Que tan segura es tu configuracion de seguridad

Iniciado por enigmatus, Septiembre 21, 2015, 07:08:58 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

hola,

soy nuevo en el foro, ayer trate de responder mi preocupacion en -wilders- y en -bleeping computer- pero al parecer estoy diciendo algo malo o no me estoy dando a entender, o es que nadie tiene una respuesta a esto?

tratare de explicarlo simple,

uso windows 8.1, mi configuracion es: Norton Secure DNS, TinyWall, Comodo Internet Security (todo activo menos el AV), UAC on, KIS 16 (todo activo menos el anti-virus en tiempo real), Spyshelter Premium (todo activo) y Gilisoft USB Lock.  +unos cuantos tweaks de seguridad a windows. Esa es la parte activa siempre, aparte de eso periodicamente realizo scaneos con otros programas.

entonces, aqui va mi preocupacion:

use el comodo leak test y saque 340/340 puntos, use el test de atelier web y tambien lo pase, muy bien...

pero!...

corri el test -Zscaler Security Preview- y falle en la 1era seccion en los sitios phishing y los maliciosos, en la segunda seccion falle en todo, pero eso no es lo mas preocupante de todo, lo mas extrano fue que corri el -Quarri LeakDetector- y ni windows uac ni kaspersky ni comodo ni spyshelter se dieron cuenta y esta herramienta tuvo acceso a mi pantalla, mi teclado, y mi clipboard. como es esto posible? si se supone que tengo muy buena seguridad, que esta fallando? soy solo yo?

les pido a todos los que lean esto que hagan ustedes la prueba y lo vean ustedes mismos, esto podria ser un problema de seguridad para todos y entre todos podriamos buscar la solucion, use 2 o 3 minutos de su tiempo y busque la aplicacion y corrala (es de una compania de seguridad reconocidad) y vea sus resultados, entre a Zscaler y corra el test y vea sus resultados.

espero que en este foro si se encuentre una respuesta, esto podria estar contribuyendo con el bien comun

Hola,

Por un lado, creo que sos muy paranoico con la seguridad.. Y en caso de que te guste mucho la seguridad, no se porque usas Windows...
Mas allá de eso, entendí la mitad de lo que dijiste.

Los antivirus detectan firmas de los malwares. Si esa firma no esta en su base de datos, no lo detectará. Es posible que la firma de ese soft que accedió a tu pc haya estado en la bd del que si te lo detectó y no en el otro.

Para aprender mas sobre el tema, te recomiendo aprender un poco sobre como funcionan los antivirus y los malwares

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos!
ANTRAX


si, digamos que soy paranoico, uso windows porque soy fotografo y disenador grafico y necesito los programas, correrlo en VM no me resulta,

se que los antivirus funcionan con lo de las firmas, pero no uso la funcion de scaneo en tiempo real de ningun producto, hago solo escaneos manuales periodicamente de antivirus y antimalware, mi proteccion continua se basa en las otras funciones del kaspersky y del comodo, ademas de reforzadas con spyshelter, uac, tinywall y usblock.

esto no se trata de un software que accedio a mi pc, se trata de herramientas de prueba de vulnerabilidad de companias reconocidas como Quarri y Zscaler,

no se cual sistema operativo usas pero te pido que porfavor pruebes esas dos herramientas lo cual te tomaria 2 o 3 minutos y quizas podrias estar ayudando a muchas personas en caso de que descubras que pasa, si yo fuera un experto o un estudiado ya lo hubiera resuelto y publicado la solucion, pero como no lo soy estoy buscando ayuda y no solo para mi.

gracias y espero tenga la paciencia y la comprension

Pues a ver, primero vamos a definir el concepto de malware en general:

"Un trozo de codigo que se ejecuta de forma no autorizada en tu equipo"

Pues bien, generalmente cuando Microsoft lanza alguna actualización se incluye en esta parches para agujeros de seguridad. Por ejemplo y para que te hagas una idea en el 2013 se reportaron mas de 50 vunerabilidades que permitian ejecucion de forma remota, checa el listado aqui:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

38 en el 2014...

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

y mas de 100 en lo que va del 2015...  :o

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Esto sin tomar en cuenta vulnerabilidades de las aplicaciones en si mismas (Java, FlashPlayer, navegadores, PDF, etc..)

Todas estas vulnerabilidades en su momento fueron 0_Days lo que significa que NINGUNA BASE DE MALWARE PODRIA HABERLA DETECTADO, del mismo modo y al poder ejecutar codigo arbitrario podria agregar excepciones a cualquier sistema de firewall, podria desactivar y modificar cualquier otro sistema de defensa que tengas.

A donde quiero llegar es que seguro seguro lo que se llama SEGURO no estamos casi nunca!!! Lo que hacemos es minimizar los riesgos tomando medidas mas de sentido comun y logico que de instalar 8 aplicaciones tratando de fortificar el sistema, aplicaciones que tambien pueden ser vulneradas.

No se como tengas tu configuracion, pero podria apostar que usas como usuario una cuenta de administrador con todos los superpoderes... Y esto es asi porque Windows por defecto te crea una cuenta con superpoderes, cuenta que si es vulnerada se tiene acceso a todo el sistema, una medida sencilla y muy efectiva es tratar dentro de lo posible de NO USAR CUENTAS DE ADMINISTRADOR en sistemas Windows.

Ademas no pienses tanto en tu computador, piensa en tu Smartphone, que es igual de vulnerable, piensa en que puedes navegar con tu bunker armado por la red y visitar una pagina como No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y quedar troyanizado (que no es broma, busca en google, ya sucedio una vez).

Ahora para responder a esto...

Citarlo mas extrano fue que corri el -Quarri LeakDetector- y ni windows uac ni kaspersky ni comodo ni spyshelter se dieron cuenta y esta herramienta tuvo acceso a mi pantalla, mi teclado, y mi clipboard. como es esto posible?

Estuve buscando por la red y no encontre nada sobre ese Quarry Leak detector (cuidado con lo que ejecutas en tu equipo chavalote..) que si lo ejecutas TU con cuenta de ADMINISTRADOR, Windows solo te preguntara una vez y luego BAMM!!!

Saludos hermano y si estas dudoso de tu seguridad podrias hacer un HIjackthis y compartirlo con nosotros.



El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.