27 Oct 2011 @ 1:21 PM 

Voy a comentar sobre el sistema operativo Mac OsX, sobre todo porque sigo escuchando de gente que se mueve en aras del diseño gráfico que se sienten seguros usando este sistema operativo, y quiero demostrarles que no es así, primero dejemos a un lado ese “AntiMicrosoft”, o “AntiLinux”; debemos ser mas objetivos, solo puedo acotar que tanto Windows como Linux presentan muchas vulnerabilidades y que existen muchos mitos sobre estos dos.

Quiero mencionar que no soy el primero en criticar a MacOSX, porque por el año 2001 y 2002, cuando se estaba llevando a cabo la transición Mac OS 9 a Mac OS X, el sistema recibió críticas por parte de la empresa Microsoft y Corel respecto a la ausencia de estadísticas de adopción del nuevo sistema operativo por parte de los usuarios y en el 2001 el mismo Linus Torvalds creador del núcleo Linux e importante figura del software libre dijo que el microkernel Mach en el que está basado el Mac OS X estaba repleto de errores de diseño, para que se den cuenta que no solo es Yamil Lambert como único critico al tema.

Por otro lado un gran número de vulnerabilidades críticas han sido descubiertas en Safari que es al navegador web incluido en MacOSX. En 2006 se descubrió una vulnerabilidad que permitía a un atacante la ejecución de scripts y para marzo de 2010 se descubrieron 8 vulnerabilidades, las cuales pueden ser explotadas por un atacante para ejecutar código de manera remota y para variar en todo el año 2010, se han reportado 308 vulnerabilidades para Mac OS X (Wikipedia).

Quiero dejarles opiniones de análisis de empresas serias como Secunia:

  • 2007 Mac OS X presidió la lista de vulnerabilidades graves, superando con amplio margen a Windows XP y Vista.
  • Ha registrado un total de 237 vulnerabilidades críticas en Mac OS X, contra solo 23 en Windows XP y Vista.

En general, la plataforma Macintosh es considerada como más segura que Windows. Sin embargo, las estadísticas demuestran lo contrario al haberse detectado más de cinco veces más vulnerabilidades en esa plataforma que en Windows.

Desde mi punto de vista el hecho de que la plataforma Macintosh no tenga el mismo grado de penetración que Windows implica que hay menos interés por escribir malware específico para Mac. La plataforma Macintosh sería altamente insegura si tuviera el mismo número de usuarios que Windows y eso está cambiando con el pasar de los tiempos.

Pero destaco  que MacOS es un sistema operativo basado en una robusta plataforma; Unix, Windows, en cambio, tiene mucho camino recorrido en el arte de ocultar sus deficiencias y solucionarlas mediante parches de seguridad o también llamados “Service Pack”.

Pero Incluso en  Mac OS X v10.6 «Snow Leopard», el reconocido hacker Charlie Miller ha criticado que no se incluya ninguna modificación relacionada con la forma en que el sistema asigna la memoria disponible de forma aleatoria, una debilidad que ya era conocida en versiones anteriores de Mac OS y que en la última versión del sistema sigue igual.

Otra opinión importante es la de Symantec, fabricante de software de seguridad para Microsoft Windows, Mac OS X y Linux:

  • Afirma que la característica de archivos en cuarentena solo ofrece protección básica contra malware. «No es una solución antivirus completa y no tiene la habilidad de eliminar malware del sistema».
  • Symantec también menciona que el software de actualización del Mac OS X no es totalmente automático y carece de una interfaz de usuario que permita ver qué firmas han sido descargadas.
  • Las mejoras en la seguridad de Apple no protegen al usuario de acceso no autorizado a los archivos importantes ni bloquean la transferencia de información delicada.
  • El cortafuego predeterminado del Mac OS X está desactivado por defecto.

Aun recuerdo el concurso informal que se proporcionó a los participantes acceso local a una Mac mini configurada como servidor. El propósito era probar si efectivamente un hardware con OS X es más difícil de vulnerar que un sistema Windows.

