edición general

Algunos usos de Linux más allá del escritorio que quizás no imaginabas

#56 De fundamento carecen aquellos que critican a windows por culpa de los usuarios porque la inmensa mayoría de las veces es culpa de los usuarios; y de fundamento carecen/ían aquellos que dicen/decían que tal estupidez humana se solucionaba con un linux, sus repositorios, sus sistemas de permisos, sus mil y una medidas y que no depende de la cuota de mercado

Me alegra que por fin se haya entendido que si el 90% de la gente tuviese linux en el escritorio, este tendría malware, chaval. Porque es lo que se viene diciendo desde hace mucho.

Y lo que yo pretendía decir es lo que dije, ni más ni menos.
#61 Es un hecho que hasta hace nada, Windows era un coladero y su sistema de permisos era técnicamente inexistente, por lo que cualquier vulnerabilidad en Windows era mucho más dañina que en Linux. Vamos, que has tenido que retrotraerte a hace más de un lustro. ¿La espinita que teneis clavada duele tanto?

Porque si nos vamos a poner a recordar los viejos tiempos, me gustaría hablar de los infames controles ActiveX, de los innumerables fallos de seguridad de IE o de lo sencillísimo que es romper una contraseña en Windows.

¿Es Linux más seguro que Windows? Técnicamente sí. ¿Influye en ello el número de usuarios? No.

Porque, de ser así, ¿cómo es que la incidencia del malware en iOS es tan pequeña? Hasta hace bien poco era la plataforma móvil más utilizada y, como he dicho, tiene muchísimos más fallos de seguridad que Android...
#64 Ese "hasta hace nada" es hasta el XP y sobre todo su SP2 que ya hace unos cuantos años. El 90% de los problemas con win XP apenas tendrían efecto si la gente no usase siempre cuentas de administrador, que era lo que hacía todo el mundo.

Y a pesar de hacer tanto tiempo, seguís diciendo que no influye el número de usuarios. Técnicamente linux podrá ser más seguro (según tú, no voy a discutirlo) que de poco importa si es el usuario quien se salta todas esas medidas desactivando el antivirus, ejecutando con permisos de administrador cualquier crack de mala muerte... ¿te suena? lo típico en windows.

Tan poco influye el número de usuarios que Android es el rey del malware a pesar de ser, según tú, mucho mejor que IOS ¿por qué entonces Android tiene mucho más malware que IOS? por los usuarios. Apple limita más a los usuarios que Android.

Así que o cortas la libertad de los usuarios o linux con un 90% en escritorio se te convierte en el rey del malware como lo son ahora windows y Android.

#52 Enlaces, por favor.¿ Vives en el pasado quizás?
#67 Malware por pinchar un USB: www.theverge.com/2013/3/13/4098140/microsoft-windows-usb-flaw-vulnerab
Malware por abrir una web: twitter.com/VUPEN/status/309479075385327617

Y eso sin contar con que permite que la NSA te espíe :-P
#69 A lo primero, ¿elevación de privilegios que requiere acceso físico? (technet.microsoft.com/en-us/security/bulletin/MS13-027)

unaaldia.hispasec.com/2013/05/vulnerabilidad-en-el-kernel-linux.html
unaaldia.hispasec.com/2012/01/elevacion-de-privilegios-en-el-kernel.ht
unaaldia.hispasec.com/2012/01/elevacion-de-privilegios-en-sudo-en.html
unaaldia.hispasec.com/2012/08/elevacion-de-privilegios-traves-de-sudo.


A lo segundo ¿un twit? ¿en serio?

#70 Venga, no fastidies, si nos vamos a los programas de windows...

La Fundación Mozilla ha publicado ocho boletines de seguridad (tres críticos, cuatro altos, uno moderado) que en total corrigen 15 vulnerabilidades unaaldia.hispasec.com/2013/05/boletines-de-seguridad-de-productos.html (hay muchos más)

Restringe la búsqueda a un año: www.google.com/search?q=bug+chromium+ubuntu+security

Se han revelado tres vulnerabilidades en OpenOffice y LibreOffice que podrían permitir llevar a cabo una denegación de servicio y la ejecución de código arbitrario. unaaldia.hispasec.com/2012/05/vulnerabilidades-en-openoffice-y.html (hay más)


www.google.com/search?q=ssh+zero+day
Esta es vieja: unaaldia.hispasec.com/2001/03/denegacion-de-servicio-contra-ssh.html


"Como ya he dicho, técnicamente Linux es más seguro que Windows."

Como ya he dicho, esa no es la cuestión. También es Android superior a IOS (Según tú) y mira como tiene malware.

Al final esto siempre termina siendo un medirse la poya.
#74 Parece que no entiendes la vulnerabilidad, basta con que pinches un usb para que se te autoejecute código, a ver si me puedes buscar una similar en Linux...

Y por cierto para que Windows fuera mínimamente seguro tuvieron que meterles un firewall.
#82 Bueno, he visto chistes peores, te doy un 4

#81 Ya sea win, linux, o mac, son suficientemente estables para un escritorio. Pero de poco me sirve que sea super estable si después la usabilidad es una mierda, por ejemplo, o si carezco de las herramientas que necesito.

#76 www.seguridad.unam.mx/noticias/?noti=4428

Y ya me dirás qué hay de malo en meterle un cortafuegos.
#74 Si has leído los artículos bien y conoces el kernel Linux, verás que entre los ejemplos que he dado yo y los que has puesto tú no hay color. En el primero depende de una opción para el depurado de rendimiento en el núcleo, que no debería estar activado por defecto. El segundo es complejo y funciona bajo determinadas condiciones que no se dan en todas las distribuciones.

Luego comparas RDP, o IE, o los visores de documentos de Word con Firefox. Explícame una cosa, ¿puedo cargarme IE y RDP de Windows tan ricamente como dejo de instalar Firefox en mi sistema?

En fin...

#75 Lo que leo entre líneas es que no sabes leer.

Te invito a que arranques BusyBox en un sistema empotrado. Así, sin vaselina, sin kernel ni gestor de arranque ni nada. Vamos valiente, que tú puedes...
#91 Te animo a manejar un sistema empotrado sin busybox te queda un bonito modifica los valores de la nvram y valores de red y nada mas.
#92 Coño unity es la caña,renegado xD
#102 Eso no fue así, primero se cerró el agujero principal que fue el de blaster, 16 de julio de 2003. El SP2 con el cortafuegos vino en verano del 2004.

Después vino el SP2 que hizo muchas cosas juntas, cerró los servicios abiertos por defecto y que deberían estar cerrados hasta que el usuario quisiera abrirlos, por ejemplo el servicio "mensajero"; mejoró y centralizó la seguridad del XP y por último activó por defecto el cortafuegos.

A partir de ahí siguieron una política de mejoras de seguridad, ASLR, DEP, MIC, AppLocker, cortafuegos saliente... que provocó el gran retraso de Vista y un cambio de concepto que en parte fue el culpable de que Vista fuese tan incomprendido, p ej, el tocapelotas del UAC.

El cortafuegos sólo fue una de las medidas tomadas y decir que no cierran los agujeros es una chorrada.

P.D: ¿Cómo es que no comentas nada del link?


#91 "Si has leído los artículos bien"

¿cuál de los cuarenta mil artículos? porque la mitad son búsquedas.

"verás que entre los ejemplos que he dado yo y los que has puesto tú no hay color."

Por supuesto, el típico "el mío es mejor/peor que el tuyo".

Explícame tú una cosa, ¿puedes cargarte office tan ricamente como dejas de instalar OOffice? porque yo creo que sí y tú has puesto un fallo de office.

No creo que puedas cargarte el RDP de windows pero sí puedes tenerlo deshabilitado y de hecho por defecto viene deshabilitado, así que explícame otra cosa ¿el fallo que tú pusiste funciona con él deshabilitado, que es lo normal? Te lo digo yo: NO. Entonces problema resuelto.

Y lo de IE ya es de traca. No puedes desinstalarlo por completo dado que comparte partes con el explorador de windows pero sí puedes deshabilitarlo por completo, así que explícame de nuevo ¿funciona tu 0day cuando no estás navegando con el IE? Pues entonces problema resuelto otra vez.

No hace falta desinstalar nada. En fin...


#104 Balones fuera, balones fuera...

bueno, al menos no has tocado los huevos con los negativos.
#109 Por cierto, sobre lo que contestas a #91 como bien dices no puedes desinstalar IE porque comparte partes con el explorador de Windows así que por si no caes en la cuenta, cualquier 0day que sirva para IE se puede usar igualmente en el explorador de Windows y no sólo eso, si no que el mismo render lo usa también el correo y quien sabe cuantos programas más ...
#67 Sigh... Ahora recuerdo por qué me he dado de baja tantas veces...

Fallo en IE que permitía la ejecución remota de código a finales de 2012: labs.alienvault.com/labs/index.php/2012/just-another-water-hole-campai

Otro fallo en los componentes de Office que permitía hacer lo mismo: cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2528

RDP DoS: technet.microsoft.com/en-us/security/bulletin/ms12-020

Cómo fumarse todo un sistema Windows accediendo a RING0 localmente: www.exploit-db.com/exploits/25912/

Como ya he dicho, técnicamente Linux es más seguro que Windows.

menéame