En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Windows Vista Novedades II.

Otras novedades importantes en Windows Vista es su integridad de código. Durante su proceso de creación Microsoft siguió un procesó mejorado de desarrollo seguro (SDL-Security Developmente LifeCycle) que consiste básicamente en: formación periódica y obligatoria de sus desarrolladores en seguridad, asignación de consejeros de seguridad para todos los componentes y servicios del sistema y el uso de test y revisiones de seguridad dentro del proceso de desarrollo. Esto se hace para evitar vulnerabilidades como la descubierta en Windows XP con archivos WMF
Todas las DLL y ejecutables que se cargan en el sistema Windows Vista han sido firmadas digitalmente por Microsoft y estas firmas se verifican cuando los componentes se cargan en memoria.
Otra mejora es la fortificación de los servicios ya que esto eran los más usados por los ataques debido a que poseían muchos privilegios. Los servicios tendrán asociado un numero SID (per-service Security Identifier) reconocidos en ACLs (Listas de control de acceso), para que los servicios puedan proteger sus recursos y estén controlados. También tendrán asociada una política de firewall que prohíba el acceso de red por servicio, sujeto a las ACLs y SIDs. A los servicios se le van a restringir los privilegios innecesarios que poseían en anteriores versiones. También usaran un sistema de pase de testigos (token) con restricciones de escritura para los procesos de dichos servicios. La fortificación de los servicios es una medida para evitar fallos como la famosa vulnerabilidad del Windows XP en su servicio RPC, vulnerabilidad en la que se basaba el famoso gusano Blaster.

Windows Vista Novedades I:
http://vtroger.blogspot.com/2006/02/windows-vista-novedades-i.html

Descargar Windows Vista Beta:
https://beta.microsoft.com/
Windows Vista Novedades II. Windows Vista Novedades II. Reviewed by Álvaro Paz on jueves, febrero 23, 2006 Rating: 5
Publicar un comentario en la entrada
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.