Windows 8: Pros y contra de seguridad
Mucho se ha hablado acerca de las características de seguridad que se está trabajando en Microsoft Windows 8 (descarga). Pero puede haber algunos peligros nuevos.
He aquí un vistazo a varios escritos que estoy viendo sobre el tema esta mañana.
El Vicepresidente Corporativo de Planificación y Ecosistemas de Windows Michael Angiulo, demostró algunos de los puntos de seguridad a principios de esta semana en la conferencia de Microsoft BUILD en Anaheim, California. En The Register, Dan Goodin describió la escena:
Angiulo demostró una primera versión de Windows 8 que escanea automáticamente una unidad USB infectada (…) se muestra una advertencia de que el volumen de inicio contiene una “firma no válida”, indicando que había sido comprometida.
Jon Brodkin escribió recientemente sobre el plan para el reconocimiento facial como una forma de ir más allá de las contraseñas:
Para el año 2012 sensores tales como micrófonos, cámaras, GPS, acelerómetros y sensores de temperatura y magnéticos serán comunes en la mayoría de PCs, permitiendo a Windows 8 interactuar con el entorno del usuario en una nuevas e interesantes maneras.
Un escenario es utilizar un software de reconocimiento facial para verificar la identidad de un usuario.
“Amish camina en a su oficina en la casa”, escribe Microsoft en uno de los muchos escenarios ficticios descritos en las cubiertas de diapositivas de Windows 8. “El sensor de proximidad en su PC detecta el movimiento, y se despierta la PC. En el momento en Amish se sienta, su PC está encendido. Analiza la cara y los datos de él, finalmente, cuando Amish se levanta y se va, su PC se da cuenta de que se ha ido y la bloquea y se apaga. Windows 8 también puede eliminar la necesidad de recordar contraseñas de múltiples sitios web."
“El dolor de las contraseñas ha llegado a un punto de inflexión. Windows 8 podría incluir una forma de almacenar de forma segura los nombres de usuario y contraseñas, lo que simplifica la experiencia en línea”
Todo esto suena increíble para mí. Sin embargo, Graham Sophos Cluley está levantando la bandera roja sobre cómo la interfaz de Windows 8 podría anunciar una nueva era de scareware de pantalla completa.
En el blog de Sophos Naked Security, escriben:
Una de las características más interesantes de la interfaz de usuario de Metro es que las aplicaciones están diseñadas para ser a pantalla completa, sin ningún tipo de mobiliario circundante. Eso significa que usted no verá las barras de desplazamiento y similares, a menos que interactuar con la interfaz.
Uno tiene que preguntarse si esto llevará a una nueva ola de scareware / falsos ataques de anti-virus.
En la actualidad, los hackers maliciosos envenenan las páginas web para mostrar lo que parece ser una advertencia sobre el malware encontrado en su ordenador – engañando a los usuarios la descarga de software. La alerta inicial aparece en el navegador web.
Estas alertas falsas han demostrado ser un medio muy eficaz para los ciberdelincuentes para engañar a los usuarios para que instalen sus scareware. Y es muy probable que vayamos a seguir viendo a los hackers engañar a su navegador mostrando mensajes de advertencia falsos.
Sin embargo, con Windows 8, estas advertencias falsas de antivirus basadas en explorado se mostrará a pantalla completa, sin las señales reveladoras de que estás en un navegador, lo que significa que puede ser incluso más fácil convencer a la víctima haciéndole creer que es visualización de alerta de seguridad genuina del sistema operativo en lugar de simplemente una página web simulando ser uno.
Esta no será la última de las preocupaciones de seguridad oiremos hablar. Windows 8 todavía tiene mucho camino por recorrer antes de que sea lanzado al público en general. Cuando las nuevas características se crean para mejorar la experiencia del usuario, aparecen nuevas amenazas.
Dicho esto, a primera vista las nuevas características de seguridad son impresionantes. Y estoy sosteniendo la esperanza de que con Windows 8 se somete a la maquinaria de seguridad del ciclo de vida de desarrollo de Microsoft, vamos a ver las vulnerabilidades de un número mucho menor de lo que hemos visto en versiones anteriores de Windows.
Fuente: Blog Carlos Solis
He aquí un vistazo a varios escritos que estoy viendo sobre el tema esta mañana.
El Vicepresidente Corporativo de Planificación y Ecosistemas de Windows Michael Angiulo, demostró algunos de los puntos de seguridad a principios de esta semana en la conferencia de Microsoft BUILD en Anaheim, California. En The Register, Dan Goodin describió la escena:
Angiulo demostró una primera versión de Windows 8 que escanea automáticamente una unidad USB infectada (…) se muestra una advertencia de que el volumen de inicio contiene una “firma no válida”, indicando que había sido comprometida.
Jon Brodkin escribió recientemente sobre el plan para el reconocimiento facial como una forma de ir más allá de las contraseñas:
Para el año 2012 sensores tales como micrófonos, cámaras, GPS, acelerómetros y sensores de temperatura y magnéticos serán comunes en la mayoría de PCs, permitiendo a Windows 8 interactuar con el entorno del usuario en una nuevas e interesantes maneras.
Un escenario es utilizar un software de reconocimiento facial para verificar la identidad de un usuario.
“Amish camina en a su oficina en la casa”, escribe Microsoft en uno de los muchos escenarios ficticios descritos en las cubiertas de diapositivas de Windows 8. “El sensor de proximidad en su PC detecta el movimiento, y se despierta la PC. En el momento en Amish se sienta, su PC está encendido. Analiza la cara y los datos de él, finalmente, cuando Amish se levanta y se va, su PC se da cuenta de que se ha ido y la bloquea y se apaga. Windows 8 también puede eliminar la necesidad de recordar contraseñas de múltiples sitios web."
“El dolor de las contraseñas ha llegado a un punto de inflexión. Windows 8 podría incluir una forma de almacenar de forma segura los nombres de usuario y contraseñas, lo que simplifica la experiencia en línea”
Todo esto suena increíble para mí. Sin embargo, Graham Sophos Cluley está levantando la bandera roja sobre cómo la interfaz de Windows 8 podría anunciar una nueva era de scareware de pantalla completa.
En el blog de Sophos Naked Security, escriben:
Una de las características más interesantes de la interfaz de usuario de Metro es que las aplicaciones están diseñadas para ser a pantalla completa, sin ningún tipo de mobiliario circundante. Eso significa que usted no verá las barras de desplazamiento y similares, a menos que interactuar con la interfaz.
Uno tiene que preguntarse si esto llevará a una nueva ola de scareware / falsos ataques de anti-virus.
En la actualidad, los hackers maliciosos envenenan las páginas web para mostrar lo que parece ser una advertencia sobre el malware encontrado en su ordenador – engañando a los usuarios la descarga de software. La alerta inicial aparece en el navegador web.
Estas alertas falsas han demostrado ser un medio muy eficaz para los ciberdelincuentes para engañar a los usuarios para que instalen sus scareware. Y es muy probable que vayamos a seguir viendo a los hackers engañar a su navegador mostrando mensajes de advertencia falsos.
Sin embargo, con Windows 8, estas advertencias falsas de antivirus basadas en explorado se mostrará a pantalla completa, sin las señales reveladoras de que estás en un navegador, lo que significa que puede ser incluso más fácil convencer a la víctima haciéndole creer que es visualización de alerta de seguridad genuina del sistema operativo en lugar de simplemente una página web simulando ser uno.
Esta no será la última de las preocupaciones de seguridad oiremos hablar. Windows 8 todavía tiene mucho camino por recorrer antes de que sea lanzado al público en general. Cuando las nuevas características se crean para mejorar la experiencia del usuario, aparecen nuevas amenazas.
Dicho esto, a primera vista las nuevas características de seguridad son impresionantes. Y estoy sosteniendo la esperanza de que con Windows 8 se somete a la maquinaria de seguridad del ciclo de vida de desarrollo de Microsoft, vamos a ver las vulnerabilidades de un número mucho menor de lo que hemos visto en versiones anteriores de Windows.
Fuente: Blog Carlos Solis
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!