Microsoft ofrece recompensas por la detención de autores de gusanos informáticos

Que yo sepa, se envían noticias y artículos de opinión, no copiar textos de noticias, luego uno puede estar de acuerdo o no, que para eso esta el weblog, y para mi, el articulo no es nada tendencioso, dice lo que hay. Y ahora que lo dices, seremos asépticos el día que M$ en vez de gastar el dinero en recompensas, porque anda escocido por los últimos ataques, se lo tiene que gastar en mejorar sus S.O. y no intentar imponer su ley, ¿o acaso es ahora el shérif del ciberespacio?.

La gente tiene que saber tanto lo malo como lo bueno de lo que usa, ¿o acaso nos tenemos que poner una venda en los ojos y taparnos los oídos porque no nos gusta lo que hay?.

Un saludo

Totalmente de acuerdo, una cosa es una noticia, otra es un artículo de opinión. Esta gente las mezcla con una facilidad asombrosa, de ahí que solo visite bandaancha cuando me aburra soberanamente y no cuando quiera información fiable y actual, para eso hay otros sitios que no publicitaré.

Pero ¿y lo guay que quedas qué?

Se puede decir más alto pero no más claro :-)

En muchos casos, se ha detenido al creador de los gusanos. En otros muchos, no. No se porcentajes (tampoco importa).

Lo que hace MS es una vieja práctica en los EE.UU.: ofrecer una recompensa para estimular la caza. A ellos les gusta, lo hacen continuamente. Por supuesto, luego hay que probar el delito, como en toda detención.

En cuanto a lo de arruinarse, no lo creo. Aunque paguen por cada vulnerabilidad (tampoco tiene tantas) tienen dinero suficiente. Es como las multas antimonopolio o por violación de patentes que les ponen. Les cuesta poco pagarlas y seguir adelante, aunque a nosotros nos parezca mucho dinero.
Calcula los beneficios de MS.

Yo doy publicamente las gracias a los creadores de gusanos como Blaster, Lovsan, etc.

Miremos los echos desde el principio:

1- Microsoft programa la nueva version del windows. Analizan su correcto funcionamiento, lo distribuien a los Betatesters, arreglan los errores que encuentran y luego lo sacan al mercado. Por el producto piden una cantidad importante de dinero.

2- Se detecta un error grave de seguridad que permite acceder al Windows con privielegios de administrador desde cualquier punto de la red o redes a las que este conectado el PC/Servidor con este sistema operativo.

3- Microsoft corrige el problema y pone a disposicion de los usuarios un parche para tapar el abujero.

4- Aparece el gusano "de moda" y en pocas horas esta en las noticias de la mayoria de televisiones del mundo.

(el orden de los puntos 3 y 4 puede estar invertido)

5-En ocasiones Microsoft detecta que el parche distribuido mundialmente dias antes no es lo suficiente eficaz o provoca inestabilidad y distribuye otro para solucionar los problemas del parche anterior.

Que ha pasado ????

Varias cosas:

- Los administradores de red y usuarios que han actualizado a tiempo sus sistemas ven las noticias con una media sonrisa en la cara. Sonrisa que se borra cuando aparece el segundo parche de microsoft :-P

- Los usuarios o administradores de red poco atentos se pasan toda la mañana o varios dias arreglando los sistemas.

- Pasadas unas semanas un tanto porciento elevadisimo de los sistemas tiene el abujero tapado.

Que hubiera podido pasar si no hubiese existido el gusano ????

-Los precavidos se hubieran perdido un momento agradable viendo las noticias jejejej

-El resto de usuarios seguirian con el abujero de seguridad. De vez en cuando se les colaria un troyano, spyware u otro software malintencionado y no tendrian ni idea de porque les pasan esas cosas raras.

Cuidadin que hablo de gusanos tipo Blaster, cuyas caracteristicas principales son:

- Utilizan la victima para distribuirse, por tanto necesitan que la victima siga entera y funcionando sin problemas. A poder ser es importante que el usuario no se sienta molesto por el gusano ya que sino se esfuerza para eliminarlo.

- Se distribuien con rapidez .

-Hacen quedar mal a Microsoft y/o a los usuarios que no son conscientes que utilizan un software que constantemente necesita ser actualizado. (Microsoft saca del orden de 10 o 20 parches semanales).

Moraleja(s) para Microsoft:

-No intentes apagar un fuego con escupitajos.

-"La feina mal feta no te futur, la feina ben feta no te fronteres". (el trabajo mal echo no tiene futuro, el trabajo bien echo no tiene fronteras, campaña de la Generalitat de Catalunya)

-El hombre es el unico animal que tropieza 2 veces con la misma piedra.

Moraleja para el usuario:

Leete bien el contrato de lo que compras (lo compraste ?)

-Si entiendes que Microsoft rompe su contrato al "permitir" que pase eso en el software que compraste: denunciale, mereces una compensacion.

-Si entiendes que Microsoft tiene derecho a "hacerte esto" segun el contrato que aceptaste al comprar el software: no te quejes pardillo, haber-lo pensado antes.

Ala, a disfrutar gente, que la vida son 4 dias y leiendo mi post ya habeis perdido un 0,05% de los 4 dias.

Nadie está poniendo una bomba, si le das una patadita a una columna y se cae el edificio, ¿de quién es la culpa?.

Como, por ejemplo, desarrollar Linux.

No creo que dividan su tiempo entre desarrollar Linux y desarrollar gusanos para Windows.

Perdon, porque vamos.... La de chorradas que se pueden llegar a decir en un solo post. y encima me pone de mala ostia.

Primero, esta acusacion:
Y antes de que nadie replique de que los usuarios y desarrolladores de linux no son pq si son buena gente si tienen conciencia y moral y demas xorras, echar un vistazo a un post que hay en Barrapunto.com en el que diversas fuentes admiten que alguien intengo colar un backdoor en el propio codigo de fuente de la version más reciente de linux. Ya me direis si no es uno de los propios desarrolladores quien más puede hacer eso.

En barrapunto no hay tamaña falsedad, se comenta que alguien malintencionadamente lo colo, y maneras de colarlo hay muchas.....

Y tu te crees que algun desarrollador de linux va a malgastar tiempo en cosas de esas??? Eso es acusar por acusar

Y segundo:
sin ir más lejos los cientos de virus que andan por la red atacando servidores linux para introducirse en webs y de ahi pasar a los usuarios domesticos y empresas
Virus??? Cuantos conoces tu?? Me podias poner alguna fuente de informacion??
Porque vamos, si miro los logs de mi servidor, los unicos intentos de acceso sospechosos que tengo son al puerto 135 (Blaster) y al puerto 80 para intentar ejecutar codigo del IIS. Asi que ya me diras....

Ah!!! pero si te refieres como virus a los hackers que se dedican a explotar antiguas versiones de los programas que si han tenido bugs, y que los administradores no se han encargado de parchear, pues apaga y vamonos.

La proxima vez ofrece informacion donde contrastar las palabras que dices. Es que acusar por acusar....

En cuanto a que los creadores de virus de windows son mayormente usaurios de linux, pues como que no, y te diré por qué.

Yo que seguramente llevo muchos mas años que tu en esto de los ordenadores, he conocido muchos sistemas operativos de microsoft(bueno, realmente solo exiten 3, DOS, win9x y winnt), esto nos lleva a lo siguiente, primero que si eres usuario de linux, no sabes nada acerca de la historia de linux propiamente dicho, en julio del año 92, Linus andaba buscando la implementacion de POSIX para estudiarla, mucho antes, todos los que usabamos el DOS sufriamos en nuestras carnes cientos de virus (y eso que entonces no habia internet y los virus lo tenian muuuucho mas complicado), seguro que muchos de los de mi edad recuerdan el omicron, viernes 13, flip, barrotes, pong y demas virus.
¿Tambien de esos virus tenian la culpa los usuarios de linux que eran inexistentes por esa epoca?
Me acuerdo de versiones antiguas (epoca DOS 5.0) de antivirus como el anyware que ya tenian bases de datos de firmas de muchos miles de virus, así que no te engañes, los virus han sido una constante en microsoft desde sus comienzos, desde mucho antes de que existiesen usuarios de linux por que no habia linux, y eso no se debe a la mala baba de los demás, si fuese por eso habria tambien milles de virus para los demas sistemas operativos, y no los hay, los virus de Mac OS, OS X, Aix, Unix, Bsd, Qnx, Beos y todos los demas operativos juntos existentes, no son la centesima parte de los que hay para windows, y en la mayoria de los casos (en los *nix sobre todo), son virus poco mas que de laboratorio y nada funcionales.

En cuanto a que los usuarios de linux deberiamos hacer los entornos mas amigables, sí, tambien se está trabajando continuamente en ello; en cuanto a que lo deberiamos hacer en vez de crear virus para windows, no, no creamos virus para windows.

¿Tu usas linux?, no digo que no sea cierto, pero la verdad me extraña bastante, no por que un usuario de linux no pueda decir tonterias sobre el sistema operativo que usa, imbeciles los hay en todas partes (¿como se puede si no calificar al que usa un SO que no le gusta habiendo multiples alternativas? ), si no por que tengo a los usuarios de linux por mas inteligentes como para decir la sarta de incongruencias que a mi juicio dices tu.
Si de verdad eres un usuario habitual de linux, ¿podrias por ejemplo decir en una palabra que es ash?, te doy pistas la contestación es una palabra de 5 letras.
Bueno, bromas aparte, en cuanto a lo de la puerta trasera del kernel que has traido y llevado tanto, primero la puerta trasera estaba en un cvs que tiene que pasar un monton de filtros para llegar a ser el kernel oficial, o siquiera un cvs oficial al que tenga acceso cualquier usuario, validaciones de mds, varios filtros, y cada linea tiene que ir examinada y aprobada por un reducido numero de programadores, ahora te digo yo, ¿como se que en windows no hay puertas traseras, me tengo que fiar e instalarlo de buena fé?, han sido famosas las puertas traseras de los programas en windows, hay uno que ahora no me acuerdo del nombre, que estuvo durante 20 años con una puerta trasera mientras fue codigo propietario y a las dos semanas de hacer el codigo libre se encontro la puerta, o casos como el del quake que no han tenido la repercusión que a mi juicio deberia haber tenido, en el que mientras estamos jugando, desde unas ips asignadas a id software se tenia acceso total al ordenador de el que corriese el juego, y como eso mil mas, las llaves de criptografia capadas de las versiones no usa de windows en connivencia con la nsa, lotus, etc...

Mientras no tengas el codigo fuente de windows, hay menos pruebas de que los programadores o usuarios de linux programen virus para windows, que de que microsoft no robe todos los numeros de tarjetas de credito de todos sus usuarios cada vez que estos hagan un pago por internet, es decir 0 patatero.

Volviendo al backdoor del kernel, siguiendo tu "razonamiento", si los usuarios de linux programan virus de windows para hacer la puñeta, por la misma regla el que metio el backdoor en el kernel de linux era un usuario de windows, por cierto, sabes poquisimo de seguridad, ordenadores y linux en particular para decir que el que metió el backdor tuvo que ser un programador del nucleo, por esa regla, cuando a mi me han hecho un deface en una pagina web que le hago a un amigo, el que hizo el hack tuvo que ser o el o yo mismo, yo se que no lo hice, y me temo que el tampoco, por que el hack fué un SQL injection y el no sabe siquiera que el SQL exista, bueno, como eso 100000 ejemplos mas, pero ya me alargo bastante y espero que con ese ejemplo pilles la idea.

¿Cientos de virus que andan pululando por la red atacando servidores linux, no te habras equivocado con los del IIS?, dime que virus.

Asi que si todas las transacciones que hago con mi banco el banco no las cifra o cualquier empleado del banco tiene acceso a todos mis datos y puede sacarme dinero cuando le venga en gana, ¿la culpa es del empleado o de el que snife las transacciones?, bueno, entonces para que preocuparnos, que no pongan el dinero en cajas fuertas no cifren las comunicaciones etc, si con usar bolsas de papel y procolos sin cifrar vale, a fin de cuentas el banco no es resposable de lo que me roben.

Lo del cartucho de dinamita ya te lo han contestado, no se puede llamar dinamita a la mierda de virus que hay para windows, si el que programó el blaster hubiese sido un programador de linux, estaté por seguro que a dia de hoy todos seguiriais con el ordenador reiniciandose a los 5 minutos de arrancar, la red saturada (mas de lo que ya está) y el windows update o todas las webs de microsoft sin funcionar hasta el año que viene.
Si entendieses un minimo de programación, verías que igual que un sistema tan chapucero solo puede ser de microsoft, unos virus tan pateticos solo pueden ser obra de usuarios de windows, si un programador avanzado de linux, sin llegar a gurú, se pusiese a intentar hundir microsoft con un virus, estate seguro que jamás volverias a levantar cabeza, ni los usuarios de windows ni la propia microsoft, solo piensa que si no joden mas los virus, no es por la dificultad de windows, que da todas las facilidades, si no por que a pesar de lo malos que sean los programadores de virus, ponen fechas de expiracion en los virus como el caso del blaster, o solo usan un metodo muy limitado de infección, habiendo siempre decenas activos en millones de ordenadores con windows, si no seguirian rondando en el parque de windows que nunca se parchean, por los siglos de los siglos, sirviendo para mandar spam a los usuarios de linux que sin comerlo ni beberlo tenemos que soportarlo, ocupando el ancho de banda, lanzando ataques ddos continuamente etc...

un saludo.

Ay, pobrecillo, que engañado vives...

Y que yo vea linux tambien va por el mismo camino que windows que ya estan empezando a comercializar todos sus productos poco a poco o sea que quieren ser ricos!!

Existen una cosa que se llama empresa y que nace con el objetivo de ganar dinero a cambio de productos o cosas. Por supuesto que las empresas quieren ganar dinero.

Pero te olvidas que para tener una distribucion linux no tienes que depender de una empresa. Es decir, no todas las distribuciones estan empaquetas por una empresa.

Por cierto, tambien veo que no tienes ni idea, porque las empresas que hay con distribuciones linux, de siempre las han cobrado, aunque tambien las puedas descargar sin coste.

ayyyyy que poco nos enteramos.

a mi no me importa pagar por un SO que funcione.

Tambien los que usais windows.... a caballo regalado ... no teneis porque quejaros jajajaja, pero los usuarios que lo usan como plataforma informatica para su empresa ... pues si.

No creo que sean los desarolladores de linux los que hacen virus como dicen por ahi, mas bien desarrolladores de windows jajaja, ya que para hacer un virus, hay que conocer muy bien lo que se va a atacar.

Saludos

Mucha gente critica a Windows y lo usa porque no le queda otro remedio, debido a las siguientes razones:

1) Las empresas no hacen versiones para Linux de sus programas comerciales. Aunque cada vez hay más programas libres que suplan a los de Windows, hay ciertos sectores puntuales sin cubrir o cubiertos parcialmente debido a la escasa demanda. Otra implicación directa de esto son los documentos en formatos propietarios (como Word) que no pueden ser utilizados fácilmente desde Linux.

2) Muchos fabricantes de hardware no liberan las especificaciones de sus productos con lo que se impide la creación de drivers por terceras personas. Esto provoca que el soporte hardware en Linux sea deficiente en muchos dispositivos que funcionan en Windows sin problemas.

Así que antes de criticar a Linux o a sus usuarios, o cualquier otro sistema no-Microsoft, creo que es más justo y sensato criticar a todas estas empresas que hacen la vida más difícil a todos los que intentan usar una alternativa.

Pues tio si tan mal te va y tan mierda es, pásate al Linux y entonces tendrás todo el derecho del mundo a criticar Windows (hasta cierto punto). Pero que va no lo hacen, que dices el Linux es muy dificil, con lo facilito que es mi Windows. Pues entonces al peo y a callarse la boca que para más inri la mayoría de la gente que se queja lo tienen pirata. Y aún más heavy todavía exigen a Microsoft que lo mejore.

... vaya ... parece que tienes ideas coherentes, depues de leer lo que decias en la encuesta de linux quien lo diria ;D

Para empezar, no creo que haya 300 distribuciones de linux, seran unas pocas menos, y si tu compilas en cualquiera de ellas por ejemplo en GTK ten en cuenta que en otra distribución y con distinta plataforma con la misma version o superior de GTK te va ir, siempre y cuando programes en condiciones, pero claro, si no tu sabes lo que son dependencias de librerias, apaga y vamonos. Por supesto que te puedes bajar un programa de internet y no funcionar, pero claro antes de bajartele debes de mirar que dependencias tiene, porque si por ejemplo te pide las Xfree 4.2.0 y tu tienes las Xfree 4.0.1 te va ir por las narices, igual que si tienes un programa hecho en VisuaBasic6 y tienes en el sistema puesto las librerias de runtime del VisualBasic3 y yo por eso no digo que Windows se va a ir al garete.

En cuanto al tema de la seguridad ya quisiera windows llegarle a la suela de los zapatos, porque sacar un parche para arreglar el DCOM, recientemente caso Blaster, y al dia de hoy seguir con problemas, eso si que es seguridad. ¿Que Linux no es el mas usado?, no se que decirte, porque por ejemplo el servidor web mas usado Apache, servidor de correo Sendmail, servidor de DNS Bind y recordar que M$ cuando tuvo el ataque del Blaster se fue corriendo a usar servidores Linux, y que yo sepa ninguno de estos servidores ha servido para hacer ataques DDOS, cosa que con los servidores de Windows sirvio para hacer el famoso ataque global a los DNS raiz.

Un saludo.

PD.
Yo programo en Windows y Linux, y los programas que hago, lo mismo los puedo compilar tanto en windows como linux, siempre que no use el API de windows. Hombre si tú programas en Visual Basic pues no te digo que vayan en correr en Linux.

Lo q formateas en todo caso es el disco duro. Y yo creo q mas del 80% de los casos en los q es necesario formatear el disco por problemas, no son debidos a virus, sino a problemas de software (compatibilidad entre programas y SO's) y aun mas por problemas de configuracion de hardware...

Creo q los virus son un problema menor...

digamos que muchos hackers programan virus y demás basura con el objetivo de ver hasta dónde pueden llegar. Aparte de las reivindicaciones, mucha gente con eso lo que pretende es probarse a si mismos y lograr cierta notoriedad y autoestima. En fin, no soy psicólogo, pero creo que se entiende.

El caso es que alguien con talento para crear un virus mortal, también puede ponerse a desarrollar un antivirus efectivo, o si le pagan, hasta un caza-virus. El mismo potencial de internet para crear virus se puede volver contra sí mismo si empiezan a aparecer caza-hakers, no?

En el Far West había forajidos, pero también cazarecompensas (se sabe por las pelis de canal 9 :D). En Internet puede pasar lo mismo