es.phhsnews.com


es.phhsnews.com / Las compañías de PC se están volviendo descuidadas con la seguridad

Las compañías de PC se están volviendo descuidadas con la seguridad


Nada es completamente seguro, y nunca eliminaremos todas las vulnerabilidades que existen. Pero no deberíamos ver tantos errores descuidados como hemos visto en HP, Apple, Intel y Microsoft en 2017.

Por favor, fabricantes de PC: dediquen tiempo al trabajo aburrido para hacer que nuestras PC sean seguras. Necesitamos seguridad más de lo que necesitamos nuevas características brillantes.

Apple dejó un agujero abierto en macOS e hizo un mal trabajo parchándolo

Si fuera otro año, las personas tendrían las Mac de Apple como una alternativa a el caos de la PC Pero esto es 2017, y Apple ha tenido el error más descuidado y aficionado de todos, así que comencemos allí.

RELACIONADO: El enorme error macOS permite el inicio de sesión raíz sin una contraseña. Aquí está la reparación

La última versión de macOS de Apple, conocida como "High Sierra", tenía un gran agujero de seguridad que permitía a los atacantes iniciar sesión rápidamente como root y obtener acceso completo a su PC, simplemente al intentar iniciar sesión varias veces sin una contraseña Esto podría suceder de forma remota a través de la función Compartir pantalla, e incluso podría eludir el cifrado de FileVault utilizado para proteger sus archivos.

Peor aún, los parches que Apple corrió para solucionar este problema no necesariamente solucionaron el problema. Si instaló otra actualización posteriormente (desde antes de que se encontrara el agujero de seguridad), volvería a abrir el agujero: el parche de Apple no se incluyó en ninguna otra actualización del sistema operativo. Así que no solo fue un gran error en High Sierra en primer lugar, sino que la respuesta de Apple, aunque bastante rápida, fue un desastre.

Este es un error increíblemente malo de Apple. Si Microsoft tuviese tal problema en Windows, los ejecutivos de Apple tomarían instantáneas de Windows en presentaciones en los próximos años.

Apple ha estado perdiendo la reputación de seguridad de la Mac durante demasiado tiempo, a pesar de que los Mac son aún menos seguros que PC con Windows de algunas formas fundamentales. Por ejemplo, las Mac todavía no tienen UEFI Secure Boot para evitar que los atacantes alteren el proceso de arranque, como las PC de Windows han tenido desde Windows 8. La seguridad por oscuridad ya no va a volar para Apple, y necesitan pasarla up.

El software preinstalado de HP es un desastre absoluto

RELACIONADO: Cómo comprobar si su computadora portátil HP tiene el Keylogger Conexant

HP no ha tenido un buen año. Su peor problema, que personalmente experimenté en mi computadora portátil, fue el registrador de teclas Conexant. Muchas laptops HP se enviaron con un controlador de audio que registraba todas las pulsaciones de teclas en un archivo MicTray.log en la computadora, que cualquiera podía ver (o robar). Es una locura que HP no capte este código de depuración antes de enviarlo a las PC. Ni siquiera estaba escondido, ¡estaba creando activamente un archivo de registrador de teclas!

También ha habido otros problemas menos serios en las PC HP. La controversia de HP Touchpoint Manager no era un "spyware" como lo decían muchos medios, pero HP no se comunicó con sus clientes sobre el problema, y ​​el software Touchpoint Manager seguía siendo un programa de CPU inútil que no funcionaba. necesario para las computadoras del hogar.

Y para colmo, las computadoras portátiles HP tenían otro keylogger instalado por defecto como parte de los controladores del panel táctil Synaptics. Este no es tan ridículo como Conexant: está desactivado de manera predeterminada y no se puede habilitar sin acceso de administrador, pero podría ayudar a los atacantes a evitar la detección por parte de herramientas antimalware si querían registrar con llave una computadora portátil HP. Peor aún, la respuesta de HP implica que otros fabricantes de PC pueden tener el mismo controlador con el mismo registrador de teclas. Por lo tanto, puede ser un problema en toda la industria de PC.

El procesador secreto dentro de un procesador de Intel está plagado de agujeros

El motor de administración de Intel es un pequeño sistema operativo de caja negra cerrada que forma parte de todos los modernos Conjuntos de chips Intel Todas las computadoras tienen el motor de administración Intel en alguna configuración, incluso los equipos Mac modernos.

A pesar del aparente impulso de Intel por la oscuridad, este año hemos visto muchas vulnerabilidades de seguridad en el motor de administración Intel. A principios de 2017, existía una vulnerabilidad que permitía el acceso a la administración remota sin una contraseña. Afortunadamente, esto solo se aplicaba a las PC que tenían Activada la Tecnología de Gestión Activa (AMT) de Intel, por lo que no afectaría a las PC de los usuarios domésticos.

Sin embargo, desde entonces, hemos visto una serie de otros agujeros de seguridad que necesitan ser reparados en prácticamente cualquier PC. Muchas de las PC afectadas aún no han recibido parches para ellas todavía.

Esto es particularmente malo porque Intel se niega a permitir que los usuarios desactiven rápidamente el motor de administración Intel con una configuración de firmware UEFI (BIOS). Si tiene una PC con Intel ME que el fabricante no actualizará, no tendrá suerte y tendrá una PC vulnerable para siempre ... bueno, hasta que compre una nueva.

En la prisa de Intel para lanzar su propia PC software de administración remota que puede funcionar incluso cuando una PC está apagada, han introducido un objetivo jugoso para que los atacantes se comprometan. Los ataques contra el motor Intel Management funcionarán en prácticamente cualquier PC moderna. En 2017, estamos viendo las primeras consecuencias de eso.

Incluso Microsoft necesita un poco de previsión

RELACIONADO: Cómo deshabilitar SMBv1 y proteger su PC con Windows del ataque

Sería fácil señalar a Microsoft y dicen que todos deben aprender de la Iniciativa de Computación Confiable de Microsoft, que comenzó en los días de Windows XP.

Pero incluso Microsoft ha sido un poco descuidado este año. Esto no se trata solo de agujeros de seguridad normales como un desagradable agujero de ejecución de código remoto en Windows Defender, sino problemas que Microsoft debería haber podido ver fácilmente.

Las desagradables epidemias de malware WannaCry y Petya en 2017 se extendieron usando agujeros de seguridad en el antiguo protocolo SMBv1. Todos sabían que este protocolo era viejo y vulnerable, y Microsoft incluso recomendó desactivarlo. Pero, a pesar de todo eso, todavía estaba habilitado por defecto en Windows 10 hasta la Actualización de Fall Creators. Y solo se inhabilitó porque los ataques masivos empujaron a Microsoft a resolver finalmente el problema.

Eso significa que Microsoft se preocupa tanto por la compatibilidad heredada que abrirá a los usuarios de Windows para atacar en lugar de desactivar de manera proactiva características que muy pocas personas necesitan. Microsoft ni siquiera tuvo que eliminarlo; ¡simplemente deshabilítelo de forma predeterminada! Las organizaciones podrían haberlo vuelto a habilitar fácilmente para fines heredados, y los usuarios domésticos no habrían sido vulnerables a dos de las mayores epidemias de 2017. Microsoft necesita la previsión para eliminar características como esta antes de que causen problemas tan graves.


Estas empresas no son las únicas que tienen problemas, por supuesto. En 2017, Lenovo finalmente se conformó con la Comisión Federal de Comercio de los EE. UU. Para instalar el software "hombre-en-el-medio" de Superfish en PC en 2015. Dell también envió un certificado raíz que permitiría un ataque de hombre en el medio. en 2015.

Todo esto parece demasiado. Ya es hora de que todos los involucrados se vuelvan más serios con respecto a la seguridad, incluso si tienen que retrasar algunas características nuevas y brillantes. Hacerlo puede no captar titulares ... pero evitará los titulares que ninguno de nosotros quiere ver.

Crédito de la imagen: ja-images / Shutterstock.com, PhuShutter / Shutterstock.com


¿Qué es

¿Qué es "COM Surrogate" (dllhost.exe) y por qué se está ejecutando en mi PC?

Si busca en su Administrador de tareas, hay una buena probabilidad de que vea uno o más procesos "COM Surrogate" que se ejecutan en una PC con Windows. Estos procesos tienen el nombre de archivo "dllhost.exe" y son parte del sistema operativo de Windows. Los verás en Windows 10, Windows 8, Windows 7 e incluso versiones anteriores de Windows.

(how-top)

Cómo encontrar la dirección IP, dirección MAC y otros detalles de conexión de red de cualquier dispositivo

Cómo encontrar la dirección IP, dirección MAC y otros detalles de conexión de red de cualquier dispositivo

Todos los dispositivos conectados a la red (computadoras, teléfonos inteligentes, tabletas, dispositivos inteligentes para el hogar y más) tienen una IP dirección y una dirección MAC única que lo identifica en su red. A continuación, le indicamos cómo encontrar esa información en todos los dispositivos que pueda tener.

(how-top)