[OT] ‘Windows es más seguro que Linux’

Lo que me sorprende es que un agujero que estaba desde NT4 no se viera hasta tanto tiempo después...pero me sigue preocupando más que el tener el parche 1 mes antes del primer ataque y que casi nadie lo tuviera en cuenta, y después de ello aún así se sigue erre qu erre...se junta el hambre con las ganas de comer ;-)))

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Mr Big Dragon" escribió en el mensaje news:

Pero no puedes negar que un Agujero de seguridad sostenido por 4
generaciones de operativos
(WinNT4, Win2000, WinXP, Win2003)., con sus respectivos service packs, es
una metida de pata garrafal...
Claro se admiten metidas de pata ocacionalmente y lo que mas me gusto es que
Microsoft NUNCA culpo a los usuarios, ni se dio golpes de pecho,
calladitamente se comio el pecado...


Saludos
Mr Big Dragon



"Vulpes" wrote in message
news:
> EL parche estaba un MES antes !!!!!
> Desde el 17 de Julio, y el primer ataque de blaster fue el 11 de Agosto.
>
> Vulpes vs Corvus
>
>
>
> [Filtrado por bobo] <- KillFile para los horteras
> Ille Corvus
>
> [Filtrado por inculto] <- Troll con cero aportaciones
> Maximilian Heel
>
>
>
> "Rosa" escribió en el mensaje
> news:1339901c41975$acc27670$
> >2. La gravedad del bug y el tiempo que transcurre hasta
> su solución, en
> >este factor, pienso que gana linux, los bugs
> descubiertos en windows
> >(que son muchos) se descubren y se explotan de manera
> más eficaz y con
> >peores consecuencias (como el caso de blaster, que
> aprovechaba una
> >vulnerabilidad en RPC y del cual ya conocemos las
> consecuencias)
>
> Sinceramente, creo que no es el mejor ejemplo. El parche
> del Blaster estaba una semana antes de los ataques
> masivos. Y ahora la gente se sigue infectando. Así que no
> toda la culpa es del sistema sino de quien lo maneja. Se
> oyen cosas como "No pongo el firewall porque no puedo
> descargar del emule" y similares. Así que la culpa no es
> del sistema.
> >Enrique C. escribió:
> >
> >> Al considerar las vulnerabilidades graves en los
> sistemas operativos Windows y Linux, queda
> >> desvirtuada la impresión algo generalizada respecto a
> la inferioridad de Microsoft en el ámbito de
> >> la seguridad informática.
> >>
> >> http://www.diarioti.com/gate/n.php?idh58
> >>
> >>
> >
> >Afirmación muy subjetiva, es más facil descubrir
> vulnerabilidades en
> >linux que en windows, puesto que este último S.O. es de
> código cerrado,
> >es bien conocida la politica actual de Microsoft, de no
> publicar los
> >parches cuando se descubren sino una vez por mes, dando
> así una falsa
> >sensación de seguridad. No obstante esta discusión no
> tiene mucho
> >sentido, no hay S.O. más seguro que otro todo depende de
> muchos factores:
> >
> >1. La capacitación del administrador que obviamente
> juega un papel
> >importantísimo, cuanto más capacitado es más difícil que
> un ataque tenga
> >exito(ya sea linux o windows)
> >
> >2. La gravedad del bug y el tiempo que transcurre hasta
> su solución, en
> >este factor, pienso que gana linux, los bugs
> descubiertos en windows
> >(que son muchos) se descubren y se explotan de manera
> más eficaz y con
> >peores consecuencias (como el caso de blaster, que
> aprovechaba una
> >vulnerabilidad en RPC y del cual ya conocemos las
> consecuencias)
> >
> >En cualquier caso, y con el desarrollo de la
> interconectividad y de las
> >tecnologías TI, la seguridad se ha convertido en uno de
> los pilares
> >básicos con los que se empieza a caracterizar las nuevas
> versiones de
> >S.O. Windows, me parece que esta "competencia", entre
> ambos S.O. es sana
> >y llevará finalmente a una mayor calidad de los
> productos y S.O. que
> >utilizemos. En fin que es muy loable, la preocupación
> por la seguridad,
> >que esta caracterizando el desarrollo de los productos
> Microsoft
> >
> >Saludos
> >
> >Gracias
> >Fernando M.
> >
> >.
> >
>
>

Yo más bien opino que debe haber un término medio entre lo que debería ser menos vulnerable y el tiempo o servicio que se ofrece para paliar dicha vulnerabilidad.

