La operación "Aurora", pudo ser más un problema de política de seguridad de Google que de usar un SO u otro [explicación]. Que usen Mac OS en Google es posiblemente un cambio desacertado. Apple sufre de problemas de seguridad mucho mayores que Microsoft y los gestiona de forma ciertamente discutible. Probablemente los empleados de Google se libren en cierta medida del malware genérico si usan Mac OS, pero, si los atacantes son profesionales y realizan un ataque "dirigido" lo tendrán igual de fácil o más pues rara vez yerran si están motivados.
Comentarios
Relacionada: Google elimina Windows… por seguridad
Google elimina Windows… por seguridad
interartix.com#11 Les recomiendan usar Mac ya que desde hace varios años a cada nuevo empleado al llegar a la empresa les regalan un Mac.
Es obvio que no: se trata de una maniobra publicitaria contra su competidora Microsoft. Algo que ya apuntaba un irrefutable comentario, absurdamente negativizado:
google-elimina-windows-seguridad/00018
Google elimina Windows… por seguridad
interartix.com#5 Esa teoria tuya no se sostiene por dos razones:
1) Los ataques que sufrieron en enero fueron por una vulnerabilidad del internet explorer. 0-day en Internet Explorer: Detrás de los ataques a grandes compañías
0-day en Internet Explorer: Detrás de los ataques ...
hispasec.com2) Google esta en competencia con Apple en muchos más segmentos que con Microsoft y recomiendan el uso de MacOS.
#9
A 1:
Veamos algunos ejemplos de por qué el ataque bajo el que se basaba la operación "Aurora", puso ser más un problema de política de seguridad de Google que del hecho de usar un sistema operativo u otro:
* Uno de los empleados de Google pinchó sobre un enlace que le llegó a través de mensajería instantánea. Éste le redirigió a una web que
aprovechó el fallo de seguridad, previamente desconocido. Los empleados de todas las compañías deberían estar concienciados sobre el peligro que supone visitar enlaces no solicitados, o filtrarlos directamente.
* Probablemente, una buena política de filtrado de Zonas en Internet Explorer (prohibiendo la ejecución de JavaScript en páginas desconocidas) hubiese contenido el ataque.
* Un binario disfrazado de JPEG se descargaba y ejecutaba la puerta trasera. Una buena política de uso de opciones integradas en Windows que previenen la ejecución de programas no aprobados previamente, habría contenido también el ataque.
* Una vez dentro de la red, los atacantes aprovecharon unas débiles características de seguridad en Perforce (el programa de gestión y revisión de código que usa Google) para conseguir su objetivo final. Perforce estaba configurado con unas pobres políticas de seguridad, que McAfee ha analizado no hace mucho en un documento. La empresa que lo comercializa ha tenido que reconocer sus errores y seguir las indicaciones de seguridad que apunta McAfee.
La responsabilidad de Microsoft en este asunto es que conocía la vulnerabilidad de forma privada desde hacía meses, y no la remedió a tiempo, desestimando su gravedad (también a causa de una deficiente política de gestión de vulnerabilidades, probablemente). El resto, es cosa de la propia Google.
A 2: No recomiendan el uso de MAC sino de un SO que no sea Windows, que los empleados usen MAC es tema aparte. De hecho, recomiendan linux pero a los empleados no les gusta.
P.D: con respecto a los votos de duplicada (todavía estoy esperando el enlace a la duplicada) creí que la gente en menéame sabía leer, veo que no porque tratar como iguales dos noticias opuestas... manda huevos.
hay que leer el artículo para entender los motivos de lo que dicen, en la entradilla no cabe más.
Podríais poner el enlace a la duplicada. Ya sé que es más cómodo votar negativo que hacer algo constructivo pero al menos intentadlo.
Gracias.
#3 Google elimina Windows… por seguridad
Google elimina Windows… por seguridad
interartix.comAdemás el enlace no tira.
#6 Esa noticia dice que lo hacen por seguridad, esta dice que no es por seguridad. No son la misma noticia, de hecho, son antónimas, una desmiente a la otra.
#7 Todo hispasec está caído, qué raro y qué mala suerte. Aquí la caché de google: http://webcache.googleusercontent.com/search?q=cache:gixY1M58NOAJ:www.hispasec.com/unaaldia/4238+http://www.hispasec.com/unaaldia/4238
#0 COmprueba el enlace da error además, no se encuentra.
La fanfarria ProMicrosoft contrarestando el efecto de marketing de la decisión de Google.
Ahora en Google no saben lo que hacen, y los demás sí. Sobretodo la pléyade de empresas que viven desde hace años gracias a las cagadas (¿?) en cuanto a seguridad de Microsoft.
#4 El problema es que google sabe muy bien lo que hace, y lo demuestra contigo. Google en sus inicios en una entrevista dijo que su objetivo era parecer que están todos locos, que no saben lo que hacen para que la competencia no viera sus movimientos pero que, obviamente, estaban muy cuerdos.
Despistar, esa es la clave, a ti te dicen que lo hacen "por seguridad" y te lo tragas. Pues vomita porque en el artículo, y mira que lo dije, te dan las razones de por qué eso tiene más provabilidades de ser mentira que de ser verdad.
Google sabe muy bien lo que hace y lo que dice, todo lo que hace y dice está muy bien medido, el problema es que esta vez su objetivo no es la seguridad sino criticar a la competencia por, precisamente, ser la competencia. ¿acaso no es lo que hace Microsoft?, lanzar fuds contra todos, famosos son los fuds contra linux, pues google igual, les está dando con su misma medicina.
Piénsatelo mejor la próxima vez antes de acusar a nadie de fanfarronero.