La seguridad de Windows Vista, inútil
por : Javier Pastor: 11 Ago 2008, 13:11
Dos expertos en seguridad de distintas organizaciones desvelaron en las conferencias Black Hat un nuevo método para superar las barreras impuestas por Microsoft en su último sistema operativo. El tipo de ataque hace difícil cualquier tipo de reacción por parte de los de Redmond.
Mark Dowd de IBM y Alexander Sotirov de VMware han descubierto en un informe una técnica mediante la cual sistemas de protección integrados en Vista como DEP o ASLR son inútiles para protegernos de intrusiones de un atacante externo.
Según el informe de ambos expertos en seguridad, dichas tecnologías son fácilmente superables gracias a un exploit que se basa no en nuevas vulnerabilidades en Windows Vista o Internet Exlorer, sino en la propia concepción del sistema operativo. Esto hace que barreras que antes parecían protegernos frente a intrusiones tales como Data Execution Prevention o Address Space Layout Randomization ya no sirvan de mucho. Tampoco parecen hacerlo los controles ActiveX (que ya tenían fama de ser un coladero) o las barreras programadas en Java o .NET.
vINQulos
Comentarios
Por que creen que uso Ubuntu xD
http://www.ciberwolf.com
Uhmmm… ya empezará el llamado “flameo”; lo interesante no es que sea una vulnerabilidad debido a un error de programación, sino a un error de Diseño, lo cual es más difícil de arreglar.
Salu2
Para aquellos que aún sigan usando Windows, creo que ahora es el momento de plantearse el cambiar a otro sistema operativo.
A mi parecer es que microsoft debería dejar ya el concepto del sistema operativo, programas y arquitectura actuales y empezar de nuevo a crear un S.O. no ligado en absoluto a lo antiguo. Mantener al retrocompatibilidad conlleva una pesada carga ( fuera dll, .exe, etc..) y hacerlo de nuevo. Es mi humilde opinion
El problema es qué usar con garantías 100%. Apple es lo mismo que microsoft, pero más geek, pero igual de cerrado y caro. Ubuntu: lo siento, dos veces lo he intentado pero no puedo con él. Además no me veo capaz de decirle a mis niños o mujer que cuando les salga tal problema, salgan a la consola y teclen sudo…me matan.
Mejor explicado
http://www.kriptopolis.org/la-puntilla-para-vista
Pues no me planteo cambiar a ningun sistema operativo no, tanto preocuparnos porque nos entren de fuera y se nos joda algo del sistema operativo o que nos cojan o borren o miren lo que sea y somos, el usuario final el mas propenso a cascar o perder alguna cosa.
y me va de coña como siempre añado.
y por cierto, no soy de esos de los que solamente ha probado Windows y… que he visto quedarse colgado muerto un mandriva, un suse, un guadalinex así que nada, con mi Vista que me va de perlas seguiré.
Saludos.
juanjo, eres un imb€cil. en tu put@ vida has visto muerto un suse o un mandriva. a decir trolas a otro lado.
Igual pensemos que esto de entrar a un sistema no se suele hacer a usuarios domesticos, peor si es preocupante la seguridad en windows, siempre fue asi, y siempre microsoft saco parches inutiles, para los que quieren un nueno SO de ellos bueno… Vista es medio nuevo, el windows 7 va a tener la otra mitad, peor si esto es por diseño y no programacion, me temo que windows 7 va a tener el mismo problema. Solo hay una cosa or hacer, agradecerle a Microsoft, esto es muy bueno, mientras sigan sacando desastres asi cada vez somos mas los que usamos GNU/Linux(Ubuntu u otras) u otro SO(Solaris y MAC).
Habrá que ver lo que dice Microsoft al respecto, según lo que pude leer en el link que posteó magtec (gracias) hablan de que un posible parche o cambio en la estructura podría ocupar cientos de megas, algo que hoy en día no es nada sorprendente viendo los tamaños en las actualizaciones de todos los sistemas operativos (acá no se salva ninguno).
Lo importante es saber si esta “falla” es realmente “real” y fácil de explotar, también hay que estar atentos al tiempo que le puede llevar al fabricante ponerse las pilas y solucionarla, veamos como avanza el asunto.
Lo bueno de esto (no hay mal que por bien no venga, dicen) es saber que este tipo de fallas, si se solucionan bien y a tiempo, llevan a tener un SO (sea cual fuere) mas seguro y estable.
