Web Analytics
Conecta con nosotros

Noticias

Más te vale ir actualizando Firefox cuanto antes

Publicado el
Más te vale ir actualizando Firefox cuanto antes

Una importante vulnerabilidad ha sido descubierta en Mozilla Firefox, pudiendo robar los datos personales de los usuarios a través de la publicidad mostrada en un sitio web de noticias rusa y almacenándolos en una servidor en Ucrania.

El fallo se sirve del visor de PDF de Firefox y de JavaScript para inyectar un script que puede buscar y subir ficheros locales. Todo esto se produce con tan solo cargar un sitio web malicioso en el navegador de Mozilla.

Lo más sorprendente de este error es que afecta a los sistemas de diferente manera. Por ejemplo en Windows ataca de forma específica la configuración de algunos clientes de FTP específicos, incluyendo las cuentas de usuario. También puede extraer la información de la carpeta .purple, la carpeta que usa el programa de mensajería multiprotocolo Pidgin para almacenar los datos. Otros servicios y aplicaciones también ha resultado vulnerables, como Amazon s3browser y el cliente de Jabber PSI+. Sobre Linux la cosa es aun peor, porque el atacante tiene libre acceso por las carpetas personales de los usuarios, así como ficheros del sistema como /etc/passwd, donde se ubican las configuraciones de todos los usuarios del sistema, tanto propios del sistema como aquellas que corresponden a personas. Los usuarios de Mac parece que se han librado de momento, pero desde Mozilla avisan que esto no significa que no sean vulnerables.

Para protegerse de esta vulnerabilidad, lo que hay que hacer es actualizar a la versión 39.0.3 en el caso de estar usando la rama estándar de Firefox o la 38.1.1 si está usando la rama ERS, con un año de soporte y destinado sobre todo a empresas que no puede soportar los cambios constantes.

Fuente | Mozilla

Apasionado del software en general y de Linux en particular. El Open Source, la multiplataforma y la seguridad son mis especialidades.

157 comentarios
  • «a través de la publicidad mostrada en un sitio web», entonces con ublock estas a salvo.

  • Rafael

    que el script tiene libre acceso al archivo /etc/passwd, apaga y vamonos esta gente esta hablando disparate

  • Claro simple y logico 😀

  • xDDDD aunque no me creo mucho de tener libre acceso al archivo /etc/passwd ummmmm no creo 😀

  • Rodri

    esto con ublock no pasa

  • Creo yo que si, estas a salvo si tienes Ublock

  • Rodri

    porque firefox u opera para ver un video me pide el flash player y google chrome no?

  • Podra tener acceso, pero no creo que pueda modificarlo o hacer algo con el.

  • Juan_Carlos

    Porque lo tiene integrado y activado por defecto.

  • Wilfredo Mendoza

    Porque en Google Chrome esta deshabilitado por defecto, en cambio en opera y firefox esta habilitado por defecto y por eso te lo pide para instalar o para habilitarlo.

  • Juan_Carlos

    Плохой русский плохо

  • Favio56

    Me preguntaba lo mismo, porque nunca me apareció esa publicidad, pero de todos modos ayer lo actualicé..
    saludos

  • Halios

    Lo veo muy raro, es algo que… no lo veo posible.

  • Halios

    En FireFox esta deshabilitado por defecto

  • Halios

    Es una noticia un poco triste, por un lado esta carrera por se el mejor navegador del mundo esta pasando factura en la seguridad del navegador, lo que es un problema muy serio para los que lo usamos, es lógico si tenemos en cuenta la cantidad de servicios agregados que integra últimamente Firefox.

    Pero esto tampoco es escusa para fallos que tan graves, hacia algún tiempo que me preocupaba la velocidad a la que se añadían elementos muy complejos al navegador y se abandonaban o postergaban otros…. no me refiero exclusivamente a temas de seguridad (electrolisis)

  • Error no esta deshabilitado por defecto si tienes la ultima version de Flash Player no te lo deshabilita probado por mi 😀

  • Así es, sólo las versiones antiguas y vulnerables están en la lista negra.

  • Halios

    Fallo mio entonces, pensaba que ya habían empezado ha hacerlo.

    https://www.muycomputer.com/2015/07/14/mozilla-bloquea-flash-player-defecto-firefox

  • Halios
  • Eso fue cuando Flash player tenia esa gran vulnerabilidad pero desde que flash player se actualizo ya firefox no lo bloquea

  • ciberboy

    anoche actualicé a la ultima version de firefox, claro, en la computadora de mi cuñado que usa windows XP, asi que no hay problema

  • ciberboy

    y tambien con ABP

  • ciberboy

    y yo lo certifico

  • ABP consume mucho CPU y Ram innecesario al navegador pero tambien es bueno 😀

  • ciberboy

    ya instale el uBlock a ver que tal, si consume un poco menos que ABP y carga un poco mas rapido las paginas

  • Enserio te funciono bien me alegra saber eso desde que lo conoci me ha encantado lo instalo tanto en Firefox como en Chrome e Opera en mis PCs

  • Erbmon Sodillepa

    En cuanto leí la noticia en Ubuntu la actualización ya estaba en los repositorios pero en Debian Jessie no hay actualización alguna de Iceweasel. ¿Sabéis si suelen tardar mucho en aplicar los cambios de Firefox a Iceweasel? ¿Tiene que pasar el típico proceso Sid->testing antes de que esté disponible o tienen algún mecanismo de «emergencia» para estos casos? (supongo que se encargará el equipo de seguridad, pero solo es eso, una suposición)

    ¡Saludos!

  • Algun dia, cuando aprendas de seguridad, sabras que Linux no es tan seguro como lo pintan ^^

  • Cyka ñahuy xD lexico aprendido en Dota 2 y CS GO XD

  • Minsaku

    Digas lo que digas, GNU es mas seguro que cualquier Win2: Repositorios para instalar gratis (nada de piratería, gran foco de virus por cracks, keygen y demás mierdas), fomenta el uso de usuarios estándar que solo reciben privilegios a través del sudo gráfico, la ejecución es una propiedad que has de activar voluntariamente, códigos fuentes al alcance de cualquiera para encontrar y reparar bugs…en fin.

    Algún día, cuando aprendas de diseño de sistemas, entenderás que GNU es mas seguro que cualquier Windows.

  • pillabichos

    Creo que el que ha dicho lo del libre acceso por los archivos no tiene mucha idea de como funciona un sistema unix, si no tienes permiso para acceder a un archivo no lo tienes, no es como Windows NT 4 con el virus Iloveyou (que es de donde se ha inspirado para contarnos una de Spielbert).

  • Minsaku

    En esto se basa mi navegación web por seguridad y fluidez:

    Linux Mint siempre actualizado + Mozilla Firefox + NoScript + uBlock + Flashblock.

    ¿Alguna idea mas?

  • Minsaku

    Esta peli viene de: https://blog.mozilla.org/security/2015/08/06/firefox-exploit-found-in-the-wild/

    El director de la pelicula es Daniel Veditz, jefe de seguridad de Mozilla.

    Creo que esta basada en una historia real.

    PD: Los usuarios de Mac no son los objetivos de este exploit, pero solo es cuestión de ganas el crear uno también para ellos.

  • A mi lo que un talibalinux fanaticucho como tu pueda decir me da igual, sigues demostrando desconocimiento en seguridad y lo que es peor, te crees que las herramientas de gnu son de lo mejor cuando son los mayores coladeros del mundo.

    Y tu sigue pensando chiquitin que todo el mundo es sobrero blanco o gris (sabes que es eso, fanaticucho cegato?).

    Te dejo un video y te vuelves a MuyLinux, MuyComputer se te queda grandote aun:

    https://www.youtube.com/watch?v=XZV4G7DcQuo

  • ciberboy

    y por recomendarme esto, te dejo estos wallpapers, no se si te gustará, pero a lo mejor tu novia si
    http://www.bronieschile.com/2015/08/wallpapers-humanizaciones-mlp.html

  • Muchas gracias aunque no me gusta mucho las humanizaciones xD si era para mi novia me hubieras pasado Yahoi aunque mi novia se llevo algunas de ellas xD

  • Me he enamorado de la chica ♥_♥.

