Seguridad de GNU/Linux - MS-Windows


En un comentario de una nota publicada en el portal de nuestros amigos de barrapunto.com, leí con detenimiento una explicación bastante acertada sobre la seguridad en ambos SO, en donde indica que los sistemas operativos de por sí no son vulnerables, los que los hacen vulnerables son los usuarios.





Windows:

- Es inseguro porque los usuarios son torpes en su mayoría y entran con usuario administrador porque es más fácil instalar cosas. No es que sean torpes de por sí. Pueden ser neurocirujanos brillanes, pero la informática les da absolutamente igual. Para ellos es un electrodomestico más. Al fin y al cabo, ¿cuantos de los que tienen un frigorífico en casa aprobarían un éxamen de termodinámica?

- Hay muchos virus porque los usuarios anteriores abren de forma compulsiva todos correos que les llegan (PAMELA_ANDERSON_SE_LA_CHUPA_A_TOMMY.AVI.exe). Y como los usuarios son proclives a infectarse, el que quiere hacer un virus lo hace para Windows.

- Windows deja puertos abiertos que tienen agujeros de seguridad, y eso es aprovechado por virus que se reenvian sin que el usuario haga nada.

- Sobre Windows se ejecutan aplicaciones vulnerables, como Officce (por las macros), Outlook e Internet Explorer. Quiero decir que en este punto hay que mojarse: estas aplicaciones o NO son Windows o SON Windows, pero no se puede decir que NO son Windows en un juicio y despues decir que Windows es inseguro porque lo sea el Outlook.

Por otro lado, Linux:

- Los usuarios se la pueden encontrar a oscuras, asi que no entran como root.

- Como los usuarios son espabilados, los que hacen virus no hacen virus para Linux, porque total, ¿para que?

- Linux tiene agujeros de seguridad MUY SERIOS. Porque hacer una llamada al sistema y convertirse en "Root El Destructor" es UNA CAGADA MUY SERIA.

- Sobre Linux se ejecutan aplicaciones que seran seguras o no, que de todo habra, pero aqui habría que aplicar el mismo criterio que a las aplicaciones de Windows para saber si cargan sus fallos a Linux o cada palo aguanta su vela.

Ahora, damas y caballeros, hagan un ejercicio mental e imaginen que nuestro torpe neurocirujano y quinientos millones de sus mejores amigos se instalan Linux y siguen con la costumbre de entrar como root y darle al ratón sobre los adjuntos del correo (observese que aqui las extensiones son de adorno, y que en cualquier Linux hay shell, perl, python... ¡Hasta podría auto-compilarse un virus escrito en C! El neurocirujano ni se enteraria).

¿Cual sería el resultado?

Concedamos que el neurocirujano coje la constumbre de no entrar como root porque se ha tomado Linux más en serio (al fin y al cabo, "es mas dificil") y entra como un usuario comun. Cuando le de al video de la Spears y se ejecute el virus cabron, esclara a root y ¡¡¡ZACA!!!.

¿Donde queria llegar? A que el problema es el usuario, y en Linux los que hacen virus tienen mas recursos para hacer daño.

A igualdad de usuarios, osea, si los usuarios torpes se distribuyen uniformemente entre todos los SO, ¿cual de estos es mas inseguro?

Podreis mirar en los logs que escribo desde FireFox, desde Linux, asi que no es que el amigo Gates me pague nada. Uso Linux porque como somos cuatro gatos estoy mas seguro, pero cuando seamos mas, me pasare a Hurd...

PD: No me resisto a decir que "los virus de ahora no son como los de antes". (¡¡Abuelooooo!!) Los de antes te entraban en el ordenador y no te dabas cuenta de que los tenias hasta que dos meses despues te jodian algo, porque eran pequeños, eficientes, silenciosos... estaban hechos en ensamblador y para hacerlos habia que saber un-co-jon-de-pato o los dos.

Los de ahora estan escritos en Visual Basic, aprovechan un fallo que ha salido publicado en medios de información general (el agujero del Blaster lo contaron en el telediario. En el de Urdaci, quiero decir) y no son en absoluto silenciosos; abres un correo y la red se vuelve loca. Te das cuenta de que algo pasa, pero como en tres segundos se ha reenviado a toda tu libreta de direcciones, el daño esta hecho. Como un elefante en una cristalería.

Tal vez por eso hay tanto virus para Outlook (esta tirado hacerlos) y tan pocos para Linux, Porque hay que estudiar.

Fuente:
http://barrapunto.com/article.pl?sid=05/02/02/0849219



Otras noticias de interés:

Errores de excepción en Microsoft Word
Se ha reportado una vulnerabilidad en Microsoft Word que afecta al menos al Word de Microsoft Office 2000 y de Microsoft Office XP. Este fallo puede ser explotado por usuarios maliciosos para llevar a cabo ataques de denegación de servicio (DoS), ...
Nueva versión de Tuquito 2.0 Beta
Nuestros amigos tucumanos de Tuquito anunciaron la versión 2 (Beta) de su cada vez más reconocida distribución LiveCD. ...
ALERTA!!! Shakira circula por Internet en forma de virus
Shakira no es sólo el nombre de una popular cantante colombiana, sino también un virus que se transmite a través de mensajes de correo electrónico y vía Chat mIRC. Para hacer caer a los usuarios, el mensaje afirma contener fotografías de la art...
Solucionada (4 años después) grave vulnerabilidad Oracle DB
Oracle ha solucionado una grave vulnerabilidad remota (CVE-2012-1675) reportada en 2008 por el investigador y auditor de software Joxean Koret (@matalaz), que afecta a todas las versiones de Oracle Database (desde 8i hasta la versión 11g R2). La vul...
Posible ejecución de código arbitrario a través de archivos DMG en Mac OS X
Se ha encontrado una vulnerabilidad en la forma en la que Mac OS X maneja el formato DMG que podría permitir la ejecución de código arbitrario. DMG (Disk iMaGe) es un formato muy común de instalación en entornos Mac....
ISP unidos contra las botnets
Los computadores zombis o botnets se han convertido en una seria amenaza para la economía digital. De esta forma, los proveedores de contenidos y de conexiones a Internet de Estados Unidos (Internet Service Providers o ISP, en inglés), como AT&T, V...
Panda lanza nuevo antivirus gratuito ( Panda Cloud Antivirus )
Panda Security acaba de lanzar su nuevo software gratuito llamado Panda Cloud Antivirus. Utilizando una tecnología de inteligencia colectiva, el sistema de detección es alimentado por la comunidad de más de 10 millones de usuarios del software. ...
La gestión del dominio .com podría cambiar en 15 días.
La organización encargada de supervisar Internet, ICANN, ha amenazado a VeriSign con quitarle en un plazo de 15 días la gestión del dominio .com....
Virus en IRC-Hispano
Un mensaje advirtiendo sobre un falso virus, y una supuesta cura para el mismo en una página construida maliciosamente para simular la web de IRC-Hispano, se convierte en una grave amenaza para los usuarios de una de las redes más importantes de IR...
Móviles con GPS: ¿útiles o peligrosos?
Las alertas sobre el iPhone y otros dispositivos sobre el almacenamiento de datos de las rutas que siguen los usuarios abren el debate sobre la intimidad....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra