Existe la falsa creencia de que no existen virus ni cualquier otro tipo de malware que afecte a sistemas GNU/Linux. Es, de hecho, uno de los grandes reclamos que llevan a usuarios de Windows a probar alguna de las distribuciones Linux existentes y, quizá, migrar por completo.
Bueno, yo sigo pensando que por muchos virus que se creen, si nos infectamos es porque le dimos los privilegios, si mientras simplemente somos atentos no pasara nada
En informática todo es posible, no hace falta más que todos los frikis crea virus fijen su vista en GNU/linux. Aunque es verdad que en un principio es un sistema más seguro que windows o Mac, un simple fallo y la seguridad del sistema podría quedar comprometida y muchas veces con privilegios, ya sea por el flash, el java, el ssh o vete a saber.
Lo que hay que hacer es acabar con los antivirus, son todos un timazo.
#3 los "frikis" que crean virus son en su mayoría autenticos genios de la informática. Además, sus creaciones ayudan a proteger y mejorar la seguridad de TODA la tecnología de la información. No sólo se dedican a hacer virus, muchas veces también tienen parte en proyectos que te permiten a ti por ejemplo, copiar un cd, un dvd, usar tu móvil con una compañía telefónica distinta a la que te lo vendió, jugar a tus juegos de pc sin meter el cd, o compartirlos con tus amigos, o saltarte otras muchas protecciones que ellos (como la mayoría de nosotros) consideran injustas. Un poco de respeto a los hackers crackers y virii.
Una cosa no quita la otra, no?
en ningún momento desmerezco el trabajo de nadie ni los beneficios que a los demás nos aporta.
Pero para auditar la seguridad de un sistema no hace falta crear un virus que se propague como la espuma sin control o que lo joda, y encima hay empresas -norton, mcafee- que se benefician de esta situación creando pánico sobre la seguridad del sistema, cuando su eficacia es muy discutible.
#4 Asi que, como usuario normal, el virus se limitará a borrar nuestra carpeta home
Uyy, menos mal. Y eso que sólo tengo una carpeta "Tesis Doctorado", pero mientras no me arruine el resto del sistema no hay problema, no?
La idea es que ni aún cuando sólamente te borrara una sóla carpeta es algo permitible.
Y sí, el problema es que muchos usuarios simplemente instalan cualquier cosa sin estar seguros de la fiabilidad del sitio donde lo estan descargando. O incluso agregan repositorios sin ningún tipo de control. O peor aún, ejecutan comandos, copiando y pegando, sin tener la más minima idea de que haga (el viejo rm -rf / es un clásico ) sólo porque lo leyeron por ahí.
#5 Se ve que no tienes la menor idea de como funciona la scene, no? Lo minimizas al absurdo "Todos los hackers y Co. son buenos y hay que respetarlos" (sic)
Los virus se generalizarán para linux al mismo tiempo que aumente su cuota de mercado. Mientras lo usábamos cuatro frikis no había problema porque todos tenemos unas mínimas nociones de seguridad. Pero a medida que linux se popularice empezarán a usarlo usuarios inexpertos y el batacazo puede ser de órdago porque les estamos diciendo que no tienen que preocuparse de los virus, lo cual les da una falsa sensación de seguridad. Las medidas de seguridad son las mismas en todos los sistemas y si pretenden usar linux igual que usan windows no tardaremos en ver caer el mito de la seguridad de linux porque la cadena siempre se rompe por el eslabón más débil: el usuario. Cuando se siguen unas normas básicas de seguridad es muy difícil que te infecten cualquier sistema. Al tiempo.
Voy a aclarar un poco algunas cosas del artículo, para quitar un poco de amarillismo y fanboyismo.
El primero es que, hasta el momento, ningún malware es capaz de obtener privilegios de superusuario por lo que no podrá añadirse automáticamente para ejecutarse con el inicio de sesión y el daño infringido nunca será excesivamente grave.
Eso es mentira.
Si el usuario utiliza kde, basta con copiarse a si mismo a: ~/.kde/Autostart/loquesea y darse permisos de ejecución, en gnome es algo similar, no recuerdo exactamente. Ademas, también se podría editar el ~/.xinitrc o el ~/.xsession, todo esto, en la home del usuario.
Con esto conseguiríamos que el virus se ejecute en cada inicio de sesión del usuario.
Por otra parte, el uso exclusivo de software instalado desde repositorios oficiales hace prácticamente imposible la ejecución accidental de un virus.
El pefil de usuario que se infecta por un virus en windows, no sería alguien que de usar linux, solo instalase desde los repositorios oficiales, o no aceptase ningun ejecutable por el "messenye". A fin de cuentas, ese es el metodo de propagación del 99% de los virus.
Voy a poner el ejemplo del ubuntu y un usuario típico:
Ejemplo 1:
El usuario quiere un software X, pero es pagando (pongamos cedega, un caso típico), va al emule y se baja un deb/rpm, lo ejecuta y eso lo lanza como administrador (para ser instalado, el .deb o .rpm puede contener scripts de instalación.
Ejemplo 2:
El usuario quiere un software Y, pero solo hay versión compilada (skype, realplayer, etc) de extraer y ejecutar como usuario, lo hace, el virus se copia a su ~/.kde/Autostart y le muestra una ventana exactamente igual que la que te dice que tienes updates, cuando picas, te pide la pass para instalarlo, peeero, era el virus, que ya tiene tu pass de root, consigue uid 0 y con ello, carga con modulo en el kernel, ya tiene ring0, loguea tus pulsaciones de teclado, trafico en la red, etc, y envía un registro diario por mail, al atacante.
Todo esto es una realidad, no hay nada que lo impida, absolutamente nada, es lo triste.
#7 Y que quereis, que el ordenador te pregunte cada vez que algo quiera borrar un archivo, como hace papá Vista? cada usuario es RESPONSABLE de lo que instala en su ordenador. El ordenador no puee hacer de "padre" protector cada vez que alguien se instala un programa no permitido.
Si tienes tu doctorado en una carpeta de tu home, protegelo con derechos de root, y veras como el virus no te la borra.
Es LINUX, libertad total, hasta para evitar que un virus borre carpetas.
Si fuera una discusion sobre Windows, os daria la razon, pero esto es un sistema SERIO.
#7 Uyy, menos mal. Y eso que sólo tengo una carpeta "Tesis Doctorado", pero mientras no me arruine el resto del sistema no hay problema, no?
Pues te quitas los permisos de escritura de la tesis y te dejas para lectura. Y si vas a modificar algo los pones y los vuelves a quitar.
De todos modos algo tan importante deberia tener una copia de seguridad en windows en linux y en todas partes, siempre se puede romper el disco duro sin ningun virus.
#12#13 Jajaja, era un sarcasmo por el sarcamos de esto en #4:
"Asi que, como usuario normal, el virus se limitará a borrar nuestra carpeta home
Peligrosisimos... estos virus..."
Un virus, no importa si sólo te borra un solo archivo, no importa si es una carpeta "Tesis Doctorado" o un triste .log, no puede ser permitido.
Y no, no es excusa decir: "Total, al menos aquí sólo te borra /home y no todo el disco como en Windows", eso es autocomplacencia.
Que existe un problema potencial en linux, claro que sí, que muchos no lo quieran admitir (total, nada más borra nuestros home, no?) es otra cosa.
Y sí, quitarle permisos de escritura a mi carpeta es una solución, pero no es la solución real, de fondo, al problema. Y que mejor ahora que estamos muy a tiempo que ir pensando en como solventar esos futuros casos. Obviamente la prevención ayuda bastante (aunque no es infalible, ahí está el análisis que hizo, por ejemplo, el equipo Debian de una potencial modificación de sus repositorios, con paquetes alterados, por fallo en su sistema de administración).
#14
Ok, por supuesto que borrarte el home es malo, pero mas malo aun es forzarte a formatear el pc y perder todo igualmente. Lo de borrar home es lo que puede hacer un virus que entre aprovechando un fallo de seguridad de linux (luego con otro puede escalar permisos pero estos cuando se descubren a las horas estan solucionados). Contra lo que toda la seguridad de linux no puede hacer son los tipicos mensajitos del mesenller de "mira que buena foto me hice el otro dia", fotos con extension .exe, que sea en windows, linux, mac o la que sea entran por culpa de los usuarios.
Comentarios
Bueno, yo sigo pensando que por muchos virus que se creen, si nos infectamos es porque le dimos los privilegios, si mientras simplemente somos atentos no pasara nada
¿¿¿Virus en Linux??? Ohhhhhhhhhhhhhhhhhhhhhhhh
En informática todo es posible, no hace falta más que todos los frikis crea virus fijen su vista en GNU/linux. Aunque es verdad que en un principio es un sistema más seguro que windows o Mac, un simple fallo y la seguridad del sistema podría quedar comprometida y muchas veces con privilegios, ya sea por el flash, el java, el ssh o vete a saber.
Lo que hay que hacer es acabar con los antivirus, son todos un timazo.
Ninguna distribucion SERIA permite entrar a las X como root
Y el que se contagia de virus, es porque no sabe usar Linux... Yo en realidad el usuario administrador lo utilizo cada un par de años
Asi que, como usuario normal, el virus se limitará a borrar nuestra carpeta home :-D
Peligrosisimos... estos virus...
#3 los "frikis" que crean virus son en su mayoría autenticos genios de la informática. Además, sus creaciones ayudan a proteger y mejorar la seguridad de TODA la tecnología de la información. No sólo se dedican a hacer virus, muchas veces también tienen parte en proyectos que te permiten a ti por ejemplo, copiar un cd, un dvd, usar tu móvil con una compañía telefónica distinta a la que te lo vendió, jugar a tus juegos de pc sin meter el cd, o compartirlos con tus amigos, o saltarte otras muchas protecciones que ellos (como la mayoría de nosotros) consideran injustas. Un poco de respeto a los hackers crackers y virii.
#5 Un tila para el chaval!!
Una cosa no quita la otra, no?
en ningún momento desmerezco el trabajo de nadie ni los beneficios que a los demás nos aporta.
Pero para auditar la seguridad de un sistema no hace falta crear un virus que se propague como la espuma sin control o que lo joda, y encima hay empresas -norton, mcafee- que se benefician de esta situación creando pánico sobre la seguridad del sistema, cuando su eficacia es muy discutible.
#4 Asi que, como usuario normal, el virus se limitará a borrar nuestra carpeta home
) sólo porque lo leyeron por ahí.
Uyy, menos mal. Y eso que sólo tengo una carpeta "Tesis Doctorado", pero mientras no me arruine el resto del sistema no hay problema, no?
La idea es que ni aún cuando sólamente te borrara una sóla carpeta es algo permitible.
Y sí, el problema es que muchos usuarios simplemente instalan cualquier cosa sin estar seguros de la fiabilidad del sitio donde lo estan descargando. O incluso agregan repositorios sin ningún tipo de control. O peor aún, ejecutan comandos, copiando y pegando, sin tener la más minima idea de que haga (el viejo rm -rf / es un clásico
#5 Se ve que no tienes la menor idea de como funciona la scene, no? Lo minimizas al absurdo "Todos los hackers y Co. son buenos y hay que respetarlos" (sic)
http://en.wikipedia.org/wiki/Hacker_(computer_security)#Black_Hat
Estas compañias de antivirus, ya estan intentando venderlos para linux. Esto apesta a hoax
#4: Aunque el virus no sea capaz de hacer nada fuera del home del usuario, jode bastante que te pueda borrar los archivos, ¿no?
Los virus se generalizarán para linux al mismo tiempo que aumente su cuota de mercado. Mientras lo usábamos cuatro frikis no había problema porque todos tenemos unas mínimas nociones de seguridad. Pero a medida que linux se popularice empezarán a usarlo usuarios inexpertos y el batacazo puede ser de órdago porque les estamos diciendo que no tienen que preocuparse de los virus, lo cual les da una falsa sensación de seguridad. Las medidas de seguridad son las mismas en todos los sistemas y si pretenden usar linux igual que usan windows no tardaremos en ver caer el mito de la seguridad de linux porque la cadena siempre se rompe por el eslabón más débil: el usuario. Cuando se siguen unas normas básicas de seguridad es muy difícil que te infecten cualquier sistema. Al tiempo.
Voy a aclarar un poco algunas cosas del artículo, para quitar un poco de amarillismo y fanboyismo.
El primero es que, hasta el momento, ningún malware es capaz de obtener privilegios de superusuario por lo que no podrá añadirse automáticamente para ejecutarse con el inicio de sesión y el daño infringido nunca será excesivamente grave.
Eso es mentira.
Si el usuario utiliza kde, basta con copiarse a si mismo a: ~/.kde/Autostart/loquesea y darse permisos de ejecución, en gnome es algo similar, no recuerdo exactamente. Ademas, también se podría editar el ~/.xinitrc o el ~/.xsession, todo esto, en la home del usuario.
