http://www.laflecha.net/canales/seguridad/articulos/6ideas2?_xm=rss Comentarios para el contenido Las 6 peores ideas sobre seguridad informática (II). es Copyright 2006, LaFlecha.net webmaster@laflecha.net webmaster@laflecha.net Tue, 26 Aug 2008 08:00:10 +0100 Tecnología http://blogs.law.harvard.edu/tech/rss 5 http://www.laflecha.net/canales/seguridad/articulos/6ideas2?_xm=rss#comment203455 esta es mi direccion de ip si me quieren robar pero aunque no podran gays 199.51.185.50 no-reply@laflecha.net (su madre) artículo http://www.laflecha.net/canales/seguridad/articulos/6ideas2?_xm=rss#comments Sun, 06 May 2007 16:18:08 +0100 http://www.laflecha.net/canales/seguridad/articulos/6ideas2?_xm=rss#comment203454 miren no hagan esto simplemente comprensen una buena pc trabajen y tengan hijos en vez de andar pensando en meterse a las pc de los demas maricas. no-reply@laflecha.net (su madre) artículo http://www.laflecha.net/canales/seguridad/articulos/6ideas2?_xm=rss#comments Sun, 06 May 2007 16:15:47 +0100 http://www.laflecha.net/canales/seguridad/articulos/6ideas2?_xm=rss#comment190716 solo para aclarar, no es un hacker el pirata informatico, los crackers son los q se dedican a infiltrarse en los sistemas, los hackers son los que trabajan con la tecnologia, codigo abierto, etc.. los crackers son los que se dedican a hacer ataques intrusivos no-reply@laflecha.net (egres) artículo http://www.laflecha.net/canales/seguridad/articulos/6ideas2?_xm=rss#comments Thu, 12 Apr 2007 02:05:18 +0100 http://www.laflecha.net/canales/seguridad/articulos/6ideas2?_xm=rss#comment157677 Hola: No estoy de acuerdo con la crítica sin paliativos que se hace en el artículo al "penetrar y parchear". Como ya ha dicho alguien por aquí, siempre hay fallos de seguridad. Conviene emplear la técnica del "pentrar y parchear" como procedimiento indeseable pero necesario, y por supuesto, apoyado en el mejor diseño de base que podamos implementar. Un saludo, Pedro. no-reply@laflecha.net (Pedro) artículo http://www.laflecha.net/canales/seguridad/articulos/6ideas2?_xm=rss#comments Sat, 20 Jan 2007 01:24:43 +0100 http://www.laflecha.net/canales/seguridad/articulos/6ideas2?_xm=rss#comment145291 Si diseñara un programa con la flexibilidad tan extrema que al configurarlo o personalizarlo pudiera hacer todo lo que quisiese, estaria pensando que ese programa desde el comienzo es inseguro. muy bueno el articulo no-reply@laflecha.net (el que opina de afuera...) artículo http://www.laflecha.net/canales/seguridad/articulos/6ideas2?_xm=rss#comments Wed, 25 Oct 2006 07:52:52 +0100 http://www.laflecha.net/canales/seguridad/articulos/6ideas2?_xm=rss#comment130989 El artículo me gustó mucho y tiene mucha razon. Microsoft ha ido creciendo a base de parches y actualizaciones de seguridad, parece muy dificil quitarle el puesto a Microsoft, cada vez menos, creo que en 5 o 10 años como mucho Microsoft ya no será lo que es, tanto por la competencia de Google, Ebay, Yahoo!, etc. Hay muchas marcas que ya empiezan a hacer competencia, tanto con la posesión del escritorio, como sistema operativo, una cuestion que siempre me hago es ¿Por qué actualmente sigue siendo Windows el sistema operativo más utilizado? ¿Por qué usar un Software que sabemos que está mal hecho desde los principios, simplemente avanzando para ganar dinero y no perder posicion en el mercado (aunque sea robando la idea de otra empresa)? ¿Por qué no se utiliza mucho más en el hogar Linux? Linux ya no es como antes, solo bash y codigos, ahora ya tiene entorno gráfico, utilidades muy funcionales y si hablamos de lo mejor de linux, es sin lugar a dudas, que no se cuelgue, que no tenga aparentemente fallos (que los tiene pero no son como los de windows de reiniciar), que no