Menéame: comentarios [1610991]

#10 DNI-E Trojan KIT 1.0

--261238-- — Thu, 17 May 2012 07:11:30 +0000

#9 No esquivo tu pregunta, empiezo mi comentario con "No sé si son técnicos o no". Te cuento mi experiencia personal. Si no te vale lo siento muchísimo.

» autor: --261238--

#9 DNI-E Trojan KIT 1.0

sorrillo — Thu, 17 May 2012 06:23:04 +0000

#8 Hay muchos menos usuarios de linux y por tanto es un pastel menos apetecible.

Eso ya se ha dicho y tu respuesta ha sido "de entrada es mucho más difícil que te entre un troyano". Por lo tanto no, eso no responde a mi pregunta.

es complicado obtener permisos de superusuario con lo que el troyano está limitado.

El troyano no requiere de permisos de superusuario para mostrar una ventana similar a la del DNI-E. Los programas maliciosos que requieren permisos de superusuario suelen ser los virus, más que los troyanos.

las vulnerabilidades que se detectan en linux se corrigen con bastante rapidez vía actualizaciones.

Equipos desactualizados los hay para dar y tomar para todos los sistemas operativos. ¿Tienes estadísticas que demuestren que porcentualmente hay más equipos linux actualizados que de otro sistema?

No sé si habrá más motivos o no, pero si no te convencen haz esta prueba. Tírate 10 años sin antivirus con windows a ver si tienes la misma suerte que yo con linux sin antivirus, que no he tenido ningún problema en ese tiempo.

Sigues esquivando la pregunta.

Por cierto, prueba a usar Android y me cuentas cuán protegido está de los troyanos.

» autor: sorrillo

#8 DNI-E Trojan KIT 1.0

--261238-- — Thu, 17 May 2012 05:59:22 +0000

#7 No sé si son técnicos o no. Hay muchos menos usuarios de linux y por tanto es un pastel menos apetecible.

Por otra parte, es complicado obtener permisos de superusuario con lo que el troyano está limitado.

Por último, las vulnerabilidades que se detectan en linux se corrigen con bastante rapidez vía actualizaciones.

En este último aspecto, una cosa que puede parecer una tontería para mí es muy importante: en windows para actualizar tienes que reiniciar, por lo que te tiras el día entero hasta corregir la posible vulnerabilidad, mientras que en linux por las mañanas lo primero que hago en linux es instalar las actualizaciones mientras sigo currando.

No sé si habrá más motivos o no, pero si no te convencen haz esta prueba. Tírate 10 años sin antivirus con windows a ver si tienes la misma suerte que yo con linux sin antivirus, que no he tenido ningún problema en ese tiempo.

» autor: --261238--

#7 DNI-E Trojan KIT 1.0

sorrillo — Thu, 17 May 2012 05:50:41 +0000

#6 De entrada es mucho más difícil que te entre un troyano.

¿Puedes indicar cual es el motivo técnico fundamental que hace que en un sistema sea más difícil que entre un troyano que en otro?

» autor: sorrillo

#6 DNI-E Trojan KIT 1.0

--261238-- — Wed, 16 May 2012 15:10:07 +0000

#2 Concretamente este tipo de ataque sí que se evitaría porque es nativo de windows. ¿Otro ataque análogo pero para linux? De entrada es mucho más difícil que te entre un troyano. Una vez te entre el troyano, pues si se puede hacer todo lo que dice sin entrar en modo superusuario no habría ningún impedimento.

#5 A ver, hay keyloggers que son dispositivos físicos. Obviamente, ni linux ni hostias, bueno hostias sí, si pillas al que te lo pone en el acto.

Tomadlo como un consejo general. Yo no he dicho que con linux seas invulnerable.

» autor: --261238--

#5 DNI-E Trojan KIT 1.0

--127714-- — Wed, 16 May 2012 14:01:47 +0000

#1 Un ataque así es más efectivo que sea dirijido contra alguien específico que en modo troyano, y siendo así, ni linux, ni mac, ni nada te salva de un keylogger o una pantalla fake.

» autor: --127714--

#4 DNI-E Trojan KIT 1.0

--261238-- — Wed, 16 May 2012 08:10:43 +0000

#3 Bueno, usa linux, porque al programador del troyano no le sale rentable hacer troyanos para linux.

» autor: --261238--

#3 DNI-E Trojan KIT 1.0

jalvaro — Wed, 16 May 2012 08:05:03 +0000

#1 De acuerdo en todo excepto en una cosa: en linux también sería posible hacerlo. Otra cosa es que al programador del troyano le salga más rentable hacerlo para windows por motivos obvios (popularidad y nivel técnico de los usuarios principalmente). Pero linux no es la panacea absoluta.

Escribo esto desde un Ubuntu, que conste

» autor: jalvaro

#2 DNI-E Trojan KIT 1.0

--170126-- — Wed, 16 May 2012 08:01:39 +0000

[Usuario deshabilitado]

» autor: --170126--

#1 DNI-E Trojan KIT 1.0

--261238-- — Wed, 16 May 2012 07:39:47 +0000

Es importante que estas noticias lleguen a portada. Seguramente mucha gente no entenderá una mierda. Yo resumo:

- Cuando tecleas el pin del DNI, algún programa malicioso en tu ordenador puede "escucharlo".
- Cuando te aparece una ventana pidiéndote el pin del DNI, puede ser que sea el propio programa malicioso el que te la esté mostrando para pillarte el pin.
- Si ese programa malicioso puede hacerse con tu pin puede hacer trámites con la administración en tu nombre.
- Usa linux.

» autor: --261238--