OpinionSpy, el último spyware encontrado para Mac OS X

Allí tienes razón, lógico que si solo instalas apps usando repositirios evitas muchos dolores de cabeza

En Linux podría suceder lo mismo si bajas binarios sin usar los repositorios (que no siempre están actualizados), o bien si compilas un programa, sin checar el codigo fuente.

ESET Lantinoamérica - Laboratorio: Troyano para Linux se distribuye como protector de pantalla (10 de Diciembre del 2009): http://blogs.eset-la.com/laboratorio/2009/12/10/troyano-para-linux/
Allí está uno más nuevo, ahora vamos a analizar porque linux es más seguro que Windows:

· Arquitectura del SO: Linux tiene de por sí una arquitectura más segura que Windows, aunque por eso no es invulnerable.
· Cuota de Mercado: Linux tiene una tasa bastante menor del mercado que Windows, por lo cual las empresas dedicadas al robo de información (olvidate de los hackers individuales, ellos trabajan ahora para estas compañías que son las mayores creadoras de todos los tipos de software perjudicial) se interesan donde hay más público e ignoran en mayor parte a Linux.
· El Usuario: este es el mayor problema y la mayor ventaja de Linux, el usuario de Linux tiene un entendimiento promedio bastante mayor que un usuario de Windows en temas de informática.
En estos 3 puntos resumo porqué linux es más seguro, ahora, si un usuario muy inexperto de Windows (de esos que no saben como copiar un CD o incluso que hay más opciones que IE) se pasa a Linux, de nuevo tendremos problemas de seguridad, porque de seguro descargará cualquier cosa de cualquier lado (con o sin repositorios) y le dará los permisos necesarios para su funcionamiento, así que de nuevo ningún Sistema Operativo es 100% seguro, por lo menos mientras la persona que lo use tenga casi nulo conocimiento de la seguridad informática.
Salu2 y el voto negativo no está a la derecha, está a la izquierda.

Ese troyano hay que instalarlo. Es decir, que estamos ante la misma situación. Usuario confiado, virus instalado.

Así de simple.

Y si instala desde los repositorios, te digo yo que jamás se le colará un virus. Otra cosa es que baje paquetes de por ahí.

PD: Si no soy daltónico, la flechita verde es el positivo y está a la izquierda y la flechita roja es el negativo y está a la derecha.

@River, ¿A parte de buscar algunos virus de hace 10 años, porque no buscas en algún foro: "tengo un virus en linux"?

Nadie en Linux usa antivirus por su seguridad supuesta, con lo cual si estas infectado, no lo podrás saber si no eres un guru que mira todo el día las conexiones del PC. Si alguien lo detecta y pone ese mensaje pueden pasar tres cosas: 1= troll y no importa las pruebas, 2= lammer, novato, inútil, windowsero y demás insultos con destino al creador del hilo y 3= que alguien te crea y te ayude a quitarlo, restando importancia al asunto.

Ya se ha visto hace poco con el virus de Ubuntu del salvapantallas, como no se usa un programa estilo antivirus (que lo hay para linux), no sabes si lo tienes o no. Como todo el mundo dice que no hay (falacia), pues uno piensa que esta totalmente seguro.

Yo con arch y debian la verdad es que no xD

En ubuntu me parece que tienes que agregar unos cuantos, aunque parece no haber problemas.

Explícame mejor lo de los repos. Te lo pregunto porque no lo entiendo. Si agregas un repositorio, confiando en que vas a poder instalar un programa fiable, pero luego te instala malware, ¿no sería lo mismo que ocurre en Windows y Mac?

Gracias. Lo he entendido. No había pensado que te referías a los oficiales.

¿Es común instalar desde terceros?

Tio, te lo juro, cuando he leído:

Fanboys, voto negativo abajo a la derecha, gracias ;).

Me ha costado sudor y lágrimas no votar negativo... No nos hagáis estas cosas a la gente de bien, que poco hay que sea tan desagradable como pedir preventivamente el voto negativo en un comentario.

Un saludo

Descuida, tan solo era un apunte

Los repositorios es una buena estrategia pero funcionan porque los demandantes son 1% del mercado. ¿Te imaginas la situación con una cuota de mercado 20 o 50 veces mayor?

Semejante incremento de usuarios haría las cosas mucho más difíciles. Mira nomás el caso de Mozilla que también revisa los addons de su navegador, pero ¡oh sorpresa! hace poco leímos que había algunos infectados en los propios repositorios oficiales (si podemos llamarlos así). Cuando tenía pocos addons eso hubiera sido imposible pero ahora que tiene miles y miles no debe ser tarea fácil revisarlos todos.

Un incremento exponencial de usuarios también implicaría que la cantidad de software podría multiplicarse haciendo difícil la revisión de todas las solicitudes para agregarlas. Supondría también una gran demanda para los servidores donde se alojaran.

También está el caso del software que NO querría estar en lo repositorios, porque centralizar las cosas es buena idea para el CONTROL pero de alguna manera también restringe tu LIBERTAD. En ese futuro seguramente habrá mucho software que voluntariamente no querría pasar por los repositorios. Y no todos serían por cuestiones de malevolencia.

Cuando hablamos del futuro es imposible hacer afirmaciones absolutas y las soluciones que ahora son eficientes en otros escenarios pueden no serlo. Los repositorios son buenos ahora, pero ¿lo serán mañana?

Hoy en día, sin repositorios un usuario de Windows puede perfectamente vivir seguro y tranquilo. Pero el precio es informarme y aprender. Algo que lamentablemente no todos hacen, unos por desidia y otros por rebeldía y las consecuencias están a la vista.

Por principio no creo que la solución pase por el software, por muy bueno que sea. Yo siempre le daré más importancia al usuario, cuando no tiene el conocimiento adecuado es el eslabón más débil de la cadena de seguridad; pero cuando sí tiene ese conocimiento todo lo demás es secundario o su consecuencia.

Depende de cada distribución.

En Arch, por ejemplo, el incremento del 50% de mercado no sería un problema, pues en nuestros repositorios son los usuarios quienes aportamos los programas, las empresas de software no se tienen que preocupar. Yo puedo instalar el Mathematica, NeroLinux, Machinarium, etc... desde los repositorios.

Los repositorios de mis dos distribuciones favoritas, poseen una seguridad increíble. Cada paquete es pesado y vigilado. Un byte modificado o que algo anormal le pase al servidor y salta la alarma, además de que todos los paquetes están estudiados en código para asegurarse de que no contienen malware. Mozilla es una empresa, en Arch somos miles de usuarios. No se puede comparar.

El tema de no querer estar en los repositorios depende un poco de la situación. Si tu dispones de tu programa gratuito para descargarlo libremente, no puedes evitar que se lo puedan descargar con un script y te lo instalen automáticamente, como ocurre con NeroLinux. El script de nuestros repositorios, no los descarga desde su página, lo descomprime con "rpmextract", fabrica el pkgbuild y lo instala como un paquete más.

Eso, por mucho que la empresa no quiera, es completamente legal. Ya que la descarga se hace desde su página. Hay muchísimas formas de instalar software desde los repositorios.

He pensado en buscarle defectos al sistema de repositorios, pero es que no le encuentro nada malo o negativo. Todo es positivo, todo son ventajas.

Los repositorios llevan muchísimos años en Linux (practicamente desde que se empezó a dar a conocer) y si no se han cambiado es por algo. Creo firmemente en la idea común de muchos ingenieros de software de que el repositorio es un gran invento.

No se trata de sobrevivir, se trata de comodidad, seguridad y rapidez a la hora de dejar tu sistema a punto. Todo lo que se actualiza en los repositorios es comprobado antes de subirlo. Te puedes descargar un programa y no saber que contiene si es cerrado. En el caso del software comprobado hablo del libre, evidentemente. En el ámbito del software cerrado, en ambos están expuestos, con la ventaja de ser más cómodo de instalar desde los repositorios.

Son páginas y páginas. Busca la fecha que más te guste. Sólo digo que si hay tantos cientos de virus para Linux sin que los hackers encuentren en ello la satisfacción de infectar a muchos usuarios, imagínate qué pasaría si Linux tuviese uno cuota como Windows. ;-)

"Podríamos publicar en internet la clave del root y aún así seguir tranquilos."

Yo por si acaso no la pondria! jajaja

El artículo de Kriptópolis solo prentende señalar que otras capas de seguridad tiene Linux para enfrentar la eventualidad de que tuviera más cuota de mercado y se volviera atractivo para los creadores de malware. Pero mientras esta situación no ocurra en la realidad no tenemos manera de comprobar si realmente serán efectivas.

Es como la Línea Maginot construída en la frontera francesa para evitar que se repitiera la invasión alemana en la Primera Guerra Mundial. Una excelente obra de ingeniería militar creada con una cuidada planificación que se convirtió en el eje central de la estrategia defensiva francesa. Parecia invulnerable... en el papel. Porque cuando comenzó la guerra real todos sabemos cuánto sirvió realmente a pesar de todos sus alardes.

Cierto que es otro deporte pero lo digo porqué creo que hay que tener en cuenta que cualquier dia nos cae también a nosotros una de estas

¿?

@25 Manuel "un bugs es un error humano, no un problema de diseño."

Esto mismo comentabas ayer en relación al abandono de Windows por parte de Google. También comentabas al igual que en el tema de los repositorios que el diseño de UNIX y por lo tanto de MacOS está muy bien pensado y que es muy bueno.

Entonces me asalta una duda ¿Quién lo ha diseñado? Supongo que humanos, por lo tanto puede existir también errores de diseño ¿No? Otra cosa es que aun nadie haya caído en la cuenta.

Seria Windows quien no tendria virus jajaja

Oye amigo, hasta donde recuerdo estamos hablando de PC de escritorio.

Comparar un PC usado por un individuo con escasos conocimientos informáticos con un individuo que gestiona y administra un servidor, es cuanto menos pretencioso.

Se ha de comparar en igualdad de condiciones, no si el todoterreno es mejor que una caravana para ir por el monte.

Si, hay cientos de miles de clientes por servidor, solo que el servidor puede ser un cluster de miles de ordenadores Linux.

¿Desde que Mac OS es de escritorio?

"...A fecha de hoy los pcs con linux superan, duplican, triplican y mas a los pcs con windows, y son los pcs mas atacados, sacudidos y accedidos del mundo, se llaman servidores...."

obviamente hay más clientes que servidores. sería como que hubiese más supermercados que clientes. por cada servidor habrá miles o centenares de miles de clientes. por lo tanto Windows tiene mucha más cuota de mercado que Linux o Mac OS X.

obviamente el uso inexperto de la mayoría de usuarios de Windows ayuda, pero sigue habiendo más virus para clientes Windows que para servidores de cualquier SO.

los servidores reciben más ataques, pero generalmente no son virus, son ataues de red orientados generalmente a la denegación de servicio o a extraer datos sensibles.

Ningún sistema operativo es perfecto en seguridad, que no.

Puede que unos sistemas operativos sean mejores que otros en cuestiones de seguridad, pero no porque sea Linux vas a ser inmune a cualquier ataque.

Y al parecer ni en los repositorios podemos confiar:

http://www.zdnet.com/blog/bott/linux-infection-proves-windows-malware-monopoly-is-over-gentoo-ships-backdoor-updated/2206?tag=nl.e539

Si leen bien el artículo, ahí claramente dice que uno de los archivos del servidor fue alterado y apenas se han dado cuenta, cuando esto ocurrió HACE 8 MESES. Lo peor del caso es que este dichoso archivo fue incluido en la distribución OFICIAL de Gentoo. Y todo por qué: por creer que por usar Linux eran invulnerables. Cito:

Hi all,

This is very embarrassing…

We found out that the Unreal3.2.8.1.tar.gz file on our mirrors has been replaced quite a while ago with a version with a backdoor (trojan) in it.

This backdoor allows a person to execute ANY command with the privileges of the user running the ircd. The backdoor can be executed regardless of any user restrictions (so even if you have passworded server or hub that doesn’t allow any users in).

It appears the replacement of the .tar.gz occurred in November 2009 (at least on some mirrors). It seems nobody noticed it until now.




Ahí lo tienen. Ningún sistema operativo es invulnerable.

Yo no soy "Fanboy" de ningún SO, soy conciente de lo que uso y de que todos tenemos errores :)

anda esta es una tontera, decir que windows update es el simil a un repositorio en linux.

¿Que? ¿Lees lo que escribes? ¿Comparas Windows Update con los repositorios de un Linux?

la única diferencia es que en los repositorios de Linux está todo el software de la distribución y en los repos externos lo demás. como la mayoría del software es libre, pues uno no suele necesitar nada más. a lo que me refería es que desde ellos se pueden solventar los problemas de seguridad exactamente igual que con Windows Update y la Actualización de Software de Mac OS X. para eso están las actualizaciones de seguridad. aunque en Mac Os X y Windows también se actualiza software con sus actualizaciones respectivas.

si no hay más virus para Linux es porque no lo usa tanta gente, y sobretodo porque quién lo usa se supone de nivel informático más avanzado y le da un uso diferente.

yo he oído animaladas como que en Mac OS X o en Linux no hay virus... si la mayor red botnet es de Mac Os X!!! por favor, si ya se venden antivirus y firewalls comerciales para Linux y Mac OS X, o a caso os pensabais que ese problema es exclusivo de Windows. los núcleos Unix son igual de vulnerables, no os engañéis.

Te corrijo, Windows es el SO pirata, tienes de todo para todos, en Linux no te hace falta...

Copias piratas en Linux? para que? Jose Escobar me parece que estas un poco perdido.

"Ningún sistema es 100% seguro ... Bienvenido al mundo de lo real !!!"
Aleluya aleluya... hasta que alguien se dio cuenta.
Salu2.

"Ya que estamos... ¿Mac OS X tambien tiene esas backdoor para el gobierno americano?"

Venga, si hasta google tiene una puerta trasera en su servidor de correos, esto que sepamos, ¿y tú te crees que Apple se libra?.

DE verdad hay que saber bien poco de este mundo para pensar que Linux es invulnerable, ojalá y algún dia alcancen la cuota de mercado suficiente para llamar la atención de los hackers, ese día se destapará la caja de pandora. Entonces, ese día, me gustaría ver que se van hacer los que durante tantos años criticaron a microsoft y apple?

Y en su fortaleza podría estar también su mayor debilidad: TODOS tienen acceso al código fuente.

La respuesta a errores y bugs... una vez conocidos, pero eso no libra de que se usen errores todavía no publicados.

En windows tienes solución a casi cualquier error desde el primer día, aunque sea por la vía más drástica que es desactivar el componente dañando así que puedes estar protegido desde el primer día.

Todo lo que sube baja. En cuanto un sistema tiene éxito...

Además, un maquero es mil veces más goloso (es más confiado, maneja dinero, etc) que un currante que usa windows.

¿Los Rusos los culpables? Esto me suena a otra película gringa xD

No es por falta de ganas, sino por falta de oportunidades.

que te piensas que Windows Update no tiene verificación de lo que te descargas? pues claro que sí, y como ya te han comentado la mayoría de actualizaciones son de software, de seguridad no hay tantas.

Gracias por avisar ;-)

Por supuesto. Pero para eso están los repositorios. Para evitar descargarte programas de internet y que tengas posibilidad de introducirte un virus.

Los repositorios evitan virus siempre y cuando instales desde ellos. Si te bajas un .deb, .rpm, .run, .bin... de cualquier sitio y lo ejecutas, allá tú.

Sabes como funcionan los repositorios(oficiales)?

Como ejemplo cercano, piensa en la AppStore de apple para el iphone, tu crees que alguna de esas apps tienen malware?No por que son primero chequeadas.

Si pero a la vez te están diciendo que es lo que puedes y lo que no puedes instalar. No se puede comparar un market de una compañia con un repositorio.

Por ejemplo una de las medidas que tomo yo al instalar .deb es que exista el opensource.

Mientras tengas suficiente gente para revisar todas las apps en tus repositorios vale, pero qué pasa cuando sean tantas que superan tus capacidades.

Claro, eso es un caso hipotético, aunque a algunas empresas como Mozilla se le han pasado algunas. El modelo tampoco es infalible.

160 era el macbox k te traia el iwork y el ilife tambien, el snow leopard vale 29 euros por k el update tambien sirve para instalar en limpio xD

si, pero necesitas el Leopard para que te cueste 29€. sino has de pagar 160€. aunque luego la instalación limpia se pueda hacer con el DVD de 29€.