Menéame: comentarios [2748434]

#131 Ubuntu hackeado en la Pwn2Own 2017

DrLove — Mon, 20 Mar 2017 09:07:14 +0000

#120 Vale vale, es la manía que tengo siempre de tratar 'Linux' como S.O. cuando es 'GNU/Linux'... fallo mio

» autor: DrLove

#130 Ubuntu hackeado en la Pwn2Own 2017

--254782-- — Sun, 19 Mar 2017 23:24:58 +0000

#125 Bueno, el ejemplo que te ponía me iba a un aspecto concreto, que es a la hora de descargar una app, el riesgo de que te infecte en Ubuntu frente a Windows. Fuera de que Windows tenga repositorios y no se usen (si es que se puede llamar repositorio a ese engendro llamado "Tienda" de Windows) y poniéndonos en un uso de usuario básico, las posibilidades, ya no de que te infecten con un instalador, sino con un archivo de un correo, es mucho mayor en Windows (que solo tienes que aceptar una ventanita típica) que en Ubuntu (que tienes que meter la clave de administrador y eso ya mosquea más).

En Android está claro que si comparas con iOS su seguridad flaquea, pero el simple hecho de que un móvil por norma no necesite antivirus (como si pasa con Windows) ya dice mucho de las diferencias entre sistemas en cuanto a seguridad (sin entrar en vulnerabilidades, solo con las posibilidades de que el usuario abra la puerta al virus). Pero eso no quita para que la seguridad en un sistema móvil siempre haya sido algo secundario, y eso lo dicen las ventas, la gente elige su móvil más por marca, hardware y dinero que por seguridad de su S.O.. ¿Qué la imagen de Android se ha salpicado con todos los problemas de seguridad? Pero eso no ha afectado a las ventas, si no me equivoco android en España supera el 80% de la cuota de S.O. móviles.

En fin, que aunque no se puede negar que Linux, por toda la comunidad que tiene detrás y los importantes servicios que se le delegan, se deja entrever como uno de los sistemas más seguros, está claro que no todo dispositivo basado en Linux va a tener la seguridad de la últ. versión pero tampoco se puede valorar como un conjunto (sin actualizaciones, ningún sistema es seguro).

Que me gustaría encontrar una gráfica del uso de Linux y sus derivados frente a otros S.O., pero no aparece por ningún lado porque los fabricantes que lo usan no lo ponen fácil para poder cuantificar esto. Pero no me quedo con una percepción del pasado, todo lo contrario, se ha tendido hacia un futuro donde los fabricantes ya no desarrollan su propio S.O. o firmware (como pasaba con los móviles antiguos, autómatas programables, etc.) para, aprovechando el abaratamiento y potencial de los SoC frente a los microcontroladores, meter un sistema reducido basado en Linux con el software necesario para hacer funcionar el hardware que se necesite.

» autor: --254782--

#129 Ubuntu hackeado en la Pwn2Own 2017

Shotokax — Sun, 19 Mar 2017 11:45:18 +0000

#128 mucho criticar lo "denso" que soy, pero no tienes ni puta idea y, además, no lees.

Te lo he dicho en mi anterior comentario: "Si se cae un servidor hay muchísimos más para reiniciar o continuar la tarea. En nuestro caso, si se cae un "compute server" hay unos 750 más".

¿Qué tiene que ver que la CPU esté al 100% o al 5%?

» autor: Shotokax

#128 Ubuntu hackeado en la Pwn2Own 2017

Dangi — Sun, 19 Mar 2017 11:35:06 +0000

#126 Eres denso

A ver genio, si tienes un cluster trabajando al 100% que pasa si cae un servidor?

Pero bueno para ti la perra gorda

» autor: Dangi

#127 Ubuntu hackeado en la Pwn2Own 2017

--143678-- — Sat, 18 Mar 2017 17:45:47 +0000

[Usuario deshabilitado]

» autor: --143678--

#126 Ubuntu hackeado en la Pwn2Own 2017

Shotokax — Sat, 18 Mar 2017 17:34:49 +0000

#123 ¿dónde he dicho que no se pueda virtualizar ningún cluster? ¿De dónde lo sacas?

No es normal, vale. Los servidores que se utilizan para cálculos matemáticos, simulaciones, compilaciones, etc. que están muy a menudo al 100% no son "normales" porque lo dice @Dangui. ¿Cómo son? ¿Subnormales?

Un clúster es un sistema distribuido. Si se cae un servidor hay muchísimos más para reiniciar o continuar la tarea. En nuestro caso, si se cae un "compute server" hay unos 750 más. ¿Te parece poca redundancia?

¿Llevo años trabajando en esto y me vas a mostrar el "mundo real" tú?

» autor: Shotokax

#125 Ubuntu hackeado en la Pwn2Own 2017

sorrillo — Sat, 18 Mar 2017 17:33:58 +0000

#124 p.ej. Windows v.s. Ubuntu en las probabilidades de que un ejecutable infectado obtenga privilegios de admin con un doble click.

Y en ese sentido es significativo destacar la importancia del interés que pueda tener el atacante en atacar un sistema u otro, por ejemplo en función de su popularidad, de cada a alterar las probabilidades que ese ataque ocurra. Por ello hablar de la seguridad del sistema sería erróneo, entendiendo por sistema al "sistema operativo", siendo la seguridad un conjunto de la parte técnica y factores de tipo económico y cultural.

no hay duda que una app bajada de un repositorio (Ubuntu, Android...) siempre va a ser más seguro que una app bajada de cualquier web de internet (Windows) porque no todo el mundo puede reconocer cual es cada web oficial de cada app.

El hecho que los usuarios descarguen aplicaciones de repositiorios de ubuntu y no tanto de repositorios de Microsoft, que los hay, es de tipo cultural y factores económicos y de estrategia de empresa. De nuevo la seguridad en este caso no estaría en el sistema operativo si no en el ámbito del sector que tiene una correlación muy significativa con el ámbito de uso del sistema y de su popularidad.

En cuanto a bajarlo de un repositorio de Android si por ejemplo lo comparamos con el de Apple podemos ver como su nivel de seguridad es mucho menor, en este caso por aplicar políticas empresariales distintas. De nuevo, el sistema operativo no es el factor determinante.

Y de duro golpe nada, ahí está Android con sus versiones antiguas con bien de vulnerabilidades, y no será por las pocas veces que se ha alertado a la gente del problema de sus móviles con versiones viejas de Android: ¿Han sufrido un duro golpe los móviles Android? No dicen eso las estadísticas sobre uso de S.O. móviles (de estas si hay a patadas).

iOS se considera popularmente mucho más seguro que Android, sí ha sufrido un fuerte golpe por haberse hecho público que se han detectado múltiples aplicaciones con malware en la tienda oficial de Google. A parte de la imagen que existe en todos los teléfonos móviles en general que son herramientas usadas por los gobiernos para espiar a sus ciudadanos. Claro que han recibido muy mala publicidad, y de nuevo el hecho que no se suela asociar a nivel popular a Android con Linux (en menéame depende de por donde sople el viento) también ayuda a mantener la imagen de seguridad de Linux.

Creo que si no hay datos estadísticos es porque la mayoría de fabricantes no publican en sus especificaciones que usan software basado en Linux.

Y nos quedamos con la anécdota, los equívocos y las percepciones del pasado como baremo principal.

» autor: sorrillo

#124 Ubuntu hackeado en la Pwn2Own 2017

--254782-- — Sat, 18 Mar 2017 17:21:27 +0000

#122 es que nadie está hablando de generalizar en cuanto a que S.O. es más seguro, y cuando se afirma que si Linux es más seguro que Windows (p.ej.) se suele centrar en puntos objetivos comunes a los dos sistemas, como p.ej. Windows v.s. Ubuntu en las probabilidades de que un ejecutable infectado obtenga privilegios de admin con un doble click. Que la gente no compare objetivamente la seguridad de un S.O. es su problema, pero que en cierta medida si se puede generalizar, no hay duda que una app bajada de un repositorio (Ubuntu, Android...) siempre va a ser más seguro que una app bajada de cualquier web de internet (Windows) porque no todo el mundo puede reconocer cual es cada web oficial de cada app.

Otra cosa que, si, es absurdo, es decir "como routers y móviles Android funcionan sobre versiones antiguas de Linux, Linux en general es un coladero de virus". Como decir sin más que "Windows es un coladero de virus". Esas afirmaciones sin matizar son absurdas. En cambio, no es descabellado decir "Linux tiene una cuota de mercado enorme" porque una enorme cantidad de dispositivos se basa en el kernel Linux para ejecutar su software. Aunque no haya estadísticas, que es una pena, pero la evidencia está ahí: en móviles, smart TVs, routers, servidores...

La gente común no asocia Linux a routers dométicos porque ni siquiera conocen lo que es Linux. Y de duro golpe nada, ahí está Android con sus versiones antiguas con bien de vulnerabilidades, y no será por las pocas veces que se ha alertado a la gente del problema de sus móviles con versiones viejas de Android: ¿Han sufrido un duro golpe los móviles Android? No dicen eso las estadísticas sobre uso de S.O. móviles (de estas si hay a patadas).

Creo que si no hay datos estadísticos es porque la mayoría de fabricantes no publican en sus especificaciones que usan software basado en Linux.

» autor: --254782--

#123 Ubuntu hackeado en la Pwn2Own 2017

Dangi — Sat, 18 Mar 2017 17:19:52 +0000

#119 Quizá eres tu el que no sabe y el que esta diciendo gilipolleces.

Virtualizar el cluster de tu empresa es una gilipollez, pues perfecto, eso no significa que no se pueda virtualizar ningún cluster.

Según tu tienes la CPU al 100% todo el rato, eso en un cluster.......................no es normal, en ninguna operación continuada es normal, pero tu a lo tuyo, que me dices que realizas X calculo y se pone al 100% vale, pero que esta siempre al 100% como que no.

Redundancia ? Si esta la CPU al 100% que tipo de redundancia tienes si falla un servidor del cluster ? O me vas a decir que tienes configurados un par de servidores en spare, como si se tratasen de HDDs.

Mundo real >> tu empresa

» autor: Dangi

#122 Ubuntu hackeado en la Pwn2Own 2017

sorrillo — Sat, 18 Mar 2017 16:12:34 +0000

#121 Es que en esencia así es, la mayoría de la gente cuando tiene una idea de qué sistema operativo es más seguro y cual elegir no suele disponer de información objetiva y contextualizada en relación con la última versión del sistema operativo y las buenas prácticas. Lo que tiene es la fama, y efectivamente gran parte de la fama de la seguridad en Windows tiene como origen el Windows 98, Windows XP, Internet Explorer, etc.

No tiene nada de absurdo valorar ese factor también en el debate.

Y ciertamente para Linux es una gran suerte que la gente en general no asocie los routers domésticos como equipos Linux, ya que en cuyo caso su fama en cuanto a seguridad, repito, su fama podría sufrir un duro golpe.

Y si te fijas en mis comentarios en la mayoría de hilos de discusión lo que reivindico son datos estadísticos al respecto, sigo esperando alguna respuesta. Y es que la ausencia de esa información objetiva tristemente nos lleva a elevar la anécdota a generalización, es una de las carencias humanas.

» autor: sorrillo

#121 Ubuntu hackeado en la Pwn2Own 2017

--254782-- — Sat, 18 Mar 2017 15:48:28 +0000

#85 Menuda generalización más absurda.

"Windows XP es, en 2017, un coladero de virus" ergo "Windows es un coladero de virus". Creo que no hace falta que te aclare más lo absurdo de tu comentario.

Eres la personificación de lo simple reducida a la máxima expresión.

» autor: --254782--

#120 Ubuntu hackeado en la Pwn2Own 2017

Trigonometrico — Sat, 18 Mar 2017 13:19:35 +0000

#104 Linux no es un sistema operativo en sí, es el núcleo. Android es el sistema operativo en ese caso.

» autor: Trigonometrico

#119 Ubuntu hackeado en la Pwn2Own 2017

Shotokax — Sat, 18 Mar 2017 13:18:31 +0000

#118 no entiendo una palabra de lo que dices.

¿Por qué deduces que no hay márgenes de crecimiento? ¿Por qué dices que no hay redundancia? ¿Por qué dices que como falle algo estás jodido? ¿Cómo falle el qué? ¿Por qué te limita eso y qué tiene que ver que sea para EDA o no, si en EDA, dependiendo de lo que hagas tienes unas limitaciones u otras?

Virtualizar un clúster como el de mi empresa es una gilipollez suprema, pero bueno, tú sigue hablando sin saber y haciendo deducciones de la nada que no entiendo en modod alguno.

» autor: Shotokax

#118 Ubuntu hackeado en la Pwn2Own 2017

Dangi — Sat, 18 Mar 2017 12:48:39 +0000

#106 cuñadeces ninguna.

Servidor físico por usuario, es lo que tu dijiste. Y si eso es un derroche.

Y un cluster funcionando al 100% todo el tiempo? Donde están los margenes de crecimiento? Redundancia ? Porque como falle algo estas jodido. Si es un cluster EDA lo que te limita son los IOPS a menos que te montes un ramdisk.

Hay cosas que como dije antes y no has leído, has pasado directamente a llamarme cuñado, se ejecutan directamente, como dije un MySQL o Oracle debe correr en físico, es muy mala idea virtualizarlo a menos que tengas una BBDD de mierda.

Antes de llamar cuñado a alguien lee bien el comentario, o mira si te expresaste mal.

Ah, y por si no lo sabias, si se puede virtualizar un cluster, pero repito, virtualizar BBDD o almacenamiento me parece una mala idea.

» autor: Dangi

#117 Ubuntu hackeado en la Pwn2Own 2017

sorrillo — Sat, 18 Mar 2017 11:45:09 +0000

#116 Lo llevo usando desde que salió y nunca he tenido ningún problema de seguridad.

La seguridad de un producto de uso planetario no puede juzgarse en base a una anécdota personal, a parte que el hecho que creas no haber tenido nunca ningún problema de seguridad tampoco es indicativo de que no lo hayas sufrido, ya que parte importante de la mayoría de ataques es pasar desapercibidos para la víctima.

Es triste que haya que explicar aspectos tan básicos en una discusión que trata sobre seguridad.

Si tu consideras un fallo de Firefox el hecho de que la gente, al instalar porquería en su ordenador, o al entrar en páginas de dudosa reputación, quieran instalar extensiones basura en su navegador es que no entiendes el concepto de la seguridad.

El mismo argumento he escuchado a los que defienden que Internet Explorer no ha tenido nunca ningún problema de seguridad, que el problema era de los usuarios que lo usaban mal.

» autor: sorrillo

#116 Ubuntu hackeado en la Pwn2Own 2017

--482452-- — Sat, 18 Mar 2017 11:39:32 +0000

#115 Lo llevo usando desde que salió y nunca he tenido ningún problema de seguridad. Si tu consideras un fallo de Firefox el hecho de que la gente, al instalar porquería en su ordenador, o al entrar en páginas de dudosa reputación, quieran instalar extensiones basura en su navegador es que no entiendes el concepto de la seguridad.
Más que "derecho a buscar la hipocresía" pareces aplicar el derecho a ser un cansino.

» autor: --482452--

#115 Ubuntu hackeado en la Pwn2Own 2017

sorrillo — Sat, 18 Mar 2017 11:33:47 +0000

#111 Me reservo el derecho a buscar la hipocresía en todas partes, como por ejemplo cuando Firefox era recomendado por su seguridad en contraposición a los navegadores que eran mucho más usados que éste.

Hasta que su uso dejó de ser residual.

» autor: sorrillo

#114 Ubuntu hackeado en la Pwn2Own 2017

--482452-- — Sat, 18 Mar 2017 11:33:19 +0000

Como si algún linuxero hubiese dicho que es IMPOSIBLE hackearlo. Cuando arreglen el fallo de seguridad, en cuestión de días o incluso horas no veremos a los haters diciendo mierda.

» autor: --482452--

#113 Ubuntu hackeado en la Pwn2Own 2017

sorrillo — Sat, 18 Mar 2017 11:32:58 +0000

#112 Aquí tienes los datos en bruto de donde puedes sacar las estadísticas que consideres oportunas: www.meneame.net/user/sorrillo/commented

» autor: sorrillo

#112 Ubuntu hackeado en la Pwn2Own 2017

--482452-- — Sat, 18 Mar 2017 11:30:23 +0000

#34 ¿Me puedes presentar una estadística que demuestre que no eres un simple troll?

» autor: --482452--

#111 Ubuntu hackeado en la Pwn2Own 2017

--482452-- — Sat, 18 Mar 2017 11:28:41 +0000

#69 Hombre, es que hay ciertos personajes que cuando las partes que no son Linux de Android dan problemas lo primero que hacen es lanzar mierda al software libre en general, ahi está la hipocresía, no la busques en los demás.

» autor: --482452--

#110 Ubuntu hackeado en la Pwn2Own 2017

fugaz — Sat, 18 Mar 2017 11:11:16 +0000

#5 Ubuntu Server es usada en al menos un 13% de los sitios web (1) . Esto la convierte en la más usada de las distros linux como servidor web, seguida muy de cerca por debian y luego CentOs. Estos datos son relativos ya que hay un 43% de servidores web tipo Unix que eligen ocultar su sistema operativo.

En pwn2own-2017 la distro linux para servidor era una Ubuntu Server con Apache (premio 200.000$) que no se consiguió hackear como servidor. Si hubiesen tenido acceso a shell si, ya que el bug de escalada de privilegios de Linux le afecta.

Ubuntu Server es una distro relativamente bastante segura como servidor, con la diferencia de que incluye paquetes mas nuevos que CentOS/RedHat. Eso hace a RedHat/CentOS más seguras por tener repositorios más probados, pero por otro lado es más agradable (y seguro) usar Ubuntu Server cuando quieres añadir software más novedoso del que necesitas versiones recientes que no incluye CentOs. Es cuestión de saber elegir lo más adecuado a tu proyecto. Ubuntu Server suele ser buena elección.

(1) w3techs.com/technologies/details/os-ubuntu/all/all
(2) w3techs.com/technologies/details/os-unix/all/all

» autor: fugaz

#109 Ubuntu hackeado en la Pwn2Own 2017

chavi — Sat, 18 Mar 2017 11:05:45 +0000

#108 Si te dedicas a vender exploits en el mercado negro, no te presentas al concurso. Todos los fallos serán parcheados. Para eso se hace.

Pero hay gente que no se dedica a eso y sí va a estos concursos. Son un buen aliciente para los que no son delincuentes.

Un concurso de seguridad no es ningún criterio de seguridad de ningún tipo. Es simplemente un test de seguridad a productos. El pentesting es imprescindible, y estos concursos son una idea excelente.

» autor: chavi

#108 Ubuntu hackeado en la Pwn2Own 2017

sorrillo — Sat, 18 Mar 2017 10:43:01 +0000

#107 ¿Es un buen premio? ¿En comparación con qué?

Si consigues romper esa seguridad y te dan, no sé, 100 veces más en el mercado negro ¿sigue siendo un buen premio?

O si te prefieres presentarte a la empresa, organización o comunidad con ese descubrimiento para que te acepten en su equipo, con sueldo o no, ¿sigue siendo un buen premio?

Y en cualquier caso, ¿acceden a ese concurso todos los aspirantes capaces de conseguirlo? ¿o solo un pequeño segmento de ellos cada cual con sus motivos? (ya que mides el éxito o fracaso en función de los concursantes)

Si lo mides únicamente en términos de premios ¿iOS es 8 veces más seguro que Apache en tanto que el premio es 1,5 millones de euros?

www.eweek.com/security/top-ios-bug-bounty-award-hits-1.5m

Lo mires por donde lo mires usar los criterios de una única empresa hace aguas como baremo para medir la seguridad a escala planetaria.

» autor: sorrillo

#107 Ubuntu hackeado en la Pwn2Own 2017

chavi — Sat, 18 Mar 2017 10:26:42 +0000

#103 Y a pesar de todo, si no consiguen romper la seguridad de algo habiendo un buen premio por el medio, algo quiere decir.

Y si lo consiguen, también.

» autor: chavi

#106 Ubuntu hackeado en la Pwn2Own 2017

Shotokax — Sat, 18 Mar 2017 10:13:52 +0000

#81 venga, vamos a decir cuñadeces, que es gratis.

Una empresa de EDA, que tiene los servidores en un cluster al 100% de uso de CPU casi todo el tiempo, lo mejor es que virtualice. Eres un genio. Y, por supuesto, para hacer simulaciones con miles de millones de transistores o compilar programas con millones de líneas de código no hacen falta tantos servidores. Se puede hacer en el PC de torre de casa.

» autor: Shotokax

#105 Ubuntu hackeado en la Pwn2Own 2017

DrLove — Sat, 18 Mar 2017 10:08:04 +0000

Ayy Chaitiiiinn..

» autor: DrLove

#104 Ubuntu hackeado en la Pwn2Own 2017

DrLove — Sat, 18 Mar 2017 10:05:23 +0000

#95 IMHO Android es Linux, que corras una interfaz gráfica u otra, uses el runtime de java, mono o las apps corran en Python no va a cambiar que el sistema operativo sea Linux.
Si a un burro le pones una capa de lana, sigue siendo un burro y no una oveja.

» autor: DrLove

#103 Ubuntu hackeado en la Pwn2Own 2017

sorrillo — Sat, 18 Mar 2017 09:53:43 +0000

#101 Pues depende de quién y que motivos tenga, por ejemplo puede ser alguien que no esté interesado en el dinero y lo haga por otros motivos. Sin ir más lejos un matemático no quiso recibir el millón de dólares de un premio por un hito conseguido por él: techland.time.com/2011/05/03/math-genius-solves-100-year-old-problem-t

Pueden existir similitudes entre las motivaciones del hacking y los investigadores en matemáticas.

Por otro lado existe también un mercado negro de compra/venta de errores de seguridad, habría que analizar las dinámicas económicas de ese ámbito ya que podrían dejar en ridículo las cuantías de los premios que se pretenden usar como baremo.

A todo ello hay que añadir que existen organismos gubernamentales que sacan provecho de vulnerabilidades de software, de nuevo ese ámbito es opaco y difícilmente se podrán obtener conclusiones sobre la seguridad de los productos de ese ámbito.

La lógica elemental nos indica que es un entorno excesivamente complejo como para simplificarlo a los premios que una empresa en concreto decida donar para un concurso específico haciendo publicidad de su marca.

» autor: sorrillo

#102 Ubuntu hackeado en la Pwn2Own 2017

chavi — Sat, 18 Mar 2017 09:51:13 +0000

#93 Deberias haber seguido leyendo. El priblema no es xcalc, es el kernel. Si una aplicación de usuario te permite subir privilegios, el problema no es la aplicación.

» autor: chavi

#101 Ubuntu hackeado en la Pwn2Own 2017

chavi — Sat, 18 Mar 2017 09:41:03 +0000

#42 Lógica elemental: se intentará romper la seguridad con más ganas a algo si te pagan 100000 que si te pagan 10000. Y si no lo consiguen, es una buena noticia. Si pagara 1000 millones de euros y no lo cinsiguiera nadie, eso hablaría muy bien de la seguridad del producto

» autor: chavi

#100 Ubuntu hackeado en la Pwn2Own 2017

dballester — Sat, 18 Mar 2017 09:29:21 +0000

#97 hombre, en servidores en producción... más que por cuestión de moda yo diría que es por cuestión de soporte. Dile a tu jefe que ha petado una base de datos en producción y que el proveedor te dice que primero pases el servidor a RH/Suse y que entonces hablaremos

» autor: dballester

#99 Ubuntu hackeado en la Pwn2Own 2017

sorrillo — Sat, 18 Mar 2017 07:37:47 +0000

#91 Sobre la cuota de mercado encontrarás montones de comentarios en este meneo tratando la cuestión, aunque sí debo admitir que cuando ayer hice esa afirmación no tenía en cuenta que ayer Android sí era Linux.

» autor: sorrillo

#98 Ubuntu hackeado en la Pwn2Own 2017

PauMarí — Sat, 18 Mar 2017 07:11:02 +0000

#87 sudo rm -rf /, que es Ubuntu.

» autor: PauMarí

#97 Ubuntu hackeado en la Pwn2Own 2017

--143678-- — Sat, 18 Mar 2017 05:35:51 +0000

[Usuario deshabilitado]

» autor: --143678--

#96 Ubuntu hackeado en la Pwn2Own 2017

Trigonometrico — Sat, 18 Mar 2017 01:09:00 +0000

#60 Adoro este comentario.

Yo me compré un ordenador de la "marca Intel inside", y el Linux se lo instalé yo luego.

» autor: Trigonometrico

#95 Ubuntu hackeado en la Pwn2Own 2017

Trigonometrico — Sat, 18 Mar 2017 01:04:22 +0000

#16 El núcleo sí que lo lleva, luego lleva una capa de Java que ya no es Linux.

» autor: Trigonometrico

#94 Ubuntu hackeado en la Pwn2Own 2017

cosmonauta — Sat, 18 Mar 2017 00:06:26 +0000

#80 Instalando Windows 10 y pasando el defender.

» autor: cosmonauta

#93 Ubuntu hackeado en la Pwn2Own 2017

GuL — Fri, 17 Mar 2017 23:23:35 +0000

Hasta xcalc he leído. Es como encontrar una vulnerabilidad en norton commander

» autor: GuL

#92 Ubuntu hackeado en la Pwn2Own 2017

d.ruahn — Fri, 17 Mar 2017 22:28:14 +0000

#5 Pues creo que en servidor es una distribución muy pero que muy usada, miles de proyectos alojados en digitalocean usan Ubuntu.

» autor: d.ruahn

#91 Ubuntu hackeado en la Pwn2Own 2017

--471550-- — Fri, 17 Mar 2017 22:11:45 +0000

#68 Uno de los factores que más influyen en la "seguridad" de Linux es su poca cuota de mercado.
Esa parte, ya tal.

» autor: --471550--

#90 Ubuntu hackeado en la Pwn2Own 2017

lgg2 — Fri, 17 Mar 2017 22:01:41 +0000

#85 So pena de negativo por tu parte, ¡que pesado!...

Si Linux es un coladero porque incluyes en el lote dispositivos con versiones de Linux de ...uff... cuenta también los agujeros de Windows desde el 95.

Y Android, desde el principio utiliza el KERNEL de Linux. No es difícil, a poco que busques, leer referencias antiguas respecto a este particular.

Sin acritud....

» autor: lgg2

#89 Ubuntu hackeado en la Pwn2Own 2017

piki.g.saraza — Fri, 17 Mar 2017 21:59:28 +0000

#66 tío, no se porqué te siguen el rollo, está claro que no te quieres enterar.
Con cada comentario que haces solo haces ver que no tienes argumentos.
Y oye, yo tampoco tengo una estadística de esto.

» autor: piki.g.saraza

#88 Ubuntu hackeado en la Pwn2Own 2017

zeioth — Fri, 17 Mar 2017 21:56:49 +0000

Acceder a un sistema una vez que tienes acceso físico a el, es trivial. Tienes mil formas de hacerlo. Hasta tal punto que en Ubuntu te permiten hacerlo sin realizar ningún ataque, porque es una batalla que dan por perdida.

mount -o rw,remount /
passwd username

Info completa: askubuntu.com/a/24024/234719

» autor: zeioth

#87 Ubuntu hackeado en la Pwn2Own 2017

nusuario — Fri, 17 Mar 2017 21:24:56 +0000

#80 hay una forma para borrar virus, spyware y demas malware en linux, ejecuta en una terminal como root:

# rm -rf /

tiene la ventaja añadida que libera mucho espacio en el disco duro

» autor: nusuario

#86 Ubuntu hackeado en la Pwn2Own 2017

nusuario — Fri, 17 Mar 2017 21:20:51 +0000

#60 no es gratis, tiene un precio en forma de contrato social: la libertad. puedes usar el codigo, cambiarlo y revenderlo, pero respetado que tu lo recibiste libre y asi lo tienes que ofrecer tu tambien a la comunidad. te puede parecer una tonteria, pero los mas grandes logros de la humanidad no han sido patentados ni controlados por una multinacional sino que se basan en estandares abiertos, como TCP/IP, WWW o GNU/Linux. sus creadores no son millonarios como steve jobs o bill gates, pero si no fuese por ellos no existiria internet tal y como la conocemos y su contribucion a este mundo tiene un valor incalculable

» autor: nusuario

#85 Ubuntu hackeado en la Pwn2Own 2017

sorrillo — Fri, 17 Mar 2017 20:58:04 +0000

#84 Pues nada, podemos afirmar entonces que Linux es un coladero en cuanto a seguridad, tal como demuestran los routers domésticos.

Y también que hoy Android sí es Linux.

» autor: sorrillo

#84 Ubuntu hackeado en la Pwn2Own 2017

--254782-- — Fri, 17 Mar 2017 20:54:35 +0000

#83 Android no deja de estar basado en Linux, igual que los routers. Que la mayoría de móviles Android y routers (sobre todo domésticos) no reciban una actualización en su vida no tiene nada que ver, al contrario, potencia esa "cuota de mercado" al ser más productivo para un cracker buscar vulnerabilidades en versiones antiguas del kernel que usen p.ej. los routers patata que usa la mayoría de la gente para salir a internet.

Pero eso no quita que se busquen vulnerabilidades en el kernel actual (tomando como partida a Ubuntu), sobre el cual estarán funcionando gran cantidad de servidores de producción.

» autor: --254782--

#83 Ubuntu hackeado en la Pwn2Own 2017

sorrillo — Fri, 17 Mar 2017 20:45:06 +0000

#82 ¿También incluyes entonces a Android en ese paquete?

¿Las vulnerabilidades en routers, que las hay a patadas, son también entonces vulnerabilidades de Linux?

» autor: sorrillo

#82 Ubuntu hackeado en la Pwn2Own 2017

--254782-- — Fri, 17 Mar 2017 20:41:54 +0000

#8 cualquier router doméstico y más en profesionales usa nucleo linux, además de otros elementos de red (switch gestionables, firewalls, etc.). Desconozco si hay estadísticas como para los S.O. de escritorio/móvil, pero solo por elementos y S.O. basados en nucleo Linux (además de servidores, que se ahorran las costosas licencias de otros sistemas de servidor a costa de requerir gente más cualificada para su gestión, o los móviles Android) ya se desmonta tu argumento de #4. Muchos dispositivos tirando de Linux como para aventurarle "poca cuota de mercado".

Poca cuota de mercado tendrá Ubuntu, que solo es una de muchas distros corriendo bajo nucleo Linux.

» autor: --254782--

#81 Ubuntu hackeado en la Pwn2Own 2017

Dangi — Fri, 17 Mar 2017 20:33:28 +0000

#10 Pues si tu empresa tiene un servidor físico por usuario, tu empresa es muy ineficiente y esta anclada en los 80, que ya hace años que se invento la virtualizacion

Y si una empresa normal y corriente tendrá decenas de servidores corriendo todo tipo de aplicaciones o sistemas de control, dependiendo de lo que sea puede tener maquinas dedicadas o agrupar los servicios en una unica maquina fisica con varias virtuales.

La ventaja de linux en el mundo empresarial es que sus maquinas tienen menos overhead que las maquinas windows, y para servicios que "han de funcionar y punto", van de maravilla, algo como una maquina corriendo alguna version de MySQL o Oracle, donde solo tiene que funcionar, no hace falta interfaz ni nada, es mucho mas eficiente en una maquina Linux que en una maquina Windows

» autor: Dangi

#80 Ubuntu hackeado en la Pwn2Own 2017

--541593-- — Fri, 17 Mar 2017 20:08:47 +0000

pues yo no cambio mi ubu por el w10 ni loco y eso que solo lo uso para navegar y ver videos del youtube

una pregun... como puedo saber si tengo virus, spyware, etc en mi ubu 16.04 lts?

» autor: --541593--

#79 Ubuntu hackeado en la Pwn2Own 2017

--486723-- — Fri, 17 Mar 2017 19:56:34 +0000

#1 Dice Kernel..sabes lo que es?.

