Hace 7 años | Por efectogamonal a m.eldiario.es
Publicado hace 7 años por efectogamonal a m.eldiario.es

Hay un manual al que los 'hackers' pueden recurrir si quieren aprender a detectar los puntos débiles de los antivirus. A diferencia de otros programadores, Joxean Koret decidió publicar los grandes fallos de seguridad de los sistemas de protección sin colaborar con las empresas que los venden. Su intención es abrir los ojos a una industria que tacha de acomodada y, en ocasiones, inútil.

Comentarios

D

#37 Esa es la tónica general del sector. La especialidad de muchas empresas es el cortoplacismo y vivir al día. Una vez que su producto genera dinero se estancan "por que es bueno, está generando dinero, nunca ha fallado" y no son capaces de ver un poco mas allá.

mangrar

#58 sería, "es la tónica del sector en ESPAÑA" lol

D

#37: En una semana! Muy bueno.
Y una pregunta: era Homer? Porque sólo le faltó decir pero yo lo quiero ya!

Aokromes

#37 ¿No seria por un casual en panda? (siendo vasco es la que mas probabilidades le veo) lol

x

#37 No se si de verdad eres el de la entrevista pero da igual, has clavado como funciona el mundo del software en general.

Si eres el de la entrevista, muy bien hecho.

D

#37 #117 ¿Qué opinión os merece iniciativas como STIX y TAXII?

mangrar

#37 Estas hablando de España? porque yo me fui al extranjero y la cosa cambia bastante. No es que sea perfecto, pero en el caso que comentas, están mucho mas abiertos a invertir tiempo y dinero en hacer algo de calidad.

dankz

#37 He estado mirando tu presentación.

http://joxeankoret.com/download/breaking_av_software_44con.pdf

Y aunque la seguridad no es mi especialidad si que he podido entender bastante la problemática que presentas y aunque sospechaba que las cosas estaban mal no imaginaba que fuese tanto.

Y por cierto, me encanta tu estilo "trolleo" . Los de Comodo la proxima vez que hagan una entrada de blog sobre ti será digna de ver lol lol lol . Y si, es una mierda de AV. Chupa recursos que da gusto para que encima apeste de esa manera.

D

#18 de verdad.

joffer

#18 mucha razón

D

#7, yo paso de máquinas virtuales, ¡soy un temerario!

Bueno, tengo una partición con Windows por si acaso, pero ni me preguntes la versión, por ahora como si no la tuviera. Lo mismo hasta tiene antivirus, no lo sé

sieteymedio

#11 Sí, yo tambien usaba particiones hasta que me encontré con el puto UEFI y la madre que lo parió, y me dejé de historias, que el VmWare funciona que da gusto.

D

#13, pues en un ordenador nuevo (meses) sin problemas. Creo que las distribuciones de ahora suelen superar lo del uefi sin problemas, y si no, pues desactivas secure boot y más de lo mismo.

D

#11 Ufff qué machote eres

Chucrut

#6 Yo tengo el clamav. Y tambien paso de vez en cuando rkhunter y chkrootkit. Nunca está de mas tinfoil

D

#5 con un buén firewall tiro desde hace años. Ni un solo virus.

sieteymedio

#8 Hombre, firewall por supuesto. Que si no, no me deja instalar las copias de seguridad de los juegos que he obtenido

D

#45 Eso mismo le iba a decir yo. Todos los listillos que he conocido que usaban Windows sin antivirus "porque yo sé lo que hago", luego tenían el ordenador lleno de virus.

Cehona

#51 Pues uso Windows sin antivirus desde siempre, aparte de que se comen los recursos, son un coladero, y ni un solo virus, ransomware, . Como alguien ha dicho, un buen cortafuegos y mi viejo compañero NoScript.
El mejor antivirus, está detrás del teclado.

D

#67 #79 La mayoría de los que criticáis el uso de antivirus cometéis un error, pensáis que sólo entran a través de ejecutables. Pero ya se han dado casos de bugs en visores de imágenes o reproductores de audio que permitían la ejecución de código desde ficheros JPG/MP3/PDF/etc especialmente preparados.

Yo tengo un cuidado enorme con donde me meto y que programas ejecuto, también uso el cortafuegos y addons del navegador para bloquear cualquier fuente de datos indeseable, y aún así me ha saltado un montón de veces el antivirus. No hace falta más que pinchar un pen que algún amigo te ha pasado y lleva mierda, y ya la has liado.

Pero bueno, si vosotros créeis que estáis a salvo, seguid a lo vuestro, sois los antivacunas del mundo digital.

T

#98 No los critico per se.

