Para agregar un conector de búsqueda simplemente hay que hacer doble clic en el archivo correspondiente (puedes descargar algunos interesantes en esta misma entrada) y nos solicita confirmación para agregar dicho conector.

Se añadirá un acceso directo bajo Favoritos en el panel lateral del Explorador de Windows desde el que podemos comenzar a usar la nueva funcionalidad, realizando la consulta que nos interese, y aplicar las opciones típicas de nuestro explorador como cambiar vista u organización de los resultados. Como podéis comprobar, más sencillo y rápido que andar abriendo el navegador web, acceder al servicio web y realizar la consulta.

Como recomendación, a la vista de cómo evoluciona el malware, actualmente su principal objetivo son precisamente los motores de búsqueda y redes sociales, por lo que es muy importante que los conectores de búsqueda sean descargados de sitios de confianza. Por ello te animo a que continúes leyendo esta entrada y conozcas un poquito más a fondo los conectores, de manera que aprendas a analizar si te conviene o no utilizar los mismos.

Los conectores de  búsqueda de Windows 7 se basan en el estándar OpenSearch, desarrollado por A9.com, una filial de Amazon, que define cómo se debe realizar una consulta y presentar los resultados, trabajando siempre en formato XML.  De esta manera se facilita que cualquier servicio web pueda ofrecer la posibilidad de ser utilizando como conector de búsqueda para Windows 7.

Estructura de un conector de búsqueda

<?xml version="1.0" encoding="UTF-8"?>
Identifica un archivo XML

<OpenSearchDescription xmlns="http://a9.com/-/spec/opensearch/1.1/"
xmlns:ms-ose="http://schemas.microsoft.com/opensearchext/2009/">
Inicia la definición del conector e identifica la versión del estándar OpenSearch a utilizar. A9.com es la empresa que ha desarrollado este estándar por tanto en su web se publican las versiones disponibles.

<ShortName>Nombre del servicio web, por ejemplo Youtube</ShortName>

<Description>Una descripción del servicio web</Description>

<Url type="application/rss+xml" template="URL”/>
Es la línea más importante y que debemos analizar, por seguridad, esta URL debe apuntar siempre a una URL del propio servicio web. Por ejemplo, si abrimos el conector de Youtube, podemos observar que el elemento comentado hace referencia a http://www.youtube.com/results.aspx?q que es una URL del propio portal Youtube.

<Url type="text/html" template="URL"/>
URL que envía la petición de la búsqueda, al igual que la anterior, también debería apuntar al propio servicio web.

</OpenSearchDescription>
Cerramos la definición del conector.

Es importante guardar el documento como UTF8, es decir que si hemos utilizado el Bloc de notas de Windows, al guardar hay que indicar expresamente la codificación UTF8 ya que por defecto utiliza ANSI.

Si necesitamos borrar algún conector, no basta con eliminar su acceso directo de Favoritos (%userprofile%/links) en el Explorador de Windows, sino que hay que eliminarlo también desde la ubicación %userprofile%/searches

A continuación muestro una recopilación de algunos conectores de búsqueda para los principales sitios web:

• Amazon
• Bing
• Bing Images Search
• DevianArt
• eBay
• FriendFeed
• Google Blogs
• Google News
• Live Search
• MSN Search
• Twitter
• Wikipedia
• Yahoo
• YouTube

• Flickr (por www.istartedsomething.com)
• Google (por www.mzzt.net)

A excepción de los dos últimos (Flickr y Google), todos los demás conectores anteriores se pueden considerar  fiables ya que si analizamos su .osdx correspondiente podemos verificar que el el elemento <Url type="application/rss+xml" template=... /> apunta a su propio servicio web.

En cuanto a los conectores de Flickr y Google aquí facilitados, a diferencia de los anteriores,  utilizan un desarrollo de terceros, ya que ninguno de estos dos sitios web dispone por el momento de sindicación de resultados, así que sin menospreciar el excelente trabajo de Long Zheng y Dan Bugglin respectivamente, hay que resaltar la advertencia de implicaciones de seguridad que puede conllevar. En el caso del conector para Google desarrollado por Dan Bugglin, podemos acceder a su código fuente y montarlo en nuestro propio servidor.

Referencias

• Windows 7 Federated Search Provider Implementer’s Guide
• Windows 7 Search Connectors: Twitter, YouTube, Amazon, eBay…
• Search Connectors for Windows 7 Federated Search

Básicamente los nueve conceptos desarrollados en la guía son los siguientes:

1. Establecer una política de seguridad
2. Proteger los equipos de escritorio y portátiles
3. Proteger la red local
4. Proteger los servidores
5. Mantener los datos a salvo
6. Proteger aplicaciones y recursos
7. Gestionar las actualizaciones
8. Proteger los dispositivos móviles
9. Protección de datos de carácter personal

Descarga Guía de Seguridad

Sin embargo, si estas prácticas se terminan por convertir en algo habitual y demandado por los usuarios, el peligro es más que evidente, páginas de dudosa reputación conseguirán engañar a incautos usuarios para que les faciliten sus contactos o cuentas.

En Alzado.org publican en el artículo El phishing que viene una interesante reflexión sobre este tema.

