Resultados 1 al 2 de 2

Tema: ¿Navegamos seguros o navegamos sin seguro?

  1. #1 ¿Navegamos seguros o navegamos sin seguro? 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.028
    Descargas
    179
    Uploads
    246
    Los navegadores web son actualmente la mayor atracción de los cibercriminales para acometer sus ataques según el último informe del ETH Zurich (Instituto tecnológico de Zurich), exponiendo además que este riesgo es sólo la punta de un iceberg.

    Este cambio de paradigma respecto a épocas anteriores donde los principales objetivos eran explotar vulnerabilidades en servidores para acceder a ellos, parece deberse a 2 factores principales:

    1. Actualmente todo está conectado, y el navegador web es la plataforma que maneja todos los datos del usuario y empresa. Después de todo, los datos son uno de los principales objetivos de los cibercriminales. Por ello, los navegadores web se han convertido en la mejor elección para explotar vulnerabilidades. Donde ayer había buffer overflows, hoy son XSS que no debes subestimar.
    2. Los ataques drive-by download característicos contra los navegadores web y en general cualquier vulnerabilidad de aplicación web del Top 10 2007 de la Owasp, (próximamente en castellano), poco tienen que ver con los privilegios del usuario.


    Mientras tanto, la guerra de navegadores web sigue, IE con una cuota de uso del 78% frente al 16% de Firefox (pese al record Guiness de descarga en 24 horas). Ambos han hecho importantes mejoras en cuanto a la experiencia de seguridad del usuario en la web, y mientras todo apunta que IE8 introducirá nuevas técnicas de protección contra las amenazas actuales, y otros se lo toman con cierta ironía, son muchas las voces indicando que estos esfuerzos de los navegadores son en vano ya que, no mitigan los daños, los ocultan. La raíz de todo ello pasa por la educación en seguridad de los programadores de aplicaciónes web, punto donde la owasp dedica sus mayores esfuerzos.

    No obstante, ante tal situación, ir por la web con un navegador no actualizado es un llamamiento a todo tipo de especímenes y al desastre. Las prácticas ya de sobra conocidas de mantener el software actualizado, especialmente el software de navegación, hoy día se convierte en nuestro seguro más preciado.

    Emilio Casbas
    S21sec labs
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Nov 2006
    Mensajes
    1.516
    Descargas
    7
    Uploads
    0
    En tal caso, esta claro lo que hay que hacer, no?

    Pontelo, ponselo





    Ahora en serio, los navegadores son lo que mas usan los usuarios (valga la redundancia) de internet. El problema es que te venden el supuesto mejor (IExplorer) y no te fias de aquellos que puedan ser gratuitos hasta que te arriesgas y los pruebas, y entonces te das cuenta de que Opera no se cuelga (casi nunca) que Firefox vuela y que IExplorer es una de las mayores chapuzas de Micro$oft.

    Pero claro, como te han dicho que es de pago y es mejor, tu vas y te tiras años navegando con la mierda esa.

    Ciertamente cada dia salen mas y mas exploits para vulnerabilidades de navegadores, parece que por fin se han centrado en ellos. Habra que navegar con ojo


    Un saludo
    Mess with the best, die like the rest.


    Hazle a los demas... antes de que te hagan a ti.
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 15-07-2010, 13:13
  2. Protocolo de Transferencia (Seguros)
    Por MOG en el foro GENERAL
    Respuestas: 4
    Último mensaje: 20-04-2010, 14:05
  3. Cloud computing y servicios web ¿seguros?
    Por LUK en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 14-08-2009, 09:52
  4. Respuestas: 0
    Último mensaje: 18-03-2009, 19:15
  5. CD seguro
    Por pptrucho en el foro INTRUSION
    Respuestas: 2
    Último mensaje: 14-07-2004, 16:45

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •