Inicio > Mis eListas > infohackers > Mensajes

 Índice de Mensajes 
 Mensajes 106 al 125 
AsuntoAutor
informativos.info Infohack
informativos.info infohack
informativos.info infohack
Informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
 << 20 ant. | 20 sig. >>
 
Infohackers.org
Página principal    Mensajes | Enviar Mensaje | Ficheros | Datos | Encuestas | Eventos | Mis Preferencias

Mostrando mensaje 196     < Anterior | Siguiente >
Responder a este mensaje
Asunto:[boletín_informativos] informativos.info #184
Fecha:Domingo, 17 de Julio, 2005  21:33:25 (+0200)
Autor:infohackers <infohackers @...........org>

informativos.info

 

Editado por AIH: www.infohackers.org

Boletín informativos.info

5.230 subscriptores

Boletín número 184

Hacktivismo y seguridad

17 de Julio de 2005


Sumario
 

Opinión: Sistemas y cualidades (otra visión)
 


La semana pasada, DoN nos comentaba su opinión acerca de los distintos sistemas operativos citados por uno de nuestros lectores, a raíz de las polémicas declaraciones de Theo de Raadt acerca de la calidad del núcleo linux, comparado con el proyecto OpenBSD, del que es líder.

Dejando aparte las declaraciones de Theo, cuando menos poco educadas, me gustaría hablar hoy sobre mi experiencia con otros sistemas y las ventajas e inconvenientes que yo veo en cada uno. Como decía la semana pasada DoN, esta es mi opinión, no la de la AIH.

Microsoft Windows

Empecemos por el sistema con el que, por suerte o desgracia, me toca pelearme más a menudo. Llevo usando Windows desde la versión 2.0, aunque realmente útil fue a partir de la 3.0. Lo primero que quiero destacar es que, en realidad, Windows son dos sistemas distintos (o tres, si contamos los antiguos 3.x): la serie 9x y la serie NT. El único parecido entre ellos es el nombre y el interface. El núcleo es totalmente distinto. La serie 9x, empezada con el Windows 95, fue una solución muy de compromiso, y como tal, deficiente en muchos aspectos. Adolece de una total falta de seguridad, sin ningún tipo de protección de memoria, con un núcleo inestable y arrastra mucho lastre de las versiones 3.x. No voy a decir que no debiera haber existido, pero desde luego, debió haber muerto con el Windows 95, y haberse forzado el salto a la serie NT en el 98. No fue así, y una generación de usuarios sufrieron sus cuelgues, su debilidad y su inestabilidad, forjando la leyenda de la pantalla azul.

Caso distinto es la serie NT. Desde la versión 3.5 (la 3.1 fue demasiado pesada para los ordenadores de la época) se convirtió en un sistema operativo razonablemente seguro y estable, y desde 4.0, hasta rápido. El salto a 2000 y 2003 (de XP no voy a hablar, me parece que, aparte de mejoras del interface, poca mejora tiene sobre 2000) proporcionó, además, una excelente integración en red, con un sistema de directorio (el Active Directory) muy usable. Como contra, tiene un requerimiento muy alto de recursos, lo que lo hace casi inútil en máquinas antiguas. A nivel seguridad, sus mayores fallos los he visto en la mala configuración por defecto (algo solucionado en parte en 2003) y, sobre todo, en la gestión de actualizaciones que está llevando Microsoft desde hace algo más de un año, sacando los parches una vez al mes en vez de cuando están disponibles,  e incluso retrasando la solución a problemas reportados en público durante mucho tiempo.

Otra cosa de la que se suele acusar a Windows es de la facilidad para infectarse con virus, troyanos y demás malware. Sin embargo, en 18 años, sólo tuve dos virus: el de la pelota en el año 89 (aunque este, realmente, era de MS-DOS) y el CIH a principios de los 90. Nada desde entonces. Y no sólo es el tener un antivirus y un firewall, es simplemente el usar dos dedos de frente a la hora de acceder a la información externa. Si aparece un correo con un ejecutable adjunto que dice que son fotos de Britney Spears desnuda, digamos que no me voy a fiar. Y si visito alguna página sospechosa, desde luego que no voy a hacerlo con Explorer (aunque sea simplemente porque es el navegador más usado y es muy probable que si hay alguna trampa esperando, esté diseñada para el), y no voy a ejecutar nada que me pida que ejecute. Estas son medidas llamémoslas higiénicas, muy sencillas de seguir, y que, junto con el antivirus, el firewall y una política de actualizaciones adecuada, evitan el 99,99 % de las infecciones y ataques, en Windows y en otros sistemas.

En todo caso, el sitio en el que Windows se mueve como pez en el agua es dentro de un dominio en una gran organización. En este entorno, las herramientas para el administrador son muy potentes, pudiendo afinar mucho las políticas de seguridad, permisos a usuarios, etc., y haciendo así este sistema muy fácilmente administrable. Eso si, como todo, si se quiere hacer bien, hay que hincar los codos y leer documentación, buscar tutoriales, etc.

Resumiendo, no me parece un sistema tan malo como normalmente se dice (estoy hablando de la serie NT, claro), pero si creo que adolece de dos graves fallos: no es código abierto, lo que impide toquetear más de lo justo en el sistema; y la facilidad de instalación provoca que mucha gente sin idea clara de lo que está haciendo lo instale, lo que unido a la mala configuración por defecto (como por ejemplo, el que si no se dice otra cosa, los usuarios sean administradores del equipo), provoca la mayor parte de los fallos de seguridad de los sistemas instalados.

MacOS

Como en Windows, distingo aquí dos sistemas: el 9.x y anteriores o Classic, y el sistema X. De los primeros, solo decir que desde el sistema 7, por otro lado un excelente sistema para su época, no han variado prácticamente nada. Los que hayáis trabajado con este sistema habréis sufrido las bombas que dejaban al sistema inútil, la infame gestión de memoria (a cada programa hay que asignarle una cantidad máxima y mínima de memoria que puede usar, y reiniciar de vez en cuando para evitar la fragmentación de la misma), o la inexistente multitarea. El viejo chiste era: "Con Mac, el usuario puede hacer dos cosas a la vez. Con Unix, el ordenador puede hacer dos cosas a la vez".

Las cosas han cambiado sustancialmente con MacOS X. Ahora tenemos debajo un núcleo, el Darwin, basado en Unix, con toda la potencia que permite este entorno, y con un interface que suele gustar al usuario. La verdad es que no tiene nada que ver el MacOS X con Classic, así que si alguno estáis todavía con el sistema 9, os animo a cambiar al X. Sin embargo, el tradicional entorno cerrado de Apple, donde dependes del mismo fabricante para sistema y equipo, me parece el principal inconveniente. Aparte, la verdad es que la calidad del código del sistema deja bastante que desear. He tenido el sistema X desde la beta y, realmente, dejó de ser beta en el 10.3 y aún hoy presenta bastantes glitches. La mejor prueba de ello es el ritmo de actualizaciones (dos importantes en dos meses desde la salida de Tiger 10.4).

Mi opinión es que es un excelente sistema si:

-Tenemos el software que necesitamos disponible para este sistema

-Disponemos del dinero necesario para comprar el equipo (Apple es barato) y pagar las frecuentes y caras versiones nuevas del sistema.

-No nos importa estar pendiente de mantener el sistema actualizado, aunque sea a través de un panel automático.

-Y, sobre todo, te gusta la filosofía de la compañía. Tener un Mac es más que ser usuario de un ordenador.

Resumen

No quiero extenderme más. Supongo que todos, en mayor o menor medida, habréis probado Windows. Solo recomendaros que, si tenéis ocasión, os asoméis al MacOS. Es un sistema que, cuando menos, es atractivo visualmente y, ahora, también técnicamente.

También quiero pediros disculpas por las dos semanas sin artículo técnico. Realmente, he estado bastante liado. Espero poder continuar en el próximo boletín con la introducción a TCP/IP.

Luisma
Miembro de la AIH.

Licencia de Creative Commons
Esta obra está bajo una licencia de Creative Commons.

   

Resumen de noticias de la semana
 


Dos graves fallos en Kerberos

El sistema de autenticación Kerberos, usado en múltiples sistemas, presenta dos graves fallos que pueden provocar una denegación de servicio y, potencialmente, el compromiso del sistema.

Tres actualizaciones de seguridad de Microsoft en Julio

Este martes Microsoft ha publicado los parches correspondientes al mes de Julio. Esta vez han sido tres, de carácter crítico.

MacOS 10.4.2

Dos meses después de salir a la calle, Apple ha publicado la segunda gran actualización de su sistema Tiger, la 10.4.2.

Firefox 1.0.5 soluciona parches críticos

La fundación Mozilla ha presentado la versión 1.0.5 de su conocido navegador Firefox, para solucionar varios problemas de seguridad, de los cuales dos son considerados como críticos y cuatro como de alto riesgo.

La UE se plantea realizar un registro con los correos electronicos y las llamadas telefonicas

La UE acerca posiciones en la decisión de retener las llamadas telefónicas y los correos electronicos para poder luchar de una forma mas "eficaz" contra el terrorismo.

 

   

El correo del lector
 


Esta sección esta dedicada a resolver vuestras dudas y recibir vuestros comentarios sobre los artículos de este boletín y sobre temas de seguridad informática. Os animamos a escribirnos a el_lector@infohackers.net.

Hemos recibido varios correos pidiéndonos indicaciones para acceder a diversos servicios de los que no se tiene las contraseñas. Independientemente de la legitimidad o no de tales accesos, no nos vamos a prestar a dar instrucciones ni pistas para ello. Estaremos encantados de contestar (dentro de nuestros limitados conocimientos) a preguntas concretas sobre seguridad informática, pero no vamos a hacer un HOW-TO para crackear una cuenta de Hotmail.


   

Las opiniones vertidas pertenecen a sus autores y la AIH no se identifica necesariamente con ellas.
Los derechos de los artículos pertenecen al autor. Para reproducirlos, es necesario ponerse en contacto con el mismo. Desde la AIH animamos al uso de licencias libres tipo CreativeCommons, pero es decisión personal de cada autor el tipo de licencia que use.
La maquetación, logotipos y nombre son propiedad de la Asociación para la Información de Hackers. Todos los derechos reservados.
Los nombres de productos y marcas registrados son propiedad de sus respectivos dueños.


Para envío de noticias: informativos@infohackers.net.
Para envío de sugerencias y preguntas: el_lector@infohackers.net

Desarrollado por la A.l.H. - www.infohackers.org
Para darte de baja, envía un correo a la dirección: infohackers-baja@eListas.net

Para darte de alta, envía un correo a la dirección: infohackers-alta@eListas.net
Los números anteriores de este boletín se pueden consultar en elistas.net.
 



[Adjunto no mostrado: 6/ (application/octet-stream) ]
[Adjunto no mostrado: 5/ (application/octet-stream) ]
[Adjunto no mostrado: 3/ (application/octet-stream) ]

[Adjunto no mostrado: 2/ (application/octet-stream) ]
[Adjunto no mostrado: 1/ (application/octet-stream) ]