Cada vez que escribo sobre software de seguridad en Windows, consigo una inundación previsible de respuestas de fanáticos de Linux que afirman que ellos no necesitan ninguna protección de ese tipo. Hoy tenemos un buen ejemplo brillante de que están incorrectos. Si usted descargó e instaló el servidor de código abierto IRC Irreal en los últimos 8 meses ya está infectado. Aquí está el anuncio oficial:
#8:
Pues, yo no he bajado ese servidor ni sé cuantos lo han hecho -no muchos porque no es ni por asomo de los más usados- y afirmo además que no uso antivirus de ningún tipo desde que dejé los S.O. de Micro$oft y me he pasado a Mandriva Linux, de lo único que me arrepiento es de no haber perdido el temor muchos años antes.
Pero suena a FUD, leed las respuestas de los usuarios:
@Ed Bott
Has that package been adopted by Debian, Ubuntu, Fedora, Suse or any other respectable distro?
No? There you have it. That package is not a part of Linux. NOT a part of Linux.
Buena es esta otra:
Now, no one ever said Linux couldn't be infected by a Trojan backdoor.
You don't need to be a 'rocket scientist' to figure out that anyone can package up a tar.gz with obfuscated code or a rogue executable.
And when that tar.gz is extracted you have yourself a nice payload that if you ran an install.sh from with sudo will result in a root kit.
So, what's the point Ed?
The point is to stay with thoroughly credentialled vetted sources.
And most preferably install packages from 'inside' your Distro's repository.
Ubuntu, in particular, being Debian-based, is GnuPG keyring protected, authors backgrounds are checked, source code tested thoroughly before code is admitted to the 'Main' repository and supported by Canonical.
And if/when updates occur, you can expect they'll come via your repo if you started by installing from your repo.
It's all common sense.
Stray outside of the repo and you expose yourself to the attendant risks described above.
GnuPG 'ring of safety' is a good thing. Take of advantage of it. It's there for your security. Windows offers nothing equivalent to Ubuntu's repository GPG system.
#18:
#16
¿Qué es trollear? --dices mientras clavas
en mi pupila tu pupila amarilla limón.
¿Qué es trollear? ¿Y tú me lo preguntas?
Trollear... eres tú, so tontorrón.
#17:
Que el usuario descargue e instale manualmente sofware comprometido NO es un fallo de seguridad de Linux.
Es como si a tu coche le echas cocacola en vez de gasolina y te pones a llorar cuando revienta... ya puede ser el mejor coche del mundo.
¿Si instalas manualmente un script que te borra tus archivos tambien es un fallo de Linux? Cada uno es dueño de su ordenador y de lo que instala, Linux "no puede conducir por ti", ni es una inteligencia artificial que puede analizar el codigo en busca de malas intenciones...
Si no sabes que coño estas haciendo ciñete a los repositorios, que estan supervisados por gente que si sabe.
En fin, FUD del malo del que sale contra Lunux de vez en cuando, siempre hay gente que se traga el titular por muy sensacionalista y manipulado que este.
Pues, yo no he bajado ese servidor ni sé cuantos lo han hecho -no muchos porque no es ni por asomo de los más usados- y afirmo además que no uso antivirus de ningún tipo desde que dejé los S.O. de Micro$oft y me he pasado a Mandriva Linux, de lo único que me arrepiento es de no haber perdido el temor muchos años antes.
Pero suena a FUD, leed las respuestas de los usuarios:
Has that package been adopted by Debian, Ubuntu, Fedora, Suse or any other respectable distro?
No? There you have it. That package is not a part of Linux. NOT a part of Linux.
Buena es esta otra:
Now, no one ever said Linux couldn't be infected by a Trojan backdoor.
You don't need to be a 'rocket scientist' to figure out that anyone can package up a tar.gz with obfuscated code or a rogue executable.
And when that tar.gz is extracted you have yourself a nice payload that if you ran an install.sh from with sudo will result in a root kit.
So, what's the point Ed?
The point is to stay with thoroughly credentialled vetted sources.
And most preferably install packages from 'inside' your Distro's repository.
Ubuntu, in particular, being Debian-based, is GnuPG keyring protected, authors backgrounds are checked, source code tested thoroughly before code is admitted to the 'Main' repository and supported by Canonical.
And if/when updates occur, you can expect they'll come via your repo if you started by installing from your repo.
It's all common sense.
Stray outside of the repo and you expose yourself to the attendant risks described above.
GnuPG 'ring of safety' is a good thing. Take of advantage of it. It's there for your security. Windows offers nothing equivalent to Ubuntu's repository GPG system.
Malware hay en todas las plataformas. Windows jamás tuvo el monopolio de eso. Es lógico e inevitable.
En lo que si que tuvo el monopolio Windows es en, si se me permite la expresión, ser una auténtica casa de putas en la que se colaba hasta el apuntador.
Y si leyeras también los comentarios del blog original verías que la afirmación es, cuanto menos, controvertida. Lo siento, pero voy a votar o errónea o sensacionalista.
#4 Tu vota lo que te parezca. El meneo fue por la nota y los comentarios. Me parece que la gente tiene que tomar conciencia que ningún s.o está libre de peligros y hay que tomar precauciones
Que el usuario descargue e instale manualmente sofware comprometido NO es un fallo de seguridad de Linux.
Es como si a tu coche le echas cocacola en vez de gasolina y te pones a llorar cuando revienta... ya puede ser el mejor coche del mundo.
¿Si instalas manualmente un script que te borra tus archivos tambien es un fallo de Linux? Cada uno es dueño de su ordenador y de lo que instala, Linux "no puede conducir por ti", ni es una inteligencia artificial que puede analizar el codigo en busca de malas intenciones...
Si no sabes que coño estas haciendo ciñete a los repositorios, que estan supervisados por gente que si sabe.
En fin, FUD del malo del que sale contra Lunux de vez en cuando, siempre hay gente que se traga el titular por muy sensacionalista y manipulado que este.
#17 ¿qué es un fallo de seguridad en Windows?. Si Windows tuviera un gestor de paquetes como synaptic y repositorios oficiales seguramente seria menos vulnerable. Si no hubiera tanta copia pirata también lo seria. La estupidez del usuario medio es una variable de la ecuación a tener en cuenta
#20 Lamentablemente, cuando intentas crear una cuenta en winXP de usuario para que los lusers usen el PC con cierta seguridad... te encuentras con programas de uso común que te piden cuenta de admin para arrancar.
Nadie afirma que Linux sea invulnerable al malware. Lo que se afirma es que, por definición y diseño, Linux es más robusto frente a este tipo de problemas.
Y creo que es algo que en esta propia noticia ha quedado más que demostrado, ya que han tenido que vulnerar la seguridad de un servidor online para sustituir el software original con el software dañino. Y no, no es lo mismo colarse en el repositorio oficial de un software, que mandar un simple archivo por msn y tener acceso completo a la máquina.
Por otro lado...
This backdoor allows a person to execute ANY command with the privileges of the user running the ircd
Vamos, que si está bien administrada la máquina, lo mismo tiene tantos privilegios como un usuario propio y sin acceso al sistema. Terrible...
Aunque te parezca que es una religión, si los argumentos en contra son tan débiles, no haces ningún bien a nadie. La noticia en sí raya la mentira, es absolutamente tendenciosa y oculta muchas cosas que desmienten las tesis que defiende. No es religión, es sentido común.
#12 Debatir un tema siempre hace bien. ¿te acuerdas el problema de las claves openpgp en Debian hace algunos años?. El diario EL PAIS publico una noticia con un titular totalmente tendencioso pero gracias a eso busqué material, hice preguntas y aprendí un montón. Puede que la noticia sea tendenciosa pero para aclararla están los comentarios e insisto el meneo es también por los comentarios. Podemos votar negativo todo comentario que no nos guste sobre linux o podemos aprovechar para aprender juntos. #13 No sé de donde sacas esas cifras, pero aunque haya un 1% que no lo haga ese 1% tiene que estar informado
En general en este tipo de casos se habla de virus, no de malware porque hay poquísimo. Pero no dejan de ser programas que alguien descarga y ejecuta (principal fallo de seguridad: el usuario )
Esto es de traca:
Becauseeven server administrators believe that open source and Linux software are impregnable by design
Casi me da la risa.
Este trozo parece propaganda:
Again, that’s right. A similarly infected Windows file in the wild would be detected within days if not hours after a routine virus scan by someone checking the download before installing it.
Primero porque también hay antivirus en linux y segundo porque si alguien puede pasar el antivirus (checking the...), no te digo ya si puede mirar el código. Y tercero porque existen los permisos y usuarios para dificultar las intrusiones y cagadas.
Me da la sensación de que para mucha gente Linux es una religión y que cualquiera que se anime a discutir sus dogmas debe ser quemado en la hoguera. El artículo me pareció interesante no porque esté de acuerdo con el punto de vista del autor sino porque muchos de nosotros instalamos repositorios y paquetes de fuentes no oficiales pensando en que seguimos teniendo el mismo nivel de seguridad. Es como ese capítulo de Los SImpsons en el que Homero como le decían que las galletas de arroz no tenian calorías se armaba un enorme emparedado con ellas olvidándose que el relleno si las tenía
#1 Perdón, es la costumbre de postear desde el trabajo cuando se supone que debería estar haciendo otra cosa. Gracias que tengo tiempo de poner algún punto, alguna coma o algún acento
Completamente errónea; está en inglés y no entiendo nada...fuera de coña, ¿que va a decir una página de Microsoft?
Que limpien la basura de su casa, que es de escándalo (Windows) para después opinar de GNU/Linux.
La envidia se los come.
bueno, esto es logico que vaya en aumento.
a la vez que se haga mas popular linux, habra mas interes en desarrolar virus/malware para linux.
aunque al ser open source habra mas posibilidades de que se arregle antes que en windows, pero no quita que habra mas interes en hacerlos.
La mayoría que usamos linux confiamos plenamente en nuestros souces.list, y en el 99 % de los casos nos es suficiente.Y hay no hay tojanos, ni malware, ni virus....es software limpio y testeado.
http://www.adslfaqs.com.ar/actualizacion-del-kernel-en-red-hat-enterprise-linux-2x/
Y antes de que alquien mal interprete insisto con lo mismo. Linux es mucho más seguro que Windows pero no es invulnerable y más allá del sensacionalismo del titulo y de que el gilipollas del autor no sabe de lo que habla la noticia da pié para plantearse interesantes preguntas y los comentarios son muy buenos
Linux es una marca de perdedores. Aceptadlo de una vez.
Permitidme un consejo: a no ser que estéis buscando un trabajo de informático, nunca, nunca, nunca digáis que usáis Linux en un currículum. Para la mayoría de empleadores es sinónimo de persona apocada y con dificultad para las relaciones sociales. Y no seré yo quien les quite la razón.
#16
¿Qué es trollear? --dices mientras clavas
en mi pupila tu pupila amarilla limón.
¿Qué es trollear? ¿Y tú me lo preguntas?
Trollear... eres tú, so tontorrón.
Comentarios
Pues, yo no he bajado ese servidor ni sé cuantos lo han hecho -no muchos porque no es ni por asomo de los más usados- y afirmo además que no uso antivirus de ningún tipo desde que dejé los S.O. de Micro$oft y me he pasado a Mandriva Linux, de lo único que me arrepiento es de no haber perdido el temor muchos años antes.
Pero suena a FUD, leed las respuestas de los usuarios:
@Ed Bott
Has that package been adopted by Debian, Ubuntu, Fedora, Suse or any other respectable distro?
No? There you have it. That package is not a part of Linux. NOT a part of Linux.
Buena es esta otra:
Now, no one ever said Linux couldn't be infected by a Trojan backdoor.
You don't need to be a 'rocket scientist' to figure out that anyone can package up a tar.gz with obfuscated code or a rogue executable.
And when that tar.gz is extracted you have yourself a nice payload that if you ran an install.sh from with sudo will result in a root kit.
So, what's the point Ed?
The point is to stay with thoroughly credentialled vetted sources.
And most preferably install packages from 'inside' your Distro's repository.
Ubuntu, in particular, being Debian-based, is GnuPG keyring protected, authors backgrounds are checked, source code tested thoroughly before code is admitted to the 'Main' repository and supported by Canonical.
And if/when updates occur, you can expect they'll come via your repo if you started by installing from your repo.
It's all common sense.
Stray outside of the repo and you expose yourself to the attendant risks described above.
GnuPG 'ring of safety' is a good thing. Take of advantage of it. It's there for your security. Windows offers nothing equivalent to Ubuntu's repository GPG system.
Malware hay en todas las plataformas. Windows jamás tuvo el monopolio de eso. Es lógico e inevitable.
En lo que si que tuvo el monopolio Windows es en, si se me permite la expresión, ser una auténtica casa de putas en la que se colaba hasta el apuntador.
Y si leyeras también los comentarios del blog original verías que la afirmación es, cuanto menos, controvertida. Lo siento, pero voy a votar o errónea o sensacionalista.
#4 Tu vota lo que te parezca. El meneo fue por la nota y los comentarios. Me parece que la gente tiene que tomar conciencia que ningún s.o está libre de peligros y hay que tomar precauciones
#7 En eso tienes razón ... aunque he votado negativo la noticia, va un positivo para ti.
Que el usuario descargue e instale manualmente sofware comprometido NO es un fallo de seguridad de Linux.
Es como si a tu coche le echas cocacola en vez de gasolina y te pones a llorar cuando revienta... ya puede ser el mejor coche del mundo.
¿Si instalas manualmente un script que te borra tus archivos tambien es un fallo de Linux? Cada uno es dueño de su ordenador y de lo que instala, Linux "no puede conducir por ti", ni es una inteligencia artificial que puede analizar el codigo en busca de malas intenciones...
Si no sabes que coño estas haciendo ciñete a los repositorios, que estan supervisados por gente que si sabe.
En fin, FUD del malo del que sale contra Lunux de vez en cuando, siempre hay gente que se traga el titular por muy sensacionalista y manipulado que este.
#17 ¿qué es un fallo de seguridad en Windows?. Si Windows tuviera un gestor de paquetes como synaptic y repositorios oficiales seguramente seria menos vulnerable. Si no hubiera tanta copia pirata también lo seria. La estupidez del usuario medio es una variable de la ecuación a tener en cuenta
#19 Seria igual de vulnerable mientras el usuario trabaje con permisos de administrador.
#20 Lamentablemente, cuando intentas crear una cuenta en winXP de usuario para que los lusers usen el PC con cierta seguridad... te encuentras con programas de uso común que te piden cuenta de admin para arrancar.
#17 Por cierto, la gente que sabe manejar los repositorios han tenido sus metidas de pata.
http://www.vsantivirus.com/vul-uudecode-redhat.htm
http://www.kriptopolis.org/chapuza-en-debian
Nadie afirma que Linux sea invulnerable al malware. Lo que se afirma es que, por definición y diseño, Linux es más robusto frente a este tipo de problemas.
Y creo que es algo que en esta propia noticia ha quedado más que demostrado, ya que han tenido que vulnerar la seguridad de un servidor online para sustituir el software original con el software dañino. Y no, no es lo mismo colarse en el repositorio oficial de un software, que mandar un simple archivo por msn y tener acceso completo a la máquina.
Por otro lado...
This backdoor allows a person to execute ANY command with the privileges of the user running the ircd
Vamos, que si está bien administrada la máquina, lo mismo tiene tantos privilegios como un usuario propio y sin acceso al sistema. Terrible...
Aunque te parezca que es una religión, si los argumentos en contra son tan débiles, no haces ningún bien a nadie. La noticia en sí raya la mentira, es absolutamente tendenciosa y oculta muchas cosas que desmienten las tesis que defiende. No es religión, es sentido común.
#12 Debatir un tema siempre hace bien. ¿te acuerdas el problema de las claves openpgp en Debian hace algunos años?. El diario EL PAIS publico una noticia con un titular totalmente tendencioso pero gracias a eso busqué material, hice preguntas y aprendí un montón. Puede que la noticia sea tendenciosa pero para aclararla están los comentarios e insisto el meneo es también por los comentarios. Podemos votar negativo todo comentario que no nos guste sobre linux o podemos aprovechar para aprender juntos.
#13 No sé de donde sacas esas cifras, pero aunque haya un 1% que no lo haga ese 1% tiene que estar informado
En general en este tipo de casos se habla de virus, no de malware porque hay poquísimo. Pero no dejan de ser programas que alguien descarga y ejecuta (principal fallo de seguridad: el usuario )
Esto es de traca:
Becauseeven server administrators believe that open source and Linux software are impregnable by design
Casi me da la risa.
Este trozo parece propaganda:
Again, that’s right. A similarly infected Windows file in the wild would be detected within days if not hours after a routine virus scan by someone checking the download before installing it.
Primero porque también hay antivirus en linux y segundo porque si alguien puede pasar el antivirus (checking the...), no te digo ya si puede mirar el código. Y tercero porque existen los permisos y usuarios para dificultar las intrusiones y cagadas.
Me da la sensación de que para mucha gente Linux es una religión y que cualquiera que se anime a discutir sus dogmas debe ser quemado en la hoguera. El artículo me pareció interesante no porque esté de acuerdo con el punto de vista del autor sino porque muchos de nosotros instalamos repositorios y paquetes de fuentes no oficiales pensando en que seguimos teniendo el mismo nivel de seguridad. Es como ese capítulo de Los SImpsons en el que Homero como le decían que las galletas de arroz no tenian calorías se armaba un enorme emparedado con ellas olvidándose que el relleno si las tenía
#0 por favor, currate un poquito los titulares. Pon mayúsculas y tal. Es que veo que lo haces continuamente. Sin acritud eh!
#1 Perdón, es la costumbre de postear desde el trabajo cuando se supone que debería estar haciendo otra cosa. Gracias que tengo tiempo de poner algún punto, alguna coma o algún acento
#1 Alguien ya lo hizo por mí. gracias
Completamente errónea; está en inglés y no entiendo nada...fuera de coña, ¿que va a decir una página de Microsoft?
Que limpien la basura de su casa, que es de escándalo (Windows) para después opinar de GNU/Linux.
La envidia se los come.
Oh-my-God!!!!!!!
bueno, esto es logico que vaya en aumento.
a la vez que se haga mas popular linux, habra mas interes en desarrolar virus/malware para linux.
aunque al ser open source habra mas posibilidades de que se arregle antes que en windows, pero no quita que habra mas interes en hacerlos.
http://www.adslfaqs.com.ar/grave-fallo-de-seguridad-en-linux-ubuntu/
Esta claro que si no te pones a instalar cosas que viene de "quien sabe donde" te metes en un riesgo innesario.
Como siempre y lo saben los usuarios de linux el usuario siempre es la fuente de problemas de seguridad.
La mayoría que usamos linux confiamos plenamente en nuestros souces.list, y en el 99 % de los casos nos es suficiente.Y hay no hay tojanos, ni malware, ni virus....es software limpio y testeado.
http://www.adslfaqs.com.ar/actualizacion-del-kernel-en-red-hat-enterprise-linux-2x/
Y antes de que alquien mal interprete insisto con lo mismo. Linux es mucho más seguro que Windows pero no es invulnerable y más allá del sensacionalismo del titulo y de que el gilipollas del autor no sabe de lo que habla la noticia da pié para plantearse interesantes preguntas y los comentarios son muy buenos
Linux es una marca de perdedores. Aceptadlo de una vez.
Permitidme un consejo: a no ser que estéis buscando un trabajo de informático, nunca, nunca, nunca digáis que usáis Linux en un currículum. Para la mayoría de empleadores es sinónimo de persona apocada y con dificultad para las relaciones sociales. Y no seré yo quien les quite la razón.
Saludos.
#16
¿Qué es trollear? --dices mientras clavas
en mi pupila tu pupila amarilla limón.
¿Qué es trollear? ¿Y tú me lo preguntas?
Trollear... eres tú, so tontorrón.