• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Descubren al principal culpable de las vulnerabilidades críticas

    Descubren al principal culpable de las vulnerabilidades críticas: La cuenta de administrador de Windows. El impacto de las vulnerabilidades críticas es hasta un 92% menor cuando no se utiliza la cuenta de administrador de Windows. ...

          
    1. #1
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Atención Descubren al principal culpable de las vulnerabilidades críticas



      Descubren al principal culpable de las vulnerabilidades críticas: La cuenta de administrador de Windows. El impacto de las vulnerabilidades críticas es hasta un 92% menor cuando no se utiliza la cuenta de administrador de Windows.

      Según el informe más reciente de BeyondTrust la cuenta de administrador de Windows contribuye a que el impacto de las vulnerabilidades críticas sea mayor.

      Si los usuarios y las organizaciones utilizaran cuentas con menores privilegios administrativos para el uso habitual del ordenador, y sólo recurriesen a la cuenta de administrador cuando de verdad fuese necesario, el impacto de todas las vulnerabilidades descendería en un 69% –cifra que se eleva hasta el 92% en el caso de las más críticas-. Tal diferencia se debe a que la mayoría del malware requiere de permisos de administrador para propagarse eficazmente.

      Para la elaboración de este estudio, BeyondTrust analizó todas las vulnerabilidades publicadas por Microsoft en 2008 y el modo en que incidían en el sistema. Para el uso habitual de un ordenador, no es necesario utilizar una cuenta de administrador, por lo que conviene recurrir a ellas únicamente para efectuar modificaciones importantes en el sistema, y no sistemáticamente como suele suceder.

      La consultora Gartner, en un reciente informe de diciembre de 2008, asegura que las organizaciones que desbloquean el uso de todos sus PCs se enfrentan a mayores costes de mantenimiento, y recomienda que los privilegios de usuario vayan asociados a necesidades específicas y no se apliquen de manera general. El coste de gestionar un ordenador en el que el usuario es administrador asciende a 4.650 dólares, mientras que el coste total de propiedad cuando el usuario no dispone de tales privilegios es de 3.413 dólares (un ahorro de 1.237 dólares por cada PC).

      Asimismo, Gartner destaca que aquellos usuarios con niveles de administración insuficientes también suponen un problema, pues tendrán que recurrir en ocasiones puntuales al service desk, con la consiguiente pérdida de productividad que ello provoca. Por ello, la consultora recomienda clasificar a los usuarios y crear políticas que describan qué derechos y niveles de soporte han de tener en cada caso.

      Por experiencia propia usaba por defecto cuenta de Administrador para todo y a pesar de contar con buena defensa (un buen firewall Comodo Firewall PRO FREE ó Armor Online Firewall FREE, un antivirus ESET NOD32, Kaspersky ó Avira Antivir mas un antispyware Spybot Search & Destroy, Spyware Terminator ó Windows Defender siempre terminaba colandose algun malware, pues no hay ni antivirus ni antispyware efectivo al 100 %, decirles esta que esos malwares lo detectaban por su comportamiento el Comodo Firewall ó Armor Online, despues de tomar conciencia de cual era el peligro real al que me estaba exponiendo y dejar la cuenta con derechos administrativos para lo realmente necesario y crear cuentas sin derechos administrativos para mi y demas usuarios, actualmente solo uso para proteccion despues que le cambie el Disco Duro a mi PC por uno nuevo al Comodo Firewall PRO y el Avira Antivir Premiun, dos antispywares el Malwaresbytes' Anti-malware FREE y el Ad-Aware SE para realizar escaneos semanales y solo encuentran algunas cookies, eso si el Avira esta configurado para realizar diariamente escaneos completos de la PC. Otra proteccion instalada es el Mcafee Site Advisor que me avisa cuando estoy navegando en la web de cuales son las paginas webs potencionalmente peligrosas, por lo que tener habitos de navegacion saludables influye en el resultado final. Tambien esta el hecho de desabilitar los servicios de Windows innecesarios y tambien aquellos que puedan provocar problemas de seguridad en la PC.


      Fuente

    2. #2
      Usuario Avatar de ositoster
      Registrado
      nov 2006
      Ubicación
      Costa Rica
      Mensajes
      107

      Re: Descubren al principal culpable de las vulnerabilidades críticas

      Yo usaría cuenta normal si para instalar programas no se ocupara la de administrador.

