Re: [escepticos] **Mas sobre el probable virus de PDF

[Borja Marcos <borjamar@...>]

On Wednesday 08 August 2001 00:49, you wrote:
> Reeenvío la información que me llegara de Hispasec.

	Esto no tiene remedio. El otro día leía un excelente artículo en el que 
alguien comentaba que el depto. de marketing de Microsoft se las había 
arreglado para que a los "virus de Outlook" se les llamara "virus de 
correo electrónico", y a los problemas de seguridad de IIS se les llamara 
"problemas de seguridad de WWW'.

	El problema de fondo es el siguiente: el diseño del sistema operativo 
Windows (todos son en esencia lo mismo) ha roto una barrera que antes 
estaba clara entre los datos y los programas. Antes de esto, estaba 
siempre muy claro qué era un programa (potencialmente peligroso) y qué 
eran datos inofensivos.

	Pero con la proliferación de formatos dinámicos ahora, esta distinción 
cada vez es más complicada. Los sistemas Windows han introducido una 
innovación notable: el concepto de "abrir". En tiempos, "abrir" 
significaba "ver el contenido" y era una operación definida solamente para 
archivos de datos. Si "abres" un ejecutable, ves su contenido, una especie 
de "chino".

	Sin embargo, ahora "abrir" se ha convertido en una operación confusa. 
Puede significar "ver" o puede significar "ejecutar", y uno de los peores 
factores de riesgo desde el punto de vista de la seguridad es precisamente 
la confusión. Preguntad a un controlador aéreo, piloto de avión, o a un 
maquinista de tren lo que puede pasar si en una comunicación por radio 
emplean una palabra ambigua. Por ejemplo en el Metro de Bilbao evitan usar 
"dale" y "vale" cuando maniobran y hacen cambios de agujas, porque se 
confunden. Sin embargo, en este mundo de los PCs, se ignoran, además de 
unos 30 años de experiencia en seguridad informática, un siglo de 
experiencia en ferrocarriles y otros medios de transporte.

	Para que luego digáis que soy un exagerado ;-)



	Borja.