edición general

Algunos usos de Linux más allá del escritorio que quizás no imaginabas

#61 Es un hecho que hasta hace nada, Windows era un coladero y su sistema de permisos era técnicamente inexistente, por lo que cualquier vulnerabilidad en Windows era mucho más dañina que en Linux. Vamos, que has tenido que retrotraerte a hace más de un lustro. ¿La espinita que teneis clavada duele tanto?

Porque si nos vamos a poner a recordar los viejos tiempos, me gustaría hablar de los infames controles ActiveX, de los innumerables fallos de seguridad de IE o de lo sencillísimo que es romper una contraseña en Windows.

¿Es Linux más seguro que Windows? Técnicamente sí. ¿Influye en ello el número de usuarios? No.

Porque, de ser así, ¿cómo es que la incidencia del malware en iOS es tan pequeña? Hasta hace bien poco era la plataforma móvil más utilizada y, como he dicho, tiene muchísimos más fallos de seguridad que Android...
#64 Ese "hasta hace nada" es hasta el XP y sobre todo su SP2 que ya hace unos cuantos años. El 90% de los problemas con win XP apenas tendrían efecto si la gente no usase siempre cuentas de administrador, que era lo que hacía todo el mundo.

Y a pesar de hacer tanto tiempo, seguís diciendo que no influye el número de usuarios. Técnicamente linux podrá ser más seguro (según tú, no voy a discutirlo) que de poco importa si es el usuario quien se salta todas esas medidas desactivando el antivirus, ejecutando con permisos de administrador cualquier crack de mala muerte... ¿te suena? lo típico en windows.

Tan poco influye el número de usuarios que Android es el rey del malware a pesar de ser, según tú, mucho mejor que IOS ¿por qué entonces Android tiene mucho más malware que IOS? por los usuarios. Apple limita más a los usuarios que Android.

Así que o cortas la libertad de los usuarios o linux con un 90% en escritorio se te convierte en el rey del malware como lo son ahora windows y Android.

#52 Enlaces, por favor.¿ Vives en el pasado quizás?
#67 Malware por pinchar un USB: www.theverge.com/2013/3/13/4098140/microsoft-windows-usb-flaw-vulnerab
Malware por abrir una web: twitter.com/VUPEN/status/309479075385327617

Y eso sin contar con que permite que la NSA te espíe :-P
#69 A lo primero, ¿elevación de privilegios que requiere acceso físico? (technet.microsoft.com/en-us/security/bulletin/MS13-027)

unaaldia.hispasec.com/2013/05/vulnerabilidad-en-el-kernel-linux.html
unaaldia.hispasec.com/2012/01/elevacion-de-privilegios-en-el-kernel.ht
unaaldia.hispasec.com/2012/01/elevacion-de-privilegios-en-sudo-en.html
unaaldia.hispasec.com/2012/08/elevacion-de-privilegios-traves-de-sudo.


A lo segundo ¿un twit? ¿en serio?

#70 Venga, no fastidies, si nos vamos a los programas de windows...

La Fundación Mozilla ha publicado ocho boletines de seguridad (tres críticos, cuatro altos, uno moderado) que en total corrigen 15 vulnerabilidades unaaldia.hispasec.com/2013/05/boletines-de-seguridad-de-productos.html (hay muchos más)

Restringe la búsqueda a un año: www.google.com/search?q=bug+chromium+ubuntu+security

Se han revelado tres vulnerabilidades en OpenOffice y LibreOffice que podrían permitir llevar a cabo una denegación de servicio y la ejecución de código arbitrario. unaaldia.hispasec.com/2012/05/vulnerabilidades-en-openoffice-y.html (hay más)


www.google.com/search?q=ssh+zero+day
Esta es vieja: unaaldia.hispasec.com/2001/03/denegacion-de-servicio-contra-ssh.html


"Como ya he dicho, técnicamente Linux es más seguro que Windows."

Como ya he dicho, esa no es la cuestión. También es Android superior a IOS (Según tú) y mira como tiene malware.

Al final esto siempre termina siendo un medirse la poya.
#74 Parece que no entiendes la vulnerabilidad, basta con que pinches un usb para que se te autoejecute código, a ver si me puedes buscar una similar en Linux...

Y por cierto para que Windows fuera mínimamente seguro tuvieron que meterles un firewall.
#82 Bueno, he visto chistes peores, te doy un 4

#81 Ya sea win, linux, o mac, son suficientemente estables para un escritorio. Pero de poco me sirve que sea super estable si después la usabilidad es una mierda, por ejemplo, o si carezco de las herramientas que necesito.

#76 www.seguridad.unam.mx/noticias/?noti=4428

Y ya me dirás qué hay de malo en meterle un cortafuegos.
#88 En meter un cortafuegos nada, en meter un cortafuegos porque eres incapaz de arreglar los agujeros que tienen los servicios que están activos por defecto todo.
#74 Si has leído los artículos bien y conoces el kernel Linux, verás que entre los ejemplos que he dado yo y los que has puesto tú no hay color. En el primero depende de una opción para el depurado de rendimiento en el núcleo, que no debería estar activado por defecto. El segundo es complejo y funciona bajo determinadas condiciones que no se dan en todas las distribuciones.

Luego comparas RDP, o IE, o los visores de documentos de Word con Firefox. Explícame una cosa, ¿puedo cargarme IE y RDP de Windows tan ricamente como dejo de instalar Firefox en mi sistema?

En fin...

#75 Lo que leo entre líneas es que no sabes leer.

