Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

324

El que esté libre de vulnerabilidades, que tire el primer patch ;)

El otro día nos visitó por estas tierras el conocido ex-hacker Kevin Mitnick. Sí, aquel de quien tanto se leyó en aquellos años acerca de su liberación ( Free Kevin :P ) ¿Su delito? Querer saber, que dice el lema, mas allá de lo gubernamentalmente permisible. Pero esa ... es otra historia ;)

En su estancia en Donostia el pasado jueves 18, ofreció una charla donde habló de los ataques más comunes en Internet. ¿Estamos en peligro de ser engañados? La respuesta del experto en seguridad informática fue muy clara:

"Lo estamos. La seguridad de los ordenadores y las empresas ha mejorado, pero también lo han hecho las técnicas y sofisticación de los hackers. Su trabajo es una búsqueda constante de las vulnerabilidades, y las encuentran".

Es importante destacar su mención al peligro que supone la proliferación de las redes sociales y el potencial riesgo que supone el alto contenido de las mismas de datos personales y de contactos de sus usuarios. Un auténtico vivero de información en constante crecimiento, según el ex-hacker.

"Son geniales", incidió Mitnick. Y es que a través de toda la información que se revela en portales como Facebook, es muy sencillo para un hacker localizar el nombre de los amigos de alguien para mandarle un correo en su nombre, aparentemente no sospechoso.

Ahora bien, ¿la seguridad está ligada al sistema operativo del usuario? Esta es la pregunta de la eterna discusión. La respuesta del experto, es muy clara:

Mitnick reconoció que existe una "falsa sensación de seguridad" entre los usuarios de Linux y Mac, sobre los que utilizan Windows como sistema operativo. El ex hacker incidió en que Windows, si lo configura un experto, ofrece bastantes medidas de seguridad que el resto no tiene, pero reconoció que el hecho de que la mayoría de usuarios de ordenadores utilicen este sistema hace que el esfuerzo de los hackers para crear códigos maliciosos se centre en atacar los Windows mucho más que en el resto. "No es que un Mac sea más seguro, es que si eres usuario de Mac no eres un objetivo prioritario de los malos".

De hecho y para muestra, un botón, que suele decirse, y recién sacado "del horno":

20 maneras de ejecutar código en un Mac (a través de Preview)

Miller revelará los fallos en la CanSecWest security conference de Vancouver. Ha encontrado 30 vulnerabilidades en total (críticas, o sea, que permiten ejecución de código) en cuatro lectores de PDF. El peor parado es la aplicación "vista previa" (Preview) de Apple. Esta aplicación permite visualizar de forma simple diferentes formatos de archivos en Mac OS. 20 de estos fallos permiten ejecución de código con solo procesar ficheros PDF especialmente manipulados. Puesto que Safari puede procesar PDF con la vista previa al visitar una web, los fallos son aprovechables con solo visitar una página.

Pero lo realmente preocupante, es la poca seriedad con que los fabricantes se toman estos fallos en sus sistemas.

Miller alega que Apple sigue sin tomarse en serio la seguridad, puesto que sus pruebas fueron realmente simples. De hecho lo ha llamado "Apple Hacking For Dummies."

Solo queda recordar, como siempre se hace aprovechando en estos casos, que la seguridad debe partir de la concienciación del usuario acerca de que está supeditada a un uso responsable y racional del equipo, independientemente del sistema operativo que se utilice. Debemos otorgar a la informática la misma importancia que damos a nuestra cuenta bancaria o a la tarjeta del cajero.

¿A que a nadie se le ocurre dar su código de "caja-card" al amigo para que pruebe si le funciona, ni dejamos tampoco apuntado el código de la misma en un post-it pegado al monitor de la oficina? ¿Le damos acaso nuestro móvil, dirección de casa, email, etc. a uno que pasa por la calle, a quien no conocemos de nada, pero nos dice que es amigo de un conocido nuestro? ¿Abrimos la puerta de nuestra casa a todo aquel que quiere instalarnos un "no-se-qué" nuevo en la salita porque nos dice que hace "no-se-cuantas" maravillas?

No, claro que no ;) Pues apliquemos entonces el mismo sentido común a la informática, y pensemos que la mayor vulnerabilidad que hay en el ordenador, realmente, somos nosotros mismos.

Para quienes quieran leer más:

Kevin Mitnick: "Es un mito, no entré en el Pentágono" (Diario Deia)

20 maneras de ejecutar código en un Mac (a través de Preview) (Hispasec Sistemas)

Researcher Will Expose 20 Hackable Apple Security Flaws (The Firewall)

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • BocaDePez BocaDePez
    -24

    Bla, bla, bla... LA REALIDAD ES ÉSTA: - El peor virus se…

    Bla, bla, bla...

    LA REALIDAD ES ÉSTA:

    - El peor virus se llama Microsoft y sus productos (Windows, Internet Explorer, Outlook, Office, etc). Casi 85.000 virus registrados.

    - Los problemas de virus reales en Linux son anecdóticos.

    - Los problemas de virus reales en Mac son inexistentes.

    • BocaDePez BocaDePez
      6

      - Cuando partes de cero, lo único que puedes hacer es crecer.…

      - Cuando partes de cero, lo único que puedes hacer es crecer. Linux lleva creciendo más de 10 años y aún no lo usan ni los gatos.
      - Linux sólo es gratis si tu tiempo no vale nada, y tu paciencia tiende a infinito

      - Todos sabemos que Linux es genial, hace bucles infinitos en 5 segundos

      - A mi Linux nunca se me ha colgado (Firmado, Pinocho)

      - Qué es lo mejor de Linux? Su desinstalación

      - Si tu sistema operativo es Linux y funciona sin haber tocado la consola, significa que estás en la parra y que realmente no es Linux.

      :)

    • BocaDePez BocaDePez
      6

      Dices tonterias... Yo soy usuario de Mac en casa, y trabajo…

      Dices tonterias... Yo soy usuario de Mac en casa, y trabajo con LINUX y con Windows en el trabajo, y te puedo decir que en cuestiones de seguridad no doy un duro/3 centimos a ninguno de los 3. Pero que si alguna vez se presenta algun problema de seguridad conocido el primero en solucionarlo es Windows, el segundo es Linux (siempre y cuando sea una distribución de pago) y el tercero y ultimo en toda discordia es MAC. ¡¡Y me encanta MAC!! pero las cosas como son, y que conste que el MAC de mi casa no lo cambio por nada, y la seguridad de mi casa me preocupa poco, por que precisamente no me siento como punto de mira para un hacker y se perfectamente como usarlo y que instalo o que no instalo.... pero en un empresa no lo ponía ni de coñaaa, en una empresa me quedo con windows.. Y linux para algún servidor no esta mal pero no es tan flexible como Windows para un puesto cliente.

      • BocaDePez BocaDePez
        6

        Le recuerdo señor suyo que hace poquito solucionaron en…

        Le recuerdo señor suyo que hace poquito solucionaron en problema bastante grave de seguridad en microplof, que solo tenia 17 AÑOS, cuando en Linux, problema detectado, problema resuelto, y en menos de 10 DIAS.

        No puedo hablar de la manzana porque no se como trabajan en este sector, ni me importa un cuerno.

      • BocaDePez BocaDePez
        18

        "el primero en solucionarlo es Windows"... Y hasta aquí puedo…

        "el primero en solucionarlo es Windows"... Y hasta aquí puedo leer. No soporto que me tomen por tonto y pretendan que me crea mentiras de tal calibre.

        • ¡Para ejemplo esa vulnerabilidad que Microsoft tardó en…

          ¡Para ejemplo esa vulnerabilidad que Microsoft tardó en arreglar casi 18 años! Existente desde los primeros Windows NT hasta el mismísimo Windows 7. Si eso es tener prisas por arreglar un fallo de seguridad que se conoce desde hace 17 años y pico... que baje Billy el rápido y lo vea.

          news.bbc.co.uk/2/hi/8499859.stm

        • BocaDePez BocaDePez
          18
          Completamente de acuerdo, el primero en solucionarlo JAMÁS es…

          Completamente de acuerdo, el primero en solucionarlo JAMÁS es Windows.

          Esto forma parte de la campaña de marketing de Microsoft, por que otra explicación no tiene.

    • blablabla? Buena explicacion de toda una eminencia,y que…

      blablabla? Buena explicacion de toda una eminencia,y que crees? que la gente te creera o dudara de todo un crack como kevin mitnick que explica clara y llanamente que si los hackers no van a mac o linux es porque casi no hay users y se centran en windows.

      Pero weno fanboy detected.

            • BocaDePez BocaDePez
              6
              Tontería la que acabas de soltar tú... ¿Conoces el término…

              Tontería la que acabas de soltar tú...

              ¿Conoces el término "estudio de mercado"? Pues aplica el caso a un SO de masas como es Windows vs. otros "minoritarios" (Distros de Linux, Mac, BS...).

