edición general

Algunos usos de Linux más allá del escritorio que quizás no imaginabas

#45 ¿acaso por tener IOS más fallos de seguridad el malware para android disminuye? ¿es que deja de ser el rey del malware móvil?

Obviamente no, pero tu comentario anterior era capcioso. Intentabas dar a entender que Linux es menos seguro, cuando no es así, ya que la inmensa mayoría del malware en Android no sólo proviene de aplicaciones no hospedadas en la Play Store, sino que no aprovechan más vulnerabilidades que la estupidez humana. Contra eso no se puede luchar.

Y me gustaría recordar además que todas, y digo todas las restricciones de seguridad a la hora de instalar software de iOS podían ser fulminadas al entrar en una página web.

Si quieres hablar de seguridad al menos hazlo con fundamento, chaval.
#56 lo que has dicho aplica a windows...
#60 Ehm, no. Y esto no lo digo yo, lo dicen los expertos: www.esecurityplanet.com/trends/article.php/3933491/Is-Linux-Really-Mor
#56 De fundamento carecen aquellos que critican a windows por culpa de los usuarios porque la inmensa mayoría de las veces es culpa de los usuarios; y de fundamento carecen/ían aquellos que dicen/decían que tal estupidez humana se solucionaba con un linux, sus repositorios, sus sistemas de permisos, sus mil y una medidas y que no depende de la cuota de mercado

Me alegra que por fin se haya entendido que si el 90% de la gente tuviese linux en el escritorio, este tendría malware, chaval. Porque es lo que se viene diciendo desde hace mucho.

Y lo que yo pretendía decir es lo que dije, ni más ni menos.
#61 Es un hecho que hasta hace nada, Windows era un coladero y su sistema de permisos era técnicamente inexistente, por lo que cualquier vulnerabilidad en Windows era mucho más dañina que en Linux. Vamos, que has tenido que retrotraerte a hace más de un lustro. ¿La espinita que teneis clavada duele tanto?

Porque si nos vamos a poner a recordar los viejos tiempos, me gustaría hablar de los infames controles ActiveX, de los innumerables fallos de seguridad de IE o de lo sencillísimo que es romper una contraseña en Windows.

¿Es Linux más seguro que Windows? Técnicamente sí. ¿Influye en ello el número de usuarios? No.

Porque, de ser así, ¿cómo es que la incidencia del malware en iOS es tan pequeña? Hasta hace bien poco era la plataforma móvil más utilizada y, como he dicho, tiene muchísimos más fallos de seguridad que Android...
#64 Ese "hasta hace nada" es hasta el XP y sobre todo su SP2 que ya hace unos cuantos años. El 90% de los problemas con win XP apenas tendrían efecto si la gente no usase siempre cuentas de administrador, que era lo que hacía todo el mundo.

Y a pesar de hacer tanto tiempo, seguís diciendo que no influye el número de usuarios. Técnicamente linux podrá ser más seguro (según tú, no voy a discutirlo) que de poco importa si es el usuario quien se salta todas esas medidas desactivando el antivirus, ejecutando con permisos de administrador cualquier crack de mala muerte... ¿te suena? lo típico en windows.

Tan poco influye el número de usuarios que Android es el rey del malware a pesar de ser, según tú, mucho mejor que IOS ¿por qué entonces Android tiene mucho más malware que IOS? por los usuarios. Apple limita más a los usuarios que Android.

Así que o cortas la libertad de los usuarios o linux con un 90% en escritorio se te convierte en el rey del malware como lo son ahora windows y Android.

#52 Enlaces, por favor.¿ Vives en el pasado quizás?
#67 Malware por pinchar un USB: www.theverge.com/2013/3/13/4098140/microsoft-windows-usb-flaw-vulnerab
Malware por abrir una web: twitter.com/VUPEN/status/309479075385327617

Y eso sin contar con que permite que la NSA te espíe :-P
#69 A lo primero, ¿elevación de privilegios que requiere acceso físico? (technet.microsoft.com/en-us/security/bulletin/MS13-027)

unaaldia.hispasec.com/2013/05/vulnerabilidad-en-el-kernel-linux.html
unaaldia.hispasec.com/2012/01/elevacion-de-privilegios-en-el-kernel.ht
unaaldia.hispasec.com/2012/01/elevacion-de-privilegios-en-sudo-en.html
unaaldia.hispasec.com/2012/08/elevacion-de-privilegios-traves-de-sudo.


A lo segundo ¿un twit? ¿en serio?

#70 Venga, no fastidies, si nos vamos a los programas de windows...

La Fundación Mozilla ha publicado ocho boletines de seguridad (tres críticos, cuatro altos, uno moderado) que en total corrigen 15 vulnerabilidades unaaldia.hispasec.com/2013/05/boletines-de-seguridad-de-productos.html (hay muchos más)

Restringe la búsqueda a un año: www.google.com/search?q=bug+chromium+ubuntu+security

Se han revelado tres vulnerabilidades en OpenOffice y LibreOffice que podrían permitir llevar a cabo una denegación de servicio y la ejecución de código arbitrario. unaaldia.hispasec.com/2012/05/vulnerabilidades-en-openoffice-y.html (hay más)


www.google.com/search?q=ssh+zero+day
Esta es vieja: unaaldia.hispasec.com/2001/03/denegacion-de-servicio-contra-ssh.html


"Como ya he dicho, técnicamente Linux es más seguro que Windows."

Como ya he dicho, esa no es la cuestión. También es Android superior a IOS (Según tú) y mira como tiene malware.

Al final esto siempre termina siendo un medirse la poya.
#74 Parece que no entiendes la vulnerabilidad, basta con que pinches un usb para que se te autoejecute código, a ver si me puedes buscar una similar en Linux...

Y por cierto para que Windows fuera mínimamente seguro tuvieron que meterles un firewall.
#74 Si has leído los artículos bien y conoces el kernel Linux, verás que entre los ejemplos que he dado yo y los que has puesto tú no hay color. En el primero depende de una opción para el depurado de rendimiento en el núcleo, que no debería estar activado por defecto. El segundo es complejo y funciona bajo determinadas condiciones que no se dan en todas las distribuciones.

Luego comparas RDP, o IE, o los visores de documentos de Word con Firefox. Explícame una cosa, ¿puedo cargarme IE y RDP de Windows tan ricamente como dejo de instalar Firefox en mi sistema?

En fin...

#75 Lo que leo entre líneas es que no sabes leer.

Te invito a que arranques BusyBox en un sistema empotrado. Así, sin vaselina, sin kernel ni gestor de arranque ni nada. Vamos valiente, que tú puedes...
#67 Sigh... Ahora recuerdo por qué me he dado de baja tantas veces...

Fallo en IE que permitía la ejecución remota de código a finales de 2012: labs.alienvault.com/labs/index.php/2012/just-another-water-hole-campai

Otro fallo en los componentes de Office que permitía hacer lo mismo: cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2528

RDP DoS: technet.microsoft.com/en-us/security/bulletin/ms12-020

Cómo fumarse todo un sistema Windows accediendo a RING0 localmente: www.exploit-db.com/exploits/25912/

Como ya he dicho, técnicamente Linux es más seguro que Windows.

menéame