      Cada vez que uno va a instalar algo, o cambiar alguna configuración dice que no se puede. (Y no es que lo haga siempre, pero cuando hay que hacerlo me da pereza, como dije en el topic de "¿Cuál es tu mayor defecto?", la pereza es el mío)

      Yo creo que el malware no se mete solo, el que los introduce es el usuario. Mientras uno tenga cuidado la compu no se infecta.

      a pesar de contar con buena defensa (un buen firewall Comodo Firewall PRO FREE ó Armor Online Firewall FREE, un antivirus ESET NOD32, Kaspersky ó Avira Antivir mas un antispyware Spybot Search & Destroy, Spyware Terminator ó Windows Defender siempre terminaba colandose algun malware, pues no hay ni antivirus ni antispyware efectivo al 100 %, decirles esta que esos malwares lo detectaban por su comportamiento el Comodo Firewall ó Armor Online, despues de tomar conciencia de cual era el peligro real al que me estaba exponiendo y dejar la cuenta con derechos administrativos para lo realmente necesario y crear cuentas sin derechos administrativos para mi y demas usuarios, actualmente solo uso para proteccion despues que le cambie el Disco Duro a mi PC por uno nuevo al Comodo Firewall PRO y el Avira Antivir Premiun, dos antispywares el Malwaresbytes' Anti-malware FREE y el Ad-Aware SE para realizar escaneos semanales y solo encuentran algunas cookies, eso si el Avira esta configurado para realizar diariamente escaneos completos de la PC. Otra proteccion instalada es el Mcafee Site Advisor que me avisa cuando estoy navegando en la web de cuales son las paginas webs
      ¿"Sólo usás"? Dios mío, yo ocupo todo mi RAM para jugar y convertir anime de mp4 a avi (no solo para eso, pero es lo que más hago), no podría tener tantos programas consumiendo mis recursos .

      Yo solo tengo Nod32+Comodo Firewall+SB S&D y ya está.
      Y reitero, si uno tiene cuidado no le entra casi nada. Y lo que entra es malware molesto que se quita con facilidad.
      Última edición por ositoster fecha: 18/03/09 a las 14:26:32

    3. #3
      Usuario Avatar de 123enter
      Registrado
      ene 2006
      Ubicación
      Peru
      Mensajes
      2.041

      Re: Descubren al principal culpable de las vulnerabilidades críticas

      Cita Originalmente publicado por ositoster Ver Mensaje
      Yo usaría cuenta normal si para instalar programas no se ocupara la de administrador.

      Cada vez que uno va a instalar algo, o cambiar alguna configuración dice que no se puede. (Y no es que lo haga siempre, pero cuando hay que hacerlo me da pereza, como dije en el topic de "¿Cuál es tu mayor defecto?", la pereza es el mío)

      Yo creo que el malware no se mete solo, el que los introduce es el usuario. Mientras uno tenga cuidado la compu no se infecta.
      Totalmente de acuerdo, la seguridad depende mucho más del usuario, que del software que usas para protegerte.

      Por cierto uso un antivirus y un firewall, regularmente le paso un antispyware para comprobar y casi nada más.

      Quizás por eso no veo a Linux como "mi salvador" de los virus. Es decir, la ventaja real que tiene Linux sobre Windows en cuanto a seguridad no es crítica en mi caso. Y creo que no estoy solo en este punto. Cada vez más gente se da cuenta que si toman algunas precauciones básicas pueden evitarse muchos dolores de cabeza y usar productivamente su sistema operativo.



      Cita Originalmente publicado por ositoster Ver Mensaje
      ¿"Sólo usás"? Dios mío, yo ocupo todo mi RAM para jugar y convertir anime de mp4 a avi (no solo para eso, pero es lo que más hago), no podría tener tantos programas consumiendo mis recursos .

      Yo solo tengo Nod32+Comodo Firewall+SB S&D y ya está.
      Y reitero, si uno tiene cuidado no le entra casi nada. Y lo que entra es malware molesto que se quita con facilidad.
      Si te fijas bien Velcro hace casi lo mismo que tú y yo: Tiene un antivirus y un firewall y luego usa antispyware para escaneos semanales (es decir, no están activados ni consumiendo recursos). Sólo que el prueba con varias alternativas diferentes para no depender de una sola opción antispyware.

      Saludos.