- Otras noticias
Ocho bancos españoles fueron objeto de 150 ataques de phishing durante el mes de agosto.jpg)
Detectados dos virus informáticos que atacan archivos de 64 bits.jpg)
Dos nuevas versiones del Bagle se propagan por la red
Opera 9.21 corrige vulnerabilidad en archivos Torrent
Los niveles de malware baten todos los récords
Aparece un troyano que captura contraseñas de acceso a la banca online
Hoax.Renos. muestra un mensaje falso de infección
Diversas vulnerabilidades en Microsoft Internet Explorer 7.x
Actualizaciones de seguridad de los kernel Linux.jpg)
Microsoft aún no dispone de proyecto antivirus
- En el foro
-
seguridad
¿Está en entredicho la seguridad de Windows Vista?
28 Ago 2008 | HISPASEC.COM
Pronto, desde algunos medios, se exageró la noticia al extremo de declarar que la seguridad de Windows Vista estaba rota y lo absurdamente peor: Que no tenía solución y era mejor abandonar el sistema. El sensacionalismo había prendido la hoguera de la confusión.
¿La realidad?, que no hay nada nuevo bajo el sol. No se trata de un exploit que destruya a Windows Vista y tome el control del sistema del usuario. Lo que Sotirov y Dowd demostraron es que es posible rebasar las protecciones de Windows Vista para hacer lo que en cualquier otro sistema es posible: ejecutar código.
Windows Vista implementa una serie de protecciones de seguridad para evitar o prevenir la ejecución de código arbitrario. La tecnología DEP (Data Execution Prevention), que permite marcar zonas de memoria no ejecutables, ya presente en Windows XP SP2 y que se apoya en una característica en las CPU conocida como bit NX; incluso en aquellas CPU que no implementen el bit NX, DEP es capaz de ofrecer protección con funcionalidad reducida. Mientras que con ASLR (Adress Space Layout Randomization) se proporciona aleatoriedad en las direcciones del espacio de memoria de un proceso, para dificultar la búsqueda de direcciones "interesantes" desde el punto de vista del atacante. Además de estás dos, Windows Vista también se beneficia de las anteriores como la protección del heap, SafeSEH, etc.
Durante muchos años el anhelo de los diseñadores de sistemas operativos, en materia de seguridad, ha sido neutralizar la ejecución de código malicioso. Las características mencionadas anteriormente introducen una mayor protección pero el ingenio humano carece de límites cuando se le reta y en este caso Sotirov y Dowd lo han demostrado. Han desmontado una a una las protecciones y han vuelto a reproducir vulnerabilidades conocidas.
En palabras de los investigadores, estas protecciones elevan el nivel de seguridad pero no son definitivas. Factores como la carga de responsabilidad del navegador y su propia arquitectura con capacidad para interpretar código, incrustar aplicaciones, imágenes y todo tipo de aplicaciones de terceros vía plugins hacen que el atacante invierta su tiempo en encontrar vectores sobre el navegador para llegar al sistema.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
Nada grave. Simplemente que la única ventaja real que presentaba Vista (y que era lo único que hiciera valer la pena todos los problemas de incompatibilidad de software, altísimos requerimientos de hardware y alto precio) en realidad no funciona. Nada nuevo. ¿Desde cuando las "maravillas" que vende Micorsoft son reales?
La respuesta es sencilla: hay que usarlo porque es lo que hay. Pasarse a usar un sistema distinto, por sencillo y poderoso que sea, no es una alternativa viable: hay que usar XP hasta que no haya más remedio que usar Vista, y después usar vista y sufrir con todas sus desventajas porque así es la vida.
Si tienes alternativa, puedes usar sistemas operatvos libres que hay muchos y bastantes desarrollados, como por ejemplo Ubuntu. Como es libre no tieens que pagar nada por los prograams o por el propio sistema y al ser de codigo abierto puedes hacer modificaciones al sistema (dentro de la licencia GNU).
cada pienso mas seriamente dejar de leer este diaro... no se puede ser mas "pro" monopolio, por decirlo de alguna manera no malsonante...
pues ya no lo leas mas y dejate de babosadas, no se apoya a nadie, simplemente de publican noticias, por si no te has dado cuenta, te comento que La Flecha es un diario...
linuxero tiene razon pero tampoco te la voy a quitar mr bit.
es un diario pero como tal tiene una opinion y asi se ven en los diferentes articulos. solo has de verificar que las secciones mas actualizadas son las referentes a coorporaciones cargos, mientras que sofware libre no y yo puedo sacar casi 5 noticias completas al dia.
con eso no digo que este mal, simplemente que esta orientada a una serie de cosas, si bien es cierto que determinados articulos, que no digo que sean falsos ni mucho menos, ignoran determinadas informaciones o estan cargados de otros aspectos menos relevantes.
