Nuevo ransomware en marcha

[wilco2009]

¿Os habéis leido el informe de 2014 con datos objetivos, no con suposiciones?
Igual elimina tópicos y os lleváis alguna que otra sorpresa.

[Tromponauta]

Pero si yo no estoy discutiendo , a ver ese informe, en cuanto tenga un momento me lo leo.

[Tromponauta]

Please, un enlace a ese informe

[hamham]

Me encantan estos debates redundantes en el tiempo sobre que sistema es mas seguro , la conclusion con el paso de los años es la misma siempre
Yo lo tengo claro, para uso habitual solo utilizo mi spectrum +2 al cual le tape el agujero del ear con cinta aislante y le di dos vueltas al tornillo de azimut para desajustarlo, desde entoces no tengo miedo a que me pueda entrar nada de ningun jaker de esos.

[elfoscuro]

El problema con la "seguridad" de un S.O. es el mismo de siempre: todo lo inferior a Windows XP era de juguete. ¿Cuanta gente aun dice "pantallazo azul"? Windows 7 ó W10 ni se parecen a aquello y son mucho (pero mucho) más seguros que entonces.

Y el uso del sistema como administrador tampoco ayuda mucho, la verdad. Los linuxeros... ¿os imaginais usar el S.O. como root? ¿Verdad que no? Pues en Windows la gente lo hace, y así les va. Y, ya para más risa, el "recordar contraseña". Buscan la comodidad, y no la seguridad. Eso nunca ha pasado en linux, donde la gente se ha preocupado siempre de actualizar y vigilar la seguridad. Pero... ¿habéis intentado usar un Windows 10 con una cuenta de usuario y no de administrador? Pues si lo hacéis, os daréis cuenta de que es exactamente lo mismo que usar un linux (con las ventajas de que hay más software compatible).

Todos mis ordenadores (y los que preparo para amigos y familiares) se configuran con una cuenta administrador y una de usuario estándar. Y siempre les digo que no entren como admin, que eso es para mi. Les doy la contraseña, y les digo que si el ordenador se la pide, que se aseguren de lo que están haciendo, porque se pueden cargar el ordenador. Eso me permite estar más tranquilo (hasta cierto punto, pero al menos cuando la cagan, saben que lo han roto ellos ).

Haciendo esto, al menos se que un troyano no podrá tocar el S.O., ni cambiar el arranque (lo que hace este ramson), ni que tocará ficheros a los que no tenga acceso ese usuario estándar.

En cuanto a la seguridad linux... Yo mismo he entrado a ordenadores linux usando un kali, y sin esfuerzo. Sólo depende de lo actualizado que esté. Si el admin es un vago o un incompetente... es carne de cañón. De momento se libran de los ejecutables windows (que no dejan de ser script-kidding), pero para todo lo demás, están tan expuestos como un Windows. No les atacan tanto porque parece que al ser minoría, no pueden sacar pasta y van a lo fácil, al número mayor. Pero en caso de querer... hasta la cocina.

En fin, es un debate estéril, porque hay cierta aura de invenciblidad en linux y de S.O. de juguete en Windows. Ni una cosa ni la otra. Son programas tanto unos como otros, con errores, tanto unos como otros.

En cuanto al ramson... lo de siempre: si os llega un mail con un subjet de "Desnudos picantes de Ana Kournikova", por dios, no lo abrais De momento, la puerta de entrada principal sigue siendo el mail...

Un saludo.

[overCLK]

Me encantan estos debates redundantes en el tiempo sobre que sistema es mas seguro , la conclusion con el paso de los años es la misma siempre
Yo lo tengo claro, para uso habitual solo utilizo mi spectrum +2 al cual le tape el agujero del ear con cinta aislante y le di dos vueltas al tornillo de azimut para desajustarlo, desde entoces no tengo miedo a que me pueda entrar nada de ningun jaker de esos.

Jajajaja, muy bueno.

[Tromponauta]

El problema con la "seguridad" de un S.O. es el mismo de siempre: todo lo inferior a Windows XP era de juguete. ¿Cuanta gente aun dice "pantallazo azul"? Windows 7 ó W10 ni se parecen a aquello y son mucho (pero mucho) más seguros que entonces.

Y el uso del sistema como administrador tampoco ayuda mucho, la verdad. Los linuxeros... ¿os imaginais usar el S.O. como root? ¿Verdad que no? Pues en Windows la gente lo hace, y así les va. Y, ya para más risa, el "recordar contraseña". Buscan la comodidad, y no la seguridad. Eso nunca ha pasado en linux, donde la gente se ha preocupado siempre de actualizar y vigilar la seguridad. Pero... ¿habéis intentado usar un Windows 10 con una cuenta de usuario y no de administrador? Pues si lo hacéis, os daréis cuenta de que es exactamente lo mismo que usar un linux (con las ventajas de que hay más software compatible).

Todos mis ordenadores (y los que preparo para amigos y familiares) se configuran con una cuenta administrador y una de usuario estándar. Y siempre les digo que no entren como admin, que eso es para mi. Les doy la contraseña, y les digo que si el ordenador se la pide, que se aseguren de lo que están haciendo, porque se pueden cargar el ordenador. Eso me permite estar más tranquilo (hasta cierto punto, pero al menos cuando la cagan, saben que lo han roto ellos ).

Haciendo esto, al menos se que un troyano no podrá tocar el S.O., ni cambiar el arranque (lo que hace este ramson), ni que tocará ficheros a los que no tenga acceso ese usuario estándar.

En cuanto a la seguridad linux... Yo mismo he entrado a ordenadores linux usando un kali, y sin esfuerzo. Sólo depende de lo actualizado que esté. Si el admin es un vago o un incompetente... es carne de cañón. De momento se libran de los ejecutables windows (que no dejan de ser script-kidding), pero para todo lo demás, están tan expuestos como un Windows. No les atacan tanto porque parece que al ser minoría, no pueden sacar pasta y van a lo fácil, al número mayor. Pero en caso de querer... hasta la cocina.

En fin, es un debate estéril, porque hay cierta aura de invenciblidad en linux y de S.O. de juguete en Windows. Ni una cosa ni la otra. Son programas tanto unos como otros, con errores, tanto unos como otros.

En cuanto al ramson... lo de siempre: si os llega un mail con un subjet de "Desnudos picantes de Ana Kournikova", por dios, no lo abrais De momento, la puerta de entrada principal sigue siendo el mail...

Un saludo.

Estoy prácticamente deacuerdo con lo que dices, salvo en un detalle, Linux es minoría en el escritorio pero amplia mayoría en la red, si por sacar dinero sería más útil comprometer los datos de las empresas a gran escala y no atacar los terminales windows de sus empleados. Hackeos en servidores linux los ha habido y los habrá, pero habría que comprobar muy bien si ha sido posible debido a la vagancia / incompetencia del administrador/es (Que seguramente sea lo más probable).

[Tromponauta]

Pues buscando por Inter Net había dado con este enlace. Sin poner en duda la elaboración del informe de GFI sobre datos de la National Vulnerability Database de los USA y dándolos por buenos, hay que señalar que habla de "vulnerabilidades detectadas", lo cual es lógico que sean mayores en los núcleos Linux y FreeBSD (Que usa Apple) por su carácter de código abierto, no es una contradicción decir que eso los hace más seguros, primero por su constante revisión / detección y publicación de parches en un periodo de tiempo muy breve, en contra tenemos a Windows un sistema cerrado donde la mayor parte de los "bujeros" de seguridad se detectan cuando ya han sido explotados por hackers, muchos de esos fallos de seguridad no son conocidos públicamente lo que hace que sea imposible que ninguna "Database" pueda tenerlos registrados, eso deriva en sistemas sin parchear ya que ni la propia Microchoff es consciente y por lo tanto no ha publicado ningún parche, el resultado es un sistema operativo queso gruller durante largos periodos de tiempo.

[tactica]

No te tengo que convencer de nada. No es que sea tan seguro como todos los demás, es que seguro, no hay ninguno. Voy a usar una frase que últimamente uso mucho. Ni todos somos tan buenos, ni todos somo tan malos. Ni Linux es ese sistema tan seguro como mucha gente piensa, ni Windows es tan inseguro como piensa esa misma gente de antes.

Hay una diferencia importante y es que Windows es inseguro por defecto, mientras que Linux es todo lo contrario. En las pocas distros de Linux que he probado de momento, todas crean una cuenta root y otra de usuario, y la de root no funciona por defecto, es la de usuario la que vas a usar normalmente.

Windows sólo crea la cuenta root (o como se llame en Windows), es la que usa por defecto y en ningún momento el instalador te anima a crear una segunda cuenta, esto es así de toda la vida. No me intentes vender que Windows es inseguro por culpa de los usuarios porque no te lo crees ni tú, él mismo se instala para ser lo más inseguro posible, incluyendo el inicio de chorrocientos servicios que sólo sirven para consumir recursos sin que el usuario los necesite para nada, pero ahí están para que los piratas de tres al cuarto los usen como vector de entrada. El Wannacry que atacó a Windows el mes pasado se aprovechaba del protocolo SMB1 y ese protocolo, como el resto de bazofia que instala Windows, está activado por defecto de siempre en Windows, ahora Microsoft quiere vender la moto de lo buenos que son publicando una actualización "para todos los sistemas", incluso los ya no soportados, como Windows 7, sólo que es mentira, en Win7 es imposible descargar ya ninguna actualización más allá del SP1...

El concepto de "seguridad" en Windows consiste en pulsar "Aceptar" cuando te dice que tal cosa necesita permisos de administrador.

Si es tan seguro, ¿para qué necesita esas actualizaciones? Pues para lo mismo que las necesita un Windows. Para corregir los fallos de seguridad, que va abriendo la gente que se dedica a hackear sistemas.

El 99.9% de las actualizaciones de Linux actualizan el software, por el simple avance tecnológico y la corrección de fallos, no precisamente temas de seguridad. Volvemos a lo mismo. El caso de Windows es el inverso, el 99.9% son actualizaciones de seguridad y el resto son maniobras de Microsoft para espiarte más y mejor, como la "actualización" encubierta para Win7 para espiarte al nivel que lo hace Win10.

Y no hablemos de los instaladores de software... un .EXE opaco que no hay manera de saber qué trae, mientras que Linux y cualquier UNIX o derivado trae todo en un archivo comprimido totalmente transparente, y el instalador es un script que cualquiera puede examinar a su gusto.

Ahora, mucha gente se queja de que Windows 10 se actualiza solo, sin pedir permiso. Pero es que es la única forma de que esté actualizado.

La política de que el ordenador te controla a ti y éso es algo "bueno" es el motivo de que algunos hayamos abandonado Windows definitivamente. Que Microsoft haya conseguido convencer a la masa de que poder hacer lo que les venga en gana es algo bueno para el usuario dice mucho de la degradación a la que ha llegado la informática antes llamada "personal".

[Tromponauta]

De todas formas Carmeloco y Compañia ¿Para que discutir si está claro que con noticias como esta queda demostrado que el fin del mundo ya está muy cerca? El incompetente ejército de los USA demostrando que son unos cabezas huecas ... Jajaja