Linux y Mac no son tan seguros como los usuarios creen

Es logico que este diga que los otros sistemas operativos son igual de vulnerables, sobre todo cuando la mayor parte de sus ingresos provienen por su antivirus para windows.

A el no le conviene que la gente se cambie a sistemas operativos como linux, donde debido a la gran diversidad, un virus no funcionaria para todas las distribuciones o lo haria de manera diferente en algunos casos.

Viva el software libre!!!

Lo que el señor kaspersky debe hacer es añadir pruebas en vez de lanzar declaraciones sin fundamento.

Yo puedo asegurar que el antivirus de ese señor es una real mierda, al contrario de lo que el cree y me quedo tan ancho.

Las dos opiniones tienen la misma credibilidad. Osea, ninguna.

SI, puede decir lo que quiera, microsoft dijo que el vista seria mas rapido y qeu bootearia en solo ¿cuantos segundos mas rqpido que el XP?,
yo puedo decir que si no usas el antivirus te va a salir herpes y mal de ojo . . . .
Hay mucho marqueting en lo que se dice, por favor seamos mas serios y publiquen noticias con fundamento. Obio que este ñato de karpeski esta notando que hay otros sistemas operativos aparte del windows y se quiere hacer de ese nuevo mercado . . . .

Un sitio llamado "el grupo informático" y no hay un apartado para Mac OS X??????? Impresionante. Os lo propongo como tarea pendiente........

Bueno, lo dicho, qué va a defender este tío.... pues eso, a ver si ahora nos entra el pánico y le compramos un antivirus sin necesitarlo.

Salu2

Que pasa con Mac escribió:Un sitio llamado "el grupo informático" y no hay un apartado para Mac OS X??????? Impresionante. Os lo propongo como tarea pendiente........

Salu2

Aun no tiene una seccion especifica pero esta en proceso junto a Linux tambien.

Saludos.

"Kaspersky añadió que los usuarios de Linux y Mac están equivocados cuando consideran que sus sistemas son muy seguros"

Bah. Yo soy uno de aquellos "inseguros usuarios" de Linux desde el año 93. Lo curioso es que desde esa fecha, y hasta el día de hoy, aún espero "la noticia" que acaecerá, por el inminente y flamante arribo del primer virus masivo para esta plataforma ("red code" style, of course). Por lo pronto, mi angustiosa espera ya suma casi 16 largos años de absoluto pavor e incertidumbre por lo que vendrá.

En fin. Creo que no podré dormir tranquilo esta noche nuevamente. Y todo por culpa de este tipo, mismo al que ni siquiera conozco, así como a sus apocalípticas 7 plagas junto a sus benditos bichos del Armagedón. 8(

Puaj !!!.

Pues yo estoy de acuerdo con Kaspersky.
Probablemente sea un ardid marketiniano, pero sus argumentos son realmente potentes.
Explorer es muy vulnerable porque esta muy bombardeado por hackers.
Firefox esta siendo estudiado mas a fondo ahora, pero nada que ver con la matraca que le dan al Explorer.

Es obvio que de los bugs no se salva nadie y quien lo niegue es un ignorante. Afirmar que Linux no tiene bugs es vivir en el pais de la piruleta (recordemos el [url=http://www.ubuntips.com.ar/2008/05/13/usn-612-2-vulnerabilidad-openssh/]problema del openssh[url], cualquiera podía entrar en tu maquina). Cientos de miles de maquinas y servidores, expuestos, con una solución muy engorrosa, que no bastaba con la actualización sino que requería de la re-generación de nuevas claves, certificados, etc. Y todo por comentar una linea imprescindible en el código de openssh... brutal.

El problema es solucionar dichos problemas con la mayor celeridad y previniendo la misma tipología del bug para ocasiones futuras.

La idea de que cuando Linux sea mas popular, o Firefox, o el navegador Smart Bro 2.7 (87 descargas en toda su historia en Softonic) y cuando el programa mas cutre sea de los mas populares, en ese momento sera objetivo de las maldades y se verá, no si tiene bugs, sino cuantos y con que rapidez se solucionan.

