#108 Hombre, noexec, nosuid, nodev y SeLinux impiden que el Mozilla salga de su directorio o escale privilegios, y de paso se impide que cualquier cosa que esté en ese FS con esos flags impida ser ejecutada. Para compilaciones propias tengo /opt.
http://es.wikipedia.org/wiki/SELinux
Las notificaciones de escritorio me alertan cuando algo tiene que acceder a muy bajo nivel, como los registros MTTR en Cinelerra o las partes bajas de memoria en DosEMU. Le doy permiso y pista. Con Firefox tambien tengo alertas específicas, sobre todo con los plugins.
De hecho SeLinux es una seguridad de rango militar desarrollada por la NSA, de código abierto. (No todo iba a ser malo).
#104 Mmm... Hasta donde yo sé, cuando salió OpenJDK era el JDK "privativo" de Sun sin algunas librerías sobre las que había problemas de patentes y/o "propiedad intelectual" compartida con terceras entidades. Eso en el 2007, por lo que en aquellos tiempos el funcionamiento de las JRE eran idénticas, ahora no sé que rumbos han tomado ambos proyectos, pero tiene bastante pinta que siguen compartiendo mucho código cuando les siguen afectando las mismas vulnerabilidades. (ejemplo rápido: CVE-2012-4681 http://mail.openjdk.java.net/pipermail/distro-pkg-dev/2012-August/020083.html http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html).
Ehh, creo que no lo has entendido, el problema no es que alguien acceda a la web de MySQL y cambie las descargas para que te bajes un MySQL con malware. El problema es que sólo por navegar por la web de MySQL te puedes infectar de ese malware, sin necesidad de descargar ni clickar nada. http://www.eset-la.com/centro-amenazas/articulo/drive-by-download-infeccion-web/1792
Yo no digo que lo necesites, simplemente comentaba que el "sentido común" no evita que te puedas infectar de malware. De hecho yo tampoco uso un antimalware residente, de vez en cuando (intento que sea a diario) paso un escáner gratuito para ver si detecta algo chungo.
#106 No tengo yo claro como el flag noexec en /home te puede proteger de un ataque contra una vulnerabilidad del navegador o de Java (de hecho, si lo sabes, agradecería que lo explicases ).
En cuanto al de ataque Drive-by-download, no sé que te hace pensar que sólo se puede aplicar a Windows, porque la mayoría de vulnerabilidades de los navegadores afectan a todas las plataformas disponibles...
#107 No, si te comprendo (yo tampoco tengo un antimalware residente). Pero también existe la creencia de que el malware sólo se puede obtener en páginas porno chungas y no es cierto. Simplemente quería comentarlo, luego cada uno que evalúe los riesgos de ir sin antimalware
#108 Hombre, noexec, nosuid, nodev y SeLinux impiden que el Mozilla salga de su directorio o escale privilegios, y de paso se impide que cualquier cosa que esté en ese FS con esos flags impida ser ejecutada. Para compilaciones propias tengo /opt.
http://es.wikipedia.org/wiki/SELinux
Las notificaciones de escritorio me alertan cuando algo tiene que acceder a muy bajo nivel, como los registros MTTR en Cinelerra o las partes bajas de memoria en DosEMU. Le doy permiso y pista. Con Firefox tambien tengo alertas específicas, sobre todo con los plugins.
De hecho SeLinux es una seguridad de rango militar desarrollada por la NSA, de código abierto. (No todo iba a ser malo).
#75 Para algo se inventó Java "Write once, Pwn everywhere"
#103 OpenJDK es parcheado para ello, mi pequeño padawan.Y el oficial de Oracle no funciona del mismo modo que el libre.
Sobre lo de Mysql, nadie excepto los de Linux From Scratch se compilan su propia versión. Lo correcto para empaquetar es acceder a la version exacta desde Git, cosa algo más segura.
Yo no necesito anti-malware. Si estuviera en un servidor, si acaso con Chkrootkit, pero ahora con SELinux, Schroots, Jails, AppArmor y compilaciones desde GCC hechas para evitar escalaciones como que se antoja innecesario.
#104 Mmm... Hasta donde yo sé, cuando salió OpenJDK era el JDK "privativo" de Sun sin algunas librerías sobre las que había problemas de patentes y/o "propiedad intelectual" compartida con terceras entidades. Eso en el 2007, por lo que en aquellos tiempos el funcionamiento de las JRE eran idénticas, ahora no sé que rumbos han tomado ambos proyectos, pero tiene bastante pinta que siguen compartiendo mucho código cuando les siguen afectando las mismas vulnerabilidades. (ejemplo rápido: CVE-2012-4681 http://mail.openjdk.java.net/pipermail/distro-pkg-dev/2012-August/020083.html http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html).