tenga virus (si tiene pero no son como los windows ni de coña), gastas mucho menos dinero, ya que las aplicaciones más utilizadas son gratuitas y de copyleft. Personalmente pienso que las personas siguen utilizando Windows porque es el sistema que está integrado y siempre que piensas cambiar ¿Para qué estar molestandome si con windows escapo?, piensas que Linux u otro cualquier sistema operativo no puede enviar emails, chatear, ver fotos, imagenes, cualquier cosa que puedes hacer con windows encima con Linux te aseguras tanto que no entre nadie en tu ordenador, con los permisos y demas. Ahora hay muchas empresas que desarrollan Linux o Unix que hacen cada dia más facil su uso con nuevas herramientas, en codigo abierto y a veces gratis (y si cobran, no tiene comparacion con los precios de Microsoft), asi que si a alguien se le cuelga el ordenador, que no se esté quejando, o si le entra un virus y borra todo el trabajo de meses o simplemente que quieras hacer algo como por ejemplo abrir un misero directorio y que no se te cuelge...CTRL+ALT+SUPR...famosa combinacion de teclas xD. En resumen deberiamos cambiarnos a Linux, tanto por la economia, por la movilidad, facilidad (aqui es el unico campo que todavia Microsoft nos gana, pero por poco tiempo), apariencia, libertad!! y por si fuera poco SEGURIDAD...bueno lo dicho, VIVA LINUX Y LA MADRE QUE LO...Saludos de un LinuXero no-reply@laflecha.net (seU) artículo http://www.laflecha.net/canales/seguridad/articulos/6ideas2?_xm=rss#comments Tue, 13 Jun 2006 11:45:39 +0100 http://www.laflecha.net/canales/seguridad/articulos/6ideas2?_xm=rss#comment130867 Acerca la seguridad, Linux se perfila como más completo que Windows por el simple y sencillo motivo que es personalizable; es decir, hecho a medida. El problema es que, inicialmente, tendremos una coladera hasta que alcancemos el nivel de experticio adecuado. Para un usuario inexperto, y sin mayores conocimientos de Linux, Windows es claramente ventajoso. Y el W2003 ofrece bastante posibilidades, trabajando con ISAS 2004 o ISAS 2006. Aunque para poder diferenciar correctamente; Windows es el SISTEMA OPERATIVO, en cambio LINUX es el Kernel. Deberíamos comparar WINDOWs con alguna distribución adecuada, como por ejemplo DEBIAN, RED HAT, UBUNTU, MANDRAKE, etc, en alguna de sus versiones. Hasta el momento, de las 365 aprox. que existen no he encontrado alguna más adecuada. Estoy a la espera alguno me pueda sugerir alguna para el tema de seguridad. Y otra para desarrollo. Y otra para Base de Datos. Al final, de gustos y colores.... no-reply@laflecha.net (DARK) artículo http://www.laflecha.net/canales/seguridad/articulos/6ideas2?_xm=rss#comments Sun, 28 May 2006 19:00:06 +0100 http://www.laflecha.net/canales/seguridad/articulos/6ideas2?_xm=rss#comment130318 este articulo me parece en parte buena y en un 99.9% mala , porque nos hace el comentario de que instalando linux tú ya eres un genio pero es absurdo . no-reply@laflecha.net (MAANGEG) artículo http://www.laflecha.net/canales/seguridad/articulos/6ideas2?_xm=rss#comments Tue, 07 Mar 2006 22:56:16 +0100 http://www.laflecha.net/canales/seguridad/articulos/6ideas2?_xm=rss#comment130249 El articulo principal dice que es una estupidez el modelo de Penetrar y corregir y que el software debe ser seguro desde el principio. Que hermoso e IMPOSIBLE pensamiento. Puede un ser humano imperfecto crear un software Perfecto. NO PUEDE. Todo software siempre tendrá problemas de seguridad. SIEMPRE. NO HAY SISTEMA INMUNE A LAS FALLAS DE SEGURIDAD. Si no las conocemos es por que no se han hecho públicas, pero ahí están. Los mejores ejemplos son los sistemas vivientes. ¿Hay algún sistema viviente y complejo inmune a los virus y a las bacterias? NO. A pesar