Microsoft Edge, así te protege el navegador de Microsoft contra ataques externos

Aunque después de su presentación oficial el pasado 29 de abril tuvimos unos días muy intensos en los que os contamos que Microsoft Edge sería exclusivo para Windows 10 y que tendría un icono muy parecido, quizá demasiado a Internet Explorer, parece que las aguas y el hype alrededor del nuevo navegador de Microsoft se han vuelto a calmar.
Es por eso que ahora que ya todos tenemos más digerido lo que está por venir Microsoft ha aprovechado para hablarnos extensamente sobre los sistemas de seguridad que implementará su nuevo navegador, el cual incluirá herramientas que le ayudarán a combatir de manera efectiva contra el phising, los hackeos y las vulnerabilidades de corrupción de memoria.

Las armas contra el phising

 

 

Microsoft quiere que su nuevo navegador ayude a que los usuarios puedan protegerse contra el fishing, que es como se le llama a los ataques que intentan aprovecharse de su confianza ofreciéndoles ofertas irrechazables a través de webs de sobra conocidas y a las que imitan usurpando sus identidades y falsificando sus certificados.

Para conseguir esta protección han dado unos cuantos e interesantes pasos, uno de los cuales ha sido el de crear un nuevo Microsoft Passport que se integrará con Windows 10. Este sistema utilizará un cifrado asimétrico para identificarnos las páginas web, de manera que nuestras nuestras contraseñas estén más protegidas ante sistemas de logueo fraudulentos.

También se implementará una nueva versión del SmartScreen que estrenó Internet Explorer 8, que protegerá a los usuarios comprobando la reputación de las webs que se visitan. Ademá el navegador incluirá los últimos estándares de protección de la W3C y el Internet Engineering Task Force, e implementará un mejorado Certificate Reputation que tratará de revisar cuando el certificado de una web a la que accedemos es fraudulento.

Extensiones seguras y el adiós a viejos estándares

 

 

Otro de los pilares en los que Microsoft se quiere basar para proteger a los usuarios de su nuevo navegador es el de crear un modelo de extensiones seguras, de manera que se comparta la mínima cantidad posible de datos entre estas extensiones y el propio navegador. Para ello han decidido no ofrecer soporte para extensiones VML, VB Scripts, BHO, ActiveX ni barras de herramientas.

Microsoft Edge podrá permitirse prescindir de este tipo de extensiones en parte gracias a las opcinoes que brinda el nuevo estándar HTML5, de manera que el modelo de extensiones que utilizará el navegador estará basado en HTML y JavaScript. 

De momento los de Redmond no han querido dar más detalles, pero aseguran que en un futuro nos hablarán en profundidad de estas extensiones.

El navegador también contará con una versión mejorada del modo sandbox que estrenó Internet Explorer 7 para acceder a webs utilizando menos privilegios, y así conseguir evitar que ciertas páginas sean capaces de aprovecharse de los bugs del navegador o de los plugins utilizando semánticas como deny-by-default y no-read-up.

La memoria también hay que protegerla 

 

 

Las vulnerabilidades de corrupción de memoria son un mal común en las aplicaciones escritas en C/C++. Microsoft Edge las combatirá con nuevos sistemas como el MemGC, el CFG (Control Flow Guard) y por si esto no fuera suficiente, una función para que durante la preview los usuarios puedan informar de los bugs y vulnerabilidades del navegador para que sean corregidas en su versión final.
El MemGC o Memory Garbage Collector, un sistema que se ocupará de liberar la memoria del navegador cuando detecte que ya no quedan referencias que apunten hacia cada uno de sus bloques. Por su parte, el Control Flow Guard se encargará de evitar que un código malicioso salte a localizaciones de la memoria para tomar el control de ciertos programas.
Por último, cada una de las páginas que cargue el navegador se ejecutará por separado y se beneficiará de las ventajas que supone el uso de procesadores de 64 bits para el Windows ASLR (Address Space Layout Randomization). Este sistema aleatorizará la disposición de la memoria para que a los atacantes les resulte más difícil inyectar código malicioso en los procesos del navegador.


Vía | Microsoft Edge: Building a safer browser
Imágenes | Angelo, Alexandre Dulaunoy y halfrain

 

Read More

El control de Google de las extensiones de Chrome ahora será total y multiplataforma

En febrero del año pasado Google comenzó una cruzada contra el malware en las extensiones de Chrome anunciando que su versión para Windows sólo permitiría instalar extensiones desde su propia Web Store. Le medida comenzó a implantarse en mayo de ese mismo año, aunque afectando exclusivamente a los canales estable y beta de la versión del sistema operativo de Microsoft.
Los resultados obtenidos con este movimiento no podían haber sido mejores, ya que según Google, desde que fue adoptada la medida han conseguido disminuir un 75% las peticiones de soporte para desinstalar extensiones no deseadas, razón por la que han decidido dar un nuevo paso en esa dirección y aplicar esa medida a todos los canales, incluido el de desarrolladores, tanto en la versión de Windows como en la de Mac.

También el canal de desarrolladores

En un principio Google no había querido aplicar esa política al canal de desarrolladores para que estos pudieran experimentar con sus extensiones, pero han tenido que cambiar de opinión al ver que han empezado a aparecer aplicaciones maliciosas que obligaban a los usuarios a instalar esa versión del navegador para poder instalarle sus extensiones no deseadas.
El bloqueo de las extensiones externas a la Chrome Web Store comenzará a aplicarse a partir de julio tanto en el canal de desarrolladores de la versión de Windows como en todos los canales de la de Mac. Sobre las versiones de GNU/Linux no han dicho nada, pero sería lógico pensar que también serán incluidas en esta nueva política.
Los desarrolladores que quieran seguir probando sus aplicaciones sin pasar por la Web Store podrán seguir haciéndolo de manera manual mediante el Developer Mode del navegador, aunque serán desactivadas cada vez que se reinicie el navegador.

Vía | Chromium Blog
Imagen | Tsahi Levent-Levi

Read More

Microsoft revela todas las ediciones de Windows 10

Microsoft prepara el lanzamiento de Windows 10 para los próximos meses, el cual llegará a 190 países y en 111 idiomas y la compañía para comenzar a orientar a los consumidores y empresas, ha revelado todas las ediciones en las que Windows 10 estará disponible.

 Ediciones para computadores de escritorio (Notebooks, PC, AIO, Convertibles)

Windows 10 Home: La versión orientada al mercado de computadores de escritorio para el usuario corriente y la que la mayoría de los usuarios tendrán acceso. Esta versión tendrá las nuevas innovaciones y mejoras que Microsoft ha anunciado para Windows 10, como el asistente Cortana, el navegador Microsoft Edge y Windows Hello (ver video), el nuevo sistema de autentificación biométrica para el sistema y aplicaciones, a las cuales pueden obtener acceso utilizando el rostro, huellas dactilares o el iris de tu ojo. (se requiere ciertos requisitos de hardware para esta característica).
Windows 10 Pro: Otra versión orientada al mercado de computadores de escritorios, tabletas y equipos convertibles 2-en-1, la cual expande las características de la versión Home para pequeñas empresas.
Windows 10 Entreprise: Basada en la versión Pro, pero que agrega más características enfocadas en la media y gran empresa. Estará disponible para licencia en volumen para clientes de aplicaciones de gran escala.
Tanto Windows 10 Pro y Enterprise incluirán la opción de usar el sistema de actualizaciones Windows Update for Business, un nuevo servicio de actualizaciones que pretenden entregar a los profesionales IT mucho más control del cómo y cuándo las actualizaciones son entregadas a los usuarios.
Windows 10 Education: Basado en Windows 10 Enterprise, esta edición está diseñada para satisfacer las necesidades del sector de la educación, es decir, colegios, universidades, profesores y estudiantes. Esta edición estará disponible a través del sistema de Licencia Académica en Volumen (academic volumen licensing) y dará la opción también de colegios y estudiantes que usen Windows 10 Home y Windows 10 Pro actualizar a Window 10 Education.

Ediciones para dispositivos móviles e industriales

Windows 10 Mobile: Está diseñado para dispositivos móviles como teléfonos y tabletas, incluye el mismo nuevo sistema de aplicaciones Windows universales incluida en Windows 10 Home, como así también la nueva versión de office mejor optimizada para pantallas táctiles. Windows 10, según Microsoft ofrecerá una mejor productividad, seguridad y capacidades de administración y gestión para usuarios que usen sus dispositivos móviles para trabajar.
Adicionalmente, Windows 10 Mobile permitirá a algunos dispositivos nuevos tomar ventaja de Continiuum for Phone, para que las personas puedan usar sus teléfonos como un PC cuando los conectan a pantallas más grandes y seguir trabajando en lo que comenzaron en el PC de escritorio.
Window 10 Mobile Enterprise: Las mismas características de Windows 10 Mobile, agregando algunas características como maneras más flexibles para administrar las actualizaciones, incorporando un sistema más rápido para entregar actualizaciones y nuevas características que sean agregadas.
También habrá una versión de Windows 10 Mobile y Windows 10 Mobile Enterprise para el mercado industrial como equipos o dispositivos ATM, puntos de ventas o POS (Point of Sale), terminales de mano y la industria de automatizaciones mediante robótica (fábricas de ensamblaje, etc).
Finalmente también estará Windows 10 IoT Core (Internet of Things) para pequeños dispositivos de bajo costo.
Como Microsoft ya anuncio antes, por primera vez, Microsoft ofrecerá la versión completa de Windows 10 Home, Windows 10 Mobile y Windows 10 Pro de manera totalmente gratuita para computadores y dispositivos (calificados) con Windows 7, Windows 8.1 y Windows Phone 8.1 y que se actualicen en el transcurso de un año luego del lanzamiento de Windows 10.

Read More

HyperX presenta su Kit Predator DDR4 a 3000Mhz de 128GB!!

Las noticias sobre kits de memoria DDR4 no paran, y hoy es la división entusiasta de Kingston, HyperX, quien sorprende al mundo al ser los primeros en anunciar un kit de 128GB corriendo a la descomunal frecuencia de 3000Mhz.

Este kit está compuesto de 8 módulos de memoria HyperX Predator de 16GB cada uno, con latencias de 16-16-16-36 2T y perfil XMP 2.0.

 

Para lograr esta hazaña, utilizaron una placa madre MSI X99 Mpower y un procesador Intel Core i7 5820K.

Por el momento no hay noticias sobre su precio (que no será muy económico) y su disponibilidad. Pero mientras mas se acerque la feria Computex de Taipei, en Junio, se los daremos a conocer.

Read More

Grooveshark ha resucitado!

Con otra administración y con casi el total de su catalogo musical, el popular sitio web de música por streaming volvió de las cenizas, en una forma mas simple que antes.

De acuerdo a lo indicado por el sitio BGR, este resurgimiento de Grooveshark viene de la mano de una nueva administración, ahora bajo el nombre de “SHARK”, quien reunió un equipo de personas para tener esto al aire. El nuevo dominio es Grooveshark.io.
Mediante un email esta persona que se hace llamar Shark, cuenta que estuvo respaldando todo el contenido de Grooveshark antes de que lo bajaran el pasado 3o de Abril, logrando tener un 90% de este, y que actualmente se encuentra trabajando para tener online el 10% restante.
Consultado sobre cómo van a mantener el sitio web online, este respondió que: Tenemos toda la infraestructura de servidores y dominios en su lugar, esto será una montaña rusa y estamos listos para ello.
Quizás comience una nueva cacería de sube y baja, todo esto mientras la industria lucha por sus derechos.

Read More

MSI anuncia 8 nuevas placas listas para las APU “Godavari”

Según informaciones previas, a finales de este mes AMD lanzaría sus próximas APU Godavari, refresco de Kaveri y los fabricantes ya tienen listas sus placas con soporte para estas APU. Uno de ellos es MSI que anuncia 8 nuevas placas con soporte de serie para Godavari.

Las nuevas placas de socket FM2+/FM2 soportan estas nuevas APU y están disponibles tanto en formato ATX , micro-ATX y mini-ATX, son totalmente retrocompatible con procesadores/APU de socket FM2 (Kaveri, Richlando, Trinity).
MSI ha dotado a estas placas de practicamente todas las conexiones y tecnologías disponibles para placas madres, es decir, puertos LAN, PCI Express 3.0 x16, SATA 6.0 Gb/s, USB 3.0, soporte para multiples salidas de video, entre otras características como tecnología Military Class 4 de MSI que consiste en la incorporación de componentes electrónicos de alta calidad.

Read More

Microsoft libera la preview pública de Office 2016 para Windows y Mac

 

Microsoft ha liberado la preview pública de su próxima suite de productividad ofimática, Microsoft Office 2016, la cual está ya disponible a público tanto para usuarios de sistemas operativos Windows y Mac.

Cabe señalar que esta es la segunda preview que lanza Microsoft de Office 2016, la primera fue lanzada en el mes de marzo de este año, pero sólo para desarrolladores y profesionales IT. La nueva edición está siendo ofrecida tanto para usuarios de sistemas operativos Windows 7, Windows 8 y Windows 10, para computadores de escritorio, notebook y la versión para tabletas. También está disponible para usuarios de sistemas operativos Mac.
Microsoft ha señalado que Office 2016, está diseñado para entornos de trabajo modernos, con herramientas inteligentes para usuarios individuales, equipos de trabajo, negocios etc, con una mayor integración con los servicios para almacenamiento “en la nube” (Cloud), permitiendo a los usuarios acceder a documentos desde cualquier dispositivo y en cualquier lugar. Además integra herramientas como Tell Me, la nueva herramienta de búsqueda para Excel, PowerPoint y Word, entre otras novedades y mejoras.
Microsoft Office 2016 public preview, es una versión de prueba, no se recomienda su instalación en entornos productivos, además para poder instalarla, se debe primero desinstalar Office 2013.

Si alguien desea dar un vistazo a esta edición preliminar de Office la pueden descargar desde los siguientes enlaces, allí también encontraran una sección de preguntas y repuestas para mayor información.

Read More