Sobre competiciones, seguridad y de cómo Linux también es vulnerable
Ayer me resistía a publicar nada sobre los resultados de la competición Pwn2Own, una acontecimiento que se repite año tras año y en el que se obtienen los mismos resultados: se establecen unos objetivos por parte de los organizadores y simplemente los hackers revientan los sistemas de seguridad y entran como Pedro por su casa.
¿Por qué no quería publicar nada? Porque es que es una no-noticia. Simplemente demuestra que las técnicas de los hackers siguen superando, como desde hace ya muchos años, los sistemas de seguridad que plantean los desarrolladores. Y no sólo de Windows o Internet Explorer, sino de lo que les pusieron por delante (menos Chrome, como veremos más adelante). Sin embargo he leído mucho, he reflexionado y he recapacitado y al final os propongo que reflexionemos sobre qué nos dicen los resultados de esta competición.
Cuando se leen noticias como la que se daba ayer sobre los resultados del concurso de seguridad Pwn2Own es posible que surjan muchas dudas sobre la seguridad de nuestros navegadores y sistemas operativos. En pocos minutos (en algunos casos en segundos) estos hackers de guante blanco han conseguido hacerse con el control de los ordenadores objetos del ataque. ¿Es que no estamos a salvo? ¿Hay navegadores y sistemas operartivos más seguros que otros? Aclaremos algunas cuestiones.
Google Chrome y Linux no fueron crackeados ¿son más seguros?
En realidad no en los dos casos. En cuanto a Chrome ninguno de los participantes se molestó en intentar atacar al navegador de Google porque llevaban preparados ataques a otros navegadores para llevarse el premio (dejando desierto, por cierto, un premio de 10.000 dólares). Al parecer existen agujeros de seguridad en Chrome pero demasiado laboriosos de explotar. En el caso de Linux los organizadores no consideran a este sistema operativo suficientemente extendido como para incorporarlo a la competición.
Aunque en realidad hay una razón de mayor peso. La empresa organizadora, Tipping point, establece en las bases que como organizadores retienen el código y detalles técnicos de los ataques realizados para batir la seguridad de los sistemas propuestos. El siguiente paso es revender esos detalles a las empresas fabricantes para que puedan producir los parches de seguridad adecuado. En el caso de Linux no hay ninguna empresa parece dispuesta a poner dinero para adquirirlos por lo que a Tipping point tampoco le interesa que entre en la competición.
Y ¿qué opinan los hackers de la seguridad de Linux? En una entrevista previa al Pwn2Own Charlie Miller, uno de los participantes con más talento de la competición, opinaba lo siguiente: “No, Linux no es más difícil, de hecho probablemente es más sencillo, aunque algo de esto es dependiente del sabor en particular de Linux del que se este hablando. Los organizadores eligieron no usar Linux porque no mucha gente lo usa como sistema de escritorio.”
¿Los agujeros de seguridad descubiertos ponen en peligro mi ordenador?
En teoría sí, pero solo en teoría. Se trata de sistemas bastante laboriosos y que en primer lugar conocerán los fabricantes de sistemas operativos y navegadores y luego pueden pasar a la comunidad. Aunque los métodos son públicos y conocidos, la implementación es compleja. Además los interesados en acceder a datos o a controlar ordenadores necesitan usar métodos como la ingeniería social para conseguir explotar las vulnerabilidades de nuestro ordenador.
Hay que tener en cuenta que el año pasado por estas fechas el mismo concurso obtuvo los mismos resultados, la ruptura de sistemas de seguridad con los mismos protagonistas que los de la competición de este año. A la larga es bueno que se pongan a prueba la seguridad de los sistemas operativos y navegadores para que mejore la protección de nuestros ordenadores, pero no supone un peligro inminente. Los propios responsables de Internet Explorer, por ejemplo, asistieron en directo a la desprotección de su código.
Un ejemplo es el de Mac OSX, un sistema del que no se conocen amenazas de malware muy extendidas pero que en esta competición suele caer a las primeras de cambio. El peligro real de este sistema es que los usuarios del sistema operativo de Mac se sientan a salvo de amenazas y caigan en las mencionadas trampas de ingeniería social por exceso de confianza.
Los hackers superaron el ASLR y el DEP de Windows 7 ¿no sirven para nada?
Todo lo contrario, incluso los propios participantes del concurso (en este caso, una vez más, Charlie Miller) opinan que la combinación de ASLR (distribución aleatoria del espacio de direccionamiento) y el DEP (prevención de ejecución en el área de datos) que ofrece Windows 7 lo hacen más difícil de hackear, aunque no imposible. En la competición se utilizó el propio código de Microsoft para deshabilitar la protección de memoria. Sin embargo en condiciones normales son una protección eficaz.
¿Cómo se puede mejorar la seguridad?
Una de las cosas más importantes que se pueden sacar de este tipo de competiciones son las pistas para mejorar la seguridad de nuestros sistemas. La más evidente es que los navegadores se están convirtiendo en la puerta de entrada para explotar las vulnerabilidades de los sistemas. Hasta ahora se ha señalado a los sistemas operativos como los culpables, pero hay mucho trabajo que hacer en el campo de los navegadores.
Otro concepto que parece erróneo, como apuntan en este interesante artículo de PC World, es que Internet Explorer 8 no parece ser el navegador menos seguro, a pesar de las recomendaciones recientes realizadas por ciertas instituciones. Es más, para problemas como el Phishing y otras técnicas de ingeniería social que nos lleven a páginas web peligrosas o con código malicioso, Internet Explorer 8 se demuestra más seguro.
En cualquier caso los fabricantes de navegadores tienen que adquirir la conciencia de que sus productos se están convirtiendo en el blanco favorito de los hackers y tomar medidas. Hay que tener en cuenta que en muchos casos abarcan muchas plataformas y que un fallo de seguridad suyo puede afectar a un gran número de usuarios.
Cambiar la filosofía para proteger la seguridad
En una declaración realmente interesante, Charlie Miller (que con esta van tres ediciones consecutivas que consigue con éxito sus objetivos y los premios) afirma disponer de 20 vulnerabilidades documentadas de productos de Apple, Microsoft y Adobe pero que no piensa proporcionar información sobre ellos a las compañías correspondientes.
Ségún Miller el eterno juego en el que los hackers encuentran un bug de seguridad y las empresas lo parchean no contribuye a mejorar la seguridad de los sistemas. Por esa razón, en vez de proporcionar los datos completos de las vulnerabilidades encontradas iba a ofrecer información de cómo había dado con dichas vulnerabilidades con la esperanza de que los desarrolladores consiguieran mejorar la seguridad del código buscando el origen de los problemas en vez de tapar agujeros.
Related posts:
- Internet Explorer 8, seguridad en el lado luminoso de la fuerza
- Cómo se diseñó la seguridad de Internet Explorer 8
- Segundo anuncio de televisión sobre seguridad de IE8
- Representante de Microsoft responde a Google sobre la seguridad de Windows
- Encuesta Microsoft sobre la seguridad del sistema operativo
Me ha gustado el artículo, pero un par de apreciaciones:
“En el caso de Linux los organizadores no consideran a este sistema operativo suficientemente extendido como para incorporarlo a la competición.”
Si en 2008 Linux se utilizaba tan poco como ahora, o menos, porqué en aquella época sí que entró en el concurso?
“El siguiente paso es revender esos detalles a las empresas fabricantes para que puedan producir los parches de seguridad adecuado. En el caso de Linux no hay ninguna empresa parece dispuesta a poner dinero para adquirirlos…”
Es una opinión personal, pero estoy seguro que RedHat, Novell (SUSE) o Canonical (Ubuntu) pagarían por ello.
En el 2008 Linux (Ubuntu) fue el único sistema imbatido.
http://barrapunto.com/articles/08/03/30/0125228.shtml
Se discutió mucho de si lo que pasó era una prueba de que Linux era más seguro. Yo tampoco lo veo claro, pero sospecho que han habido presiones de los fabricantes de los demás sistemas operativos para eliminar a Linux del concurso y no volver a pasar por esa situación.
Sólo te puedo decir que es lo que han dicho los organizadores.
Lo puedes ver en las propias bases del concurso.
Sobre si RedHat Novel o Canonical pagarían… no estoy tan seguro. Date cuenta que en estas competiciones se atacan sistemas de usuarios finales y las empresas que mencionan ganan dinero sobre todo con sistemas empresariales.
Sobre el tema de las presiones ni idea, me huele demasiado a teoría de la conspiración, sinceramente. P
ero la opinión de Charlie Miller sobre que Linux no debería ser difícil de crackear me ha hecho pensar.
“Date cuenta que en estas competiciones se atacan sistemas de usuarios finales y las empresas que mencionan ganan dinero sobre todo con sistemas empresariales.”
Por eso, las empresas suelen pedir sistemas más seguros que los usuarios domésticos.
“Sobre el tema de las presiones ni idea, me huele demasiado a teoría de la conspiración, sinceramente.”
Es verdad
“Pero la opinión de Charlie Miller sobre que Linux no debería ser difícil de crackear me ha hecho pensar.”
A mi también.
Ojalá vuelvan a incluir un sistema Linux en competiciones futuras. Creo que esta competencia entre diferentes sistemas, para ver cual es mejor en una cosa u otra, está obligando a todos a mejorar.
Según tengo entendido en el 2008 Ubuntu fue el único SO que sobrevivió a la prueba, por supuesto descubrieron fallas pero no supieron explotarlas para tomar el control del sistema. En cuanto a los navegadores a google chrome no lo pueden batir simplemente porque quedan atrapados en la sandbox y de ahí no saben como salir para atacar el navegador ya que como todos tiene fallas pero su sistema de seguridad es mas complicado y laborioso; y opera también se salvo aunque los organizadores dicen que no tiene mucha relevancia ya que su “cuota de mercado” es muy pobre.
http://www.genbeta.com/actualidad/pwn2own-tumban-a-mac-y-windows-ubuntu-aguanta-hasta-el-final
http://www.genbeta.com/navegadores/google-chrome-es-demasiado-dificil-de-hackear
Buen articulo, había leido la noticia en otros blogs y la verdad es que sólo se limitaban a decir que Chrome había sido el único imbatible.
Hay que pensar de todas formas que Chrome ya hace un tiempo había ofrecido dinero a quien encontrara fallas de seguridad en su código.
http://blog.chromium.org/2010/01/encouraging-more-chromium-security.html
Es absolutamente obvio que Windows/IE siemprequedan como más vulnerables simplemente porque estan todos contra ellos.
No creo que sea por eso.
Si es por dinero, le buscan al Mac y siempre es el primero en ser vulnerado. Aunque Windows ha mejorado su seguridad muchisimo, cualquiera pensaria que seria el primero en ser vulnerado ayudado por tener el 90% del mercado.
A linux mejor ni lo meten porque no conviene economicamente. Si se puede vulnerar, no lo harán. Y si lo hacen, no tienen a quien venderle.
Cierto, la mayoría de todo los complicas y “quejas” de algunos usuarios de otros S.Os (*Cough* Linux *Cough*) es por la vasta cuota de mercado que tiene Windows. Entonces es obvio q’ la mayoría de ataques a nivel de malware va a ser de Windows, ya q’ sería una forma muy eficaz de propagar el ya mencionado malware.
Por otro lado, yo concuerdo mucho con la opinión del Sr. Miller, es más q’ lógico q’ algunas distros de Linux deben ser muy facíles de vulnerar, No quiero ni saber como quedarán plagados de Malware los usuarios de Linux si logran cojer una cantidad significativa de cuota de Mercado (Aunq’ no creo q’ ocurra… Es más q’ obvio q’ la cuota de mercado en el futuro la va a compartir Windows7 y Windows XP).
Saludos
Linux también tiene código malicioso y vaya que somos atacados (un 90% de cuota en servidores), ningún SO se salva y no tiene que ver con la cuota de mercado que nada más checa el OSX y aunque su cuota es de menos del 10% tiene malware más que satánico…
¿Entonces por qué Unix (mac) y Linux (unix mejorado xD) no tienen malware que les afecte? Por la forma en que están construidos, por la lógica de sus ficheros y principalmente por los permisos de usuario, donde sólo el superusuario puede tocar el sistema.
También tiene que ver con la filosofía del sistema: yo a linux le puedo ver las entrañas, por lo que si noto algo raro no lo ejecuto (y lo elimino), además tendría que ser muy amateur como para ejecutar un script con permisos de superusuario si no sé que es lo que hace.
Recordemos que el peor enemigo del SO es el usuario, por ahí tengo una laptop con Vista y no tengo más que el antivirus que bajas de la página de microsoft y nunca he tenido problemas de malware.
Siempre quedan como mas vulnerables porque es el sistema universal, sobre el cual todo el mundo quiere saber y conquistar, esa es la mera verdad.
En el tema de los virus, puede hasta valer la escusa de que los hacker no quieran hacer virus pa linux porque no le afectaría a nadie.
Pero por 10 000 $ y encima siendo de código abierto para que los hacker lo puedan Observar como funciona…
En cualquier caso a mi las pruebas estas no me valen para nada salvo para bajarles los Humos a los Mackeros.
@Guillermo ya sabes, si quieres tener post comentados, métete con con GNU/Linux, que tal vez seamos un 1%pero por lo que se ve somos una plaga… XD
Soy usuario de Software Libre y esta prueba solo demuestra que GNU/Linux aún no se ha ganado el puesto para competir con los sistemas mencionados, el artículo es super claro, si Red Hat o Ubuntu ponen dinero sobre la mesa es segurísimo que le van a encontrar huecos de seguridad, pero como esos escritorios no son tan difundidos como Windows simplemente ¿para que perder tiempo en una prueba como esa?
Hay que ver el artículo en toda su magnitud, y mas claro no puede ser.
salu2
jejejeje el título es en plan “joderos linuxeros que un paisano de todos los que estaban allí ha dicho que “”"seguramente”"” linux sea fácil de hackear eh? así que dejad ya de decir que windows es malo” xDD
Una vez más me permito una pequeña puntualización a Garolard.
Charlie Miller dice que “Linux no es más difícil, de hecho probablemente es más sencillo“. Es decir, afirma que Linux es igual de difícil de hackear que cualquier sistema operativo de la competición y dice que probablemente (es decir, que es probable) sea incluso más fácil.
Y hay que tener en cuenta que es el tipo que tres años seguidos ha reventado Mac OSX, que mira por donde tiene un núcleo que no dista muchos años luz del de Linux.
Ahora yo hago una precisión, creo que Mac OSX está sufriendo mucho con Miller porque él ha encontrado muchas oportunidades de vulnerarlo a través de las capaz de interfaz y no tanto del núcleo.
Sin embargo, en el fondo estoy de acuerdo contigo, porque recuerdo haber leído hace algún tiempo que Linux se hará más vulnerable, es decir, ofrecerá más oportunidades de vulnerarlo a medida que su interfaz se vaya haciendo más conpleja, busque automatizar procesos (para facilitar su uso) y trate de ser más compatible con dispositivos (software de controladores).
Pues yo te repreciso un poco más
Tal y como dice el propio Miller: “It’s really simple. Safari on the Mac is easier to exploit. The things that Windows do to make it harder (for an exploit to work), Macs don’t do. Hacking into Macs is so much easier. You don’t have to jump through hoops and deal with all the anti-exploit mitigations you’d find in Windows. It’s more about the operating system than the (target) program. Firefox on Mac is pretty easy too. The underlying OS doesn’t have anti-exploit stuff built into it. With my Safari exploit, I put the code into a process and I know exactly where it’s going to be. There’s no randomization. I know when I jump there, the code is there and I can execute it there. On Windows, the code might show up but I don’t know where it is. Even if I get to the code, it’s not executable. Those are two hurdles that Macs don’t have. It’s clear that all three browsers (Safari, IE and Firefox) have bugs. Code execution holes everywhere. But that’s only half the equation. The other half is exploiting it. There’s almost no hurdle to jump through on Mac OS X.”
Me da la impresión de que Miller no sabe que desde hace tiempo Linux implementa por defecto ASLR y SELINUX, por poner un par de ejemplos. Creo que este señor probablemente no conoce el sistema como conoce a MacOS.
En cualquier caso, en la anterior edición pudo enfrentarse a Ubuntu y no lo hizo. ¿No quería llevarse 10000 $?
@quemasda:
De hecho, este señor se ha llevado el premio gordo por 3 años consecutivos si no estoy mal…. (Buscando fuente de referencia para ver si no ando mal).
Además recuerda q’ la mayoría de estasd intrusiones en el S.O, se hacen por medio de un segundo programa q’ facilita el acceso como por ejemplo un navegador de Internet, conecciones de acceso remoto, el propio explorador del S.O, etc. es similar a lo q’ dijo Camelot en su comentario (Leer 2 comentarios más arriba xD)
@div
A eso iba. Si ese señor ya estaba en la edición de 2008 y no pudo o no quiso entrar en Ubuntu para ganar 10000 $, no puedo tomarme en serio eso de que “probablemente sea más fácil”. Igualmente si en sus declaraciones indica que MacOs no tiene protecciones adicionales y puede comprobarse que linux sí (ASLR, SElinux, PAX, Apparmor, Tripwire, etc..) es de suponer que muy enterado sobre linux no está.
Saludos.
Una cuestión a tomar en cuenta dentro del concurso es que únicamente gana el premio el primero que lo haga. De manera que una de las estrategias que utilizan los participantes es inscribirse únicamente en aquellas donde tienen más posibilidades de cumplir el objetivo lo más rápido posible.
El comentario de Miller dice claramente que Linux puede vulnerarse pero él domina más los productos de Apple así que prefiere inscribirse en estos ítems porque calcula que sus posibilidades de ganar son mayores. Además, no debemos olvidar que OS X y Linux tienen mucho en común al derivarse ambos de Unix en mayor o menor medida.
Es cierto q’ un sistema operativo pueda ser muy dificíl de hackear, debido a muchos mecanismo q’ se la ponen dificíl…
Pero no es imposible ya q’ son mecanismos hechos por humanos, y siempre va a haber un error, q’ es el q’ crea un agujero de seguridad…
Por eso pienso q’ NINGÚN sistema operativo es in-hackeable (Nueva palabra!), tendrán vulnerabilidades de una u otra forma…
@Camelot
Insisto en que nada impedía que se hubiese presentado en 2008 a intentar romper Ubuntu y haberse ganado otros 10000 $. Si tan parecidos son mac y linux no debió serle tan complicado.
Y si realmente piensa que es tan fácil de hacer, perdió una magnífica ocasión para no parecer un fanfarrón.
Vuelve a leer lo que escribió Camelot, entre Ubuntu y Mac OSX él prefirió ir por OSX, no tenía otra opción. Si sólo hubiese sido Windows y Ubuntu entonces seguro iba por Ubuntu. Pero no podía y eligió donde mejor podía ganar. Así de simple.
VAYA,a los linuxeros les duele la fria verdad,escuchan de parte de un hacker reconocido quue linux es tan o mas facil de crackear o hackear que windows 7 y aun asi no lo creen,escuchan por parte de una organizacon que no estuvo linux ahi porque no lo usa nadie y se ofenden,jajaja si tanto les duele,pasense o otro SO mas decente (windows 7 u osx) vaya quien lo diria,linux tan o mas inseguro que mi windows 7
En ningún momento se dijo que Linux sea mas inseguro recuerda que las vulnerabilidades tienen su nivel critico a diferencia de Windows en Linux las soluciones llegan rápido y por eso todo linuxero prefiere Linux ya que en Windows no sabes lo que le meten por otro lado la mayoría de los linuxeros son windowseros que tuvieron ya su mala experiencia con Windows por lo cual obvio que nos ofende la manera en que se defienda Windows por que no a todos nos fue tan bien como comentan
Con algo más de crítica deberías preguntarte porqué a algunos SÍ les fue tan bien con Windows, qué es al final lo que importa. A mí la gente que tuvo problemas con Windows sólo me es útil para aprender de los errores ajenos. Que por cierto siempre es mejor y económico que aprender de los propios.
Por mi parte, mucha de la gente que se pasó a Linux lo hizo por cosas bastante sencillas que podrían muy bien haber resuelto con un poco más de ganas de querer aprender. Lo irónico del asunto es que al final cuando se fueron a Linux tuvieron que dedicarle muchas horas a aprender su funcionamiento así como de las alternativas que deberán usar en lugar de las que acostumbraban en Windows. Es decir, aprender de manera forzosa algo que podrían haber aprendido en Windows de manera voluntaria.
Quizás por eso uso Linux tan poco, no soy alguien que tuvo que usarlo porque “no podía con Windows”, aprendí a usar Linux por simple curiosidad y deseos de conocer alternativas. Pero como me siento cómo en Windows no veo la urgencia de cambiar mis hábitos, salvo para satisfacer mi curiosidad y mi interés de estar “al día” en cuanto a temas de informática.
No te entiendo, si yo decido aventurarme a usar Linux es algo perfectamente voluntario. Igualmente podría decidir seguir batallando con windows.
No conozco las condiciones que hayan hecho decidir a cada cual usar linux. sólo te diré que en mi caso mi curiosidad me ha sido muy rentable.
En que batallas con Windows? Como calculas la rentabilización?
La verdad yo creo que gente que afirma tener menos errores en Linux que en Windows es gente que cambio de SO desde el win 95 y no ha vuelto a tocar un win salvo para una que otra necesidad, porque es una absoluta mentira decir que Linux es más simple o estable.
Con el suficiente conocimiento de cómo funciona una aplicación, como descubrir que causa un error y como repararlo, con eso cualquier so es suficientemente capaz y bueno, pero hay varios que causan tormentas en vasos de agua y por un simple BSOD se les cae el cielo y comienzan a pregonar que Windows es el peor SO del mundo, sin saber que lo causo o que en Linux por ejemplo también están los kernel panic que son más fáciles de provocar (por cierto).
@Troll
Si no sabes en que windows he batallado no entiendo por que te aventuras a decir que nos quedamos en w95. En mi caso he batallado (y batallo) desde w 3.1 hasta Vista.
Y puedo decirte con total rotundidad y bastante conocimiento de causa que linux es bastante más estable, aunque no necesariamente mas simple que windows.
En cuanto a que nos ahogamos en un BSOD, me gustaría saber cómo mides nuestra competencia y capacidad de enfrentarnos a un ordenado sin conocernos. Sin ir mas lejos he llevado el mantenimiento de los ordenadores de mi centro de trabajo y prefiero a linux de lejos porque da muchos menos problemas. Si la verdad no te gusta, lo siento.
En cuanto a provocar kernels panic o BSOD, la idea no es que puedas provocarlos, sino si puedes evitar que te salgan espontáneamente o no. En cualquier caso, y en el caso de Vista, no necesito un BSOD para preferir un sistema a otro. Basta con verlo funcionar.
Me parece cojonudo que prefieras windows a Linux, pero haz el favor de no suponernos tan gilipoyas como para no conocer windows más o menos como los demás.
Me aventure a decir eso, porque la mayoría de cosas de las que se queja un usuario de Linux desaparecieron con esa versión, en mi caso cada nueva versión de Windows me hace la vida más fácil, rápida y por ende eficiente en lo que hago, a propósito mi pregunta fue en que batallas con Windows?, porque no te agrada? Cuál es tu error más común?… No, con cuantas versiones as batallado?
Ahora que se entiende por estabilidad? Nunca he encontrado parámetros sólidos para medir la estabilidad de un sistema, por lo que he terminado diciendo que la estabilidad es completamente relativa al hardware, software y forma en que se usan. Entonces porque afirmo que Windows es más estable? Porque mientras que si instalas Windows en 100 PC con sus respectivos controladores digamos que 15 tendrán un fallo y 3 un fallo crítico. Ahora si hacemos esto mismo con cualquier distro de Linux y sus respectivos controladores “genéricos” la cifra puede elevarse no sé, hasta 50 PC con fallo y 10 con fallo critico (todo esto de mi experiencia personal). Vale que esto va en gran parte por los fabricantes pero es que la disponibilidad y correcto funcionamiento de los controladores también es un factor de la estabilidad.
Porque se genera una BSOD? Por errores de un programa/controlador a nivel kernel, en pocas palabras una BSOD sale cuando instalas controladores no aptos para tu hardware, cuando la vida útil de tu hardware ya ha pasado y comienzan los desperfectos, cuando instalas aplicaciones inestables que interactúan directamente con el kernel, como dices no es cuestión de generarlos pero cuando navegando por ahí te descargas algo y de repente se te congela el SO no dejándote más remedio que hacer un reseteo manual es en estos casos que me refiero que son provocados con mayor facilidad en Linux que en Windows.
Si, basta con ver funcionar el vista, junto a un Ubuntu para decidirse completamente, y ni hablar de un win 7 contra un Karmic Koala, para los que se deciden por los segundos, me parece aún más cojonudo (aunque no entendí al 100 lo que quisiste decir), porque sin más se meten a reinventar la rueda sin ganar ventaja alguna.
