1432
jperales25.blogspot.com/2008/09/quan-el-pnic-sapodera-del... Un virus se ha colado en gran parte de los ordenadores del Departamento de Educación de la Generalitat paralizando el sistema informático a lo largo de toda una mañana. Cabe decir que el Departamento tiene contratado el servicio de Panda Antivirus, pero ni con esas (risas). ¿Se tomaran medidas?
menéame
Poner el idioma o cualquier etiqueta en el titular es totalmente voluntario, no le puedes obligar.
Traducción en www.internostrum.com/tradurl.php?linkdesc=&valen=&direccio=ca-
A los sysadmins encargados de la situación les debe de caer una gotita de sudor frio ...
Es indignante.
Chincha reviña que soy fanboy de LINUX
Servicio Panda.- Ha probado a reiniciar el ordenador?
Consejeria.- Si, y no surge efecto...
Servicio Panda.- Bien pues..nosotros le podemos ofrecer el servicia Panda MEga PLus que incluye ademas del Panda a comprado un servicio tecnico especializado en Win2. Solo les costara 20.000 y si lo compra antes de 5 minutos recibira de regalo un como...
Consejeria.- DEjalo, ya si eso formateamos!
Hay carreteras "libres", en las que nunca ha habido accidentes ni los habrá (son inmunes a los virus, por diseño), y hay carreteras "privativas" (con accidentes continuamente, se diseñaron sin tener en cuenta la seguridad y por eso se infectan con cualquier tontería).
Tu eliges si prefieres usar carreteras libres, carreteras privativas, o no usar carreteras. ¿Sabes cual elegí yo?
Por cierto, siguiendo los enlaces he llegado a este PDF, sobre virus y Linux, que parece interesante:
www.iberprensa.com/todolinux/articulos/TL89_reporvirus.pdf
Estos son fallos de linux (hay mas, es un ejemplo), muchos de ellos podrían aprovecharse para acceder al sistema saltándose los permisos de seguridad establecidos y poder ejecutar código con permisos elevados tomando el control de la máquina. Lo que comúnmente se llaman virus.
El hecho que no se aprovechen esos errores, que existen, puede ser por muchos motivos. Entre ellos por su falta de popularidad.
Si ahora el argumento principal para pasarse a Linux es la falta de virus el día que sea popular que sistema operativo recomendaremos ?
Este error ya se cometió con Firefox en su lucha contra IE. A día de hoy un Firefox en Windows no es mas seguro que un IE.
Hay motivos para pasarse a linux ? sin duda. Los virus son uno de ellos ? no deberían.
Una migración de Windows a Linux no es trivial, no se hace de un día para otro. En una administración un proyecto de ese tipo cuesta muchos millones de Euros y se tardan años, muchos años, en poder funcionar con normalidad.
Aunque la entradilla de la noticia es correcta el enlace meneado no lo es, presupone que un cambio a Linux solucionaría todos los problemas, los usuarios serían mas eficientes y todos seríamos mas felices. Para sacar esas conclusiones (recodemos que las ha hecho uno de los trabajadores tomando un café con los compañeros) hacen falta muchísimos mas datos, un inventario exhaustivo de los programas afectados por la migración, un análisis de la formación necesaria, etc.
Desconocemos el motivo por el cual ha entrado el virus. Si es por un error de los administradores que no han aplicado los parches a los sistemas operativos el problema no es el sistema operativo, son los administradores. Cualquier sistema desactualizado es propenso a un ataque, cualquiera (windows, linux, macosx, hp-ux, solaris ...).
Me parece un insulto a la inteligencia que se use un caso anecdótico para dar por hecho que la solución a todos los problemas pasa por migrar a Linux e ignorar todas las consecuencias que ello supone.
Un servicio suyo enviaba cantidades ingentes de información a uno de sus servidores y a simple vista parecía cifrada (tcpdump). Tal era la cantidad que se me disparaban las alarmas del monitor de consumo de ancho de banda, puesto para controlar accesos indeseados.
Había veces que tumbaba el servidor, con su correspondiente pantalla azul.
Primero pensé en un troyano.
Tras identificar la IP y puerto e investigar un poco en RIPE, descubrí que la IP estaba asociada a Panda y el servicio que abría la conexión era Webproxy (o algo así). Analizando los volcados de memoria del servidor establecí que los cuelgues eran debidos a un driver propietario de Panda.
Tras llamarles negaron todo.
Se finalizó inmediatamente el contrato de mantenimiento con esa gentuza. Se desinstaló todo el Panda de toda la empresa, se instalo Avast (para gustos colores) y desaparecieron los problemas y se redujo mucho el coste de seguridad antivirus.
Usas la falacia de "security through obscurity" Vs "full disclosure", creía que en este hilo estábamos debatiendo a un nivel superior
Ninguno de esos que enlazas es un virus. No hace falta que cite la definición de "virus", ¿no? Un buffer overflow o un exploit local no son virus. Necesitarías combinarlo con un vector de ataque al sistema, con un método de propagación, etc, lo cual reduce polinómicamente la probabilidad de que haya un virus para linux, y deberías encontrar otro "pack" de bugs para las distintas versiones de los distintos programas que componen a las distribuciones del "ecosistema" (lo cual te lo reduce casi exponencialmente). Además, busca una manera de evitar que se desinfecte, o el ratio propagación/desinfección provocará que tu virus no se pueda expandir.
Por supuesto que es teóricamente posible hacer un virus que infecte a una fracción importante de ordenadores con Linux, pero es tan improbable...
Me puedes citar donde he indicado yo que la obscuridad da mejor seguridad ?????
Ninguno de esos que enlazas es un virus.
Los virus necesitan algún exploit para hacer su función. Yo te he citado exploits. Que no existan virus no significa que técnicamente sea imposible que existan. Según esa teoría el Spectrum 48k es el sistema operativo mas seguro del mundo. Y eso que todo se hacía con privilegios de administrador!
Por supuesto que es teóricamente posible hacer un virus que infecte a una fracción importante de ordenadores con Linux, pero es tan improbable...
Indícame los motivos técnicos de esa improbabilidad. Porque si son simplemente sociales desaparecerán con su popularidad (te remito al ejemplo del Spectrum).
#28, Por diseño, pero uno de los problemas de los fallos de seguridad es que echan abajo los diseños y puedes obtener privilegios de root aunque algo esté ejecutándose en un primer momento como usuario limitado.
La realidad no es tan bonita como la pintáis. Y por otra parte, la extendida costumbre de configurar los SO windows con bajos niveles de seguridad y restricciones y con demasiados privilegios para usuarios que no deben de tenerlo tienen gran parte de la culpa de los problemas de seguridad que a menudo surgen con este SO.
Conoces a fondo el sistema de privilegios de Windows Vista ? (estamos comparando la última versión de Windows con la última de linux, no ?). Un usuario que trabaje sin permisos de administrador en Windows Vista es mas vulnerable (técnicamente, no prácticamente) que uno en Linux ? me puedes indicar los motivos de diseño que hacen a un Linux mas seguro que a un Windows Vista ?
Yo no tengo suficiente base técnica para decantarme por ninguno de los dos, pero sigo pensando que la popularidad de Windows es un factor a tener muy muy en cuenta cuando hablamos de virus.
Un software de código abierto es "auditado" por más personas que las que estará jamás por uno propietario.
Firefox es una prueba bastante clara que eso no influye en su grado de seguridad. En Windows es tan propenso a fallos de seguridad como un IE. Hay muchas razones para defender el software libre, pero indicar que es mas seguro no es una de ellas. En cualquier caso puedes argumentar que puedes comprobar si hace lo que se supone que tiene que hacer.
Un software propietario es más lento en solucionar sus problemas, ya que la empresa debe administrar sus recursos, escasos comparados con los del software libre.
En la seguridad el tiempo de respuesta es crítico. En el software libre los proyectos están gestionados por equipos de trabajo, como en el propietario. Esos equipos son los únicos que publican parches de seguridad "para todo el mundo" (tu puedes hacerte tu parche, pero no es lo habitual). El tiempo que tarde un grupo u otro dependerá de muchos factores, demasiados para decantarnos a favor de uno u otro.
Cualquier sistema Unix (Linux, HP-UX, AIX, Mac OS X, etc) da lugar a mejores prácticas de trabajo y seguridad, por tal y como está hecho.
Eso son palabras vacías. Aporta pruebas.
Y para finalizar, para el uso ofimático que usan en la administración, tampoco hay mucha diferencia entre sistemas.
Vale. Pero no creo que un trabajador en la hora del café sea capaz de evaluarlo de forma objetiva y fiable.
Eso sin contar que los administradores tienen más herramientas para su trabajo.
Las grandes empresas y los organismos oficiales tienen un contacto muy directo con Microsoft, tienen técnicos asignados que pueden contactar incluso con los programadores del fabricante. » ver todo el comentario
meneame.net/story/seguridad-vista-completamente-inutil-ante-nuevo-expl
searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1324395,0
www.kriptopolis.org/la-puntilla-para-vista
Como decían por ahí arriba... por diseño.
Saludos!