              • BocaDePez BocaDePez
                6
                Conozco el término, y no veo qué tiene que ver con esto.…

                Conozco el término, y no veo qué tiene que ver con esto. Aunque viendo el concepto de "sistema operativo de masas" que te gastas...

              • BocaDePez BocaDePez
                6
                Yo no he dicho eso, lee con atención los mensajes antes de…

                Yo no he dicho eso, lee con atención los mensajes antes de responder. ;)

                Repito lo que ya he dicho en otro mensaje: nadie con dos dedos de frente diría que una plataforma es segura (es decir, que no tiene vulnerabilidades, que no es atacable), en todo caso se podría decir que tal o cual plataforma es más o menos segura que otra plataforma.

                • Yo creo mas que la plataforma es el usuario final siempre el…

                  Yo creo mas que la plataforma es el usuario final siempre el que hace el % de seguridad del PC pero repito otra vez,si MAC o linux tuvieran una cota de 90% de mercado estariamos igual que ahora mismo pero con esos sistemas como los mas hackeados,solo queria que entiendeses este concepto nada mas. :P

                  • BocaDePez BocaDePez
                    6
                    De nuevo debo pedirte que leas con atención antes de…

                    De nuevo debo pedirte que leas con atención antes de responder, ya que yo no he negado la importancia del usuario en temas de seguridad. Tampoco me he dedicado a especular y hacer de Rappel, eso te lo dejo a ti que se ve que te gusta.

                    Por si no ha quedado claro, sí, estoy diciendo que el quid de la cuestión no es que yo no entienda el concepto, sino que el concepto es absurdo, pura especulación infundada.

            • BocaDePez BocaDePez
              6
              Siempre lo digo, estamos en un pais de listos, donde salen…

              Siempre lo digo, estamos en un pais de listos, donde salen entendidos por todos lados a criticar a todo aquel que le supera mil veces intentando defender algo que ni ha creado el, que no sabe manejarlo ni un 20% de lo que puede dar. Este señor ya a demostrado que sabe mucho más que todos los frustados con trabajos que no les llenan que critican a los pocos que si lo tienen. España=fansboy

              • BocaDePez BocaDePez
                6
                Este señor también ha demostrado que puede meter la pata. ;)…

                Este señor también ha demostrado que puede meter la pata. ;)

                Por cierto, tú debes ser uno de esos "entendidos" que mencionas, a juzgar por tu mensaje...

                    • BocaDePez BocaDePez
                      0
                      no soy troll, aunque puede que tu si, aún así mantengo mi…

                      no soy troll, aunque puede que tu si, aún así mantengo mi comentario de que hay mucho listo suelto, solo digo que esa persona viendo lo que ha hecho demuestra que el tío controla y le creere más a el que a una persona que se nota que es un fanboy o un posible informatico que ha estudiado una carrera y ya por ello se cree que sabe (otro fallo de este país) mil veces más que esta persona.

                      "La tontería está en relacionar el número de usuarios de un sistema con el número de ataques contra dicho sistema."

                      :-O vaya ahora resulta que no va a estar relacionado xD, no solo se puede conseguir cosas atacando servidores, piensa que es más facil atacar un pc de usuario que un servidor que lo llevan muchas personas expertas (en mayor o menor grado) en proteger, te pongo un ejemplo aunque suene mal, que es mas facil que un terrorista mate a una persona cualquiera o matar a una persona que lleva guardaespaldas? evidentemente no ganaras lo mismo pero algo logras.

    • BocaDePez BocaDePez
      6

      si yo fuera un hacker, atacaria windows..que al tener mas…

      si yo fuera un hacker, atacaria windows..que al tener mas usuarios es mas posible tener exito,que poe ejemplo en linux, que aunque se usa mas cada año,siguen siendo 4 gatos,. y con mac igual.

      • BocaDePez BocaDePez
        0

        Oh, sí, como no. Es un objetivo mucho más suculento el 90% de…

        Oh, sí, como no. Es un objetivo mucho más suculento el 90% de ordenadores domésticos que el ¿70? ¿80? por ciento de servidores... xDDDDD

        • BocaDePez BocaDePez
          6
          no crees q por cada servidor puede haber un mínimo de dos…

          no crees q por cada servidor puede haber un mínimo de dos equipos clientes ?

          osea q por cada 1 linux habrá 2 windows ?

          Vale q no tiene q ser necesariamente windows el cliente ero si el 90 por ciento de equipos finales son windows , solo hay q tener dos dedos de frente

          • BocaDePez BocaDePez
            6
            No, no lo creo. Y aunque así fuera, no implica que los…

            No, no lo creo. Y aunque así fuera, no implica que los clientes sean Windows. En cuanto a tu 90%, demuestra que el que no tiene dos dedos de frente eres tú. Y no solo porque es un número que te sacas de la patilla, sino porque nadie ha negado que haya más "equipos finales" con Windows. Lee con atención antes de responder.

              • BocaDePez BocaDePez
                6
                Y yo me lo saqué de la patilla, ergo... No, en serio: es el…

                Y yo me lo saqué de la patilla, ergo...

                No, en serio: es el porcentaje que suele oírse/leerse siempre, desde hace años. Y sin pruebas fehacientes de que sea así (además de que suele calcularse en base a datos y/o métodos, cuanto menos, poco fiables), así que yo no le daría más importancia. Lo mismo da 90, que 80, o lo que sea.

                • BocaDePez BocaDePez
                  6
                  yo diría mas , 25 % alternativas a windows , el 75 % restante…

                  yo diría mas , 25 % alternativas a windows , el 75 % restante windows por entero , y mas o menos sale

                  El porcentaje de mac y linux dentro no lo se , pero en linux como es server la mayoría de las veces sera menor , pero se reconoce su valía , no se puede negar

                  • BocaDePez BocaDePez
                    6
                    ¿"pero en linux como es server"? De verdad, espero que sea…

                    ¿"pero en linux como es server"? De verdad, espero que sea cosa mía que no he entendido la frase... ¿Acaso no hay servidores Mac, incluso versiones de Mac OS X para servidores? ¿Y acaso Linux se usa únicamente en servidores?

        • BocaDePez BocaDePez
          6
          Parece entonces que los hackers no tienen EGO y ninguno…

          Parece entonces que los hackers no tienen EGO y ninguno quiere adjudicarse el primer virus exitoso para linux o mac. O parece que nadie quiere arriesgarse.

          • BocaDePez BocaDePez
            6
            El primer gusano de la historia Morris fue diseñado para…

            El primer gusano de la historia Morris fue diseñado para sistemas tipo unix hace ya muchos años, en fin lo que dice el tipo este es tan cierto como leer ciertos comentarios por aqui.

          • BocaDePez BocaDePez
            6
            El primer virus exitoso para Linux o Mac ya existe. Para una…

            El primer virus exitoso para Linux o Mac ya existe. Para una definición muy liberal de "exitoso", claro. Y ego a los crackers (que no hackers, pero tampoco es cosa de entrar en semántica ahora) les sobra, eso fijo...

        • 6
          Sí, desde luego que lo es, porque el objetivo principal no…

          Sí, desde luego que lo es, porque el objetivo principal no son las datos de esos windows, sino el control de los equipos en sí y lo que para luego pueden ser empleados.

          Ten en cuenta que con la ayuda de cientos de miles de obedientes zombies windowseros, se puede luego tumbar más fácilmente ese servidor, por mucho *nix que tenga ;)

          • BocaDePez BocaDePez
            6
            Siempre que el objetivo sea tumbar ese servidor... Algo para…

            Siempre que el objetivo sea tumbar ese servidor... Algo para lo cual no son necesarios cientos de miles de zombies, por cierto, y que tampoco constituye un objetivo especialmente suculento. No más suculento que obtener el control del servidor en vez de tumbarlo.

            • 6
              En muchas ocasiones, para controlarlo, primero, hay que…

              En muchas ocasiones, para controlarlo, primero, hay que "semi-tumbarlo", darle mucha carga de trabajo o como quieras llamarlo, que es cuando suelen "aflorar" muchas vulnerabilidades.

              • BocaDePez BocaDePez
                6
                Ya, pero repito que ni para tumbarlo ni para semi-tumbarlo…

                Ya, pero repito que ni para tumbarlo ni para semi-tumbarlo son necesarios cientos de miles de zombies, eso simplemente lo hace más fácil. Y tampoco es necesario que todos los zombies sean equipos con Windows, y sin embargo lo son. ;)

                • 6
                  Nos estamos desviando en parte del tema ;) La esencia es el…

                  Nos estamos desviando en parte del tema ;) La esencia es el alcance a lograr, para unos u otros objetivos, y hacerlo de modo automático. De ahí el mayor interés en desarrollar "bichos" para sistemas windows, y el menor en hacerlo para otras plataformas. Lo cual no significa imperiosamente que esas otras plataformas sean más seguras, sino simplemente que la relación esfuerzo/resultados se ve más premiada en sistemas Microsoft por su mayor parque de equipos, y por ello resulta más jugoso.

