• Viernes 15 de Noviembre de 2024, 10:50

Autor Tema:  Fallas De Moco$oft  (Leído 4041 veces)

RadicalEd

  • Moderador
  • ******
  • Mensajes: 2430
  • Nacionalidad: co
    • Ver Perfil
Fallas De Moco$oft
« en: Jueves 14 de Octubre de 2004, 15:01 »
0
Como cada segundo martes, Microsoft publicó ayer los nuevos boletines de seguridad. Este ha sido un mes especialmente prolijo, ya que se han publicado diez boletines y siete de ellos han recibido el calificativo de críticos. Es por tanto, importante conocer su existencia, evaluar el impacto de los mismos y aplicar las actualizaciones en la mayor brevedad posible.
Por otra parte, hace unos días el grupo de investigación de seguridad The SANS Institute publicó su Top 20 anual de vulnerabilidades Internet, según el cual Microsoft IE es el navegador que más fallas ha registrado en los últimos tiempos. La publicación, que por primera vez en cinco años se ha realizado en Europa (Londres) muestra los agujeros de seguridad del sistema operativo Windows, entre otros.
Encabezando la lista de los entornos Microsoft se encuentran los servidores y servicios web. Como novedad en esta área, destaca la vulnerabilidad de los clientes de correo, así como las tecnologías de mensajería instantánea.
Otros más habituales son los propios agujeros que presenta el sistema operativo, como la vulnerabilidad LSASS que propició la expansión del gusano Sasser. Además, el análisis, que prestó especial atención a los navegadores, registra hasta 153 vulnerabilidades en el Internet Explorer en los últimos tres años y medio, muchas más que cualquier otro navegador. Asimismo, según diversas fuentes, durante el pasado fin de semana (días 9 y 10) y las jornadas posteriores, los usuarios del servicio de mensajería instantánea de Microsoft también han sufrido problemas intermitentes para conectarse, probablemente a causa de un virus.

El pasado son solo recuerdos, el futuro son solo sueños

Ruben3d

  • Miembro HIPER activo
  • ****
  • Mensajes: 710
  • Nacionalidad: es
    • Ver Perfil
    • Web personal
Re: Fallas De Moco$oft
« Respuesta #1 en: Jueves 14 de Octubre de 2004, 19:19 »
0
Añadiría que en ese top 20 figuran 10 vulnerabilidades de sistemas Windows y 10 vulnerabilidades de sistemas UNIX, que no todo lo malo es Windows.

El link es éste:
http://www.sans.org/top20/

Un saludo.

Ruben3d

The Black Boy

  • Miembro de PLATA
  • *****
  • Mensajes: 1043
  • Nacionalidad: co
    • Ver Perfil
    • http://www.mslatam.com/latam/technet/mva2/Microsite.aspx?alias=JairoDiaz
Re: Fallas De Moco$oft
« Respuesta #2 en: Jueves 14 de Octubre de 2004, 20:21 »
0
Gracias por ese link y por esa informacion...

Saludos  :good:
El inteligente no es aquel que lo sabe todo
sino aquel que   sabe utilizar lo poco que sabe.


Espacio Personal

si necesitas algo de programacion click aqui, si no esta aqui no existe

Programacion]

JuanK

  • Miembro de ORO
  • ******
  • Mensajes: 5393
  • Nacionalidad: co
    • Ver Perfil
    • http://juank.io
Re: Fallas De Moco$oft
« Respuesta #3 en: Viernes 15 de Octubre de 2004, 06:50 »
0
yo agregaria que estos sistemas son los mas roibustos desde mi punto de vista y que son los mas atacados por ser los mas difundidos y los mas fuertes..
a quien le interesa atacar lñinux si casi nadie lo tiene aun?

El problema grave de seguridad llegara el dia que linux sea tan popular que ahora si valga la pena atacarlo y peor aun como todos tenemos acceso al codigo buscar sus falencias sera pan comido en relacion con el proceso de ingenieria inversa que se debe hacer para poder atacar sistemas como windows..

Com inquietud...

Me imagino que ya saben quienes eran los desarroladores y creadoers de NetScape... unos genios !!!! muy inteligentes y muy dedicados...
pero a mi me parece absurdo pensar que ellos que no alcanzaban a ser 10 programadores pudieran hacer mejores y mas seguros programas que un equipo de varios cientos de programadores que tiene microsoft y que ademas cuentan con toda la disponibilidad de recursos...

El dia (si es que llega) que linux u otro sistema sea mucho mas popular que los de microsoft ... ese dia habra mucha gente dedicada a buscarles fallas y tendran toda la disponibilidad y facilidad del codigo para realizar sus fechoria... si es que ya no lo ha hecho y tenemos mas de un infiltrado en el codigo de linux y cuando menos nos demos cuenta... poooooooooooowwwwWWWW.
[size=109]Juan Carlos Ruiz Pacheco
[/size]
Microsoft Technical Evangelist
@JuanKRuiz
http://juank.io

vradok

  • Miembro activo
  • **
  • Mensajes: 97
    • Ver Perfil
Re: Fallas De Moco$oft
« Respuesta #4 en: Martes 19 de Octubre de 2004, 14:47 »
0
No estoy en absoluto de acuerdo con la opinion de JuanK.

Windows es mas conocido en el escritorio , en cambio en cuanto hablamos de servidores(de todo tipo:correo,web,FTP,etc...) la cosa cambia. Probablemente este equivocado , pero hay mas servidores en internet corriendo linux que windows.

Lo del codigo no puede ser visto nunca como un problema de seguridad , sino como una ventaja. El codigo está disponible para quien quiera y hasta ahora el que encuentra una vulnerabilidad la comunica y es solucionada en pocas horas. Además me resulta muchisimo mas sencillo actualizar un sistema linux que otro windows.

Los programadores de netscape , fijo que eran mas de 10. Y los de microsoft (que se encarguen del IE) no son varios cientos ni de broma. En cuanto a recursos , no hace falta mucho mas que un pc conectado a inet y un repositorio CVS.

Linux está hecho por hackers con una ética , windows por una empresa que pretende sacar el mayor beneficio al minimo coste. No se yo a quien debo temer más.

Un saludo
********************************************************
                  ladrones

The Black Boy

  • Miembro de PLATA
  • *****
  • Mensajes: 1043
  • Nacionalidad: co
    • Ver Perfil
    • http://www.mslatam.com/latam/technet/mva2/Microsite.aspx?alias=JairoDiaz
Re: Fallas De Moco$oft
« Respuesta #5 en: Martes 19 de Octubre de 2004, 20:58 »
0
Citar
Windows es mas conocido en el escritorio , en cambio en cuanto hablamos de servidores(de todo tipo:correo,web,FTP,etc...) la cosa cambia. Probablemente este equivocado , pero hay mas servidores en internet corriendo linux que windows.


tienes razon cuando dices probablemete este equivocado no deja de ser una probabilidad....

Saludos :whistling:
El inteligente no es aquel que lo sabe todo
sino aquel que   sabe utilizar lo poco que sabe.


Espacio Personal

si necesitas algo de programacion click aqui, si no esta aqui no existe

Programacion]

JuanK

  • Miembro de ORO
  • ******
  • Mensajes: 5393
  • Nacionalidad: co
    • Ver Perfil
    • http://juank.io
Re: Fallas De Moco$oft
« Respuesta #6 en: Martes 19 de Octubre de 2004, 21:09 »
0
Citar
No estoy en absoluto de acuerdo con la opinion de JuanK.

Yo si.

Citar
Windows es mas conocido en el escritorio , en cambio en cuanto hablamos de servidores(de todo tipo:correo,web,FTP,etc...) la cosa cambia. Probablemente este equivocado , pero hay mas servidores en internet corriendo linux que windows.

La mayoria de equipos de computo que existen son de escritorio,
en 6 años que llevo trabajando en el sector financiero nunca he visto un solo servidor de linux en ambiente de producción, lo que si he visto es UNIX en muchas de sus versiones.. y hay mucha diferencia de UNIX a LINUX.
La mayoria de los servidores a nivel del sector empresarial donde he laborado son UNIX AIX y WINDOWS 2000 Advanced Server y Windows 2000 Data Center Server

Citar
Lo del codigo no puede ser visto nunca como un problema de seguridad , sino como una ventaja. El codigo está disponible para quien quiera y hasta ahora el que encuentra una vulnerabilidad la comunica y es solucionada en pocas horas. Además me resulta muchisimo mas sencillo actualizar un sistema linux que otro windows.

Es cierto que el conocer el codigo es una ventaja para resolver problemas pero definitivamente es un riesgo ues nadie garantiza que todos lo que encuentren un problema decidansolucionarlo para bin de todos, muchisimo menos si los que lo decubren son personas de mala voluntad, al igual pasa con windows si alguien descubre un bug de seguridad pueden pasar dos cosas.. o informan que encontraron el error o se aprovechan del error para causar daño.
Has probado haciendo tu propio software? si haces un software y dejas el publico para todo mundo.. lo primero que haran es dañarlo y ocacionalmente por no decir nunca... alguien de buena fe te dira mira tienes este problema y aquel... o te solucione esto y aquello ya que les estas dando todo en la palma de la mano... el mundo no esta lleno de 'hackers' con etica como si fueran superheroes.. por el contrario  esta lleno de personas que se sienten bien haciendo virus y dañando otros bien sea por gusto propio o por unos miles de dolares... lo mismo para hacer algo bueno siempres se quiere dinero.. y un fruto de esto es micro$oft.

