[escepticos] Limpiador de antivirus

Claudio J. Chiabai chiabaiclaudio en gmail.com
Mie Sep 8 13:39:20 WEST 2010


> exactamente igual de molesto que el de Windows 7. O mejor dicho, me resulta
> más molesto en Ubuntu. Porque en ambos sistemas, me pide confirmación si
> voy a instalar algo, si voy a cambiar la configuración de algo, pero en
> Windows 7 solo me pregunta si realmente quiero adquirir el permiso de
> administrador, mientras que en Ubuntu me obliga a escribir la contraseña
> (o a utilizar el comando sudo), de manera que, sí, me resulta mucho más
> molesto el UAC de Ubuntu que el de Windows 7.

Creo que acá falta considerar que sos sistemas multiusuarios. La instalación 
de software puede provocar daños si los programas no están certificados. O sea 
si no son de confianza. Yo uso ubuntu y nunca he tenido que buscar mas allá de 
los repositorios de software de Ubuntu.  Fijarse que hay claves que se deben 
bajar para certificar la conexión a los repositorios y así asegurar la 
conexión. O sea asegurarse que sea quien dice ser el repositorio de software. 
Que que no se hace en Windows, ya que Windows no ofrece este servicio.

El que te pida la contraseña es por que no solo un solo usuario puede instalar 
o ejercer como administrador. No tienes necesariamente que ingresar como root 
para realizar tareas administrativas. Podes configurar un grupo de usuarios que 
pueden ejercer de administrador. De ahi, que el poner la contraseña es el 
equivalente a preguntar si desea ser administrador. 

Esto es más seguro esto todavía que solo preguntar si desea ser administrado. 
Yo puedo estar seguro que nadie modifica mi maquina, aun estando en mi sesión 
de usuario abierta por descuido. No puedo hacerlo si no sabe la contraseña. 
Puedo dejar hasta mi sobrino en mi sesión que estaré seguro que no arruino mi 
maquina. Quizás borrado algún documento mio  pero no modificar la maquina.

El usuario común no esta al tanto de lo delicado de los sistemas y la 
importancia. Te cuento una experiencia personal. Una maquina tenia acceso para 
modificar la fecha y hora del sistema. Revisando las fechas de vacaciones, 
modificaron la fecha y la hora.  Un programa que yo había realizado dejo de 
funcionar, ya que pusieron la fecha a futuro. Mi programa dependía de que la 
fecha y hora fueran correctas. Todo por que alguien tenía permisos de modificar 
la fecha del sistema.

El usuario común no se da cuenta de que la seguridad es importante hasta en 
sistemas de escritorio si no hasta que es demasiado tarde ...


