BlackHole RAT, troyano para Apple capaz de controlar el ordenador

Pues vale. 5 a 5 millones de virus... sigo prefiriendo mac antes que windows.

Esto demuestra que si un SO es "seguro" no es por que sea una obra de arte en comparación con otros, simplemente es el porcentaje de éxito que puede tener un malware

Elkri escribió:Esto demuestra que si un SO es "seguro" no es por que sea una obra de arte en comparación con otros, simplemente es el porcentaje de éxito que puede tener un malware

No lo creo, yo sigo creyendo que el malware para aprovecharse del sistema primero debe engañar al usuario, mas en Linux y MacOSX que no Windows por desgracia y que la mayoría de los problemas es por causas del usuario.

Pues creo que me das la razón pues no?

Simplemente por porcentaje de uso, ya tienta mas windows, y si encima añadimos el nivel medio de informática de quienes usan win, linux y mac creo que definitivamente si yo quisiera putear me tiraria a por win, lo cual no queire decir que ne los otros sistemas no haya fallos (no hace mucho salio uno gordo en linux de 64bits)

Si no es eso lo qeu has querido decir no te he entendido

Elkri escribió:Pues creo que me das la razón pues no?

Simplemente por porcentaje de uso, ya tienta mas windows, y si encima añadimos el nivel medio de informática de quienes usan win, linux y mac creo que definitivamente si yo quisiera putear me tiraria a por win, lo cual no queire decir que ne los otros sistemas no haya fallos (no hace mucho salio uno gordo en linux de 64bits)

Si no es eso lo qeu has querido decir no te he entendido

No exactamente. Desarrollar un virus si no vulnera la seguridad por si solo, es una pérdida de tiempo. Y hacerlo en una plataforma que vigila tanto el tema de los permisos, los grupos y los usuarios es casi misión imposible.

Sin embargo, el sistema podría no ser seguro, pero el agujero tampoco sería tan grave.

Piensa, la noticia dice "Este malware podría colarse a través de una descarga de una web maliciosa o bien a través de una vulnerabilidad del navegador utilizado" lo que hace pensar que para descargarse o bien debe estar oculto con otro software, como lo hacían subseven y backorifice, o bien requiere de que el navegador contenga esa vulnerabilidad como para que se descargue de forma automática, o que se ejecute y se instale directamente.

Luego dice "otra capacidad peligrosa, que es la de lanzar una ventana falsa con la petición de introducir la contraseña de administrador para robarla", eso quiere decir que por si mismo no puede acceder al modo administrador, el usuario necesita darle permisos, luego el sistema no estaría completamente comprometido y se podría recuperar con facilidad limpiando los ficheros del usuario/s, por que si no eres root, no puedes ni reiniciar ni apagar ni controlar el 100% del ordenador.

Fíjate en mi Terminal:

Macbook:~ Nesquik$ halt
halt: Operation not permitted
Macbook:~ Nesquik$ shutdown
shutdown: NOT super-user
Macbook:~ Nesquik$ reboot
reboot: Operation not permitted

Con un usuario corriente y moliente no te permite ni reiniciar ni apagar el ordenador.
Esto en Linux es exactamente igual, sin embargo, en Windows no necesitas siempre tener permisos de administrador para acceder a todo el sistema de ficheros, es un queso de gruyere, es una de las razones por la cual es el mas atacado, entre las muchas otras razones.

nesquik escribió:

Elkri escribió:Pues creo que me das la razón pues no?

Simplemente por porcentaje de uso, ya tienta mas windows, y si encima añadimos el nivel medio de informática de quienes usan win, linux y mac creo que definitivamente si yo quisiera putear me tiraria a por win, lo cual no queire decir que ne los otros sistemas no haya fallos (no hace mucho salio uno gordo en linux de 64bits)

Si no es eso lo qeu has querido decir no te he entendido

No exactamente. Desarrollar un virus si no vulnera la seguridad por si solo, es una pérdida de tiempo. Y hacerlo en una plataforma que vigila tanto el tema de los permisos, los grupos y los usuarios es casi misión imposible.

Sin embargo, el sistema podría no ser seguro, pero el agujero tampoco sería tan grave.

Piensa, la noticia dice "Este malware podría colarse a través de una descarga de una web maliciosa o bien a través de una vulnerabilidad del navegador utilizado" lo que hace pensar que para descargarse o bien debe estar oculto con otro software, como lo hacían subseven y backorifice, o bien requiere de que el navegador contenga esa vulnerabilidad como para que se descargue de forma automática, o que se ejecute y se instale directamente.

