Portada
mis comunidades
otras secciones
#3:
El troyano se llama Thanatos ('muerte' en griego), no Thantatos, como pone en la entradilla.
Tiene más sentido, además.
Tiene más sentido, además.
Comentarios
El troyano se llama Thanatos ('muerte' en griego), no Thantatos, como pone en la entradilla.
Tiene más sentido, además.
#3 Es porque iba a infectar thantatos foros como le fuera posible (badum tss!)
#4 Va, te voto. Estoy receptivo
#3 y no solo eso: esta programado en Deplphi
#3 Más que por la palabra en griego supongo que lo habrán puesto por el dios Thanatos, hijo de Nyx (la diosa de la noche) y hermano de Hipnos (dios del sueño, que no de los sueños, ese es Morfeo). Es el dios de la muerte sin dolor y se solía decir que cuando alguien moría en la cama era porque Thanatos se lo había llevado, de ahí la conexión con la noche (su madre) y el sueño (su hermano).
O al menos me molaría más que fuese por eso
#37 Ya, bueno, también.
Un troyano celoso, eso sí que no me lo esperaba
.
#1 Quiere ser el único troyano en tu vida... Jojojojo....
#14 BQ HD5
.
Es lo que me esperaba: No es para todos, ni de cerca. También sabía que compraba una semi-beta
Te copio un enlace para que desde el exterior curiosees "la Store": https://uappexplorer.com/
Una "fotico“. Aprendiendo cada día que yo soy muy lammer
#16 Si no es mucha molestia, ¿qué tal concretamente el tema de la batería y el calentamiento en Ubuntu Phone? Recuerdo un análisis hace tiempo, creo que en Xataka en el que se quejaban precisamente de eso.
Gracias
#23 Bateria buena, aguanta bastante la guerra, aunque al final ese último 5% cae rápido (Nunca he tenido un Android pero conozco bien el iPhone 4S 6. Frente a estos inferior)
Calentamiento? No se calienta nada (comparado con un iPhone en media hora/una hora a tope) Lo cual no significa que le ocurran sus consecuencias en ese momento: Lentitud, bloqueos en respuesta debiendo resetear: El sistema operativo ha evolucionado bastante de un año a esta parte
Si después me acuerdo te pongo un enlace de -creo recordar- alguien que lo dejó aparcado como seis meses sin tocarlo, despues actualizóy se sorpredió(por eso te ponía arriba lo de "sabía a lo que venía/betatester"
#16 yo usaría Ubuntu en el móvil por la privacidad respecto a un Android que le vendes tu alma a Google.
Sin embargo, me queda la duda de cyanogenmod, ya que ésta está basada el AOSP y por tanto todo el código es libre mientras no instales las Google Apps. ¿No te parece mejor opción Cyanogenmod respecto a Ubuntu Phone?
#45 Una de las razones es también por privacidad y la conexión total al pc en breve. Viniendo de un internet de los 90s no me asusta usar el http para hacerlo todo lo que no pueda
También vengo de iOS y la seguridad de su unix más su Atore (la de android es la que es) me hizo pasarme a este
No conozco la cianogenmod, echaré un vistazo, gracias!
Se puede instalar un Android también y volver después a Ubuntu
#24 Noticia de última hora: si no instalas las actualizaciones de seguridad que resuelven un fallo de seguridad crítico pueden instalarte malware en tu equipo. Debe ser que esas cosas no existen en Linux. Tanto en el caso de Blaster y en el de Sasser los parches estuvieron disponibles bastante antes de que se distribuyeran los troyanos.
Y, dicho sea de paso, esos dos ejemplos tienen más de diez años ¿o es que estás dando clases de historia?
#26 No conozco ninguna PYME que tenga un sysadmin Full-Time para tener todos los equipos actualizados y parcheados a día a día.
Tener una red basada en Windows y no tener un mantenimiento decente es un suicidio.
