Microsoft informa de un fallo grave en todos los Windows, actualiza ya

KrLx · 12 Nov 2014

Dak dijo:
Como si el software libre no sufriera de lo mismo, de encontrar bugs con años ahi metidos sin ser descubiertos.

Heartbleed?

VektorY · 12 Nov 2014

Dak dijo:
Como si el software libre no sufriera de lo mismo, de encontrar bugs con años ahi metidos sin ser descubiertos.

Sí sufre de lo mismo, pero el índice de errores encontrados en el código abierto(diferente de ser software libre) es mayor gracias a una mejor auditoría y mayores personas revisando el código.

Y hablando de código....

Microsoft open sources .NET, takes it to Linux and OS X
http://arstechnica.com/information-...-open-sources-net-takes-it-to-linux-and-os-x/

koyaz73 · 12 Nov 2014

Hahahaha yo voy moviendo el mouse para abrir inicio y teclear "Update"... Mientras que estoy usando elementary os.

andresnal91 · 12 Nov 2014

Ah veces pienso actualizar pero recuerdo que lo tengo Morgan y se me pasa [emoji38]

Enviado desde mi Nexus 5

rparrado · 13 Nov 2014

hecontreraso dijo:
Un fallo de seguridad que afecta casi todas las versiones de windows y desde el 2003?? y lo vienen a detectar 11 años después? de no creer

existen vulnerabilidades que se han detectado por ejemplo en TCP/IP que vienen desde que se invento, y alli hay muchas en todo SO, realmente el problema es cuando alguien detecta alguna y no informan si no que aprovechan el exploit hasta que detectan los ataques.

Muchos rootkits empiezan asi, y luego ya pasan a ser detectados los exploits que usaron, y es genera mas dinero a los que los detectan, que informar al fabricante.

Dak dijo:
Como si el software libre no sufriera de lo mismo, de encontrar bugs con años ahi metidos sin ser descubiertos.

Algunos todavia creen que el software que tienen el fuente, encuentran los fallos mas facilmente.

Deberian de leer de los fuzzers por ejemplo, ya que por ejemplo algunos buscan los buffer overflow sin necesidad de codigo fuente y encuentran las vulnerabilidades...

Es hablar por hablar.

Curioso que no se hable en laneros de .Net para Mac y Linux que hablaron hoy en el evento

Bitutles · 13 Nov 2014

VektorY dijo:
El problema del código cerrado U.U

Ten kiu, aprendí algo nuevo hoy

Y que paso con el hueco de seguridad de bash ? huecos de seguridad existe en todo lado, el problema es el filtro ideologico con la que andan los fanaticos, o el problema de ssh de hace unos meses?

VektorY dijo:
Sí sufre de lo mismo, pero el índice de errores encontrados en el código abierto(diferente de ser software libre) es mayor gracias a una mejor auditoría y mayores personas revisando el código.

Y hablando de código....

Microsoft open sources .NET, takes it to Linux and OS X
http://arstechnica.com/information-...-open-sources-net-takes-it-to-linux-and-os-x/

Auditoria ? si tiene claro el significado de la palabra ? el problema con la seguridad de bash y ssh no fue por auditoria, siempre son externos que encuentran el error y lo hacen publico, y a diferencia de windows actualizar la paqueteria de linux en el ambiente empresarial es muy complicado y en alguno casos imposible depende de las dependencias que exigen los propietarios de las aplicacion.

Linux es muy seguro siempre y cuando se asegure, lo mismo se puede decir de Windows, AIX, HPUX etc etc etc..

Fanatismo fanatismo.. ha llevado tan lejos a la humanidad

DarkFulgoreII · 13 Nov 2014

A lo lo que me raya es la pobre o inexistente explicación sobre el fallo... O sea la noticia dice " hay un fallo" , y ya....

"Hay un fallo, hay un fallo en la
Orilla del mar, un parche , hay un parche al fallo en la orilla del mar ...

Y el fallo
Soy yo! Si señor "

Malditas referencias cruzadas en mi mente

Enviado desde iOS 8 usando Tapatalk

VektorY · 13 Nov 2014

Bitutles dijo:
Y que paso con el hueco de seguridad de bash ? huecos de seguridad existe en todo lado, el problema es el filtro ideologico con la que andan los fanaticos, o el problema de ssh de hace unos meses?

Auditoria ? si tiene claro el significado de la palabra ? el problema con la seguridad de bash y ssh no fue por auditoria, siempre son externos que encuentran el error y lo hacen publico, y a diferencia de windows actualizar la paqueteria de linux en el ambiente empresarial es muy complicado y en alguno casos imposible depende de las dependencias que exigen los propietarios de las aplicacion.

Linux es muy seguro siempre y cuando se asegure, lo mismo se puede decir de Windows, AIX, HPUX etc etc etc..

Fanatismo fanatismo.. ha llevado tan lejos a la humanidad

Pero sí se está argumentando qué fanatismo le ve

No todos los que promovemos el FOSS somos tan extremistas como Stallman(más con Microsoft ahora abriendo .NET)

Sí piensan que el código cerrado es mejor para la seguridad y el encuentro de errores que el código abierto, entonces volvemos a la dicusión de que "Internet Explorer era más seguro"... ¿Que porqué? Dizque porque tenía menos errores -reportados-, que Chrome o Firefox: http://www.laneros.com/temas/google...erabilidades-en-el-2012-segun-estudio.198565/

El tema es corto y vale la pena leerse los comentarios para contextualizar esta -nueva- discusión al respecto. ¿De qué sirve tener menos fallas reportadas sí se solucionan luego de tanto tiempo? El FOSS tiene más fallas reportadas y no por eso es más inseguro, ya que generalmente se parchan más rápido. Ya sí es responsabilidad de cada uno actualizar o no(El propio Windows no es actualizado como vemos acá, sí es Morgan).

Debian es de los sistemas más seguros que existen entre las distros Linux y un Debian recién instalado poca actualización "de seguridad" va a tener, la razón es que dejan que otras distros "maduren" el software(especialmente a Ubuntu, a la que tanto 'cariño' le tienen) y cuando ha pasado cierto tiempo, ya sí implementan ese software probado. Eso no quiere decir que no va a tener errores de seguridad(Ahora Debian va como en la revisión 7.6 de su lanzamiento 7.0 en Mayo del año pasado), pero sí comparamos errores de seguridad de Debian vs errores de seguridad de Windows y veremos cuál es más seguro.

Y los ejemplos del Heartbleed del OpenSSL, pues ese como que también llegó a aplicar a Windows, así que Windows también termina siendo un Sistema de software libre, código abierto y propietario, como Ubuntu ? O cómo es la cosa XD.

Hackfinder · 13 Nov 2014

mas vale... tarde que... nunca

rparrado · 13 Nov 2014

algo que le abre la mente a los que recitan como loros que tener el codigo fuente o que hay millones de ojos viendo el codigo en open source es el caso de Bash.

Lleva 20 años la vulnerabilidad, y solo la detectan en septiembre del 2014.

Porque no se vio antes? porque hasta ahora se les dio por revisar el manejo de memoria de esto, no el codigo fuente, al usar un fuzzer enfocado a esto detectan el fallo.

Creo que despues de esto, los que solo saben decir que hay millones de ojos sobre el codigo quedaran en el pasado, porque cuantas veces revisaron el codigo de Bash y no lo detectaron?

Se les cae ese carretazo que es que viven revisando el codigo, cuando realmente por donde se explota algo, es por los fallos de memoria, algo que pocos revisan o no entienden como funciona.
Algunos creen que es solo revisar condicionales, ciclos etc...

Algo de la wiki para entender mas alla... y como dicen este fallo es mas delicado que el de Heartbleed, y nadie puede asegurar si no lo estaban explotando anteriormente... que es el negocio ahora en callar para poder sacar dinero con esto, la moda en el lado oscuro

-----

Shellshock (error de software)

Shellshock es el nombre de una falla de seguridad que podría permitir a hackers tomar el control a distancia de un estimado de 500 millones de computadores en el mundo.

Shelshock es una vulnerabilidad que tiene más de 20 años de antigüedad, pero que fue dada a conocer sólo en septiembre del año 2014.

Esta vulneralidad afecta a Bourne-Again Shell (Bash), un componente de software que interpreta órdenes en el sistema Unix, base de Linux y de Mac OS de Apple. El peligro de esta falla de seguridad radica en que cualquier hacker podría controlar a distancia cualquier computador o sistema que utilice Bash, como los servidores que funcionan con Linux o los dispositivos con sistemas operativos de Apple. Realizar ataques utilizando esta falla de seguridad es relativamente fácil, lo que hace pensar a expertos que estamos ante un problema mayor que Heartbleed, la falla de seguridad detectada el pasado mes de abril.

------

Cada vez los tabus que se han repetido se les van cayendo a algunos, en especial esos caballos de batalla de que millones revisan.... ummmm

Bitutles · 14 Nov 2014

Mu cierto, siempre salen con esa frase por que es la que se repite en los foros, pero alguno conoce a alguien que revise codigo. Se banaglorean del codigo abierto pero cuantos de esos wannabe se dedidcan a leer el codigo. Conozco a muschos que instalan linux en sus equipos para sentirse hackers o algo asi, pero se la mantienen en windows jugando y navegando. Hablan de seguridad de los SO, pero no he visto el primer SO que no saque vulnerabilidades despues de un estudio de seguridad, a los servidores apache tambien los hackean, y a los linux por ser tan conocidos y tan abiertos se debe hacer una hardening de seguridad ya que la gran mayoria piensa que instalo un linux y ya esta a salvo de todo.

rparrado · 14 Nov 2014

‎Microsoft‬ viene de ser cerrado y dominante a ser abierto. ‎Google‬ viene de ser abierto a ser cerrado y dominante. Esta industria es dinámicamente apasionante y divertida!

sera?

Buscar

Buscar

Microsoft informa de un fallo grave en todos los Windows, actualiza ya

KrLx

Lanero Reconocido

VektorY

Lanero Líder

koyaz73

Lanero Reconocido

andresnal91

••Last Kings••

rparrado

Lanero Reconocido

Bitutles

Lanero Reconocido

DarkFulgoreII

Lanero Reconocido

VektorY

Lanero Líder

Hackfinder

Guest

rparrado

Lanero Reconocido

Bitutles

Lanero Reconocido

rparrado

Lanero Reconocido

Los últimos mensajes

Los últimos temas