por maty

ENCICLOPEDIA DE VIRUS: Microsoft culpa a los piratas, sepa como proteger su PC

"Basándome en la premisa que ningún software es cien por ciento seguro, prefiero algo conocido (maty: se refiere a Internet Explorer y Outlook) que de algún modo puedo controlar, que otros programas que tal vez hoy algunos vean como la panacea, pero que la única razón para que por el momento parezcan más seguros, es porque todavía son utilizados por muchos menos usuarios."

HORAS, DIAS Y NO MESES!

Opera y Firefox son todavía navegadores minoritarios pero cada vez menos. Las estadísticas de uso de navegadores no son fiables. Dejando de lado este tema menor, lo que sí es cierto es que sus programadores han dado prioridad al tema de la seguridad, en especial los del navegador noruego Opera desde hace años. Negarlo es negar la evidencia.

Mientras van implementando más y más funcionalidades para garantizar una navegación más cómoda y segura, Microsoft tiene "abandonado" al Internet Explorer. ¿Cuánto tiempo hace desde que salió la última versión? ¿Más de un año? ¿Dos? ¿Eso es serio en una empresa de ese tamaño? Mientras tanto, el resto de navegadores han ido mejorando, tanto, que quienes los prueban no vuelven al IE si está en su mano.

Claro que se han detectado vulnerabilidades en el Opera y en el Firefox/Mozilla, pero no han tardado en solucionarlo, sobre todo el Opera, mientras que el IE tardan meses y meses, con bastantes debilidades sin solución, bien conocidas, dando tiempo a preparar nuevos ataques. Esa es la diferencia, la gran diferencia.

El SP2 del XP sigue retrasándose, del SP5 para el W2000 no tengo noticia, Longhorn nuevamente vuelve a postergarse, ...

AGUJERO NEGRO DE SEGURIDAD EN LA ARQUITECTURA DE WINDOWS

Si sólo fuera el "motor" del IE, pero y la ¿DLL Injection? Años y siguen sin dignarse a solucionar el GRAVISIMO AGUJERO DE SEGURIDAD QUE SUPONE. ¿Hemos de esperar al siguiente ataque que lo implemente de modo efectivo, a través de un gusano de rapidísima propagación?

Lo dicho, todo esto queda escrito. Cuando suceda revisaremos la hemeroteca. Vuelvo a preguntarme cómo es posible que meses atrás le concediesen el certificado de seguridad al W2000. Intuyo la respuesta, y me desagrada.

Y este ataque ha vuelto a poner de manifiesto la poca utilidad del "cortafuegos interno" del XP, que tanto hemos criticado. Mejor eso que nada, pero es casi nada, sólo ha de estar activado el tiempo necesario para parchear y no ser infectado. Después a instalar uno de verdad si no se ha instalado previamente (a ser posible, evitando el cortafuegos software tan endeble de Norton/Symantec).

• THE CODE REVELED: API hooking revealed
• THE CODE REVELED: DLL Injection and function interception tutorial
• NAUTOPIA: GUIA SYSTEM SAFETY MONITOR (SSM)

"BALONES FUERA" DE LOS ADMINISTRADORES

Ante tales antecedentes ¿no es mejor probar otro software, de uso contrastado? Siendo gratuitos y en castellano, y hasta de código libre en la familia Mozilla, no entiendo la obstinación por las utilidades de Microsoft que han demostrado una y otra vez su escasa apuesta por la seguridad.

Internet Explorer, Outlook, MSN Messenger, Hotmail, ... son fácilmente prescindibles. Allá el administrador y su responsabilidad por seguir permitiendo su uso en las redes bajo su supervisión.

¡Qué fácil es buscar culpables fuera en vez de asumir las propias responsabilidades!

ARQUEOLOGIA NAUSCOPICA/NAUTOPICA

Cuando el KAV inició su decadencia con el nuevo motor de la serie 4 no dudamos en denunciarlo públicamente. Otro tanto con el Kerio 3 y 4, comercializados antes de estar afinados. Las debilidades del NOD32 v1 también las denunciamos, reconociendo las mejoras de la v2. El cortafuegos Sygate 3 era poco aconsejable, pero desde la versión 4 mejoró considerablemente y volvimos a tenerlo en cuenta. El cortafuegos OUTPOST tuvo varios problemas, que fueron comentados, tardaron en solucionarlos, pero lo hicieron, y así lo reconocimos. También hemos ido constatando la mejora del ZoneAlarm Pro.

Si más adelante Microsoft rectifica no dudaremos en reconocerlo públicamente ¿no lo hemos hecho antes? Nuestras recomendaciones y admoniciones pueden ser replicadas libremente en los foros anexos. Por ejemplo, nuestras quejas al respecto del antivirus PANDA son una y otra vez refrendadas por usuarios avezados en estas lides.

No nos pagan por usar los programas. Nos encanta la diversidad, fomentémosla.

OTRA MAS DEL INTERNET EXPLORER "RULETA DE MICROSOFT"

• QUANDS: Un troià que enregistra dades sensibles

Que si Javascript, que si ActiveX, que si ahora BHO ... Se supone que los nautópatas windoseros tienen instalado el SpyBot, debidamente configurado y han inmunizado y demás sus máquinas.

• Imágenes: SpyBot/ActiveX    SpyBot/Herramientas (BHO)

redactor: maty