LUK
05-04-2011, 10:23
Cuanto más conozco de Apple, más me me gusta el hardware y menos sus mensajes de marketing. Podría decirse que he aprendido a reconocerle a Steve Jobs (http://www.seguridadapple.com/2010/12/el-malvado-steve-jobs.html) la fuerza con que transmite sus ideas (http://www.seguridadapple.com/2010/11/steve-jobs-y-la-estetica-de-la-placa.html) y las defiende (http://www.seguridadapple.com/2010/11/steve-jobs-se-enfurecio-con-ms-por-halo.html) y, por supuesto, como revoluciona la tecnología (http://www.seguridadapple.com/2010/10/steve-jobs-despreciaba-las-netbooks.html), una y otra vez (http://www.cyberhades.com/2011/03/12/microhistorias-el-primer-tablet-con-reconocimiento-de-escritura-fue-el-linus-write-top/), y todas esas cosas de las que no voy a hablar porque ya lo hacen otros.
Sin embargo, cuando más conozco y estudio el software de Apple, más de coña, ridiculos e ignorantes me parecen sus mensajes de seguridad. Cuando se ponen mensajes de seguridad en los que directamente se engaña o se ridiculizan las amenazas, me parece hasta insultante. Basta con ir a la página de seguridad de Snow Leopard (http://www.apple.com/es/macosx/security/) y leer los siguientes panfletos:
Virus (y del resto de malware me hago mus)
http://2.bp.blogspot.com/-XRb8XDrmx9U/TYVCRa2ZSZI/AAAAAAAAHqU/SfffPV_XG2Q/s1600/MacOS_1.jpg
Empieza la página con la primera perla: "No se infecta de los virus de PC". Es bueno saberlo. Me pregunto si se infectará de los virus de Mac OS X o es de los de Linux de los que se infecta. Sí, es cierto que tradicionalmente no ha habido malware para Mac OS (http://www.seguridadapple.com/2010/09/malware-mac-os-x-fantasia-o-realidad.html), pero decir que no se infecta hoy en día, es de broma. Hay troyanos como Hellraiser (http://www.seguridadapple.com/2011/01/hellraiser-como-se-troyaniza-un-mac-os.html), hay gusanos como Koobface (http://www.seguridadapple.com/2010/10/koobface-llega-mac-os-x-toca-cambiar-la.html) o Boonana (http://www.seguridadapple.com/2010/10/troyano-boonana-atacando-mac-os-x.html), hay Rats viniendo (Blackhole RAT (http://www.seguridadapple.com/2011/02/black-hole-rat-un-nuevo-malware-para.html), DarkCometX (http://www.seguridadapple.com/2011/03/otro-troyano-para-mac-os-x-llegando.html)), botnets (http://www.securitybydefault.com/2009/04/ibotnet-red-basada-en-macs-zombies.html), y en Jnanabot (http://www.seguridadapple.com/2011/01/troyanizado-por-estar-troyanizado-mas.html), que era multiplataforma, con más máquinas Mac OS infectadas que Windows Vista/7.
Que tiene DEP y ASLR (o casi)
http://1.bp.blogspot.com/-7pHVE1sdfUE/TYVCRVp8AuI/AAAAAAAAHqM/yUPf0rCJZaY/s1600/MacOS_2.jpg
Sí, quizá tengas que leer este párrafo dos veces para entender lo que está explicando, pero viene a decir que en Snow Leopard metieron ASLR, aunque como dicen Dino Dai Zovi y Charlie Miller (http://www.seguridadapple.com/2011/03/hackers-contra-apple-charlie-miller-y.html), habrá que esperar a ver si con Lion llegan a tener un ASLR como el de Windows Vista (http://www.seguridadapple.com/2011/03/mac-os-x-107-lion-mejoras-en-seguridad.html).
