Seguridad

Medias verdades sobre httpS

fernando

¿Habéis recibido algún mensaje de este tipo a traves de la red social o correo?

«Cuando estéis en Facebook, mirad la dirección que os aparece arriba. Si veis http: en vez de https:, entonces es que no tenéis una conexión segura y vuestra cuenta puede ser hackeada. Id a Cuenta/Configuración de Cuenta/Seguridad de Cuenta y clickar en Cambiar. Marcad al menos la primera opción, sino Facebook opta por la configuración no segura.» 

httpS en el navegador

Intentaremos aclarar un poco el tema… utilizar HTTPS garantiza hasta cierto punto que la comunicación entre 2 puntos (tu ordenador y una página web por ejemplo) se realiza de forma segura y no hay nadie escuchando por el camino (por lo menos a día de hoy y con la capacidad de los procesadores actuales)

Que la comunicación entre las partes sea seguro no quiere decir que la información enviada de esta forma sea fiable y/o legítima. Un ejemplo, si existe un virus en tu ordenador que abre webs, envía datos… y lo hace por httpS esta información no es más fiable por ello.


Transmisión de archivos

Para una comunicación más segura ambas partes deberían identificarse primero, mediante certificados por ejemplo, para asegurar que cada u

no es quien dice ser. Por ejemplo, si yo utilizo mi DNI electrónico para ver mis puntos en la Dirección General de Tráfico (DGT) utilizo el certificado de mi DNI para validarme frente a otra entidad también certificada.

    Esta nota solo intenta arrogar un poco de luz sobre estos tipos de bulos no pretende ser una guía sobre encriptación, SSL, XSS, capas… 

TDSS: virus casi indestructible

fernando

Hay muchas formas de acabar infectado por parásitos en nuestros ordenador, pero cuando intereses monetarios entran en juego se perfeccionan mucho. En este caso hablamos de un bootkit (MBR rootkit), en cristiano, un software que se inicia antes incluso que el propio Sistema Operativo; lo que hace que su detección y eliminación sea algo más compleja.

La novedad viene de la forma de comunicación, ya que se cifran las ordenes y se distribuyen por redes P2P (emule, kazaa, kad…) para llegar a los ordenadores infectados (zombies).

La finalidad de este software es instalar más malware, utilizar los equipos para ataques de denegación de servicio (como el que recientemente se realizó contra la SGAE, Policia…), mostrar publicidad… todo aquello con lo que los creadores consigan obtener beneficios económicos.

Desde principio de año la última variante conocida, TDL-4, infectó a más de 4,5 millones de ordenadores en todo el mundo, además los desarrolladores del TDL-4 dan la posibilidad a terceros para que contagien los ordenadores. Por cada 1.000 instalaciones del software, los socios reciben de 20 a 200 dólares. Lo que hace más patente la finalidad del mismo.

¿Como combatirlos? Lo primero de todo, como siempre, utilizando la cabeza! nadie va a regalarte un avión (ni 1 euro) por enviar una invitación a tus amigos o por registrarte en una página de dudosa procedencia! Para lo demás, manten tu equipo y antivirus actualizado!

Más información: http://www.securelist.com/en/analysis/204792180/TDL4_Top_Bot

Actualizaciones, parches y otras batallitas

fernando

Parece una tarea poco agradable, reiniciar el ordenador cuando lo requiere, esperar la  instalación… pero es más que necesario tener nuestro software actualizado, sobre todo el Sistema Operativo y cada vez más nuestros navegadores web.

Durante su vida útil es difícil, por no decir imposible, desarrollar un programa 100% libre de problemas y fallos, has leído bien si… ¿pero vosotros no desarrolláis? ¿No estas echando piedras sobre tu propio tejado? Todos somos humanos (por ahora) imagina un grupo de trabajo tan numeroso… hablamos de 1.000 personas aproximadamente para Windows 7.

¿Y nosotros? A cualquier escala lo realmente importante es tener la suficiente capacidad de reacción para tomar las medidas oportunas y atajar el problema a tiempo. Durante el desarrollo siempre se toman medidas de calidad y testeo, una vez en producción pueden aparecer nuevos requerimientos, necesidades…

Tan importante como lo descrito hasta ahora es la capacidad del cliente, o usuario final, (que no siempre son lo mismo) de acotar los problemas de manera entendible. Por ejemplo, si un desplegable no muestra una opción correcta, ¡no significa que todo el programa deje de funcionar! Si además hay que hablar con otros fabricantes… el tema se complica.

La gravedad del problema varía según la repercusión que tiene sobre el núcleo de mi negocio, un médico es capaz de distinguir entre la necesidad de amputar una pierna o de poner una tirita, no todo puede entrar con urgencia a los desarrolladores.

Para poder reproducir un problema reportado es necesario saber qué pasos se han dado para llegar a ese punto, si además incorporamos información relevante el tiempo de reacción disminuye, una simple captura de pantalla o volcado de datos puede ahorrar tiempo, y por tanto ¡dinero!

La próxima vez que aparezca una actualización en Windows 8.1, Office, Firefox, Mac… recuerda que para llegar hasta aquí fue necesario el trabajo de un grupo de más o menos humanos.