Con esto conseguiríamos que el virus se ejecute en cada inicio de sesión del usuario.
Por otra parte, el uso exclusivo de software instalado desde repositorios oficiales hace prácticamente imposible la ejecución accidental de un virus.
El pefil de usuario que se infecta por un virus en windows, no sería alguien que de usar linux, solo instalase desde los repositorios oficiales, o no aceptase ningun ejecutable por el "messenye". A fin de cuentas, ese es el metodo de propagación del 99% de los virus.
Voy a poner el ejemplo del ubuntu y un usuario típico:
Ejemplo 1:
El usuario quiere un software X, pero es pagando (pongamos cedega, un caso típico), va al emule y se baja un deb/rpm, lo ejecuta y eso lo lanza como administrador (para ser instalado, el .deb o .rpm puede contener scripts de instalación.
Ejemplo 2:
El usuario quiere un software Y, pero solo hay versión compilada (skype, realplayer, etc) de extraer y ejecutar como usuario, lo hace, el virus se copia a su ~/.kde/Autostart y le muestra una ventana exactamente igual que la que te dice que tienes updates, cuando picas, te pide la pass para instalarlo, peeero, era el virus, que ya tiene tu pass de root, consigue uid 0 y con ello, carga con modulo en el kernel, ya tiene ring0, loguea tus pulsaciones de teclado, trafico en la red, etc, y envía un registro diario por mail, al atacante.
Todo esto es una realidad, no hay nada que lo impida, absolutamente nada, es lo triste.
#7 Y que quereis, que el ordenador te pregunte cada vez que algo quiera borrar un archivo, como hace papá Vista? cada usuario es RESPONSABLE de lo que instala en su ordenador. El ordenador no puee hacer de "padre" protector cada vez que alguien se instala un programa no permitido.
Si tienes tu doctorado en una carpeta de tu home, protegelo con derechos de root, y veras como el virus no te la borra.
Es LINUX, libertad total, hasta para evitar que un virus borre carpetas.
Si fuera una discusion sobre Windows, os daria la razon, pero esto es un sistema SERIO.
#7 Uyy, menos mal. Y eso que sólo tengo una carpeta "Tesis Doctorado", pero mientras no me arruine el resto del sistema no hay problema, no?
Pues te quitas los permisos de escritura de la tesis y te dejas para lectura. Y si vas a modificar algo los pones y los vuelves a quitar.
De todos modos algo tan importante deberia tener una copia de seguridad en windows en linux y en todas partes, siempre se puede romper el disco duro sin ningun virus.
#12 Vale, te me has adelantado
#12 #13 Jajaja, era un sarcasmo por el sarcamos de esto en #4:
"Asi que, como usuario normal, el virus se limitará a borrar nuestra carpeta home
Peligrosisimos... estos virus..."
Un virus, no importa si sólo te borra un solo archivo, no importa si es una carpeta "Tesis Doctorado" o un triste .log, no puede ser permitido.
Y no, no es excusa decir: "Total, al menos aquí sólo te borra /home y no todo el disco como en Windows", eso es autocomplacencia.
Que existe un problema potencial en linux, claro que sí, que muchos no lo quieran admitir (total, nada más borra nuestros home, no?) es otra cosa.
Y sí, quitarle permisos de escritura a mi carpeta es una solución, pero no es la solución real, de fondo, al problema. Y que mejor ahora que estamos muy a tiempo que ir pensando en como solventar esos futuros casos. Obviamente la prevención ayuda bastante (aunque no es infalible, ahí está el análisis que hizo, por ejemplo, el equipo Debian de una potencial modificación de sus repositorios, con paquetes alterados, por fallo en su sistema de administración).
#14
Ok, por supuesto que borrarte el home es malo, pero mas malo aun es forzarte a formatear el pc y perder todo igualmente. Lo de borrar home es lo que puede hacer un virus que entre aprovechando un fallo de seguridad de linux (luego con otro puede escalar permisos pero estos cuando se descubren a las horas estan solucionados). Contra lo que toda la seguridad de linux no puede hacer son los tipicos mensajitos del mesenller de "mira que buena foto me hice el otro dia", fotos con extension .exe, que sea en windows, linux, mac o la que sea entran por culpa de los usuarios.
Amén #15
Nada es invulnerable....
#15 Con la diferencia de que en linux lo que se baja de la red no tiene permiso de ejecución a menos que se lo des tú después de guardarlo en disco.