Foros de daboweb
GENERAL, ayuda informatica, trucos, problemas, internet, messenger, software, programas, solidaridad, P2P => Noticias publicadas en Daboweb. Deja aquí tu opinión -;) => Mensaje iniciado por: Dabo en 24 de Enero de 2009, 03:08:30 am
-
Además de informaros os dejo una reflexión en voz alta sobre las actitudes respecto a la seguridad en Mac ;-)
http://www.daboweb.com/2009/01/24/mas-de-20000-ordenadores-mac-troyanizados-via-torrent-de-iwork-09-%c2%bfinseguridad/
-
Eso pasa porque la gente busca el iwork pirata ese en vez de usar las alternativas libres y gratuitas :mrgreen:
Por cierto, veré de hacer un how to que tengo el G4 de la tele con su Ubuntu PPC y conversor DVI-TV PAL-B con las X configuraditas ;-)
Salu2
-
Seguro que ese howto tiene miga, avisa ;)
-
Eso pasa porque la gente busca el iwork pirata
En lugar de descargarlo de su sitio original y pagar por él si fuese necesario, tampoco seamos más Stallmanistas que Stallman que a ver si el Soft libre y gratuito no infecta a nadie, las mierdas estas afectan a todos los sistemas y a todos los tipos de soft, pero los que pican son siempre los mismos, los listos.
Aunque yo, romperé una lanza en favor de esos listos y que los tontos se apliquen el refrán: cuando las barbas de tu vecino veas cortar pon las tuyas a remojar.
Si yo fuese capaz de hackear los servidores de Apple los infectados posiblemente serían todos aquellos que compraron el programa mientras que a lo mejor los que lo descargaron pirata estarían tan campantes despollándose de los pringaos que compraron un troyano y si alguien piensa que los servidores de Apple son invulnerables mejor que apague el MAC y se dedique al ganchillo, que invulnerable no hay nada, torres más grandes han caido.
Pero supongamos que es así, supongamos que yo me compro un programa en la Apple Store y como soy un tío que no se fía de nada ni de nadie le pasa un antivirus y me dice que ese programa es un troyano ¿seguro que no pensaría en un falso positivo y lo instalaría igualmente? Seguramente sí, cómo voy a imaginar que han hackeado eso para colar una versión troyanizada de X aplicaciones, instalaría y pringaría y poco o nada tendría que ver con mi nivel de seguridad, el de los maqueros en general o el de Apple; a lo sumo el perjuicio que me pudiese ocasionar podría reclamárselo a la Apple Store por venderme un producto fraudulento.
En este caso concreto, si es cierto que son copias piratas, no creo que el tema de la seguridad sea para tanto ya que cuando uno descarga determinadas cosas de sitios no oficiales ya sabe a lo que se arriesga y Apple ahí pinta más bien poco.
De hecho el ejemplo más claro es el del típico programa de pago en Windows con archivo mágico, el archivo mágico ya sabes que va a hacer pitar al antivirus así que siempre que te instalas un programa con un archivo mágico estás corriendo el riesgo de que no solo sea mágico ni no que además tenga vida propia. Supongamos que sea el Photoshop ¿Es mala la seguridad de Adobe? ¿Es mala la seguridad de Windows? No, es que lo que hay que hacer es comprarse el programa o utilizar otro que no te cueste dinero y entonces cuando te salte el antivirus si puedas sospechar que pasa algo raro y no que lo veas como algo normal y tires pa'lante o en el peor de los casos, asumir las consecuencias sin más.
-
Hombre, Liam, en mis tiempos se decía que el único servidor que es 100% seguro es el que está desconectado de la red, eso está clarísimo. Por otro lado, mi comentario de la "piratería" es más con ironía que otra cosa.
En cuanto a que los sistemas windows sean seguros, en eso discrepo, creo que los sistemas windows son inseguros por la pobre política de seguridad que siempre han tenido en la que todos los usuarios eran administradores del equipo (de facto) y no se les solicitaba autorización para nada, suma a eso que los soft de M$ ejecutaban automáticamente TODO lo que se les metía (CDs, Usbs, Emails, etc) y agrega el ocultismo del registro y todas las cagadas que se pueden hacer por medio de este y con eso tienes el caldo de cultivo ideal que ha derivado en la actual fama y fortuna de ese SO.
Tengo entendido que en Vista han apuntado justo para el otro lado, una especie de modo paranóico en el que te pide confirmación cada vez que mueves el ratón, pero por suerte no lo he conocido ya que de hecho ni siquiera uso windows en el trabajo (linuxero 100% :-D)
Respecto de los sistemas de Mac, siempre se ha dicho que son "invulnerables", aunque esto es un error. En un principio simplemente no se los atacaba porque eran tremendamente minoritarios, ahora ya van pillando share de SO y empiezan a ser un target interesante para buscar agujeros de seguridad.
A partir del OsX utilizan DarwinOs como base, que al final de cuentas es uno de los sabores de Unix (derivado de FreeBSD si mal no recuerdo), y simplemente por utilizar unix como base la política de seguridad es mucho mejor que la de windows, lo que ha derivado en que se crea que son "indestructibles" o "inafectables", lo cual es falso.
Ningún sistema es 100% seguro, el simple hecho de tener un puerto ssh abierto y escuchando puede considerarse como un peligro y no por infección puntualmente. Pero como bien dices, el mayor problema de seguridad que hay en cualquier sistema siempre será el usuario.
Salu2
-
El tema es que para muchos usuarios de Mac OS lo que no es un virus como tradicionalmente se les conoce, simplemente parece que no existe para ellos y vulnerabilidades como digo y enlazo en el artículo como los demás.
Aunque está claro que uno tiene que saber como y de donde se descarga las cosas ;-)
-
Yo no he dicho que Windows sea seguro, ni lo contrario.
Dabo, pero es que tú en el artículo atacas a Apple porque 20.000 pollos se han bajado un programa de forma ilegal que lleva un troyano dentro.
Si alguien entra en mi casa, me roba un paquetes de salchichas, las rellena con amoniaco y tú se las "compras" y te las comas al menos no digas que la comida de mi casa es mala ... o .... que te has puesto malo por no analizar en un laboratorio "mi comida" antes de zampártela porque la comida puede haber salido de mi casa pero yo no te la he dado.
En el caso del programa este y del troyano solo hay 20.001 culpables, el que metió el troyano y los 20.000 que lo bajaron.
En la entrada no mencionas en ninguna parte que la copia sea ilegal, que así será, da la impresión de que todas las copias estuviesen infectadas, incluso las legales.
Nunca está de más recordar que el soft no está sujeto al derecho a copia y su distribución mediante P2P u otros medios no autorizados por el fabricante es completamente ilegal, con las otras excepciones de aquellos programas libres que se pueden distribuir libremente y que su licencia así lo permite.
-
Ya edité el encabezamiento de mi artículo para que no quede ninguna duda de lo que comentas a pesar que imagino que se entiende que es ilegal y que no está descargada de su web ni es de ningún CD de iWork pero agradezco la sugerencia que para eso abrimos un tema aquí ;)
(por cierto, no sé como se puede pagar por eso ni por MS Office estando Open Office pero cuestión de cada uno...)
Ha sido Intego quien ha dado la voz de alarma avisando de que una copia de la suite iWork 09 disponible en redes de ficheros Torrent contenía bajo su inofensiva apariencia un troyano (OSX.trojan.iServices.A), obviamente una copia ilegal y manipulada del software de Apple.
También debajo lo recuerdo pero realmente yo quería ir más allá y dar un toque de atención al mundo Apple para que se conciencien de que no hay un sistema operativo invulnerable y de que empiezan a ser un blanco para la industria del malware y vaya, Apple tampoco hace mucho por ayudar a crear un ambiente muy favorable (os recuerdo que fueron los últimos en parchear la comentada vulnerabilidad DNS).
Tampoco quiero dar lecciones de moral a quienes lo han descargado aún a sabiendas de que lógicamente, si usas un programa de pago sin pasar por caja valiéndote de algún crack o serial no legítimo sin hacerlo bajo las condiciones de la licencia que el fabricante dicta estás cometiendo una ilegalidad, sino más bien concienciarles de que tomen unas mínimas medidas de seguridad en su relación diaria con el ordenador para prevenir temas como este, hoy puede ser esto y mañana una "supuesta" versión de prueba de tal o cual programa, sin ser plenamente operativa vaya, la típica Demo.
-
Hombre, pero es que Apple no le va a decir a la gente que vaya al torrent a bajarse gratis ni este programa ni ningún otro, puede que en el sitio de la manzana esa sean un poco dejados con la seguridad pero aquí pintan muy poco.
Y yo no he usado eso, así que poco podría opinar en cuanto a su uso, pero seguro que hay alternativas mucho mejores incluso de pago y por menos dinero (porque digo yo que eso será cualquier cosa menos barato).
-
Apple no le va a decir a la gente que vaya al torrent a bajarse gratis ni este programa ni ningún otro
:haha: Está claro que no porque aunque podrían distribuir soft por las redes Torrent al estilo linuxero, no creo que tengan mucho problema de servers xDD.
seguro que hay alternativas mucho mejores
Realmente como dices aquí en el foro el perfil de un usuario medio suele ser el de alquien que si se preocupa por la seguridad pero creo que no está de más decirlo también alto y claro para la gente que nos lee y que puede pensar que sólo con usar su sistema operativo (muy seguro de por si con algún matiz) están a salvo de lo que nosotros vemos todos los días y sobre iWork, comentarte que no es de lo más caro de Mac, creo que unos 80 € ¿? pero no hace nada como digo que no pueda hacer Open Office aunque a muchos les gusta el Office de Microsoft y lo usan más incluso que iWork.
Si que es cierto que hay otras suites como ilife que incluye Pages y sobre todo con Keynote (que le da 50.000 vueltas a Powerpoint) que están muy elaboradas pero pagar por iWork en mi opinión como que no ;-)
-
:haha: Está claro que no porque aunque podrían distribuir soft por las redes Torrent al estilo linuxero, no creo que tengan mucho problema de servers xDD.
No se yo, en realidad es un asunto de que las redes p2p están vistas a nivel general como "ilegales" y "malas malosas", incluso hay campañas que las equiparan con el terrorismo... en fin.
Yo creo que si se consigue limpiar la cara (y la fama) de este tipo de redes y se comprende su utilidad como mecanismo de distribución de bajísimo coste (ni siquiera hay que molestarse en mantener servidores de archivos o pagar brutales anchos de banda) tarde o temprano las empresas privativas podrían llegar a usarlo.
De momento yo mis descargas de torrents las hago encriptadas para que la telefónica de turno no me cape el ancho de banda... si es que....
Salu2
-
¿se imagina alguien que descargar vía FTP esté mal visto? WTF, es de locos la verdad lo que pasa con el tema Torrent...
-
¿se imagina alguien que descargar vía FTP esté mal visto?
Pues ya se sabe, como todo este tipo de tecnologías se puede usar para lo bueno y para lo malo ... sí, hay quien piensa que el FTP es un invento diabólico que solo usan ciertos individuos.
Recuerda las premisas cuando estés con personas normales: el P2P es para seres despreciables, el FTP para ladrones sin escrúpulos y el Software Libre para terroristas, tú tienes una conexión ADSL porque es cool y el portátil porque es un bonito, práctico y elegante pisapapeles.
Y no saques la cámara de fotos que van a pensar que eres un vouyer o peor incluso ... ¡un paparazzi!
-
Recuerda las premisas cuando estés con personas normales: el P2P es para seres despreciables, el FTP para ladrones sin escrúpulos y el Software Libre para terroristas, tú tienes una conexión ADSL porque es cool y el portátil porque es un bonito, práctico y elegante pisapapeles.
:haha: :haha: :haha:
Hermano...eso se merece una entrada en tu blog, no sé si es tuyo pero es acojonante
-
No me termina de gustar el enfoque que se le ha dado a la noticia... Mucho cargar contra Apple, pero no se nombra ni el fichero que se instala, ni la posible solución (eso se deja en el link)
Por cierto, ¿lo de Mac era que no tenía virus o que no le afectaban virus & demás cosas? Porque cabe recordar (como de soslayo indicas) que un troyano no es un virus...
Ah!! y no está nada mal sacar a colación un tema (el del antivirus) en el que Apple no se desdijo, ya que como dicen en por ejemplo gizmodo (http://gizmodo.com/5100996/false-alarm-apple-mac-os-x-anti+virus-recommendation-is-old) fue la actualización de un documento antiguo el que hizo saltar las alarmas del antivirus... :burla: :burla: :burla: :burla: :-6 :-6 :-6 :-6 :-6
-
Asumo el enfoque que le di -;), por eso, cuando escribo algo más bien que puede ser una opinión personal o punto de vista pongo mi nombre debajo ;-)
Sobre la solución y demás efectivamente estaba en el enlace y cierto es que podía haberlo puesto en el cuerpo pero quise respetar también la fuente original respecto a la vulnerabilidad en si. Lo cierto es que cuando te pones a hablar de que Apple, vulnerabilidades como los demás (se puede ver el enlace que pongo al bugtrack) hay gente que se pone nerviosa y empezamos con los matices y la delgada línea de lo que es un virus, un troyano y que si no hay virus...
