RE: ¿ILOVEYOU para !*n*x?

[2070718 <luismiguel.hernandez@campus.uab.es>]

>===== Original Message From Antonio Castro <acastro@ciberdroide.com> =====
>On Tue, 16 May 2000, 2070718 wrote:
>
>> >===== Original Message From Antonio Castro <acastro@ciberdroide.com> =====
>> >On Mon, 15 May 2000, Diego Bote wrote:
>> >
>> >> 	Siento el Off topic pero me ha llegado esto y quería saber vuestra
>> >> opinión al respecto.
>> >>
>> > [...]
>> >
>> Ciertamente dudo que un virus pueda infectar mi makina linux al 100%
>> consiguiendo ser root (como mucho infectara la de alguien i yo tendre el
>> parche en 12 horas) sin enbargo esto no significa que no pase nada ya que
>> aunque el sistema como blocque este entero si todos los usuarios no root
estan
>> infectados pueden perder todo su trabajo no? no que me hace recordar que la
>
>Yo creo que todos los usuarios pueden recibir el virus. Otra cosa es
>que todos decidan ejecutarlo. En primer lugar en Unix los usuarios son
>algo más conscientes de los temas de seguridad. En segundo lugar el
>hecho de no actuar a nivel de root puede permitr reaccionar cuando el
>daño aun no es muy grande, pero tienes razón el peligro es mayor del
>que yo daba a entender.
>
>> seguridad enpieza por enseñar unas minimas normas de idem.
>
>Eso por desgracia no funcionaría. Si una secretaria tiene que ser
>consciente de temas de seguridad se agobiará y el correo electrónico
>tiene que permitir un uso seguro a cualquier tipo de usuario por torpe
>que sea sin comprometer la seguridad. Los empresarios necesitan
>herramientas de trabajo de todo tipo y entre ellas necesitan herramientas
>que no necesiten personal cualificado para ahorrar costes.
>
>Yo encuentro normal que ciertos tipos de datos requieran la ejecución de
>un programa para poderlos manejar.  Lo que no encuentro normal es que el
>correo electrónico permita ejecutar código recibido por correo electrónico
>en forma de macros o de cualquier otra forma de código ejecutable. Yo creo
>que determinados tipos MIME son los que encierran un gran peligro. Cualquier
>intento de apertura de un documento que use macros o cosas semejantes
>debería venir precedido de un mensaje de advertencia.
>
>Existe otra cuestión importante. Algunos de esos mensajes se abren
>porque provienen de alguien conocido. Es el mecanismo de propagación
>del virus pero realmente el remitente no es consciente de haber mandado
>ese mensaje. Una solicitud de confirmación bastaría. Quizas para estos
>tipos MIME se podría implementar alguna forma de confirmación más o
>menos automática. Quizas los tipos MIME deberían ser ejecutados por
>un usuario distinto y específico para MIME.  En cualquier caso se
>necesitaría algún tipo de tratamiento especial para tipos MIME
>potencialmente peligrosos porque la solución de no permitir su uso
>quizas ya no es posible debido a su popularidad.
>
>Todo esto siguen siendo opiniones y aclaro que hay muchas cosas de MIME
>que no entiendo quizas por desconocimiento.
>
Sin embargo nuestra "torpe" secretaria al recibir dicho mensaje donde se le
dice si aprieta aceptar puede ser peligroso!!! tu que crees que hará a eso me
refiero cuando digo tener nociones de seguridad a saber reaccionar ante estos
tipos de mensajes (de momento el 9 de cada 10 torpes apretaran continuar>>)

Turtle inc. over the world.