Opinión Ciberseguridad

Red Nova · 26 Noviembre 2022

Muchos usuarios de Windows no se dan cuenta de lo importante que es tener protegido el sistema, andan por ahi sin preservativo por asi decirlo, yo tambien era muy descuidado en este aspecto, hasta que descubri que existen personas que se creen Mr.Robot y se instalan su mejor Kali(distro de GNU/Linux predilecta para hacking) para usarlo de muy mala manera, pero bueno hoy vamos a ver los puntos que considero mas importantes.

1- En primera no uses Windows pirata, estos estan modificados y pueden contener malwares, backdoor o sabe dios, es recomendado usar una imagen de Windows sin tocar, directamente de Microsoft.
2- Por defecto Windows te crea una cuenta con privilegios administrativos, esto es malo, y mas aun si pones de contraseña "123456", esta cuenta no se deberia usar, ni mucho menos compartir su contraseña con nadie, muchos tenemos la mala practica de compartir cosas y ponemos compartir con "todos" y muy confiadamente le entregamos la contraseña administrativa a cualquier usuario de nuestra red local por poner un ejemplo, esto es muy malo, cualquiera conociendo tu cuenta administrativa puede acceder completamente a tu sistema no solo a los archivos compartidos, por ejemplo, al entrar con GNU/Linux a Windows por samba pueden facilmente tener acceso a todos tus discos y quedar expuesta toda tu informacion personal, como evitamos esto?, primeramente poniendole una contraseña fuerte a tu cuenta administrativa, crear una cuenta normal, sin privilegios administrativos que tampoco tenga "123456" de contraseña, y usarla siempre, cuando requieras permisios administrativo te va a salir para poner la contraseña administrativa parecido a GNU/Linux, se que es tedioso estar poniendo la contraseña a cada rato, pero creeme es lo mejor, para compartir cosas puedes usar tu cuenta normal, igualmente no recomiendo compartir ninguna contraseña ni compartir nada asi, pero en el caso de que alguien con malas intenciones sepa la contraseña de tu cuenta normal, solo va a tener acceso a los archivos a los que tiene acceso tu cuenta normal y no le des compartir con "todos", solo comparte el archivo con el usuario de tu cuenta normal.
3- Manten siempre Windows actualizado para solucionar posibles fallas o agujeros de seguridad. No uses una version anterior de Windows que ya no tenga soporte de seguridad.
4- Usar un cortafuegos, uno bastante facil de usar es simplewall, por defecto este bloquea todas las conexiones entrantes, y te va notificando por cada peticion que te hagan las aplicaciones, dale acceso sabiamente solo a la aplicaciones que quieras, chequea tus puertos abiertos, cierra puertos innecesarios creando reglas etc.

Hay mas cosas claro, pero considero que esto es lo basico que todos los usuarios de Windows conectados a una red deberian tener en cuenta para andar un poco mas protegidos.

moist · 26 Noviembre 2022

Portgas D. Ace dijo:
En primera no uses Windows pirata, estos estan modificados y pueden contener malwares, backdoor o sabe dios, es recomendado usar una imagen de Windows sin tocar, directamente de Microsoft.

Traté de buscar en google pero parece que de verdad escribiste esto tú mismo. Tú sí sabes que aquí es obligatorio usar Windows pirata?
Y con un Live USB barro el piso con todas tus contraseñas a no ser que asegures también la BIOS.

w1re · 26 Noviembre 2022

Portgas D. Ace dijo:
Por defecto Windows te crea una cuenta con privilegios administrativos, esto es malo [...] esta cuenta no se deberia usar

Portgas D. Ace dijo:
crear una cuenta normal, sin privilegios administrativos [...] y usarla siempre, cuando requieras permisios administrativo te va a salir para poner la contraseña administrativa parecido a GNU/Linux

Windows pide confirmación antes de realizar una operación que requiere privilegios elevados, aunque algunos suelen desactivar esto. Además, a diferencia del usuario root en muchos UN*X, los administradores no se saltan la verificación de permisos.

KZKG^Gaara · 26 Noviembre 2022

moist dijo:
Tú sí sabes que aquí es obligatorio usar Windows pirata?

A no ser que traigas el ordenador ya instalado desde otro país

moist dijo:
Y con un Live USB barro el piso con todas tus contraseñas a no ser que asegures también la BIOS.

¿y si protejo la partición cifrándola? 😅

Red Nova · 26 Noviembre 2022

w1re dijo:
Windows pide confirmación antes de realizar una operación que requiere privilegios elevados, aunque algunos suelen desactivar esto. Además, a diferencia del usuario root en muchos UN*X, los administradores no se saltan la verificación de permisos.

Bueno esto no lo digo yo, lo dice Microsoft literalmente y aun asi te dan por defecto una cuenta administrativa.

moist · 26 Noviembre 2022

KZKG^Gaara dijo:
y si protejo la partición cifrándola

Bueno, siempre te pueden secuestrar y sacarte la información a hostias.

La violencia no es la respuesta. Es la pregunta; y la respuesta es "sí"

Red Nova · 26 Noviembre 2022

moist dijo:
Tú sí sabes que aquí es obligatorio usar Windows pirata?

Velo por ti mismo https://www.reddit.com/r/Piracy/comments/9qxdro/is_it_safe_to_use_pirated_windows/

Shadow1 · 26 Noviembre 2022

Portgas D. Ace dijo:
En primera no uses Windows pirata, estos estan modificados y pueden contener malwares, backdoor o sabe dios, es recomendado usar una imagen de Windows sin tocar, directamente de Microsoft

Soy de cuba, aquí es casi obligado. Además uso un Windows modificado

Portgas D. Ace dijo:
- Por defecto Windows te crea una cuenta con privilegios administrativos, esto es malo, y mas aun si pones de contraseña "123456

Total si tienes datos importantes encontrarán la manera de robarlos.
Yo por lo menos voy de virus en virus y bajo pirata casi todo lo que no copio desde otro

Portgas D. Ace dijo:
cortafuegos, uno bastante facil de usar es simplewall, por defecto este bloquea todas las conexiones entrantes,

El nod 32 crea un firewall creo, total yo lo desctivo

Firefox · 27 Noviembre 2022

Gente... les recomiendo que si van a instalar windows descarguen su ISO de algún ftp nacional... yo descargué el mio(El 7 Pro ya que mi máquina es pobre) de El FTP de la UO y me sirve perfectamente, estoy seguro de que esas imágenes no traen virus alguno ni backdoors ni ningún tipo de malware, además también pueden encontrar ahí el Windows Loader para que activen el windou. Si no eres amante de guindous pues saben que el pingüinito amable siempre estará ahí para ti, incluso si quieres tener los dos porque eres un pvto gamer que no quiere abandonar windou pues solo debes hacer un dual-boot y ya, más simple que eso nada. Admito que linux puede ser incómodo para usuarios que no tienen un nivel técnico medio o avanzado pero siendo principiante también puedes sacar provecho de este ya que es fácil de configurar y echando a perder se aprende.

Red Nova · 27 Noviembre 2022

DIegoLOL-0 dijo:
incluso si quieres tener los dos porque eres un pvto gamer que no quiere abandonar windou

Si que se puede jugar en GNU/Linux y en muchos casos con un rendimiento muy similar a Windows, pronto hare un post al respecto.

moist · 27 Noviembre 2022

Portgas D. Ace dijo:
Si que se puede jugar en GNU/Linux y en muchos casos con un rendimiento muy similar a Windows, pronto hare un post al respecto.

Con wine y sus amigos? Yo soy lo que se le llama un experto en este tema.

Lucien · 27 Noviembre 2022

moist dijo:
Con wine y sus amigos? Yo soy lo que se le llama un experto en este tema.

Dicen que protón está bien maduro ya, lo que sucede es que hay que tener los juegos originales porque no sé si existan cracks para su versión en linux xd

moist · 27 Noviembre 2022

Lucien dijo:
Dicen que protón está bien maduro ya, lo que sucede es que hay que tener los juegos originales porque no sé si existan cracks para su versión en linux xd

No que protón/bottles usan wine por debajo? Al final es lo mismo.
Y aplicar un crack es transparente. Igual que en windows. Ahí en mi perfil tengo un screenshot de Corpse Party que era un ISO crackeado.

Red Nova · 27 Noviembre 2022

Lucien dijo:
Dicen que protón está bien maduro ya, lo que sucede es que hay que tener los juegos originales porque no sé si existan cracks para su versión en linux xd

Crackeados funcionan, y no es necesario depender de Steam ni de Proton, es con Wine y la magia esta aqui DXVK esto es lo mismo que usa Proton, juegos que pinchen en OpenGL olvindenlo ya eso es con Wine nativo y no van a tener buen rendimiento.

pcarballosa · 27 Noviembre 2022

Portgas D. Ace dijo:
Muchos usuarios de Windows no se dan cuenta de lo importante que es tener protegido el sistema, andan por ahi sin preservativo por asi decirlo, yo tambien era muy descuidado en este aspecto, hasta que descubri que existen personas que se creen Mr.Robot y se instalan su mejor Kali(distro de GNU/Linux predilecta para hacking) para usarlo de muy mala manera, pero bueno hoy vamos a ver los puntos que considero mas importantes.

En realidad te faltaron algunas cosas más por mencionar, como sobre las vulnerabilidades de NetBEUI, porque la compatibilidad cesó en Windows XP pero en ese sistema venía activo de forma predeterminada y tenerlo activo puede ser peligroso a nivel de red local, lo cual se hacía a veces para jugar en red por ser NetBEUI mucho más rápido en comparación con TCP/IP, o por ser recomendable en otras situaciones (aun cuando NetBEUI no tiene capacidades de enrutamiento como TCP/IP y ese problema no afecta desde fuera de la red local).

En los sistemas Windows no necesitas mucho para acceder a todas las unidades a través de una red local si tienes una cuenta privilegiada en el sistema objetivo, sólo debes conectarte a una unidad de red como: \\xxx.xxx.xxx.xxx\c$, donde las x son el IP de la computadora objetivo, c es la unidad a explorar, y el signo de peso resulta de la forma de tener recursos compartidos ocultos, por eso no te hace falta ni GNU Linux ni SAMBA para lograrlo (los programas como Netscan te muestran los recursos compartidos aun si están ocultos con un signo $ como terminación de su nombre).

Pero por lo demás tienes toda la razón, es necesario tener contraseñas segura y no trabajar nunca con una cuenta privilegiada, no recuerdo bien el porciento, pero creo se decía que más del 80% de las vulnerabilidades de seguridad de Windows se resolvían con sólo dejar de utilizar una cuenta privilegiada para hacer las tareas cotidianas (lo cual por un motivo desconocido sucede por defecto), y por supuesto, teniendo desactivada la cuenta Invitado y cambiando el nombre por defecto de la cuenta de administración para más seguridad.

En general esto de la seguridad informática depende mucho del usuario, no sólo del sistema operativo, y como los usuarios de Unix y GNU Linux suelen tener más conocimientos de informática, por eso esos sistemas también suelen comportarse como más seguros (por eso y porque ciertamente suelen ser más seguros por su programación y en el caso de GNU Linux y algunos Unix por ser software libre), en cuando a los usuarios comunes de Windows... bueno, mejor no comento sobre esa parte.

moist dijo:
Traté de buscar en google pero parece que de verdad escribiste esto tú mismo. Tú sí sabes que aquí es obligatorio usar Windows pirata?
Y con un Live USB barro el piso con todas tus contraseñas a no ser que asegures también la BIOS.

En caso de tener acceso físico a la computadora no existe seguridad informática alguna, no importa cual sistema esté instalado en ella, a menos lidiemos con servidores protegidos y en ese caso no tendríamos acceso físico a pesar de poder entrar en la habitación (me refiero a acceder si dejar huellas porque una pata de cabra serviría igual). El BIOS asegurado no sirve de mucho en una situación como esa porque puedes borrar la CMOS por una via u otra, o sacando la pila de la CMOS previa desconexión de la red de energía, o llegando a la computadora cuando está encendida por otro y eliminando la contraseña del BIOS por software. En una época esto último lo podías hacer hasta sin llevar otro programa, en todas las computadoras con Windows estaba el mismo Debug del MSDOS, y sólo debías tener ciertos detalles del fabricante del BIOS para limpiar la contraseña. Pero ahora también puedes hacerte un programa para lograrlo y no necesitas una cuenta privilegiada para eso, sólo debes disponer de algunos conocimientos de programación y estar dispuesto a violar la ley.

DIegoLOL-0 dijo:
Gente... les recomiendo que si van a instalar windows descarguen su ISO de algún ftp nacional... yo descargué el mio(El 7 Pro ya que mi máquina es pobre) de El FTP de la UO y me sirve perfectamente, estoy seguro de que esas imágenes no traen virus alguno ni backdoors ni ningún tipo de malware, además también pueden encontrar ahí el Windows Loader para que activen el windou. Si no eres amante de guindous pues saben que el pingüinito amable siempre estará ahí para ti, incluso si quieres tener los dos porque eres un pvto gamer que no quiere abandonar windou pues solo debes hacer un dual-boot y ya, más simple que eso nada. Admito que linux puede ser incómodo para usuarios que no tienen un nivel técnico medio o avanzado pero siendo principiante también puedes sacar provecho de este ya que es fácil de configurar y echando a perder se aprende.

¿Estás seguro de la inexistencia de puertas traseras? En ese caso eres bastante confiado, porque como único se puede estar seguro de la inexistencia de puertas traseras es usando software libre revisado por ti y por muchos más y luego compilandolo por tu cuenta, todo lo demás es una sorpresa.

En una época Borland tuvo un gestor de base de datos conocido como Interbase, no era demasiado usado pero no era malo, en un momento determinado se les ocurrió liberar el código, y ahí se descubrió que Interbase tenía una puerta trasera, pero nadie lo había notado antes de la liberación del código.

Red Nova · 27 Noviembre 2022

moist dijo:
No que protón/bottles usan wine por debajo? Al final es lo mismo.
Y aplicar un crack es transparente. Igual que en windows. Ahí en mi perfil tengo un screenshot de Corpse Party que era un ISO crackeado.

Proton es un fork de Wine en efecto.

Firefox · 27 Noviembre 2022

pcarballosa dijo:
¿Estás seguro de la inexistencia de puertas traseras? En ese caso eres bastante confiado, porque como único se puede estar seguro de la inexistencia de puertas traseras es usando software libre revisado por ti y por muchos más y luego compilandolo por tu cuenta, todo lo demás es una sorpresa.

En una época Borland tuvo un gestor de base de datos conocido como Interbase, no era demasiado usado pero no era malo, en un momento determinado se les ocurrió liberar el código, y ahí se descubrió que Interbase tenía una puerta trasera, pero nadie lo había notado antes de la liberación del código.

En ningún momento afirme 100% mi seguridad, pero me refería a que al estar en un ftp nacional debe de estar bien revisado, además, la Universidad de Oriente está muy bien preparada en este ámbito de sistemas Operativos, es solo mi opinión, no es que sea definitiva,de todas formas prefiero Linux por esos motivos

Firefox · 27 Noviembre 2022

Red NoVa dijo:
Si que se puede jugar en GNU/Linux y en muchos casos con un rendimiento muy similar a Windows, pronto hare un post al respecto.

Si de hecho se que se puede, pero las grandes compañías de creacion de videojuegos no crean versiones para GNU/Linux ya que es menos usado por personas comunes(Por favor,no es discriminación es realidad) Además de que tomaría mucho trabajo la creación de distintas versiones para distintas distribuciones, ya que también están los problemas de compatibilidad

Red Nova · 27 Noviembre 2022

DIegoLOL-0 dijo:
Si de hecho se que se puede, pero las grandes compañías de creacion de videojuegos no crean versiones para GNU/Linux ya que es menos usado por personas comunes(Por favor,no es discriminación es realidad) Además de que tomaría mucho trabajo la creación de distintas versiones para distintas distribuciones, ya que también están los problemas de compatibilidad

Hablo de jugar juegos de Windows en GNU/Linux

Firefox · 27 Noviembre 2022

Red NoVa dijo:
Hablo de jugar juegos de Windows en GNU/Linux

Te explico esta parte, y incluso te lo explicaré desde mi punto de vista... Mira, creo que esto se nota pero tengo 15 años, a pesar de esto llevo en linux solo 1 y ya me a gustado como nada. No obstante conoci a Windows mucho antes y claro, niño al fin, jugué, "trastie", "blokie",y mucho más en ese pobre Windows 7 Ultimate(El cual le puse Troya porque tenía como 7 troyanos y funcionaba como si fuera un simple gusano inservible). Pero llegue a 7mo grado y conocí a HTML y después de 3 años seguí aprendiendo programación(Se que HTML no es un lenguaje de programación) en 9no instale linux gracias a un troleo de un amigo que me instalo un virus que me encripto todos los archivos(este amigo se llamaba internet) y decidí entonces probar linux, claro me dije, Creo que no ya que no podré jugar terraria. Aún así decidí probarlo y me di cuenta de que Linux es completamente servible para todo tipo de videojuegos, pero que las compañías de estos no crean Versiones de su juego para este SO ya que es menos usado, aún así siempre puedes optar por crear tus propios juegos con el lenguaje que prefieras, es que incluso en linux los juegos tendrían mejor rendimiento y usarían menos Ram o también tendrian mas memoria para ellos ya que linux es mejor para el manejo de la memoria ram. No me quiero extender más,solo te di la mejor explicación posible de la forma más entendible posible, aún así, prefiero linux a pesar de no tener juegos(Casi ninguno) pero claro, siempre puedes hacer lo que hago yo, dual boot con Windows y linux, es ultra sencillo... yo estoy feliz con mi Windows y mi linux y no tengo problema ninguno a pesar de tener solo 2GB de ram y 120GB de disco duro... quien gana? Tu decides ; )

Palpatine · 27 Noviembre 2022

Los únicos dos Windows que existen son el Ameliorated y WindowsFX (linux vestido de Windows jajaja, la jode los 75$ de licencia) 😑.

w1re · 27 Noviembre 2022

Red Nova y Firefox: interesante la discusión sobre los videojuegos en GNU/Linux, pero mejor creen otro tema y continúen allí para no seguir haciendo off-topic.

Firefox · 27 Noviembre 2022

w1re dijo:
Red Nova y Firefox: interesante la discusión sobre los videojuegos en GNU/Linux, pero mejor creen otro tema y continúen allí para no seguir haciendo off-topic.

Perdón es que ni me fije en que estaba comentando, solo respondí 😅

Opinión Ciberseguridad

Más opciones

Red Nova

moist

w1re

KZKG^Gaara

Red Nova

moist

Red Nova

Shadow1

Firefox

Red Nova

moist

Lucien

moist

Red Nova

pcarballosa

Red Nova

Firefox

Firefox

Red Nova

Firefox

Palpatine

w1re

Firefox

Miembros recientemente en línea

Nuevos miembros