Dios. Permíteme hacer un post objetivo de todo lo que acontece en el planeta Redmondiano -No, no es el planeta rojo del que Nany habló en Capocho- pero, es que NO es posible que tu regalo para estas navidades sea un Windows Vista que hasta un niño de tres años puede crackear. O un Zero-Day-Exploit por semana para Word.
¿Qué Windows Vista no tiene hacks?
Lamento defraudarme a mí mismo al percatarme que la historia de Microsoft siempre se repite. Me consuela saber que me pareció un buen intento: Microsoft prometió un sistema operativo seguro y lleva una ganada y una perdida:
Según Symantec -esto aún no me lo puedo creer-, Vista no es tan vulnerable al malware actual, algo que contradice lo que la misma Symantec dijese hace algún tiempo, en su batalla por el liderazgo en materia de seguridad. Punto a favor.
Punto en contra: Ya tiene un crack para la activación. Se llama Melinda Gates.
El software Microsoft.Windows.Vista.Local.Activation.Server-MelindaGates utiliza la herramienta “Servicio de Manejo de Claves” (KMS, por sus siglas inglesas), la cual es provista por Microsoft a los usuarios corporativos para que activen varias copias de Vista sin tener que “llamar” a la empresa.
De este modo, el “hack” permite a los usuarios descargar una imagen VMware de un KMS server y activar las ediciones “Business” y “Enterprise” de Vista sin contactarse con Microsoft.
Y así funciona:
Para facilitar la activación de grandes volúmenes de ordenadores en las empresas, Microsoft ha desarrollado un sistema bautizado como "Volume Activation 2.0", responsable de que de todo el conjunto de ordenadores de una empresa tan solo sea necesario que uno de ellos contacte con Microsoft.
Un punto débil, que ha sido aprovechado por un grupo hacker que ha desarrollado un servidor de activación local, el cual ha sido bautizado como "MelindaGates".
El sistema funciona a partir de una imágen de máquina virtual que corre sobre VMware Player, que tras ser ejecutado y apropiadamente configurado, permite a un conjunto de máquinas acudir a él para "activarse".
Esto me hace recordar que en un artículo bastante interesante se explica como Microsoft ha sobrevivido ¿? a 100.000 ataques mensuales.
What do I mean by a constant target? Last year, Microsoft IT said it was the target of more than 100,000 intrusion attempts per month. Currently, Microsoft filters out about 9 million spam and virus e-mails a day out of 10 million received. Yes, that means that roughly 90% of incoming e-mails are spam.
In that environment, you'd think that VPN connections might expose Microsoft to serious security risks. So how does Microsoft mitigate those risks while continuing to offer VPN access to remote employees and contractors? The answer to that is manifold.
César me comentaba que Vista tiene otro Crack. Uno muy sencillo, el del niño de tres años que sin querer cambió la fecha de su ordenador y voilá: obtienes un Windows Vista por menos de 3 euros. Ya perdí la cuenta, pero veo que Microsoft va perdiendo.
Quizá después de todo, Microsoft esté en sus pininos de seguridad y aún le falte ser mucho más humilde. Por otro año consecutivo, uno -o más de sus productos está en la lista de los productos más decepcionantes del año. Esto es inaudito.
La lista, que incluye al iPOD, tiene entre productos de Microsoft a Internet Explorer 7 y … Adivinen… ZUNE
Y sobre Word… Seguiremos informando.
