De nuevo,  Actualicemos por nonagésima vez.

¿Qué es Apache?

La respuesta simple.

La respuesta complet(j)a. 

¿Qué es IIS?

Y de nuevo, respuesta simple.

Respuesta complet(j)a. 

Resumiendo: IIS es el servidor de Microsoft para páginas web y suele correr en Windows. Apache, es el servidor Open Source por excelencia y suele correr hasta en un pote de leche.

De Google y sus conclusiones

A Google le es grato anunciar -seguramente- que un estudio realizado por su equipo de investigación resolvió que de 70mil servidores web analizados, los más propensos a alojar malware son… Si, efectivamente, los IIS.

Leyendo un poco los comentarios en Kriptópolis sobre el tema, el debate recae en la forma en la que se interpretan las estadísticas. Por poner un ejemplo, dejando por fuera los dos países asiáticos, en Europa y América (USA) Apache que tiene el mayor número de servidores, es también el más propenso a alojar malware. Y lo justifican diciendo que el más usado, es más vulnerable por eso, por ser más usado. 

En fin, cada quien le va dando un matiz distinto y a gusto al resultado de Google. Lo que no deja de crear comentarios y artículos que chocan unos con otros y no precisamente en objetividad -De los tres que leí, el único que no me pareció matizado ha sido el de AbadíaDigital y creo que eso lo demuestra que para el momento en que lo leo, no hay comentarios de personas atacándose entre sí.

También dicen que uno es más seguro que otro por razones y motivos que quizá tengan validez y quizás no la tengan en lo absoluto. De lo que si estoy seguro, es que en manos de quien esté una aplicación puede ser segura o insegura -y que lo diga Google que hace unos días ha sido hackeado. 

Por cierto, éste es el informe de Google sobre Apache e IIS -en inglés.

De mis conclusiones.

Pues, pocas. Si alguien quiere jugar con servicios web para uso personal, usen Xampp (una distribución que incluye Apache, php, servidor ftp, etc.). Pero cualquiera con dos dedos de frente que quiera mantener la seguridad de su equipo no debe jugar con Xampp si planea tener los servicios con acceso desde la red. Si quieren usar IIS -que también es válido-, simplemente instalenlo según recomienda Microsoft y apliquen las medidas de seguridad que se adecúen a su proyecto. De nada vale que tengan el sistema más seguro (llámese Apache o IIS) si no lo protegen adecuadamente.

1. Ir a Equipo

2. Seleccionar en la parte superior Configuración Avanzada de sistema.

3. Click en Avanzadas > Inicio y Recuperación.

4. En Inicio de sistema buscar el nombre del sistema operativo que desees utilizar, señala el número de segundos que desees que aparezca el mensaje de solicitud de inicio de sistemas operativos. Por defecto, son 30 segundos. En líneas generales, 10 a 15 segundos son más que suficientes.

He dado con un artículo que explica el por qué Linux no ha avanzado más en las listas de popularidad entre los usuarios. 

Pero para resumir el asunto: Linux, Si me haces pensar, no te quiero. Hazme bruto, como lo hace Windows. Idiotizame y te idolatraré.

Malo, malo.

Pero así son las cosas.

Más  [ jordisan.net ] 

Más [ ¿Linux es fácil? ]

 Como no podía dejarnos sin nuestra lista este año, presenta el SANS Top-20 Internet Security Attack Targets (2006 Annual Update), sorprendentemente no hay un solo producto de Microsoft en la lista.

Operating Systems

W1. Internet Explorer

W2. Windows Libraries

W3. Microsoft Office

W4. Windows Services

W5. Windows Configuration Weaknesses

M1. Mac OS X

U1. UNIX Configuration Weaknesses

Cross-Platform Applications

C1 Web Applications

C2. Database Software

C3. P2P File Sharing Applications

C4 Instant Messaging

C5. Media Players

C6. DNS Servers

C7. Backup Software

C8. Security, Enterprise, and Directory Management Servers

Network Devices

N1. VoIP Servers and Phones

N2. Network and Other Devices Common Configuration Weaknesses

Security Policy and Personnel

H1. Excessive User Rights and Unauthorized Devices

H2. Users (Phishing/Spear Phishing)

Special Section

Z1. Zero Day Attacks and Prevention Strategies

Benyi, habló también sobre los 25 años de los computadores personales.
Gracias a Kas por la imagen.

Luego de haber sido sometido al escrutinio de los BlackHatters, Microsoft ha liberado internamente el WV RC1. Anuncia Microsoft Watch.

En este orden de ideas, me es llamativo un artículo que leí en SunbeltBlog sobre los Blue Pills.

Luego de una lluvia de correos relacionados con el tipo de malware creado por Joanna Rutkowska -y que según es mal llamado Blue Pill, o Píldora azul, como la usada en The Matrix-, muchas personas han sonado las alarmas de alerta dada la naturaleza indetectable del código expuesto por la desarrolladora asiática.

Segun Deb Shinder de Sunbelt, la historia no ha sido contada correctamente.

Si bien es cierto que Rutkowska dió la presentación de cómo la tecnología que desarrolló trabaja en Vista 64bits, la presentación demostró que la tecnología Blue Pill es un tipo de rootkit, que es en efecto un malware, pero más allá de lo que se ha querido dar entender, no afecta una vulnerabildad en Windows Vista. Realmente es una vulnerabilidad basad en el sistema de virtualización de AMD Pacifica.

La tecnología desarrollada por AMD provee particionamiento virtual a nivel de chip para permitir la ejecución de varios sistemas operativos simultáneamente en la misma computadora. Pacifica, es una extensión a la arquitectura de 64bit x86 y que está incluida en los procesadores Athlon 66 y Turion 64 de AMD.

Más importante, aunque el modelo de Blue Pill mostrado por Rutkowska fue desarrollado para ejecutarse en Vista, también puede ser adaptado a Linux o cualquier SO de 64bits que opere en este tipo de hardware.

La razón por la que el rootkit parece indetectable, es porque el sistema operativo se ejecta en la Máquina Virtual, mientras que el Rootkit se ejecuta en un nivel inferior. Ya que el Rootkit se encuentra fuera del Sistema Operativo, no existe manera de detectarlo.

Sólo las máquinas ejecutando hardware 64bits es vulnerable a este tipo de vulnerabilidad. Intel ha desarrollado una tecnología similar llamada VT -Virtualization Technology, anteriormente llamada Vanderpool. Es cuestión de tiempo para que se desarrolle un rootkit blue pill basado en la arquitectura de Intel.

Ciertamente suena a buenas noticias. Microsoft por su parte ha declarado que hará esfuerzos en impedir que Vista sea vulnerable a los Blue Pills.

La encuesta fue realizada por Symantec y se les preguntó a los asistentes al evento: ¿Si fueras un administrador IT -no un desarrollador-, por cuales sistemas operativos estarías actualmente más preocupado por sus vulnerabilidades?
67% de los participantes, que tuvieron la oportunidad de dar varias respuestas, inclinaron su preocupación hacia la plataforma XP. El 31% se inclinó por W.Vista, 19% por Linux y un 18% mostró preocupación por las vulnerabilidades en las plataformas Unix. Mac OS resultó el que menos preocupaciones causó entre los encuestados con un 12% de los votos.

Video > Viruses

Video > Restarting

Página de apple: Promocionales de Get a Mac (6 Videos)

Empower your employees , de microsoft y los videos promocionales Corporate Brand Advertising Campaign.

Un artículo bastante candente expuesto por acalpixca en Transgresión y caos en la informática doméstica

Artículos relacionados:

Mac vs Pc

The guy is an accountant… can’t you tell? en el blog de bradley, del cual me parece bueno recalcar que Mac no está libre de virus. Al igual que ningún otro Sistema Operativo

While I disagree with the impression that the Apple guy can’t get a virus… hands down I have to give Apple major kudos for really cute ads that everyone goes I LOVE THOSE ADS. Even with the boring beancounter representing the PC… they are funny and get a message across.