  • ciberboy

    pero si miras bien, son humanizaciones al estilo manga, y hay algunas lolis por ahi

  • Instala el uBlock Origin, tiene más desarrollo. Lo desarrolla gorhill, el autor original de uBlock (abandonó uBlock y creó el Origin)

  • ciberboy

    precisamente ese es el que uso 😀

  • Usar un archivo hosts: http://www.putorius.net/2012/01/block-unwanted-advertisements-on.html

    Extensiones: Ghostery, HTTPS Everywhere, Smart referer, uBlock Origin (hay que apoyar al autor original ¬¬) y configurar Adobe Flash en Click to play.

  • También uso el GreaseMonkey para desactivar la redirección en los resultados de Google. El script se llama «Direct Google Images 0.6».

  • Muy bien, señor.

  • ciberboy

    gracias Makoto Itou :v

  • ciberboy

    cual? Kotonoha o Sekai? :v

  • Algunos tweaks para Firefox (para quitar servicios de Google, por si te interesa tu privacidad)
    http://www.leavegooglebehind.com/how-tos/how-to-eradicate-google-from-firefox/

    Saludos.

  • Si lo se por eso yo y mi novia nos llevamos algunas que nos gustaron mucho 😀

  • Jajaja, la de blusa negra que sale en el vídeo. Adiós Yoko :’V.

  • ciberboy

    Yoko (o Youko) es la madre de Sekai :v

  • Además desde que salieron con la publicidad aceptable (malditos millones de G’) muchos se bajaron del barco. Yo después me instalé Adblock Edge, luego lo descontinuaron en favor de uBlock y me pasé a uBlock xD.

  • No está nada mal la señora, pero me refiero a la de carne y hueso jajaja.

  • ciberboy

    porque la ligaste con su hija en summer days y shiny days picarón? se todos tus secretos y Jhoseph tambien XD

  • Que bueno 😀

  • kornival

    Cuéntate otra troll. De seguridad no tienes ni idea. Algún día cuando despiertes te enterarás de la diferencia entre vulnerabilidades en aplicaciones de terceros y vulnerabilidades de sistemas, por ahora no tienes ni zorra idea.

  • kornival

    http://www.gfi.com/blog/wp-content/uploads/2015/02/OS-chart.jpg

    Esto va a misa, no lo que digan los trolls estos que no tienen ni zorra idea.

    Y no solo eso, sino que gracias a sus geniuslainus se pueden cargar hasta internet jajajaja

    https://www.fayerwayer.com/2015/01/vulnerabilidad-en-linux-podria-provocar-gran-dano-a-internet/

  • Minsaku

    Gracias por las recomendaciones. Buenisima la extension Ghostery ya ni me acordaba de ella, HTTPS Everywhere me dice al querer instalarla que la extension en desarrollo no a sido revisada por Mozilla. ¿Es de fiar esta extension?

  • Es de la EFF, más de fiar no puede ser.

  • juaco

    Suma todos los windows y es lejos el con mas vulnerabilidades

  • juaco

    «Campus Party»… que es eso.. es como el show de Cristina

  • juaco

    «Campus Party».. Auspiciado por Microsoft..

  • juaco

    El video del Campus Party que pones es un chiste, no saben ni usar el windows, es como el Show de Cristina..

  • No, auspiciado por tu hermana.

  • kornival

    Habrá que explicarlo para que lo entiendan.
    Las vulnerabilidades de Windows que aparecen ahí son recurrentes, las 36 de Windows 8 son las mismas 36 de 8.1. Tan solo se suman las de Windows Server 2012 y RT ya que son distintas arquitecturas. El que no se hayan desgranado al igual las tropecientas distros de linux y sus correspondientes kernels se debe a que precisamente se actualizan los kernels y en Windows se actualiza el sistema completo. No funciona con sumar y ya está. Supongo que será fácil de entender.
    Y eso no son datos míos, son de la National Security Database, aunque probablemente alguno diga que también trabajan para Microsoft.

  • Minsaku

    En primer lugar se perfectamente la diferencia entre vulnerabilidades en aplicaciones de terceros y vulnerabilidades de sistemas, cosa que no viene a cuento pues no dije nada que lleve a confusión. Expuse el por que GNU es mas seguro que Windows y por que el Software Libre es mas seguro que el privativo. Pero claro, un pedazo de Troll como tu necesita escribir mierda para sentirse realizado, felicidades 😉

    No quieras vendernos la moto, esto no va por arquitecturas si no por versiones del Sistema operativo en el caso de Windows, y en el núcleo Linux no sabemos que versión o versiones se trata.

    Windows server 2008: 38
    Windows 7: 36
    Windows server 2012: 38
    Windows 8: 36
    Windows Vista: 34
    Windows RT: 30

    38 + 36 + 38 + 36 + 34 + 30 = 212

    Linux Kernel¿? (¿de que hablan?): 119

    Ahora bien, cuando hablan de Linux no especifican absolutamente nada, no sabemos de que están hablando, que versiones del kernel ni en que años ni nada. Es muy fácil decir, «Linux Kernel 119 vulnerabilidades», pero que versiones son esas, no pueden sacar estadísticas sin mostrar las pruebas, así solo los burros ignorantes lo creerán, pero de esos hay muchos.

    Repito un comentario de hace un tiempo sobre este mismo tema:

    «Este estudio de la National Vulnerability Database no es mas que propaganda y de la mala. Juntan vete tu a saber cuantas versiones diferentes del Kernel Linux (por que no aclaran la versión) en un solo campo, igual para OS X y te ponen separados los Windows desde Vista en adelante, o sea desde 2007 mas o menos. O separamos las versiones del kernel Linux o juntamos todos los Windows, cosa que daría un resultado mas justo y totalmente contrario al planteado aquí, teniendo en cuenta que Linux es un nucleo que evoluciona mas rapido que Windows, mucho mas código picado igual a mayor provabilidad de bugs. Además que para seguridad tendríamos que valorar cual tarda mas en reparar las vulnerabilidades y hasta cuando han seguido o siguen activas, por que recordemos que en Linux no dejan mucho tiempo vivos los bugs conocidos y de nada sirve una vulnerabilidad si en cuestión de horas o días es resuelta.»

    Grande el software libre, que en cuestión de horas o días arregla un bug reportado, tanto en el Software de sistema como en el software de terceros.

  • kornival

    Eres un troll tan «inteligente» que ni te has enterado de que la National Security Database, no hace estudios…ofrece datos. El estudio lo presentó CGI en base a los DATOS de la NSD. Y sí, hay vulnerabilidades recurrentes en las versiones de Widows de esa captura aun siendo kernels diferentes, así que de 212 nada de nada, «inteligente»

  • Minsaku

    Solo por que Chema alonso defienda a Microsoft y diga que GNU es tan vulnerable como Windows es que tu no te bajas del burro aunque te expongan las pruebas. Virus y otros malware que infecten un binario del sistema de archivos o uno en tiempo de ejecución se pueden desarrollar para todos los SO’s del mundo (tal y como dice Chema y TODO GNUERO), la cuestión es que sistemas ofrecen unas mejores capas, costumbres y metodologías de seguridad.

    GNU por estar basado en Software Libre tiene un modelo de desarrollo que facilita el encontrar código malicioso y reduce drásticamente la posibilidad de que se incluya en proyectos de software. Por su modelo de distribución mediante repositorios gratuitos es mas difícil que se cuelen he instales un malware mediante software pirata, cracks etc. Por su propiedad de ejecución es mas difícil que descargues un archivo que creas que es un vídeo y se ejecute un código malicioso, por que a un vídeo no le darás permisos de ejecución y un usuario estándar ni sabrá que es eso y como y por que darlo. Y pocas veces y pocos usuarios estándar necesitaran bajar un script o un ejecutable teniendo los repositorios a tope de soluciones.

    El vídeo que me muestras es una vergüenza. Intente verlo hace un tiempo pero me canse por lo ridículo que era. La tía esta buena, pero es una inútil informaticamente hablando (creo que haríais buena pareja), y el tío aunque parece mas profesional, no demuestra que GNU sea mas vulnerable, solo demuestra lo que todos sabemos, que se puede programar parches y malware para cualquier SO del mundo (otra cosa es su distribución y ejecución desapercibida).

    La estadística del minuto 7:41 sobre el uso de SO’s en servers no se como estaría en 2009 pero actualmente el uso de GNU es muy superior al de Windows.

    En el minuto 7:45 da el detalle de la cuenta estándar en GNU y los usuarios que usan admin en win2, y dice literalmente: «en Linux el sistema de seguridad viene como por default», refiriéndose a que nos obliga a usar un usuario estándar y el sudo gráfico o texto, para administrar el SO. Tal y como decimos y tendría que hacer win2.