@troll “… Con el suficiente conocimiento de cómo funciona una aplicación, como descubrir que causa un error y como repararlo, con eso cualquier so es suficientemente capaz y bueno… ”
creo muchos te dirían “solo formatea” y muy pocos harian lo que tu mencionas… y eso te lo digo por que yo tengo esa experiencia yo soy asi de corregir el error, pero tambien eso es la rentabilidad, por la competencia en mantenimiento solo formatea y yo me desvivo intentado reparar, y cuando el otro cobra mas barato, por que realmente dudo que muchos usuarios siquiera les interese buscar ese error, es mas muchos de nuestro nivel (me atrevo a decirlo) tampoco lo buscan y solo decimos “esto ya se necesita formatear”, creo sin duda y por lo mismo de “quemasda” que linux si es mas estable, al igual que el, yo uso windows desde 3.11 hasta windows 7 y creo que un par de años en este negocio nos respalda… asi que eso de que windows estable es muy relativo.
Pues solo se que el refresco de Soda se vende mas que el agua, pero quien necesita de Refresco cuando hay agua??? creo que no se esta reinventado la rueda, siempre todo son mejoras de lo creado un contador una vez me dijo “quien necesita PCs si hay calculadoras”.
aun que tus comparaciones se me hacen acertadas pero no correctas, por que cuando se comparaba windows con ubuntu siempre se hace Windows Xp con Ubuntu 9.04 o el SO linux mas actual, cuando debe o debió ser Vista, creo que vista sin duda es uno de los SO operativos mas feos aceptado incluso por MS.
Como punto final, quiero decir que hablando de windows y linux, en mi mundo informatico son mi vida, son hasta mis ilusiones, pero linux ya no lo puedo soltar… lo prefiero aun a mi amado windows 7.
@Troll
Efectivamente, creo que no te has enterado de nada.
Para resumir, te diré que sé lo que es un BSOD y lo que lo provoca, probablemente desde antes que tú.
Que yo ya apenas batallo con windows porque lo uso de higos a brevas y lo uso cuando necesito usar algún programa específico, Si tengo algún problema, sustituyo el disco virtual de XP por una copia preconfigurada y listo. Aún así, me da menos problemas linux, tanto si te lo crees como si no.
Que dudo mucho, pero mucho, de la veracidad de tus experiencias con linux y de tus conocimientos sobre el tema, que se revelan escasos.
Que tus psicoanálisis sobre los usuarios de linux son, digamos, bastante aventurados.
Y que si comparas Vista con Ubuntu y piensas que no hay ventaja alguna en el segundo, es que realmente sarna con gusto no pica.
Por mí, puedes seguir rascándote todo lo que quieras.
Un saludo final.
Muy cierto… La verdad es q’ Windows está demasiado estigmatizado, gracias en su mayoria a los ex-usuarios de Windows (Esten actualmente en Mac OSX o GNU Linux).
La mayoria de estas cosas como cuelgues y BSOD (Pantallazos azules de la muerte) cada vez pertenecen más al pasado.
Yo también he tenido q’ aprender a superar muchas cosas de Windows, en especial en el malware (Cuando tenía Windows XP), pero siempre pude superarlas.
Por otro lado si he tenido un poco de ganas de aprender a manejar Linux, pero como no he tenido realmente la necesidad no lo he hecho (Sí, para q’ lo voy a negar, el Windows7 me quito la necesidad de aprender).
Saludos ^^
Que mentalidad mas mediocre tienes
Y lo dice alguien que escribe una línea… jajaja, por solidaridad ¡Yo también lo haré!
Opino igual q’ Camelot, tu debes de ser el triple de mediocre, ya q’ haces una afirmación y ni siquiera te tomas la molestia de sustentar tu manera de pensar sobre lo q’ afirmas, ja ja ja
Saludos ^^
Hola.
¿Como funciona el sandbox de google?
Saludos.
En este artículo puedes encontrar mucha información.
Es interesante pues reconocen que no inventan nada sino que utilizan herramientas del propio Windows.
Lo que meten en el sandbox es el render de HTML y, mucho más importante, el intérprete de JavaScript.
¿Le hace eso invulnerable? Ni mucho menos, un sandbox no es un bunker, pero es más difícil de atacar porque hay que cazar.
Mucho cuidado porque en el momento que instalas Flash… la seguridad de Chrome y de cualquier otro navegador “superseguro” se iguala a la de Flash, que no es demasiado buena.
En fin, algún día hablaremos de la seguridad de los navegadores que es muy interesante.
Gracias.
Un favor Guillermo, podrias averigurar cual supuestamente fuel el nivel de UAC que tenia el Windows 7 64 + IE8 que hackearon?. Para mi tambien la gran otra interrogante es si ese Windows 7 tenia MSE instalado o nada mas iba de a solo. Te lo pido porque yo no he podido encontrar dicha informacion todavia.
Por que en si esos dos peque~os detalles hacen toda la diferencia.
Los sistemas están “fully patched”, es decir, al día con los parches de seguridad, pero tal cual salen de la instalación por defecto, según tengo entendido.
Gracias al programa q’ intercede en la intrusion en el sistema, en este caso Internet Explorer 8, ni el antivirus ni la UAC intervienen. Los q’ en realidad si lo hacen son la DEP y ASLR. Menos mal estos 2 les complica las cosas a los Crackers u_uU
@div pues de hecho si tu le subes al UAC a todo, cualquier tipo instalacion aunque venga firmada, va a pedir la autorizacion del usuario. La razon por la cual el hack funciono es porque en Windows 7 el modo default fue puesto en medio a diferencia de vista que originalmente salio en lo que ahora seria alto.
MSE no trataria de impedir la instalacion en el estado que paso el hack, pero si impediria cualquier cambio a las carpetas, archivos y registros propios del sistema.
El hack usado aqui sirve para propositos muy especificos:
Robos rapidos de informacion, botnetting, spywiring, adwaring o la instalacion de un “target market” el cual es una manera de extraer la informacion del systema, maquina, ip y conexion para despues poder monitorear o simplemente grabar la navegacion del usuario de lo que ve en el navegador. La cual se da usando una combinacion de botnetting, spywiring y remote keylogging.
Este no es un hack efectivo para comprometer el sistema completamente o para da~arlo a menos que el target ande corriendo con el UAC totalmente desactivado y sin MSE (o cualquier otro de los buenos softwares de seguridad) porque si es asi, pues entonces si esta frito el asunto y el hacker podra hacer lo que quiera.
Bueno, eso explica por que entonces.
No se porque en todas las historias de Windows y Mac OS X terminan siendo vulverables esta la palabra Flash….
Quizas Steve Jobs tiene razon y cada vez que Mac OS X se congela / cae / se tranca esta Flash envuelto en el asunto. Yo estoy programando cada vez mas en HTML 5 mientras no entro de lleno para evitarme las incongruencias entre lso browsers sobre como implementar el HTML 5, pero ojala y se pongan deacuerdo para poco a poco ir quitando a Flash del medio.
Actualmente Flash y en especial el Adobe Reader son muy inseguros, aún más q’ Microsoft Office. Esto se aplica para Windows y para Mac OSX desgraciadamente.
Me parece que meter en el título lo de que “Linux también es vulnerable” sólo porque un señor dice que probablemente lo sea, no es muy acertado. Lo sería si hubiese sido atacado con éxito en esta prueba, pero no ha sido así.
Tampoco me parece bien olvidar que Red Hat, Novell y Mandriva y Canonical son empresas que también ganan dinero con linux de escritorio. Canonical gana por ejemplo dando soporte a usuarios finales. Por otro lado no entiendo porqué una empresa como Red Hat puede dejar de tener interés en descubrir un fallo de seguridad, precisamente por trabajar con empresas. Decir que linux no se ataca porque no se gana dinero no me parece muy realista, francamente.
Para mí sí que es realista. El porqué de la seguridad de Linux no solo es porque haya o no empresas con ánimo de lucro detrás de él, sino más que nada por la poca cuota que posé.
Y si, Linux es igual o más vulnerable que otros SO por diversas razones, de entre las cuales la principal que veo yo es que es de código abierto. Si hay suficiente dinero de por medio (o cualquier otro incentivo), nadie dudara en estudiar una semana el código y encontrarse una que otra vulnerabilidad, sin mencionar que en realidad el grado de seguridad de un ordenador es dado por quien lo opera.
Sin ánimo de entrar en una discusion eterna, el hecho de que Linux sea código abierto no sólo no hace que sea más inseguro, sino que sea más fácil corregirlo). El hacer un sistema cerrado tampoco lo hace más seguro, como podemos comprobar con noticias como ésta (a pesar de su titular amarillento al insinuar justo lo contrario de lo que ha ocurrido realmente), El caso de lo ocurrido en la competición de 2008 podría ser un ejemplo: Ubuntu no cayó, con 10000 $ de premio por delante.