La seguridad es peor en 32 bits
http://4.bp.blogspot.com/-V6nj1Qhhb4c/TYVCRJScJFI/AAAAAAAAHqE/xZYOy2l7GUo/s1600/MacOS_3.jpg
No entendía bien este parrafo...¿por qué es más seguro en 64 bits? o lo que es lo mismo... ¿por qué es peor en 32 bits? La respuesta es sencilla DEP solo lo tienen implantado en 32 bits (http://www.seguridadapple.com/2011/03/hackers-contra-apple-charlie-miller-y.html).
Alertas de Seguridad
http://2.bp.blogspot.com/-EObRWgUY604/TYVCRAOmsbI/AAAAAAAAHp8/rfHKAHcuzT4/s400/MacOS_4.jpg
No tenemos alertas molestas, decían en otra parte, pero te pondremos una alerta cuando tengas que estar alerta. Y en esa alerta, deberás tener cuidado con donde haces clic, pero para eso te damos toda la información en la alerta. En definitiva, tiene alertas de seguridad, como todo el mundo. Y algunas peor, como la de la descarga de los ejecutables en Safari (http://www.elladodelmal.com/2011/03/camuflar-un-troyano-como-un-video-en.html).
Tienen Windows Apple Update, porque tienen fallos de seguridad
http://1.bp.blogspot.com/-1GsymmUfhf0/TYVCbtDDDHI/AAAAAAAAHq0/lbRKedXjNao/s1600/MacOS_5.jpg
Como todo el mundo, por desgracia, si pensabas que solo tenías que actualizar el windows, lo llevas clarinete. Además, no hay planificación fija, solo "más o menos", para las actualizaciones. Sí, tendrás que preocuparte de tener tu software al día. Y sí, también meten el cuezo en las actualizaciones (http://www.seguridadapple.com/2010/11/mac-os-1065-server-vaya-basura-de.html) una y otra vez (http://www.seguridadapple.com/2011/01/mac-os-x-1066-deja-sin-arrancar-los.html). Y si no te las dan... a callar (http://www.seguridadapple.com/2011/03/apple-bannea-quejas-de-usuarios-iphone.html).
Tiene firewall y cifrado (solo de tu carpeta)
http://4.bp.blogspot.com/-7SbfbWKE258/TYVCbjcCXWI/AAAAAAAAHqs/8dcAO-K6kDQ/s1600/MacOS_6.jpg
Esta es otra buena, tiene un firewall fácil de configurar, lo dificil es saber qué reglas son las que hay que configurar, pero no te preocupes, que te avisarán con una alerta. Y respecto al cifrado, sí, tienen cifrado, pero sólo de tu carpeta de inicio. Parece que no será hasta Lion cuando haya un cifrado completo de disco (http://www.seguridadapple.com/2011/03/mac-os-x-107-lion-mejoras-en-seguridad.html). Sólo unos años después que Windows.
Con Mac OS X usar Internet es seguro (si no usa Safari)
http://1.bp.blogspot.com/-bUu-7J1oKkk/TYVCbQPc7nI/AAAAAAAAHqk/RnY5HoSF_Yc/s1600/MacOS_7.jpg
La taxatividad de esa frase de usar Internet es seguro es lo más atrevido que he visto en mucho tiempo. Lo de que te owneen la máquina con visitar una página web tal y como demostró Nico Waisman en su artículo de Canvas (http://www.seguridadapple.com/2011/02/tomando-control-de-un-mac-os-x-con.html), o como ha hecho la gente de VUPEN (http://www.seguridadapple.com/2011/03/pwn2own-mac-os-x-y-apple-safari-los.html), o como hacen los kits de exploits (http://www.seguridadapple.com/2010/10/mac-os-x-en-los-kits-de-infeccion-de.html) que cuentan con Mac OS X, está al orden del día, pero no, con Mac OS X es seguro, porque tienen SSL y un asistente de contraseñas... en fin.
Mejor no sepas
Esta última es lo más grande. No tienes que preocuparte, porque si te preocupas y descubres que todo lo que pone antes no es verdad, entonces si que estarás muy preocupado cuando navegues con Mac OS X y Safari por Internet.
http://1.bp.blogspot.com/-meOjZOSnSxk/TYVCbexoObI/AAAAAAAAHqc/a4VrsbOI5JQ/s1600/MacOS_8.jpg
Saludos Malignos!
Publicado por Maligno en http://www.elladodelmal.com/2011/03/los-mensajes-de-apple-en-seguridad.html (http://www.elladodelmal.com/2011/03/los-mensajes-de-apple-en-seguridad.html)
Sin embargo, cuando más conozco y estudio el software de Apple, más de coña, ridiculos e ignorantes me parecen sus mensajes de seguridad. Cuando se ponen mensajes de seguridad en los que directamente se engaña o se ridiculizan las amenazas, me parece hasta insultante. Basta con ir a la página de seguridad de Snow Leopard (http://www.apple.com/es/macosx/security/) y leer los siguientes panfletos:
Virus (y del resto de malware me hago mus)
http://2.bp.blogspot.com/-XRb8XDrmx9U/TYVCRa2ZSZI/AAAAAAAAHqU/SfffPV_XG2Q/s1600/MacOS_1.jpg
Empieza la página con la primera perla: "No se infecta de los virus de PC". Es bueno saberlo. Me pregunto si se infectará de los virus de Mac OS X o es de los de Linux de los que se infecta. Sí, es cierto que tradicionalmente no ha habido malware para Mac OS (http://www.seguridadapple.com/2010/09/malware-mac-os-x-fantasia-o-realidad.html), pero decir que no se infecta hoy en día, es de broma. Hay troyanos como Hellraiser (http://www.seguridadapple.com/2011/01/hellraiser-como-se-troyaniza-un-mac-os.html), hay gusanos como Koobface (http://www.seguridadapple.com/2010/10/koobface-llega-mac-os-x-toca-cambiar-la.html) o Boonana (http://www.seguridadapple.com/2010/10/troyano-boonana-atacando-mac-os-x.html), hay Rats viniendo (Blackhole RAT (http://www.seguridadapple.com/2011/02/black-hole-rat-un-nuevo-malware-para.html), DarkCometX (http://www.seguridadapple.com/2011/03/otro-troyano-para-mac-os-x-llegando.html)), botnets (http://www.securitybydefault.com/2009/04/ibotnet-red-basada-en-macs-zombies.html), y en Jnanabot (http://www.seguridadapple.com/2011/01/troyanizado-por-estar-troyanizado-mas.html), que era multiplataforma, con más máquinas Mac OS infectadas que Windows Vista/7.
Que tiene DEP y ASLR (o casi)
http://1.bp.blogspot.com/-7pHVE1sdfUE/TYVCRVp8AuI/AAAAAAAAHqM/yUPf0rCJZaY/s1600/MacOS_2.jpg
Sí, quizá tengas que leer este párrafo dos veces para entender lo que está explicando, pero viene a decir que en Snow Leopard metieron ASLR, aunque como dicen Dino Dai Zovi y Charlie Miller (http://www.seguridadapple.com/2011/03/hackers-contra-apple-charlie-miller-y.html), habrá que esperar a ver si con Lion llegan a tener un ASLR como el de Windows Vista (http://www.seguridadapple.com/2011/03/mac-os-x-107-lion-mejoras-en-seguridad.html).
La seguridad es peor en 32 bits
http://4.bp.blogspot.com/-V6nj1Qhhb4c/TYVCRJScJFI/AAAAAAAAHqE/xZYOy2l7GUo/s1600/MacOS_3.jpg
No entendía bien este parrafo...¿por qué es más seguro en 64 bits? o lo que es lo mismo... ¿por qué es peor en 32 bits? La respuesta es sencilla DEP solo lo tienen implantado en 32 bits (http://www.seguridadapple.com/2011/03/hackers-contra-apple-charlie-miller-y.html).
Alertas de Seguridad
http://2.bp.blogspot.com/-EObRWgUY604/TYVCRAOmsbI/AAAAAAAAHp8/rfHKAHcuzT4/s400/MacOS_4.jpg
No tenemos alertas molestas, decían en otra parte, pero te pondremos una alerta cuando tengas que estar alerta. Y en esa alerta, deberás tener cuidado con donde haces clic, pero para eso te damos toda la información en la alerta. En definitiva, tiene alertas de seguridad, como todo el mundo. Y algunas peor, como la de la descarga de los ejecutables en Safari (http://www.elladodelmal.com/2011/03/camuflar-un-troyano-como-un-video-en.html).
Tienen Windows Apple Update, porque tienen fallos de seguridad
http://1.bp.blogspot.com/-1GsymmUfhf0/TYVCbtDDDHI/AAAAAAAAHq0/lbRKedXjNao/s1600/MacOS_5.jpg
Como todo el mundo, por desgracia, si pensabas que solo tenías que actualizar el windows, lo llevas clarinete. Además, no hay planificación fija, solo "más o menos", para las actualizaciones. Sí, tendrás que preocuparte de tener tu software al día. Y sí, también meten el cuezo en las actualizaciones (http://www.seguridadapple.com/2010/11/mac-os-1065-server-vaya-basura-de.html) una y otra vez (http://www.seguridadapple.com/2011/01/mac-os-x-1066-deja-sin-arrancar-los.html). Y si no te las dan... a callar (http://www.seguridadapple.com/2011/03/apple-bannea-quejas-de-usuarios-iphone.html).
Tiene firewall y cifrado (solo de tu carpeta)
http://4.bp.blogspot.com/-7SbfbWKE258/TYVCbjcCXWI/AAAAAAAAHqs/8dcAO-K6kDQ/s1600/MacOS_6.jpg
Esta es otra buena, tiene un firewall fácil de configurar, lo dificil es saber qué reglas son las que hay que configurar, pero no te preocupes, que te avisarán con una alerta. Y respecto al cifrado, sí, tienen cifrado, pero sólo de tu carpeta de inicio. Parece que no será hasta Lion cuando haya un cifrado completo de disco (http://www.seguridadapple.com/2011/03/mac-os-x-107-lion-mejoras-en-seguridad.html). Sólo unos años después que Windows.
Con Mac OS X usar Internet es seguro (si no usa Safari)
http://1.bp.blogspot.com/-bUu-7J1oKkk/TYVCbQPc7nI/AAAAAAAAHqk/RnY5HoSF_Yc/s1600/MacOS_7.jpg
La taxatividad de esa frase de usar Internet es seguro es lo más atrevido que he visto en mucho tiempo. Lo de que te owneen la máquina con visitar una página web tal y como demostró Nico Waisman en su artículo de Canvas (http://www.seguridadapple.com/2011/02/tomando-control-de-un-mac-os-x-con.html), o como ha hecho la gente de VUPEN (http://www.seguridadapple.com/2011/03/pwn2own-mac-os-x-y-apple-safari-los.html), o como hacen los kits de exploits (http://www.seguridadapple.com/2010/10/mac-os-x-en-los-kits-de-infeccion-de.html) que cuentan con Mac OS X, está al orden del día, pero no, con Mac OS X es seguro, porque tienen SSL y un asistente de contraseñas... en fin.
Mejor no sepas
Esta última es lo más grande. No tienes que preocuparte, porque si te preocupas y descubres que todo lo que pone antes no es verdad, entonces si que estarás muy preocupado cuando navegues con Mac OS X y Safari por Internet.
http://1.bp.blogspot.com/-meOjZOSnSxk/TYVCbexoObI/AAAAAAAAHqc/a4VrsbOI5JQ/s1600/MacOS_8.jpg
Saludos Malignos!
Publicado por Maligno en http://www.elladodelmal.com/2011/03/los-mensajes-de-apple-en-seguridad.html (http://www.elladodelmal.com/2011/03/los-mensajes-de-apple-en-seguridad.html)