Publicado informe
sobre vulnerabilidades en sistemas operativos durante 2006
Enviado por admin
el 29. Marzo 2007 - 22:39.
OmniNerd ha
publicado un estudio basado en el escaneo, mediante Nessus y Nmap, de
vulnerabilidades explotables de forma remota en diferentes sistemas operativos:
Windows XP, Server 2003, Vista Ultimate, Mac OS9, OSX Tiger, OSX Tiger server,
FreeBSD 6.2, Solaris 10, Fedora Core 6, Slackware 11, SuSE Enterprise 10 y
Ubuntu 6.10.
Los detalles son
interesantes y las conclusiones probablemente polémicas...
Concluye el estudio
que tanto Windows como MacOS "salen de la caja" con varias
vulnerabilidades explotables de forma remota, que en el caso de Windows ni
siquiera precisan que se activen los servidores incorporados, si bien la
situación empeora en ambos sistemas tras habilitarlos. Sin embargo, una vez
parcheados ambos sistemas parecen seguros desde el exterior.
En cuanto a
Linux-UNIX el trabajo afirma que presentan un aspecto mucho más robusto hacia
el exterior y que incluso con los servidores preconfigurados activos mantienen
su integridad frente a ataques remotos. El inconveniente frente a los productos
de Microsoft y Apple radicaría en que su curva de aprendizaje es más
pronunciada.
En lo que respecta
a un uso empresarial, se afirma que la mayoría de sistemas analizados pueden
servirse de los conocimientos de administradores capacitados para parchearlos y
configurar correctamente sus servicios. No ocurre lo mismo en los ordenadores
domésticos. Dada la naturaleza esotérica de UNIX y Linux sus usuarios suelen
ser mejores conocedores de aspectos relativos a su seguridad, con lo que se
benefician de una amplia base de usuarios entendidos. Los sistemas operativos
de Microsoft y Apple, al estar más orientados al consumidor, tafrontan un
riesgo mayor de que un usuario abra servicios remotos de manera arbitraria o
juguetee con las configuraciones por defecto, por lo que los sistemas pueden
volverse enseguida vulnerables a intrusiones.
Concluye el estudio
diciendo que si no se aplican con diligencia los parches apropiados o no se
habilitan las actualizaciones automáticas, los propietarios de sistemas Windows
y OS X son los más susceptibles a intrusiones rápidas y devastadoras.
Fuente:
·
2006 Operating System
Vulnerability Summary [OmniNerd].
Comentarios
Selecciona tu forma preferida de visualizar los
comentarios y pulsa el botón para guardar tus preferencias entre visitas (sólo
si eres usuario registrado).
Que FreeBSD 6.2 es "inestable" la version
estable y en produccion es la 5.5 asi que cada uno que saque sus propias
conclusiones.
Por cierto:
"Dada la naturaleza esotérica de UNIX y
Linux"
Que diablos significa eso?????? que adoramos a
un becerro de oro a los pies del monte Sinai??? que hablamos una jerga que solo
nosotros conocemos???? que nos hemos ganado el cielo por ser buenos chicos?.
Un Saludo.
DarwinSoft | 29.
Marzo 2007 - 22:49
"Dada la
naturaleza esotérica de UNIX y Linux"
Que diablos significa eso??????
Pues significa que he preferido redactar el artículo
con párrafos que son casi una traducción literal del trabajo, para presentarlo
de la forma más aséptica posible.
Sin embargo, y ya como opinión personal, lo que más me
gusta de las conclusiones del trabajo es que, a poco que se mediten,
contribuyen a atenuar la crispación con que suelen abordarse este tipo de
discusiones bizantinas.
Y es que, en el fondo, todos estábamos diciendo lo
mismo... sólo que no nos entendíamos.
A ver; Windows puede ser razonablemente seguro en
manos de alguien competente y UNIX exactamente lo mismo. Lo que ocurre es que
puesto que éste último lo utiliza (o así venía siendo) un público más proclive
a currarse las cosas, es posible que caiga en manos (en general, que nadie me
malinterprete) de gente más concienciada sobre seguridad y otras
"bagatelas", que al común de los mortales le traen al pairo. Sería
entonces el público que prefiere usar sin querer comprender el que resulta más
vulnerable. Como siempre, la comodidad se paga.
Y creo que estoy siendo bastante generoso, porque no
hago ningún hincapie en algo que el estudio también afirma: que los Linux/UNIX
vienen mejor pertrechados según se instalan.
admin | 29. Marzo
2007 - 23:00
Leete esto, te gustara :pp
http://www.freebsd.org/doc/es_ES.ISO8859-1/articles/explaining-bsd/x99.html
Y un apunte, el estudio se refiere a sistemas recien
instalados, unos apuntes.
En mi casa (por poner el ejemplo que mejor conozco)
todas las conexiones hacia y desde internet pasan por un firewall, segun el dia
esta filtrado por un PIX de Cisco o por un OpenBSD.
Lo que quiero decir es que poco importa como este el
sistema que instalo dentro de la red de mi casa si el firewall no deja pasar
nada, quiza no podamos concienciar a la gente a que use el ordenador de forma
mas responsable pero si se les podria facilitar acceso seguro mediante un
router ya preconfigurado (y no me refiero a las preconfiguraciones tipicas de
cualquier ISP si no a unas reglas que se aplican por ejemplo en los datacenters
en donde todo esta cerrado por defecto y tu defines que quieres abrir) es solo
una idea.
Un Saludo.
DarwinSoft | 29.
Marzo 2007 - 23:13
... hoy mismo he intentado poner mi granito de arena:
http://www.kriptopolis.org/blockouttraffic
Curiosamente, es el artículo menos leido de la
portada, cuando a mí me parece el más importante, aunque sólo sea porque me ha
llevado un buen ratillo.
Ya sabes que desde hace años sólo suelo escribir sobre
lo que yo mismo he probado. Pues bien; tras publicar esta nota me he pasado
unas cuantas horas configurándome reglas y servicios a medida. Me ha costado lo
suyo, pero ahora puedo asegurar que ha merecido la pena.
Si alguien se piensa que tiene un cortafuegos porque
"ya lo trae Windows" que no le pase nada.
Nada es perfecto (cierto), pero joer: hay cosas que se
acercan a la perfección más que otras ;)))
admin | 29. Marzo
2007 - 23:22
Como tu has dicho alguna vez, somos mayoria los
usuarios de Windows que leemos tu web y es logico que un articulo sobre un
producto tan especifico dirigido al mundo linux no nos atraiga demasiado. De
hecho, yo acabo de entrar a leerlo despues de escuchar tu "queja" por
si ayer, cuando lo vi en portada y decidi no leerlo, me habia equivocado y
podia serme util, pero no veo version de Windows por ningun lado ;-)
-- La primera regla de seguridad es NO trabajar con
cuenta de Administrador
FAQsimil | 30.
Marzo 2007 - 19:35
... y lo lamento, pero es lo que hay.
IPCop es una distribución linux, con un gran
inconveniente y una gran ventaja.
El inconveniente es que necesitas instalarla en un
ordenador dedicado. Como entiendo que para un usuario de windows puede resultar
extraño escribí en su momento un tutorial al respecto, donde coloqué fotos de
todo el proceso e instrucciones precisas para copiar y pegar. También abrí un
foro para compartir dudas.
La ventaja es que, tras ese esfuerzo, dispones de un
cortafuegos alucinante (que lógicamente también protege tus máquinas Windows) y
de paso te has metido un poco en el mundo linux.
Si existe algo similar en Windows seguro que cuesta un
pastón.
admin | 30. Marzo
2007 - 20:26
Yo
instalo una media de 2-3 ubuntus por semana
Y ahora con Feisty Fawn incluso me llaman para más.
La instalación es sencilla y tarda la 4 parte que una
de Xp.
Lo único que tengo que realizar despues es un añadido
de amule, amsn y dos tonterias mas, poruqe ahora feisty busca y te instala los
codecs que necesites al abrir un archivo.
Todas las instalaciones las realizo en ordenadores de
gente que no tiene ni conocimientos medios, es decir, que incluso en xp tiene
que ir algun "pringao" a instalarles hasta el msn. Con lo cual
tambien son usuarios sin conocimientos de un gran sistema operativo, esta claro
que no es lo normal, pero es mi aporte, mi punto de vista, y mi opinion.
pacogp.wordpress.com Porque todo grano hace montaña.
c1ru | 30. Marzo
2007 - 12:34
Yo
creo que manejo mejor la situacion.
Paso de dar soporte tecnico a Windows/Linux/OSX o el
que sea de forma gratuita.
