Re: [Desmontando Articulo de Tella]

04/05/2004 - 17:31 por Cualquiera | Informe spam
A mi se me plantea otra confusión.
Se ha dicho aquí que el formateo NO elimina completamente
los datos del disco, entonces AÚN FORMATEANDO estaremos a
salvo?


<anonymous@discussions.microsoft.com> escribió en el
mensaje news:827201c431eb$6ddcd0c0$a101280a@phx.gbl...
No tengo mucho tiempo, pero intentaré desmontar el artículo
de Tella en el que defiende la necesidad de formatear
despues de las infecciones del Blaster y Sasster.

Primero decir, que algo ha aprendido Tella de estas
discusiones, pues ya pretende justificar la necesidad de
formatear en la intrusión en si y no en el ataque del
software dañino, como hacía semanas atras. Algo es algo.
También distingue ya entre usuarios domésticos y
empresariales, por cierto para los usuarios empresariales,
lógicamente con información mucho más sensible y con
máquinas más golosas, no es tan tajante en
el 'tratimiento'.

El artículo comienza con la pregunta ¿es necesario
formatear...?, pero dice que está mal formulada y la cambia
por otra que cree más favorable a su tesis. Continúa con la
farfolla habitual de sus artículos y termina como ya
sabíamos: dándose la razón.

Intentaré responder primero a la pregunta, que SI está bien
formulada. y después justificaré la respuesta.

La respuesta de examen sería DEPENDE. La respuesta 'little'
sería NO.

Pretende Tella hacernos creer que el haber estado en
contacto con el agente infeccioso, ya supone haber
contraido la 'enfermedad' y ESTO NO ES ASI porque no son
ataques directos. Es impensable que lo sean dado el volumen
de máquinas afectadas y la capacidad de proceso que se
necesitaría para tratar la información.

En el supuesto que fuese un ataque directo (QUE NO LO ES)
nuestros datos ya estarían en poder del atacante y
entoncees... ¿para qué formatear?


Pretende Tella también hacernos creer que estos ataques
'buscan' nuestra 'cartera' o información confidencial. ESTO
TAMPOCO ES ASI. El coste de tratar la información sería
varias veces el beneficio obtenido y ademas, dado el
caracter delictivo de la operación y el ámbito global de la
misma, con seguridad que los culpables serían localizados y
castigados penalmente.
Hagamos cálculos: 300 millones de equipos afectados. Habría
que tratar la informacion de estos equipos, supongamos que
se precisa 1 segundo para tratar la información de cada
equipo, necesitaríamos 10 años para tratar la
información.
Dejo al lector, el ejercicio de estimar el número de
equipos en los que se obtendría datos 'utiles' y a su
sentido común :-))), la rentabilidad y evaluación de las
consecuencias que tendría para los causantes de la
fechoría.

Por lo tanto, en mi opinión, la razón de estos ataques no
es la obtención de información. Podrán ser 'juegos' de
informáticos en su tiempo libre, o en horario de oficina,
'peleas' entre informáticos de diferentes bandos, o
cualquier otra razón, pero no creo que se pretenda obtener
datos 'sensibles' de los usuarios.


Conclusión: En el caso de usuarios domésticos la
recomendación deber ser desinfectar, actualizar todos los
parches de windows y dotarse de medidas preventivas o
reforzar las existentes. Esto debe ser suficiente en el
100% de los casos habituales.

Ante cualquier problema con el ordenador, formatear debe
ser, para los usuarios domésticos, la última solución,
porque además del coste en tiempo (formateo, instalación
sistema operativo, aplicar parches del so, cargar
aplicaciones y sus actualizaciones), con toda seguridad,
tendremos problemas de algún tipo o perderemos información.

No tengo más tiempo y lo dejo aquí.
 

Leer las respuestas

#1 Marcelo V
04/05/2004 - 17:35 | Informe spam
No, para eliminar completamente los datos tenes que sumergir el disco en
agua :-)

"Cualquiera" escribió en el mensaje
news:814b01c431ec$e5630050$
A mi se me plantea otra confusión.
Se ha dicho aquí que el formateo NO elimina completamente
los datos del disco, entonces AÚN FORMATEANDO estaremos a
salvo?


escribió en el
mensaje news:827201c431eb$6ddcd0c0$
No tengo mucho tiempo, pero intentaré desmontar el artículo
de Tella en el que defiende la necesidad de formatear
despues de las infecciones del Blaster y Sasster.

Primero decir, que algo ha aprendido Tella de estas
discusiones, pues ya pretende justificar la necesidad de
formatear en la intrusión en si y no en el ataque del
software dañino, como hacía semanas atras. Algo es algo.
También distingue ya entre usuarios domésticos y
empresariales, por cierto para los usuarios empresariales,
lógicamente con información mucho más sensible y con
máquinas más golosas, no es tan tajante en
el 'tratimiento'.

El artículo comienza con la pregunta ¿es necesario
formatear...?, pero dice que está mal formulada y la cambia
por otra que cree más favorable a su tesis. Continúa con la
farfolla habitual de sus artículos y termina como ya
sabíamos: dándose la razón.

Intentaré responder primero a la pregunta, que SI está bien
formulada. y después justificaré la respuesta.

La respuesta de examen sería DEPENDE. La respuesta 'little'
sería NO.

Pretende Tella hacernos creer que el haber estado en
contacto con el agente infeccioso, ya supone haber
contraido la 'enfermedad' y ESTO NO ES ASI porque no son
ataques directos. Es impensable que lo sean dado el volumen
de máquinas afectadas y la capacidad de proceso que se
necesitaría para tratar la información.

En el supuesto que fuese un ataque directo (QUE NO LO ES)
nuestros datos ya estarían en poder del atacante y
entoncees... ¿para qué formatear?


Pretende Tella también hacernos creer que estos ataques
'buscan' nuestra 'cartera' o información confidencial. ESTO
TAMPOCO ES ASI. El coste de tratar la información sería
varias veces el beneficio obtenido y ademas, dado el
caracter delictivo de la operación y el ámbito global de la
misma, con seguridad que los culpables serían localizados y
castigados penalmente.
Hagamos cálculos: 300 millones de equipos afectados. Habría
que tratar la informacion de estos equipos, supongamos que
se precisa 1 segundo para tratar la información de cada
equipo, necesitaríamos 10 años para tratar la
información.
Dejo al lector, el ejercicio de estimar el número de
equipos en los que se obtendría datos 'utiles' y a su
sentido común :-))), la rentabilidad y evaluación de las
consecuencias que tendría para los causantes de la
fechoría.

Por lo tanto, en mi opinión, la razón de estos ataques no
es la obtención de información. Podrán ser 'juegos' de
informáticos en su tiempo libre, o en horario de oficina,
'peleas' entre informáticos de diferentes bandos, o
cualquier otra razón, pero no creo que se pretenda obtener
datos 'sensibles' de los usuarios.


Conclusión: En el caso de usuarios domésticos la
recomendación deber ser desinfectar, actualizar todos los
parches de windows y dotarse de medidas preventivas o
reforzar las existentes. Esto debe ser suficiente en el
100% de los casos habituales.

Ante cualquier problema con el ordenador, formatear debe
ser, para los usuarios domésticos, la última solución,
porque además del coste en tiempo (formateo, instalación
sistema operativo, aplicar parches del so, cargar
aplicaciones y sus actualizaciones), con toda seguridad,
tendremos problemas de algún tipo o perderemos información.

No tengo más tiempo y lo dejo aquí.

Preguntas similares