Comments on: A la caza de virus -Windows2000

By: bolsanegra.blog » PC Security Test: Prueba tu Antivirus y Firewall

bolsanegra.blog » PC Security Test: Prueba tu Antivirus y Firewall — Wed, 09 May 2007 14:01:32 +0000

[...] La razón por la que mantengo la configuración básica en Firewall y Antivirus y no poseo ningún elemento activo contra Spyware, es porque realizo un experimento a largo plazo. [...]

By: bolsanegra.blog » ¿Será seguro tener un virus?

bolsanegra.blog » ¿Será seguro tener un virus? — Mon, 16 Apr 2007 15:00:44 +0000

[...] respuesta es sí. Puede y de hecho es parte de mi experimento [A la caza de virus -Windows2000,SpyBot S&D -un poco ‘dudoso’ y Reporte 01: ¿Windows infectado? [...]

By: bolsanegra.blog » SpyBot S&D -un poco ‘dudoso’ y Reporte 01: ¿Windows infectado?

Wed, 11 Apr 2007 18:25:18 +0000

[...] primero de Marzo de los corrientes decidí hacer un pequeño experimento: Ver si era realmente cierto que Windows puede mantenerse a salvo de los tan populares y extendidos [...]

By: bolsanegra.blog » Reporte 01 : myself vs Ubuntu

bolsanegra.blog » Reporte 01 : myself vs Ubuntu — Sun, 11 Mar 2007 16:20:28 +0000

[...] comenté hace algunos días que estaba realizando una migración a Ubuntu. En realidad el proceso tomó no más de dos días. No costó demasiado que [...]

By: bolsanegra.blog » A la caza de virus -Windows2000 (v2.0) y derechos administrativos

Thu, 01 Mar 2007 18:40:28 +0000

[...] comentarios de Gabriel y BruNET -por cierto, bienvenidos y gracias por comentar- noté que en mi anterior post sobre mi experimento en Windows 2000, había dejado por fuera unos detalles sobre el [...]

By: Gabriel

Gabriel — Thu, 01 Mar 2007 16:07:44 +0000

Hola BruNET, es verdad lo que decís acerca de quíen debería manejar el acceso como admin, pero lo que yo te planteaba, es que no todos los usuarios de las PC’s, tienen la “educación” adecuada en el tema de seguridad, y por lo tanto, si hubiese un único usuario de esa PC y éste debiese usar atributos de administrador, en un momento dado, para realizar la instalación de algún software, podría llegar a comprometer al sistema.
Por lo que, si bien estoy de acuerdo que cualquier OS, debe estar diseñado de manera tal, de que una instalación por default minimize los riesgos de seguridad, ésto no sirve de nada, si el usuario no toma los recaudos necesarios para que así sea.
O acaso crees, que Linux es un sistema totalmente seguro, sólo por implementar políticas de usuarios por default.

By: BruNET

BruNET — Thu, 01 Mar 2007 10:59:31 +0000

Hola Gabriel:
Encantado de hablar con vosotros.
No he tenido ni la suerte o mejor dicho ganas…. de instalarme el Vista.
Por lo que tengo entendido el funcionamiento a la hora de instalar programas es otra copia de Unix, es decir usuario normal y usuario root. Supongo que al intentar instalar una aplicación salta una ventana que pide contraseña de root. ¿es asi?

Sobre lo que comentas:
[quote]
Hasta aquí todo va bien. ¿Ahora que pasa si decidís aceptar ejecutar esa acción como administrador? [/quote]

En este caso no hay que dar la contraseña administradora a gente que no tenga unos mínimos conocimientos o sentido comun. Vamos… es como darle el numero de cuenta bancaria a tu hijo para que se vaya de parranda con los amigos…. No, mejor vamos nosotros al banco y sacamos dinerito para el. ¿no?

By: Gabriel

Gabriel — Wed, 28 Feb 2007 23:28:21 +0000

Has dado un buen consejo, pero creo que hay uno aún tan o más importante. No es suficiente con limitar los atributos a una cuenta de usuario, si no se educa. El usuario común no ve los riesgos a lo que se expone al navegar por internet; por lo que actúa en consecuencia. Si vos les preguntás a alguien, ¿caminarías por una zona peligrosa?, seguramente te diría, “ni loco”, pero sin embargo navega en cuanta páginas existen y baja e instala software, sin siquiera pensarlo. A veces las intenciones por buscar soluciones, que implementa MS, son buenas (¿son buenas?). Fijate el caso de Vista. Han implementado su sistema UAC (Control de Acceso de Usuarios) en el que confían la seguridad de su flamante OS. Éste obliga a un usuario común, a tomar atributos de admin para instalar un software, caso contrario, no pueden instalarlo. Hasta aquí todo va bien. ¿Ahora que pasa si decidís aceptar ejecutar esa acción como administrador? no sólo le estás concediendo a dicho software acceso total al sistema de ficheros y el registro, sino que también, se le permitiría cargar drivers en el kernel.
Te puse el caso de Windows, porque tu consejo hizo referencia de él, pero lo que planteo es válido para cualquier OS.

By: BruNET

BruNET — Wed, 28 Feb 2007 22:05:15 +0000

Hola BolsaNegra, creo que eres Myself la del artuculo pero no estoy del todo seguro.

Primeramente felicitarte por tu Blog he estado leyendo un rato y la verdad me parece muy muy interesante. Sobretodo este articulo sobre Win y Linux.

Queria aportar mi idea, creo que en esta prueba Linux esta jugando con una ventaja sobre Windows, en este caso W2000.

Creo que para que la prueba fuese justa, y equilibrada deberímos entrar en el sistema Windows como usuario y no como administrador (en este caso no se si estas o no, ya que no lo mencionas) de esta forma el ataque o posesión del sistema por parte de un tercero seria sin privilegios administradores y por consiguiente no podrían ejecutar mal Ware sin la cuenta administradora.

Yo en el caso de XP, a mis familiares, toda instalación se la realizo así y solo con permisos de usuario les dejo iniciar sesion. No pueden instalar ni tocar registro ni nada parecido, como la política de Linux que tanto me gusta.

Un saludo y felicidades por tu trabajo.

By: myself

myself — Wed, 28 Feb 2007 06:50:22 +0000

Gracias, Gracias…

Una de las cosas más interesantes del CD de Instalación de Ubuntu, ha sido que mientras lo instalaba, pude usar el LiveCD y navegar. Quizá no es gran cosa, pero hace la instalación menos fastidiosa. Otras cosas más relevantes, las iré describiendo posteriormente.

Sobre Windows, ha pasado su primer día… : )