Ultrabook corriendo Windows 8

Ultrabooks con Windows 8, el próximo sistema operativo de Microsoft, llegarán al mercado el próximo año, y según un ejecutivo de Intel, el sistema operativo podría ayudar a impulsar la demanda de estos dispositivos.

Más de 60 diseños de ultrabook podrían estar disponibles el próximo año y “11 o más diseños” estarán disponibles a finales de este año, dijo Tom Kilroy, vicepresidente senior y gerente general de ventas mundiales de Intel, en una entrevista después de la llamada para revelar los ingresos del trimestre el pasado martes.

Windows 8 podría ayudar a incrementar la demanda de ultrabook en la segunda mitad del próximo año, durante el regreso a la escuela y temporadas de compras navideñas, dijo Kilroy.

Además de Windows 8, los ultrabooks contarán con la próxima generación de procesadores Core basados ​​en la microarquitectura IvyBridge, que contará con mejoras de rendimiento y gráficos, dijo Kilroy. Unas cuatro de cada 10 computadoras portátiles vendidas a finales del próximo año serán ultrabooks, dijo.

“A juzgar por la emoción, es una meta realista”, dijo Kilroy.

Microsoft no respondió a solicitudes de comentarios sobre cuando sería lanzado Windows 8. Microsoft lanzó una versión previa para desarrolladores de Windows 8 el mes pasado y una versión beta será lanzada el próximo mes, dijo el CEO de Microsoft Steve Ballmer, durante un discurso la semana pasada en la conferencia Dell World.

Las Ultrabooks están siendo promovidas por Intel como una nueva categoría de computadoras portátiles finas y ligeras, con funciones de tableta, como siempre-encendidas y siempre-conectadas. La categoría ultrabook se introdujo a mediados del año para regenerar el interés en las computadoras, que ha mermado debido al creciente interés en las tabletas.

Las primeras ultrabooks ya han sido anunciadas por los fabricantes de PC Lenovo, Acer, Asus y Toshiba, y se ejecuta en los procesadores Intel Core basados ​​en la microarquitectura actual, Sandy Bridge. Las ultrabooks se parecen a la MacBook Air de Apple, pero son un poco más delgadas.

Los ejecutivos de Intel han dicho que las Ultrabooks del próximo año contarán con una mayor duración de la batería y con pantallas táctiles para tomar ventaja de la interfaz de usuario táctil Metro de Windows 8. Los procesadores Ivy Bridge también tendrá mejores gráficos y capacidades de seguridad.

Pero con un precio promedio actual de alrededor de US$1.000, se considera que las ultrabooks son caras para muchos consumidores. En reconocimiento a las dificultades económicas y a un mercado sensible al precio, el CEO de Intel, Paul Otellini, dijo, durante la llamada, que las ultrabooks se encuentran todavía en sus primeros días y los precios podrían bajar el próximo año.

“Si usted mira donde están ahora las ultrabooks en esta temporada navideña… de aquí a un año las podrá ver en US$699 o más”, dijo Otellini. La caída de los precios de los componentes clave de las ultrabooks, tales como pantallas táctiles y unidades de estado sólido, contribuirán a la caída de los precios, afirmó Otellini.

Windows 8 debería impulsar las ventas de ultrabook como Intel ha beneficiado tradicionalmente las nuevas versiones de Windows, dijo Otellini. Después de una prolongada recesión, el lanzamiento de Windows 7 en octubre de 2009 impulsó las ventas de PC durante el cuarto trimestre de ese año a la más “fuerte tasa de crecimiento año tras año” en siete años, según Gartner.

El negocio de Intel de portátiles sigue estando ayudado por Windows 7, mientras el ciclo de actualización de PC de las empresas continúa, dijo Kilroy.

El sistema operativo Windows 8 también funcionará en tabletas, y podría ayudar a Intel en ese mercado, dijo Kilroy. Sin embargo, Intel se enfrenta al reto de ARM, cuyos procesadores están en la mayoría de las tabletas hoy en día. Microsoft Windows 8 funcionará en x86 y en los procesadores de ARM, y Qualcomm, Nvidia y Texas Instruments están haciendo chips basados en ARM para dispositivos con Windows 8.

Mientras que ARM es el que llama la atención del mercado, Otellini señaló que Intel se puede diferenciar por traer soporte del legado de computadoras a las tabletas, una característica que muchos usuarios quieren. Microsoft ha dicho que las tabletas Windows 8 con procesadores ARM no ejecutarán viejas aplicaciones de Windows 7 escritas para chips x86.

Intel también está preparando teléfonos inteligentes y tabletas con el sistema operativo Android de Google basados en un chip Atom con nombre código Medfield. Los dispositivos Medfield se darán a conocer en la primera mitad del próximo año.

Fuente:

http://www.cioal.com/2011/10/21/intel-dice-que-windows-8-podria-impulsar-la-demanda-de-ultrabooks/

Lenovo ha afirmado que la unidad cumple los requisitos del estándar 128 bits AES (Advanced Encryption Security) y hacen hincapié en que el cifrado en tiempo real asegura que no hay ningún periodo de tiempo entre la introducción del código y el acceso a los datos. Además se pueden programar hasta 10 identidades de usuario. La unidad dispone de un cable USB retráctil integrado en la carcasa.

En cuanto al precio, Lenovo lanzará para antes de finalizar el mes un modelo de 160GB con un precio de 149€ y otro de 320GB con un coste de 173€.

Enlace relacionado:

http://www.reghardware.co.uk/2008/11/14/lenovo_secure_hdd/

Fuente:

http://www.theinquirer.es/2008/11/15/disco-usb-lenovo-con-teclado-numerico-y-cifrado-aes.html

El pasado viernes el especialista señaló que ha estado en comunicación con Intel desde hace un mes y la empresa está centrando su atención en 2 fallas críticas que permitirían ejecutar código arbitrario de forma remota, sin embargo el investigador asegura que existen otros errores no críticos y la empresa por el momento no tiene planes para solucionarlos.

Kaspersky (no la empresa de seguridad Kaspersky Lab) tiene previsto realizar una prueba de concepto y demostrar cómo utilizar código JavaScript o paquetes TCP/IP para efectuar ataques y comprometer los sistemas, sin importar la plataforma en que se basen. Para evitar el caos y los ataques masivos no revelará las partes críticas de su código, sin embargo presentará algunos fragmentos para explicar cómo funciona el ataque.

El especialista también comentó que los errores en los CPUs han contribuido a dañar los discos duros de los equipos sin que los usuarios pudieran detectarlo. De ser demostrados los errores descubiertos, todas las computadoras desde personales hasta servidores, podrían estar en peligro.

Según Kaspersky, “es posible solucionar la mayoría de los bugs e Intel ofrece soluciones para los principales proveedores de BIOS”, es decir, el software que controla las funciones más básicas de una PC.

Fuente:

http://www.rompecadenas.com.ar/articulos/2045.php

La Operación Cisco Raider ha descubierto 3.500 falsificaciones de componentes de red Cisco, con un valor estimado de 3,5 millones de dólares. Según la oficina de Administración y Presupuesto del FBI, los equipos falsificados podría permitir un control remoto sobre las redes que se pensaban seguras.

Un representante de Cisco afirmó sin embargo al The New York Times:”Nosotros no hemos encontrado ninguna evidencia de re-ingeniería en la forma que el FBI describe en su presentación“. Cisco piensa que el motivo de las falsificaciones no era exactamente sacar al mercado productos para permitir intrusiones en redes seguras, sino más bien producir copias de productos populares y hacer dinero rápido.

Las intrusiones por fallos de hardware/software son hechos reales y al orden del día. Son un punto más a la hora de elegir y diseñar componentes para una red segura, pero por lo visto en redes importantes y seguras como se suponen que son las militares han hecho pasar hardware falsificado, es de suponer que la opinión de Cisco sea reflejo de la realidad, pero ¿y si no fuera así?

Enlace relacionado:

http://www.dailytech.com/FBI+Finds+3500+Counterfeit+Cisco+Components+in+Secure+US+Networks/article11742.htm

Fuente:

http://www.theinquirer.es/2008/05/10/el_fbi_detecta_3500_productos_cisco_falsificados_en_redes_seguras_estadounidenses.html

Las pasadas Navidades, en México, se vivió lo que algunos expertos en seguridad temían: el primer caso real de modificación masiva de la configuración de “routers” domésticos, para usarlos en estafas de “phishing”. Aunque no hay datos de su alcance, se cree que fue muy rentable para los criminales, que lo han repetido en diversas oleadas. La empresa Symantec afirma en su blog corporativo: “Ahora que se ha realizado por primera vez este ataque, habrá otros”.

Symantec lo había predicho un año antes: un código malicioso podría, vía web o correo electrónico, tomar el control de un “router” doméstico. En el caso mexicano, se hizo por correo. No había que pinchar en ningún adjunto, sólo con visualizar el mensaje, en HTML, era suficiente. Este contenía diversos comandos que, al ser interpretados por el programa de correo, “cobraban vida” y cambiaban la configuración del “router”.

El ataque iba dirigido a los “routers” 2wire, muy populares en México porque la operadora Telmex los regala a sus clientes, sin clave de acceso. Así, el código tenía paso franco para inyectar nuevas instrucciones al aparato, de forma que cuando la víctima teclease en su navegador la dirección del más importante banco mexicano, Banamex, el “router” la llevaría a otro sitio con la misma apariencia. Todos los datos que allí se introdujesen irían directos a los criminales.

Al ser un nuevo tipo de ataque, ningún antivirus lo detectó. Algunos afectados explican su caso en el blog de VirusTotal, como Ileana: “He sido una de las ingenuas que abrió la tarjeta del gusanito, en un día me robaron 3 veces. Mi pregunta es qué hago ahora, qué debo buscar en mi computadora para eliminar las direcciones falsas, mi antivirus no me registra ningún virus y también, cómo reconfiguro mi 2wire??”. Según el centro de seguridad mexicano UNAM-CERT, la empresa responsable no ha dado aún una solución.

Los programas maliciosos que asaltan “routers” no son una novedad, explica Bernardo Quintero, de Hispasec Sistemas, pero hasta ahora no se habían usado para fraudes masivos: “Un atacante puede, realizando un barrido por Internet, buscar una vulnerabilidad concreta en un “router” que le permita acceder a la red o redes que hay detrás de él, previsiblemente corporativas. Eso siempre ha existido, pero nunca se había hecho un ataque masivo dirigido al cliente final, con un “router” doméstico”.

Lo que hace atractivos a estos aparatos es que son pequeños ordenadores con un sistema operativo propio que, explica Quintero, “permite configuraciones de alto nivel como redirigir el tráfico para que llegue al atacante, abrir una puerta en el “router” para acceder a los ordenadores que conectan a través de él, hacer ataques de denegación de servicio, hospedar contenidos, etc”. Al estar siempre encendidos y tener contraseñas débiles o por defecto son de fácil acceso.

Los expertos coinciden en imaginar el próximo paso: un gusano que se autopropague de “router” a “router”, sin intervención humana. Sólo precisaría estar programado para atacar una marca muy popular y usar un ordenador como pasarela a través del cual entraría en el primer “router”, como se ha hecho en México. Una vez tomada esta posición, escanearía millones de direcciones IP a la búsqueda de otros aparatos vulnerables, en los que se introduciría automáticamente a través de Internet o por sus conexiones inalámbricas.

