#2 Porque su trabajo es otro.

#16 haz un pregúntame, porfa

#13, pues en un ordenador nuevo (meses) sin problemas. Creo que las distribuciones de ahora suelen superar lo del uefi sin problemas, y si no, pues desactivas secure boot y más de lo mismo.

#7, yo paso de máquinas virtuales, ¡soy un temerario!

Bueno, tengo una partición con Windows por si acaso, pero ni me preguntes la versión, por ahora como si no la tuviera. Lo mismo hasta tiene antivirus, no lo sé

Este tío es un jefe y sabe de lo que habla. Recuerdo cuando leía sus bitácoras hace mil años. No sólo antiviruses, sino también descubrió fallos de seguridad en sistemas tan supuestamente robustos como las bases de datos de Oracle. Llegó a ponerse en contacto con Oracle para informarles de los fallos, pero le mandaron a la mierda porque las empresas privadas ya se sabe que si no obtienen beneficio económico inmediato por ello no inician actividad alguna ni realizan el más mínimo esfuerzo por corregir nada, es evidente. Menos aún si son mastodontes con cientos de miles de clientes cautivos como Oracle.

Me pregunto si aquellos fallos en Oracle que reportó Joxean seguirán presentes en las versiones actuales.

#8 Hombre, firewall por supuesto. Que si no, no me deja instalar las copias de seguridad de los juegos que he obtenido

Si no instalas mierdas de dudosas procedencias, quizás lo mas recomendable es un buen firewall para sistemas vulnerables.

Pobre, le insultan en el titular.

#4 C&P de la RAE:

pozo sin fondo
1. m. Persona o cosa insondable, a la que no se le ve el fin, o que cuesta grandes cantidades de dinero. Las relaciones humanas son un pozo sin fondo. La construcción de la autopista se convirtió en un pozo sin fondo.

http://dle.rae.es/?id=Tst4nI1

#16 felicidades encuentro que has hecho muy bien, es como una colleja

todo los demas comentarios son muy cuñados

#76 Mándame una referencia ya, por favor. Llevo casi veinte años en el ramo y todavía no he encontrado ninguna, al menos con una facturación medianamente grande (¿es eso a lo que te refieres como seria?).

Por lo que en efecto, no se de que hablas

BTW un code review me suena, al menos creo que lo he oído en algún momento de mi trabajo. Mi especialidad es soporte desarrollo de metodologías de SSDLC (Secure Software Development Lifecycle). Soy auditor en desarrollo de código. Y un code review me suena que generalmente sólo lo hago en las fases iniciales de introducción del SSDLC cuando la empresa es totalmente inmadura, o si el análisis de riesgos continuo valora que es conveniente un code review por commit en determinados subsistemas, o en revisiones cruzadas entre desarrolladores en puntos concretos del tiempo, o en casos de desmadre porque la SSDLC no ha funcionado, o por auditorías externas puntuales.

Pero lo que se es que un code review es sólo una piececita, por lo que tu conocimiento de las empresas serías parece ser pequeñito.

#16 haz un TeRespondo

#23 Pues a mi los antivirus me parecen un programa que te esta jodiendo, que te protege de la posibilidad de que se te instale algo que te pueda llegar a joder.

#16 Para el común de los usuarios de informática yo aconsejaría tener un antivirus gratuito y liviano... tú que aconsejarías?

#6 Yo tengo el clamav. Y tambien paso de vez en cuando rkhunter y chkrootkit. Nunca está de mas

#5 es mas peligrosa la falsa sensación de seguridad que dan los antivirus que los virus en sí mismos. En cuánto sabes cómo se propagan no es nada complicado evitarlos.

Los únicos que he pillado ha sido con antivirus de esos que se colaban por el Java con solo entrar en una web. Desde que mande ATPC al Java y a los antivirus ni uno. Eso sí, recomiendo mucho Virus Total para escanear las descargas.

#51 Pues uso Windows sin antivirus desde siempre, aparte de que se comen los recursos, son un coladero, y ni un solo virus, ransomware, . Como alguien ha dicho, un buen cortafuegos y mi viejo compañero NoScript.
El mejor antivirus, está detrás del teclado.

#11 Sí, yo tambien usaba particiones hasta que me encontré con el puto UEFI y la madre que lo parió, y me dejé de historias, que el VmWare funciona que da gusto.

#29 Dejé de buscar vulnerabilidades en Oracle hace muchos años. Pero, lo que si que te puedo decir, es que dejé de buscar y los siguientes 3 años seguí apareciendo en sus boletines de corrección de vulnerabilidades (CPU, Critical Patch Updates).

#26 Depende.. ¿realmente tu crees que los desarrolladores tienen control final sobre la calidad del código y en que se invierte durante el desarrollo de un antivirus?

Generalmente la dirección la hacen cuñaos que tienen en una mano la posibilidad del dinero fácil, y en otra la posibilidad de contratar buenos desarrolladores (te aseguro que Matalaz/Joxean es uno) e invertir en una línea de desarrollo a largo plazo.

Llegados a este punto, si no has valorado todo esto, me temo que la colleja te la mereces tú como cuñao.

El único ordenador seguro es el ordenador sin internet (y sin usb)
Los antivirus son de risa, yo antes tenía el típico de pago y para lo que vale prefiero uno gratis, siempre son mejor que ir a pelo pero asumo que si no estoy infectado ya lo puedo estar en cualquier momento. Aunque no use banca electrónica ni tenga datos persónales, un ordenador siempre es útil para los atacantes, desde minería bitcoin hasta ataques ddos

#40 Ah, ¿eres tú? Vaya. Entonces finalmente sí que te hicieron caso y corrigieron los fallos que reportabas.

#81 Hasta ahora. Todo es ponerse.

#100: O mejor aún: actualízalo.

#12 Tiro con el de Windows 10 antimalware y Spybot.

Poca cosa me pasa.

#87 ¡Ostras! como en GNU/Linux.

#104 en las dos ocasiones en las que me saltó un bicho por ahí estaba actualizando.
La primera me lo comí pero la segunda fue ver de repente la tacita de café y darle al reset y me libré.
Lo que más me molestó es que en ambas ocasiones el bicho entró o intentó entrar sin ejecutar nada y sin click, sólo al cargar una página de un sitio corriente, tipo foro o algo así, pero seguro que no era de cracks, de descargas o de porno.

#16 Si no es molestia, ¿Por qué cojones los AV no son capaces de detectar las típicas extensiones de publicidad en los navegadores, falsos antivirus y optimizadores que campan a sus anchas y toda esa clase de mierda que es de lo más común pero si te pillan al vuelo un keygen o crack aunque este esté limpio?¿Es alguna estrategia de tirarse piedras al tejado? resulta patético que un AV de pago sea totalmente inoperante al respecto y una simple herramienta gratuita como adwcleaner acabe siendo más beneficiosa y eficaz que ese programa por el que has pagado 30€/año

¿Qué clase de decisiones se toman para crear esos absurdos y antinaturales interfaces de usuario que pesan un huevo y parte del otro?

#140 esa vulnerabilidad ya esta arreglada....

Este tío es un antivacunas de miedo.

No ejecutar ningún crack es mucho más seguro que cualquier antivirus. Para ejecutar cracks para aplicaciones, lo haces dentro de una máquina virtual sin compartir carpetas y lo más aislada posible. Para ejecutar cracks de juegos, te jodes y no lo haces, o lo pillas en steam cuando salga de rebajas.

#66 pero así te hacen preguntas personas con más inventiva que yo.

#5 yo eso del antivirus me quiere sonar pero no caigo.

Años con win llevo sin el.

Y hoygan, cero viruses.

De vez en cuando le paso el essential, lo quito despues y asi voy para una decada....

#67 otro más por aquí, de hecho los últimos virus que me entraron fue en la época en la que probé a usar antivirus (y aún no existía noscript), desde entonces, cero cartón

Un tipo listo...

Yo desde hace tiempo me he dado cuenta que instalarse un antivirus es como contratar a un piromano para hacer de bombero.

#2 ZASCA!

De hecho yo ya no tengo antivirus corriendo en mi sistema. Me basta hacer un respaldo de mi disco duro que me reinstala todo en minutos. Estar jodiendo con antivirus la memoria y todo eso es bastante molesto, mi uso es hogareño supongo que para empresas con grandes volumenes de datos sera diferente pero tambien hay demasiada paranoia.

#66 Si no es mucha molestia... Como protegerías tu ordenador? Estoy a punto de invertir en uno por trabajo y me gustaría cuidarlo lo máximo posible. Thanks

#12 El único ordenador seguro es un ábaco, pero en el siglo XXI preferimos usar ordenadores inseguros, que son más útiles y divertidos.

#37 Esa es la tónica general del sector. La especialidad de muchas empresas es el cortoplacismo y vivir al día. Una vez que su producto genera dinero se estancan "por que es bueno, está generando dinero, nunca ha fallado" y no son capaces de ver un poco mas allá.

#67 #79 La mayoría de los que criticáis el uso de antivirus cometéis un error, pensáis que sólo entran a través de ejecutables. Pero ya se han dado casos de bugs en visores de imágenes o reproductores de audio que permitían la ejecución de código desde ficheros JPG/MP3/PDF/etc especialmente preparados.

Yo tengo un cuidado enorme con donde me meto y que programas ejecuto, también uso el cortafuegos y addons del navegador para bloquear cualquier fuente de datos indeseable, y aún así me ha saltado un montón de veces el antivirus. No hace falta más que pinchar un pen que algún amigo te ha pasado y lleva mierda, y ya la has liado.

