Emilcar no ha podido participar en este episodio a causa de un virus. Al contrario que Emilcar, tu Mac no puede coger virus, pero está expuesto a otra serie de amenazas de las que hoy daremos parte. Pese a la densidad del tema principal tendremos tiempo para contar un par de trucos y responder a la duda de un oyente sobre las carpetas biblioteca.
Enlaces de este episodio
Maravillosa la web que recomiendan para los comandos de Siri. No se ingles jajaja pero Chrome tiene un traductor jejeje.
Hay infinidad de cosas que Siri es capaz de hacer y nosotros no lo sabemos. Yo la uso bastante, más que todo cuando voy en la moto y ahora con esta página podré seguir explotando sus capacidades.
Me gustaría que en alguna oportunidad hablaran de Alfred ¿Qué diferencias hay con Spotlight?
Muchas gracias por cada uno de sus episodios, me gustan bastante.
No he terminado de escuchar el programa, pero vamos ponerse a hablar del malware de los anuncios de Spotify y de Mac Keeper, teniendo tan reciente que la última actualización de El Capitán, y la última de iOS 9, las lanzó Apple para parchear un agujero de seguridad que permitía rootear el Mac y el iPhone con un software llamado Pegasus (que está a la venta en todas las cloacas virtuales y estatales) es un poco penoso:
https://motherboard.vice.com/read/government-hackers-iphone-hacking-jailbreak-nso-group
http://www.seguridadapple.com/2016/08/apple-libera-ios-935-de-urgencia-para.html
http://www.seguridadapple.com/2016/09/escalada-de-privilegios-en-os-x-10116.html
Y eso referente al mainstream de los virus, que son los que conoce todo el mundo, porque la mayoría de las aplicaciones que se utilizan son scripts indetectables por ningún sistema ni ningún software, que se ejecutan haciendo uso de las funciones estándar del ordenador. El administrador no tiene que instalar nada por error, son sólo líneas de código y comandos que acceden digamos que al soporte no gráfico del sistema. En plataformas Windows no hace mucho lanzaron un estudio, y a ESET, que era el que sacaba la puntuación más alta, sólo le era posible detectar un 30% de los virus, y si se daban ciertas condiciones… Y digo virus, porque según la misma definición de la wikipedia que citabais, un virus es un software que altera el normal funcionamiento de una computadora, a no ser que veáis normal que un troyano envíe sin autorización información privada a un tercero -en vulgata, a un desgraciado y a un criminal-. Y ya puestos antes de desinformar a 5000 personas habría que leer toda la página de la wikipedia. Un troyano es un tipo de virus para la propia fuente de autoridad que usáis, lo pone muy clarito: https://es.wikipedia.org/wiki/Virus_informático#Tipos_de_virus
Lo de los permisos y echarle la culpa al usuario está muy visto. Es muy de psicópatas, y por lo tanto está muy extendido, hacer responsable del engaño a aquel al que engañan. No haber firmado eso. No haber dicho que sí. Pero el culpable no es el usuario sino, aplicado a este caso, la empresa que quiere vender ordenadores y abrir cien mil puertos y dar un montón de facilidades para que tus datos, sí tus datos que son la verdadera moneda de internet y no el bitcoin, ni el euro, ni el dólar, beneficien los intereses de los que controlan el tema.
¿Hay virus para Mac? Hay virus para cualquier sistema que se conecte a internet. Porque sólo se necesita una IP y no hay ordenador, que no esté dedicado a una tarea muy específica, que no tenga tantos puertos abiertos y tantos servicios rulando, y al que otra computadora no pueda preguntar por A o por B y conseguir entrar. ¿Los firewalls? Están bien, pero ningún virus le pregunta al usuario si quiere hacer esto o aquello. Utilizan otras aplicaciones, u otros servicios del sistema, y sacan la información a través de ellos sin que en tu pantalla aparezca ninguna ventanita con el botón de aceptar. El premio gordo es rootear el sistema, cambiar el firmware como hace Pegasus, entonces el atacante tiene pleno control. Pero hay variedad para todos los gustos y diferentes niveles de infiltración en el sistema operativo. Y por si fuera poco tenemos más maquinitas en casa, los routers y los puntos de fibra, que también se pueden utilizar como base intermedia para filtrar todo lo que sale de tu red, los teléfonos e iPads, que se dejan todo el día conectados y pueden llevar a cabo un registro sistemático de las actividades de su propietario, o ese NAS, o esa impresora multifunción, porque todos los cacharros tienen un lenguaje de programación y unos cuantos k’s libres en la memoria o en un circuito en los que meter «algo» o cambiar los que ya están escritos.
Que vosotros estáis infectados, seguro. Que le sirve a alguien los datos que cogen de vuestro ordenador, no lo sé. Puede ser tu pareja, puede ser la empresa para la que trabajas, o pueden ser otros que quieren ganar algo a tu costa. Pero que cualquier idiota con unos pocos conocimientos, y aún menos escrúpulos, puede meterse en el ordenador de un particular, tenerlo muy claro antes de hacer de hermanos políticos de los oyentes. Lo que evitan los antivirus y los firewalls, y las políticas de seguridad por defecto de los sistemas operativos, es a los que no tienen ningún conocimiento. Esos se bajan una app de viruswarez.com y escanean aleatoriamente ip’s hasta que dan con un pardillo al que le han contado que los pobres no pueden contagiarle nada si se compra una computadora cara. Pero los que ganan con esto no están al nivel de los evangelizadores de la ignorancia. Saben en realidad en qué consisten las cosas y les encanta cómo está montado el asunto.
Me dejo más cosas en el tintero por no entretenerme con esto. Lo de «algunos casos de randomware» cuando nada menos que al cliente de bittorrent Transmision ya le han infectado dos veces en sus propios servidores. Lo de Sourceforge y el malware, que no tiene nada que ver y lo solucionaron poco después y el propio Burges lo sabe http://www.faq-mac.com/2015/06/es-la-hora-de-boicotear-sourceforge/ (ver comentarios) y sin embargo no lo aclara en el podcast, Isasi, que entiende al revés lo poco salvable que le dice Burges y sintetiza haciendo todavía más lío. Esto no es un programa ni de expertos, ni siquiera de veteranos usuarios de un sistema, es un programa de fanboys en el que hay que beneficiar a toda costa a una empresa privada, pasando por encima de toda evidencia y del más elemental sentido común.
Empresa que por cierto, y no me voy a quedar sin comentarlo, no puede hacer lo que le dé la gana «porque es su dinero», como se dice muchas veces en esta red de podcast, sino que tiene la obligación de cumplir las normativas, que son las que autorizan que se pueda vender un producto y no otro. Y también, ya que las normativas van desapareciendo al mismo ritmo que los maridos de las hermanas traban amistad con otros, la obligación de no presionar con el fin de impulsar leyes más beneficiosas para sus intereses, y menos para los ciudadanos, usuarios, consumidores, o cómo queráis llamarlo. «Hacen lo que quieren» porque no se regula. Y no se regula porque se gana mucho dinero a costa de que internet sea una selva de impunidad para todos los mierders, corporativos o no, del mundo real.
En fin, episodio que debiera ser borrado, porque tantas tonterías, en vez de ayudar, perjudicarán a todos los que, sin conocimientos, os escuchen a lo largo de los años.
Saludos.
Pues mira, en lugar de tratar de rebatir tus puntos, uno por uno, te voy a dejar una opinión de un profesional de seguridad, uno de verdad y de los buenos, que habla, precisamente, de este episodio:
https://www.spreaker.com/user/dekkar/manipulando-a-los-usuarios?autoplay=1
Ya he escuchado el podcast de tu colega «Manipulando a los usuarios». Me encantan los razonamientos nivel «android es un sistema muy seguro lo que pasa es que es muy fácil dejarlo inseguro» (se debe de referir, o todavía no se ha enterado, a esas app’s gratuitas, que hay por todas partes, rooteando android y que los usuarios manipulados y manipuladores instalan a la novia, al amigo, o al compañero de trabajo, y que monitorizan todo lo que hacen con el teléfono). En su desdén, y sin dar en todo el podcast ni un sólo argumento, sólo hablando en plan «estoy de vuelta de todo, troncos», desprecia hasta los sistemas de respaldo. ¿Ese chascarrillo de título auto-enunciativo te parece que rebate mis argumentos? Es que es el primer «profesional de la seguridad» al que oigo decir que «la paranoia por la seguridad sirve para vender sistemas de respaldo». ¿A ti te parece ese, digamos que podcaster, un «profesional de la seguridad»? 😀
Pero ¿qué puntos ibas a rebatirme? ¿Que hace poco más de un mes Apple no ha tenido que actualizar OSX e iOS por Pegasus? ¿Que después del parcheo sigue habiendo dos vulnerabilidades públicas sin solución por ahora http://www.seguridadapple.com/2016/09/escalada-de-privilegios-en-os-x-10116.html? (Y recordemos que las vulnerabilidades se hacen públicas tiempo después de haber sido comunicadas a Apple y que la inmensa mayoría no se comunican ni en público ni en privado). ¿O ibas a rebatirme, por ejemplo, que las computadoras y teléfonos dejan por defecto todos los puertos abiertos? Porque es muy gracioso hablar de antivirus en los teléfonos y que no haya disponible un miserable firewall, ya que tanto Google como Apple están interesados en que las aplicaciones que compramos (sí, las de pago también) tengan todo el sistema a su disposición para enviar datos de sus usuarios, que posteriormente se venden. Y eso lo hace el 99% del software, gratuito y de pago, porque el negocio está en el big data. Pero puedes intentar rebatir más cosas, ya te digo que punto por punto, e insistir en que los navegadores son sandboxing, cuando sólo hay que dar al botón de aceptar para instalar una extensión no firmada en Safari. O ni siquiera eso, porque hay aplicaciones que instalan sus addons o sus plugins desde el cuadro de instalación de la app, no desde el propio navegador. Y la tecnología funciona así, si una aplicación legal puede hacerlo, una ilegal puede hacerlo cien veces más. Y si una aplicación legal no puede hacerlo una ilegal seguramente sí.
Como dice tu colega «tener un espíritu crítico». Pero el espíritu crítico no es creer que una empresa privada hace las cosas mejor para ti, sino mejores para sus socios. El espíritu crítico no es confiar en esas empresas, ni en esos gobiernos, sino tener muy claro que ellos no trabajan para la sociedad, sino para sus intereses económicos particulares. El espíritu crítico, sin ir más lejos, es no emitir en antena a uno dando la razón al dueño de la red de podcast en que no hay obsolescencia programada en Apple, mientras cuenta que tiene un Macbook Pro de 2009, que es completamente actualizable y reparable, no como los Retina a partir de 2013, en que casi es mejor tirarlos si se rompe algo después de concluido el plazo de la garantía. El espíritu crítico es no quedarse callado cuando se dice que Apple puede hacer lo que quiera con su dinero, cuando con ese dinero compra legislaciones y medios de comunicación, y gratis a los fanboys, que cada vez les permiten hacer más cosas que no deberían hacer y, por cierto, con nuestro dinero, incluido el de los impuestos, que pagamos incluido un IVA que jamás ven las arcas estatales.
Así que, efectivamente, el podcast que te sirve como respuesta «punto por punto» se define perfectamente por el título que le ha puesto el autor. Y por eso no me extraña que le haya parecido tan brillante el vuestro.
Saludos.
El tal Anagrama que se lo haga mirar, ha sido un excelente episodio.
Hay algunos que les encanta criticar el trabajo de otros, aun cuando no tienen ni idea del tema. Leen 4 post de hacking y ven la serie Mr. Robot ya se creen expertos en seguridad.
Mi opinion como desarrollador, y como usuario de OSX/MacOS para trabajar desde hace mas de 15 años, es que, le pese a quien le pese, MacOS por su arquitectura, es un sistema bastante más seguro que windows, y llevando un poco de cuidado con lo que instalas, no es necesario en absoluto instalar un antivirus.
Enhorabuena por el programa.
Enhorabuena por tu comentario. Veo que sabes reconocer quién sabe de lo que habla. No te contentas con poco y ello es de agradecer. Stay hungry, stay foolish, que se dice en caló.
Un saludo.
Mi opinión es que todos los sistemas informáticos son inherentemente inseguros. Apple es una empresa muy consciente de esto y por ello dedica grandes esfuerzos a la seguridad y privacidad de su hardware y software y eso transmite confianza. Junto a buenas prácticas en su uso diario como decís en el podcast hace que MacOS este menos expuesto que equipos basados en otros sistemas operativos, pero no a salvo.
Obviamente los usuarios de apple «de a pie» no somos objetivo de APTs sofisticados estilo flame o stuxnet, pero existen multitud de ataques automáticos dedicados a crear redes de bots, tanto para ataque DDOS como para usar equipos de terceros como proxies y anonimizar otros ataques informáticos, e incluso para almacenar datos de esos ataques en tu equipo.
No tenemos que irnos a esos extremos, pero tampoco trivializar la seguridad de nuestros equipos. Puede que no andéis en pelotas por casa, pero tener acceso a una webcam puede ayudar a un posible ladron a saber hay alguien en casa o no (por poner un ejemplo). Las medidas de protección que proponéis basadas en software son papel mojado si la vulnerabilidad se encuentra en el kernel del sistema, por eso, la gente pone mecanismos físicos.
En resumen, me parece que dais buenos consejos de uso para el usuario habitual, pero os tomáis muy a la ligera los riesgos a los que estamos expuestos todos en internet.
Saludos desde Puerto Rico, excelente podcast y muy buenas recomendaciones, que tal si hacen un episodio dedicado al navegador TOR ? sigan con el buen trabajo!
Hey-Siri.io ha muerto, solo queda una versión PDF de los comandos.