***IMPORTANTE***. Centrino con drivers de Microsoft VULNERAB

Centrino deja al descubierto la conexión inalámbrica del portátil
http://www.vnunet.es/Actualidad/Not...0060803004

Intel ha admitido fallos en la tecnología inalámbrica de Centrino que
podrían ser
explotados para propagar código, como pueden ser gusanos, entre
portátiles.


Según declaraciones de Intel, las vulnerabilidades se dan en los drivers
de Windows
para ciertas versiones del hardware Wireless Network Connection.

"Existen vulnerabilidades en los drivers de Windows para el hardware Intel
2200BG
y 2915ABG PRO/Wireless Network Connection debido al modo en que manejan
ciertos marcos.
Un atacante podría explotar estas vulnerabilidades que podrían llevarle
potencialmente
a la ejecución de código remoto y control del sistema", señala Intel.

Aunque Intel ha publicado actualizaciones genéricas, la empresa recomienda
que los
usuarios contacten con los fabricantes de sus portátiles para obtener
información
más específica. Intel ha publicado más información acerca de los agujeros
de seguridad en su sitio Web.

+INFO:
http://elespia.vnunet.es/2006/08/ap...gurid.html



Comentario: No hacer caso a Tella y descargaros INMEDIATAMENTE la
actualizaciçon
de los drivers...venga Tella sabemos que hace unos dias e has aprendido
una nueva
palabra "capciosa", y dinos que hace 2 años que lleva puesto esta noticia,
es tus
news donde se ha falsificado el registro del dominio y demas; y que ademas
es un
nido de lameculos tullidos plonkonitas =SantiagoLopez>

que por cierto, parece que a Kriptopolis no le ha debido gustar mucho mi
respuesta porque ha eliminado su pagina:
http://www.kriptopolis.org/node/2695

¿no son coherentes tampoco con lo publican?... mal... mal...

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"JM Tella Llop [MVP Windows]" wrote in message
news:

Ahora por alusiones http://www.kriptopolis.org/node/2695 vamos a
desmentir mentiras :-)

(*) Curioso disparate espacio-temporal, porque la presentación
en Black Hat tuvo lugar muy pocas horas antes de que
Kriptópolis publicara su nota.

Un matiz: la nota de Kriptolis fue publicada el 05/08, como puede
comprobarse en: http://www.kriptopolis.org/node/2688 y mi afirmacion, la
cual intenta desmentir en el parrafo anterior:

"Esta noticia lo (sic) di yo como primicia en mis grupos de
noticias news://jmtella.com hace mas de una semana (*), por lo cual, ...

La di el 31/07. news://jmtella.com/jmtella.publicos.seguridad
¿dos horas para Kriptopolis se convierten en 5 dias?. Curiosa pagina de
seguridad que debe estar al dia...

Ademas citan:

Tampoco aprecio error, manipulación ni inexactitud alguna en
los cuatro breves párrafos de que consta la nota. Como cualquiera
puede comprobar me he limitado a realizar una cita traducida del
contenido principal, porque ni tengo licencia (ni me pagan) para
traducir el artículo completo.

Efectivamente. ESA es la critica a Kriptopolis que ha pasado de ser algo
de obligada lectura en seguridad, a ser una web manejada por periodistas
del estilo del que ha respondido a esto. No solo no te pagan para
traducir... sino tampoco para dar una informacion "tecnica" que es lo que
se debe esperar de esas web. ¿sino, que sentido teneis?.

Se supone que una web como Kriptopolis no debe ser un
cortar-traducir-pegar. Se supone que debe comentar, analizar y *entender*
de lo que escribe.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Nomen Nescio" wrote in message
news:

Fueron por lana y salieron trasquilados. Tal y como estaba previsto,
Microsoft
habló sobre la seguridad de Windows Vista en Black Hat. Mientras tanto,
en una
sala contigua, la investigadora polaca Joanna Rutkowska (en la foto)
mostraba
cómo utilizar su técnica Blue Pill (más detalles técnicos aquí) para
insertar
código malicioso en las mismísimas entrañas de una copia de Windows
Vista
versión 64-bit.

Rutkowska encontró una forma de traspasar el polémico mecanismo con el
que Microsoft
intenta que sólo se puedan cargar en el kernel de Vista los drivers
digitalmente firmados...

Según informa CNet, la investigadora afirmó que "el hecho de que ese
mecanismo fuera
traspasado no significa que Vista sea completamente inseguro. Sólo que
no
es tan seguro
como se ha anunciado".

Microsoft, por su parte, afirmó estar investigando soluciones para
proteger la versión
final de Vista de los ataques demostrados, al tiempo que trabaja con sus
socios en
hardware para investigar formas de prevenir el ataque de virtualización
desarrollado por
Rutkowska.
http://www.kriptopolis.org/node/2688


Comentario:

Ahora dira el experto sr. Tella Llop que esta información es capciosa, y
yo solo le digo a
él y gente que piensa como él (bastantes diria yo), que Microsoft deje
de
vender humo y se ponga a diseñar un sistema operativo seguro, fiable y
ligero.



Mas info:

(Español)
http://www.hispamp3.com/noticias/no...hp?noticia 060805182552
(Inglés) http://news.com.com/2100-7349_3-6102458.html

Centrino deja al descubierto la conexión inalámbrica del portátil
http://www.vnunet.es/Actualidad/Not...0060803004

Intel ha admitido fallos en la tecnología inalámbrica de Centrino que
podrían ser
explotados para propagar código, como pueden ser gusanos, entre
portátiles.


Según declaraciones de Intel, las vulnerabilidades se dan en los drivers
de Windows
para ciertas versiones del hardware Wireless Network Connection.

"Existen vulnerabilidades en los drivers de Windows para el hardware Intel
2200BG
y 2915ABG PRO/Wireless Network Connection debido al modo en que manejan
ciertos marcos.
Un atacante podría explotar estas vulnerabilidades que podrían llevarle
potencialmente
a la ejecución de código remoto y control del sistema", señala Intel.

Aunque Intel ha publicado actualizaciones genéricas, la empresa recomienda
que los
usuarios contacten con los fabricantes de sus portátiles para obtener
información
más específica. Intel ha publicado más información acerca de los agujeros
de seguridad en su sitio Web.

+INFO:
http://elespia.vnunet.es/2006/08/ap...gurid.html



Comentario: No hacer caso a Tella y descargaros INMEDIATAMENTE la
actualizaciçon
de los drivers...venga Tella sabemos que hace unos dias e has aprendido
una nueva
palabra "capciosa", y dinos que hace 2 años que lleva puesto esta noticia,
es tus
news donde se ha falsificado el registro del dominio y demas; y que ademas
es un
nido de lameculos tullidos plonkonitas =SantiagoLopez>

Llegas tres dias tarde: news://jmtella.com (en seguridad). Y eso en
seguridad es no estar al dia. Sobre todo para quien considera que la
noticia
es tan importante.

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:

Llegas tres dias tarde: news://jmtella.com (en seguridad). Y eso en
seguridad es no estar al dia. Sobre todo para quien considera que la
noticia
es tan importante.

Es de agradecer la noticia para quién tenga ese hardware.

El que indique que en sus "news" sr. Tella ya aviso...es como escupir
contra el viento...vamos que no se entera nadie mas que los cuatro
"amigos" que entren en SUS "news".

¿Si ya tenía esa información porque no la puso AQUÍ?curioso

Añadir que el software pesa aproximadamente 130 Mb versión 10.5.x.x,
(opción recomendable para la mayoria de los usuarios), aunque existe la
posibilidad de bajarse los drivers de forma individual, pero sería mas
engorroso para muchos usuarios.

GodSend.