Comentarios en: Microsoft propone bloquear a PCs con Malware de internet

Por: Diego

Diego — Fri, 15 Oct 2010 21:21:26 +0000

Microsoft se sale del problema. Siempre han preferido la usabilidad a la seguridad, por eso sus productos son una porqueria en materia de seguridad.
En lugar de aislar las máquinas deberian de sentarse a escribir código de calidad y seguro.
Curioso que dice que ser usuario de linux no lo esgrime a uno del problema, pero el link que dan solo mencionan a maquinas mac, no a una linux.

Por: Mario

Mario — Wed, 13 Oct 2010 11:50:50 +0000

El problema tiene muchas aristas. La mas obvia el ente certificador. Las máquinas habría que “certificarlas” continuamente, una vez aislada no tiene gracia. Imagínese la clase de infraestructura para estar certificando todas las máquinas de Estados Unidos (o peor, China o India) continuamente. Quién pagaría esos equipos, y quién pagaría por el ancho de banda requerido?
Luego, cuál sería la metodología para certificar? El gran problema acá es que actualmente está demostrado que cualquier metodología de protección en casa es vulnerable a ser violentada. El mejor ejemplo es precisamente Microsoft y Windows Genuine. Le han hecho como 5 intentos, y todos se los deshacen a los 3 días.
Y darle acceso a terceros a mi máquina para que la certifiquen va a ser un pedo. Por lo menos un 80% de los usuarios corporativos se van a negar a certificarse bajo esas condiciones.
La idea está buena, pero en términos prácticos no le veo camino. Demasiado complicadas las ramificaciones que genera.

Por: Terox

Terox — Tue, 12 Oct 2010 23:51:57 +0000

Diay, pero quién haría eso? El ISP?

Por: H3dicho

H3dicho — Tue, 12 Oct 2010 23:40:19 +0000

Terox: Mae, es que la vara es que si una computadora la han covertido en zombie, osea esta a la orden de los cibercriminales, a esta computadora se le impide la conexión a internet del todo, no a ningún sitio en especifico.

Microsoft propone esto como una medida de seguridad que pueden implementar los gobiernos, no microsoft per se.

Por: Terox

Terox — Tue, 12 Oct 2010 23:23:29 +0000

Me imagino que dependería de cada sitio. O sea, si un sitio aguanta máquinas sospechosas de infección, qué se la juegue, otros más quisquillosos podrían negarle el acceso. Necesariamente habría un balance, me imagino que un sitio muy estricto tendría un efecto negativo en número de visitas.

Por: H3dicho

H3dicho — Tue, 12 Oct 2010 22:43:29 +0000

Mau: Mae, es que Microsoft nunca podria ser el ente certificador, eso seria demasiado “scary”, y es una de las razones por las que no apoyaria un certificado, sino màs bien cuando un ip se logre vincular con conexiones a botnets, entonces ahi si.

Pero un certificado permanente en las computadoras, nada que ver1

Por: MauRoverssi

MauRoverssi — Tue, 12 Oct 2010 20:40:43 +0000

Conociendo las prácticas que tienen empresas como Microsoft da un poco de miedo este tipo de propuestas. Quién certificaría las computadoras? A que costó?
Por cierto, mae donde saco este cuadro para dejar comentarios tan tuanis!.

Por: H3dicho

H3dicho — Tue, 12 Oct 2010 18:21:44 +0000

Andrés: Es algo difícil de implementar, pero si te fijas los ordenadores que son parte de la red zombie, se pasan comunicando a un "control central", y una vez identificada la red, es más fácil llegarles.

Por: andresariass

andresariass — Tue, 12 Oct 2010 18:07:36 +0000

je je, a mi me parece productivamente no viable, cuantas máquinas habría que sacar de producción hasta nuevo aviso, y solo imaginarse el problema de falsos positivos los cuales son muy comunes