Todas las escuelas e institutos de Cataluña tienen una licencia de panda para sus PCs... luego los niños traen sus memorias USB a casa donde tienen un antivirus instalado y les saltan 50 alarmas de virus en el pendrive.
También es necesario añadir que la misma consejería "ha creado" Linkat (con muy buena documentación y soporte), que utilizan en algunos centros, pero luego vienen los profesores que trabajan en los mismos y como es diferente a lo que están acostumbrados dejan de utilizarlo.
La culpa está bastante dividida.
O acaso los servidores unix están protegidos contra modificaciones de librerias de sistema ?
"This stuff just takes a knife to a large part of the security mesh Microsoft built into Vista," Dai Zovi said. "If you think about the fact that .NET loads DLLs into the browser itself and then Microsoft assumes they're safe because they're .NET objects, you see that Microsoft didn't think about the idea that these could be used as stepping stones for other attacks. This is a real tour de force."
El problema es que todo el sistema de seguridad, que en otros aspectos tampoco está tan mal, considera seguro por defecto el código manejado por .NET. A eso se refieren con que no es fácilmente solucionable con un parche, a que es una decisión de diseño la que ha comprometido el sistema.
Saludos!
#44 Cuando instalas un programa lo haces como root/administrador, los programas que no requieren esos privilegios son ínfimos. El programa una vez tiene esos privilegos (se los das tu!) puede hacer lo que quiera. En que es distinto eso en unix o Windows ?
La verdad es que en el fondo me sabe mal, no porque no sea verdad que sea malo (como he dicho no tengo ni idea de si es verdad) sino porque es de las pocas companias de software españolas que desarrollan una aplicacion conocida internacionalmente (me parece que exportan a numerosos paises).
Me parece que a parte los juegos, con la fabulosa epoca dorada de los 80 y con la saga Commandos, no hay ninguna aplicacion conocida hecha por una compañia de aqui (quizas me equivoque pero no ahora mismo no me viene ninguna a la cabeza).
Podemos criticar la educacion, el gobierno, la falta de I+D, el futbol
Vamos que ¿en que se diferencia windows de linux en ese tema?. No entiendo el motivo de tu comentario.
#39 el software libre tiene mayor tendencia a la seguridad y menos bugs
Que se le conozcan añadiría yo y se le conocen menos porque es menos usado, por ello menos apetitoso.
ya que cualquiera puede colaborar, sea programando...
Si, ya, en los mundos de Yupi quizás, a la hora de la verdad y en este mundo real son básicamente los creadores los únicos que arreglan los fallos.
...o informando de los fallos.
Igualmente se puede informar con windows.
Que algún administrador tenga servicios como root, eso es fallo del administrador.
Contaplus, facturaplus y loqueseaplus requieren ser ejecutados con privilegios de administrador para que funcionen al igual que programas tan banales como uno para gestionar los libros que hay en la biblioteca. Es por ello que la mayoría de las empresas corren su windows con cuentas de administrador con lo que de ante mano ya son vulnerables y no es culpa del SO.
Como bien dices, que algún administrador tenga servicios como root, eso es fallo del administrador.
solo te fuerza un diálogo que la gente ni se lee (experiencia propia)
Bien, culpemos al SO por colgarse cuando la gente golpea el disco duro con un martillo.
Si la gente no se lee los diálogos no es culpa del SO sino de la gente. Si el SO obliga a más, es decir, no da diálogo ninguno sino que directamente fuerza a trabajar como usuario normal (tal cual hace XP) la gente se loguea directamente como administrador.
¿Pruebas?, a varias personas les puse cuentas separadas, de usuario normal para el día a día y la de administrador para instalar programas, etc. a la semana se logueaban directamente con la cuenta de administrador porque "les era más cómodo" o "molaba más".
¿culpa del SO?, no, de la gente.
Vamos, resumiendo, que tengo unas ganas de que linux llegue tan siquiera al 30% de cuota... tan solo para ver como se da de bruces con la realidad... porque los usuarios importan.
P.D:Probablemente estos de la consejería usasen cuentas de administrador para todo, esto unido a panda, catástrofe asegurada.
Lo más curioso es que, como se comenta en el artículo, la propia Consejería de Educación ha colaborado en el desarrollo de una distribución de Linux llamada Linkat linkat.xtec.net cuyos responsables parece que están encantados con la epidemia que afecta a sus compañeros "windoseros". No hay más que ver la portada de su web.
A quienes dicen que en Linux también hay virus pueden leerse el artículo (en castellano) que se enlaza desde Linkat www.iberprensa.com/todolinux/articulos/TL89_reporvirus.pdf
Por cierto, en equipos servidores Linux NO es minoritario y no por ello tiene más problemas de seguridad de los que tienen los servidores con Windows, al contrario.
Por otra parte, si no recuerdo mal (y creo que no) XP no obliga a trabajar como usuario normal porque, entre otras cosas, el usuario normal que creas en la instalación de XP es administrador. Lo que sería un usuario "normal" para cualquiera con dos dedos de frente es como mucho un usuario avanzado e idealmente la gente trabajaría como usuario restringido y sólo daría credenciales o privilegios de administrador al software en momentos puntuales con "runas" (los unix ya trabajan así desde hace tiempo y es, precisamente, lo que ha intentado hacer MS con Windows Vista; por eso lo defendí en su momento entre otros motivos). Creo que aquí estás confundiendo Windows XP en sí mismo con Windows XP introducido en Active Directory donde los usuarios del dominio sí están restringidos por defecto (tú mismo estás excluyendo matices para disculpar al sistema operativo y este es uno de los importantes puesto que una gran masa de instalaciones de Windows XP no está ni estará jamás en un dominio AD).
Ahora plantéate el funcionamiento de Windows Vista. Pregunta al usuario si quiere dar permiso de ejecución a diversos programas, etc. Esto es así porque los privilegios del usuario son degradados artificialmente, es decir, no se escalan privilegios... sino que los del usuario han sido artificialmente recortados para su sesión, por decirlo de alguna manera... No sé como explicar mi visión del concepto, pero aquí hay un enlace a Technet:
technet.microsoft.com/en-us/magazine/cc138019.aspx
El tema es que si Vista puede solicitar a un usuario automáticamente que suministre sus credenciales para validar que el usuario sabe lo que hace (jas!) significa que en un momento dado puede dar privilegios a aquello en lo que él confía sin necesidad de confirmar con el usuario. Ahora añade que desde Internet Explorer (en su sandbox) se puede alterar en memoria código en el que el sistema entero confía por defecto...
Vamos, que no estamos hablando de un usuario con privilegios que, engañado, modifica una dll del sistema o al menos así lo entiendo yo. Si crees lo contrario comparte con nosotros la documentación que lo pruebe en lugar de desahogarte con otros mecanismos.
Saludos!
La distribución mas común para escritorios de usuario en Linux es a día de hoy Ubuntu. Ubuntu usa el sudo para escalar privilegios y obtener permisos de administrador, está configurado para que el usuario proporcione su contraseña (que no la de root) para ser administrador e instalar programas. El mismo concepto que windows vista, a excepción que no pide contraseña (irrelevante para el ejemplo).
El caso es que el sistema tiene privilegios suficientes, sin necesidad que el administrador se loguee, para hacer tareas de administrador. Solo con el permiso del usuario.
Por lo tanto en la línea que hablas el problema de seguridad de Vista sería en su gestor de seguridad (el popup) y en linux (ubuntu) el Sudo. Puedes afirmar que el sudo es un programa mas seguro que el equivalente en Vista ?
A nivel empresarial es otro mundo, no se usa ubuntu pero el usuario tampoco puede escalar privilegios con un popup.
El asunto no es si UAC es peor que SUDO, sino que si el sistema se salta el UAC por el forro porque considera que determinados procesos son inherentemente confiables y se descubre la forma de alterar esos procesos estás vendido. Volvemos a lo único que afirmaba yo en #40, es un problema acarreado por una decision de diseño.
Saludos!
Claro que es posible meter la pata con sudo, pero los mensajes son muy explícitos, si intentas hacer alguna burrada, te advierte:
¡Intenta ejecutar cono root el programa ** y eso es verdaderamente peligroso!
¡No envíe ningún informe de errores si tiene algún problema ejecutando ** como superusuario:
ESTÁ USTED SOLO!
Y luego te da dos opciones, continuar al propio riesgo o cancelar.
Luego el problema es que el código de esos componentes no se controla, se considera seguro. Si alguien escribe su código en esos módulos y el sistema lo ejecuta entenderá que es perfectamente legítimo y no pedirá nada al usuario escapando así de los mecanismos que controlan que no se ejecute código de áreas de memoria no permitidas. Lo entiendes? No sólo el código escapa de IE, sino que el sistema ya lo da por legítimo y no revisa ni verifica nada más.
Vamos, es lo que entiendo yo y agradecería que si estoy equivocado alguien me expusiera la explicación de por qué.
Saludos!
Digo yo...
¿No os gustaba depender de una multinacional para vuestros sistemas operativos? Pues a mi me gusta que dependáis de ellos, así me puedo reír a gusto cada vez que pasan estas cosas. Y sí, pasa muy a menudo, pese a que los chicos de sistemas lo mantengan en secreto.
Causalidad, causa-consecuencia... ains que gustirrinín...