alabo su trabajo pero pienso que se podria orientar a mas publico y ser menos (o mostrar menos) claro con lo que se piensa o interesa al/los administradore/s
con respecto a este tema mi opinion es que windows es puro vaporware(anuncio de software que no cumple las espectativas esperadas) siempre a funcionado asi. gracias a dios hay alternativas pero por desgracia la desinformacion, la falta de conocimientos tecnicos y la publicidad "fraudulenta" (entre comillas porque no es veraz pero para que sea fraude lo ha de decir un juzgado) de microsoft, entre otras cosas hace que la mayor parte del publico no se percate y utilice otra opcion con todas o mas prestaciones que los sistemas de windows, de forma gratuita y mas segura.
microsoft siempre lo ha echo mal (desde una postura argumental objetiva, ya que siempre hay quien por desconocimiento o por lavado de cerebro cree en el como un religion) pero el monopolio que ejerce (obligandote a un equipo nuevo ir incluido, publicidad engañosa sobre la competencia, fraudes en las elecciones de estandares, contratos muy caros con universidades y centros para que tecnicos en desarrollo estudien microsoft como prioridad "en algunos casos asta exclusivo... y muchas cosas mas) le mantiene encima de la ola. pero la gente se cansa y la era de la informacion permite que mas gente descubra horizontes nuevos si bien tambien con muchas pegas(nada es perfecto) y el cansancio que produce los años de problemas y fallos, asi como la mala aprovechacion de los recursos de sus sistemas hara caer a ese gigante
perdon por la ortografia pero a veces me hierve la sangre y tengo que decir lo que pienso
Red tiene razón, hora de cambiar Leo4all ;-) Still waiting for root device!
Red si puedes sacar 5 noticias al dia pues sacalas colabora no critiques es muy facil criticar molestar y decir que todo esta malo pero que dificil es tomar una iniciativa de responsabilidad ayudar participar. Por mi parte respecto a Vista no le veo tan mal lo tengo desde hace un año me funciona bien. La seguridad no depende del sistema operativo tanto como del usuario, en mi maquina nunca he tenido un virus activo por que no ando dandole clic a todo lo que se mueve ni me meto en paginas porno y menos abro correos de gente que no conozco. En linux tenemos seguridad perfecta?
que bueno; Me compro una tarjeta capturadora de tv la pongo en mi maquina y voy a ver la tele con el super seguro linux 10 horas despues de pelear releer los miles de casos iguales en todos los foros de "ayuda" la tarjeta no funciona terminas con un SO hecho caca de todo lo que le has hecho que si compila que si edita que si cambia y todo esto a ciegas, te llevan de la mano y uno solo puede hacer los pasos al pie de la letra por que depaso si te pelas se arrechan y no explican mas nada. Seguro el super linux? Que cosas que la mayor cantidad de ataques efectivos a servidores sean los que funcionan con linux y apache por que sera? Simple los hackers lo conocen y saben por donde entrar saben que buscar y es esa la unica razon de su campaña entre mas personas lo usen mas equipos tienen para atacar. Linux super facil? que bueno recien lo instalas y ya te pide actualizarlo que facil verdad? Pero hay que ir a una pagina Easyrpm algo asi y bajarse algo que solo dios sabe que tendra solamente te toma una tarde entera para que eso termine de actualizar el sitio de donde se bajaran las actualizaciones a y no intentes instalar otra cosa mientras por que no lo hara te dice "el administrador de paquetes esta ocupado ......" luego de que dejaste la maquina alli toda la tarde (si tienes dial up seran dos dias eso si lograste configurar el modem) Ahora te toca si las actualizaciones por que han salido desde que publicaron la imagen de cd hasta que tu lo instalaste 300 vulnerabilidades pero no te preocupes todas se corrigen al actualizar (si pero mi maquina entonces ya lleva 6 horas en linea expuesta a todo eso y ya alguien pudo haber entrado hasta mis narices) solo que entonces te pone la lista infinita de paquetes que uno simplemente le da si que mas queda instalar las actualizaciones eso si dale a instalar apagas el monitor y te vas de fin de semana por que la primera actualizacion es maratonica eso si todo sale bien por que algunas veces te sale con: para satisfacer dependencias se debe descargar ack x1 o tres palos 2 o pelotas 3 que elige? Y alli se queda tu eliges 1 y te pregunta otra lista mas y asi hasta que pasas media hora respondiendo vainas y al final te dice no se pudo completar la actualizacion de tal o cual paquete intentelo mas tarde, no me jodas. Otro panorama muy distinto en windows instalas y actualizas mientras tanto instalas el antivirus luego te descargas el messenger chateas oyes musica instalas office (bueno vamos mejor a instalar open office para darles un punto al software libre) obtienes uno que otro mensaje de hardware que no tiene los drivers eso es tan simple como tomar el cd que trajo ponerlo en la lectora y darle siguiente (en vista no funcionan muchos de los drivers que traen los cds pero el driver llega como una actualizacion) y al poco tiempo te dira su nuevo hardware esta instalado y listo para usarse, Dificil verdad? Y cuanto duro la actualizacion? ni me di cuenta no molesto para nada y todo sigue funcionando a diferencia del super linux que al actualizar si no se te desconfigura la tarjeta de video se te va el audio o simplemente entra solo en modo consola. A otra cosa red yo tambien podria sacar noticias interesantes aca o en mi propio blog pero como al igual que tu no tengo ni tiempo ni buena ortografia por que me ladilla pues no publico nada pero tampoco ando criticando el trabajo de otras personas que si se dan el tiempo pa
Red si puedes sacar 5 noticias al dia pues sacalas colabora no critiques es muy facil criticar molestar y decir que todo esta malo pero que dificil es tomar una iniciativa de responsabilidad ayudar participar. Por mi parte respecto a Vista no le veo tan mal lo tengo desde hace un año me funciona bien. La seguridad no depende del sistema operativo tanto como del usuario, en mi maquina nunca he tenido un virus activo por que no ando dandole clic a todo lo que se mueve ni me meto en paginas porno y menos abro correos de gente que no conozco. En linux tenemos seguridad perfecta?
que bueno; Me compro una tarjeta capturadora de tv la pongo en mi maquina y voy a ver la tele con el super seguro linux 10 horas despues de pelear releer los miles de casos iguales en todos los foros de "ayuda" la tarjeta no funciona terminas con un SO hecho caca de todo lo que le has hecho que si compila que si edita que si cambia y todo esto a ciegas, te llevan de la mano y uno solo puede hacer los pasos al pie de la letra por que depaso si te pelas se arrechan y no explican mas nada. Seguro el super linux? Que cosas que la mayor cantidad de ataques efectivos a servidores sean los que funcionan con linux y apache por que sera? Simple los hackers lo conocen y saben por donde entrar saben que buscar y es esa la unica razon de su campaña entre mas personas lo usen mas equipos tienen para atacar. Linux super facil? que bueno recien lo instalas y ya te pide actualizarlo que facil verdad? Pero hay que ir a una pagina Easyrpm algo asi y bajarse algo que solo dios sabe que tendra solamente te toma una tarde entera para que eso termine de actualizar el sitio de donde se bajaran las actualizaciones a y no intentes instalar otra cosa mientras por que no lo hara te dice "el administrador de paquetes esta ocupado ......" luego de que dejaste la maquina alli toda la tarde (si tienes dial up seran dos dias eso si lograste configurar el modem) Ahora te toca si las actualizaciones por que han salido desde que publicaron la imagen de cd hasta que tu lo instalaste 300 vulnerabilidades pero no te preocupes todas se corrigen al actualizar (si pero mi maquina entonces ya lleva 6 horas en linea expuesta a todo eso y ya alguien pudo haber entrado hasta mis narices) solo que entonces te pone la lista infinita de paquetes que uno simplemente le da si que mas queda instalar las actualizaciones eso si dale a instalar apagas el monitor y te vas de fin de semana por que la primera actualizacion es maratonica eso si todo sale bien por que algunas veces te sale con: para satisfacer dependencias se debe descargar ack x1 o tres palos 2 o pelotas 3 que elige? Y alli se queda tu eliges 1 y te pregunta otra lista mas y asi hasta que pasas media hora respondiendo vainas y al final te dice no se pudo completar la actualizacion de tal o cual paquete intentelo mas tarde, no me jodas. Otro panorama muy distinto en windows instalas y actualizas mientras tanto instalas el antivirus luego te descargas el messenger chateas oyes musica instalas office (bueno vamos mejor a instalar open office para darles un punto al software libre) obtienes uno que otro mensaje de hardware que no tiene los drivers eso es tan simple como tomar el cd que trajo ponerlo en la lectora y darle siguiente (en vista no funcionan muchos de los drivers que traen los cds pero el driver llega como una actualizacion) y al poco tiempo te dira su nuevo hardware esta instalado y listo para usarse, Dificil verdad? Y cuanto duro la actualizacion? ni me di cuenta no molesto para nada y todo sigue funcionando a diferencia del super linux que al actualizar si no se te desconfigura la tarjeta de video se te va el audio o simplemente entra solo en modo consola. A otra cosa red yo tambien podria sacar noticias interesantes aca o en mi propio blog pero como al igual que tu no tengo ni tiempo ni buena ortografia por que me ladilla pues no publico nada pero tampoco ando criticando el trabajo de otras personas que si se dan el tiempo para poner los articulos con todas sus comas puntos y demas para qye todos los dias tengamos algo que leer. Si estoy arrecho y que? jejejejejeje
Desde luego, al que le sirva GNU/Linux, que lo use. A mi no me sirve, ya que no funcionan los programas que necesito. Al final lo importante no es el sistema, si no los programas. Yo del ordenador uso los programas, sistemas operativos, todos hacen lo básico que se espera de ellos, y no me cambio por el sistema, si no por los programas que uso. Ojalá pudiera cambiarme a GNU/Linux, pero no puedo. ¿Podré algún día usar mi hardware y el software que necesito con Ubuntu? Ojalá. Hoy no puedo.
:)