Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Un usuario malintencionado podría hacerse con el control de su ordenador.

La conocida frase de las actualizaciones criticas de Windows es en algunos casos mas real que nunca. Los usuarios malintencionados son mafias a la caza de los datos de acceso a nuestras cuentas bancarias, tarjetas de credito y otros datos sensibles.

Hoy, el distribuidor del antivirus McAfee de mi oficina, SATINFO, me ha enviado en uno de sus boletines, la traducción de un interesante articulo de un prestigioso investigador de virus de McAfee, Francois Paget, donde describe un caso real analizado pocos días atrás, y demuestra como puede llegar a ser de sofisticado el malware generado con finalidades de robo de información, no sólo bancaria y de comercio electrónico, sino también relativa a datos críticos vinculados a las vidas privadas de las personas.

Cabe destacar que el éxito de este código malicioso se aprovechaba de sistemas Windows no parcheados, ya que se valía de exploits de vulnerabilidades MS06-006 y MS06-024 (ya conocidas y parcheadas en 2006).

El artículo original en Ingles podéis leerlo en www.avertlabs.com.

"El pasado viernes, recibimos diversos ficheros HTML que contenían rutinas Javascript maliciosas. Estas contactaban con un sitio Web remoto y descargaban de manera silenciosa un fichero EXE, que a su vez descargaba varios programas desconocidos pero sospechosos. En Francia, decidimos indagar el asunto por diversos motivos: El destino parecía ser la población francesa o francofona; no sólo se robaran datos bancarios y de comercio electrónico, sino también información critica vinculada a las vidas privadas de nuestros conciudadanos. Es por ello que contactamos con las autoridades francesas. Pudimos juntar todas las piezas del puzzle para entender la arquitectura del ataque.

Imagen del esquema del ataque (sin el os perderéis)


Los ataques se iniciaban cada vez que una víctima se conectaba a un sitio iniciador (1) que hospedaba uno de los scripts mencionados. Uno utilizaba un exploit adodb.stream; otros explotaban vulnerabilidades referenciadas como MS06-006 y MS06-024. Mientras se navegaba por esa página, se descargaba de manera silenciosa un fichero .EXE, ubicado en un servidor intermedio, hacia el ordenador de la víctima (2). Si este downloader no era detectado por un software antivirus actualizado, desactivaba Microsoft Security Center, modificaba algunas claves de registro, y descargaba e instalaba otro troyano (3). Una vez hecho esto, el downloader se auto-destruía y pasaba control al troyano. Utilizando la dirección IP de la víctima como parámetro, el troyano ejecutaba una consulta JavaScript para localizar la máquina infectada (4). Utilizaba este sitio :

fresh-news.info/geoip/ip.php

Posteriormente, los datos recopilados se guardaban en el registro local como:
HKLMSystemCurrentControlSetControlInitRegKeygeoinfo

• iso
• country
• region
• city
• latitude
• longitude
• ip

Esta información era enviada al sitio colector que se encontraba al inicio de algunos ficheros TXT. Este es un falso ejemplo de información recopilada :

PC Name = JOHN-3GR6524FRHN
PC IP = 82.22.97.32
PC Country/ISO/Region/City = france/fr/a3/paris
PC Location longitude/latitude = 2.3333/48.8667
Log Creation = 2007/05/21 13:22:05

Este troyano, antes de desaparecer descargaba dos nuevos ficheros (5). El primero desactivaba varios programas antivirus y modificaba el fichero hosts del sistema para evitar las actualizaciones de seguridad. Pero su objetivo principal era generar imágenes cada vez que la víctima hacía click en un botón del mouse dentro de una ventana de autenticación remota. Dependiendo del botón del mouse que pulsaba el usuario, se creaba el siguiente fichero de imagen:

date_time_snapshot-number_LMB_input-form-URL.jpg
date_time_snapshot-number_RMB_input-form-URL.jpg

Los ficheros de imágenes se enviaban al sitio colector (6). La dirección del sitio, login, password, así como enlaces para descarga de otro malware eran accesibles a través de un sitio administrador manejado por los hackers (7).

El segundo fichero era un Browser Helper Object/Roba-Passwords. En especial, monitorizaba transacciones realizadas con los siguientes sitios financieros:

• e-gold.com,
• meine.deutsche-bank.de,
• banking.postbank.de

Sin embargo, el BHO vigilaba muchos otros formularios de autenticación y enviaba datos al sitio colector (8) mediante ficheros TXT :
ISO-country-code_computername_IP_Date_time.txt

También se descargaba otro malware según las instrucciones encontradas en el sitio colector (8). Este creaba un servidor web local (9) e implementaba un backdoor PHP en el equipo. A su vez, se creaba un proxy (9) con varios servicios:

• SSL proxy
• HTTP proxy
• Socks server
• Telnet gateway
• SMTP server
• FTP server
• Remote administration server
• Port mapping

Después de toda esta preparación, estos equipos estaban preparados para actuar como zombies.

Pero eso no es todo : También se descargaba un componente keylogger (10). Este recopilaba las pulsaciones de teclado en los equipos afectados, y creaba el siguiente fichero :

keylog_ISO-country-code_computername_IP_date_time.txt

Este troyano tambien extraia todas las URLs y nombres de usuario/contraseñas asociadas salvadas por Internet Explorer a través de la opción de Autocompletar, creando este fichero:

pstore_date_time.txt

El troyano enviaba regularmente todos los ficheros TXT al sitio colector (6), donde se salvaban automaticamente por país y por equipo. Una imagen tomada antes que el sitio fuera cerrado.

En pocos días este era el informe de infecciones:

País/Víctimas (aprox.)
USA 650
Francia 400
Turquía 150
Holanda 140
Italia 130
Polonia 100
Alemania 60
Taiwan 50
Otros 700"

Abrir paginas web compulsivamente sin tener un antivirus al dia y un sistema convenientemente actualizado nos puede dar un gran disgusto, ante todo usad el sentido comun que es la mejor de las protecciones.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
      • Cerrado

        BocaDePez BocaDePez
        0

        Pues... Los ahorros puedes ingresarlos en mi cuenta, y lo de…

        Pues... Los ahorros puedes ingresarlos en mi cuenta, y lo de tus hijas... Bah, eso da igual, tampoco es culpa de ellas que tu no sepas que YA HAY VIRUS PARA LINUX.

        • Cerrado

          BocaDePez BocaDePez
          0
          No hay NI UNO SOLO, enseñame uno si eres tan listo. Venga. De…

          No hay NI UNO SOLO, enseñame uno si eres tan listo. Venga. De lo contrario, te juegas tus ahorros con los mios.

          Solo hay paginas que hablan del concepto de virus y scripts.sh con pruebas y demostraciones, ninguno un virus, por cierto.

          Que la gente no sepa lo que es un virus y que no sepa que en linux no pueden existir virus no es mi problema, al igual de los paletos de pueblo que decian que el 2000 era un nuevo siglo.

          Si no sabeis para que hablais?

          • Cerrado

            BocaDePez BocaDePez
            0
            Yo recuerdo haber leído la noticia de ese "virus" para Linux…

            Yo recuerdo haber leído la noticia de ese "virus" para Linux en distintas webs y foros...
            También recuerdo la defensa fanática de los talibanes de Linux afirmando que no era tal virus pues no tenía las características de lo que se conoce como virus informático, ya que no escala derechos hasta ejecutarse como root, si no que "solo" se limita a borrar la carpeta /home de los usuarios, dejando el resto del sistema intacto y en funcionamiento...
            Esto... ¿y dónde se guarda la información de los usuarios?
            Porque no se en tu empresa... pero en la mía se la trae floja el estado del sistema mientras deje los datos y la información vitales a salvo...

            No hay software 100% perfecto... y los sistemas UNIX/Linux no son la excepción.

            Ah, y uso ambos sistemas, tanto Windows como Linux.

            Un saludo.

            • Cerrado

              BocaDePez BocaDePez
              0
              Y además de eso, está el tema de que un virus no…

              Y además de eso, está el tema de que un virus no necesariamente debe escalar privilegios. Lo único que necesita un virus para ser considerado un virus, es ser un trozo de código que necesita infectar otros programas para ejecutarse, y que tenga la capacidad de autorreplicarse.
              Vamos, que los talibanes que dijeran eso que comentas, poca idea tenían de lo que es un virus...

          • Cerrado

            BocaDePez BocaDePez
            0
            Es que el que no tiene ni idea eres tú... A ver, POR QUÉ no…

            Es que el que no tiene ni idea eres tú... A ver, POR QUÉ no puede haber virus para Linux? Por cierto, un .sh puede perfectamente ser un virus. Solo tiene que autorreplicarse, y eso es bastante sencillo.

            Ale, estudio en el que se habla de la existencia de virus en Linux: http://www.govtalk.gov.uk/documents/QinetiQ_OSS_rep.pdf

            Cito: "There are about 60,000 viruses known for Windows, 40 or so for the Macintosh, about 5 for commercial Unix versions, and perhaps 40 for Linux". Y lo que sigue a esa frase me lo salto, porque a tenor de la información recogida en http://www.wildlist.org es falso, ya que en las listas de esa web aparecen virus "on the wild" identificados como "Other" que resulta que son para Linux y/o otros sistemas tipo *nix.

            Pero claro, como es imposible por alguna inviolable ley física que haya virus para *nix... Anda ya!

    • Cerrado

      BocaDePez BocaDePez
      0

      Y acaso el cpc464 no era mejor que los pc de ahora? no te lo…

      Y acaso el cpc464 no era mejor que los pc de ahora? no te lo has pasado mejor?

      yo casi preferiria que volviese la epoca de los 8 bits y nunca desapareciera, todo era mejor.

      • Cerrado

        Si, eso no lo puedo poner en duda. Que tiempos, que…

        Si, eso no lo puedo poner en duda. Que tiempos, que felicidad, que pasion coño (me fui al viaje de estudios de 7º de egb escribiendo programas en basic 1.0 en el autobus). Es lo que tiene el progreso, que ya nada es lo mismo.

  • Cerrado

    Pero a ver esto es de cajon , yo soy apasionado del win pq linux no tiene compatibilidad con la mayoria del software , asi q

    Pero a ver esto es de cajon , yo soy apasionado del win pq linux no tiene compatibilidad con la mayoria del software , asi q dentro de lo malo procuro no buscarme la ruina

    Mi caso es q no uso un antivirus pq la ram muere , y no me sobra ,pero no consulto paginas de casino , y no digo q no es por no hacerlo , pero tampoco spam

    Uso firefox ,q tampoco es un escudo total
    .Pero para evitar esto es no abrir spam ni meterte en paginas de pura publicidad

    No digo lo q la gente tenga q hacer ,pero no creo q la genet se dedique a abrir el spam ,los casino = ya es otra cosa o las paginas porno pero si la consultas ,hay q ser consiciente

    Y si no un antivirus + corta fuegos + navegador no IE + limpiador de malware y spyware + limpiador de registro + extras (aunque por el movimiento actual esta bien hasta limiador de malware)

    • Cerrado

      BocaDePez BocaDePez
      0

      la mayoria del software.. que tu utilizas, porque en mi caso…

      la mayoria del software.. que tu utilizas, porque en mi caso linux tiene todo, y de hecho hay varios programas que en windows no hay nisiquiera ports, y tengo que usar cygwin o apaños..

      Cada uno tiene sus preferencias

  • Cerrado

    Dejando aparte firewalls, antivirus y demás, hace años que he renombrado ftp.exe y tftp.exe, 2 ejecutables que son muy

    Dejando aparte firewalls, antivirus y demás, hace años que he renombrado ftp.exe y tftp.exe, 2 ejecutables que son muy usados por este tipo de troyanos, lo recomiendo.

    • Cerrado

      Es una buena idea tambien, yo fui mas radical, me compre un…

      Es una buena idea tambien, yo fui mas radical, me compre un Macbook que uso para navegar por internet, cuando estoy en Windows solo uso Firefox con adblock noscript y cia.

      De vez en cuando es bueno pasar: Adaware, HijackThis, SpyBot Search and Destroy, CCcleaner para limpiar cookies y mierdas. CurrenPort para ver que conexiones tienes establecidas y que procesos las usan, y alguna ronda completa con algun antivirus guay.

      Cuando tengo que hacer algun pringao HowTo aparte de desactivar el WGA de las narices paso toda está bateria de programas antes de nisiquiera dejar que me explique que es lo que le pasa al ordenador, sobretodo si no veo el icono del firefox en el escritorio ;)

      • Cerrado

        BocaDePez BocaDePez
        0

        si teneis que usar todas esas mierdas para tener el windows…

        si teneis que usar todas esas mierdas para tener el windows de forma decente es que en realidad no teneis ni zorra de como administrar windows, mejor quedaros con linux o sistemas "cerrados" pk la triste realidad es que no sabeis poner seguridad en windows
        patetico

        • Cerrado

          Disculpe, guru de windows. Flexibilidad + seguridad a veces…

          Disculpe, guru de windows.

          Flexibilidad + seguridad a veces es un poco dificil en Windows, pero en cualquier caso el consejo es para los demas y no para mi que por no usar no uso ni antivirus, yo llevo mi llaverito USB con el Hirens Boot CD que lleva todos esos programas, me son utilisimos cuando tengo que revisar el equipos de familiares y amigos que no conocen vida mas alla del explorer y el messenger.

          En cualquier caso podria Ud. ilustrarnos de como podemos dejar windows cerrado como una nuez para que no se instalen bichitos ya que conoce tan bien este sistema operativo.

          • Cerrado

            BocaDePez BocaDePez
            0
            tu no tienes ni idea de windows por lo que veo, a mi no se me…

            tu no tienes ni idea de windows por lo que veo, a mi no se me ha colado un virus en mas de tres años, el spyware y demas mierda no entran usando otro navegador que no sea IE, ¿y esos programas? "Adaware, HijackThis, SpyBot Search and Destroy, CCcleaner" no me extraña que el foro windows este lleno de gente que el windows les va lento y mal, lo dicho que no tienes ni idea de windows.

            • Cerrado

              BocaDePez BocaDePez
              0
              El resto de navegadores tienen vulnerabilidades, opera,…

              El resto de navegadores tienen vulnerabilidades, opera, netscape y derivados..

              Tu te pones tu firefox, nunca has tenido un antivirus y como aparentemente nunca se te ha borrado un fichero o no consideras que tu pc va muy lento ya te crees el guru de informatica en windows?

              tu actitud si que es de alguien que no tiene ni idea, pero lo mas peligroso, se cree que la tiene y que tiene derecho de enseñar al resto.

              en españa hay mucha gente ignorante que encima quiere imponer a los demas su malsabiduria....

      • Cerrado

        ¡No te olvides del Rootkit Unhoooker! Abrelo después del…

        ¡No te olvides del Rootkit Unhoooker! Abrelo después del HijackThis y busca code-hooks, que algunos rootkits interceptan las llamadas al sistema del HijackThis para que no les pueda localizar.

  • Cerrado

    BocaDePez BocaDePez
    0

    es curioso, los mismos que no quieren hablar de Linux son los que primero hablan sobre el, parace que os "duele" por no decir

    es curioso, los mismos que no quieren hablar de Linux son los que primero hablan sobre el, parace que os "duele" por no decir algo mas fuerte que haiga algo mejor que vuestro windows, por cierto...

    ...eso en Linux no pasaria.

    • Cerrado

      Podría pasar sin problemas. ¿acaso no hay troyanos para…

      Podría pasar sin problemas. ¿acaso no hay troyanos para GNU/Linux? pues hay bastantes si señor, así que es totalmente posible que te puedan colar un troyano en GNU/Linux y te roben información igualmente.

      Salu2.El decepcionado.

      • Cerrado

        BocaDePez BocaDePez
        0

        si claro, me encantaria ver como alguien me cuela el troyano…

        si claro, me encantaria ver como alguien me cuela el troyano en Linux sin necesidad de que yo haga nada.

        y aunque te deje delante de la maquina como usuario me encantaria ver como instalas el troyano sin el pass de root y sin ser sudoer

        • Cerrado

          BocaDePez BocaDePez
          0
          y si en windows tienes el dec activado y un usuario sin…

          y si en windows tienes el dec activado y un usuario sin permisos, haber como te lo cuelan.
          linux confia tanto en sus usuario que lo primero que hace es quitar el root de su control, para que asi los lerdos no puedan hacer nada de nada.

          un poco de cultura de sistemas y seguridad nunca viene mal.

          • Cerrado

            BocaDePez BocaDePez
            0
            es muy facil, te explico como.. en windows ejecutas el…

            es muy facil, te explico como..

            en windows ejecutas el troyano y dejas que el mismo se instale para ejecutarse con permisos en cuanto alguien reinicie el equipo con un administrador.

            En linux si hicieras esto, te pediria el password de root, en windows hay muchas formas de guardar un ejecutable y hacer que se ejecute con permisos de forma oculta al usuario y al propio sistema, eh ahi el problema, el usuario sera tonto, pero el sistema no deberia dejar que un programa aceda a una .dll del sistema y la modifique, o cambie la carga de programas al iniciar la maquina etc..

            los privilegios y bloqueos de windows son de coña.

            no te creas tan superior que si escribes en un foro sera porque tu vida es tan triste que no tienes nada mejor que hacer. Los que me contesten lo mismo demostraran :D

    • Cerrado

      BocaDePez BocaDePez
      0

      Un haiga es un coche, aprendamos a escribir correctamente. Salu2

      Un haiga es un coche, aprendamos a escribir correctamente.

      Salu2

    • Cerrado

      Da escalofríos pensar que un día puedes despertarte,…

      Da escalofríos pensar que un día puedes despertarte, desperezarte, lavarte la cara, sentarte en el ordenador para mirar por internet el estado de tu cuenta bancaria y encontrarte con que no tienes ni un duro y que todo tu dinero ha sido transferido a una cuenta bancaria en las Maldivas.

      Yo es que flipo con la peña, cuando usaba Windows tenía siempre un antivirus actualizado día a día, pero ahora que uso Linux, me pregunto, ¿cuanto tiempo pasará hasta que linux también esté infectado de porquerías al igual que lo está Windows?.

      Tiempo al tiempo chavales, el S.O. perfecto, es decir, sin bugs y/o vulnerabilidades, todavía no se ha inventado, así que quien esté libre de pecado que tire la primera piedra. No seré yo quien diga que porque uso linux, no puede pasarme algún día eso.

      Saludos!

      • Cerrado

        BocaDePez BocaDePez
        0

        Desde luego si que me dan escalofrios al pensar en ello. Pero…

        Desde luego si que me dan escalofrios al pensar en ello. Pero más me dan cuando en la vida diaria ves que existe un porcentaje muy elevado de gente que o no tiene antivirus o anda con alguno pirata, sin actualizaciones o cosas por el estilo.

        La mayoría de las veces, sino todas, es por ahorrarse unos euros, que te pueden llevar a perder muchos más o como es este caso, que no sólo es monetario el asunto. De hecho como se puede comprobar, este caso aprovecha esta situación, aparte de buscar sistemas operativos no actualizados, que obviamente, suelen ser "piratillas". En este punto si que se entraría en el tema de que ser legales con Bill Gates es un "pastón" y a lo mejor Linux puede ser la opción adecuada.

        Claro está que también estoy contigo, en que si la proliferación de linux fuera mayor, al final no dejaría de ser un sistema también atacado, puesto que como ya se ha dicho por ahí, no hay nada seguro de verdad.

      • Cerrado

        BocaDePez BocaDePez
        0

        Pues me vas a permitir decirte que bugs si, pero…

        Pues me vas a permitir decirte que bugs si, pero vulnerabilidades en sistemas tipo Unix, como que no. Son sistemas cerrados a los cuales no se puede acceder al kernel si ser el superusuario. Para acceder a él, tienes que estar tecleando en el mismo teclado del ordenador principal del sistema (en caso de que haya una red dependiente). Las vulnerabilidades vendrán de los programas que se instalen y no de los sistemas.
        Sin embargo, en el sistema de MS, cualquier programa puede instalarse en el nuleo del sistema (TODOS los drivers por ejemplo) y por lo tanto, desde dentro del mismo sistema hacer lo que sea.
        Eso he visto que se ha mejorado mucho desde Xp, pero no completamente, siguen pudiendose instalara programas ajenos en el kernel. Por eso, Windows es y sera siempre vulnerable y Mac Os, Linux, Solaris, etc, no lo serán.

          • Cerrado

            BocaDePez BocaDePez
            0
            A ver si me explico mejor. Que levanten la mano los…

            A ver si me explico mejor.

            Que levanten la mano los ingenieros de sistemas que hayan tenido un problema en un sistema operativo tipo ("tipo") Unix en el mismo núcleo del sistema. Que bajen la mano los que NO hayan tenido que desplazarse a la consola principal de la empresa afectada a reparar el error.
            De todas las veces que he tenido que ir yo, tanto en Unix como en sistemas propietarios de mi empresa, el 99.99 % de los casos han sido problema del administrador de la empresa "que quería probar algo". De ese 99.99 % de errores de sistema que me han ocurrido en Windows (todas sus variantes), provocados por el usuario, el 80 % lo he arregldo por internet. El resto, defecto del propio hardware del disco de almacenamiento del sistema. Ni aún así, el trabajo quedaba detenido debido a la propia copia de seguridad del kernel.
            Contadme en Linux, cuantas veces se reinicia automáticamente el sistema, te lo han formateado exteriormente, te han quitado el control del ordenador. En un sistema basado en ventanas como son estos, imposible, cambias de ventana y a seguir trabajando desde donde estabas.
            ¿Que te meten un troyano y te roban datos? Si. desde el programa de usuario, no desde el kernel. A ver donde te metes en el trabajo.

            Diferenciemos entre Sistema Operativo y Programas de Usuario. El internet Explorer es un programa incluido en el sistema, pero un programa que no forma parte del mismo sistema. Pero el Sasser, sí entró en el sistema. Y eso jamás podrá ocurrir en un sistema "tipo" repito, porque para entrar en el sistema, tienes que teclear desde la misma consola principal y como superusuario.

          • Cerrado

            BocaDePez BocaDePez
            0
            Claro que hay vulnerabilidades, todos los sistemas los…

            Claro que hay vulnerabilidades, todos los sistemas los tienen. Lo que te invito a hacer es mirar la persistencia de la vulnerabilidad, mientras unos las reconocen y en horas la solucionan, otros ni las reconocen o lo hacen meses después...imagina quien son estos últimos.

            Saludos

            • Cerrado

              Si pero lo que ha indicado el BocaPescao anterior es que en…

              Si pero lo que ha indicado el BocaPescao anterior es que en sistemas Unix no había vulnerabilidades, cosa totalmente falsa.

              También si en GNU/Linux no tienes el sistema actualizado te pueden colar malware sin mayor problema, aprovechando la vulnerabilidad de la que aún no has puesto parche.

              Salu2.El decepcionado.

              • Cerrado

                BocaDePez BocaDePez
                0
                Quiero ver yo, a quien el entra "malware" antes, a ti usando…

                Quiero ver yo, a quien el entra "malware" antes, a ti usando windows o a mi usando linux, bsd, solaris o derivados... La gran diferencia es que en windows recien instalado te petan el ojete directamente, y en un linux muy posiblemente, aunque tengas poca idea de administrarlo, no te lo petaran... Cuando usas un sistema operativo en el cual, estas navegando por la web, y por visitar una pagina, te comienza a instalar basura, es que algo falla.... Saludos

                • Cerrado

                  Estoy de acuerdo, pero vuelvo insistir en mi pregunta, ¿hasta…

                  Estoy de acuerdo, pero vuelvo insistir en mi pregunta, ¿hasta cuando va a durar esto?. Si linux sigue creciendo, tarde o temprano se convertirá en objetivo de hackers y en poco tiempo estaremos infectados de malware y porquerías, mientras haya dinero de por medio, no te quepa duda que habrá gente dispuesta a joderte, aunque uses MS-Dos...

                  • Cerrado

                    Hasta que quieran sacar un antivirus para linux... ya que…

                    Hasta que quieran sacar un antivirus para linux... ya que como sera mas seguro habra que inventar infecciones para rentabilizar las pocas ventas de antivirus para windows, y buscar el nuevo FILON, es decir, muchos usuarios linux contentos y seguros con su sistema.

                    ¡¡Es cuestion de tiempo!! En mi opinion, empresas de antivirus y farmaceuticas, la misma mierda son, creando la necesidad y cobrando por el remedio.

                    (llamarme loco...)

  • Cerrado

    BocaDePez BocaDePez
    0

    para que van a malgastar el tiempo buscando vulnerabilidades en un sistema operativo ke usa uno de cada 100?(a sido por decir

    para que van a malgastar el tiempo buscando vulnerabilidades en un sistema operativo ke usa uno de cada 100?(a sido por decir algo), la gente los crea para windows ke es el mayoritario, y no los crea para mac porke simplemente es muchisimo mejor.

    • Cerrado

      BocaDePez BocaDePez
      0

      perdona, linux es mas utilizado que windows, tu te pasas el…

      perdona, linux es mas utilizado que windows, tu te pasas el dia conectado a servidores linux, bandaancha es linux..

      Que tu como usuario final uses windows para navegar ver porno y jugar a juegos pirata pues vale, los ordenadores importantes utilizan sistemas unix..

        • Cerrado

          BocaDePez BocaDePez
          0
          pocos servidores de los grandes utilizan windows server, si…

          pocos servidores de los grandes utilizan windows server, si hasta microsoft utiliza por ejemplo sistemas bsd para su intranet!!

      • Cerrado

        BocaDePez BocaDePez
        0

        y eso quiere decir que linux es mas utilizado? es como decir…

        y eso quiere decir que linux es mas utilizado? es como decir que hay mas camiones que coches, por que los cereales que tu tomas vienen en camiones

        • Cerrado

          BocaDePez BocaDePez
          0
          pues si hay mas camiones que coches, sera cierto entonces :D…

          pues si hay mas camiones que coches, sera cierto entonces :D

          que TU no los uses no significa que no haya una persona al volante del camion.

          Deja los argumentos de peras y manzanas que pareces del pp

    • Cerrado

      Bueno siempre es lo mismo, escudarse en que el SO más usado…

      Bueno siempre es lo mismo, escudarse en que el SO más usado por fuerza debe ser el más vulnerable, no quito que un SO muy usado tenga por estadística muchos problemas de este estilo por que por el simple hecho de ser conocido sus vulnerabilidades son más notorias, pero no es menos cierto que " la cintura " ante estos problemas también cuenta (por ejemplo la vulnerabilidad wmf, tardo mucho tiempo en ser resulta, el año pasado en concreto y afectaba a todo sistema de Microsoft desde el 98 y era una vulnerabilidad grave), y no solo la cintura sino la escalabilidad de las propias vulnerabilidades es importante. Con lo que no seamos simplistas y nos escudemos solamente en una razón, no hay una, hay varias razones para que un SO sea más vulnerable que otro.
      Aún así, ningún SO esta a salvo, ninguno y creerse a salvo es de necios ya que todo software es susceptible de tener bugs, pero actualmente hay algunos que son más seguros que otros, pero también Windows se puede fortificar para evitar dichos ataques (antivirus, y firewall son imprescindibles, además de más herramientas) Concienciar se con la seguridad es importante, por ejemplo yo en Linux al firefox le he puesto NoScript por inercia pero no se lo quito porque aunque este en Linux no me fío, (además que es por donde miro lo del banco y ando con cuidado).
      Creerse invulnerable es un pecado pero poniendo las herramientas adecuadas en el SO que confíes o trabajes puedes estar más seguro que sin ellas, a parte por supuesto de utilizar un poco el sentido común cuando estemos delante del ordenador, que a muchos de los que se sientan delante del ordenador, lo del sentido común les suena a chino, y luego vienen los lamentos.

    • Cerrado

      BocaDePez BocaDePez
      0

      Señores, recapacitemos el “sistema” Linux lo emplean un…

      Señores, recapacitemos el “sistema” Linux lo emplean un 0.00001 de la población, ¿quien se va a molestar en crear virus y buscar vulnerabilidades?

      • Cerrado

        BocaDePez BocaDePez
        0

        Señores, recapacitemos. El sistema (sin comillas, que no son…

        Señores, recapacitemos. El sistema (sin comillas, que no son necesarias) Linux, se usa en al menos el 60% de los servidores, si no en más. Quien se molestara en crear un virus y/o buscar una vulnerabilidad y explotarla, podría prácticamente paralizar medio mundo.

        Jod*... Lo que hay que leer. Amén de que ese "0.00001" es FALSO, y por muchísimo...

  • Cerrado

    Otro consejo. Si hacéis pagos por internet, y/o accedéis a cuentas bancarias donde se puedan hacen transferencias, mejor

    Otro consejo. Si hacéis pagos por internet, y/o accedéis a cuentas bancarias donde se puedan hacen transferencias, mejor tener 2 cuentas bancarias.

    La primera:
    -Con todos los ahorros
    -Sin posibilidad de hacer transferencias por internet
    -No tener acceso a la cuenta por internet o tenerla totalmente restringida.
    -Sin adquirir tarjeta de crédito. En tal caso que sea necesario, nunca usarla por internet.
    -En cajeros automáticos no utilizar los que están en el exterior de una sucursal o si lo hacéis, que no sea del centro de una ciudad muy grande (Madrid), o si no.. poner la mano encima de la otra mano cuando marquéis la clave.

    Y la segunda:
    -Con poco dinero, solo lo suficiente para unas semanas.
    -Con tarjeta de crédito con un límite respetable (max 700). Cuanto mas limite, peor.
    -Visitar todos los días los movimientos bancarios por internet, para comprobar pagos extraños.
    -Intentar utilizar la tarjeta en sitios seguros (webs).
    -Utilizar Firefox :-)
    -No utilizar redes Wireless "libres" con internet.

    Espero que os sirvan de ayuda ;-)

      • Cerrado

        Date cuenta que la RAM no se "borra" y puede ser leída al…

        Date cuenta que la RAM no se "borra" y puede ser leída al arrancar de nuevo (la RAM se borra al escribir por encima, e incluso no del todo, se pueden hacer auténticas virguerías aunque en este caso sí que es necesario hardware especial). Tú pones un bit así o asado y así se queda hasta que sea modificado. Así que o te ocupas de borrar la RAM antes de volver a arrancar el sistema normal (el que pueda estar hipotéticamente infectado), o no te servirá de mucho.

        Hace poco hubo una estafa en Galicia (al Barclays le chingaron 100.000 euros) porque un tipo simplemente pedía créditos con documentación falsa y nadie se molestaba en comprobar, físicamente, su identidad. La electrónica nunca será panacea de nada, como nunca lo fue el teléfono. Conviene jamás perder esto de visto.

        Y otra cosa más, un sistema UNIX (Linux, FreeBSD, MacOS) tendrá vulnerabilidades, pero no es la Casa del Tócame Roque que es Windows (el Windows que sea). Es un problema de concepto, no de agujeros. Vulnerabilidades o agujeros los habrá (o no), pero un concepto de sistema donde cualquier cosa tiene acceso a TODO el sistema, y el invento del registro Windows, que eso ya es la hostia, sumado al código cerrado, es una combinación explosiva. Un día va a pasar un petardo del copón y entonces sí que se va a acabar el tema Windows para siempre...

        • Cerrado

          BocaDePez BocaDePez
          0
          Te equivocas. La RAM si se "borra" al apagar y arrancar de…

          Te equivocas. La RAM si se "borra" al apagar y arrancar de nuevo. De hecho, para que sus condensadores no pierdan la carga mientras el ordenador esta encendido, el controlador de memoria esta constantemente refrescando sus filas, asi que nada de necesitar "borrar" la RAM antes de arrancar el sistema de nuevo para arrencar con la memoria "limpia".

          • Cerrado

            «La SRAM se basa en transistores; al faltar la corriente se…

            «La SRAM se basa en transistores; al faltar la corriente se borra del todo.

            La DRAM se basa en condensadores, que tienen un tiempo de descarga proporcional a su constante de tiempo. Es decir, que pueden tardar x segundos en perder del todo su carga eléctrica y con ello su información.

            En un reinicio la interrupción de corriente es muy corta. Otra cosa sería un apagado durante 5 ó 10 segundos.»


            http://www.kriptopolis.org/se-borran-realmente-los-datos-de-la-memoria-ram
          • Cerrado

            dependiendo del tipo de RAM, ésta tendrá que ser "refrescada"…

            dependiendo del tipo de RAM, ésta tendrá que ser "refrescada" continuamente o no, pero basicamente es asi, cuando el equipo se queda sin corriente, la ram se borra.

      • Cerrado

        Excelente idea, la verdad. El sistema arranca limpio por…

        Excelente idea, la verdad. El sistema arranca limpio por narices. Claro, que nada impide que se infecte mientras lo usas, pues nada es 100% seguro, pero me parece una sugerencia muy simple de hacer y muy efectiva.

        Gracias por la idea. Buscaré un LiveCD de Windows.

      • Cerrado

        BocaDePez BocaDePez
        -6

        yo tengo otro consejo mejor: suicidaros, asi si os roban os…

        yo tengo otro consejo mejor: suicidaros, asi si os roban os dara lo mismo

  • Cerrado

    BocaDePez BocaDePez
    0

    si sois capaces de comentar la noticia sin metar el sistema operativo famoso que siempre sale cuando se habla de windows

    si sois capaces de comentar la noticia sin metar el sistema operativo famoso que siempre sale cuando se habla de windows.. dono por sorteo entre todos los participantes de este thread un ordenador!

  • Cerrado

    BocaDePez BocaDePez
    0

    A mi esta noticia me la suda, no digo que no sea importante, pero no para mi, no tengo ni un duro, no tengo cuenta bancaria

    A mi esta noticia me la suda, no digo que no sea importante, pero no para mi, no tengo ni un duro, no tengo cuenta bancaria, ni hago transferencias, ni tengo tarjeta de credito, ni compro por internet, y sobre los datos personales poco hay, copia de Windows, ni un solo dato real en todo el PC, ni de mi familia que pasan de mi, de amigos tampoco que no tengo, como no les interesen el porno que tengo descargado y en que páginas entro para descargarlo, porque otra cosa ¡Vamos hackers de malamuerte, venid a por mi! a ver lo que sacan de mi pc, yo para mi que tengo el pc petao de malware y trojano, pero no me quita el sueño, a ver si les sirver de algo la información, lastima de desperdicio de bits.

  • Cerrado

    Bueno, no es alarmante pues es un ataque basado en las vulnerabilidades MS06-006 y MS06-024 que como bien dice Raxor fueron

    Bueno, no es alarmante pues es un ataque basado en las vulnerabilidades MS06-006 y MS06-024 que como bien dice Raxor fueron solucionadas ya en el 2006, lo interesante es que esto podria reabrir el debate sobre si seria necesario un carnet de internauta para conectarse a internet, que asegure conocer unas relgas mínimas de uso a fin de evitar, primero su propia desgracia y segundo ser los "bouncers" de la desgracia de los demás, pues esas máquinas usadas como zombies supongo que serian para atacar de otras formas.

    No es conveniente mantener el sistema actualizado, es obligado. Pero claro, como siempre la gente que no sabe usar un ordenador y/ó la que posiblemente tenga el Windows pirata y no pueda actualizarse pone todas sus esperanzas en los antivirus ... cuyo negocio es que sucedan catástrofes como esta para vender más :D

    Un saludo.

    • Cerrado

      el hecho de imponer la necesidad de poseer un carnet para…

      el hecho de imponer la necesidad de poseer un carnet para poder acceder a la Red tiene doble filo. por una parte estaría limitando la liberdad de la propia red o de su acceso, mientras que por otro lado los que viven de desfacer los entuertos que toda la mierda que hay en internet en los equipos de tales analfabetos digitales supondría una gran merma de su trabajo y por lo tanto, sus beneficios.

      • Cerrado

        Si, esto me recuerda a un capitulo de los Simpson donde Homer…

        Si, esto me recuerda a un capitulo de los Simpson donde Homer se preocupa por la seguridad de los niños y sus accidentes domésticos, los pobres fabricantes de tiritas de colores y muletas pequeñas para niños caen en banca rota, miles de puestos de trabajo se pierden ...

        Ves lo ridiculo del asunto no? xD

  • Cerrado

    BocaDePez BocaDePez
    0

    Hola, veo ke decis que con firefox vas mas protegido que con IE, yo uso de siempre Netscape, tengo la ultima version(ingles) y

    Hola, veo ke decis que con firefox vas mas protegido que con IE, yo uso de siempre Netscape, tengo la ultima version(ingles) y tiene pinta de ser bastante segura, sabeis algo al respecto?

    Gracias.

  • Cerrado

    BocaDePez BocaDePez
    0

    Si usais Firefox con el complemente NoScript y ponéis que se abra las paginas con Firefox prederteminado, el código

    Si usais Firefox con el complemente NoScript y ponéis que se abra las paginas con Firefox prederteminado, el código Javascript o malicioso, no se ejecuta si tú no quieres.

    Va muy bien, para por ejemplo si haces cosas con el banco muy amenudo, sólo ejecutas la web del banco y el resto no.

    Hay que andar con cuidado nada más y estar actualizado a la ultima. Usar cortafuegos, antivirus, antispyware... que remedio.

  • Cerrado

    Excelente articulo Raxor. Sobre la noticia, no hay mucho que decir. Solo lamento recordar que la seguridad no vende, que nos

    Excelente articulo Raxor.

    Sobre la noticia, no hay mucho que decir.

    Solo lamento recordar que la seguridad no vende, que nos la refanfinfla, que 'Por que me van a hacer nada a mi?' que 'Boh, eso solo le pasa a los pringaos (y claro, yo soy guay...)' y cientos de excusas cada cual mas peregrina que la anterior que he oido en todo este tiempo dedicado a la informatica...

    No somos conscientes del riesgo que corremos. Un usuario casero deberia usar toda la metralla antibicho recomendada, y aun asi no estas a salvo, pero es que en una empresa deberia de ser obligatorio por Ley.

    En fin...

    Un saludo

    • Cerrado

      BocaDePez BocaDePez
      0

      No estoy yo tan seguro de eso, pero por lo menos tenerlo no…

      No estoy yo tan seguro de eso, pero por lo menos tenerlo no estaría de más.

  • Cerrado

    Excelente artículo que sin duda animará a aquellas personas que todavía creen que la inseguridad informática es un mal

    Excelente artículo que sin duda animará a aquellas personas que todavía creen que la inseguridad informática es un mal ajeno a ellos.

    Lo he enviado a "Menéame" por el calado que la noticia puede tener para muchos internautas.

    http://meneame.net/story/usuario-malintencionado-podria-hacerse-control-ordenador

    Un saludo.

1