@lustros
Si quieres te enseño como me crujió el Debbian y el Red Hat. Ubuntu aun no me ha petado, a ver cuánto dura. Por cierto… tu sí que pareces bastante imb€cil
El titular es muy bueno. Logra atraer ignorantes y creyentes sectarios como la miel a las moscas. Pero de eso va esto, ¿no?
Para quienes no se sientan aludidos, pueden leer algo serio sobre el tema en la portada de Ars Technica (que por algún motivo esta m*erda no me deja enlazar)
Que viva la pluridad: a algunos les gusta rubia, o otros morena, o peliroja, etc.
La verdad que es hora que se acabe el monopolio de mi***soft y mejore la oferta para usuarios finales. Como me gustaria ver un PC estilo MAC o mejor.
Aunque sea partidiario de linux, estos fanboys como lustros, si que me hacen reir, linux se cuelga tambien, no tan a menudo pero lo hace, he tenido suse, debian, kubuntu, mandriva y en todos alguna vez he tenido el tipico crash de kde, especialmente cuando estoy trabajando con videos. SIgue en tu mundillo perfecto, que cuando logres ver la realidad ojala no te coja por sorpresa.
Esta noticia creo que sobra, creo que ya todos nos hemos dado cuenta de lo vulnerable que son todos los windows.
antitrolls, tu no eres nadie como para dar lecciones sobre sistemas. aqui se esta hablando de seguridad, y en seguridad linux le da 200000000 patadas a cualquier windows.
y vista, que segun decian era la reostia en seguridad con el UAC y todas esas gilipolleces, ahora resulta que es un tronco mas.
anda y vuelve a tu windows, que te esta pidiendo confirmacion para pasar a la siguiente cancion.
[...] completa | La seguridad de Windows Vista, inútil (The Inquire ES) Entradas relacionadasMicrosoft admite que se equivocó con Windows VistaNi Intel [...]
Si segun lo que lei este fallo utiliza los dlls para poder tomar control del sistema, entonces tambien afecta a windows xp, no? y esto me parece mas grave que el hecho de que afecte a vista, ya que son mas los usuarios de xp.
lol, en realidad, uso varios sistemas operativos segun mis nesesidades, pero ultimamente va mas a Mac, se me hace mas dinamico para editar videos, pero no siempre edito videos, pero es de alta prioridad, al menos en mi caso.
En realidad, lo mejor no es cambiar de Sistema Operativo, si no, buscar un buen antivirus, y esperar a ver que pasa, con eso al menos es mas seguro que sin antivirus.
eso, un antivirus, que te ralentiza el ordenador, te jode el rendimiento, te cuesta dinero, y encima no hace nada con este problema. bonita solucion.
@Vatz
Como dice el informe, es muy posible que sea explotable en otras plataformas de Microsoft.
Windows (2000, XP, 2003, Vista, 2008) aún tiene una vulnerabilidad crítica tan grave como la descubierta hace unos dias:
http://www.microsoft.com/technet/security/advisory/951306.mspx
@F y demás:
Los pocos problemas que tuve con las X y KDE fueron cuando actualice KDE a la ultima version(en lugar de seguir con la estable), y en alguna actualizacion del driver de Nvidia.
Consejo:
ALT + SysRQ(Imp pant/Pet Sis) + r e i s u b
esperando unos 2 segundos entre la pulsacion cada letra, siempre sin soltar la peticion de sistema.
Windows:
facil para ti === facil para cualquiera.
@lustros
Eres informatico…demustralo!
me gustaría saber pq hay tanto esfuerzo en buscar vulnerabilidades en windows.
Tan frustrados están los informáticos de otros sistemas q la única manera q conocen es destruir windows?
Si se esforzaran igual en buscar vulnerabilidades en linux y osx, más de uno se callaría tanta berborrea.
si a Microsoft le importara la seguridad de su O.S hace mucho tiempo que usara el nucleo BSD el cual tiene licencia BSD y le agregara algunos elementos vistosos (la mayoria de la gente se deja llevar por las capas superiores de un sistema)
Yo no soy informáticio, y uso Linux. Linux va mejorando en cada versión nueva que sale, pero cuando tienes un problema, no es tan común como en windows tener álguien cerca que también lo use para que te heche una mano. Mi debian por ejemplo me trae un bug que no me reconoce la contraseña de superusuario en el modo gráfico cuando quiero arrancar algunos programas.
El auténtico placer de Linux, empieza por saber que no tienes dependencia de microsoft, y que nadie te obliga a comprarlo cuando te compras, por ejemplo, un portátil.