Ehh, creo que no lo has entendido, el problema no es que alguien acceda a la web de MySQL y cambie las descargas para que te bajes un MySQL con malware. El problema es que sólo por navegar por la web de MySQL te puedes infectar de ese malware, sin necesidad de descargar ni clickar nada. http://www.eset-la.com/centro-amenazas/articulo/drive-by-download-infeccion-web/1792
Yo no digo que lo necesites, simplemente comentaba que el "sentido común" no evita que te puedas infectar de malware. De hecho yo tampoco uso un antimalware residente, de vez en cuando (intento que sea a diario) paso un escáner gratuito para ver si detecta algo chungo.
#106 No tengo yo claro como el flag noexec en /home te puede proteger de un ataque contra una vulnerabilidad del navegador o de Java (de hecho, si lo sabes, agradecería que lo explicases ).
En cuanto al de ataque Drive-by-download, no sé que te hace pensar que sólo se puede aplicar a Windows, porque la mayoría de vulnerabilidades de los navegadores afectan a todas las plataformas disponibles...
#107 No, si te comprendo (yo tampoco tengo un antimalware residente). Pero también existe la creencia de que el malware sólo se puede obtener en páginas porno chungas y no es cierto. Simplemente quería comentarlo, luego cada uno que evalúe los riesgos de ir sin antimalware
#108 Hombre, noexec, nosuid, nodev y SeLinux impiden que el Mozilla salga de su directorio o escale privilegios, y de paso se impide que cualquier cosa que esté en ese FS con esos flags impida ser ejecutada. Para compilaciones propias tengo /opt.
http://es.wikipedia.org/wiki/SELinux
Las notificaciones de escritorio me alertan cuando algo tiene que acceder a muy bajo nivel, como los registros MTTR en Cinelerra o las partes bajas de memoria en DosEMU. Le doy permiso y pista. Con Firefox tambien tengo alertas específicas, sobre todo con los plugins.
De hecho SeLinux es una seguridad de rango militar desarrollada por la NSA, de código abierto. (No todo iba a ser malo).
#45 Eso de que nunca has tenido un virus (probablemente quieras decir malware) es poco probable que puedas decirlo con mucha seguridad, como comenta #52, el malware de hoy en día ya no es ese que se dedica a gastar recursos y borrarte el disco duro del equipo, como en los 80 y 90, ahora ese malware se usa con fines profesionales (robo de credenciales, botnets, etc.) y es esencial para ello que el malware pueda pasar el mayor tiempo posible sin ser identificado.
Y, segundo, lo de que el sentido común es el mejor antimalware, pues no aplica, que no navegues por páginas de dudosa reputación ni te descargues nada "raro" no quiere decir que no puedas acabar infectado. Pongo el ejemplo de la web de MySQL: Hace un año, hackearon la web de MySQL y consiguieron que sólo por visitar la web, el equipo se infectara (http://www.hackplayers.com/2011/09/mysqlcom-comprometido-y-sirviendo.html), el sentido común te dirá que la web de MySQL es un sitio seguro...
Ojo, que una cosa no quita la otra: El "sentido común" no es la panacea, pero tampoco lo son las soluciones antimalware. El malware del ejemplo de la web de MySQL sólo lo detectaban el 9% de las soluciones antimalware en el momento de la noticia, por lo que era bastante probable que te lo "comieses" aunque usaras antimalware. Lo bueno de usar antimalware, es que con el tiempo (cuando actualizasen las firmas) te acabarías enterando que has estado infectado, cosa que con el "sentido común" no puedes afirmar.
#102 Estoy de acuerdo contigo. Pero ponte en mi lugar (y el de mucha gente): todo el mundo paranoico porque "a ver si le va a entrar un virus", instalando programas antivirus que diezman el rendimiento del ordenador... Tengo cuidado por dónde ando, y al usar Ubuntu el 99% de lo que uso pasa el filtro previo de los repositorios y demás... Evidentemente no puedo estar 100% seguro de no tener nada, pero sí que estoy seguro de que hasta ahora no he tenido ningún problema y que con un antivirus hubiera tenido un ordenador con un rendimiento inferior... Seguiré sin antivirus ni en mi ordenador, ni en mi móvil, ni nada...