                  No se puede sintetizar todo en una frase, pero lo que viene a decir Mitnick, y otros muchos, es que la seguridad no es plena en ningún sistema, ni Windows, ni Mac, ni Linux. Y pensar que se está plenamente seguro por usar Linux o Mac, resulta arriesgado e irresponsable.

                  Podemos tirarnos décadas discutiendo si Windows-Mac-Linux y cuál es más seguro. Pero eso no va a negar la realidad, la cual es que ninguno lo es realmente, si tras el mismo no hay un usuario responsable, y aun así, tampoco lo será al 100%.

                  • BocaDePez BocaDePez
                    6
                    Niego la mayor. Ni los objetivos ni la necesidad de…

                    Niego la mayor. Ni los objetivos ni la necesidad de automatizar su consecución obligan a que la práctica totalidad de víctimas (independientemente de que sean el objetivo final o un mero objetivo intermedio) sean equipos con Windows, y sin embargo lo son. Es más, si esas "otras plataformas" no son más seguras, el esfuerzo para atacarlas debería ser necesariamente menor o igual que el de atacar equipos con Windows, así que, por lo menos cuando estos equipos sean objetivos intermedios (como en el caso de los zombies que comentas), el hecho de que los zombies sean exclusivamente equipos con Windows no podría deberse a que la relación esfuerzo/resultado sea menor en dichos equipos, ya que sería menor o igual (a menor o igual seguridad, menor o igual esfuerzo, y a menor o igual esfuerzo e idéntico resultado, menor o igual relación esfuerzo/resultados ¿no?).

                    De todas formas, que la seguridad no es plena en ningún sistema es algo que no niega nadie con dos dedos de frente. Pero el caso es que aunque eso fuese lo que Mitnick quería decir (y eso solamente lo sabe él, por cierto), no es lo que ha dicho. Y yo me baso en lo que ha dicho, no en especulaciones sobre lo que quería decir ;)

                    • 6
                      Pero no puedes obviar la probabilidad de éxito por volumen de…

                      Pero no puedes obviar la probabilidad de éxito por volumen de muestra, siendo como es un handicap decisivo en todo proceso. Si estimo un éxito de digamos un 5%, el resultado será mayor en una muestra de un millón que en una de diez mil, ergo tendré mas interés en desarrollar algo para ese grupo que me ofrece un mayor volumen de potenciales "clientes" ¿no? ;)

                      Evidentemente, no puedo estar en la cabeza de Mitnick, ni quiero, que tiene que tener mucho jaleo ahí dentro :P Pero sí hago una lectura de sus palabras como un llamamiento a no relajarse pensando que por usar tal o cual sistema operativo estemos a salvo, algo que creo sí sucede y es más que evidente simplemente leyendo muchos comentarios en este mismo tema. Tengamos en cuenta que las palabras de Mitnick iban dirigidas al gran público, y hay que exponerlo de forma que este lo entienda.

                      • BocaDePez BocaDePez
                        6
                        Bueno, sí, con muestras distintas sí, estadísticamente…

                        Bueno, sí, con muestras distintas sí, estadísticamente hablando (aunque supongo que ya sabes eso de que existen tres tipos de mentiras: las mentiras, las sucias mentiras y las estadísticas xD). En cuanto al resto, estamos de acuerdo.

                        • BocaDePez BocaDePez
                          6
                          Perdonad que os diga a los dos...pero estáis sumamente…

                          Perdonad que os diga a los dos...pero estáis sumamente equivocados, servidores linux (y también NT) se asaltan a decenas, a diario. No hace falta un "ataque zombi" ni ninguna chorrada de esas, en la web de Honeynet, cada vez que sale una distro nueva, por lo general en 72 horas ya la han asaltado; herramientas para asaltar servidores linux hay a miles, por internet, simplemente tenéis que googlear (y saber lo que estáis buscando, claro...). Pero este tema no va de servidores, sino de ordenadores clientes, y sí efectivamente, Windows es el más castigado por ser el más usado, y también y muy importante, porque la mayoría de usuarios de win usan una cuenta de root en vez de usar una cuenta de usuario, y así claro que es muy fácil hackear cualquier cosa. Si usaran cuenta de administrador + DEP+SRP+SEHOP activado, otro gallo cantaría...

                          • BocaDePez BocaDePez
                            6
                            Ninguno de los dos ha negado que servidores Linux (y también…

                            Ninguno de los dos ha negado que servidores Linux (y también NT) se asalten a decenas, a diario. Y lo de que no hace falta un ataque zombi ya lo he dicho yo hace varios mensajes (ver comentario 285618). Mucha cuenta de administrador, mucho DEP, SRP y SEHOP, pero a la hora de leer con atención...

                  • 6
                    No tienes más que ver la evolución de los medios de infección…

                    No tienes más que ver la evolución de los medios de infección a lo largo de la historia: Antaño fueros los disquetes. Más adelante, con la revolución en el acceso a internet le llegó el turno al correo electrónico, IRC/Chat, mensajería. Después, llegaron las memorias USB. Finalmente, las redes sociales, descargas y redes p2p.

                    Y la mayoría de infecciones no se producen por fallos del sistema operativo, sino por la acción irresponsable del usuario al utilizarlo indebidamente.

                    No hay que convencer al usuario de que use uno u otro S.O., ya que eso va en gustos, preferencias, etc. Lo que hace realmente falta es concienciarles que, independiente de cual usen, lo hagan de un modo responsable: estar al día en actualizaciones de seguridad, usar de modo responsable los recursos de internet (navegación, correo, redes sociales, mensajería...), entender los riesgos y precauciones a tomar al emplear ciertas herramientas o tecnologías (descargas, p2p ...)

                    • Eso es una bobada, la seguridad de un sistema operativo es un…

                      Eso es una bobada, la seguridad de un sistema operativo es un elemento clave para muchos usuarios. Un sistema operativo que por defecto con cuenta de administrador, por definicion es una cagada bien grande, y punto.

                    • BocaDePez BocaDePez
                      6
                      La mayoría de infecciones se producen por culpa del usuario,…

                      La mayoría de infecciones se producen por culpa del usuario, sí. Pero una infección por si misma (a excepción de los casos en los que la infección es por troyano, e incluso así sueles necesitar una escalada de privilegios, ergo necesitas explotar una vulnerabilidad) no sirve de nada si no existe una vulnerabilidad que explotar para tomar el control del sistema.

                      De todas formas, no sé qué te ha dado con que no hay que convencer a nadie de que use un determinado sistema y con que la principal vulnerabilidad es el usuario... Porque ni he negado esto último ni he tratado de convencer a nadie de nada.

                      • 6
                        De todas formas, no sé qué te ha dado... No hombre, no (o…

                        De todas formas, no sé qué te ha dado...

                        No hombre, no (o mujer, no lo sé). No lo digo por ti. Es por la tónica habitual de siempre que salen temas de estos, se monta el cansino y cotidiano debate de que si A es el mejor y B una caquita ;)

                        • BocaDePez BocaDePez
                          6
                          La última vez que lo comprobé, hombre. Mañana ya veremos como…

                          La última vez que lo comprobé, hombre. Mañana ya veremos como me levanto :P

        • BocaDePez BocaDePez
          6
          Esa frase es una extension de la "en la ciencia nada es…

          Esa frase es una extension de la "en la ciencia nada es imposible..."

          La informatica es un subconjunto de esa gran cosa llamada "ciencia", donde un tenedor es una aplicación técnologica de dicha ciencia.

          Es mejor la frase que dice que "cualquier tecnologia suficientemente avanzada nos parecerá magia". De todas formas, no voy a vivir tanto para ver tanta magia... o quizas si, porque como no contraten a David Copperfield, no se como cojones nos van a sacar de la crisis, sin maquillar los datos o hundir mas a la clase media.

    • en Linux y MAc son anecdoticos simplemente por que es…

      en Linux y MAc son anecdoticos simplemente por que es anecdotico que allá usuarios usándolo, lo dice bien claro no son objetivo principal otra cosa es que tristemente microsoft tiene muchos recursos y hace aguas por todos lados.

      • BocaDePez BocaDePez
        6

        - Cuando partes de cero, lo único que puedes hacer es crecer.…

        - Cuando partes de cero, lo único que puedes hacer es crecer. Linux lleva creciendo más de 10 años y aún no lo usan ni los gatos.

        - Linux sólo es gratis si tu tiempo no vale nada, y tu paciencia tiende a infinito

        - Todos sabemos que Linux es genial, hace bucles infinitos en 5 segundos

        - A mi Linux nunca se me ha colgado (Firmado, Pinocho)

        - Qué es lo mejor de Linux? Su desinstalación

        - Si tu sistema operativo es Linux y funciona sin haber tocado la consola, significa que estás en la parra y que realmente no es Linux.

        vaya, no?

        • BocaDePez BocaDePez
          6
          el 95 por ciento de los servidores actuales en internet estan…

          el 95 por ciento de los servidores actuales en internet estan montados sobre plataformas linux. Es la unica forma de que no se caigan cada dos por tres. Por algo será.

