Por eso, lo que voy a hacer es ir subiendo y subiendo fotos y poco a poco sacandoles el respectivo post.

En este caso recopilo dos que tenía pendientes.

(24/365) Típica Merienda

Creo que como buen informático mi adicción a la Cafeína es algo que forma parte del día a día. Esa taza hipopotamo, vale po 2 tazas grandes de las normales, y suelo tomarme dos o 3 de éstas al día. Quizás me dirán, “eso no es nada”, pero el problema es que a ese número fue que logré reducir el consumo, porque antes eran 7 u 8, multiplicado x2, serían 14 o 16 tazas de café al día.

(25/365) Tiempo sin verte, amigo!

En el mundo Wintendo, lo más común son las BSOD, o llamadas “Pantalla Azul de la muerte”. Puedes encontrarte con 3 o 5 en una semana, y todas éstas justo cuando necesitabas guardar algo importante, o estabas apunto de terminar una descarga de 5 gb, que llevabas días cuidando para luego encontrarte con un archivo corrupto.

En Linux, tenemos los “Kernel Panics”, que son verdaderas rarezas y normalmente son culpa tuya, del hardware u cualquier otra cosa, antes de el propio Kernel. Me propuse instalarle openSUSE al equipo de una amiga, y me encontré con este señor varias veces. Luego de pensarlo bien, quito uno de los módulos de memoria y listo, ya no hay más problemas y puede continuar la instalación.

Luego de investigar me entero que Windows tiene la filosofía de dejar memoria libre, entonces si el sistema no ha alcanzado el punto de la memoria que está defectuoso, no pasa nada, lo que respondía a la pregunta de mi amiga: ¿Porque Windows si instaló y Linux no?. Para Linux, la memoria libre está siendo inutilizada por lo que la ocupa con algún proceso que ayude a el rendimiento del sistema, y luego si una aplicación la requiere, sencillamente va liberando según la necesidad, es por eso que si uno de los módulos está dañado, el sistema no va a arrancar, porque necesita que todo el espacio de memoria esté perfecto.

Que quiere decir esto, si Linux instala sin problemas en tu equipo puedes contar 100% seguro en él. Ahora, el hecho de que Windows instale no es garantía de que va a ser estable.

Les cuento: La seguridad de Windows es un chiste “desde el diseño”, y es por eso que aunque traten de pulirla con nuevas versiones más “boniticas”, en el fondo, sencillamente es lo mismo.

En primer lugar,  Windows se mantiene firme sobre una base como un sistema operativo para PC independiente. En su creación nunca hubo la intención de trabajar en un mundo en red. Por lo tanto, los agujeros de seguridad que existía en el día de Windows 3.1, todavía están con nosotros hoy en día en el 2009 y Windows 7 (sip desde windows 3.1).

La mayoría de estos problemas se reducen a la IPC de Windows (comunicación entre procesos), los procesos mueven información de un programa a otro sin haber pensado alguna vez en seguridad. El propio Windows y sus aplicaciones dependen de estos procedimientos para realizar su trabajo. Con el pasar de los años que han incluido archivos DLL (bibliotecas de vínculos dinámicos), OCX (Object Linking and Embedding (OLE) de Control de Extensión), y ActiveX. No importa cómo los llamen, hacen el mismo tipo de trabajo y lo hacen sin ninguna consideración a la seguridad. No han visto que los miles de virus que aparecen en los pendrive, siempre vienen acompañados de su respectivo DLL?

Solamente consideren esto: La mitad de los reportes de seguridad de Windows se refieren a personas tomando el control de los computadores aprovechándose de programas de terceros.

Lo más divertido, y aún peor,, es que muchos de estos códigos malignos pueden ser activados a nivel de usuario como macros en Word, o por programas que sencillamente revisan algún dato como Outlook. Estos IPC pueden ejecutar programas o hacer cambios fundamentales en Windows.

Y lo mejor aún, es que los formatos de documentos de Microsoft pueden tener códigos de programación activos, por lo que los formatos de MS Office siempre son los preferidos para enviar Malware, o me van a decir que no les ha llegado un archivo .doc o .docx alguna vez con el tema “Propuesta de negocios” u cualquier otro texto para que el usuario se interese en abrirlos. O que tal las lindas presentaciones PowerPoint que recibimos 20 o 50 diarias, ¿Inofensivas?.

En Office 2010 se intenta de verdad acomodar esto a través de los “sandbox” que se implementaron, pero resulta que los usuarios rara vez utilizaran esta característica y sencillamente continuaran regando el malware.

La forma como mueve los datos y el uso fácil de IPC está en Windows porque hace mucho más simple para Windows compartir datos de los programas. Esto es genial en un PC solo, ya que tus cambios en PowerPoint se reflejan directamente en el gráfico de Excel, pero este mismo poder es un agujero permanente de seguridad si el PC está conectado a Internet.

Además de eso, Windows, una vez más remontándose a su filosofía “single-user”, le da poder absoluto al usuario sobre la PC. Microsoft ha tratado de corregir esto con intentos como UAC (control de cuentas de usuario) en Vista, pero como cosa rara Fallaron. Incluso en Windows 7 es muy fácil pasar la seguridad UAC, y como siempre, la promesa es “Corregiremos esos errores”, con un resultado que muestra errores presentes en más de 15 años de Windows.

Por eso para mi, Windows es y será Wintendo, una plataforma para Jugar de vez en cuando.

Felizmente la ponencia tuvo una gran receptividad, quedando entre las mejores del congreso lo cual me animó bastante a seguir haciendo lo que me gusta, y seguir enseñando la paranoia informática a todo el que puedo.

Las ponencias que más me gustaron personalmente fueron la primera y la última, siendo la última a mi parecer, la mejor con el Sr. Cordeiro, quien se mostró como un científico muy carismático que de verdad sabe hacer llegar sus ideas a nosotros los mortales.

Pude desahogar una de las cosas que más me molesta de Microsoft, y es el cuento de las versiones:

Alguien pregunta: ¿Porque venden Windows Starter? Es un producto extremadamente limitado, entonces Porqué¿?

El ponente de Microsoft responde: “Eso es para los países en desarrollo que no tienen como costear el producto completo”. Y bla bla bla, en una jerga intelectual chimba para marear a la gente y evadir la pregunta.

A lo que yo respondo en mi presentación: “Esas boberas de que Windows Starter es para los pobres es lo peor que he escuchado, le vendes un producto limitado, de mala calidad para colmo, para mantener así las limitaciones de las mentes de las personas que lo usan en esos llamados ‘paises en desarrollo’?, a esto la respuesta es Software Libre, una herramienta que se entrega SIN limitaciones, para que cualquiera lo use y le saque todo el provecho que quiera, sin depender de corporaciones que pretenden decidir que es lo que puedes o no hacer. Linux te da el control total de tu equipo y el limite solo lo da la imaginación, no un burócrata de marketing en Rendmond”

Luego de un caluroso aplauso, comienzo mi presentación. Gracias a todos los asistentes por el apoyo demostrado en el evento.

Si estás buscando mi presentación, puedes conseguirla en formato PDF.

Primero el problema:

En mi red, habemos como 5 equipos y por ende siempre jugamos cualquier cosa que tenga multiplayer. Los favoritos: StarCraft, Age of Empires II y Quake III Arena. Por supuesto algunos nodos de mi red son equipos viejitos por lo que nos quedamos con los viejos pero buenos.

Uno de los nodos es una de mis laptops, que por supuesto, tiene una cuenta con privilegios limitados para que la use quien le de la gana.

Sé que lo de privilegios limitados no es una garantía de seguridad del equipo pero al menos a los simples mortales si los detiene.

Resulta que Age Of Empires II, simplemente NO funciona si los privilegios son limitados (ehh… software de windows, que no funciona bien en windows, ni aplicando políticas de seguridad para windows … deprimente O_o) y me encontré con el dilema de darles una cuenta administrativa a los mortales para que pudieran usar ese juego.

Como siempre, San Google a la solución:

ACLs significa “Access Control List’s” o “Listas de Control de Acceso”, que son privilegios que poseen los archivos en un sistema NTFS, los cuales se pueden modificar, dandole acceso ilimitado a ciertos usuarios en ciertas carpetas o recursos.

En mi caso fue la carpeta de Age of Empires con el siguiente comando:

cacls "Program FilesMicrosoft Games" /e /t /p users:c

Y puff, solucionado el maní.