Un reciente estudio de la Universidad de Indiana avisa contra este posible escenario, destacando la especial vulnerabilidad de las conexiones inalámbricas, más inseguras porque o no están protegidas o usan el sistema de cifrado WEP (Privacidad Equivalente a Cableado), fácilmente atacable de forma automatizada. Así, el gusano saltaría de un “router” a otro a través de las ondas aunque, según Quintero, “su vida de propagación sería muy limitada, a no ser que haya una concentración de “routers” de un mismo modelo en un área geográfica”.

A nadie se le escapa que las redes de ordenador “zombis” o “botnets”, la peor plaga en la actualidad, nacieron también primero en la imaginación de los investigadores, para hacerse fatalmente reales meses después. La única defensa por el momento contra los ataques a “routers” domésticos es cambiar las contraseñas que vienen por defecto y proteger sus conexiones inalámbricas con el sistema seguro WPA (Acceso Protegido Wi-Fi).

Para ello, hay que acceder al router desde el ordenador, tecleando en el navegador la dirección facilitada por el fabricante, por ejemplo 192.168.1.100, o instalando los programas del CD que acompaña al aparato. Después de introducir el nombre de usuario y contraseña que indique el fabricante, aparece una interfaz con diferentes opciones, entre ellas cambiar la contraseña del router y acceder a las opciones “Wireless” (Inalámbricas).

Dentro del menú “Wireless” hay un submenú “WPA”. Se indica al router que active esta autenticación, con protocolo WPA-PSK y privacidad TKIP, y se introduce la contraseña deseada para WPA, a ser posible de más de seis caracteres, mezclando mayúsculas, minúsculas y números. Esta recomendación es extensible a todas las contraseñas, también la del router. La Wi-Fi Alliance creó la protección WPA para corregir las múltiples deficiencias del anterior sistema, WEP, a la espera de la implantación del estándar 802.11i.

Relacionados:

Ataques Phishing/Pharming Explotando Vulnerabilidades en Ruteadores 2Wire

http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5534

Nuevo método de fraude bancario

http://blog.hispasec.com/laboratorio/255

Pharming y phishing aprovecha vulnerabilidad de routers ADSL

http://www.hispasec.com/unaaldia/3312

Drive-by Pharming in the Wild

http://www.symantec.com/enterprise/security_response/weblog

/2008/01/driveby_pharming_in_the_wild.html

WiFi flu: viral router attack could hit whole cities

http://arstechnica.com/news.ars/post/

20080102-wireless-router-security-flaws-could-fuel-viral-outbreak.html

Wi-Fi Protected Access

http://es.wikipedia.org/wiki/Wi-Fi_Protected_Access

(*) Copyright 2008 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital and no commercial medium, provide this notice is preserved.

(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com

A pesar del indudable atractivo de la informática sin cables, de entrada no parece muy buena idea enviar nuestras contraseñas y demás datos confidenciales al éter, pero muchas veces hacemos la vista gorda pensando que tan sólo alcanzan unos pocos metros y que algún tipo de protección usarán. Sin embargo, ahora que sabemos la “protección” que utilizan los teclados inalámbricos de las principales firmas (Microsoft, Logitech…), puede haber llegado el momento de volver a poner cables de por medio…

La empresa suiza Dreamlab ha investigado el asunto y sus conclusiones son poco halagüeñas. El cifrado utilizado no pasa de ser una simple operación lógica XOR contra una clave de un solo byte. Por tanto, basta con escuchar mediante un receptor sintonizado en la misma banda, que vierte los datos a la tarjeta de sonido de un portátil, donde a continuación se decodifican.

De hecho, la capacidad de proceso necesaria es tan escasa, que lo mismo puede servirnos una simple PDA.

La demostración más elocuente es este vídeo:
http://www.remote-exploit.org/max/automated.html

Fuente: http://www.kriptopolis.org/criptografia-debil-en-teclados-inalambricos

Seagate acaba de presentar la unidad de disco duro Barracuda FDE (Full Disc Encryption, Cifrado de Disco Completo) de 1 Terabyte (1024 GB) que cifra todos los datos con AES por hardware, utilizando para ello la tecnología DriveTrust. (pdf).