          Cuando yo estaba estudiando ingenieria tecnica en segundo usábamos SOLARIS para las practicas de UNIX (Linux >> Like UNix). Hoy dia todos los proyectos de investigacion importantes usan plataformas linux. lOS SATELITES USAN LINUX, LOS ROUTERS DE LA MARCA DLINK USAN LINUX COMO S.O. (Busy BOX).

          La verdad es esta (Linux para los que buscan rendimiento, Windows para los que quieran escribir una cartita o leer el correo...). Siempre ha sido asi..., porke va a cambiar ahora.

          Por si no lo sabeis, la proxima version de Windows (ya esta en desarrollo...) va a implementar como sistema de archivos EXT3 (jejejeje, de Linux, claro).

          Seamos sensatos: Windows esta para lo que esta y Linux esta para lo que esta....(porque pelearnos????, no estan al mismo nivel).

          • BocaDePez BocaDePez
            6
            el 95% de los servidores no están montados sobre linux,…

            el 95% de los servidores no están montados sobre linux, muchos de ellos están montados sobre UNIX propietarios, y ni siquiera el porcentaje es cierto. La razón es la inercia, al igual que Windows en los escritorios, antes de que apareciera MS-DOS y los PCs ya existía UNIX en servidores, y así se ha mantenido la cosa durante 40 años. Por si te sirve de ayuda, el 30% de los servidores son Windows Server y creciendo.

            Y lo que dices de los satélites con linux, en fin...está claro que no sabes que hay algo más allá de la ingeniería informática. Jamás en mi vida de científico/ingeniero vi usar linux/unix para algo más serio que montar un simple servidor.

              • BocaDePez BocaDePez
                6
                Todo lo contrario, al no tener que perder el tiempo…

                Todo lo contrario, al no tener que perder el tiempo aprendiendo cosas que no sirven para nada para mi trabajo (ni para mi vida personal), he aprovechado muy bien el tiempo.

                  • BocaDePez BocaDePez
                    6
                    A ver... si no necesito Unix en mi vida (profesional o…

                    A ver... si no necesito Unix en mi vida (profesional o personal) ¿qué razón tendría para aprenderlo? Si para mi trabajo tengo herramientas científicas que me sirven en Windows y me dan resultados más que satisfactorios ¿por qué tendría que pasarme a Unix y buscarme las herramientas equivalentes? ¿Acaso va a dar mejores resultados? ¿Me lo podrías argumentar por favor?

                    • BocaDePez BocaDePez
                      6
                      Si solamente aprendes lo que necesitas, tienes menos…

                      Si solamente aprendes lo que necesitas, tienes menos inquietudes intelectuales que un mochuelo lobotomizado. Y eso no es bueno.

                      De pasarse a Unix nadie ha dicho nada (bueno, tú sí, pero sin venir a cuento), así que eso no te lo argumento.

                      • BocaDePez BocaDePez
                        6
                        Serás tú el que tienes menos inquietudes intelectuales que un…

                        Serás tú el que tienes menos inquietudes intelectuales que un mosquito, menuda chorrada de argumento, yo no he dicho que sólo aprendo lo que necesito ¿Aprender UNIX me va a hacer "más culto"? ¿O mejor será invertir mi tiempo en leer libros, aprender a bailar salsa, viajar, hacer deporte...?

          • BocaDePez BocaDePez
            6
            Para escribir una cartita o leer el correo, Linux es tan…

            Para escribir una cartita o leer el correo, Linux es tan adecuado como Windows, o incluso más.

        • BocaDePez BocaDePez
          6
          No por más que lo repitas va a dejar de ser una chorrada, troll.

          No por más que lo repitas va a dejar de ser una chorrada, troll.

      • BocaDePez BocaDePez
        0

        hace no mucho tiempo hicieron un virus ESPECIFICAMENTE para…

        hace no mucho tiempo hicieron un virus ESPECIFICAMENTE para GNU/Linux, incluso Linus Torvalds retoco el kernel para que funcionara, segun lei.

        Y NO FUNCIONO, ¿Sera que Linus no conoce el SO tambien como Mitnick?

  • BocaDePez BocaDePez
    6

    Yo creo que ya esta bien de tanta farsa Linux. Los linuxeros,…

    Yo creo que ya esta bien de tanta farsa Linux. Los linuxeros, que en su mayoria son gente preparada y con conocimientos (de que sino iban a poder usar un OS tan complejo que para decir mierda, tu mano derecha tiene que pedirle permiso a tu mano izquierda) llevan años trolleando con los menos capacitados de los usuarios de Windows.

    La seguridad y la funcionalidad son dos temas donde hay mucho mas que explicar de lo que el fanatismo Linux esta dispuesto a reconocer. Pero claro es mas facil lanzar bulos y epatar a las niñas con discursitos de tres al cuarto cuando el que te escucha no tiene ni la mas remota idea de lo que es la seguridad y como afrontarla. A mi me gusta que Linux este ahi y poder usarlo, pero creo que el fanatismo anti-Microsoft es lo que pierde a los Linuxeros. Eso y el hecho de que siguen sin hacer un OS para usuarios que ofrezca todas las ventajas que ofrece Windows.

    Por favor, ya esta bien de tanto vacilar a los que no saben con tantos cuentos chinos sobre la superioridad de Linux.

    • BocaDePez BocaDePez
      6

      Como las avestruces y los emús (¿o se dice "emúes"?), no te…

      Como las avestruces y los emús (¿o se dice "emúes"?), no te fastidia... O las gallinas. Pero tampoco les hace falta, no veas como navegan los pingüinos.

  • BocaDePez BocaDePez
    6

    Esto ha sido un ¡zas! a los que alardean de utilizar…

    Esto ha sido un ¡zas! a los que alardean de utilizar Linux/Mac por ser más seguro. No obstante, estoy de acuerdo en que si Windows es inseguro es porque la mitad de los usuarios de Windows sólo se preocupan de tener un escritorio bonito y de que vaya el facebook, y en este aspecto sí ha tenido algo de culpa Microsoft por haber engendrado usuarios "Siguiente, siguiente ...".

  • BocaDePez BocaDePez
    12

    Me temo que el señor Mitnick sería una gran hacker, pero hoy…

    Me temo que el señor Mitnick sería una gran hacker, pero hoy no sé que será... ¡porque menuda chorrada ha soltado!

    ¿Que Linux no interesa porque son 4 gatos? ¿Está de coña? En efecto, si comparamos el número de ordenadores en total, Windows gana por goleada a todos los demás. Sin embargo, si los comparamos por sectores, veréis que en el mundo de los servidores Linux (y otros Unix) ¡¡está en prácticamente todas partes!! Vamos, una buena parte de internet está formada por servidores LAMP (Linux - Apache - MySQL - PHP) ya sean caseros o no. Y os aseguro que los servidores son objetivos MUCHO más suculentos para un hacker que no un PC de un usuario cualquiera.

    Por lo tanto, que Linux tenga menos vulnerabilidades no es debido a que no haya interés en él. Hay unas cuantas razones para ello:

    - La media de usuarios de *nix son están mucho más formados que la media de usuarios de Windows/Mac

    - El diseño de las aplicaciones y del SO está bien hecho: la seguridad no se añadió como un extra al final, sino que se tuvo en cuenta desde el principio

    - UNIX tiene de 40 años. Su diseño está y funcionalidad están más que probados. Y toda la "tradición y cultura" a su alrededor anima precisamente a seguir haciendo bien las cosas. Dicho de otro modo, como lo hagas mal inmediatamente serás objetivo de mil críticas.

    - En el caso del software libre, (Linux y BSD) al manejar todo el software de forma abierta, está disponible el código al alcance de todos. Muchos fallos de seguridad son descubiertos por y solucionados antes de que representen una amenaza. Además, ante la aparición de un bug, suele estar disponible la actualización correspondiente en menos de 24h, a diferencia de lo que pasa en Win/Mac que pueden tardar semanas.

    Por supuesto, el software perfecto NO existe. Pero como véis, en el mundo *nix se lo toman mucho más en serio y por consiguiente es más difícil encontrar un agujero.

    Ver que alguien de la talla de Mitnick diga esto me ha dejado de piedra.

    Nota: ya sé que las últimas versiones de MacOS están basadas en *nix (concretamente freebsd) pero con muchas modificaciones propias de Apple y además la mayoria del software que ejecutan es propietario hecho por ellos mismos y es por ahí por donde entra Mitnick, no por el SO en sí. De todos modos, al ser software propietario, pierde las ventajas que tenía la FreeBSD original. Ellos se lo pierden.

