• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    "Microsoft retira el galardón MVP a un programador que distribuía software espía"

    MVP (Most Valued Professionals) es un reconocimiento anual que ofrece Microsoft a miembros destacados de comunidades que de alguna forma, ayudan a mejorar productos Microsoft. Se basa en las contribuciones realizadas durante el año anterior ...

          
    1. #1
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Mensaje "Microsoft retira el galardón MVP a un programador que distribuía software espía"

      MVP (Most Valued Professionals) es un reconocimiento anual que ofrece Microsoft a miembros destacados de comunidades que de alguna forma, ayudan a mejorar productos Microsoft. Se basa en las contribuciones realizadas durante el año anterior y se nombran a través de un período de nominación. Tras reconocer que la aplicación por la que se le premiaba se distribuía junto con un programa espía, ha decidido retirarle el premio a Cyril Paciullo, creador del Messenger Plus!

      Los MVP no son empleados ni hablan en nombre de Microsoft. Se ha convertido en un selecto galardón que sólo poseen 2600 personas en el mundo. A principios de octubre este premio recayó en Cyril Paciullo, más conocido como Patchou y creador de Messenger Plus!, un programa que añade algunas ventajas y funciones al Messenger tradicional de Microsoft. Sin embargo, y de forma inmediata, el nombramiento resultó fuertemente criticado desde algunos sectores por considerar desafortunado ofrecer tal premio a un programador que ayuda con su software a la difusión de un dañino adware para el sistema.

      Y es que Messenger Plus! viene integrado en su instalador con un "patrocinador" opcional que no es más que un simple malware espía. El programa "patrocinador" contiene todas las características claras que lo convierten en un indeseable compañero para Windows. Abre ventanas publicitarias de forma aleatoria en el sistema, no ofrece una forma clara y simple para que pueda ser desinstalado, envía información a terceros sobre hábitos, crea falsos enlaces en el escritorio, apenas ofrece vagas o esquivas indicaciones sobre sus verdaderas acciones... De hecho es bien conocido por los programas anti-spyware y se llama LOP.

      La aplicación creada por Patchou no es dañina en sí. Es en el momento en el que se instala Messenger Plus! cuando ofrece la posibilidad adicional de instalar el programa "patrocinador" que sí que inflige daño. En ningún momento se avisa claramente (aunque sí a través de un escondido y kilométrico acuerdo de licencia con una jerga imposible) de que se trata del adware LOP. Messenger Plus! lo llama "programa de publicidad patrocinador". La posibilidad de rechazar al "patrocinador" durante la instalación no siempre ha sido tan evidente durante la larga vida del programa (en versiones anteriores daba menos opciones y realizaba cambios todavía más importantes en el sistema sin avisar). Según las voces más críticas, el hecho de que ahora Messenger Plus! permita o no la instalación de su "patrocinador" es irrelevante. No advierte claramente de que se trata de un elemento intrusivo para el sistema y la sola distribución como componente adicional (que además anima a instalar como fórmula de soporte) condena a todo el producto

      Teniendo en cuenta que es Microsoft la compañía que apadrina el premio, una de las anécdotas más interesantes del asunto es que el instalador del programa, con el adware integrado (el adware por separado es detectado por casi todos), era reconocido como potencialmente peligroso exclusivamente por el producto antivirus de Microsoft, como ha demostrado VirusTotal. Al menos hasta la fecha del 5 de octubre. Hoy, Messenger Plus! ha sido modificado de alguna forma (aunque mantiene su número de versión, ni su firma MD5/SHA-1 ni tamaño son ya los mismos que hace unos días) y ya ningún escáner lo detecta. La versión de detección de firmas de Microsoft es la misma que lo identificaba hace unos días, por tanto parece que no ha sido Microsoft la que lo ha retirado de su lista de programas dañinos sino el programa el que ha "mutado".

      El propio programador de Messenger Plus! advierte de que algunos analizadores pueden reconocer a su "patrocinador" como adware, pero que eso es porque no distinguen entre una solución adware "limpia" y puro spyware. En cualquier caso Microsoft ha reaccionado. Parece que el reconocimiento a una persona que desarrolla y es responsable de un programa que ofrece la posibilidad de instalar tal tipo de malware, devalúa en cierta forma el valor del premio. Así, al parecer, lo ha comprendido finalmente la compañía y poco tiempo después le ha negado el reconocimiento otorgado días atrás.


      Más información:

      Microsoft give MVP award to adware Pusher
      Vitalsecurity.org - A Revolution is the Solution

      Is this freshly minted Microsoft MVP actually an adware pusher?
      SunbeltBLOG: Is this freshly minted Microsoft MVP actually an adware pusher?

      Microsoft Gives 'Adware' Distributor MVP Status
      Microsoft Gives 'Adware' Distributor MVP Status - Microsoft Informer - News - CIO

      Microsoft Revokes 'Adware' Distributor's MVP Status
      Microsoft Revokes 'Adware' Distributor's MVP Status - Microsoft Informer - News - CIO

      FAQ MVP
      Messenger Plus! page 1

      Fuente

    2. #2
      Ex-Colaborador Avatar de Hardrive
      Registrado
      abr 2006
      Ubicación
      Argentina
      Mensajes
      4.641

      Re: "Microsoft retira el galardón MVP a un programador que distribuía software espía"

      Holas a todos.

      Una vez más Microsoft ha demostrado que en el tema de seguridad no puede competir con nadie. Esas son las desventajas de querer monopolisar todo, y meterse en temas en que no estan especializados. Hasta ahora, personalmente, creo que M$ deberia encargarse unicamente de desarrollar su próximo sistema operativo, y mantener sus paquetes como net framework y visual basic, y dejar todo este tema de antivirus, antispywares, buscadores, firewalls, premios, etc para los que realmente se especialisan en el área, y mejor aún, unirse a ellos y hacer Vista totalmente compatibles con ellos, con un buen gestor de paquetes tal como funcionan las distros Linux.

      Salu2
      Linux User Registered #451400

    3. #3
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: "Microsoft retira el galardón MVP a un programador que distribuía software espía"

      Hola, ciertamente en esta la gente encargada de entregar los reconocimientos MVP la pifiaron y feo.

      Ciertamente la noticia causo conmoción en todos los grupos de seguridad y en todos los foros en ingles donde también me manejo y donde están todos los MVP en seguridad, las criticas y emails a Microsoft no se hicieron esperar, por lo que le duro bien poco a Patchou su galardón.

      Hace prácticamente un ano tuvimos grandes discusiones con los defensores de este programa en el foro Messenger Plus 3! Spyware ?? y seguramente este reconocimiento los habría puesto muy contentos, solo que al igual que a Patchou les duro poco la alegría.

      Claro que Patchou aunque le hubiera venido muy bien este reconocimiento para hacerse de mas publicidad (y la hizo en sus paginas) poco le debe de importar ya que igual sigue ganando adeptos eh infectando sus maquinas, lo que significa mas dinero para su cuenta bancaria.

      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de Death Side
      Registrado
      jun 2006
      Ubicación
      El Salvador
      Mensajes
      1.768

      Re: "Microsoft retira el galardón MVP a un programador que distribuía software espía"

      apoyo a harddrive, pero la verdad que el hecho de que premien sin "revisar el producto" nota que microsoft es bastante descuidado para MUCHAS cosas