Pero bueno, si vosotros créeis que estáis a salvo, seguid a lo vuestro, sois los antivacunas del mundo digital.

#20 Eso es algo que se hace mucho en la industria (infosec): usar una máquina virtual para cada tarea.

#15 Joder vaya corte acabas de pegar, dando a entender que ha dicho una cosa cuando lo que pegas es sólo media verdad. El párrafo completo:

" ¿es recomendable instalar un antivirus? Koret sí está de acuerdo con que una persona corriente, sin conocimientos de informática, se instale un programa de protección. Eso sí, siempre que procure no relajarse al navegar por internet y no caer en una falsa sensación de seguridad. “Si estamos hablando de otro tipo de 'target', como una empresa o un gobierno, realmente es más el peligro que crea”. En otras palabras, el remedio puede ser peor que la enfermedad."

#66 Como experto en seguridad puedes confirmar si la tortilla de patatas tiene que llevar cebolla que le confiere esas capas extras de seguridad? Vamos que si eres concebollista?

Iba a poner tortilla española pero viendo que eres independentista...

#57: A mi me pasaba lo mismo, no sabía de donde venían hasta que descubrí que eran por el puto Java de la mierda.

Un complemento que a penas habré dado uso, pero que me ha dado muchísimos quebraderos de cabeza.

¡Desactivad el Java si no lo necesitáis!

#37: En una semana! Muy bueno.
Y una pregunta: era Homer? Porque sólo le faltó decir pero yo lo quiero ya!

#12: Los antivirus gratuitos sirven para que los desarrolladores tengan un laboratorio de muestreo y observación gratuito.
A ti casi no te ayudan un comino.
http://montones.blogspot.com.es/2015/03/la-conveniencia-de-los-antivirus.html

#39 Os lo tenéis que hacer mirar.

#43 es muy malo, lo dice por anti-virus

#31 Si supieses de quién habla la noticia sabrías a qué me refiero.

Un antivirus es un virus en si.

#28 Hasta ahora un Linux era seguro.

#33 Eso parecía hasta que acababa apareciendo un nuevo virus que infectaba a millones de ordenadores. Incluso hubo una actualización de Microsoft que no era tal, y que infectó al 90% de los ordenadores del mundo.

#82 Exacto, y mientras tanto, yo sigo con mi GNU/Linux.

#37 He estado mirando tu presentación.

http://joxeankoret.com/download/breaking_av_software_44con.pdf

Y aunque la seguridad no es mi especialidad si que he podido entender bastante la problemática que presentas y aunque sospechaba que las cosas estaban mal no imaginaba que fuese tanto.

Y por cierto, me encanta tu estilo "trolleo" . Los de Comodo la proxima vez que hagan una entrada de blog sobre ti será digna de ver . Y si, es una mierda de AV. Chupa recursos que da gusto para que encima apeste de esa manera.

#130 visita newpct y opinaras de diferente forma.

#110 Nada comparable a los demás sistemas operativos que no sean BSD o similares.

#111 Si, pero me suena sobre todo de que, con un Iphone entrabas en una página web, y sólo por el hecho de entrar te rooteaba el móvil. Coge un Linux cualquiera, e intenta hacer una elevación de privilegios, a ver si tienes 00.

#139 Y yo te he desafiado a que cojas un Linux, y que apliques esa vulnerabilidad.

El mejor vendedor ? El Miedo, siempre el miedo.
Y en cuanto al mejor antivirus? Pensar

#49 "adblock en el firefox". Va a ser eso lo que te quitó las rusas en el navegador. Todo lo demás ha sido masoquismo.

#16 coño Joxean! ahora te amigo, jeje

#63 Pista: creas un usuario en Windows sin permisos de administrador y no pueden instalar nada, ni bueno ni malo.

#98 No los critico per se.

Es que son peor como remedio que la propia enfermedad.

Prefiero pasar un antimalware cada x, que tener corriendo en segundo plano una suite que no hace mas que joder y consumir recursos como si no hubiera un mañana.

Y en mis pcs personales, tanto me da una infeccion. Lo peor, formatear y cargar un backup sano. Casi no descargo. Estan vacios, al punto de plantearme un chromebook.

En el de trabajo si tengo, un buen sophos acualizado. Y procuro evitar el contacto entre unos y otro.

#37 Estas hablando de España? porque yo me fui al extranjero y la cosa cambia bastante. No es que sea perfecto, pero en el caso que comentas, están mucho mas abiertos a invertir tiempo y dinero en hacer algo de calidad.

