Juanjo 14 de Septiembre de 2007

Hace dos días que Microsoft nos intenta obligar a actualizar nuestro MSN Messenger a Windows Live Messenger si queremos iniciar sesión. Pues bien, esto no es necesario.

Si no queremos usar un programa de mensajería instantánea alternativo como aMSN o Pidgin, podemos seguir usando la antigua versión de MSN Messenger que teníamos hasta ahora. Para ello solo debemos seguir unos sencillos pasos:
- Ir a la carpeta “C:\Archivos de programa\MSN Messenger” (o como hayáis llamado a la carpeta donde instalasteis el messenger).
- Hacer clic con el botón derecho en el icono “msnmsgr.exe” y en Propiedades.
- En la ventana de propiedades que se abre pinchar en la pestaña “Compatibilidad” y en “Modo de compatibilidad” activar “Ejecutar este programa en el modo de compatibilidad para:” y seleccionar “Windows 2000″ en el menú desplegable.

Después de Aplicar y Aceptar abrimos el MSN Messenger. Aparecerá una ventana del asistente de instalación que esta reparando el programa.

Una vez acabe podremos iniciar sesión con nuestro MSN Messenger y usarlo como hacíamos hasta ahora.

• Noticias , Microsoft , Internet
• Comentarios (22)

Juanjo 12 de Septiembre de 2007

Me he llevado una sorpresa con MSN Messenger 7.5 esta noche. Al intentar iniciar sesión aparece un mensaje como el que estamos acostumbrados a ver cada semana, solo que esta vez tiene un par de novedades como se puede apreciar en la imagen.

La primera novedad es que no nos permite ocultar dicho aviso sobre la actualización del programa hasta pasada una semana, como venía siendo habitual.

La segunda es la obligación a actualizar a Windows Live Messenger si se desea continuar con el inicio de sesión.

Y tanto es así que si no deseamos instalar la actualización y seleccionamos esta opción nuestro messenger no intentará iniciar sesión.

Una muy buena táctica para mantener a los usuarios “contentos”. Menos mal que existen otros programas de mensajería instantánea alternativos: aMSN, Pidgin, …

Actualización: Parece ser que se trataba de un fallo temporal y ya se puede usar de nuevo cualquier versión del MSN Messenger.

Actualización 2: Pues no se trata de ningún fallo. De nuevo hoy, 13 de Septiembre a las 21:00 hora española, vuelve el molesto mensajito y evita que se inicie sesión si no se actualiza a Windows Live Messenger…

• Noticias , Microsoft , Internet
• Comentarios (6)

Juanjo 16 de Agosto de 2007

Después de exponer que QuienTeAdmite.com no es seguro, y destapar algunos de los trucos de QuienTeAdmite para conseguir la confianza de los usuarios aun recibo comentarios sobre que el sistema de esta página web funciona correctamente, por lo tanto he decidido demostrar que esto no es así para evitar dudas.

Antes de comenzar recordemos la diferencia entre quitar la admisión y eliminar a un contacto:

• Al quitar la admisión o bloquear a un contacto éste permanece en nuestra lista pero no puede vernos conectados ni hablar con nosotros.
• Al eliminar un contacto lo borramos de nuestra lista, pero dicho contacto puede ver si estamos conectados y hablar con nosotros siempre que quiera.

QuienTeAdmite.com, como todas las páginas de Internet con sistemas similares, no es capaz de detectar que contactos nos han quitado la admisión o bloqueado como afirman en su web, solo puede detectar que contactos nos han eliminado o borrado de su lista al igual que lo hace cualquier programa de mensajería instantánea que usamos habitualmente como Windows Messenger, MSN Messenger, Windows Live Messenger, Gaim, Pidgin, aMSN, etc. y sin correr riesgos.

Para comprobar el funcionamiento del sistema de esta página haremos una prueba sencilla que cualquiera puede realizar, y les invito a hacerla para despejar cualquier duda que los más confiados aun alberguen. En primer lugar crearemos una nueva cuenta de correo en Hotmail (o se puede usar una cuenta de correo secundaria ya existente) y la usaremos para entrar en la página web QuienTeAdmite.com.

El siguiente paso es conectarnos al Messenger con nuestra cuenta habitual, y con la cuenta nueva. Agregamos al nuevo usuario a nuestra lista y viceversa, y con esto hemos acabado los preparativos para realizar la prueba.

La primera parte de la prueba consistirá en testear el sistema de QuienTeAdmite.com cuando el usuario esta admitido y en nuestra lista:

El resultado es el que cabría esperar:

En la segunda parte dejaremos al usuario sin admisión:

El resultado ya es erróneo. El sistema no es capaz de detectar que se le ha quitado la admisión a este contacto y muestra la misma respuesta que antes:

En la tercera parte comprobaremos que ocurre al eliminar o borrar al contacto (no hay imagen ya que al eliminar un contacto este deja de estar listado )

La respuesta de QuienTeAdmite.com es correcta, detecta que el contacto ha sido eliminado de nuestra lista:

La cuarta y última prueba es una mezcla de las dos anteriores: usuario eliminado y sin admisión.

El resultado es el mismo de antes, pero cabe hacer una pequeña apreciación: el sistema detecta que el usuario ha sido eliminado y por ello da esta respuesta pero no es capaz de detectar que se le ha quitado la admisión. Esta conclusión es debida a las experiencias demostradas con las pruebas anteriores.

Por último y por seguridad, cambiaremos el password de la cuenta de correo usada para testear la página.

Queda demostrado que QuienTeAdmite.com solo puede detectar si algún contacto nos ha eliminado de su lista, lo cual como se ha dicho antes lo puede hacer incluso el programa de mensajería que usamos para chatear. Sin embargo le resulta imposible conocer si algún contacto nos ha quitado la admisión tal y como promete en los textos de dicha web e incluso en el nombre de su dominio. Por lo tanto QuienTeAdmite.com no funciona.

E igual podemos probar con el resto de páginas que usan el mismo sistema y comprobar que ninguna de ellas funciona.

• Informática , Internet
• Comentarios (14)

Juanjo 16 de Agosto de 2007

Después de publicar el artículo con la información para obtener llaves de licencias gratis para Kaspersky he recibido algunos mensajes preguntando como realizar la instalación de dichas llaves de licencia.

Antes de comenzar simplemente comentar que tras el registro nos pueden llegar dos cosas:

• Una llave de licencia, que viene en un archivo adjunto comprimido de nombre keyX.zip (donde X es un número), y cuyo contenido es la llave de licencia de nombre XXXXXXXX.key (donde XXXXXXXX es una cadena alfanumérica que coincide con el final de la licencia)
• Un código de activación en formato texto junto al contenido del email. Este código de activación necesita conectar con el servidor de Kaspersky para realizar una validación.

Si hemos recibido una llave de licencia, tendremos que descomprimir el archivo .key y guardarlo en el disco duro de nuestro ordenador. Ahora existen dos formas de instalar la llave:

• Durante el proceso de instalación del programa, en el momento en que nos solicita la licencia. Basta con seleccionar “Utilizar una llave de licencia existente” como se aprecia en la imagen, e indicar en los próximos pasos el lugar donde hemos descomprimido dicha llave.
  
• Si ya teníamos el programa instalado, no instalamos la llave de licencia durante la instalación del programa, o estamos renovando la llave de licencia. En este caso abrimos el programa y pinchamos en “Servicio” (1) y aparecerá a la derecha la información que se muestra en la imagen (2).
  

  Pinchamos en “Información de licencia” (3) y aparecerá una ventanita como la siguiente

  

  donde podremos eliminar las llaves de licencia anteriores (si estamos renovando) y agregar la nueva. Al pulsar sobre agregar aparecerá la misma ventana que durante la instalación, en la que seguiremos los mismos pasos citados en el punto anterior.

En el caso de recibir el código de activación como texto dentro del propio mensaje de correo, realizaremos los mismos pasos pero en lugar de seleccionar “Utilizar una llave de licencia existente”, seleccionaremos “Activar con código de activación”. Sin embargo al introducirlo y conectarse a Internet para validar que es un código legítimo suele devolver el mensaje de que dicha licencia no es válida para el producto instalado o ha caducado:

Si hemos recibido uno de estos códigos de activación no válidos, deberemos ir a la página de renovación y solicitar una llave de licencia introduciendo el email usado para registrarnos en el formulario. De esta forma nos llegará la deseada llave.

• Seguridad , Informática , Internet
• Comentarios (39)

Juanjo 14 de Agosto de 2007

Gracias a Kriptópolis me entero de un bug de Internet Explorer que afecta a todos los webmasters que usan este navegador como FTP para editar y subir sus páginas web al hosting, ya que este navegador agrega un comentario a dicha web con el nombre de usuario y contraseña de acceso mediante FTP al hosting:

<!-- saved from url=(0042)ftp://name:password@xxx/xxx.html -->

De esta forma cualquier persona puede entrar y hacerse con el control de la web, y modificarla o eliminarla por completo.

Lo más gracioso de este tema es que Microsoft tiene conocimiento de este bug desde, al menos, 2004 y sin embargo no hace nada por solucionarlo. Según sus propias palabras, la capacidad de acceder mediante FTP de Internet Explorer es simplemente por comodidad, pero no es un cliente FTP de verdad, además reparar este fallo de seguridad requeriría una rearquitectura de la característica.

La gran pregunta es ¿tan complicado les resulta quitar o eliminar un par de líneas del código fuente de forma que Internet Explorer no escriba este comentario con los datos de acceso al sitio? Y ¿qué clase de programadores tiene contratados esta empresa?

Encima, por si fuese poco, Internet Explorer 7 hereda el bug. Debe ser que no han tenido tiempo de borrar o comentar las líneas…

Además basta con hacer una búsqueda para obtener los datos de acceso mediante FTP de unos cuantos millones de páginas afectadas.

• Noticias , Seguridad , Microsoft , Internet
• Comentarios (0)