Barrapunto

Incluiran DRM por si alguien intenta copiarlos a otra maquina!

No creo que sea algo nuevo para el 2007 los troyanos únicos, pensados para infectar un sistema concreto, yo pienso que es algo tan antiguo (o más) que los troyanos de propagación masiva.

Como explica el artículo, un troyano de propagación masiva acaba por ser identificado por las compañías antivirus e incluidas en sus ficheros de firmas, mientras que un troyano "personalizado" (por llamarlo así) es altamente improbable que acabe en un sitio diferente para el cual ha sido pensado, por lo que es difícil que las compañías antivirus lo puedan analizar, y por tanto detectar (salvo por técnicas heurísticas, que no sé como estará de avanzado el tema).

El caso es que, desde que existe el deseo de sustraer información concreta de un sistema concreto de manera "silenciosa", existen los troyanos especialmente preparados para ello, así que en ningún caso pienso que se trate de una novedad para el 2007.

Personalmente pienso que el 2007 tendrá más de lo mismo, una nueva técnica para evitar los sistemas AntiSpam que hará que nuestros correos se llenen de basura, a la que seguirá una reacción de las compañías antivirus y antispam que conseguirá abordar el problema, al menos hasta que los Spammers se inventen una técnica nueva.
Y así pasará con todo, spam, vulnerabilidades, técnicas de intrusión, etc.

Así que nada, Feliz 2007! ;)

Practicar sexo seguro [cogiendocaracoles.com]

Todos los blogs tecnologicos empiezan con 12 puntos en el carnet. Y los pierden cuando dicen tonterias.

Dice: ///Las empresas deberán extremar las precauciones ante un nuevo tipo de amenaza: los “troyanos únicos”. Los fabricantes de soluciones antivirus clásicas dependen de las muestras de código malicioso que encuentran para elaborar una rutina de desinfección contra el código malicioso. Pero, ¿y si únicamente existe un ejemplar de ese código? ¿Y si un hacker ha enviado al director de una empresa un troyano espía y no lo distribuye más?///

No son nuevos los troyanos con un unico destinatario. EL caballo de troya original era exactamente esto. Los griegos no iban de ciudad en ciudad con el caballo de troya, buscando una ciudad con defensores lo suficientemente ingenuos :D, sino que se hizo el caballo unica y exclusivamente para esta ciudad.

Baquia no explica porque esto va a ser un problema MAYOR que en el pasado (el año pasado, por no remontarnos a los griegos y el "pasad a todos a cuchillo, violar a las mujeres y los niños, y mear en los pozos!"). Puede que esta parte del articulo sea solo para llamar la atención.

Baquia pierde 3 puntos.

Luego comenta: ///Pero el problema que existirá es el lapso que pase entre el descubrimiento de un determinado error y el exploit que se aproveche de ese error. Ese tiempo es crítico, y en muchos casos ten pequeño que queda reducido a cero días, en el caso de los “zero day exploits”. Aquí la capacidad de reacción es fundamental, y los sistemas de defensa contra vulnerabilidades se convertirán en piezas fundamentales de la política de seguridad de cualquier empresa mínimamente preocupada.///

La seguridad no esta en que los bugs sean corregidos lo antes posible despues de su anuncio. Porque entonces bastaria con anunciarlos despues de haberlos corregido.

Precisamente este parrafo pone el acento en "REACCIONAR" a los problemas de seguridad. Es decir, esperar a que se produzcan y cuando se producen hacer algo "LO MAS DEPRISA POSIBLE". Si eso lo aplicaran los estudiantes, esperarian al dia despues de los examenes a estudiar "a toda velocidad". Creo que Baquia deberia depurar sus opiniones sobre seguridad, leer lo que opinan los expertos y lo que dice la publicidad y encontrar su discurso, no pronunciar el de otros, o pronunciar uno como este.

Baquia pierde 3 puntos.

Hummm... repasando el resto del articulo, esta lleno de tantas tonterias como para perder aproximadamente 144 puntos de carnet.

Por favor, los señores de Baquia, que acudan a la oficina de internet a entregar su carnet de blog tecnologico, por favor.

Si pronosticas cosas indetectables, nadie va a venir a echarte en cara que te equivocaste xD

Sí, y para infectar a la víctima se usará la "ingeniería social".

Yo apuesto más por otros agentes infeciosos que atacán directamente a los dispositivos móviles y fijos: ejércitos de simpáticos y amables teleoperadores queriéndote vender un fabuloso colchon de latex a la hora de la siesta o las superofertas haciendo portabilidad es lo que más joderá en el 2007.

PD: Estoy harto de coger el telefóno en lo que va de 2007, el spam en el e-mail almenos no molesta.