[...] Fuente: Blackhat.com The Inquirer (ES) [...]
A Lustros,
Gracias por el piropo que me echas, y colgado, pues si te lo quieres creer te lo crees y si no pues no hay problema, tú mismo, se quedaba colgado el reproductor xmms con algunos videos, pero no se quedaba colgado el programa y luego matabas la aplicacion, no, llegaba al punto en que el ratón se quedaba muerto, pantalla congelada y no me digas ahora que el problema era de mi hard porque funcionaba windows en otro HD.
Pero bueno, que a mi me la trae floja, a mi me funciona todo bien tanto en el ordenador como fuera de él y si tú estás feliz adorando a tu pingüino Tux pues que seas muy feliz.
Un saludo.
Una cosa que nunca entenderé,
Por qué se tiene que llegar a los insultos en el momento que alguien defiende una u otra cosa, siempre somos destructivos, envidiosos y nos mostramos cabezones hasta el punto de llegar a tirarnos los trastos a la cabeza.
Si sigo entrando aqui es porque aparte de alguno que otro que mete la pata, de la mayoría de vosotros siempre se aprende algo.
Gracias.
mmmmm…que olor a troll…..
Ah sisi era Juanjo y Cia que estaban cerca.
@ Juanjo
Don’t worry, let it go by.
Mentecatos maleducados como éste no merecen más.
@Juanjo
Quieres saber porque se te bloqueaba Linux y windows funcionaba bien?
Fíjate si tu mobo no tiene este bios…
http://www.revistainfotigre.com.ar/2008/07/26/foxconn-sabotea-sus-productos-para-que-no-funcionen-con-linux/
se me acaba de colgar ubuntu 8-04 alguien me puede decir como lo apago ya que el puntero no se mueve.
No se ha colgado. hay que reiniciar el gestor gráfico con ctrl-alt-Del, con lo que se reinicia el Gestor (no el ordenador). En dos segundos te pedirá el nombre y la clave y listo
@pin
ALT + SysRQ(Imp pant/Pet Sis) + r e i s u b
esperando unos 2 segundos entre la pulsacion cada letra, siempre sin soltar la peticion de sistema.
@apendragon
CTRL+ALT+BACKSPACE
@lustros:
Eres retrasado mental?
El sensacionalismo vende eso está claro y windows es el elemento a superar por ser el mejor y mas usado sistema operativo. Podeis dormir tranquilos que esos dos “espabilaos” de IBM y VMware sólo hablan de casos hipotéticos y teóricos de desbordamiento de buffer. Ni caso…
El principal problema de Vista es que Microsoft lo ha intentado vender como super-seguro, cuando realmente no lo es. Ahí está el problema. Vista no tenía *nada* destacable y lo han intentado vender como super-seguro, porque es algo que es “difícil” de cuantificar.
Por lo demás… nada nuevo. 1 PC vendido = 1 licencia de Windows, continúa su monopolio, la gente que quiera continuar dependiendo de windows va a continuar en windows, la gente que necesite un sólo programa de windows va a continuar usando windows, etc.
Linux ha mejorado mucho. De hecho la filosofía de ubuntu ha mostrado el camino a los demás (es decir, que todo funcione y sea configurable desde el interfaz gráfico, y que “simplemente funcione”). Ahora lo que falta es que las demás distribuciones de linux acepten la filosofía de ubuntu.
linucs y en especial huvunto, apestan a mi*rda rancia
@Magtec
Gracias pero ya cambié ese pc.
#nom:
Antes me pudro que hacer que todas las distros sean como ubuntu, o sea, que todos los sistemas sean como Windows, no?
Ubuntu es una m*erda pesada facil de administrar a alto nivel, pero si en realidad quieres trastear con el no puedes por que es muy pesado e inconfigurable en realidad, como cualquier windows.
O sea, un sistema facil de administrar para id*otas, pero no es el mejor, por eso me quedo con alguna distro KISS como Archlinux (o slackware).
no es que Ubuntu sea malo, pero no todo debe ser como ubuntu….
#yo:
Windows ya huele tan mal en todo el mundo, que nadie se percata de su fétido aroma…
[...] - bookmarked by 2 members originally found by Vampiress2008 on 2008-10-11 La seguridad de Windows Vista, inútil http://www.theinquirer.es/2008/08/11/la-seguridad-de-windows-vista-inutil.html - bookmarked by 1 [...]
Publica un nuevo comentario