Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 20 de 33

Que SO usar para wow evitar hackeos

Esta es una discusión para el tema Que SO usar para wow evitar hackeos en el foro Software, bajo la categoría Tecnologia; Buenas Gente he sido victima de un hakeo inesperado pero menosmal logre recuperar mi cuenta de wow original pero ahora ...
Página: 1


  1. #1
    Senior Member
    Fecha de ingreso
    31 ene, 05
    Mensajes
    540

    Predeterminado Que SO usar para wow evitar hackeos

    Buenas Gente he sido victima de un hakeo inesperado pero menosmal logre recuperar mi cuenta de wow original pero ahora me dicen que XP muy inseguro me proponen que me ponga win2003 o vista pero mas me inclino por el win2003 pero queria saber que opinan le doy al 2003 , XP o vista .

    Que le tengo que mejorar la verdad no se que decidir pero hize test en 2003 va todo bien :P


    PD: tengo kaspersky(servidores y estaciones) original junto con el spybot para bichitos,ccleaner, firefox con bloquedores , netlimiter como firewall pero en 2k3 no funciona :(

    PD1:Pensando comprarme el llaverito autenticator :P asi como tengo el del BCP .
    Última edición por Probe-x-; 04/04/2009 a las 11:46

  2. #2
    Senior Member Avatar de LansXero
    Fecha de ingreso
    13 jun, 04
    Ubicación
    Hogar
    Mensajes
    1,912

    Predeterminado Re: Que SO usar para wow evitar hackeos

    win 2003 y vista ambos, en cuanto a rendimiento, son terribles.
    Si realmente necesitas cambiar de SO, prueba el windows seven. Aunque realmente Windows en si es un queso suizo en lo que respecta a seguridad.

    Comprate una Mac? xD

  3. #3
    Administrador Avatar de domain_
    Fecha de ingreso
    25 jun, 01
    Mensajes
    5,263

    Predeterminado Re: Que SO usar para wow evitar hackeos

    Sería bueno saber como te "hackearon", ya que si paras en sitios pornos, abres todos los mails que te mande, les das click a cuanto link te mandan para "ganarte con algo", pues asi tengas el DOS instalado solamente, van a entrar.

    Cual es el mejor SO? el que lo conozcas mas y sepas que debes tener levantado y que no, existen muchas guías de como cerrar todas aquellas cosas que no te sirven y que vienen por default abiertas, empieza por ahi, y claro, debes tener todos los parches de seguridad instalados, son sanas costumbres.

    Yo no iría por el windows seven, debe ser una coladera como todos los SO nuevos que saca MS al comienzo.

  4. #4
    Senior Member Avatar de paladinsama
    Fecha de ingreso
    20 jun, 03
    Ubicación
    Miraflores, Lima, Peru
    Mensajes
    1,423

    Predeterminado Re: Que SO usar para wow evitar hackeos

    Cita Iniciado por domain_ Ver mensaje
    debe ser una coladera como todos los SO nuevos que saca MS al comienzo.


    Discrepo completamente con este enunciado. Usualmente casi todos los problemas de seguridad que tienen un SO nuevo de Microsoft, están presente en las versiones anteriores.

    Cuando salió Windows XP, casi todos los boletines de seguridad, afectaban de la misma manera a Windows 2000. (Excepto cierto parche del uPnP que afectaba sólo a XP, porque 2000 no tenía ese servicio).
    Del mismo modo, con Windows Vista, en lo que va del 2007-2009, han habido más boletines de seguridad que fueron exclusivos para Windows XP, que los que han sido exclusivos para Windows Vista.

    (Hace tiempo que ya no escribo mi post con respecto a los parches mensuales de Microsoft, pero eso no significa que personalmente no los haya seguido analizando)
    Última edición por paladinsama; 04/04/2009 a las 17:33

    paladinsama - Nudist PC Gamer
    No soy terco. Sólo defiendo la verdad con convicción.

  5. #5
    Administrador Avatar de domain_
    Fecha de ingreso
    25 jun, 01
    Mensajes
    5,263

    Predeterminado Re: Que SO usar para wow evitar hackeos

    Entonces, quieres decir que el windows seven vendra "cerradito" sin problemas seguridad desde el lanzamiento oficial?

  6. #6
    Senior Member Avatar de FukTheOrder
    Fecha de ingreso
    27 jun, 04
    Ubicación
    70's
    Mensajes
    985

    Predeterminado Re: Que SO usar para wow evitar hackeos

    Juego WoW y realizo transacciones desde mi Pc usando Windows XP, como todo SO tiene vulnerabilidades y como te menciono domain, si frecuentas sitios web inseguros o abres spamm mail pues el riesgo aumenta considerablemente. Deberias tener en cuenta que actualmente tener un antivirus no garantiza total seguridad, tienes que evaluar el uso de un firewall o herramientas de seguridad complementarias. Ah y deberias usar Firefox.
    Spamming like PRO's since 2000 8)
    You Got A Deathwish Johnny Truant?

    ~ftO

  7. #7
    h4x0r Administrador Avatar de Devil
    Fecha de ingreso
    24 may, 01
    Ubicación
    Peru
    Mensajes
    8,658

    Predeterminado Re: Que SO usar para wow evitar hackeos

    Cita Iniciado por paladinsama Ver mensaje
    Cuando salió Windows XP, casi todos los boletines de seguridad, afectaban de la misma manera a Windows 2000. (Excepto cierto parche del uPnP que afectaba sólo a XP, porque 2000 no tenía ese servicio).
    Del mismo modo, con Windows Vista, en lo que va del 2007-2009, han habido más boletines de seguridad que fueron exclusivos para Windows XP, que los que han sido exclusivos para Windows Vista.

    (Hace tiempo que ya no escribo mi post con respecto a los parches mensuales de Microsoft, pero eso no significa que personalmente no los haya seguido analizando)
    Y se supone que eso es bueno? No se tu, pero el hecho de que hayan decenas de fallas de seguridad en todas los sistemas de microsoft no dice nada bueno. El que Vista tenga algunas decenas menos que XP, 2003 o 2000 solo nos dice que es menos malo (en lo relativo a seguridad), pero que aun siguen con la misma "costumbre" de poner como prioridad la funcionalidad antes que la seguridad.

    El sistema operativo mas seguro es que el que mas conoces. La seguridad depende mas del administrador que del sistema operativo en si. Yo uso XP y a pesar de todos las fallas de seguridad que ha tenido, nunca he tenido problemas. Firewall, Antivirus actualizado, sistema operativo actualizado y servicios inutiles deshabilitados. Mas alla de eso, no abro correos de gente que no conozco, no acepto files por MSN, etc.

    No hay mucha ciencia para evitar ser hackeado realmente.
    Devil: Sandro Jurado
    Admin: Bloodzone.net / Gamers4Life
    Bloodzone.net: Reglas | Netiqueta | CS 1.6 FAQ | HLDS howto
    Specs: Intel Core i7 3770K |
    Gigabyte Z77X-UD5H | Kingston HyperX 16GB PC3-15000 | Zotac GTX670 | Corsair Neutron GTX 240GB SSD + 3TB HDD | ASUS Xonar Essence ST | Seasonic Platinum 1000W | Razer Mamba 4G | Razer BlackWidow Ultimate | Sennheiser PC 360 | BenQ XL2410T 120Hz
    Otros: Twitter Facebook Youtube Twitch.tv

  8. #8
    Senior Member Avatar de paladinsama
    Fecha de ingreso
    20 jun, 03
    Ubicación
    Miraflores, Lima, Peru
    Mensajes
    1,423

    Predeterminado Re: Que SO usar para wow evitar hackeos

    Cita Iniciado por domain_ Ver mensaje
    Entonces, quieres decir que el windows seven vendra "cerradito" sin problemas seguridad desde el lanzamiento oficial?
    No, eso quiere decir que el Windows 7 tendrá fallas de seguridad igual que cualquier otro sistema operativo, pero no por eso será una "coladera al comienzo" en comparación al anterior, sino que lo más probable es que tenga menos problemas.


    Cita Iniciado por Devil Ver mensaje
    Y se supone que eso es bueno? No se tu, pero el hecho de que hayan decenas de fallas de seguridad en todas los sistemas de microsoft no dice nada bueno.
    Decenas de fallas de seguridad hay en todos los sistemas operativos (y en Windows se encuentran más rápido, por ser el más usado), y no sólo en sistemas operativos; tambien los hay en drivers, en web browsers, e-mail readers, media players, content players, runtime environments y cualquier subsistema que permita scripting (Y todos estos componentes pueden comprometer un sistema). Y no es necesario tener decenas de fallas de seguridad para hacer un sistema inseguro; sólo es necesario que exista una. Ya que nada es más fuerte que su punto más débil. (Y lamentablemente, usualmente el punto más débil es el usuario)
    Pretender que un desarrollador pueda hacer un software perfecto, es como pretender que un legislador pueda escribir una ley perfecta; que no pueda ser explotada, y que sea justa en todas las circunstancias (incluso aquellas que aún ni se han pensado que existen), es decir, una tarea virtualmente imposible. (De lo contrario dime el nombre de un sistema operativo al cual jamás, jamás, se le haya reportado un problema de seguridad alguna vez (y que sea comercial/o usable)).

