HACK THE SYSTEM: Organismos publicos de Argentina suben aplicativos a MediaFire

RSS

 Seguime por RSS

12 sept 2014

Organismos publicos de Argentina suben aplicativos a MediaFire

Les comparto esta nota de segu-info.com.ar que la verdad pone en evidencia una vez mas, cuanto cuidan nuestros datos, aun asi, quieren imponer por la fuerza (sino no te dejan votar) el nuevo DNI con datos biometricos, foto y demas, asi como el voto electronico.
En el día de ayer, me contacta un usuario preocupado porque al intentar bajar una nueva versión de un aplicativo para liquidar impuestos desde la página oficial de un organismo público, el archivo se intenta descargar desde el sitio de alojamiento en la nube MediaFire.

Luego de contactar al organismo, nos informan que "subieron el archivo a la nube porque es muy pesado para alojarlo ellos mismos, y que así es mas fácil".

Ingresarndo al sitio del organismo, en la sección de descargas de aplicativos, puede leerse una advertencia sobre algunos antivirus, que podrían detectar el archivo como malicioso. También avisa que el antivirus podría afectar el correcto funcionamiento del aplicativo por lo que sugiere cambiarlo por otro.


¿Es posible recomendar esta acción así como así? En algunos casos, el cambio de un antivirus en un hogar puede ser engorroso, pero en una empresa puede llegar a ser imposible si el mismo es utilizado a nivel mundial por toda la empresa y hay una decisión de gestión sobre el mismo.

Al proceder a bajar el archivo, el sitio pide un correo de confirmación, realizando la única validación que exista un "@" y nos lleva al sitio de MediaFire con la advertencia que dice "Esta no es una conexion de confianza" y indica que no usa un certificado de seguridad válido. Por lo tanto no puede garantizarse la seguridad de la conexión.


Una vez descargado el archivo comprimido, fuera del entorno corporativo porque las políticas de filtrado impiden el acceso a MediaFire, lo analizamos con VT y no es detectado como malicioso por ningún antivirus hasta el momento, aunque Symantec lo tiene catalogado como "Suspicious.Insight". ¿Qué debe hacer un usuario normal ante dicha situación? ¿El archivo es de confianza? ¿Quién garantiza la seguridad de la conexión y del archivo?

Considero que no es aceptable que un sitio de gobierno, independientemente si es Municipal, Provincial o Nacional utilice como repositorio MediaFire o cualquier otro similar y no se garantice por ningún medio la confiabilidad del archivo.

Tampoco la advertencia que si el archivo descargado dispara una alarma del antivirus, la misma sea ignorada porque ellos ya realizaron un análisis y mucho menos recomendar el cambio de antivirus cuando a nivel corporativo la empresa eligió uno.

 

2 comentarios:

  1. no-es-mi-ip-ni-mi-mac13 sept 2014, 21:09:00

    Yo uso el SAI XXI de Rentas de TDF, miren los requisitos:
    Requerimientos Mínimos de Harware y Software
    Pentium 266 Mhz (Recomendable: Pentium II 850 Mhz ó superior).
    Memoria RAM de 32 MB (Recomendable: 64 MB ó superior).
    Espacio disponible en disco: 20 MB
    Lectora de CD-ROM.
    Disquetera 3 1/2
    Impresoras: Chorro de tinta o Láser.
    Sistema Operativo Windows 95/98/XP (Windows Vista o superior no soportado)
    Resolución Monitor: 800 x 600 - Fuentes Pequeñas
    La ultima verison es del 2010. Tengo que tener virtualizado un xp solo por eso :S
    Y la AFIP, no recomienda usar IE?

    Que estaran esperando para tomar medidas minimas de seguridad. O por lo menos que los actualicen para empezar.

    Saludos.

    ResponderEliminar
  2. Increible, esos requerimientos te los dieron ellos?, te lo comento porque tanto platillo y bombo que toca cristina con huaya linux y el software libre, no solo no hacen una version en java ponele que corra en cualquier OS sino que encima piden un OS deprecado altamente inseguro?... pasame la fuente please.

    ResponderEliminar

Dejá tu comentario