Blogalia

"En el arte marcial como en la vida diaria. En la vida diaria como en un arte marcial."

Aikido

Sígueme en Twitter

<Diciembre 2024
Lu Ma Mi Ju Vi Sa Do
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          


Todas las Historias

VELOCIDAD DE ESCAPE

Inicio > Historias > EL FIN DE LOS VIRUS ESTÁ CERCA

2004-12-13

EL FIN DE LOS VIRUS ESTÁ CERCA

Dru nelson inaugura su bitácora de documentos técnicos (Big Unix) con un extenso reportaje en 6 partes con el llamativo título de "Then End of Computer Viruses Is Near".
Más allá de su efectivo titular, al ir leyendo más en profundidad su argumentación me parece muy válida. Lo que no me queda tan claro es que los creadores de virus/spam/spyware no puedan saltarse las nuevas especificaciones hacia las que, según Dru, se están dirigiendo los esfuerzos de los creadores de Sistemas Operativos. Como no podía ser de otro modo, de producirse lo que vaticina, estoy de acuerdo con él en que supondría el aldabonazo definitivo para el dominio total del mercado por parte de los sistemas operativos de Microsoft. Linux no podría seguir argumentando su "mayor seguridad" frente al sistema de Microsoft.

Programación | jomaweb | 14 Comentarios | Enlace


Referencias (TrackBacks)

URL de trackback de esta historia http://jomaweb.blogalia.com//trackbacks/24239

Comentarios

1
De: JJ Fecha: 2004-12-13 10:02

La seguridad no se basa sólo en los virus; también en troyanos, agujeros, etc... e IE sigue siendo, por la presente, más inseguro que sus alternativas. Por no mencionar menos cumplidor de estándares, que también es importante. Y menos chulo.



2
De: JOMAWEB Fecha: 2004-12-13 11:10

Si lees el artículo verás que hace referencia tanto a virus como a troyanos, spyware y demás agujeros.
En realidad hace referencia a todo el código malicioso.
La verdad es que el título del artículo despista un poco.



3
De: pnongrata Fecha: 2004-12-13 11:52

En principio las ideas (NX y código firmado) son buenas y efectivas. Pero mientras que el bit NX se puede utilizar ya mismo y no supone ningún problema adoptarlo (sólo ha hecho falta querer hacerlo), el tema de los certificados es bastante espinoso.

Creo que ahí los usuarios corren el peligro de perder bastante libertad del uso de sus ordenadores si el mercado se despista y se permiten sistemas que combinen firma digital de código con DRM.

Por ejemplo, el sistema propuesto por Microsoft mezcla los dos conceptos. Dru Nelson espera que "el mercado rechace estos sistemas". Pero creo que es demasiado optimista.

Por otro lado, también es complicado implantar un sistema de certificaciones. Porque supongo que será muy tentador para los diferentes proveedores intentar dejar fuera a la competencia. Creo que en este tema se puede producir una "guerra" como la que estamos presenciando sobre los formatos de DVD. Sólo que lo que se juega aquí es bastante más serio.



4
De: Edetano Fecha: 2004-12-13 13:50



-----BEGIN PGP SIGNED MESSAGE-----

-------------------------------------------------------------------
Hispasec - una-al-día 07/12/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Vulnerabilidad en Microsoft Outlook

Se ha dado a conocer una vulnerabilidad por el que los usuarios de Microsoft Outlook pueden verse afectados por un ataque del tipo "FakeCert" mediante el cual, un software malicioso podría saltarse la comprobación de firma digital.

El ataque consiste en falsear la ruta del certificado mediante la inclusion de determinadas cadenas de gran longitud que producen un "desbordamiento de buffer" y hacen creer al sistema que el software malicioso está firmado por una entidad legítima, cuyo certificado ya existe en el equipo del usuario.



P.D. Windows 95, gracias a su nuevo diseño, también iba a suponer "el fin de los virus". Gracias a este nuevo diseño, gran parte de las aplicaciones de ms-dos no funcionaban, pero los virus casi todos...



5
De: QuasaR Fecha: 2004-12-13 14:19

Genial P.D.!!!. Lo recuerdo, lo recuerdo.



6
De: David Fecha: 2004-12-13 14:53

Me parece una opinión respetable, pero no la comparto por una serie de motivos
-Creo que _si la necesidad es un sistema operativo seguro_ openBSD es bastante difícil de comprometer, pero no por eso se usa más
-Esto exige una revisión de todos los ordenadores (HW y SW) para funcionar, lo que no creo que suceda pronto. Según mis estadísticas, más de la mitad de los visitantes de los sitios que mantengo usan windows pre-2000
-Si no me confundo, y corregidme si me equivoco, esto haría que dejasen de funcionar los programas existentes en las nuevas plataformas, y Microsoft -entre otros- no puede permitirse perder la compatibilidad hacia atrás y seguir siendo un monopolio.
-El documento parte de que la implementación del bit de ejecución es infalible y, hasta ahora, no ha habido ningún software suficientemente complejo que no tenga vulnerabilidades. Ni siquiera OpenBSD.
-Los costes de implementación serían inmensos. Existe código que no se puede modificar porque no existe acceso a los fuentes o por otros motivos y gran parte no ha salido nunca de las empresas (desarrollos a medida) y no se va a modificar.
Por no extenderme más, sólo decir que el enfoque hacia la seguridad exige restringir la comodidad y, en muchos casos, los usuarios no están dispuestos a dar ese paso.



7
De: jomaweb Fecha: 2004-12-13 16:25

¡hombres de poca fe!
XD XD XD



8
De: asd Fecha: 2004-12-13 23:00

Ufff, que miedo me da esta gente, para saber lo que se nos avecina leer un poco sobre TCPA/Palladium:

http://linuca.org/body.phtml?nIdNoticia=207



9
De: QuasaR Fecha: 2004-12-13 23:00

Bien David!!!!

Esta claro pues, un trabajo con futuro como las funerarias, es ser cracker!!!

;)



10
De: jomaweb Fecha: 2004-12-14 08:31

Aaaah, paladium. El viejo espantajo para asustar a los niños.
Creo que ya ni se llama así.



11
De: pnongrata Fecha: 2004-12-14 10:42

Y no se llama así por la mala prensa que se ganó el primer nombrecito. Ahora no sé cómo se llama, pero por ahí anda.

Cuando venga de serie con tu sistema operativo favorito se llamará "Con Seguridad Activa Mejorada e Interactiva" o algo así. Pero estará allí y serás un poco menos libre. Tiempo al tiempo.



12
De: jomaweb Fecha: 2004-12-14 15:44

Palladium hace tiempo que dejó de ser algo viable por las actuales condiciones del mercado.
Si mi sistema operativo me hace menos libre, pues cambio de sistema operativo y santas pascuas.
Pero perded cuidado. No se van a poner la soga al cuello ellos mismos.



13
De: QuasaR Fecha: 2004-12-15 00:16

Oh PALLADIUM..... yo tengo mi particular vision del siglo XXII



14
De: jomaweb Fecha: 2004-12-15 08:40

Si, ya lo sé. La escribiste aquí y no pude dormir bien en un par de semanas.