Hola a tod@s!!
Ya llegan las cervecitas en la terracita, la playita, estara hasta tarde en la calle con el fresquito, y las niñas wapas!!
Pero también llegan otras cositas, otras cositas que dan mucho que pensar a locos como yo. Como sabréis, se ha puesto muy de moda esto de los decálogos de seguridad. Un «gurú» de la seguridad, desea implantar su «decálogo» de seguridad en equipos Windows. Porque claro, tienen que ser 10 por cojones. No 9 ni 90, sino 10. Porque yo lo valgo….
La «investigación» la tenéis aquí. Como podréis observar, se ha realizado de forma exhaustiva, con rigor absoluto, consultada por expertos en la materia, y cotejada bajo la atenta mirada de fieles usuarios a…. Spectra…
Hay cosas tan interesantes como esta…
Analizar con uno o dos antivirus actualizados TODO archivo que provenga del exterior
Y ahora digo yo… Si TODAS las casas de Antivirus desaconsejan el uso de más de un antivirus en el sistema operativo… No sé, quizás porque se reservan memoria para ejecutar de forma controlada algunos archivos, o porque instalan drivers que operan a nivel de Kernel, o porque incluso pueden encontrar en el «adversario» una acción como un ataque directo al sistema (por ejemplo la instalación del driver)…. No sé, es bueno para el sistema operativo? No mermaría la PRODUCTIVIDAD??
Creo que Virustotal no está haciendo una buena labor de Márketing… Sergio!! Díles a esta gente quiénes sois!!
También hay cositas tan interesantes como….
Navegadores: no usar Internet Explorer. Los demás navegadores no son la panacea de la seguridad, pero al menos no son vía de entrada de adware y spyware. En todo caso, es recomendable navegar con los scripts desactivados, salvo en aquellas webs en que sean imprescindibles. Hay herramientas que ayudan a facilitar esta tarea, como la extensión «No Script» de Firefox.
Yo sé que Pedrito aquí me va a matar pero lo tengo que decir….
Quién dice que IE es la puerta de entrada para Malware y Adware? Acaso no sabéis, queridos hamijos, que existe una cosita llamada servicio de ActiveX en Vista? Acaso no sabéis controlar las ZONAS SEGURAS de Internet Explorer? Las políticas de seguridad os suenan de algo? No sé, pero por si acaso, os pongo la guía de seguridad de IE7.
Y esta perla, me encanta….
Seguridad inalámbrica: si no se quiere compartir la conexión adrede, es imprescindible el cifrado WPA con una buena contraseña. El filtro MAC complementa esta medida.
Los chicos de SeguridadWireless seguro que se están descojonando…. Oye… Y digo yo… Y si sniffo la red y me cambio la MAC?
Pero le falta algo…. No sé, hay algo que falla en todo esto… me explico….
Si aplicamos TODOS estos puntitos con el mismo rigor que fue escrito… Yo (Y cualquier usuario) podría…
a) Instalarme el Emule y compartir todo mi disco raíz
b) Parar los N antivirus que tuviese
c) Descrifrar el disco duro
d) Quitar todas las políticas de IE
e) Cambiarme la MAC por esta que está más guapa DE:FE:CA:DE:FE:CA
f) Instalarme un Sniffer
g) Sacar la password del que ha escrito este «Decálogo de rigor»
e) Robar sus fotos
f) Conectarme de forma remota a su Ubuntu infranqueable
g) Instalarle un troyano
e) Instalarle un Rootkit para ocultar rastros
f) Ponerle como fondo de pantalla esta imagen, o en su defecto, esta otra
g) Descojonarme viendo el fondo de pantalla
h) El crusaito…
i) El Maikel Jacson
j) Borrar las copias de seguridad
k) Hacerme las mías propias
l) Montar una botnet
m) Redirigirl la máquina a un repositorio «especial»
Etc, etc…
Y cómo se puede hacer esto, queridos hamijos que con «tanto rigor» escribís? Pues por lo visto, se ha olvidado una pequeñísima norma en materia de seguridad. Vamos, nada del otro mundo. A cualquier «Gurú» seguro que se le pasaría. Un principio… No un principito, un PRINCIPIO. El Principio del mínimo privilegio.
Este «Decálogo» es mucho mejor que éste. Ya hablamos aquí de estos «consejos»….
Os dejo con el documento de aplicación del principio del mínimo privilegio!
Por cierto…. Creéis que podremos llegar hasta la Z? Se os ocurre algo?
Saludos!!
El diario de Juanito 
Hay veces que me exaspera leer Kriptópolis. Suele ocurrirme con poca frecuenca, normalmente sólo me pasa de lunes a viernes entre semana. Sin embargo, no sé hasta qué punto vale la pena estar una vez tras otra mofándose de semejante contenido. Quicir, supongo que el motivo es poner de manifiesto las barbaridades que se pueden leer y que llegan a mucho público, generalmente el mismo que lee la Windows TI Magazine o las revistas de prensa rosa TIC, es decir, nuestros jefes. Bueno, lo que quiero decir es que a veces pienso que quizá es mejor pasar de largo sobre esas webs.
He descubierto tu blog gracias al Maligno. Muy bueno el post. Más razón que un santo. Hace tiempo que dejé de leer a los Krispis, la mayor parte de las veces les pierden los prejuicios.
Respecto al punto f) te recomendaría que utilizaras el fondo de pantalla de David Hasselhoff 😛
PD: Me has hecho abrir Kriptópolis después de casi un año de higiene cerebral. Ahora vuelta a contar…
Oye oye!!! que se te olvido el fallito de nada del Vista… sí sí ese del BlueTooth, ya sabes, ese que afecta a TODOS los Vista con SP1 o no y a TODOS los XP y tambien a los Windows Mobile…
Y me pregunto??? cuantos sistemas quedarán de la mano de dios o de Odin…???