Menudo nivel de participantes veo por aquí: 2 x Sergios, un Maligno… :-) ;-)

En retrospectiva siempre es más fácil criticar; podéis darme caña, “no problem”, de buen rollo.

Quería aportar dos puntos de “vista” simplificados (la palabreja sale sola) =

(a) PUNTO DE VISTA TECNICO: Windows Vista… ¿es más “seguro” ? Digamos que ME LO CREO -sinceramente- Ej: no sé lo que es el ASLR, pero sí sé lo que es desbordamiento de buffer. Entre otras razones porque tuve un profe con cola roja puntiaguda hace más de un año ;-)

(b) PUNTO DE VISTA MARKETING ¿Se puede vender mejor algo (como Windows Vista) al público porque es “más seguro” ? Parece que NO. Entre otras razones porque la peña (perdón, el “público / ciudadano medio”) apenas tiene idea de lo inseguro que es su PC y S.O. actuales.

Sólo trato de imaginarme a una persona de M.e.d.i.a. M.a.r.k.t (*) tratando de vender portátiles con Vista a sus visitantes de a pié intentando describir las bondades del S.O. protegiendo al kernel y evitando la ejecución de código arbitrario por desbordamiento de buffer.

Actualmente, de entre 100 personas, ¿cuántos individuos normales iban a entender esto? (intentar responder esta pregunta lleva a nueva entrada en blog, si quisiérais)

Creo que está clara la idea ¿no?

Abrazo a todos,

(*) Espero no ofender marcas ni hacer publicidad; mis excusas si peco en este aspecto.

Me interesa el tema de carga de drivers no firmados en Vista (y en cualquier sistema en general). ¿Conoces alguna otra referencia?

Saludos, y gracias por la aportación.

http://www.rootkit.com/newsread.php?newsid=759

http://kriptopolis.org/acer-ataca-microsoft

enlaza a:

http://www.pcworld.com/article/id,134962-pg,1/article.html
http://ftd.de/technik/it_telekommunikation/:Acer%20Microsoft/229580.html

Eso si es que ya no me tienes medio inscrito, claro :P

De hecho, voy a sacar el técnicoless-metro, para medir el estado de las paridas tecnológicas que dicen algunos.

Bueno, estaremos expectantes. La cosa promete.

A ver si puedo ir a ver alguno de los shows aprovechando que tengo base en Madrid, leches.

Un saludo, y no seas malo con la gente ;)

hola amigo, seguro que tu linux tiene el NX y el ASLR? Has comprobado que tú versión en concreto venga con el grsecurity?

Creo que esos avances, que son de la misma época del SP2 y esas cositas no vienen en la mayoría de las distros, por eso de no darles soporte, ya sabes.

¿Crees que el modelo de segurida ugo es lo mejor? ¿Repudias las ACLS? ¿Has instlado ACLS en tu Linux?

Maldad, y Maldad.

Saludos!

Sigues sin cumplir y quedar. Vaya, vaya a quién me citas. Vas a tener que revisar tus fuentes de información, creo que no es bueno para tí, si quieres tener debates luego con los técnicos, leer esas “cosas”.

Los ingleses dicen “Right to the source, not to the horse” y no es que esté insultando a nadie, es una frase hecha.

Te dejo una contraréplica al artículo del amigo Tecnicoless hecha por otro, esta vez, desde las filas del mal.

http://geeks.ms/blogs/dmatey/archive/2007/07/19/el-ocaso-de-una-233-poca-no-puedo-con-enrique-dans.aspx

En fin, que tendremos que tomarnos unas birras y debatir, porque si no, con posts como este te voy a tener que poner en la lista maligna de técnicoless y no me gustaría…. ;) (:P)

De hecho, voy a sacar el técnicoless-metro, para medir el estado de las paridas tecnológicas que dicen algunos.

Saludos waperas, y ven a vernos alguna vez!!!

¿“Ataques específicos de XP”? “¿ataques que tienen sus añitos?” Creo que andas perdido. Desbordamientos de memoria intermedia (búfer) son ataques genéricos de seguridad, base de la ejecución de código en cualquier sistema. El ASLR impide en uno de cada 256 ataques que esto derive en ejecución de código. Creo que solo OpenBSD tiene esto activo por defecto. Si no sabes de qué estoy hablando no puedo profundizar más en esto. Insisto: el fallo de punteros ANI (causado por un desbordamiento de búfer) permitía la ejecución de código en todos los Windows menos en Vista. Y esto miso ocurrirá con el próximo fallo grave también, Vista estará protegido hasta que se encuentre una forma de evitarlo. No entiendo por qué eso no se promociona como buena medida.

“La mierda esa de que ahora pregunta”… se llama UAC es una medida buena. ¿El hecho de que las distribuciones de pregunten si quieres ser root para instalar algo te parece una mierda? Porque básicamente es lo mismo. Por cierto, desactivable si no lo quieres.

“La limitación de instalación de drivers existe en XP” Sigues sin haberte informado antes de hablar. El XP permite que programas, firmados o no, toque en kernel (los antivirus y cortafuegos, lo hacen, por ejemplo). Vista de 64 bits sólo permite que los programas firmados lo hagan y por tanto impide que los rootkits (que tocan el kernel) se instalen. No, te equivocas, en linux no es así por defecto. Se puede tocar el kernel sin estar firmado y los rootkits “de toda la vida” son para el kernel de linux.

Y Vista no ha introducido modelos de seguridad que están en Linux “desde siempre”. Ha introducido de todo un poco. Si de algo peca Windows, es que ha introducido la seguridad como parámetro importante en el desarrollo de sus productos tremendamente tarde. Muy tarde. Demasiado tarde… así que como dije, “van por el buen camino” y es un “excelente avance” porque tienen mucho que adelantar en poco tiempo y al menos están en ello. No lo han hecho antes y su fama de inseguro es merecida, pero no la van a tener de por vida. Lo lamentable es que no se tomen en serio sus esfuerzos y se queden en la mera anécdota de si Aero copia a Beryl. Si el usuario le da la espalda cuando intenta introducir seguridad porque el UAC le parece incómodo… pues eso.

Otra cosa es que estemos mezclando odios viscerales con objetividad en cuestión de seguridad en un producto… en cuyo me temo que para muchos nunca llevaré razón.

Lo que no puedes hacer es vender la moto de que Vista ahora es más seguro porque es capaz de limitar los ataques específicos de XP y bloquear buffer overruns… ataques que por cierto tienen ya sus añitos. Para Vista habrá (y ya los hay de hecho) nuevas vulnerabilidades.

¿Te refieres a la mierda esa que ahora pregunta al usuario con bonitas pantallitas de colores (que son spoofeables segun Symantec por cierto) si el usuario quiere instalar drivers o no?

Perdona pero a ti te ha vendido mucho la moto el Chema. Eso no se puede llamar seguridad. Esa misma “limitación de instalación de drivers” existe hoy mismo con un poco de buenas prácticas y configuración bajo XP (que es mucho pedir para los usuarios normales) y “por defecto” en linux.

El que Vista introduzca en 2007 un modelo de seguridad de kernel que en linux existe desde siempre no se le puede llamar un “excelente avance” como has dicho tu.