Ene 27 2014

Sem 04/2014. En Twitter –> GNU/Linux | Hacking | SysAdmin.

En mi TwitterA continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 04/2014: (Anteriores).

En Twitter (Del 20  al 26 de enero) Primero van los más recientes.

Leer el resto de;”Sem 04/2014. En Twitter –> GNU/Linux | Hacking | SysAdmin.”

Tags: , , , , , , , , , , , , , , , , , , , , , , , , , ,


Ene 20 2011

Jnanabot – OSX/Koobface “no puede” con GNU/Linux pero ojo, sí infecta a Mac OS X


# Disclaimer;

Este post está dedicado sin mala leche y con cariño, a esos maqueros que tenéis a bien seguirme, a pesar de que sobre Mac apenas publico o comento nada (salvo en el podcast dentro de la sección “Manzanas Traigo” y siempre como “invitado” para dar otro punto de vista) y de que la temática principal del blog está relacionada con GNU/Linux, servidores web, seguridad y opinión.

Escribiendo esta entrada, estoy pensando que quizás no estaba mal hacer un especial en el podcast sobre seguridad en GNU/Linux, Windows y Mac OS X, seguro que tenía una buena acogida, pero desde luego, el post no va sobre eso, ya que sería demasiado largo y escribiendo sólo yo, seguro que me quedaba un tanto subjetivo y no muy imparcial a pesar de que conozco los 3 sistemas operativos y en Daboweb, a diferencia de aquí, hablamos de todos ellos.

Pues bien, como sé que sois unos cuantos, quería simplemente con ese título del post en forma de claro “titular” pro GNU/Linux pero NO en contra de Mac OS X, llamar vuestra atención y para nada buscar flames que en 5 años nunca he promovido, al menos conscientemente y que sinceramente ni los necesito o me dan de comer.

Datos de Symantec

Empiezo poniendo el gráfico ya que se ve mejor la situación actual de este troyano a Diciembre de 2010 según podemos leer en la fuente original “The Register”.

Obviamente, también los sistemas Windows se ven afectados por este malware, quizás la gran diferencia, es que un usuario medio de Windows, es más consciente de los peligros a los que se enfrenta y suele tener más herramientas instaladas en su sistema para combatirlos, Partiendo de la base de que la cuota de usuarios es claramente superior en Windows, en Mac OS X llega a un 16 % de infecciones.

¿Cómo actúa Jnanabot – OSX/Koobface? Aclaro, según la gráfica sólo afecta a Leopard o anteriores, pero tampoco he leído que no afecte a 10.6, aunque es un ejemplo

Este tipo de troyanos “multiplataforma” son de sobra conocidos por la gente interesada en la seguridad, digo “multiplataforma” porque se basan en Java y ahí puede caer cualquiera de los 3 sistemas operativos con diferentes niveles de impacto pero en patrón de actuación es muy similar. Permanecen ocultos una vez se alojan “cómodamente” en tu sistema, utilizando según Symantec “un fuerte cifrado” y puedes desde llegar a ser parte de una Botnet (o red troyanizada de ordenadores “zombies”), realizar ataques DDoS, publicar mensajes en tu cuenta de FaceBook, etc. También se podría hablar de su función P2P y el acceso a tu disco duro…

¿Por qué no está ahí GNU/Linux a pesar de que sí puede verse afectado?

Según podemos leer en la fuente original sobre la opinión de Dean Turner, director de Symantec’s Global Intelligence Network y hago una transcripción literal,

“Turner dijo que los ataques de Jnanabot en la plataforma de código abierto no eran capaces de sobrevivir a un reinicio”.

Ahora es cuando alguno puede pensar aquello de… “claro, como Symantec no puede entrar en el mercado del escritorio hablando de GNU/Linux, por eso buscan más “pegada” en el tema Mac al ser un mercado que interesa”. Yo me quedaría de veras con otro dato, el 16 % de las infecciones se dan en sistemas Mac, olvida a GNU/Linux ahora y entiende que a pesar de que no es el típico malware que infecta a “cientos de miles” sino a “miles” de equipos, el ratio para mi es lo suficientemente alto como para que sea tomado en serio si usas Mac.

Incluso, aunque en mi equipo según Dean Turner no tenga impacto, os aseguro que estoy muy al tanto de mi firewall, el estado de mis conexiones, puertos abiertos, etc. Quizás, si eres un usuario de esos que tienen una confianza ciega en Mac OS X,  tú también deberías hacer lo mismo y empezar a ver a ese sistema como algo de tu propia responsabilidad, no de la Apple y el “tío Jobs” que por lo visto no está para muchos trotes…

Según Secunia, Mac OS X fue el sistema más afectado por vulnerabilidades en 2010.