Repecto a lo de las actualizaciones .. depende a lo que te refieras..
por lo menos en todo oo que he vbisto de linux lo mas cercano a buenas actualizaciones esl el portal de UPdates de Red Hat.. pero aunque es el mejor que he visto para linux, la verdad es que se queda corto en comparacion con el sitio de windows update.
Citar
Los programadores de netscape , fijo que eran mas de 10. Y los de microsoft (que se encarguen del IE) no son varios cientos ni de broma. En cuanto a recursos , no hace falta mucho mas que un pc conectado a inet y un repositorio CVS.

Lo de netscape.. no..
te recomiendo que mires el especial que pasan por National Geographic channel..(o en discovery channel no lo recuerdo bien) para que veas la verdad del asunto de netscape lo cual si es un ejemplo de dedicacion al trabajjo pero a mi modo de verlo tamb ien es un ejemplo de como desperdiciar tu juventud al lado de un computador de dia, de noche y atodas horas sin derechoa hacer nada mas... se tocan tambien muchos otros temas que de una u otra forma es un golpe muy bajo para microsoft, y sobre todo te daras cuenta de porque no eran ma de 10.

Lo de microsft respecto a la cantidad de personal involuccrado.. no es broma, de hecho tal vez me quede corto ya que como IE es parte del OS hay muchas otras partes que cohesionan con el, lo cual aumenta la participacion de diferentes areas y personal en la elaboracion de ese programa.

En cuanto de recursos...no basta con lo que dices...
los equipos de computo cuestan dinero, la conexion a internet cuesta dienero,
sabes , los programadores no trabajan  gratis (mewnos como les tocaba a los pobres de netscape) porque necesitan comer y vestirce y eso tambien es dinero, tabien se necesita pagar dinero por la distribucion, por las traducciones, por las patentes (si las hay), sumado a los impuestos, permisos etc...
por eso se acabo netscape muy a mi pesar.

Citar
Linux está hecho por hackers con una ética ,
No creo esto.. no en todos los casos...
windows tambien esta hecho por porgramadores con etica.. pero esto es 100% seguro?... no.

Citar
windows por una empresa que pretende sacar el mayor beneficio al minimo coste. No se yo a quien debo temer más.

Es cierto lastimosamente microsdoft a abusado de su poder, pero windows es un muy buen sistema hoy en dia.

A quien temerle mas... a los dos
estamos en manos de ellos...
claro que si me ponen a elegit prefiero temerle menos a microsoft..ya que sea como sea tiene los ojos de todo el mundo siguiendole los pasos.
[size=109]Juan Carlos Ruiz Pacheco
[/size]
Microsoft Technical Evangelist
@JuanKRuiz
http://juank.io

mgitano2001

  • Nuevo Miembro
  • *
  • Mensajes: 24
    • Ver Perfil
Re: Fallas De Moco$oft
« Respuesta #7 en: Domingo 19 de Diciembre de 2004, 07:38 »
0
Como dice mi profesor de sistemas operativos: "Windows es poco serio". Nosotros en el laboratorio de Seguridad en redes nos dedicamos a descubrir falencias y publicar lo encontrado a los responzables de mantener el codigo. Desde nuestro punto de vista atacar un linux o un openBsd por el simple hecho de hacer daño es como escupir en nuestro bebedero. Preferimos mejorarlo. ¿Sabes porque no se ataca a linux?, simplemente porque es nuestro sistema operativo (Hablando en torno a la comunidad). Estamos orgullosos de tener un kernel libre, de tener un sistema completo libre, hay miles y millones de personas apoyando el proyecto. Microsoft es un empresa que en teoria hace software, solamente en teoria, porque no me parece correcto que el patch de un producto pese mucho mas que el producto (Service Pack). Para mi, que se pueda leer el codigo de un programa lo vuelve muchisimo mas seguro. Veamos el caso que segun numerosas encuestas es el sistema operativo mas seguro openBsd, el codigo es libre. Y lo mas triste de todo, Hotmail en sus servidores usa openBsd y Qmail, es triste no...
</span></span>

CiRRuS

  • Miembro MUY activo
  • ***
  • Mensajes: 218
    • Ver Perfil
    • http://zirrus.es
Re: Fallas De Moco$oft
« Respuesta #8 en: Domingo 19 de Diciembre de 2004, 11:17 »
0
Soy de la opinion de mgitano: "Windows es poco serio". Muchas veces parece mentira que detras de una enorme empresa se hagan cosas estramboticas y sin embargo con Linux las cosas se hagan mas con la cabeza. Aunque todo tiene su excusa: A windows se le ponen plazos de entrega, y a Linux... no.

Para el escritorio y el usuario de a pie, por supuesto, Windows. A Linux le queda todavia para adecuarse a las facilidades de Windows, y ponerte a configurar el sistema para hacer funcionar una simple webcam en Linux puede resultar imposible para un usuario novato.

Para servidores,  probablemente (como dice vradok) Linux sea mas utilizado, pero creo que esto se aplica sobre todo a servidores de Internet en empresas de servicios de informacion. En las grandes empresas, los empleados siguen batallando con Windows, sus dominios, sus bosques y arboles de dominios y demas.

Como dice JuanK, Linux puede ser muy seguro, pero cuando sea mucho mas utilizado (llegara ese dia?) la gente "mala" se volcara a buscarle fallos. La cuestion es si los podra encontrar o no, eso ya es cuestionable. Cada dia que pasa Linux es mas seguro, al menos esta mas depurado y mejorado, asi que tambien es un arma de doble filo el que la gente tarde en conocer Linux. Cuando se conozca, quizas sea el sistema operativo mas probado y depurado (mas que windows seguro).

Y una cosa, actualizar un Windows es cosas de crios, hasta uno de 5 años puede darle al Windows Update. Ahora, dile al crio que te actualice Linux!!!

En fin, estas son la tipicas discusiones de nunca acabar: Linux vs Windows. Personalmente, me encanta Linux, y siempre que puedo uso Linux, para "abrir mi mente" ;). Sin embargo, Windows sigue formando parte de mis ratos de ocio y de rutina informatica.

Nos vemos :hola:
Core Dumped
zirrus.es

Soultaker

  • Miembro HIPER activo
  • ****
  • Mensajes: 972
  • Nacionalidad: pe
    • Ver Perfil
Re: Fallas De Moco$oft
« Respuesta #9 en: Domingo 19 de Diciembre de 2004, 16:04 »
0
Bueno pues como se dice, en estos momentos cada uno tiene sus pro y sus contras, ya que linux por ser fuente abierta es mas facil de depurarlo y convertirlo en un sistema operativo mas confiable (pero esto a muchos años despues) pero como tambien hay gente inescrupulosa como yo  :devil:  que le trata de buscar errores a este distema operativo, claro que como se dice tambien es una fuente del cual tambien se aprende.

En cuanto a windows ahora es el mas popular, duela a quien le duela por mas errores que tenga este sistema operativo lo seguimos usando, y asi como linex de aca para adelnate se le puede encontrar errores y ser corregidos facilmente, los de microsoft tambien mientras pasen los años tambien corregiran sus errores

Les hago una pregunta ¿Ustedes creen que Microsoft va dejar de un hijo de vecino les permita a los propietarios de Linux, dejar que sus sistema operativo sea mejor que Windows?. Bueno para mi si en algun momento Linux llega a ser mas popular que Windows, Microsoft no se va a quedar con las manos cruzadas pueden hacer 2 cosas o bien comprarle los derechos de Linux o bien la otra alternativa que todos saben cual es. Ojala esto no suceda.
http]
foros,programacion, c, c++, java,
linux, videojuegos, directX, .NET,
visual basic,robotica,microprocesadores

Para los nuevos usuarios de este Foro, por favor leerse esta discusión.
Cómo Hacer Preguntas De Forma Inteligente

Ojos que no ven... pisan caquita
Camarón que se duerme... muere electrocutado


<<< Harol Moreyra Bendezú >>>

Soultaker

  • Miembro HIPER activo
  • ****
  • Mensajes: 972
  • Nacionalidad: pe
    • Ver Perfil
Re: Fallas De Moco$oft
« Respuesta #10 en: Domingo 19 de Diciembre de 2004, 16:11 »
0
Me olvidaba lo de inescrupuloso  :devil: no es cierto  :angel:  :angel:

 :comp:
http]
foros,programacion, c, c++, java,
linux, videojuegos, directX, .NET,
visual basic,robotica,microprocesadores

Para los nuevos usuarios de este Foro, por favor leerse esta discusión.
Cómo Hacer Preguntas De Forma Inteligente

Ojos que no ven... pisan caquita
Camarón que se duerme... muere electrocutado


<<< Harol Moreyra Bendezú >>>

JuanK

  • Miembro de ORO
  • ******
  • Mensajes: 5393
  • Nacionalidad: co
    • Ver Perfil
    • http://juank.io
Re: Fallas De Moco$oft
« Respuesta #11 en: Domingo 19 de Diciembre de 2004, 16:27 »
0
Holas,
este link esta relacionado con el tema aunque no puntualmente es el mismo y puede ser del interes de ustedes.

Link
[size=109]Juan Carlos Ruiz Pacheco
[/size]
Microsoft Technical Evangelist
@JuanKRuiz
http://juank.io