Veo que este tipo compartió su pensamiento: Cómo Esté seguro incluso sin las actualizaciones más actualizadas de Windows
Por lo tanto, afirma que mientras no aceptes ninguna conexión entrante y solo utilices el sandbox de Chrome, entonces es seguro no actualizar Windows. ¿Qué piensas?
No, eso es simplemente incorrecto.
Al igual que con una cárcel. No solo están diseñados para evitar que alguien se escape, sino también para evitar que alguien se involucre. Siempre hay que pensar en ambos sentidos.
Solo un ejemplo: windows tenía una vulnerabilidad que permitía la ejecución de código arbitrario inyectado en JPG (creo que el formato era JPG, pero no estoy seguro. No importa aquí de todos modos). Ahora tengo una pequeña descarga que infecta directamente tu PC. Dado que no aplicó ninguna actualización de Windows, todavía es vulnerable y la PC está infectada. Ahora has bloqueado las conexiones entrantes. Afortunadamente, ya estoy dentro de tu PC, así que todo lo que necesito hacer es crear una conexión de salida. No necesito entrar para obtener cosas de tu PC, si puedo meterme dentro de una manera normal y luego salir. Sé que este ejemplo incluye muchas incertidumbres, pero debería hacer para demostrar el principio. Los ataques de la vida real probablemente serán más complejos, pero deberían funcionar de la misma manera. En general, los PC domésticos suelen estar vinculados a una IP dinámica. Es muy probable que nadie ataque a este tipo de PC desde "el exterior", sino a través de programas maliciosos, por lo que no permitir las conexiones entrantes puede hacer que su servidor sea más seguro (e inutilizable); para tu PC doméstico esto no se aplica.
El error principal ya está dentro de esta línea:
No te preocupes, sé lo que estoy haciendo. Para estar infectado, debes permitir que el código se ejecute localmente. Si este código no puede ejecutarse, no puede estar infectado.
Es bastante correcto, tienes que permitir que la ejecución del código localmente esté infectada. Hasta ahora todo bien, pero la ejecución de código local ocurre todos los días. Solo considera este sitio Se ejecuta un poco de código javascript - dentro de su navegador. Esto debería, en teoría, ser seguro; prácticamente hay muchas vulnerabilidades que pueden ejecutarse para producir un comportamiento bastante feo. "Sé lo que estoy haciendo" ya es una idea falsa, ya que eso está mucho más allá de las posibilidades de cualquiera. Y, en general, la actualización de Windows es gratuita, no lleva mucho tiempo si se programa correctamente. Entonces, ¿por qué rechazaría la mejora gratuita de la seguridad?
Por último, pero no menos importante:
mete todo en una caja de arena y estás bien
En teoría eso es correcto. Pero no diría en teoría, si no hubiera un giro. Las cajas de arena, al igual que cualquier otra pieza de software, tienen errores, debilidades, etc. Por ejemplo, JavaScript se ejecuta en una caja de arena, al igual que el resto del navegador. Aún así, uno puede hacer un daño masivo utilizando JavaScript como punto de partida para la ejecución de código malicioso. ¿Por qué? Debido a que la caja de arena no es perfecta y tiene orificios, permite la ejecución de código arbitrario, si se usa de la manera correcta. Siguiente punto: volviendo al ejemplo de JPG de arriba: hay maneras de salir de la caja de arena sin siquiera insertar ningún código para hacerlo.
Esto ignora varios factores:
El eslabón más débil es siempre el factor humano. "Sé lo que estoy haciendo" está mal. Eso nunca sucederá hasta el punto en que sepa lo suficiente, asegúrese de que su PC esté absolutamente segura. Las PC de casa generalmente no son atacadas desde el exterior, sino que distribuyen malware que infecta la PC, por lo que bloquear las conexiones entrantes es solo una pérdida de tiempo. Las cajas de arena, al igual que otros programas de seguridad, tienen debilidades y errores. Son una mejora de seguridad, pero nada en lo que basarse únicamente. Además: ¿por qué rechazarías alguna seguridad gratuita? Las actualizaciones de Windows generalmente están ahí por una razón.
Esto es parcialmente cierto.
En primer lugar, si desea ir por este camino, debe comprender que no es suficiente negar todas las conexiones entrantes en ciertos momentos , debe negarlas siempre . Esto es así porque cada vez que está conectado a Internet (aunque solo sea por unos segundos o minutos), está potencialmente expuesto a malware de todo tipo. De hecho, si eliges aceptar conexiones solo en ciertos momentos, podrías estar expuesto a una variación inteligente de ransomware.
Básicamente, un atacante descarga un ransomware en su computadora. Después de un tiempo, niega todas las conexiones entrantes, pero esto no tiene sentido. El ransomware ya está allí, cifra sus datos y le pide un rescate. El punto es que, para pagar el rescate, debe usar la misma computadora, y así abrir una conexión. De esta manera, si paga, podría infectarse con otro malware , mientras que si no lo hace, se quedará con una computadora inútil (el ransomware incluso podría intentar dañar su disco duro). incluso dañar físicamente su computadora, o usted no paga).
Hay una razón por la que la computadora "con espacio de aire" está siempre desconectada, y debes hacerlo.
Bien, entonces eligió mantener su computadora siempre desconectada. Esto parece genial, excepto que tiene algunos problemas.
Por ejemplo, su computadora podría infectarse con un malware que se distribuye en una unidad flash. Podría decir "Incluso con la computadora conectada, estaría expuesto a este tipo de ataque, ¿cuál es el problema?". Desafortunadamente, las cosas son un poco más complicadas, por al menos dos razones:
si su computadora nunca se conecta a Internet, puede tener la tentación de descargar cosas en otra computadora y luego copiarlas en su computadora sin conexión a través de una unidad flash (o, peor aún, pedirle a un amigo que las copie en una unidad USB!). Tenga en cuenta que podría vivir con una computadora conectada al bit de Internet sin usar unidades flash, por lo que estaría expuesto a este tipo de ataque aún más cuando use una computadora sin conexión;
las cosas empeoran aún más porque no puede instalar actualizaciones en su sistema operativo y / o una solución antivirus. En cualquier caso, no podrá actualizar las firmas AV.
Una mejor solución sería no conectar unidades flash, tal vez solo utilizando medios no regrabables (por supuesto, ¡revisar los archivos escritos en el CD / DVD con un antivirus!). Finalmente, te acercas a ciertas configuraciones de computadora de alta seguridad, que claramente cambian la usabilidad por la seguridad.
Estoy descuidando más ataques esotéricos (por ejemplo, saltando las brechas de aire, quizás a través de un teléfono inteligente), porque son casi imposibles de mitigar para una persona promedio, e incluyen ataques de ingeniería social en la categoría de "ataques de memoria flash". Los ataques físicos siempre son imposibles de evitar, tanto si estás conectado como si no.
Línea inferior: es más seguro, si no te metes con las unidades flash y no permites que nadie más acceda físicamente a tu computadora.