Seguridad de GNU/Linux - MS-Windows


En un comentario de una nota publicada en el portal de nuestros amigos de barrapunto.com, leí con detenimiento una explicación bastante acertada sobre la seguridad en ambos SO, en donde indica que los sistemas operativos de por sí no son vulnerables, los que los hacen vulnerables son los usuarios.





Windows:

- Es inseguro porque los usuarios son torpes en su mayoría y entran con usuario administrador porque es más fácil instalar cosas. No es que sean torpes de por sí. Pueden ser neurocirujanos brillanes, pero la informática les da absolutamente igual. Para ellos es un electrodomestico más. Al fin y al cabo, ¿cuantos de los que tienen un frigorífico en casa aprobarían un éxamen de termodinámica?

- Hay muchos virus porque los usuarios anteriores abren de forma compulsiva todos correos que les llegan (PAMELA_ANDERSON_SE_LA_CHUPA_A_TOMMY.AVI.exe). Y como los usuarios son proclives a infectarse, el que quiere hacer un virus lo hace para Windows.

- Windows deja puertos abiertos que tienen agujeros de seguridad, y eso es aprovechado por virus que se reenvian sin que el usuario haga nada.

- Sobre Windows se ejecutan aplicaciones vulnerables, como Officce (por las macros), Outlook e Internet Explorer. Quiero decir que en este punto hay que mojarse: estas aplicaciones o NO son Windows o SON Windows, pero no se puede decir que NO son Windows en un juicio y despues decir que Windows es inseguro porque lo sea el Outlook.

Por otro lado, Linux:

- Los usuarios se la pueden encontrar a oscuras, asi que no entran como root.

- Como los usuarios son espabilados, los que hacen virus no hacen virus para Linux, porque total, ¿para que?

- Linux tiene agujeros de seguridad MUY SERIOS. Porque hacer una llamada al sistema y convertirse en "Root El Destructor" es UNA CAGADA MUY SERIA.

- Sobre Linux se ejecutan aplicaciones que seran seguras o no, que de todo habra, pero aqui habría que aplicar el mismo criterio que a las aplicaciones de Windows para saber si cargan sus fallos a Linux o cada palo aguanta su vela.

Ahora, damas y caballeros, hagan un ejercicio mental e imaginen que nuestro torpe neurocirujano y quinientos millones de sus mejores amigos se instalan Linux y siguen con la costumbre de entrar como root y darle al ratón sobre los adjuntos del correo (observese que aqui las extensiones son de adorno, y que en cualquier Linux hay shell, perl, python... ¡Hasta podría auto-compilarse un virus escrito en C! El neurocirujano ni se enteraria).

¿Cual sería el resultado?

Concedamos que el neurocirujano coje la constumbre de no entrar como root porque se ha tomado Linux más en serio (al fin y al cabo, "es mas dificil") y entra como un usuario comun. Cuando le de al video de la Spears y se ejecute el virus cabron, esclara a root y ¡¡¡ZACA!!!.

¿Donde queria llegar? A que el problema es el usuario, y en Linux los que hacen virus tienen mas recursos para hacer daño.

A igualdad de usuarios, osea, si los usuarios torpes se distribuyen uniformemente entre todos los SO, ¿cual de estos es mas inseguro?

Podreis mirar en los logs que escribo desde FireFox, desde Linux, asi que no es que el amigo Gates me pague nada. Uso Linux porque como somos cuatro gatos estoy mas seguro, pero cuando seamos mas, me pasare a Hurd...

PD: No me resisto a decir que "los virus de ahora no son como los de antes". (¡¡Abuelooooo!!) Los de antes te entraban en el ordenador y no te dabas cuenta de que los tenias hasta que dos meses despues te jodian algo, porque eran pequeños, eficientes, silenciosos... estaban hechos en ensamblador y para hacerlos habia que saber un-co-jon-de-pato o los dos.

Los de ahora estan escritos en Visual Basic, aprovechan un fallo que ha salido publicado en medios de información general (el agujero del Blaster lo contaron en el telediario. En el de Urdaci, quiero decir) y no son en absoluto silenciosos; abres un correo y la red se vuelve loca. Te das cuenta de que algo pasa, pero como en tres segundos se ha reenviado a toda tu libreta de direcciones, el daño esta hecho. Como un elefante en una cristalería.

Tal vez por eso hay tanto virus para Outlook (esta tirado hacerlos) y tan pocos para Linux, Porque hay que estudiar.

Fuente:
http://barrapunto.com/article.pl?sid=05/02/02/0849219



Otras noticias de interés:

¿Cómo hacer frente al spyware?
Spyware es cualquier método informático que permite recolectar datos de individuos u organizaciones sin su conocimiento. Estos irritantes programas pueden, entre otras cosas, llenar de publicidad no deseada su navegador o buzón de correo y acumula...
El MIT crea un software para que los niños aprendan a programar
Está diseñado para niños de 8 y 9 años y se puede descargar gratuitamente de Internet. Un equipo del Instituto Tecnológico de Massachussets bajo (MIT), miembros del proyecto Lifelong Kindergarten, ha creado un lenguaje de programación para que ...
Respuesta al Sr. Eugenio Martínez: Imponer Linux no es Libertad!
Paseando por los blog's de mis amigos de vaslibre.org.ve me llamo la atención este artículo que escribió Julio (roliverio) Ortega, dando respuesta a un artículo publicado en un diario de circulación de Venezuela. Personalmente iba a redactar alg...
Gene Kan, uno de los creadores de Gnutella, se suicida
Buena parte de los internautas de todo el mundo tiene en sus ordenadores archivos procedentes del sistema de intercambio que él difundió....
Crimen organizado mayor responsable de robo de datos corporativos
Las amenazas internas y la ingeniería social son otros dos factores que marcan las brechas digitales de las empresas según asegura un estudio de Verizon en colaboración el Servicio Secreto de EEUU....
Denegación de servicio en RealPlayer
Se ha reportado que este conocido software de RealNetworks, es propenso a una vulnerabilidad del tipo denegación de servicio (DoS), que se puede producir cuando intenta procesar ciertos archivos .MID (archivos midi), especialmente modificados....
Jefe de la Agencia de Seguridad de EEUU pide ley contra los ciberataques
Los ciberataques parecen ser uno de los principales dolores de cabeza para las autoridades norteamericanas. Sin ir más lejos, hace algunos días Keith Alexander, jefe de la NSA (Agencia de Seguridad Nacional) aseguró que Estados Unidos debe adoptar...
La geolocalización, entre las amenazas del 2011
El mes pasado MacAfee Labs anunció que la geolocalización sería uno de los objetivos más importantes de los ciberdelincuentes durante el 2011....
Ejecución remota de código en Shareaza 2.2.1.0
Shareaza es un popular cliente P2P, con soporte para variadas redes como eDonkey2000, Gnutella, BitTorrent y Gnutella2. Por su rapidez, escaso peso y otras cualidades ha ganado varios adeptos entre los usuarios de Microsoft Windows....
Los phishers amplían sus redes
Un nuevo informe de RSA descubre que en diciembre de 2009 fueron atacadas un 21% más de empresas....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra