Primer fallo de seguridad en Windows 7
En realidad se trata de un fallo que existe en varias versiones de Windows (NT, 200, XP y Vista) y que no ha sido resuelto para esta nueva versión; permite esconder la verdadera extensión de un archivo para así poder engañar a los usuarios e infectarlos con virus, malware, spyware.
La raíz del problema es que Windows esconde las extensiones de los archivos de tipo conocido (.exe, .txt, etc) permitiendo que al renombrar el archivo VIRUS.EXE a VIRUS.TXT.EXE el Explorador de Windows sólo muestre VIRUS.TXT. Este problema más que de Seguridad Informática como tal, es un problema de Ingenieria Social y phishing pero no por eso deja de ser serio.
Si a esto le sumamos que los atacantes pueden cambiar el ícono de la aplicación y poner el ícono de un archivo de texto o fotos (o en realidad el que quieran), nos podemos dar cuenta que sólo un ojo bien entrenado en Windows detectaría que está frente a un posible ataque.
La solución a este problema es no permitir que Windows esconda las extensiones de los archivos (Herramientas -> Opciones de Carpeta->View y deseleccionar “Esconder extensiones para tipos de archivo conocidos”).
Y bueno, aunque no es un fallo de seguridad de altísimo riesgo, sí es algo que hay que tomar en cuenta no sólo para Windows 7 sino para las versiones arriba mencionadas.
Pep:
Antes de instalar la versión RC, leí las instrucciones de la misma página de donde baje el ISO, en la cual dice que los que tenemos versiones Beta lo recomendable es hacer una instalación nueva y así lo hice.
Me gustaría pedirte un favor, solo instala una herramienta llamada Simple Machine Protect (smpav.sourceforge.net), abre la aplicación pero no corras ningún modulo, si es lo que yo creo, este programa va a mostrar los archivos ocultos que usa Windows. Esto fue lo último que hice antes de percatarme del menú y las carpetas.
Sobre las carpetas… veo que Windows 7 cambia de filosofía nuevamente con el manejo de los archivos del usuario, ahora le llama Bibliotecas. Debo acostumbrarme a tener una Biblioteca llamada Documentos y dentro de esta la carpeta Mis documentos, otra biblioteca llamada Imágenes y dentro Mis imágenes, etc., etc., etc.
Como dice thinkgeek , esperemos que cuando salga la versión RTM ya no veamos “Search Bibliotecas”, “Desktop”, “RecentPlaces”, “Maintenance”, etc.
Saludos
drako01, primero que nada, no intentes fraternizar con eso de “amigo” ni nos conocemos ni remotamente creo que lo hagamos, asi que deja ese tipo de boberias para tus platicas de chat.
Segundo, eso que mencionas como el “argumento del open source” esta completamente lejos de la realidad, no critico al open source, critico tu actitud, vendes licenciamiento de nosotros? trabajas tal vez en algun tipo de partner? supongo que tienes algun cieto nivel de conocimiento sobre algunas de nuestras tecnologias… (todo esto es suposicion pero basare mi respuesta en ello)
Tu obtienes una ganancia al vender nuestros productos, al igual que nosotros nos beneficiamos del trabajo del enorme numero de partners y resellers que tenemos, vaya es una situacion de beneficio mutuo, pero crees que necesitamos que quien supuestamente debe ensalzar los beneficios de nuestra tecnologia la critique de la forma que tu lo haces? y especifico LA FORMA QUE TU LO HACES, por que estamos completamente abiertos al feedback util, eso nos ha ayudado innumerables ocasiones a mejorar, pero despues de discutir en varias ocasiones contigo en este sitio, leyendo tus (para mi) pobres y en ocasiones absurdos comentarios, pues como que no me dan mas ganas de “debatir” con alguien que considero muy por debajo del nivel.
Thinkgeek:
Al decir “nuestros”, “necesitamos”, “estamos”, etc., me das a entender que hablas a nombre de Microsoft y la verdad seria una pena, eh!!!. Lo que yo espero de un empleado de Microsoft es ayuda, vocación de servicio; cuando comente que no encontraba los GGK un buen detalle de tu parte hubiera sido “habla con fulano”, “te paso el teléfono de X persona”, “déjame te investigo que pasa”, etc., y que recibimos del vocero de Microsoft en Matuk??? …
Me dedico a dar soporte a micros y pequeñas empresas, he tomado un par de cursos de Microsoft pero no tengo un contrato de exclusividad con ellos por lo cual no estoy obligado a “ensalzar” a sus productos. Así que me vas a disculpar por no ser leal a la firma pero si una empresa con esfuerzos tiene tres computadoras es casi imposible que puedan desembolsar $20,000 en tres licencias de MS Office, mi recomendación es usar OpenOffice o alguna alternativa libre en lugar de recurrir a un software pirata.
Si de verdad Microsoft esta abierto al “feedback”, debe aceptar TODAS las critica de TODOS, o por vender productos de tu empresa debo quedarme callado y no decir que las licencias son caras, restrictivas y confusas???, no debo recomendarles a mis clientes que instalen un anti-malware para no dar la impresión de que Wndows es un sistema operativo que se infecta fácilmente???.
lo dicho… solo berrinches
esperabas que me pusiera a buscar solucion a tus problemas despues de culparnos de que tu cliente compra pirateria?
Y aclaro que en ningun momento me he proclamado vocero de MSFT, lo aqui escrito es mi opinion personal.
Por todo lo demas, como lo solicitaste, estas disculpado.