Te invito a que arranques BusyBox en un sistema empotrado. Así, sin vaselina, sin kernel ni gestor de arranque ni nada. Vamos valiente, que tú puedes...
#91 Te animo a manejar un sistema empotrado sin busybox te queda un bonito modifica los valores de la nvram y valores de red y nada mas.
#92 Coño unity es la caña,renegado xD
Para #93. No he probado la última versión de Unity en profundidad, pero de momento prefiero el LXDE como escritorio clásico y ligero o incluso la última versión de Gnome que ofrece una representación visual muy agradable y me parece conceptualmente muy interesante su nuevo sistema de busqueda de aplicaciones y programas via ratón o teclado.
#102 Eso no fue así, primero se cerró el agujero principal que fue el de blaster, 16 de julio de 2003. El SP2 con el cortafuegos vino en verano del 2004.

Después vino el SP2 que hizo muchas cosas juntas, cerró los servicios abiertos por defecto y que deberían estar cerrados hasta que el usuario quisiera abrirlos, por ejemplo el servicio "mensajero"; mejoró y centralizó la seguridad del XP y por último activó por defecto el cortafuegos.

A partir de ahí siguieron una política de mejoras de seguridad, ASLR, DEP, MIC, AppLocker, cortafuegos saliente... que provocó el gran retraso de Vista y un cambio de concepto que en parte fue el culpable de que Vista fuese tan incomprendido, p ej, el tocapelotas del UAC.

El cortafuegos sólo fue una de las medidas tomadas y decir que no cierran los agujeros es una chorrada.

P.D: ¿Cómo es que no comentas nada del link?


#91 "Si has leído los artículos bien"

¿cuál de los cuarenta mil artículos? porque la mitad son búsquedas.

"verás que entre los ejemplos que he dado yo y los que has puesto tú no hay color."

Por supuesto, el típico "el mío es mejor/peor que el tuyo".

Explícame tú una cosa, ¿puedes cargarte office tan ricamente como dejas de instalar OOffice? porque yo creo que sí y tú has puesto un fallo de office.

No creo que puedas cargarte el RDP de windows pero sí puedes tenerlo deshabilitado y de hecho por defecto viene deshabilitado, así que explícame otra cosa ¿el fallo que tú pusiste funciona con él deshabilitado, que es lo normal? Te lo digo yo: NO. Entonces problema resuelto.

Y lo de IE ya es de traca. No puedes desinstalarlo por completo dado que comparte partes con el explorador de windows pero sí puedes deshabilitarlo por completo, así que explícame de nuevo ¿funciona tu 0day cuando no estás navegando con el IE? Pues entonces problema resuelto otra vez.

No hace falta desinstalar nada. En fin...


#104 Balones fuera, balones fuera...

bueno, al menos no has tocado los huevos con los negativos.
#109 Te recuerdo el sasser que se lanzó en abril de 2004.

Pasando por alto los fallos de programación que todo software tiene, la diferencia fundamental entre la seguridad de un sistema y otro siempre ha sido la política aplicada por cada sistema.

Linux jamás autoejecuta nada y desde siempre te ha instado a usar una cuenta de acceso limitado además de tener que dar explícitamente permisos de ejecución para lanzar un binario, eso junto con un repositorio central y confiable de software es la clave.

Windows en cambio siempre ha optado por ocultar información y ejecutar sin pensar (te suena eso de poner a un archivo .exe.jpg?), o justo lo contrario exceso de información, bombardeando al usuario con información inútil y pantallas innecesarias que crean la costumbre de no leer nunca la información que te presenta el programa, autoejecución en todos y cada uno de los programas, servicios abiertos por defecto imposibles de cerrar, ...
#109 Por cierto, sobre lo que contestas a #91 como bien dices no puedes desinstalar IE porque comparte partes con el explorador de Windows así que por si no caes en la cuenta, cualquier 0day que sirva para IE se puede usar igualmente en el explorador de Windows y no sólo eso, si no que el mismo render lo usa también el correo y quien sabe cuantos programas más ...
#110 El sasser de abril de 2004 ¿qué tiene que ver con lo que discutimos?

Windows hizo mal en dejar usar por defecto cuentas de administrador, tener política de servicios abiertos por defecto y de ejecutar cosas de forma automática como con el autorun. Errores que ya corrigió y que empezaron a corregirse a partir del blaster, no vivas en el pasado.

No confíes en los repositorios centrales porque la gente simplemente se los saltará e instalará de cualquier fuente dudosa como ahora mismo crackean en windows.


Un archivo "algo.exe.jpg" lo más que hará será intentarse abrir como una foto pero sin éxito, como si abres un mp3 con el block de notas. Tú hablas de un "algo.jpg.exe" pero eso sólo es un efecto óptico para engañar al usuario, para el sistema es como si fuese un simple "algo.exe" y te pedirá permiso para ejecutarse y te volverá a pedir permisos de administrador si con la ejecución quiere modificar algo sensible.

En cuanto a bombardeo de información, la última vez que miré, hará unos días, tocaba "tanto" las pelotas ubuntú como windows.


En cuanto a la autoejecución y servicios abiertos por defecto... vives en el pasado.


#111 NO, la prueba la tienes precisamente en el 0day que puso él.
#67 Sigh... Ahora recuerdo por qué me he dado de baja tantas veces...

Fallo en IE que permitía la ejecución remota de código a finales de 2012: labs.alienvault.com/labs/index.php/2012/just-another-water-hole-campai

Otro fallo en los componentes de Office que permitía hacer lo mismo: cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2528

RDP DoS: technet.microsoft.com/en-us/security/bulletin/ms12-020

Cómo fumarse todo un sistema Windows accediendo a RING0 localmente: www.exploit-db.com/exploits/25912/

Como ya he dicho, técnicamente Linux es más seguro que Windows.

menéame