Charlie Miller, del grupo de Evaluadores de Seguridad Independientes de Baltimore y dos veces ganador del premio Pwn2own, ha declarado las razones por las que es sistema operativo Leopard és más vulnerable que Windows Vista o Windows 7.
#8 si lo he leido, simplemente me parece una pataleta
Claro que cualquier hacker en un sand-box es capaz de hacerse con el control de un SO, simplemente que a mi el bug me parece que solo tiene sentido en entornos de prueba cerrados, hay que distinguir entre los fallos "teoricos", que solo se pueden aprovechar en sandboxes, y los verdaderamente aprovechables, como comentaban ahi arriba, el envio de un paquete en windows 7 que "peta" la cola TCP
#19
Hombre, para cosas serias un *nix suele ser una buena idea, por algo tienen el monopolio en el mercado de servidores. O si no que se lo digan a la bolsa de Londres. Y para casa, ¿qué hay mejor para que maneje tu ordenador que un sistema empleado en sitios que necesitan una robustez muy alta?
Los únicos kernel panics o kernel oops que he tenido han sido cuando he realizado overclock.
Teniendo en cuenta que cada vez hay más usuarios de Mac, y que estos suelen tener mayor poder adquisitivo, es de suponer que las personas que se dedican a desarrollar programas destinados a obtener beneficios económicos de sus víctimas cada vez apunten más hacia Mac, ¿no?
El ASLR es una burrada. Para protegerte de unos pocos errores de programación penalizan TODOS los accesos a memoria con una redirección del puntero.
Y por mucho que digan, detectar un desbordamiento de buffer y aprovecharte de el para hackear un sistema es algo que está al alcance de poca gente. Como mucho, consigues colgar el sistema, pero controlarlo, no es nada fácil.
#11
Con tu argumento podríamos mandar a la mierda una tras otra todas las mejoras en seguridad de los últimos años hasta volver al modo real de los antiguos 286.
Por otro lado el ASLR no está únicamente implementado en Windows, también lo está en OpenBSD (los primeros en hacerlo) y en Linux.
#17. No es verdad. El software ha de mejorar y los errores corregirse. Pero implementar dobles indirecciones "por si acaso" es una burrada. No estamos hablando de parchear un módulo perdido por ahí o algo de poco uso. Hablamos de penalizar cada uno de los accesos a memoria.
En efecto, muchas distros linux permiten activarlo, ya que existe código en el kernel para ello.
Como siempre, muy pocos necesitarían hacerlo.
Así vamos últimamente, que necesitas 4 Gb y un dual core mínimo para correr el firefox y poca cosa más.
En Mac hay escasas posibilidades, x no decir ninguna de q se te cuele algo sin intervención del usuario...
En Windows se te llena de mierda solo con navegar sin que tenga q intervenir el usuario...
Lógicamente el problema de troyanos en software pirata está presente en los dos sistemas por igual, en windows un poco más acentuado por la tradición de "comprar software legal" que existe.
Bueno, lo que esá claro es que lo más robusto es Linux. Y los de la manzanita pueden dejar de alardear de tener un Os incomparable. Es como vivir en beberly hills y dejar la puerta abierta... tu sistema de seguradad es una bazofia aunque no te entre nadie a robar en casa.... el día que la empiecen a tomar con mac (por mayoría de usuarios o por simple diversión)... va a ser un festival.
Yo seguí hace tiempo una noticia de un concurso de hackers, de un individuó que logró explotar varias fallas críticas de Mac OSX (Panther si mal no recuerdo) y que, a pesar de la insistencia del "atacante", la gente de Mac simplemente le entregó su premio por lo rápido de la intrusión (y lo creativo) pero forzándole a firmar un documento legal donde le imposibilitaba hacer público su hallazgo. Detalle es que, meses después de aquel evento, la gente de Mac todavía se mantenía inerte ante el fallo de seguridad en sus sistemas. Nunca supe si al final parcharon la falla o si en las actualizaciones se corrigió el error (era un fallo con el Safari).
Como yo lo veo, a pesar de que Mac OS está basado en Open BSD (primo-hermano de Linux), es actitudes prepotentes como la de su presidente Steve, las que "la cagan".
Comentarios
Vaya vaya, a alguien le han untado cosa fina....
#1 Y alguien ha comentado sin leer el artículo
#8 si lo he leido, simplemente me parece una pataleta
Claro que cualquier hacker en un sand-box es capaz de hacerse con el control de un SO, simplemente que a mi el bug me parece que solo tiene sentido en entornos de prueba cerrados, hay que distinguir entre los fallos "teoricos", que solo se pueden aprovechar en sandboxes, y los verdaderamente aprovechables, como comentaban ahi arriba, el envio de un paquete en windows 7 que "peta" la cola TCP
nunca pensé que existiera otro SO que no fuera linux... aunque el concepto de Sistema Operativo se ha magnificado...
#4 GNU/Linux. Sí, se ha magnificado y manipulado.