    • BocaDePez BocaDePez
      6

      es una pena que no tengas razon cuando el firefox no lo usaba…

      es una pena que no tengas razon cuando el firefox no lo usaba ni dios era seguro, ahora no lo es y navegar con el a pelo es digno de retrasados mentales cuando el llaverio del wow no lo usaba ni dios era invulnerable, ahora ya no vale ni para limpiarse el culo con el porque demasiada gente se compro el llavero. El funcionamiento del troyano que convierte a ese llavero en posavasos es mas simple que el mecanismo de un chupete etc etc si los windows dejaran de existir en 6 meses toda la industria mundial criminal de la informatica tendria el siguiente sistema dominante abierto de patas, porque como comprenderas no van a ponerse a currar de cajeros en el alimerka y el dinero mueve montañas Y otra cosa mas, en la que por cierto tb tenia razon mitnick: maquinas virtuales > cualquier linux normalito que te puedas echar a la cara

    • BocaDePez BocaDePez
      6

      Me temo que vives en el mundo de las piruletas y las…

      Me temo que vives en el mundo de las piruletas y las mariposas y te crees que todos los usuarios de Ubuntus y similares son gafapastas rodeados de libros sobre firewalls y giros oscuros en la configuración del sistema.

      Pon los pies en la tierra y fíjate en la cantidad de lamers que circulan por el mundo creyéndose administradores de sistema y pensando que Microsoft es un virus.

      Piensa por qué hay muchos servidores LAMP por el mundo: COSTE CERO. La pasta es lo único que importa en los negocios, te guste o no.

      Si me dedicara a "malignidades" atacaría a los usuarios llanitos, no a un servidor lleno de trazas y con una empresa que puede respaldar a un abogado contra mi.

    • BocaDePez BocaDePez
      12

      El único que dice aquí tonterías eres tú. Los servidores NO…

      El único que dice aquí tonterías eres tú.

      Los servidores NO son tan suculentos como miles de equipos de usuarios controlados. Para empezar, un servidor (ya sea Linux, Unix o Windows) es más difícil de quebrar que un equipo de un usuario.

      En segundo lugar, el servidor tiene programas que tracean la procedencia de ataques y pueden determinar "quien ha sido", un usuario ni se molesta en esto, por lo que es mucho más fácil cojer al autor de un ataque a un servidor que ese mismo ataque a un equipo de usuario.

      En tercer lugar los equipos de usuarios tragan con todo porque los usuarios, que en su mayoría no tienen ni idea, tragan con todo lo que les ponen en su messenger, e-mail, etc., con lo que son mucho más fácilmente de engañar que una persona que es responsable con su equipo.

      En cuarto lugar, los servidores, administrados correctamente JAMÁS se utilizan para navegar por Internet, cosa que no ocurre con los usuarios normalitos que clickean por todas partes, con lo que son mucho más vulnerables a páginas maliciosas.

      En quinto lugar, los usuarios a diferencia de los administradores los servidores, no se preocupan por la seguridad del equipo, sino por si la foto del flequillo ha salido bien en el Facebook o tienen que sacarse otra. Cuando vaya mal el equipo formatean y punto, lo que seguramente no sabrán es que su equipo fue un ordenador zombie.

      En sexto lugar es mucho más fácil tener un ordenador de usuario controlado que un servidor, en el que siempre se suele estar comprobando su funcionamiento y posibles errores, con lo que se detectará con mucha más facilidad un uso indebido del mismo o un fallo de seguridad.

      Por último, un administrador que tenga servidores con su seguridad comprometida es carne del INEM, a un usuario le da lo mismo la seguridad de su equipo mientras siga funcionando porque ignoran que estén siendo controlados o piensan que a ellos no les pasará (como el sida y follar sin condón vamos).

      En resumen, a los cybermaleantes, les sale más rentable robar 100 € de 10.000 equipos de usuario que 100.000 € de un servidor con fallos de seguridad.

      Salu2.

    • BocaDePez BocaDePez
      12

      La diferencia es que, habitualmente, los hackers no están…

      La diferencia es que, habitualmente, los hackers no están interesados en las empresas que se escudan en servidores unix.

      Por citar un ejemplo, es mucho más rentable y seguro para un hacker, reventar 20 sistemas de usuarios normales para robarles 1 euro a cada uno que reventar la seguridad, por ejemplo, de un servidor de El Corte Inglés y robarles 20€ de golpe.

      Este hombrecillo está hablando continuamente de sistemas a nivel de usuario, o eso es lo que creo entender.

      Claro que, como se ha visto en varios comentarios anteriores... aquí cada uno entiende lo que le interesa.

    • BocaDePez BocaDePez
      0

      Te dire que como administrador de sistemas que soy este señor…

      Te dire que como administrador de sistemas que soy este señor tiene mucha razon en lo que dice, La seguridad no es el sistema operativo es quien lo controle, sera mas o menos dificil entrar en un sistema depende de SO corra, hoy dia te puedo decir que un sistema operativo windows server puede ser mas seguro que un *bsd o linux, la razon es sencilla, windows ha tenido tantos fallos de seguridad que los administradores de estos servidores trabajan el 200% en asegurarlos, ademas de la infinidad de parches de seguridad que hay para este SO, y que conste que todos nuestros servidores corren bajo Freebsd, Centos y Debian.

        • Ponte una debian 3.0 y sus antiguos servicios sin actualizar…

          Ponte una debian 3.0 y sus antiguos servicios sin actualizar y ya veras cuando dura...

          Todo depende del administrador del sistema.

          De nada vale tener una distro segura si le metes servicios inseguros.

          Un sistema desactualizado es un foco de problemas llamese windows, linux o mac.

          El ejemplo claro seria poner a un administrador de sistemas competente frente a un windows server y un administrador de pacotilla con una distro debian.

          Debian caeria en muy poco tiempo y windows... a saber...

          Si pones el caso contrario windows caeria rapidamente y debian... a saber...

          Al fin y al cabo el eslabon mas debil de la cadena es el que tiene el poder y es el propio administrador.

          • BocaDePez BocaDePez
            6
            Hombre, si me vas a comparar la última versión del sistema de…

            Hombre, si me vas a comparar la última versión del sistema de MS con todas las actualizaciones y una Debian de hace años sin actualizar y con servicios innecesarios abiertos de par en par, o un administrador competente y un piernas que no sabe donde tiene la mano izquierda... Pues menuda chorrada. Si hacemos comparaciones, hagamos comparaciones justas: la última versión de cada sistema, con todas las actualizaciones, y sin servicios innecesarios activos, con administradores competentes. ¿Cual cae antes?

            • Con administradores competentes, OS debidamente configurado,…

              Con administradores competentes, OS debidamente configurado, sin negligencias y con las actualizaciones al dia, pronostico que... las dos caeran en forma totalmente indiferente ante un atacante esmerado, o no caera ninguna de las dos.

              Realmente, si uno se propone nada es imposible, a veces uno tiene que pensar "fuera de la caja".
              Windows DEBIDAMENTE configurado por un ADMINISTRADOR CREATIVO, puede ser un hueso duro de roer.

              • BocaDePez BocaDePez
                6
                ¿Ninguno, o ambos indistintamente? Bueno, si eso es lo que…

                ¿Ninguno, o ambos indistintamente? Bueno, si eso es lo que crees, no seré yo el que lo niegue. Ya se encargarán de ello la cantidad de exploits zero-day que se descubren para cada sistema.

                • BocaDePez BocaDePez
                  6
                  No me quiero meter entre una pareja asentada, vista la…

                  No me quiero meter entre una pareja asentada, vista la retaila de mensajes cruzados, pero, y a modo anecdótico, microsoft recomienda 15 días como mucho desde que sale un parche hasta que se implementa para los clientes. No todos los 0 days son un problema para los sistemas microsoft.

                  • BocaDePez BocaDePez
                    6
                    Microsoft recomienda... E ignora sus propias recomendaciones…

                    Microsoft recomienda... E ignora sus propias recomendaciones repetidamente. Por otra parte, 15 días dan para hacer mucha pupa.

            • Ninguno. Y si cae alguno es mas pericia del hacker por…

              Ninguno.

              Y si cae alguno es mas pericia del hacker por encontrar una puerta indocumentada y ten por seguro que puertas de ese tipo las hay en todos los sistemas porque los que programan son humanos y por tanto imperfectos.

              • BocaDePez BocaDePez
                6
                ¿Ninguno? Bueno, si eso es lo que crees, no seré yo el que lo…

                ¿Ninguno? Bueno, si eso es lo que crees, no seré yo el que lo niegue. Ya se encargarán de ello la cantidad de exploits zero-day que se descubren para cada sistema.

                • iptable en debian y puertos de los servicios indispensables.…

                  iptable en debian y puertos de los servicios indispensables.

                  netstat -anp y empieza a chapar puertas.

                  apt-get remove servicio que tengas de mas.

                  un apt-get update / apt-get upgrade en el cron

                  politica de contraseñas en codiciones...

                  una buena jail y por mucho que el apache, mysql, ssh etc casquen con un exploit ya me contaras que consiguen...

                  de windows no me meto que no tengo tanto repertorio pero seguro que sus cosas tendra...

                  y mac me imagino que tambien aunque en ese ni foce para saberlo.

                  • BocaDePez BocaDePez
                    6
                    No hace falta que me expliques como asegurar un sistema…

                    No hace falta que me expliques como asegurar un sistema Linux. Debian es lo único que instalo en mis ordenadores desde hace cerca de 6 años. ;)

                    Y sí, Windows y Mac también tienen "sus cosas" (sistemas de permisos, administración de servicios y puertos, automatización de actualizaciones, políticas de contraseñas, etc, todo eso existe en los tres sistemas). Lo cual no implica que sean ni más ni menos seguros que otras plataformas.

                    • Solo implica que tienen un arsenal listo para ser usado. Si…

                      Solo implica que tienen un arsenal listo para ser usado. Si luego el usuario mete kazas y tuneados del bittorrent de dudosa procedencia y no utiliza nada de ese arsenal mal vamos. Y si le sumas que el 90% de los usuarios tienen un especial apego a usar el root/admin del sistema por defecto la acabamos de cascar...

                      Toda seguridad depende del usuario que maneje el ordenador. Un buen usuario nunca sera atacado porque pasara desapercibido y lo poco que le llegue sera deshechado por sentido comun.

                      Un mal usuario sera el primero en pulsar encima del primer .exe o ejecutar el primer .sh que le manden desde una sesion root. ;)

                      • BocaDePez BocaDePez
                        6
                        Pues sí... Pero el caso es que no recuerdo haber dicho lo…

                        Pues sí... Pero el caso es que no recuerdo haber dicho lo contrario, por lo que se me antoja innecesario a efectos de nuestra conversación.

                        Por otra parte, ese 90% de usuarios que dices que usan el admin del sistema por defecto, son usuarios de Windows, ¿no? Vamos, lo que es yo, aún no me he topado con un usuario de Mac o Linux que utilice la cuenta de root para todo. Lo más parecido fue un tolai usando Ubuntu (y ojo, que no tengo nada en contra de los usuarios de Ubuntu, simplemente da la casualidad de que el tipo usaba esa distro, como podía haber usado casi cualquier otra) que le ponía el "sudo" a todos los comandos que ejecutaba (lo que no ejecutaba mediante la terminal lo ejecutaba como su usuario) hasta que le expliqué por qué no debía hacerlo.

                        • Por desgracia hay otra clase de usuarios que ponen el "su"…

                          Por desgracia hay otra clase de usuarios que ponen el "su" por defecto cuando inician sesion en consola como si fuera un jueguete quedandose con el usuario root ahi :-O

                          Y los que dicen: "meto ubuntu pa ver como es" que como te descuides se buscan las castañas pa ponerse como root para "evitarse molestias" :-/

                          Hace no mucho una cuestion que me plantearon fue como logearse en debian como root desde el escritorio gdm porque no le dejaba. Mi respuesta... obvia... "no se puede" Asi que muerto el perro acabose la rabia ;)

                          • BocaDePez BocaDePez
                            6
                            Esa otra clase de usuarios son como el tolai que describo. ;)…

                            Esa otra clase de usuarios son como el tolai que describo. ;)

                            Y sí, esa fue una buena respuesta. Si no fuese porque si eso se lo dices a un usuario de ese tipo, ya se buscará otra distro con la que pueda. En fin, con su pan se lo coman si les pasa algo... Como se suele decir, yo ya avisé y el que avisa no es traidor.

                            • Eso me recuerda los juanckers que te retaban en el irc a que…

                              Eso me recuerda los juanckers que te retaban en el irc a que les dieses tu ip alla por el 98 (con lo facil que era sacarla en esos tiempos de forma silenciosa... B-) ).

                              La respuesta no se dejaba esperar. Si toma 127.0.0.1. 1 minuto mas tarde el usuario caia victima de su propia ignorancia la misma de aquellos que piensan hoy en dia que tener privilegios limitados por defecto es un coñazo.

                              Ejemplos como esos el que lleve aqui en la red de redes mas de 10 años los habra conocido a patadas y por desgracia cuanto mas accesible es la red mas casos se dan ya que entran mas y mas analfabetos digitales. :|

      • BocaDePez BocaDePez
        6

        - Cuando partes de cero, lo único que puedes hacer es crecer.…

        - Cuando partes de cero, lo único que puedes hacer es crecer. Linux lleva creciendo más de 10 años y aún no lo usan ni los gatos.
        - Linux sólo es gratis si tu tiempo no vale nada, y tu paciencia tiende a infinito

        - Todos sabemos que Linux es genial, hace bucles infinitos en 5 segundos

        - A mi Linux nunca se me ha colgado (Firmado, Pinocho)

        - Qué es lo mejor de Linux? Su desinstalación

        - Si tu sistema operativo es Linux y funciona sin haber tocado la consola, significa que estás en la parra y que realmente no es Linux.

        es lo que hay

    • BocaDePez BocaDePez
      0

      El equipo de seguridad de Google hace unos meses descubrio un…

      El equipo de seguridad de Google hace unos meses descubrio un bug en el kernel Linux usando la función sock_sendpage() que nadie vio durante ocho años... eso señor es "falsa sensación de seguridad", ningun software esta libre de fallos.

        • BocaDePez BocaDePez
          6
          pero es q es lógico si vas con la mala idea de hacer el…

          pero es q es lógico

          si vas con la mala idea de hacer el máximo daño posible te centraras en los fallos comunes , q es lo q mas usa la gente windows + ie + usuarios administrador

          No vas a afectar a toda la comunidad informática ni a todos los usuarios de windows, pero si a un gran sector

          El del primer mensaje dice q es estúpido q afirmar q el mayor daño se lo lleva el software de mayor uso , pues claro q linux esta relativamente a salvo , no es un sector informático demograficamente grande y sigue estando mas a mano de usuarios medios q de principiantes, luego ,algo de seguridad presentara y caso de q reciba daño masivo , no seria tan grave frente al resto de usuarios ya q no tiene la vulnerabilidad pq no usan ese sistema

    • 0

      Desde luego que la información contenida en servidores es más…

      Desde luego que la información contenida en servidores es más suculenta, pero para ellos se requieren ataques específicos, precisamente porque están más protegidos por sus propietarios. Y una de las formas de llevar a cabo esos ataques es precisamente ayudándose por ejemplo de ejércitos de zombies, obtenidos la gran mayoría de infección automática de equipos domésticos.

      Es a lo que creo se refería Mitnick básicamente. En su exposición hizo clara mención a la ingeniaría social, las redes sociales y a su potencial de aprovechamiento por parte de hackers. Cada pieza toma su parte en el juego en el momento apropiado.

      pero hoy no sé que será...

      Mitnick trabaja hoy día asesorando a otras empresas e instituciones como experto en seguridad informática desde la propia empresa que él mismo creó.

      • BocaDePez BocaDePez
        6

        - Cuando partes de cero, lo único que puedes hacer es crecer.…

        - Cuando partes de cero, lo único que puedes hacer es crecer. Linux lleva creciendo más de 10 años y aún no lo usan ni los gatos.
        - Linux sólo es gratis si tu tiempo no vale nada, y tu paciencia tiende a infinito

        - Todos sabemos que Linux es genial, hace bucles infinitos en 5 segundos

        - A mi Linux nunca se me ha colgado (Firmado, Pinocho)

        - Qué es lo mejor de Linux? Su desinstalación

        - Si tu sistema operativo es Linux y funciona sin haber tocado la consola, significa que estás en la parra y que realmente no es Linux.

        • BocaDePez BocaDePez
          6
          Venga, ¿quien ha sido el que ha dejado abierta la puerta de…

          Venga, ¿quien ha sido el que ha dejado abierta la puerta de la jaula del troll? Que confiese.

  • BocaDePez BocaDePez
    0

    Sí, pero aún no hay ningún SO de Mac o Linux infectado a día…

    Sí, pero aún no hay ningún SO de Mac o Linux infectado a día de hoy, por mucho que diga este señor que "se puede por...".

    Se puede si yo le dejo instalar mierda, lo cual en Mac/Linux es complicado, no como en Windows.

    ¿Quién le paga ahora?, lo más seguro que Microsoft :).

    • BocaDePez BocaDePez
      0

      Mentira. Por más que repitas una mentira no se convierte en…

      Mentira. Por más que repitas una mentira no se convierte en verdad.

    • BocaDePez BocaDePez
      0

      No los hay porque los usan 4 gatos. - Cuando partes de cero,…

      No los hay porque los usan 4 gatos.

      - Cuando partes de cero, lo único que puedes hacer es crecer. Linux lleva creciendo más de 10 años y aún no lo usan ni los gatos.

      - Linux sólo es gratis si tu tiempo no vale nada, y tu paciencia tiende a infinito

      - Todos sabemos que Linux es genial, hace bucles infinitos en 5 segundos

      - A mi Linux nunca se me ha colgado (Firmado, Pinocho)

      - Qué es lo mejor de Linux? Su desinstalación

      - Si tu sistema operativo es Linux y funciona sin haber tocado la consola, significa que estás en la parra y que realmente no es Linux.

