[Usuarios] Seguridad en UBUNTU

Jimmy Latouche jimmy.lc en gmail.com
Sab Sep 12 02:20:08 CDT 2009


Me parece tremendamente curioso como este thread pasó casi sin
comentarios, parece que no alcanza las expectativas de interés de la
lista actualmente. ¿Quizás si insulto a alguien de camino...?

Ya en serio, no se vallan a creer lo que dije anteriormente. Realmente
me interesa muchísimo, ¿Alguien mas encontró info acerca de esto?
Gabriel: ¿De qué lugar sacaste el artículo original?

Saludos


Gabriel wrote:
> Es preocupante lo que dicen en la lista de linuxeslibre en googlegroups.com
> 
> 2 puntos:
> 1° Reto a cualquiera a ejecutar el código debajo de  esta linea, tal
> cual como esta escrito con su usuario normal en una shel.
> : () { : | : & } ; :
> Si no tienes seteados los parametros de procesos en tu kernel, verás que
> le pasa a tu sistema, si no pasa nada, agradece a tu distro, dudo mucho
> que ya hayas seteado estos parametros.
> 
> 2° Conoces la definición de gusano, ok, este tipo de malware no necesita
> interacción alguna por parte de los usuarios, su eficacia consiste en la
> búsqueda de vulnerabilidades en los demonios, servicios o aplicaciones
> corriendo en los equipos, infiltrandose sin avisar, sin dejar rastros, y
> propagandose, dejando un sinfin de equipos vulnerables y para ser
> utilizados por el atacante cuando quiera y de la forma que quiera, busca
> sobre el gusano morris, ya es algo viejo, data si mal no recuerdo a
> principios de los 90's, en fin, el impacto que tuvo para ser sistemas
> unix o tipo unix, fue enorme, ahora sabes cuantas herramientas sacaron,
> en cuestión de minutos o días para explotar la falla de OpenSSL, que
> tuvo debian hace unos meses, sabes cuantos usuarios noveles teniendo
> ubuntu se enteraron de esta falla y no parcharon o actualizaron sus
> equipos. Independientemente de las puertas traseras que tiene windows,
> sabes cuantos usuarios mantienen actualizados sus equipos, sabes por qué
> se infectan día a día, sabes por qué la mayoría de las memorias USB
> están infectadas, por una mala conciencia de la seguridad, el hecho de
> que alguien que viene de windows y se pase a linux, no mejorara su
> conciencia de la seguridad; correos anteriores, una chica de la lista
> menciono que no está interesada en observar el código o programar en
> linux, no recuerdo sus palabras textuales, solo dijo que quiere usar
> Linux como PC de escritorio, crees que este tipo de usuarios va a
> revisar un script para ver si tiene código malicioso y después a
> ejecutarlo, no muy dificilmente, ahora multiplica esto por millones,
> esto nos da cifras exponenciales, donde la seguridad de los equipos si
> se vera afectada, estoy totalmente de acuerdo con las rápidas
> soluciones, pero pronto no serán eficientes, si se siguen descuidando
> otros aspectos como la conciencia de la seguridad en nuestros equipos.
> 
> P.S. Si ejecutaron el código mencionado en el punto 1, ya habran
> reiniciado su PC y continuaron con el resto de este correo.
> _______________________________________________
> Lista de correo "usuarios", usuarios en softwarelibrecr.org
> 
> Para modificar las preferencias o anular la suscripción visite:
> http://lists.softwarelibrecr.org/mailman/listinfo/usuarios
> 
> Para obtener instrucciones para organizar automáticamente los correos que vienen de esta lista visite:
> http://www.softwarelibrecr.org/documentacion/software_libre/thunderbird/filtrar_listas
> 

_______________________________________________
Lista de correo "usuarios", usuarios en softwarelibrecr.org

Para modificar las preferencias o anular la suscripción visite:
http://lists.softwarelibrecr.org/mailman/listinfo/usuarios

Para obtener instrucciones para organizar automáticamente los correos que vienen de esta lista visite:
http://www.softwarelibrecr.org/documentacion/software_libre/thunderbird/filtrar_listas



Más información sobre la lista de distribución Usuarios