Blog and Blogs

Microsoft tiene un cambio de opinión sobre cómo mantener seguro a Internet

Posted on: February 20, 2011

¿ISPs deberían ser los que mantener hackeados PCs fuera de Internet? Ejecutivo de jefe de seguridad de Microsoft que se utiliza para lo creo, pero ahora ha tenido un cambio de corazón.

Hablando en la Conferencia de RSA el martes, Microsoft Corporate Vice Presidente de Trustworthy Computing Scott Charney dijo que ya no era una buena idea para los proveedores de servicio pueden estar que infectan con los que en el gancho para el mantenimiento de equipos del resto de la Internet.

“El año pasado en RSA, dije, ‘ saben tenemos que pensar en ISPs, siendo el CIO para el sector público, y tenemos que pensar en ellos el análisis de máquinas de consumidores y asegurándose de que están limpios y tal vez les cuarentena desde Internet,'”, dijo. “Pero en el curso del año pasado como pensé mucho más acerca de esto me di cuenta que hay muchos fallos con ese modelo”.

Los consumidores pueden ver análisis de seguridad como invasoras y una violación de la privacidad y con más y más gente que usa Internet como su teléfono, poner en cuarentena un PC podría ascender a cortar el servicio 911 de alguien, dijo. “Vea el escenario, derecho: un ataque al corazón, ejecuto para mi equipo, dice que necesita para instalar cuatro parches y reiniciar antes de acceder a Internet. No es la experiencia que nos esforzamos por lograr”.

Luego está el problema más grande de todos. ISP tendría que asumir el coste. Charney dijo que “Pone una gran cantidad de carga en los ISP, porque son los que están pasarela de acceso a Internet,”.

ISP han experimentado con diferentes maneras de reducir el consumo de equipos infectados. Comcast, por ejemplo, tiene un servicio llamado constante guardia que advierte a los clientes cuando tienen un problema de seguridad.

Pero cortar el servicio a los clientes infectados es una propuesta costosa. “Sólo toma una llamada de teléfono de un consumidor para que se pierdan su margen de beneficio para el año” en la que el usuario, dijo Craig Labovitz, jefe científico con la red de supervisión de redes de Arbor firme, en una entrevista telefónica.

Labovitz dijo que las empresas de tecnología han sido vienen con nuevas formas de liberar al mundo de equipos infectados durante cerca de dos décadas ahora, sin éxito. “Incluso si obligar a los usuarios finales a mantener sus parches actualizados todavía hay un gran número de cero días,”, dijo, refiriéndose a los defectos de parches de software que pueden utilizarse para asumir una PC completamente parcheado. “Es una carrera de armamentos que sigue. No hay, sin duda, cualquier sola bala”.

Aún así, Charney piensa que hay maneras de mejorar las cosas.

Piensa que las empresas de Internet podrían tomar una página de organizaciones como la Organización Mundial de la salud y encontrar nuevas formas de mantener los equipos infectados, lejos del resto de la red–para “imponer la bondad,” dijo.

Tal vez la solución es que los consumidores compartir certificados de confianza sobre la salud de su ordenador personal–incluyendo datos sobre si se está ejecutando el antivirus o es completamente parcheado–Charney sugerido. Llamó a esta “defensa colectiva”. ¿Un ejemplo? Un banco podría pedir a los clientes para inscribirse en un programa que se analice su PC de signos de infección durante las sesiones en línea. Si hay un problema, el Banco podría limitar, a continuación, lo que el cliente puede hacer–topping transacciones off en US$ 2,000, por ejemplo.

Que podría terminar hasta ser un modelo más viable para la Internet, dijo Charney. “El usuario permanece en el control. La lata de usuario decir no quiero pasar un certificado de salud,”dijo”puede haber consecuencias de esa decisión, pero puede hacerlo”.

Robert McMillan cubre la seguridad informática y tecnología general, noticias de última hora para el servicio de noticias de IDG. Siga Robert en Twitter en @ bobmcmillan. Dirección de correo electrónico de Robert es robert_mcmillan@idg.com

View the original article here

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: