Barrapunto

Un buen artículo, sin duda. Un ejemplo más de que la seguridad de la información es volátil y que la volatilidad acarrea problemas y serios.

La única pega es eso de desprotejidos ;)

Al menos todos los que usamos regularmente el window$, desde hace tiempo hay que tener SIEMPRE en un cd a aparte las actualizaciones de seguridad para estos agujeros... la ultima ves que formatee probe a conectar un XP sp1 al adsl limpio y navegar [que conste que si navegaba con el Firefox], con el Kerio rastreandome los ataques... aquello fue impresionante... [Perdi un dia entre formateo y formateo pero aun debo conservar el log y me entran escalofrios solo de recordarlo...]

Mi receta para estar "casi-seguro" (con windows)
opción A:
1. Idealmente estar detrás de un router que haga NAT en caso contrario Kerio bloquendo toda conexion entrante
2. jamás navegar con ie
3. evitar p2p, quizá shareazza se salva
4. jamás usar outlook o ms-outlook, the bat, thunderbird
5. no usar msn-messenger, si algún sustituto

Así me mantuve sin problemas por años. Y donde mi novia esta receta aún funciona bien. Nada de SP, Antivirus ni cosas.

Desde que puse un firewall (Uso Linux Fedora) que me muestra los intentos de conectarse a mi PC veo que llegan 3 o 4 conexiones por minuto desde cualquier lado. Esto sí que es una jungla. Menos mal que tengo dialup.

¿cual es el mejor firewall para windows?

no soy un usuario de este sistema operativo, pero no hay que serlo para sufrir los perjuicios de la inseguridad de este. así que creo que sería útil para todos que los usuarios expertos nos informasen.

Ayer me llama mi cuñado y me dice que su cuñada (suena a coña pero es tal cual) tiene un equispé con cable, sin firewall y sin antivirus desde hace un mes en interné, y antes de que me diga cuál es el desaguisado le pregunto ¿pero eso todavía arranca?, y me responde que sí, que cada 5 minutos arranca porque él solito se reinicia.

Esta vez ya no pienso ni tocarlo, pdf con indicaciones de formateo, pdf con las indicaciones para instalar un firewall, pdf con las indicaciones para instalar un antivirus y listo, así por lo menos adquieren un poco de interés sobre lo que se traen entre manos. O bien DVD de suse linux e indicaciones de cómo hacer que arranque un disco de arranque (es importante), y las consiguientes indicaciones para instalarlo, es decir, dale a todo que sí, instalar el mogollón, menos donde pone desarrollo y servidores, borrar todo el disco duro si, todo que sí y cuando vuelva a arrancar otra vez que sí. Y luego le das en la K o en el pie/Internés/Mozilla y apañao. Y el messenger en amsn, y los mp3ses en K/pie/Multimedia, si quieres office donde pone k/pie/oficina/Procesador de textos. Si quieres grabar cds no te calientes la cabeza ni me la calientes a mí, encárgaselo a tu cuñao que tiene otro xp pero blindao por mí. Así de claro, empiezo a estar un poco harto ya.

PC formateado, recien instalado Windows XP Pro SP2, AVG Antivirus actualizado, Ad-Aware, SpywareBlaster, SpyBot Search and Destroy, FireFox 1.0: No hay problemas de ningún tipo. Navego con IE, tampoco hay problemas. Chequeo constante de los servicios, los procesos, todo normal. Uso Outlook Express (consulto así mi cuenta de hotmail): sin problemas. Uso MSN Messenger: sin problemas.
O son dos cosas: Todo esta bien, o tengo el mas sigiloso caballo troyano/spyware/virus/worm alguna vez programado.
Navego una media de dos a tres horas por día.
Lo importante es tener los parches al día y cuatro herramientas de seguridad y punto, todo tranquilo. Además usted debe tener copias de seguridad de su información.

¿Y por qué no cambiar su Microsoft Windows XP por Linux?

La respuesta es de sobras conocida.

Por cierto, me gustaría analizar los ataques que recibe mi ordenador (WinXP SP1). ¿Qué programa puedo usar? (o qué programa usaron ellos, para ver qué están haciendo en cada momento)

Bueno, a ver si me iluminais, con Linux o BSD (para PC de escritorio) ¿no pueden entrar también virus, troyanos, gusanos, etc?

Imagino que hay menos posibilidades, pues el 90% largo de la fauna con windows, pero supongo que también hay algo de peligro en esos SOs.

Por ahí, hay quin vende antivirus para Linux ¿!?, ¿no?

Otro comentario, para personas que empiezan en estos temas (mis papis, p.e.) y parten de cero, pueden desenvolverse con un Mandrake, sin ningún problema (navegación, edición de textos, email, mensajería instantánea mediante Gaim, etc), quizá esta es una solución, porque la mayoría de la población sólo lo utiliza para estas labores.

Saludos.

Nunca he tenido un virus o similar. Direis que es mentira y tal, etc...

Ni siquiera utilizo antivirus. Simplemente hago:

-Actualizar mi sistema con windows update regularmente.
-Utilizar un firewall tipo Norton.

Y lo importante:

-No ejecutar cualquier script/programa que llegue a través de e-mail, msn, irc...

Ultimamente utiliza firefox en lugar de iexplorer, y seguramente tambien influye.

http://www.seguridaddelainformacion.com/seg_0.htm

Es demasiado extensa, ya lo sé. Esta ideada para el usuario Windows que quiere estar protegido pero no quiere aprender sobre seguridad, sin gastar mucho dinero.

Vicente Aceituno

Aui teneis un "test" de seguridad para vuestros sistemas Güindous Test [multingles.net] , aunque el autor del engendro cree que solo existen sistemas Güindous ;)

He de confesaro, des de hace una temporada que soy un pecador de la pradera: Utilizo XP. Más que nada porqué estoy en espera de que alguien me regale un disco duro >=20GB para instalar Debian y trabajar habitualmente con él, tal como ya hacía en su día.
Pues bien, tengo el SP2 y no tengo ningún antivirus y nunca ha pasado nada. Claro que utilizo FFox, Eudora, Emule... pero ahí va mi pregunta: Estoy "sano" porqué estoy conectado desde un router? O sea, los puertos están cerrados, salvo los del Emule y los habituales que estan mapeados al servidor.

El problema está en los módems-ADSL-cutre-USB, que mapean todos los puertos al ordenador? O directamente el famoso módem?

Escritorio: XPDE [xpde.com]

Navegador: Firefox, con el tema IE [kodu.neti.ee] (o con éste otro [prodigy.net])

Office: MS Office (via Crossover [codeweavers.com])

Correo: Thunderbird, Evolution o KMail

Y con eso ya tienes un PC básico que parece un Windows 2000 ó XP, pero es un Linux.

¿Alguien ha oido hablar del SP2? Es esa cosa que ha salido despues de tantos meses y meses de retraso con montones de arreglos.

Un Windows con SP1 tarda segundos en caer si lo dejas expuesto a la red. Es de lógica que pase algo asi si tienes un sistema con mas de un año sin actualizar (los que me digan que no es normal podrian actualizarse al 2.4.28 para no sufrir las consecuencias de la elevación de privilegios presente en 2.4.27 o ponerse un 2.6.9-ac - el 2.6.9 tiene unos cuantos fallos de seguridad...)

Es que no lleva cortafuegos. Y si lo lleva como si no lo llevara...

He usado Windows XP durante dos años con ZoneAlarm y las actualizaciones al día y sin problemas. El ultimo año compre el Panda Titanium y los únicos virus que encontró fue en la papelera del Thunderbird...

De todas formas siempre he tenido alguna pesadilla con el tema de los virus hasta que me quite Windows... ¡y eso que nunca he sufrido ninguno! O_o

Porque si fueron minutos, yo tengo varios records de segundos (y pocos):

La semana pasada una amiga íntima me insiste enconadamente en que, pese a que sabe que va contra mi religión, le arregle el Wirus XP a su padre fue a un curso de Güindos y que no tiene ya edad para aprender Linux (parece que en los ayuntamientos aún dan clases de software privativo haciéndoles preventa gratuita a ciertas multinacionales...) :o(

Bueno, desangelado me pongo y le instalo el kit USB-ADSL de Telefónica en su XP. El problema es que tras conectarnos dejan de funcionar la mayoría de las funciones de red paulatinamente y en cuestión de menos de un minuto. Bueno, pues pienso, lo típico: este XP tiene un zoológico de bichitos viviendo en él y le toca la reinstalación-nuestra-de-cada-día.

Le reparticiono el disco entero (para dar cabida también a Ubuntu) y le instalo el Wirus2K (el XP no lo entiendo ni soporto, sorry Bill). Tras veinte rearranques uno por driver, vuelvo a configurar el módem USB ADSL y no más de 10 segundos después de conectarme me aparece la pantalla de Blaster (que yo ni conocía porque sólo uso Linux y Mac, y que además no era el normal que puedes matar el proceso) diciendome que tengo un minuto de vida... Bueno, rearranca el PC y vuelvo a probar pero igual. Reinstalamos borrando hasta el MBR e igual. Reparticiono con Linux y reinstalo e igual. No había forma de bajarse el parche ni el Paquete de Parches (Service Pack) ni nada.

Al final, mi amiga, por fin convencida de que la culpa no es de la computadora (se quería comprar otra) ni de Telefónica (despotricaban contra ellos) me dice que le instale Linux en solitario. ;o)

Lo cachondo es que esta situación es absolutamente real y entiendo que típica porque yo cada vez que veo a un amigo/familiar con ADSL-USB y con MS-Win-lo-que-sea me encuentro con un enjambre de virus, dialers, troyanos, espiwares y demás porquerías del submundo privativo de Mocochof.

Pero lo peor de todo es que los usuarios normales no se dan cuenta de que ***La informática/ofimática no es así***. Que no es normal que tú tengas que reinstalar tu máquina cada mes perdiendo tus documentos o que la mitad de las cosas no te funcionen o que se te rearranque cada media hora mandándote de viaje el trabajo que tienes a medio terminar.

La moraleja: vengan muchos más usuarios así, que son lo mejor que le puede ocurrir al software libre.

¿Que prolema tienes para entrar en slashdot [slashdot.org], si como tu dices no tienes la ip baneada?

Uno de los problemas más comunes es que la gente usa el usuario con privilegios de administrador como paco por su casa en equipos windows.
Sería algo así como entrar como root en linux, algo que mucha gente hace, y que seguirán haciendo si se pasan a linux, provocando un agujero de seguridad importante.

Si en el curro entro como usuario Administrador a algún servidor W2K o W2K3 me arrean una colleja que me tiemblas las orejas (rodolí!).

saludos!

Yo también tengo bastantes 2000 NATeados y con antivirus que jamas en la vida han saltado (solo permitimos clientes de correo Thunderbird y Mozilla en la ofi). Si no tienes redireccionados los puertos hacia los w2000 es como si tuvieras un firewall que no acepta ninguna conexión entrante.

Pasa el router a monopuesto y pon el cronómetro, ya verás. Yo la unica máquina que tengo expuesta es un Debian que hace de servidor web y MTA entre otras cosas. Tengo un Snort y consulto con ACID las incidencias. Para 2 puertos y medio abiertos tendrías que ver el movimimento de ataques que hay al día.

Lo malo del ZoneAlarm (y de los firewalls que muerstran los logs con facilidad, en general) es que te hacen ser un paranoico, y se te quitan las ganas hasta de salir de la cama.

Si es solo para tu ordenador te recomiendo que te mires prelude [prelude-ids.org]
Por lo del Acid+Snort+MySQL aqui te dejo un HOWTO basado en gentoo que te puede servir. Snort+ACID+MySQL [gentoo-wiki.com]