Estas aquiContenido / Publicado informe sobre vulnerabilidades en sistemas operativos durante 2006
Publicado informe sobre vulnerabilidades en sistemas operativos durante 2006
OmniNerd ha publicado un estudio basado en el escaneo, mediante Nessus y Nmap, de vulnerabilidades explotables de forma remota en diferentes sistemas operativos: Windows XP, Server 2003, Vista Ultimate, Mac OS9, OSX Tiger, OSX Tiger server, FreeBSD 6.2, Solaris 10, Fedora Core 6, Slackware 11, SuSE Enterprise 10 y Ubuntu 6.10.
Los detalles son interesantes y las conclusiones probablemente polémicas...
Concluye el estudio que tanto Windows como MacOS "salen de la caja" con varias vulnerabilidades explotables de forma remota, que en el caso de Windows ni siquiera precisan que se activen los servidores incorporados, si bien la situación empeora en ambos sistemas tras habilitarlos. Sin embargo, una vez parcheados ambos sistemas parecen seguros desde el exterior.
En cuanto a Linux-UNIX el trabajo afirma que presentan un aspecto mucho más robusto hacia el exterior y que incluso con los servidores preconfigurados activos mantienen su integridad frente a ataques remotos. El inconveniente frente a los productos de Microsoft y Apple radicaría en que su curva de aprendizaje es más pronunciada.
En lo que respecta a un uso empresarial, se afirma que la mayoría de sistemas analizados pueden servirse de los conocimientos de administradores capacitados para parchearlos y configurar correctamente sus servicios. No ocurre lo mismo en los ordenadores domésticos. Dada la naturaleza esotérica de UNIX y Linux sus usuarios suelen ser mejores conocedores de aspectos relativos a su seguridad, con lo que se benefician de una amplia base de usuarios entendidos. Los sistemas operativos de Microsoft y Apple, al estar más orientados al consumidor, tafrontan un riesgo mayor de que un usuario abra servicios remotos de manera arbitraria o juguetee con las configuraciones por defecto, por lo que los sistemas pueden volverse enseguida vulnerables a intrusiones.
Concluye el estudio diciendo que si no se aplican con diligencia los parches apropiados o no se habilitan las actualizaciones automáticas, los propietarios de sistemas Windows y OS X son los más susceptibles a intrusiones rápidas y devastadoras.
Fuente:
- 2006 Operating System Vulnerability Summary [OmniNerd].
Que FreeBSD 6.2 es "inestable" la version estable y en produccion es la 5.5 asi que cada uno que saque sus propias conclusiones.
Por cierto:
"Dada la naturaleza esotérica de UNIX y Linux"
Que diablos significa eso?????? que adoramos a un becerro de oro a los pies del monte Sinai??? que hablamos una jerga que solo nosotros conocemos???? que nos hemos ganado el cielo por ser buenos chicos?.
Un Saludo.
Pues significa que he preferido redactar el artículo con párrafos que son casi una traducción literal del trabajo, para presentarlo de la forma más aséptica posible.
Sin embargo, y ya como opinión personal, lo que más me gusta de las conclusiones del trabajo es que, a poco que se mediten, contribuyen a atenuar la crispación con que suelen abordarse este tipo de discusiones bizantinas.
Y es que, en el fondo, todos estábamos diciendo lo mismo... sólo que no nos entendíamos.
A ver; Windows puede ser razonablemente seguro en manos de alguien competente y UNIX exactamente lo mismo. Lo que ocurre es que puesto que éste último lo utiliza (o así venía siendo) un público más proclive a currarse las cosas, es posible que caiga en manos (en general, que nadie me malinterprete) de gente más concienciada sobre seguridad y otras "bagatelas", que al común de los mortales le traen al pairo. Sería entonces el público que prefiere usar sin querer comprender el que resulta más vulnerable. Como siempre, la comodidad se paga.
Y creo que estoy siendo bastante generoso, porque no hago ningún hincapie en algo que el estudio también afirma: que los Linux/UNIX vienen mejor pertrechados según se instalan.
Leete esto, te gustara :pp
http://www.freebsd.org/doc/es_ES.ISO8859-1/articles/explaining-bsd/x99.html
Y un apunte, el estudio se refiere a sistemas recien instalados, unos apuntes.
En mi casa (por poner el ejemplo que mejor conozco) todas las conexiones hacia y desde internet pasan por un firewall, segun el dia esta filtrado por un PIX de Cisco o por un OpenBSD.
Lo que quiero decir es que poco importa como este el sistema que instalo dentro de la red de mi casa si el firewall no deja pasar nada, quiza no podamos concienciar a la gente a que use el ordenador de forma mas responsable pero si se les podria facilitar acceso seguro mediante un router ya preconfigurado (y no me refiero a las preconfiguraciones tipicas de cualquier ISP si no a unas reglas que se aplican por ejemplo en los datacenters en donde todo esta cerrado por defecto y tu defines que quieres abrir) es solo una idea.
Un Saludo.
... hoy mismo he intentado poner mi granito de arena:
http://www.kriptopolis.org/blockouttraffic
Curiosamente, es el artículo menos leido de la portada, cuando a mí me parece el más importante, aunque sólo sea porque me ha llevado un buen ratillo.
Ya sabes que desde hace años sólo suelo escribir sobre lo que yo mismo he probado. Pues bien; tras publicar esta nota me he pasado unas cuantas horas configurándome reglas y servicios a medida. Me ha costado lo suyo, pero ahora puedo asegurar que ha merecido la pena.
Si alguien se piensa que tiene un cortafuegos porque "ya lo trae Windows" que no le pase nada.
Nada es perfecto (cierto), pero joer: hay cosas que se acercan a la perfección más que otras ;)))
Como tu has dicho alguna vez, somos mayoria los usuarios de Windows que leemos tu web y es logico que un articulo sobre un producto tan especifico dirigido al mundo linux no nos atraiga demasiado. De hecho, yo acabo de entrar a leerlo despues de escuchar tu "queja" por si ayer, cuando lo vi en portada y decidi no leerlo, me habia equivocado y podia serme util, pero no veo version de Windows por ningun lado ;-)
-- La primera regla de seguridad es NO trabajar con cuenta de Administrador
--
La primera regla de seguridad es NO trabajar con cuenta de Administrador
... y lo lamento, pero es lo que hay.
IPCop es una distribución linux, con un gran inconveniente y una gran ventaja.
El inconveniente es que necesitas instalarla en un ordenador dedicado. Como entiendo que para un usuario de windows puede resultar extraño escribí en su momento un tutorial al respecto, donde coloqué fotos de todo el proceso e instrucciones precisas para copiar y pegar. También abrí un foro para compartir dudas.
La ventaja es que, tras ese esfuerzo, dispones de un cortafuegos alucinante (que lógicamente también protege tus máquinas Windows) y de paso te has metido un poco en el mundo linux.
Si existe algo similar en Windows seguro que cuesta un pastón.
Y ahora con Feisty Fawn incluso me llaman para más.
La instalación es sencilla y tarda la 4 parte que una de Xp.
Lo único que tengo que realizar despues es un añadido de amule, amsn y dos tonterias mas, poruqe ahora feisty busca y te instala los codecs que necesites al abrir un archivo.
Todas las instalaciones las realizo en ordenadores de gente que no tiene ni conocimientos medios, es decir, que incluso en xp tiene que ir algun "pringao" a instalarles hasta el msn. Con lo cual tambien son usuarios sin conocimientos de un gran sistema operativo, esta claro que no es lo normal, pero es mi aporte, mi punto de vista, y mi opinion.
pacogp.wordpress.com Porque todo grano hace montaña.
pacogp.wordpress.com
Porque todo grano hace montaña.
Paso de dar soporte tecnico a Windows/Linux/OSX o el que sea de forma gratuita.
Precio de amigo: 30 € la hora (50 € si no eres amigo), no doy clases, google es tu amigo, como mucho te explico lo que ha cambiado de tu ordenador. Si te conviene voy si no buscate a otro que hoy le das una patada a una piedra y te aparecen pseudoinformaticos para aburrir a un santo.
La unica que tiene soporte gratuito de por vida es mi mujer y es la que menos coñazo me da :pppp
Un Saludo.
... pero me llama la atencion la metodologia empleada en el caso de Windows a diferencia de la empleada en los demas sistemas. En los demas se elige la ultima version publicada (por ejemplo Slackware, Ubuntu y Fedora de Octubre 2006) y tanto en XP como en 2003 Server se eligen las primeras versiones, 2001 para XP y 2003 para el 2003 Server. Se hacen los chequeos y aparecen un monton de vulnerabilidades. Luego se les actualiza a los ultimos Service Packs y desaparecen practicamente todas.
¿A que se debe esa diferencia de metodologia? ¿por que no hacer la prueba con el ultimo XP (el SP2 que esta en las tiendas desde finales de 2004) como se ha hecho en el caso de linux? Como digo en el titulo, no quisiera ser malpensado y creer que esta hecho a proposito para obtener un resultado decidido de antemano. Si se hubiese aplicado la misma vara de medir, el apartado dedicado a XP veria reducido su tamaño a los 2 o 3 ultimos parrafos y parece que eso no interesaba, no quedaba lo suficientemente espectacular.
-- La primera regla de seguridad es NO trabajar con cuenta de Administrador
--
La primera regla de seguridad es NO trabajar con cuenta de Administrador
El que usen un Windows XP sin SP2, cuando desde hace años solo te venden la versión con dicho SP ya integrado invalida cualquier opinión que puedan dar. E igualmente con el server que además hace poco que ha salido el SP2. ¿Porque no usan un Linux de hace un par de años?. Cualquier sistema operativo sino se actualiza es vulnerable.