• Windows y sus temerarios usuarios

    From Enric Lleal Serra@2:343/107.1 to Todos on Tue Feb 10 16:07:48 2009
    * Originally in ESP.WINDOWS
    * Copiado en ESP.SEGURIDAD


    ­Hola Todos!

    ¨Qu‚ opin is? ¨Correcto? ¨Exagerado?

    +--------------------------------------------------------------------+
    | Windows y sus temerarios usuarios |
    | http://barrapunto.com/article.pl?sid=09/02/06/0642200 | +--------------------------------------------------------------------+

    [0]chonago nos cuenta: ®[V¡a [1]Slashdot] Existe una regla b sica de uso
    de sistemas GNU/Linux: nunca uses una cuenta de administrador para
    trabajar con el sistema. Todas las distribuciones activan una cuenta con privilegios m¡nimos, y dan acceso a operaciones restringidas a trav‚s de mecanismos como la introducci¢n de contrase¤a del superusuario. Es lo que intent¢ llevar a cabo -de forma fallida- Microsoft con UAC, pero sus intenciones eran buenas. De hecho, si consiguieran hacer comprender a la
    gente estos riesgos ganar¡an mucho en seguridad. Lo demuestra un estudio
    que se¤ala que [2]el 92% de las vulnerabilidades cr¡ticas descubiertas en Windows no hubieran tenido importancia si no fuera por la peligrosa
    costumbre de los usuarios de Windows de iniciar sesi¢n con privilegios de administrador, algo que te da acceso a todos los recursos del sistema...
    pero que tambi‚n se lo da al c¢digo malicioso que pueda entrar en tu PC.¯

    Enlaces:
    0. http://www.muycomputer.com/
    1. http://tech.slashdot.org/article.pl?sid=09/02/05/0221211
    2. http://www.muycomputer.com/FrontOffice/ZonaPractica/Especiales/especialDet/_wE9 ERk2XxDAbSgsSCns7T_CjWYG01xVD6_eOJHRGEGLnxxG9taHAof5aBiVBnZLr

    -
    A reveure!!
    Enric
    _____________________________________________________________________
    FidoNet: 2:343/107.1 | www.beholderbbs.org | www.fidonet.cat
    InterNet: kishpa(at)kishpa(dot)com | www.kishpa.com | www.lleal.org

    ... El estilo es el olvido de todos los estilos. (J.Renard)
    --- Argus > Crashmail II > GoldED+
    * Origin: Black Flag & Crossed Bones : Eye Of The Beholder BBS! (2:343/107.1)
  • From Sergi Reyner@2:340/101 to Enric Lleal Serra on Wed Feb 11 17:09:38 2009
    ­Hola Enric!

    El 10 Feb 09 a las 16:07, dec¡as a Todos:

    ¨Qu‚ opin is? ¨Correcto? ¨Exagerado?

    +--------------------------------------------------------------------+
    | Windows y sus temerarios usuarios |
    | http://barrapunto.com/article.pl?sid=09/02/06/0642200 | +--------------------------------------------------------------------+

    [0]chonago nos cuenta: ®[V¡a [1]Slashdot] Existe una regla b sica de
    uso de sistemas GNU/Linux: nunca uses una cuenta de administrador para trabajar con el sistema. Todas las distribuciones activan una cuenta
    con privilegios m¡nimos, y dan acceso a operaciones restringidas a
    trav‚s de mecanismos como la introducci¢n de contrase¤a del
    superusuario.

    O no, como mi adorada Ubuntu, que £nicamente te pide TU contrase¤a otra vez. De
    hecho, la contrase¤a de root se genera d forma aleatoria durante la instalaci¢n
    y no se usa para nada.

    Claro que tambi‚n hay que decir que esto es en la versi¢n de escritorio (para uso dom‚stico, m s bien); la versi¢n para servidor no la he probado pero entiendo que a nadie en su sano juicio se le ocurrir¡a implementar este sistema
    en una distro enfocada a servidores.

    Es lo que intent¢ llevar a cabo -de forma fallida- Microsoft con UAC,
    pero sus intenciones eran buenas. De hecho, si consiguieran hacer comprender a la gente estos riesgos ganar¡an mucho en seguridad.

    Si no es por falta de ganas, desde luego. Pero por un lado te dicen "ejecuta las aplicaciones con acceso restringido", y por el otro resulta que tus programas no son capaces de ejecutarse sin privilegios de administrador.

    Si hubieran prestado atenci¢n a ello desde la introducci¢n del multiusuario en Windows, no tendr¡an tantos problemas hoy, y ah¡ est  el ejemplo de Apple, que chut¢ su SO y bas¢ el OS X en un hijo de BSD. Y a d¡a de hoy, el malware para OSX se puede contar con los dedos de las manos.

    Pero su deseo de mantener la retrocompatibilidad para contentar a todos sus clientes (porque en £ltima instancia a Microsoft le importa un caraho la calidad de su software mientras d‚ dinero) ha llevado a la situaci¢n actual, en
    la que todo lo que se puede hacer son chapuzas que en £ltima instancia no ayudan a nada: el UAC mismo no impide que cometas atrocidades, s¢lo te obliga a
    hacer unos cuantos clicks m s... la verdadera protecci¢n ha de darla el usuario, que normalmente se limitar  a responder 's¡' a esa molesta pantalla que est  impidiendo que se cargue ese super juego mega guay que le acaba de mandar un amigo por messenger (habl ndole en ingl‚s... ¨cu ndo habr  aprendido ingl‚s Manolito?).

    A veces pienso que lo dise¤aron expresamente para poder decir despu‚s "eh, que nosotros lo hemos intentado, la culpa es del usuario". Y lo cierto es que tampoco van desencaminados. Pero el usuario se comporta como se comporta porque
    se le ha educado as¡. Y esa culpa si que es suya.

    Lo demuestra un estudio que se¤ala que [2]el 92% de las
    vulnerabilidades cr¡ticas descubiertas en Windows no hubieran tenido importancia si no fuera por la peligrosa costumbre de los usuarios de Windows de iniciar sesi¢n con privilegios de administrador, algo que
    te da acceso a todos los recursos del sistema... pero que tambi‚n se
    lo da al c¢digo malicioso que pueda entrar en tu PC.¯

    Afortunadamente, ejecutar algo como administrador no te da acceso a TODOS los recursos del sistema, SYSTEM por ejemplo tiene m s privilegios que el administrador. Pero si te da los suficientes como para que esta peque¤a distinci¢n no suponga una diferencia real.


    Saludos,
    Sergi

    --- GoldED+/W32-MINGW 1.1.5-b20070503
    * Origin: * TARDIS - (2:340/101)
  • From Enric Lleal Serra@2:343/107.1 to Sergi Reyner on Tue Feb 24 08:33:02 2009
    ­Hola Sergi!

    El Mi‚rcoles 11 Febrero 2009 a las 17:09, Sergi Reyner escribi¢ a Enric Lleal Serra:

    O no, como mi adorada Ubuntu, que £nicamente te pide TU contrase¤a
    otra vez. De hecho, la contrase¤a de root se genera d forma aleatoria durante la instalaci¢n y no se usa para nada.

    ¨No dejaba a root sin password -para impedir iniciar sesi¢n con ‚l- y a¤ad¡a al
    usuario que creabas en tiempo de instalaci¢n al grupo de sudoers?

    Para poder hacer algo como root primero deb¡as definirle a root una contrase¤a.


    "ejecuta las aplicaciones con acceso restringido", y por el otro
    resulta que tus programas no son capaces de ejecutarse sin privilegios
    de administrador.

    Exacto, o no pueden instalarse si no los tienes...


    Afortunadamente, ejecutar algo como administrador no te da acceso a
    TODOS los recursos del sistema

    No, pero te da suficiente poder como para corromperlo e inestabilizarlo hasta los fundamentos m s profundos... En fin, el problema sigue siendo el usuario, se trate de un Windows o de un Linux.

    -
    A reveure!!
    Enric
    _____________________________________________________________________
    FidoNet: 2:343/107.1 | www.beholderbbs.org | www.fidonet.cat
    InterNet: kishpa(at)kishpa(dot)com | www.kishpa.com | www.lleal.org

    ... Dios ha muerto, la Navidad permanece (Asociaci¢n de Ateos Festivos)
    --- Argus > Crashmail II > GoldED+
    * Origin: Black Flag & Crossed Bones : Eye Of The Beholder BBS! (2:343/107.1)