Las ventajas de Windows Vista

Tema en 'Foro Libre' iniciado por israfeL, 18 Ene 2008.

  1. isr

    israfeL
    Expand Collapse
    Cabo

    Mensajes:
    125
    Me Gusta recibidos:
    0
    Sin dudas, el eslabón más débil en la cadena de la seguridad informática es el usuario. De nada valen las mejores protecciones y barreras, si aceptamos una ventana "porque nos molesta", sin siquiera leer el mensaje.
    [​IMG]

    Pero ello seguramente, será muy difícil de cambiar. Sin embargo, Windows Vista nos brinda más opciones que otros Windows para mejorar nuestra propia conducta, si es que nos importa algo el tema de la seguridad en nuestros PC.​

    Jesper M. Johansson, experto en cuestiones de seguridad de software, y también editor de la revista TechNet, con más de 20 años de experiencia en el tema, comenta en uno de sus artículos más recientes, uno de los experimentos más curiosos y preocupantes llevado a cabo hace poco tiempo.​

    Durante una prueba de penetración en un sistema, en el estacionamiento de la compañía a la que se estaba auditando su seguridad, se dejó tiradas al azar una cierta cantidad de unidades de memoria USB, cada una de las cuáles tenía un troyano instalado.​

    Cuando los empleados llegaron al día siguiente, se mostraron curiosos, pero al mismo tiempo emocionados con encontrar ese "regalo", y algunos no dudaron en llevarlo a su computadora de trabajo para ver su contenido.​

    No importa en realidad que la mayoría haya sido previsor en no insertar la unidad en su PC antes de examinarla, porque solo bastó que lo hiciera un usuario, para que toda la red fuera infectada, facilitando luego la entrada a la misma de un posible atacante junto a otros códigos maliciosos.​

    Las unidades de memoria flash USB, están en todas partes en estos días. Desde simples llaveros a cámaras fotográficas o teléfonos celulares. Todas ellas pueden conectarse fácilmente al PC, poniendo en riesgo a nuestro equipo y a toda la red de una compañía, aunque se tomen todas las precauciones.​

    En su artículo, Johansson nos da algunos consejos para mitigar el riesgo de este tipo de ataque, que se inicia con la simple inserción de una memoria USB en el PC.​

    Es muy común en ciertas ocasiones, sobre todo cuando usamos una laptop, que alguien nos pida o nos quiera dejar cierta información: Y el camino más fácil casi siempre parece ser el llavero USB.​

    La recomendación es jamás aceptar esto, y pedir en todo caso, que nos envíen la información por correo electrónico. No siempre es la solución más fácil o elegante, pero presenta menos riesgos por la propia naturaleza de los medios involucrados, siempre claro está, que tengamos antivirus y cortafuego debidamente actualizados.​

    Además, una unidad USB, aunque no tenga un código malicioso propiamente dicho, si podría contener una serie de herramientas que hábilmente utilizadas, extraerían de nuestro PC información que no quisiéramos que se hiciera pública. No tenemos porqué dudar de la persona que nos pide le copiemos por ejemplo un documento que acabamos de hacer público a su USB, pero realmente, tampoco tenemos porqué creerle.​

    En seguridad informática, todos somos sospechosos hasta que se demuestre lo contrario.​

    Además, los nuevos dispositivos U3 para Microsoft Windows que se instalan en las memorias USB, pueden ejecutar un menú de aplicaciones, muy similar al menú de "Inicio" de Windows. Y si el BIOS del equipo lo admite, incluso pueden iniciar un sistema operativo sin necesidad de otro disquete, CD, DVD o disco duro.​

    En realidad, se le "miente" al sistema operativo, diciéndole que se trata de un CD conectado a una unidad USB.​

    Versiones de Microsoft Windows anteriores a Vista, como Windows XP por ejemplo, por defecto ejecutan automáticamente programas indicados en el archivo AUTORUN.INF en unidades de CD, pero no en memorias USB. Sin embargo, cuando se trata de un U3, el sistema lo ejecuta, y éste a su vez puede lanzar cualquier otra aplicación.​

    Muchos troyanos y herramientas de explotación, sustituyen el lanzador del U3 por su propio código, y tan pronto como el llavero USB es insertado en el PC con un sistema Windows XP instalado, la herramienta se ejecuta de manera automática.​

    En Windows Vista, en cambio, la decisión de inicio automático funciona de manera diferente, aunque el Autorun es habilitado en dispositivos extraíbles, al igual que en los CDs. Esto significa que algo ocurrirá cuando el dispositivo es insertado. ​
     
  2. Mav

    MavericksZ
    Expand Collapse
    Comandante
    Usuario destacado

    Mensajes:
    2.912
    Me Gusta recibidos:
    14
    Bueno yo tengo El Windows Vista Starter, & Eh Notado Que , Siempre Te Pregunta.. Al Momento De Ejecutar Un Programa.. & Tienes que estar en modo Administrador por que sino no vaa agarrar bien el programa.. en estos casos " el que ejecutemos " , no todos.. pero bueno es algo pesado , de ahi se acostumbran.
     
  3. [Noxus]

    [Noxus]
    Expand Collapse
    Teniente Coronel
    Usuario destacado

    Mensajes:
    1.294
    Me Gusta recibidos:
    0
    ummm...

    No c el window vista ha presentado muxos problemas... esta igual q el window 2000 q presento muxos problemas... weno en fin creo q van a tener q sacar otro window dentro de poco parecido al XP para q no tenga tantos problemas:neurotico::neurotico:

    :adios::adios::adios::adios:
     
  4. Nem

    Nemesis
    Expand Collapse
    Sargento

    Mensajes:
    363
    Me Gusta recibidos:
    0
    Hola

    Ta buena la idea de poner un troyano en los USB ... ya lo voi a hacer...


    Suerte a todos los viciosos y adictos a Gamerzlove:adios:
     

Compartir esta página