Portada
mis comunidades
otras secciones
#3:
Es trampa. A menos que Word venga en una instalación por defecto no se puede considerar parte del sistema operativo.
#6:
La verdadera razón de la existencia de Windows 10 S no es la seguridad, sino una excusa para capar el sistema operativo para que solo pueda ejecutar aplicaciones de la Windows Store.
Ya se la pegó Microsoft con Windows RT, volverá a pegársela en esta.
Ya se la pegó Microsoft con Windows RT, volverá a pegársela en esta.
#24:
#15 Microsoft dijo que era más seguro, y lo es, pero no dijo que fuese "super seguro" ni "100% seguro", eso es añadido de la noticia.
Por otro lado, tuvo que hacer malabares para saltarse la seguridad. Para empezar, las macros están bloqueadas por defecto, tienes que permitirlas expresamente. Esto tiene mucha culpa de usuario.
Por otro lado, tuvo que hacer malabares para saltarse la seguridad. Para empezar, las macros están bloqueadas por defecto, tienes que permitirlas expresamente. Esto tiene mucha culpa de usuario.
#10:
O sea, si se instala un programa como Word si se abre un fichero Word con macros, que se sabe que es un lenguaje de programación con acceso a todo el API del sistema operativo, entonces se hakea. Eso se lo podría haber dicho yo sin intentarlo. Como si das a instalar directamente al programa virus.
Comentarios
Es trampa. A menos que Word venga en una instalación por defecto no se puede considerar parte del sistema operativo.
#3
Ni aunque viniera.
#3 no es trampa. Si se jactan de que sea 100% seguro ... para eso que digan : bueno, mientras no instalé nada más en el.
#15 Y este en una caja fuerte.
#15 Es trampa. Puede haber Windows que no tengan Word instalado.
Es como si me instalo un compilador de un lenguaje de programación y ejecuto un programa que cuelga el sistema operativo y digo que por eso ya no es seguro.
De todas maneras lo de los macros de Office es para hacérselo mirar. Desde los tiempos de Melissa/Papa y demás parentela así. Aunque con la vista previa de Outlook llevamos desde tiempos del IloveYou.
#21 NO estamos hablando de un programa super extraño, estamos hablando de un procesador de texto que en muchos equipos viene preinstalado o con una ap llamada "Get word".
Entendería la queja si fuese un programa poco común o que nunca viniese con Windows, pero no es el caso.
#29 Yo no me he quejado. He dicho que ha usado un programa que no forma parte del sistema operativo. Por otra parte he dicho que referentes a esa función de ese programa y de otros programas de su familia existen problemas desde hace 20 años. Y es un programa que lleva en continuo desarrollo desde entonces-
Lo más incoherente de todo es que les quitas al usuario una herramienta de linea de comandos y les dejas una herramienta que puede ejecutar macros como administrador.
#3 En Debian se congela todo el software y se dedican a corregir bugs y problemas de seguridad. Se puede tener un año congelado sin meter nada que no sean bugfixes y además no necesitas instalar los 51000 paquetes. No hay presiones de mercado que impliquen prisa y tampoco contratos con gobiernos y organismos que imllliquen dar una garantía o un soporte. El kernel de linux tiene tantos fallos de fallos de seguridad como Windows o más, que en general se detectan y se corrigen con celeridad (no hablo que paquetes adicionales ni de las herramientas GNU o otras), y no hay nadie presumiendo ni dejando de presumir de ello. El punto fuerte de Linux no es la seguridad, aunque algunas personas y organizaciones se la tomen muy en serio.
En lo que estamos es que siempre habrá vulnerabilidades y que los desarrolladores de software malicioso solo necesitan poder explotar una para joderle la vida al personal, mientras que si conocen otras se la guardarán para después o lanzarán un ataque mixto que explote más de una sola vulnerabilidad, por ejemplo una para entrar y otra para propagare por la red. De esto aprendemos que no hay que ser tan bocazas. La semana que viene (o el mes que viene) un ataque de ramsomware infecta las Surface y el tío se tendría que colgar, a menos que tenga del mismo hormigón armado que aquella que dijo que si alguien de su partido tuviese cuentas B en Suiza tendría que dimitir.
Un poco más de sensatez. El nuevo Windows 10 S puede ser más robusto que el Windows 10 normal y seguro que es una cosa buena, pero hay que ser más responsable en lo que se comunica y en como se comunica.
#21 A ver, el "reto" consistía en saltarse la restricción que trae este windows con lo que había disponible. Este windows sólo te permite instalar software de su tienda y lo que consiguieron fue, instalando sólo lo permitido (cosas de la tienda) saltarse la restricción y poder ejecutar cualquier cosa.
#15 Microsoft dijo que era más seguro, y lo es, pero no dijo que fuese "super seguro" ni "100% seguro", eso es añadido de la noticia.
Por otro lado, tuvo que hacer malabares para saltarse la seguridad. Para empezar, las macros están bloqueadas por defecto, tienes que permitirlas expresamente. Esto tiene mucha culpa de usuario.
#24 No. Lo que dijeron es que era seguro porque no iba a permitir ejecutar nada que no viniera de su tienda. Y justamente eso es lo que lograron saltarse tan fácilmente.
#39 Alma de cántaro, el único sistema seguro es aquél que está apagado debajo de una tonelada de cemento y jamás se puede encender.
Y ni así te garantizo yo el 100% de seguridad. Así que no, los de Microsoft no dijeron tal cosa. "Super-seguro" "100% seguro" es lo que pone el redactor de la noticia para llamar la atención, como siempre.
#46 Pero hay distintos niveles de seguridad. Una cosa es que tengas una caja fuerte sabiendo que con las herramientas adecuadas la pueden abrir y otra muy difernte es guardar el dinero en el cajón de la mesita de luz y pensar que es lo mismo porque de todas formas las cajas fuertes tampoco son 100% seguras.
#50 Bueno, y no se ejecutó nada de fuera de la tienda. Se ejecutó word que está en la tienda. Tema aparte es la capacidad de word para ejecutar una macro.
#46 Claro, hay distintos niveles y windows 10S es seguro, pero no seguro al 100% como bien se ha demostrado, que por otro lado, 100% seguro no hay nada.
P.D: ¿alguien sabe si se pueden deshabilitar las macros de forma que ningún usuario normal pueda habilitarlas?
#52 Siempre que se abre cualquier documento de Word que contiene macros se le advierte al usuario de la peligrosidad y que sólo lo abra si tiene confianza en el mismo. Como cuando se ejecuta un programa.
#55 Cierto. Advertencia que se pasó por el forro, y además parece ser que tuvo que ejecutar word como administrador ( #53 )
Esto más que un problema de seguridad parece ser un problema de "vamos a ver cómo podemos saltarnos las restricciones de windows teniendo acceso completo al equipo"
Por otro lado, hay gente que ejecuta las macros pese a todas las advertencias. Por eso estaría bien si hubiese una opción para que el administrador pudiese bloquear la ejecución de macros a los usuarios y que estos no pudiesen activarlas de ninguna forma.
En mi ordenador las cuentas están restringidas por culpa del pitufo, ahora además quisiera restringir las macros de office conque nadie excepto yo pueda activarlas.
#55 Supuestamente este windows estaba pensado para usarse en entornos donde no se puede confiar en el usuario, ya sea porque es malicioso o porque es estúpido (cosa bastante usual). Como una escuela por ejemplo donde los alumnos pueden hacer desastres. La idea era que no se pudiera meter malware porque sólo se puede instalar aplicaciones provenientes de la tienda, las cuales están supervisadas por Microsoft como hace Apple en su tienda.
#61 Pero si dejas instalar un entorno de programación... ¿se puede evitar que un entorno de programación modifique el sistema? ¿Y si estás haciendo una aplicación para cambiar el funcionamiento del SO?
#63 En realidad sí que se puede. No en windows porque no fue diseñado para eso pero hace más de 40 años se creó un sistema multiusuario que hace justamente eso: cada usuario puede hacer programas o modificar todo lo que quiera dentro de una carpeta que se le asigna para su uso. Fuera de ella puede mirar e investigar casi cualquier cosa pero no puede modificar nada y no puede ver los documentos y programas pertenecientes a los demás usuarios.
