cuestiones de gastos, donde GNU/Linuxy BSD resultan más competentes. Ese sería mi punto.

          • Gaston Angel Gori

            No se de donde sacas tus números y estadísticas, pero la verdad es que no se cuan reales sean. Por ejemplo, yo trabajo en Fravega, no se de donde sos, pero es la cadena N°1 en venta de electrodomésticos en Argentina. Da la casualidad de que Fravega usa justamente Linux como su software principal para el Sistema de Ventas, de Cajas y de Entregas y justamente ahora nos avisaron que en unos meses se va a cambiar el Software y este va a ser uno solo unificando todos los sectores. A qué no sabes cual es?
            Microsoft Dynamics.
            Dudo que alguna vez los “super programadores” de Google lleguen a hacer un sistema operativo a la altura de los de Microsoft, a nivel empresas sobre todo y hogareñamente tampoco.
            Pero se ve que es más fácil, claramente, buscar fallos en sistemas operativos ajenos que crear uno que este a la altura de los mismos.
            Voy a seguir opinando lo mismo.
            Cuando Google haga el sistema operativo más seguro de todos, que recién ahí se ponga a buscar fallos en los ajenos. Punto.

          • Rafael

            Todo tu argumento se basa en que tu empresa se cambió a Microsoft Dynamics, pero movimientos de este tipo lo hacen las empresas todo el tiempo, sin realmente una razón técnica detrás de ello. Lo digo por que tampoco das razones técnicas.

            Sobre mis fuentes, solo quiero que sepas que no argumento a base de mentiras, te las daría pero ya fue mucha conversación para mi, me respondieron hasta dejarme sin ninguna palabra en la boca, y no siento como si hubiera cambiado de opinión. En fin.

          • Gaston Angel Gori

            Mis argumentos se basan primero en mi experiencia propia por sobre todas las cosas. Y ese fue un comentario más, después de una cadena. O sea, que es parte del argumento de todos mis anteriores comentarios. Y no es cuestión de que te hagan cambiar de opinión o no. Es que el hecho de que Google quiera demostrar que saben mucho de seguridad, teniendo un sistema bastante flojo en el tema e intentando demostrar fallas en Sistemas ajenos cuando primero deberían resolver los suyos suena a lo que suena. Suena a que les interesa demostrar al mundo que otros sistemas tienen fallos también, que ellos no son los únicos. Pero el problema es que si realmente quieren tener más “credibilidad” en sus intenciones respecto a la seguridad informática, primero deberían demostrar que ellos no tienen fallos , o que por lo menos tienen menos que los otros. Pero esta bien. Podes pensar lo que quieras. Pero acá la mayoría ya conoce las intenciones de los de Mountain View para con los de Microsoft.
            Por lo menos deberían recordar que si no hubiese sido por Microsoft, Google nunca hubiese existido y tener un poco más de respeto por una Empresa y un Sistema Operativo que le dejo estar como buscador en su explorador de Internet por mucho tiempo, si no, nunca hubiesen existido como tal y tampoco hubiesen llegado a estar en donde están ahora. Muy alto, pero para mi, por debajo de Microsoft. Sobre todo en lo que respecta a cuestiones de Seguridad.

  • Alvaro Garcia

    Según entiendo si no usás Defender no se solucionó la vulnerabilidad.

  • Mr.Pixel™✔

    MyTube BETA se acualiza con novedades.

    • Rafael Carrión Tarango

      Cuales son las novedades?

      • Mr.Pixel™✔

        Se pueden ordenar los comentatios https://uploads.disquscdn.com/images/5100eeb46f4f58d3fc2a6ee327f05aacb2bee5bec7d8e39b0020bcb7c86bb79d.png
        Se puede cerrar un video en segundo plano
        https://uploads.disquscdn.com/images/e8dded5d5fbd551990a96027a589aab8b2918b37ac8a09b5410e7d09c3c6f12d.png
        Este ya tiene algunos dias pero igual y no lo sabian, ya muestra sugerencias al buscar un video
        https://uploads.disquscdn.com/images/0ea2a2918bad8eac188a0507723acb5db5811c70f1051ac224eb82241ac7a400.png

        • Iván Miguel

          Todos ya los tenia desde hace 2 semanas, el único que no me sale es el de las sugerencias, ese sólo aparece en Windows 10 PC.