#106 No tengo yo claro como el flag noexec en /home te puede proteger de un ataque contra una vulnerabilidad del navegador o de Java (de hecho, si lo sabes, agradecería que lo explicases ).
En cuanto al de ataque Drive-by-download, no sé que te hace pensar que sólo se puede aplicar a Windows, porque la mayoría de vulnerabilidades de los navegadores afectan a todas las plataformas disponibles...
#107 No, si te comprendo (yo tampoco tengo un antimalware residente). Pero también existe la creencia de que el malware sólo se puede obtener en páginas porno chungas y no es cierto. Simplemente quería comentarlo, luego cada uno que evalúe los riesgos de ir sin antimalware
#108 Hombre, noexec, nosuid, nodev y SeLinux impiden que el Mozilla salga de su directorio o escale privilegios, y de paso se impide que cualquier cosa que esté en ese FS con esos flags impida ser ejecutada. Para compilaciones propias tengo /opt.
http://es.wikipedia.org/wiki/SELinux
Las notificaciones de escritorio me alertan cuando algo tiene que acceder a muy bajo nivel, como los registros MTTR en Cinelerra o las partes bajas de memoria en DosEMU. Le doy permiso y pista. Con Firefox tambien tengo alertas específicas, sobre todo con los plugins.
De hecho SeLinux es una seguridad de rango militar desarrollada por la NSA, de código abierto. (No todo iba a ser malo).
#107 ¿Que los antivirus diezman el rendimiento del ordenador? No se, quizá si usas un Pentium III sí, puede ser cierto, pero creo que hoy en día, la mayoría de equipos actuales son lo suficientemente potentes como para lidiar con el consumo de casi cualquier antivirus.
Estamos todos de acuerdo en que el sentido común es importantísimo, ¿pero por qué no compaginarlo con un antivirus que pueda avisarte de un virus (malware) conocido?
Si yo quisiera usar el Petakks contra ti, por el simple hecho de no tener antivirus, podría hacer lo que quisiera con tu equipo, cosa que se resolvería simple y llanamente con un antivirus cualquiera (sólo un ejemplo).
Que tú no quieras usar un antivirus por el motivo que sea es una cosa, recomendar que no se use antivirus porque no sirve es otra, totalmente diferente.
#12 A ver, los niños sólo se pueden llevar a las manifestaciones que reclamen algo en lo que estamos a favor, si reclaman algo que va en contra de nuestra forma de ver las cosas es una aberración... Joder, que esto es de primero de democracia eh...
NOTA: Sarcasmo
Que conste que para mí es horrible ver niños en manifestaciones, en los dos casos.
Joaquín Sabina responde a Ramoncín
escolar.netFragmento de una entrevista realizada a Sabina, donde se defiende de unas acusaciones de Ramoncín.
Entrevista completa en http://servicios.elcorreodigital.com/vizcaya/pg060519/prensa/noticias/Cultura_VIZ/200605/19/VIZ-CUL-000.html
Vodafone ofrecerá 11 canales de televisión para móviles.
hispamp3.comEl operador de telecomunicaciones móviles Vodafone ha presentando este viernes su plataforma de televisión para telefonía móvil de tercera generación que incluye once canales, algunos de televisión en directo.
Proponen implantar chips subcutáneos a los inmigrantes
kriptopolis.orgScott Silverman, Presidente del Consejo de VeriChip Corporation, alarmó a los defensores de los derechos civiles al proponer la implantación de su dispositivo de rastreo subcutáneo como una forma de identificar a los inmigrantes y trabajadores extranjeros.
Los interminables avisos de seguridad de Windows Vista
bandaancha.stEl nuevo Windows Vista presentará avisos de seguridad hasta para eliminar accesos directos de aplicaciones que acabas de instalar.
Por qué Firefox es el mejor explorador para ver porno
squarefree.comPágina (en inglés) que nos explica por que usar Firefox cuando consumimos porno.
#106 No tengo yo claro como el flag noexec en /home te puede proteger de un ataque contra una vulnerabilidad del navegador o de Java (de hecho, si lo sabes, agradecería que lo explicases ).
En cuanto al de ataque Drive-by-download, no sé que te hace pensar que sólo se puede aplicar a Windows, porque la mayoría de vulnerabilidades de los navegadores afectan a todas las plataformas disponibles...
#107 No, si te comprendo (yo tampoco tengo un antimalware residente). Pero también existe la creencia de que el malware sólo se puede obtener en páginas porno chungas y no es cierto. Simplemente quería comentarlo, luego cada uno que evalúe los riesgos de ir sin antimalware