martes, octubre 03, 2006

Una noche en la Opera

Los hermanos Marx marcaron una época de mi vida, supongo que, como en aquella época sólo había dos canales marcarían la misma época para todos y os chupasteis todos Sopa de Ganso, Un día en las carreras, un día en el circo, Los hermanos Marx en el Oeste y sobre todo la de una noche en la Opera con la escena del camarote repleto de gente.

Esta escena me recuerda al tema de los navegadores web. En este caso mi ordenador es el camarote en el que están entrado cada vez más navegadores, pero no hay problema, al fondo hay sitio. Hoy en día tenemos un blog en castellano dedicada por completo a los navegadores y montones y montones de textos dedicados a nuestros queridos amigos.

Minimo, Opera Mini, Camino, Firefox, Flock, Internet Explorer, K-Meleon, Netscape, Opera, Safari, Konkeror, Swift, Shiira, Maxthon, WorldWideWeb,...

Recnozco que no he probado la mayoría de ellos, y que soy de idéas fijas y tras ser convencido para pasar del Netscape Navegator 4 al iE4 no volví a cambiar aunque me tientan.

Cuando aparece una nueva vulnerabilidad en un navegador parece que se desatan los perros de la guerra para conseguir nuevos adeptos para otro navegador. ¡Es la Guerra!

Uno de los más avezados guerreros de las browser wars es mi amigo "pájaro" Sergio. Escribe en Hispasec y está en la primera línea de batalla. Así, cuando escribe sobre las noticias de seguridad en los navegadores se le ve el lado del bien.

Algunos ejemplos: http://www.hispasec.com/unaaldia/2893

"Microsoft por su parte no termina de recomendar la aplicación de parches de terceros."

Ni lo hará, pq oferta soporte y nunca va a dar soporte a sw de otros, luego "no termina" no es la expresión correcta. La correcta es: "No empieza"

"...es posible que Microsoft tenga que replantearse la eficacia de su ciclo actual de actualizaciones o, con el fin de agilizar su publicación, bajar el listón de "calidad" al que aspiran"

Pues el sistema es bueno, es tan bueno que cuando hay un nivel de riesgo alto (y aquí entramos en la apreciación personal pq en este pais todos somos entrenadores y expertos de F1) se lo saltan y si hay que reducir el tiempo, lo que se debe hacer es
invertir más recursos en garantizar el mismo nivel de calidad en menos tiempo, no bajar la calidad. Para ello, los equipos de seguridad de Microsoft realizan medidas de contención de la amenaza, como localizar las amenazas e intentar bloquearlas. Cuando hay una amenaza como la del VML, desde MS, recibimos un bonito fichero que nos indica las ips que están atacando a los clientes y el proceso que están llevando. Microsoft localiza los servidores e intenta eliminar las amenazas. Un ejemplo sería esta sección del úlitmo fichero que recibí con el VML:

URL's Related to exploit discussed in Microsoft Security Advisory 925568
Note: Microsoft does not warrant that these URL's continue to host malicious content or the status of these sites. Microsoft partners should validate using their own processes and use this information according to your own procedures and guidelines.

URL Site Status Take down Status
h*p:// 198.88.20.73/fr/31.htm Inactive Site Down
h*p:// 198.88.20.73/fr/31.htm Inactive Site Down
h*p:// 198.88.20.73/fr/31.htm Inactive Site Down
h*p:// 198.88.20.73/fr/31.htm Inactive Site Down
h*p:// 198.88.20.73/fr/31.htm Active Requested
h*p:// 198.88.20.73/fr/31.htm Active Requested
h*p:// 198.88.20.73/fr/31.htm Inactive
h*p:// 83.149.75.51/track/o.html Active
h*p:// autosurf440.com Active
h*p:// dodgenitro.com/ss.exe Inactive Site Down


Con esta información, los responsables de seguridad de las empresas peuden utilizar los mecanismos de seguridad perimetral para impedir que sean atacados sus clientes.

Otra opción es cambiar de navegador con cada nueva amenaza, ayer IE, hoy Firefox y ¿mañana?

El domingo por la noche apareció una nueva vulnerabilidad crítica de Firefox y esperaba las contramedidas de mi amigo "pájaro" Sergio. La respuesta, leyendo entre lineas es.... ¿cuál?

Y es que con Firefox hemos tenido hasta tratamiento de marketing publicitario: "Mozilla es un entorno de código abierto multiplataforma, de gran calidad, nacido a partir de una iniciativa de Netscape. Firefox es el navegador web del proyecto Mozilla, un producto de popularidad creciente, con más de 170 millones de descargas. Thunderbird es el cliente de correo y RSS." Y esto dentro de la noticia en la que nos avisaba de aparición de actualizaciones de seguridad (parches).

http://www.hispasec.com/unaaldia/2785
y es que si hay uno que no le gusta nada es el IE. En una noticia nos comentaba el enfado de Microsoft pq un investigador de seguridad había mostrado un exploit de día 0 de IE con el siguiente cierre de noticia: "Un episodio más de la eterna disputa
entre la filosofía del "ocultismo" y la total revelación de detalles de seguridad."

http://www.hispasec.com/unaaldia/2862

¿Ocultismo? No,no, como en Firefox, prudencia con sus clientes.

Así cuando comentamos el enfado de Firefox por lo mismo, no tiene nada que ver el "ocultismo"

http://www.hispasec.com/unaaldia/2900

Pájaro!!

Pero es que al MS Office tb le tienes "cariño", pero este post queda muy largo.

Me quedo, para los navegadores, y en las empresas, unas recomendaciones genéricas de Hispasec que suelen poner en muchas noticias y me encantan

"No podemos dejar de remarcar la importancia de mantener los sistemas parcheados de forma adecuada, no sólo como protección puntual contra este tipo de amenazas, sino como algo que debe formar parte de las buenas prácticas de seguridad en cualquier
entorno corporativo o casero. Los creadores de malware aprovechan la desidia de los administradores y usuarios a la hora de aplicar esta regla para infectar decenas de miles de ordenadores con sus creaciones.

Es muy importante también aplicar una política de defensa en profundidad a la hora de utilizar tecnologías antivirus en entornos corporativos. La planificación y aplicación de políticas y procedimientos sólidos y coherentes con cada entorno particular es uno de los puntos importantes que destacamos durante nuestras actividades de auditoría y consultoría en este campo. Es recomendable, por ejemplo, el uso de al menos dos soluciones antivirus de casas diferentes para complementar las capacidades de ambas y así minimizar en lo posible el riesgo de una infección dentro de las redes.

Para luchar contra esta amenaza en concreto, también existen firmas de SNORT que detectarían la presencia de la amenaza en entornos infectados. Hay ya unas escritas y disponibles para su uso, y que pueden ser encontradas en el enlace que incluimos
al pie de este una-al-día"

Bueno, ahora me toca pagar a mi la cena. Nos vemos Sergio!

12 comentarios:

  1. pero los de hispasec lo dicen sin acritud... jijiji
    Que el software perfecto NO existe, que por el momento por nuestras venas corre sangre y no bytes, aunque igual en un futuro acabamos como los de ghost in the cell, ¿no crees?.

    gogoz

    ResponderEliminar
  2. Hola, Pataliebre.
    Esas últimas recomendaciones son básicas de la seguridad en general y se extraen de lo que se suele llamar el menos común de los sentidos. Uno no puede cansarse de repetirlas porque son algo básico. Ya me explicarás por qué te encantan, pero tienes todo mi permiso para parafrasearme si eso te ayuda en tu dura labor de evangelizar al mundo desde la postura del victimismo ;)

    ResponderEliminar
  3. Gracias señor,

    yo tb las repito mucho, ya sabes.

    Nos vemos!

    ResponderEliminar
  4. Enlazas noticias de Hispasec en general, escritas por Xavier o Jesús, y las presentas como incongrencias mías en el tiempo... ciertamente no escribo ni como Jesús ni como Xavier, ni siquiera tengo por qué opinar lo mismo... te pido incongruencias conmigo mismo, por favor ;-)

    E insisto, lee entre líneas (y también las lineas en sí) del último párrafo de http://www.hispasec.com/unaaldia/2900 a ver quién adivina qué recomiendo yo verdaderamente...

    ResponderEliminar
  5. Ah!!

    se me coló una de Xavi!! y es verdad!!, pido disculpas, lo corrijo!! la de Cea, la puse por el slogan.

    Mil disculpas sergio.

    bies!

    ResponderEliminar
  6. Mis disculpas again Sergio. Quité la que no era tuya. post OPERAdo.

    La de Cea la dejo, pq no hablaba de tí, sino en general.

    Confiesa! yo soy promal y tu eres probien y se nos nota!

    ResponderEliminar
  7. ¡No confieso!

    Yo soy pro-loqueconvengaamiseguridadyhabilidadenesemomento.

    Ahí queda eso.

    ResponderEliminar
  8. jo... la que tenéis liada por aquí y ni me avisais... ya os vale :(.. pero de ésta paso, me aburre el tema de los navegadores.

    ResponderEliminar
  9. vendrás a por las gambas bernardo? o bajamos a Malaga?

    ResponderEliminar
  10. Pues mira... el miércoles que viene estoy en Madrid, y tengo la mañana medio libre. A mí con un filete con patatas ya me vale... y si me lo ponéis con un tintito de verano lo mismo salgo diciendo de allí que navegar con IE es más seguro que con firefox... aunque no se cuanto me durará el efecto :p

    ResponderEliminar
  11. Una pregun: con el bug de firefox de la semana pasada te refieres a esto?
    Ya comentarás.

    De todas formas hasta las propias compañías de software privativo desaconsejan el uso de Windows + Internet Explorer, o eso parecen decir en algún anuncio...

    ResponderEliminar
  12. Hola Benigno!!

    Cuanto tiempo!, que alegria!. Pués sí, fue un chiste, según parece y respecto al vídeo de marras me parece increible!!. Eso es atacar y el resto son mariconadas! Creo que hay mucho maligno suelto! Ya le tocará a estos amigos. Tiempo al tiempo. ;)

    ResponderEliminar