Es que son peor como remedio que la propia enfermedad.

Prefiero pasar un antimalware cada x, que tener corriendo en segundo plano una suite que no hace mas que joder y consumir recursos como si no hubiera un mañana.

Y en mis pcs personales, tanto me da una infeccion. Lo peor, formatear y cargar un backup sano. Casi no descargo. Estan vacios, al punto de plantearme un chromebook.

En el de trabajo si tengo, un buen sophos acualizado. Y procuro evitar el contacto entre unos y otro.

D

#67 otro más por aquí, de hecho los últimos virus que me entraron fue en la época en la que probé a usar antivirus (y aún no existía noscript), desde entonces, cero cartón

T

#51 Ven a mi casa, audita mis 3 pcs y por cada bicho que les saques, te invito a una buena comida.

D

#45 Por definición, Windows es ya, en si mismo, un virus.

D

#5 es mas peligrosa la falsa sensación de seguridad que dan los antivirus que los virus en sí mismos. En cuánto sabes cómo se propagan no es nada complicado evitarlos.

Los únicos que he pillado ha sido con antivirus de esos que se colaban por el Java con solo entrar en una web. Desde que mande ATPC al Java y a los antivirus ni uno. Eso sí, recomiendo mucho Virus Total para escanear las descargas.

Chucrut

#57 Para windows está muy bien sysinternals para monitorizar procesos, redes, etc.

m

#57: A mi me pasaba lo mismo, no sabía de donde venían hasta que descubrí que eran por el puto Java de la mierda.

Un complemento que a penas habré dado uso, pero que me ha dado muchísimos quebraderos de cabeza.

¡Desactivad el Java si no lo necesitáis!

D

#100: O mejor aún: actualízalo.

D

#100 desgraciadamente hay que tenerlo para las páginas de la administración pública. Yo tengo una instancia aparte de FireFox sólo para ese tipo de operaciones y solamente ahí tengo activado el Java, en el resto de navegadores lo tengo desactivado. En otro PC tengo el navegador para Hacienda y demás en una MV, pero sea como sea lo suyo tener un navegador sólo para Hacienda y ayuntamientos y no usarlo para nada más.

T

#5 yo eso del antivirus me quiere sonar pero no caigo.

Años con win llevo sin el.

Y hoygan, cero viruses.

De vez en cuando le paso el essential, lo quito despues y asi voy para una decada....

z

#62 Alguna cosa similar me pasó a mí también.
Pregunta para Joxean: ¿es cierta la leyenda urbana de que en muchos casos son las empresas de antivirus las que crean los virus para que la gente les compre su producto? Porque después de lo que explicas sobre la desidia con la que hacen las cosas y la tranquilidad con la que se toman corregir los fallos que les señalan expertos como tú, cualquier cosa se puede creer...

SISOR

#73 Lo responde en la noticia. En los comentarios.

D

#73 Te respondo yo: ¿tú crees que con la de colgados y malandrines que hay por el mundo con un ordenador delante, les hace falta a las casas AV crear los virus?

D

#93 sí.

Aokromes

#73 Las compañias de antivirus no necesitan crear virus, ya hay bastantes creadores de virus por joder sin necesidad de que las compañias de antivirus creen virus.

Nova6K0

#62 Además de verdad, era instantáneo, y por culpa de un fallo en el módulo de llamada a procedimiento remoto (RPC) de Windows 2000/XP. El caso es que era conectar y como no tuvieses las actualizaciones que cerraban el agujero de seguridad, la infección era segura.

Por cierto ellos se consideraban anti-virus, pero Skynet Anti-virus fue el creador del virus sasser. No en vano tenían un rifi rafe con los creadores de Bagle, hasta tal punto que su virus Netsky borraba otros virus como Bagle, Mydoom... (por eso se consideraban un anti-virus, aunque no era cierto).

Salu2

D

#39 Os lo tenéis que hacer mirar.

D

Este tío es un jefe y sabe de lo que habla. Recuerdo cuando leía sus bitácoras hace mil años. No sólo antiviruses, sino también descubrió fallos de seguridad en sistemas tan supuestamente robustos como las bases de datos de Oracle. Llegó a ponerse en contacto con Oracle para informarles de los fallos, pero le mandaron a la mierda porque las empresas privadas ya se sabe que si no obtienen beneficio económico inmediato por ello no inician actividad alguna ni realizan el más mínimo esfuerzo por corregir nada, es evidente. Menos aún si son mastodontes con cientos de miles de clientes cautivos como Oracle.

Me pregunto si aquellos fallos en Oracle que reportó Joxean seguirán presentes en las versiones actuales.

matalaz

#29 Dejé de buscar vulnerabilidades en Oracle hace muchos años. Pero, lo que si que te puedo decir, es que dejé de buscar y los siguientes 3 años seguí apareciendo en sus boletines de corrección de vulnerabilidades (CPU, Critical Patch Updates).

D

#40 Ah, ¿eres tú? Vaya. Entonces finalmente sí que te hicieron caso y corrigieron los fallos que reportabas.

ruinanamas

Si no instalas mierdas de dudosas procedencias, quizás lo mas recomendable es un buen firewall para sistemas vulnerables.

salteado3

#4 C&P de la RAE:

pozo sin fondo
1. m. Persona o cosa insondable, a la que no se le ve el fin, o que cuesta grandes cantidades de dinero. Las relaciones humanas son un pozo sin fondo. La construcción de la autopista se convirtió en un pozo sin fondo.

http://dle.rae.es/?id=Tst4nI1

D

Pobre, le insultan en el titular. lol

D

#21 ¿A qué te refieres?

D

#31 Voy a intentar adivinar, creo que es por lo de "El español..."

D

#34 Lo suponía, pero esperaba que me lo confirmara él.

D

#31 Si supieses de quién habla la noticia sabrías a qué me refiero.

k

#76 Mándame una referencia ya, por favor. Llevo casi veinte años en el ramo y todavía no he encontrado ninguna, al menos con una facturación medianamente grande (¿es eso a lo que te refieres como seria?).

Por lo que en efecto, no se de que hablas cry

BTW un code review me suena, al menos creo que lo he oído en algún momento de mi trabajo. Mi especialidad es soporte desarrollo de metodologías de SSDLC (Secure Software Development Lifecycle). Soy auditor en desarrollo de código. Y un code review me suena que generalmente sólo lo hago en las fases iniciales de introducción del SSDLC cuando la empresa es totalmente inmadura, o si el análisis de riesgos continuo valora que es conveniente un code review por commit en determinados subsistemas, o en revisiones cruzadas entre desarrolladores en puntos concretos del tiempo, o en casos de desmadre porque la SSDLC no ha funcionado, o por auditorías externas puntuales.

Pero lo que se es que un code review es sólo una piececita, por lo que tu conocimiento de las empresas serías parece ser pequeñito.

Aergon

El único ordenador seguro es el ordenador sin internet (y sin usb)
Los antivirus son de risa, yo antes tenía el típico de pago y para lo que vale prefiero uno gratis, siempre son mejor que ir a pelo pero asumo que si no estoy infectado ya lo puedo estar en cualquier momento. Aunque no use banca electrónica ni tenga datos persónales, un ordenador siempre es útil para los atacantes, desde minería bitcoin hasta ataques ddos

D

#12 Tiro con el de Windows 10 antimalware y Spybot.

Poca cosa me pasa.

LevNikolaievich

#12 El único ordenador seguro es un ábaco, pero en el siglo XXI preferimos usar ordenadores inseguros, que son más útiles y divertidos.

Trigonometrico

#28 Hasta ahora un Linux era seguro.

LevNikolaievich

#81 Hasta ahora. Todo es ponerse.

Trigonometrico

#82 Exacto, y mientras tanto, yo sigo con mi GNU/Linux.

Aokromes

#81 ¿seguro que era seguro? por que anda que no salen vulnerabilidades para linux tambien o hackean servidores linux.

D

#12: Los antivirus gratuitos sirven para que los desarrolladores tengan un laboratorio de muestreo y observación gratuito.
A ti casi no te ayudan un comino.
http://montones.blogspot.com.es/2015/03/la-conveniencia-de-los-antivirus.html

c

No ejecutar ningún crack es mucho más seguro que cualquier antivirus. Para ejecutar cracks para aplicaciones, lo haces dentro de una máquina virtual sin compartir carpetas y lo más aislada posible. Para ejecutar cracks de juegos, te jodes y no lo haces, o lo pillas en steam cuando salga de rebajas.

D

Este tío es un antivacunas de miedo.

matalaz

#35 Perdón?

David_VG

#43 es muy malo, lo dice por anti-virus

C

Un tipo listo...

D

#1 No mucho: todos los pozos tienen fondo

D

#1 Un tipo tonto... (y no me refiero a nadie del artículo).

Peachembela

De hecho yo ya no tengo antivirus corriendo en mi sistema. Me basta hacer un respaldo de mi disco duro que me reinstala todo en minutos. Estar jodiendo con antivirus la memoria y todo eso es bastante molesto, mi uso es hogareño supongo que para empresas con grandes volumenes de datos sera diferente pero tambien hay demasiada paranoia.

D

Yo desde hace tiempo me he dado cuenta que instalarse un antivirus es como contratar a un piromano para hacer de bombero.

gonas

#23 Pues a mi los antivirus me parecen un programa que te esta jodiendo, que te protege de la posibilidad de que se te instale algo que te pueda llegar a joder.

D

Un antivirus es un virus en si.

maloconocido

#75 claramente, tienen el virus medio muerto para que el ordenador lo reconozca y genere anticuerpos contra él, para cuando aparezca el virus de verdad.

D

El mejor vendedor ? El Miedo, siempre el miedo.
Y en cuanto al mejor antivirus? Pensar

salteado3

#63 Pista: creas un usuario en Windows sin permisos de administrador y no pueden instalar nada, ni bueno ni malo.

Trigonometrico

#87 ¡Ostras! como en GNU/Linux.

Aokromes

#88 hasta que te encuentren un agujero de seguridad que se lo salte. (tanto en windows como linux, ¿te suena elevacion de privilegios?)

https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0728

h

#87 es que quiero que se instalen sus cosas y que me den la menor cantidad de faena posible. No se puede uno fiar del software que se descarga por ahí pero los clics maliciosos al menos se minimizan.

David_VG

#32 Es el equivalente a tener que contrate la orejas antes de que alguien hable a tu lado con otra persona.

Tu estas ahí.

IkkiFenix

Pero aunque externamente hayan hecho oídos sordos, parece que internamente sí ha influido el mensaje del libro. Koret cuenta que su manual se utiliza regularmente dentro de las compañías, según le han comentado algunos compañeros. “El CEO de una empresa de antivirus me dijo que es uno de los libros que regularmente se da a los nuevos que entran”

Cuanto hipocresía.

ArdiIIa

¿es recomendable instalar un antivirus? ... ... ... ... En otras palabras, el remedio puede ser peor que la enfermedad.

#15 Joder vaya corte acabas de pegar, dando a entender que ha dicho una cosa cuando lo que pegas es sólo media verdad. El párrafo completo:

" ¿es recomendable instalar un antivirus? Koret sí está de acuerdo con que una persona corriente, sin conocimientos de informática, se instale un programa de protección. Eso sí, siempre que procure no relajarse al navegar por internet y no caer en una falsa sensación de seguridad. “Si estamos hablando de otro tipo de 'target', como una empresa o un gobierno, realmente es más el peligro que crea”. En otras palabras, el remedio puede ser peor que la enfermedad."

D

#48 parece que #15 manipula igual que los vídeos que salen de Pablo Iglesias en Facebook. Sí, ya me lo pongo yo

D

Tal vez un virtualbox para navegar por internet no seria tan mala idea.

matalaz

#20 Eso es algo que se hace mucho en la industria (infosec): usar una máquina virtual para cada tarea.

D

#38 Un ejemplo de esto que comentáis: https://www.qubes-os.org

Pero vamos, yo tampoco veo nada que no se pueda comprometer. Al final los débiles de la cadena son los usuarios.

deabru

#38 #20 el fotógrafo de mi pueblo usa una virtual con Lubuntu para navegar por internet, en su mac que no tiene acceso a la red.

Lo normal ahora es usar sandboxes para los navegadores, recomiendo firejail.

Joice

El negocio de los antivirus apesta desde hace muchos años ya. No entiendo cómo es que todavía sigue en pie.

En un servidor Windows que no está conectado a Internet nos entro uno de esos programas cachondos que te joroban la configuración del sistema operativo.

Obviamente un error de capa ocho. Algún melón usa el ordenador del trabajo para algo más que trabajar.
En generar si solo instalas el software de fuentes oficiales y navegas por sitios normales es complicado coger un bicho.

h

Siempre he pensadoque los antivirus eran un poco el timo de la estampita. En mi entorno inmediato ha habido infecciones varias y siempre por el tipico clic en el anuncio de chicas rusas o por descargas sin pensar. Despues de mucho pensar y de no poder convencer a la gente de que se pase a Linux he puesto pi.hole en una raspi y el punto de acceso de casa es al mismo tiempo antena wifi y eliminador de publicidad. Con eso y el adblock en el firefox se acabaron las rusas. Las descargas de software ya son otro cantar, pero la educación es primordial.

salteado3

#49 "adblock en el firefox". Va a ser eso lo que te quitó las rusas en el navegador. Todo lo demás ha sido masoquismo.

h

#56 No si los usuarios a los que administro tienen la capacidad de usar cualquier navegador y ademas siempre lo estan tocando todo. Y ademas son adolescentes.