La tecnología DriveTrust implementa en la unidad de disco un proveedor de servicios criptográficos, capaz de proporcionar cifrado, descifrado, funciones hash e incluso generación de números aleatorios. DriveTrust cifra y descifra de forma automática todos los datos que entran y salen de la unidad, estando las claves protegidas por contraseña y/o por datos biométricos que han de suministrarse en el arranque de la máquina. Seagate asegura que esta tecnología permite además un borrado extremadamente eficaz, ya que basta cambiar en unos segundos la clave de cifrado para que la unidad se vuelva totalmente inutilizable…

Seagate presentó su tecnología DriveTrust ante el Trusted Computing Group (integrado por Sun, IBM, Microsoft, Intel, AMD y HP), para que sirva de base para el desarrollo de un “estándar abierto” que permita extender la “confianza y la seguridad” a las unidades de almacenamiento.

Hace pocos días circuló el rumor de que Seagate podría ser adquirida por un firma china, expresando el gobierno norteamericano su oposición a que la tecnología nacional de cifrado y seguridad de las unidades de disco cayera en manos extranjeras.

Fuente: http://www.kriptopolis.org/disco-duro-seagate-cifrado-total

Para nadie es un secreto que los grandes fabricantes de impresoras lucran a gran escala con los cartuchos de tinta. Los precios de los cartuchos son tan elevados, que numerosos proveedores se han establecido como proveedores de cartuchos alternativos. Este negocio no es del agrado de los fabricantes de impresoras, que constantemente incorporan nuevas tecnologías para impedir el uso de cartuchos alternativos en sus productos.

Aunque hasta ahora tales medidas no han logrado poner fin a la tinta barata, el futuro se muestra incierto para los proveedores alternativos. La compañía Cryptography Research Inc. de San Francisco, EEUU, ha desarrollado un chip que mediante la criptografía procura que la impresora y la tinta provengan del mismo fabricante.

Según CNet, el nuevo chip es extremadamente difícil de copiar, a la vez que su producción es mucho más económica que la de sus predecesores. El chip, que tiene el nombre CryptoFirewall, aún no comienza a ser usado por la industria de las impresoras. La publicación agrega que una solución similar diseñada para Blu-ray está en etapa de desarrollo, en tanto que un chip para decodificadores de televisión ya está siendo usado.

Una clave para cada cartucho
Aparte de que el diseño del chip dificulta sobremanera su imitación, el tipo de cifrado incorporado en la tecnología es muy difícil de hackear. Según Cryptography Research, será imposible vulnerar el cifrado de manera general, debido a que cada cartucho llevará una clave única y separada.

Fuente: DiarioTI.com

El procesado de las imágenes es llevado a cabo por la CPU del ordenador y según la potencia de este permite conectar entre 3 y 5 monitores simultáneamente.

Sin ningún género de dudas en breve veremos a Nvidia y ATI sacar al mercado tarjetas gráficas con conectores USB.

http://www.engadget.com/2007/02/21/samsungs-19-inch-syncmaster-940ux-lcd-picks-usb/

Fuente: Hispamp3.com

El primer disco rígido pesaba aproximadamente unas 5 toneladas y podía almacenar unos 5 MB megabytes de información. Hoy en día, un iPod pesa sòlo 200 gramos, cabe en la palma de una mano y posee 200 terabytes, es decir, 200.000 millones de megabytes.

Jean Paul Jacob, del Laboratorio de IBM en California, adelantó que “lo próximo es aumentar la densidad, y partir el disco, llegando a hacer que una de las partes funcione como servidor, e incluso que la computadora toda pueda estar en el rígido”.

Basado en la experimentación con nanotecnología, Jacob agregó: “En los próximos 50 años, el disco duro se transformará tanto que no lo reconoceremos. Serán bytes electrónicos y no más electromagnéticos los que almacenen la información”.

Fuente: http://ar.news.yahoo.com/061001/14/um8j.html