Una gran parte de los incidente de seguridad que ocurren en los sistemas Windows viene por parte de los programas que tenemos instalados. En los últimos tiempos el vector de ataque se ha ido más hacia estos programas que hacia el propio sistema por eso tener las últimas actualizaciones de seguridad se convierte en algo fundamental. A ello nos ayuda Secunia PSI 3.0. Comprueba que tus programas se encuentran actualizados y en caso contrario nos ofrece la actualización de los mismos.

Esta es la principal ventaja de utilizar este PSI (Personal Software Inspector) que nos ahorra tener que ir actualizando de forma manual cada uno de los programas que tenemos en nuestro equipo instalados. Actualmente se encuentra en fase beta y respecto a la versión anterior le han dado un buen lavado de cara a la interfaz, pensando en hacerla más sencilla de utilizar por la mayor parte de los usuarios.

Además incluye un mayor número de programas en su base de datos para mantenerlos actualizados. Para ello primero revisa cuáles son los programas que tenemos instalados y después coteja con las últimas versiones que tiene en su base de datos. La gran novedad es que ahora muchos de ellos los podemos actualizar desde PSI Secunia directamente, mientras que en otros nos llevará al enlace para que procedamos a su descarga y actualización.

Lo cierto es que es una buena solución para mantener los programas actualizados. Sin embargo su eficacia dependerá mucho del tipo de programas que tengamos instalados y si están o no en la base de datos de Secuni. De todas formas me parece que el trabajo realizado por esta empresa va en el buen camino, puesto que las actualizaciones es una de las cuestiones más descuidadas por muchos usuarios.

Tiene algunas cosas por pulir, por ejemplo no ha conseguido actualizar Chrome de manera correcta, pero sin embargo con Firefox no he tenido ningún problema. Nos pide que seleccionemos el idioma de descarga para actualizar el programa. Sería más cómodo si lo detectara de forma automática, pero lo cierto es que, en general, es de gran ayuda para ver que programas tenemos con nuevas versiones. Luego ya será cada uno el que decida si se pasa a la nueva versión o se queda como está.

También dispone de una versión online, de manera que no necesitemos instalar nada y podamos verificar de forma rápida qué programas necesitan actualizarse. Aunque en este caso quizás es más completo la herramienta CONAN, más que nada porque con nuestra cuenta nos queda un histórico de los que hemos realizado por si otra vez tenemos que volver sobre ese equipo.

Más Información | PSI Secunia 3.0
En Genbeta | Secunia PSI 2.0, la nueva versión del software personal de seguridad

He de reconocer que la seguridad de los sistemas informáticos es una de las cosas que me preocupa. A lo largo del año que ya está a punto de acabar hemos visto como los ataques antes centrados en Windows han ido desplazándose hacia otro tipo de programas de Adobe o incluso Java. Por eso cada vez es más importante detectar las vulnerabilidades de nuestros sistemas. Sin duda a ello nos ayudará Secunia PSI 2.0, la nueva versión del software personal de seguridad.

Como muchos de vosotros sabéis, puesto que ya hemos en hablado en alguna ocasión de esta aplicación, este software se ocupaba precisamente de escanear nuestro sistema en busca de agujeros de seguridad, fundamentalmente debidos a programas sin actualizar, avisándonos del tipo de problema de seguridad que representaba para nuestros sistemas. Además nos evalúa el nivel de peligrosidad de la vulnerabilidad que tenemos en nuestros equipos.

La principal novedad de la versión 2.0 está en la posibilidad que nos brinda este software de realizar actualizaciones de los programas obsoletos de forma automática, de manera que no sólo nos avisa de que tenemos un problema de seguridad porque no hemos descargado la última versión de Acrobat Reader, por ejemplo, sino que si está disponible una nueva versión que corrige ese problema de seguridad la descarga y la instala.

El usuario puede elegir si quiere intervenir, es decir, si elegimos nosotros cuándo realizar las actualizaciones o que lo ejecute de manera transparente para el usuario, ejecutando las actualizaciones de forma automática. Personalmente me gusta mantener bajo control cuando instalo actualizaciones así que mi recomendación es que lo hagáis de forma manual, siempre que lo hagáis con regularidad.

En el caso de utilizar las actualizaciones supervisadas por el usuario tenemos tres tipos de actualizaciones:

• Pendientes de aprobar por el usuario, donde el Secunia PSI directamente descarga e instala el parche una vez que aprobamos la actualización.

• Actualizaciones del sistema operativo que nos llevará a la página del sistema, en este caso Windows Update, para que nos pongamos al día con las que nos faltan.

• Actualizaciones de programas para los que nos ofrece instalar la solución, de manera que nos llevará a la página del programa para el cual ha detectado la vulnerabilidad desde donde podremos descargar e instalar la solución, por lo general una nueva versión del programa concreto.

Además podemos configurarlo para que nos notifique cuando un programa necesita actualización o cuándo se ha corregido una vulnerabilidad en caso de tenerlo en modo automático. El programa se iniciará, por defecto, al inicio de Windows de manera que correrá en segundo plano sin interferir y sin ralentizar el sistema. Aunque esta opción es también configurable y podemos desmarcar esta opción.

Sin duda hoy en día la seguridad va más allá del propio sistema operativo que utilizamos por lo tanto este tipo de programas cada vez se hacen más imprescindibles. Las mejoras que nos incorpora la versión 2.0 de Secunia PSI con las actualizaciones automáticas y la ayuda que nos da para localizar los parches sin duda hacen de este software una gran alternativa para nuestros equipos.

Más Información y Descarga | Secunia
En Genbeta | ConAn, herramienta de análisis de vulnarabilidades de INTECO

Según el Informe de Secunia para el primer semestre de 2010, Apple es el fabricante con un mayor número de vulnerabilidades detectadas, desbancando a Oracle de esta dudosa posición de honor. Apple no copaba esta lista desde 2005.

El informe además hace hincapié en una amenaza que se está ignorando. La opinión general es que el sistema operativo es vulnerable y se culpa a Microsoft o Apple de crear “coladeros”, pero es en las aplicaciones de terceros donde se está detectando un mayor incremento de fallos críticos, y donde menos esfuerzos se llevan a cabo para corregirlo, tanto por sus fabricantes como por los propios usuarios.

Mientras que los sistemas automatizados de parcheo que ofrecen Microsoft, Apple, Google o Adobe se encargan de cerrar en plazos razonables sus fallos, muchos fabricantes no disponen de estas herramientas y requieren la acción del usuario para proteger el sistema. Un usuario de PC cierra el 35 por ciento de sus huecos con una única herramienta (Windows Update) pero necesita otras 13 o más para cerrar las del 65 por ciento restante, que se encuentran en software de terceros.

Las principales conclusiones del informe de Secunia son:

• Desde 2005, no se ha producido una tendencia significativa en el número total de vulnerabilidades en los más de 29.000 productos que Secunia analiza.

• Un grupo de diez fabricantes acapara el 38 por ciento de las vulnerabilidades reveladas. En este grupo están Apple, Oracle, Microsoft, HP, Adobe, IBM, VMware, Cisco, Google y Mozilla, por orden de “méritos”.

• De 2007 a 2009, el número de vulnerabilidades que afectan al usuario medio de PC ha pasado de 220 a 420, casi el doble. Considerando los datos del primer semestre de 2010, las previsiones indican que el número casi se doblará de nuevo a finales de 2010, llegando a las 760.

• Durante el primer semestre, se han detectado 380 vulnerabilidades. Esto representa el 89 por ciento de las detectadas durante todo 2009.

• Un usuario típico de PC, con 50 programas instalados, tiene tres veces y media más vulnerabilidades en los 24 programas de terceras partes que en los 26 programas de Microsoft que tiene instalados. Se espera que esta diferencia pase a ser 4.4 veces a finales de año.

En cuanto al origen de los posibles ataques que tomen partido de las vulnerabilidades, Secunia estima que la principal vía es la remota con un 81 por ciento de media, mientras que las que sólo son utilizables desde la red local o el sistema local se reparten casi a partes iguales el 19 por ciento restante. La estimación es que estos porcentajes van a tener a mantenerse.

La mitad de las vulnerabilidades detectadas son consideradas como alta o moderadamente críticas, según la calificación de Secunia. El 33 por ciento fueron consideradas menos críticas, y sólo un 0.2 por ciento se llevó el premio gordo de “Extremadamente crítica”.

Resumiendo, y para aclarar el título del artículo… Analizando el top general de fallos, ¿un sistema Apple es más inseguro que uno de Microsoft? Pues no necesariamente, ya que esa estadística habla de número de vulnerabilidades, y no de lo críticas que son. Además, se suman las vulnerabilidades de todos los productos de ese fabricante: un fallo crítico en Quicktime podría afectar a Mac OS X y a Windows, por ejemplo.

Lo que sí indica es que no nos podemos fiar a ciegas de los productos de Apple por su fama de seguros. Hay que estar al día y no confiarse en el prestigio que el fabricante que sea pueda tener, no me refiero sólo a Apple: no hay nada más peligroso que la falsa sensación de seguridad.

Imagen original | Flickr de acaben
Sitio oficial | Secunia
Descarga (pdf) | Informe Secunia primer semestre 2010

Al parecer, Asa Dotzler, fundador y responsable máximo de la calidad de los productos de Mozilla, hizo unas declaraciones en su blog reprochando dos problemas con el navegador Opera: en primer lugar, la ocultación de errores y agujeros de seguridad enmascarándolos como problemas de estabilidad por temas de imagen empresarial y, en segundo lugar, no disponer de un sistema de actualizaciones automáticas, relegando las molestias de descargar la nueva versión al propio usuario.

Opera realizó recientemente una actualización que catalogó como dos errores moderados, principalmente estéticos, en las notas de la versión, aunque según iDefense y Secunia, estaban consideradas como altamente críticas.

En Internet News se hicieron eco de las declaraciones de Frederick Doyle, responsable de iDefense, quien afirma que "Creo que Opera intenta rebajar (y posiblemente ocultar) los problemas en ciertas ocasiones, exactamente como hacen el resto de fabricantes. Por ejemplo, han calificado como 'problemas de estabilidad' algunas de las vulnerabilidades que les hemos enviado."

Por su parte, Dotlzer también indica que incluso Microsoft anuncia los problemas de seguridad encontrados, los publica e indica posibles soluciones hasta la actualización oficial, sin mediar con el ocultismo llevado por Opera.

Vía | Kriptópolis, Kriptópolis y Heise Security.

Saber si estamos al día de actualizaciones en nuestro ordenador puede ser una tarea complicada. Aunque para la mayoría de herramientas de Microsoft, Windows Update nos servirá más que bien, para el resto de aplicaciones que tengamos instaladas será necesario verificar a mano cada una de ellas.

Los chicos de Secunia nos lo ponen mucho más fácil con el Secunia Software Inspector, una aplicación que, desde el propio navegador, se encargará de repasar todo el software que tengamos instalado en el ordenador y comprobar si tiene alguna vulnerabilidad conocida.

Gracias a su base de datos de vulnerabilidades son capaces de averiguar si cierta versión es segura o no y, en el caso que no lo sea, nos recomendará actualizarnos a la versión actual.

Para su funcionamiento se requiere Java y Windows XP, 2000 o 2003.

Vía | Sergio Hernando. Más información | Secunia.