¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Persona (non) grata

Persona (non) grata

Otras ediciones de este tema (30)
  • añadir a favoritos
    Añadir a marcadores

¿No se puede confiar a nadie?

Consultas: 593 Comentarios: 3 Ranking: 7

«Nuestro producto es seguro», «El código fuente de nuestro producto fue sometido a la auditoría y no contiene vulnerabilidades», «El código de nuestro producto está abierto, los expertos de todo el mundo trabajan en ello que notarán errores» – son opiniones muy comunes. ¿Se puede confiar en ellas? Vamos a ver solo un ejemplo, peor muy representativo:

Un experto en seguridad Guido Vranken con su fuzzer encontró 4 vulnerabilidades importantes de seguridad OpenVPN. Todo esto pasó una vez realizadas dos auditorías completas del código fuente de este programa. Será que la auditoría de los códigos fuente no garantiza la ausencia de bugs.

https://geektimes.ru/post/290349

Cabe destacar que las vulnerabilidades fueron detectadas usando el método de fuzzing – búsqueda automática de varias opciones de entrada para detectar las que provocarán el funcionamiento incorrecto del programa. Es decir, el análisis manual del código debía permitir detectarlo, - por lo tanto, es muy probable que también haya más vulnerabilidades.

Este ejemplo significa lo siguiente: hasta en caso de usar un producto que tiene varios premios de seguridad informática, esto no siempre garantiza su calidad. Aunque, por supuesto, cualquier auditoría es útil …

¿Por qué nos entristece tanto todo esto? Las pruebas de compatibilidad realizadas, la calidad del código, la ausencia de backdoors – todo eso es necesario para la obtención de la firma digital del archivo. Si hay esta firma, quiere decir que el archivo es legítimo, y la protección antivirus debe permitirlo.

Algunas citas:

Excluidas del escaneo: programas clasificados como seguros, programas seguros * y firmados, que de forma predeterminada están en el listado de aplicaciones permitidas del filtro de aplicaciones.

De manera predeterminada ... considera que los archivos firmados por proveedores determinados son de confianza.

* - cita literal

Pero los malintencionados también se percatan de la confianza a las firmas, y firman sus “obras” con un certificado:

El cifrador usó la firma digital falsificada de Microsoft (la tecnología de la firma digital se usa para que los usuarios piensen que el programa fue desarrollado por un autor de confianza y garantiza que es legítimo – puede ser iniciado en el equipo sin escanear).

http://www.newsru.com/world/27jun2017/nepetya.html

La última cita se refiere a la epidemia de cifradores que apareció en Ucrania y se propagó en todo el mundo.

Por supuesto, los centros de emisión de certificados digitales responden:

Para proteger a nuestros clientes, hemos actualizado nuestros paquetes de detección de firmas. Estas actualizaciones han sido entregadas automáticamente a todos los productos antivirus Microsoft gratuitos, incluido el antivirus de protección Windows y Microsoft Security Essentials. Vd. puede descargar la última versión de estos archivos manualmente en el Centro de protección contra programas nocivos.

https://blogs.technet.microsoft.com/mmpc/2017/06/27/new...

¿Mucha gente instala las actualizaciones automáticamente?

#seguridad #tecnologías #vulnerabilidad #ciberdelincuencia #troyano #cifrador #acceso remoto #firma_digital

Dr.Web recomienda

En el mundo digital moderno todo es muy sofisticado. A veces no se puede confiar al 100% en las declaraciones de correspondencia a los requisitos de seguridad, firmas de programas que garantizan que las pruebas han sido realizadas.

Y ¿cómo funciona el antivirus – confía en las aplicaciones firmadas y así mismo acelera el escaneo o lo escanea todo para proteger contra la falsificación de la firma?

No explicamos cómo funciona Dr.Web a propósito, para que nuestra opinión no influya en la suya.

Reciba los puntos Dr.Web por valorar la edición (1 voto = 1 punto Dr.Web)

Inicie sesión y obtenga 10 puntos Dr.Web por publicar un enlace a la edición en una red social.

[Twitter]

Por causa de restricciones técnicas de Vkontakye y Facebook, lamentamos no poder ofrecerle los puntos Dr.Web. Pero Vd. puede compartir un enlace a esta edición sin obtener los puntos Dr.Web. Es decir, gratis.

Nos importa su opinión

10 puntos Dr.Web por un comentario el día de emisión de la edición, o 1 punto Dr.Web cualquier otro día. Los comentarios se publican automáticamente y se moderan posteriormente. Normas de comentar noticias Doctor Web.

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios