Usamos cookies propias y de terceros para que funcione la web, medir visitas y orientar anuncios. Saber más y configurar.

BandaAncha.eu

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

Top 10 de vulnerabilidades Windows/Unix

bocadered

Muchas veces se ha debatido en BA sobre la seguridad de ambos sistemas operativos, perdiendose las conversaciones entre disputas de usuarios de los dos sistemas.

Una conclusión bien sencilla es que los dos S.O. no son perfectos, ni por muy hondo que llegue el espíritu del software libre o el de ser Windows el más fácil y práctico.

El FBI conjuntamente con el Instituto SANS han editado una lista con los 20 mayores fallos de seguridad (ya van por el 3er año), tanto para sistemas basados en Windows como en Unix. Todas ellas están ampliamente relacionadas con Internet.

TOP 10 vulnerabilidades en sistemas Windows

1.- Internet information Services (IIS)
2.- Microsoft Data Acces Components (MDAC) Remote Data Services
3.- Microsoft SQL Server
4.- NETBIOS-
5.- Sesiones Anónimas - Sesiones nulas
6.- LAN Manager Authentication - LM debil
7.- General Windows Autentificación - cuentas sin passwords o passwords inseguros
8.- Internet Explorer
9.- Acceso Registro Remoto
10.-Windows Scripting Host

TOP 10 vulnerabilidades en sistemas Unix

1· Procedimientos de Llamadas Remotas (RPC)
2· Servidor Web Apache
3· SSH (Shell seguro)
4· SNMP - Protocolo simple de control de red
5· FTP (Protocolo de Transferencia de Archivos)
6· R-Services - Relaciones de confianza (trust relationships)
7· LPD (Line Printer Daemon)
8· Sendmail
9· BIND-DNS
10· General Unix Autentificación - cuentas sin passwords o passwords inseguros

Links +información:

SANS Institute (sans.org/top20/)

FBI (fbi.gov)

Saludos.

nolssi

Principalmente comentar que el primer fallo en Unix tambien lo fue en Windows (por cierto q no aparece en la lista de Win, asi de grave seria comparandolo con IIS).

Segundo, la gran mayoria de fallos de Windows son por parte del propio SO, mientras que la gran mayoria de fallos en Unix son "culpa" de terceras partes.

Analizando el 2º puesto de Apache, me doy cuenta de que esta ahi por 2 fallos (principalmente). El primero, que gracia no pertenecia a apache, sino a mod_ssl, que es un proyecto aparte de Apache (por si alguien no lo sabe), y lo lleva distinta gente. Y el segundo fallo, casualidad de la vida, principalmente se daba en la version de Windows.

Con respecto a la del FTP, el fallo esta, mayormente, en un programa de FTP, que es WU-FTP, programa no recomendado para ponerlo en un sitio, ya que conm un exploit se podria conseguir permisos de super-usuario (por ejemplo en ProFtp no ocurriria lo de ganar acceso como root, porque el proceso no lo ejecuta el super-usuario). Aparte, se necesitaria obligatoriamente tener la cuenta anonymous habilitada (no siempre lo esta.....)

Por otra parte tanto la numero 10 de Unix como la 7 de Windows son muy relativas, y que en cualquier SO se podra dar, ya que no es culpa del sistema, sino de los usuarios, meter passwords chorras o faciles.

Con esto no quiero iniciar ningun flame, si comento lo de unix, es porque realmente he estado mas enterado sobre este tema que sobre el de windows.

🗨️ 5
f3l1n3

Esa lista de vulnerabilidades no pretende poner a prueba ni comparar esos sistemas, solamente cita las vulnerabilidades más comunes es decir, más atacadas de cada sistema en particular.

Saludos

🗨️ 4
nolssi

Solo intento ver como puede ser erronea la lista.

Siendo demasiado generalista, cuando puede que sea fallo de un unico programa y no de un servicio entero, como pretende hacerse ver.

🗨️ 3
heke

Hola

Pues gracias a ti compañero, que no sabia yo lo del wu_ftp, y agradezco que aclararas esos puntos, a los que como yo, somos neofitos de linux, mira que si llego a instalarlo, usare el proftp.

Ejem... por cierto... no es por comparar, pero me parece que gana linux, y eso que es gratuito, je je ,.... NOO QUe es COÑA, es que me imagino la que se puede armar de post a favor y en contra..... :-D :-D bueno me estaba riendo yo solo... que no es por empezar flames.

TABA de cachondeo. UN saludo.

🗨️ 2
piezas

Me voy a poner pijitas, loseeeeeeeé, loseeeeeé. Pero igual interesa esto que voy a enlazar (entre otras cosas, si te lees toda la página entera te ríes un buen rato):

A menudo se dice "iniciar un flame". Creo que es incorrecto: el post que es flame, lo es en sí. Es decir, un flame no es un hilo enorme de respuestas y contrarespuestas encendidas ;-D

jamillan.com/insulto2.htm

Un saludo,

~piezas.

🗨️ 1
BocaDePez
BocaDePez

Y eso que tiene que ver, gracias a que lo posteo aqui lo puedo ver yo y otra mucha gente, y de informar se trata, o no?

salu2

f3l1n3

Wenas, soy el del post del foro Hacking/Seguridad.

Supongo que esto habrá sido pura coincidencia, y si no, pues lo mismo me da.

O es que dan premios a la popularidad si se envían noticias en lugar de posts en los foros??? en tal caso me da lo mismo, soy de los que prefieren pasar desapercibido ;)

Mi fuente fué el diario digital 'El Digital-Tecnología' de Telepolis que recibí el día 4. Se me pasó por la cabeza enviar esto como noticia pero al ver que esta lista existe hace años y sólo se trataba de una actualización de esta, me eché para atrás y lo posteé en el foro.

Un saludo y no pasa ná hombre ;)

🗨️ 1
bocadered

Pues ha sido una coincidencia. Además, nunca acostumo a regentar los foros. De todos modos, aquí la puede ver mucha más gente. Creo que lo que importa de una noticia no es quien la envie sino el contenido de ella, no?

Mi noticia la saqué de una web de modding en la que aparecía el mismo link.

Saludos.

BocaDePez
BocaDePez

Las ganas de bronca que hay en este foro no lo he visto yo en ningún lado (weno, en el campo'l sevilla PU*A BETI OE! XD). Desde luego que mala fe.

Un saludo.

Dr Amor.

bourgh

Que distribución de linux me recomendáis? es que me gustaria dejar de una vez por todas al queridisimo "windos" y pasarme a linux, pero voy super-perdido...O planteándolo de otra forma, que distribución de linux está mas depurada, y con menos agujeros? THX

🗨️ 2
BocaDePez
BocaDePez

no se, pero uo me arte de windows y me puse lo ke me decian ke era mas estable y mas fiable, me dijeron ke el linux asi ke hize un format y me instale el linux red hat 7.2 me instale el quake a lo ke siempre juego, el mplayer, el kvirc, y muxos programas, asi ke ahora no toco nada y lo uso como un usuario normal, y lo tengo asi hara un año y no e tenio ke reinstalar nunca, me sigue arrancando y rendiendo igual de rapido ke el primer dia. muxos me llaman lamer por ser RH o por usar el kvirc y no el Xirc o yo ke se como se llama o de no saber comandos. mas lamers me parecen ellos por ke aun tienen dependencia de windows y asi lo confirma su particiones primarias con windows :P

dicen ke debian es la mas depurada, prueba de ello eske no arriesga con versiones inestables de los programas, siempre pone lo segundo.

🗨️ 1
BocaDePez
BocaDePez

Para hacer lo que tu haces sirve cualkier sistema operativo... incluso el win3.1

Lamer!!!

RedPanda

Bueno.. lo que estaría bien decir, también, es que UNIX, no solo es Linux, hay UNIX de muchísimos sabores. Más que nada me gustaría aclararlo para las personas novatas en esto, que se piensan que cuando se habla de UNIX, se está hablando de Linux, o viceversa.

Cuando se dice UNIX, no se refiere exclusivamente a Linux, se puede estar refiriendo perfectamente a Solaris, *BSD (free, open, o net), Plan9, QNX .. Y cuando se dice Linux, es Linux.

Tambien decir que muchos de los fallos, por ejemplo en Linux, existen solo en algunas distribuciones, no en todas, y se pueden explotar en determinadas características, no siempre. Lo mismo pasa con windows.

Personalmente, creo que es generalizar mucho, el hacer una lista de las 10 vulnerabilidades en UNIX y en Windows.. ya que muchas de ellas son muy específicas.. no se, es una opinion de uno más.

A cuidarse.