Denken Über El weblog de Mariano Amartino donde escribo sobre tecnología, estrategias y cosas de internet.

Hace 9 años

Microsoft Spyware y Claria historia poco clara

Antonio señala la noticia de que el MS Antispyware ahora recomienda “ignorar”el soft de Claria, y aunque ya había una respuesta de Microsoft a este cuestionamiento hay un gran problema con ser juez y parte, sobre todo cuando sos el dueño del entorno operativo (Windows) y cuando la gente en general confía ciegamente en lo que le dice EL sistema.

Tal vez, la mejor propuesta en vista del sistema que usa MS para detectar Spyware la haya hecho Ed Bott en lo que podría ser un gigantesco clearinghouse para partir datos sobre spyware y compartir información sobre seguridad:

# Publish the Windows AntiSpyware database. Put it on the Web. Make it searchable… Make the review process public. Ben Edelman has made this suggestion before, and I agree with it.
# Release control of the detection database to a truly neutral third party

El punto uno formalizaría esto, y cualquier herramienta de segúridad podría sumar sus datos y tomar estos para hacer internet un poco más segura; el punto dos, no sé realmente si existe una tercera parte neutral para controlar esta información actualmente.

3 comentarios por ahora

MaTu

No entiendo para qué MS se metió en el negocio del antispyware. Lo único que consigue con todo esto es perder credibilidad, ya que no hay forma de salir bien parado.

Ya rodará alguna cabeza internamente…

Peste

MS se metio en el negocio del anti-spyware porque el spyware afecta la seguridad _del sistema operativo_, como los virus y los gusanos, y hace mucho que una minoria de observadores y comentaristas viene clamando que los que hacen sistemas tienen que integrar a los mismos _toda_ concebible herramienta de seguridad, aunque sean impracticos, ineficientes y facilmente evadibles, como los scanners y filtros cargados de signaturas y algoritmos ad-hoc. Pero si las masas claman por mierda, sabemos que contamos con MS para invertir una millonada en levantar una fabrica de mierda.

Y el compartir publicamente informacion sobre spyware es algo que se dijo que se debia hacer con los virus en los a#os de DOS, y los “laboratorios” se pusieron de acuerdo en mantener un sano y competitivo desacuerdo. Al dia de hoy las signaturas y/o algoritmos de deteccion siguen siendo trade secrets. Alguien se acuerda de CARO?

rigoberto

solo quiero saber cual fue el primer spyware y en que año comenzaron a infectar las computadoras gracias!