Ir a
Cuéntanos cómo lo haces (participa en la Portada) Leer más... ×
jmmartin

No hay virus para OS X

Mensajes recomendados

Alguien dijo más arriba que el oscurantismo no es sinónimo de seguridad (perdone por no citar). Estoy de acuerdo.

Pon Apache a funcionar en tu Mac.

Lo dejas funcionando todo el dia, y dentro de una semana me dices como te fue.

Compartir este mensaje


Link al mensaje
Compartir en otras webs

Hay que ver, que tengamos que poner cien mensajes, ponernos bordes con indirectas extrañas, etc... solo para entender que si enchufas CUALQUIER ORDENADOR a internet, estas siempre todo lo vendido que quieran los demas.

 

Pero seguro, nunca. Y con un Mac tampoco.

 

Coño, yo no se que pensais que es el Mac.

 

Arrancad tan solo Apache, solo os pido eso.

A ver si no se os ponen de corbata en un par de dias.

 

:D :D

 

Es que es verdad, coño, que es verdad.

 

:D

 

Que te pueden hacer daño siempre. Por desgracia es asi.

Compartir este mensaje


Link al mensaje
Compartir en otras webs
Pero es que no tiene que ser un ActiveX la unica forma posible de propagarse de un gusano o un virus.

 

No, claro que no. TE ESTOY DICIENDO CLARAMENTE QUE TIENE QUE HABER UNA VULNERABILIDAD BASTANTE JODIDA EN EL SISTEMA. ¿Me entiendes? ;)

 

El Blaster, a la media hora lo tenia todo el mundo, porque todo el mundo usa Windows, y porque se hizo para Windows. En Mac lo tendria el 2 % del Mundo :D, como mucho ¿no crees?

 

El Blaster a la media hora lo tenia todo el mundo que usa Windows porque:

 

1) La gente no actualiza.

2) El fallo era tan, pero TAN grave que no hacia falta ni abrir nada, ni ir a ningún sitio, ni descargar NADA sino que el virus te venia SOLITO. Eso es lo que no pasa en MacOSX, punto.

 

Joder, esto es primaria o infantil.

 

Te diré, a estar alturas y con esa carencia de comprensión lectora (y por lo visto de expresión escrita también :P). Venga highlander, relee antes de lanzar tu respuesta. A veces las primeras lecturas son erróneas (en este caso ya te digo yo que lo ha sido... no me has entendido nada).

 

Vete a una red de sistema Unix con el cuento de que el Mac, que es Unix, no es vulnerable a los virus, ataques, o gusanos.

 

Repito, QUE QUEDE CLARO:

 

1) OSX NO ES INVULNERABLE.

2) NO ES TRIVIAL NI FACIL HACER UN VIRUS EN OSX. Troyanos, rootkits, ... Vale. Pero virus (con las vulnerabilidades conocidas a dia de hoy) NO.

 

Ya veras lo que te contestan y enseñan gente que sabe de esto bastante mas que yo, por supuesto.

 

Yo he administrado redes Unix y redes Mac. No entro en si se más o menos que tú, pero habiendo trabajado de profesional del tema y teniendo un compromiso con quien me pagaba siempre he estado al día en cuanto a seguridad.

 

¿Que es lo que libra al Mac, que no libra a otros Unix mejores?

 

Ahora resulta que estamos diciendo que el Mac es más invulnerable que otros "Unix mejores" ¿mejores para qué? (hay Unix mejores para sistemas en tiempo real, hay Unix mejores para servidores económicos :P, hay Unix mejores para grandes máquinas, ¿hay Unix mejores para escritorio?)

 

¿El entorno Aqua, las iTools?

 

¿Te entrenas o te salen solas estas cosas?

 

Vivis un poco en un mundo de fantasia.

 

Sí... en un mundo en el que los puertos son como una ventana por donde entra el aire... y se pueden "abrir" así mágicamente (algo como socket.open() no? :P) y claro, que se abra un puerto es un graaan fallo porque detrás -que resulta que no hay ningún servicio- se nos puede colar de todo :lol: <_<

 

Con el sistema 9 apenas tampoco habia virus, pero era simplemente porque los que hacen virus no usaban Mac tampoco, igual que ahora.

 

:blink: No conozco demasiado el 9 pero me parece aventurarse demasiado el afirmar eso (¿conoces a todos los que hacen virus? :D)

 

Y no por eso era mas seguro que el X, todo lo contrario, en ese sentido es bastante mas inseguro el X.

 

Por supuesto que era más inseguro ¡donde vamos a parar! Entorno uniusuario, siempre con los permisos (que no existian) a tope...

 

Pon Apache a funcionar, sin demasiada experiencia, todo el dia, ya veras lo que te pasa. Es que si apagas el ordenador, seguro que no te pasa nada, esta claro.

 

No te pasa nada si:

 

1) Configuración por defecto

2) Sistema actualizado

 

y

 

3) ¿Dónde están las respuestas sobre los puertos mágicos que se abren o que tu puedes abrirlos porqué te da la gana? Espero tu explicación con datos :) si montas un Apache con vulnerabilidades conocidas y ni sabes que eso es así por supuesto que te van a joder...

Compartir este mensaje


Link al mensaje
Compartir en otras webs

Mira highlander, este es mi último mensaje para ti:

 

1) Nadie ha dicho que OSX sea invulnerable. Solo que ahora por ahora no hay virus y NO es trivial hacer virus para OSX. La película te la has montado tú solo.

 

2) Has soltado una ristra de fantasmadas, pasadas de rosca y vaciladas varias que me han demostrado que no tienes ni puta idea de lo que hablas. Te he rebatido muchas de ellas y ni te has dignado a comentarlas, encima repitiéndolas de nuevo en otros mensajes. ¿Te crees que somos tontos? Porque es lo que parece y, personalmente, me estás ofendiendo.

 

3) Parece que te crees que por ser esto un foro de usuarios de Mac no tenemos ni puta idea. Pues nada más lejos de la realidad. Mucha de esta gente ha usado más sistemas, tienen más experiencia que tú y yo juntos saben de qué hablan. Otros quizá no tienen tantos conocimientos, pero no van dándoselas por ahí de experto cuando no lo son...

 

4) Si no te voy a contestar más es porque creo que eres otro ejemplo más de TROLL y no vale la pena meter más ruido en este tema sobre los antivirus en Mac. Por mi parte se acabó el alimentar tu ego con respuestas.

Compartir este mensaje


Link al mensaje
Compartir en otras webs

[Modo: dicho con total sinceridad ON]

 

Mystix:

 

plas, plas, plas…

 

[Modo: dicho con total sinceridad OFF]

 

Yo también me apeo aquí.

Compartir este mensaje


Link al mensaje
Compartir en otras webs
4) Si no te voy a contestar más es porque creo que eres otro ejemplo más de TROLL y no vale la pena meter más ruido en este tema sobre los antivirus en Mac. Por mi parte se acabó el alimentar tu ego con respuestas.

Oye, eso de TROLL, creo que te pone a la altura del betun, macho.

 

No hace falta que te pases conmigo, que yo fui respetuoso contigo.

 

Pon a funcionar Apache.

Luego me cuentas lo de la invulnerabilidad y lo de los puertos cerrados y todo eso.

 

Con lo de TROLL has estado a punto de cabrearme en serio.

Pero no voy a caer en ese juego, porque me lo conozco y se como acaba.

 

Hasta ahora tratare de que el unico que quede mal, por propia decision seas tu mismo, yo no voy a dar un paso por ese camino.

 

Yo tambien me apeo, pero definitivamente.

 

Y de paso de me apeo, tambien me peo.

 

:D

 

Hasta luego.

Compartir este mensaje


Link al mensaje
Compartir en otras webs

Hola:

 

Llevo siguiendo este hilo toda la mañana y he disfrutado un montón con los ejemplos de buena dialéctica, aunque por no saber no se ni lo que es un daemon, aunque cuando arranco el visor de procesos, se que andan por ahí. A pesar de esto, para un lego en la matería como yo queda muy claro, quien puede llevar la razón, y secundo la opción de Azrael y Mystix, yo también me apeo.

 

Saludos

Compartir este mensaje


Link al mensaje
Compartir en otras webs

Sin ánimo de ofender highlander, Troll califica más a una actitud o un "personaje" que nos creamos en la red que a la persona en sí:

 

http://jargon.mu.nu/Archives/002047.html

Siento que esté en inglés y es un poco largo de traducir (además de que no valgo demasiado como traductor). Viene a explicar que es a lo que originalmente se le llama troll:

 

Aquel que envia un post a Usenet (en este caso han pasado unos años y tenemos foros web) para atraer respuestas o crear un flame (discusión acalorada). Hay más tipos de troll, pero lo que me ha hecho "llamarle" troll ha sido esto:

 

Trolls are recognizable by the fact that they have no real interest in learning about the topic at hand

Los Trolls son fáciles de reconocer por el hecho de que no tienen ningún interés en apredender sobre el tema del que se discute.

Compartir este mensaje


Link al mensaje
Compartir en otras webs
Trolls are recognizable by the fact that they have no real interest in learning about the topic at hand

Los Trolls son fáciles de reconocer por el hecho de que no tienen ningún interés en apredender sobre el tema del que se discute.

 

Aaah, muy interesante.

 

 

Pues creo que te puedes aplicar el termino perfectamente.

 

Sin animo de ofender tampoco.

 

:D

 

Arranca Apache, y luego aprendes tu tambien algo nuevo.

Editado el por highlander.

Compartir este mensaje


Link al mensaje
Compartir en otras webs

Hechos:

 

- Lo de la masa crítica es, cuanto menos, discutible. Los sistemas Unix están, en una u otra forma, funcionando desde principios de los años 70. Fueron también los primeros en disponer de TCP/IP en Internet. De hecho, prácticamente todo el tráfico de Internet (paquetes) está circulando por redes troncales con routers Juniper (www.juniper.net) que ejecutan FreeBSD (el mismo antecesor de Mac OS X, mire usted).

 

Como servidores DNS, salvo alguna excepción, hay sistemas Unix: Solaris, FreeBSD, AIX, Linux, HP/ux... y los bichos raros son los Windows.

 

El tráfico fuerte de verdad de correo está también en sistemas Unix. Solamente los típicos servidores de empresa funcionan con Microsoft.

 

- Claro que ha habido incidentes con gusanos en Unix. El primero de la historia en noviembre de 1988. Se pueden leer artículos serios (nada de estupideces de becarios de prensa) sobre el tema en:

 

http://www.cerias.purdue.edu/about/history...ata/categ29.php

 

Estos incidentes, de todas formas, se cuentan con los dedos de una mano. Creo que no han llegado a diez los gusanos que han tenido cierto éxito.

 

¿Por qué es tan fácil hacer gusanos para Windows y no lo es para Unix? Pues porque los diseñadores de Microsoft nunca han tenido en cuenta que su sistema iba a estar conectado a una red. Algunas de las cagadas que NO se han cometido en otros sistemas operativos son:

 

- Romper la separación entre programas y datos metiendo lenguajes de programación por todas partes. Ejemplo, los virus para documentos de Office que han afectado a Word, Powerpoint, Excel, etc.

 

- Añadir mecanismos de ejecución remota de software en aplicaciones de alto riesgo, como el Internet Explorer (Active/X y compañía), y no hacerlo teniendo en cuenta la seguridad como se hizo en Java. Además, al estar íntimamente relacionado con el Outlook, las gravísimas vulnerabilidades de IE se han podido explotar por correo electrónico.

 

- No ser coherentes con el trato de los distintos tipos de datos. Cada objeto servido en una página web lleva un identificativo de tipo, llamado "tipo MIME". Ese tipo indica si un archivo es de audio, una imagen (y el tipo de imagen, etc). Hay servidores web mal configurados que no identifican correctamente los tipos, y Microsoft decidió saltarse el tipo; cuando el Internet Explorer recibe un objeto, sea del tipo que sea, comprueba el tipo de objeto que es en realidad y obra en consecuencia.

 

Las consecuencias de esto han sido:

 

- Según muchos usuarios, IE es mejor que el resto porque no da error en páginas mal configuradas.

 

- Pero, claro. ¿Alguien recuerda varios virus que circulaban disfrazados de archivos de audio? Su tipo MIME era "archivo WAV", y cuando el IE decidía "abrirlos" por considerarlos inofensivos (según el tipo MIME) los examinaba, detectaba que eran ejecutables, y ¡PUM! los ejecutaba.

 

- Han ignorado completamente las reglas de modularización desde el punto de vista de la seguridad, que aparecen en libros y artículos sobre diseño de sistemas operativos desde hace muchos años.

 

Aparte del ejemplo anterior, un ejemplo que justificaría el envío a parvulillos del responsable, tenemos otro más sangrante:

 

Vuelvo a recordar los virus de Office; macros embebidos en documentos. De repente, se hizo la luz y los de Microsoft se dieron cuenta de que después de todo eso era peligroso, y decidieron tomar cartas en el asunto.

 

Para ello, había una opción obvia desde el punto de vista de la seguridad: desactivar el módulo que ejecuta macros. Si se desactiva, no hay forma de que se ejecuten, ¿no?

 

El caso es que no lo hicieron asi. Añadieron un parche que revisaba el documento en busca de macros, y los anulaba sobreescribiéndolos o haciendo algo parecido. Pero el módulo de ejecución seguía exactamente igual. Total, alguien descubrió una forma de corromper los macros de manera que el detector no los detectara como tales, pero el módulo de ejecución sí los entendiera. No hay palabras en el diccionario para describir la incompetencia del responsable...

 

Hay más ejemplos, como la bendita manía de añadir servicios por todas partes, como un árbol de navidad. Servicios que nadie usa pero que hasta Windows 2003 estaban activados, a pesar de que ya en 1988 se advertía del riesgo de dejar servicios activados de forma innecesaria.

 

Y no olvidemos que hay dos tipos de problemas de seguridad: los "buffer-overflows", que se arreglan de forma muy fácil una vez descubiertos, y los problemas de diseño que exigen un rediseño completo. Un ejemplo de problema de diseño es el manejo de tipos MIME. Si Microsoft decidieran arreglarlo, se encontrarían con montones de usuarios confusos, aplicaciones que dejarían de funcionar, webs que darían de repente errores, etc.

 

¿Existen, después de todo, diferencias apreciables entre los sistemas Windows y el resto? SI.

 

¿Se ha prestado atención a la seguridad en el diseño de Windows y Office? NO.

 

Una de las diferencias fundamentales entre Windows y otros sistemas operativos es, además, la complejidad. Si hay una lección aprendida con sangre en el mundo del diseño de sistemas operativos es que la complejidad innecesaria es una muy mala idea. Una referencia interesante puede ser el libro "The Mythical Man-Month" de Fred Brooks, publicado en MIL NOVECIENTOS SETENTA Y CINCO (ayer, vamos).

 

A pesar de toda la verborrea de marketing de Microsoft, atacando a los sistemas Unix como complicados, resulta que Windows es varios órdenes de magnitud más complejo que Unix, por ejemplo, mucho más complejo que Solaris. Este último, sin embargo, es capaz de funcionar bien con 64 procesadores, algo de lo que es incapaz Windows. ¿Por qué el segundo es, sin embargo, más complejo? Eso se llama mal diseño.

 

¿Hay virus para Unix? Sí, ha habido algún virus para Linux, similar a los antiguos para MSDOS, que modifica ejecutables. En el reto de análisis forense de RedIris, por ejemplo, se ha analizado una máquina que fue atacada y en la que uno de los intrusos metió un ejecutable con un virus que modificó algunos comandos del sistema. Pero si el "genio" no hubiera ejecutado el programa como superusuario, el impacto hubiera sido realmente ridículo. Ni que decir tiene que este tipo de cosas no se propagan con la facilidad con la que lo hacen los virus de Windows.

 

Si alguien quiere ver información sobre el reto de análisis forense, está en:

 

http://www.rediris.es/cert/ped/reto/

 

¿Conviene usar un antivirus en el Mac? Me parece una soberana estupidez.

 

- NO es necesario para aliviar el sufrimiento de los usuarios de PC, por la sencilla razón de que un virus que no funciona en Mac no se puede reenviar automáticamente. Si recibes un mensaje con virus en el Mac bórralo y punto. No te vuelvas loco.

 

- Puede provocar serios problemas de prestaciones. Ya he visto algún caso de problemas paranormales provocados por un antivirus en Mac OS X, como dejar de funcionar el correo electrónico un buen día. Para quienes se dedican a la edición de vídeo es sencillamente *suicida* instalar un antivirus.

 

Quisiera que recordárais esto:

 

- La razón principal por la que hay tantos incidentes de seguridad para Windows es que no es un sistema operativo bien diseñado. Por supuesto, ayuda que sean tantos, pero hay una serie de estupideces cometidas en el diseño, muy bien identificadas. Esas estupideces no las ha cometido nadie más. (Y me he dejado unas cuantas en el tintero).

 

- El código fuente de casi todas las versiones de Unix está disponible libremente (FreeBSD, Darwin, todos los BSD antiguos, Linux, NetBSD, OpenBSD, etc) en la red. El de las versions comerciales (Solaris, Unix System V, etc) ha circulado más o menos de tapadillo. De hecho, Sun dio durante una temporada licencias para ver el código fuente de Solaris. Lo mismo se puede decir de la máquina virtual Java, cuyo código fuente está disponible, y sin embargo no ha habido prácticamente incidentes. ¿No es curioso? ¿No será que después de todo alguien ha hecho sus deberes y alguien no? Una parte del de Windows se ha filtrado ahora, y ya ha salido el primer fallo. No creo que esa filtración vaya a desencadenar el apocalipsis, pero...

 

Y conste que creo que decir que el software open-source es en sí más seguro es una falacia. El software open-source que utilizamos sí está mejor diseñado que el software cerrado que utilizan la mayoría de los usuarios. Resulta que en un cuasi-monopolio solamente hay UN proveedor de software cerrado con masa de usuarios. Teniendo esto en cuenta no parece que esto sea cosa de masa crítica o de abierto/cerrado.

 

Espero no aburrir al personal, pero creo que antes de hablar de estos temas conviene informarse un poco, y no precisamente por la prensa generalista ni la prensa informática del corazón.

Compartir este mensaje


Link al mensaje
Compartir en otras webs
Arranca Apache, y luego aprendes tu tambien algo nuevo.

He corrido muchos Apaches y me he chupado muchos logs, siento decepcionarte.

Compartir este mensaje


Link al mensaje
Compartir en otras webs

Esto ya m'a llegao:

 

Dice Highlander: ¿Conoces algún sniffer para Mac OS X?

 

Respuesta: TODOS, ABSOLUTAMENTE TODOS, TODOS, TODOS, TODOS, TODOS, Y TODOS, LOS DE UNIX. Excluyendo alguno que es demasiado específico de Linux,

 

tcpdump (incluído en el sistema)

 

dsniff

 

ettercap

 

ethereal

 

tcpflow

 

tcptrace

 

¿Sigo? Ya está bien de comentarios hechos desde la ignorancia más descarada, con el único resultado de confundir a los usuarios.

 

Respecto a compiladores de C y "X-code", veamos qué tiene mi Mac...

 

 

[trillian:~] borjam% gcc --version

gcc (GCC) 3.3 20030304 (Apple Computer, Inc. build 1495)

Copyright © 2002 Free Software Foundation, Inc.

This is free software; see the source for copying conditions. There is NO

warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

 

[trillian:~] borjam%

 

 

¡HUYYYYYYY! ¡El mismo compilador que se usa en Linux, FreeBSD, OpenBSD, Solaris...!

 

En fin, lo dicho. ¡Ya está bien!

Compartir este mensaje


Link al mensaje
Compartir en otras webs

No veo qué tienen de malos los Trolls. ¿No había uno nominado a mejor secundario por "El retorno del Rey"

Compartir este mensaje


Link al mensaje
Compartir en otras webs

Y, se me olvidaba.

 

(Dejo ya de dar la matraca) :-)

 

Uno de los argumentos exhibidos por Highlander es que no hay "expertos en programación en el Mac". Supongo que piensa que los hay en el mundo Windows, donde el que sabe programar acostumbra a hacerlo en Visual Basic con Access... lo que no le cualifica precisamente como programador. Desde mi punto de vista, es indistinguible de un usuario corriente y moliente.

 

Y también olvida Highlander que su argumento es doblemente estúpido porque al haber optado por Unix, precisamente ahora si ha una gran cantidad de verdaderos expertos en software que trabajan con FreeBSD, Linux, Solaris, AIX, HP/ux, etc, etc. Y resulta que Mac OS X es básicamente lo mismo.

 

¿Que es necesario tener una legión de expertos en software para que haya virus? Pues que alguien haga el favor de explicarme (Highlander, por ejemplo) cómo es posible que no haya llegado el apocalipsis a Internet y no se hayan fundido los servidores DNS raíz, los routers Juniper, los servidores de correo grandes, Google, etc.

 

En fin...

Compartir este mensaje


Link al mensaje
Compartir en otras webs
1 ...... mucho más complejo que Solaris. Este último, sin embargo, es capaz de funcionar bien con 64 procesadores, algo de lo que es incapaz Windows. ¿Por qué el segundo es, sin embargo, más complejo? Eso se llama mal diseño........

 

 

2 ..............¿Conviene usar un antivirus en el Mac? Me parece una soberana estupidez.

 

- NO es necesario para aliviar el sufrimiento de los usuarios de PC, por la sencilla razón de que un virus que no funciona en Mac no se puede reenviar automáticamente...........

Respuesta numero 1: Windows Server 2003 Datacenter Edition — Es el servidor escogido para aplicaciones críticas de negocio ............ se presenta en las versiones de 32 y 64 bit. y permite escalar por encima de las 8 vías o procesadores alcazando hasta 64 procesadores en paralelo.

 

Como ves Windows si permite trabajar con 64 procesadores..

 

 

Respuesta numero 2: Como he dicho antes, usar antivirus en mac no es solo para aliviar a los usuarios de windows. Cuando hay un virus con mucho impacto, se ralentizan las redes y eso afecta a cualquier sistema. No se trata del daño directo (ya que es evidente que un virus para windows no puede afectar a otros sistemas), sinó del daño indirecto que sufrimos todos usemos el sistema que usemos.

 

 

Por lo demás, deacuerdo en lo que expones.

 

Por cierto, no hace falta perder las formas, podemos debatir desde el respeto. Todo el mundo es libre de opinar lo que quiera o lo que crea, pero con respeto, porfavor. Y sobre todo hablar con una base solida, que no somos niños.

 

Saludos.

Compartir este mensaje


Link al mensaje
Compartir en otras webs

Ahora dicen que Windows 2003 Server soporta 64 procesadores. En cualquier caso, Windows 98 (que no funciona ni con uno) es también más complejo que Solaris.

 

Respecto a lo del respeto, es también una gravísima falta de respeto discutir por discutir, soltar argumentos falaces, y limitarse a esparcir confusión sin saber muy bien de lo que se está hablando.

Compartir este mensaje


Link al mensaje
Compartir en otras webs
Ahora dicen que Windows 2003 Server soporta 64 procesadores. En cualquier caso, Windows 98 (que no funciona ni con uno) es también más complejo que Solaris.

 

Respecto a lo del respeto, es también una gravísima falta de respeto discutir por discutir, soltar argumentos falaces, y limitarse a esparcir confusión sin saber muy bien de lo que se está hablando.

Solo quería dar precisión al dato que has dado, que era incorrecto, no hace falta que nombres a windows 98, que no estoy en contra tuya :)

 

Y lo del respeto no va por ti, va por todos, yo incluido.

 

Saludos.

Compartir este mensaje


Link al mensaje
Compartir en otras webs
a diferencia de ziol yo creo que sí hay masa crítica para que un virus se "haga famoso"

Seguramente lo expresé mal, no se trata de una masa crítica entendida como número de ordenadores en la red, debiera haber dicho "densidad crítica"

De hacer virus o de las vulnerabilidades, no tengo ni idea, pero de modelos de propagación, sí.

Abstractamente el problema sería:

 

Sea una red con un porcentaje x de ordenadores de tipo M.

Supongamos un virus capaz de infectar a los M con probabilidad w y a los NoM con probabilidad cero.

Supongamos que un M infectado envia en promedio n copias de si mismo a las n direcciones distintas (y nuevas) que encuentra en el ordenador. (Ya sé que no es un promedio, es un problema de distribuciones, pero no varia mucho el modelo)

He hecho alguna hipótesis suplementaria, por ejemplo sobre la "endogamia" de los contactos maqueros, pero dentro de lo razonable no altera demasiado los resultados.

 

Pues expresado de esta manera, con x<0,05 w=0,5 y n<100, el virus se extingue en menos de 10 generaciones.

Con x=0,1 (que no es en absoluto el caso) la propagación sería muy lenta: tiempo para doblar la densidad vírica más o menos 100 ciclos (entiendo por ciclo el tiempo medio de espera desde que un virus se envia por correo hasta que el destinatario se infecta y empieza a enviar copias, lo estimo >0,5 días, aunque hay quien baja el correo en continuo 24 horas al día, también hay muchos ordenadores que lo hacen menos de una vez al día)

Para que hubiera una propagación exponencial en cuestión de semanas, la densidad x me sale que debería superar 0,16 en la peor de las hipótesis.

Es difícil especular con w altas. En el caso de Mydoom para Windows, ajustando una noticia sobre su propagación con mi modelo, tomando x=0,8 n=20 y ciclo 0,5 dìas, me da una w<0,3 (probablemente muy inferior, esto es sólo una cota superior). Si n aumentara, w todavía sería menor.

 

O sea que me corroboro: con el modelo actual de red, un gusano sólo OSX no podria tener incidencia apreciable independientemente de la malignidad del programador, sencillamente debido a la estructura de la red. Otra cosa son los troyanos, o algún tipo de "ingenieria social" que hiciera variar los parámetros para los usuarios de Mac, por ejemplo rastreando direcciones tipo ...@mac.com o alguna otra idea que ahora no se me ocurre.

Compartir este mensaje


Link al mensaje
Compartir en otras webs

Tu modelo es correcto, pero considera todos los sistemas operativos iguales, y precisamente esto es lo que estamos debatiendo :-)

 

¿Cuál es la influencia de las notables diferencias entre Windows y Unix desde el punto de vista de diseño y la relativa abundancia de unos y otros?

 

Compara Windows con átomos de uranio o plutonio, y los sistemas Unix con plomo :-)

 

Isótopos "usuales", claro, no me saques un plomo inestable si es que existe :-)

 

Y no olvidemos que aunque haya en número menos sistemas Unix, los que están conectados a las redes troncales con cientos de Mbps (o incluso Gbps) son precisamente sistemas Unix; un ataque sobre ellos sería mucho más dañino.

Compartir este mensaje


Link al mensaje
Compartir en otras webs

ziol:

 

A ver si lo he entendido: un blaster para OSX quizá no habria llegado a tantas máquinas (incluso infectando pocos OSX) puesto que cuando intentara contactar con otras máquinas de forma aleatoria seria más dificil que encontrara OSX (o más bien: encontraria casi todo windows) y no se propagaria antes de desinfectar la máquina.

Compartir este mensaje


Link al mensaje
Compartir en otras webs
O sea que me corroboro: con el modelo actual de red, un gusano sólo OSX no podria tener incidencia apreciable independientemente de la malignidad del programador, sencillamente debido a la estructura de la red.

Explicame esto porque no te acabo de entender. Que me digas que un virus para OS X es dificil que se propague por la política de restricciones del propio SO lo entiendo, pero por la base de usuarios? Eso no lo puedo entender, porque aunque en cifras mundiales hablemos de una base de maquinas con OS X muy pequeña, esa base "tan pequeña" resulta que en numeros son millones de usuarios. Te parece poca infección millones de maquinas?

 

Y por cierto, OS X tiene la seguridad muy bien implementada, pero eso no le exime de algún agujero que otro. Ya sabemos todos aquello de "hecha la ley, hecha la trampa". Otra cosa es que alguien quiera hacerlo o no, pero que se puede hacer? seguro que si.

 

Y que conste que no defiendo a windows ni quiero dejar al OS X a la altura del betún. Sigo manteniendo que me parece mucho mejor sistema OS X que windows. Bueno, de hecho cualquier sistema es mejor que windows. Pero hay que recordar que ningún sistema de seguridad es infalible, almenos a día de hoy, o almenos que yo sepa.

 

Saludos.

Compartir este mensaje


Link al mensaje
Compartir en otras webs

OOOOOOPS!!!!!

 

Lo siento, no había leído bien lo de las probabilidades de infección!! :( :( :(

Compartir este mensaje


Link al mensaje
Compartir en otras webs

Concorde, el razonamiento de ziol se basa en la densidad de sistemas a infectar con el virus, no en el número absoluto de sistemas a infectar.

 

Y no está diciendo nada de la seguridad en OS X, sólo de la dificultad en la propagación que tendría un virus para OS X ;)

 

Saludos

Compartir este mensaje


Link al mensaje
Compartir en otras webs

Por eso he pedido que me lo explique, porque quizás no lo he entendido bien. Seguidamente he expuesto mi opinión al respecto, pero puedo estar equivocado, por supuesto.

 

Y creo que la seguridad de OS X tiene mucho que ver en la dificultad de propagación de un posible virus para este sistema. :)

 

Saludos.

Compartir este mensaje


Link al mensaje
Compartir en otras webs

Regístrate o identifícate para dejar un comentario

Tienes que estar registrado para enviar un comentario

Crear cuenta

Regístrate en la Comunidad.

Registrar una cuenta nueva

Identifícate

¿Ya estás registrado? Identifícate aquí.

Identifícate

×

Información importante

Usamos cookies con tu navegador para mejorar tu experiencia de uso. Si quieres modificar tus preferencias de cookies, puedes hacerlo aquí. Si no, asumiremos que estás de acuerdo en continuar como está.