El concurso habría desmentido lo anterior. Según el sitio de rm-my-mac, un hacker sueco apodado «Gwerna» necesitó sólo 30 minutos para hacerse del control de la Mac mini.

Y en palabras de él “Tomó entre 20-30 minutos acceder al root. Primero revisé si habían configuraciones equivocadas u otras cosas evidentes. Pero luego me decidí a usar algunos agujeros no conocidos públicamente. De hecho, hay varios agujeros de ese tipo para Mac OS X”.

Los entusiastas de Macintosh han afirmado por largo tiempo que el sistema operativo OS X, basado en UNIX, es mucho más seguro que Windows. Sin embargo, voces más moderadas han señalado que la única razón de que los usuarios de Macintosh no sean bombardeados por virus e intentos de sabotaje es porque Macintosh no tiene el mismo grado de penetración que el PC y Windows, yo tengo ya mi conclusión ustedes saquen las suyas, y puedo remitirles que soy un usuario con 2 Equipos Mac y un Iphone por si piensan que escribo por escribir.

Fuentes: Wikipedia, foros de softonic.com, opinión personal.

Posted By: Lambert Sarango Yamil Edinson
Last Edit: 27 Oct 2011 @ 01:29 PM

EmailPermalinkComments (1)
Tags
 17 Ago 2011 @ 9:40 PM 

Hoy les voy a comentar sobre la charla que se dio en  la EDCOM hoy miércoles 17 de agosto en el auditorio, el conferencista fue el Analista de Sistemas Jorge Cobo graduado de la ESPOL en el año 1999,  ahora es el presidente y Arquitecto de Seguridad de la empresa “ViamáticaNetworks”, estuvo acompañado por al Anl. David Salazar, además estuvieron presentes los estudiantes de mi curso de Java, los del Msig. Freddy Veloz, Lcda. Delia Carrión y Lcda. Glenda Jácome.

El tema de la charla fue “Vulnerabilidades en Aplicaciones Web”, puntualmente el tema de XSS (Cross-site scripting) y como los programadores dejan brechas vulnerables a los “hackers” cuando programan una aplicación para internet, sobre todo porque están expuestas de manera pública, menciono que no se toman las medidas de seguridad del caso por desconocimiento de las diferentes tecnologías que usan, además de malas prácticas de desarrollo, la charla fue de lo básico a lo avanzado en temas de phishing, Code injection, Iframe, entre otros temas muy interesantes; para mí, fue de lo mejor y se nota que Jorge conoce muy bien el tema, lo que más llamó mi atención es su punto de vista como programador porque comparto que estos temas son de programadores para programadores, nada de PHD o Masters en seguridad, esos son pura teoría, al final dio algunos consejos para los estudiantes presentes de la EDCOM, además pude grabar la charla así que se las dejo por si se la perdieron, en 3 videos.

No puedo dejar de mencionar que estas charlas le hacen bien a nuestros estudiantes, esto debería repetirse, bien por los directivos de la EDCOM en la apertura, sin dejar de mencionar a los mentalizadores y equipo tras bambalinas, pero nos faltó difusión.

La crítica de la nota fué la falta de conocimiento técnico de nuestros estudiantes y conceptos, porque en algunos momentos Jorge planteaba la pregunta ¿Han escuchado de tal tecnología? Y los estudiantes presentes no la conocían, habrá que conversar con los profesores de Diseño de Sitios Web y Programación de Sitios Web, para saber que está pasando, a lo mejor se está enseñando puro Adobe Dreamweaver y nada más.

Posted By: Lambert Sarango Yamil Edinson
Last Edit: 26 Ago 2011 @ 08:06 PM

EmailPermalinkComments (2)
Tags

 Last 50 Posts
 Back
Change Theme...
  • Users » 11183
  • Posts/Pages » 148
  • Comments » 238
Change Theme...
  • VoidVoid « Default
  • LifeLife
  • EarthEarth
  • WindWind
  • WaterWater
  • FireFire
  • LightLight

Acerca de Yamil Lambert



    No Child Pages.