Cuidadín con convertirnos en windowseros novatos, porque aceptar cualquier cosa es lo que tiene. Cito la noticia del blog de S21sec:
Los usuarios de Mac siempre han defendido que el software de Apple es menos vulnerable frente a ataques que los productos creados por Microsoft. Pero, esto solo es cuestión de tiempo, hasta que los creadores de malware concentren sus esfuerzos en atacar a los usuarios de plataformas Mac.
De acuerdo con un estudio reciente de McFee, los usuarios del sistema operativo Mac OS X se encuentran bajo amenaza. La familia de malware Puper, recientemente ha sido modificada en una nueva variante orientada específicamente a usuarios de Mac OS X.
La versiones Apple de Puper están siendo distribuidas a través de programas de descarga de codecs (principalmente desde páginas de grupos de música de MySpace, previamente atacadas por hackers). Cuando un sitio que contiene el codec Puper es visitado por un mac, un pop up nos ofrece la descarga de un fichero con extensión .DMG (y no .EXE, como ocurriría en Windows).
Dependiendo de la configuración del explorador de internet, la instalación de una aplicación llamada “MacCodec” comienza automáticamente. Así, mientras este programa está funcionando, crea un script diseñado para lanzar un proceso que cambia nuestro DNS a un servidor predeterminado. A partir de este momento, el usuario de Mac es vulnerable a ataques de “phising”, o a más código malicioso, entre otras cosas.
14 Noviembre 2007 a las 20:43
Yo recomiendo crear una nueva cuenta de usuario que no sea el Administrador (el que se crea por defecto). De todas formas para cambiar DNS tiene que pedir la clave de administración en algún momento, tendré cuidado para qué la escribo…
14 Noviembre 2007 a las 22:01
En casa del herrero cuchillo de palo
14 Noviembre 2007 a las 22:03
Vaya, qué putadita…
15 Noviembre 2007 a las 00:01
Exacto Raúl, estamos en UNIX y sus permisos… y eso ni el mejor virus se lo puede saltar, salvo petando el kernel mediante un exploit
15 Noviembre 2007 a las 16:02
Es cierto que hay que tener cuidado, pero seamos sensatos. Lo peor que te puede pasar en un UNIX es que pierdas todos los archivos de tu /home/usuario (suponiendo que no eres lo suficientemente estúpido como para darle permisos de ejecución de root al susodicho programa)
15 Noviembre 2007 a las 18:01
Alginros, no tienes en cuenta lo que es un exploit, si se accede al kernel match o al microkernel de GNU/Linux se puede perfectamente pasar esos permisos
15 Noviembre 2007 a las 19:13
@Magarto. Claro que tengo en cuenta, jeje. Pero seamos realistas. No es tan sencillo colarse a través de un fallo en el kernel(haberlos los hay, pero no es tan fácil). Además, los sistemas UNIX (especialmente Linux), juegan con ventaja. Y es que los fallos críticos de seguridad en el kernel son mucho más rápidos corregidos que en Windows, por poner un ejemplo.
De todos modos, macqueros tengan cuidado,
15 Noviembre 2007 a las 21:25
Si te doy toda la razón en ello… te recuerdo que soy linuxero y una pizquita maquero (no demasiado, sólo como hobbie
) pero también seamos realistas, si alguien quisiera centrarse en UNIX podría conseguir cosas, también piensa que el código es abierto y ello también da ventaja. Imagina usuarios de Wordpress, el cual es open-source, estamos muchos metidos mirando código y siempre hay exploits, ahora piensa en la inmensidad del código de GNU/Linux, y lo “fácil” por tanto de realizar exploit, el problema es que cada distro tiene su toqueteo, así que no sería tan generalizado el ataque del gusano
15 Noviembre 2007 a las 21:27
También piensa que la mayoría del software que trabaja directamente con el hardware en GNU/Linux, no hace uso de APIs ni drivers, accediendo directamente al kernel y éste a los equipos de I/O… vamos que subir el voltaje de entrada del core o de la placa y cargarte el ordenador, una vez hay exploit es más sencillo
15 Noviembre 2007 a las 21:42
@magarto: Me cuesta trabajo creer que la mayoría del software acceda directamente al HW, porque eso es una auténtica temeridad. Y si Linux destaca en algo, es en su estabilidad por encima de otros sistemas como Mac. Es más, para acceder al modo kernel, el usuario en cuestión necesita tener privilegios. O en su defecto puede usar las System Calls para acceder al modo kernel, pero en este caso lo haría de forma transparente al usuario.
Por otro lado, es cierto que disponer el código abierto te da la posibilidad de encontrar los fallos con más facilidad, pero por otro lado también es mucho más fácil repotar los fallos y por consiguiente arreglarlos antes. Solo te pongo un ejemplo OpenBSD. 8 años hasta que se ha encontrado un bug…Será por algo, no, ¿magarto?
Hoy no estoy muy de acuerdo contigo, jeje. No pasa nada,
15 Noviembre 2007 a las 22:11
No, poco software accede así, pero hay software que puede trabajar a ese nivel, mientras que Windows es más restrictivo. Lo de los permisos está, pero como te digo todo se puede “hackear”