Luego dice "otra capacidad peligrosa, que es la de lanzar una ventana falsa con la petición de introducir la contraseña de administrador para robarla", eso quiere decir que por si mismo no puede acceder al modo administrador, el usuario necesita darle permisos, luego el sistema no estaría completamente comprometido y se podría recuperar con facilidad limpiando los ficheros del usuario/s, por que si no eres root, no puedes ni reiniciar ni apagar ni controlar el 100% del ordenador.

Fíjate en mi Terminal:

Macbook:~ Nesquik$ halt
halt: Operation not permitted
Macbook:~ Nesquik$ shutdown
shutdown: NOT super-user
Macbook:~ Nesquik$ reboot
reboot: Operation not permitted

Con un usuario corriente y moliente no te permite ni reiniciar ni apagar el ordenador.
Esto en Linux es exactamente igual, sin embargo, en Windows no necesitas siempre tener permisos de administrador para acceder a todo el sistema de ficheros, es un queso de gruyere, es una de las razones por la cual es el mas atacado, entre las muchas otras razones.

Aha! el windows es un queso gruyere, el mac es seguro y bla bla bla, pero el virus esta ahí. Un poco más de porquería en un suelo que ya estaba sucio ni se nota, pero un poco de porquería en un suelo que se suponía limpio e impoluto da muy mala imagen.

Obviamente cualquier sistema es vulnerable a malware, y que Windows sea el sistema más popular hace que sea un objetivo más interesante para su desarrollo y difusión.
Dicho esto, es de sobra conocido que el sistema de privilegios de Windows no ha ayudado para nada a evitar la propagación de malware, algo que sí que lo ha hecho en Unix y todos los sistemas derivados de este. Desde el Vista Windows mejoró parcialmente este aspecto, y ahora no todas las tareas se hacen con privilegios totales como en el XP y anteriores. Aún así sigue siendo un sistema de privilegios mucho más limitado que en GNU/Linux. Un sistema de privilegios adecuado va a permitir que para atacar un sistema sean necesarios varios bugs exploiteables/errores del usuario, y es algo que se puede comprobar muy rápidamente si se observa la seguridad de las últimas consolas (en psp hacen falta varios exploits, ps3,...). No sólo te hace falta ejecutar código sin autorización, sino que si el sistema de privilegios está bien planteado, necesitarás ejecutarlo con privilegios de administración, y para ello o buscan un exploit que los tenga directamente (difícil y más en un sistema que apenas ejecute programas con derechos totales) o buscar alguna vulnerabilidad para escalar privilegios (por parte de un proceso que se ejecute con derechos totales o directamente). Obviamente el nivel de conocimientos de un usuario va implicar una diferencia sustancial aquí, cuando casi cualquier usuario en Windows, cuando sale la pantalla que pregunta por operación con privilegios, sistemáticamente aceptan, en mac diría que está más repartida la cosa, y en sistema GNU/Linux posiblemente por defecto tire para cancelar. Por no hablar que GNU/Linux al tenerlo con "mil sabores" según distribuciones, kernels, y paquetes que decida cada cual instalar, hace mucho más complejo intentar hacer un malware que funcione en cualquier máquina, algo que no pasa ni en Windows (que hay muchos librerías instaladas por defecto), ni en Mac (que incluso tiene soporte nativo de java).
Dicho todo esto, son bastantes las ocasiones que he leído que en cuanto a bugs y exploits mac se encuentra a la cola dentro de los sistemas operativos. Como ejemplo se puede ver el iOS (guardando la lejanía con el Mac OS) en el que encuentran exploits cuando quieren y además bastante sencillos, lo que demuestra que tampoco están exentos de quebrantar su seguridad y que si hay interés se va a hacer.
Por todo esto y por más yo considero que con bastante diferencia el sistema más seguro es GNU/Linux, tanto por el sistema en sí como por los usuarios típicos del sistema. Para romper la seguridad de un Windows/Mac sólo te hace falta las herramientas adecuadas y muchas veces poco más. Para romper la seguridad de GNU/Linux (por supuesto algo factible y realizable) no te sirve con las herramientas adecuadas, sino que sería un trabajo mucho más "casero", necesitando conocimientos de seguridad, de Unix, programación,... vamos que se lo tiene que currar.

Ahora entiendo tu mensaje nesquik.

Haces hincapié en la diferencia de un malware como puede ser un troyano y digamos un "virus" que se apropia de la maquina utilizando un bug.

Yo igualmente lo que quería remarcar es el hecho de que se centren mas en windows que en otros SO, aparte de que su sistema de permisos no sea muy bueno la gente se centra en el simplemente por cuestiones de probabilidades, pro que cuando uno quiere joder busca hacerlo al mayor numero de personas.

Y por eso quiero decir que aunque de base linux y mac lleven un añadido (o varios) de seguridad que windows no lo lleva, no sabemos tampoco que tan seguro son como para realizar comparaciones dejando a windows a la altura del betún. Si todos los crackers se centraran en linux o mac, quien sabe que podría pasar.

Y prueba de esto es que como comentaba antes hace unos meses la persona que tengo contratada para que me administre una serie de dedicados que tengo alquilados me comento de tener que actualizar el kernel pro que había sido encontrado un bug en las distribuciones de 64bits que permitía acceso como root

Simple casualidad y un hecho aislado? Puede ser, pero también puede ser falta de atención como ha demostrado la PS3.

y que conste que no trato de defender a windows ni nada parecido, yo estuve algún tiempo trabajando con Debian pero pro sencillez y necesidad volvi a windows

Habrá que ver si realmente hace una escalada de privilegios o es como los cutrevirus de GNU/linux que para que funcionen tienes que bajarte un archivo de fuera de los repositorios y ejecutarlo como root (algo impensable). Si fuera lo primero sería un problema gordo, lo segundo a menos que seas de los que se han comprado mac porque es "cool" ni te va a afectar.

Sobre lo de que cuantos más usuarios tiene un sistema más fácil va a ser que intenten atacarlo es obvio pero unos sistemas son bastante más difíciles de atacar que otros. Eso sí, ninguno es perfecto, pero por ejemplo en GNU/linux y mac estás a salvo de los script kiddies ya que se necesita un trabajo bastante más elaborado debido al sistema de usuarios, repositorios y rapidez en las actualizaciones.


Saludos

Sobreestimáis los conocimientos del usuario medio, sobreestimáis la relevancia de los permisos de usuario, y seguís mitificando Linux.

nekuro escribió:...
Aha! el windows es un queso gruyere, el mac es seguro y bla bla bla, pero el virus esta ahí. Un poco más de porquería en un suelo que ya estaba sucio ni se nota, pero un poco de porquería en un suelo que se suponía limpio e impoluto da muy mala imagen.

No he dicho que Mac o Linux sean 100% seguros respecto a Windows, en realidad no existe un sistema 100% seguro, lo que he dicho es que por su funcionamiento base, es mas complicado encontrar un agujero de seguridad. Y en caso de que exista, es mas fácil lidiar con él en un Mac o en un Linux que no en un Windows para eliminarlo.

Aun así, como en cualquier sistema, basta con no descargarse ni ejecutar software de sitios que sean sospechosos para evitar el problema, ni conceder permisos de administrador a cualquier programa que descargas.

nekuro escribió:[...]Aha! el windows es un queso gruyere, el mac es seguro y bla bla bla, pero el virus esta ahí. Un poco más de porquería en un suelo que ya estaba sucio ni se nota, pero un poco de porquería en un suelo que se suponía limpio e impoluto da muy mala imagen.

no se puede explicar mejor la impresion sobre su mac que tiene un amigo mio que se ha enterado hoy de esto...
lo que me ha alegrado es que uno de los que se parte de risa cada vez que aparece un agujero en windows.

blackmasquerade escribió:Sobreestimáis los conocimientos del usuario medio, sobreestimáis la relevancia de los permisos de usuario, y seguís mitificando Linux.

Y qué tiene que ver Linux con esto?

Donato escribió:

blackmasquerade escribió:Sobreestimáis los conocimientos del usuario medio, sobreestimáis la relevancia de los permisos de usuario, y seguís mitificando Linux.

Y qué tiene que ver Linux con esto?

Nada pero nunca esta de mas tirarle una piedra al pingüino DDDD

Donato escribió:

blackmasquerade escribió:Sobreestimáis los conocimientos del usuario medio, sobreestimáis la relevancia de los permisos de usuario, y seguís mitificando Linux.

Y qué tiene que ver Linux con esto?

A mí no me lo preguntes, no he sido yo quien lo ha mentado en primer lugar.

¿xq no os dejais de las peleas de patio de colegio "mac es lo mejor windows es caca" y os dedicais a comentar la noticia?

Respecto al tema, habra q ver el numero de macs q resultan afectados y como racciona apple frente a la amenaza ^^