Si no tienes ni puta idea, pásate a Linux (o en su defecto a Mac).
#29 El problema es que los usuarios de esa pyme quieren comodidad, y no tener que llamarte para que accedas en remoto y pongas la clave de administrador para poder actualizar el java porque tal o cual web de la administración se lo pide para hacer cualquier trámite, por poner un ejemplo. O bien que no puedan instalar ellos mismos una impresora, el sofware del molón iPhone que acaban de comprarse...Al final te rindes y terminas bajando la seguridad y creando un sistema de backup "perfecto" (con muchas comillas) por si lo fastidian todo. Hace un mes tuve que recuperar los datos de todos los ordenadores de una empresa (8) con sus datos cifrados por un ramsomware a través de la red local porque uno de los empleados hizo clic en un email falso. Y no les vas a pedir que las carpetas compartidas pidan contraseña en cada uso
#29 No necesitas ningún "sysadmin Full-Time para tener todos los equipos actualizados y parcheados a día a día". Solo necesitas tener activadas las actualizaciones automáticas (cosa que Windows hace por defecto).
#39 y las de Java, y las de Flash, y la Google, y las.....
Ahora dele permiso de administrador a los usuarios para que permitan estas actualizaciones y ya verá que risa más grande
#41 http://ninite.com
Elige las aplicaciones que quieras tener actualizadas. Crea una entrada en el programador de tareas para que se ejecute con la cuenta de administrador cada vez que se inicie el equipo. Problema resuelto. De todas formas estamos hablando de aplicaciones de terceros. No es culpa de Microsoft que Java no se actualice solo en condiciones ni de que tenga los agujeros de seguridad que tiene.
Y, como he dicho en otras ocasiones la inmensa mayoría de problemas de malware en los últimos 10 años son problemas de "me he bajado una cosa y me ha hecho cosas malas" no de "un atacante ha aprovechado un 0-day y me ha hackeado el Gibson".
#43 Conozco Ninite perfectamente (buen tiempo que me ha ahorrado), ahora dígame como hacer esto con aplicaciones comerciales también (como las de Adobe, o Quark Xpress, AutoDesk, etc.) y le pongo un altar.
Solo se puede hacer esto seriamente con SCOM o similares y es caro para una Pyme.
Muchas veces, entra un virus, simplemente por abrir un correo.
Tengo un cliente con 500 equipos. Todos ellos trabajan con una cuenta hiper-restringida, con GPOs y demás.
Solo hay dos equipos en la empresa con permisos de administrador activados.
¿Adivine donde entró ayer el TrueCrypt y se comió el ordenador del usuario y su carpeta del servidor?
...Bingo!!..en uno de los dos equipos que tienen la cuenta de administrador activada.
Tengo los backups de estos equipos por triplicado!
Lo siento, no es culpa de Windows ser la plataforma objetiva de todos los fabricantes de virus del mundo, pero Windows en seguridad es una puta mierda tan grande que mete hasta miedo.
#49 Hombre, no me trate de usted.
No tengo google chrome instalado pero sí Google Earth, el cual sí se me actualiza solo, así como el flash player, y firefox juraría que también. Es decir, se puede hacer que se actualice solo pero depende de quien hace el programa. ¿cómo haría yo? Por ejemplo programando el actualizador para que se ejecute con una cuenta con privilegios, pero también depende de quién hace el programa poder hacer eso.
No entiendo eso de que no quieren desactivar la cuenta de administrador si no tendrían que llamarte cada dos por tres ¿trabajan bajo una cuenta de administrador? quiero decir, pueden tener la cuenta activa igualmente pero trabajar con una de usuario normal y desde esa cuenta elevar privilegios cuando lo necesiten o entrar a la cuenta de administrador sólo cuándo es necesario.
#50 Si solo le entra el truecrypt a quienes tienen cuentas de administrador activadas, parece que no es culpa de windows sino de esos usuarios que están usando la cuenta de administrador indebidamente ¿no? ¿de qué forma le entró el truecrypt? ¿ejecutaron ellos algo o entró aprovechándose de una vulnerabilidad?
#55 Yo soy antes que informático un Dandy. ¡Siempre hablo de usted!
Si, trabajan con una cuenta con permisos de administrador, porque dicen que sino no "saben" hacer las cosas
Claro que no es culpa de Windows, pero el problema es que hay mas "bichos" para Windows que para cualquier otra plataforma.
Les entro como suele pasar en estos casos: Abrieron un adjunto de correo.
#56 pues nada, por mi no hay problema, señor
Es que para mi que el primer fallo esta en usar una cuenta de administrador, imaginate trabajar siempre como rooy. No entiendo por que piensan eso de que no sabrian trabajar.
Si, hay mas bichos pero eso es culpa de quien los hace.
De todas formas, el tema de aplicaciones y actualizaciones si que esta mejor montado en linux con sus repositorios
#41 Todas esas, salvo creo la de java, se actualizan en segundo plano sin tan siquiera preguntarte.
#44 De eso nada.
Administro una red con 500 equipos (en uno de nuestros clientes) y se me han quejado de que "sale un ventana de Google Chrome que pide actualizar".
Además, le he puesto varios ejemplos, pero hay muchos mas (aplicaciones de todo tipo).
Esto obviamente, se puede corregir mediante System Center Operations Manager, GPOs o similar con AD (es lo que hago en este cliente).
Pero le pongo otro ejemplo que tengo:
Una pequeña empresa de artes gráficas con cinco ordenadores:
Uno para la persona que factura.
Dos para dos maquetadores de libros.
Uno para un comercial.
Uno para el dueño.
Ninguno tiene ni idea de informática (ni la quieren tener) , solo saben manejar tres programas (un viejo pagemaker, un viejo photoshop y dos cositas más)..
Todos los meses pillan algún "bicho" (a pesar de tener antivirus).
No quieren desactivar la cuenta de administrador, ya que sino, tienen que llamarme cada dos por tres para instalar actualizaciones y cosas..y claro, yo les cobro.
Esta gente podría trabajar perfectamente con Linux y maquetar los libros con "Scribus" (utilizan un Pagemaker del año de la polka) y GIMP para cambiar el tamaño de las fotos.
¿Que otra solución les daría usted?
#49 Un usuario recibe un email con un adjunto malicioso. Como el usuario es como es decide abrirlo y ¡sorpresa! es ransomware. Esto puede suceder tanto en Windows como en Linux: http://www.genbeta.com/linux/aparece-un-ransomware-que-afecta-a-linux-esto-es-todo-lo-que-tienes-que-saber
Moraleja: no hay ningún sistema operativo que defienda a su usuario de su propia ignorancia.
#26 " ¿o es que estás dando clases de historia? "
No, #24 te está dando la razón sin saberlo. ¿por qué no pone un ejemplo más reciente?
La seguridad de windows ha mejorado mucho desde entonces.
#20 El día que a mi me entre un virus, usando el sistema operativo que sea, será el día que me eche a temblar. En la mayoría de las ocasiones los responsables de las infecciones son los usuarios. No es una cuestión de 0-day ni de agujeros de seguridad. Se trata de no ser capaz de distinguir un mensaje del sistema de un banner de publicidad y de no ser capaz de distinguir un resultado de Google con un anuncio.
#22 Si, como el virus Slammer o el Sasser, que se metia en los servidores Windows simplemente por tener SQL Server
Al final habrá que volver a la vieja escuela viendo como año tras año los tipos estos inventan la rueda: Un pc viejo para cosas serias (visa y tal) y otro para todo lo demás. Toda tu info en un hdd externo no conectado y copiar las cosas de vez en cuando (ramsonware)
Es evidente que para la vida normal/empresarial no es efectivo o puedes aburrirte
#2 Si usas Linux te ahorras todo eso.
#6 me lo has quitado de la boca, o bueno, del teclado
#6 #7 uso linux desde el 2006. Hasta mi teléfono es Ubuntu
#9 Tu positivo es merecido
#13 ¿Qué tal la experiencia con ubuntu en el móvil? ¿Modelo?
#6 #7 #13 Yo también soy de los que se subió a un "tanque barato" en 1994 (hasta entonces usaba un tanque muy caro que era de la empresa para la que trabajaba):
https://es.wikipedia.org/wiki/En_el_principio_fue_la_l%C3%ADnea_de_comandos
#59 Pues go too to Desbaratado un plan para el hackeo masivo de páginas web y foros/c16#c-16
Buena lectura (además de coincidente)
#6 Y si usas un hacha, puedes cortar por lo sano.
#6 En mi opinión en el hacking hay dos situaciones. Los que van a lo que pillan (como el cazador que se dedica a tirar cepos a ver qué cae) y el que va a por un objetivo en concreto.
En el primer caso usar Windows te pone en cierta desventaja pero con algo de sentido común debería ser suficiente. En el segundo caso, como el de la noticia, te da igual usar Windows / Linux u OS X. Te la van a meter cruzada con un 0 day y no te vas a enterar por donde te ha entrado.
#19 El día que me entre un virus en mi portátil con Kubuntu 14.04 me empezaré a preocupar.
Soy administrador de sistemas y desarrollador (DevOp).
Tenemos unos 200 clientes (la mayoría con Windows, otros con MAC y muy pocos con LINUX).
Las historias de terror que veo a diario con mi clientes, los virus y sus ordenadores, son para echarse a temblar.
Llevo usando LINUX a diario desde hace diez años.
Nunca jamás me ha entrado un virus y mucho menos un problema de "Zero Day" que no lo haya corregido la comunidad en menos de 24 horas.
#20 Pues macho, para tener 200 clientes y diez años de experiencia, que yo en este caso te supero, podrías escribir GNU/Linux y no Linux.
#6 Si usas Linux bien configurado, porque mal configurado o mal utilizado puede ser más inseguro que Windows.
#21 Configuración por defecto de Ubuntu y a correr
#25 discrepo
#27 Discrepo de que discrepes
#31 guay
#25 Configuración por defecto de Windows 10 y a correr. A estas altura eso de "me ha entrado un virus" suena tan creíble como el "me metí en la piscina y me ha entrado un embarazo"
#28 Díselo a el cliente que me llamó ayer con todos los ficheros de su servidor encriptados por el virus TrueCrypt
#30 Si a tu cliente le han colado un binario malicioso en Windows se lo pueden colar igualmente en Linux.
#40 Y un polla como una olla.
Por cada Troyano de Linux le puedo a usted sacar literalemente 1000 virus y troyanos para Windows.
De hecho, el virus le entró por abrir un adjunto en un correo.
Jamás he visto algo así con Linux.
#51 Sigue soñando. Un usuario que abra cualquier cosa que le caiga en el correo en Windows va a hacer lo mismo en Linux o el sistema que sea. Y, aunque haya menos malware para Linux que para Windows también lo hay: http://www.genbeta.com/linux/aparece-un-ransomware-que-afecta-a-linux-esto-es-todo-lo-que-tienes-que-saber
#52 ¿Y? Ahora dígame usted cual es la posibilidad de pillar un bicho en Windows y luego me lo compara para Linux
No estoy diciendo que la arquitectura de Windows sea más insegura que la de Windows "Per se" (aunque con la cantidad de subsistemas heredados que tiene dentro, esto es del todo cierto) estoy diciendo que Linux tiene menos posibilidades de ser infectado, debido a que existen menos hdps fabricando malware para esta plataforma.
Además, no ayuda mucho que los fabricantes de software para Windows y MS hagan lo que les de la gana:
http://techrights.org/2015/06/25/font-insecure/
...As one commenter (found by Robert Pogson) put it, “Adobe (and I guess MS as well) put font handling in the kernel from NT 4.0 to gain speed at the expense of having privileged-based protection, and against Dave Cutler’s original micro kernel plans. What could possibly go wrong?”...
¡¡Brillante!!!
Si quiere le recuerdo la brillante idea que tuvo MS de sacar el subsistema de gestión de vídeo del espacio de usuario y meterlo en el Kernel "a pelo" para ganar más velocidad.
El diseñador jefe de Windows NT (Dave Cutler, el cual también inventó el VMS) , se puso "tan contento" que dimitió,
http://windowsitpro.com/windows-client/windows-nt-and-vms-rest-story
Si, MS se dio cuenta de que para ser un poco serios tenía que usar algo ya inventado (VMS).
#52 How many legacy source code in Windows still exist to date?
https://www.quora.com/How-many-legacy-source-code-in-Windows-still-exist-to-date
Esto no solo es una "opinión" de un ex-trabajdor de MS.
Un buen amigo mío y desarrollador de MS me ha dicho que ni ellos mismos tienen ni P...idea de lo que queda de viejo código en las tripas de Windows.
#40 Colar se puede colar, lo que no va a poder es ejecutarse
Es decir, llega un binario malicioso como adjunto en un correo electrónico a una máquina con un OS del tipo Linux y... puede quedarse allí hasta que ese correo se borre o hacerse viejo. Lo que nunca podrá un binario malicioso programado para sistemas del tipo Windows es ejecutarse en un sistema del tipo Linux.
Yo mismo he visto pasar por servidores de ficheros e impresoras (máquinas ejecutando Samba sobre Red Hat), binarios maliciosos que, como es lógico, tenían como destino las máquinas que ejecutaban Windows y se conectaban a esos servidores con Samba.
Cuando teníamos alertas, los borrábamos antes de que llegaran a su destino; pero algunos los coleccioné y jugué con ellos en mi PC de entonces que corría una Slackware.
Me reía mucho
#60 Obviamente estoy hablando de un binario para Linux o, simplemente, un script que se ocupe de descargar el binario y ejecutarlo. Ahora podrás decirme que si se ejecutará sin privilegios, que si cuenta de usuario... pero a un ransomware poco le va a importar acceder o no al sistema cuando puede acceder a los documentos del usuario.
#21 Eso es así, y casi nadie lo reconoce. Yo me siento muy seguro con Windows (conspiranoias aparte).
#6 Me temo que Linux tampoco está libre de vulnerabilidades. Ningún sistema operativo lo está.
#33 nadie esta libre de sufrir un infarto por lo que para que hacer vida sana, mejor comer a diario en burguer King que es mas fácil y rápido.
#2 O usar máquinas virtuales para cada ocasión.
#9 ¿Y qué tal LXD/Docker? Tengo entendido que proporciona un aislamiento similar al de una VM pero con mucho menos overhead.
madredediosbenditaseaporsiempre....me he quedado desfasado...no, arcaico...peor, primitivo...soy no de una generación anterior, si no de una especie involucionada anterior a la actual...
he entendido todas las palabras y ni una sola de las ideas que dice. O conceptos.
Y el servidor tenía carpetas compartidas a pelo? En la red que yo tuve que restaurar (descrito un poco más arriba) al menos el servidor de backup se salvó porque sólo tiene acceso por FTP, que si no, también.
¿Estamos ante una abertura espacio-temporal (esos envases están demasiado bien conservados)?
Horror, querían encriptarnos el karma y pedirnos un rescate en bitcoins!!
Donde empieza Linux y donde empieza GNU? Android es GNU/LINUX? Si tengo instalado ZFS? Es GNU?
Con lo tranquilitos que estaríamos todos sin tanto virus...