jueves, 14 de junio de 2012

Carta Abierta al Estándar de Seguridad ISO 27001

Les dejo el artículo que me hizo el favor de publicar ComputerWorld respecto al estándar de seguridad 27001. 

Si están familiarizados con él, le entenderán mejor :)


http://www.computerworldmexico.mx/Articulos/23697.htm

(No es apto para consultores de 27001).

El Precio dice mucho de su Seguridad


El precio de exploits para plataformas o aplicaciones dice mucho de su seguridad. Olvídense de estudios, comparativos o peor aún, encuestas.

El mercado impone un alto precio a exploits de iOS (Apple). La razonable seguridad de iOS hace que encontrar vulnerabilidades útiles sea difícil, y de ahí su precio.

Abajo en la lista de precios se encuentra Windows y debajo de éste (sí, abajo), Maldroid.

Ni habar de Adobe Reader. Un juego de niños encontrar huecos de seguridad en él. Luego entonces el precio se va a los suelos.

Andy Greenberg de Forbes les puede dar más información.

miércoles, 13 de junio de 2012

El Futuro no Pertenece a los Antivirus

La Revista de Seguridad de la UNAM me hace el favor de publicar un artículo que trata de la "seguridad" que pueden brindar los antivirus:

http://revista.seguridad.unam.mx/numero-13/el-futuro-no-pertenece-los-antivirus

Quisiera complementarlo con otra información de reciente aparición referente a los virus Flame y StuxNet. Confirma el modelo anticuado de protección de los antivirus.

Y ya encarrilado, el reporte del involucramiento de EUA en la creación de StuxNet.

Hasta la próxima.

lunes, 4 de junio de 2012

Instálate Dos Antivirus

Leyendo el artículo de FSecure y del NYT, me dije a mí mismo: "ahora más que nunca es necesario tener dos marcas de antivirus diferentes".

Si una agencia de una gobierno X crea un malware, bien podría obligar a "sus" empresas antivirus a ignorar dicho malware. Pero si tienes también un antivirus cuyos headquarters son del gobierno Y, es más probable que si llegan a conocer de ese virus, lo detecten y lo eliminen.

No sería difícil pensar que si una marca de antivirus reside en un país dado, pueda ser obligado por las buenas o las malas a ignorar ciertos virus que fueron creados "en casa". Como la sospecha (hasta ahora no comprobada y negada por la empresa) de que Kaspersky pudiera tener ciertos "tratos" con su gobierno. 

Ok. ¿Entonces en concreto cuál es la idea? Por ejemplo, tener un Karspersky de Rusia y un McAfee de EUA. O un FSecure de Finlandia con un Panda de España.

Obvio no vas a poner dos productos antivirus en la misma máquina porque chocan, pero puedes combinar motores de detección: un antivirus instalado en el sistema y un antivirus de red en el perímetro. 

De hecho hay algunos appliances que incorporan varios motores de antivirus que vigilan la red; claro que esto hace su operación más lenta entre más motores actives.

Y claro, lo anterior no elimina la necesidad de contar con otros controles que intentan detectar malware desconocido, como los IPS o bien soluciones tipo FireEye o Damballa, por poner un ejemplo.