    En el minuto 10:00 mas o menos, muestra un ejemplo de técnicas de infección de ejecutables en GNU, y en el 16:50 lo ejecuta, yo mas bien diría parchear un binario que esta en su propio home. Ahora a ver como consiguen que un usuario de GNU descargue el virus, le de permisos de ejecución, lo ejecute y además le de la contraseña root?¿ (Xbit y kornival seguro que lo harían)

    En el minuto 19:20, nos enseña el chapucero intento de troyano hand of thief. La RSA Security es quien desvelo esta chapuza que en el vídeo la exaltan de manera falsa. La propia RSA deja claro que no es una amenaza real para los usuarios de GNU, considerándolo:

    «Muy limitado o incluso inexistente, lo que convertiría al malware en un prototipo que necesita mucho más trabajo antes de que pueda ser considerado como un troyano bancario comercialmente viable.»

    Resultados de las pruebas realizadas por la RSA:

    – El binario es un exe para Windows que funciona perfectamente con wine, en ese momento crea un elf ejecutable para GNU solo para 32bits.

    – Se distribuía por email y mediante ingeniería social para que lo ejecuten.

    – Todo lo que que conseguía era provocar el congelamiento/crash de Firefox y capturar solicitudes pero sin retransmitir información a su servidor. Al utilizarse Google Chrome logro capturar alguna información y enviarla a su servidor, pero mostraba una incapacidad general para filtrar correctamente los datos. En otros casos el troyano corrió con normalidad, pero parecía no hacer nada. En algunas distros, un mecanismo de protección llamado ámbito ptrace se habilita de forma predeterminada. Esta protección impide que un proceso se una a otro proceso diferente, cuando la ID de los procesos coincida. La protección bloqueaba efectivamente al troyano de interferir con otros procesos que hacían Hand of Thief inútil.

    La conclusión de la RSA:

    Insuficiente para constituir una amenaza real para los usuarios de GNU, funcionamiento defectuoso, capacidad de infección limitada, fácil de erradicar ya que solo hay que eliminar los archivos usados en la instalación.

    Y sobre los antivirus, ClamAV se usa principalmente para detectar virus en servidores de correo Windows ya que en GNU es difícil que demos permiso y contraseña a un virus informático. Nuestra distribución bien actualizada es nuestro mejor antivirus.

    Tu comentario no expone ni demuestra nada, solo insultas y me remites a un absurdo vídeo lamentablemente ingenuo.

    Sigue así Xbit, eres nuestra mejor atracción 😉

  • Minsaku

    – Primero demuestra que hay las vulnerabilidades recurrentes en las versiones de Windows de esa captura aun siendo kernels diferentes, en vez de afirmarlo así, a pelo.

    – Segundo demuestra de que versiones de Linux estamos hablando en vez de decir, Linux kernel así, a pelo.

    – Mas tarde defiende como es que Microsoft no a parcheado esas vulnerabilidades en sus versiones de Windows para que no sean recurrentes así, a pelo 😉

    – Después compara la cantidad de código añadidos en los diferentes kernels Windows y Linux, contra mas código, mas posibilidad de bug.

    – Finalmente muestra cuanto tiempo han estado activas las vulnerabilidades en cada sistema, para así saber cual es mas seguro.

    – Finalmente de nuevo, no demostraras nada, solo pura verborrea barata.

  • kornival

    Google, troll, ¿ o también quieres que te lleven la información de gratis a tu triste vida?.

  • Minsaku

    No se trata de dar la información gratis, si no de demostrar lo que se afirma, eso forma parte de un debate, charla, intercambio de opinión o discusión, cosa que yo siempre intento no como los Trolls como tu, que tiras la piedra y escondes la mano.

    Tu dices tal, demuéstralo o no digas nada.

  • juaco

    En todo caso el plugins de adobe reader pdf es vulnerable desde hace años

  • kornival

    Demuestra tu que linux es mas seguro, trollazo. No solo con tecleando estupideces sin escribir mas que…es mas seguro… repitiendo las mismas tonterías.

  • Minsaku

    Ya lo demostré en varios comentarios, precisamente siempre trato de argumentar y demostrar todo lo posible, lo contrario a Xbit y tu. Expongo los mismos argumentos sobre el acceso al código, los repositorios, el sistema de permisos de usuario, sudo y la propiedad de ejecución. Y estos solo son temas básicos. Si los virus informáticos evolucionaran y empezasen a ser un riesgo para GNU ya tenemos preparadas configuraciones del SO y kernel para contrarrestar.

    GNU siempre por delante. Léete mi respuesta mas abajo al comentario de tu tocayo Xbit donde puso el ridículo vídeo llamado «CPCO6 – Usa Linux decían… porque en Linux no existen virus», allí expongo el por que en GNU se puede programar malware pero es muy difícil que sea funcional, ya que tu tienes que guiarlos y solucionarles todos los obstáculos que encuentra. Otra cosa es que un hacker entre en tu maquina y la troyanice.

    Por cierto, en dicho vídeo hay un comentario de un tal «kornival korn» con cuenta en Google+, eres tu Troll??

  • Jonatan Lobeto Menéndez

    Muy raro. En teoria firefox (y sus usuarios) no tiene permisos de lectura-escritura para ese archivo (a no ser que se los demos por medio del su). Falta concreción.

  • Reportado por burlarte de mi y respirar esa gran ignorancia, como payaso que eres.

  • Ya puedes responder al querido Minsaku de nuevo, que menudas mierdas me pone haciendose el que sabe. Putos talibalinux loco… «con la cuenta sudo estoy seguro blablabla». Me empiezan a dar incluso asco…

  • Toma payasito, a ver si estas atraccion de feria le gusta mas a tu retraso mental:

    http://www.channelbiz.es/2014/03/21/malware-convierte-25000-servidores-unix-botnet-spam/

    https://www.incibe.es/blogs/post/Seguridad/BlogSeguridad/Articulo_y_comentarios/operacion_windigo

    Venga retrasadito mental, hasta otra. Vas a saber tu mas que organismos de seguridad… lo que me faltaba ya por oir…

  • Minsaku

    ¿Reportado?

    Vamos a leer tu actitud y falta de respeto, ¿que tendríamos que reportar sobre ti?

    «Reportado por burlarte de mi y respirar esa gran ignorancia, como payaso que eres.»

    «Sabes quien hace buena pareja? el chichi de tu hermana con mi pene.»

    «Que vas de mucho sabes nada y aparentas lo que no eres. Puto falso.»

    «Paqueteman, que eres paqueteman. Que vas de mucho sabes nada y aparentas lo que no eres. Puto falso.»

    «A mi lo que un talibalinux fanaticucho como tu pueda decir me da igual»

    «sabes que es eso, fanaticucho cegato?»

    «Putos talibalinux loco»

    «No, auspiciado por tu hermana.»

    «Toma payasito, a ver si estas atraccion de feria le gusta mas a tu retraso mental:»

    «Me empiezan a dar incluso asco…»

    «Venga retrasadito mental, hasta otra.»

    Estas rabioso por que no eres capaz de entablar un debate serio con argumentos solidos, por ello la rabia y llegar al insulto, muy típico en ti.

    Y esto es solo en comentarios de esta noticia, pero si buscásemos encontraríamos cientos de perlas tuyas. Eres uno de los que mas faltas de respeto y burla genera en estos blog’s, así que por favor no llores tanto y aprende a respetar para ser respetado. Esa actitud de «te reporto por meterte conmigo» es típica de un niño malcriado que lo a recibido todo menos un par de hostias a tiempo.

  • Minsaku

    ¿Buscando ayuda por que no puedes solito?

  • Minsaku

    Yo jamás dije nada en dirección de saber mas que un organismo de seguridad, eso es tu mente que no ordena correctamente la información recibida y termina confundida. Como que nunca dije que no se pueda infectar una maquina GNU, solo digo que es muchísimo mas difícil que una maquina Windows, sobretodo las de la gente común que mantienen las malas costumbres que Microsoft les enseña.

    «Operación Windigo», este ya me gusta mas, un malware serio diseñado por un grupo serio 😀
    Es un malware multisistema que afecta a servidores GNU, OS X, OpenBSD, FreeBSD y Windows.

    La amenaza varía con el sistema operativo del usuario, siendo el objetivo principal los usuarios de Windows mediante malware que redirige a los usuarios a sitios web falsos, los usuarios de Mac y iphone suelen ser el blanco de los anuncios para los sitios de citas o contenido pornográfico, los usuarios finales de GNU estamos fuera de peligro.

    Es decir dos grupos claramente diferenciados de víctimas, por un lado los dueños de servers que utilizan cualquier SO de los mencionados, que sufren lo que podríamos denominar como un robo de credenciales y por otro los usuarios Windows y Mac, que visiten esas páginas que pueden quedar infectados.

    Hay que resaltar que no estamos hablando de vulnerabilidades técnicas en los servidores sino más bien de credenciales y contraseñas robadas, por lo que los investigadores de Esset llegaron a la conclusión de que el sistema de autenticación de la contraseña en los servidores de acceso es desfasado e insuficiente.

    Muy bien Xbit, toma un caramelito 😉

  • No, simplemente quiero que te deje mas aun en ridiculo de lo que ya hemos hecho, mendigo.

  • Que te vayas a tomar por culo ya de una puta vez, pesao chico ya. Que a nadie le importa tu mierda. Ademas tu quehablas de insultos puto bocazas, me han insultado a mi de forma camuflada en tus comentarios anteriores. Te crees que soy tonto? payaso de feria, nada de la vida.

  • El caramelito es el pene que me comio tu hermana, asi que no necesito otro pues ya tengo. Y son servidores Linux, no GNU. Vete con tu puta FSF a otra parte, paqueteman.

  • Minsaku

    xDDD

  • Minsaku

    Aunque discutamos, estoy seguro que si te conociera en persona me caerías bien. Un abrazo GPL 😉

  • Recuerdos a tu hermanita de mi parte ^^

  • Minsaku

    Reportado! jajajajaja

  • Bien bien asi me gusta, que le reportes a tu hermana lo bien que lo pasamos en la camita ^^ 😛

  • Es tu hermana haciendose pasar por el, mascachapas 🙂

  • juaco

    Yo por si acaso desconecto webRT y webGL , asi firefox no tiene acceso a dispositivos ni al hardware

  • Si eso es muy cierto 😀

  • ntfs

    Ese xbit es un pobre chico de 11 años al parecer, no tiene mas argumentos hasta llegar a los insultos, no bajes hasta su nivel, dejalo que viva en su burbuja , ya crecerá.

  • kornival

    Es perder el tempo, es un troll venido a menos que no tiene ni idea de lo que habla. Solo repite las mismas tonterías siempre hablando de repositorios y estupideces que no tienen nada que ver con un sistema. Como si los repositorios vinieran dentro del kernel. En fin, que ya aburre dejarlo por tonto.

    Esto es lo que le pasa a Linux cuando un cyberlisto se pone a ello:

    1–Los delincuentes irrumpieron en el servidor de Gestión de Conferencias de la organización.

    2—Los ladrones consiguieron root en el servidor.

    3—Los delincuentes instalado un troyano de acceso remoto (RAT) para más tarde.

    4—Los delincuentes reinicia el servidor y activa el RAT.

    5—Ladrones «ingresados» de nuevo e instalado el malware zombie , también conocido como un robot.

    6—Mientras que los ladrones tenían acceso, una copia de seguridad de base de datos conferencia se llevó a cabo en el servidor.

    https://nakedsecurity.sophos.com/2015/04/09/linux-australia-gets-pwned-rooted-ratted-and-botted/

    SE REFOLLARON A ESOS SERVIDORES LINUX COMO SE REFOLLARÍAN AL DESKTOP DEL TONTO DE TURNO.

    Y no en un kernel antiguo, sino en uno actualizado.

    Como los propios profesionales, no los idiotas estos que no saben ni hacer una O con un canuto, de Linux Australia reconocieron.

    «Se instaló una herramienta de acceso remoto y el servidor se reinicia para cargar este software en la memoria. Se instaló posteriormente un comando botnet y control y comenzó. Durante el período, el individuo tenía acceso al Zookeepr servidor, una serie de procesos de copia de seguridad automatizadas de Linux Australia corrió, que
    incluido el vertido de las bases de datos de conferencias en el disco.»

    http://lists.linux.org.au/pipermail/linux-aus/2015-April/022049.html

    DEJARON A LINUX CON EL CULO ROTO.

    Consiguieron hasta el root jajajajaja. Pero eso al bobo de turno no le gusta saberlo, es mas fácil decir «Linux es mas seguro» repitiendo la misma estupidez hasta la saciedad.

  • ciberboy

    oshe, cyyy! presentamela, estoy soltero y sin compromisos 😀

  • ciberboy

    seeehhhh!!!! huelo a forobardo y del bueno y zukulemthizimo!!!

  • kornival

    https://nakedsecurity.sophos.com/2015/04/09/linux-australia-gets-pwned-rooted-ratted-and-botted/

    Se refollaron los servidores linux como se refollarían tu mierda de desktop, troll.
    No has demostrado nada de nada, tan solo has repetido las mismas estupideces que se creían los de Linux Australia y por ser igual de idiotas les dejaron sus Linux con el culo roto. Tonto.

  • kornival

    Es lo que se creen, que saben mas que los profesionales de pentesting y seguridad informática y lo único que hacen es el tonto.

  • ciberboy

    a ver que argumentos tienen en su defensa los de crapple que se vive jactando que Mac OSX e iOS son sistemas perfectos, lo mismo va para los linuxtards, aqui esta la prueba (muchas gracias Kornival), esto demuestra que Windows es mucho mas seguro.

  • kornival

    Hay que ver donde eres capaz de meter el nabo, yo eso no lo toco ni con un palo.

  • kornival

    No es mucho mas seguro. A nivel de pila, nucleo y estructura es muy similar. Eso te lo diría cualquier pentester. Me refiero a Linux y Windows, sin embargo OSx e IOS son lo mas fácil de atacar por un hacker con conocimientos medios y es relativamente fácil conseguir acceso remoto de ambos sistemas.

    Pero mira por donde te puedes encontrar como sistemas Linux son hackeados a diario, aunque algunos, que deberían ser superseguros, como los de la Linux Fundation, que ya han sufrido hack, o este de Linux Australia del que consiguieron control remoto e incluso instalaron bots.
    Podían haber destruido toda la base de datos del sistema e inutilizarlo, pero les interesaba mas conseguir credenciales.

    http://lists.linux.org.au/pipermail/linux-aus/2015-April/022049.html

  • ciberboy

    suma todas las distros de GNU/Linux que existen y las vulnerabilidades superara el triple que a Windows

  • Quemasda

    No tengo (gracias a Dios) mucho tiempo para perderlo en este sitio donde cada vez más sus visitantes se dedican al innoble arte de insultar en vez de razonar. Me da mucha pena, porque sitios serios donde la gente argumenta y aprende de los argumentos del contrario hay muchos y bastante mejores que este. Este sitio no ha controlado a los insultones y se han envalentonado hasta el punto en que se ponen de acuerdo para atacar en manada.

    Me he permitido intervenir porque me parece admirable la forma en que te has enfrentado a tanta falta de educación y de argumentación sin despeinarte ni perder la compostura. Es el mismo motivo por el que te respondo a tí en vez de a otros, para que entienda el que quiera entender. Lo haré por partes, para que lea bien.

    Primero me gustaría indicar que, en mi opinión, la inseguridad de windows no depende de las vulnerabilidades que tiene, sino de las «no vulnerabilidades». Me explico: el famoso «autorun» facilitó cientos de miles de tipos de malware, pero nunca fué reconocido como vulnerabilidad. El no trabajar con pefil de ususario por defecto en windows no está reconocida como vulnerabilidad, pero facilita enormemente la entrada de programas no deseados. El no tener (al menos no lo suficientemente extenso todavía ) un repositorio o «windows market» o como queramos llamarlo, donde los programas estén certificados y probados, tampoco está reconocido como vulnerabilidad, pero es de lógica que a medida que vaya aumentando la importancia del repositorio seguro se irá reduciendo el número de troyanos.

    En suma, que es absurdo que se cuenten las vulnerabilidades y se dejen en el tintero tantas «no vulnerabilidades».

    Suma y sigue….

