Diversos internautas de distintas partes del mundo han coincidido en afirmar que tanto los portátiles, como los discos de recuperación de Windows Vista suministrados por Asus con algunos de sus ordenadores nuevos, incluyen un "crack" generador de claves que registra a nombre de "Freddy Cruger" la aplicación Winrar. También se incluyen números de serie para otros programas en una carpeta llamada "crack", así como diferentes documentos, que contienen desde un curriculum a descripciones "confidenciales" de problemas en ordenadores Asus, pasando por documentos que explican cómo desactivar Windows Vista, así como otros documentos confidenciales de Microsoft para uso exclusivo de fabricantes de ordenadores.

Según PC Pro, un portavoz de Asus se ha limitado a pedir disculpas a los usuarios que han realizado semejantes hallazgos en sus máquinas y a decir que el incidente se está investigando a un nivel "bastante alto". Sin embargo no pudo explicar cómo los ficheros llegaron al disco...  » Leer más »

Las unidades sospechosas pertenecen a 19 modelos diferentes de las series TZ fabricados entre mayo de 2007 y julio de 2008, que fueron vendidos en Japón (67.000 unidades) y en otros 48 países (373.000).

Al parecer algunos cables están demasiado cerca de las bisagras, a la vez que un fallo en un circuito puede inducir sobrecalentamiento y riesgos de quemaduras para los usuarios.

Sony pide que las unidades sospechosas sean sometidas a revisión. La empresa ha recibido 209 informes de sobrecalentamiento, incluyendo 7 de usuarios que resultaron con quemaduras leves...  » Leer más »

En septiembre de 2006 alguien en Debian decidió suprimir una línea de código molesta en el fichero md_rand.c de OpenSSL:

	MD_Update(&m,buf,j);
	[ .. ]
	MD_Update(&m,buf,j); /* purify complains */

La decisión se tomó para suprimir los avisos sobre datos no inicializados que lanzaban herramientas de depuración de código como Valgrind y Purify.

La medida fue efectiva; desde luego desaparecieron los errores, pero -y aquí viene el problema- también desapareció la correcta siembra del generador pseudoaleatorio necesaria para producir claves de calidad, es decir, claves no predecibles. La siembra correcta requería hasta ese momento una mezcla de datos aleatorios, pero quedó de pronto reducida a la escasa aleatoriedad aportada por el identificador del proceso, que en Linux sólo puede llegar hasta el número 32.768. En consecuencia el espacio de claves se vio repentinamente reducido, de los previstos 2^1024 a 2^15, es decir, tan sólo 32.768 posibles claves...  » Leer más »

Actualización (19-Marzo): El formulario vulnerable ha sido retirado.

Un fallo de programación Web de principiantes permite a cualquiera descargarse los formularios de inscripción conteniendo los datos de registro de miles de votantes de Pensilvania. Para ello basta escribir un número cualquiera perteneciente a cierto rango tras el campo ID de la URL.

Al parecer el problema radica en el script ASP que genera PDFs listos para imprimir a partir de los datos introducidos en un formulario.

Además, revisando el código fuente de esa página veo determinadas validaciones confiadas a Javascript que tampoco auguran nada bueno.