      • Fon Herrera

        que se pueden ver ya los videos…

  • Frank

    Estos de google deben dejarse de fijar en la paja en el ojo de otros (Microsoft) y ver la viga gigante que tienen ellos (android) que cada vez hay mas fallos de seguridad.
    Excelente reacción de Microsoft, demostrando a google cómo se trabaja en una empresa de software de verdad.

    • David Martinez

      Estos de Google no deben dejarse de fijarse en la paja del otros porque al fin y al cabo la seguridad de Internet es responsabilidad de todos. Y si no fuera por ellos seria un fallo mas que estaría presente. Este proyecto también se encarga de Android, no es tan dificil mirar la publicaciones y los boletines de seguridad.

      Por otro lado, si excelente reacción de Microsoft, demostrando a Google que los 90 días que da es tiempo de sobras.

      • Frank

        Pero eso es hipocresía no venga a decir que lo hacen por el bien de todos, google no son santos además muestran cómo aprovechar la vulnerabilidad con lujo de detalles, bastante tiene con android para ocuparse de solucionar sus vulnerabilidades que en buscar en otros.

        • David Martinez

          Da igual que no sean unos santos, en este caso sus acciones nos benefician a todos. Cuantos fallos van cerrados en Windows o en otros softwares desde que Google se puso a decir que existían?

          Y cuantos de esos se han aprovechado para hacer ataques entre el periodo que Google los hizo publico (tras el margen de 90 días) y que el propietario lanzo la actualización?

          Ni siquiera el fallo del Stagefright, el mayor fallo en la historia de Android, que ya esta corregido pero que sigue abierto en muchos teléfonos Android que no recibieron la actualización, se ha detectado que haya sido usado para crear ataques.

          Imposible que por muy publico que Google haga un fallo, aunque el propietario necesitara mas tiempo para lanzar el parche fuera del plazo que da Google, alguien pudiera crear un ataque a gran escala.

          Por otro lado el proyecto Zero de Google no discrimina donde buscar, tanto te busca en Android, como en Windows, como en iOS, como en software libre, etc

          • Frank

            Google esta cansado que lo señalen cómo inseguro su sistema y busca o tratar de demostrar que también otros tienen los mismos problemas, algo esta bien pero la forma de hacerlo publicando la vulnerabilidad y difundirla, sin un previo aviso eso es malicia.

            Hoy en dia una vulnerabilidad puede ser aprovechada con mucha más rapidez.

            Si, no discrimina pero quien lo puso a google cómo sensor para detectar estas vulnerabilidades? siendo que hay organizaciones o hackers éticos que hacen lo mismo sin publicar al publico dichas vulnerabilidades.

          • David Martinez

            A Google se la pela que la señalen, si les fuera a importar simplemente sacarían una campaña de marketing para hace que la gente cambiara de idea, no contratarían a hackers de renombre para que de vez en cuando los medios saquen un articulo.

            Sin previo aviso? Google da 90 días, desde el primer dia que la empresa propietaria del fallo esta avisada. Leete el comentario que le dejado a tu compañero.

            Cualquiera puedo dedicarse a buscar fallos, nadie tiene que ponerte en ningún sitio, Google empezó este proyecto, tras las filtraciones de Snowden para mejorar la seguridad de Internet y gracias a ello se han destapado muchos fallos.

            Tu mismo te podrías dedicar a buscar fallos, siempre que sepas de la materia. De hecho casi todas las grandes tienes programas remunerados para reportar fallos de seguridad, que es de lo que viven las organizaciones y los hackers que tu comentas. Y normalmente estos no se publican porque así es el trato, te pagan por descubrir el fallo, pero nada de contar sobre que va.