Con safari hay un dato aún más curioso porque con respecto a los otros navegadores, éste fue vulnerado en solo 10 SEGUNDOS!!!

Pero lo que más me llamó la atención es cómo el recién llegado a la “browsers wars” (guerra de navegadores), venció a los 3 gigantes posicionándose como INVULNERABLE. Cito:

En la conferencia de hackers Pwn2Own, organizada por CanSecWest, una serie de expertos en seguridad informática intentaron doblegar la seguridad de los cuatro mayores navegadores, Internet Explorer, Firefox, Safari y Chrome. El navegador de Apple, Safari, fue el que menos resistencia presentó y fue vulnerado en menos de 10 segundos por el experto Charlie Miller.

Otro participante, identificado como “Nils” dedicó más tiempo para hackear Safari, pero a cambio de ello también logró vulnerar los navegadores Internet Explorer y Firefox. Chrome, de Google, resultaría ser más difícil.

Nils explicó que a pesar de haber encontrado un agujero de seguridad en Chrome no había logrado explotarlo. La causa sería la función Sandbox de Chrome, combinada con los propios dispositivos de seguridad del programa, que convierten al navegador de Google en un formidable oponente para los hackers.

Leyendo más aún en algunos resultados veo que entre los sistemas operativos Linux es el ganador, Apple uno de los grandes perdedores, y Windows con una victoria moral… Moral ?

Sip, resulta que los hackers no pudieron tomar tan fácilmente el control de Windows Vista y tuvieron que aprovechar una vulnerabilidad en Adobe para poder lograr el objetivo. Uhm…, esto me da bastante para pensar porque nuevamente me lleva a mi teoría de la culpabilidad total y absoluta de los usuarios en todo.

Lo cierto es que Linux es “inhackable”, aunque según leo en todas partes, “por ahora”.

Yo por mi parte pienso que Linux de por sí es “inhackeable”, siempre y cuando este bien configurado y se sigan politicas de seguridad adecuadas. Igual pienso de Windows, un equipo Wintendo bien configurado, quizás no sea inhackeable 100% pero si se puede colocar en un solido 95% dejandosela más dificil a nuestros colegas hackers .

Me entero vía DiarioTI de un estudio realizado BeyondTrust que dice:

“Si los usuarios y las organizaciones utilizan cuentas con menores privilegios administrativos para el uso habitual del ordenador, y sólo recurriesen a la cuenta de administrador cuando de verdad fuese necesario, el impacto de todas las vulnerabilidades descendería en un 69% –cifra que se eleva hasta el 92% en el caso de las más críticas-. Tal diferencia se debe a que la mayoría del malware requiere de permisos de administrador para propagarse eficazmente. ”

Personalmente en ambos casos (Windows y Linux), uso (y recomiendo como asesor de seguridad) la cuenta administrativa única y exclusivamente cuando es total y absolutamente necesario, y por ello puedo decir que tengo a Windows Vista con una carga promedio de 35 seg desde hace ya más de un mes (digo el dato de tiempo, porque hay gente que no puede pasar ni una semana sin que el sistema operativo comience a ponerse lento).

Así que si buscan al principal culpable de los problemas de seguridad informática, solo deben mirarse al espejo.

Artículo completo: http://www.diarioti.com/gate/n.php?id=21677

Acá dejo un abstracto del artículo completo:

Los sistemas operativos de Microsoft tratan de ser cada vez más seguros, pero se enfrentan a una dificultad añadida con la que quizá los desarrolladores de Redmond no contaban: la afición de los usuarios a actuar como administradores, algo que de hecho implica muchos más riesgos que si iniciasen la sesión de usuario con privilegios convencionales. Y es que el uso de cuentas con derechos de administrador supone un riesgo.

El estudio realizado por la empresa de desarrollo software BeyondTrust Corp. (BTC) ha revelado que el 90% de las vulnerabilidades de las que se informaron durante todo el año 2008 fueron mucho más críticas de lo que deberían por una sencilla razón: que los usuarios de Windows utilizan cuentas con privilegios de administrador.

Ciertamente este problema no solo sucede en Windows, en Linux muchos usuarios tienen la “maña” de usar la cuenta de root para operaciones diarias lo que implica un gran riesgo para la integridad del propio sistema.