La seguridad de Windows Vista en la mira

12/08/2006 - 02:17 por RFOG | Informe spam
La seguridad de Windows Vista en la mira
http://www.vsantivirus.com/cm-10-08-06.htm

Por CAMR
camr@videosoft.net.uy

Mientras muchos mantienen la cautela respecto a Windows Vista,
Microsoft utilizó el foro "Black Hat" de Las Vegas para comprobar la
seguridad del nuevo sistema operativo.

La compañía anduvo caminando por el pretil, la semana pasada, cuando
envió a varios ingenieros a la conferencia de hackers y especialistas
de seguridad informática de Las Vegas, con la misión de demostrar que
su nuevo sistema operativo se convertirá en el Windows más seguro que
se haya diseñado.

Los especialistas se sintieron impresionados, por el compromiso de
Microsoft, pero no alientan esperanzas hasta que el sistema operativo
esté en circulación, y sea utilizado por el simple usuario.

"Tal parece como si hubieran cambiado el rumbo en el rubro seguridad y
comprometido con mejorar los anteriores sistemas", manifestó unos de
los expertos. Éste se impresionó con algunos de los cambios
presentados en el Foro, como el ordenar a algunos de sus programadores
que agregaran anotaciones extras al código de Windows Vista, a fin de
facilitar la búsqueda de vulnerabilidades y codificar las funciones
para dificultar el trabajo del malware.

Otro de los especialistas, se mostró escéptico con la posibilidad de
que Microsoft pueda mantener el nivel de seguridad prometido. Da la
impresión que realmente es bueno y seguro, pero no lo suficiente como
para suplantar el uso de otros programas creados por terceras partes.

La mayoría se vio impresionado por el envión público dado por
Microsoft, para convencer al usuario común de la seriedad de su nuevo
sistema operativo. El 80% de la seguridad está relacionada con la
psicología de los usuarios y los procesos. La parte técnica tiene
ventajas en la comparación.

Andrew Cushman, director de diseño de seguridad de Microsoft, dijo que
el aluvión de virus, como el "Code Red" y "Slammer" produjo hace
aproximadamente cuatro años, un gran estrago en el software de
Microsoft, logrando una llamada de atención en el tema seguridad en la
empresa.

El Vista es el primer producto de la compañía, que sigue la
certificación basada en el ciclo de vida de desarrollos seguros
(Security Development Lifecycle o SDL), dijo Cushman.

El año pasado, Microsoft consiguió la certificación "Common Criteria
EAL 4", en la que se basa SDL. Se trata de un estándar internacional
que asegura que los productos TI se ciñen a unas exigencias de
seguridad muy rigurosas. SDL incluye varios pasos, como la prueba de
penetración por un equipo de hackers internos de Microsoft y la
verificación de los códigos antiguos de software.

"Si usted piensa en fallas de seguridad básicas como "low-hanging
fruit" (expresión utilizada para referirse a oportunidades inmediatas
como si fuera fruta "al alcance de la mano"), entonces nosotros nos
hemos llevado todas las sandías que quedan en la tierra," dijo
Cushman.

"Yo nunca vi a otra compañía invertir de este modo para prevenir los
ataques contra su software," dijo Dan Kaminsky, uno de 20 consultores
de seguridad contratado por Microsoft para ayudar a posicionar al
Windows Vista.

Kaminsky dijo que él cree que Vista está ahora a la par o mejor que
los sistemas operativos como Linux o Mac OS X.


Más información:

Users Still Wary of Vista Security
http://www.computerworld.com/action/article.do?
command=viewArticleBasic&articleId2589






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Visita mi blog: http://rfog.blogsome.com
Libros, ciencia ficcion y programacion
La ansiedad es un arroyito de temor que corre por la mente. Si se le
alimenta puede convertirse en un torrente que arrastrara todos
nuestros
pensamientos.
 

Leer las respuestas

#1 Ginkgo
12/08/2006 - 18:36 | Informe spam
Pa'mi que ni este ni los siguientes son post del verdadero RFOG
Salud,
Ginkgo Biloba
"RFOG" escribió en el mensaje
news:
La seguridad de Windows Vista en la mira
http://www.vsantivirus.com/cm-10-08-06.htm

Por CAMR


Mientras muchos mantienen la cautela respecto a Windows Vista, Microsoft
utilizó el foro "Black Hat" de Las Vegas para comprobar la seguridad del
nuevo sistema operativo.

La compañía anduvo caminando por el pretil, la semana pasada, cuando envió
a varios ingenieros a la conferencia de hackers y especialistas de
seguridad informática de Las Vegas, con la misión de demostrar que su
nuevo sistema operativo se convertirá en el Windows más seguro que se haya
diseñado.

Los especialistas se sintieron impresionados, por el compromiso de
Microsoft, pero no alientan esperanzas hasta que el sistema operativo esté
en circulación, y sea utilizado por el simple usuario.

"Tal parece como si hubieran cambiado el rumbo en el rubro seguridad y
comprometido con mejorar los anteriores sistemas", manifestó unos de los
expertos. Éste se impresionó con algunos de los cambios presentados en el
Foro, como el ordenar a algunos de sus programadores que agregaran
anotaciones extras al código de Windows Vista, a fin de facilitar la
búsqueda de vulnerabilidades y codificar las funciones para dificultar el
trabajo del malware.

Otro de los especialistas, se mostró escéptico con la posibilidad de que
Microsoft pueda mantener el nivel de seguridad prometido. Da la impresión
que realmente es bueno y seguro, pero no lo suficiente como para suplantar
el uso de otros programas creados por terceras partes.

La mayoría se vio impresionado por el envión público dado por Microsoft,
para convencer al usuario común de la seriedad de su nuevo sistema
operativo. El 80% de la seguridad está relacionada con la psicología de
los usuarios y los procesos. La parte técnica tiene ventajas en la
comparación.

Andrew Cushman, director de diseño de seguridad de Microsoft, dijo que el
aluvión de virus, como el "Code Red" y "Slammer" produjo hace
aproximadamente cuatro años, un gran estrago en el software de Microsoft,
logrando una llamada de atención en el tema seguridad en la empresa.

El Vista es el primer producto de la compañía, que sigue la certificación
basada en el ciclo de vida de desarrollos seguros (Security Development
Lifecycle o SDL), dijo Cushman.

El año pasado, Microsoft consiguió la certificación "Common Criteria EAL
4", en la que se basa SDL. Se trata de un estándar internacional que
asegura que los productos TI se ciñen a unas exigencias de seguridad muy
rigurosas. SDL incluye varios pasos, como la prueba de penetración por un
equipo de hackers internos de Microsoft y la verificación de los códigos
antiguos de software.

"Si usted piensa en fallas de seguridad básicas como "low-hanging fruit"
(expresión utilizada para referirse a oportunidades inmediatas como si
fuera fruta "al alcance de la mano"), entonces nosotros nos hemos llevado
todas las sandías que quedan en la tierra," dijo Cushman.

"Yo nunca vi a otra compañía invertir de este modo para prevenir los
ataques contra su software," dijo Dan Kaminsky, uno de 20 consultores de
seguridad contratado por Microsoft para ayudar a posicionar al Windows
Vista.

Kaminsky dijo que él cree que Vista está ahora a la par o mejor que los
sistemas operativos como Linux o Mac OS X.


Más información:

Users Still Wary of Vista Security
http://www.computerworld.com/action/article.do?
command=viewArticleBasic&articleId2589






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Visita mi blog: http://rfog.blogsome.com
Libros, ciencia ficcion y programacion
> La ansiedad es un arroyito de temor que corre por la mente. Si se le
alimenta puede convertirse en un torrente que arrastrara todos nuestros
pensamientos.

Preguntas similares