Bajad de las nubes.

Vernix, considero que confundes el concepto de fallos de seguridad en el software, con lo que que es un virus propiamente tal, ya sea este un gusano, un troyano, etc. Pues aquí nadie dice y menos afirma, que el software en general, incluyendo a los que provienen desde el "Open Source" sean seguros por escencia. Así tanto menos, sería ponerse a discutir justo ahora, en relación a si el software de código cerrado es mas o menos seguro que los de código abierto, eso sería poco menos que un absurdo a mi entender. Lo que yo he afirmado en mi post anterior, simplemente se relaciona con los virus directamente, junto a todos sus derivados, mas no así de los fallos de seguridad en el software. Esto último ya sería tocar una temática completamente distinta a la que ha originado este ultimo "notición" del Mister "Karaduresky"

Emerged de las profundidades.

Entiendo que virus es un concepto separado de vulnerabilidad pero, que es lo que aprovecha un virus para colarse en el sistema? Una vulnerabilidad, del sistema que sea. Cuando haya una vulnerabilidad del, thunderbird que permita ejecutar un adjunto sin abrirlo, entonces si estaremos hablando de lo mismo. un virus, que ejecuta código malicioso, y que consigue ejecutarse gracias a una falla del sistema.

En linux hay fallos del sistema! y es cuestión de tiempo y nº de fans el que los ladrones que hacen los virus, ya sea para crear los únicos antivirus que solucionan ese virus o ya sea para recolectar datos bancarios de todo el mundo, se pongan a programar cositas para infectar sistemas linux... o vete tu a saber si se podría hacer un híbrido, que infecte sistemas de todo tipo. Repito que si no se ha hecho no es porque no se pueda, sino porque no se ha querido.

En definitiva: "fallo + maleante = virus propagado"

A ver esta noticia es logica, ahora mismo son impenetrables, porque, logicamente, no eran usados por un gran numero de gente.
Cada vez se ven mas, con lo cual mas usuarios disponen de ellos, y esto provocara que se busquen sus vulnerabilidades y fallos ... esto es lo que se llama "cabrones aburridos en casa"

Vernix escribió:Entiendo que virus es un concepto separado de vulnerabilidad pero, que es lo que aprovecha un virus para colarse en el sistema? Una vulnerabilidad, del sistema que sea. Cuando haya una vulnerabilidad del, thunderbird que permita ejecutar un adjunto sin abrirlo, entonces si estaremos hablando de lo mismo. un virus, que ejecuta código malicioso, y que consigue ejecutarse gracias a una falla del sistema.

Hasta el día de hoy, aún no se conoce "la forma" de ejecutar ni menos de "insertar" un programa determinado (entiéndase un virus, gusano, etc) a través del uso de navegadores como Firefox, Konqueror, Opera, etc, en plataformas xBSD, Linux, Unixes derivados u otros similares. ¿Y la razón?. Bueno, hay muchas. Y quizás algunas de aquellas, se relacionan mucho con los permisos del sistema. así también como el de los usuarios, los niveles de acceso, el manejo de la memoria, la supervisión que hace el Kernel en relación a los ejecutables (vigilancia para prevenir fallos de la pila, overflows, volcado de la ememoria, etc), además de "la forma" en que se manejan los ejecutables propiamente tales. Entonces, en mi modesta opinión, el asunto no es tan simple a mi entender. Sin dejar de mencionar por supuesto, la filosofía intrínseca de los usuarios (quienes son la mayoría al parecer y por fortuna), misma que permite "prevenir" las "infecciones", aún instalando -deliberadamente- cualquier porquería en el sistema. Todo eso, sin requerir de una sola herramienta antivirus. ¿Qué curioso no?. Digo, concédeme por lo menos, por favor, el solo hecho de que en mas 18 años (solo caso Linux, los Unixes son bastante mas vejetes incluso) hasta la fecha actual, e incluso con algunos varios millones de usuarios adicionales alrrededor del mundo (cada año el número aumenta significativamente), aún esperan por la aparición del primer virus oficial (masivo) que se anuncia desde hace unos buenos años hasta ahora, para este tipo de plataformas. Y ese es mi punto.

En linux hay fallos del sistema! y es cuestión de tiempo y nº de fans el que los ladrones que hacen los virus, ya sea para crear los únicos antivirus que solucionan ese virus o ya sea para recolectar datos bancarios de todo el mundo, se pongan a programar cositas para infectar sistemas linux... o vete tu a saber si se podría hacer un híbrido, que infecte sistemas de todo tipo. Repito que si no se ha hecho no es porque no se pueda, sino porque no se ha querido.

Osea, hasta el Kernel se "parcha" por lo menos dos veces al año por esos mismos motivos. Eso nadie lo niega mio estimado. Sin embargo, el pretender "contaminar" una plataforma estando bien actualizada y configurada, no es una tarea tán sencilla como algunos pretenden hacer ver a los demás. Ahora bien, yo no digo que sea algo imposibles de realizar ni mucho menos, no obstante, considero, hay quienes debieran informarse un poquito mas antes de "anunciar" hipotéticas infecciones para una plataforma que lleva años sin conocer esta clase de males. Entonces, pienso, por algo ha de ser. ¿No?

En definitiva: "fallo + maleante = virus propagado"

Desde hace casi una decena de años, xBSD, Solaris, Unixes, Linux y otros mas, según datos de Netcraft, lideran los servicios de Internet casi en un 80%. Dificilmente un craker podría "evitar" dejar pasar este aspecto en el menor sentido. Y sí, así es como se han visto y hasta sufrido innumerables ataques a servicios como: BIND, Sendmail, Apache, MySQL y varios otros. Sin embargo, y perdona que insista en este aspecto, pero no puedo evitar el mencionarlo, al punto de llegar a ser majadero (lo entiendo): "Nunca, ninguna de estas plataformas (entiéndase, S.O.) ha sido "infectada" jamás hasta hoy. Han sido los "servicios" que corren en estas máquinas los que se han visto afectados por vulnerabilidades diversas, pero jamás, ninguna de estas máquinas llegó a ser "contaminada" hasta estas fechas. Por esto, insisto, hay que "conocer" estos sistemas un poco mas a fondo y preguntarse realmente el porqué. Y la respuesta puede llegar a ser algo compleja quizás, dado que, "el solo concepto" de diseño de estos sistemas operativos (los que son varios), un concepto que es relativamente simple a mi entender, por si solo, tiende a "evitar" la adquisición automática de "infecciones" mediante dos vías que a mi entender son las principales:

1.- El aspecto social del sistema (I.E): No instalar jamás cualquier cosa, buscar repositorios confiables, manejo responsable de los permisos, el origen y el tipo de software a instalar (evitar binarios en lo posible, compilar a partir del código fuente) etc.

2.- Funcionamiento optimizado del sistema por default post instalación, los niveles de acceso, la "supervisión eterna" del programa que se va a ejecutar por parte del Kernel (antes de, y no después de), las restricciones propias que tiene cualquier programa que pretende "hacer cosas prohibidas, o aún extrañas", así como las restricciones de los propios usuarios "mortales", mismos que no disponen -generalmente- de los permisos suficientes para mandarse "cagaditas" de cuando en vez. Entre otros aspectos claro está.

En fín. Un tema interesante para conversar. Saludos cordiales.

Gran debate, si :)

El objetivo de los virus, aclaro , no son los servidores de internet, sino la masa de usuarios, la plebe inconsciente.
El hecho de que no haya virus para mac/linux/unix es, repito nuevamente, la poca aceptación que hay en el mercado. Sacar un virus para afectar a un 5% de gente, sería absurdo, así que para que trabajar en ello, cuando tengo otro 95% que ademas, se que son mas descuidados y me dejaran entrar sin problemas.
Dale tiempo, no necesita mas, para que los usuarios relajados se introduzcan de forma masiva en los sistemas que comentas. Tendremos virus basados en la típica vulnerabilidad y virus basados en la ingeniería social que permitirá ejecutar cosas, sin permisos. Que permisos necesitas para conectar por el puerto 25 de una máquina remota y enviar 10 millones de emails? En ese caso te conviertes en una maquina infectada, que envía spam, te guste o no. Y solo tendrás que esperar un poquito mas para que existan vulnerabilidades que permitan ejecutar cosas.

Dices que se actualiza y listo, pero dime, que garantía hay de que los usuarios actualicen sus sistemas? El usuario relajado, ese que todos conocemos "A mi no me importa la seguridad, si yo no guardo nada en el ordenador que sea importante" esta llegando cada dia mas cerca de Linux, y de Mac. Ese usuario que va a actualizar, si se la pela todo.
Tristemente, lo mas vulnerable de todo es el propio usuario, el caso es que en el mundo Win hay mas usuarios de este tipo. Si no hay un usuario, o un administrador, con la sensatez adecuada, no vale ningún sistema operativo. Si todas las precauciones que tomas en el mundo linux las aplicas a Windows, tendrás un sistema igualmente seguro, la mayoría de los casos de intrusión y virus están debidas malas configuraciones o mala gestión, en todos los sistemas operativos.

Me parece curiosa la apreciación que haces sobre lo que es "una maquina contaminada" y que no tenga relación con los servicios que corre. Si te pongo el ejemplo del openssh, dirás que es un servicio externo a la maquina. Pero oiga, entonces si quitamos todo el software ajeno al propio sistema operativo, queda bien poquitos problemas en Windows. Es verdad que los hay, pero si aplicamos la misma regla, el problema deja de ser algo tremendo, y pasa a ser un problemilla.

Ya he escuchado varias veces una idea con la que cada vez estoy mas de acuerdo, y es que cualquier sistema tiene pifias escondidas, y lo que le da calidad a ese software el la rapidez de actuación en sacar parches y soluciones de la compañía responsable. Creo que por parte de Windows, el tema esta perfectamente contemplado y acatado, aunque no siempre den las explicaciones oportunas. El mismo ida de la publicación del agujero, tendrás tu parchecito. La responsabilidad de aplicarlo recae en el usuario.

Por ultimo quiero dejar claro que no soy monosistema, no solo uso Windows, considero que cada cosa tiene sus pros y sus contras, pero Windows va ganando de momento en sistemas de usuario final, aunque va perdiendo adeptos con Ubuntu, el sistema que mas se parece a Windows, beneficiándose de las ventajas de Linux.

Hola, lo que dice El señor de kaspersky, solo esta hablando piedras, primer debe saber cual es la arquitectura de LINUX y como trabaja la seguridad de ella, con esas bases deben dar sus comentarios. Todos sabemos que cualquier programa que necesita isntalarse y este por ende quiere filtrarse en unos de los archivos tiene que tener privilegios de ROOt, y todos sabemos que un virus ataca sin pedir permiso al usuario. por lo tanto hay que decirle a ese señor que se deje de hablar tonterias y pelotudese !!!..

Saludos

Lo de los permisos de root en Linux es una gran tonteria que en Windows si se quiere se puede tener...

Me explico...si se critica al UAC de Windows porque se supone que esta bien que Linux pida la contraseña de root cuando quieras instalar algo?

Excelente post!!

Quería comentar que lejos de lo que se pueda pensar en Linux hay muchos más vulnerabilidades que en Windows Vista, lo que pasa que el porcentaje de esas vulnerabilidades que afectan a la seguridad del sistema de forma crítica es más bajo que en el sistema operativo de Microsoft, pero seguro que cuando Linux vaya creciendo en numero de usuarios y cubra una mayor tasa de mercado empezaran a aparecer más problemas de seguridad en este sistema operativo y Windows ya no estarán tanto en el punto de mira de los creadores de malware.

Un saludo.