Precio de amigo: 30 € la hora (50 € si no eres amigo),
no doy clases, google es tu amigo, como mucho te explico lo que ha cambiado de
tu ordenador. Si te conviene voy si no buscate a otro que hoy le das una patada
a una piedra y te aparecen pseudoinformaticos para aburrir a un santo.
La unica que tiene soporte gratuito de por vida
es mi mujer y es la que menos coñazo me da :pppp
Un Saludo.
DarwinSoft | 30.
Marzo 2007 - 16:50
No
quisiera ser malpensado ...
... pero me llama la atencion la metodologia empleada
en el caso de Windows a diferencia de la empleada en los demas sistemas.
En los demas se elige la ultima version publicada (por ejemplo
Slackware, Ubuntu y Fedora de Octubre 2006) y tanto en XP como en 2003
Server se eligen las primeras versiones, 2001 para XP y 2003 para el 2003
Server. Se hacen los chequeos y aparecen un monton de vulnerabilidades. Luego
se les actualiza a los ultimos Service Packs y desaparecen practicamente todas.
¿A que se debe esa diferencia de metodologia? ¿por que
no hacer la prueba con el ultimo XP (el SP2 que esta en las tiendas
desde finales de 2004) como se ha hecho en el caso de linux? Como digo en el
titulo, no quisiera ser malpensado y creer que esta hecho a proposito para
obtener un resultado decidido de antemano. Si se hubiese aplicado la misma vara
de medir, el apartado dedicado a XP veria reducido su tamaño a los 2 o 3
ultimos parrafos y parece que eso no interesaba, no quedaba lo suficientemente
espectacular.
-- La primera regla de seguridad es NO trabajar con
cuenta de Administrador
FAQsimil | 30.
Marzo 2007 - 19:22
El que usen un Windows XP sin SP2, cuando desde
hace años solo te venden la versión con dicho SP ya integrado invalida
cualquier opinión que puedan dar. E igualmente con el server que además hace
poco que ha salido el SP2. ¿Porque no usan un Linux de hace un par de años?.
Cualquier sistema operativo sino se actualiza es vulnerable.
NostromoADF | 30.
Marzo 2007 - 23:50
Opinar
Aceptar condiciones:
*
Acepto
La posibilidad de
publicar tus comentarios en Kriptópolis es una oportunidad que se te brinda
para que puedas expresar, libremente y sin necesidad de ningún registro previo,
tu opinión sobre el tema que se trata en cada artículo o anotación. A cambio
sólo se te pide una actitud respetuosa y responsable. En todo caso la
publicación de cualquier comentario no supone en absoluto la conformidad del
responsable del sitio con su contenido, puesto que únicamente expresa la
opinión de su autor, quien será el único responsable del mismo.
Título:
Comentario: *
·
Etiquetas HTML
permitidas: <a> <em> <strong> <sub> <ul>
<ol> <li> <hr> <br> <p> <u> <strike>
<pre> <blockquote> <div>
Más información sobre las
opciones de formato...
Validación: *
Por favor, teclea
las letras que ves en la imagen superior.
Publicidad
FOROS
·
Como configurar Block Out Traffic
·
Crear un red virtual con VMware
·
[Seguridad]
Firmar en una tableta digitalizadora.
·
Formas de proteger la intimidad en una comunicación usando skype
·
Problemas y
dudas con la conexion Wireless
·
Controladores
No Reconocidos por Windows Vista
Suscribirse
Patrocinios
El excelente hosting de Kriptópolis es gentileza de ZILOS
Este sitio recomienda...
Acceso
Usuario:
*
Contraseña:
*
Recordarme
en este equipo
Opinión
·
Y que me importa
Hace 5 horas 9 min
·
¿bug o feature?
Hace 5 horas 19 min
·
Sin entrar en lo que te dice
Hace 5 horas 53 min
·
no va
Hace 6 horas 1 min
·
Drivecrypt
Hace 7 horas 17 min
·
Pues discrepa...
Hace 7 horas 25 min
·
discrepo...
Hace 7 horas 33 min
·
Zattoo + Block Out
Traffic.
Hace 7 horas 41 min
·
Lograron hacer que funcione el BOT?
Hace 8 horas 8 min
·
Entiendo que el problema no está
Hace 8 horas 44 min
Kriptópolis es posible gracias a Linux, Apache, MySQL,
PHP, Drupal y otras aplicaciones de software libre.
Los artículos originales del sitio disponen de licencia Creative Commons
si no se indica lo contrario
y pueden reproducirse libremente sin más que mencionar su autoría y URL de
procedencia.