Menéame: comentarios [2099607]

#8 ¿Esto es un virus?

ingenieril — Wed, 22 Jan 2014 09:29:22 +0000

#5
Te parafraseo:

Un sistema Windows usado con conocimiento de causa y usando solamente el software que esté disponible en el Sistema Operativo es un sistema muy seguro.
Ahora, si tú te pones a hacer todo con cuenta Administrador,a instalar cualquier cosa y a dejar por alto la configuración de seguridad, pues entonces el sistema es inseguro, pero no por el sistema en sí, sino por el administrador incompetente.

En resumen, el problema está sentado entre el teclado y la silla. Ya sea en Linux o en Windows.
A mí en Windows no me entra ningun virus, ami madre con el Avast instalado se le cuelan todos los Malwares del mundo.

» autor: ingenieril

#7 ¿Esto es un virus?

dotromas — Tue, 21 Jan 2014 22:25:02 +0000

Llevo unos 15 años usando linux y he pasado por nivel de usuario muy basico a tener un conocimiento medio/avanzado del sistema a varios niveles. Nunca nunca nunca he tenido ni un solo problema de malware, virus, troyanos, etc... y mira que he probado distribuciones y software de todo tipo.

Sin meterme en medidas de seguridad mas o menos avanzadas (como firma de binarios, parches kernel tipo selinux o grsecurity, firmas hash en ficheros, antirootkits y/o antivirus, ids/ips, etc), basicamente lo que siempre he tenido en cuenta es usar una cuenta sin privilegios para utilizar software "sospechoso" y/o binario, o incluso un entorno "seguro" tipo maquina virtual o containers(lxc) y cosas de esas. Normalmente tengo 3 usuarios activos: Administrador o root, un usuario para trabajar y un usuario para probar cosas sospechosas o binarios que no pertenecen a la distribucion oficial instalada.

Esa medida junto con algunos cambios de permisos en ciertos ficheros/directorios y un cortafuegos para cerrar todos los puertos no usados, es suficiente para estar tranquilo en la mayoria de casos. Si fuese un ordenador servidor permanente con salida a internet habria que tomar alguna medida adicional. Algo que puede ayudar a tener un cierto control y no es muy dificil de implantar es usar una herramiento para llevar un control de firmas hash de todos lo ficheros instalados/actualizados en tu sistema.

Si yo cuelgo en internet el siguiente script y le pongo el nombre de un juego atractivo y le digo a la gente que lo tiene que ejecutar siendo root, la mayoria (que no tienen mucha idea) me haran caso. Script:

echo 'juegazo que flipas'
rm -rf /

He inventado un "malware" muy dañino y destructivo para Linux.
Veanse todas las posibilidades teniendo un poco de imaginacion...

» autor: dotromas

#6 ¿Esto es un virus?

Ed_Hunter — Tue, 21 Jan 2014 17:41:14 +0000

#1 Técnicamente, eso no es un virus, es un troyano, y troyanos si que hay en Linux, pero es mucho más difícil de "infectarse" que en Windows.

También existe la posibilidad de infectarse con gusanos, pero es difícil. Lo realmente difícil de desarrollar para Linux es un virus que sea efectivo.

Pero lo importante es que el troyano del artículo es exclusivamente para Windows y en Linux no se habría instalado.

» autor: Ed_Hunter

#5 ¿Esto es un virus?

mucha_paja — Tue, 21 Jan 2014 16:57:52 +0000

#1 No tienes idea de lo que estás hablando. En un sistema GNU/Linux, la transmisión de un virus al modo que lo hace en Windows... se puede decir que es imposible. Puede haber un "virus" espécifico" para un ordenador específico administrado por una persona sin conocimientos básicos sobre seguridad, pero de ahí a que un virus infecte "GNU/Linux" replicándose y expandiéndose de forma universal hay un largo camino.

Yo podría hacerme un programa, un script o escribir una orden para por ejemplo borrar el contenido de mi disco duro, pero eso no es un virus. Yo podría instalar un virus en GNU/Linux, pero lo estaría instalando yo mismo a mí mismo.

Un usuario de GNU/Linux está (o estaba hace unos años) más informado acerca de la seguridad informática. Los usuarios GNU/Linux usaban el sistema con conocimiento de causa y por ende no se les podía engañar tan fácil, pero ahora hay una masiva migración de usuarios Windows que se pasan a GNU/Linux, sobre todo con la distribución Ubuntu (hecha por seres humanos para ser usada por humanos), y he visto gente que a pesar de tener un programa disponible en el propio repositorio de la distribución, instala software "extra" alojados en sitios desconocidos sin comprobar la firma del software ni nada, como cuando un usuario de Windows instala todo lo que le pongan por delante.

Un sistema GNU/Linux usado con conocimiento de causa y usando solamente el software que esté disponible en la distribución, es un sistema muy seguro. Ahora, si tú te pones a hacer todo en modo root, a instalar cualquier cosa y a dejar por alto la configuración de seguridad, pues entonces el sistema es inseguro, pero no por el sistema en sí, sino por el administrador incompetente.

La seguridad informática está reñida con la facilidad de uso de un sistema. A mayor facilidad de uso menor seguridad. Yo estoy usando GNU/Linux Debian Jessie con la configuración en modo paranóico. De la manera que yo tengo configurado en ordenador es más difícil y más incómodo de usar, pero es mucho más seguro que usarlo moviendo el ratón exclusivamente.

Hasta no hace muchos años la gente de la comunidad GNU era gente que sabía lo que tenía entre manos, pero ahora hay mucha gente usando el sistema sin tener idea del funcionamiento del mismo. Sí, un usuario no tiene el porqué estar leyendo manuales para todo y quiere un sistema que sea muy fácil de usar... pero luego no te quejes si un bicho te da por culo.

Ah, el malware de los navegadores es multiplataforma, así que si no sabes mear... no navegues.

» autor: mucha_paja

#4 ¿Esto es un virus?

CarlosJG — Tue, 21 Jan 2014 16:54:29 +0000

#3 No te cases

» autor: CarlosJG

#3 ¿Esto es un virus?

Aime — Tue, 21 Jan 2014 16:44:45 +0000

Hijo, tal como pintas la escena familiar, dan ganas de no casarse

» autor: Aime

#2 ¿Esto es un virus?

anxosan — Tue, 21 Jan 2014 16:26:43 +0000

- Hmm…. vale…. Sí cariño, muy bonito…. (esto quiere decir que la he oído, pero no la he escuchado, así que por si acaso, inserto el cariño que siempre queda bien y el muy bonito por si me ha dicho que se ha comprado algo...)

» autor: anxosan

#1 ¿Esto es un virus?

ingenieril — Tue, 21 Jan 2014 16:25:23 +0000

Para aquellos que piensen que Linux está libre de pecado viral.
Pero esto es bueno señores: Solo se hace malware para sistemas operativos con usuarios. Linux ya ha entrado en la lista.
Ahora sí que podemos celebrarlo...

» autor: ingenieril