A veces nos pasa, probablemente por falta de interes o por mera vagancia, que perdemos alguna buena costumbre que habiamos tenido en el pasado. Luego un día, por algun motivo (posiblemente casual), nos planteamos retomar las buenas viejas costumbres, como en este caso particular que os cuento ahora.

Estaba el otro día trasteando con el Proxomitron. El Proxomitron es un proxy que permite, entre otras cosas, filtrar y modificar páginas web antes de que lleguen a tu navegador. Mirando la ventana de log, ví algo raro en una respuesta que me había mandado cierto servidor y buscando en Google encontré que se trataba del protocolo P3P (Platform for Privacy Preferences). En la página de W3C, esta así descrito el protocolo:

«The Platform for Privacy Preferences Project (P3P) enables Websites to express their privacy practices in a standard format that can be retrieved automatically and interpreted easily by user agents. P3P user agents will allow users to be informed of site practices (in both machine- and human-readable formats) and to automate decision-making based on these practices when appropriate. Thus users need not read the privacy policies at every site they visit.»

Asi que bueno, se supone que este protocolo ha estado protegiendo e INFORMANDOME sobre mi privacidad ¡SIN QUE YO LO SUPIERA! Despues de leer algunos articulos sobre P3P (los articulos tecnicos no merece la pena siquiera leerlos), encontre algun articulo interesante, como este de aqui:

http://www.kcoyle.net/response.html

Creo que ese articulo es una buena crítica al protocolo P3P, al modelo económico de Internet y además, a mi me hizo retomar las riendas de mis cookies, cosa que antes ya hacía pero que por algun motivo, deje de hacer :-).

(más…)

¿Son los antivirus/antispyware tan potentes como nos los venden?, ¿de verdad pueden acabar con todas las «amenazas»?. Hoy hace ya casi un mes desde que publicamos el advisory sobre el fallo de diseño en NTDLL, no he seguido la pista a los productos antivirus/antispyware y desconozco si algún malware ha hecho uso de este fallo, pero apuesto a que la mayor parte de las compañías afectadas han preferido esperar a que Microsoft saque el parche a tener que hacer un upgrade de producto, esto dice mucho de ellas.

Hoy un amigo me ha enviado un link a una noticia que ha salido en SecuriTeam: NTFS Data Stream Malware Stealth Technique , esta técnica es conocida desde hace ya bastantes años en el mundo de la seguridad informática y existen virus que la han explotado aunque no han estado «In the wild» , pues bien, como podeís ver muchas compañías parece que siguen sin analizar los streams NTFS…

¿Es esto una excepción?, ¿realmente están bien preparados los motores de este tipo de software para parar amenazas?, mi opinión es que no. Creo que tienen suerte de que los profesionales de seguridad informática que programan «malware» lo hagan con fines experimentales o relacionados con la mejora de la seguridad, de que el 80% de el malware «ITW» lo programen malísimos hackers malvados que buscan impresionar a sus amigos quinceañeros y de que el 20% restante aunque esté destinado a realizar delitos fiscales todavía no esté dando los pasos adecuados para poner en jaque a estas compañías.

Pero tiempo al tiempo, porque algún dia las cosas pueden cambiar, algún día alguien puede programar malware que podría ser muy dificil detectar/desinfectar y no vendrá de un grupo de programadores de virus al que todo el mundo desprecia, vendrá de alguna empresa que solo buscará ganar dinero, ¿podrán las compañías de seguridad informática hacer frente a ello?, ya lo veremos, pero está claro que más facil lo tendrán los que tengan sus motores de análisis/desinfección dotados de mayor funcionalidad, los que tengan a los mejores analístas y programadores y por supuesto los que se planteen de verdad que la seguridad informática aparte de un negocio es algo muy serio.

La verdad es que al hombre se le ve afligido:
«This thing has been destroying our family for 3 months now»

:/

Me acaba de salir la pantallita del firefox avisándome que está lista la actualización de la versión 1.5.0.4. Pincho en «Detalles» y veo que han arreglado 12 fallos de seguridad, 7 de ellos críticos, lo que quiere decir que permiten la ejecución de código arbitrario sin la intervención del usuario.

Y yo me pregunto: ¿Por qué callan aquellos que ante la mínima vulnerabilidad de Internet Explorer ponen el grito en el cielo?. Que nadie se lleve a engaño, no estoy defendiendo al Internet Explorer. Soy usuario de Firefox porque me resulta más agradable de usar, más estético, tiene pestañas y es Open Source. En el tema de la seguridad, bien, que el 98% del malware intente explotar vulnerabilidades en el Explorer es un punto a favor del Firefox, pero eso no quiere decir que sea más seguro. A los datos me remito.

De hecho con una adecuada configuración del Internet Explorer y tocando algunas claves en el registro, se puede navegar con total tranquilidad. Parece ser que en Windows Vista Internet Explorer correrá en un mode protegido por defecto. Ya era hora.
A mi modo de ver el verdadero problema de los navegadores, aparte del Javascript, son los plugin de terceros, muchos de ellos marcados como «Safe», lo que quiere decir que a menos que especifiquemos lo contrario, el navegador no nos mostrará ningún tipo de confirmación para reproducir los archivos asociados: flash, quicktime,pdf etc…

Por ejemplo,tener activado el plugin de Quicktime como «Safe» es un auténtico suicidio para la seguridad. (más…)