En las últimas semanas la seguridad en el sistema operativo de Apple ha presentado un par de noticias esto es una parte de lo publicado en la pagina de ESET, Arstechnica, Black Hat y SCmagazineus(ver los links para visualizar la nota completa)
En primer lugar, en el desarrollo del reconocido evento sobre seguridad Black Hat 2010, el investigador Jeremiah Grossman presentó una vulnerabilidad para los navegadores Internet Explorer (versiones 6 y 7) y Safari (versiones 4 y 5), que consiste en explotar la funcionalidad de auto completar en los navegadores, permitiendo a través del ataque realizar pruebas de fuerza bruta hasta encontrar datos que la propia aplicación devuelva completas, y así sería posible robar datos como usuarios y claves de acceso. Microsoft declaró respecto al incidente que están analizando la vulnerabilidad, pero que vale destacar que “Internet Explorer 8 no es vulnerable“. Mientras tanto, Grossman se mostró un tanto enojado por la respuesta de Apple ante el reporte de la vulnerabilidad, ya que declaró enojado por la actitud de las empresas ante su reporte, y manifestó que nunca “hubiera hecho esto público si Apple se lo hubiera tomado con seriedad necesaria
Este tipo de incidentes sufridos por Mac no son distintos a los sufridos ya por otros sistemas operativos, pero permiten una única conclusión: el mito de “Sistemas Operativos seguros vs. inseguros” va desapareciendo, a pesar de haber estado presente durante tantos años (¿se acuerdan el de “navegadores seguros vs. inseguros“?). Todos los sistemas operativos requieren seguridad, y cada usuario decidirá en función de las amenazas existentes para la plataforma, la criticidad del sistema y la información que allí aloje; cuáles serán las medidas e implementar. Pero la idea de “sistema operativo seguro” sólo genera una falsa sensación de seguridad cuyo único perjudicado es el propio usuario y su seguridad.
Como reflexion o pensamiento personal, creo que las companias se dedican a hacer o gastar grandes sumas de dinero en publicidad, propaganda y demas para tener una cuota del mercado y aprovecharse de los usuarios que compran con los ojos dichos productos mal hechos, la verdad seria mejor que no dieran tanta publicidad a objetos diciendo que esto es lo mejor del mundo o el futuro ya est aqui o decir que lo que hace la competencia es basura y lo nuestro es lo mejor, mentira, seria mejor dedicarse ha hacer buenos productos y si tiene defectos reconocer dicho defecto de manera inmediata y repararlo y aprender de el, todo soft tiene vulnerabilidades y todo hard tiene defectos, porque son diseñados por seres humanos que cometen errores, cosa que no es para nada mala y menos mal que es asi, porque si no seriamos maquinas sin sentimiento.
En primer lugar, en el desarrollo del reconocido evento sobre seguridad Black Hat 2010, el investigador Jeremiah Grossman presentó una vulnerabilidad para los navegadores Internet Explorer (versiones 6 y 7) y Safari (versiones 4 y 5), que consiste en explotar la funcionalidad de auto completar en los navegadores, permitiendo a través del ataque realizar pruebas de fuerza bruta hasta encontrar datos que la propia aplicación devuelva completas, y así sería posible robar datos como usuarios y claves de acceso. Microsoft declaró respecto al incidente que están analizando la vulnerabilidad, pero que vale destacar que “Internet Explorer 8 no es vulnerable“. Mientras tanto, Grossman se mostró un tanto enojado por la respuesta de Apple ante el reporte de la vulnerabilidad, ya que declaró enojado por la actitud de las empresas ante su reporte, y manifestó que nunca “hubiera hecho esto público si Apple se lo hubiera tomado con seriedad necesaria
Este tipo de incidentes sufridos por Mac no son distintos a los sufridos ya por otros sistemas operativos, pero permiten una única conclusión: el mito de “Sistemas Operativos seguros vs. inseguros” va desapareciendo, a pesar de haber estado presente durante tantos años (¿se acuerdan el de “navegadores seguros vs. inseguros“?). Todos los sistemas operativos requieren seguridad, y cada usuario decidirá en función de las amenazas existentes para la plataforma, la criticidad del sistema y la información que allí aloje; cuáles serán las medidas e implementar. Pero la idea de “sistema operativo seguro” sólo genera una falsa sensación de seguridad cuyo único perjudicado es el propio usuario y su seguridad.
Como reflexion o pensamiento personal, creo que las companias se dedican a hacer o gastar grandes sumas de dinero en publicidad, propaganda y demas para tener una cuota del mercado y aprovecharse de los usuarios que compran con los ojos dichos productos mal hechos, la verdad seria mejor que no dieran tanta publicidad a objetos diciendo que esto es lo mejor del mundo o el futuro ya est aqui o decir que lo que hace la competencia es basura y lo nuestro es lo mejor, mentira, seria mejor dedicarse ha hacer buenos productos y si tiene defectos reconocer dicho defecto de manera inmediata y repararlo y aprender de el, todo soft tiene vulnerabilidades y todo hard tiene defectos, porque son diseñados por seres humanos que cometen errores, cosa que no es para nada mala y menos mal que es asi, porque si no seriamos maquinas sin sentimiento.
0 comentarios:
Publicar un comentario