» autor: --486723--

#78 Ubuntu hackeado en la Pwn2Own 2017

Acido — Fri, 17 Mar 2017 19:54:08 +0000

#53

"The total performance of all 500 computers on the list is now 672 petaflops"

petaflops son unos 1000 teraflops, más o menos 1000Â000 de gigaflops
Así que eso son 672 millones de gigaflops

En el mundo hay más de 1000 millones de ordenadores personales, que al menos a 1 gigaflop cada uno (muchos tienen 2 ó 4 o incluso 8 núcleos, cada núcleo a unos 2 GHz podrían ser 8 GigaFLOPS o 16 GigaFLOPS) son más de 1000 millones de GigaFLOPS

Luego, podemos contar los móviles, que seguro son más de 1000 millones (solamente Android pasó de 1000 millones hace ya años, si sumamos Apple y otros...), quizá cerca de 3000 millones.

Vale, eso solamente son los 500 servidores más potentes, que habría que suponer que todos usan Linux... y habrá montones de servidores más, pero esa lista de los 500 no habla de los otros servidores. Con esa lista no podemos concluir demasiado... salvo quizá que en potencia 672 petaflops puede ser más del 10% de cuota, poco más. No sabemos si es el 11% (que es más del 10%) o si es el 40%, tampoco sabemos con esa web cuántos del resto de servidores usan Linux (se supone que los más potentes sí lo usan, pero del resto de servidores no sabemos si usan Linux la mitad o el 90%)

Así que #54 tiene bastante razón: ese enlace no tiene mucha relación, solamente da una ligera idea de refilón, pero no una cifra muy exacta.

» autor: Acido

#77 Ubuntu hackeado en la Pwn2Own 2017

--306957-- — Fri, 17 Mar 2017 19:42:36 +0000

¡Han dado la noticia en TVE 24h!

youtu.be/g--veCrEW5Y

» autor: --306957--

#76 Ubuntu hackeado en la Pwn2Own 2017

juanjosepablos — Fri, 17 Mar 2017 19:38:51 +0000

#46 Es un acrónimo del programador. BAsilio SHell. Si te llega un correo que ponga "news from BASILIO" bórralo es un virus.

» autor: juanjosepablos

#75 Ubuntu hackeado en la Pwn2Own 2017

tshade128 — Fri, 17 Mar 2017 19:34:57 +0000

Esto demuestra que siempre podremos pillar algún fallo por ahí...

» autor: tshade128

#74 Ubuntu hackeado en la Pwn2Own 2017

--165145-- — Fri, 17 Mar 2017 19:34:16 +0000

#8, un servidor da servicio a muchos usuarios y un usuario recibe servicio de muchos servidores, no te olvides de eso tampoco. Aunque supongo igualmente que hay más ordenadores de escritorio que servidores. Por otro lado, ¿qué es más grave que infecten? ¿Escritorio o servidores?

» autor: --165145--

#73 Ubuntu hackeado en la Pwn2Own 2017

Frederic_Bourdin — Fri, 17 Mar 2017 19:14:10 +0000

Lo que dice la noticia y nada es lo mismo

» autor: Frederic_Bourdin

#72 Ubuntu hackeado en la Pwn2Own 2017

--427498-- — Fri, 17 Mar 2017 19:11:28 +0000

#2 Porque es la distro más común.

» autor: --427498--

#71 Ubuntu hackeado en la Pwn2Own 2017

--505393-- — Fri, 17 Mar 2017 19:05:12 +0000

#20 Yo tengo diez servidores Ubuntu en producción desde hace más de cinco años.

» autor: --505393--

#70 Ubuntu hackeado en la Pwn2Own 2017

--505393-- — Fri, 17 Mar 2017 19:02:20 +0000

#53 No discutan lisensiados, les paso uno: news.netcraft.com/archives/2017/02/27/february-2017-web-server-survey.

#53

» autor: --505393--

#69 Ubuntu hackeado en la Pwn2Own 2017

sorrillo — Fri, 17 Mar 2017 18:52:28 +0000

#67 No, si yo estoy muy tranquilo, solo que la respuesta cambia según sople el viento, o mejor dicho, según si en ese meneo en concreto es positivo o negativo añadirlo a la lista o quitarlo.

» autor: sorrillo

#68 Ubuntu hackeado en la Pwn2Own 2017

sorrillo — Fri, 17 Mar 2017 18:51:16 +0000

#65 Aunque no lo he citado explícitamente mi comentario hacía referencia en parte a # 3, que proponía juzgar CentOS en vez de Ubuntu.

Mientras que Ubuntu aparece en la mayoría de encuestas y estadísticas arriba del todo en popularidad y uso:

www.gamingonlinux.com/articles/new-user-statistics-refresh-come-check-
redmonk.com/dberkholz/2013/05/20/ranking-linux-distributions-and-the-d
...

» autor: sorrillo

#67 Ubuntu hackeado en la Pwn2Own 2017

Claudio_7777 — Fri, 17 Mar 2017 18:49:06 +0000

#16 Android es Linux y para que te quedes tranquilo añado que es una mierda de sistema operativo de juguete con apps y juegos de lo más simple. pero claro, como es lo que tiene todo el mundo pues sí que mola.

» autor: Claudio_7777

#66 Ubuntu hackeado en la Pwn2Own 2017

sorrillo — Fri, 17 Mar 2017 18:44:19 +0000

#62 Pues dependerá mucho del tipo de ataque y las motivaciones, si es un ataque dirigido donde un atacante está ejecutando ese ataque sobe una máquina obviamente es más suculento atacar un servidor que a un usuario, a menos claro que ese ataque dirigido tenga como objetivo a ese usuario en concreto (el presidente de una empresa, o un familiar de alguien).

Por contra si es un ataque que busca distribuir spam o pedir un pago por secuestro de archivos ahí puede interesar más atacar a centenares de miles de víctimas de forma distribuida y desatendida que ir uno por uno a cada equipo, siendo por ejemplo una empresa un ámbito donde es más probable que haya alguien capaz de solucionar el problema sin pagar rescate por ejemplo disponiendo de copias de seguridad.

Nos podemos montar tantas películas como queramos, con guiones de lo más variopintos, pero por mucho que podamos disfrutar lanzando escenarios imaginativos nada de eso puede suplir los datos que aportaría un estudio estadístico hecho con criterios y medios adecuados.

Y es que por mucho empeño que le pongamos no seremos nunca capaces de identificar todos los tipos de ataques, su magnitud en cada plataforma estando simplemente delante del ordenador con un teclado y un ratón. Sería bonito que pudiéramos pero eso recae en el pensamiento mágico.

» autor: sorrillo

#65 Ubuntu hackeado en la Pwn2Own 2017

--471550-- — Fri, 17 Mar 2017 18:44:15 +0000

#4 ¿tienes alguna estadística de eso? ¿O eso de demostrar afirmaciones es solo para los demás?

» autor: --471550--

#64 Ubuntu hackeado en la Pwn2Own 2017

--125581-- — Fri, 17 Mar 2017 18:43:19 +0000

#20 Si hay sí, Ubuntu Server LTS.

» autor: --125581--

#63 Ubuntu hackeado en la Pwn2Own 2017

mcfgdbbn3 — Fri, 17 Mar 2017 18:40:09 +0000

#9: ¿Y podrían pwnearnos desde Internet sin intervención imprudente del usuario (como abrir un ".exe" para GNU/Linux de procedencia dudosa, como un correo electrónico)?

Porque en muchas noticias en las que alguien pwnea algo deberían decir un poco el alcance de dicho pwneamiento, no es lo mismo que te pwneen sin darte cuenta, que tu hayas abierto la puerta descargándote un virus y ejecutándolo tu mismo.

» autor: mcfgdbbn3

#62 Ubuntu hackeado en la Pwn2Own 2017

ElAnonimo — Fri, 17 Mar 2017 18:37:06 +0000

#8 Yo no tengo ninguna estadística entre oficinas bancarias/sedes económicas/pequeñas oficinas/viviendas particulares. Sin embargo, no me cuesta deducir qué objetivos benefician más a un posible ladrón de salir bien la fechoría, con cuales se va a atrever más posiblemente y cuales van a ser sus motivaciones en esas prioridades.

O dicho de otro modo, si hubiese un servidor por cada 100 equipos personales, seguiría dando igual porque el servidor custodia los datos de muchos más usuarios que esos 100 equipos personales juntos.

Por ejemplo en una red corporativa: si consigues romper un terminal concreto igual tienes los archivos que su usuario habitual guarde, y puede que logres acceder a sus cuentas de la empresa; si, por otro lado, consigues romper la base de datos de usuarios podrás acceder a todos los archivos y cuentas corporativos que quieras.

En un caso tienes pillado a un currito, en el otro a toda la corporación y a todos sus trabajadores.

» autor: ElAnonimo

#61 Ubuntu hackeado en la Pwn2Own 2017

--513049-- — Fri, 17 Mar 2017 18:36:02 +0000

#5 Lamento que la realidad no coincida con tu visión de fanboy, pero Ubuntu le está peleando el mercado de servidores a RedHat

» autor: --513049--

#60 Ubuntu hackeado en la Pwn2Own 2017

--301232-- — Fri, 17 Mar 2017 18:34:12 +0000

Nada que sea gratis puede ser bueno. Nunca me compraría un ordenador de la marca Linux.

» autor: --301232--

#59 Ubuntu hackeado en la Pwn2Own 2017

CountVonCount — Fri, 17 Mar 2017 18:30:58 +0000

"Y para finalizar un clásico: fallo en Adobe Flash que permitía la ejecución de código malicioso y obtener privilegios en el sistema. El equipo de Tencent Security se llevó 40Â000 dólares por descubrir dicha vulnerabilidad."

Descubrir una vulnerabilidad en Adobe Flash no debería dar premio, debería ser un requisito a los candidatos que quieran acceder al concurso.

» autor: CountVonCount

#58 Ubuntu hackeado en la Pwn2Own 2017

--23457-- — Fri, 17 Mar 2017 18:29:07 +0000

#3 ¿Más profesional?

CentOS es una distribución orientada a servidores y Ubuntu, a no ser que hayan utilizado Ubuntu Server (no lo especifican), es una distro orientada a escritorio y tablets. Son dos productos diferentes.

Y en cualquier caso, CentOS, a diferencia de Ubuntu, es una distro soportada por la comunidad sin soporte empresarial .

A nivel profesional puedes encontrar servidores CentOS en entornos de desarrollo, pero no creo que encuentres muchos en producción. La versión profesional de CentOS es Red Hat.

» autor: --23457--

#57 Ubuntu hackeado en la Pwn2Own 2017

--226642-- — Fri, 17 Mar 2017 18:26:15 +0000

Root usando xorg y xcalc? que disparate. Lógico que puedan hackearlo.

» autor: --226642--

#56 Ubuntu hackeado en la Pwn2Own 2017

sorrillo — Fri, 17 Mar 2017 18:19:40 +0000

#55 No es a eso a lo que me refería en el comentario al que respondiste, te cito los aspectos relevantes:

No he conseguido encontrar ninguna estadística que ponga en contexto tus palabras, ni tampoco ningún ratio de servidor/móvil/escritorio que permita medir cuan relevante puede ser en términos absolutos la cuota de mercado de servidores respecto a la total. En principio un servidor ofrece servicio a muchos usuarios, por lo que a priori el ratio debería ser muy favorable a las estadísticas de escritorios/móviles donde Linux es residual.

» autor: sorrillo

#55 Ubuntu hackeado en la Pwn2Own 2017

--89888-- — Fri, 17 Mar 2017 18:14:43 +0000

#54 Una estadística para hablar de servidores con Linux.

» autor: --89888--

#54 Ubuntu hackeado en la Pwn2Own 2017

sorrillo — Fri, 17 Mar 2017 18:09:44 +0000

#53 Me temo que te has confundido al citarme, el enlace que aportas no tiene relación alguna con el comentario al que respondes.

» autor: sorrillo

#53 Ubuntu hackeado en la Pwn2Own 2017

--89888-- — Fri, 17 Mar 2017 18:03:21 +0000

#8 No tengo tiempo de buscar mucho, así que te paso una de memoira: www.top500.org/

» autor: --89888--

#52 Ubuntu hackeado en la Pwn2Own 2017

carademalo — Fri, 17 Mar 2017 18:02:21 +0000

Jo con los comentarios...

» autor: carademalo

#51 Ubuntu hackeado en la Pwn2Own 2017

Shotokax — Fri, 17 Mar 2017 17:06:42 +0000

#20 primero, sí hay servidores con Ubuntu (aunque yo, personalmente, nunca utilizaría Ubuntu para un servidor, pero eso es otra historia). Segundo, el agujero es en Linux (el núcleo), no específicamente en esa distribución.

» autor: Shotokax

#50 Ubuntu hackeado en la Pwn2Own 2017

--541279-- — Fri, 17 Mar 2017 16:57:34 +0000

[Usuario deshabilitado]

» autor: --541279--

#49 Ubuntu hackeado en la Pwn2Own 2017

asterissco — Fri, 17 Mar 2017 16:56:11 +0000

#43 las dinámicas económicas que rigen a los premios en concursos tienen muchos más factores que la seguridad.

Es un concurso de seguridad..

Donde una empresa ofrece premios y esa empresa decide la cifra, a saber con qué criterios y con qué objetivos empresariales.

Es un concurso de seguridad.. es el propósito

Eso es una conjetura que no está avalada por nada más que un dato anecdótico que tú elevas a no sé exactamente qué categoría.

Es un concurso de seguridad.. es el propósito. De hecho se da la casualidad de que Apache lo lleva una Fundación que vive de donativos y dudo hayan puesto pasta ahí, lo mas probable hayan sido terceros porque el impacto de un fallo grave de seguridad en Apache es bíblico.

Tengo curiosidad por ver cuanto tiempo vas a seguir defendiendo que una gallina vale mas que un gallinero para un ladrón, pero seguimos...

» autor: asterissco

#48 Ubuntu hackeado en la Pwn2Own 2017

--341687-- — Fri, 17 Mar 2017 16:54:38 +0000

#31 a poner ubuntus en producción.

#20 lol

» autor: --341687--

#47 Ubuntu hackeado en la Pwn2Own 2017

--541279-- — Fri, 17 Mar 2017 16:53:37 +0000

[Usuario deshabilitado]

» autor: --541279--

#46 Ubuntu hackeado en la Pwn2Own 2017

--541279-- — Fri, 17 Mar 2017 16:51:26 +0000

[Usuario deshabilitado]

» autor: --541279--

#45 Ubuntu hackeado en la Pwn2Own 2017

--536706-- — Fri, 17 Mar 2017 16:30:41 +0000

#20 Menéame funciona (o al menos lo hacia) sobre Ubuntu con Amazon AWS. Si esto no es producción no sé yo ..

» autor: --536706--

#44 Ubuntu hackeado en la Pwn2Own 2017

--175143-- — Fri, 17 Mar 2017 15:59:30 +0000

#9 "y no el circo de APPs piratas de Windows"

La única razón por la que no hay más programas piratas para Linux es por que no hay más software comercial pero, haberlo, haylo:

XCOM.2.Linux-ACTiVATED
thepiratebay.org/torrent/13449491/XCOM.2.Linux-ACTiVATED
Mathematica 11 with Keygen (Windows/Linux/OSX)
thepiratebay.org/torrent/15543503/Mathematica_11_with_Keygen_(Windows_

» autor: --175143--

#43 Ubuntu hackeado en la Pwn2Own 2017

sorrillo — Fri, 17 Mar 2017 15:58:20 +0000

#41 es un concurso de seguridad abierto, creado por expertos, con aplicaciones Escritorio como Chrome a servidores como NGINX o APACHE.

Donde una empresa ofrece premios y esa empresa decide la cifra, a saber con qué criterios y con qué objetivos empresariales.

Es una relación directamente proporcional su uso e impacto a ser vulnerado frente a otras recompensas de menor coste, Apache es el mejor pagado, rompe mi razonamiento.

Eso es una conjetura que no está avalada por nada más que un dato anecdótico que tú elevas a no sé exactamente qué categoría.

» autor: sorrillo

#42 Ubuntu hackeado en la Pwn2Own 2017

sorrillo — Fri, 17 Mar 2017 15:57:12 +0000

#40

En cuanto me presentes las firmas de change.org lo doy por bueno

Por favor ... que risas ...

» autor: sorrillo

#41 Ubuntu hackeado en la Pwn2Own 2017

asterissco — Fri, 17 Mar 2017 15:57:12 +0000

#37 es un concurso de seguridad abierto, creado por expertos, con aplicaciones Escritorio como Chrome a servidores como NGINX o APACHE.

Es una relación directamente proporcional su uso e impacto a ser vulnerado frente a otras recompensas de menor coste, Apache es el mejor pagado, rompe mi razonamiento.

» autor: asterissco

#40 Ubuntu hackeado en la Pwn2Own 2017

sangetsu — Fri, 17 Mar 2017 15:56:25 +0000

#34 yo la avalo, como técnico experto en la materia.

¿tienes a alguien que avale tu opinión?

» autor: sangetsu

#39 Ubuntu hackeado en la Pwn2Own 2017

sorrillo — Fri, 17 Mar 2017 15:55:22 +0000

#38 Estoy esperando los estudios estadísticos que avalen las conjeturas para poder estudiarlos, sí.

» autor: sorrillo

#38 Ubuntu hackeado en la Pwn2Own 2017

sangetsu — Fri, 17 Mar 2017 15:54:24 +0000

#32 vamos que admites que estabas hablando sin estudiarte ni siquiera de que hablas

» autor: sangetsu

#37 Ubuntu hackeado en la Pwn2Own 2017

sorrillo — Fri, 17 Mar 2017 15:52:09 +0000

#36 No entiendo a que te refieres, ¿de verdad estás insinuando que los premios de un concurso son una evidencia?

La cifra la decide una empresa, no tiene ninguna significación estadística. Según ese absurdo criterio Android sería tan seguro como Apache dado que Google también ofrece cifras en ese rango para vulnerabilidades en dispositivos mobiles: activecypher.com/google-project-zero-prize-pays-200000-for-critical-vu

O que iOS es 8 veces más seguro que apache por que el premio es más de 8 veces más elevado: www.eweek.com/security/top-ios-bug-bounty-award-hits-1.5m

Es ridículo que pretendas establecer el baremo en qué empresa está dispuesta a pagar más para incentivar o financiar los ataques a sus dispositivos o los de sus competidores, las dinámicas económicas que rigen a los premios en concursos tienen muchos más factores que la seguridad.

» autor: sorrillo

#36 Ubuntu hackeado en la Pwn2Own 2017

asterissco — Fri, 17 Mar 2017 15:40:14 +0000

#34 yo ya he presentado evidencias. Que datos a parte de tu visión subjetiva aportas? Dame tus datos...

» autor: asterissco

#35 Ubuntu hackeado en la Pwn2Own 2017

Fanpiro — Fri, 17 Mar 2017 15:39:57 +0000

#18 Si, es más, sin entrar en convenciones de este tipo, las empresas de software pagan por encontrar errores (Microsoft, Mozilla, Oracle, etc...)

» autor: Fanpiro

#34 Ubuntu hackeado en la Pwn2Own 2017

sorrillo — Fri, 17 Mar 2017 15:37:48 +0000

#33 Dame estadísticas tú que desarmen mi razonamiento

Preséntame las que lo avalen y veremos si sobreviven a un análisis crítico.

» autor: sorrillo

#33 Ubuntu hackeado en la Pwn2Own 2017

asterissco — Fri, 17 Mar 2017 15:33:37 +0000

#25 no es subjetivo. Aparte de moi conocimiento tienes los premios drl concurso, el mayor es contra Apache.

Dame estadísticas tú que desarmen mi razonamiento

» autor: asterissco

#32 Ubuntu hackeado en la Pwn2Own 2017

sorrillo — Fri, 17 Mar 2017 15:32:25 +0000

#29 Jamás me he definido públicamente como experto en nada.

A su vez no tengo reparo en reconocer mi ignorancia en muchos más ámbitos que aquellos donde pueda parecer que no lo soy. Por ejemplo ignoro cual es el ratio entre servidores y equipos de usuario y cómo la cuota de mercado de un ámbito y otro se puede comparar para evaluar las distintas magnitudes, e ignoro si existen estadísticas al respecto dado que a pesar de buscarlas he sido incapaz de encontrarlas.

Y me encantaría salir de esa ignorancia para entrar en otra distinta a partir de ahí.

» autor: sorrillo

#31 Ubuntu hackeado en la Pwn2Own 2017

--59291-- — Fri, 17 Mar 2017 15:31:25 +0000

#20 por curiosidad, a qué te dedicas?

» autor: --59291--

#30 Ubuntu hackeado en la Pwn2Own 2017

--175143-- — Fri, 17 Mar 2017 15:29:32 +0000

#19 Además de que atacar un cliente puede ser una forma de atacar al servidor. Atacas al cliente del administrador de sistemas de turno y a partir de ahí consigues acceso al servidor.

» autor: --175143--

#29 Ubuntu hackeado en la Pwn2Own 2017

sangetsu — Fri, 17 Mar 2017 15:28:19 +0000

#27 hoy eres experto en ¿sw y so?

demuestras ignorancia con tus palabras y ser un iluso al creer llevar la razón

» autor: sangetsu

#28 Ubuntu hackeado en la Pwn2Own 2017

xkill — Fri, 17 Mar 2017 15:26:35 +0000

#1 Como dice #2. Probaron contra Ubuntu porque era el SO que había para probar en el concurso, si es un fallo en el kernel posiblemente otras distribuciones de Linux estén también afectadas por el problema.

Mas info: zerodayinitiative.com/Pwn2Own2017Rules.html

» autor: xkill

#27 Ubuntu hackeado en la Pwn2Own 2017

sorrillo — Fri, 17 Mar 2017 15:25:49 +0000

#26 Entonces, ¿hoy Android sí es Linux?

» autor: sorrillo

#26 Ubuntu hackeado en la Pwn2Own 2017

sangetsu — Fri, 17 Mar 2017 15:25:28 +0000

#16 hablamos de kernel, android no es el kde, no es unity, no es gnome, pero si usa el kernel...

otra cosa es que tu no sepas diferenciar la capa frontend de la backend.

son cosas de programación e ingeniería del sw, no esperamos que lo entiendas pero tampoco te vamos a dar la razón.

» autor: sangetsu

#25 Ubuntu hackeado en la Pwn2Own 2017

sorrillo — Fri, 17 Mar 2017 15:18:08 +0000

#24 De nuevo, ninguna estadística que avale ninguna de las especulaciones.

Es más, las empresas tienen fuertes intereses para ocultar ser víctimas de ataques ya que eso puede perjudicar su imagen como empresa y hacerles perder clientes. Por ello la información subjetiva que podamos tener sin duda estará sesgada, al menos en ese sentido.

» autor: sorrillo

#24 Ubuntu hackeado en la Pwn2Own 2017

asterissco — Fri, 17 Mar 2017 15:14:17 +0000

#21 trabajo en una empresa de telecomunicaciones. Colarle un el .exe a un usuatio novel de informática es facil y con eso gana su cartera de Bitcoin.

Meter transacciones ilegales en la cadena y crear carteras infladas hasta que te descubren mola mas no?

Los servers son mucho mas atacados pero mucho mas fortificados, menos MtGox...

Es un hecho cuantificable, en servidores están todos los usuarios pero vamos, no voy a seguir debatiendo esto

Crea usted lo que quiera

» autor: asterissco

#23 Ubuntu hackeado en la Pwn2Own 2017

sorrillo — Fri, 17 Mar 2017 15:07:37 +0000

#22 si te movieras en el mundillo verías la tendencia.

Si me moviera en el mundillo, quizá lo esté haciendo, lo que tendría es una visión muy subjetiva de la parcela en la que me estuviera moviendo, elevar eso a estadística de ámbito planetario únicamente demostraría mi ignorancia sobre mi nivel de ignorancia.

» autor: sorrillo

#22 Ubuntu hackeado en la Pwn2Own 2017

--341687-- — Fri, 17 Mar 2017 15:06:36 +0000

#8 si te movieras en el mundillo verías la tendencia.

Yo doy soporte a clientes y hacemos más ssh por VPN que escritorios remotos.

Es más, aconsejamos sistemas que no sean Windows para los servidores de nuestros productos.

» autor: --341687--

#21 Ubuntu hackeado en la Pwn2Own 2017

sorrillo — Fri, 17 Mar 2017 15:05:56 +0000

#19 Yo desconozco cuales son los gustos de "los hackers", tampoco dispongo de ninguna estadística al respecto que me permita valorar si tu percepción subjetiva tiene contacto con la realidad o es una mera conjetura sin base.

» autor: sorrillo

#20 Ubuntu hackeado en la Pwn2Own 2017

--341687-- — Fri, 17 Mar 2017 15:05:18 +0000

#7 Ubuntu dudo que esté en un servidor de producción.

» autor: --341687--

#19 Ubuntu hackeado en la Pwn2Own 2017

asterissco — Fri, 17 Mar 2017 15:04:51 +0000

#17 pero has hablado de poca cuota de mercado en Linux y por eso no es tan atacado y eso no es así. Lo que los Hackers saben que atacar clientes es mucho mas fácil que atacar servidores pero por uso te aseguro que prefieren poder atacar servidores porque se concentran todos los clientes.

» autor: asterissco

#18 Ubuntu hackeado en la Pwn2Own 2017

Karmarada — Fri, 17 Mar 2017 15:01:39 +0000

La verdad es que este tipo de concursos hacen una labor pública muy importante, me imagino que las distintas empresas que gestionan estos productos serán las mismas que financian los premios.
"Y para finalizar un clásico: fallo en Adobe Flash que permitía la ejecución de código malicioso y obtener privilegios en el sistema" eso creo que no tiene merito

» autor: Karmarada

#17 Ubuntu hackeado en la Pwn2Own 2017

sorrillo — Fri, 17 Mar 2017 15:01:34 +0000

#15 Creo que te has confundido, este meneo trata sobre seguridad no de exprimir el rendimiento del hardware.

» autor: sorrillo

#16 Ubuntu hackeado en la Pwn2Own 2017

sorrillo — Fri, 17 Mar 2017 15:00:46 +0000

#14 ¿Hoy Android sí es Linux?

» autor: sorrillo

#15 Ubuntu hackeado en la Pwn2Own 2017

asterissco — Fri, 17 Mar 2017 14:51:56 +0000

#12 no es un tema de cuanto hay sino de cuanto usas lo que expresa o mide su utilidad. Un servidor XENON con 4 procesadores, 16 cores, 32 Gigas de Ram, 14 TB de HDD, fiber channel, etc... dentro de un cluster de virtualización OpenStack exprime un 80%¿? de su utilidad el 100% de tiempo mientras que tu movil ahora mismo exprime el 7 y tu sobre mesa el 2¿?

En mi sistema con Youtube abierto en FireFox y un par de cosas mi salida de TOP consumo de CPU

%Cpu(s): 3,6 usuario, 1,0 sist, 0,0 adecuado, 95,2 inact, 0,2 en espera, 0,0 hardw int, 0,0 softw int, 0,0 robar tiempo

» autor: asterissco

#14 Ubuntu hackeado en la Pwn2Own 2017

sangetsu — Fri, 17 Mar 2017 14:49:56 +0000

#12 lo único atrevido en esta noticia es tu comentario

ademas el kernel de linux ademas de estar en la mayoría de servidores también esta en los móviles android, en coches, en videoconsolas, en neveras, domotica...

una cosa son sistemas de escritorio y otra cosa son servidores o dispositivos móviles o industriales

» autor: sangetsu

#13 Ubuntu hackeado en la Pwn2Own 2017

sorrillo — Fri, 17 Mar 2017 14:47:52 +0000

#10 Creo que te contesto en # 12: www.meneame.net/c/21408781

» autor: sorrillo

#12 Ubuntu hackeado en la Pwn2Own 2017

sorrillo — Fri, 17 Mar 2017 14:42:02 +0000

#11 Me sorprendería muy mucho que existieran más servidores que terminales de acceso a esos servidores, en cualquier caso no he encontrado ninguna estadísticas que permita avalar esa atrevida afirmación.

Y es que por ejemplo no hay que olvidar que no está fuera de lo normal tener un ordenador en el trabajo, otro en casa y un par de teléfonos móviles (el de empresa y el personal), a veces tres si se es infiel.

» autor: sorrillo

#11 Ubuntu hackeado en la Pwn2Own 2017

asterissco — Fri, 17 Mar 2017 14:39:24 +0000

#8 en esto te equivocas porque los usuarios procesan sus aplicaciones y guardan su datos en servidores apuntando a Linux horas de computo y almacenamiento que no tienes en cuenta. Por ejemplo:

Twitter
FaceBook
Meneame
YouTube
Kraken (que se que te gusta Bitcoin)
Google
Maps
Office365
DropBox
etc....

» autor: asterissco

#10 Ubuntu hackeado en la Pwn2Own 2017

Shotokax — Fri, 17 Mar 2017 14:38:00 +0000

#8 eso no es tan simple. No solo hay servidores para utilizar Facebook o ver porno en tu casa. Hay empresas que tienen infinidad de servidores para uso interno. Por ejemplo, la empresa donde trabajo tiene más o menos un servidor físico de promedio por empleado. Cualquier empresa un poco grande puede tener miles de servidores, y no hablo de empresas de servicios informáticos solamente.

» autor: Shotokax

#9 Ubuntu hackeado en la Pwn2Own 2017

asterissco — Fri, 17 Mar 2017 14:31:39 +0000

El solo es reproducirle con acceso a terminal, incluso para un servidor publicado en Internet se tendría saltar SSH, SSL y otras medidas con Fail2Ban.

A ver, no le quito mérito, pero siempre el mayor fallo son lo usuarios y en eso Linux (Ubuntu) es MUCHO mas fiable porque tienes repositorios oficiales con software de confianza y no el circo de APPs piratas de Windows

» autor: asterissco

#8 Ubuntu hackeado en la Pwn2Own 2017

sorrillo — Fri, 17 Mar 2017 14:29:21 +0000

#7 No he conseguido encontrar ninguna estadística que ponga en contexto tus palabras, ni tampoco ningún ratio de servidor/móvil/escritorio que permita medir cuan relevante puede ser en términos absolutos la cuota de mercado de servidores respecto a la total. En principio un servidor ofrece servicio a muchos usuarios, por lo que a priori el ratio debería ser muy favorable a las estadísticas de escritorios/móviles donde Linux es residual.

» autor: sorrillo

#7 Ubuntu hackeado en la Pwn2Own 2017

Shotokax — Fri, 17 Mar 2017 14:19:32 +0000

#4 ¿"poca cuota de mercado" tener la mayoría de los servidores en producción del mundo?

No olvidemos que hay más computadores en el mundo además de los de uso doméstico.

» autor: Shotokax

#6 Ubuntu hackeado en la Pwn2Own 2017

sorrillo — Fri, 17 Mar 2017 14:19:04 +0000

#5 Irrelevante para lo que estamos tratando, Pwn2Own no está acotada a entornos de servidor. La seguridad no debería nunca estar acotada a entornos de servidor.

» autor: sorrillo

#5 Ubuntu hackeado en la Pwn2Own 2017

cloudy — Fri, 17 Mar 2017 14:17:32 +0000

#4 Ubuntu nunca destacó por su seguridad como servidor, si no por ser una distro para escritorio, accesible a todos.
Mal que tenga versión servidor, pero no tiene demasiada buena fama como tal. Que alguien me corrija si me equivoco, porque hablo de memoria con datos de hace un par de años, pero si bien es la más usada como cliente, como servidor no, y por tanto sus esfuerzos han ido más en la dirección de hacerse asequible a usuarios comunes que a la seguridad.

» autor: cloudy

#4 Ubuntu hackeado en la Pwn2Own 2017

sorrillo — Fri, 17 Mar 2017 14:04:37 +0000

Uno de los factores que más influyen en la "seguridad" de Linux es su poca cuota de mercado. Proponer que se juzgue la seguridad de distribuciones aún menos usadas que Ubuntu en sustitución de Ubuntu no tiene ningún sentido.

» autor: sorrillo

#3 Ubuntu hackeado en la Pwn2Own 2017

--143678-- — Fri, 17 Mar 2017 14:02:03 +0000

[Usuario deshabilitado]

» autor: --143678--

#2 Ubuntu hackeado en la Pwn2Own 2017

cloudy — Fri, 17 Mar 2017 13:54:37 +0000

#1 quien sabe, si era para una competición de seguridad a lo mejor había que haber mandado Debian Stable... Si es que el problema no llega más allá de la compilación del kernel específica hecha para ese Ubuntu claro

» autor: cloudy

#1 Ubuntu hackeado en la Pwn2Own 2017

--198199-- — Fri, 17 Mar 2017 13:51:06 +0000

Ubuntu sucks

» autor: --198199--