    Personalmente a mí ningún sistema me brinda 100% plena confianza, por lo tanto no veo necesidad de estar hablando mal de uno en particular.
    Última edición por paladinsama; 05/04/2009 a las 00:35

    paladinsama - Nudist PC Gamer
    No soy terco. Sólo defiendo la verdad con convicción.

  9. #9
    Administrador Avatar de domain_
    Fecha de ingreso
    25 jun, 01
    Mensajes
    5,263

    Predeterminado Re: Que SO usar para wow evitar hackeos

    Cita Iniciado por paladinsama Ver mensaje
    No, eso quiere decir que el Windows 7 tendrá fallas de seguridad igual que cualquier otro sistema operativo, pero no por eso será una "coladera al comienzo" en comparación al anterior, sino que lo más probable es que tenga menos problemas.
    Estas asumiendo en que así debería ser, y yo hablo con hechos de los anteriores SO de MS.

  10. #10
    Highlander Terra Admin
    Administrador
    Avatar de NoobZaibot
    Fecha de ingreso
    09 ene, 03
    Ubicación
    Dexter's Lab
    Mensajes
    7,913

    Predeterminado Re: Que SO usar para wow evitar hackeos

    Es gracioso, todos los posts donde veo algo interesante donde colaborar esta paladinsama posteando una opinion adversa a 2 o mas personas :P.

    Concuerdo hasta cierto punto con domain_. He tenido varios sistemas operativos de Microsoft en las manos, y son una coladera de seguridad al inicio. Porque no se descubrio el Blaster y se masifico tanto si hablamos de una falla de Windows 2000 del Servicio DCOM, que fue activada TRES AÑOS DESPUES de la emision del software que tenia la falla original ? Si los sistemas operativos de Microsoft son seguros cuando se emiten, no tendrian porque parcharse problemas de seguridad que se descubren SOBRE SISTEMAS OPERATIVOS PASADOS con tanto tiempo de emision.

    Paladinsama tiene razon en que muchos de los parches de los sistemas operativos nuevos son adaptaciones de fallos de seguridad de los antiguos. Sin embargo, dichos fallos EXISTEN, y peor aun, son AGREGADOS a los nuevos fallos de seguridad que por cuestion meramente estadistica tendran los sistemas operativos nuevos por sus nuevas caracteristicas (agregar mas variables a la ecuacion aumenta el margen de error) que no estaban presentes en la version anterior. Imaginen que encuentren un nuevo fallo de seguridad en AERO. Sumenlo a los fallos de seguridad que encontraran (aunque ya termino el soporte de MS) sobre Windows XP. Bastante malo no ?

    Por lo tanto, por una cuestion meramente LOGICA, el enunciado de domain_ es correcto. Ahora volviendo al tema del thread, creo yo que no existe un SO para evitar hackeos. Existen buenas costumbres que minimizan el margen de oportunidad de ser hackeado, y dentro de ellas estan las que ya menciono Devil.

    Como nota de lado, Windows 2003 no lo recomiendo para juegos, es version servidor :P.
    I am The Terror That Flaps in the Night.....
    [ch0s3n] Clan Member / Leader
    Gaming Services LatinAmerica - Former General Manager



  11. #11
    h4x0r Administrador Avatar de Devil
    Fecha de ingreso
    24 may, 01
    Ubicación
    Peru
    Mensajes
    8,658

    Predeterminado Re: Que SO usar para wow evitar hackeos

    Cita Iniciado por paladinsama Ver mensaje
    Pretender que un desarrollador pueda hacer un software perfecto, es como pretender que un legislador pueda escribir una ley perfecta; que no pueda ser explotada, y que sea justa en todas las circunstancias (incluso aquellas que aún ni se han pensado que existen), es decir, una tarea virtualmente imposible. (De lo contrario dime el nombre de un sistema operativo al cual jamás, jamás, se le haya reportado un problema de seguridad alguna vez (y que sea comercial/o usable)).

    Personalmente a mí ningún sistema me brinda 100% plena confianza, por lo tanto no veo necesidad de estar hablando mal de uno en particular.
    Te equivocas paladin. En el mundo Unix/OpenSource hay muchos ejemplos de software perfecto o muy cercanos a perfectos en el tema de seguridad. Aplicaciones que nunca han tenido fallas de seguridad o al menos han tenido muy pocas comparadas con software M$.

    Busca en google QMAIL, es un SMTP opensource usado por miles de servidores de correo en el mundo, que hasta ofrecio una recompensa de varios miles de dolares por varios años para que alguien lo hackee y al dia de hoy nadie lo ha podido hacer. Se quedo en la version 1.03. Qmail es lo que usaba hotmail antes de ser comprado por Microsoft (y hasta buen tiempo despues porque no podian reemplazar el FreeBSD con su NT que se caia). A ver si puedes decir lo mismo del Exchange :)

    OpenSource tiene esa clara ventaja sobre software cerrado. Desde su concepto ya esta 1 paso adelante en lo que es seguridad, razon por la cual en teoria, siempre tendra menos problemas de seguridad. Obviamente siempre hay aplicaciones que crecen de una manera desordenada, se vuelven muy grandes, lentas, etc. y mas propensas a problemas de seguridad (suena a M$). Ejemplo: Apache, sendmail, etc.

    Otra ventaja es que opensource no tiene presiones del mercado como si las tiene el software cerrado que en muchos casos termina lanzando un producto beta al mercado como version "1.0". Te suena conocido? Muchas empresas grandes tienen como estandar tener software Unix en Internet y M$ adentro. Nunca M$ afuera. Porque crees que es?

    PD: El webserver que usamos actualmente en Bloodzone se llama nginx. Es una aplicacion opensource creada por un ruso. Esta en la version BETA 0.6.36. Consume muchisimos menos recursos que el webservers que teniamos antes, es mucho mas rapido y tiene como prioridad la seguridad (aun no tiene fallas severas reportadas a pesar de ya tener el 4% del mercado). Confie en un producto opensource BETA para que maneje mi hijo BZ. Tu tendrias la misma confianza para hacer lo mismo con una version beta de IIS? Lo dudo.
    Devil: Sandro Jurado
    Admin: Bloodzone.net / Gamers4Life
    Bloodzone.net: Reglas | Netiqueta | CS 1.6 FAQ | HLDS howto
    Specs: Intel Core i7 3770K |
    Gigabyte Z77X-UD5H | Kingston HyperX 16GB PC3-15000 | Zotac GTX670 | Corsair Neutron GTX 240GB SSD + 3TB HDD | ASUS Xonar Essence ST | Seasonic Platinum 1000W | Razer Mamba 4G | Razer BlackWidow Ultimate | Sennheiser PC 360 | BenQ XL2410T 120Hz
    Otros: Twitter Facebook Youtube Twitch.tv

  12. #12
    Senior Member Avatar de paladinsama
    Fecha de ingreso
    20 jun, 03
    Ubicación
    Miraflores, Lima, Peru
    Mensajes
    1,423

    Predeterminado Re: Que SO usar para wow evitar hackeos

    http://securityvulns.com/docs5637.html
    http://www.securityspace.com/smysecu...DORA-2007-1158 <- Problema se seguridad que tuvo el nginx durante el 2007.

    Y no sigo comentando más, si tomas el mismo Kool-aid que mucha gente de Slashdot, ya se que es causa perdida seguir discutiendo.

    El OpenSource es también hecho por humanos, así que tiene la misma posibilidad de fallar.

    Y aún así, el mismo Microsoft.com (así como sites de algunos MVPs) estuvieron corriendo en IIS 7.0 cuando todavía estaba en Beta; porque así como ustedes mismos lo han repetido en este thread: "El más seguro, es el que mejor conoces" Por eso ahora se puede ver que microsoft.com ya está empezando a migrar a IIS 7.5 que aún está beta.
    http://toolbar.netcraft.com/site_rep....microsoft.com

    paladinsama - Nudist PC Gamer
    No soy terco. Sólo defiendo la verdad con convicción.

  13. #13
    Senior Member Avatar de Zurdock
    Fecha de ingreso
    11 oct, 03
    Ubicación
    UL
    Mensajes
    221

    Predeterminado Re: Que SO usar para wow evitar hackeos

    Cita Iniciado por Probe-x- Ver mensaje
    Buenas Gente he sido victima de un hakeo inesperado pero menosmal logre recuperar mi cuenta de wow original pero ahora me dicen que XP muy inseguro me proponen que me ponga win2003 o vista pero mas me inclino por el win2003 pero queria saber que opinan le doy al 2003 , XP o vista .

    Que le tengo que mejorar la verdad no se que decidir pero hize test en 2003 va todo bien :P


    PD: tengo kaspersky(servidores y estaciones) original junto con el spybot para bichitos,ccleaner, firefox con bloquedores , netlimiter como firewall pero en 2k3 no funciona :(

    PD1:Pensando comprarme el llaverito autenticator :P asi como tengo el del BCP .
    Blizaard Aunthenticator es la solucion , tus posibilidades se ser hackeado descenderan casi al minimo.

    No te gusta?... prueba el Ubuntu (linux) que esta bueno
    "Dota and girlfriends are orb effects, they do not stack"

  14. #14
    h4x0r Administrador Avatar de Devil
    Fecha de ingreso
    24 may, 01
    Ubicación
    Peru
    Mensajes
    8,658

    Predeterminado Re: Que SO usar para wow evitar hackeos

    Cita Iniciado por paladinsama Ver mensaje
    http://securityvulns.com/docs5637.html
    http://www.securityspace.com/smysecu...DORA-2007-1158 <- Problema se seguridad que tuvo el nginx durante el 2007.

    Y no sigo comentando más, si tomas el mismo Kool-aid que mucha gente de Slashdot, ya se que es causa perdida seguir discutiendo.
    Por desgracia paladin, se nota que no conoces de este tema, asi que estoy de acuerdo que es causa perdida continuar con la discusion. Conoces bastante de Windows, pero no mucho o casi nada del mundo Unix. Tu copy+paste de Google lo dice todo. El "bug" de Qmail es un bug del gdb, no de Qmail. En cuanto a nginx, no se si sabes o no lo que es XSS, pero realmente algo como eso no me quita el sueño a comparacion de exploits con remote control que ha tenido IIS. A diferencia de microsoft, parches para este tipo de cosas leves como severas, salen en algunos minutos o en el peor de los casos algunas horas. O sino, lo parchas tu mismo porque tienes el codigo fuente para hacerlo.

    Ahora, si yo hiciese el mismo analisis "serio" que hiciste y pusiese solo el 10% de las vulnerabilidades CRITICAS con control total del equipo que han tenido Exchange y IIS en su historia, creo que tendria bastantes casos para llenar este thread.

    Pero bueno, como dijimos, es causa perdida. Ojala algun dia te aventuras a ver mas alla de la burbuja Microsoft y veas las ventajas que tiene el mundo opensource, al menos a nivel servidor dado que a nivel cliente le falta aun mucho.

    PD: No tomo el mismo Kool Aid que la gente de Slashdot, pero soy algo mas objetivo que tu porque yo si conozco bien ambos mundos. Soy MSCE (miento, me falta 1 examen) y tambien RHCE (pase con 100% :)), y he estaba por certificarme como CISSP (seguridad). Tengo años trabajando en seguridad informatica. No confundas el fanatismo ciego que tienen algunos en /. con conocimiento y experiencia real en ambas plataformas.

    PD2: El que el site de Microsoft diga que usan una version beta o no, realmente no dice nada. Puede ser cierto como falso. A verdad, Microsoft nunca mentiria. El marketing es vital para empresas de ese tamaño y darle la confianza a sus clientes diciendo que su mismo site corre la version X del producto que estan vendiendo es su mejor herramienta de marketing. Y en el supuesto caso que realmente usan la version beta, no me sorprenderia que no sea la misma version que puedes bajar sino algo super "hardeneado" (que feo sono eso) con mil cosas de menos.
    Devil: Sandro Jurado
    Admin: Bloodzone.net / Gamers4Life
    Bloodzone.net: Reglas | Netiqueta | CS 1.6 FAQ | HLDS howto
    Specs: Intel Core i7 3770K |
    Gigabyte Z77X-UD5H | Kingston HyperX 16GB PC3-15000 | Zotac GTX670 | Corsair Neutron GTX 240GB SSD + 3TB HDD | ASUS Xonar Essence ST | Seasonic Platinum 1000W | Razer Mamba 4G | Razer BlackWidow Ultimate | Sennheiser PC 360 | BenQ XL2410T 120Hz
    Otros: Twitter Facebook Youtube Twitch.tv

  15. #15
    Senior Member
    Fecha de ingreso
    29 oct, 04
    Ubicación
    Viraco Arequipa
    Mensajes
    240

    Predeterminado Re: Que SO usar para wow evitar hackeos

    Cita Iniciado por Zurdock Ver mensaje

    No te gusta?... prueba el Ubuntu (linux) que esta bueno
    No le puedes aconsejar eso debido a que el joven quiere jugar WOW ( yo lo he jugado en Arch Linux, y me corre bien)

    Pero es que primero debe saber las fallas de Windows para no cometerlas en Linux, es como si aprendieras de lo malo para darse cuenta de uno mismo..

    En esa parte, de que use Linux para jugar WOW, estoy de acuerdo..

    En Plataforma Windows, solo el XP en Sp2..ya que el vista es lenteja.. tambien el 7, me hacia consumir 700mb de Ram ..(vaya basura.. tuve que comprarme otra ram de 512mb).. y mi Arch consume 180 con XFCE :S

    ..
    Bueno la decision esta ahi
    Para todo lo demas, esta "youtube" puedes ver algunos comentarios o por ultimo san google..!
    Yo le voy a AMD + Gentoo Linux + Steam = Happyness!




