Los 5 Mitos de Seguridad más peligrosos (Nro 4)
Esta es una frase amada, usada por el sabio y por el perezoso por igual como respuesta a todo lo potencialmente constructivo para el trabajo técnico: "Si funciona, no lo toques."
Lo escucho en abundancia de gente que ha sufrido en el pasado, luego de haber aplicado un parche recomendado para cierta parte de software, sólo para ver que se rompió el software o repentinamente tiene conflictos con algo más en la PC. Después de esa clase de experiencia para tirarse de los pelos, es una reacción natural no querer enredarse más con una configuración que está funcionando y aparentemente es estable.
Pero hay un problema. En estos días, un parche recomendado a menudo es, incluso usualmente, para cerrar un agujero de seguridad. Andar si él puede significar una puerta abierta a una descarga conducida (drive-by-download) (vea el Mito No.3) y un sistema vulnerable a una descarga conducida está arruinado, muy arruinado.
Uno puede cuidar de muchos riesgos habilitando la característica de actualización automática para cosas como el Firefox o el Windows (prefiero que Windows descargue las actualizaciones, pero que no las instale hasta que lo diga, por la posibilidad de que una actualización haga algo raro.) Pero uno de los mayores riesgos proviene de cosas como viejos controles ActiveX que uno no actualiza y que a menudo no dan ningún indicativo de que están allí sentados con los ojos grandes como un gran toro, amenazando a nuestra PC.
Para atrapar a esos pequeños indeseables, siempre recomiendo una gran herramienta gratuita de Secunia. La herramienta gratuita de la compañía, el Inspector Personal de Software (PSI), puede escanear nuestro sistema, notificarnos en referencia al software viejo o inseguro, y usualmente ofrecernos un enlace de descarga del parche u otro arreglo dentro del mismo programa. Puede obtenerlo del sitio de descargas de PCWorld.(*)
El Secunia PSI, por defecto, correrá todo el tiempo y llevará registro del software que instale o quite, pero si no es uno un aficionado a los juegos, u otro tipo ansioso de conservar cada gota de los recursos del sistema, puede dejarlo funcionar en el arranque del sistema, hacer un escaneo, y cerrarlo después de resolver cualquier asunto que encuentre. Ese es mi enfoque usual usando este software.
Mito No.4: muerto y enterrado, ¡por fin!. Vamos por la quinta, y última, fábula peligrosa.
(*) Es gratuito para uso personal.
Ver más en: http://secunia.com/vulnerability_scanning/
Traducido para blog Segu-info por Raúl Batista
Autor: Erik Larkin
Fuente: www.networkworld.com
Lo escucho en abundancia de gente que ha sufrido en el pasado, luego de haber aplicado un parche recomendado para cierta parte de software, sólo para ver que se rompió el software o repentinamente tiene conflictos con algo más en la PC. Después de esa clase de experiencia para tirarse de los pelos, es una reacción natural no querer enredarse más con una configuración que está funcionando y aparentemente es estable.
Pero hay un problema. En estos días, un parche recomendado a menudo es, incluso usualmente, para cerrar un agujero de seguridad. Andar si él puede significar una puerta abierta a una descarga conducida (drive-by-download) (vea el Mito No.3) y un sistema vulnerable a una descarga conducida está arruinado, muy arruinado.
Uno puede cuidar de muchos riesgos habilitando la característica de actualización automática para cosas como el Firefox o el Windows (prefiero que Windows descargue las actualizaciones, pero que no las instale hasta que lo diga, por la posibilidad de que una actualización haga algo raro.) Pero uno de los mayores riesgos proviene de cosas como viejos controles ActiveX que uno no actualiza y que a menudo no dan ningún indicativo de que están allí sentados con los ojos grandes como un gran toro, amenazando a nuestra PC.
Para atrapar a esos pequeños indeseables, siempre recomiendo una gran herramienta gratuita de Secunia. La herramienta gratuita de la compañía, el Inspector Personal de Software (PSI), puede escanear nuestro sistema, notificarnos en referencia al software viejo o inseguro, y usualmente ofrecernos un enlace de descarga del parche u otro arreglo dentro del mismo programa. Puede obtenerlo del sitio de descargas de PCWorld.(*)
El Secunia PSI, por defecto, correrá todo el tiempo y llevará registro del software que instale o quite, pero si no es uno un aficionado a los juegos, u otro tipo ansioso de conservar cada gota de los recursos del sistema, puede dejarlo funcionar en el arranque del sistema, hacer un escaneo, y cerrarlo después de resolver cualquier asunto que encuentre. Ese es mi enfoque usual usando este software.
Mito No.4: muerto y enterrado, ¡por fin!. Vamos por la quinta, y última, fábula peligrosa.
(*) Es gratuito para uso personal.
Ver más en: http://secunia.com/vulnerability_scanning/
Traducido para blog Segu-info por Raúl Batista
Autor: Erik Larkin
Fuente: www.networkworld.com
- Los 5 Mitos de Seguridad más peligrosos (Nro 1)
- Los 5 Mitos de Seguridad más peligrosos (Nro 2)
- Los 5 Mitos de Seguridad más peligrosos (Nro 3)
- Los 5 Mitos de Seguridad más peligrosos (Nro 4)
- Los 5 Mitos de Seguridad más peligrosos (Nro 5)
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!