Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

Windows Server 2008 tiene graves problemas de seguridad

No hay Etiquetas
Entrada
High End Level

neonsiga3

entradas: 513

23:50 31/03/2008

1

Un experto en seguridad ha encontrado varias vulnerabilidades críticas en el último sistema operativo de Microsoft, y según él un hacker con conocimientos suficientes podría tomar control total del sistema aprovechando dichos agujeros de seguridad.

Cesar Cerrudo, fundador de la empresa de seguridad Argeniss, afirma que hay fallos que hacen que las medidas de seguridad aplicadas en Windows Server 2008 – que teóricamente debería ser bastante seguro – se vuelvan completamente ‘inútiles’.

El fundador de la agencia argentina afirma que un hacker experimentado podría aprovechar técnicas de escalada de privilegios para ganar acceso a estos sistemas. “Encontramos problemas de diseño que no fueron identificados por los ingenieros de Microsoft durante el ciclo de vida del desarrollo de la seguridad, y que permiten que cuentas usadas frecuentemente por los servicios de Windows – Network Service y Local Service – sean usadas para superar los mecanismos de protección de los servicios Windows y elevar privilegios”.

la verdad ya me esperaba vulnerabilidades en windows server , ya hay banda en windows vista y no me quiero imaginar en windows server , para mi opnion poco testeo de parte de microsoft … y asi es como logran siempre burlar los bugs de los sistemas , porque Microsoft nunca testea al 100% sus S.O.

fuente tomada de : http://www.eweek.com/c/a/Security/Ha…curity-Design/

saludos

Hardcore Extreme Level

hersounds

avellaneda,buenos aires

entradas: 6485

23:56 31/03/2008

2

es que no existe el sistema operativo perfecto siempre existiran los parches, porque el software se basa en parches, hay miles de variantes para pensar a la hora de programar, y muchas se escapan de el alcance ( mental ) del programador, por ende no queda otra que ir parcheando a medida que los bugs salen y se van conociendo, esto es valido para todo software,sea o no de microsoft.

si no tirame un solo software que no tenga una direccion o mail de soporte tecnico.

High End Level

neonsiga3

entradas: 513

00:04 01/04/2008

3

claro es cierto eso , pero igualmente te vuelvo a repetir nunca testean del todo un S.O , siempre para ir encontrando de a poco los bugs , alguien tiene que explotar esos respectivos bugs y reportarselos a Microsoft asi se da cuenta y saca los parchecitos de seguridad.
Microsoft cada dia me convence mas que es el sistema mas inseguro que puede haber , pagas por el S.O para que despues tengas vulnerabilidades en el sistema y chau..

salu2dos

Moderador

hikaru85

Capital Federal

entradas: 9578

00:37 01/04/2008

4

Si bien todo SO nuevo siempre tiene agujeros parece que el server le encontraron uno bastante grande.

Este thread va dedicado al Usuario ese que iba gritando a los cuatro vientos en el foro que antes del Vista usemos el Server 08

Midle End Level

Bort

entradas: 206

00:38 01/04/2008

5

ese es el tema con windows…supuestamente estas pagando algo testeado y que no lo hace un solo tipo !

edit: si, supuestamente

High End Level

neonsiga3

entradas: 513

00:49 01/04/2008

6

sii , supuestamente vos lo dijiste ..

Midle End Level

Bort

entradas: 206

00:56 01/04/2008

7

supuestamente tambien va para el "pagando" xD

Extreme Level

lucas1985

entradas: 2625

04:47 01/04/2008

8
Cita Iniciado por hersounds
Ver Mensaje
es que no existe el sistema operativo perfecto

OpenBSD

Our efforts emphasize portability, standardization, correctness, proactive security and integrated cryptography.

As we audit source code, we often invent new ways of solving problems. Sometimes these ideas have been used before in some random application written somewhere, but perhaps not taken to the degree that we do.

strlcpy() and strlcat()
Memory protection purify
W^X
.rodata segment
Guard pages
Randomized malloc()
Randomized mmap()
atexit() and stdio protection
Privilege separation
Privilege revocation
Chroot jailing
New uids
ProPolice
… and others

La seguridad de OpenBSD puede ser considerada perfecta en la práctica dentro de los sistemas operativos "mainstream".
Saludos

High End Level

Pok3R

entradas: 740

07:28 01/04/2008

9

Aprovechando lo que dijo Lucas del OpenBSD, que es uno de los NOS más seguros, quiero hacer una aclaración.

Acá tenemos que diferenciar entre DOS (Desktop OS) y NOS (Network OS).

Un DOS como lo son el WinXP y el Vista tienen mucho menos testeo previo que un NOS, y por lo general tienen un montón de agujeros y parches de seguridad posteriores. Total si a Menganito le tienen que formatear el HDD no pasa nada.

Un NOS, Network Operating System, o Sistema Operativo de Red, no está diseñado para que lo instale un usuario doméstico, sino para ser instalado para administrar Redes, que pueden ser desde la que tiene el supermecado chino de la vuelta, hasta las que tienen Mastercard, Google, etc.

Es por eso que un NOS, es y DEBE ser testeado hasta reventar por expertos en seguridad para que la versión comercial sea lo más estable y segura posible.

Es inaceptable que un un NOS de Windows tenga ya estos errores.

Es por eso que en los servers donde se necesita seguridad no se usa Windows, sino versiones de Unix ó Linux como bien mencionó Lucas1985, que demostraron y demuestran ser más estables y seguras, como OpenBSD, Debian, etc.

saludos