            A Google como le da igual el dinero prefiere publicar el fallo y asegurarse de que va a haber parche, a que simplemente decir que hay uno y no se haga nada.

          • Frank

            Pero si google lo hace sin pagar a una compañía de marketing al publicar estas vulnerabilidades lo que hace es demostrar que no son los únicos con problemas y le sirve de marketing.

            90 dias después de publicar la vulnerabilidad públicamente no hay notificaciones previas.

            Las organizaciones y hackers publican las vulnerabilidades después de que se les haya notificado a las empresas y estas hayan reaccionado a dichas vulnerabilidades, cómo en este caso https://www.elotrolado.net/noticia_una-aplicacion-espia-permanecio-tres-anos-en-google-play-sin-que-nadie-la-detectara_31714 que público la vulnerabilidad después que google fue notificado y la retiro de la tienda, que por cierto durante 3 años nadie de google se dio cuenta de app espía en su propia tienda.

          • David Martinez

            No te enteras hijo.

            Google descubre un fallo y le dice al creador de dicho fallo: “Eh tienes un fallo, te pasamos toda la informacion para que puedas solucionarlo,dentro de 90 dias pasara a publico”. Osea que Google entre que descubre el fallo y lo publica da 90 dias para que se corrija sin hacerlo publico.

            Precisamente el caso que pones no es una vulnerabilidad de sistema, es un fallo en el control de la tienda. Nosotros estamos hablando de fallos de seguridad que marcados con CVE, que es su identificador comun. Y si la mayoria de fallos se terminan publicado, una vez la compañia que ha la comprado lo soluciona.

          • Armando Miguel Morales

            Lo malo es la forma que tiene de hacerlo, exponiéndolo públicamente para que unos cuantos imbéciles se aprovechen de ello hasta que Microsoft saque un parche. Ni calvo ni con tres pelucas…

          • David Martinez

            Google da un plazo de 90 días para corregir el fallo, después lo publican. Otras empresas de seguridad directamente no dan plazo, simplemente lo publican y te apañas, y luego hasta hay otras que venden el bug al mejor postor.

            Según tu que habría que hacer? No hacerlo publico? De lo contrario nadie movería el culo por corregir nada, que el bug pase a ser publico es la garantía de que va a haber un parche disponible. Es prácticamente inviable hacer uso de un exploit a gran escala en tan poco tiempo.

            Como ya te he dicho, es una practica habitual hoy en día y les ocurren a todas las empresas. No solo Microsoft le pasa a esto, les pasa a todas.

          • Rafael

            En los proyectos de software libre ni si quiera se da un plazo, simplemente reportan el error cuando se encuentra y este es solucionado siempre en tiempo récord. Nada de historias como que se tardaron 9 meses en solucionarlos.

            Microsoft parece que no se puede adaptar a ese modelo, incluso le dan una preferencia al esperar 90 días a que lo arreglen, y muchos podrían decir que publicando el error se facilita el aprovechamiento de este, pero también sucede si el error no es publicado y existen quienes ya se aprovechan de ello. Digo que parece porque Microsoft ya está resolviendo esos errores con mayor rapidez.

  • Pablo

    Hoy es martes de parche mensual, asi que seguro corrigen este fallo de seguridad enttre otros!! :D

  • Luis Daniel

    Fuera de tema: Amigos alguien sabe donde comprar lumias en méxico? Estoy buscando uno, ya que ayer me asaltaron y me quitaron mi 640XL :(

    • Iván Miguel

      :(
      Lamentablemente no, yo ya no encuentro, mi 640XL se rompió y necesito un 640/650, pero ya no los encuentro en CDMX.

      • Luis Daniel

        Entonces yo tampoco creo encontrar, si no hay en la ciudad de México, menos en Morelos aquí domina android

        • israel

          Buenos dias, tengo un amigo que vende un 650 en cuernavaca si te interesa?.

    • Joel Noé Castro

      La pagina de movistar los tiene a $1,000 pesos, igual en casas de cambio, yo compré hace unas semanas uno en excelentes condiciones. . . Si los buscas en mercado libre, aún los tienen a precios altos

      • Luis Daniel

        Voy a checar en la tienda de movistar haber si hay disponibles, si no mi única opción seria un lenovo k6 que me están vendiendo aunque no quiero cambiar de S.O

        • Fon Herrera

          si te esperas un tiempecito igual te sale otra opción…pero no creo que sea barato

    • Fon Herrera

      en amazon deben quedar…

    • Roroberto

      Vaya, le dijiste a quien te robo que era un telefono con windows??? Con solo decir eso seguramente se lo hubiese pensado.

    • Eduardo Carranza

      Movistar tiene un combo de Lumia 650 por $3,500 MXN

      • Eduardo Carranza

        O Puedes consultar en Mercado Libre ahi compre mi lumia 640 LTE

  • Ivan

    Google debería corregir sus propios errores y dejar de meterse en asuntos ajenos… O a caso no debo decir que Android es fácil de hackear?

    • David Martinez

      Es tan dificil mirarse los blogs de seguridad oficiales y ver como Google ya hace lo que dices?

      • Daniel Cala Suarez

        En ese caso, el Malware en Android no debería de haber aumentado en un 40% con Nougat. Menos desde la propia Play Store.

        • David Martinez

          Que tendrá que ver los fallos de seguridad, con que haya mas o menos malware…

          • Daniel Cala Suarez

            Mucho, considerando que tu sistema es 40% mas vulnerable, y que para colmo, se filtra desde tu tienda oficial.

          • David Martinez

            Estas mezclando peras con manzanas. Primero de todo: que tendrá que ver el volumen de malware con que existan fallos de seguridad. El malware crece porque por la cuota de Android. No porque tenga mas o menos fallos de seguridad.

            Segundo: Eso no te hace un 40% mas vulnerable, te hace un 40% mas amenazado, ojo no es lo mismo.

            Tercero: Dentro del incremento del 40% de malware, habría que ver que es que, porque luego en los informes anuales sale que el 98% no es mas que adware.

          • Daniel Cala Suarez

            Te equivocas. La cuota de uso representa solo una pequeña parte de la amenaza, el resto es que Google no sea capaz de combatir eficazmente todos esos agujeros de Seguridad. Siguiendo esa Logica, Windows PC debería ser un hervidero de amenazas y demás, pero es el que menos brechas presenta.

            En el tercer punto concuerdo contigo.

        • CA-Sandra

          El 99% no afecta a la última versión, que es en la que se corrigen los fallos.

          Es como decir que aumenta el malware en Windows porque encontraron fallos en Windows XP. Lógico si ya no tiene soporte.

  • Cristian Villar González

    Podcast? 🤷

  • Jaime A.G.

    Parece que Microsoft ya le está cogiendo el truco a esta cosa. Ojalá
    alguien sacara un proyecto similar para buscar vulnerabilidades en el
    robotito verde… sería un no parar ja ja.

    • Rafael

      Zero Day reporta vulnerabilidades de Android, Linux, MacOS, Iphone, Windows, hay de todo.

      • Jaime A.G.

        Puede que sí lo hagan, pero justamente hacen ruido sólo con las de Windows, llegando al punto de hacerlas públicas para que los hackers se den gusto…. no los he visto hacer lo mismo con los otros sistemas, se nota a leguas el objetivo del proyecto.

        • Rafael

          Dudo que en Microsoftinsider publiquen vulnerabilidades de Ubuntu o de IOS con buena fe, como lo hacen con Windows. Precisamente acabo de visitar la página de Poject Zero, y este es su último artículo.
          https://googleprojectzero.blogspot.mx/2017/05/exploiting-linux-kernel-via-packet.html
          Como puedes apreciar, no se dedican solo a Windows, eso sería francamente tonto, Google no es una filantrópica que ayuda a la competencia solo por que sí, pero ayudar a todos si que supone una ventaja, ya que el enfoque de Google es estar en cualquier plataforma y poder ser usado fácilmente.

