Les dejo el artículo que me hizo el favor de publicar ComputerWorld respecto al estándar de seguridad 27001.
Si están familiarizados con él, le entenderán mejor :)
http://www.computerworldmexico.mx/Articulos/23697.htm
(No es apto para consultores de 27001).
jueves, 14 de junio de 2012
El Precio dice mucho de su Seguridad
El precio de exploits para plataformas o aplicaciones dice
mucho de su seguridad. Olvídense de estudios, comparativos o peor aún, encuestas.
El mercado impone un alto precio a exploits de iOS (Apple).
La razonable seguridad de iOS hace que encontrar vulnerabilidades útiles sea
difícil, y de ahí su precio.
Abajo en la lista de precios se encuentra Windows y debajo
de éste (sí, abajo), Maldroid.
Ni habar de Adobe Reader. Un juego de niños encontrar huecos
de seguridad en él. Luego entonces el precio se va a los suelos.
Andy Greenberg de Forbes les puede dar más información.
miércoles, 13 de junio de 2012
El Futuro no Pertenece a los Antivirus
La Revista de Seguridad de la UNAM me hace el favor de publicar un artículo que trata de la "seguridad" que pueden brindar los antivirus:
http://revista.seguridad.unam.mx/numero-13/el-futuro-no-pertenece-los-antivirus
Quisiera complementarlo con otra información de reciente aparición referente a los virus Flame y StuxNet. Confirma el modelo anticuado de protección de los antivirus.
Y ya encarrilado, el reporte del involucramiento de EUA en la creación de StuxNet.
Hasta la próxima.
http://revista.seguridad.unam.mx/numero-13/el-futuro-no-pertenece-los-antivirus
Quisiera complementarlo con otra información de reciente aparición referente a los virus Flame y StuxNet. Confirma el modelo anticuado de protección de los antivirus.
Y ya encarrilado, el reporte del involucramiento de EUA en la creación de StuxNet.
Hasta la próxima.
lunes, 4 de junio de 2012
Instálate Dos Antivirus
Leyendo el artículo de FSecure y del NYT, me dije a mí mismo: "ahora más que nunca es necesario tener dos marcas de antivirus diferentes".
Si una agencia de una gobierno X crea un malware, bien podría obligar a "sus" empresas antivirus a ignorar dicho malware. Pero si tienes también un antivirus cuyos headquarters son del gobierno Y, es más probable que si llegan a conocer de ese virus, lo detecten y lo eliminen.
No sería difícil pensar que si una marca de antivirus reside en un país dado, pueda ser obligado por las buenas o las malas a ignorar ciertos virus que fueron creados "en casa". Como la sospecha (hasta ahora no comprobada y negada por la empresa) de que Kaspersky pudiera tener ciertos "tratos" con su gobierno.
Ok. ¿Entonces en concreto cuál es la idea? Por ejemplo, tener un Karspersky de Rusia y un McAfee de EUA. O un FSecure de Finlandia con un Panda de España.
Obvio no vas a poner dos productos antivirus en la misma máquina porque chocan, pero puedes combinar motores de detección: un antivirus instalado en el sistema y un antivirus de red en el perímetro.
De hecho hay algunos appliances que incorporan varios motores de antivirus que vigilan la red; claro que esto hace su operación más lenta entre más motores actives.
Y claro, lo anterior no elimina la necesidad de contar con otros controles que intentan detectar malware desconocido, como los IPS o bien soluciones tipo FireEye o Damballa, por poner un ejemplo.
Si una agencia de una gobierno X crea un malware, bien podría obligar a "sus" empresas antivirus a ignorar dicho malware. Pero si tienes también un antivirus cuyos headquarters son del gobierno Y, es más probable que si llegan a conocer de ese virus, lo detecten y lo eliminen.
No sería difícil pensar que si una marca de antivirus reside en un país dado, pueda ser obligado por las buenas o las malas a ignorar ciertos virus que fueron creados "en casa". Como la sospecha (hasta ahora no comprobada y negada por la empresa) de que Kaspersky pudiera tener ciertos "tratos" con su gobierno.
Ok. ¿Entonces en concreto cuál es la idea? Por ejemplo, tener un Karspersky de Rusia y un McAfee de EUA. O un FSecure de Finlandia con un Panda de España.
Obvio no vas a poner dos productos antivirus en la misma máquina porque chocan, pero puedes combinar motores de detección: un antivirus instalado en el sistema y un antivirus de red en el perímetro.
De hecho hay algunos appliances que incorporan varios motores de antivirus que vigilan la red; claro que esto hace su operación más lenta entre más motores actives.
Y claro, lo anterior no elimina la necesidad de contar con otros controles que intentan detectar malware desconocido, como los IPS o bien soluciones tipo FireEye o Damballa, por poner un ejemplo.
Suscribirse a:
Entradas (Atom)
