http://www.sahw.com/wp/archivos/2006/01/03/microsoft-toca-fondo/ Seguridad de la Información y Auditoría de Sistemas Mon, 15 Mar 2010 17:13:37 +0000 http://wordpress.org/?v=2.9.2 hourly 1 http://www.sahw.com/wp/archivos/2006/01/03/microsoft-toca-fondo/comment-page-1/#comment-38369 Intentando cambiar el mundo - Intermaniacos Sun, 01 Jul 2007 17:29:33 +0000 http://www.sahw.com/wp/?p=505#comment-38369 [...] que con solo visitar una web te infectaras (como pasó en foros de AMD) Si quereís más información: Sergio Hernando » Microsoft toca fondo Sergio Hernando » Parche no oficial sobre WMF. Últimas consideraciones Sergio Hernando » Microsoft [...] [...] que con solo visitar una web te infectaras (como pasó en foros de AMD) Si quereís más información: Sergio Hernando » Microsoft toca fondo Sergio Hernando » Parche no oficial sobre WMF. Últimas consideraciones Sergio Hernando » Microsoft [...]

]]> http://www.sahw.com/wp/archivos/2006/01/03/microsoft-toca-fondo/comment-page-1/#comment-1513 nexus :: Acostumbrandome a las cosas de Microsoft :: March :: 2006 Wed, 29 Mar 2006 15:21:43 +0000 http://www.sahw.com/wp/?p=505#comment-1513 [...] Viendo la que lió Microsoft con el tema del WMF (parche no oficial de por medio), no sé ni como me sorprendo de que, al igual que con el WMF, haya empresas o personas ajenas a Microsoft que saquen parches para IE semanas antes que Microsoft. [...] [...] Viendo la que lió Microsoft con el tema del WMF (parche no oficial de por medio), no sé ni como me sorprendo de que, al igual que con el WMF, haya empresas o personas ajenas a Microsoft que saquen parches para IE semanas antes que Microsoft. [...]

]]> http://www.sahw.com/wp/archivos/2006/01/03/microsoft-toca-fondo/comment-page-1/#comment-1392 nexus :: (In)Seguridad por oscuridad :: March :: 2006 Thu, 02 Mar 2006 17:36:54 +0000 http://www.sahw.com/wp/?p=505#comment-1392 [...] Este es un intento más de seguridad a través de oscuridad, o lo que es lo mismo, ocultar los fallos de un sistema en vez de corregirlos. En muchos casos se dice que publicar los fallos pone en peligro a los usuarios, o que el acceso libre al código fuente permite encontrar fallos mucho más facilmente. Este argumento cae cuando vemos que en el software libre las correcciones están disponibles más rápidamente que en el software privativo ya que, al tener acceso al código, cualquiera puede reparar el fallo y mandar la corrección al autor. En cambio, en el software privativo,tanto con la seguridad como con otros fallos, aparte de que hay que esperar, puedes tener mala suerte de que el fabricante oculte los fallos. [...] [...] Este es un intento más de seguridad a través de oscuridad, o lo que es lo mismo, ocultar los fallos de un sistema en vez de corregirlos. En muchos casos se dice que publicar los fallos pone en peligro a los usuarios, o que el acceso libre al código fuente permite encontrar fallos mucho más facilmente. Este argumento cae cuando vemos que en el software libre las correcciones están disponibles más rápidamente que en el software privativo ya que, al tener acceso al código, cualquiera puede reparar el fallo y mandar la corrección al autor. En cambio, en el software privativo,tanto con la seguridad como con otros fallos, aparte de que hay que esperar, puedes tener mala suerte de que el fabricante oculte los fallos. [...]

]]> http://www.sahw.com/wp/archivos/2006/01/03/microsoft-toca-fondo/comment-page-1/#comment-1366 Entrada « Consejos. Buenas Prácticas para la Internet. » en la bitácora El Demonio Negro Fri, 24 Feb 2006 17:44:23 +0000 http://www.sahw.com/wp/?p=505#comment-1366 [...] Microsoft no se comportó de forma diligente y no publico parches aún cuando existía un parche no oficial desarrollado mediante ingeniería inversa. Microsoft acabó adelantando el lanzamiento del parche ante la presión externa. Pero durante unos días Windows estuvo expuesto auna vulnerabilidad que permitía que con solo visitar una web te infectaras (como pasó en foros de AMD) Si queréis más información: http://www.sahw.com/wp/archivos/2006/01/03/microsoft-toca-fondo/ http://www.sahw.com/wp/archivos/2006/01/01/parche-no-oficial-sobre-wmf-ultimas-consideraciones/ http://www.sahw.com/wp/archivos/2006/01/06/microsoft-publica-el-parche-wmf/ [...] [...] Microsoft no se comportó de forma diligente y no publico parches aún cuando existía un parche no oficial desarrollado mediante ingeniería inversa. Microsoft acabó adelantando el lanzamiento del parche ante la presión externa. Pero durante unos días Windows estuvo expuesto auna vulnerabilidad que permitía que con solo visitar una web te infectaras (como pasó en foros de AMD) Si queréis más información: http://www.sahw.com/wp/archivos/2006/01/03/microsoft-toca-fondo/ http://www.sahw.com/wp/archivos/2006/01/01/parche-no-oficial-sobre-wmf-ultimas-consideraciones/ http://www.sahw.com/wp/archivos/2006/01/06/microsoft-publica-el-parche-wmf/ [...]