#58 sería, "es la tónica del sector en ESPAÑA"

#120 Pues sí, je je, es bastante revelador. Se supone que los SIEM van a beber de información como la de tu libro, pero de una manera organizada y ahí es donde entra el lenguaje STIX y la plataforma TAXII:

En teoría para el cliente final, a poco que sea una empresa relativamente grande un AV actualizado no es suficiente ni mucho menos y ahora lo que se llevan son plataformas de ciberseguridad con AV como el Panda 360, pero también con Network Security ( https://suricata-ids.org/ ), monitoreo de eventos ( CARMEN, del CNI ), e incluso contrainteligencia (dar visibilidad a ciertas vulnerabilidades, "honeypots", que no son tales, para "trackear" el origen y el modus operandi).

Todo esto claro requiere un sysadmin 24/7 que un momento dado cierre puertos USB o avise al usuario de que no meta el pass en lo que probablemente es un intento de spearphising.



El SIEM más conocida ahora mismo diría que es el de Deloitte.

https://cybersoc.deloitte.es/buglanding/

#107: Una postal navideña graciosa, eso es lo que yo intentaba buscar cuando yo me comí un Java-mierda de esos, fue hace varios años pero fue una faena, me tocó rebuscar para poder "arreglar" el ordenador. La buscaba en Google, así que es de suponer que el dueño del "virus" usó esa técnica para posicionar su página de instalación, aunque es posible que fuera con un banner.

Lo que no hay derecho es que no se avise a la gente de desactivar ese complemento sólo para no perjudicar a Oracle. Bueno, si lo hay, si recibes información gratis, esta está comprada por la publicidad.

#62 Además de verdad, era instantáneo, y por culpa de un fallo en el módulo de llamada a procedimiento remoto (RPC) de Windows 2000/XP. El caso es que era conectar y como no tuvieses las actualizaciones que cerraban el agujero de seguridad, la infección era segura.

Por cierto ellos se consideraban anti-virus, pero Skynet Anti-virus fue el creador del virus sasser. No en vano tenían un rifi rafe con los creadores de Bagle, hasta tal punto que su virus Netsky borraba otros virus como Bagle, Mydoom... (por eso se consideraban un anti-virus, aunque no era cierto).

Salu2

¿es recomendable instalar un antivirus? ... ... ... ... En otras palabras, el remedio puede ser peor que la enfermedad.

#21 ¿A qué te refieres?

#16 ¿Que opinas sobre la posibilidad de poner los sockets en modo promiscuo?
Gracias.

#34 Lo suponía, pero esperaba que me lo confirmara él.

#32 Es el equivalente a tener que contrate la orejas antes de que alguien hable a tu lado con otra persona.

Tu estas ahí.

#48 parece que #15 manipula igual que los vídeos que salen de Pablo Iglesias en Facebook. Sí, ya me lo pongo yo

Pero aunque externamente hayan hecho oídos sordos, parece que internamente sí ha influido el mensaje del libro. Koret cuenta que su manual se utiliza regularmente dentro de las compañías, según le han comentado algunos compañeros. “El CEO de una empresa de antivirus me dijo que es uno de los libros que regularmente se da a los nuevos que entran”

Cuanto hipocresía.

#2 Al ex director de la OMS que ha criticado que la privatizen
"Han privatizado la OMS, la financiación privada condiciona sus decisiones" (AUDIO)

Hace 7 años | Por Verbenero a cadenaser.com

Publicado hace 7 años por Verbenero a cadenaser.com

"Han privatizado la OMS, la financiación priv...

cadenaser.com

#64 veo que no has leído #16

#36 "¿realmente tu crees que los desarrolladores tienen control final sobre la calidad del código y en que se invierte durante el desarrollo de un antivirus?"

De hecho lo tienen, vente a una empresa de software seria y lo verás en tus carnes, pero claro, no sabes de lo que te hablo supongo.

Sabes lo que es un code review?

Si eres, médico, fontanero, abogado u otra cosa pues no digas chorradas.

Gracias.

#73 Lo responde en la noticia. En los comentarios.

#18 mucha razón

#100 desgraciadamente hay que tenerlo para las páginas de la administración pública. Yo tengo una instancia aparte de FireFox sólo para ese tipo de operaciones y solamente ahí tengo activado el Java, en el resto de navegadores lo tengo desactivado. En otro PC tengo el navegador para Hacienda y demás en una MV, pero sea como sea lo suyo tener un navegador sólo para Hacienda y ayuntamientos y no usarlo para nada más.

#112 Flash es otra de las cosas que hay que desinstalar si o si. Y si algún matáo aún te exige flash para ver el contenido pues lo buscas en otro sitio y que le den a esa página, menos mal que cada vez quedan menos, posiblemente gracias a los iPhones que no lo soportan.

#114 desde que lo desintalé es en el único sitio que me lo piden. En algunos periódicos para los vídeos pero buscando un poco sueles encontrarlo en otro sitio y poco a poco irá desapareciendo.
Lo curioso es que, quizás es solo impresión mía, me pasa más con periódicos extranjeros que con nacionales.