  16. #16
    Senior Member Avatar de paladinsama
    Fecha de ingreso
    20 jun, 03
    Ubicación
    Miraflores, Lima, Peru
    Mensajes
    1,423

    Predeterminado Re: Que SO usar para wow evitar hackeos

    (Un paréntesis, no sé si te habrás dado cuenta Sandro, que nuestros flamewars siempre terminan yendo por las ramas, supuestamente estábamos hablando de seguridad en sistemas operativos clientes y terminamos hablando de IIS... aún así el tema es interesante y no podemos dejarlo así...)

    lmchv me pasó la voz anoche para avisarme que ya habías respondido al thread y que tenías fundamentos sólidos. Vi brevemente tu mensaje y no iba a interrumpir mi quest para responderte en ese momento y es que si bien dices que no tomas el mismo Kool-Aid que mucha gente de Slashdot, lamentablemente si compartes ese... (¿cómo podría decirlo?)... esa característica que tienen muchos usuarios fans de Linux, del GNU y todo eso, que se comportan como Testigos de Jehová (Comparación que tengo en mente desde hace mucho tiempo, y que la termino ahí nomás, porque es tu foro y temas religiosos están prohibidos), tocando la puerta de otras personas y tratando de convencerlos para llevarlos al buen camino. Y es que con tu comentario...

    Cita Iniciado por Devil
    y pusiese solo el 10% de las vulnerabilidades CRITICAS con control total del equipo que han tenido Exchange y IIS en su historia, creo que tendría bastantes casos para llenar este thread.
    ... estás exagerando la verdad un poco. Al punto de ser casi como una mentira. De esas que son como rumores que hay que desmentirlos rápidamente. Rumores así como que esos que molestan cuando alguien dice que un setting que controla cuantos milisegundos deben ocurrir entre dos clicks para ser considerados como dos clicks independientes o un doble click pueden afectar la facilidad de disparar en un juego.

    ¿Y por qué digo que es mentira?

    Porque lo estás juzgando en información de hace 8 años. Si vemos la historia de errores en IIS 4.0 o 5.0 realmente es deprimente. Pero el punto original de este thread era si Microsoft había cambiado y si un sistema operativo nuevo era o no una coladera.

    ¿Sabes cuando boletines de seguridad crítica ha tenido el IIS 6.0 desde que existe hace ya como 6 años?

    4

    MS04-030 KB824151 - WebDAV Vulnerability - CAN-2003-0718
    MS06-034 KB917537 - Malformed Active Server Pages Vulnerability - CVE-2006-0026
    MS08-005 KB942831 - File Change Notification Vulnerability - CVE-2008-0074
    MS08-006 KB942830 - ASP Vulnerability - CVE-2008-0075

    El primero es un Denial of Service Attack.
    El segundo si permite tomar control del sistema, pero es necesario primero que el hacker tenga que inyectar el asp dentro del iis por lo que es necesario que tenga ya acceso físico a la máquina o privilegio para hacer upload.
    Esos dos últimos salieron el mismo día, porque afectaban a archivos distintos (infocomm.dll y asp.dll) son parches separados.
    Uno de ellos requiere que se cambie un archivo estando logado localmente (no se puede explotar remotamente). El otro afecta sólo si se usa classic ASP en el web server. Este sí podría ser explotado remotamente.

    ¿Cuántos boletines tiene el IIS 7.0 desde que existe hace como 2 años?

    Sólo 1

    El MS08-005. Sin embargo es importante comentar que sólo afecta al IIS 7 que vino con Windows Vista, no el IIS 7 que vino con Windows Server 2008. Y que además ya existía el SP1 para este IIS. Es decir la vulnerabilidad sólo afectaba a aquellos que aún no tenían un Service Pack ya existente instalado.

    Por lo tanto, el IIS 7.0 desde que funciona como producto final en un producto servidor todavía no tiene vulnerabilidades conocidas explotables por ahora. (Bueno, al menos conocidas por agencias de seguridad respetables)


    El IIS 5.0 si tiene una historia un poco bochornosamente larga como para escribirla aquí. (¡32 Boletines!) Pero más del 60% son de los años 2000 y 2001, (durante la mala época de MS) años en que mucha gente emigró a Linux, y parece que se han quedado con esa idea en la cabeza.


    Aunque sí es verdad lo que dices que a veces Microsoft puede demorar en parchar cosas, por ejemplo existe una vulnerabilidad conocida y explotable para Microsoft Excel desde Febrero y todavía no ha sido parchado y me tiene muy molesto... pero tú dices:

    Cita Iniciado por Devil
    O sino, lo parchas tu mismo porque tienes el código fuente para hacerlo.
    Claro, que fácil. Como todos somos programadores, sabemos C, nos especializamos en el desarrollo de un kernel y tenemos el conocimiento para arreglar las cosas. Fácil mucha gente se creyó eso y terminó malográndolo peor.

