Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social Digg  Bookmarking social Delicious  Bookmarking social Reddit  Bookmarking social Stumbleupon  Bookmarking social Slashdot  Bookmarking social Yahoo  Bookmarking social Google  Bookmarking social Blinklist  Bookmarking social Blogmarks  Bookmarking social Technorati  

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


Eludir la protección de Vista, o programar como se debe

Ver el tema anterior Ver el tema siguiente Ir abajo

Eludir la protección de Vista, o programar como se debe

Mensaje por Gaillimh el Mar Abr 29, 2008 1:17 pm

VSantivirus No 2701 Año 11, martes 29 de abril de 2008
_____________________________________________________________

Eludir la protección de Vista, o programar como se debe
_____________________________________________________________

http://www.vsantivirus.com/29-04-08.htm


Eludir la protección de Vista, o programar como se debe


Por Angela Ruiz
angela@videosoft.net.uy

Los autores de iReboot, un programa que permite establecer
con que sistema operativo reiniciar, pensaron que eran
realmente inteligentes cuando rescribieron su programa para
que los usuarios de Vista no tuvieran que pasar por el UAC
(User Access Control), cada vez que el programa se ejecutaba.

El problema en si mismo, se basa en un mal concepto al que
muchos se han acostumbrado. Aquél de que cualquiera que
ejecute algo en Windows debe tener permisos de administrador.
Al menos hasta Windows XP, cualquiera podía hacerlo así,
muchas veces sin siquiera ser consciente de ello (y no vamos
a mencionar lo peligroso que es navegar por Internet con
estos privilegios).

En Windows Vista, por defecto esto es diferente, e incluso
los administradores deben hacer clic en un botón para
continuar cuando se ejecutan acciones que requieren mayores
privilegios que los de un usuario común y corriente. Esto
incluso es una protección extra cuando navegamos por sitios
maliciosos que pueden intentar instalarnos algo sin nuestro
conocimiento.

Haciendo hincapié en lo molesto del UAC, los programadores
del iReboot, dividieron su programa en dos partes. Una es la
interfase que se comunica con el usuario, la otra es un
servicio de Windows que se ejecuta en el contexto de un
usuario privilegiado, como SYSTEM.

Las dos partes se comunican utilizando un proceso estándar de
Windows llamado IPC (InterProcess Communications). La
solución es buena. Lo malo es que en su blog, se vanaglorian
que de ese modo, lograron eludir el UAC, y por lo tanto "ser
más inteligentes" que Vista. Incluso comentan que el UAC no
es el mecanismo de seguridad "perfecto" que tanto afirma
Microsoft.

Sin embargo, se equivocan. Ni Microsoft ha dicho que este
sistema es la panacea a todos los problema de seguridad, ni
los programadores del programa han eludido ninguna
protección.

De hecho, el instalador de ese programa, requiere acceso de
administrador, y el usuario ha de dar su consentimiento a
través del UAC para la instalación del servicio.

Esto significa que el usuario tiene que confiar en el
programa que va a instalar, tanto si fuera un servicio
legítimo o un malware. Esta es la forma correcta de programar
un programa, y así lo han hecho los creadores del iReboot.
Aunque no lo admitan, han hecho lo que pretendía Microsoft,
que los programadores programaran pensando en la seguridad.

Hay quienes critican la "interferencia" del UAC de Vista
cuando ejecutan un programa. Pero lo cierto, es que cuando
los programas están bien escritos, esta interferencia no
ocurre, o solo ocurre, como es lógico, cuando usted instala
el programa.

Nadie que utilice Windows Vista de forma correcta,
entendiendo que el UAC está allí para protegerlo, debería
preocuparse por darle permisos a aquellos programas que
realmente desea instalar. Si esos programas están bien
programados, el UAC no los volverá a molestar.

Eso no es una desventaja de Windows Vista, sino todo lo
contrario.

* Relacionados:

Want UAC-Free iReboot? You got it: iReboot 1.1 released!
http://neosmart.net/blog/2008/ireboot-and-working-around-uac-limitations/


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________

Pautas generales para mantenerse alejado de los virus
_____________________________________________________________

Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:

1) Mantenga actualizado su programa antivirus. De poco vale
tener un antivirus si no lo mantenemos actualizado con los
upgrades, updates o add-ons correspondientes. De todos modos,
hoy en día las actualizaciones de la mayoría de los
fabricantes son diarias y automáticas. Si tiene un producto
que no se actualiza automáticamente, piense seriamente en
cambiarlo.

2) No abra ningún mensaje ni archivo recibido a través del
correo electrónico, que no haya sido solicitado, sin importar
su remitente. Tampoco haga clic en enlaces sugeridos en
aquellos correos o mensajes instantáneos que no solicitó.
Ante cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.

3) Manténgase informado de cómo operan los virus, y de las
novedades sobre éstos, alertas y anuncios críticos, en sitios
como el nuestro.

4) No descargue nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceda como con los
archivos adjuntos. Cópielos a una carpeta y revíselos con su
antivirus debidamente actualizado, antes de optar por
ejecutarlos o abrirlos.

Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.