Primeras críticas al cortafuegos de Mac OS X Leopard

Enviado por admin el 29. Octubre 2007 - 23:26.

El pasado viernes Apple presentó Leopard, la última versión de su sistema operativo Mac OS X, que llega dos años y medio después del anterior, Tiger.

Aunque la seguridad mejorada se presenta como una de las principales de sus más de 300 nuevas funcionalidades, un primer análisis realizado por Heise sobre el cortafuegos de Leopard no resulta nada halagüeño, sino más bien todo lo contrario...

Para empezar, el cortafuegos de Leopard viene desactivado por defecto (una política que incluso Microsoft abandonó años atrás, con el SP2 de Windows XP), y lo que es peor: si el usuario de una versión previa de Mac OS X tenía su cortafuegos activado, la actualización a Leopard se lo desactiva.

Pero hay más: servicios instalados por defecto corriendo en background y transparentes al exterior pese a configurar al cortafuegos de la forma más restrictiva ("bloquear todas las conexiones entrantes"), una política de compartición de recursos demasiado confiada, permisividad total de acceso al exterior cualquier proceso iniciado en la propia máquina, etc.

Merece la pena leer el análisis de Heise.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Securizando la manzana

Enviado por anónimo el 30. Octubre 2007 - 2:28.

Por eso mismo yo recomiendo usar Henwen http://xkod.com.pe/software/especial-asegurando-nuestro-mac-... y el firewall NetBarrier http://www.intego.com/netbarrier/ sin duda Snort+Firewall es lo mejor (pese a las virtualizaciones que estan tan de moda ultimamente)

|-

Poniéndonos en plan paranoico...

Enviado por anónimo el 30. Octubre 2007 - 12:48.

...el hecho de que el sistema mayoritario (y promovido como tal por los intereses de quienes cortan el bacalao) sea una coladera, cuando realmente lo lógico sería que no lo fuese (o al menos, no tanto)...

...si miramos ahora la reciente alianza de Apple con Intel y, dando por razonable que Apple va a conseguir en pocos años una cuota de mercado muy significativa en detrimento de Windows, y muy superior a la que tiene ahora mismo (en aumento)...

...¿no parece sumamente peculiar que empiecen a aparecer noticias como ésta? Porque una cosa es un bug, y otra muy distinta...

...pensar es gratis...

Todos tienen que comer

Enviado por anónimo el 6. Noviembre 2007 - 9:54.

Hola, la política de Mikosoft no es idea suya, ya que están obligados a compartir con terceras empresas su mercado (en especial en el campo de la seguridad, antivirus, etc).

A Mac le pasa lo mismo, hace un producto bueno, pero con carencias para que otras empresas puedan producir productos para esta plataforma, recordar que es mejor tenerlas de aliadas que de enemigas (imaginaos lo que pasaría si se pusiesen a realizar mejoras a Windows porque Apple no les deja entrar en su negocio).

Por eso tenemos un desfragmentador tan elemental en XP, por que en Vista aún da menos información, que cumplen pero nada más, o un sistema de Agregar/Quitar programas que literalmente se queda en eso (no puedes obtener información de cuando se instaló, qué usuario o donde - a menos que el propio programa te lo diga), el administrador de tareas 3/4 de lo mismo y así muchas otras cosas.

Así tenemos que Apple se tiene que adaptar a las exigencias de los fabricantes de software... al fin y al cabo ellos "solo" ponen el sistema operativo.

Saludos.

Seguridad Mac

Enviado por anónimo el 15. Noviembre 2007 - 1:07.

En realidad no hace falta instalar nada para hacer seguro a Mac OS X.

Hasta donde yo sé la mayoría de servicios están desactivados por defecto, sólo los más comunes se dejan activados.

Además, el Firewall incluído es lo bastante bueno como para ofrecer una más que razonable seguridad si no somos demasiado paranóicos.

Y lo más importante de todo es que el usuario root está desactivado por defecto. Ni siquiera como administradores tenemos aceso a los archivos del sistema. Hay que activar consncientemente root, y para eso hay que ser administrador, meter la contraseña, y poner una para root.

Con un poco de sentido común se puede tener un sistema razonablemente protegido sin añadir ningún software:

1) Tras instalar el sistema, creamos una cuenta estandar aparte de la de administrador, y trabajamos normalmente desde esta. De esta forma, en el dudoso caso que nos colaran algo, no podría proliferar al no tener permisos.

2) Sólo usaremos la cuenta de administrador para tareas de administración. Y nunca activaremos el root a no ser que lo necesitemos de verdad.

3) Podemos configurar al Firewall, pero tampoco es tan trascendental. La inmensa mayoría de usuarios lo tiene desactivado y no se ha documentado un cólo caso de intrusión.

4) NO NECESITAMOS antivirus, porque NO HAY NINGÚN VIRUS conocido para Mac. Usar un antivirus sólo ralentizará inutilmente el sistema y ofrecerá algún que otro efecto paranormal.

5) Obviamente, contra la incompetencia de un usuario no se puede hacer nada. Y si un usuario se baja un programa pirata de internet "con un regalito" y lo instala dando la contraseña, no hay sistema que nos pueda salvar.

En definitiva, hasta ahora todos los (muchos) bulos sobre la supuesta inseguridad de Mac OS X son sólo eso: FUD puro y duro.

MacOS X no es seguro porque sea minoritario, sino porque tiene una implantación de seguridad bien diseñada. Y Windows no (solo) está plagado de malware porque sea mayoritario, sino por su nefasto diseño en cuanto a seguridad.

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
2 + 3 =
Resuelve esta sencilla operación e introduce el resultado.