09:00-09:15 Registro

09:15-10:00 Alfonso Muñoz (UPM): Esteganografía 2.0: Pasado, presente y futuro de la ocultación de las comunicaciones

10:00-10:45 David Barroso (S21Sec): Botnets 2.0: adquiriendo el control de Internet (la amenaza silenciosa)

10:45 – 11:15 Café

11:15 – 12:00 Chema Alonso (Informática64): RFD. Descarga de ficheros con Blind SQL Injection

12:00 – 12:45 Luciano Bello (Debian). Debian OpenSSL Bug, el cómo, el porqué y las consecuencias

12:45 – 13:30 Héctor Sánchez Montenegro (Microsoft) ¿Qué está haciendo Microsoft en Seguridad?

13:30 – 13:45 Preguntas a los ponentes

Si quieres asistir, debes hacer inscripción previa. Por allí andaré.

Personalmente, me muestro totalmente escéptico con el resultado de este tipo de dispositivos, en este caso, el espiar las acciones del conductor, de poco puede servir, pienso que el uso responsable y el respeto hay que inculcarlo de otra manera.
Recientemente he tenido mi moto un par de semanas encerrada en el garaje, el motivo era claro, el seguro había vencido, así que mientras renovaba o no, la he mantenido guardada. En su día, mi padre me enseñó la importancia de éste documento, un vehículo no pisa la vía pública sin tener seguro en vigor, y sin duda es algo que procuro cumplir.

De manera análoga, cuando alguien, me pide recomendación de algún programa para impedir que los niños tengan acceso a contenido sensible de Internet, siempre doy la misma: lo principal y realmente eficaz es la supervisión de los padres, eso no significa que no sea necesario el uso de antivirus, anti-spyware… que dado el estado actual de Internet se hace imprescindible para usuarios noveles. Pero considero que la supervisión no se puede delegar totalmente a una aplicación que monitorice el uso que se hace de Internet, ya que un riesgo es que el niño sea capaz de saltarse esa protección, por lo consejos de un amigo, por información localizada en Internet… por ello digo que es mejor y más efectivo ir educando en el uso que hace de la red, no es bueno intentar imponer censura, omitir servicios como las afamadas redes sociales…  pero si conviene ejercitar el sentido común, hacer un uso responsable de los servicios que utilizamos, conocer dónde y qué información facilitar…

La educación puede ser tarea difícil pero no algo imposible, como ejemplo pongo que en los últimos 4 años habrán pasado por la compañía donde trabajaba más de 50 personas, en las sesiones de formación siempre dejábamos un apartado final dedicado a temas de seguridad, poniendo ejemplos prácticos del por qué de algunas medidas, de manera que el empleado se implicara en la seguridad de la empresa y no lo viera como una dificultad. A día de hoy, pienso que algunas de esas personas estarán aplicando de manera innata los hábitos adquiridos.

Los appliance y demás infraestructura refuerzan la seguridad pero desde luego el más importante y decisivo puede ser el propio empleado/usuario, así que su educación la considero esencial.

Microsoft está alertando de esta vulnerabilidad con constantes correos desde sus distintas suscripciones: Technet, Partner, MSDN, Windows Platform…Dada la gravedad de la vulnerabilidad conviene actualizar los sistemas cuanto antes, la correspondiente actualización está disponible a través de Windows Update.

Más información:
Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution (912919)

• Crítica:
  Boletín de Seguridad de Microsoft MS05-054
  Actualización de seguridad acumulativa para Internet Explorer (905915)
• Importante:
  Boletín de Seguridad de Microsoft MS05-055
  Vulnerability in Windows Kernel Could Allow Elevation of Privilege (908523)

Boletín de seguridad de Microsoft MS05-053
Vulnerabilidades en el motor de proceso de gráficos podría permitir la ejecución de código (896424)

La verdad que me había mosqueado bastante, el responsable de seguridad no hacía más que hablar de la urgencia de implantar ya Firefox, así que se pusieron manos a la obra y no contaban conmigo, joder al final fui yo quien tuvo que mostrar mi predisposición para ayudar y formar parte del proceso, mi mosqueo iba en aumento, ya que se sorprendieron mucho, y me decían no se que de que eso no era de mi competencia. Pero bueno, como me conocen bastante y saben lo cabezota que soy, pues aceptaron y ahora sí nos pusimos manos a la obra:

• Lo primero fue una visita a una delegación de Firefox, que por cierto, no lo sabía está muy cerca de mi empresa Foto 1.



• Posteriormente, como esta gente es muy eficiente, disponen de un servicio de transporte que te llevan el material a domicilio, vamos pa’ la empresa.

La verdad que lo veo un poco exagerado que ellos llevaran el material, pero bueno se empeñaron Foto 2.



• Tras ver como estaba el panorama, me lo pensé mejor y me eché atrás ya no quería ayudar a la implantación de este producto, el responsable de seguridad de mi empresa, tenía razón me había convencido, eso no era de mi competencia.
• Finalmente aparecieron por la empresa los de Firefox, y como buenos profesionales, todo hay que decirlo, dejaron todo instalado correctamente y listo para usarlo.

Aquí os dejo algún screenhot de Firefox

En el siguiente enlace de la Knowledge Base tenemos información sobre el problema y un workaround como posible solución:

• Systems that have changed the default Access Control List permissions on the %windir%\registration directory may experience various problems after you install the Microsoft Security Bulletin MS05-051 for COM+ and MS DTC
  http://support.microsoft.com/default.aspx?scid=kb;en-us;909444