    En fin, mi reto era que tú dijeras el nombre de un sistema operativo completo sin fallas y tu respuesta fue hablarme de dos componentes. Que a fin de cuentas tampoco eran tan perfectos. Mi copy y paste (no de Google, porque Google es mi enemigo, algún día contaré esa historia) describía errores en ambas cosas.
    Dices que el problema del bug del Qmail no es realmente del Qmail sino de GDB. Pero el artículo comenta que existe la posibilidad de hacer un Denial of Service en Qmail y que de acuerdo al debugger (GDB) existe la posibilidad de que se haya modificado la memoria (si eso es bug del GDB, no me importa, el hecho es que ya hubo Denial of Service). Y lo que comentas del nginx... estás casi haciendo la misma cosa que criticas de Microsoft, desestimando una vulnerabilidad. (No es tan importante, la parchamos el próximo año, además, ¿quién sabe de Cross Site Scripting? Total en un foro, ¿a quién le importa que le roben su password?). Si la gente de Tenable Network Security lo considera lo suficientemente importarte para ponerlo en su base de datos de NESSUS, es porque debe serlo. ¿No?


    El Open Source podrá ser muy bonito, tendrá sus ventajas, pero no es la solución a los problemas de la vida. También tienen sus propios problemas. Lamentablemente las actitudes de mucha gente que lo usa fue lo que hizo que finalmente algunos (muchos) años atrás decidiera terminar de encerrarme en la "burbuja Microsoft" (como la llamas), y durante esta época aún no he tenido que salir. Donde trabajo no se usa y no es necesario que lo esté estudiando, en mi casa tampoco. Me mantengo un poco al margen, leyendo algunas noticias, enterándome de algunas cosas (como ya sabes, leo noticias de slashdot), Y tampoco voy a estar dedicando mucho de mi tiempo para aprender algo que me es innecesario y no voy a usar, porque lo que no se usa, igual se olvida. Si alguna vez tengo alguna duda para hacer algo en Unix o GNU/Linux nuevamente tendré que aprender; al menos conozco donde empezar a encontrar información; y también cuento con amigos o gente conocida que me podrá dar una ayuda en un principio... supongo que tú querrías ayudarme también ¿no? ¿NO?...


    Creo que ya no tengo nada más que decir. Algunas ideas rondaban por mi cabeza y creo que ya he comentado sobre todas... (Oh, bueno, también podría contar una anécdota de Richard Stallman, pero ya me estaría saliendo mucho del tema)


    (EDIT: Releyendo nuevamente, me di cuenta que olvidé hablar de Exchange... Bueno, ahí la situación es un poquito más fea, pero tampoco tan tan vergonzosa, el 2007 ha tenido 3 boletines y el 2003 ha tenido 10. (Casi 1.5 parches por año) Quizás en otra oportunidad pueda hacer un análisis de eso)

    EDIT_2: Lo otro que olvidé mencionar fue lo del IIS 7.5. No estaba comentando lo que Microsoft dice, (que como dices podría o no ser falso), sino estadísticas del Netcraft. De acuerdo al analisis, por lo menos el sitio parece hacer load balancing entre 3 hosts: 207.46.193.254 y 65.55.12.249 que son IIS 7.0 y el 65.55.12.250 que es IIS 7.5. ¿Microsoft se pondría a falsificar eso también? Ni siquiera han anunciado que lo usen, lo más probable es que lo hagan cuando tengan ya los 3 hosts migrados. ¿Para que falsearlo?. Y si está "Super Hardeneado" que importa, es decir, el site funciona con todo lo que se espera que un site deba hacer. (Y no les pasa que a veces se les descuadra el layout cuando de repente se le ocurre al software que debe poner un banner pegado a la izquierda... ouch... (eso fue golpe bajo. perdón :-p) pero es que yo también lo he visto ya un par de veces durante las últimas dos semanas)
    Última edición por paladinsama; 06/04/2009 a las 10:57

    paladinsama - Nudist PC Gamer
    No soy terco. Sólo defiendo la verdad con convicción.

  17. #17
    Senior Member Avatar de dousan
    Fecha de ingreso
    22 may, 07
    Mensajes
    345

    Predeterminado Re: Que SO usar para wow evitar hackeos

    buuueeeeeno, ya tuvimos nuestra clase de vulnerabilidad e hsitoria en cuanto a S.O's. (Graxx muchachos).
    En mi parecer, estoy de acuerdo que para evitar ser hackeado, prevalecen las buenas costumbres. Puesto que si el robo de cuentas consistiera en los fallos de seguridad que presentan los S.O que usan los jugadores, ya que existirian mas robos de los que existen acutalmente, puesto que estoy convencido que un gran porcentaje de los que usan wow, tienen Windows como S.O en su equipo.

    Una historia que viene al caso. Hace unos meses, mi primo de 12 años, se emocionó con el wow, y probo el trial (el europeo xD) y le pidio a mis tios que se lo compraran, yo les ayude a comprarlo por offgamers (la version americana. no sabia que se habia descargado la otra xD) y como habia prestado los dvds se tuvo que descargar el juego, (ya no es gran hazaña, pues recuerdo que yo me lo baje, classic + bc con speedy 200 jojojo, en fin) lo instruí lo mejor que pude, acerca de la descarga y que tendría q esperar a parchar el juego y todo eso (nada complicado). en uno dias me llamo diciendome que ya estaba jugando. Hasta ahi normal, luego de 1 semana, mi tia me llama, para pregutarrme si podia ir a ver su compu, pq andaba lenta, no se ejecutaban lo pogramas, salian errores del win y TENIAS Q REINICIARLA VARIAS VECES PARA QUE CARGUE WINDOWS XD. Lo que encontré me provocó una carcajada, tenia 3 antivirus instalado, como 1000 barras de herramientas en su explorador, el firewall desactivado (pq segun el, le salia que tenia que apagarlo para jugar), y la linea "saturada" a pesar de que no hacia nada. Ah tambien sus "hacks" para GB.ooobvio, entonces format C: Y luego clases de que no hacer en una compu. Por suerte su cuenta no fue robada... todavia, pero ya es mas cauteloso, por mi parte.... me gane un almuerzo y algo de dinero.

    Saludos
    10/07/10 Llegó mi G73jh-A2 !!!

  18. #18
    Senior Member
    Fecha de ingreso
    31 ene, 05
    Mensajes
    540

    Predeterminado Re: Que SO usar para wow evitar hackeos

    Gracias a todos me dieron un enfoque realistico de los SO de MS y opensource

    Algunos dicen linux y wow , la verdad he tenido malas rachas con linux y sus distros en juegos y creo profundamente que linux es mas para servidores pero como workstation aun le falta mas desarrollo (espero no me lapiden :( )

    Entre los Sistemas MS XP , 2003 y vista , bueno mi logica como 2003 es mas para servidores tendra una seguridad relativamente mas alta que los Ms para worstation que XP y vista

    Biene la pregunta del millon cual es el mal menor a elegir, ya que me va bien en los 3 windows pero ojo tenia bloqueadores de paginas maliciosas , KAS full , win xp actualizado , no le daba click a ninguna paginas basura e nclusive usaba el copy and paste(password) para logearme al wow pero aun asi lograron hackearme y usaba spybot para deshacerme de los malware o algun troyan filtrado , y firefox :P

    Linux intente pero no logre correr el wine y tengo pocos conocimientos de sus sistema de archivos ademas me falta mucho como utilizar la consola (sudo) , aunq la mayoria usa copy and paste pero bueno no me resulto asi que lo descarte :(

    PD:En 2008 que tal ira lo testeare hoy :P .

    PD2: Devil en tu XP que cosas le desactivas , he buscado en google ciertas cosas para desactivar pero en la parte de seguridad que me recomiendas o que servicio enfoco mi atencion para no evitar hackeos , aun tomando medidas antes de ser hackeado lso condenados llegan a cumplir sus cometidos.

    Reitero gracias totales a todos
    Última edición por Probe-x-; 08/04/2009 a las 17:27 Razón: falto

  19. #19
    Level ?? (Boss) Moderador Avatar de -Fnx-EduE
    Fecha de ingreso
    09 feb, 08
    Mensajes
    2,310

    Predeterminado Re: Que SO usar para wow evitar hackeos

    Derrepente no fue tu SO, sino fuiste víctima de la ingenería social... porque con tanta precaución bien debiste haber sido el blanco de un ataque y no de un simple trojan...

  20. #20
    Senior Member Avatar de Xelloss
    Fecha de ingreso
    27 abr, 05
    Mensajes
    209

    Predeterminado Re: Que SO usar para wow evitar hackeos

    SO : WINDOWS XP ( todos los windows son la misma mie*** ya q son de microsoft solo q cada uno tiene diferente uso)

    NAVEGADOR: FIREFOX ( si o si )

    ANTIVIRUS: KASPERSKY (ACTUALIZADO muchos dicen q este antivirus proteje especialmente a los games online)

    y para mas soprote metete un deep freezer! y deja de bajar porno y usar el F--k.. ares q de ahi salen todos los virus!

Página 1 de 2 12 ÚltimoÚltimo

Temas similares

  1. Chat BZ (para evitar el Spam)
    Por Kxt.v4 en el foro Ideas y Feedback
    Respuestas: 4
    Último mensaje: 25/11/2005, 18:45
  2. Tip para evitar ser resucitado
    Por LkN en el foro Knight Online
    Respuestas: 3
    Último mensaje: 05/05/2005, 15:55

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •