¿Usar un sistema informático antiguo (por ejemplo, ejecutar Windows 95) proporcionaría resistencia a las amenazas de seguridad modernas?

Si, por “viejo”, quiere decir algo como un AT&T 3B2 o un DEC VAX que ejecuta VMS, seguro, noquearse, es lo suficientemente oscuro como para que nadie lo apunte. Sin embargo, cambie las contraseñas predeterminadas. Incluso para sistemas que cosas oscuras y obvias como las cuentas de servicio de campo son conocidas y probadas.

Si, por “antiguo”, quiere decir algo con “Windows” en el nombre, y tiene la intención de conectarlo a Internet, es una idea increíblemente mala. Esos sistemas tienen agujeros incompatibles por los que puede conducir un camión. Todos los exploits para esos sistemas se implementan automáticamente en la caja de herramientas de cada script kiddie, y los escaneos automáticos lo mostrarán en cuestión de minutos después de que lo conecte.

OTOH, si el sistema no está conectado a una red y nadie más tiene acceso físico, ¿quién soy yo para decirle qué hacer en la privacidad de su laboratorio? Simplemente nunca lo conecte a una red que pueda enrutarse a Internet.

¡No! ¡OTOH, puede ser necesario tener un sistema Win95 o Windows anterior disponible debido a Abandonware! Aquí hay un ejemplo:

Esta es una impresora láser realmente agradable. ¿Adivina qué? Fue abandonado en Win95. … No hay nuevos controladores para WinVista, Win7, … Entonces, ¿cuál fue la solución? Bueno, aquí está:

La mía costaba $ 50 en eBay. Un viejo disco duro y una copia de Win95 y se fue. …

A salvo de los ataques modernos? No. ¿Conduce hardware viejo? Si. (Apagado cuando no está en uso, por lo que es principalmente seguro).

Oh. Mi. Bondad.

Muy malo.

Acceso de administrador remoto completo, utilizando un exploit que puede ser llevado por un script kiddie, solo copiando un ejemplo.

Básicamente puede infectarse abriendo correos electrónicos, publicidades en sitios web, y la seguridad es una broma.

Vulnerabilidades de seguridad

Pensé que todo ese susto por no ir a ciertos sitios web, o infectarían su computadora, era solo el personal de TI que controlaba a los usuarios ingenuos.

Además, la API de Windows era muy despreocupada. Algunos ejemplos de comportamientos extremadamente perjudiciales que un programa puede hacer:

• Evitar que se desinstale en modo de usuario, simplemente no proporciona un desinstalador
• Secuestrar archivos cifrándolos, luego pedir un rescate
• Haz que el mouse se mueva, haz clic y muévete fuera de la vista. Congelarlo en un punto
• Deshabilitar los programas del sistema operativo Windows sumergiéndolos con solicitudes.
• Bomba tenedor
• Registro de claves para contraseñas
• Hacer capturas de pantalla periódicas y enviarlas de forma remota
• Haga una pantalla de inicio de sesión falsa y solicite la contraseña de usuario
• Fingir ser un antivirus y obligar al usuario a pagar una tarifa mensual por no hacer nada.

Huye de eso. No lo ejecutes. ™

No, usar un sistema desactualizado te hace vulnerable. Muy vulnerable

Lo primero que buscan los hackers son sistemas obsoletos. Porque los sistemas obsoletos no se han actualizado en mucho tiempo. Las actualizaciones, junto con todo lo demás que tiene, también contienen importantes parches de seguridad. Estos parches de seguridad protegen el sistema contra cualquier vulnerabilidad que pueda haber sido revelada al proveedor de ese sistema.

Sin embargo, dado que el sistema no se ha actualizado desde siempre, no recibe estos parches de seguridad. Lo que hace que el sistema sea vulnerable a una gran lista de lagunas. Esto le da al hacker muchas formas de hackear ese sistema. Esta es la razón por la cual los piratas informáticos siempre se dirigen primero a los sistemas obsoletos, porque es fácil entrar en un sistema cuando tienes muchas formas de obtener acceso a ese sistema.

No.

Los sistemas operativos más nuevos ya sabrían sobre los problemas de seguridad que existían en los anteriores. Es por eso que su sistema operativo se actualiza con tanta frecuencia.

Cada vez que se identifica una amenaza de seguridad, los desarrolladores escriben un parche y las lanzan como actualizaciones.

Los hackers pueden identificar el sistema operativo en una máquina que están atacando, y si su sistema operativo es antiguo, sabrán qué exploits funcionarán en su sistema. Esto hace que su sistema sea un objetivo fácil.

Así que actualice su sistema operativo siempre que pueda.

Yo digo que no, no lo hará.

La ejecución de un sistema informático antiguo tiene muchas amenazas de seguridad conocidas, y si el pirata informático conoce el tipo / versión del sistema operativo, el pirata informático los revisará todos para explotarlos, si realmente valió la pena piratearlos.

Eche un vistazo a esta lista de vulnerabilidades que tiene Windows 95: vulnerabilidades de seguridad

Si lo que usted dice es una forma comprobada de estar a salvo de los piratas informáticos, todos usarán el sistema operativo de la era MS-DOS …

Solo mis pensamientos.

Tsubasa Kato

Sí, en cierto sentido, porque Win95 simplemente no proporciona la superficie de ataque de la que dependen muchas amenazas de seguridad modernas, sin embargo, eso no lo hace seguro. Todas las viejas amenazas diseñadas para apuntar a Win16 / 32 todavía existen y los agujeros de seguridad que están en ese sistema operativo por diseño son masivos.

Si desea volver a usar una máquina de esa época, pruebe con una distribución liviana de Linux como lubuntu | ligero, rápido, más fácil o Xubuntu.

Ese sistema se explotará automáticamente. Para probar mi punto, intente poner una máquina Win 9x desprotegida en Internet abierto. Por desprotegido me refiero a dejar todos sus puertos expuestos, incluido el puerto 137 y relacionados. Será explotado muy rápidamente. Windows 9x se entregó con la capacidad de compartir archivos y esa versión anterior del protocolo SMB ha sido explotada durante décadas.

Sugeriría algo extraño como OpenVMS que los piratas informáticos no tienen como objetivo, o OpenSolaris. Si cualquiera puede ejecutar Docker, puede usar sus aplicaciones favoritas en contenedores, eso es lo más seguro posible.

Una computadora lo suficientemente vieja, claro. Windows 95 no tiene la edad suficiente. DOS sin Windows probablemente será suficiente siempre que lo tenga detrás de un firewall de hardware decente. Pero alguien que quiera apuntar específicamente a usted en lugar de buscar víctimas aleatorias para agregar a una botnet aún debería poder hacerlo con un poco de investigación.

Podría envejecer o ser más esotérico y eso proporcionará una mejor protección. Pero aún así, no consideraría una computadora a prueba de piratas informáticos sin un firewall a menos que sea un diseño lo suficientemente antiguo que no tenga capacidad de red en absoluto. (Por supuesto, un atacante que tiene acceso físico a la máquina puede piratearlos, pero eso no es lo que nos preocupa).

En algunos casos, SÍ.

1. El malware moderno puede requerir dependencias .net (hablando de Windows) que 95 no tendrá.
2. Todos podrían concentrarse en los sistemas operativos actuales para que nadie se dirija específicamente a 95.

Pero si alguien desea apuntar a Windows 95, podría hacerlo fácilmente.

Una computadora vieja está bien, pero aún no se puede confiar en Windows a menos que se entretenga la máquina y se ejecute una partición cifrada para sus archivos. Microsoft aún tiene que crear un sistema operativo realmente seguro capaz de tener un solo maestro. Piense en Microsoft, piense en el colador, compuesto por muchas piezas separadas que no coinciden del todo, dejando muchos agujeros que solo evitan los grandes bultos.

Existe una mayor posibilidad de que la versión anterior de Windows 95 sea vulnerable a los ataques, ya que no tiene un concepto de parches de seguridad . Además, esta versión no sería muy utilizada por los usuarios de hoy y tendría usuarios menores para la misma.

No.

Los ataques son completamente automatizados, continuos y a gran escala. Las versiones antiguas de Windows tienen vulnerabilidades bien conocidas que nunca serán reparadas, por lo que son grandes objetivos.

No. Windows 95 no ha recibido actualizaciones de seguridad en años.

No debería usar nada que ya no sea compatible.