de miles de años de guerra biológica, la guerra continua. Los sistemas biológicos también se ven obligados constantemente a parchear. Y muchas veces pierden. El Sida es un ejemplo claro. Regresando al software: Cuando FIREFOX salió lo acogí con gusto, pero de antemano sabía que tendría problemas de seguridad. Era tan estupido escuchar a tandos supuestos expertos alabando la seguridad de FIREFOX. Yo mismo he desarrollado vulnerabildades críticas que nadie conoce. Acaso FIREFOX es malo, al contrario es excelente hasta donde los límites humanos lo permiten. Lo mismo sucede con LINUX y si tienes $20.000 dólares puedes comprar vulnerabilidades en cualquier sistema operativo que no hayan sido corregidas. Es que acaso ninguno de ustedes ha escuchado del mercado negro de vulnerabilidades. Sigan soñando y reclamando. Sigan confiando en el software de su predilección. Eso es lo que el Hacker malicioso desea. Sigan durmiendo. no-reply@laflecha.net (Ja) artículo http://www.laflecha.net/canales/seguridad/articulos/6ideas2?_xm=rss#comments Fri, 24 Feb 2006 19:45:08 +0100 http://www.laflecha.net/canales/seguridad/articulos/6ideas2?_xm=rss#comment130204 10 GOSUB BUSCAR_AGUJEROS 20 IF AGUJERO_ENCONTRADO = FALSE THEN GOTO 50 30 GOSUB CORREGIR_AGUJERO 40 GOTO 10 50 GOSUB AUTOCONGRATULARSE 60 GOSUB SER_HACKEADO_EVENTUALMENTE 70 GOTO 10 Esto no hace nada, faltan las sub rutinas que lo harian, supongo que este artículo está escrito bajo los efectos de alguna droga, de la ignorancia, o de algun sentimiento capitalista (lo que implicaria que el hecho de que internet sea inseguro le beneficiase económicamente al autor) .En el pais de los ciegos el tuerto es el rey, Para evitar que te roben la cartera tienes que saber como lo harian, por que es necesaria la prevención, no-reply@laflecha.net (perico) artículo http://www.laflecha.net/canales/seguridad/articulos/6ideas2?_xm=rss#comments Tue, 14 Feb 2006 03:05:43 +0100 http://www.laflecha.net/canales/seguridad/articulos/6ideas2?_xm=rss#comment129977 Bahhhhhhhhhhh.......ahora entiendo creo que tengo parte del sistema ese en mi pc, claro de hecho otros lo manejan "Penetrar y parchear", caso MS por ejemplo....todo el tiempo "Actualizaciones criticas" supongo que ellos usan el famoso "Penetrar y parchear" verdad ? si hay alguien que pueda aclararme mi correo es josavd@hotmail.com no-reply@laflecha.net (Jose Velarde) artículo http://www.laflecha.net/canales/seguridad/articulos/6ideas2?_xm=rss#comments Fri, 06 Jan 2006 17:35:38 +0100 http://www.laflecha.net/canales/seguridad/articulos/6ideas2?_xm=rss#comment128310 Salvo que desarrollemos sistemas operativos siempre tenemos software debajo y es inevitable el "penetrar y parchear", ya que por muy seguro que sea tu software dependes de la capa anterior. La otra opcion seria modificar tu codigo para comprobar todas las interacciones con el sistema operativo,lo que reduciria mucho su eficiencia y emborronaria el codigo no-reply@laflecha.net (Adan) artículo http://www.laflecha.net/canales/seguridad/articulos/6ideas2?_xm=rss#comments Fri, 16 Dec 2005 15:59:25 +0100 http://www.laflecha.net/canales/seguridad/articulos/6ideas2?_xm=rss#comment127949 A mi me daria verguenza que me llamen HACKER, preferiría que se refirieran a mi como tecnológo, profesor universitario u oficial de seguridad, el término en sí determina a los que usan su conocimiento para cometer crímenes informáticos... no-reply@laflecha.net (Anibal Lector) artículo http://www.laflecha.net/canales/seguridad/articulos/6ideas2?_xm=rss#comments Fri, 09 Dec 2005 18:40:49 +0100 http://www.laflecha.net/canales/seguridad/articulos/6ideas2?_xm=rss#comment128460 El articulo es muy interesante e instructivo. De hecho es lectura obligada para cualquier administrador de redes. Lo unico que tiene criticable es el hecho de que apoya el uso de la palabra "hacker" en el sentido de "pirata informatico" cuando se debe aclarar que un hacker no es mas que una persona interesada en la tecnologia de forma profunda y que le gusta investigar e incluso jugar con ella. Por supuesto casi todos los piratas informaticos son hackers, pero no todos los hackers son piratas informaticos. Un ejemplo, Linus Torvalds es un hacker, Richard Stallman tambien y no quiere decir que ellos alguna vez hallan hecho un ataque intrusivo a alguns sitema informatico ni usado sus conocimientos para hacer dano no-reply@laflecha.net (Mauricio) artículo http://www.laflecha.net/canales/seguridad/articulos/6ideas2?_xm=rss#comments Thu, 08 Dec 2005 20:21:49 +0100 http://www.laflecha.net/canales/seguridad/articulos/6ideas2?_xm=rss#comment128318 El articulo da el clavo. El principal defecto del sistema operativo windows es un mal diseño desde el principio. Al contrario que UNIX y Linux, windows es, en sus origenes, un sistema operativo monousuario y monotarea, que no distingue entre usuario y administrador, que no asigna permisos a las aplicaciones y que no esta pensado para trabajar en red. El sistema se ha parcheado continuamente para corregir estas deficiencias, pero siempre con el lastre de la compatibilidad con las aplicaciones antiguas. Por, ejemplo, un lastre importante del windows XP es que tiene que ser compatible con la API del windows 95/98. Y esta API es muy defectuosa en cuanto a seguridad porque permite a las aplicaciones interactuar entre si sinuna minimas comprobaciones de seguridad. No es que el sistema operativo windows sea el mas vulnerable porque es el mas extendido, como a menudo dice microsoft, es el mas vulnerable por partir de un mal diseño en principio y parcheado despues hasta la saciedad. MS windows esta bien para jugar, en donde el usuario requiere compatibilidad con los juegos antiguos, pero como servidor es mas adecuado un sistema de IBM, SUN, o incluso un BSD o Linux. no-reply@laflecha.net (pepito) artículo http://www.laflecha.net/canales/seguridad/articulos/6ideas2?_xm=rss#comments Thu, 08 Dec 2005 10:19:30 +0100 http://www.laflecha.net/canales/seguridad/articulos/6ideas2?_xm=rss#comment128695 Cambiar de materiales para construir casas no cambia el hecho de que si no montas unos buenos cimientos la casa no se caerá. La tecnología es importante pero no debe ser más que un medio y no un fin. Desde ese punto de vista hay formas de hacer las cosas de forma segura que no cambiarán uses el lenguaje de programación que uses o uses el firewall que uses. no-reply@laflecha.net (dharana) artículo http://www.laflecha.net/canales/seguridad/articulos/6ideas2?_xm=rss#comments Fri, 02 Dec 2005 17:40:51 +0100 http://www.laflecha.net/canales/seguridad/articulos/6ideas2?_xm=rss#comment128493 Opino lo mismo al 100% no-reply@laflecha.net (Genial el artículo) artículo http://www.laflecha.net/canales/seguridad/articulos/6ideas2?_xm=rss#comments Fri, 02 Dec 2005 08:12:05 +0100 http://www.laflecha.net/canales/seguridad/articulos/6ideas2?_xm=rss#comment128642 Directamente seria lo mas correcto pero cada vez que cambiamos tecnologia... cambiamos.... cambiamos y cambiamos ?... la verdad es que por costos se debe pasar un periodo en el cual debemos mantenernos "Parchando" Hasta hacer una nueva implementacion desde cero . esto de acuerdo al parrafo.sigui..." ¿No sería más lógico aprender cómo diseñar sistemas seguros que estén construídos a prueba de hacks que aprender cómo identificar sistemas de seguridad estúpidos? " no-reply@laflecha.net (Dokect) artículo http://www.laflecha.net/canales/seguridad/articulos/6ideas2?_xm=rss#comments Thu, 01 Dec 2005 22:07:33 +0100