secunia

He de reconocer que la seguridad de los sistemas informáticos es una de las cosas que me preocupa. A lo largo del año que ya está a punto de acabar hemos visto como los ataques antes centrados en Windows han ido desplazándose hacia otro tipo de programas de Adobe o incluso Java. Por eso cada vez es más importante detectar las vulnerabilidades de nuestros sistemas. Sin duda a ello nos ayudará Secunia PSI 2.0, la nueva versión del software personal de seguridad.

Como muchos de vosotros sabéis, puesto que ya hemos en hablado en alguna ocasión de esta aplicación, este software se ocupaba precisamente de escanear nuestro sistema en busca de agujeros de seguridad, fundamentalmente debidos a programas sin actualizar, avisándonos del tipo de problema de seguridad que representaba para nuestros sistemas. Además nos evalúa el nivel de peligrosidad de la vulnerabilidad que tenemos en nuestros equipos.

Leer más

Según el Informe de Secunia para el primer semestre de 2010, Apple es el fabricante con un mayor número de vulnerabilidades detectadas, desbancando a Oracle de esta dudosa posición de honor. Apple no copaba esta lista desde 2005.

El informe además hace hincapié en una amenaza que se está ignorando. La opinión general es que el sistema operativo es vulnerable y se culpa a Microsoft o Apple de crear “coladeros”, pero es en las aplicaciones de terceros donde se está detectando un mayor incremento de fallos críticos, y donde menos esfuerzos se llevan a cabo para corregirlo, tanto por sus fabricantes como por los propios usuarios.

Mientras que los sistemas automatizados de parcheo que ofrecen Microsoft, Apple, Google o Adobe se encargan de cerrar en plazos razonables sus fallos, muchos fabricantes no disponen de estas herramientas y requieren la acción del usuario para proteger el sistema. Un usuario de PC cierra el 35 por ciento de sus huecos con una única herramienta (Windows Update) pero necesita otras 13 o más para cerrar las del 65 por ciento restante, que se encuentran en software de terceros.

Las principales conclusiones del informe de Secunia son:

Leer más

Al parecer, Asa Dotzler, fundador y responsable máximo de la calidad de los productos de Mozilla, hizo unas declaraciones en su blog reprochando dos problemas con el navegador Opera: en primer lugar, la ocultación de errores y agujeros de seguridad enmascarándolos como problemas de estabilidad por temas de imagen empresarial y, en segundo lugar, no disponer de un sistema de actualizaciones automáticas, relegando las molestias de descargar la nueva versión al propio usuario.

Opera realizó recientemente una actualización que catalogó como dos errores moderados, principalmente estéticos, en las notas de la versión, aunque según iDefense y Secunia, estaban consideradas como altamente críticas.

En Internet News se hicieron eco de las declaraciones de Frederick Doyle, responsable de iDefense, quien afirma que “Creo que Opera intenta rebajar (y posiblemente ocultar) los problemas en ciertas ocasiones, exactamente como hacen el resto de fabricantes. Por ejemplo, han calificado como ‘problemas de estabilidad’ algunas de las vulnerabilidades que les hemos enviado.”

Por su parte, Dotlzer también indica que incluso Microsoft anuncia los problemas de seguridad encontrados, los publica e indica posibles soluciones hasta la actualización oficial, sin mediar con el ocultismo llevado por Opera.

Vía | Kriptópolis, Kriptópolis y Heise Security.

Saber si estamos al día de actualizaciones en nuestro ordenador puede ser una tarea complicada. Aunque para la mayoría de herramientas de Microsoft, Windows Update nos servirá más que bien, para el resto de aplicaciones que tengamos instaladas será necesario verificar a mano cada una de ellas.

Los chicos de Secunia nos lo ponen mucho más fácil con el Secunia Software Inspector, una aplicación que, desde el propio navegador, se encargará de repasar todo el software que tengamos instalado en el ordenador y comprobar si tiene alguna vulnerabilidad conocida.

Gracias a su base de datos de vulnerabilidades son capaces de averiguar si cierta versión es segura o no y, en el caso que no lo sea, nos recomendará actualizarnos a la versión actual.

Para su funcionamiento se requiere Java y Windows XP, 2000 o 2003.

Vía | Sergio Hernando.
Más información | Secunia.