Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat


VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.

El enemigo interno. Un día de caos en VSAntivirus
 
VSantivirus No. 908 - Año 7 - Miércoles 1 de enero de 2003

El enemigo interno. Un día de caos en VSAntivirus
http://www.vsantivirus.com/01-01-03.htm

En estos días, en VSAntivirus.com estamos haciendo varios cambios. La idea es poder brindar un mejor servicio, y posiblemente crear nuevas opciones.

Pero todo cambio implica nuevos desafíos. Y sobre todo, genera miles de situaciones que a veces escapan las más elementales de las precauciones.

Quienes nos siguen desde hace cierto tiempo, o han leído algunos de nuestros artículos, seguramente sabrán de nuestra insistencia en cuidar la mayor debilidad que toda política de seguridad trae consigo.

Se trate de una computadora doméstica, o del servidor de la más grande de las empresas. Esa debilidad es el llamado factor humano. O sea, nosotros mismos.

Podrán tenerse todas las barreras posibles en materia de software y hardware. Estar al día en las actualizaciones y parches de cada uno de los programas utilizados, pero siempre existirá un punto débil.

No significa que por esto debamos ser menos exigente en lo primero, sino que debemos ser conscientes del importante rol que tiene en todo ello lo segundo.

Dicho en otras palabras, de poco vale tener un antivirus monitoreando si no lo actualizamos. O tenerlo al día pero insistir en abrir cualquier adjunto que no solicitamos. O seguir usando el panel de vista previa. Detalles como esos, son siempre nuestro mayor enemigo.

Pues bien, nuestro propio enemigo fue quien nos jugó una mala pasada.

Cómo mencionábamos, en estos días se están realizando cambios en nuestro servidor. Seguramente hasta se llegue a producir en algún momento de estos días, alguna interrupción (esperamos que breve) en nuestro contacto con ustedes.

Pero en nuestro afán de hacer que el cambio fuera lo menos molesto posible, cometimos un error.

A partir de ayer, 31 de diciembre, nuestras listas se gestionan desde nuestro propio dominio. Eso implica un cambio de configuración y la migración de ciertos archivos.

Y salvo algunos problemas con el filtrado de los mensajes mediante reglas que nuestros usuarios puedan realizar para una mayor comodidad (que los boletines de VSAntivirus o los mensajes de nuestra lista VSAyuda vayan a parar a carpetas diferentes por ejemplo), el resto debería ser totalmente transparente.

Pero nos olvidamos del factor humano, y un simple error en una configuración no chequeada, hizo que los mensajes de rebote (devoluciones por errores de servidores, preguntas de nuestros usuarios, etc.) enviados a la dirección del boletín (normalmente de solo lectura), quedaran expuestos a todos sus integrantes.

Como resultado, estos mensajes de rebotes (casillas llenas, etc.), y respuestas o simples mensajes de saludos por las fiestas o hasta advertencias de virus enviadas por los filtros de varios proveedores, fueron distribuidos a toda la lista.

Para aumentar la confusión se sumó en este caso otro factor, debido a una práctica cada vez más empleada por parte de múltiples servicios de Internet.

Cómo es sabido, nuestros boletines contienen la descripción de virus (de eso se trata principalmente). Existen muchos servicios que filtran el contenido basándose en el texto, sin importar si el mensaje en sí es peligroso.

Nuestros boletines SIEMPRE son en formato solo texto. Sin embargo, una descripción de un virus (un texto plano), puede ser tomado como el propio virus por este tipo de filtro. En el caso que comentamos ello ocurrió con algo todavía más "inocente".

Alguno de los proveedores de nuestra gran cantidad de usuarios, detectó una mala palabra en el texto de la descripción de un virus (y en inglés), y envió de retorno el mensaje de rechazo (también en inglés). Por las razones que comentábamos, ese mensaje llegó también a casi toda la lista.

Muchos de los integrantes respondieron, o cómo es lógico, preguntaron de que se trataba. Por supuesto también estas preguntas llegaron a la mayoría de los suscriptores del boletín, generando aún más caos.

Apenas nos enteramos de la situación se tomaron las medidas del caso para evitar ello siguiera ocurriendo o que vuelva a ocurrir.

De más está decir, que lamentamos mucho la confusión que todo esto ha ocasionado.

Pero todo esto nos debe dejar una lección. La de exigirnos al máximo para minimizar el riesgo siempre latente de una de las vulnerabilidades más importantes en nuestros equipos: el factor humano.

La gran mayoría de los problemas de nuestras computadoras no está del lado de adentro del monitor, sino afuera del mismo.

Por supuesto, como humanos, debemos ser conscientes que es imposible un "parche" definitivo para esta falla. Pero comprenderlo, nos permitirá estar un poco más preparados para una eventualidad de este tipo.

Solo nos queda reiterar nuestras más sinceras disculpas por los inconvenientes que esto haya causado a nuestros suscriptores. Y también nuestro agradecimiento a todos aquellos que se pusieron en contacto con nosotros de inmediato, preocupados por lo que ocurría.

Cómo decía James Bond, nunca diremos nunca. Pero haremos todo lo posible para impedir que algo así vuelva a ocurrir.

Por lo pronto, les recordamos que nuestro boletín saldrá en el futuro siempre desde nuestro dominio vsantivirus.com (noticias@vsantivirus.com), ya que esa fue otra de las dudas de quienes nos consultaron, acostumbrados a recibirlos desde una dirección diferente hasta el día de ayer.

Y por último, no queremos dejar de enviar a todos, nuestros mejores deseos por un Feliz Año 2003... esperando que este nuevo año nos deje cometer menos errores...

Feliz Año...

Jose Luis Lopez
videosoft@videosoft.net.uy




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2003 Video Soft BBS