Creo que la gente no se acaba de dar cuenta de que los virus ahora son otra cosa y que si el resultado es dañino para el equipo me da igual el apellido, es igual de malo. Esa sobreprotección del operativo (que aquí en este foro ya sé que es otra cosa) le hará mucha pupa a Apple en el futuro ;-)
-
Ya, pero es que ni Linux se libraria de un troyano :-D :-D :-D
-
De hecho aceptamos los rootkits como algo natural e incluso usamos programas como Netcat para jugar con las shells y esas cosas xDD :destroyer:
-
Ya, pero es que ni Linux se libraria de un troyano :-D :-D :-D
Peor sería un espartano ... ¡ó 300!
Yo pienso que el tema virus, al menos cuando Dabo hace referencia a los mismos, es generalizado de tal modo que en el paquete va todo tipo de malware, spyware, etc .... a fín de cuentas un virus tampoco es el fín del mundo mientras que un troyano puede limpiarte las cuentas de las Islas Caimán :ciego:
-
Mierda, creo que lo de las Islas Caimán no lo tenía que haber dicho.
Eh, esto, bueno ... que era un ejemplo :-?
-
jaja, esas islas molan, por cierto
¿me estarán dando la razón los de Eset? (o será que nos leen xDD)
http://blogs.eset-la.com/laboratorio/2009/01/26/mac-no-necesita-antivirus/
(Ojo que no es por "flammear")
-
Ok... yo sigo diciendo que si queremos rigor, tenemos que ponerlo nosotros mismos.
Un troyano es un troyano y un virus es un virus.
-
Creo que uno de los mayores problemas de estas "discusiones" parten de la matización "ya, pero no es un virus...", y yo me pregunto ¿y?.
Es como si algunos usuarios quisieran pensar que con el matiz quizás tengan menos problemas, no hablo de usuarios como tu Aj, hablo de una gran mayoría de usuarios de Mac. Pero señores, si yo prefiero cien veces un virus "de los de antes", si, de esos que dicen que no hay en los Mac, me vale perfectamente, que un troyano y si no, podéis leer en la portada de la web como actúa el que viene dentro de CS4...
La seguridad informática no son sólo virus, Apple sólo habla de los virus y ¿Qué fue de los troyanos-puertas trasera-backdoors-rootkits o como los queráis llamar, los desbordamientos del buffer, de la pila, las escaladas de privilegios, los secuestros de sesiones del navegador, el phising, pharming, vulnerabilidades DNS, el spyware (que ahora funcionan como troyanos) y 50.000 vulnerabilidades más que muchos de los que estamos aquí conocemos?
Creo que no aporta mucho meterse en matizaciones sino asumir la realidad, si usas Mac OS X y no quieres tener problemas, conciénciate y toma medidas respecto a la seguridad, usa un antivirus o ambas cosas -;).
Ese sería para mi el mejor consejo
-
Un virus tiene una metodología y un troyano otra.
Creo que parte del problema viene de las compañías antivirus, que sus programas ya no son antivirus pese a que mantengan el nombre. Es un conjunto de utilidades contra casi cualquier sistema de infección. Y hasta ahí voy a decir, porque esta discusión no lleva a ningún sitio.
Si esta de moda poner a parir a Apple, por mi estupendo, no suelo entrar en estas guerras de quien es más o menos. Sólo cabe recordar que la base de Mac Os tiene mucho que ver con los sistemas *nix/BSD, así que mayormente cualquier sistema de este tipo podría verse infectado por un programita de este tipo y más si el programa gana los permisos de administración gracias al propio usuario.
-
Creo que ya estamos empezando a entendernos bro, mira, sobre el punto de "si está de moda poner a parir a Apple"...anda que a Microsoft no le-se le da caña ni nada y a Windows como operativo ni digamos y resulta que pones algo sobre troyanos o malware en Mac y parece como que estás cometiendo un sacrilegio...
Tienes razón en la catalogación de los virus y los métodos de los fabricantes de Antivirus, también en lo de que los mismos problemas pueden/podemos tener usuarios de *unix/BSD (que de hecho tiene certificación Unix 100% desde Leopard) pero la gran diferencia radica en que en este perfil de usuarios la seguridad es un tema que preocupa y hay mucha más concienciación que entre ciertos círculos de Apple en la que una de las mayores bazas frente a Windows es "En Mac no hay virus"...
Y siguiendo el hilo de tus palabras, tendríamos que decir "Vale, un virus como tal quizás ahora no pero...¿y el resto de malware - vulnerabilidades que están empezando a llegar al mundo Mac?.
Lo repito, Mac OS X es un sistema muy estable y seguro, la causa de esa infección masiva fue la descarga de un software que no era de Apple sino modificado e ilegal pero falta cultura respecto a la seguridad en ese ámbito informático. Saludos -;)