Hoy en día los sistemas operativos principales usan ese mismo esquema Mac OSX, iOS, Android, Linux. Android aprovecha la separación de usuarios para separar las aplicaciones, así cada una no puede ver la información de las otras a no ser que ellas decidan compartirla. Todos tienen esa seguridad excepto windows, que fue diseñado desde sus comienzos para que el usuario pudiera hacer lo que quiere con su propio equipo porque para eso es el dueño. Parecía una gran idea... antes de la llegada de los virus e internet y hoy en día siguen arrastrando esa misma forma de trabajar. Han ideado formas de ir restringiendo al usuario pero ya ves lo que pasa.
Dicho sea de paso, Linux hace años agregó una capa de seguridad extra que hoy en día se suele usar en servidores y no siempre porque todavía no hay amenazas tan grandes que justifiquen el trabajo de configurarla.
#64 Sí, entiendo que se debe poder, pero si estás queriendo hacer un programa que mejora el SO, esas utilidades que "optimizan" el registro, el modo de acceso al disco, frecuencias de reloj de CPU, temperaturas, etc. Debes poder tocas lo que quieras del sistema. Entiendo que un SO que protegiera esto no permitiría este tipo de aplicaciones.
#65 Claro, el problema aquí es el tipo de usaurio. El 99% de los usuarios de PC del mundo no tiene ni idea de cómo "mejorar" el sistema operativo. Ni siquiera tienen idea de lo que es el registro o una frecuencia de reloj. Por lo tanto lo correcto es que esas personas no tengan la posibilidad de hacer esas cosas, sobre todo porque se arriesgan a que pase lo que pasa usualmente: que los engañen para tocar algo que no querían tocar ya sea mediante un email malicioso o una memoria usb "perdida" que encuentran por ahí.
En el caso de un usuario avanzado que sí sabe lo que hace la cosa cambia. Tiene a su alcance la clave del administrador, y ahí sí que puede tocar todo lo que le de la gana. Mira el caso de Linux, donde la gran mayoría de los usuarios son avanzados y sin embargo prefieren trabajar bajo las restricciones de un usuario normal y sólo en casos puntuales en que quieran tocar algo elevan sus privilegios a administrador. De esa forma incluso sabiendo lo que hacen, están a salvo de romper algo accidentalmente o por causa de algo malicioso que les llegue.
Bueno, estas cosas son válidas al menos en PCS porque en sistemas como iOS y Android se considera que el usuario no debe tocar nada y el sistema directamente no lo permite. El usuario debe confiar en que el fabricante del producto ha optimizado las cosas suficientemente bien y no trata de "mejorar el SO".
#64 Claro, el problema aquí es el tipo de usaurio. El 99% de los usuarios de PC del mundo no tiene ni idea de cómo "mejorar" el sistema operativo. Ni siquiera tienen idea de lo que es el registro o una frecuencia de reloj. Por lo tanto lo correcto es que esas personas no tengan la posibilidad de hacer esas cosas, sobre todo porque se arriesgan a que pase lo que pasa usualmente: que los engañen para tocar algo que no querían tocar ya sea mediante un email malicioso o una memoria usb "perdida" que encuentran por ahí.
En el caso de un usuario avanzado que sí sabe lo que hace la cosa cambia. Tiene a su alcance la clave del administrador, y ahí sí que puede tocar todo lo que le de la gana. Mira el caso de Linux, donde la gran mayoría de los usuarios son avanzados y sin embargo prefieren trabajar bajo las restricciones de un usuario normal y sólo en casos puntuales en que quieran tocar algo elevan sus privilegios a administrador. De esa forma incluso sabiendo lo que hacen, están a salvo de romper algo accidentalmente o por causa de algo malicioso que les llegue.
Bueno, estas cosas son válidas al menos en PCS porque en sistemas como iOS y Android se considera que el usuario no debe tocar nada y el sistema directamente no lo permite. El usuario debe confiar en que el fabricante del producto ha optimizado las cosas suficientemente bien y no trata de "mejorar el SO".
#52 A ver... lo que lograron fue justamente poder ejecutar cualquier cosa que quisieran fuera de la tienda y para colmo con privilegios de administrador.
#57 lo que lograron fue poder ejecutar cualquier cosa de fuera de la tienda, asi a secas. Privilegios de administrador ya los tenian desde un principio.
Ejecutar algo con privilegios de administrador lo puedes hacer en cualquier sistema operativo de forma normal. Estos lo que consiguieron fue saltarse la restriccion de la tienda. Es decir, consiguieron des-capar win10S para ejecutar lo mismo que un windows normal, y para ello tuvieron que lanzar word como administrador y pasarse por el forro las advertencias de las macros.
#24 puedes hacer el mejor sistema del mundo que si está operado por algún usuario ya es vulnerable
#3 ?
Lo que han roto es el acceso al s.o. usando una aplicación de usuario.... fallo del s.o.
Eso jamás debería pasar.
Ahora voy a leer la noticia...
#16 Pues sí, parece fallo del s.o.
#3 #16 trampa, trampa, han usado un programa tramposo para hacer trampas al S.O. eso no se vale, trampa.
#3 claro que sí, mi coche también es super seguro si no lo saco del garaje.
#3 Eso es lo más gracioso del asunto.
Que Debian con más de 51000 paquetes tenga 1000 (por decir un número) problemas de seguridad tiene sentido. Pero que Windows cuya instalación oficial se reduce a un administrador de archivos malo, un navegador malo y un reproductor multimedia malo tenga tantos problemas de seguridad es de chiste. Es una pantomima de SO.
La verdadera razón de la existencia de Windows 10 S no es la seguridad, sino una excusa para capar el sistema operativo para que solo pueda ejecutar aplicaciones de la Windows Store.
Ya se la pegó Microsoft con Windows RT, volverá a pegársela en esta.
#6 Es un producto similar a Chrome OS, pero a San Google nadie lo critica
#9 Con la diferencia que Google OS siempre ha sido así mientras que Windows siempre ha sido abierto en el sentido que Microsoft nunca ha controlado que aplicaciones pueden o no ejecutar los usuarios.
#11 Es un sistema operativo específico para un producto específico
#11 ¿Y? Al poder ejecutar aplicaciones solo de la Windows Store, el sistema se vuelve más seguro.
#23 Ya se ha visto en la noticia que no.
Y lo que quiere Microsoft es tener el control total del sistema operativo. Su sueño húmedo en quitar Steam de enmedio y sustituitlo por su tienda de juegos. Y si no puede competir con Steam en calidad, lo hará a la larga eliminando la posibilidad de ejecutar aplicaciones Win32.
#25 En la noticia no se ha visto que no sea más seguro. Solo que no es tan seguro (de momento) como ellos anunciaban.
#25 en la tienda de MIcrosoft ya se pueden "empaquetar" aplicaciones Win32 desde hace unos meses, se ve que solo con las UWP no se comian un rosco, aun así, incluso permitiendo Win32 empaquetadas de una manera especial, les está costando convencer..
#11 Ahí está el gran problema de windows: desde su base ha sido diseñado como un sistema monousuario, donde el dueño del ordenador hace lo que quiere con él porque para eso es suyo. Con el tiempo han intentado agregar restriciones para impedir que el usuario "accidentalmente" (o engañado por alguien) rompa algo en el sistema, pero nunca han podido lograrlo porque no fue creado para ser así. Requeriría un rediseño desde su base, probablemente cambiando el núcleo por uno estilo unix tal como hacen todos los demás sistemas. Pero eso no es rentable, sobre todo tomando en cuenta que así como está ahora ya tiene casi todo el mercado.
#9 ¿Cuanto cuesta Chrome OS en 5 PCs y cuanto te cuesta Windows?
