lunes, marzo 21, 2011

Los mensajes de Apple en seguridad insultan la inteligencia

Cuanto más conozco de Apple, más me me gusta el hardware y menos sus mensajes de marketing. Podría decirse que he aprendido a reconocerle a Steve Jobs la fuerza con que transmite sus ideas y las defiende y, por supuesto, como revoluciona la tecnología, una y otra vez, y todas esas cosas de las que no voy a hablar porque ya lo hacen otros.

Sin embargo, cuando más conozco y estudio el software de Apple, más de coña, ridiculos e ignorantes me parecen sus mensajes de seguridad. Cuando se ponen mensajes de seguridad en los que directamente se engaña o se ridiculizan las amenazas, me parece hasta insultante. Basta con ir a la página de seguridad de Snow Leopard y leer los siguientes panfletos:

Virus (y del resto de malware me hago mus)


Empieza la página con la primera perla: "No se infecta de los virus de PC". Es bueno saberlo. Me pregunto si se infectará de los virus de Mac OS X o es de los de Linux de los que se infecta. Sí, es cierto que tradicionalmente no ha habido malware para Mac OS, pero decir que no se infecta hoy en día, es de broma. Hay troyanos como Hellraiser, hay gusanos como Koobface o Boonana, hay Rats viniendo (Blackhole RAT, DarkCometX), botnets, y en Jnanabot, que era multiplataforma, con más máquinas Mac OS infectadas que Windows Vista/7.

Que tiene DEP y ASLR (o casi)


Sí, quizá tengas que leer este párrafo dos veces para entender lo que está explicando, pero viene a decir que en Snow Leopard metieron ASLR, aunque como dicen Dino Dai Zovi y Charlie Miller, habrá que esperar a ver si con Lion llegan a tener un ASLR como el de Windows Vista.

La seguridad es peor en 32 bits


No entendía bien este parrafo...¿por qué es más seguro en 64 bits? o lo que es lo mismo... ¿por qué es peor en 32 bits? La respuesta es sencilla DEP solo lo tienen implantado en 32 bits.

Alertas de Seguridad


No tenemos alertas molestas, decían en otra parte, pero te pondremos una alerta cuando tengas que estar alerta. Y en esa alerta, deberás tener cuidado con donde haces clic, pero para eso te damos toda la información en la alerta. En definitiva, tiene alertas de seguridad, como todo el mundo. Y algunas peor, como la de la descarga de los ejecutables en Safari.

Tienen Windows Apple Update, porque tienen fallos de seguridad


Como todo el mundo, por desgracia, si pensabas que solo tenías que actualizar el windows, lo llevas clarinete. Además, no hay planificación fija, solo "más o menos", para las actualizaciones. Sí, tendrás que preocuparte de tener tu software al día. Y sí, también meten el cuezo en las actualizaciones una y otra vez. Y si no te las dan... a callar.

Tiene firewall y cifrado (solo de tu carpeta)


Esta es otra buena, tiene un firewall fácil de configurar, lo dificil es saber qué reglas son las que hay que configurar, pero no te preocupes, que te avisarán con una alerta. Y respecto al cifrado, sí, tienen cifrado, pero sólo de tu carpeta de inicio. Parece que no será hasta Lion cuando haya un cifrado completo de disco. Sólo unos años después que Windows.

Con Mac OS X usar Internet es seguro (si no usa Safari)


La taxatividad de esa frase de usar Internet es seguro es lo más atrevido que he visto en mucho tiempo. Lo de que te owneen la máquina con visitar una página web tal y como demostró Nico Waisman en su artículo de Canvas, o como ha hecho la gente de VUPEN, o como hacen los kits de exploits que cuentan con Mac OS X, está al orden del día, pero no, con Mac OS X es seguro, porque tienen SSL y un asistente de contraseñas... en fin.

Mejor no sepas

Esta última es lo más grande. No tienes que preocuparte, porque si te preocupas y descubres que todo lo que pone antes no es verdad, entonces si que estarás muy preocupado cuando navegues con Mac OS X y Safari por Internet.


Saludos Malignos!

14 comentarios:

  1. Y entonces la duda obligatoria sería, porque hay tanto pentester usando MacOSX? ;)

    ResponderEliminar
  2. Yo te la contesto: VM en un hardware potente y cómodo. Luego en conferencias ves que han usado tan poco el Mac Os, que si no se ve bien el proyector a pantalla completa no saben cambiarlo.

    ResponderEliminar
  3. Cañaa! empezamos la primavera con ganas..pero bueno como dices el hardware es de lujo y muy bonito también.

    @nonroot de todas maneras como siempre es el usuario el que tienen la última palabra en la seguridad de su equipo, y presuntamente el pentester debería estar preocupado por eso..

    ResponderEliminar
  4. Mac es muy intuitivo, eso me dijeron a mi una vez, aunque para un HW igual en Mac tengas que pagar un 100% más que con cualquier otra marca.

    Y cómo es tan fácil de usar (un usuario no técnico), me dijeron que no tenía problemas de comunicación ni de nada (ahora lo mejor) y cuando no sabía algo llama a su amigo informático que lo conocía desde hacía muchos años y no le importaba arreglarle pequeños detalles, como meterle el mac en una red para compartir directorios, etc.

    Al fin y cabo es muy bonito y el dinero no es importante.

    Por cierto, esto es una historia real

    ResponderEliminar
  5. Me encanta cuando salen a relucir los "trapos sucios" de los Mac,es bastante divertido.

    Es verdad que cada SO/hardware es mejor para equis cosas, pero a veces Mac quiere acaparar demasiado... como diría un antiguo compi de trabajo mío....

    Se creen guays y no llegan ni a chachi. XD

    ResponderEliminar
  6. Pequeña correccion...
    "DEP solo lo tienen implantado en 32 bits." --> querras decir en 64 bits. Y seria mas correcto decir hablar de FULL DEP solo lo tienen implementado en 64bits.

    ResponderEliminar
  7. He tenido que irme a la fuente porque no daba crédito y... ¡es real!

    Me parece muy poco seria y rigurosa la publicidad, orientada a llevar a confusión al usuario no técnico (y a que luego te vengan con las chorradas de Mac es mucho más intuitivo, seguro, blabla...). Estoy seguro de que si alguien que no entiende del tema lee lo de 64 bits/32 bits acaba con la conclusión de que es más seguro trabajar en 64 bits.

    La frase de "Con Mac OS X navegar por internet es seguro" ¡me ha puesto los pelos como escarpias!

    La traducción que han hecho del inglés es regular, lo han empeorado a mi modo de ver.

    ResponderEliminar
  8. Ojo que lo de los 32 bits es cierto, realmente es mas seguro en 64 porque la arquitectura es distinta.

    En resumidas cuentas la diferencia es que en 64 bits implementaron las cosas como se debe, con todas las protecciones, y el hardware siempre lo permite - mientras que en 32 tuvieron que ir parcheando diseños viejos sobre un hardware que a veces lo soporta y a veces no, pero hay que hacer funcionar el OS de todas maneras.

    Esto es valido para todos los operativos, Windows tambien. ;)

    ResponderEliminar
  9. @Mario, sin desperdicio.

    ResponderEliminar
  10. Interesantes afirmaciones, ahora que a algun incauto usuario y amigo de los abogados le hackeen el equipo y le vacien la cuenta bancaria...

    Si no me equivoco la afirmación "navegar es seguro " dispone de validez contractual ya que se exhibe como argumento de venta...

    ResponderEliminar
  11. Chema, otra vez vendiendo antivirus...??

    ResponderEliminar
  12. En fin Pilarin... Ahora lo que no entiendo es como se cree la peña en estas tonterias marketinianas.
    De todas formas, si has echado un vistazo a las supuestas "novedades" de Lion, esa página también es todo un poema... Ahahah!!!

    ResponderEliminar
  13. Hola josemaricariño, creo que en este artículo te has colao al final de este párrafo:
    "No entendía bien este parrafo...¿por qué es más seguro en 64 bits? o lo que es lo mismo... ¿por qué es peor en 32 bits? La respuesta es sencilla DEP solo lo tienen implantado en 32 bits."
    Según lo que dice Miller, DEP está implementado en 64 bits, no en 32 ;)
    1 saludo!

    ResponderEliminar
  14. Excelente... simplemente excelente me a gustado el articulo, supongo que algunas de las frases puedan ser error de traducción.. pero vamos aun así.....

    La primera esta muy bien que no se infecta de los virus de PC, aunque extraño que se use el termino PC.. ya que el PC no tiene virus el que tiene virus es windows.. por que no lo dirán directamente ?¿

    En fin buen post :)

    ResponderEliminar