Hace 8 años | Por rafita83 a malavida.com
Publicado hace 8 años por rafita83 a malavida.com

Siempre hemos oído decir que eso de los sistemas operativos totalmente seguros no existe, que es una quimera. Qubes OS quiere demostrar que no es así

Comentarios

BluHole

#4 Y el poder comunicarse con periféricos de entrada/salida lol

D

#13 safe is bubbled

Wayfarer

#13 #4 El mayor riesgo de seguridad siempre es el dispositivo que se encuentra entre la silla y el teclado.

noexisto

#4 y la diskettera, no te olvides de la diskettera

Wayfarer

#3 #4 Yo tengo un equipo en el que es imposible que entre ningún hacker. Jamás he tenido ningún problema de seguridad con ese equipo en estos dos años que lleva apagado y guardado en el trastero. lol

geburah

#3 has leido como funciona? Cada sesion de cada aplicacionnesta en un contenedor diferente. Firefox no estaria en el mismo contnedor que una terminal.

En todo caso, cierras una ventana, abrea otra y listo.

Para petarlo, el script tendria que convencerte a tomar una serie de pasos que tendrian que ser especificos para qubes, incluyendo un c&p a un archivo en dom0, que seria detectable por el sistema como añgo no normal por falta de conrexto, y ejecutarlo.

Seguramente no se puede pasar de usuario nornal a superusuario de dom0 en la misma sesion, pero eso no lo he probado...

D

#28 Qubes usa Xen como tecnología de virtualizacion y Xen ha tenido bugs donde desde un guest puedes acceder al dom0, por ejemplo instrucciones no seguras o buffers overflows, incluso alguna que daba acceso al hipervisor de Xen, por mencionar los más graves, de ahí en adelante puedes hacer lo que te apetezca.

Como el atacante use el exploit ya es algo estándar, programas de procedencia dudosa, adjuntos en correos,... El usuario no tiene ni que enterarse que está ejecutando algo malicioso.

geburah

#34 claro y esa es la version de Xen que distrubuyen, la que una vez tuvo un bug que te permitía acceder a dom0.

En todo caso fijate que eso en todo caso reducuria el ataque a un puñado de combinaciones, lo que hace mas fácil detener una intrusión.

D

#41 No, no distribuyen esa, espero.

Pero el tema que estamos discutiendo no es ese, es si es imposible o no, y no lo es porque igual que ha tenido bugs en el pasado puede volverlos a tener en el futuro, con lo cual decir que es imposible de hackear es falso porque ya lo fue en el pasado y por lo tanto lo puede ser en el futuro.

Es como si te digo que en Linux es imposible que haya alguien que pueda obtener privilegios de root cosa que ha pasado con bugs del kernel en el pasado porque la versión estable de ahora ya no tiene esos bugs.

Pero ni en el kernel de Linux, ni en Xen nada te puede asegurar que no vaya a volver a aparecer un bug que permita escalar privilegios, por lo tanto decir que es imposible de hackear es tirarse a la piscina sin mirar si hay agua antes, igual si y aciertas o igual te das una buena.

geburah

#42 yo no he dicho que sea impossible, solo me parece mal que we we menosprecoe y se compare con cosas que no son, como Android.

En todo caso este sistema sube bastante el nivel de dificultad, haciendo un hackeo mucho mas inprobable.

Shotokax

#2 bueno, si haces un sistema extraordinariamente simple sí puede ser 100% seguro. Si quieres un sistema funcional entonces no.

D

#6 Si el usuario de ese sistema es como el de muchos otros, entonces nunca será 100% seguro, sea lo simple que sea.

Shotokax

#9 me refiero seguro frente a ataques externos. Si coges una lata de gasolina y prendes el ordenador, por ejemplo, no hay nada que hacer.

derethor

Diseñado nada menos que por Joanna Rutkowska.

Wayfarer

#1 No está de más aclarar quién es Joanna Rutkowska

https://es.wikipedia.org/wiki/Joanna_Rutkowska

M

#31 "Se hizo famosa en la conferencia Black Hat Briefings de 2006. Microsoft presentaba Windows Vista. Mientras Microsoft hacía una conferencia sobre la seguridad de Vista, en la sala de al lado Rutkowska demostraba como insertar malware en el núcleo de Vista utilizando un rootkit desarrollado por ella misma llamado Blue Pill"

Wayfarer

#37 Una crack

geburah

#15 no has leido como fnciona qubes.

Veelicus

Imposible.

D

Un SO que nadie usa no tiene atacantes, pues entonces algunos suponen seguridad.
Mac pensaba lo mismi, hasta que se hizo comercial y su cuota de mercado comenzó a interesar a los hackers.

jmba

Si cierras puertas, alguien intentará abrirlas. Es el ejemplo que nos lego Alan Turing.

geburah

#19 sin ser imposible, contaminar dom0 en un qubes seria bastante laborioso. Si ya es tocapelotas tener selinux activo, la separación de contexto y contendor hace que sea mas improbable. Ademas que vada contenedor es específico y cumple solo con lo necesario.

D

¿Esto no es por el estilo o incluso mejor? https://www.whonix.org/

editado:
Veo que Qubes OS es un sistema nativo de virtualización (no lo conocía, ya he aprendido algo hoy ). Casualmente, hay una versión de Whonix disponible para Qubes.

D

Que bien, ya podemos hacer un ERE en mi empresa y yo reconducir mi vida hacia horticultor. lol

Penetrator

Para eso ya está OpenBSD.

D

#35 Eso no es exactamente los usuarios de linux, son los que visitan cierta web sobre linux.

De todos modos, lo más preocupante de que la NSA dedique tiempo a vigilar a cuatro pardillos granudos es que es tiempo perdido que no han dedicado a vigilar y perseguir a peligrosos terroristas y conspiradores.

Si hay algún agente del FBI mirando esto, PONTE A TRABAJAR Y BUSCA PELIGROS REALES lol

D

Si la NSA cataloga a los usuarios de linux como extremistas, entonces los usuarios de Qubes...

D

#12 fuentes?

Bley

¿Por qué importa tanto ser jaqueado?

En temas de dinero si lo entiendo, pero en lo demás, a mi me da igual, el pobre individuo que entre en mi sistema y vea que vivo igual que todo el mundo y soy un coñazo lo compadezco.

rafaLin

#21 Por ejemplo puede usar tu ordenador para enviar spam, y entonces tu proveedor de Internet te capará el puerto 25 para que no puedas enviar correo (Telefónica lo hace habitualmente).

D

#21 Una palabra: DDoS.

E

negativo

D

Los sistemas operativos ofrecen protección de memoria entre procesos, permisos de acceso a archivos, puertos, y hardware. Desde hace 30 años.

Si metes los programas en cajas totalmente aisladas, no podrás ni compartir archivos entre éstos.

Y eso asumiendo que no se descubran vulnerabilidades en el hipervisor.

Hype barato. Justifique eso mi negativo a la noticia.

#27 cristiano, habla en cristiano

sorrillo

A la altura de Firefox.

O de Android (¿hoy sería Linux?)

Si es que no aprendemos.

geburah

#11 que quieres decir?