La frase que citas "Mas seguro el que es menos propenso a los ataques", yo lo interpreto entonces como un porcentaje de estadística; es decir, el sistema que menos mercado tiene evidentemente tiene menos vulnerabilidades detectadas que el que acapara más de la mitad del mercado, ya que ese es más propenso a recibir un ataque puesto que su repercusion será mayor.

Lo que está claro que quitando el equipo que está bajo tierra, sin cables y en un búnker inaccesible es el equipo más seguro, el resto, son todos carne de cañón, en mayor o menor medida ;-))

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Mr Big Dragon" escribió en el mensaje news:%

>contabilizó las actualizaciones de seguridad de las cuatro mayores
distribuciones
>de Linux (Debian, Mandrakesoft, Red Hat y SuSE),
>entre el 1 de junio de 2002 y el 31 de mayo de 2003.

Oh por dios, con estos fundamentos no me extraña, esto parece pillaje
politico.

Claro si contamos las actualizaciones criticas para cada operativo de
microsoft independientemente
Windows NT4, Windows 98, Windows ME, Windows 2000, Windows XP, Windows 2003.
desde el 1o de junio de 2002 y el 31 de mayo del 2003 tendriamos tantas o
mas como las
actualizaciones de Linux y el tiempo para las reparaciones debe andar por
ahi de lo similar,

Que se entiende por "Mas Seguro"
Aquel que arregla los agujeros mas rapido o aquel que es menos propenso a
los ataques?
Desde mi perspectiva es "Mas seguro el que es menos propenso a los ataques"
y en la perdida esta la ganancia, y aun con las vulnerabilidades, desde que
linux
tiene menos demanda en escritorios que Windows los ataques contra este son
muchisimos menos
Eso definitivamente hace a un sistema mas seguro.
Dentro de Las Lineas microsoft, si tumbamos de la lista los 2 de 16 bits,
los cuatro restantes
fueron tan vulnerables que los 229 agujeros de RedHat, son paredones de
hormigon, al lado del
detalle de Blaster, almenos no supe en este periodo de ningun ataque que
fracturara la confianza en linux
como el blaster lo logro con MS.

So A este fulanito y sus estadisticas, que pase a la siguiente ventana para
cobrar su cheque de Microsoft.


Saludos
Mr Big Dragon.





"Enrique C." wrote in message
news:%
> Al considerar las vulnerabilidades graves en los sistemas operativos
Windows y Linux, queda
> desvirtuada la impresión algo generalizada respecto a la inferioridad de
Microsoft en el ámbito de
> la seguridad informática.
>
> http://www.diarioti.com/gate/n.php?idh58
>
>
> Saludos,
> Enrique Cortés
> Windows XP Pro 2600-SP1
>
>
> Reglas de conducta de los grupos de noticias:
> http://support.microsoft.com/defaul...newsreglas
>
>
>

en ningún S.O. que este bien parcheado y
mantenido.

¿cuantos de esos hay? y antes o despues... caerá.
Es ir de merienda al campo.


Vulpes vs Corvus



[Filtrado por bobo] <- KillFile para los horteras
Ille Corvus

[Filtrado por inculto] <- Troll con cero aportaciones
Maximilian Heel



"fermu" escribió en el mensaje
news:%

Fue el Domingo, 4 de Abril de 2004 00:45 cuando Javier Inglés [MS MVP]
escribio:

> Yo más bien opino que debe haber un término medio entre lo que debería

ser

> menos vulnerable y el tiempo o servicio que se ofrece para paliar dicha
> vulnerabilidad.
>
> La frase que citas "Mas seguro el que es menos propenso a los ataques",

yo

> lo interpreto entonces como un porcentaje de estadística; es decir, el
> sistema que menos mercado tiene evidentemente tiene menos

vulnerabilidades

> detectadas que el que acapara más de la mitad del mercado, ya que ese es
> más propenso a recibir un ataque puesto que su repercusion será mayor.
>
> Lo que está claro que quitando el equipo que está bajo tierra, sin

cables

> y en un búnker inaccesible es el equipo más seguro, el resto, son todos
> carne de cañón, en mayor o menor medida ;-))
>

Hablando de vulnerabilidades, es cierto y estoy plenamente de acuerdo con
casí todo lo que dices, sobre todo en tu última frase, el equipo más

seguro

es el equipo apagado, pero disiento en lo que dices sobre "estadisticas",
me explico: Todos conocemos el servidor web Apache, licenciado bajo GPL, y
que actualmente tiene una posición dominante en el mundo de los servidores
web, también es conocida su amplia lista de vulnerabilidades, pues bien,
aun así, en el top ten de vulnerabilidades más explotadas, este servidor,
aparece en el cuarto lugar, los primero puestos los ocupa... ¿a que no
sabeís quien?, el IIS, de Microsoft, y esto sin tener una presencia
mayoritaria en el mercado de servidores. También es curioso que siendo más
fácil explotar el servidor apache (por ser de código abierto), tengan más
exito ataques e intrusiones contra el IIS.

Artículo completo aquí, http://www.conocimientosweb.net/dt/article357.html

Por cierto, que se habla en este hilo de explotar una vulnerabilidad, y
meterse en un sistema informático, como quien se va de merienda al campo,

y

no es fácil introducirse en ningún S.O. que este bien parcheado y
mantenido.
fermu

¿cuantos de esos hay?

El mio :-)



=Saludos. Peni

Para correo, sin virus, gracias




"Vulpes" escribió en el mensaje
news:

>en ningún S.O. que este bien parcheado y
>mantenido.

¿cuantos de esos hay? y antes o despues... caerá.
Es ir de merienda al campo.


Vulpes vs Corvus



[Filtrado por bobo] <- KillFile para los horteras
Ille Corvus

[Filtrado por inculto] <- Troll con cero aportaciones
Maximilian Heel



"fermu" escribió en el mensaje
news:%
> Fue el Domingo, 4 de Abril de 2004 00:45 cuando Javier Inglés [MS MVP]
> escribio:
>
> > Yo más bien opino que debe haber un término medio entre lo que debería
ser
> > menos vulnerable y el tiempo o servicio que se ofrece para paliar

dicha

> > vulnerabilidad.
> >
> > La frase que citas "Mas seguro el que es menos propenso a los

ataques",

yo
> > lo interpreto entonces como un porcentaje de estadística; es decir, el
> > sistema que menos mercado tiene evidentemente tiene menos
vulnerabilidades
> > detectadas que el que acapara más de la mitad del mercado, ya que ese

es

> > más propenso a recibir un ataque puesto que su repercusion será mayor.
> >
> > Lo que está claro que quitando el equipo que está bajo tierra, sin
cables
> > y en un búnker inaccesible es el equipo más seguro, el resto, son

todos

> > carne de cañón, en mayor o menor medida ;-))
> >
>
> Hablando de vulnerabilidades, es cierto y estoy plenamente de acuerdo

con

> casí todo lo que dices, sobre todo en tu última frase, el equipo más
seguro
> es el equipo apagado, pero disiento en lo que dices sobre

"estadisticas",

> me explico: Todos conocemos el servidor web Apache, licenciado bajo GPL,

y

> que actualmente tiene una posición dominante en el mundo de los

servidores

> web, también es conocida su amplia lista de vulnerabilidades, pues bien,
> aun así, en el top ten de vulnerabilidades más explotadas, este

servidor,

> aparece en el cuarto lugar, los primero puestos los ocupa... ¿a que no
> sabeís quien?, el IIS, de Microsoft, y esto sin tener una presencia
> mayoritaria en el mercado de servidores. También es curioso que siendo

más

> fácil explotar el servidor apache (por ser de código abierto), tengan

más

> exito ataques e intrusiones contra el IIS.
>
> Artículo completo aquí,

http://www.conocimientosweb.net/dt/article357.html

>
> Por cierto, que se habla en este hilo de explotar una vulnerabilidad, y
> meterse en un sistema informático, como quien se va de merienda al

campo,

y
> no es fácil introducirse en ningún S.O. que este bien parcheado y
> mantenido.
> fermu
>

antes o despues, existirá un error humano :-)

Vulpes vs Corvus



[Filtrado por bobo] <- KillFile para los horteras
Ille Corvus

[Filtrado por inculto] <- Troll con cero aportaciones
Maximilian Heel



"Peni" escribió en el mensaje
news:

> ¿cuantos de esos hay?

El mio :-)



=> Saludos. Peni

Para correo, sin virus, gracias




"Vulpes" escribió en el mensaje
news:
> >en ningún S.O. que este bien parcheado y
> >mantenido.
>
> ¿cuantos de esos hay? y antes o despues... caerá.
> Es ir de merienda al campo.
>
>
> Vulpes vs Corvus
>
>
>
> [Filtrado por bobo] <- KillFile para los horteras
> Ille Corvus
>
> [Filtrado por inculto] <- Troll con cero aportaciones
> Maximilian Heel
>
>
>
> "fermu" escribió en el mensaje
> news:%
> > Fue el Domingo, 4 de Abril de 2004 00:45 cuando Javier Inglés [MS MVP]
> > escribio:
> >
> > > Yo más bien opino que debe haber un término medio entre lo que

debería

> ser
> > > menos vulnerable y el tiempo o servicio que se ofrece para paliar
dicha
> > > vulnerabilidad.
> > >
> > > La frase que citas "Mas seguro el que es menos propenso a los
ataques",
> yo
> > > lo interpreto entonces como un porcentaje de estadística; es decir,

el

> > > sistema que menos mercado tiene evidentemente tiene menos
> vulnerabilidades
> > > detectadas que el que acapara más de la mitad del mercado, ya que

ese

es
> > > más propenso a recibir un ataque puesto que su repercusion será

mayor.

> > >
> > > Lo que está claro que quitando el equipo que está bajo tierra, sin
> cables
> > > y en un búnker inaccesible es el equipo más seguro, el resto, son
todos
> > > carne de cañón, en mayor o menor medida ;-))
> > >
> >
> > Hablando de vulnerabilidades, es cierto y estoy plenamente de acuerdo
con
> > casí todo lo que dices, sobre todo en tu última frase, el equipo más
> seguro
> > es el equipo apagado, pero disiento en lo que dices sobre
"estadisticas",
> > me explico: Todos conocemos el servidor web Apache, licenciado bajo

GPL,

y
> > que actualmente tiene una posición dominante en el mundo de los
servidores
> > web, también es conocida su amplia lista de vulnerabilidades, pues

bien,

> > aun así, en el top ten de vulnerabilidades más explotadas, este
servidor,
> > aparece en el cuarto lugar, los primero puestos los ocupa... ¿a que no
> > sabeís quien?, el IIS, de Microsoft, y esto sin tener una presencia
> > mayoritaria en el mercado de servidores. También es curioso que siendo
más
> > fácil explotar el servidor apache (por ser de código abierto), tengan
más
> > exito ataques e intrusiones contra el IIS.
> >
> > Artículo completo aquí,
http://www.conocimientosweb.net/dt/article357.html
> >
> > Por cierto, que se habla en este hilo de explotar una vulnerabilidad,

y

> > meterse en un sistema informático, como quien se va de merienda al
campo,
> y
> > no es fácil introducirse en ningún S.O. que este bien parcheado y
> > mantenido.
> > fermu
> >
>
>