Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

6

La falta de seguridad de Microsoft Word deja en ridículo al Gobierno Británico

El Gobierno británico (con Tony Blair a la cabeza) ha quedado en ridículo en sus planes en la Guerra de Irak buscando entre los datos ocultos que el famoso editor de textos Word de Microsoft guarda cuando escribimos un documento .Doc y que, pese a que no son visibles, pueden ser editados con un simple editor binario, Notepad, etc. Según publica VSAntivirus, en febrero, el Gobierno Blair colgó en su página web un 'dossier' sobre Iraq, escrito en Word, para ser descargado en la red sin saber que los metadatos ocultos revelaban, entre otras muchas cosas, los nombres de todos aquellos que revisaron el texto antes de su divulgación. Los llamados metadatos ocultos es una característica poco conocida por los usuarios de Word: esta información, que se graba automáticamente en el documento (pero queda escondida a los ojos del usuario que lo escribe), revela el nombre del autor o autores, sus iniciales, el nombre de la compañía o de la empresa, la identificación única del PC usado, el nombre del servidor de red, qué disco duro ha guardado el documento, información del sumario, texto revisado, impresoras usadas, diferentes versiones del documento, texto oculto, comentarios no visibles, etc, etc.

Según detalla VSAntivirus, Richard M. Smith, editor en la publicación inglesa Computerbytesman, explica como: "En febrero de este año, el Gobierno publicó un 'dossier' sobre la seguridad en Iraq, que citó el Secretario de Defensa Colin Powell en las Naciones Unidas. Un lector de la Universidad de Cambridge descubrió que era un plagio (copia) de un investigador norteamericano. Cuando lo supe, decidí bajarme el texto y examinarlo". Smith conocedor de que Microsoft Word muestra, como metadatos escondidos, los últimos diez nombres que han revisado el documento, lo abrió con su simple editor propio y allí estaba la grabación de los pasos dados por el texto dentro del Gobierno. Aparecían 3 entradas provenientes del Communications Information Centre y 4 nombres propios, que correspondían a un oficial del Foreign Office (Servicio Secreto inglés) :-P, otro de Downing Street, un oficial de prensa y la asistente personal del Secretario de Prensa del Primer Ministro Tony Blair.

Aunque Smith hizo su descubrimiento en febrero, hasta ahora no lo ha publicado, cuando ya se ha retirado el archivo .doc de la web oficial del Gobierno británico.Y añade: "Una de las anécdotas más interesantes es que John Pratt, el oficial de Downing Street, copió el 'dossier' en un disquete, que la asistente de prensa dio luego al Secretario de Defensa norteamericano Colin Powell. Efectivamente, los datos grabados muestran que el documento es copiado del ordenador de Pratt a un disquete, en los pasos 4 y 5."

Sobre la falta de privacidad y seguridad de Microsoft hay poco que añadir que no sepamos todos, pero lo más curioso es que en la web oficial de Microsoft se detallan qué objeto tienen estos metadatos ocultos y cómo ocultar, suprimir o minimizar los riesgos de esa información oculta. La dirección del artículo de Microsoft es:

How to Minimize Metadata in Microsoft Word Documents
support.microsoft.com/support/kb/article … 223/7/90.ASP

Si queréis comprobar por vosotros mismos la información oculta (o metadatos) que guarda un documento .Doc, podéis abrir cualquier texto vuestro, enviado por un amigo o bajado de la Internet con un simple editor de textos que no reconozca documentos .Doc de Microsoft Word.

Fuentes:

www.vsantivirus.com/mm-word-blair.htm

www.computerbytesman.com/privacy/blair.htm

Mas sobre esto: Kriptopolis: De metadatos y mentecatos

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    Estos son los metadatos que yo veo

    C:\DOCUME~1\phamill\LOCALS~1\Temp\AutoRecovery save of Iraq - security.asd

    cic22JC:\DOCUME~1\phamill\LOCALS~1\Temp\AutoRecovery save of Iraq - security.asd

    JPrattC:\TEMP\Iraq - security.doc

    JPrattA:\Iraq - security.doc
    ablackshaw!
    C:\ABlackshaw\Iraq - security.doc
    ablackshaw
    #C:\ABlackshaw\
    A;Iraq - security.doc

    ablackshawA:\Iraq - security.doc

    MKhanC:\TEMP\Iraq - security.doc

    MKhan(C:\WINNT\Profiles\mkhan\Desktop\Iraq.doc

    // He borrado el mío, evidentemente... xD, ¿alguien ha encontrado más?

    Saludos,
    www.sincables.net

  • Cerrado

    BocaDePez BocaDePez
    0

    y eso es un problema de seguridad?¿?¿?¿

    Mas bien incompentecia del que los hace. Acaso pone microsoft word q esos datos no pueden ser revelados de ninguna manera y son seguros? no sera mas que un problema de seguridad un desconocimiento de la herramienta que esta usando?

    NO defiendo microsoft, critico a ese tipo de gente que cree saber y q realmente no sabe. Esos si q crean problemas de seguridad y muy graves.

    Saludos

    • Cerrado

      BocaDePez BocaDePez
      0

      ...que MAX no ha usado el Word para hacer el copy&paste…

      ...que MAX no ha usado el Word para hacer el copy&paste ji,ji,ji.

  • Cerrado

    BocaDePez BocaDePez
    0

    NO LO ENTIENDO

    Por que Word guarde unos metadatos.. ¿eso ya quiere decir que es inseguro?

    Odio a los que critican a Microsoft sin argumentos y sin conocer el tema.

    • Cerrado

      BocaDePez BocaDePez
      0

      Podeis comprobarlo vosotros mismos: Merce Molist ->…

      Podeis comprobarlo vosotros mismos:

      Merce Molist -> http://ww2.grn.es/merce/2003/word.html

      Kriptopolis -> http://www.kriptopolis.com/more.php?id=82_0_1_0_M

      Vamos, a menos que haya que leerlo al reves...

    • Cerrado

      6

      No me había dado cuenta de ese detalle :-) Mercé Molist ha…

      No me había dado cuenta de ese detalle :-)

      Mercé Molist ha copiado (y cobrado) por plagiar ayer una noticia escrita por José Manuel Gómez y publicada por Kriptópolis el día 2 de julio. En cualquier caso, sigo insistiendo que lo importante no es quien copia a quien sino el fondo y el trasfondo de la noticia.

      Saludos.

  • Cerrado

    6

    Sorry, pero yo tampoco

    he leído El País, sino la noticia publicada por VSAntivirus. Como podéis ver hago mención en las Fuentes a VSantivirus y a Computerbytesman. Si leéis al final podéis ver esto:

    Fuentes:

    http://www.vsantivirus.com/mm-word-blair.htm

    http://www.computerbytesman.com/privacy/blair.htm

    Además, a lo largo del artículo hago mención continuamente a VSAntivirus para que quede suficientemente claro que la noticia ha sido extraída de esa página web, como también sé que Mercè Molist es una excelente profesional, pero insisto en que yo tampoco tengo acceso a El País, ni en versión escrita ni digital. Sí sé (porque lo dice bien claro al comienzo de la web de VSAntivirus) que la noticia de VSAntivirus es una colaboración de Mercè Molist. Supongo que ha quedado suficientemente aclarado.

    Yo no tengo intención de inventarme nada, solo hago citas y copy&paste de lo que han escrito otros, como hacen todos los que escriben en los artículos de Portada de BandaAncha, tal como podéis ver por las restantes colaboraciones. Está claro que yo no soy periodista.

    Creo que lo importante es el fondo y el trasfondo de la noticia.

    Sin embargo, no conocía la referencia de Kriptópolis. Gracias.

    Saludos.

  • Cerrado

    q tontos os poneis

    con estas cosas de los copypaste, no seais tan ridikulos, q más dará q un nick se atribuya nada.... hay fuentes puestas, tampoco tiene porque hacer una investigacion para saber de donde viene el texto realmente....

    sois unos tikismikis

    • Cerrado

      ¿Aki hay q hacerlo todo perfecto pa q no tenga q salir un…

      ¿Aki hay q hacerlo todo perfecto pa q no tenga q salir un friky frikon kon gafas de kulo d botella a decir si es d una fuente o es d otra?

      Ke mas da, lo importante es la noticia.

      No sabeis q decir para tener protagonismo?

      Que moscas cojoneras , dios.

      • Cerrado

        6

        Es cierto, en ningún momento Prog dijo que la noticia fuera…

        Es cierto, en ningún momento Prog dijo que la noticia fuera suya.
        Por cierto, he contestado a este comentario en concreto porque BokaDePez ha tenido poco tacto al decir lo que ha dicho, eso de kon gafas de kulo d botella (que por cierto, se empeña en escribir de manera ilegible), ya que hay gente que se siente ofendida, entre ellos yo. ¿Por qué decir de manera tan despectiva lo que dices? Vale, que uno lleva gafas y es "más feo", pero un poco de respeto nunca viene mal.
        (Y no, no soy de los que dijo nada de los fuentes)

        Un saludín y perdón por el Off-topic

        • Cerrado

          Yo se q el lenguaje no era el apropiado.Pido disculpas a…

          Yo se q el lenguaje no era el apropiado.Pido disculpas a todos. Pero tio todos tenemos ekivokaciones, pero k eskriba alguna K de por medio, que yo sepa no es nada ilegible...
          Y si llevas gafas y no te sientes guapeton, no te aferres a un comentario dicho en un sentido figurado...

          Bueno, digo lo mismo de nuevo, si no lo haces todo perfekto luego viene uno a barrer lo ya barrido. Aqui hemos podido volver a ver otro ejemplo.
          Desde aki pido disculpas a todos las personas que teniendo gafas d culo de botella, se sientan algo frikis y necesiten decir cualkier kosa para tener su minuto de gloria.

          Tú, navegante, que estas al otro lado de la linea, si te sientes asi, tienes mis mas sinceras disculpas..
          Si he ofendido a algun otro grupo de personas que puedan hacer uso de esta demagogia barata, no tienen mas q decirlo..

          xDDDDDDDDDDDD

          Enga a pasarlo bien !!

        • Cerrado

          BocaDePez BocaDePez
          0
          ni tan malo!!! Nada, que uno habla de forma despectiva sobre…

          ni tan malo!!!

          Nada, que uno habla de forma despectiva sobre los informaticos y el otro apenas sabe leer, si aki nadie es perfecto...

  • Cerrado

    BocaDePez BocaDePez
    0

    Esta noticia está copiada letra por letra del ciberpais

    Hola, Prog, que menos que citar el origen, ¿verdad?

    La publicó Mercé Molist, excelente periodista en temas de seguridad, hacking, etc, ayer en el Ciberpais.

    Qué feo es copiar.

    • Cerrado

      BocaDePez BocaDePez
      0

      ¿Desde cuando las noticias que se publican en esta página son…

      ¿Desde cuando las noticias que se publican en esta página son redactadas por las personas que las cuelgan? Todas las que he leído son copiadas de algún lado y todas incluyen la fuente. Es más, que yo sepa (si no es así corregidme) aquí no se obliga a nadie a redactar la noticia que cuelga, es un sitio para publicar noticias y nadie cobra por ello, por lo tanto no se puede ir protestando que si ha copiado o no.

      Además, te has colado macho y te has pasado de listo porque el chaval no solo cita fuentes sino que no se atribuye la noticia.

      Hay gente que solo responde para dar el coñazo. Una pena.

      Que feo es pasarse de listo.

      • Cerrado

        BocaDePez BocaDePez
        0

        El artículo original del ciberpais si cita fuentes, este es…

        El artículo original del ciberpais si cita fuentes, este es un plagio del ciberpais que no menciona en ningun lado al ciberpais.

    • Cerrado

      BocaDePez BocaDePez
      0

      excelente periodista en temas de seguridad, hacking, etc,…

      excelente periodista en temas de seguridad, hacking, etc,

      Hombre, todo es discutible... que la buena mujer tenga contactos y haya gente que le explique con paciencia estos temas, no quiere decir que sepa de lo que esta hablando.

      en fin, ya lo dicen los profesionales de la negociacion: lo importante no es saber una cosa, sino dar sensacion de que se sabe

      • Cerrado

        BocaDePez BocaDePez
        0

        Tampoco tengo el más mínimo interés en comenzar un flame,…

        Tampoco tengo el más mínimo interés en comenzar un flame, pero como "profesional de la información" me´gustaría corregir una cosilla. La cosa no es dar sensación de que se sabe, es saber algo de muchas cosas, para que no te pillen en pelotas si tienes que tratar otros temas distintos a los que estás acostumbrado. A esto se le tiene que sumar la documentación y la contrastación con fuentes fiables de la información. Sería absurdo que un informador tenga que ser un experto de todo lo que habla, ya que salvo casos especiales un día informas sobre el precio de la patata y al día siguiente de huracanes. Si tuviéramos que ser expertos en absolutamente todo, probablemente no hubiera información.

        Es triste, pero por unos cuantos inútiles que hacen mal las cosas, la mayoría de los informadores salimos perdiendo.

  • Cerrado

    BocaDePez BocaDePez
    0

    Pues no sé quién es el culpable pero...

    ... el Foreign Office equivale al ministerio de asuntos exteriores, y la denominación de los servicios secretos británicos es MI5.

    ¿Periodistas? ¿Dónde? XD

  • Cerrado

    BocaDePez BocaDePez
    0

    Donde este el .txt!!!

    Donde este el .txt.... en serio entre los informenes falsos y estos Blair esta en un pequeño lio. Lo mejor es la mania de guardar datos viejos y como eso hace engordar a los documentos, lo que me pregunto es porque narices suben un .doc facilmente modificable y no algo mas seguro como podría ser un pdf.

  • Cerrado

    YO ME PARTO

    He leido esto y me he partido. Si esto hubiese pasado aquí habalrias de cutrería. Pero ha pasado en otro pais... QUE CUTRES SON LOS BRITANICOS!!!! xDDDDDDDD

    JAJAJAJAJA

    Mu bueno y Mu bien por apoyar guerras.... El Tony Blair va a montar un circo, pq con la de cosas que le están pasado...jaja

  • Cerrado

    6

    Mercè Molist, periodista independiente

    Vamos a ver, Mercè Molist es la autora del artículo periodístico en el CIBERPAIS. También escribe en otros medios, como el DIARI DE BARCELONA.

    Además colabora con webs independientes, sin ánimo de lucro (Y SIN PUBLICIDAD -he tenido que deshabilitar PROXOMITRON para el login-) como VSANTIVIRUS y NAUTOPIA (web de la comunidad nautópica / nautópata de la que soy el Administrador).

    http://nautopia.org

    Los artículos aparecidos en CIBERPAIS lo reproducimos una semana más tarde, para no perjudicar a EL PAIS.

    Mercè Molist no es una periodista cualquiera. Es muy conocida en los ambientes de seguridad y en el underground, y respetada. Y tiene bastantes conocimientos sobre el mundo hacker, más de lo que podría pensarse inicialmente.

    ¿Tánto cuesta utilizar el GOOGLE para encontrar referencias sobre su persona antes de calificar?

    Lo de los "metadatos" es conocido hace mucho tiempo, de ahí que se reniegue de los formatos propietarios de M$ en el mundo hacker (el de verdad, que no hay tantos cualificados en el mundo hispano) y anexos.

    Sin ir muy lejos, el autor del virus MELISSA fue localizado por haberlo incluido!!! Semanas atrás publicamos un artículo sobre MELISSA, escrito por nuestro colaborador Jesús Márquez (algunos artículos suyos han tenido amplia difusión en la RED), de los que aconsejo su lectura (mejor en la versión nautópata, por su edición más elaborada).

    MELISSA

    http://www.beeeeee.net/nautopia/melissa/melissa1999.htm

    Web de Jesús Márquez

    http://www.jesusmarquez.net/

    • Cerrado

      BocaDePez BocaDePez
      0

      En Internet hay dos tipos de personas. Los que escriben con…

      En Internet hay dos tipos de personas. Los que escriben con el cerebro, y los que se dedican a cortar y pegar. En otros ámbitos, a estos últimos se les llama parásitos. En Internet, lo moderno y lo chachi es decir "la información es libre", con la boca llena, y luego dedicarse a revender la información gratuita a medios de pago. Eso es exactamente lo que ha hecho tu heroína.

      Hay que reconocer que es más lista que tú, y que la mayor parte de la gente que malgasta su vida en Internet. Tú simplemente copias, y no cobras nada., mientras ella cobra por lo que otros hacen por gusto.

      Resumiendo, chapó por la periodista "profesional". Mu profesional, como diría el Manquiña. Qué gilipollas somos el resto, lo fácil que sería vivir del cuento.

  • Cerrado

    Muerte

    Copiada o no, esta noticia se relaciona con otra: han hallado el cadáver de un tal Kelly, asesor civil del ministeriod ed efensa británico al que se acusó de filtrar la falsedad de los informes.

    Toma omerá

    Lo más terrible se aprende en seguida, y lo hermoso nos cuesta la vida...

1