282 meneos
3076 clics
Desbaratado un plan para el hackeo masivo de páginas web y foros
Unos investigadores de seguridad han descubierto un plan para hackear e infectar un gran número de webs y foros con el troyano Thantatos. Los investigadores de la empresa SurfWatch han descubierto la brecha y han detenido la infección. En el estudio que han publicado se puede ver parte de la información que sus especialistas han conseguido recolectar. Se encontró una brecha en los servidores de Invision Power Services. Entre sus clientes se encuentran equipos de ligas profesionales, así como medios de comunicación y de entretenimiento.
|
comentarios cerrados
Es evidente que para la vida normal/empresarial no es efectivo o puedes aburrirte
Tiene más sentido, además.
#9 Tu positivo es merecido
he entendido todas las palabras y ni una sola de las ideas que dice. O conceptos.
Es lo que me esperaba: No es para todos, ni de cerca. También sabía que compraba una semi-beta
Te copio un enlace para que desde el exterior curiosees "la Store": uappexplorer.com/
Una "fotico“. Aprendiendo cada día que yo soy muy lammer .
En el primer caso usar Windows te pone en cierta desventaja pero con algo de sentido común debería ser suficiente. En el segundo caso, como el de la noticia, te da igual usar Windows / Linux u OS X. Te la van a meter cruzada con un 0 day y no te vas a enterar por donde te ha entrado.
Soy administrador de sistemas y desarrollador (DevOp).
Tenemos unos 200 clientes (la mayoría con Windows, otros con MAC y muy pocos con LINUX).
Las historias de terror que veo a diario con mi clientes, los virus y sus ordenadores, son para echarse a temblar.
Llevo usando LINUX a diario desde hace diez años.
Nunca jamás me ha entrado un virus y mucho menos un problema de "Zero Day" que no lo haya corregido la comunidad en menos de 24 horas.
Gracias
Y, dicho sea de paso, esos dos ejemplos tienen más de diez años ¿o es que estás dando clases de historia?
Tener una red basada en Windows y no tener un mantenimiento decente es un suicidio.
Si no tienes ni puta idea, pásate a Linux (o en su defecto a Mac).
O al menos me molaría más que fuese por eso
Calentamiento? No se calienta nada (comparado con un iPhone en media hora/una hora a tope) Lo cual no significa que le ocurran sus consecuencias en ese momento: Lentitud, bloqueos en respuesta debiendo resetear: El sistema operativo ha evolucionado bastante de un año a esta parte
Si después me acuerdo te pongo un enlace de -creo recordar- alguien que lo dejó aparcado como seis meses sin tocarlo, despues actualizóy se sorpredió(por eso te ponía arriba lo de "sabía a lo que venía/betatester"
Ahora dele permiso de administrador a los usuarios para que permitan estas actualizaciones y ya verá que risa más grande
Elige las aplicaciones que quieras tener actualizadas. Crea una entrada en el programador de tareas para que se ejecute con la cuenta de administrador cada vez que se inicie el equipo. Problema resuelto. De todas formas estamos hablando de aplicaciones de terceros. No es culpa de Microsoft que Java no se actualice solo en condiciones ni de que tenga los agujeros de seguridad que tiene.
Y, como he dicho en otras ocasiones la inmensa mayoría de problemas de malware en los últimos 10 años son problemas de "me he bajado una cosa y me ha hecho cosas malas" no de "un atacante ha aprovechado un 0-day y me ha hackeado el Gibson".
Sin embargo, me queda la duda de cyanogenmod, ya que ésta está basada el AOSP y por tanto todo el código es libre mientras no instales las Google Apps. ¿No te parece mejor opción Cyanogenmod respecto a Ubuntu Phone?
También vengo de iOS y la seguridad de su unix más su Atore (la de android es la que es) me hizo pasarme a este
No conozco la cianogenmod, echaré un vistazo, gracias!
Se puede instalar un Android también y volver después a Ubuntu
Administro una red con 500 equipos (en uno de nuestros clientes) y se me han quejado de que "sale un ventana de Google Chrome que pide actualizar".
Además, le he puesto varios ejemplos, pero hay muchos mas (aplicaciones de todo tipo).
Esto obviamente, se puede corregir mediante System Center Operations Manager, GPOs o similar con AD (es lo que hago en este cliente).
Pero le pongo otro ejemplo que tengo:
Una pequeña empresa de artes gráficas con cinco ordenadores:
Uno para la persona que factura.
Dos para dos maquetadores de libros.
Uno para un comercial.
Uno para el dueño.
Ninguno tiene ni idea de informática (ni la quieren tener) , solo saben manejar tres programas (un viejo pagemaker, un viejo photoshop y dos cositas más)..
Todos los meses pillan algún "bicho" (a pesar de tener antivirus).
No quieren desactivar la cuenta de administrador, ya que sino, tienen que llamarme cada dos por tres para instalar actualizaciones y cosas..y claro, yo les cobro.
Esta gente podría trabajar perfectamente con Linux y maquetar los libros con "Scribus" (utilizan un Pagemaker del año de la polka) y GIMP para cambiar el tamaño de las fotos.
¿Que otra solución les daría usted?
Solo se puede hacer esto seriamente con SCOM o similares y es caro para una Pyme.
Muchas veces, entra un virus, simplemente por abrir un correo.
Tengo un cliente con 500 equipos. Todos ellos trabajan con una cuenta hiper-restringida, con GPOs y demás.
Solo hay dos equipos en la empresa con permisos de administrador activados.
¿Adivine donde entró ayer el TrueCrypt y se comió el ordenador del usuario y su carpeta del servidor?
...Bingo!!..en uno de los dos equipos que tienen la cuenta de administrador activada.
Tengo los backups de estos equipos por triplicado!
Lo siento, no es culpa de Windows ser la plataforma objetiva de todos los fabricantes de virus del mundo, pero Windows en seguridad es una puta mierda tan grande que mete hasta miedo.
Por cada Troyano de Linux le puedo a usted sacar literalemente 1000 virus y troyanos para Windows.
De hecho, el virus le entró por abrir un adjunto en un correo.
Jamás he visto algo así con Linux.
Moraleja: no hay ningún sistema operativo que defienda a su usuario de su propia ignorancia.
No estoy diciendo que la arquitectura de Windows sea más insegura que la de Windows "Per se" (aunque con la cantidad de subsistemas heredados que tiene dentro, esto es del todo cierto) estoy diciendo que Linux tiene menos posibilidades de ser infectado, debido a que existen menos hdps fabricando malware para esta plataforma.
Además, no ayuda mucho que los fabricantes de software para Windows y MS hagan lo que les de la gana:
techrights.org/2015/06/25/font-insecure/
...As one commenter (found by Robert Pogson) put it, “Adobe (and I guess MS as well) put font handling in the kernel from NT 4.0 to gain speed at the expense of having privileged-based protection, and against Dave Cutler’s original micro kernel plans. What could possibly go wrong?”...
¡¡Brillante!!!
Si quiere le recuerdo la brillante idea que tuvo MS de sacar el subsistema de gestión de vídeo del espacio de usuario y meterlo en el Kernel "a pelo" para ganar más velocidad.
El diseñador jefe de Windows NT (Dave Cutler, el cual también inventó el VMS) , se puso "tan contento" que dimitió,
windowsitpro.com/windows-client/windows-nt-and-vms-rest-story
Si, MS se dio cuenta de que para ser un poco serios tenía que usar algo ya inventado (VMS).
No tengo google chrome instalado pero sí Google Earth, el cual sí se me actualiza solo, así como el flash player, y firefox juraría que también. Es decir, se puede hacer que se actualice solo pero depende de quien hace el programa. ¿cómo haría yo? Por ejemplo programando el actualizador para que se ejecute con una cuenta con privilegios, pero también depende de quién hace el programa poder hacer eso.
No entiendo eso de que no quieren desactivar la cuenta de administrador si no tendrían que llamarte cada dos por tres ¿trabajan bajo una cuenta de administrador? quiero decir, pueden tener la cuenta activa igualmente pero trabajar con una de usuario normal y desde esa cuenta elevar privilegios cuando lo necesiten o entrar a la cuenta de administrador sólo cuándo es necesario.
#50 Si solo le entra el truecrypt a quienes tienen cuentas de administrador activadas, parece que no es culpa de windows sino de esos usuarios que están usando la cuenta de administrador indebidamente ¿no? ¿de qué forma le entró el truecrypt? ¿ejecutaron ellos algo o entró aprovechándose de una vulnerabilidad?
Si, trabajan con una cuenta con permisos de administrador, porque dicen que sino no "saben" hacer las cosas
Claro que no es culpa de Windows, pero el problema es que hay mas "bichos" para Windows que para cualquier otra plataforma.
Les entro como suele pasar en estos casos: Abrieron un adjunto de correo.
www.quora.com/How-many-legacy-source-code-in-Windows-still-exist-to-da
Esto no solo es una "opinión" de un ex-trabajdor de MS.
Un buen amigo mío y desarrollador de MS me ha dicho que ni ellos mismos tienen ni P...idea de lo que queda de viejo código en las tripas de Windows.
Es que para mi que el primer fallo esta en usar una cuenta de administrador, imaginate trabajar siempre como rooy. No entiendo por que piensan eso de que no sabrian trabajar.
Si, hay mas bichos pero eso es culpa de quien los hace.
De todas formas, el tema de aplicaciones y actualizaciones si que esta mejor montado en linux con sus repositorios
es.wikipedia.org/wiki/En_el_principio_fue_la_línea_de_comandos
Es decir, llega un binario malicioso como adjunto en un correo electrónico a una máquina con un OS del tipo Linux y... puede quedarse allí hasta que ese correo se borre o hacerse viejo. Lo que nunca podrá un binario malicioso programado para sistemas del tipo Windows es ejecutarse en un sistema del tipo Linux.
Yo mismo he visto pasar por servidores de ficheros e impresoras (máquinas ejecutando Samba sobre Red Hat), binarios maliciosos que, como es lógico, tenían como destino las máquinas que ejecutaban Windows y se conectaban a esos servidores con Samba.
Cuando teníamos alertas, los borrábamos antes de que llegaran a su destino; pero algunos los coleccioné y jugué con ellos en mi PC de entonces que corría una Slackware.
Me reía mucho
Buena lectura (además de coincidente)
No, #24 te está dando la razón sin saberlo. ¿por qué no pone un ejemplo más reciente?
La seguridad de windows ha mejorado mucho desde entonces.