En cuanto al argumento del número de usuarios, es cierto que es un dato a tener en cuenta, pero no es ni mucho menos el único factor. Te pondré un ejemplo: todos sabemos que en windows mejora mucho la seguridad si creamos un usuario sin privilegios y trabajamos lo más posible como usuario, mientras que dejamos el perfil de administrador para sus tareas propias. He comprobado que eso ya reduce significativamente el número de virus entrados ¡ con antivirus activados !. Estaremos de acuerdo en que un windows que obligase a crear tu cuenta sin privilegios y dejar la de administrador para las ocasiones ya sería más seguro que el resto. Sin embargo no es lo que se encuentra un señor que compra el ordenador. Sería el equivalente a un coche que lleva sus cinturones de seguridad pero no se obliga a llevarlos. Un coche que no arrancara sin los cinturones de seguridad puestos sería indudablemente más seguro que otro que no lo hace,. ¿no ?
Pues bien, no se puede instalar linux sin establecer al menos una clave de administrador, y por supuesto el perfil que se usa por defecto cuando se inicia es el de usuario sin privilegios, requiriendose cambiar de perfil (y poner la contraseña) para las tareas administrativas.
Sólo por ese detalle ya se podría afirmar que por defecto linux es más seguro que windows. pero te aseguro que hay inherentes a linux muchos otros detalles como éste que consiguen añadirle aún más seguridad…. aunque desde luego si haces el imb…écil con él tamien te lo puedes cargar.
Un saludo.
La verdad es que tienes razón en lo que comentas, pero en este caso específico si hay razón para dejar de lado a Linux, que interesa más resolver un problema que tienen 93 personas o un problema que tienen 2 personas (porque más o menos este es la cuota actual, claro en proporción), he aquí el razonamiento que se usó para dejar de lado a Linux, en cuanto a la seguridad repito el grado de seguridad de un ordenador es dado por quien lo opera, ósea la seguridad de un SO es absolutamente relativa y por lo tanto no se puede decir que Linux es más seguro que Windows y viceversa, también justifica el título de la nota que dice que ”Linux también es vulnerable” no porque lo diga un hacker experimentado sino porque todos aquí sabemos que lo es, ningún SO es invulnerable.
@troll
No sé como explicártelo más claro. Ningún S.O. es invulnerable, y ningún castillo es inexpugnable.
Pero entiendo que hay razones objetivas para pensar que una casa de ladrillo es más difícil de derribar que una de paja, por mucho que dependa también de si su dueño se deja la puerta abierta o no.
Me parece que hay cosas que son innegables y resultan ridículos los intentos de tapar lo evidente.
En el caso del título del artículo, se pueden sacar muchas enseñanzas de la prueba reseñada en el artículo: Que la seguridad del Ipod es birriosa, que w7 es vulnerable, que Firefox lo es en windows, que Chrome es de momento imbatible….
Pero no sacar nada de lo anterior y meter como conclusión del evento la dudosa opinión de un señor sobre un S.O. que ni siquiera estaba este año en el concurso, es para pasar a los anales del amarillismo más ramplón.
En fín, si no eres capaz de verlo, no me molestaré más en explicartelo.
Linux para la banca on-line
Autor: David Martín Fecha: 26/03/2010
Jay McLaunghlin, Chief Information Officer del CNL Bank en Estados Unidos, ha analizado la forma en que la mayoría de los usuarios se conectan actualmente a Internet para hacer operaciones de banca on-line, y cree que los métodos usados en algunos bancos ofrecen demasiado riesgo. Para evitar cualquier tipo de riesgo al operar con banca on-line McLaughlin recomienda una idea interesante: utilizar un LiveCD con Ubuntu.
McLaughlin es un profesional certificado en Seguridad de la Información, y según sus palabras, acceder a banca electrónica desde nuestro ordenador personal es “algo que está llamando a la puerta de los problemas”.
Este directivo del CNL Bank, un banco regional de Orlando, Florida, afirma que lo que le gustaría es ver a todos sus clientes acceder a la banca electrónica desde una máquina dedicada o desde un CD-ROM con Ubuntu y Firefox preinstalados.
Es lógico que los usuarios no tengan un ordenador exclusivamente para acceder a sus cuentas bancarias on-line, de modo que lo más recomendable es disponer de un LiveCD de Ubuntu (o de otra distribución Linux) que nada más iniciarse lance un escritorio con Firefox y una conexión directa a la página web del banco.
Eso evita todos los riesgos que imponen los métodos convencionales, ya que nuestro ordenador convencional puede estar infectado con troyanos o con keyloggers que registren las pulsaciones de nuestro usuario y contraseña al introducirse en estos servicios de banca electrónica.
Un LiveCD con Ubuntu proporciona un entorno aislado totalmente seguro que además elimina cualquier tipo de malware que se haya podido introducir una vez apagamos esa sesión con el LiveCD.
Algunos bancos ofrecen métodos mixtos que al menos aseguran más las transacciones, y que se basan en mecanismos como la tarjeta de coordenadas (una tarjeta física con una matriz de códigos) y la confirmación por SMS con un código adicional que envía el banco al propietario del móvil.
Sin embargo, para asegurar todo tipo de operaciones acceder con un LiveCD de Ubuntu sería especialmente recomendable, y puede que esa tendencia se imponga en el futuro… si se logra convencer a los usuarios de las ventajas que dicho método proporciona.
En mi humilde opinión el planteamiento es poco realista y algo ingenuo.
Creo en primer lugar que la banca online es un servicio y como tal debe ofrecer servicio en las plataformas que utilicen los clientes.
Es como decir que las tarjetas de crédito son inseguras y que los clientes no deberían entregarlas nunca para hacer ningún pago. Eso es cierto, pero la pura verdad es que los que tienen que hacer el trabajo de proteger a los clientes son los bancos y no viceversa. Es decir, que si el 90% de los usuarios utilizan Windows pues que los bancos hagan los esfuerzos necesarios para que ese entorno sea seguro.
Está bien que los bancos nos den directivas de seguridad, pero de ahí a que nos obliguen a instalar lo que quieran ellos en nuestros ordenadores para que la operación sea segura…
Además, si recibo un correo electrónico de Phishing y uso Ubuntu con Firefox entraré como un perdillo en una página web falsa y daré mi número de cuenta y contraseña sin que nada lo impida. Cosa que no pasaría con Windows e Internet Explorer 8 con Smart Screen (por ejemplo). En cambio un buen antivirus actualizado nos puede proteger perfectamente de Keyloggers y toryanos y creo que eso es lo que tendrían que fomentar y (¿por qué no?) patrocinar los bancos en vez de poner obstáculos a los usuarios.
Ya digo que es mi opinión.
Estoy seguro que gran parte de los ordenadores zombies de la red “mariposa” tenían todos su antivirus al día. Igualmente si eres un gili que le das tu clave de tu tarjeta a cualquiera tambien vas de culo con rodenador o sin él.
La cuestión es que con un liveCd (o disco en vivo reduce a cero la posibilidad de que te entre en el disco cualquier programa extraño. Siempre puede traer ya el virus de fábrica, como ha ocurrido con algunos ordenadores con W. preisntalado. También se puede husmear en la conexión entre el ordenador y el banco. pero admitamos que la posibilidad de programas espías, virus y botnets se reducirían al mínimo.
Yo, desde luego, no pondría mi seguridad bancaria en manos de un antivirus. ¿No te ha ocurrido nunca que has desinstalado un antivirus, instaladoy ejecutado otro, y descubierto una gran cantidad de malware que no había descubierto el primero?. A mí si.
Haces una suposición aventurada, la mayor parte de los ordenadores zombies no traen un antivirus o lo traen ilegal (crackeado) lo cual resta la eficacia de su desempeño. Y esta también es la explicacion por la cual la gente luego que instala otro encuentra malware en su equipo.
Los Linux que estuvieron en una botnet tampoco usaban antivirus, en ese caso fue un error del webmaster que utilizó contraseñas muy débiles.
La seguridad no se restringe al uso de un antivirus, por supuesto, se requiere de mucho más y no necesariamente la respuesta es el software sino que el usuario sea responsable del tema. Porque al fin y al cabo ningún sistema es perfecto y si la gente se pusiera a usar LiveCD ya aparecerá una forma de aprovecharse de los incautos que siempre van a existir.
Además, usar un LiveCD es totalmente impráctico para quien realice muchas operaciones bancarías en diferentes momentos del día.
