debian_list.20.micorreo@spamgourmet.com escribió:
El día 28 de agosto de 2008 4:21, Luis Miguel R.
<luismiguelro@gmail.com> escribió:
El miércoles, 27 agosto del 2008 a las 07:05:01, noticias@hispasec.com
escribió:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
-------------------------------------------------------------------
Hispasec - una-al-día 26/08/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------
El problema criptográfico de Debian parece estar siendo aprovechado
activamente por atacantes
-------------------------------------------------------------------
...
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3594/comentar
Sergio de los Santos
ssantos@hispasec.com
Buenas, os paso esta noticia de la lista de correo hispasec por su obvia
importancia para nosotros.
Un saludo.
Hace no mucho escribimos sobre el problema, no tengo el archivo pero
había quienes negaban rotundamente la posibilidad de que existiese
problema de seguridad por el caso. --Sólo basta con actualizar el
sistema--, claro esta que eso no siempre es realizado por los
administradores. Hasta hubo un compañero de lista que sacó todas unas
estadísticas y proyecciones, --La tierra está segura-- en otras
palabras.
No hay problema de seguridad que no pueda ser aprovechado, en
cualquiera de los SO
Ahora, las empresas que tienen "Administradores" no sólo tienen que
actualizar el sistema sino que tendrían que reinstalarlo desde cero o
chequear la integridad contra los .deb. Pasarán años antes de que esto
termine con estos "Administradores"
MS
Bien, voy ha expresar las expectativas de mi área regional donde presento
mis servicios sobre sistemas Linux y lo que veo cotidianamente.
Uno de los mas grandes problemas de los que se enfrenta actualmente un
sistema Linux es precisamente que no se esta mostrando como utilizar un
sistema servidor de forma correcta.
Aquí se piensa que por que es un Linux, ya no pasara nada, muchas de las
personas que se dedican a instalar y dar soporte de manera oficial, son
personas que hasta hace muy poco, en promedio unos 15 meses jamas utilizaron
un sistema Linux y hoy están liados con su instalación y no saben donde
buscar información sobre seguridad y por otra parte que ni les interesa.
Me he encontrado servidores en los cuales se administran remotamente por ssh
y entran directamente como root. Esto no es recomendado, pero las personas
que colocaron esos servicios no le saben. Y asi una cantidad de errores
imprecionantes, como el copilar un servicio directamente en la maquina y
jamas revisar si el codigo trae o no un bung.
Cosas así son las que realmente ponen en peligro a un sistema, y no es otra
cosa que la falta de profesionalismo y responsabilidad humana.
Desde ya mucho cotamos con servicios de seguridad de buena calidad como: una
aplicación antivirus que se configura para que se actualice automáticamente
las veces que sean necesarias al día, contamos con un sistema que esta
verificando la suma de los paquetes en búsqueda de que si alguno fue
modificado, contamos con un sistema que revisa si existe un rootkit,
contamos con la existencia de iptables. En fin, existe software para todos
estos tipos de eventos y prevenciones que en muchas personas ni siquiera
saben que existe y mucho menos como se deben instalar y configurar. Este es
el verdadero problema que enfrentamos actualmente, la falta de información y
preparación.
También existe otra razón de importancia y es: ( nos importa un nada la
seguridad ). Esto lo digo por que mantengo charlas con algunos mantenedores
de debian y ya ha pasado un tiempo una persona de ellos me comento que
instalo un servidor con sistemas X's. Esto es un absurdo, dado su grado y
lo que menos se espera es que se cometa un error de este nivel, cuando
todos sabemos que cualquier server se puede configurar para una
administración remota.
Por otra parte tampoco podemos descartar la mala leche de un tal Bill Gates
que a través de la historia a demostrado que a todo competidor directo le a
puesto miles de trampas y a logrado derribar-les basando-se en
publicaciones para desprestigiar y de mas, todo un mundo de malevolencias.
Por estas razones, por lo que nos debemos preocupar realmente es por
documentarnos y ver de manera profesional un sistema Linux, dejar de ver
esta plataforma como un pasatiempo y diversión, tratar de mantener bien
informados a nuestras áreas empresariales y por ultimo, si no estas
capacitado para instalar un servicio, mejor no lo realices.
--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org