[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RE: ¿ILOVEYOU para !*n*x?

On Tue, 16 May 2000, 2070718 wrote:

> >===== Original Message From Antonio Castro <acastro@ciberdroide.com> =====
> >On Mon, 15 May 2000, Diego Bote wrote:
> >
> >> 	Siento el Off topic pero me ha llegado esto y quería saber vuestra
> >> opinión al respecto.
> >>
> > [...]
> >
> Ciertamente dudo que un virus pueda infectar mi makina linux al 100%
> consiguiendo ser root (como mucho infectara la de alguien i yo tendre el
> parche en 12 horas) sin enbargo esto no significa que no pase nada ya que
> aunque el sistema como blocque este entero si todos los usuarios no root estan
> infectados pueden perder todo su trabajo no? no que me hace recordar que la

Yo creo que todos los usuarios pueden recibir el virus. Otra cosa es
que todos decidan ejecutarlo. En primer lugar en Unix los usuarios son
algo más conscientes de los temas de seguridad. En segundo lugar el
hecho de no actuar a nivel de root puede permitr reaccionar cuando el 
daño aun no es muy grande, pero tienes razón el peligro es mayor del
que yo daba a entender.

> seguridad enpieza por enseñar unas minimas normas de idem.

Eso por desgracia no funcionaría. Si una secretaria tiene que ser 
consciente de temas de seguridad se agobiará y el correo electrónico
tiene que permitir un uso seguro a cualquier tipo de usuario por torpe
que sea sin comprometer la seguridad. Los empresarios necesitan 
herramientas de trabajo de todo tipo y entre ellas necesitan herramientas
que no necesiten personal cualificado para ahorrar costes. 

Yo encuentro normal que ciertos tipos de datos requieran la ejecución de 
un programa para poderlos manejar.  Lo que no encuentro normal es que el 
correo electrónico permita ejecutar código recibido por correo electrónico
en forma de macros o de cualquier otra forma de código ejecutable. Yo creo 
que determinados tipos MIME son los que encierran un gran peligro. Cualquier 
intento de apertura de un documento que use macros o cosas semejantes 
debería venir precedido de un mensaje de advertencia.

Existe otra cuestión importante. Algunos de esos mensajes se abren
porque provienen de alguien conocido. Es el mecanismo de propagación
del virus pero realmente el remitente no es consciente de haber mandado
ese mensaje. Una solicitud de confirmación bastaría. Quizas para estos
tipos MIME se podría implementar alguna forma de confirmación más o 
menos automática. Quizas los tipos MIME deberían ser ejecutados por
un usuario distinto y específico para MIME.  En cualquier caso se 
necesitaría algún tipo de tratamiento especial para tipos MIME 
potencialmente peligrosos porque la solución de no permitir su uso
quizas ya no es posible debido a su popularidad.

Todo esto siguen siendo opiniones y aclaro que hay muchas cosas de MIME
que no entiendo quizas por desconocimiento.

Saludos

Antonio

> 
> Turtle inc. over the world.
> 

+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
        /\     /\                     Ciberdroide Informatica (tienda linux)
          \\W//                             http://www.ciberdroide.com 
	 _|0 0|_                                                    
+-oOOO--(___o___)--OOOo------------------------------------------------------+ 
|  . . . . U U . . . . Antonio Castro Snurmacher !! Nueva direccion email !! |  
| http://slug.ctv.es/~acastro.      -> -> -> ->  acastro@ciberdroide.com     | 
+()()()----------()()()------------------------------------------------------+
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
(((Donde Linux)))    http://www.ciberdroide.com/misc/donde/dondelinux.html
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
Reply to: