(Por El Microsaurio) Claro, hubo parches de Microsoft (en dos fechas), hubo parches de Adobe para Acrobat y Reader, para Shockwave y para ColdFusion.
La benemérita Oracle también publicó lo suyo; a Twitter le pegaron un par de palos y uno fue que tuvieron que pedir el cambio de password a gran cantidad de usuarios por culpa de unos chicos malos que andaban por los Torrents; se emparcharon un par de fallas graves en el iPhone y el ciberejército iraní ( que no parece atacar desde Irán) tampoco se quedó quieto… y ese link no te lo pongo acá porque a tu compu le puede agarrar un ataque de caspa.
Pero el chisme mayor es el del terrible, espantoso, tremebundo, atentado a empresas norteamericanas denunciado por Google. Que motivó una queja de un Secretario de Estado de Estados Unidos. Lo cual (aunque en este caso sea una dama) equivalió a que Odín le dijera a Thor que llame por teléfono al Gengis Khan. Al cual no se le movió el bigote.
En efecto, a los dos días de producido el “ciberataque” expertos muy confiables, como Moxie Morlinspike (refrescá tu memoria acá) señalaron que muy probablemente se trataba de un ataque con un “insider” en algún lugar clave. En criollo, pareeeeece que un empleado local de Google China había proporcionado el password necesario para que el gobierno de Beijing pudiese meter las narices en los emailes de usuarios particulares. Todo el mundo se rasgó las vestiduras, aunque esto, a ver si te queda claro, es práctica diaria en las oficinas de Google, Hotmail o Yahoo. Específicamente, proveer al FBI o a las policías locales de información relacionada con los emailes que pasan por sus servidores es algo que está en la legislación del Norte. Desobedecer puede costar una multa o algo más pior.
A esta altura del partido espero que a vos te quede claro, que esto significa que las autoridades norteamericanas pueden leer tus correos o los de quienes te contestan a vos. Aunque sean mensajes de Buenos Aires a Buenos Aires. Es lógico; los servidores donde se archiva el contenido de tu cuenta de alguno de esos correos están allá. (¡Aguante Orwell!) Aparte de tema de lo no-privado que es este tipo de webmail, el Terrible Ciber Ataque fue bastante mal interpretado por ex-respetables especialistas y amarillos colegas. Pero de eso charlaremos la semana que viene.
Hoy me despido avisándote que Microsoft se vio obligado a publicar ayer miércoles un boletín de apuro, con el número 980088, mencionando una falla que afecta a Internet Explorer. ¿Cuáles? Todos, por supuesto, del 5 al 8.
Curiosamente, aunque los de Redmond no dicen ni pío, el mismo día la empresa Core Security Technologies publicó los detalles de graves fallas de seguridad en Internet Explorer. Quienes investigaron el tema fueron Jorge Luis Álvarez Medina y Federico Muttis y si tenés ganas de saber qué podrían hacerle estos buenos muchachos a tu navegador, éste es el Paper y acá está la presentación que Core Security hizo en Black Hat USA de ayer a la tarde sobre algunos agujeros de Internet Explorer. Y si no hay parche pronto desde Microsoft, mucho peor es lo que le harán a tu compu los chicos malos.
Suficiente por hoy. La semana que viene, parches de febrero de Microsoft y otras yerbas. Feliz regreso.