Foro de elhacker.net

Hola la seguridad en windows no existe  :-[ cada vez hay mas descubrimientos y vulnerar antivirus y la proteccion de windows resulta más facil como podemos evitar que la gente puede verse afectada por otras personas sin escrupulos o a veces nosotros mismos  :-[ cada vez que estemos conectados a internet corremos peligro  :-[

No pongas en un lugar publico lo que no quieras que vean otros

Es un buen comienzo

Si es un buen comienzo pero los descubrimientos están ahí y no veo a windows sacar parches del at.bomb. por ejemplo. Y cuando dices no poner en un lugar publico si yo creo una aplicación y la comparto para mejorar porque sería malo lo que tendrían es que perseguir a estas personas o sacar parches de seguridad.

penetrar un windows no es facil... especialmente tras un router es virtualmente imposible...

la primera forma donde lo vulnera el usuario es instalando aplicaciones de origenes desconocidos... todo lo que se descargue debe ser de web de autor, algunas veces vulneran esas webs pero no es algo común, sin embargo, en un crack te puedes llegar sorpresas

osea que la recomendación sería que nos bajaramos el software solo de origenes conocidos lo digo porque actualmente con la cantidad de descubrimientos que hay uno puede verse en apuros. Un ejemplo quien use edge y explorer esta en riesgo durante uno o más meses.

Solo si te has metido cositas raras. Tus datos no viajan "mágicamente" de tu ordenador a otros sitios por visitar una página

Es una vulnerabilidad que existe con un simple html alguien te puede hackear si visitas una pagina maliciosa con un explorer o edge actualizado.

si, eso si... por lo menos chrome y firefox si detectan paginas con posible codigo malicioso te sale el aviso rojo de "dejame pasar"

de resto, tambien pasar av a los pendrives que te lleguen, con eso estás basntante asegurado ya


no es tan simple... no es un "simple html" es un poco más complejo

Todo es cuestión de confianza.

Desde el momento en que contratas una linea para engancharte a internet, la operadora retransmite todos tus datos pudiendo leer todo y tu decides si confias en que nadie va a mirarlos. La contra sería vivir sin internet y eso no gusta a nadie.
Lo mismo pasa con el sistema operativo, si confias o no en ellos dado que tienen el control absoluto del sistema.
Luego está el uso que tu haces con tu pc, si decides bajarte "cosas" de dudosa procedencia como han dicho. Y lo paranoico de tu privacidad que seas ya que el usuario final es muy variopinto.

Nadie está a salvo de tener un huesped sin autorización, pero si así pasara tambien hay que prevenir que puede pasar. Cifrar archivos y clasificarlos puede ser otra barrera. Copias de seguridad.

Tener sentido común, evitar proxys, evitar wifis abiertas, paginas extrañas, craks y porno.

Como opinión personal creo que haciendo un buen uso se puede estar bastante tranquilo. Constantemente salen fallos en la seguridad y actualizaciones, eso es bueno. Hoy en dia se preocupan en tener sistemas robustos.

Totalmente de acuerdo contigo. En mi opinion cuanto más fallas sean descubiertas mas presión se podrá hacer sobre estas multinacionales para que den un proteccion "real" a sus clientes. En el caso de microsoft han sido descubierto fallas graves y gracias a esto microsoft a día de hoy comienza a reaccionar sacando un boletín al igual que google para evitar estos incidentes. Se puede ocultar o concienciar a los usuarios para que tomen precauciones y estar un poco más seguros todos en general.
Y digo que es importante la seguridad porque cualquier idiota te puede meter un shellcode en el taskmgr o en el explorer.exe por ejemplo.

En 2015, se publicaron 27 vulnerabilidades, en 2016 se publicaron 135 y en lo que llevamos de año (2017) se han publicado dos.

Para Google Chrome, en 2015 se publicaron 187, en 2016 fueron 172 y en lo que llevamos de año, llevan 53.

Los datos los puedes ver aquí
http://www.cvedetails.com/product/15031/Google-Chrome.html?vendor_id=1224
http://www.cvedetails.com/product/32367/Microsoft-Edge.html?vendor_id=26

Durante Septiembre y Octubre de 2016 se llevo acabo un experimento donde Edge, Firefox y Chrome se pusieron a prueba contra sitios maliciosos reales. El resultado fue que Edge bloqueo el 91.4% de ellos, Chrome el 82.4 y Firefox el 81.4....

El estudio lo puedes ver aquí:
http://research.nsslabs.com/reports?Cat0=6#cat0=22


A favor de Chrome dire que la mayoría de sus vulnerabilidades son de tipo DoS mientras que en Edge son de tipo CE. Pero no nos vengamos arriba y no nos flipemos solo porque es un producto de Microsoft.

---

Pues vaya mentira.

No culpemos a unos lo que hacen otros.

- Cuando Microsoft saco UAC, habia más tutoriales de como desactivarlo que de como saltarselo.
- Cuando la gente busca "Descargar Gratis X" todos te dicen: Desactiva el antivirus.
- Cuando Microsoft puso Defender por defecto, todos saltaron con que vaya monopolio.
- Cuando Microsoft dijo que es hora de que el viejo de XP se vaya, todos mandaron Microsoft a la *****.
- Lo primero que haces cuando Instalas windows ? Deshabilitar las actualizaciones automáticas porque "son una *****"...

La gente no quiere seguridad, la gente quiere facilidad. Si llegan a poner que los usuarios no tengan permisos de admin por defecto y que pida una contraseña cada vez que instales algo (lo que hacen las distros de Linux) estarían recibiendo insultos por todas partes.



Otra chorrada... No sera que cada vez hay más software y funcionalidad que explotar? Es como decir: Los coches de hoy en día se rompen más fácil.. pero y lo que hay dentro de ellos que?


Un html que te puede juakear... Un lenguaje estático que no hace más que presentar datos te puede juakear... Es como decir que ver una imagen te puede formatear el cerebro...

Pasame el sitio que me meto y te digo si es verdad.

Saludos

Pasa a GNU/Linux.

Yo quiero hacer un apt-get "Randomize" upgrade (y luego UPDATE).

Probablemente a Debian Jessie, me falta el contenedor.


Sé que me voy a pegar tortas con los drivers, pero como ya no juego pos...

Desde hace años existe una "moda" entre los "juankers" (que no hackers de verdad) que consiste en hacernos creer que todo lo que sea de Microsoft es un queso gruyere y sus ninguno de sus productos vale ni la caja que le acompaña, mientras que cualquier cosa que termine en "x", ya sea unix, Linux o lo que sea "es la polla con cebolla, te pones uno y eres invulnerable a todo y te crece 10 cm"

Pues no, va a ser que no. Tanto Windows como Linux, Unix o MacOS tienen vulnerabilidades, "bujeros" y lo que se nos ocurra. Eso incluye navegadores y en general casi cualquier programa. Servidores de bases de datos SQL, servidores Web, y en general casi cualquier programa es susceptible de un ataque de un tipo u otro.

"Si, pero el windows tiene mas" No, no tiene mas, tiene mucha, pero mucha mas gente buscándole vulnerabilidades. Por la sencilla razón de que si quieres atacar un sistema, el mas usado es tu elección obvia. Por la misma razón que se buscan (y encuentran) "bujeros" en MySql, Apache e incluso en "plantillas" para foros y mil cosas mas. Si vas a ponerte, te pones en donde haya mas posibilidades de encontrar "victimas". Solo un freak de los grandes se va a poner a día de hoy a buscar durante meses agujeros y vulnerabilidades en sistemas que apenas se usen.

Y si, como muy bien han apuntado el agujero de seguridad mas grande tiene dos patas y se sienta delante de la pantalla. Si la gente va a "pecho lobo" sin firewall, sin antivirus, sin comprobar nada, dándole a "siguiente" sin leer lo que hace e instalando alegremente todo lo que se baja de "La Bahía del Pirata" o de sitios con incluso menos "pedigree" que luego no venga a llorar.

¿Queremos evitar "eso"?... pues implementemos controles de permisos en tu ordenador. Eso lo puede hacer "hasta windows". Pero claro, es molesto. Comprobemos con cuidado cualquier ejecutable, pero eso es molesto. No pinchemos en cualquier enlace que nos aparezca sin comprobar que la dirección a la que apunta es la misma que indica, no nos creamos que ese príncipe senegales nos va a hacer ricos, etc, etc...

Y sobre todo, no seamos tan ceporros de sacarnos fotos en pelotas y "subirlas a la nube" si no queremos que otros las vean, que a veces la gente parece mas simple que el mecanismo de un botijo.

Pero vamos, esto es predicar en el desierto. Es como comentar "de pasada" que si llevas semanas trabajando en algo, ya sea un programa, un texto, una hoja de cálculo o que que sea quizás sea una buena idea tener una copia de respaldo

Pero no "a mi no me va a pasar". Eso dicen todos