  • Miller dijo que "Windows es como tener…

    Miller dijo que "Windows es como tener una casa con barrotes en las ventanas y triple cerradura en el peor barrio de la ciudad. Mac OSX es como tener una casita en el campo donde ni siquiera cierras las ventanas".

    El día que los cacos se les ocurra ir a mangar al campo los usuarios de Mac estamos jodidos...

    • Te queda linux que viene con contraventanas equipadas con…

      Te queda linux que viene con contraventanas equipadas con barrote con triples cerraduras y puertas blindadas pero que como estan en el docil campo las tiene abiertas de par en par porque el dueño se cree que los cacos no salen de la ciudad... hasta que alguno se pierde y entra por la puerta en el docil campo :-O

      La seguridad depende del aporrea-teclados siempre...

      Que windows tiene un boquete abierta en el servicio x. Lo actualizas (si windows no se tira 18 años sin tocarlo claro) o bien lo deshabilitas y ya no es vuelnerable el windows.

      Que debian tiene un boquete en el servicio x. Idem aunque seguramente tengas alguna actualizacion a mano mucho antes o bien sea una vulnerabilidad asumible ya que solo permitira acceder al manejo del servicio en una jaula chroot.

      Que mac tiene.... pues ahi no me meto porque no gasto sistemas fashion (que la economia no esta para tirar la pasta por tener caprichos) y no se como van. Algun dia volvere a piratearme el leopard para pc e indagare... que paso de comprarme un hardware de marca. Donde este el montarte el sistema con las piezas que tu elijas que se quite to... :P

      • BocaDePez BocaDePez
        6

        - Cuando partes de cero, lo único que puedes hacer es crecer.…

        - Cuando partes de cero, lo único que puedes hacer es crecer. Linux lleva creciendo más de 10 años y aún no lo usan ni los gatos.
        - Linux sólo es gratis si tu tiempo no vale nada, y tu paciencia tiende a infinito

        - Todos sabemos que Linux es genial, hace bucles infinitos en 5 segundos

        - A mi Linux nunca se me ha colgado (Firmado, Pinocho)

        - Qué es lo mejor de Linux? Su desinstalación

        - Si tu sistema operativo es Linux y funciona sin haber tocado la consola, significa que estás en la parra y que realmente no es Linux.

        hola?

        • Sinceramente prefiero gastar 500€ y comprar las mismas piezas…

          Sinceramente prefiero gastar 500€ y comprar las mismas piezas que ensabla mac y te vende por 1000€ y luego si eso bajarme el leopard y probarlo...

          Que la caja no es tan bonita? Vale y a mi que! Lo importante es el harware y el software que lo maneja y no la caja. Si quieres gastarte el doble de mas porque si tu mismo.

          Tambien deberia decir lo mismo con Dell, Alienware, HP, Lenovo, Compaq, Toshiba, etc... (cobran una pasta y aun por encima son de peor calidad ... X()

          Ensambladores fashion como Apple que te cobran un paston por algo que te puedes montar tu mismo sin la floritura de su marca encima que encarezca el precio para decir si mira... tengo un ...pon aqui la marca que te venga en gana....

          Yo sinceramente paso. Portatil dell y porque no me quedo mas remedio en su dia pero el de casa por esa pasta me monto un pepino que ni alienware por la mitad de precio que los ensambladores fashion estos...

          • BocaDePez BocaDePez
            6
            Sigues hablando de lo que no conoces, juzgas algo que no…

            Sigues hablando de lo que no conoces, juzgas algo que no conoces que nunca has usado, bueno sigo trabajando con mi ordenador fashion es que soy TONTO¡¡¡¡¡¡

            • Lo primero es que no te he llamado tonto pero si de mis…

              Lo primero es que no te he llamado tonto pero si de mis palabras se desprende un minimo asomo de ello lo siento. No era mi intencion.

              Si te refieres a que no he tocado un mac no puedes estar mas equivocado. He tocado muchos hace muchos años que si que eran maquinones con sus G5 y G4 que si eran algo por lo que gastarse 2 o 3 mil euros porque eran un hardware unico y enfocado a un rendimiento grafico sin igual.

              Hoy en dia son por asi decirlo peceras con etiqueta de manzana buen diseño exterior y software de manzana. Puedes llegar a construirte una pecera clonica y convertirla en un mac sin muchos problemas porque usan la base de intel y el Leopard correra como en un Mac "de verdad" o incluso mejor si te gastas en material de primera los cuartos.

              El gran handicap de apple ha sido dejar los G5 y pasarse al generalista intel provocando que la practica totalidad de los hackers tengan la posibilidad de probar el sistema a gran escala sobre una maquina clonica y descubrir huecos en un segmento que era menos permeable ya que implicaba comprar software y hardware asi como que el harware iguala las prestaciones maximas explotables por el sistema operativo.

              Una mala decision estrategica que para mi a convertido una marca que abanderaba el prestigio, calidad y rendimiento de una maquina hardware excelente diferenciada en su arquitectura de las peceras en una marca fashion que por dentro es mas de lo mismo y cuya unica caracteristicas es un buen diseño y su software ya que por lo demas no deja de usar lo que usan los demas.

              Esos son mis argumentos y como ves conozco bastante mas de lo que parecia.

              PD De las cosas actuales que me gustan de MAC es que puedo investigar como hago con linux, windows y unix en mi maquina. Sinceramente del resto no me llama quizas porque mi abanico profesional se enfoca a gestion de redes y sistemas en el que linux es una mejor opcion ya que permite construir tu sistema a medida desde cero hasta donde tu quieras llegar.

              • Si te parece que es un troll lo peor que has podido hacer es…

                Si te parece que es un troll lo peor que has podido hacer es meterte con el.

                Habras hecho que se sienta feliz porque los trolles viven de que estes pendiente de ellos y te enerves con ellos.

                Aplica el don't feed the troll en todo caso o la respuesta con cordura y argumentos. Es lo que mas les fastidia.

                De todas formas solo veo un fanboy de mac con el que quizas se pueda hablar.

                Veremos como responde a mi diseccion que he puesto mas abajo.

                • BocaDePez BocaDePez
                  6
                  Nah, es lo mejor que he podido hacer. Verás que risas me…

                  Nah, es lo mejor que he podido hacer. Verás que risas me echo... Y sin enervarme ni estar pendiente de él. ;) Es lo que llaman "reverse trolling".

                  Las respuestas con cordura y argumentos las aplicaré cuando el presunto troll argumente. De lo contrario es perder el tiempo en razonar con quien no razona.

                  • Cerrando un poco el off topic que nos hemos mandao... Yo…

                    Cerrando un poco el off topic que nos hemos mandao...

                    Yo disfruto mas poniendome tecnico, soltando un ladrillaco y viendo como el troll se cabrea no habiendo conseguido su objetivo de cabrearme y se pira sin dejar ni rastro :P

                    • BocaDePez BocaDePez
                      6
                      Me apunto la táctica... Aunque no sé si este picará, a ti…

                      Me apunto la táctica... Aunque no sé si este picará, a ti tampoco te ha respondido.

    • BocaDePez BocaDePez
      6

      +1 - Cuando partes de cero, lo único que puedes hacer es…

      +1

      - Cuando partes de cero, lo único que puedes hacer es crecer. Linux lleva creciendo más de 10 años y aún no lo usan ni los gatos.
      - Linux sólo es gratis si tu tiempo no vale nada, y tu paciencia tiende a infinito

      - Todos sabemos que Linux es genial, hace bucles infinitos en 5 segundos

      - A mi Linux nunca se me ha colgado (Firmado, Pinocho)

      - Qué es lo mejor de Linux? Su desinstalación

      - Si tu sistema operativo es Linux y funciona sin haber tocado la consola, significa que estás en la parra y que realmente no es Linux.

    • BocaDePez BocaDePez
      6

      ein? - Cuando partes de cero, lo único que puedes hacer es…

      ein?

      - Cuando partes de cero, lo único que puedes hacer es crecer. Linux lleva creciendo más de 10 años y aún no lo usan ni los gatos.
      - Linux sólo es gratis si tu tiempo no vale nada, y tu paciencia tiende a infinito

      - Todos sabemos que Linux es genial, hace bucles infinitos en 5 segundos

      - A mi Linux nunca se me ha colgado (Firmado, Pinocho)

      - Qué es lo mejor de Linux? Su desinstalación

      - Si tu sistema operativo es Linux y funciona sin haber tocado la consola, significa que estás en la parra y que realmente no es Linux.

      • BocaDePez BocaDePez
        6

        Dame una T, dame una R, dame una O, dame una L, dame una L...…

        Dame una T, dame una R, dame una O, dame una L, dame una L... TROOOOOOOOOOOOOOOOLL.