#6 Si tú compras un equipo con windows 10S ya sabes que te va a venir capado, entonces es culpa tuya por comprar ese equipo si no lo querías capado. Aún así, por cincuenta euros más puedes actualizarlo a la versión Pro, y 50€ sobre el precio del ordenador no son nada. Incluso creo que el primer año la actualización es gratuita pero no estoy seguro.
Windows 10S es un producto que fomenta la tienda de windows pero no es una excusa para que solo puedas ejecutar aplicaciones de la Store porque superar esa limitación es trivial. Es más, si el que compra el equipo eres tú ¿para qué lo compras si no te gusta así?
O sea, si se instala un programa como Word si se abre un fichero Word con macros, que se sabe que es un lenguaje de programación con acceso a todo el API del sistema operativo, entonces se hakea. Eso se lo podría haber dicho yo sin intentarlo. Como si das a instalar directamente al programa virus.
#10 Es un sistema operativo para usar servicios online, no instalas nada, usas la versión online de office
#13 No, sí que instalas, ese office no es el office online sino que está instalado.
#10 Pues Microsoft dijo que en ese windows no se iban a poder ejecutar programas que no fueran de la tienda.
#43 Office está en la tienda: https://www.cnet.com/es/noticias/microsoft-office-esta-disponible-en-windows-store-para-windows-10s/
#48 Claro. Esa es la cosa: que supuestamente el windows s iba a hacer lo mismo que hace iOS: no permitir ejecutar nada fuera de la tienda, por lo tanto iba a ser igual de seguro impidiendo la piratería y la entrada de malware.
#10 Te has olvidado de algo importante: tienes que ejecutar Word con privilegios elevados a través del administrador de tareas.
Fuente original más detallada y con un titular menos clickbait:
http://www.zdnet.com/article/microsoft-no-known-ransomware-windows-we-tried-to-hack-it/
¿No les iría mejor si fueran honestos con los temas de seguridad como lo son en OpenBSD?
"Only two remote holes in the default install, in a heck of a long time!"
Cualquier día logran explotar el sistema de manera remota de tres maneras distintas en menos de un año y les joden las campaña.
Es decir, asumen que el sistema puede tener agujeros, pero son pocos y se dedican primero a eso y luego a las características nuevas.
#14 OpenBSD y todos los demás usan núcleos unix, que están diseñados desde su base para ser seguros. Windows fue creado para estar abierto a lo que quisiera hacer el usuario. Por eso es que no pueden taparlo para evitar justamante lo que fue su base desde el principio.
Hay que reconocer que no tiene ningún mérito.
#1 Tú no has descubierto nada.
3 horas, ¿tanto han tardado? Pues sí, van mejorando.
no tengo ni idea de infor pero con mi ubu estoy servido
Inmune, inmune... ya se vè que nó.
#7 Positivo por acentuación creativa.
#35 Thanks ! Me hace falta.
Cada vez que supero el umbral del " Suficiente " y me animo a dar rienda suelta a la famosa creatividad... viene algún Tál & Bàn y me vuelve a mandar a las tinieblas.
#60 Pues los de mi curro ni te cuento... pero también tienen culpa los que exigen documentos con macros para los envíos a publicar
#54 un sysadmin no, pero los usuarios: todos, y al fin y al cabo son el primer objetivo.
#59 No he dicho que sea objetivo de SysAdmin, si no que como SysAdmin, no he visto usuarios que abran words con macros en la vida.
Jojojojo
Que sea más seguro no significa que sea "inhackeable".
Lo triste es que,si es cierto que es más seguro, imaginad cómo son los "normales"
Microsoft y Super-Seguro es el culmen de los Oximorones
"Cuidado con las macros ocultas"
En el mundo ideal donde los usuarios de descargan words con macros y las habilitan, si, es hackeable... artículo lamentable, y muchos comentarios cuñado-lamentables...
#36 O sea, nuestro mundo ideal, quizá tu mundo sea el raro.
#44 Jamás he conocido un caso como SysAdmin e "informático de confianza de amigos y familiares" en el que nadie se haya descargado un word con macros (cabe destacar que estos últimos, tienen una extensión distinta, y salen varios carteles alarmantes al abrirlo).