22.4.08

Llega el Windows XP SP3

Bueno, al fin llegó. Después de tanto hacerse desear, llega este 29 de abril la versión final del Service Pack 3 (SP3) de/para Windows XP. Por ahora lo mejorcito para leer acerca de este "evento" informático está en inglés (versión original) o linkeado desde otros blogs (como este). Según lo que se puede leer, tarda 30 minutos en bajarse y 10 en instalarse, lo que no aclara el artículo es que ancho de banda se uso para esa medición y cual fue el ordenador donde lo instalaron, por lo que todo me lleva a pensar que aquí en Argentina tardará más de media hora en bajarse y mucho más de 10 minutos en instalarse para la mayoría de los usuarios. Lo demás (del pequeño artículo) es muy técnico como para discutirlo ahora. Lo mejor será esperar unos días más y ver qué pasa. Luego hablamos.
Nos vemos (nos leemos).-

ACTUALIZACIÓN:
Para leer sobre algunos de los cambios que traerá el Windows XP SP3 leer en ZDNet este post (en inglés) del 21 de abril. Y ¿quieren enterarse de cómo Microsoft seguirá dando soporte "extendido" para Windows XP hasta el año 2014? Entonces lean este post con encuesta y todo. Después de mi voto, estos son los resultados de la encuesta hasta ahora:

Podemos ver que están empatados los votos (con un 37%) de aquellos que no piensan usarlo (No way!) con los de aquellos que lo usarán en el 2014 sin dudarlo (You bet!).

21.4.08

Seguridad en Windows Vista

A medida que pasan los días, más me convenzo de que Windows Vista no es una "maravilla" y que es, nada más ni nada menos que otro S.O. de la línea Microsoft, sin magia, sin novedades realmente importantes y, como siempre, con más publicidad que resultados realmente significativos. Lo he visto correr en ordenadores poco potentes, con procesadores de un núcleo y apenas un Giga de RAM, sin el encanto de todo lo "visual" (para ahorrar recursos) y queda, prácticamente como un Windows XP "tuneado", con iconos nuevos, lindos menúes, distinta forma de mostrar lo mismo, temas y wallpapers muy vistosos, y el asunto de la seguridad tan comentado y promocionado, que hoy trataremos de desmitificar.
En realidad Windows Vista no es mucho más seguro que su antecesor el Windows XP, apenas un poco más, y nada que no pueda solucionarse teniendo todos los parches instalados, un buen antivirus, y algunos programas para limpiar y cuidar el Registro y defenderse del malware. Quiero decir que no es un S.O. invulnerable, sino que para ser sinceros, es más vulnerable de lo que se piensa.

Antes de continuar, me detengo a aclarar que algunos de los detalles sobre "ataques" a Windows XP y Windows Vista serán omitidos por la simple razón de que "no se debe decir todo lo que se sabe" (proverbio árabe) y además este blog no pretende "enseñar" nada, y mucho menos a "crackear" o violar medidas de seguridad; solo se intenta demostrar que los S.O. del grupo Microsoft son débiles.

Entre las formas existentes para acceder a "lo prohibido" (por el administrador) por parte de un usuario con derechos o accesos limitados o restringidos, está la "Escalada de Privilegios". Escalar privilegios es una manera de poder loguearse como administrador cuando no lo somos. Escalar privilegios tiene que ver con "subir de rango", subir uno o varios niveles (de poder) para lograr hacer lo que el Administrador del equipo nos ha restringido... y si se hace bien, sin dejar ningún rastro.

La distancia que separa a un Administrador de cualquier otro usuario es, la mayoría de las veces, un password o palabra clave (contraseña). Este es un tema tan delicado, y del que se ha hablado tanto, que merece un post particular, pero hoy no nos vamos a extender en el tema más de lo necesario.

Las contraseñas o passwords han servido desde siempre para proteger o limitar accesos, y la familia Windows los ha usado desde sus primeras versiones para proteger las distintas cuentas de usuario. Este método de seguridad es uno de los más extendidos debido a su bajo costo y sencillez de uso; pero también existen otros más modernos y costosos como el reconocimiento de huellas dactilares, de iris, etc. Es por eso que la obtención de una palabra clave o contraseña se hace fundamental para escalar privilegios.
Windows XP, y ahora también Windows Vista, guarda las contraseñas en el archivo SAM (Security Account Manager) que podemos encontrar en "C:\Windows\system32\config\". De más está decir que no las guarda en formato TXT ni ningún otro que pueda ser leído o editado; ni siquiera puede ser copiado o eliminado ya que está siempre en uso. Para poder apoderarnos de él, será necesario software específico, especialmente diseñado para hacer esta maldad, como el BartPE y el Sala´s Password Renew. El primero nos permitirá entrar en el ordenador víctima para luego ejecutar el segundo, y renovar (renew) la contraseña del Administrador por una nueva que nosotros elijamos a gusto.
Una vez hecho esto, podemos hacer y deshacer cuanto queramos, ya que contaremos con todos los permisos del Administrador del equipo, incluso (si lo deseamos) instalar un keylogger para luego recaudar información sensible como passwords de cuentas de correo, etc.
Como la idea es no ser descubiertos, si hemos sido precavidos, habremos hecho una copia de seguridad de los archivos SAM y SYSTEM originales (con el BartPE) para luego poder dejar el ordenador "como lo habíamos encontrado" y que no se sospeche nada.

Como ya dije antes, los detalles del proceso son omitidos de exprofeso para "no avivar giles" (es una expresión, nada más) y porque este blog no trata de hacking, ni de métodos de ataque de ningún tipo a ningún S.O. De todas formas, si alguien está interesado en el tema, internet es una fuente inagotable de consejos, recursos y software legal... y del otro.-

11.4.08

Windows 7 en el año 2009

La noticia ha comenzado a esparcirse por Internet. A meses de lanzado el Windows Vista, empiezan a oirse rumores sobre la aparición de otro S.O. de Microsoft con la promesa de que será mejor, más seguro, más bla, bla, bla... La promesa habla del año 2009, apenas dentro dos años, como fecha para su lanzamiento. Las críticas se escuchan (y se léen) por doquier, nadie tiene fe en este nuevo Windows (Codename: Windows 7) cuando aún el Vista no ha sido lo suficientemente corregido como para usarlo tranquilo.
Personalmente creo que son promesas falsas (va a salir en el 2010 o el 2011 como fuera anunciado originalmente) y que son parte de una propaganda (gratuita) que nos hace hablar de Microsoft... por eso no escribo más.-

VER VIDEO o leer aquí.-

6.4.08

Reparar Windows XP sin Formatear

Toda la vida he sido enemigo de formatear el HD a menos que sea necesario. Eso de "No importa, formateo y listo!" nunca me cayó bien. Lo cierto es que por un error estúpido de mi parte, mientras se estaba ejecutando la nueva versión del Activescan de Panda (on-line), por querer tener unas capturas para el blog, volví a mi Windows XP inutilizable al arruinar el archivo C:/Windows/system32/config/system. Ni se imaginan la cara de o... que puse, me transfiguré, odio que me pasen esas cosas.
Lo primero que pensé fue "formatear" pero luego intenté fallidamente solucionar algo con la Consola de Recuperación, que no tenía activada... Volví a pensar en formatear.
Entonces coloqué el CD de Windows XP, comenzó la instalación, y me dió tres opciones:
- Formateo rápido en NTFS
- Formateo completo (lento) en NTFS
- Dejar las cosas como están (instalar en otra carpeta)
Elegí la tercera opción y Windows se instaló en C:/Windows.0

Ahora, cada vez que arrancaba mi PC me daba la opción de elegir con qué S.O. arrancar (pantalla negra):
-Microsoft Windows XP Professional
-Microsoft Windows XP Professional
donde la primera opción era la nueva instalación (en C:/Windows.0), y la segunda correspondía a la antigua instalación en C:/Windows que, por supuesto, no andaba.

Pude haber dejado las cosas así, pero luego de reinstalar el 80% de los programas que tenía instalados otra vez, ya que algunos (esos que solo se descomprimen completitos en su correspondiente carpeta) funcionaban desde el ejecutable que ya tenían sin problemas.

Pero el Photoshop (uno viejo) que tengo no se instalaba y me daba como error algo así: "los archivos XXX.ddl y ZZZ.dll (no recuerdo sus nombres) deben estar en la misma carpeta que SETUP.exe". Probé entonces hacerlo correr desde su instalación original y me daba que no encontraba otro DLL, entonces lo busqué en C:/Windows (estaba) y lo copié en C:/Windows.0 (donde no estaba) y así hice con otros cuatro o cinco archivos DLL que me pedía el Photoshop para funcionar... y anda. El instalador de Photoshop, por ser viejo, no puede instalar algunos archivos en una carpeta distinta a C:/Windows y por eso no las instalaba en Windows.0, de allí el mensaje de error que no entendía.

Pero qué pasó con el doble Booteo tan molesto. Edité el Boot.ini que se encuentra escondido (es un archivo oculto) en C:/ y que no pude editar con el Notepad o Block de Notas. Primero encontré un boot.ini.algo que era una copia de seguridad que Windows hace pero debía editar el original y fue más facil de lo que pensé.

El boot.ini había quedado así:
[boot loader]
timeout=30 (*)
default=multi(0)disk(0)rdisk(0)partition(1)\Windows (**)
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\Windows="Microsoft Windows XP Professional"/noexecute=optin/fastdetect
multi(0)disk(0)rdisk(0)partition(1)\Windows="Microsoft Windows XP Professional"/noexecute=optin/fastdetect/(algo más)

Se puede leer allí que (*) es el tiempo de demora para arrancar es de 30 segundos (en cuenta regresiva para elegir cual S.O. arranca); que (**) ambos están en el HD 0 en la partición 1 y que ambos son Windows XP Professional. Como el S.O. que arrancaba era el primero (pantalla negra), borré toda la línea final, y listo.

Pero cómo lo hice, fui a Mi PC, botón derecho, Propiedades, Opciones Avanzadas, Inicio y Recuperación, Configuración:


y arriba en Inicio del sistema Editar para editar el famoso Boot.ini. Guardar, Aceptar o lo que sea para los cambios no se pierdan, y listo!.


Pero la aventura no termina aquí, yo quería que los bookmarks del Firefox de todas las cuentas volvieran a su lugar y que los marcadores del Opera (de todas las cuentas) también. Entonces busqué en Documents and Settings, en cada cuenta (de cada usuario), la carpeta oculta Datos de Programa, donde se guardan las configuraciones de cada usuario. Allí encontré los bookmarks de Firefox (y también unas copias de seguridad de los mismos hechas por Firefox en distintas fechas) para luego importarlos desde la nueva instalación; además en la carpeta del Opera encontré el archivo (algo).adr (algo no es el nombre, lo importante es la extensión adr) que son los marcadores de Opera y que luego pueden ser importados desde la nueva instalación para cada usuario.

Ahora mi XP luce exactamente como hace 48 hs. y sin haber formateado. Vuelvo a lo mismo de siempre, "formatear debe ser siempre el último recurso".

1.4.08

Se nos va el Windows XP

A pesar de todo lo que batalló y aún peléa, "el Windows XP" tiene los días contados para Microsoft. Se manejan varias versiones "oficiales" acerca de la retirada de este fiel S.O. donde las primeras fechas están muy cerca, apenas dentro de tres meses. Al parecer, fines de junio de 2007 será la fecha límite para la venta de equipos nuevos con Windows XP instalado (pre-instalado); luego a fines de enero del año 2009 se dejará de vender en todo el mundo. A mediados de abril de 2009, dejarán de salir la mayoría de las actualizaciones a las que estamos acostumbrados, continuando por un breve lapso de tiempo, solo las actualizaciones de seguridad, y solo por las obligaciones hacia el consumidor que tanto se respetan en otros países. Piensen en alguien que compre una cajita flamante de Windows XP (con la correspondiente licencia) a fines de enero de 2009 y apenas 75 días después dejen de salir actualizaciones...
La despedida final está planeada para abril del año 2014, o sea cinco años después de que dejen de salir las actualizaciones, por lo que me parece que algo está mal calculado en todo este cronograma.

Hay algo que es cierto, y es que Microsoft no va a abandonar a Windows XP y sus millones de usuarios sin antes poder ofrecer un S.O. al menos igual de estable, seguro y confiable (sino mejor). Todos sabemos que Windows Vista no cumple todavía con las mínimas expectativas de los usuarios más exigentes y, es por eso que Microsoft debe estar esperando para "despedir" definitivamente a Windows XP.

Por otra parte, el Service Pack 3 para Windows XP que se viene anunciado desde hace mucho tiempo, y que contendría "TODAS" las actualizaciones lanzadas por Microsoft para XP desde la salida del SP2, está listo para descargarse en una versión "Overview" (?) que imagino que no es la final, y en una versión "Release Candidate 2 Refresh" (?). Para la final, calcúlo que tendremos que esperar bastante, o al menos acercarnos a las fechas límites expuestas al comienzo de este post. Mientras tanto, podemos descargar la versión Overview (del 1º de abril de 2008) desde AQUÍ y la versión RC2 (del 6 de marzo de 2008) desde AQUÍ.

A no desesperar, que ni Bill sabe la fecha de "la despedida de Windows XP", mientras tanto sigamos disfrutando de sus cualidades, que ya extrañamos en el flamante Vista.-