Hola a todos:
Ante todo les comento que soy defensor de GNU/Linux y de hecho es con
lo que trabajo, aunque tengo en ocasiones que recurrir a Windows casi por
obligación, pero no debemos estar confiados y mucho menos tapar el sol con un
dedo, ya esta es la segunda noticia referente al tema que me encuentro, y de
veras que me preocupa, no sé hasta que punto pudiera ser tan peligroso el
futuro de Linux en cuanto a su seguridad, digo esto porque realmente existen
muy pocas soluciones dedicadas a combatir los programas de código maligno que
cada vez más son desarrollados para estos sistemas. Un español, no recuerdo su
nombre, muy activo en la comunidad de software libre, hizo un comentario
respecto a este tema, en el cual expresaba su preocupación por el futuro del
Software Libre en lo que a este ámbito se refiere. Sin más les dejo la noticia
y el link para que reflexionen.
PD: Yo no pienso abandonar el uso del software libre por nada, no lo uso por un
problema de facilidades, ni preferencias sino por un problema totalmente
humano, ya que se piensa más en el usuario final y no en las compañías y los
desarrolladores del software, contrario al software privativo que su único fin
es el dinero a cualquier precio, y quien paga las consecuencias es el usuario
final.
Saludos Carlos.
Apple Mac y Linux son objetivos para los cibercriminales
Hackers y spammers
El iPhone será uno de los detonantes de una propagación mayor de programas
maliciosos para estos sistemas operativos.
Diario Ti: Sophos en su Informe de Seguridad de julio de 2008 sobre
cibercrimen, indica que los usuarios de Mac OS X y Linux forman parte del
objetivo de las bandas organizadas de hackers, como consecuencia del incremento
de usuarios de dichos sistemas operativos.
El Informe de Seguridad de Sophos examina las tendencias de seguridad,
existentes y emergentes, contra dispositivos con sistema operativo Apple Macs y
Linux, las tentativas de los que hackers y spammers de sacar provecho de los
sitios Web 2.0 tales como Facebook y LinkedIn, sin olvidar la muy probable
aparición de amenazas cuyo objetivo son los usuarios del ya famoso iPhone de
Apple.
Se estima que el total de malware existente en la actualidad supera los 11
millones, de los que, hoy por hoy, Sophos recibe aproximadamente 20.000 nuevos
ejemplos de software sospechoso cada día, es decir, un nuevo programa malicioso
cada 4 segundos.
La gran mayoría de estos ataques se diseñan para infectar ordenadores con
sistema operativo Windows, pero los usuarios de otros sistemas operativos no
salen indemnes de algunos de estos ataques.
“La verdad es que los usuarios de Windows están más acostumbrados a tratar con
spyware, anuncios “pop up" o archivos adjuntos peligrosos, porque hay muchas
amenazas para ellos", afirma Graham Cluley, Consultor de Tecnología de Sophos.
“Debido a que ha habido muchos menos ataques contra Mac Os X y Linux, sus
usuarios no se han visto forzados a luchar contra estos ataques. Muchos de los
están satisfechos con sus seguridad y no se han dado cuenta de la necesidad de
un software antivirus. Como el mercado alternativo a Windows crece, los hackers
inevitablemente atacarán este objetivo, siendo los usuarios de Mac los más
frecuentes. Desde Sophos no pretendemos crear una psicosis, pero advertimos que
los usuarios de Mac y Linux tendrán problemas más serios"
El problema del malware contra Apple es actualmente muy pequeño comparado con
el lanzado contra Windows, pero existe. Desde la aparición del primer malware,
generado por motivos económicos, contra Mac OS X a finales de 2007, ha habido
más tentativas por parte de los hackers para infectar y robar desde ordenadores
Mac.
Sophos concluye que los cibercriminales que están buscando maximizar su
retorno, probablemente sigan, en su mayoría, atacando Windows. Sin embargo, es
probable que se continúe escribiendo malware para Apple Mac e iPhones, y los
usuarios de estos sistemas deberían seguir tomando medidas para mantener su
seguridad, como actualizar sus antivirus, ser cautelosos a la hora de pinchar
en un enlace no solicitado y actualizar los parches de seguridad.
Apple no es el único sistema operativo, a parte de Windows, que también está en
el punto de mira de los ataques de malware. Sophos ha visto, desde hace 6 años,
malware diseñado para Linux, RST-B, que ha sido visto, sorprendentemente, cómo
ha infectado gran cantidad de ordenadores y servidores Linux.
SophosLabs ha encontrado varios miles de ordenadores Linux con el más alto
nivel de infección de Linux/RST-B, permitiendo a los hackers utilizar sus
ordenadores para controlar botnets. La mayor proporción de infección se ha
encontrado en Estados Unidos, seguido de China y Alemania.
http://www.diarioti.com/gate/n.php?id=18745
-----Original Message-----
From: Mauricio López [mailto:[EMAIL PROTECTED]
Sent: Saturday, August 09, 2008 2:48 PM
To: Soporte técnico para Software Libre y GNU/Linux.
Subject: [linux-l] ¿La puntilla para Vista?
sacado de http://www.kriptopolis.org/la-puntilla-para-vista
Por Fernando Acero
De todos son conocidos los problemas de Windows Vista para entrar en
el mercado, con controvertidas cifras de venta (recordemos que se lo
hacen comer con patatas a cada comprador de un sistema informático) y
con otros serios problemas con el hardware, los recursos y la
compatibilidad, como ya predijo Gartner en su momento. Pero puede que
la puntilla destinada a acabar definitivamente con este sistema
operativo tan polémico, de la acaben de haber dado en Las Vegas.
Al parecer, investigadores de IBM y VMWare acaban de desvelar durante
la conferencia Black Hat de Las Vegas, una técnica que permite obtener
control total de Windows Vista y lo hacen, de una manera que puede que
sea prácticamente imposible de solucionar por Microsoft, a menos que
cambie por completo. o sustancialmente, la arquitectura de seguridad
de Windows Vista, lo que sinceramente, como están las cosas, me parece
improbable...
El problema nace en la forma en la que algunos programas de Windows
Vista, como el navegador Internet Explorer, cargan las DLLs (librerías
dinámicas) en la memoria de la máquina. El error se basa en que
Microsoft asumió para la arquitectura de seguridad de su sistema
operativo Windows Vista, que cualquiera de los archivos de DLLs que se
cargasen a través de su tecnología .NET, eran seguros por definición.
Apuesta, que sin duda, es arriesgada para la seguridad del sistema,
pero que parecía conveniente por motivos comerciales. Como están las
cosas, basta mezclar la tecnología .NET con código malicioso embebido
en DLL's, para tener un cóctel explosivo y demoledor para la seguridad
de los usuarios.
Lo peor de todo, es que es una técnica muy sencilla de implementar y
muy flexible, puesto que se pueden modificar las DLL maliciosas con
mucha facilidad y añadirles una carga de pago personalizada, lo que
puede abrir las puertas a un nuevo universo de maldades informáticas,
gracias a que cualquiera podrá tomar el control total y absoluto de un
ordenador dotado con Windows Vista, con un acto tan inocente como
visitar una página Web preparada para ejecutar el ataque.
Por si alguno piensa que el parche llegará pronto, hay un problema
adicional en todo este asunto, como hemos dicho, el fallo reside en la
arquitectura de seguridad de Windows Vista, es decir, que no explota
un error de programación, más bien, explota un error de diseño que
afecta a lo más íntimo del sistema operativo. La consecuencia es
clara, puede que no se pueda arreglar con facilidad, o si se puede, el
parche puede ser de varios cientos de megas y sobre todo, de poder
arreglarse, es posible que tarde algún tiempo en llegar.
Por ahora, por asombroso que parezca, la única solución para
protegerte de esto, es instalarte un Linux y no usar Windows Vista
para abrir ningún archivo, o para acceder a Internet, si eres un feliz
usuario de Vista no te puedes fiar de nada, la DLL maliciosa que, robe
tu información personal, lo convierta en un miembro de honor de una
red bootnet, o que lo configure como servidor de pornografía infantil,
puede venir por cualquier medio, a través de un chat, por correo
electrónico, o simplemente, visitando una página web, etc, por ello,
el mejor consejo que os puedo dar, felices usuarios de Vista es
"olvidaros de Vista hasta que se solucione el problema, si es que se
soluciona".
Ahora es el momento de pensar en lo que decía Bruce, sobre el coste
para la seguridad que tiene un monopolio, o sobre los problemas de
seguridad del código cerrado y monolítico.Pero lo peor de todo, es que
a pesar del desastre para los usuarios de Vista, habrá muchos usuarios
que no serán conscientes del problema y que seguirán usando Vista con
todo lo que ello puede suponer para la seguridad global.
Fuente: Search Security / Black Hat.
"Copyleft 2008 Fernando Acero Martín. Verbatim copying,
translation and distribution of this entire article is permitted in
any digital medium, provided this notice is preserved."
PD: La debacle
--
----
Mauricio López
Linux User: 373384
" ...ich hab euch etwas mitgebracht
ein heller Schein am Firmament
Mein Herz brennt"
_______________________________________________
Cancelar suscripción
https://listas.softwarelibre.cu/mailman/listinfo/linux-l
Buscar en el archivo
http://listas.softwarelibre.cu/buscar/linux-l
