viernes, julio 03, 2009

Recomendaciones de Seguridad

El valor de la experiencia y el conocimiento es tenido en alta estima por los que desean aprender. Así, en algunas culturas africanas se compara la muerte de un anciano con una biblioteca en llamas, por aquello de que más sabe el diablo por viejo que por diablo. Hoy en día, el que quiere saber, cada vez más, pregunta a Internet buscando una respuesta de los sabios que allí hayan vertido su conocimiento. En esta Internet nuestra cada uno se puede autoproclamar en sabio debido a la aparición de la Web participativa, la web que hace al usuario interactuar activamente con los contenidos, permitiendo que todos podamos enseñar.

Así, henchido de orgullo y prepotencia, de vez en cuando me autoproclamo sabio en algo y escribo un artículo. Unas recomendaciones sobre un tema o una explicación con su correspondiente opinión personal sobre lo que yo creo, me gusta o disgusta.

Me he autoproclamado capaz de dar recomendaciones de cómo gestionar mejor el correo, de cómo securizar tu web, fortificar tu Apache o auditar tu WiFi. Me he autoproclamado sabio de cómo hacer muchas cosas y, en todds ellas, puedo errar o acertar. Tú tienes que ser capaz de saber que la persona que se autoproclama sabio, y con orgullo publica una lista de recomendaciones, puede tener más o menos tino. Esto no sólo pasa conmigo, por supuesto, y de hecho, debido a la repetición masiva de este suceso, nació mi amor a los Técnicoless.

Uno de esos lectores añejos de este blog me escribió un mail porque había descubierto en un blog unas recomendaciones para comprar un dominio de Internet de forma segura. Ya sabéis, para ir y registrar “soyuncapullointegral.com” a tu nombre. Cuando las vi pude imaginarme al “experto” que se econtraba detrás de ellas.

La primera de las recomendaciones que me llamó la atención soberanamente fue:

"Nunca registrar ni entrar al panel de control ni al correo desde software no-libre (como Windows). A diferencia del software libre, cuando ejecutas Windows no sabes realmente lo que está ejecutando tu computadora. Sin embargo utilizando software libre como GNU/Linux tenemos a nuestra disposición el código fuente y podemos saber lo que ejecutamos y asegurarnos de que no tenemos ningún troyano."

Este amigo técnicoless debe haberse leído todo el código de todo el software que utiliza, y se nota. Además escribe este artículo desde el entendimiento y suposición de que todos los que van a registrar un dominio tienen la capacidad de hacerlo también, pues no vale con saber que lo puedes leer para tener la garantía de que nada va a pasar… ¡hay que leérselo! Si no… ¿cómo vamos a asegurarnos de que no estamos ejecutando ningún troyano? ¿Será que no hay troyanos en Linux?

La segunda recomendación que me destrozó reza de la siguiente guisa:

“No tener ninguna partición con Windows u otro software propietario en el ordenador que utilizamos para el registro de dominios. Nunca sabemos los datos que puede leer de la partición de Linux”

Esto ya es el colmo de maldad, podríamos decir que Windows se convierte en un sistema operativo capaz de ejecutar troyanos sin estar arrancado. Pero no es eso lo peor, es que parece ser que es el propio Windows el que quiere leer los datos de la partición Linux. Pues si una partición Windows de un sistema operativo apagado te lee los datos de tu partición Linux sólo se me ocurre una cosa: Vaya mierda de seguridad en el sistema de ficheros que has puesto en tu Linux tienes.


Cómo contratar un dominio ¿seguro?


Tras ver las recomendaciones de este Técnicoless se me ocurre ofreceros, como aporte añadido, alguna más para conseguir contratar de forma segura un nombre de dominio:

- No tengas un CD pirata de Windows cerca: Se han oído casos en los que los bits del sistema operativo Windows han sido capaces de leer los datos de tu partición Linux desde la estantería. Parece ser que hay troyanos WiFi, Bluetooth o radio capaces de troyanizar tu equipo desde el CD sin estar incluso en el lector de CD.

- No contrates un dominio si tienes un amigo con un USB formateado en FAT cerca: FAT es inseguro y los troyanos utilizan ADS para guardar información que pueden robar de tu ordenador si el USB con FAT está lo suficientemente cerca.

- Controla a tus vecinos: Se han oído casos de ordenadores que iban mal sólo por la presencia de un Windows Vista funcionando cerca. Parece que consume tantos recursos este sistema operativo propietario de M$ que si tu vecino usa Vista y tú tienes una distro libre tuneada que consuma pocos recursos el Windows Vista puede troyanizar los ciclos de CPU que ve libres para utilizarlos en cansinas tareas de pintar gráficos en AERO.

- Pregunta a tus amigos antes de saludar: Saludar a un amigo que usa Windows puede hacer que te instalen un keylogger. Parece ser que hay keyloggers capaces de detectar las pulsaciones del teclado según los dedos. Los más evolucionados malwares de keylogger se copian en las yemas de los dedos de un usuario Windows y estos pueden contagiarte si te dan la mano. ¡Pregunta antes!

Seguro que a vosotros, enfermos lectores de este lado del mal maldito, se os ocurren más recomendaciones a la altura de éstas. Yo creo, que las recomendaciones se convierten en un poema con esa publicidad de Google en la misma página promocionando Windows.

Saludos Malignos!

28 comentarios:

Juan Antonio Calles dijo...
Este comentario ha sido eliminado por el autor.
Juan Antonio Calles dijo...

Recuerdo a uno de estos technicoless, mi profe de historia de la informatica de la carrera, que era sabio pero de la parte de historia mas que de la informatica... pq cuando le entregamos la practica final, hubo varios suspensos, pq se la dieron comprimida en zip, y el hombre no sabia que era eso..., penoso lose, y no hace 10 años de esto, fue el año pasado... Os podeis imaginar lo que es una clase de un technicoless asi cuando le tocaba dar partes de informatica a una carrera de ingenieros informáticos :)

nos vemos en el kic...

Miguel H. dijo...

No puedo dejar de recurrir a este link: http://www.youtube.com/watch?v=dd3di5fsZIU , de vez en cuando.

¡Saludos!.

Anónimo dijo...

Jajajaja, muy bueno! no me ha dado tiempo a leerlo entero pero lo hare en cuanto vuelva del kickoff!

/ts

Scan dijo...

Yo me se uno más, dicen que dicen que si reproduces al revés el CD de instalación de Windows Vista se escuchan ritos satánicos, pero lo peor es que si lo pones del derecho te instala Windows.

P.D.

bambuka dijo...

En una conversación que tuve con una profesora de SIST. OPERATIVOS me negaba que un XP pudiera trabajar con varias nics simultáneamente...(Por supuesto señora, eso sería brujería ¬¬) Lo jodido de todo es que había gente escuchando la conversación y nadie salió a apoyarme. No me fui cargado con mi CPU por aquellos entonces porque tenía más pudor que ella. ¿Profesorless?

Daniel Ríos dijo...

Leer este tipo de cosas, y más un Viernes por la mañana, alegra el día a cualquiera.
Te hace reir, vacilas con tus colegas de trabajo, se te ocurren chistes, te vuelves a reir...

En fin, gracias Chema!

Christian Hernández dijo...

Un amigo me ha dicho que sabe de buena tinta que Windows está embebido (como el de la recomendación del dominio, "he-bebido") en todos los electrodomésticos, con lo que cuando hacemos la comida, lavamos nuestra ropa, planchamos o vemos la tele, millones de ventanitas pequeñas nos invaden... Los médicos lo han tapado llamándolo colesterol, pero todo el mundo sabe lo que es...

hay que joderse...

Anónimo dijo...

Chema, me encanta tu artículo. Aparte de las inmensas experiencias similares que vivo a diario, recuerdo que hace años unos compañeros y yo conocimos (y sufrimos) a un "profesor" de informática, que impartía cursos del INEM de Informática. Iba en plan hacker y sabelotodo, convertía las clases de Ofimática en Historia y las de Redes Locales en Ocultismo y Hacking casero. Terminó demostrando que hasta el menos avispado de sus alumnos tenía más conocimientos y sentido común que él. Triste, ¿verdad?

Saludos!

K Budai dijo...

jaja. Omitiste una de las recomendaciones importantes:
La de:
"Nunca hotmail. Gmail funciona bien"
En general, es disfrutable esa imagen de vampiro con superpoderes que tiene MS.

Anónimo dijo...

Con Windows 7 habrá que usar guantes, pues la tecnologia de VirTouch se contagia a través de la llema de los dedos, con que si jugáis en el ordenador de un colega no olvidéis labaros las manos...

Ayak dijo...

Subrealista, "proyecto web medianamente serio", que empiece por el suyo.

Por otro lado, es posible que hayan cambiado mucho las cosas, pero cuando yo usaba la Potato junto con XP, esta no era capaz, o no quería, leer ext2. Supongo que hasta tendrá seguidores ese blog.

Abel dijo...

¿Añejo lector? ¿Me estás llamando viejo? ;)

Bromas aparte, sabía que te iba a gustar (o hacer hervir la sangre, no sé). Muy buen artículo, como siempre. Mis compañeros de trabajo me miraban raro por las carcajadas ...

Ubuntard dijo...

Seguro que ese señor usa Ubuntu...

kane dijo...

muy grande, hacía tiempo que no me reía así con un artículo xDDDD

chejov suzdal dijo...

Os habéis preguntado por que en todas las versiones de Ventanas esta el solitario...

Ahora sabéis la clave del éxito y de cómo lavar el cerebro a los usuarios... ojo, es extremadamente contagioso y traspasa todas las barreras anti-virales y cortafuegos.

David dijo...

Impresionante. "Windows u otro sistema propietario". Según este... "señor..." tenemos esta clasificación:
* Linux: Seguro
* AIX/Solaris/*nix: Inseguro

Ja, ja y JA. Manda huevos.

Anónimo dijo...

Muy bueno el artículo me ha recordado a alguien que vino a mi empresa dandoselas de sabio en informática y de estos que dicen que la carrera no vale para nada y que el sabe más que nadie...
Es curioso por que le jorobó que todo lo tuveramos en windows, luego queria pasarme un archivo de un diadrama pero segun el estaba en "formato linux" (¿desde cuando linux es un formato de archivos pense yo?) le dije que no se preocupase que ya lo leia yo, obviamente me reí sola cuando vi que la extensión del archivo era *.dia y que el programa que usa esos archivos lo tengo instalado en mi windows vista me estuve riendo sola un buen rato...
Ana

il Grande Meaplayas dijo...

Ojo, no hay que olvidar quitar la pegatina de la licencia en caso de tenerla, pues ésta realiza un exámen periódico de tu condensador de fluzo y te borra el grub

lain dijo...

Jauajauajau!!

Os imagináis un mundo sin tecnícoless, norrlrlrl, el día a día se hace más a ameno con ellos.. XD

Anónimo dijo...

jajajaja
uno odia Windows y otro (pareciera que) lo defiende a muerte.

Saludos desde Chile Maligno.

tayoken dijo...

Hoy he visto algo que me ha dejado flasheado, la inmobiliaria del Banco Santander saca los errores "sql" (al inyectar, se entiende) en la url de respuesta, vamos... en la barra de dirección...

Impresionante...

Anónimo dijo...

@tayoken como era de esperar, tambien tiene en el mismo sitio el xss
pincha aqui para ver el XSS
y volviendo al tema de hoy, yo he oido que si follas con un/una windowsera/windowsero, que ha usado un windows 7 con tecnología VirTouch, te puede pegar un virus malicioso del copón, que te sobreescribe el sector cero del cerebro y te borra toda la memoria...
Para evitarlo debes instalarte un gnu 100% gnuino, con nucleo HURD. Con eso no se te arrima na de na, como certifica esta web

Un sALudo.
Manolo.

Fontanero dijo...

Profesora de Diseño de Bases de Datos, hace dos años. Me pone un cero en la practica porque no puede leer el DVD. Voy a la tutoria (acojonado) y resulta que tiene un lector de CDs... cuando se lo digo me suelta: ´y que? los lectores de CD leen DVD!!´ ... tras debatirlo un rato con ella, va la amiga y llama a un profesor del departamento de hardware... escuche la risas del profesor por el telefono.

Lo mejor es que cuando colgo me dijo: pues en mi casa con Ubuntu si lo puedo hacer.

Y yo pense: si tia, tu y Chuck Norris.

Technicoless de coj.. de colores, de colores.

Krius dijo...

jo, Chema tu si sabes alegrar el dia... Pero aqui te dejo otra recomendacion... **Ya no use el internet que al ser muchos los millones de virus y troyanos que hay conectado con windows la red se ha vuelto una zona de terrorimos informatico.** // **No compren mas Peliculas Pirateadas el 100% de esta han sido Quemada en windows y el Windows le deja instalado un troyano que al reproducirlo en el DVD te infecta el Computador aun asi este apagado.** // Y por ultimo para mi aporte **No te baje nada de la internet que estos ya traen los troyanos mencionado en la primera y segunda recomendaciones que he puesto.**


Pd: Cuidado con el papel higienico que usamos en el baño en la fabrica donde lo fabrican tienen varios computadores con Windows>>!!

FilEMASTER dijo...

u're back!!

nos vemos el lunes ;)

evilteq dijo...

"Nunca sabemos los datos que puede leer de la partición de Linux”

Me parto :P

Anónimo dijo...

Y por supuesto no usar servidores web o dns que corran sobre Windows, todo el mundo sabe lo fácil que es comprometer este sistema...

Entradas populares