  • BocaDePez BocaDePez
    6

    Pues a mí me parece que este hombre tiene mucha razón, muchas…

    Pues a mí me parece que este hombre tiene mucha razón, muchas veces estamos diciendo que si linux que si windows que si esto que si lo otro...y realmente da igual el SO mientras el user detrás del teclado sea un completo suicida. Un linux usado por un zote será carne de cañón de cibercriminales, por mucho linux que sea. También estoy de acuerdo con lo de los avances de Windows en materia de seguridad, desde Windows XP existen unas interesantes medidas de seguridad que desde luego no he visto en linux ni tampoco en Mac (SRP, SEHOP, encriptación en el aire por usuario, etc.) , mucho ha cambiado desde aquellos días del inseguro Millenium; por desgracia mucha gente no sabe de la existencia de estas tecnologías (que se activan con 4 clics) ni entienden lo sencillo de concepto y de uso que tienen (basta con dedicarles 10 minutos para entenderlas), que harían a un pc cliente quasi inexpugnable, o al menos si alguien robara información sensible encriptada no le serviría de nada. Sin ir más lejos, hace años que decidí no instalar ningún antivirus ni firewall ni chorradas; mi router hace de firewall, no necesito más; mi cuenta de usuario limitado con DEP y SRP activadas son mi mejor antivirus; y por supuesto sólo instalo soft de confianza; toda la información sensible, por supuesto encriptada por usuario (un fichero encriptado en mi usuario no sirve en otro usuario). Y en definitiva, cero problemas, no tengo constancia de que alguien haya usado mi correo para hacer cosas indebidas, o haya usado mis tarjetas de crédito, etc. Os invito a que lo probéis, pasaros por este hilo para empezar: www.wilderssecurity.com/showthread.php?t=200772 Otra cosa que me gustaría añadir, hoy en día existe muchísima obsesión con la seguridad, desde la prensa generalista se lanzan mensajes catastrofistas sobre nuevos virus, nuevos contagios, necesidad de gastarse las pelas en un buen antivirus...ante todo y sobre todo deberíamos preguntarnos qué necesitamos proteger ¿nuestra música y nuestras películas del disco duro, nuestro porno? En mi caso sólo le presto la atención a mi fichero de claves, encriptado. De todo lo demás tengo copia de seguridad, porque sé que igual algún día mi línea de protección peta por una vulnerabilidad y se me borra todo...así que no le doy más vueltas al asunto, lo importante es que todo se pueda recuperar. dicho esto, si la gente en vez de confiar en programitas que lanzan miles de mensajes raros que nadie entiende y que terminan siempre con "OK" para no dar más el coñazo, se molestara en intentar entender mínimamente algunos conceptos sencillos de seguridad, los virus no habrían alcanzado el grado de popularidad que tienen hoy en día.

    • BocaDePez BocaDePez
      6

      Que tú creas que tienes "cero problemas" no implica que los…

      Que tú creas que tienes "cero problemas" no implica que los tengas. Por otra parte, suscribo por completo la frase con la que acabas tu comentario.

      • BocaDePez BocaDePez
        6

        Ya empezamos con los talibanes...a ver hijo que yo no he…

        Ya empezamos con los talibanes...a ver hijo que yo no he dicho que tenga "cero problemas", he dicho que me parece mucho más práctico y acertado prepararse para un "fallo seguro", usando estrategias de seguridad, haciendo copias de seguridad de tus ficheros y encriptando tu info sensible, que usar root e instalar 100000 apps de seguridad que no sabes ni cómo funcionan. Petar todos los sistemas petan, tarde o temprano, métete ya eso en la cabeza, lo importante es que todo se reduzca a un susto y nada más.

        • BocaDePez BocaDePez
          6
          Sí lo has dicho: " Y en definitiva, cero problemas, no tengo…

          Sí lo has dicho: " Y en definitiva, cero problemas, no tengo constancia [...]"

          Y ahora que ya hemos dejado claro que o bien tienes memoria de pez, o bien mientes... Vamos a por la siguiente parte de tu comentario:

          ¿Ves la segunda frase del comentario al que respondes? ¿Esa en la que digo que estoy de acuerdo con la frase con la que acabas tu comentario? ¿Y ves la frase a la que me refiero? ¿Esa en la que dices, aunque con otras palabras, que es mejor que el usuario se prepare y se moleste en saber cuatro cosas en vez de instalar 1000000 apps de seguridad sin saber ni lo que hacen? Pues entonces creo que no necesito decir nada más.

          Y ahora que ya hemos dejado claro que ni siquiera te molestas en leer, o si lo haces no entiendes lo que lees, vamos a por la última parte de tu comentario:

          ¿En qué momento he negado yo que todos los sistemas peten antes o después? Ah, que no lo he hecho. ¿Entonces por qué me lo tengo que meter en la cabeza?

          Y luego el talibán soy yo... Por cierto, que sepas que "talibanes", estrictamente hablando, no es correcto. "Talibán" ya es la forma plural, el singular es "talib". :P

  • BocaDePez BocaDePez
    6

    A mi que me perdone kevin, pero windows no es un so, basado…

    A mi que me perdone kevin, pero windows no es un so, basado en un sistema de ficheros por niveles de seguridad con perfiles y cosas compartidas como el registro y no totalmente diferente como los unix, linux, mac.

    Que mac tenga mas vulnerabilidades que windows puede ser es un SO enfocado diferente a los unix para server o linux base, porque se enfoco al usuario de calle, puede ser que se hayan dejado la seguridad por un lado.

    Lo mismo le puede pasar a linux, el kernel podra ser seguro, el sistema de ficheros igual, pero si por ejemplo el firefox lo ejecutas con permisos mayores a tu usuario (no sabria como hacerlo...porque como no sea con sudo..) aunque firefox tenga una vulnerabilidad la base del so no permitira que se ejecute a nivel de administrador, a nivel de usuario puede destrozarte todo,eso tanto en windows, mac como linux.

    Es la desventaja de tener un SO (windows,mac) o una distribución enfocada al usuario de calle que se generan muchos programas los cuales no son muy revisados, y el que diga lo contrario que se pase por los bugzilla, veran que estan llenitos, solo que la ventaja de linux es que si alguien quiere rectificarlo siendo hacker,cracker o no, lo puede aportar que los mantenedores de los repositorios lo revisen y te lo añadan y los demas usuarios lo disfruten, en windows o mac debes buscarte el parche...

    Saludos

  • Gasto linux y win y en los dos sistemas han intentado…

    Gasto linux y win y en los dos sistemas han intentado controlar el pc, ataques y demas, aunque un buen antivirus y una buena configuracion de win puede evitar mas de un susto...

    Para mi punto de vista ningun sistema operativo es mas seguro que otro, y quien piensa que si, en el caso del los que son fans de linux son una pandilla de ilusos, es mas, a tan nivel de lo son, que su pc esta siendo un pc zombi y ni lo saben...

    suerte y muy buen post!

    • BocaDePez BocaDePez
      6

      Y en el caso de los que son fans de Windows, o de Mac OS X, o…

      Y en el caso de los que son fans de Windows, o de Mac OS X, o de cualquier variante de BSD?

      Y luego se quejan de que hay flames... Con comentarios así, no me extraña.

  • No existe un parche para la idiotez

    Pues simplemente eso, la ingenieria social siempre prevalecera.
    Ni siquiera es ser "idiota" o de "inocente", nuestra humanidad puede ser abusada y burlada.

    Los estafadores e ingenieros son expertos intuitivos de la psicologia humana. Un sistema siempre podra ser seguro, pero como controlaremos nuestros bajos instintos, nuestras curiosidades, nuestra avaricia, nuestro orgullo, nuestro conformismo, nuestra desesperacion, nuestra inseguridad, nuestra reputacion, nuestra compasion, nuestra crueldad, nuestro altruismo, nuestra misantropia, nuestra simpatia, nuestra antipatia, incluso nuestra paranoia, todo, quien quiera que seas SIEMPRE hay una forma de abusar de ti mientras, es como un exploit que es diferente para cada aplicacion y vulnerabilidad, cada caracteristica de tu personalidad tiene su estrategia unica de ser explotada y abusada.

    La ultima frase del post que dice "nadie te daria su mobil en la calle", eso es muy relativo. Yo vivo recibiendo telefono de tias a las que seduzco al azar en la calle en pleno dia, ya sea en el bus o caminando en la calle. Saben por que funciona? Es sencillo, porque les agrado, porque sienten que tengo una personalidad interesante y divertida... si existe una coneccion emocional, no importa si soy un desconocido o no, me daran su telefono personal para concertar una cita. (No soy lindo, tengo granos, pero igual consigo telefonos, incluso he recibido de musulmanas)

    Mientras la gente este dispuesta a socializar y a empatizar, siempre habra oportunidades de abuso.
    La unica forma de estar protegidos es tener un entrenamiento profundo no solo de politicas de seguridad pero tambien de manipulacion psicologica y no todo el mundo esta realmente preparado como para dejar a un lado parte de su humanidad.

    Saludos,
    hypnosys

1