¿Por qué los hackers como el culto de la vaca muerta están ingresando sin autorización a Windows NT?
Enviado por ycanon • 7 de Junio de 2017 • Monografías • 391 Palabras (2 Páginas) • 1.051 Visitas
Presentado por: Yeyson Javier Cañon Forero
Microsoft y el culto dela vaca muerta: Ingreso no autorizado a Windows NT
Preguntas caso de estudio
¿Por qué los hackers como el culto de la vaca muerta están ingresando sin autorización a Windows NT?
Microsoft es un objetivo atractivo para muchos hackers, debido a que es el participante más influyente del negocio y adicionalmente es propiedad de una de las personas más adineradas del mundo. Microsoft está orientado más hacia el negocio que a la seguridad Esta situación contrasta con Unix, que aunque ha sufrido ataques y ha sido vulnerado, trabaja constantemente en la implementación de parches de seguridad.
Encontrar una nueva vulnerabilidad sobre un sistema Microsoft es un logro para un Hacker, ya que lo distingue entre el medio. En caso de que el hacker reporte la vulnerabilidad a Microsoft, puede recibir una remuneración económica y adicionalmente se creara un CVE (Common Vulnerabilities and Exposures) a nombre de la persona que descubrió la vulnerabilidad.
¿Qué está haciendo Microsoft con respecto al ingreso no autorizado de los Hackers y a la seguridad de Windows NT?
Está formando administradores de sistemas que confían plenamente en las interfaces graficas fáciles de operar dejando a un lado las configuraciones básicas de seguridad. Todos los equipos por defecto son inseguros, lo que hace necesario realizar un aseguramiento previo “Hardening” antes de su puesta en producción. Microsoft no se enfoca mucho en el aspecto de seguridad y lanza parches mucho tiempo después de que las vulnerabilidades han sido detectadas, lo que lo hace un sistema inseguro y vulnerable a los hackers por periodos de tiempo amplios. En la actualidad Microsoft ha fortalecido un poco más sus configuraciones de seguridad pero no deja de ser más seguro que los sistemas Unix que despliegan fix “apar” constantemente.
Es ético el ingreso no autorizado del culto de la vaca muerta y de otros hackers de "sombrero blanco" ¿Fundamente su respuesta?
El ingreso no autorizado seria ético en caso de que las vulnerabilidades fueran reportadas directamente al fabricante “Microsoft” para que fueran remediadas antes de que se hicieran públicas, sin embargo los exploits para estas vulnerabilidades están siendo publicados antes de que exista una actualización que mitigue las mismas, lo que lo hace un sistema objetivo para cualquier usuario en internet, de esta forma los ingresos no autorizados por el culto de la vaca muerta y de otros hackers no es ético.
...