Me parece bien lo que comentan sobre los live, actualmente no hago ningún tipo de transacción sin meterme a un live de Windows, aunque debes en cuando también lo hago con uno de fedora, pero lo que comenta Guillermo no es más que lo real, toda empresa debe de adaptarse al usuario y no al revés, delo contrario vamos ir a dar a un lugar muy obscuro.
live de windows??? aparte de que sin duda utilizas un windows 100% ilegal, no se que tenga por detras ese live cd creado por quien sabe, y solo que tu lo crearas mejor confiaría en el de fedora. lo ultimo tienes razon pero creo que el cliente tiene responsabilidad, esta la policia, pero tu puedes poner cerradura en tu casa.
Ilegal… mmm nunca he visto en la CLUF de Microsoft alguna prohibición de hacerte tu propio live, si lo dice pues bueno tener uno que otro programa pirata no es algo que me quite el sueño, y mi live tiene toda mi confianza ya que como mencionas yo lo hice con solo lo imprescindible, para rescatar archivos, navegar, y dar formato y gracias a esta selección se inicia tremendamente rápido, algo que no se puede decir de los lives de ninguna distro (literalmente puedes tomarte un café en lo que arranca), así que un live de linux no es algo que se pueda tomar en cuenta como herramienta ágil y eficaz.
no se que livecd usas pero no tardan tanto como dices, creo que no se leer bien pero en la version home xp del CLUF hay varios puntos que dicen DONDE debes usar tu copia y que NO debes hacer con tu windows, como ingenieria inversa y cosas similares, creo que es obvio que un liveCD de windows no es legal, si fuera legal, no crees que microsoft ya hubiera hecho su propia version?, pero no!!! sera acaso que no les conviene por que es negocio??, no se si te quite el sueño o no y no me importa pero aqui y en china no es legal punto aun que lo hayas hecho para la caridad.
yo he creado liveCd de windows y por muy ligeros no se comparan con un linux, puppy linux carga mas rapido y esta completo, incluso dices tu que tiene lo imprescindible, pero vamos para que entre eso, no se cuantas cosas tuviste que modificar a ese windows… que al final un SO de un movil es mas potente que tu live.
Uno no se necesita de ingeniería inversa, y no en ningún lado del CLUF especifica que tienes prohibido instalar el SO en un cd o USB además que no lo hice para la caridad lo hice únicamente para mí.
Dos uso el live de fedora (abecés), ya lo dije anteriormente, pero tanto este como cualquier otro, tardan dos eternidades en cargar y todo para que, para que ni siquiera puedas abrir un rar sin que tengas que hacer mil y un cosas, o que algunas veces ni te cargue las X, jaja baya potencia que tiene el muchacho jajajajaja.
Tres no creo que alguna vez hayas echo lives, si es que te atreves a afirmar que los de Linux siguen siendo más rápidos, posiblemente jama sayas probado uno de Windows porque por ahí rondan unos que cargan mucho más rápido de lo que imaginas (en especial si los cargas con USB), pero bueno sigue engañándote sobre la supuesta velocidad de carga, total que tú eres el que se martiriza en Linux no yo, uno que viene a hacer la buena obra del día y es apaleado por fanáticos XXXD.
creo que hay que leer un poco mas, sin duda y sin ofender, y no soy quien estar explicando (soy solo un mortal informático), pero voy a tomar palabras del CLUF y sera desde el punto numero 1:
1. OTORGAMIENTO DE LICENCIA. Microsoft le concede los siguientes derechos siempre y cuando usted cumpla todos los términos y condiciones de este CLUF:
Instalación y uso. Puede instalar, utilizar, tener acceso, presentar y ejecutar una copia del Producto en un único equipo, como una estación de trabajo, terminal u otro dispositivo (“Equipo estación de trabajo”). El Producto no puede ser utilizado por más de un (1) procesador a la vez en un único Equipo estación de trabajo.
Creo que desde este punto, no dice liveCD, pero habla de un solo procesador, un solo equipo…. bueno para que mas… y si me dices que solo lo usas para tu maquina (que me reiria) entonces si haces un live CD para “recuperar, etc etc” de tu propia maquina, pues como que te falla mucho tu windows no? pero por igual hay otro punto:
5. LIMITACIONES EN MATERIA DE INGENIERÍA INVERSA, DESCOMPILACIÓN Y DESENSAMBLAJE. Usted no podrá utilizar técnicas de ingeniería inversa, descompilar ni desensamblar el Producto, excepto y únicamente en la medida en que ello esté expresamente permitido por la legislación aplicable, a pesar de la presente limitación.
a ver cuando nos compartes tu liveCD de windows 7 mas ligero que ubuntu 9.10… ahh que no es windows 7 o vista? es windows XP???, yo lo he dicho debes compararlo con algo actual, al rato me vas a hacer un live CD de ms-dos o de windows 98 (que en realidad existen), aun que deberías probar otras distribuciones liveCd que abren rapidísimo (puppy linux no es lenta pero bueno…) hay varios escritorios como enlightment, he probado algunos de tus Live que mencionas, y siempre me han dado problemas con PC que tienen poca RAM algo que no me pasado en una distribución ligera como (repito) puppy linux… (y no es de las mas ligeras pero me gusta).
Me agrada haberte iluminado el dia.
Valla que eres terco, tanto como para traerte un trozo del CLUF jajajaj, de ahí puedo extraer, Un solo procesador, y un solo equipo “a la vez” y al menos que mi USB se parta en mil solo se ocupa en un equipo y un procesador “a la vez” y te repito que no se usa ninguna clase de Ingeniería inversa, ni descompilación, ni desensamblaje de ningún tipo, en cualquier caso me da igual violar o no el CLUF. Ahora no compartiré mi live, y jamás dije que fuera de Windows 7 (aunque me has dado una idea jaja), cuando se habla de lives en Windows se da por entendido que es xp, esto solo confirma que apenas en esta charla conociste los lives de Windows (y que no sabes mucho sobre los lives), así que no te andes con chismes y pruébalos antes de comentar sobre ellos, hay desde muy completos hasta muy rápidos en el arranque.
“y siempre me han dado problemas con PC que tienen poca RAM algo que no me pasado en una distribución ligera como (repito) puppy linux” jajajajajajajajajajajajajajajaj, acaso sabes que un live corre sobre la ram? Solo hay de dos sopas con un live o corre o no corre, los problemas de los que hablas no existen ya que o corre o no corre, si tienes un equipo con poca ram es de locos ponerse a ocupar un live ya que no habrá suficiente para correr todo correctamente, jaja siempre los usuarios de linux son los más graciosos jajaja (bueno algunos, generalizar es peligroso), gracias sí que me has iluminado el día jajaja, de cualquier forma espero verte por ahí en otro tema me has caído bien nos vemos.
Pd. Hacer live de Windows no es ilegal, por algo existe Microsoft Windows PE (Preinstalled Environment).
jaja pues a eso me referia en poca ram no me funciono el livecd de xp, osea no se donde mencione que un live no funciona sobre ram o por que sacaste esa conclusión, y por supuesto que me adelante a lo que me dirias.
solo puedo decirte por experiencia no solo en una si no en mas de 20 maquinas con menos de 256 en RAM (de una escuela ) que probe un live llamado micro windows xp y la verdad es que es ligero pero no arranco por insuficiencia de RAM, en cambio puppy linux me ha funcionado con 32 en RAM (no es de locos) sin problemas es una ventaja (la version de win 98 me ha funcionado con poca ram pero no puede manipular ntfs), aun que si tienes una version, pues con gusto la probare.
y si es obvio que el live es XP pero no es el unico como te mencione hay de ms-dos y windows 98, por igual: no es, no sera, lo mismo un live de win 7 pero si se comparara un live creo que deberia ser con uno de ese tipo; como mencione pues estos dos sistemas son mi vida, vivo de ellos, y me encantan, si defiendo linux es porque tiene su lugar, tiene sus defectos sin duda, al igual que windows, bueno eso te creo que no te importa si es ilegal, es realista, y si que bueno que crearas tu propio live, pero es muy arriesgado descargarlo de internet (cuantos no tienen malware).
Como sea y regresando al inicio y comentario inicial YO no confiaria mucho en un Live de windows, menos descargado de internet.
bueno eso ultimo creo que estas hablando de cosas que tienen un fin diferente:
http://es.wikipedia.org/wiki/BartPE#Diferencias_entre_BartPE_y_Windows_PE
Este señor no conoce las ventajas de los navegadores portables y el modo privado que casi todos ellos hoy en día implementan. ¿Por qué tendría que reiniciar mi PC para entrar en el modo LiveCD cuando bastaría conectar una llave USB con un Firefox portable?
Está bien la seguridad pero uno no puede perder de vista la conveniencia y la comodidad.
si tu pc esta infectada aun que tengas portable dudo que te libre mas que un livecd, pasar un puente no es cómodo (subir escaleras) que cruzar la avenida, aun asi no creo que prefieras comodidad a un riesgo que se puede evitar, aun que realmente poner un live cd no require mucha ciencia y esfuerzo
Un poco risible eso, parece que no existieran mas LiveCD que el de Ubuntu, pero además, por ahi existe LiveCD de Windows, la idea que se plantea es la de no usar un sistema operativo que esté instalado en tu PC para que no se pueda acceder a tus informaciones, una vez que has quitado el LiveCD ya todo quedó en el olvido, la idea mas o menos sería como el de navegar con un Navegador (valga la redundancia) anónimo, yo leí ese artículo y fue la modesta conclusión que pude sacar de eso.
salu2
Hay que ser mas objetivo de lo contrario corremos el riesgo de auto engañarnos.
LOL vaya esto si es el colmo
Si, ya lo sabemos, linux no es 100% perfecto, pero compararlo con windows ….puff. esto es comentar sin saber, se nota que no han usado linux.
No tiene nada ke ver con ke windows sea mas utilizado.
les dejo una pregunta para ke lo piensen ustedes mismos
¿alguna vez han intentado instalar alguna aplicacion en linux ?
Linux no es inmune de atake , pero es MUCHO mejor ke windows en este aspecto, de eso ni hablar
Tú no sabes nada ni de Linux ni de Windows, hay que tener una mentalidad mediocre y cerrada para no saber nada de ambos SO y aun así comentar cosas perdidas como, alguna vez han instalado algo en Linux? Acaso crees que el sistema de repositorios es la única forma de instalar algo? Acaso crees que es imposible que se te instalen virus con este sistema? Que no tienen nada que ver con el número de gentes que lo usa ya, tú vives en un mundo distante, eres un claro ejemplo de un usuario jipioso que se cambió a Linux solo porque no tenía nada mejor que hacer y cuando oíste lo de libertad lo pusiste en un altar.
A ver si ves a 20 personas con dinero y giras la cabeza y ves a una pobre, a quien eliges robar y poner en riesgo tu seguridad? Bueno tú de seguro te vas por la pobre pero la gente normal no.
XD si asi lo pones te asaslto a ti
Usuarios windows les voy a mencionar una version que todo mundo quiere olvidar WINDOWS VISTA ( por mucho el peor sistema operativo de la hisroria) y aver si siguen con sumentalidad mediocre y cerrada
Para ser franco, estoy cansado de la gente que pelea por Windows por Linux etc.
En los sistemas GNU/Linux, la estabilidad en realidad es algo muy subjetivo, depende de que distribucion se usa, bajo que hardware se instala, que version de kernel funciona mejor o peor en dicho hardware etc. Windows 7 es un cambio positivo para microsoft y la verdad no es un mal sistema operativo. En cuanto a OSX, solo he usado un hackintosh y me gustaria tener un macbook
.
La gente que defiende a Windows por encima de Linux y tiene argumentos en los cuales ha experimentado con ambos, es porque simplemente Linux no les interesa y por las malas experiencias que tengan con alguna distribucion en particular, generalizan las cosas y se enfrascan en los mismos detalles por los cuales un linuxero (como yo, pero ya no llego a los extremos del purismo, siempre uso varios tipos de SO) se quejaba de los BSOD en windows, como por ejemplo, un kernel panic: estos se dan mas facilmente es, en algunos casos, porque no se cargan modulos importantes al mismo, y ello tambien a veces se refleja en la frustracion y en la incompetencia cuando usan Linux, y de ahi sus criticas y el hecho de defender a Windows a toda costa.
Lo mismo pasa al contrario, gente de Linux defendiendo a toda costa el Linux, en detrimento de Windows.
La verdad, la mayoria de dichos argumentos por los cuales la mayoria de la gente comenta aqui son algo tontos y faltos de caracter. Es como un fanatismo que no les permite aprender cosas nuevas cuando tengan la curiosidad de hacerlo. Aunque uso mas Linux y me guste mas que Windows, no defiendo a Linux a toda costa, ni Tampoco defiendo a Windows a toda costa. A mi realmente lo unico que me molesta es tener que pagar por un Windows
(Mac OSX es mucho mas barato y la mayoria de las distros de Linux son gratuitas).
En cuanto al bolsillo si estaria de acuerdo en que el uso de un sistema operativo si seria discutible, no tanto por la seguridad de los mismos en estos dias, cuando se trata especificamente para el uso en el hogar.
Ademas, el uso de multiples sistemas operativos enriquece el hardware, hace que un computador no se halle sub-utilizado, y permite exprimir las ventajas y desventajas particulares de casa tipo de SO.
En conclusion, hay gente que por pereza simplemente se limita a defender algo que les gusta mucho en detrimento de los demas, sin mirar con mayor justificacion y profundidad los problemas con los que se enfrentan y como pueden solucionarlos. Solo deberia ser suficiente con que digan que preferencias tienen antes que hacer criticas individualistas y soeces, y, de paso que no tienen un fundamento que puede ser comprobable para la mayoria de las personas.
Muy interesante el artículo y diré lo mismo que en MuyLinux, hay que saber utilizar las bondades de cada sistema, lo mismo como Administrador de Redes que como usuario final, estoy totalmente de acuerdo con @yonose en mi computadora de mesa utilizo PCLinuxOS y en mi LAPTOP utilizo Windows 7
salu2
Yo quiero que algunos de los primates que alardeaban conocimiento informático se aventure en decir porque Vista fué tan malo y la razón que pudieran tener.
La verdad es que los linuxeros mintieron muchísimo con Windows Vista, se dedicaron a crear mitos y a destrozar un sistema operativo por ignorancia. Lo que digo me consta muchísimo. Para empezar, esta gente recomendaba en muchos de sus blogs desactivar el UAC (me da bronca porque parecía de mala fé, y fué algo que nunca se pudo erradicar) y señalaban que no servía más que para molestar.
Desde ya, Windows Vista es más estable que Windows XP y también en muchos casos que su versión a la par de Ubuntu ¿por qué no? Que nadie se desgarre vestiduras.
Te respondo brevemente. Vista puede ser todo lo estable que quieras, pero al cabo del tiempo se vuelve lentísimo. Hay que aligerarlo bastante y quitarle servicios inútiles para que su rendimiento sea aceptable en algunos equipos “capables”. Viene con un montón de software “de prueba” que es un rollo desinstalarlo. Mucho hardware necesitó buscar sus drives como locos o directamente no existían….. ¿Sigo?.
Lo da vista fué un clamor, igual que es un clamor que W 7 es lo que Vista debió ser y no fué, y lo malo es que no han devuelto el dinero de la licencia. Que muchos usuarios con Vista preinstalado hayan preferido “actualizarlo” a XP ya es suficiente dato para tenerse en cuenta. Yo mismo he oído a muchos usuarios hablar pestes y no se trataban de linuxeros precisamente. Ya quisiéramos tener tanta influencia en la opinión pública….
Y por mi parte siempre he recomendado el uso del UAC, y mejor aún, el uso del perfil de usuario, si usas windows.
Un saludo.
Otra sarta de mentiras. Vista no solo es estable sino que no erosiona su rendimiento en el tiempo como XP. Con un par de tareas de mantenimiento que no toman ni un par de minutos.
Que los fabricantes de los equipos le metan programas a diestra y siniestra ¿es culpa de Vista? a ustedes que tanto les gusta echar la culpa a los fabricantes de que no tienen tal o cual controlador es francamente una caradura que pongas semejante ejemplo.
Que mucha gente que compró equipos con Linux preinstalado lo devolvieran también tiene que decir algo ¿no? Incluso en mi país el gobierno dió equipos de estas características y ahora todos tienen Windows (pirata eso sí). ¿Y la licencia de Linux (del soporte técnico, se entiende) también habrá que exigir que lo devuelvan si uno no está conforme?
Lo único cierto de lo que mencionas es sobre los servicios, pero al poco tiempo aparecieron programas para configurar eso con facilidad. Algo así como UbuntuTweak para que entiendas.
Las razones que das me parecen un poco vacías y carentes de fundamento, y de todas maneras terminas aceptando que Vista es estable. ¿Cuáles servicios hay que desactivar para mejorar el rendimiento del sistema? ¿Sabías qué Windows Vista es compatible incluso con más hardware que Windows XP? A cierto punto, Windows Vista fué el SO de Microsoft con más controladores disponibles.
Mira, @quemasda, la primera encarnación de Windows Vista realmente fué problemática y en gran parte debíamos eso a drivers tempraneros o incompletos. Eso causo mucha inestabilidad en el sistema, dando los errores más variados para diferentes configuraciones de hardware.
De todas manera, la cosa mejoró notablemente con el primer Service Pack y esto era en parte por compartir el mismo núcleo que Windows Server 2008. De esta manera, se consiguió darle forma y estabilidad a un sistema operativo que fué muy críticado, y sumado a eso la rápida actividad de Microsoft con las actualizaciones y parches para mejorar la compatibilidad, se consiguó un sistema bastante sólido. En verdad les digo que desde el SP1 no puedo recordar un cuelgue.
A día de hoy y con SP2, Vista funciona de manera excelente. Lo de los programas preinstalados no lo tomo en cuenta, porque Vista SP1 o SP2, con una instalación limpia va igual de bien que el Windows 7, pero eso pocas veces se señala, con todo mundo enfiestado con el último SO de los de Redmon.
Te doy la razón en lo de los equipos “capables”. En realidad Microsoft e Intel van de la mano con este problema, ya que a Intel lo que le interesaba era vender sus chips viejos, y se vendieron equipos que realmente no podía soportat Windows Vista. Considero personalmente un fraude este tipo de acciones.
Pero aún recorriendo ese camino, el rendimiento en Vista es mejor incluso que en XP, al tener un mejor manejo de memoria y aprovechamiento de los recursos disponibles.
Por cierto, no todos quisieron quitar al Vista y volver a XP. De la misma manera podríamos decir que la gente que compró sus equipos con Ubuntu tuvieron que formatear para poner XP o Vista. Yo mismo me he encargado de eso y no considero a XP precisamente superior a Ubuntu.
Hay que ser muy cuidadoso con la información que se puede encontrar en internet. Aquí encontrarás que se hable mal de todos los productos habidos y por haber, y con Vista, bueno, gran parte de su tortura fué debida al sensacionalismo y la animadversión generada.
Me da gusto que recomiendes dejar activado el UAC, los permisos administrativos son importantes.
Un saludo.
y aqui hay mas informacion sobre el articulo en cuestion:
http://www.thenewnewinternet.com/2010/03/29/hackers-exploit-windows-7-in-2-minutes/
lo de Mac OSX/Safari esta mas que claro, no aguanto ni un minuto.
el hecho de que no se haga el test de Pwn2Own este año a algun sistema con un Kernel Linux siempre deja incognitas al no trabajar con ello… sin embargo, el kernel tampoco ha sido exento de vulnerabilidades con un largo tiempo de latencia:
http://www.darknet.org.uk/2009/08/serious-linux-kernel-vulnerability-for-all-2-4-2-6-kernels/
De nuevo, no hare preferencias sobre el sistema operativo que se debe usar, esto debe tomarse como una nota informativa de advenimiento y advertencia sobre la combinacion de Web Browser/Sistema Operativo que puede hacer posible y/o facilita el craqueo de vulnerabilidades importantes dentro de un sistema…
En la mayoria de los casos, este tipo de cosas se puede evitar al no usar constantemente el mismo tipo de navegador, no dejar conectado el computador a internet dia y noche (si no es alguna implementacion para servidor) , usando un firewall en software, o bien, en algun lugar donde se pueda usar TOR “The Onion Router”.
No esta mal que la gente hable bien del sistema operativo que usa, pero en la tematica del articulo en cierto modo algunos el punto. Hablar bien sobre Windows y sobre sus mejoras no resuelve el problema, de concienciar a las personas de que este tipo de problemas pueden ser serios.
Y es por eso tambien que resalto en forma reiterativa:
Utilizar varios tipos de sistemas operativos “Windows, Linux, Mac, etc.” Enriquece al Hardware, permite saber para que tarea puede y podria funcionar mejor cada uno. Si no se busca alternativas, un “Plan B” a cualquier problema que tengamos, como lo iremos a solucionar?? de nada nos sirve leer esto si estamos usando constantemente Snow Leopard/Safari o Win7/Firefox/IE
… por cierto, aportando una alternativa de web browser para Windows y Linux que funciona bien, se llama Srware Iron:
http://www.srware.net/en/software_srware_iron.php
es muy similar a google chrome, pero es mas afianzado a chromium, funciona mejor.
…. una nota aclaratoria, por aqui son las 2 am y me falla el acumen a veces
….
No esta mal que la gente hable bien del sistema operativo que usa, pero en la tematica del articulo en cuestion se pierde el punto de enfoque con el cual fue escrito…
Muy buen artículo, felicidades, habalndo de seguridad, ésta se encuentra en manos de todos, desde quienes crean el sistema hasta los mismo usuarios, por ejemplo windows 7 ha sido muy bien recibido porque dentro de sus mejoras, el UAC es más amigable y eso se aplaude, y parece que muchos usuarios se han dado cuenta de su importancia y han aprendido a vivir con él. Poco a poco nos vamos hacinedo todos más conscientes de estas herramientas y de los riesgos que se pueden enfrentar de no saber usarlas, lo mismo pasa por ejemplo al hacer uso de copias no originales, esa es una lucha que también se tendrá que continuar, al respecto aquí hay algo de información: http://bit.ly/aHCcYk
Miren, para ke siguen con este debate, la parte mas importante en la seguridad de un sistema esta entre el teclado y la silla ( si tu, el usuario )
Necesitan bajarse a la tierra de su nubecita de conocimientos informaticos. y no dudo ke tengan conocimientos .
La mayor parte de los atakes son enfocados a windows por ke el usuario promedio le click todo en donde dice si o instalar o adelante. y si no se fijan cuando abren la cadena ke le mando la tia. en mi escuela TODAS todas las computadoras tienen un virus ke se pasa por las pendrives ! cuando das doble click en tus usb resulta ke instalaste un virus , gracias a la maravilla de los autoejecutables y al clasico continuar o cancelar .esto sin contar las “canciones” ke cuando las abres con el windows media player te dicen ke no se pueden reproducir pero eso si instalan malware de todo tipo.
no queridos lectores, no tienes ke entrar a la fuerza en un sistema ni ser un experto en informatica. tal vez ustedes no vean estos problemas, pero para el usuario promedio son un lata cuando ya tienen en su computadora todos los virus de la cuadra.
por ultimo un blog de windows en servidores linux apache ! mmm bueno eso habla por si solo.
saludos a todos!
Tienes toda la razón, finalmente la seguridad de un sistema siempre ha dependido de los usuarios finales, pues se nota que las personas que opinan aquí conocen del tema, pero ¿la gente común?, que solo usa su computadora como máquina de escribir.
A ellos no les interesa que clase de malware entró a su sistema, ellos solo les interesa que su máquina haga lo que comúnmente realiza y nada más, solo les interesa llevar sus máquinas a servicio cuando estas realmente ya no responden.
En poca palabras, a ellos solo quieren simpleza (cosa que windows tiene), por lo tanto GNU/Linux no es para ellos, pues con el simple hecho que cada distribución tenga su sistema gestor de paquetes ya lo hace un sistema complejo.
Para finalizar. Cada quien que use lo que le guste, pues total, todos nosotros dependemos de las herramientas que otros programan, que sean ellos los que se preocupen por la seguridad de los sistemas, pues nosotros solo nos podemos limitar a lo que esté en nuestras manos para evitar que dicha seguridad falle. En cuanto a la opinión del Hacker, hay que tomarla como lo que es, una OPINIÓN cuando el fundamente lo que dice se tomará como un HECHO…
En lo particular hago uso de Windows y GNU/Linux, ambos son excelentes sistemas y no tengo un favorito.
“por ultimo un blog de windows en servidores linux apache ! mmm bueno eso habla por si solo.
saludos a todos!”. A eso le llamo cachetada con guante blanco.
[...] más temas, como el sandbox de Chrome (que al parecer no es tan seguro como lo pintan), cómo justo antes del PWN2OWN algunos fabricantes de navegadores sacaron parches de urgencia para tapar vulnerabilidades que se [...]
Supongo que aquí la mayoría escribió sus comentarios mientras su antivirus, antispyware y antimalware estaban analizando su sistema.
Ah! por cierto no olviden ejecutar ccleaner jaja!!! XD.
Saludos.
[...] sobre más temas, como el sandbox de Chrome (que al parecer no es tan seguro como lo pintan), cómo justo antes del PWN2OWN algunos fabricantes de navegadores sacaron parches de urgencia para tapar vulnerabilidades que se [...]