          Otra cosa, el único público realmente peligroso con este tipo de información es el hacker de sombrero negro, que en todo caso, no entrará a Microsoftinsider para ver si existe alguna vulnerabilidad de Windows, ¿para qué hacerlo si en la web original se enteran de Windows y mucho más?

        • David Martinez

          Quien hace ruido son los medios como MicrosoftInsider, no Google. Google se limita a publicarlo en su blog oficial y ya.

      • Roberto

        Tal vez trabajes para Google, sino mínimo pídeles comisión.

        Google es un dragón de 7 cabezas que hace insignificante la recolección de datos que Microsoft y Apple hayan hecho en el pasado.

        De hecho ya ha pasado de la etapa de expansión a la de coerción y manipulación tanto con competidores como con usuarios.

        En un entorno ético, no es correcto la forma en que proclama los errores de otros. Y por otro lado pone candados y restricciones legales a los servicios propios.

        No falta mucho para que Google/Alpha saquen el sable y la canasta para monetizar sus servicios”gratuitos”

        • Rafael

          Es una cuestión de números, si Google penetra más en la vida real de los consumidores, su recolección de datos será bastante mayor, pero investigando un poco sobre el proyecto LiMux encontré esto:

          Con la alternativa Linux, vimos que sería posible implementar las directrices de seguridad que queríamos tener. En ese momento hubo mucha discusión acerca de Windows 2000 y la función de call home (nota del traductor: se refiere al hábito de conectarse a los servidores de Microsoft sin pedirte permiso). Si le preguntaras a Microsoft en ese momento “Que programas estaban haciendo call home?”, Ellos respondían “err, sí, tal vez alguno, o no. Así que no nos dieron una respuesta clara en ese momento, y pensamos que sería una gran ventaja desde el punto de vista de la seguridad usar Linux.

          Si eso pasó en su momento, hoy siendo que Microsoft está más centrada que nunca en los servicios, me sería raro pensar que la recolección de datos de Microsoft al usuario en pie con herramientas como Cortana o su configuración por defecto no sea como menos contundente.

          De hecho ya ha pasado de la etapa de expansión a la de coerción y manipulación tanto con competidores como con usuarios.
          Podemos decir lo mismo con Directx 12 y Denuvo, o la tienda de Microsoft que ha sido constantemente denunciada por compañías como Epic Games. Aunque el rollo de este mensaje solo tiene fin de constatar que Microsoft con la cuota que tiene, ya hace mucho para manipular a sus usuarios… o a la empresa.

          En un entorno ético, no es correcto la forma en que proclama los erroresde otros. Y por otro lado pone candados y restricciones legales a los servicios propios.
          En el software, lo único que es ético es el software libre, y la única licencia que es ética es la GPLv3 o cualquiera con copyleft fuerte. Todo lo demás es desarrollado para el beneficio de una corporación, y la competencia que se percibe desleal por muchos usuarios no es más que producto y consecuencia de ello. Por otra parte, me gustaría que explayaras más tu segundo punto para que lo entienda con soltura.

          No falta mucho para que Google/Alpha saquen el sable y la canasta para monetizar sus servicios”gratuitos”
          Apostemos, yo creo que si lo hacen, la gente buscará alternativas, quieran o no.

  • Paquito19962

    ¡Qué asco da Google! Sólo les utilizo YouTube y porque me ha dado pereza cambiar a otro servicio.

    • Rafael

      Internet Explorer recolectaba todo el asco del mundo con razones justificadas, Google solo está reportando errores.

      • Paquito19962

        En la época de IE yo no usaba ningún producto de Microsoft

        • Rafael

          Ni windows…

          • Paquito19962

            No…

          • Rafael

            MacOS…?

          • Paquito19962

          • Rafael

            Pues no tengo nada que decir.