Los antivirus para los TLess. Yo soy un H4x0r…..

Estándar

Me encantan las T. Están las TBlonde, los tangas y las que le gustan a mi colega pepito… Las Tiin. Pero hoy vamos a hablar de los Técnico Less, vulgarmente llamados TLess. En la Web de Satán se están recolectando definiciones de lo que es un técnico less. Así que si no has puesto una ya estás tardando en exponerla…:)

Ya os he dicho en alguna que otra ocasión que me encanta Kriptópolis. Si fuese un usuario novato y leyese alguno de sus artículos principales, como éste, al que comento gustosamente aquí, te juro que le daría una patada a mi Windows y me instalaría de cabeza un Linux. Pienso que a sus editores se les va la pinza un poco en lo que a explicar se refiere. No sé si lo hacen para ganar visitas, o es que realmente piensan así. La entrada que se puede leer desde esta mañana es esta:

http://www.kriptopolis.org/pregunta-tipica-de-nuevo-usuario-de-linux-que-antivirus

En esa entrada, recopilan razones por las que un usuario debería migrar a Linux. El dejar de usar el antivirus. Ofrecen maravillas como estas:


Los permisos en Linux son universales. Cubren tres cosas que pueden hacerse con ficheros: leer, escribir y ejecutar. Y no sólo eso, sino que vienen en tres niveles: para el usuario root, para el usuario común logueado y para el resto del mundo. Típicamente, el software que puede impactar en el sistema como un todo requiere privilegios de root para ejecutarse.

Los Windows tienen unas cositas llamadas ACL, DACL, SACL y el funcionamiento es el mismo, pero un poco más avanzado. Quien quiera echarle un vistazo podéis descargaros lo siguiente:

Listas de control de acceso en profundidad

Writing Secure Code. De la MSDN

Microsoft diseñó Windows para permitir a los de fuera ejecutar software en su sistema. La empresa justifica ese diseño diciendo que enriquece la experiencia del usuario el hecho de que un sitio web pueda realizar acciones "guay" en su escritorio. Debería quedar claro que la única gente enriquecida por esa decisión de diseño es la que gana dinero proporcionando seguridad adicional o reparando los daños que provoca en el sistema.

Vamos a ver. Partiendo de la base de que no haya ningún elemento extraño (bug en el sistema) Se ejecutará algo si YO quiero que se ejecute no? Esas listas de control que he mencionado antes, más los cientos de políticas que puedes implantar en un Windows, impiden en mayor o menor medida (depende de quién lo administre), estos errores.


Algunos programas maliciosos requieren que se abra un adjunto. Otros ni siquiera necesitan que el usuario cometa ese error. Por las buenas o por las malas, el malware en Windows a menudo es ejecutado, infectando primero el sistema local y propagándose después a otros. Qué horrorosa vecindad. Me alegro de no vivir ahí.
En Linux existe protección incorporada contra esa tropa. Los ficheros recién descargados desde su programa de correo o navegador web no reciben privilegios de ejecución. Renombrar los ejecutables tampoco sirve, porque Linux y sus aplicaciones no dependen de las extensiones de los ficheros para identificar sus propiedades, de modo que no pueden ejecutar malware inadvertidamente mientras se interactúa con él.

Juas! Y por esa regla de 3 para qué necesito yo en mi Linux un comprobador de integridad de ficheros como trae RPM por ejemplo? Ahh claro, que un RPM o DEB no puede venir manipulado… Es imposible.

Por eso han elegido Linux, para liberarse de pagar una tasa de seguridad por protegerlos del malware, u otra posterior para que su sistema sea esterilizado tras haber sido infectado.

Ea, a pulular sin antivirus ni firewall por la Red.

Menos mal que al final del artículo muestra algo de inteligencia…


Los usuarios de Linux, como los de cualquier sistema operativo, deben siempre ser conscientes de los temas de seguridad. Deben actuar con inteligencia para mantener sus sistemas seguros. No deberían ejecutar con privilegios de root programas que no los necesiten, y deberían aplicar regularmente parches de seguridad.

Que sepáis que en Windows no se puede hacer esto OK? Debéis ejecutar siempre vuestro equipo como Administrador, y olvidáros del principio del mínimo privilegio, de las ACL, DEP para la protección de memoria, actualizaciones automáticas y demás chorraditas. En Linux si lo ejecutas todo como root no puede pasarte nada. Te lo garantizan estos chicos. Así que no seas tonto, pásate a Linux y NO le instales un antivirus. Y si te pasa algo parecido a esto:

http://www.linuxforums.org/forum/linux-security/29611-rootkit-infected.html

http://www.linuxforums.org/forum/linux-security/2510-linux-has-rootkit-problem.html

O lees algo de esto:

http://www.rediris.es/cert/ped/reto/01/Informe%20Tecnico.pdf

http://www.seguridad.unam.mx/eventos/reto/uno_tecnico.pdf

Quizás cambies de opinión….

En otro orden del día hoy estoy un poquito cabreado porque mi Debian se me ha jodido… Kernel Panic!. Y la verdad es que no tengo ni puta idea de por qué me ha pasado esto. No he instalado nada desde hace 2 meses más o menos. Lo único que he hecho ha sido crearme una partición desde Windows, para almacenar mis casi 10 máquinitas virtuales para pruebas. El caso es que también se me ha jodido el ratón y me he comprado uno superchulo que va a través de USB. Pero Linux se ha coscado y me ha dicho que nanay, que hay un cambio brusco de hardware en mi sistema. El caso es que no puedo entrar ni por shell ni nada. Así que si algunos linuxeros me podéis ayudar, estoy abierto a todas vuestras sugerencias… (Va en serio…)

Llegará el día en que alguien les diga a estos TécnicoLess las cosas… Como hay que decirlas y explicarlas? Os dejo con un vídeo gañanes!

Anuncios

11 comentarios en “Los antivirus para los TLess. Yo soy un H4x0r…..

  1. Buenos días pa quien los tenga xD

    Hay que ver estos TLess, que piensan que Windows aún usa solamente FAT32 xD. No conocen las ACl de NTFS, y además por lo que veo, tampoco las de Linux (Estas últimas menos potentes y más dificiles de administrar en mi opinión).

    Respecto a DEP y la tecnología de protección de randomización de la pila que trae Vista tenemos PaX, pero creo que ninguna distro lo trae de serie (Quizá RedHat) y tenemos también SELinux (Mandatory Access Control). El caso es que por mucho que tengamos, si no lo utilizamos es como si no existiese. No se si me explico…

    Lllevo un año o así leyendo kriptópilis, y cada día me sacan más de quicio, en cuanto saque un minuto libre los elimino del lector. Primero con sus artículos, segundo porque me hacen plantearme la pregunta del millón: ¿De verdad se creen lo que dicen? y por último, que hay que registrarse para comentar.

    En fin, al pan pan, y al vino… vino.

    Por cierto, lo que me reí con lo del PCSeguro, lo de eliminar cmd.exe xD

    Y po último, respecto a lo del ratón… qué raro que no te pille el ratón USB :/. ¿Te has compilado tu el kernel? Que raro, de verdad.

  2. Creo que lo hacen para ganar visitas, o al menos quiero creer eso…
    Se me había olvidado poner lo de las ACL de Linux, es verdad. Todavía no me he parado ni a mirarlas, así que no sé como está el tema en ese campo.
    Sobre lo de mi problemilla ni idea tío. Compilé un nuevo kernel, pero hace ya tiempo y funcionó sin problemas. Ha sido de buenas a primeras. Y lo último que he hecho ha sido lo de la partición (Que estaba creada hace ya tiempo pero no formateada).
    Sabes algo sobre recuperación de sistemas en Linux o algo que se le parezca a no formatear ni reinstalar?
    1Saludo y gracias tío

  3. Patxi

    De vez en cuando deberíais bajar un poco de vuestra nube de perfección.

    Las mismas palabras no pueden servir para una cosa y para la contraria, debéis elegir. Si la magnífica cifra de uso de Windows en entornos de escritorio sirve para fardar, también sirve para afirmar que la mayoría no son ni tan siquiera “técnico-less”, vamos, que son simples humanos que quieren usar su ordenador para lo que sea y usan lo que “usa todo el mundo”. Y creo que es a esa gente a la que va destinada el artículo. Los del medio y los de arriba ya sabemos que no hay sistemas más seguros o más inseguros sino mejor o peor administrados (bueno, con alguna comilla que otra). Es bueno criticar, pero mejor si nos delimitamos a lo que estamos hablando. El pueblo llano pasa de aceeles, selinuxes, depes y paxes. Pero ese mismo pueblo llano sabe que su ordenador sin antivirus será en pocas horas un zoológico lleno de vida, y con antivirus… en teoría no, pero solo en teoría, ya sabemos lo que pasa en la práctica. Y es aquí donde viene que si el karspesky se crackea que mola mazo, que es más fácil el nod32, o que si prefiero pagar por este. Y es de ese tipo de preocupaciones de las que el artículo dice que te puedes relajar bastante si te instalas una distro de linux.

    Y sí, un deb un rpm y la madre que parió a todos los bytes se pueden reventar, pero para eso ya tenemos repositorios firmados, secure apt, etc.

  4. #Chemita! A que acojona!!

    #Paxti

    No es una nube de perfección. Todo lo contrario. Lo he escrito desde la más absoluta humildad. Creo que no me has entendido o yo no me he sabido explicar. Según tus palabras y bajo tu experiencia; Todavía te crees todos los artículos que exponen en la Web?
    La salida fácil es decir que un producto es malo. Y si encima lo dicen Webs con gran aceptación en el mundillo técnico, apaga y vámonos!

    Estoy y no estoy de acuerdo con tu afirmación. Me explico.
    Una supuesta Web de seguridad y criptografía, con un nivel mediático medio-alto, no DEBE crear NUNCA, una falsa sensación de seguridad entre sus lectores. Por supuesto que todos damos por hecho que a un gran porcentaje de usuarios les da igual el funcionamiento interno de un virus, aceeles, paxes y depes. Pero al igual que un usuario normal de Windows, piensa que con un antivirus está 100% protegido (y creo que sabemos qué y qué no es capaz de hacer un antivirus), también debes saber que un gran porcentaje de usuarios de Linux piensa que también lo están sin antivirus! ¿?

    Y los repositorios firmados, secure apt, RPM, etc.., te pueden servir en muchos casos, pero estoy seguro que podrías nombrarme algunos casos en los que no valdría.

    http://www.first.org/conference/2004/papers/c17.pdf

    Una Web que me dice que puedo mejorar la seguridad de mi Windows borrando cmd.exe y command.com, es una Web que ni se ha preocupado en mirar las características de ese S.O., y como tal, no creo que deba criticarlo como veo que está haciendo. Desprestigia a los que trabajamos con esta tecnología.

    1Saludo paxti y gracias por leerme!

  5. Patxi

    Pues eso, que pienso que encajaste mal la “crítica” que hacen en kriptópolis. Están hablando del padre que no sabe porque paga dos euros al mes a telefónica por el “antivirus en el adsl” y aún así tiene virus, la página de inicio del explorer cambia automágicamente y el iconito de la red junto al reloj parpadea cuando él no está haciendo nada. Hablan del retoño juanker que se baja los cracks del ofis de astalavista, cracks que crackean supermegaguay pero que vienen con regalito sorpresa. Y muchos de estos lo saben y se ponen una bateria de antispyware, carspersqui y toda la pesca. De este tipo de gente habla. Y de que todo esto en linux pasa bastante menos.

    No hablan de servidores corporativos, que pueden ser seguros tanto con linux como con windows, porque aquí ya depende más de un administrador con ganas de aprender, de estar al tanto y también con un poco de suerte, porqué no decirlo.

    Saludos.

  6. Alucina-vecina

    Bastante tarde pero he leido el articulo de kriptopolis, y ………. sin comentarios!!!! , de lo único que voy a opinar es….tanto tiempo intentando evitar que los usuarios escriban sus contraseñas que posteriormente utilizaran y ahora como parte de seguridad se recomienda?????. Sobre el cortafuegos, y pretende que un usuario, sepa que es NAT??? y por ultimo le recomienda un cifrador de correo tipo PGP???, alucino……y si estos usuarios en sus casas saben todo esto, porque luego en las empresas las lian? claro que recibiendo los consejos de escribir las contraseñas………..

  7. gdfgdfg

    Guenos días….

    Te puedes ir de para atrás XD con tu debian…

    jajajajajajajajajajajaja

    Tienes celos de kriptópolis XD

    ¿por qué en los computadores de mi U con windows que no puedes hacer nada (ni instalar ni navegar en internet) siempre se llenan de virus y los vivien formateando?

    Si la superseguridad de windows es cierta ¿Por qué no está en la mayoría de servidores y datacenters del mundo? Es que los administradores de estos sistemas con datos dríticos y millones de dólares en equipos son Tless???

    Y los RPM y lo DEB vienen con comprobación de integridad por su joden el servidor. La seguridad en linux intenta cubrir hasta la amenaza más remota.

    Prueba de que linux es más seguro es que no tienes que leer ninguna chorrada técnica secreta de microsoft para estar seguro. Linux se instala y ya es seguro. Claro que si estás con datos importantes puedes blindarlo todavia más. Busca en san google “Hardening linux”. Ignorante, no hables de linux si ni siquiera sabes cómo arreglar el tuyo.

    En linux tuve un bug importante hace poco. El parche estuvo listo para todas las distros en menos de 3 días.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s