Heartbleed explicado en cómic

Se habló muchísimo de Heartbleed  durante los últimos debido a su gravedad. Es un bug en OpenSSL, la librería más difundida de cifrado, utilizada tanto para protocolos como SSH y los navegadores web (cuando se usa HTTPS), que hace que muchos datos privados puedan quedar expuestos.

La explicación de este problema puede ser algo compleja, por eso no dudé en compartir la realizada en xkcd, que en forma de cómic explica claramente en qué se basa este problema:

heartbleed_explanation

Google Chrome OS no se salvará de los virus informáticos 2

La noticia día, y que circuló por la toda la web y los blogs dedicados a la tecnología, fue la declaración de Linus Upson, director de ingeniería de Google, sobre la seguridad del futuro sistema operativo del gigante de la web, el Google Chrome OS. Textualmente dijo:

“Hemos rediseñado la arquitectura subyacente de seguridad de una manera tan radical, que los usuarios ya no tendrán que preocuparse por los virus, el malware ni las actualizaciones de seguridad. El sistema sencillamente funcionará”

Si bien esto es el sueño de los usuarios de PC desde que comenzaron a usarse las computadoras ni Google va a poder cumplir con esta promesa. Seguramente van a realizar un muy buen trabajo con la seguridad de su sistema operativo, pero alcanzar la utopia de la invulnerabilidad absoluta es imposible.

“Leer más…”

Los virus, Linux y los argumentos ridículos 5

Hace unos días, circulaba la noticia de que Kapersky, una reconocida empresa creadora de uno de los antivirus más populares (o eso creo, no entiendo muchoantivirus), anunciaron que Linux, Mac y los sistemas Unix en general, serán pronto vulnerables de , y blancos de infecciones de esos bichitos que nos romperán nuestros archivos y hacrán que nos manejen como títeres para atacar a servidores sin que ni nos enteremos. Esto me hizo pensar, y basado en un comentario que dejé en Linux Adictos, nació este post.

Linux y los virus, a pesar de que en la práctica no haya una relación establecida que no sea considerarlos como conjuntos de software que nunca se intersectan, son dos temas que siempre en cada charla sobre Linux se mencionan juntos. Que prácticamente no existan virus para Linux es obvio que no se debe por falta de interés de los que programan a estos bichos, sino a la dificultad que tiene poder infectar un sistema de manera efectiva cuando tiene Linux instalado.

“Leer más…”

¿Por qué Linux es más seguro que Windows? 7

Uno de los puntos que más se trata a la hora de hablar de Linux, especialmente cuando le presentamos el sistema a alguien que no lo conoce, es la reputación de sistema seguro que tiene.

¿Pero qué es lo que hace que Linux sea más seguro que Windows? Las razones principales son:

  • Mejores herramientas de gestión: las actualizaciones de Linux afectan a todos los componentes, mientras que en Windows cada aplicación debe ser actualizada y parcheada por separado.En Linux, todo el sistema, incluidas las aplicaciones instaladas pueden actualizarse con algunos clics o un par de comandos, por lo que es más fácil tener versiones actuales con vulnerabilidades corregidas. En Windows hay que actualizar cada una por separado.
  • Mejor configuraciones por defecto: Linux fue diseñado como un sistema operativo multiusuario, y como tal los ficheros ‘importantes’ están protegidos aun cuando la identidad de un usuario se vea comprometida. Un usuario normal no puede alterar archivos del sistema, ni los de otro usuario si no tiene el permiso necesario, en cambio, en Windows XP, por defecto se trabaja como administrador, por lo que cualquiera puede hacer cualquier cosa con los archivos de sistema.
  • Diseño modular: Si un componente del sistema está fallando o es vulnerable, es más fácil desactivarlo para que no dé problemas. Si creo que un componente del sistema es poco seguro, lo elimino y uso alguna alternativa, en Windows hay muchos componentes que no pueden eliminarse de forma normal o sin “romper” el sistema.
  • Mejores herramientas para la protección contra ataques Zero-Day: los ataques basados en vulnerabilidades que no han sido corregidas por los fabricantes y desarrolladores a tiempo y que los exploits aprovechan son menos peligrosos en Linux.
  • Arquitectura Open Source: todos ven el código, de modo que cualquiera puede colaborar para corregir fallos. En Linux, los fallos pueden verse por muchos ojos y reparados rápidamente. El usuario puede conocer las fallas de seguridad presentes en su sistema y tomarla las precauciones necesarias. En Windows, en cambio, los fallos están escondidos, y la única forma de corregirlos es esperar a que microsoft publique parches.
  • Gran cantidad de distribuciones: mientras que en Windows el entorno es único y los exploits se extienden fácilmente gracias a que funcionan por ser muy genéricos, las distintas versiones de Linux y de sus aplicaciones hacen más complicado el desarrollo de exploits que tengan un gran potencial.

Una de las cosas que más se dice de Linux es que no existen virus. El motivo de esto es lo explicado en estos puntos. Para que un virus se ejecute en todo sistema Linux, tendríamos que bajarlo, compilarlo e instalarlo a mano.

Fuente: The Inquirer