]]> http://www.sahw.com/wp/archivos/2006/01/03/microsoft-toca-fondo/comment-page-1/#comment-1306 nexus :: Porqué usar software libre en la administración pública :: February :: 2006 Sun, 05 Feb 2006 14:41:48 +0000 http://www.sahw.com/wp/?p=505#comment-1306 [...] En el caso del software privativo, en el que el código fuente es secreto, este no es auditado tan ampliamente y por tanto, tiene más fallos ocultos. Una vez que uno de ellos es descubierto, dependes totalmente de que la empresa lo solucione. Si recordamos la vulnerabilidad WMF de Microsoft Windows vemos que hay casos en los que el fabricante no es diligente y no parchea a tiempo aún cuando existia un parche no oficial desarrollado mediante ingeniería inversa. En este caso, el fabricante acabó adelantando el lanzamiento del parche ante la presión externa. Casos como estos, hacen que este tipo de software sea un objetivo relativamente facil para un atacante externo. [...] [...] En el caso del software privativo, en el que el código fuente es secreto, este no es auditado tan ampliamente y por tanto, tiene más fallos ocultos. Una vez que uno de ellos es descubierto, dependes totalmente de que la empresa lo solucione. Si recordamos la vulnerabilidad WMF de Microsoft Windows vemos que hay casos en los que el fabricante no es diligente y no parchea a tiempo aún cuando existia un parche no oficial desarrollado mediante ingeniería inversa. En este caso, el fabricante acabó adelantando el lanzamiento del parche ante la presión externa. Casos como estos, hacen que este tipo de software sea un objetivo relativamente facil para un atacante externo. [...]

]]> http://www.sahw.com/wp/archivos/2006/01/03/microsoft-toca-fondo/comment-page-1/#comment-1205 Sergio Hernando » Archivo del Blog » Microsoft publica el parche WMF Thu, 05 Jan 2006 23:37:36 +0000 http://www.sahw.com/wp/?p=505#comment-1205 [...] El otro día comentaba que retrasar el parche era una absoluta temeridad. Dejar una semana más el mundo Windows patas arriba era algo totalmente reprobable e innecesario, además de temerario. [...] [...] El otro día comentaba que retrasar el parche era una absoluta temeridad. Dejar una semana más el mundo Windows patas arriba era algo totalmente reprobable e innecesario, además de temerario. [...]

]]> http://www.sahw.com/wp/archivos/2006/01/03/microsoft-toca-fondo/comment-page-1/#comment-1201 noone Wed, 04 Jan 2006 10:18:44 +0000 http://www.sahw.com/wp/?p=505#comment-1201 No sé por qué os preocupáis tanto, cuando la solución es bien sencilla: dejad ya, de una vez por todas, de usar productos de Microsoft. Son caros, son defectuosos, son de baja calidad, son peligrosos, son inseguros. No sé por qué os preocupáis tanto, cuando la solución es bien sencilla: dejad ya, de una vez por todas, de usar productos de Microsoft. Son caros, son defectuosos, son de baja calidad, son peligrosos, son inseguros.

]]> http://www.sahw.com/wp/archivos/2006/01/03/microsoft-toca-fondo/comment-page-1/#comment-1200 juan Wed, 04 Jan 2006 00:31:37 +0000 http://www.sahw.com/wp/?p=505#comment-1200 No entiendo... 16 años que está este riesgo latente. Nadie en Microsoft pudo imaginar que se podía usar el WMF para algo malicioso, siendo que hoy parece que hubiera mas programadores de spyware/virus/malware que programadores "normales" ? Fue a propósito que Microsoft esperó que explotara la bomba ? No entiendo… 16 años que está este riesgo latente. Nadie en Microsoft pudo imaginar que se podía usar el WMF para algo malicioso, siendo que hoy parece que hubiera mas programadores de spyware/virus/malware que programadores “normales” ? Fue a propósito que Microsoft esperó que explotara la bomba ?

]]>