MORT100

Los antivirus/virus y demases son mera mitología nórdica. Si no eres un pedazo de manazas frente a un ordenador, las posibilidades de ser infectado por algo relativamente peligroso son poco menos que nulas.

Trigonometrico

#33 Eso parecía hasta que acababa apareciendo un nuevo virus que infectaba a millones de ordenadores. Incluso hubo una actualización de Microsoft que no era tal, y que infectó al 90% de los ordenadores del mundo.

jolucas

¿Por que no hace el un antivirus?. Y que demuestre de que es capaz.

BodyOfCrime

#2 Porque su trabajo es otro.

johnyfw

#16 felicidades encuentro que has hecho muy bien, es como una colleja

todo los demas comentarios son muy cuñados

k

#26 Depende.. ¿realmente tu crees que los desarrolladores tienen control final sobre la calidad del código y en que se invierte durante el desarrollo de un antivirus?

Generalmente la dirección la hacen cuñaos que tienen en una mano la posibilidad del dinero fácil, y en otra la posibilidad de contratar buenos desarrolladores (te aseguro que Matalaz/Joxean es uno) e invertir en una línea de desarrollo a largo plazo.

Llegados a este punto, si no has valorado todo esto, me temo que la colleja te la mereces tú como cuñao.

D

#36 "¿realmente tu crees que los desarrolladores tienen control final sobre la calidad del código y en que se invierte durante el desarrollo de un antivirus?"

De hecho lo tienen, vente a una empresa de software seria y lo verás en tus carnes, pero claro, no sabes de lo que te hablo supongo.

Sabes lo que es un code review?

Si eres, médico, fontanero, abogado u otra cosa pues no digas chorradas.

Gracias.

ArdiIIa

#16 ¿Que opinas sobre la posibilidad de poner los sockets en modo promiscuo?
Gracias.

D

#16 haz un pregúntame, porfa

D

#66 pero así te hacen preguntas personas con más inventiva que yo.

BodyOfCrime

#66 Como experto en seguridad puedes confirmar si la tortilla de patatas tiene que llevar cebolla que le confiere esas capas extras de seguridad? Vamos que si eres concebollista?

Iba a poner tortilla española pero viendo que eres independentista... lol

D

#66 Si no es mucha molestia... Como protegerías tu ordenador? Estoy a punto de invertir en uno por trabajo y me gustaría cuidarlo lo máximo posible. Thanks

D

#64 veo que no has leído #16

D

#70 El que no te lo has leido eres tu. jolucas es el que cuñadea es decir #2 al que yo respondo. Y matalaz es #16 que es el que hizo la entrevista y trabajo 2 años en AV...

Antes de ir de listillo asegurate de que no te equivocas

IvanDrago

#16 coño Joxean! ahora te amigo, jeje

ochodias

#16 haz un TeRespondoTeRespondo

Patrañator

#16 Para el común de los usuarios de informática yo aconsejaría tener un antivirus gratuito y liviano... tú que aconsejarías?

matalaz

#96 El antivirus de Microsoft y sentido común.

meso

#96 #121 Hace ya varios años que no uso AV, y ahora con el Defender que se le ve bastante decente pues no tengo intención de volver a usarlo.
Realmente no hay mejor AV a nivel usuario que el sentido común.

Al fin y al cabo lo peor que te puede pasar hoy día es instalar una toolbar lol

D

#96 Yo te aconsejo GNU/Linux o mejor OpenBSD: el antivirus definitivo

D

#16 Si no es molestia, ¿Por qué cojones los AV no son capaces de detectar las típicas extensiones de publicidad en los navegadores, falsos antivirus y optimizadores que campan a sus anchas y toda esa clase de mierda que es de lo más común pero si te pillan al vuelo un keygen o crack aunque este esté limpio?¿Es alguna estrategia de tirarse piedras al tejado? resulta patético que un AV de pago sea totalmente inoperante al respecto y una simple herramienta gratuita como adwcleaner acabe siendo más beneficiosa y eficaz que ese programa por el que has pagado 30€/año

¿Qué clase de decisiones se toman para crear esos absurdos y antinaturales interfaces de usuario que pesan un huevo y parte del otro?

D

#2 ZASCA!

Cehona

#2 Al ex director de la OMS que ha criticado que la privatizen
"Han privatizado la OMS, la financiación privada condiciona sus decisiones" (AUDIO)

Hace 7 años | Por Verbenero a cadenaser.com

¿Le dirias que monte otra OMS?

1 2