|
Página 1 de 1
|
Vulnerabilidad De Los Sistemas Operativos
Autor |
Mensaje |
Shell
Analista Programador
Registrado: Marzo 2010
Mensajes: 5278
Edad: 53 Ubicación: Al otro lado de la pantalla
|
Vulnerabilidad De Los Sistemas Operativos
Buenos días!.
Hemos hecho alusión al problema del virus reciente que ha afectado a diferentes países, empresas y usuarios.
Eso en cuanto al sistema operativo Windows. Conocido de sobra por sus problemas de seguridad, no obstante
es uno de los sistemas más usados en el mundo. Aun así a pesar de problemas de todos los colores, la gente
sigue usándolo. Algo contradictorio.
No se puede decir que Linux este libre de problemas de seguridad. Que los hay. El soporte no es el mismo.
Es una comunidad ¿ más grande en cuanto a desarrolladores ?.( código fuente abierto).
Con lo que debería de solucionarse los problemas más rápidamente, mas abiertamente. Tampoco todo el mundo
tiene el mismo conocimiento de programación y no pongo en duda que dentro de las personas con conocimientos
saquen provecho de una vulnerabilidad.
Claro que descubrir una vulnerabilidad no debe ser tarea fácil. Ya que no tiene más remedio que un rodamiento
de la aplicación en concreto. O un conocimiento previo de lo que realmente ocurre y el mismo desarrollador/es haga
un buen uso o no de ese problema, para solucionarlo o beneficiarse. Los secretos se venden, el espionaje industrial.
Pongamos un ejemplo. Somos desarrolladores de gambas, usamos un lenguaje y creamos nuestras aplicaciones.
Nosotros no tenemos por que saber que algo que necesita gambas para funcionar o el propio gambas pueda
tener un problema de seguridad. Es algo que esta por ¿ debajo ? de todo, a un nivel o capa que desconocemos.
Incluso puede que el propio desarrollador principal de gambas puede desconocer. Solamente hace uso de ello.
Al igual que cuando trabajamos con la POO, hay algo que es una caja negra que conocemos sus métodos, eventos
y propiedades, sin necesidad de llegar a más.
Otro que usamos mucho a diario, algunos más que otro es Androide, pero no solemos escuchar de vulnerabilidad de
este sistema, o estamos algo desmarcados de sus problemas. ¿ Es menos vulnerable este sistema que Windows ?.
¿ Tenemos una buena seguridad en cuanto a las aplicaciones "de la tienda" ?. También hay formas de conseguir
esas aplicaciones de pago de otras formas. Inconscientemente iros a saber lo que el usuario ingresa en su móvil
usando servicios como esos.
Seguro no debe ser mucho, ya que tambien hemos escuchado de robos de foto de famosos/as.
Quizás el problema de Windows es su popularidad ya sea buena o mala, pero popular.
No creo que sea buena idea que liberen su código alguna vez. Iban a llegar los bichos hasta al infinito y más allá!.
Saludos
=================== Gambas Básico
"No es un bug, es una característica no documentada"
|
#1 Sabado, 13 May 2017, 13:29 |
|
|
jsbsan
Analista Programador
Registrado: Septiembre 2009
Mensajes: 4175
Edad: 51 Ubicación: dos hermanas, sevilla
|
Re: Vulnerabilidad De Los Sistemas Operativos
Shell:
El problema principal es: el usuario, que no sabe, que le da al click sin pensar, que no esta formado (porque no se la dan o no quiere )
Además también el "nivel de subcontratación - subctontratación " y "becarios" esta llegando a limites insospechados...
|
#2 Sabado, 13 May 2017, 14:25 |
|
|
Tasagore
Usuario
Registrado: Abril 2016
Mensajes: 48
Edad: 54
|
Re: Vulnerabilidad De Los Sistemas Operativos
Yo llevo peleando con el ransomware desde 2014 y la verdad, no me sorprende nada lo que ha pasado, ni lo que va a seguir pasando. Evidentemente el mundo Windows es muy vulnerable pero es que en la vida real es el único mundo que existe, el uso de Linux y Mac en entornos reales es anecdótico así que no podemos valorar los problemas que habría de ser al revés, y la verdad en este caso yo no le echaría la culpa a Windows en sí, porque por ejemplo Android no tiene nada que ver y ha sido (y es) un coladero que ni Flash y Java juntos...
Lo cierto es que da igual lo que inviertas en seguridad porque en estos casos es el usuario el que abre la puerta de par en par y la lía parda, puedes explicarle cientos de veces lo que no debe hacer que dará igual, alguien en la organización la acabará cagando. Conforme hemos ido aprendiendo hemos ido protegiendo los sistemas, el FSRM en los servidores Windows supuso un gran avance hasta que se lo aprendieron y las nuevas variantes se lo saltan sin problemas. Los correos de gancho cada vez son más completos y precisos con lo que los usuarios cada vez caen y caerán más en esto. Y esto no es un problema de becarios, es sencillamente que es imposible de parar. Lo excepcional de lo del jueves es que juntaron el típico encriptador con la propagación mediante el bug de Eternalblue, hasta ahora los encriptadores tenían un alcance muy limitado (el equipo infectado y los recursos accesibles por éste y el usuario que lo ejecutó) pero con ese bug han conseguido ejecutarlo donde antes no había sido posible y se les ha ido de las manos porque restaurar tal volumen de equipos les va a llevar tanto tiempo que ya veremos...Y da igual que se parcheen los sistemas porque otro bug saldrá que permita hacer lo mismo, creo que es poner puertas al campo.
En realidad hay una forma sencilla de bloquear todo esto y es eliminando lo que persiguen, que básicamente es el lucro económico. Si el pago fuera en dólares, o en euros, el ransomware no existiría, así que al final solo se trata de eliminar algo que sobre el papel está bien, pero en la vida real representa demasiados peligros. Pero eso no va a suceder, así que solo nos queda sentarnos y esperar al siguiente ataque que, por otro lado, como digo llevamos desde el 2014 sufriendo de manera constante.
|
#3 Lunes, 15 May 2017, 09:19 |
|
|
shordi
Analista Programador
Registrado: Septiembre 2009
Mensajes: 4982
Edad: 64 Ubicación: Albacete
|
Re: Vulnerabilidad De Los Sistemas Operativos
Si estáis aburridos os aconsejo el libro "REAMDE" de Neal Stephenson, un ciber-thriller basado en un ataque con ransonware a un ordenador que contiene la contabilidad de la mafia... a través de un supesto juego, una proyección futurista de Word of Warcraft.
Junta a James Bond con los Hackers frikies y el padrino y te sale un cóctel algo caótico pero curioso de leer. El título le viene de que el virus lleva en el archivo que pide rescate un bug en el título de README...
Saludos
=================== No podemos regresar
|
#4 Lunes, 15 May 2017, 09:30 |
|
|
v3ctor
Analista Programador
Registrado: May 2013
Mensajes: 1786
Edad: 44 Ubicación: Uruguay
|
Re: Vulnerabilidad De Los Sistemas Operativos
Buenos días!.
Hemos hecho alusión al problema del virus reciente que ha afectado a diferentes países, empresas y usuarios.
Eso en cuanto al sistema operativo Windows. Conocido de sobra por sus problemas de seguridad, no obstante
es uno de los sistemas más usados en el mundo. Aun así a pesar de problemas de todos los colores, la gente
sigue usándolo. Algo contradictorio.
no es contradictorio! es lógico
la gente(especialmente la ignorante o con mentalidad sombi) busca lo fácil y hermoso(en parte es entendible), no quiere complicarse (aunque de xp a windito$ 10 complicaron la interfaz) y eso cacasoft lo sabe muy bien y lo explota al máximo.
a la gente le da miedo el cambio, no quiere aprender otra forma de hacer las cosas porque le es muy cómodo como ya lo hace y lo tiene aprendido, sin complicarse.
vindous trabaja con la masa ignorante y ahí tenemos gran responsabilidad gente como yo, donde debemos luchar y convencer dentro del margen que te de el cliente o persona para que cambie de sistema.
se logra pero muy poco de 10 personas convences a 1 o 2 máximo.
en parte también por la presión estatal que usa software privativo y arrastra a todo el mundo a eso por medio de las instituciones, escuelas, liceos, oficinas publicas , impuestos, controles contables, universidades etc, y eso también es una presión para no cambiar.
Saludos
=================== Software libre, programación libre, vida libre es la Public function Libertad()as Invendible
Proyectos: VisorRV1960,Taller2015,Tanteador
https://sourceforge.net/u/v3ctor-full/profile/
Blog: http://novatocodegambas.blogspot.com.uy/
|
#5 Lunes, 15 May 2017, 15:27 |
|
|
Tasagore
Usuario
Registrado: Abril 2016
Mensajes: 48
Edad: 54
|
Re: Vulnerabilidad De Los Sistemas Operativos
Buenos días!.
Hemos hecho alusión al problema del virus reciente que ha afectado a diferentes países, empresas y usuarios.
Eso en cuanto al sistema operativo Windows. Conocido de sobra por sus problemas de seguridad, no obstante
es uno de los sistemas más usados en el mundo. Aun así a pesar de problemas de todos los colores, la gente
sigue usándolo. Algo contradictorio.
no es contradictorio! es lógico
la gente(especialmente la ignorante o con mentalidad sombi) busca lo fácil y hermoso(en parte es entendible), no quiere complicarse (aunque de xp a windito$ 10 complicaron la interfaz) y eso cacasoft lo sabe muy bien y lo explota al máximo.
a la gente le da miedo el cambio, no quiere aprender otra forma de hacer las cosas porque le es muy cómodo como ya lo hace y lo tiene aprendido, sin complicarse.
vindous trabaja con la masa ignorante y ahí tenemos gran responsabilidad gente como yo, donde debemos luchar y convencer dentro del margen que te de el cliente o persona para que cambie de sistema.
se logra pero muy poco de 10 personas convences a 1 o 2 máximo.
en parte también por la presión estatal que usa software privativo y arrastra a todo el mundo a eso por medio de las instituciones, escuelas, liceos, oficinas publicas , impuestos, controles contables, universidades etc, y eso también es una presión para no cambiar.
Saludos
Es una visión muy simplista de la situación y si me lo permites, que describe un entorno que la menos en España (y te diría en Europa) que no tiene nada que ver con la realidad. El software privativo no se usa por ignorancia sino porque el software libre en muchas ocasiones sencillamente, no sirve, y cuando lo hace generalmente se convierte en...privativo.
última edición por Tasagore el Lunes, 15 May 2017, 17:40; editado 1 vez
|
#6 Lunes, 15 May 2017, 17:39 |
|
|
v3ctor
Analista Programador
Registrado: May 2013
Mensajes: 1786
Edad: 44 Ubicación: Uruguay
|
Re: Vulnerabilidad De Los Sistemas Operativos
Es una visión muy simplista de la situación y si me lo permites, que describe un entorno que la menos en España (y te diría en Europa) que no tiene nada que ver con la realidad. El software privativo no se usa por ignorancia sino porque el software libre en muchas ocasiones sencillamente, no sirve, y cuando lo hace generalmente se convierte en...privativo.
bueno yo hablo mas que nada por mi entorno... pero en general pasa lo mismo en todos lados porque el enemigo es el mismo jaja
si el software libre no sirve es porque los políticos también son mercancía comprable y no les da la capacidad para armar equipos(grupos de programadores que diseñen sistemas o aplicaciones para satisfacer las necesidades a mediano y largo plazo) que apunten a los softwares que el estado necesita u oficinas publicas que deberían servir no servirse del los pueblos.
y cuando lo hace generalmente se convierte en...privativo. con esto hay que tener cuidado, el mensaje es claro si te metes con el imperio de dominación, te sacamos fuera del juego, o por las buenas (amenazas, compras, engaños) o por las malas, (asesinanos camuflados, robo de todo el proyecto y sus evidencias etc y un largo etc)
en si esto pasa en todas las áreas no solo en el software libre.... una de las áreas mas visibles de este tema es los inventores jaja
Saludos.
=================== Software libre, programación libre, vida libre es la Public function Libertad()as Invendible
Proyectos: VisorRV1960,Taller2015,Tanteador
https://sourceforge.net/u/v3ctor-full/profile/
Blog: http://novatocodegambas.blogspot.com.uy/
|
#7 Lunes, 15 May 2017, 19:16 |
|
|
Tasagore
Usuario
Registrado: Abril 2016
Mensajes: 48
Edad: 54
|
Re: Vulnerabilidad De Los Sistemas Operativos
Es una visión muy simplista de la situación y si me lo permites, que describe un entorno que la menos en España (y te diría en Europa) que no tiene nada que ver con la realidad. El software privativo no se usa por ignorancia sino porque el software libre en muchas ocasiones sencillamente, no sirve, y cuando lo hace generalmente se convierte en...privativo.
bueno yo hablo mas que nada por mi entorno... pero en general pasa lo mismo en todos lados porque el enemigo es el mismo jaja
si el software libre no sirve es porque los políticos también son mercancía comprable y no les da la capacidad para armar equipos(grupos de programadores que diseñen sistemas o aplicaciones para satisfacer las necesidades a mediano y largo plazo) que apunten a los softwares que el estado necesita u oficinas publicas que deberían servir no servirse del los pueblos.
Bueno, eso aquí no es así, y de todos modos tu no pides software libre, sino desarrollado con dinero público, que es otra historia. Y en sí mismo eso no es más barato que comprar lo ya hecho porque formar equipos de programadores con la capacidad suficiente como para diseñar un software para el Estado, no es tan sencillo, y la prueba la tenemos aquí, que cada vez que se les ocurre esa brillante idea el resultado no es más que un montón de basura que cuesta una cifra de dinero desproporcionada y hay que rehacerla 20 veces. Y en cualquier caso el Estado ese al que te refieres es eso, el Estado, y salvo que seas funcionario el cómo decidan trabajar no tiene demasiada relevancia para la vida real porque en el sector privado las cosas son completamente diferentes, que es donde trabaja la mayoría.
Citar:
y cuando lo hace generalmente se convierte en...privativo. con esto hay que tener cuidado, el mensaje es claro si te metes con el imperio de dominación, te sacamos fuera del juego, o por las buenas (amenazas, compras, engaños) o por las malas, (asesinanos camuflados, robo de todo el proyecto y sus evidencias etc y un largo etc)
en si esto pasa en todas las áreas no solo en el software libre.... una de las áreas mas visibles de este tema es los inventores jaja
Saludos.
Eso también vale para el software libre, no tienes más que ser un poco crítico en el foro de tal o cual aplicación y enseguida te lapidan. O muchos proyectos interesantísimos que nacieron como software libre y han terminado convirtiéndose en aplicaciones de pago y no tan libres, mira Elastix, la guerra de OwnCloud/NextCloud, Zimbra, o, sin irnos mucho más lejos, proyectos como gambas que crecieron, alcanzaron un cierto nivel de calidad y...a cerrarse. La gente tiene el mal vicio de querer pagar la hipoteca...
Yo no conozco tu zona y como te digo, el mundo que describres dista mucha de nuestra realidad, pero siempre es interesante conocer otras cosas, nunca se sabe...
Saludos
última edición por Tasagore el Martes, 16 May 2017, 08:53; editado 2 veces
|
#8 Martes, 16 May 2017, 08:49 |
|
|
jguardon
Administrador
Registrado: Septiembre 2009
Mensajes: 2708
Edad: 57 Ubicación: Granada
|
Re: Vulnerabilidad De Los Sistemas Operativos
proyectos como gambas que crecieron, alcanzaron un cierto nivel de calidad y...a cerrarse.
¿Me he perdido algo, o es una simple comparación?
=================== Jesús Guardón
Por favor, usemos el corrector ortográfico antes de pulsar el botón "Enviar".
"uo ǝs ʇɐu pıɟıɔıן ɐdɹǝupǝɹ ɐ dɹoƃɹɐɯɐɹ, soןo ɥɐʎ bnǝ dɹodouǝɹsǝןo"
|
#9 Domingo, 04 Junio 2017, 13:34 |
|
|
|
Temas parecidos
Temas parecidos
|
Página 1 de 1
|
Usuarios navegando en este tema: 0 registrados, 0 ocultos y 1 invitado Usuarios registrados conectados: Ninguno
|
No puede crear mensajes No puede responder temas No puede editar sus mensajes No puede borrar sus mensajes No puede votar en encuestas No puede adjuntar archivos Puede descargar archivos No puede publicar eventos en el calendario
|
|
|
|
|