Y yo erre que erre con la seguridad..... actualizaciones automáticas y https
Pues perdonar si os parezco un poco pesado con tanto post de seguridad, pero es para tomarselo muy en serio.
Sigo leyendo noticias en sitios de seguridad sobre la vulnerabilidad de las actualizaciones automáticas por una parte y por otra la del protocolo Secure Socket Layer (SSL), utilizado en navegadores para acceso a comercio electrónico y banca on line ( https ).
Si consiguen meterte un troyano en uno de los programas de actualizaciones automáticas que se utilizan en antivirus, navegadores, flash, Windows, Java.... (ahora todos los programas utilizan la distribución de software on line )...estás muy "perjudicado", ya que cada vez que se conecte tu máquina para hacer una actualización, se enciende una luz roja en alguna máquina de alguien en algún lugar del mundo.... acabas de abrir la puerta de tu casa a un mundo que desconoces, pero que te puede hacer mucho daño.
Si además escuchas las vulnerabilidades del protocolo SSL, de la mano de hackers, ciberpiratas y además de hacen una demostración....en un foro internacional comoBlack Hat y Defcon, te entran ganas de irte corriendo a por el papel.... ( disculpar, pero no es para menos).
Y qué contar del gusano Win32/Conficker o de INF/Autorun.... porcentajes mundiales de un 10% de infección es muy peligroso.
Estamos manipulados, y las fugas de información, desde dentro, no va a ser nada comparado con la cantidad de puertas que los "pardillos" abren.
Y por otra parte, los principales fabricantes de software del mundo, como Microsoft, te anuncia vulnerabilidades importantes en la mayoria de sus productos.....( y esto no lo publica hasta que la gente a la que paga para descubrirlas, no tienen la solución, para su rápida y fácil propagación)
Sigo leyendo noticias en sitios de seguridad sobre la vulnerabilidad de las actualizaciones automáticas por una parte y por otra la del protocolo Secure Socket Layer (SSL), utilizado en navegadores para acceso a comercio electrónico y banca on line ( https ).
Si consiguen meterte un troyano en uno de los programas de actualizaciones automáticas que se utilizan en antivirus, navegadores, flash, Windows, Java.... (ahora todos los programas utilizan la distribución de software on line )...estás muy "perjudicado", ya que cada vez que se conecte tu máquina para hacer una actualización, se enciende una luz roja en alguna máquina de alguien en algún lugar del mundo.... acabas de abrir la puerta de tu casa a un mundo que desconoces, pero que te puede hacer mucho daño.
Si además escuchas las vulnerabilidades del protocolo SSL, de la mano de hackers, ciberpiratas y además de hacen una demostración....en un foro internacional comoBlack Hat y Defcon, te entran ganas de irte corriendo a por el papel.... ( disculpar, pero no es para menos).
Y qué contar del gusano Win32/Conficker o de INF/Autorun.... porcentajes mundiales de un 10% de infección es muy peligroso.
Estamos manipulados, y las fugas de información, desde dentro, no va a ser nada comparado con la cantidad de puertas que los "pardillos" abren.
Y por otra parte, los principales fabricantes de software del mundo, como Microsoft, te anuncia vulnerabilidades importantes en la mayoria de sus productos.....( y esto no lo publica hasta que la gente a la que paga para descubrirlas, no tienen la solución, para su rápida y fácil propagación)
Comentarios
Publicar un comentario