|
por maty
De confirmarse la noticia (no es muy difícil implementar ese ataque a la BIOS, por lo que es verosímil), estaríamos ante un PUNTO DE INFLEXION en lo relativo a la seguridad, tal vez
aprovechado por M$ para promocionar el TCPA
"Palladium".
Pero aparte del flasheo de la BIOS de la placa madre, tampoco sería de extrañar que
implementase la "DLL Injection", vulnerabilidad conocida desde hace tantísimo tiempo
(creo que desde finales del 2001), y que MICROSOFT no soluciona en ninguno de
sus Service Packs o retahíla de parches o S.O. nuevos como el XP (tan "chuli" a la par que
devorador de recursos y chismoso).
*Si esta comunidad se está manteniendo desde un AMD K6-2 a 300Mhz
y 256MB con W2000 y SP4 ¿qué necesidad tenemos del XP?
¿A qué esperan los ADMINISTRADORES para erradicar tales aplicaciones nativas de windows, junto al
MSN messenger? Al no hacerlo están incumpliendo con sus atribuciones.
Por desgracia, demasiadas veces carecen de la autoridad suficiente dentro de las
empresas, para implantar una Política de Seguridad efectiva, dado el escaso
interés por la seguridad por los directivos españoles, tan preocupados por el recorte de gastos y el
beneficio a corto, con escasa visión de futuro, fruto de su escasa preparación en el campo de la
Seguridad Informática, mal compartido desde las Administraciones Públicas
(su resistencia a la migración a LINUX es una prueba palmaria).
Ya es hora de que los usuarios windows migren a otras aplicaciones o
herramientas externas, de software libre y gratuitas (aunque incorporen publicidad,
fácilmente eliminable) cuando sea posible.
¿De qué nos sirve implementar un buen sistema antivirus -debidamente configurado y actualizado-
si permitimos ESLABONES DEBILES que echan abajo cualquier Política
de Seguridad que se precie?
Dejando de lado el uso de otros S.O. como LINUX o FREEBSD (las mejores
opciones para SERVIDORES, en especial para la web), convivamos con Windows como S.O. en el
escritorio, a la espera de la mejora y popularización de los escritorios LINUX -Mandrake 10
es una distro a seguir- pero no dependamos de sus aplicaciones y
servicios, dado su escaso interés por la seguridad.
Mozilla, Mozilla Firebird, Opera,
Mozilla Thunderbird, Eudora 6.02, Pegasus, Foxmail, Sylpheed, Gaim, Jabber, Miranda, Filetopia y el cortafuegos gratuito para uso personal KERIO 2.1.5 (Kerio
4.* sigue y sigue con sus diferentes versiones, una muestra más de que está todavía en
fase beta, aunque no lo reconozcan).
|
Wolffete está puliendo el próximo manual del
SSM System Safety Monitor, y así los usuarios windows podrán evitar la "DLL Injection", gravísima vulnerabilidad que permite la
suplantación de aplicaciones con permiso en el cortafuegos.