|
La seguridad de Windows Vista en la mira
|
|
VSantivirus No. 2213 Año 10, jueves 10 de agosto de 2006
La seguridad de Windows Vista en la mira
http://www.vsantivirus.com/cm-10-08-06.htm
Por CAMR
camr@videosoft.net.uy
Mientras muchos mantienen la cautela respecto a Windows Vista, Microsoft utilizó el foro "Black Hat" de Las Vegas para comprobar la seguridad del nuevo sistema operativo.
La compañía anduvo caminando por el pretil, la semana pasada, cuando envió a varios ingenieros a la conferencia de hackers y especialistas de seguridad informática de Las Vegas, con la misión de demostrar que su nuevo sistema operativo se convertirá en el Windows más seguro que se haya diseñado.
Los especialistas se sintieron impresionados, por el compromiso de Microsoft, pero no alientan esperanzas hasta que el sistema operativo esté en circulación, y sea utilizado por el simple usuario.
"Tal parece como si hubieran cambiado el rumbo en el rubro seguridad y comprometido con mejorar los anteriores sistemas", manifestó unos de los expertos. Éste se
impresionó con algunos de los cambios presentados en el Foro, como el ordenar a algunos de sus programadores que agregaran anotaciones extras al código de Windows Vista, a fin de facilitar la búsqueda de vulnerabilidades y codificar las funciones para dificultar el trabajo del malware.
Otro de los especialistas, se mostró escéptico con la posibilidad de que Microsoft pueda mantener el nivel de seguridad prometido. Da la impresión que realmente es bueno y seguro, pero no lo suficiente como para suplantar el uso de otros programas creados por terceras partes.
La mayoría se vio impresionado por el envión público dado por Microsoft, para convencer al usuario común de la seriedad de su nuevo sistema operativo. El 80% de la seguridad está relacionada con la psicología de los usuarios y los procesos. La parte técnica tiene ventajas en la comparación.
Andrew Cushman, director de diseño de seguridad de Microsoft, dijo que el aluvión de virus, como el "Code Red" y "Slammer" produjo hace aproximadamente cuatro años, un gran estrago en el software de Microsoft, logrando una llamada de atención en el tema seguridad en la empresa.
El Vista es el primer producto de la compañía, que sigue la certificación basada en el ciclo de vida de desarrollos seguros (Security Development Lifecycle o SDL), dijo Cushman.
El año pasado, Microsoft consiguió la certificación "Common Criteria EAL 4", en la que se basa SDL. Se trata de un estándar internacional que asegura que los productos TI se ciñen a unas exigencias de seguridad muy rigurosas. SDL incluye varios pasos, como la prueba de penetración por un equipo de hackers internos de Microsoft y la verificación de los códigos antiguos de software.
"Si usted piensa en fallas de seguridad básicas como "low-hanging fruit" (expresión utilizada para referirse a oportunidades inmediatas como si fuera fruta "al alcance de la mano"), entonces nosotros nos hemos llevado todas las sandías que quedan en la tierra," dijo Cushman.
"Yo nunca vi a otra compañía invertir de este modo para prevenir los ataques contra su software," dijo Dan Kaminsky, uno de 20 consultores de seguridad contratado por Microsoft para ayudar a posicionar al Windows Vista.
Kaminsky dijo que él cree que Vista está ahora a la par o mejor que los sistemas operativos como Linux o Mac OS X.
Más información:
Users Still Wary of Vista Security
http://www.computerworld.com/action/article.do?
command=viewArticleBasic&articleId=112589
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|