#19
Hombre, para cosas serias un *nix suele ser una buena idea, por algo tienen el monopolio en el mercado de servidores. O si no que se lo digan a la bolsa de Londres. Y para casa, ¿qué hay mejor para que maneje tu ordenador que un sistema empleado en sitios que necesitan una robustez muy alta?
Los únicos kernel panics o kernel oops que he tenido han sido cuando he realizado overclock.
#20 Estoy de acuerdo, yo uso Archlinux...
He dicho que se ha manipulado por que 'linux' no define un S.O.
______________________________________________
Nunca pensé que existiera un SO más inseguro que windows...
Teniendo en cuenta que cada vez hay más usuarios de Mac, y que estos suelen tener mayor poder adquisitivo, es de suponer que las personas que se dedican a desarrollar programas destinados a obtener beneficios económicos de sus víctimas cada vez apunten más hacia Mac, ¿no?
No me lo creo
El ASLR es una burrada. Para protegerte de unos pocos errores de programación penalizan TODOS los accesos a memoria con una redirección del puntero.
Y por mucho que digan, detectar un desbordamiento de buffer y aprovecharte de el para hackear un sistema es algo que está al alcance de poca gente. Como mucho, consigues colgar el sistema, pero controlarlo, no es nada fácil.
#14
http://www.microsoft.com/technet/security/advisory/975497.mspx
Como se puede leer, sólo afecta a Windows Vista y Windows Server 2008. En el caso de Windows 7 afectaba a las versiones beta y RC, lo corrigieron para la RTM.
#11
Con tu argumento podríamos mandar a la mierda una tras otra todas las mejoras en seguridad de los últimos años hasta volver al modo real de los antiguos 286.
Por otro lado el ASLR no está únicamente implementado en Windows, también lo está en OpenBSD (los primeros en hacerlo) y en Linux.
#17. No es verdad. El software ha de mejorar y los errores corregirse. Pero implementar dobles indirecciones "por si acaso" es una burrada. No estamos hablando de parchear un módulo perdido por ahí o algo de poco uso. Hablamos de penalizar cada uno de los accesos a memoria.
En efecto, muchas distros linux permiten activarlo, ya que existe código en el kernel para ello.
Como siempre, muy pocos necesitarían hacerlo.
Así vamos últimamente, que necesitas 4 Gb y un dual core mínimo para correr el firefox y poca cosa más.
FLAME Microsoft vs Apple debajo de esta linea:
______________________________________________
Por favor... si la ultima versión de Windows 7 tiene una "feature" que te permite colgarlo mandando un simple paquete de datos.
a cualquier cosa llaman sistema operativo
Alguien sacará a la luz aquél fallo que permitía saltarse el DEP (también existente en XP a partir del SP2) y el ASLR del Vista, quizá deban leerse un artículo no amarillista:
http://arstechnica.com/security/news/2008/08/the-sky-isnt-falling-a-look-at-a-new-vista-security-bypass.ars
También se dijo de Vista...
En Mac hay escasas posibilidades, x no decir ninguna de q se te cuele algo sin intervención del usuario...
En Windows se te llena de mierda solo con navegar sin que tenga q intervenir el usuario...
Lógicamente el problema de troyanos en software pirata está presente en los dos sistemas por igual, en windows un poco más acentuado por la tradición de "comprar software legal" que existe.
Bueno, lo que esá claro es que lo más robusto es Linux. Y los de la manzanita pueden dejar de alardear de tener un Os incomparable. Es como vivir en beberly hills y dejar la puerta abierta... tu sistema de seguradad es una bazofia aunque no te entre nadie a robar en casa.... el día que la empiecen a tomar con mac (por mayoría de usuarios o por simple diversión)... va a ser un festival.
Segun mi opinion .... Mientras mas se busca lo esteticamente bonito y lo mejor en usabilidad, mas se pierde seguridad.
#6 claro por eso Audi hace coches tan inseguros
#6 Estetiacamente el mac es sencillo.
Yo seguí hace tiempo una noticia de un concurso de hackers, de un individuó que logró explotar varias fallas críticas de Mac OSX (Panther si mal no recuerdo) y que, a pesar de la insistencia del "atacante", la gente de Mac simplemente le entregó su premio por lo rápido de la intrusión (y lo creativo) pero forzándole a firmar un documento legal donde le imposibilitaba hacer público su hallazgo. Detalle es que, meses después de aquel evento, la gente de Mac todavía se mantenía inerte ante el fallo de seguridad en sus sistemas. Nunca supe si al final parcharon la falla o si en las actualizaciones se corrigió el error (era un fallo con el Safari).
Como yo lo veo, a pesar de que Mac OS está basado en Open BSD (primo-hermano de Linux), es actitudes prepotentes como la de su presidente Steve, las que "la cagan".
#13 OSX esta basado en FreeBSD te equivocas aqui. No en OpenBSD, OpenBSD no tiene distros a parte casi, a diferencia de FreeBSD.