antivirus

  • Claro que se toman en serio nuestra privacidad, pues hacen mucho dinero con ella.

    Esto es lo que sucede cuando se utiliza software comercial, no libre. Un usuario instala un antivirus inocentemente para protegerse de las amenazas de Internet, sin saber que en realidad está instalando una especie de troyano que traficará nuestra privacidad como si de una vil mercancía se tratase.

  • Esto es realmente patético y lamentable. Es una de esas situaciones en las que un auditor de seguridad informática quiere mandar todo al carajo y mudarse a El Bolsón a hacer trenzas, al mejor estilo neohippie.

    El sitio de descargas de actualizaciones del antivirus AVG (desde donde, por ejemplo, la aplicación descarga la base de definiciones de virus, entre otras cosas), ¡no soporta HTTPS! Yo no lo puedo creer, es bizarro es estos tiempos. Para colmo se trata de los updates de la versión paga. Imagínense montar un ataque man-in-the-middle e infectar todos los antivirus de una organización con un hermoso troyano. El sueño del lammer, y se puede hacer realidad muy pero muy fácilmente si una red no es lo suficientemente segura.

    Un tremendo agujero de seguridad justo en una pieza de software que se supone provee seguridad. Lamentable.

    Ahora bien, me dirán que luego de descargar tal vez haga un md5sum para comprobar la validez de los archivos que obtiene de forma plana. Pues no, no hay checksum alguno disponible, y de todas formas, ¿lo va a descargar también por HTTP plano?