Creo que no estaría mal que le dieses un vistazo a este informe que puedes descargar desde aquí en formato PDF para darte cuenta de algo que llevo tiempo diciendo en mi condición de “invitado” en la parte Mac del podcast. En la mayor parte de las ocasiones, sobre las actualizaciones de Mac OS X no se dice toda la verdad, en Daboweb procuramos llamar a las cosas por su nombre y si te suscribes a la lista de correo de seguridad de la propia Apple, te darás cuenta de lo que te digo, cambia mucho lo que lees en el icono de  “Actualización de software” de OS X, a lo que realmente te llega a esa lista, que no es otra cosa que todas las vulnerabilidades reales en cada aplicación, servicio u otra parte del sistema.

Quizás ahí podemos ver otro ejemplo de la diferencia en cuanto a temas de seguridad en GNU/Linux, donde la gran mayoría no tenemos miedo a saber que sucede con nuestro sistema, sino más bien a la falta de información, aceptamos que hay bugs como algo natural y sólo esperamos que puedan ser solventados de la forma más rápida y eficaz posible, pero no que se nos “maquille” la información que recibimos para darnos una sensación de falsa seguridad. Sí, es una de las grandes ventajas del software libre, otra más.

El 2011 puede ser un buen momento para empezar…

Pero no he escrito esto para “evangelizar” a nadie, simplemente creo que es un buen momento para iniciar el año con mejores prácticas en cuanto a la seguridad, que mires en las preferencias del sistema / seguridad a ver qué sucede con tu firewall, que instales aplicaciones como Little Snitch para que ver que aplicaciones salen a internet y de qué forma y no sólo para bloquear a Adobe y sus updates que te dejarían sin tu Photoshop.

También este 2011 puede ser el punto de partida para que le des un vistazo a esa “flamante” App Mac Store (que los linuxeros ya tenemos hace años algo similar pero free en nuestros equipos por cierto, gracias por el comentario AJ) buscando alguna de las soluciones anti malware que incluyen (varias gratuitas) y que no van a ralentizar tu sistema, sino más bien evitar que “vayas tan rápido que te des un buen leñazo”…

¿Es Mac OS X un sistema inseguro?

Sinceramente y por mi propia experiencia de años atrás cuando lo usaba conjuntamente con Debian, es un sistema robusto y sobre la base “bastante” seguro. Pero lo es, cuando quien lo usa es consciente de lo que se trae entre manos, adquiere unas buenas prácticas de seguridad, cuando está debidamente parcheado (no sólo el sistema base sino también sus aplicaciones) y preparado para las nuevas amenazas que llegan desde La Red. Algo que desde luego tampoco puede olvidar un usuario de Windows ni tampoco un linuxero, ojo.

Tags: , , , , , , , , , ,


Ago 27 2009

En 4 Líneas (Mac OS X)

Category: En 4 líneas,OS X,OS X Softwaredabo @ 3:55 pm

Estreno nueva sección o formato para los temas breves que voy leyendo y que no dan para un post, pero que creo que pueden ser de interés para quienes tenéis a bien pasar por aquí o leerme vía RSS, un texto corto con su enlace .

En 4 líneas

apple_mini

1- Mañana Snow Leopard (29 €), en Daboweb ya comenté las novedades. Algo más, instalación y ¿con antivirus?.

2- Troyano en una falsa versión de Foxit Reader para Mac OS X (sólo existe para GNU/Linux y Windows), ojito

3- Otro iphone que explota, esta vez en Francia, se ha abierto una investigación para ver que ha pasado.

4- Diego deja un link para comprobar compatibilidades de apps con Snow Leopard, por cierto ¿que pasará con CS3?

Tags: , , ,


Ene 27 2009

Arde troya-no ¿en Mac OS X? si, dos en un par de días…

Category: Imperdonable,Mi Opinión,OS X,Seguridad Informaticadabo @ 2:18 am

computer.gifCreo que uno de los síntomas del poco corporativismo que hay en Daboweb y la libertad en la publicación, puede ser leer este hilo de nuestro foro de noticias sobre el troyano que se camuflaba en copias ilegales de iWork (si, a través de esos sitios de perdición y decadencia de la raza humana que son las redes de pares, menos mal que no son tríos xD y los oscuros torrents…([email protected]€ mode_on-;)

Allí estamos usuarios, moderadores y administradores que también publican en la web por cierto, debatiendo sobre el tema y es justo decir que a raiz de un comentario de Liamngls, edité el texto e hice alguna matización en la entrada original, creo que además muy oportuna.

¿De dónde viene esa especie de flame que no lo era?, al menos por mi parte, os aseguro que escribí la entrada de la “polémica” (que no lo es tanto, estamos entre amigos-;) con el ánimo de hacer una llamada de atención sobre la seguridad y el concepto que se tiene de ella por ciertos usuarios de ordenadores Apple (aclaro, “ciertos usuarios”, que al igual que yo cuando usaba Mac OS X junto a Debian, hay muchos que se lo toman en serio).

