kernelpanic.org.mx

El manual en cuestión consiste de 22 páginas donde Microsoft explica en detalle sus procedimientos internos de supervisión de Hotmail, Live Messenger y Xbox Live, y la forma en que la información sobre actividad delictiva es transmitida a las autoridades competentes. La filtración revela que Microsoft conserva la IP e información de e-mail de los usuarios.

Para el caso de Xbox Live, Microsoft monitoriza atentamente la actividad de sus usuarios en línea:

- Tag del gamer
- Número de tarjeta de crédito
- Número telefónico
- Nombre y apellido, además de código postal
- Número de serie de la consola Xbox y si ésta es usada en Xbox Live
- Cuenta de e-mail
- Historial IP para todo el período de vigencia del tag del gamer

Wikileaks toma el caso
Según algunas versiones, poco tiempo después que Cryptome reveló la información, Microsoft habría exigido la clausura del sitio. Debido a que su hospedaje estaba a cargo de Network Solutions, ésta lo clausuró aduciendo infracción de las normas de registro y operación.

Sin embargo, en la realidad digital actual es prácticamente imposible eliminar de Internet información ya hecha pública. Por lo tanto, Wikileaks anunció su intención de hospedar el sitio de Cryptome fuera de Estados Unidos en caso de ser necesario, según explica en este tweet.

Microsoft, por su parte, ha publicado un comunicado donde explica que al igual que otros proveedores, la empresa está obligada a proporcionar a las autoridades información sobre investigaciones criminales. En tal sentido, la empresa asume la responsabilidad que tiene frente a las autoridades, aunque precisa que protege la privacidad de sus usuarios. Luego puntualiza no haber solicitado a Network Solutions desactivar el sitio de Cryptome, sino se limitó a pedir que sus contenidos reservados fuesen eliminados del sitio.

Fuentes: Neowin.net y Geekosystem.com

[Actualización 26/02/2010 - 12:13 CET ]: El sitio de Cryptome está nuevamente activo y reproduce un correo de Network Solutions donde informa que Microsoft ha retirado su requerimiento, por lo que el sitio ha sido reactivado. Los responsables de Cryptome intentan aprovecharse de la publicidad que han recibido pidiendo “donaciones generosas” o invitando a comprar un CD con sus archivos por 25 dólares.

Hasta ahora, el héroe de todos los entusiastas de Linux, Linus Torvalds, no se ha interesado por los teléfonos móviles. A decir propio, el teléfono es un artefacto que únicamente incomoda, y los teléfonos móviles son aún peores, ya que incomodan en todo lugar y en cualquier momento.

Torvalds ha respaldado anteriormente el concepto de teléfonos móviles operados con Linux, e incluso compró el primer teléfono equipado con Android, G1, y un modelo de Motorola disponible únicamente en China. Sin embargo, ninguno de tales aparatos fue lo suficientemente bueno para él.

Todo indica que Nexus One sí cumple las expectativas de Torvalds, especialmente después de la actualización de la semana pasada que incorpora soporte multi-tacto. Precisamente fue esta actualización que llevó a Torvalds a comprar el teléfono vía Internet, sin siquiera haberlo visto antes.

En su blog personal, Torvalds no escribe exactamente qué funcionalidad de Nexus One le convierte en una alternativa mejor que otros teléfonos móviles. El fundador de Linux se limita a señalar que se trata de un “gadget” útil y elegante, que también funciona como teléfono móvil.

En diversos blogs dedicadas al tema, se comenta que el anuncio de Torvalds se asemeja más bien a un anuncio publicitario pagado por Google.

Fuente: Blog de Linus Torvalds

En su blog oficial, Google promete una recompensa en dinero efectivo a quienes encuentren agujeros de seguridad en el navegador Chrome o en el proyecto Chromium, en el que está basado el navegador.

En general, toda forma de vulnerabilidad detectada permitirá optar a una recompensa. Naturalmente, Google se interesa por recibir información sobre las vulnerabilidades de rango crítico, aunque precisa que todos los “bugs” (errores de código) o agujeros de seguridad cualifican para participar. Un panel de expertos designados por Google decidirá si el agujero detectado es lo suficientemente serio como para generar un pago.

En el blog se indica que las vulnerabilidades generarán de manera estándar una recompensa de 500 dólares. La empresa también considerará pagar una recompensa extraordinaria de 1337 dólares a quien detecte una vulnerabilidad especialmente grave. Naturalmente, “1337″ es un código usado entre hackers para referirse a la “elite”.

En una conferencia de hackers realizada en 2009, Chrome fue el único navegador que salió ileso en una competencia de intrusiones realizadas por algunos de los principales expertos en seguridad informática del mundo.

Google precisa que sus propios empleados no podrán participar en el concurso. Más información en el blog de Chromium.

Hay razones para suponer que Google se ha inspirado en un concurso similar organizado por Mozilla, donde el premio estándar también es de 500 dólares

Fuente: Blog de Google