On Mié 08 Sep 2010 09:12:30 Paco Gaspar escribió:
> No, si en ningún momento he dicho que niegue que Windows es más sensible a
> infecciones víricas. Desde el momento en el que no hay virus (como tales)
> para Mac ni Linux ni UNIX, y sí los hay para Windows, es evidente que,
> frente a los virus, es más vulnerable Windows. Pero no solo de virus vive
> el hacker, y en algunas cosas, es más seguro tener windows que Linux.
> 
> Vista no lo utilizo ni lo he utilizado, por lo desastroso que es. Pero sí
> utilizo Windows 7 y también utilizo Ubuntu, y el UAC de Ubuntu me resulta
> exactamente igual de molesto que el de Windows 7. O mejor dicho, me resulta
> más molesto en Ubuntu. Porque en ambos sistemas, me pide confirmación si
> voy a instalar algo, si voy a cambiar la configuración de algo, pero en
> Windows 7 solo me pregunta si realmente quiero adquirir el permiso de
> administrador, mientras que en Ubuntu me obliga a escribir la contraseña
> (o a utilizar el comando sudo), de manera que, sí, me resulta mucho más
> molesto el UAC de Ubuntu que el de Windows 7.
> 
> No conozco a fondo el tema de scripts WMI, y la experiencia en el mundo
> informático me aconseja no afirmar que no se puede hacer algo; pero yo,
> cuando he corrido un script que vaya a tocar algo cercano a las tripas del
> sistema en Windows 7, me ha saltado la UAC pidiéndome confirmación.
> 
> Me pones un ejemplo de ataque al Firewall de XP en sans.org, y resulta que
> lo que habla ese artículo es un ataque de un malware que aprovecha una
> vulnerabilidad del servicio de Windows 'Servidor'. Perdona, pero esa
> vulnerabilidad no es del Firewall, sino de otro servicio.
> 
> En otro enlace que pones como ejemplo, hablan de que, mediante un exploit
> se puede aprovechar una vulnerabilidad del ICS para detener el Firewall.
> Una vez más, la vulnerabilidad no es del Firewall, sino del servicio ICS.
> Es como si, por seguir el ejemplo del UNIX y el Check Point, un hacker
> aprovechara una hipotética vulnerabilidad del servicio BIND implementado
> en Solaris, para detener el demonio firewall - 1; la vulnerabilidad no
> está en el firewall - 1, sino en el BIND.
> 
> En lo que sí tienes razón, es en que en Vista lo han empeorado. En Vista,
> ciertamente, lo empeoraron absolutamente todo. En Seven las cosas van mucho
> mejor. Y la seguridad también.
> 
> Saludos
> 
> El 8 de septiembre de 2010 13:46, José Á. Morente
> 
> <joseangel en morente.org>escribió:
> > 2010/9/8 Paco Gaspar <fjgaspar en gmail.com>:
> > > Ese problema que comentas de XP, está corregido por Vista y 7. Y estoy
> > > cansado de ver gente preguntando cómo desactivar el UAC 'porque les
> > 
> > resulta
> > 
> > > molesto'. Luego, esos mismos que quieren desactivar el UAC, se quejan
> > > de
> > 
> > lo
> > 
> > > poco seguro que es Windows.
> > 
> > Porque realmente el UAC es molesto de narices por la forma en la que
> > está implementado.
> > En Mac y en muchos escritorios de Linux tienes algo parecido al UAC,
> > pero no es tan "tocapelotas".
> > Y para colmo, las cosas realmente peligrosas no las evita (como los
> > accesos por WMI a las tripas del sistema desde cualquier script).
> > 
> > > Ese problema de XP, en algunas distribuciones de Linux también pasaba
> > 
> > hace
> > 
> > > años.
> > 
> > Y dime, ¿los usuarios de Linux entonces tenían que estar más
> > pendientes de los virus, que de poder trabajar a gusto?
> > 
> > > En cuanto a lo rotundamente falso de las inseguridades de un sistema
> > > Unix/Linux instalados por defecto, te hablaré de hace unos años, que en
> > 
> > la
> > [....]
> > 
> > > seguridad que tenía la instalación por defecto de Solaris, para
> > 
> > garantizar
> > 
> > > que el Firewall iba a funcionar bien.
> > 
> > Pero es diferente, estás comparando un sistema operativo de
> > escritorio, con un Solaris que evidentemente iba a usarse en un
> > servidor, con necesidades distintas y también con riesgos distintos. Y
> > además, esos "agujeros" no tienen nada que ver con que el sistema se
> > fuese a infectar con virus (que no iba a ocurrir).
> > 
> > > Algo que poca gente conoce: el Firewall sencillito que trae Windows por
> > > defecto desde el Service Pack 2 de XP (y han pasado unos cuantos años
> > 
> > desde
> > 
> > > entonces) es el único firewall por software que existe en el mercado al
> > 
> > que
> > 
> > > aún nadie ha logrado encontrar una vulnerabilidad. Esto mismo, no se
> > 
> > puede
> > 
> > > decir de, por ejemplo, IP Tables.
> > 
> > Comorllll????
> > Pero si el Firewall de Windows XP SP2 es atacable hasta con un simple
> > script con la interfaz WBEM del sistema. Esto permite a cualquier
> > programa malicioso modificar a su antojo la configuración interna del
> > Firewall para abrirse camino:
> > 
> > 
> > http://www.sans.org/reading_room/whitepapers/incident/cisco-security-agen
> > t-incident-handling_33203
> > 
> > Sin contar otro tipo de fallos:
> > 
> > 
> > http://www.computerworld.com/s/article/9004616/New_attack_can_flatten_XP_
> > firewall?nlid=1&source=NLT_AM
> > 
> > http://www.eweek.com/c/a/Security/Windows-XP-Exploit-Shuts-Off-Windows-Fi
> > rewall/
> > 
> > Aparte, dicho firewall no ofrece protección de salida. Si por ejemplo
> > tú pillas un bicho a través de un pendrive, ese bicho puede hacer
> > conexiones inversas desde tu máquina a la máquina del atacante y éste
> > tomar el control absoluto de tu equipo. La complejidad de IPTables al
> > lado del firewall de Windows es tan brutal que directamente este
> > último no puede aguantar esa comparación.
> > 
> > Y para colmo en Vista lo han empeorado:
> > 
> > 
> > http://www.pcworld.com/businesscenter/article/128834/analysis_new_windows
> > _vista_firewall_fails_on_outbound_security.html
> > 
> > Y a todo esto, hablábamos de las infecciones de virus de un sistema y
> > de otro, así que el tema lo estamos desviando a otro tipo de
> > cuestiones.
> > 
> > La realidad sigue siendo una y muy clara: Windows tiene bichos hasta
> > hartarse, y ese problema no lo sufren los usuarios de otras
> > plataformas.
> > 
> > > En fin, que es una discusión que no lleva a ninguna parte. Yo no soy
> > > defensor de ningún sistema, ni tampoco detractor de ninguno. Utilizo
> > 
> > Windows
> > 
> > > para aquellas cosas que me resulta más cómodo utilizar Windows, y Linux
> > 
> > para
> > 
> > > aquellas cosas que me resultan más cómodas en Linux.
> > 
> > Yo también uso Windows para unas cosas y Linux para otras, y no
> > defiendo a ninguno de los dos.
> > Pero negar que Windows XP es mucho más vulnerable a las infecciones
> > viricas es de una magnitud similar a negar los atentados del 11-S, o
> > que el hombre estuvo en la Luna.
> > 
> > --
> > http://misshapenreality.blogspot.com/
> > _______________________________________________
> > Escepticos mailing list
> > Escepticos en dis.ulpgc.es
> > http://correo.dis.ulpgc.es/mailman/listinfo/escepticos
> 
> _______________________________________________
> Escepticos mailing list
> Escepticos en dis.ulpgc.es
> http://correo.dis.ulpgc.es/mailman/listinfo/escepticos

-- 
Saludos ... Claudio
============
CJCBlog - http://chiabai.com.ar
"Por que Psicoanálisis no es igual a Psicología".


Más información sobre la lista de distribución Escepticos