| Asunto: | Re: [SauloNet] Seguridad e intereses económicos (e n respuesta al mensaje 2700) de G. Tepsich | | Fecha: | Sabado, 27 de Septiembre, 2003 22:33:44 (+0200) | | Autor: | Saulo Barajas - Saulo.Net <webmaster @.....net>
|
| En respuesta a: | Mensaje 2716 (escrito por pbouvier) |
Echad un vistazo a este artículo publicado en VSAntivirus, sobre el tema
que estamos tratando. El resumen es:
""
Pero los autores del informe no critican a Microsoft en
particular. Cualquier sistema operativo tan difundido como
Windows, sería inevitablemente el objetivo de piratas
informáticos criminales, dijo Perry Metzger, coautor del
informe, y consultor independiente de temas de seguridad.
"Si cada máquina en la tierra corriera el OS-X de Macintosh,
también sería un problema", dijo. "Si cada máquina en la
tierra corriera la misma versión de Linux, eso también sería
un problema."
""
Es interesante su lectura:
La culpa de todo la tiene Microsoft
http://www.vsantivirus.com/ar26-09-03.htm
Un saludo,
--
Saulo Barajas
www.saulo.net
----- Original Message -----
From: "pbouvier"
Sent: Saturday, September 27, 2003 5:44 PM
Subject: [SauloNet] Seguridad e intereses económicos (en respuesta al mensaje
2700) de G. Tepsich
> "Gabriel Tepsich" <cgatepsich@yahoo.com.ar> dijo:
>
>
> Hola Gabriel y colegas,
>
> respecto a que una gran parte de los problemas provocados por el blaster (y otros) se derivan de los administradores de sistemas, dado que ya existía el parche, o que se debe a la falta de prudencia de los usuarios, siento comunicarte que discrepo de tú forma de pensar. Probablemente, en contra de lo que afirmas, a casi ningún usuario de esta lista se le ocurriría hacer lo que describes en tú mensaje, ni tampoco creo que un administrador de sistemas no actualice su seguridad. Lo que si creo, más bien, es que el 90% del software en uso es de dudosa legalidad y, en consecuencia, no utiliza el servicio de actualización automática de la empresa fabricante.
>
> Además, un producto examinado a fondo por informáticos profesionales (hacking ético) no debería necesitar parche alguno o, en todo caso, un número escaso de éstos. ¿Cuantos parches de seguridad se han publicado hasta la fecha para un número relativamente reducido de productos? Creo que bastantes. Para mi, y subrayo que es un criterio absolutamente personal, lo que cabría pensar en todo caso, y eso no puede decirse en voz muy alta si no quieres tener problemas jurídicos, es si al fabricante del producto le interesa realmente la seguridad o, más bien, lo contrario. La economía puede caminar, a veces, por derroteros ciertamente extraños.
>
> En cuanto a que los creadoress de virus no van a gastar tiempo y dinero en crear virus que infecten dos o tres máquinas, tienes toda la razón. No obstante, si yo fuese un creador de virus los crearía para Unix. Es mucho más divertido, y más ambicioso como reto personal, hacer caer una cadena de servidores Unix que denieguen el servicio a cientos de miles de usuarios, que ver como un inocuo gusanito intenta propagarse vía correo electrónico por unos cuantos cuantos cientos de máquinas, la mayoría de ellas relativamente bien protegidas en la actualidad ;))
>
> Saludos cordiales,
> Pablo Bouvier
>
> PD: ¿Alguién quiere guardar su dinero en mi casa? Hasta la fecha, nunca ha sido atracada :))
>
> Me gustaría hacer 2 consideraciones sobre los virus y Microsoft.
> > Antes que nada aclaro que no soy fanático de Microsoft. Es más, utilizo
> > bastante el Linux.
> > 1) Lo que dices que IE y OE son unos coladeros es cierto pero eso no
> siempre
> > quiere decir que las otras aplicaciones sean mejores. La razón principal
> es
> > que los creadores de virus los crean pensando en las vulnerabilidades de
> > estos productos sabiendo que son los que utiliza la mayoría de usuarios.
> Si
> > llega día en que otro SO con sus respectivos productos acapare el
> mercado
> > mundial no te quepa ninguna duda de que van a empezar a aparecer los
> virus
> > para éstos explotando sus vulnerabilidades. Ahí empezarán a llegar
> mensajes
> > que digan "...usa outlook express, que es seguro...". Piensa que si no
> > existen virus para otras aplicaciones es porque nadie va a perder tiempo
> y
> > dinero para infectar 3 máquinas en el mundo. Estas aseveraciones son
> como
> > decir: "El banco de mi ciudad es una porquería, lo han robado 2 veces en
> el
> > año. En cambio mi casa sin alarmas ni llaves es segurísima. Jamás la
> robaron
> > en 50 años. Por lo tanto recomiendo que guarden sus ahorros en mi casa"
> > ¿Suena un poco incoherente no?
> > Además aclaro que gran parte del problema del Blaster la tuvieron los
> > administradores de sistemas. Este tema se sabía un mes antes y Microsoft
> ya
> > había sacado el parche de seguridad. Los administradores tuvieron un mes
> > para arreglar este asunto.
> > 2) En cuanto a los virus yo soy de la filosofía que la mejor seguridad
> no
> > la da un antivirus, firewall, etc. Creo que la mejor seguridad es uno
> mismo.
> > Aprender a no abrir adjuntos (menos si vienen de un remitente
> desconocido,
> > por favor!!!!!!!!!!!!!!!!!!) y menos ejecutables. En caso de dudar
> enviar un
> > mail al remitente averiguando si realmente él envió el mail. Son reglas
> > básicas con las cuales he estado libre desde hace 5 años y sin necesidad
> de
> > actualizar el antivirus permantentemente. El problema de los virus es
> que
> > hoy en día cualquiera usa internet. ¿en qué cabeza entra abrir un
> adjunto
> > .exe que dice que se puede averiguar contraseñas de hotmail con ese
> > programa? Encima viniendo de alguien que no conocemos y que nos dice que
> lo
> > envía a nosotros nomás!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Pues conozco
> > gente de mi lista que lo ha hecho. ¿Resultado? Un mes de bombardeo con
> > adjuntos de 260 kb a mi dirección de hotmail (a pesar de los filtros)
> que me
> > impidió recibir otro tipo de mensajes.
> > 3) Cambiando rotundamente de tema me parece muy cierta e interesante la
> > recomendación de los encabezados de mensajes de pbuvier. No solo por el
> tema
> > de saber de antemano de que se trata. En mi caso leo casi todos los
> mensajes
> > y guardo los que me interesan. Ante la cantidad creciente de mensajes
> ahora
> > los guardo por categorías (hardware, virus, redes, ...). Hay mails muy
> > interesantes que mencionan links para bajar programas o tutoriales.
> Resulta
> > que un mes después los quiero buscar y digo ¿cual era?. Porque por
> ejemplo,
> > se trata de un programa de recuperación de discos duros y se encuentra
> en un
> > mensaje con asunto: "Problema" o "Consulta" o "Ayuda". Acostumbremonos a
> > ponerle algo. Aunque sea nombrando el dispositivo, sistema operativo que
> > falla.
> >
> > Saludos
> > Gabriel Tepsich
|
Re: Seguridad e in
Responder a este mensaje