Re: Spyware

To: debian-user-spanish@lists.debian.org
Subject: Re: Spyware
From: David Castellanos Serrano <davidcaste@ono.com>
Date: Wed, 21 Jan 2004 19:58:00 +0100
Message-id: <[🔎] 1074711480.3782.33.camel@debian-casa>
In-reply-to: <[🔎] 400EBC45.2050201@telefonica.net>
References: <[🔎] 59809.80.58.2.235.1074607273.squirrel@webmail.amenworld.com> <[🔎] 1074621891.2938.3.camel@debian-casa> <[🔎] 58233.80.58.2.235.1074696766.squirrel@webmail.amenworld.com> <[🔎] 1074704399.2263.37.camel@debian-casa> <[🔎] 400EBC45.2050201@telefonica.net>

El mié, 21-01-2004 a las 18:52, Pau Rul·lan Ferragut escribió:
>     Casi no me lo creo...  ¡¿Que arrancan los teclados y se llevan 
> monitores?!

Si :P, con los teclados y ratones... lo típico, siempre hay un
desgraciao que se la roto el suyo y coge el del aula de libre acceso...
pero respecto a los monitores es otra historia. ¿A quién se le ocurre
comprar monitores tft de 15 pulgadas (poco más o menos que una carpeta
de grande) y meterlo en un aula sin cámaras? No se los llevaron todos,
pero si se han llevado un par.

>    Esta es una duda personal. ¿Todos los problemas de seguridad vienen a 
> partir de cuando tienen privilegios de superusuario, no? Es decir, ¿no 
> puede haber problemas antes? Eso es lo que he leído de los sistemas 
> Unix, que como los usuarios no pueden acceder ni al hardware ni a los 
> procesos, que nada de nada de basura.

Yo tampoco es que sea un analista de seguridad ni nada por el estilo,
pero un gusano en un s.o. tipo Unix lo tiene mucho más difícil. Si un
dispositivo no lo puede leer, pues no se lee y punto, e igual con los
ficheros.

Por lo visto una forma que tendría un gusano o un virus en un s.o. tipo
Unix sería el de usar algún exploit para a partir del cual ganar
privilegios de superusuario.

Los exploits se podría decir que caducan; transcurre relativamente poco
tiempo entre una vez descubierta una vulnerabilidad y su anuncio y los
parches/nuevas versiones posteriores.

>     Otra cuestión de novato, ¿entonces no me puedo fiar de todo lo que 
> baje del xmule?

Yo no me fiaría mucho... sobre todo con el nivel de joputismo que hay
por ahí fuera. Sin ir mas lejos, el intento de colar una puerta trasera
en el código del 2.6.0...

Procura que todas las fuentes y programas que uses, provengan de la
página del proyecto, o de repositorios de confianza, p.e. el de Debian.
Y si no queda otro remedio que instalar algo de alguna fuente
sospechosa, estar al loro del comportamiento del programa y el del
sistema.... p.e., un hipotético programa de p2p no tendría que cargar
ningún módulo en el sistema :P

>     Bueno, siempre es recomendable:
>         #apt-get install sentido-comun

Pozi


Hasta luego :)

-- 
                   ---------------------------------
David Castellanos Serrano <davidcaste_geropa_ono.com>
Usuario Registrado de GNU/Linux #328789
DSA ID 4DFF2DEC

Attachment: signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente

Reply to:

Follow-Ups:
- Re: Spyware
  - From: Pau Rul·lan Ferragut <paurullan@telefonica.net>

References:
- Spyware
  - From: "Jose Carlos Jordan Martin" <jordan@investjordan.com>
- Re: Spyware
  - From: David Castellanos Serrano <davidcaste@ono.com>
- Re: Spyware
  - From: "Jose Carlos Jordan Martin" <jordan@investjordan.com>
- Re: Spyware
  - From: David Castellanos Serrano <davidcaste@ono.com>
- Re: Spyware
  - From: Pau Rul·lan Ferragut <paurullan@telefonica.net>

Prev by Date: Re: Eduardo
Next by Date: Re: ¿Es posible esta combinación?
Previous by thread: Re: Spyware
Next by thread: Re: Spyware
Index(es):
- Date
- Thread