Seguridad de GNU/Linux - MS-Windows


En un comentario de una nota publicada en el portal de nuestros amigos de barrapunto.com, leí con detenimiento una explicación bastante acertada sobre la seguridad en ambos SO, en donde indica que los sistemas operativos de por sí no son vulnerables, los que los hacen vulnerables son los usuarios.





Windows:

- Es inseguro porque los usuarios son torpes en su mayoría y entran con usuario administrador porque es más fácil instalar cosas. No es que sean torpes de por sí. Pueden ser neurocirujanos brillanes, pero la informática les da absolutamente igual. Para ellos es un electrodomestico más. Al fin y al cabo, ¿cuantos de los que tienen un frigorífico en casa aprobarían un éxamen de termodinámica?

- Hay muchos virus porque los usuarios anteriores abren de forma compulsiva todos correos que les llegan (PAMELA_ANDERSON_SE_LA_CHUPA_A_TOMMY.AVI.exe). Y como los usuarios son proclives a infectarse, el que quiere hacer un virus lo hace para Windows.

- Windows deja puertos abiertos que tienen agujeros de seguridad, y eso es aprovechado por virus que se reenvian sin que el usuario haga nada.

- Sobre Windows se ejecutan aplicaciones vulnerables, como Officce (por las macros), Outlook e Internet Explorer. Quiero decir que en este punto hay que mojarse: estas aplicaciones o NO son Windows o SON Windows, pero no se puede decir que NO son Windows en un juicio y despues decir que Windows es inseguro porque lo sea el Outlook.

Por otro lado, Linux:

- Los usuarios se la pueden encontrar a oscuras, asi que no entran como root.

- Como los usuarios son espabilados, los que hacen virus no hacen virus para Linux, porque total, ¿para que?

- Linux tiene agujeros de seguridad MUY SERIOS. Porque hacer una llamada al sistema y convertirse en "Root El Destructor" es UNA CAGADA MUY SERIA.

- Sobre Linux se ejecutan aplicaciones que seran seguras o no, que de todo habra, pero aqui habría que aplicar el mismo criterio que a las aplicaciones de Windows para saber si cargan sus fallos a Linux o cada palo aguanta su vela.

Ahora, damas y caballeros, hagan un ejercicio mental e imaginen que nuestro torpe neurocirujano y quinientos millones de sus mejores amigos se instalan Linux y siguen con la costumbre de entrar como root y darle al ratón sobre los adjuntos del correo (observese que aqui las extensiones son de adorno, y que en cualquier Linux hay shell, perl, python... ¡Hasta podría auto-compilarse un virus escrito en C! El neurocirujano ni se enteraria).

¿Cual sería el resultado?

Concedamos que el neurocirujano coje la constumbre de no entrar como root porque se ha tomado Linux más en serio (al fin y al cabo, "es mas dificil") y entra como un usuario comun. Cuando le de al video de la Spears y se ejecute el virus cabron, esclara a root y ¡¡¡ZACA!!!.

¿Donde queria llegar? A que el problema es el usuario, y en Linux los que hacen virus tienen mas recursos para hacer daño.

A igualdad de usuarios, osea, si los usuarios torpes se distribuyen uniformemente entre todos los SO, ¿cual de estos es mas inseguro?

Podreis mirar en los logs que escribo desde FireFox, desde Linux, asi que no es que el amigo Gates me pague nada. Uso Linux porque como somos cuatro gatos estoy mas seguro, pero cuando seamos mas, me pasare a Hurd...

PD: No me resisto a decir que "los virus de ahora no son como los de antes". (¡¡Abuelooooo!!) Los de antes te entraban en el ordenador y no te dabas cuenta de que los tenias hasta que dos meses despues te jodian algo, porque eran pequeños, eficientes, silenciosos... estaban hechos en ensamblador y para hacerlos habia que saber un-co-jon-de-pato o los dos.

Los de ahora estan escritos en Visual Basic, aprovechan un fallo que ha salido publicado en medios de información general (el agujero del Blaster lo contaron en el telediario. En el de Urdaci, quiero decir) y no son en absoluto silenciosos; abres un correo y la red se vuelve loca. Te das cuenta de que algo pasa, pero como en tres segundos se ha reenviado a toda tu libreta de direcciones, el daño esta hecho. Como un elefante en una cristalería.

Tal vez por eso hay tanto virus para Outlook (esta tirado hacerlos) y tan pocos para Linux, Porque hay que estudiar.

Fuente:
http://barrapunto.com/article.pl?sid=05/02/02/0849219



Otras noticias de interés:

Visitar páginas de redes sociales en el trabajo hace peligrar las redes corporativas
Una encuesta de Trend Micro realizada a usuarios finales corporativos revela que cada vez más empleados visitan sitios de redes sociales Web 2.0 mientras están conectados a la red corporativa. La compañía advierte que estos sitios se revelan como...
Vulnerabilidad 0-day en Java
Hace unas horas investigadores en seguridad encontraron una vulnerabilidad 0-day en la plataforma Java, que puede ejecutar código remoto desde cualquier navegador que tenga instalado el plugin de Java....
INTECO: Vulnerabilidades del software
Una vulnerabilidad del software es un fallo de seguridad en una aplicación a través de la cual, un atacante puede llegar a comprometer la seguridad de todo el sistema sobre el que se ejecuta esa aplicación....
Los expertos en seguridad quieren acabar con PDF
Durante la conferencia Virus Bulletin 2010 los expertos en seguridad han votado para abolir el estándar PDF y reemplazarlo por un formato más seguro....
Nanotecnologías: riesgos toxicológicos
La Revista del MIT (Instituto Tecnológico de Massachusetts) denuncia que las nanopartículas aumentan un 1.700% el proceso oxidativo....
Macromedia avisa de un agujero de seguridad en Flash player
Macromedia ha detectado en la última versión del reproductor multimedia Flash player, instalado en el 75 por ciento de los ordenadores del mundo, un agujero crítico de seguridad. La compañía aconseja a los usuarios instalarse la nueva versión d...
¿Quien me bloquea en MSN Messenger?: Lista de servicios basura
¿Quien me bloquea en el MSN Messenger? es la pregunta que se hacen muchos usuarios, y buscan en varios sitios la forma de saberlo....
Los empleados incrementan el riesgo de seguridad en la empresa
Crece el número de empleados que ignora las políticas de seguridad de la información y se dedica a actividades que podrían poner en riesgo a la compañía. Ésta es la principal conclusión del estudio elaborado por Ponemon Institute....
Chrome, producto más afectado por vulnerabilidades en 1er semestre
Inteco ha publicado su informe semestral sobre vulnerabilidades, en el que destaca a Chrome como el producto más afectado. Inteco también ha comentado que los sistemas móviles han seguido ganando protagonismo en el campo de las vulnerabilidades, a...
FLISoL 2010 [Valencia] ya tiene su sistema de registro
El Festival Latinoamericano de Instalación de Software Libre (FLISoL) es el evento de difusión de Software Libre más grande en Latinoamérica....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra