matalaz

El español que saca los colores a los antivirus: “Vi que era un pozo sin fondo" [143]

1. #130 meso

   #96 #121 Hace ya varios años que no uso AV, y ahora con el Defender que se le ve bastante decente pues no tengo intención de volver a usarlo.
   Realmente no hay mejor AV a nivel usuario que el sentido común.
   
   Al fin y al cabo lo peor que te puede pasar hoy día es instalar una toolbar

   0 K 6

1. #129 dankz

   #37 He estado mirando tu presentación.
   
   joxeankoret.com/download/breaking_av_software_44con.pdf
   
   Y aunque la seguridad no es mi especialidad si que he podido entender bastante la problemática que presentas y aunque sospechaba que las cosas estaban mal no imaginaba que fuese tanto.
   
   Y por cierto, me encanta tu estilo "trolleo" . Los de Comodo la proxima vez que hagan una entrada de blog sobre ti será digna de ver . Y si, es una mierda de AV. Chupa recursos que da gusto para que encima apeste de esa manera.

   0 K 11

1. #125 --66745--

   #120 Pues sí, je je, es bastante revelador. Se supone que los SIEM van a beber de información como la de tu libro, pero de una manera organizada y ahí es donde entra el lenguaje STIX y la plataforma TAXII:
   
   En teoría para el cliente final, a poco que sea una empresa relativamente grande un AV actualizado no es suficiente ni mucho menos y ahora lo que se llevan son plataformas de ciberseguridad con AV como el Panda 360, pero también con Network Security ( suricata-ids.org/ ), monitoreo de eventos ( CARMEN, del CNI ), e incluso contrainteligencia (dar visibilidad a ciertas vulnerabilidades, "honeypots", que no son tales, para "trackear" el origen y el modus operandi).
   
   Todo esto claro requiere un sysadmin 24/7 que un momento dado cierre puertos USB o avise al usuario de que no meta el pass en lo que probablemente es un intento de spearphising.
   
   
   
   El SIEM más conocida ahora mismo diría que es el de Deloitte.
   
   cybersoc.deloitte.es/buglanding/

   0 K 10

1. #122 mangrar

   #37 Estas hablando de España? porque yo me fui al extranjero y la cosa cambia bastante. No es que sea perfecto, pero en el caso que comentas, están mucho mas abiertos a invertir tiempo y dinero en hacer algo de calidad.

   0 K 10

1. #118 --66745--

   #37 #117 ¿Qué opinión os merece iniciativas como STIX y TAXII?

   1 K 4

1. #117 xizor

   #37 No se si de verdad eres el de la entrevista pero da igual, has clavado como funciona el mundo del software en general.
   
   Si eres el de la entrevista, muy bien hecho.

   0 K 8

1. #116 --407586--

   #66 Si no es mucha molestia... Como protegerías tu ordenador? Estoy a punto de invertir en uno por trabajo y me gustaría cuidarlo lo máximo posible. Thanks

   1 K 14

1. #108 Aokromes

   #37 ¿No seria por un casual en panda? (siendo vasco es la que mas probabilidades le veo)

   0 K 7

1. #103 --174--

   #37: En una semana! Muy bueno.
   Y una pregunta: era Homer? Porque sólo le faltó decir pero yo lo quiero ya!

   0 K 12

1. #97 --494358--

   #16 Si no es molestia, ¿Por qué cojones los AV no son capaces de detectar las típicas extensiones de publicidad en los navegadores, falsos antivirus y optimizadores que campan a sus anchas y toda esa clase de mierda que es de lo más común pero si te pillan al vuelo un keygen o crack aunque este esté limpio?¿Es alguna estrategia de tirarse piedras al tejado? resulta patético que un AV de pago sea totalmente inoperante al respecto y una simple herramienta gratuita como adwcleaner acabe siendo más beneficiosa y eficaz que ese programa por el que has pagado 30€/año
   
   ¿Qué clase de decisiones se toman para crear esos absurdos y antinaturales interfaces de usuario que pesan un huevo y parte del otro?

   1 K 18

1. #96 Patrañator

   #16 Para el común de los usuarios de informática yo aconsejaría tener un antivirus gratuito y liviano... tú que aconsejarías?

   3 K 28

1. #95 deabru

   #38 #20 el fotógrafo de mi pueblo usa una virtual con Lubuntu para navegar por internet, en su mac que no tiene acceso a la red.
   
   Lo normal ahora es usar sandboxes para los navegadores, recomiendo firejail.

   0 K 8

1. #91 BodyOfCrime

   #66 Como experto en seguridad puedes confirmar si la tortilla de patatas tiene que llevar cebolla que le confiere esas capas extras de seguridad? Vamos que si eres concebollista?
   
   Iba a poner tortilla española pero viendo que eres independentista...

   0 K 12

1. #86 --463950-- *

   #70 El que no te lo has leido eres tu. jolucas es el que cuñadea es decir #2 al que yo respondo. Y matalaz es #16 que es el que hizo la entrevista y trabajo 2 años en AV...
   
   Antes de ir de listillo asegurate de que no te equivocas

   0 K 7

1. #83 ochodias

   #16 haz un |TeRespondo

   3 K 30

1. #72 IvanDrago

   #16 coño Joxean! ahora te amigo, jeje

   0 K 10

1. #71 OviOne

   #16 ¡¡¿La cebolla con tortilla o sin tortilla?!!
   
   OMG OMG FIRST

   7 K 59

1. #70 --19782--

   #64 veo que no has leído #16

   0 K 9

1. #69 --19782--

   #66 pero así te hacen preguntas personas con más inventiva que yo.

   1 K 17

1. #60 --517816--

   #38 Un ejemplo de esto que comentáis: www.qubes-os.org
   
   Pero vamos, yo tampoco veo nada que no se pueda comprometer. Al final los débiles de la cadena son los usuarios.

   0 K 7

1. #58 --517816--

   #37 Esa es la tónica general del sector. La especialidad de muchas empresas es el cortoplacismo y vivir al día. Una vez que su producto genera dinero se estancan "por que es bueno, está generando dinero, nunca ha fallado" y no son capaces de ver un poco mas allá.

   2 K 13

1. #53 --19782--

   #16 haz un pregúntame, porfa

   6 K 59

1. #50 David_VG

   #43 es muy malo, lo dice por anti-virus

   2 K 11

1. #44 --521337--

   #40 Ah, ¿eres tú? Vaya. Entonces finalmente sí que te hicieron caso y corrigieron los fallos que reportabas.

   1 K 20

1. #42 --169265--

   #39 Os lo tenéis que hacer mirar.

   4 K 11