elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Sigue las noticias más importantes de elhacker.net en ttwitter!


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre (Moderador: Kasswed)
| | |-+  ¿Que podemos hacer para evitar esto?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Que podemos hacer para evitar esto?  (Leído 684 veces)
#!drvy
CoAdmin
***
Desconectado Desconectado

Mensajes: 4.569



Ver Perfil WWW
Re: ¿Que podemos hacer para evitar esto?
« Respuesta #10 en: 4 Marzo 2017, 19:02 »

Citar
Un ejemplo quien use edge y explorer esta en riesgo durante uno o más meses.

Citar
Es una vulnerabilidad que existe con un simple html alguien te puede hackear si visitas una pagina maliciosa con un explorer o edge actualizado.

En 2015, se publicaron 27 vulnerabilidades, en 2016 se publicaron 135 y en lo que llevamos de año (2017) se han publicado dos.

Para Google Chrome, en 2015 se publicaron 187, en 2016 fueron 172 y en lo que llevamos de año, llevan 53.

Los datos los puedes ver aquí
http://www.cvedetails.com/product/15031/Google-Chrome.html?vendor_id=1224
http://www.cvedetails.com/product/32367/Microsoft-Edge.html?vendor_id=26

Durante Septiembre y Octubre de 2016 se llevo acabo un experimento donde Edge, Firefox y Chrome se pusieron a prueba contra sitios maliciosos reales. El resultado fue que Edge bloqueo el 91.4% de ellos, Chrome el 82.4 y Firefox el 81.4....

El estudio lo puedes ver aquí:
http://research.nsslabs.com/reports?Cat0=6#cat0=22


A favor de Chrome dire que la mayoría de sus vulnerabilidades son de tipo DoS mientras que en Edge son de tipo CE. Pero no nos vengamos arriba y no nos flipemos solo porque es un producto de Microsoft.



Citar
la seguridad en windows no existe

Pues vaya mentira.

No culpemos a unos lo que hacen otros.

- Cuando Microsoft saco UAC, habia más tutoriales de como desactivarlo que de como saltarselo.
- Cuando la gente busca "Descargar Gratis X" todos te dicen: Desactiva el antivirus.
- Cuando Microsoft puso Defender por defecto, todos saltaron con que vaya monopolio.
- Cuando Microsoft dijo que es hora de que el viejo de XP se vaya, todos mandaron Microsoft a la *****.
- Lo primero que haces cuando Instalas windows ? Deshabilitar las actualizaciones automáticas porque "son una *****"...

La gente no quiere seguridad, la gente quiere facilidad. Si llegan a poner que los usuarios no tengan permisos de admin por defecto y que pida una contraseña cada vez que instales algo (lo que hacen las distros de Linux) estarían recibiendo insultos por todas partes.


Citar
cada vez hay mas descubrimientos y vulnerar antivirus y la proteccion de windows resulta más facil

Otra chorrada... No sera que cada vez hay más software y funcionalidad que explotar? Es como decir: Los coches de hoy en día se rompen más fácil.. pero y lo que hay dentro de ellos que?

Citar
Es una vulnerabilidad que existe con un simple html alguien te puede hackear si visitas una pagina maliciosa con un explorer o edge actualizado.

Un html que te puede juakear... Un lenguaje estático que no hace más que presentar datos te puede juakear... Es como decir que ver una imagen te puede formatear el cerebro...

Pasame el sitio que me meto y te digo si es verdad.

Saludos
« Última modificación: 4 Marzo 2017, 19:14 por #!drvy » En línea

Randomize


Desconectado Desconectado

Mensajes: 19.800


Beautiful Day


Ver Perfil
Re: ¿Que podemos hacer para evitar esto?
« Respuesta #11 en: 4 Marzo 2017, 19:18 »

Pasa a GNU/Linux.

Yo quiero hacer un apt-get "Randomize" upgrade (y luego UPDATE).

Probablemente a Debian Jessie, me falta el contenedor.


Sé que me voy a pegar tortas con los drivers, pero como ya no juego pos...
En línea

           


           
Orubatosu


Desconectado Desconectado

Mensajes: 2.030


Ver Perfil WWW
Re: ¿Que podemos hacer para evitar esto?
« Respuesta #12 en: 4 Marzo 2017, 20:44 »

Desde hace años existe una "moda" entre los "juankers" (que no hackers de verdad) que consiste en hacernos creer que todo lo que sea de Microsoft es un queso gruyere y sus ninguno de sus productos vale ni la caja que le acompaña, mientras que cualquier cosa que termine en "x", ya sea unix, Linux o lo que sea "es la polla con cebolla, te pones uno y eres invulnerable a todo y te crece 10 cm"

Pues no, va a ser que no. Tanto Windows como Linux, Unix o MacOS tienen vulnerabilidades, "bujeros" y lo que se nos ocurra. Eso incluye navegadores y en general casi cualquier programa. Servidores de bases de datos SQL, servidores Web, y en general casi cualquier programa es susceptible de un ataque de un tipo u otro.

"Si, pero el windows tiene mas" No, no tiene mas, tiene mucha, pero mucha mas gente buscándole vulnerabilidades. Por la sencilla razón de que si quieres atacar un sistema, el mas usado es tu elección obvia. Por la misma razón que se buscan (y encuentran) "bujeros" en MySql, Apache e incluso en "plantillas" para foros y mil cosas mas. Si vas a ponerte, te pones en donde haya mas posibilidades de encontrar "victimas". Solo un freak de los grandes se va a poner a día de hoy a buscar durante meses agujeros y vulnerabilidades en sistemas que apenas se usen.

Y si, como muy bien han apuntado el agujero de seguridad mas grande tiene dos patas y se sienta delante de la pantalla. Si la gente va a "pecho lobo" sin firewall, sin antivirus, sin comprobar nada, dándole a "siguiente" sin leer lo que hace e instalando alegremente todo lo que se baja de "La Bahía del Pirata" o de sitios con incluso menos "pedigree" que luego no venga a llorar.

¿Queremos evitar "eso"?... pues implementemos controles de permisos en tu ordenador. Eso lo puede hacer "hasta windows". Pero claro, es molesto. Comprobemos con cuidado cualquier ejecutable, pero eso es molesto. No pinchemos en cualquier enlace que nos aparezca sin comprobar que la dirección a la que apunta es la misma que indica, no nos creamos que ese príncipe senegales nos va a hacer ricos, etc, etc...

Y sobre todo, no seamos tan ceporros de sacarnos fotos en pelotas y "subirlas a la nube" si no queremos que otros las vean, que a veces la gente parece mas simple que el mecanismo de un botijo.

Pero vamos, esto es predicar en el desierto. Es como comentar "de pasada" que si llevas semanas trabajando en algo, ya sea un programa, un texto, una hoja de cálculo o que que sea quizás sea una buena idea tener una copia de respaldo

Pero no "a mi no me va a pasar". Eso dicen todos
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines