Monthly Archives: May 2008

Estudio de PC Tools pone en tela de juicio a Vista

Posted on by
Reply

La firma de seguridad PC Tools Software, pone en solfa en un reciente estudio, las aseveraciones de Microsoft que indicaban que “Vista era el sistema operativo más seguro lanzado desde Redmond”.

Simon Clausen, director ejecutivo de PC Tools, informó de los resultados de una investigación con 1,4 millones de ordenadores que utilizaban la herramienta anti malware de la compañía, ThreatFire.

La tasa de potenciales infecciones en Vista fue de 639 por mil ordenadores analizados, frente a 586 en Windows 2000, sistema ocho años más viejo. Sin embargo las estadísticas mostraron que Vista es un 37% más seguro que Windows XP. El menos vulnerable según el informe es Windows 2003.

Un portavoz de Microsoft advirtió que la metodología empleada en el estudio no se ajustaba a la que ellos empleaban. “Aunque apreciamos la realización de estudios independientes que nos ayuden a hacer más seguros nuestros productos, ThreatFire no refleja las conclusiones de nuestra herramienta de eliminación de software malintencionado (MSRT)”.

Microsoft explicó que MSRT analizó 400 millones de máquinas desde junio a diciembre de 2007 encontrado malware tan solo en un 2,8% de máquinas con Windows Vista frente al 5% de Windows 2000 SP4 y el 7,2% en ordenadores con XP SP2.

Fuente: http://www.theinquirer.es/2008/05/09/windows_vista_es_mas_vulnerable_a_malware_que_windows_2000.html

http://www.informationweek.com/news/windows/operatingsystems/showArticle.jhtml?articleID=207601217

http://www.pctools.com/news/view/id/206/

Descubre sitios con malware

Posted on by
Reply

Google ha puesto a disposición Safe Browsing, un nuevo servicio que permite saber si cualquier sitio web está o ha estado infectado con malware en los últimos 90 días.

Para comprobar cualquier sitio basta ingresar a nuestra sección de Malware para verificarlo.

Aquí tenemos un sitio que es dañino y de hecho aloja al gusano Nuwar para descarga:

Este servicio puede ser útil para verificar sitios ya conocidos e indexados por Google, pero por supuesto no funciona ni informa como dañino a un sitio que nunca ha sido indexado por Google, como este otro que también aloja a Nuwar:

O sea, que se puede confiar de este sitio,cuando lo que se verifica es conocido pero no sirve para aquellos sitios dañinos que aparecen y sólo permanecen los días necesarios para hacer daño y luego son dados de baja, sin ser indexados por Google.

Famelix, o la azarosa vida de un Linux con aspecto Windows

Posted on by
Reply

La historia de Famelix comienza cuando David E. Jourdain, un profesor alemán que vive en Brasil, es contratado por FAMEG (Faculdade Metropolitana de Guaramirim). Jourdain, defensor del software libre, se encontró una única sala de ordenadores corriendo copias ilegales de Windows, por lo que dijo que sólo aceptaría el trabajo si se le permitía utilizar software libre.

Cinco años después Famelix (la distribución ensamblada por Jourdain y sus alumnos, basada en Debian pero tratando de imitar el aspecto de Windows XP y Vista) está presente incluso en los ordenadores de la administración de la escuela, pero también se ha extendido fuera de ella, como acredita un ritmo continuado de más de un millón de descargas mensuales.

El impacto de Famelix tampoco pasó desapercibido para Microsoft, que en 2005 cursó a la facultad una visita de dos de sus representantes a fin de presentar una oferta de licencias de Windows. Jourdain rechazó la compra, momento en que sus interlocutores afirmaron que ese rechazo significaba que la escuela no tendría más remedio que utilizar copias ilegales. Aunque el profesor manifestó que utilizaban GNU/Linux, sin que se sepa muy bien si los representantes de Microsoft actuaron por mala fe o por creer honestamente que Famelix era Windows, dos semanas después la facultad se vio sometida a una investigación por uso ilegal de software…

Un funcionario de justicia, un informático y dos policías se presentaron en la Facultad para proceder a la inspección de los equipos. Al parecer, uno de los policías había estudiado en FAMEG y conocía Famelix, por lo que trató de parar allí mismo la investigación alegando que era una pérdida de tiempo. No lo logró y se procedió a una inspección completa de los equipos. Finalizada ésta, el propio funcionario judicial pidió disculpas y le preguntó a Jourdain si podría instalarle Famelix en su propio ordenador.

A día de hoy el futuro de Famelix vuelve a ser incierto, pero esta vez no por culpa de Microsoft, sino porque FAMEG va a ser adquirida por otra institución que sólo utiliza Windows y Jourdain se teme lo peor.

Seguridad, Responsabilidad y Delitos Informáticos

Posted on by
Reply

Lo ocurrido hace unos pocos días con la fuga de datos de 6 millones de chilenos ha puesto en el tapete (no sé por cuanto tiempo) el problema de seguridad informática que sufre nuestro país. Aunque en algunos medios de comunicación enarbolan a Chile como uno de los países más seguros en materia de informática a nivel latinoamericano, la realidad es que estamos mucho más desprotegidos de lo que parece. No basta compararse con países donde la inserción tecnológica se ha desarrollado a un ritmo más lento que Chile (Ej: Bolivia, Perú, Guatemala, Panamá, etc) si no que es necesario buscar referentes más importantes que nos den un indicador real y actual de cual es nuestra ubicación en los rankings de seguridad mundial (tarea para la casa señores de los medios de prensa nacionales).

Todo esto ha llevado a mucha gente a interesarse en conocer en mayor profundidad la relación que hay entre el mundo tecnológico actual y las leyes que rigen en esta materia. Es por esto que el abogado experto en temas de derecho informático Renato Jijena ha elaborado un documento explicatorio al respecto el cual pretende aclarar muchas dudas sobre las leyes informáticas, protección de datos y similares.

El documento, denominado “Seguridad, Responsabilidad y Delitos Informáticos”… aclara puntos a veces desconocidos por la mayoría de los civiles como, la certificación de documentos por parte de terceros, la protección de datos, ataques de “hackers” a algún sistema de información, etc. Un material súmamente útil en estos días donde abundan las dudas sobre lo que es correcto y lo que no.

Fuente:

http://www.seguridad-informatica.cl/home/seguridad-responsabilidad-ydelitos-informaticos

http://www.jijena.com/

http://www.soteder.blogspot.com/

http://www.habeasdataorg.cl/

http://www.mouse.cl/2008/rep/02/13/03.asp

Linux y virus: no sólo cuestión de popularidad

Posted on by
Reply

La poca difusión de Linux es obviamente un motivo de que no haya virus, pero no es el único motivo.

Supongamos que alguien hace un virus para Linux, que no pretende obtener privilegios de root y se conforma con los del usuario: podría hacer lo que quisiera excepto infectar programas. Hasta aquí bien. Inconvenientes…

  1. Hay muchas distribuciones diferentes y costaría un poco que el virus funcionara en todas pero digamos que se centan en las principales, sobre todo Ubuntu, viene el segundo problema:
  2. Eliminar un virus de windows puede ser una pesadilla. El virus toma el control en tal forma que los antivirus y eliminadores no funcionan. Hay que arrancar desde un diskette o CD pero en ese caso el virus puede aprovechar las “características de protección” de windows para dificultar la tarea. Incluso lograr eliminarlo no es ninguna garantía porque podría quedar algún disparador que lo reinstale al volver a arrancar. Y para colmo, los eliminadores de virus sólo eliminan virus conocidos. Contra un virus nuevo no hay NINGUNA solución. Lo más práctico suele ser formatear y reinstalar.En cambio en Linux el virus sólo puede estar en un lugar: el home del usuario. Ante cualquier problema basta con crear un usuario nuevo para tener en segundos un sistema totalmente funcional y libre de virus. No importa qué virus sea o si es conocida su manera de actuar o no. Un usuario diferente no puede estar infectado, se crea uno o se cambia a otro existente y problema solucionado en 10 segundos. Después se puede recuperar los documentos que sean necesarios. Una diferencia muy grande comparado con las horas o hasta dias que puede tomar solucionar un problema de virus en windows… pero igual quien sabe lo que podrían inventar los atacantes en el futuro, podría ser que el usuario fuera tan tonto lograra volver a infectarse pronto, así que:
  3. La seguridad que estamos usando en Linux actualmente es bastante relajada. No estamos, ni de lejos, ajustando la seguridad al máximo. Lo primero que se podría hacer es quitar el permiso de ejecución al home de los usuarios. Bastaría con que el /home estuviera en una partición diferente para poder montarla con el flag “noexec” y listo. Pueden traer lo que quieran en una memoria USB que no podrán ejecutar nada. El único riesgo serían javascripts en navegadores y scripts en documentos. Implementar eso nos tomaría minutos y con seguridad nos daría unos cuantos años más de tranquilidad respecto de los virus. Pero imaginemos un mundo donde casi todo el mundo usara Linux y los que hacen virus, ahora flacos y hambrientos, decidieran dar lo mejor de sí para atacarnos. Bien podrían hacer un javascript que mandara spam, por ejemplo. Entonces:
  4. Siempre nos queda el recurso de irnos a seguridades mucho más avanzadas, ya presentes en el núcleo de Linux desde hace años pero casi siempre innecesarias. Podríamos activar SELinux. Eso dejaría fuera de combate hasta a los javascripts, ya que podríamos fácilmente prohibir al browser cualquier conexión que no sea http o https. Esto no es comparable a los “seudo-firewalls” para windows ya que en el caso de Linux la seguridad está embebida en el mismo núcleo, y no sólo controla paquetes tcp/ip sino todo tipo de actividades de los programas, incluso cosas tan inofensivas como listar el contenido el disco. Es más, el activar SELinux nos protegería incluso ante fallos de seguridad en los programas, ya que en este punto se vuelve irrelevantes los permisos del usuario. Podríamos publicar en internet la clave del root y aún así seguir tranquilos.

Como se ve, Linux nos resultará seguro por muchos años más, y a diferencia de windows, la carrera de la seguridad en Linux la tenemos ganada antes de empezar porque partimos desde una posición mucho más ventajosa que los atacantes. Les llevamos de lejos la delantera y aún si no progresáramos NADA en muchos años, la seguridad nos serviría perfectamente.

Obviamente se progresa y mucho, así que la gran ventaja que llevamos se mantendrá y hasta podría aumentarse si viéramos que la situación es preocupante. Para el día que tengamos que preocuparnos porque no nos alcance SELinux, seguro que tendremos alternativas suficientes.

Fuente: http://www.kriptopolis.org/linux-virus-popularidad