LA SEGURIDAD EN LINUX SIGUE SIENDO UNO DE SUS PUNTOS FUERTES

31/07/2004 - 18:28 por anonymous | Informe spam
http://www.laflecha.net/canales/sof...200407301/
LA SEGURIDAD EN LINUX SIGUE SIENDO UNO DE SUS PUNTOS FUERTES
Más del 90% de los sistemas con Linux nunca han sido infectados por un
virus y el 80% nunca han sido hackeados

El 92% de los encuestados indicaron que sus máquinas con Linux nunca
habían sido infectadas en el sondeo realizado por Evans Data, una empresa
que se dedica a realizar encuestas a los desarrolladores del mercado de la
industria IT acerca de temas especializados.
13:34 - 30/07/2004 | Fuente: FERNÁN GONZÁLEZ, LA FLECHA

Además, el 78% de los desarrolladores dijeron que sus sistemas Linux nunca
habían sido hackeados y menos del 7% reconocieron que su sistema había
sido atacado tres o más veces. Del 22% que nunca había sido hackeado, el
23% de las intrusiones detectadas fueron por usuarios internos con cuentas
de usuario válidas. Las principales flaquezas por las que un sistema con
Linux tiene riesgo de ser atacado son: configuraciones de seguridad
inadecuadas, vulnerabilidades en el servicio de acceso a la red y agujeros
del servidor web.

"No me sorprende que los sistemas Linux no sean tan atacados como las
máquinas que utilizan Windows. Las razones para la seguridad del sistema
operativo Linux son simples: su código es revisado por más gente y en
consecuencia hay menos deslices. El sistema operativo siempre avanza hacia
una mayor seguridad," dijo Nicholas Petreley, el analista de Linux de
Evans Data. "Aunque a veces una mala configuración de seguridad sea el
causante de la mayoría de estos problemas, irónicamente, los agujeros en
estas máquinas se explotan desde las vulnerabilidades de otros equipos que
no utilizan Linux por lo que dichas brechas no son culpa de Linux sino de
los otros sistemas operativos."

Otros datos de la encuesta de julio muestran que la migración hacia el
Kernel 2.6 ha aumentado significativamente en seis meses, superando el 80%
y con sólo un 12% que considera tomarse más de un año para dar el paso.

El 76% de los desarrolladores de Linux actualmente creen que el pleito de
SCO probablemente no afecte a su preferencia de sistema operativo para sus
empresas mientras que otros lo afirman rotundamente. Esta cifra ha
aumentado un 8% con respecto a la anterior encuesta.
 

Leer las respuestas

#1 Carlos
31/07/2004 - 18:38 | Informe spam
Parece que esto ha escocido a algunos, sobre todo
la "realidad" del ultimo parrafo.

Windows: el entorno más seguro

La seguridad en los sistemas y soluciones se ha convertido
en una de las mayores preocupaciones de las empresas. Y no
es para menos. Un fallo en la seguridad podría dar al
traste con meses de esfuerzo de varios departamentos. En
los últimos años, la aparición de gusanos y virus en
productos de Microsoft ha llevado a algunas compañías a
creer que Windows es más vulnerable a los ataques que
Linux.

Se trata de una creencia alimentada por el hecho de que,
al tratarse del sistema operativo más extendido, los
ataques de hackers encuentran mayor repercusión mediática.

El software utilizado en versiones de Linux es hoy en día
la mayor fuente de vulnerabilidades para los clientes de TI

Como en todas las leyendas urbanas existe más parte de
mito que de realidad. Así, en noviembre de 2002, la
consultora Aberdeen publicaba el informe Open Source and
Linux 2002: Poster Children for Security Problems, en el
que se señala que el software de código abierto, utilizado
en versiones de Linux, Unix y otros equipos de redes, es
hoy la mayor fuente de vulnerabilidades para los clientes
de TI. El informe concluye que Microsoft no tiene el peor
registro en vulnerabilidades, y que en contra de lo que se
cree, plataformas como Linux y Unix son vulnerables a
virus.

Según Computer Emergency Response Team (CERT), entidad
financiada por el Ministerio de Defensa estadounidense, en
los diez primeros meses de 2002 se llegaron a contar 16
(de un total de 29) incidencias de seguridad en Linux. En
el ínterin, Microsoft sólo registró siete incidencias. Por
lo tanto, no sólo se trata de una plataforma más segura,
sino que además es en Windows donde más fácil y
rápidamente se resuelven las vulnerabilidades.

Como explica Luis Martín, director de Estrategia de
Plataforma de Microsoft Ibérica, la media de tiempo
transcurrido entre la publicación de una vulnerabilidad y
la aplicación del parche es de menos de dos semanas. En el
caso de distribuciones Linux como RedHat o Mandrake este
tiempo se puede elevar hasta los dos meses.

Y es que las nuevas versiones de Windows para entornos
empresariales son el resultado de la iniciativa de
Microsoft denominada Trustworthy Computing, que no sólo se
centra en el producto, sino que concibe la seguridad como
un concepto activo. En consecuencia, dispone de equipos de
soporte permanente que aportan herramientas capaces de
prever posibles eventualidades futuras y no sólo se
limitan a parchear el fallo de seguridad cuando ya se ha
producido.

En línea con este planteamiento, Microsoft llegó incluso
hace meses a parar el trabajo de desarrollo de 8.500
ingenieros de Windows para que se formasen durante diez
semanas en aspectos relacionados con la seguridad. Esto no
significa que Windows fuera un sistema operativo mucho más
vulnerable. Como señala Luis Martín, "el problema es que
tanto las redes locales como la conexión masiva a Internet
provocaron situaciones imposibles de predecir, cuyos
efectos ningún diseño de ningún sistema podía prever".

Los resultados no se han hecho esperar. Según los
comunicados aparecidos en 2002 en las sedes web de las
compañías desarrolladoras y distribuidoras de sistemas
operativos, modalidades Linux como SuSE, Mandrake o RedHat
registraban índices de vulnerabilidad muy superiores a los
de Microsoft. Es más, sólo EnGarde lanzó menos alertas de
seguridad (33) que Microsoft (sólo 34), mientras
distribuciones como Debian llegaron hasta 124 alertas el
año pasado.

Otra de las creencias extendidas en determinados entornos
empresariales es que los virus atacan exclusivamente al
sistema operativo de Microsoft. De nuevo, al ser Windows
la plataforma más utilizada, las repercusiones de un fallo
de seguridad se hacen notar más, pero lo cierto es que en
los últimos meses se ha detectado una gran cantidad de
virus que afectan a Linux y demás sistemas operativos de
carácter no comercial. Es el caso de virus tan
devastadores como Lion, que instala herramientas de hacker
en los servidores que infecta. Pero no es el único; existe
una buena lista de virus capaces de afectar desde las
infraestructuras de comunicaciones hasta los servidores de
correo Linux.

Un dato más para avalar la seguridad de Microsoft: Windows
2000 consiguió hace más de un año la máxima calificación
en seguridad para software comercial, alcanzando el nivel
EAL 4 sobre 7 escenarios de uso, según Common Criteria.
SuSE Linux acaba de conseguir el nivel 2 sobre un único
escenario de uso.


http://www.laflecha.net/canales/sof...200407301/
LA SEGURIDAD EN LINUX SIGUE SIENDO UNO DE SUS PUNTOS


FUERTES
Más del 90% de los sistemas con Linux nunca han sido


infectados por un
virus y el 80% nunca han sido hackeados

El 92% de los encuestados indicaron que sus máquinas con


Linux nunca
habían sido infectadas en el sondeo realizado por Evans


Data, una empresa
que se dedica a realizar encuestas a los desarrolladores


del mercado de la
industria IT acerca de temas especializados.
13:34 - 30/07/2004 | Fuente: FERNÁN GONZÁLEZ, LA FLECHA

Además, el 78% de los desarrolladores dijeron que sus


sistemas Linux nunca
habían sido hackeados y menos del 7% reconocieron que su


sistema había
sido atacado tres o más veces. Del 22% que nunca había


sido hackeado, el
23% de las intrusiones detectadas fueron por usuarios


internos con cuentas
de usuario válidas. Las principales flaquezas por las que


un sistema con
Linux tiene riesgo de ser atacado son: configuraciones de


seguridad
inadecuadas, vulnerabilidades en el servicio de acceso a


la red y agujeros
del servidor web.

"No me sorprende que los sistemas Linux no sean tan


atacados como las
máquinas que utilizan Windows. Las razones para la


seguridad del sistema
operativo Linux son simples: su código es revisado por


más gente y en
consecuencia hay menos deslices. El sistema operativo


siempre avanza hacia
una mayor seguridad," dijo Nicholas Petreley, el analista


de Linux de
Evans Data. "Aunque a veces una mala configuración de


seguridad sea el
causante de la mayoría de estos problemas, irónicamente,


los agujeros en
estas máquinas se explotan desde las vulnerabilidades de


otros equipos que
no utilizan Linux por lo que dichas brechas no son culpa


de Linux sino de
los otros sistemas operativos."

Otros datos de la encuesta de julio muestran que la


migración hacia el
Kernel 2.6 ha aumentado significativamente en seis meses,


superando el 80%
y con sólo un 12% que considera tomarse más de un año


para dar el paso.

El 76% de los desarrolladores de Linux actualmente creen


que el pleito de
SCO probablemente no afecte a su preferencia de sistema


operativo para sus
empresas mientras que otros lo afirman rotundamente. Esta


cifra ha
aumentado un 8% con respecto a la anterior encuesta.

.

Preguntas similares