  • Quemasda

    Continúo:

    https://www.gdata.es/security-labs/news/news-details/g-data-cada-86-segundos-aparece-un-nuevo-malware-para-entornos-windows

    https://www.gdata.es/pressecenter/comunicados/articulos/g-data-un-77-mas-de-nuevo-malware-para-windows-en-2014-que-en-2015
    Si leemos el informe, vemos que de 5 millones de piezas de malware NUEVAS para windows en 2014, tenemos cerca de un millón que son troyanos (esos son responsabilidad de lo que hay entre el ordenador y la silla), pero el resto no lo son, son responsabilidad del sistema operativo: Hay unos 100 mil gusanos. También hay unos 100 mil tipos nuevos de «puertas traseras», otros más de cien mil de «spyware», unos 10 mil nuevos de tipo «rootkit», y un largo etcétera.

    Recordad que hablamos de tipos nuevos de malware, sin contar lo que ya había anteriormente.

    Suma y sigue ….

  • Quemasda

    Continúo:

    Para que queda claro, en el estudio anteriormente citado se habla de un tipo nuevo de malware cada 3 segundos y pico durante 2014, mientras que en Android (calificado como «coladero de virus» por los wintard) tan solo (es un decir) tiene un nuevo malware cada 18 segundos. «Sólo» 410 mil piezas nuevas aproximadamente de malware para Android en 2014 contra los cerca de cinco millones de windows. Y eso que Android está mucho más extendido que windows incluyendo el escritorio.

    http://www.ticbeat.com/seguridad/se-descubre-nuevo-malware-para-android-cada-18-segundos/

    En resumen: con los datos reales en la mano, incluso contando a Android como si fuera un GNU/linux puro (en lugar de una vulgar máquina virtual sobre núcleo linux), Windows resulta considerablemente más inseguro que Gnu/linux.

    Para rematar la faena, el dato de que entre el 25% y el 50% de los PCs en el mundo están infectados de malware:

    http://www.redeszone.net/2015/06/06/espana-2-de-cada-5-ordenadores-estan-infectados-por-malware/

    Pero lo más trriste es que ante esa innegable realidad lo único que se esgrime son insultos sin motivo y unos argumentos que se caen solos de flojos que son.

    Suma y sigue …..

  • Quemasda

    Vamos a ver, lo primero que hay que repetir es que todo el mundo sabe ya que LINUX NO ES INVULNERABLE. De nada sirve ponernos el ejemplo de una vulnerabilidad o de unos pardillos que no han actualizado su servidor desde el año pasado. Que ya sabemos que hay fallos en Linux y administradores patateros en servidores.

    Pongamos que los lumbreras de los administradores del servidor de Linux Australia no parchearon la vulnerabilidad crítica «Ghost», cuyo parche salió siete días después de ser descubierta y 27 días antes de que probablemente usaran esa vulnerabilidad para echar abajo su página. No me extraña que, en los propósitos de enmienda, los administradores decían que iban a cambiar la pollítica de actualizaciones.

    http://rm-rf.es/comprobar-y-parchear-la-vulnerabilidad-ghost-de-glibc-cve-2015-0235/

    Suma y sigue …

  • Quemasda

    Cintinúo:

    Esto último es un ejemplo de lo que se dice de linux sobre la rapidez de tapar las vulnerabilidades descubiertas. Esta es una prueba de que EN UN MES, una vulnerabilidad grave puede ser fatal para un S.O. si no se tapa a tiempo, (o en este caso, si los administradores no actualizan su software como es su obligación). Es por esto que he criticado siempre la política de los «mates de parcheo», en el que se les da una ventana a los malos de hasta un mes desde que se descubre una vulnerabilidad hasta que se parchea. También he dicho siempre que lo malo de las vulnerabilidades no es que sean muchas, sino que tarden en taparse.

    Un mes de retraso en parchear fue suficiente para que una vulnerabilidad en java provocase un desastre en equipos MacOS:

    http://www.pcactual.com/articulo/actualidad/noticias/10747/mas_600000_macintosh_infectados_por_troyano.html

    Y concretamente, me preocupa mucho lo que se ha puesto sobre la cantidad de vulnerabilidades de windows que son recurrentes. ESO es precisamente lo peor de las vulnerabilidades de windows, que tienen una vida tan larga que sobreviven a varias versiones ( y por tanto, tienen un tiempo disponible enorme para que los malos las exploten). Me parece vergonzoso que un mismo virus o gusano pueda funcionar en dos o tres sistemas windows sucesivos. Si un mes es suficiente para que cayeran cientos de máquinas en Mac OS, ¿Cual es el resultado de 36 vulnerabilidades sin tapar recurrentes en windows ? Pues el resultado es que aparece una pieza de malware cada 3 segundos y pico.

    Suma y sigue …

  • Quemasda

    En el vídeo en que se muestra lo «fácil que es crear un virus en Linux», el conferenciante dice a los 14 minutos aproximadamente que hay que hacer funcionar el script con privilegios de administrador. ¡ Toma ya !. «Hola, soy un virus, pero para funcionar y propagarme, necesito que ingreses tu clave de administrador, y de paso, mándame a tus contactos. Gracias, muy amable».
    Con ese grandioso ejemplo de cómo hacer virus para Linux, no me explico cómo no estamos ya todos los linuxeros comidos por el malware.

    Suma y sigue ….

  • Minsaku

    Gracias por tu comentario y apoyo, me a dado fuerzas después de esta batalla. Tu análisis es muy bueno y certero, creo que ese punto de vista es la clave de la inseguridad en Windows, como que también pienso que de alguna forma a Microsoft le a interesado que eso sea así, si no, no me explico el por que han seguido siempre esa linea (¿seguridad como negocio?). Son una empresa muy poderosa y si o si con buenísimos programadores.

    Y sobre estas personas… bueno, al que veo con pura maldad es al tal Kornival. O es malo de cojones o es un autentico Troll como pocos, o sea que solo viene a provocar y liarla y por lo que veo hay algunos chavales que lo siguen y le ríen las gracias, por desgracia. Xbit simplemente es infantil, algún día madurara, espero.

    Un abrazo Quemasda 😉

  • Minsaku

    TODO sistema operativo y toda maquina del mundo es hackeable, nadie dice que un sistema GNU no se pueda hackear, ni siquiera que sea difícil, no hay maquina segura ante un experto en seguridad y redes, y peor aún en grupo. Pero lo que se estaba hablando aquí era otro asunto, almenos por mi parte. Cuando hablo de que GNU es mas seguro, estoy hablando en referencia al malware que corre por la red y de alguna forma llega hasta nosotros, para nada nos referimos a un grupo de Hackers que podrían entrar con paciencia en cualquier maquina, corra el SO que corra. Pero claro, tu eres un manipulador y as de tergiversar lo que se dice para ponerte la medalla de campeón de la razón, montando un Show.

    Se perfectamente que entiendes a lo que me refiero, pero no es tu deber aquí el establecer la paz, el debate y el intercambio de opiniones, si no el fomentar la discordia y el alboroto, y mejor si convences algún chavalito, mas aún si son un grupo.

    Fíjate bien en lo que te e dicho, después léete y veras como te haces el que no entendiste lo que quise decir y seguirás con la cantinela de siempre, tergiversando las cosas y llevándolas a tu terreno particular de difamación gratuita.

  • Minsaku

    Veo que no entendiste nada. Relee con atención los comentarios, profundiza en los detalles, comprende sabiamente y después habla.

  • Minsaku

    Si te gusta la informática y quieres aprender de verdad, no te juntes mucho con este, no es buena compañía. Si estudias el tema de esa estadística, a fondo y con todos los detalles y puntos de vista, obtendrás una opinión mas parecida a una «propia» y no la de un chistoso que sabe vender la moto. Cuida tus compañías.

    PD: No hace falta que tu también te subas al carro de las faltas de respeto, Linuxtard creo que sobra, puedes decir Linuxero si quieres, es mas correcto.

  • A mi el me la pela… pero su hermana… que es pelirroja! 😛

  • Infantil sera tu puta madre payaso. TE LO REPITO: SI TE BURLAS DE MI CAMUFLADAMENTE, NO ESPERES RESPETO DE MI PARTE. PAQUETE, PAYASO, GILIPOLLAS. YO DOY LO QUE ME DAN. SIEMBRAS LO QUE RECOGES. GILIPOLLAS.

  • Quemasda

    Bueno, primero perdona por el ladrillo. Segundo por los errores de tecleo que he cometido con las prisas, y tercero por no haber terminado la argumentación. Me he dejado dos o tres puntos sin poner pero me voy a morder la lengua. Sólo pondré para que nadie me acuse de fanboy de linux que si lo que quieren es de verdad plasmar lo que está pasando con los servidores Linux, que es verdad que están cayendo cientos cada día, que pongan esta página:

    http://www.zone-h.org/archive?zh=1

    Se trata de una lista actualizada diariamente de servidores que son crackeados. La gran mayoría son servidores Linux, concretamente con Apache. Eso lo pongo para que nos haga pensar bien sobre la seguridad en Linux, y sobre todo, la seguridad de un servidor web basado en Linux.

    Sobre la política de seguridad en windows, tal vez algún día pueda argumentar con datos que hay más vulnerabilidades o «no vulnerabilidades» que no se parchean por

    Sobre estas personas, Kornival me ha sorprendido porque normalmente sólo insulta cuando le insultan. Lo considero bastante inteligente, aunque

  • La vida sigue igual

    No me lo puedo «de creel»…

    «Solo por que Chema alonso defienda a Microsoft» que no debe ser nadie. ¿Y tú, chavalote, quién eres?

    No entro en el fondo de la cuestión, simplemente digo que vaya tela marinera con «expertos» como tú.

  • La vida sigue igual

    Es mucho más grave lo tuyo, chaval. Mira, las faltas de respeto personales, son entre vosotros… ahora bien, que alguien que demuestra saber lo que ¿sabes? diga… «sólo porque lo dice Chema Alonso…»…

    En fin.

  • Minsaku

    El que faltaba para la fiesta, bienvenido, toma asiento y saca las palomitas junto a una Coke, o mejor una San Miguel. Voy a explicarte el contexto:

    Solo por que Chema alonso defienda a Microsoft y diga que GNU es tan vulnerable como Windows

    Chema Alonso fue reconocido como «Most Valuable Professional» (MVP) por Microsoft en el área de Enterprise Security, una distinción que tienen muy pocos informáticos en el mundo, además de trabajar para ellos durante mucho tiempo. Es uno de los mayores expertos en seguridad de España y lo respeto por ello y también me divierto, pero es un fanboy de Microsoft, jijiji, «en el lado del mal», ese es el verdadero significado de la frase 😉

    Es por ello que trabaja como comercial de Microsoft haciéndoles propaganda, publicidad y de vez en cuando soltando algún regalito contra la competencia de sus amos. Por muy experto que sea, no es Dios, es humano e imperfecto, por ello intenta no alabar a la competencia. Y que conste que pienso que hace bien, gracias a eso (que complementa su experiencia) vive bien.

    Lo que quiere decir Chema, es lo mismo que decimos tu y yo: «Todos los sistemas son vulnerables, tanto por Malware como por Hacking. Y un experto puede saltarse la seguridad de cualquier sistema.»

    Lo que ocurre es que hay personas radicales (X, K, L, W, M) que llevan esto al extremo diciendo: «Todos los sistemas son igual de vulnerables, la misma facilidad y la misma dificultad, no hay diferencia entre SO’s.» Peor aún cuando dicen que Windows es mas seguro que GNU. Y si Chema también dice esto, es que es un mentiroso, por que sí, todos son vulnerables, pero GNU viene securizado desde el principio, en Windows tienes que currártelo, es por ello que el usuario común se encuentra mas desprotegido en Windows que en GNU.

    Como Chema trabaja para Microsoft y es imperfecto, mientras nos expone una conferencia interesantísima y divertida, miente cuando dice que en GNU no hay tanto malware por que casi no se usa. El es un experto, y yo no le llego ni a la suela del zapato en informática, además es un tío cojonudo, pero tiene intereses profesionales y barre para su casa. Sera un experto, un buen tío, pero no es perfecto ni es un santo.

  • Minsaku

    No chilles que se te lee igualmente, cariño 😉

  • La vida sigue igual

    No me digas que Chema Alonso es comercial de Microsoft. ¿Y tú quién eres para llamar mentiroso a nadie?

    Es increíble, de verdad.

    Venga vuelve a «arreglarlo» porque esta última te ha quedado de querella…

  • Mark

    y tu quien carajos te crees que eres para venir a desacreditar a los demas y calificarlos de niños?
    venga mejor vete a hacer tu tarea que te regañan por no hacerla.

  • ntfs

    Otro niño, no te das cuentas en tus palabras verdad?, me pregunto si te diste la cordura de ver como inicio toda esta conversación y ver quien empezo con la desacreditación , aunque supongo que es mucho pedir para ti.

  • ciberboy

    depende, Linuxeros les digo a los amantes de linux que dan buenos argumentos y temas de interes sin ir al fanatismo, en cuanto a los linuxtards, es harina de otro costal, son fanaticos y tienen un odio frenetico hacia windows u otro sistema operativo de un modo casi enfermizo.

  • ciberboy

    lo que es igual no es trampa, alla tu que quieres tapar lo obvio.

  • Minsaku

    Si ese es el camino que elegiste, lo siento mucho por ti.

  • Todos esos comentarios han sido borrados.

  • Xbit, he perdido la cuenta de los comentarios que te he borrado. No se permiten los insultos. No vuelvas a repetirlo, por favor.

  • Y los insultos camuflados si? Que pasa, que tu amiguito linuxero puede reírse y burlarse de mi camufladamente, y yo no? Que es este doble rasero Metalbyte? Dime, que es este doble rasero?

  • Y lo suyos que eh? no son faltos de respeto A TU CRITERIO? Muy bonito, si señor. Viva la objetividad y la doble moral. A partir de hoy ire a MuyLinux y metere a Windows hasta en la sopa, ¿le parece asi de el trato igulitario al redactor? 🙂

  • Minsaku

    Primero decirte que MuyComputer no es Muy Windows, almenos así lo entiendo yo, podemos hablar de cualquier tema relacionado con la computación en general. Después están los Muy-temaconcreto-, para centrarnos en algo. El Software Libre lucha contra los monopolios y el código cerrado, así que en Muylinux es normal hablar de las empresas cerradas y monopolisticas, como aquellos organismos que nos espían y controlan. Software Libre = Política y libertad tecnológica.

    Después, pedirte disculpas si te ofendí en mi forma de escribir. Pero te recuerdo que en tu primer comentario le dices a Rafael, «Algun dia, cuando aprendas de seguridad, sabras que Linux no es tan seguro como lo pintan ^^». Entonces es cuando yo te respondo en los mismos términos, «Algún día, cuando aprendas de diseño de sistemas, entenderás que GNU es mas seguro que cualquier Windows».

    En ninguno de los dos comentarios hay en si insultos, pero estas diciéndole a Rafael que no entiende de seguridad, yo a ti que no entiendes de diseño de sistemas, como después Kornival me dice en el mismo idioma este, que vivo dormido fuera de la realidad…. un mismo idioma, mismo lenguaje, puro entendimiento.

    Es a partir de entonces que no debates y sin razón, empiezan tus insultos: talibalinux fanaticucho, fanaticucho cegato.

    Por mi parte, disculpa mis vaciladas como, «La tía esta buena, pero es una inútil informaticamente hablando (creo que haríais buena pareja)», pero no hay punto de comparación con los insultos que tu propinas, repásalos en mi comentario al que respondemos, o todos al completo si cargas la página y la detienes antes de que se le de formato a los comentarios, aparecen incluso los borrados. Olvidemos las disputas Xbit y disfrutemos de la poca libertad que nos queda en internet y no el libertinaje. Es muy fácil envalentonarnos detrás de un monitor, cuando seguramente en la vida real no lo haríamos. Dejemos el tema. Un abrazo amigo.

  • Minsaku

    Gracias MetalByte.

  • Aclarare esto por ultima vez, y te respondere por numeros:

    1- MuyComputer es neutro. Eso no significa que en todos los temas de Linux se pueda meter a Windows y en los de Windows a Linux. Se llama mantener coherencia con el tema a tratar y lo mas importante, el respeto a los lectores y al tema principalmente.

    «Software Libre = Política y libertad tecnológica.» Falso. La libertad real reside en que la politica o instituciones decidan que software usar, si libre o privado.

    2- Que ya se ha demostrado que todo el software hecho por GNU es un autentico coladero loco. Nadie te garantiza, absolutamente nadie, que los exploits que se encuentren se van a reportar siempre, sobre todo si con ello puedes atacar servidores. No se donde esta esa supuesta «mayor seguridad»

    3- Acaso no es cierto que no sabe de seguridad? no demuestra un conocimiento del tema. Yo tampoco soy el sabidurias, pero decir al igual que tu que todo el software de GNU es seguro o mas seguro que me saca de quicio, porque nada es mas seguro que nada. Y Kornival al igual que yo esta harto de los tipicos mitos de la seguridad de Linux gracias a su sudo o «su» (que aqui os pensais que la seguridad es solo la cuenta o acceso admin y ya… pos va ser que no, hay toda una gama de profesionales de seguridad ahi fuera que se cuelan en el SO que se les cante).

    Y es a partir de los cansinos mitos, y de la falta que uno sufre de respeto, cuando uno se pone a echar bilis. No juegues con fuego, y luego te quejes de que te quemas. Es una consecuencia natural. No te rias de alguien, no sea que ese alguien se tome la libertad de hacer lo que quiera contigo. Y si quieres tomartelo como cuestion filosofica esto que digo, estas en tu derecho, pero yo a eso lo llamo libertad basica.

    4- Yo las disculpas las dejare para el final, pero aqui te dire lo de antes: no juegues con fuego, y te quejes luego si te quemas, porque la responsabilidad solamente es tuya. Y no es que sea un inmaduro como dijo alguien por aqui: es que a veces no merece la pena debatir. Yo soy abierto de mente para todo, incluso religiones: pero no estoy dispuesto a que me digan que su creencia es el absoluto poder. Porque en mi libertad reside respetar tus creencias al igual que las de los otros respetan mis no creencias (o mis creencias teistas, si tuviera alguna). Yo creo en la verdad, básicamente.

    Yo prefiero evitar las disputas y solo debatir. Es culpa totalmente mía el hacer caso de comentarios y burlas, pues soy yo quien se ofende. También es cierto que siendo esto internet, debo ser consciente que a todos les sale el troll de turno. Y eso claro que es culpa mía, completamente. Pero eso no quita que ahora todos sean unos valientes cuando van todos a por uno.

    Ahora si, mis mas sinceras disculpas por mi actuación infantil (no deja de ser una infantilada realmente) y lamento los injurios. Hay algo que debes entender: todo tiene un limite tanto hacia ti, como hacia mi, como hacia todos los redactores o gente que visita este blog, asi que una disculpa publica mia hacia ellos tambien.

  • Te hare una correcion:

    Microsoft publica el martes de cada mes parches que son catalogados como riesgo medio o bajo. Cuando un exploit es calificado como riesgo alto, Microsoft siempre ofrece una actualizacion en un periodo de 5 dias, e incluso hay ocasiones en las que 24 fueron las horas suficientes para ver el parche en Windows Update.

  • Minsaku

    Tan difícil es entender que lo que decimos, es que un experto se puede colar en cualquier sistema, sea el que sea, que no existe infalibilidad, pero que hay algo llamado precaución, y que la precaución te evitara ciertos disgustos. No comprendéis el contexto al que nos referimos con lo de «mas seguro» y por ello os enfadáis sin razón. Nos referimos a «precaución», y quienes diseñan el SO pueden fomentarla o no.

    Por precaución me pongo un preservativo y el cinturón, por precaución no conduzco cuando bebo, ni llevo navaja, por precaución me pongo el arnés cuando trabajo en altura, uso guantes de trabajo y me pongo un casco de obra, por precaución no trabajo con una cuenta admin, por precaución uso sudo, por precaución tengo una contraseña robusta, por precaución mantengo mi SO actualizado, por precaución navego con javascript y flash deshabilitado por default, por precaución jamás doy permisos de ejecución a archivos descargados de internet, por precaución configuro un firewall, por precaución instalo solo desde los repositorios oficiales… por precaución uso GNU.

    Por precaución tu tendrás un montón de buenas costumbres, pero por precaución el usuario que no sabe nada de informática necesita un SO que le obligue a ser precavido como mínimo en cosas básicas y se lo fomente.

    En definitiva a eso nos referimos. Nadie tiene el por que enfadarse por ello, las opiniones son diversas y diferentes.

  • No es lo que se dice, sino como se dice. La educacion y las formas son todo.

    Y si, claro que Linux tiene un monton de medidas de seguridad implementadas, como todo SO. En Windows esta el UAC, que viene a ser como el sudo o su de la interfaz grafica (quien lo quite, pues… que se exponga a las consecuencias). Todo se reduce a metodos, a fin de cuentas, independientemente que el SO sea privado, abierto, del islam o Red Star OS (sup Kim Jong Un?). Pero muchas veces se desprecia el trabajo de seres humanos asi a la ligera por pensar que lo de uno es mejor, y va ser que no.

  • Estás invitado a pasar por MuyLinux a comentar lo que quieras y meter a Windows por medio si te apetece, que si alguien te llama payaso, gilipollas, mendigo, retrasado mental, puto windosero loco o dice que se va a follar a tu hermana, lo borraré ipso facto.

  • Muy bien, como quieras. Pero yo sigo viendo eso como una falta de respeto hacia la comunidad de linuxeros que os lee, puesto que seria salirme por la tangente (a menos que hagas un articulo explicito de ambos).

  • Jose Aguilera

    he usado windows y la verdad es vulnerable, no se necesitan permisos especiales para dañar ese sistema, en cambio en GNU Linux es mas dificil por su segmentacion, sus actualizaciones llevadas por grupos comunitarios

  • Jose Aguilera

    esto me huele a mentira, lo unico que se actualiza constantemente son las puertas traseras

  • Isidro Ros

    Te he borrado un comentario y te aviso de que los insultos indirectos o maquillados sobran, así como tu prepotencia que sacas a relucir con demasiada frecuencia.

    Saludos.

  • Blanco Montero “PAZIFICO”

    TE RECOMIENDO ESTE LINUX 100%Español en 32&64Bit Echo en España
    Bajalo a K: http://external.educa2.madrid.org/web/max/max_escritorio

  • ciberboy

    lo que tu digas linuxtard 😀

  • ciberboy

    preguntale a algun compatriota mio venezolano su experiencia con el sistema Canaima y te sorprenderas la respuesta

  • ciberboy

    nueva actualizacion firefox version 40 disponible, hora de ponerse al dia chicos

  • Minsaku

    Ok, bien hecho, el orden es lo primero para mantener una buena publicación 😉

  • Quemasda

    Esa es la teoría. La realidad es que los «martes de parcheo se usan demasiado a menudo para parchear vulnerabilidades críticas descubiertas y anunciadas meses antes. Simplemente teclea en tu buscador «martes» y «vulnerabilidad crítica», y saldrán bastantes casos (yo ya he perdido la cuenta).

    Como muestra, un botón:

    http://www.zonageek.net/2015/02/16/vulnerabilidad-critica-en-windows-de-15-anos-de-antiguedad-parchada/

    Un saludo.

  • La otra actualización critica llamada, MS15-011 corrige una vulnerabilidad reportada en Enero del 2014 y bautizada como JASBUG. Su solución tomó mas de un año debido a su nivel de complejidad. Esta vulnerabilidad permitiría a un atacante secuestrar equipos de manera remota y afecta a todas las versiones de Windows y es debido a un fallo en el diseño del sistema operativo

    Extraido de tu propio link. Debes tener en cuenta que Microsoft antes de sacar un parche debe testearlo internamente en sus departamentos. No todos los parches o fixes que se realizan son cosas que se pueden hacer en 2 minutos, mucho menos si es un fallo interno del diseño, que con algun cambio mal realizado, puedes llevarte el pc de todo el mundo o crear incompatibilidades. Hay que saber ponerse en los papeles de los demas.

  • Quemasda

    En este caso lo que estaba exponiendo es que en demasiadas ocasiones se parchean las vulnerabilidades críticas los «martes de parcheo» cuando debían haberlo hecho en cuanto estuviesen listas.

    De hecho este aspecto es uno de los que se pretenden mejorar en W10, o eso he leído por ahí.

  • Alexander Mendoza

    Y se quejan de adobe .–.

  • Coincido con Xbit, el dia que conozcas mas sobre seguridad, y mas aun, sobre sistemas operativos, entenderas muchas cosas. Deberias saber que la mayoria de sistemas operativos de uso comun utilizan kernels monoliticos, incluido Linux y los BSDs, que son por diseño, inseguros.

  • Minsaku

    Pues si coincides con ese, mal vamos. Otro comentario vacío que no aporta ni dice nada, al mas puro estilo Xbit. Creo que ni leíste ni comprendiste mi comentario.

  • Tipico comentario fanboy.

  • «GNU por estar basado en Software Libre tiene un modelo de desarrollo que facilita el encontrar código malicioso»

    Por favor fuentes…! hasta ahora solo veo que hablas muchas cosas de forma netamente subjetiva, pero no hablas en funcion de nada verificable. El modelo de software libre, no es per se (algo que ni el mismo RMS ha afirmado de esa forma) mas seguro. Te hago una pregunta, sabes si quiera lo que es un CVE? No te pido que respondas aqui porque ello implicara que ‘googlees’ y que puedas responderlo, sino que lo respondas para ti mismo, si no puedes hacerlo, como dije en un comentario anterior, aun tienes mucho por aprender respecto de seguridad. Y es que entre otras cosas para hablar de seguridad tienes que pensar desapasionadamente, sin sesgos libre-istas (si es que se puede decir de esta forma), porque si un software es vulnerable o no, a quien lo quiera atacar no le importara si es libre o propietario.

  • Minsaku

    ¿Otra vez contestando a este comentario después de un mes? ¿Así de aburrida es tu vida o es que estas enamorado de mi y te duele mi temporal ausencia en las redes? Yo hoy mas que nunca no tengo tiempo ni de casi encender el ordenador.

    Por favor fuentes…! hasta ahora solo veo que hablas muchas cosas de forma netamente subjetiva, pero no hablas en funcion de nada verificable. El modelo de software libre, no es per se (algo que ni el mismo RMS ha afirmado de esa forma) mas seguro

    Como suele ocurrirles a los listillos, el ser corto de miras impide ver mas allá de su nariz. No recuerdo que comente anteriormente pero ni me molestare en repasarlo, simplemente te daré mi punto de vista y a lo que me refiero con «el software libre ofrece mayor seguridad que el privativo». Al margen de lo que diga y piense Stallman, yo tengo mi visión propia de las cosas, y muchísimas las comparto con el, como otras con otros pero al final, mi opinión es la que defiendo.

    En todo software, sea privativo o libre, mientras las fuentes sean escritas por humanos, siempre habrán errores en el código o en el planteamiento de este, y algunos de estos se convertirán en vulnerabilidades, o sea un agujero de seguridad, una inseguridad, un problema.

    Privativo- Si el software es privativo, el grupo cerrado que lo mantiene será el único que podrá encontrar el problema limpia y directamente repasando y modificando el código, y será el único en poder ofrecer una solución segura y oficial al problema. Los usuarios dependeremos en que ellos quieran sacar en ese momento un parche o actualización que solucione la vulnerabilidad y si no, a jodernos. Dependemos del grupo cerrado.

    Libre- Si el software es Libre, el código fuente esta disponible para todo el mundo, por lo que en caso de no ofrecerse una solución por parte del grupo oficial de desarrollo, es mas fácil que un programador que participa voluntariamente o que curioseaba se percate del problema, busque una solución y la ofrezca a la comunidad, la acepte o no el grupo que se encarga de mantener dicho software. No dependemos de nadie exclusivamente, incluso si no aceptan la solución, puede aparecer un parche no oficial o un Fork. Y en caso contrario, pues a joderse, pero lo importante es que aumentan las posibilidades de arreglo.

    Tu, como algunos otros, entendéis erróneamente que quienes hablamos de «mas seguridad en el software libre» nos referimos a que el código es mejor y de mayor calidad, cuando realmente no estamos hablando de eso. Hablamos de «una mayor participación el la búsqueda y reparación de vulnerabilidades, aparte de una mejor difusión de buenas costumbres de administración y trabajo en el SO», como pueden ser instalar solo desde repositorios oficiales, la desactivación de la propiedad de ejecución, cuenta root desactivada y administración a través de SUDO, estudio del código y participación en este, y mucho mas que puede aparecer en el futuro.

    No hablamos de un mejor código, si no de intentar fomentar buenas costumbres y participación humana en los proyectos informáticos que gobiernan nuestra vida tecnológica: fomentar que se estudie código, que se participe, que se de importancia a la seguridad mejorando así nuestros hábitos y configuraciones, etc, etc.

    GNU intenta fomentar unos hábitos tecnológicos que ayuden a no ponérselo tan fácil a los malhechores informáticos. Ahora solo falta que en el sistema educativo se les enseñe informática de verdad a los niños. Una sociedad de Hackers es lo que mas teme el poder. Una de simples consumidores es lo que desea mantener.

    Software mas seguro, no significa con menos errores, si no arreglados con mayor facilidad y velocidad y hábitos mas seguros en la administración del sistema. Esta claro que si alguien quiere atacar un sistema siempre encontrara el como, pero eso es una cosa inevitable, y otra cosa es que una vulnerabilidad este presente durante un año entero, se te instale fácilmente un troyano por estar navegando con un usuario administrador, se instale un virus a nivel de administrador visitando webs porno, o cualquier malware por usar software pirata o crackeado (cosa que fomenta el software privativo). Estos problemas tan comunes en nuestros vecinos que no entienden de informática son causados por lo que llamamos inseguridad, que nada tiene que ver con la calidad del código.

    Otro tema es el del spyware. Es muy fácil que en un software que no se puede comprobar su código se añadan partes maliciosas que te espían, controlan tus recursos o realizan cualquier actividad a tus espaldas, en secreto. Con el software libre también pueden hacerlo, pero con el pasar del tiempo alguien lo descubrirá, entonces fácilmente se tomaran medidas o se creara un Fork libre de malware. Por ello no encontramos malware en proyectos oficiales, terminarían siendo descubiertos.

    Es mi opinión, no has de estar deacuerdo ni enfadarte por ello, los puntos de vista son libres, la intolerancia no. Y si me equivoco, pues mala suerte, cada cual tiene una visión del mundo y las cosas, y cuando se les demuestra lo contrario hay posibilidad de cambiar.

    ¿CVE? Joder pues claro que se lo que significan esas siglas, vaya tela, por quien me tomas eeh:
    CVE = «Confederación Vallisoletana de Empresarios» = http://www.cve.es/

  • Pues, para tomarle poca importancia a algo vaya que te has tomado tu tiempo para responder. Yo no te he insultado, pero tu has empezado tu comentario con un tono insultante y poco cortes. Lo que veo aqui es que hablas muchas generalidades. Si, es cierto que no concuerdo con tu comentario, pero un comentario es valido en la medida que presenta argumentos con sensatez y no cosas subjetivas como lo estas haciendo lineas arriba y en el comentario larguísimo que acabas de escribir. Y la razon por la que comente, primero porque no reviso el Disqus en mucho tiempo y porque veo que se sigue comentando y por ultimo simplemente por algo de lo que trata el software libre: libertad. Hablas muchas cosas con escaso o nulo fundamento, tipico de los fanaticos de algo. Como lo dije antes, tienes aun mucho por aprender, es mi opinion.

  • Minsaku

    Puedes contestar a este y a cualquier otro comentario que te de la gana, disculpa por mi forma de empezar mi anterior comentario, fue una vacilada, me pillaste de malas.

    Fanático por pensar diferente… es como cuando los rojillos llamaban (y llaman) fascistas a todo aquel que no pensaba (piensa) como ellos, es un acto de violencia camuflado en palabras que desencadenó mas violencia. Mas de lo mismo.

    Gracias por dar tu interesante opinión 😉

  • Por lo primero, bueno yo acepto las disculpas. Segundo, de antemano no soy un «rojillo» (se que solo estas comparando, pero quiero dejarlo claro) pero pues lo que comente no es ningun acto violento ni camuflado porque te digo las cosas de frente, y es que en verdad no se trata de pensar diferente y pasar por intolerante por pensar algo, pero que es las cosas que dices son muy subjetivas, fundamentadas en argumentos escasos y sin ningun tipo de fundamento valido, llamese estudio cientifico, estadistico o similar; tus argumentos estan basados solamente en la percepcion, algo que en temas de seguridad y en ciencias tan serias como la informatica no es admitido.

    En todo caso, para entender un poco mejor algunas cosas, te invito a escuchar la opinion de algunos especialistas y te sugiero que empieces por leer las investigaciones p. e. de Joana Rutkovska, tuvo una ponencia en un evento de la Linux Foundation el año pasado, te podria interesar, hay un video en Youtube, si entiendes ingles probablemente lo encuentres interesante.

Lo más leído