Pero sobre todo, la llamada de atención era para la propia Apple y su aparente frivolidad a la hora de tratar estas cuestiones, haciendo pasar casi por tontos a los consumidores de sus productos y aludía al hecho de que en su día aconsejaran desde su página de soporte el uso de un antivirus, lo cual me pareció una actitud responsable, para quitarlo por imagino una supuesta “presión mediática” del entorno maquero más “purista” ¿? (luego algunos hablan de talibanes linuxeros, me río yo-;).

Copio y pego un extracto de mi entrada en Daboweb;

{…….] Lo cual, nos lleva a una reflexión sobre la seguridad de Mac OS X y su posible rentabilidad para la industria del malware que pueden ver ampliadas sus actividades delictivas en una plataforma que poco a poco, va consiguiendo más cuota de mercado y por lo tanto más interés para ellos.

Hace no mucho tiempo, Apple aconsejaba en una de sus secciones de soporte el uso de un antivirus en Mac OS X, cuando la leí, me pareció una actitud muy responsable, un cambio pero…cuando poco después la borraron me dije, “más de lo mismo…”. Una más de “iResponsabilidad”.

La “famosa” nota;

Apple encourages the widespread use of multiple antivirus utilities so that virus programmers have more than one application to circumvent, thus making the whole virus writing process more difficult. Here are some available antivirus utilities:

Lo que venía a decir que no querían ponérselo fácil a los creadores de virus y recomendaban el uso de varios antivirus comerciales (Intego VirusBarrier X5, Symantec Norton Anti-Virus 11, McAfee VirusScan for Mac) pero ¿curiosamente? se olvidaron de ClamXav, la variante de  ClamAv para Mac OS X de libre uso y descarga con licencia GPL.

Así que espero que empiecen a modificar secciones en su web del tipo a la de “Razones para adorar un Mac” en las que leemos joyas (más bien coñas) como esta;

Seguridad para ti y para tus peques. (WTF).

undecided.gifMac OS X, que ha sido diseñado pensando en la seguridad, no está asediado por los constantes ataques de virus y programas dañinos. Asimismo, no se ve inundado por los inagotables diálogos de seguridad. Por eso puedes dedicarte al trabajo —o los juegos— con seguridad y sin molestas interrupciones. Además, los controles parentales fáciles de usar te ayudan a decidir lo que tus hijos pueden hacer con el ordenador y cuándo.

Me gustaría saber cuantos usuarios de Mac OS X activan los controles parentales a sus hijos porque una cosa es que no les entren virus y otra es por donde navegan y de que modo. Y ahí volvemos al bucle, si Apple les dice a los padres estas cosas, no se preocuparán realmente por los hábitos de seguridad de “sus peques”…{…….] FIN DEL TEXTO EXTRAIDO.

Aclaro que cuando escribo de ese modo en Daboweb, que no es mi blog personal, firmo con mi nombre para que se vea que es eso, una opinión personal.

Pero después de haber publicado ese post, hoy acabo de publicar otro en el que nos hacíamos eco de una nueva variante del primero denominada OSX.trojan.iServices.B , (junto al parche para remover el troyano de iWork09, OSX.trojan.iServices.A) que se camufla en una versión ilegal de Adobe CS4 y como podéis leer en Daboweb, actúa de un modo que puede ser devastador para el usuario que se haya infectado,,,

Lo cual no hace más reafirmar mi idea de “iNseguridad” como antiguo usuario de Mac OS X y amigo de muchos que lo siguen utilizando. Partiendo de la base de que, como todos sabemos, el eslabón más débil en la cadena de la seguridad siempre es el usuario final, en el caso de Mac, aún más y no digo nada en un supuesto caso de infecciones masivas.

¿Es Mac OS X inseguro? no, para mi, tal y como viene “de serie” más que un sistema Windows. ¿Debería preocuparme más como usuario de Mac por la seguridad? si, ahí los usuarios de Windows llevan un largo camino recorrido y están más preparados frente a situaciones de infecciones de este tipo que los de Mac.

Por muy seguro que sea un sistema operativo, me vale el mismo ejemplo para GNU/Linux, si el usuario no se preocupa porque sea así, el resultado es un coladero -;).

Y por mucho que a algunos les pese (parece que tienen acciones en Apple-;), las cosas están cambiando. ¿Estás preparado para el cambio? Yo, si fuera tu, iría pensando en ello…

No estoy hablando de muchos de los que tenéis a bien pasar por aquí a comentar habitualmente (por cierto, unos cuantos, antiguos usuarios de GNU/Linux) pero entre todos podemos hacer que ese eslabón sea menos débil.

Y os lo dice alguien que escribe desde un MacBook, (con una carcasa cambiada por cierto y aún con la batería original que cascan a un ritmo desconocido en Apple).

Tags: , , , , , , , , ,