¿La seguridad informática personal ha mejorado o empeorado en los últimos años? [cerrado]

Navega tus respuestas
1

Tengo mucha experiencia con el software como desarrollador y estoy tratando de pasar de novato a más informados sobre la seguridad actual. Todo lo que descubro me hace sentir que las computadoras personales se han vuelto horriblemente horriblemente inseguras, mientras que la mayoría de los consumidores (como yo) se han vuelto complacientes porque los viejos tiempos de constantes fallas del sistema, ventanas emergentes, malware destructivo, etc. aparentemente han desaparecido. Mi sistema nunca se bloquea, nunca. Nunca veo ventanas emergentes. Bloqueo de spam molestos y anuncios. Nunca he visto un antivirus que haya encontrado nada (Mac en los últimos 3 años; Linux durante varios años antes; Windows en el trabajo administrado por el equipo de TI).

No estoy insinuando que estas cosas representen una seguridad sólida, solo digo que han hecho creer a la mayoría de las personas que sus sistemas son más seguros cuando, de hecho, parecen menos seguros de lo que nunca han estado, con amenazas más peligrosas. ¿Me equivoco en esta evaluación?

    
pregunta Jason Boyd 23.07.2014 - 22:56
fuente

3 respuestas

2

Yo diría que las computadoras están más seguras hoy que en el pasado por una simple razón por la que los ataques conocidos tienen sistemas operativos parcheados contra ellas.

Un profesor me dijo una vez que era fácil sobrescribir la memoria del sistema DOS y que no era raro que los juegos la sobrescribieran solo para que tuvieran esa memoria y luego la pusieran de nuevo cuando hubieran terminado. Los sistemas operativos modernos hacen que sobrescribir la memoria del sistema sea un poco más difícil.

También observaría que con Windows Vista Microsoft movió su modelo de desarrollo a uno orientado a la seguridad. Esto incluyó cosas como: control de cuenta de usuario, mejoras en el firewall, la inclusión de Windows Defender, ASLR (carga archivos de sistema en ubicaciones de memoria aleatorias para evitar ataques), ofuscación de punteros de función, detección intrínseca de desbordamiento de pila, DEP (en XP SP2 también ), aislamiento de la aplicación, endurecimiento del servicio de Windows,

Windows 7 tiene el centro de seguridad y Microsoft Security Essentials (así como las mejoras de Vista ).

Windows 8 tiene un arranque seguro (usa hardware para bloquear rootkits), ELAM, Windows Defender ahora también analiza el tráfico de la red en busca de actividades sospechosas y AppContainer (Sandbox).

No sé mucho sobre Mac, pero sí sé que Apple agregó algunas funciones de seguridad . Puede encontrar esto también interesante.

    
respondido por el Travis Pessetto 24.07.2014 - 00:59
fuente
2

Bueno ... es una pregunta bastante abierta / difícil ... yo diría que ha mejorado mucho, ¡pero también las amenazas!

Recuerdo en los días dorados de XP lo fácil que era acceder a la cuenta del Administrador, ya que no se le pidió que le diera una contraseña ... Con Vista y más, no fue tan fácil ... Sin embargo , cuando alguien / algo te bloquea, bueno, simplemente encuentras una solución ... Arrancar en Linux y borrar la contraseña de usuario de SAM no fue tan difícil. Aunque puede dejar más huellas (si no restauró sus acciones ...)

UAC también hizo que sea mucho más difícil hacer aplicaciones divertidas para molestar a tus amigos, así que sí ... En mi opinión, la seguridad ha mejorado ...

Una forma de verlo podría ser que, para el usuario normal, la seguridad ha mejorado mucho ... Para las grandes empresas, la seguridad sigue siendo una cuestión importante, y como las grandes empresas generalmente manejan datos de usuarios regulares, También podría preocuparse ...

Cuando se trata de cosas como virus y malware, depende principalmente del valor / la estupidez ... ¿Qué archivos te atreves a abrir y a qué sitios accedes? Tanto OSX como Linux son en su mayoría libres de virus, ya que la cantidad de usuarios estúpidos (valerosos / inconscientes) es mayor en Windows ... Muchas empresas también confían en Windows, y generalmente son el objetivo, su máquina podría ser el vínculo entre El chico malo y el objetivo ...

    
respondido por el GalaxyNetworks 24.07.2014 - 01:48
fuente
1

Creo que ha mejorado mucho. Hay toneladas de implementaciones de seguridad que hacen que los exploits sean difíciles de conseguir. Grsecurity hace un gran trabajo al implementar un ASLR de usuario, junto con su sistema RBAC y el uso de PAX. SELinux y App Armor son otras cosas que pueden usarse. Junto con las precauciones de bajo nivel (ASLR, DEP, Nx, Stack Cookies, SEH) hace que sea más difícil que ocurran vulnerabilidades (aunque hay cosas para vencerlas, como ret2reg, ret2libc, sobrescribir las entradas GOT, las reservas de entropía de fuerza bruta y el retorno) Programación orientada) pero habrá o ya habrá arreglos futuros para ellos.

    
respondido por el Hae0 24.07.2014 - 08:42
fuente

Lea otras preguntas en las etiquetas

¿Cómo puedo detectar el sistema operativo detectando tráfico de red? ¿Un ataque DDOS evitará el tráfico saliente?