Veo con sorpresa que Panda ha sacado una beta de un lote de seguridad para Linux. ¿Es necesario esto?¿Le habrán visto negocio? Qué cosas... http://www.genbeta.com/2006/10/26-panda-desktopsecure-for-linux ______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com
Pues si yo creo que si es negocio ya que varias empresas de Antivirus están
sacando sus productos para Linux (ejemplo: AVG), yo creo que el objetivo de
ellos son los servidores (por ejem: servidores de correo electronico, FTPs,
Web, etc) que son los que manejan archivos que van a parar a los usuarios de
Windows a pesar de que el servidor no se infecta, cualquier usuario Windows
que reciba un archivo infectado si lo hará). Varias compañías también
manejan servidores Linux pero sus estaciones son Windows entonces el
objetivo de los antivirus es prevenir que el servidor permita que un archivo
infectado sea almacenado o distribuido a travéz de ese servidor.
Saludos,
On 10/26/06, Angel Martín
Veo con sorpresa que Panda ha sacado una beta de un lote de seguridad para Linux. ¿Es necesario esto?¿Le habrán visto negocio? Qué cosas...
http://www.genbeta.com/2006/10/26-panda-desktopsecure-for-linux
______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
El 26/10/06, Angel Martín escribió:
Veo con sorpresa que Panda ha sacado una beta de un lote de seguridad para Linux. ¿Es necesario esto?¿Le habrán visto negocio? Qué cosas...
http://www.genbeta.com/2006/10/26-panda-desktopsecure-for-linux
Hace bastante tiempo que Panda dispone de una versión para Linux, pero no se la recomendaría ni a mi peor enemigo (ni por programa ni por soporte). ClamAV, AVG, Antivir, Avast, RAV... son otras opciones. Saludos, -- Camaleón
diablos: http://www.pandasoftware.es/descargas/Betas/empresas/info_desktopSecure.htm parece para cliente, no para servidor!! -- Saludos, miguel
diablos:
http://www.pandasoftware.es/descargas/Betas/empresas/info_desktopSecure.htm
parece para cliente, no para servidor!!
Si.. es para Linux de escritorio, Lo lanzarón hace 2 meses. Yo lo baje, pero presenta problemas (los cuales no me he preocupado en resolver) para arrancar. Por supuesto, tiene un licencia de uso limitada por tres meses + o - -- ===================================== Ing. Juan Eduardo Rios Asesor de Tecnología de Información Technology on, c.a. E-Mail: jrios@technologyon.com http://www.technologyon.com Telefonos: +58 261 7156833 (Movil) +58 416 7615979 (Movil) +58 414 3609419 =====================================
Interesante, pero aun no entiendo bien como pueden hacer dinero con un
Antivirus para Linux de escritorio si hasta donde yo se, los virus para
Linux hay como contarlos con los dedos, y los usuarios de Linux no somos
muchos. Por seguro habrán muchos más virus y usuarios en el futuro pero
hasta donde entiendo la seguridad que incorpora linux es excelente.
Lo bueno y positivo del asunto es que los diseñadores de software comercial
están siendo atraídos por linux lo cual es lo que le da más valor a la
plataforma. Esperemos que pronto tengamos Photoshop y Dreamweaver para linux
(o sus equivalentes con todas las funciones que estos brindan)... ese será
el día en el que por fin diga adios por completo a Windows.
Saludos,
On 10/26/06, Juan Rios
diablos:
http://www.pandasoftware.es/descargas/Betas/empresas/info_desktopSecure.htm
parece para cliente, no para servidor!!
Si.. es para Linux de escritorio, Lo lanzarón hace 2 meses. Yo lo baje, pero presenta problemas (los cuales no me he preocupado en resolver) para arrancar.
Por supuesto, tiene un licencia de uso limitada por tres meses + o -
-- ===================================== Ing. Juan Eduardo Rios Asesor de Tecnología de Información Technology on, c.a.
E-Mail: jrios@technologyon.com http://www.technologyon.com
Telefonos: +58 261 7156833 (Movil) +58 416 7615979 (Movil) +58 414 3609419 =====================================
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
Hola :) El Viernes, 27 de Octubre de 2006 01:58, David Canar escribió:
Interesante, pero aun no entiendo bien como pueden hacer dinero con un Antivirus para Linux de escritorio si hasta donde yo se, los virus para Linux hay como contarlos con los dedos, y los usuarios de Linux no somos muchos. Por seguro habrán muchos más virus y usuarios en el futuro pero hasta donde entiendo la seguridad que incorpora linux es excelente.
Para mi lo más importante no es que haya o no haya virus en/para Linux. En caso de empresas/organismos públicos que están implantando desktops de Linux, puede ser preocupante el que se les infecte el PC. Yo creo que es evitable lo de instalar virus en los desktops si tienes una buena política de diseño de la red: LTSP, /home exportados/importados por SMB/CIFS/NFS/clusteredFS/... de esta manera solucionas varios problemas: - administración mucha más sencilla (menos máquinas que administrar - sw centralizado - evitas problemas de seguridad de muchos tipos: * hablando de antivirus, lo instalas en el servidor LTSP/NFS/SMB/CIFS/... y te escanea todo (que está centralizado) * seguridad de los datos: el usuario que roba el disco duro no se lleva nada importante * se reduce la complejidad de los backups muchísimo Esto con MS-Windows no sé si se podrá hacer (creo que sí), pero está mucho más limitado, tienes que pagar más, ...
Lo bueno y positivo del asunto es que los diseñadores de software comercial están siendo atraídos por linux lo cual es lo que le da más valor a la plataforma. Esperemos que pronto tengamos Photoshop y Dreamweaver para linux (o sus equivalentes con todas las funciones que estos brindan)... ese será el día en el que por fin diga adios por completo a Windows.
Estoy de acuerdo contigo, cada día vemos más empresas que se van acercando a Linux :) Rafa -- "Even paranoids have enemies." Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia, 120 - Planta Baja 28003 Madrid Spain Tel: +34 91 3984200 Tel: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com OpenWengo: rgriman Skype: rgriman
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-10-27 a las 10:52 +0200, Rafa Grimán escribió:
Para mi lo más importante no es que haya o no haya virus en/para Linux. En caso de empresas/organismos públicos que están implantando desktops de Linux, puede ser preocupante el que se les infecte el PC.
¿Pero conqué? :-? Yo no me he topado con nada, que yo sepa, salvo los virus en ejecutables que vienen en los correos y que son todos para windows - y esos me los quita el amavis _sin_ programa antivirus. Yo la única utilidad que se me ocurre a los antivirus personales de ese estilo es para tranquilizar a los usuarios que vienen del windows y que no hacen más que preguntar que qué antivirus ponen. Para que se callen y pasen por caja :-P - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFQdiltTMYHG2NR9URArWZAKCUUUFn9LB6c5ZaTS7ZEdKlH1zD3gCgkaLZ XmvoiJkgw6lbOj5+8CmmOio= =vcbT -----END PGP SIGNATURE-----
Hola :) El Viernes, 27 de Octubre de 2006 11:59, Carlos E. R. escribió:
El 2006-10-27 a las 10:52 +0200, Rafa Grimán escribió:
Para mi lo más importante no es que haya o no haya virus en/para Linux. En caso de empresas/organismos públicos que están implantando desktops de Linux, puede ser preocupante el que se les infecte el PC.
¿Pero conqué? :-?
Yo no me he topado con nada, que yo sepa, salvo los virus en ejecutables que vienen en los correos y que son todos para windows - y esos me los quita el amavis _sin_ programa antivirus.
Existen para Linux (pero muy pocos, si mal no recuerdo, a lo mejor llegan a 5), uno de ellos incluso tiene la opción --please-uninstall o algo así (virus Bliss). Lo que sí hay más son gusanos, programas conejo, o como los quieras llamar. No soy virii ni experto en seguridad, pero desarrollar virus que perduren en sistemas de código abierto es algo más complejo debido a: - proyectos como el de coverity - tiempo de respuesta de los desarrolladores del mundo FOSS - ... También es cierto que el FOSS no es una panacea y que tienes sus fallos, algunos bugs llevan años, ... y que existen vulnerabilidades.
Yo la única utilidad que se me ocurre a los antivirus personales de ese estilo es para tranquilizar a los usuarios que vienen del windows y que no hacen más que preguntar que qué antivirus ponen. Para que se callen y pasen por caja :-P
La inercia .. que es mu mala para ciertas cosas ;) Rafa -- "Even paranoids have enemies." Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia, 120 - Planta Baja 28003 Madrid Spain Tel: +34 91 3984200 Tel: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com OpenWengo: rgriman Skype: rgriman
El 27/10/06, Carlos E. R.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2006-10-27 a las 10:52 +0200, Rafa Grimán escribió:
Para mi lo más importante no es que haya o no haya virus en/para Linux. En caso de empresas/organismos públicos que están implantando desktops de Linux, puede ser preocupante el que se les infecte el PC.
¿Pero conqué? :-?
hoy en dia (thunderbird, evolution y otros clientes de correo) vienen con "plugins" que te permite abrir/visualizar los datos adjuntos instantáneamente... Mozilla/Firefox esta siendo utilizado por un gran numero de usuarios y cada dia son mas los usuarios con un muy bajo conocimiento de computación/seguridad que se cambian de windows a linux . Todo esto hace atractivo a los creadores de virus imaginar un "virus" que se ejecute y se difunda masivamente bajo linux... Imaginate que dentro de 10 anos alguien puede escribir sobre usted en la wikipedia: "CER, el primero virus de gran difusión en linux cumple 10 anos hoy" !!! es algo para quedar en la historia,no ??? :-) En el personal yo creo que dentro de poco(inevitablemente), vamos a tener problemas de virus... puede que sean virus "gallego/portugués" como los conocemos por aca.. pero siempre existirá el usuario que lo ejecutara !!! :-( tal vez, usted y otros con conocimientos mas avanzados tendrán el privilegio de no tener antivirus, pero al final "No existe ninguna política de seguridad que logre detener a un usuario domestico". :-( salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Es muy cierto...
Los antivirus en realidad son para las máquinas de las personas que hacen
click en todas las ventanitas de anuncios que les dicen que ganó un viaje a
Disney o un crucero por todo el caribe!
----- Original Message -----
From: "Victor Hugo dos Santos"
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2006-10-27 a las 10:52 +0200, Rafa Grimán escribió:
Para mi lo más importante no es que haya o no haya virus en/para Linux. En caso de empresas/organismos públicos que están implantando desktops de Linux, puede ser preocupante el que se les infecte el PC.
¿Pero conqué? :-?
hoy en dia (thunderbird, evolution y otros clientes de correo) vienen con "plugins" que te permite abrir/visualizar los datos adjuntos instantáneamente... Mozilla/Firefox esta siendo utilizado por un gran numero de usuarios y cada dia son mas los usuarios con un muy bajo conocimiento de computación/seguridad que se cambian de windows a linux . Todo esto hace atractivo a los creadores de virus imaginar un "virus" que se ejecute y se difunda masivamente bajo linux... Imaginate que dentro de 10 anos alguien puede escribir sobre usted en la wikipedia: "CER, el primero virus de gran difusión en linux cumple 10 anos hoy" !!! es algo para quedar en la historia,no ??? :-) En el personal yo creo que dentro de poco(inevitablemente), vamos a tener problemas de virus... puede que sean virus "gallego/portugués" como los conocemos por aca.. pero siempre existirá el usuario que lo ejecutara !!! :-( tal vez, usted y otros con conocimientos mas avanzados tendrán el privilegio de no tener antivirus, pero al final "No existe ninguna política de seguridad que logre detener a un usuario domestico". :-( salu2 -- -- Victor Hugo dos Santos Linux Counter #224399 -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
Hola :) El Viernes, 27 de Octubre de 2006 17:10, Victor Hugo dos Santos escribió:
El 27/10/06, Carlos E. R.
escribi�: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2006-10-27 a las 10:52 +0200, Rafa Grim�n escribi�:
Para mi lo m�s importante no es que haya o no haya virus en/para Linux. En caso de empresas/organismos p�blicos que est�n implantando desktops de Linux, puede ser preocupante el que se les infecte el PC.
�Pero conqu�? :-?
hoy en dia (thunderbird, evolution y otros clientes de correo) vienen con "plugins" que te permite abrir/visualizar los datos adjuntos instant�neamente... Mozilla/Firefox esta siendo utilizado por un gran numero de usuarios y cada dia son mas los usuarios con un muy bajo conocimiento de computaci�n/seguridad que se cambian de windows a linux . Todo esto hace atractivo a los creadores de virus imaginar un "virus" que se ejecute y se difunda masivamente bajo linux... Imaginate que dentro de 10 anos alguien puede escribir sobre usted en la wikipedia: "CER, el primero virus de gran difusi�n en linux cumple 10 anos hoy" !!! es algo para quedar en la historia,no ??? :-)
En el personal yo creo que dentro de poco(inevitablemente), vamos a tener problemas de virus... puede que sean virus "gallego/portugu�s" como los conocemos por aca.. pero siempre existir� el usuario que lo ejecutara !!! :-(
Tarde o temprano habrá más vulnerabilidades en Linux. IMHO lo que habría que hacer es "formar" a los usuarios bien e implementar Linux de la forma más segura. Todo esto lo podemos hacer porque empezamos desde 0.
tal vez, usted y otros con conocimientos mas avanzados tendr�n el privilegio de no tener antivirus, pero al final "No existe ninguna pol�tica de seguridad que logre detener a un usuario domestico". :-(
Eso es lo que más miedo me da, que no hay forma de parar a los usuarios caseros =:0 ;) Rafa -- "Even paranoids have enemies." Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia, 120 - Planta Baja 28003 Madrid Spain Tel: +34 91 3984200 Tel: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com OpenWengo: rgriman Skype: rgriman
El 27/10/2006 1:58:11 David Canar escribió: davidcanar> Interesante, pero aun no entiendo bien como pueden hacer dinero con un davidcanar> Antivirus para Linux de escritorio si hasta donde yo se, los virus para davidcanar> Linux hay como contarlos con los dedos, y los usuarios de Linux no somos davidcanar> muchos. Por seguro habrán muchos más virus y usuarios en el futuro pero davidcanar> hasta donde entiendo la seguridad que incorpora linux es excelente. Yo justo pensaba lo mismo, deje un SuSE a medio configurar conectado y al día siguiente tenía una familia entera de los "gaobots" intentando multiplicarse por la red y, además, las impresoras vomitando papel. Virus específicos para linux hay muy pocos y además no funcionan en todas las distribuciones, por suerte con los "rootkids" (seguro que lo escribo mal) pasa lo mismo, pero si tienes "wine" instalado puedes estar seguro que te ejecuta la mayoría de virus y "exploits" para Windows y luego solo tienen que esperar la oportunidad de saltar por tu red hasta otra máquina Si además la máquina sirve páginas web y/o se usa de servidor de correo aún está más expuesta y te aseguro que ver como salen cientos de miles de correos de tu máquina no es nada agradable ...... davidcanar> Lo bueno y positivo del asunto es que los diseñadores de software comercial davidcanar> están siendo atraídos por linux lo cual es lo que le da más valor a la davidcanar> plataforma. Si, y lo que es más importante, que al ser comercial indica que le ven, al producto, un futuro y unos beneficios, por lo que les parece rentable invertir en investigación y desarrollo. -- Saludos, Josep M. Queralt
Bueno, yo conozco otra herramienta de McAfee para linux, aunque como dices
es cosa inecesaria.
y por otro lado!!
Creo que el asunto es que linux es gratuito y los usuarios (la mayoría) lo
seleccionan por eso, otros por la seguridad..
Creo que a las casas de software no les intereza lanzar productos para un OS
que es free pues esto daría a entender que su software también es gratuito..
Porque ... que hay más usuarios? de machintosh o linux?
Yo creo que de linux, sin embargo los paquetes de software si vienen para
mac...
Es mi humilde punto de vista.
Y la razón de mi comentario es para respaldar la idea de que no debemos
esperar un Adobe photoshop o un Macromedia Dreamweaver, sino un programa tan
potente o más que estos, pero para nuestras linux... o claro! GPL o como lo
quieran llamar :D
Saludos: Mau
Pido disculpas si utilicé el hilo para otra cosa.
----- Original Message -----
From: "David Canar"
diablos:
http://www.pandasoftware.es/descargas/Betas/empresas/info_desktopSecure.htm
parece para cliente, no para servidor!!
Si.. es para Linux de escritorio, Lo lanzarón hace 2 meses. Yo lo baje, pero presenta problemas (los cuales no me he preocupado en resolver) para arrancar.
Por supuesto, tiene un licencia de uso limitada por tres meses + o -
-- ===================================== Ing. Juan Eduardo Rios Asesor de Tecnología de Información Technology on, c.a.
E-Mail: jrios@technologyon.com http://www.technologyon.com
Telefonos: +58 261 7156833 (Movil) +58 416 7615979 (Movil) +58 414 3609419 =====================================
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
Hola ! Estimados. Y que sucede con los usuarios de WIN que enviaran virus por e-mail, los cuales podemos recibir por cualquier lector de correo ?? Deberiamos tener un antivirus para la bandeja de entrada, (por ejemplo K-mail) ?? -- ===================================== Ing. Juan Eduardo Rios Asesor de Tecnología de Información Technology on, c.a. E-Mail: jrios@technologyon.com http://www.technologyon.com Telefonos: +58 261 7156833 (Movil) +58 416 7615979 (Movil) +58 414 3609419 =====================================
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-10-27 a las 16:44 -0400, Juan Rios escribió:
Hola ! Estimados.
Y que sucede con los usuarios de WIN que enviaran virus por e-mail, los cuales podemos recibir por cualquier lector de correo ??
Nada.
Deberiamos tener un antivirus para la bandeja de entrada, (por ejemplo K-mail) ??
Si insistes... :-P A ver, te mandan ejecutables de windows. ¿Y qué, si no los puedes ejecutar? Sólo tienes peligro si los ves bajo wine. Claro que te los puedes cepillar automáticamente. Con kmail no se, pero si pasan por amavis se los carga, aunque no tengas antivirus instalado; es decir, se cepilla todo lo que sea ejecutable. También puedes cepillarte unos cuantos antes con las reglas adecuadas en el postfix, sendmail (o qmail, supongo). Te diré que yo tengo antivirus, pero sólo lo uso para confirmar que lo que me han enviado es efectivamente un virus y saber su nombre. Pero aunque haga click click no me va a pasar nada :-P Otra cosa serían los correos con html con phising, cosas en javascript, macros de word... - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFQni2tTMYHG2NR9URAqKEAJwJ9ESabKHX7CZ9AVBm5vqUSsWdVACff8SP T0zaceja3rsWRkpwBvY42FI= =6HY7 -----END PGP SIGNATURE-----
Deberiamos tener un antivirus para la bandeja de entrada, (por ejemplo K-mail) ??
Si insistes... :-P
A ver, te mandan ejecutables de windows. ¿Y qué, si no los puedes ejecutar? Sólo tienes peligro si los ves bajo wine.
Claro! Para eso está la máscara de creacción de ficheros en unix / linux. Si un fichero no se puede ejecutar a mp ser que se le cambien los permisos... no es un virus (salvo la variante del virus gallego)
Te diré que yo tengo antivirus, pero sólo lo uso para confirmar que lo que me han enviado es efectivamente un virus y saber su nombre. Pero aunque haga click click no me va a pasar nada :-P
que abrirás el binario o script :P... en un editor de texto
Otra cosa serían los correos con html con phising, cosas en javascript, macros de word...
si, eso sería otra cosa. Se puede cambiar desde un macro o javascript los permisos de un fichero en local? Imaginemos una página que descarga algo en el home del usuario, y js de esa página... podría hacer ejecutable ese fichero? Se os ocurre alguna forma de hacerlo? -- Saludos, miguel
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-10-28 a las 02:37 +0200, miguel gmail escribió:
A ver, te mandan ejecutables de windows. ¿Y qué, si no los puedes ejecutar? Sólo tienes peligro si los ves bajo wine.
Claro! Para eso está la máscara de creacción de ficheros en unix / linux. Si un fichero no se puede ejecutar a mp ser que se le cambien los permisos... no es un virus (salvo la variante del virus gallego)
No son sólo los permisos es que no es un binario de linux y el kernel no sabe como ejecutarlo ni cargarlo siquiera - salvo que sea con el wine, o con inventos que carguen el wine automáticamente si ven un exe, y ya hay que ser brutos para diseñar y activar eso. Oye... ¿que rayos es eso de los virus gallegos? :-?
Otra cosa serían los correos con html con phising, cosas en javascript, macros de word...
si, eso sería otra cosa. Se puede cambiar desde un macro o javascript los permisos de un fichero en local?
Es un lenguaje de programación, se podrá hacer todo aquello que el lenguaje permita hacer, y que las cortapisas permitan. Los navegadores suelen tener una lista de los permisos que se le dan al java o al javscript: que si pueden crear ventanas, que leer del disco, que escribir al disco... pero aunque le des permiso a escribir en cualquier parte del disco, como el usuario no puede escribir en el disco a boleo, tampoco lo va a poder hacer el virus, fallaría.
Imaginemos una página que descarga algo en el home del usuario, y js de esa página... podría hacer ejecutable ese fichero? Se os ocurre alguna forma de hacerlo?
El permiso de escritura en disco, incluso en el home, hay que habilitarlo. Algunos navegadores (mozilla) te lo preguntan antes de permitirselo: lo he visto ocurrir con las páginas de hacienda, cuando leen los datos. Leches, que complicados que son, con lo fácil que lo hacen en muchas páginas que permiten buscar y subir ficheros locales sin tanta historia. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFQq//tTMYHG2NR9URAkIwAJ929xaVdTipDugCZJ3/JUEmmHrpigCghNtu OlUPZkiDBlRawaKmOYGsOeI= =6EgZ -----END PGP SIGNATURE-----
salvo que sea con el wine, o con inventos que carguen el wine automáticamente si ven un exe, y ya hay que ser brutos para diseñar y activar eso.
Oppps! juraría que wine, por defecto, viene configurado para ejecutar las aplicaciones para Win32.
Oye... ¿que rayos es eso de los virus gallegos? :-?
A mi también me gustaría saberlo, aunque dada la procedencia geográfica de nuestro colistero yo sospecho y lo digo de una manera políticamente correcta, que son virus basados en la ingeniería social para que sea el usuario quien lo ejecute.
... pero aunque le des permiso a escribir en cualquier parte del disco, como el usuario no puede escribir en el disco a boleo, tampoco lo va a poder hacer el virus, fallaría.
El problema está en que determinados directorios necesariamente tienen que dar permisos de escritura a todos los usuarios, por ejemplo /tmp y eso los programadores de virus lo saben .... -- Salutacions - Saludos, Josep M. Queralt
Oye... ¿que rayos es eso de los virus gallegos? :-?
A mi tambien me gustaría saber que son y como trabajan ??
El problema está en que determinados directorios necesariamente tienen que dar permisos de escritura a todos los usuarios, por ejemplo /tmp y eso los programadores de virus lo saben ....
Adicionalmente, tambien tienen acceso al archivo /etc/passwd , pues todos los usuarios deben tener acceso a este archivo. -- ===================================== Ing. Juan Eduardo Rios Asesor de Tecnología de Información Technology on, c.a. E-Mail: jrios@technologyon.com http://www.technologyon.com Telefonos: +58 261 7156833 (Movil) +58 416 7615979 (Movil) +58 414 3609419 =====================================
Hola :) El Sábado, 28 de Octubre de 2006 13:06, Juan Rios escribió:
Oye... ¿que rayos es eso de los virus gallegos? :-?
A mi tambien me gustaría saber que son y como trabajan ??
El problema está en que determinados directorios necesariamente tienen que dar permisos de escritura a todos los usuarios, por ejemplo /tmp y eso los programadores de virus lo saben ....
Adicionalmente, tambien tienen acceso al archivo /etc/passwd , pues todos los usuarios deben tener acceso a este archivo.
Sí, pero los permisos los deberíamos establecer bien. Por ejemplo: /tmp -> chmod 1777 /etc/passwd -> chmod 0644 ... A esto, además, si usamos ext2/3 podemos usar los atributos (man chattr, man lsattr). Podemos separar determinados directorios en particiones y aislarlas con diferentes opciones de montaje. Crear grupos específicos para meter usuarios y que estén limitados. Algunos consejillos para mejorar la seguridad ;) Rafa -- "Even paranoids have enemies." Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia, 120 - Planta Baja 28003 Madrid Spain Tel: +34 91 3984200 Tel: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com OpenWengo: rgriman Skype: rgriman
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-10-30 a las 11:43 +0100, Rafa Grimán escribió:
Sí, pero los permisos los deberíamos establecer bien. Por ejemplo: /tmp -> chmod 1777 /etc/passwd -> chmod 0644
Que manía teneis los "informáticos" de poner los permisos en octal. Eso es como si me pongo a programar mi calculadora poniendo los opcodes en hexadecimal, que me los sé - bueno, me los sabía. # Octal permissions (man chmod): # UserID * 4 + GroupID * 2 + sticky * 1 # Read * 4 + Write * 2 + Execute * 1 ( owner ) # Read * 4 + Write * 2 + Execute * 1 ( group ) # Read * 4 + Write * 2 + Execute * 1 ( rest ) O sea, 1777 es rwxrwxrwxt (/tmp). El mío, tal como lo puso el Yast (creo), está en drwxrwxrwt, o sea, bien. Fale, y la "t"? Pues lo de sticky. The letters `rwxXstugo' select the new permissions for the affected users: read (r), write (w), execute (or access for directories) (x), execute only if the file is a directory or already has execute permission for some user (X), set user or group ID on execution (s), sticky (t), the permissions granted to the user who owns the file (u), the permissions granted to other users who are members of the file's group (g), and the permissions granted to users that are in neither of the two preceding categories (o). O en "cristiano" - uno de los pocos man traducidos (y tampoco es una "traducción"): Las letras `rwxXstugo' seleccionan los nuevos permisos para los usuarios afectados: lectura (r), escritura o modificación (w), ejecución (para un fichero ejecutable) o permiso de paso (para directorios) (x), ejecución solamente si el fichero es un directorio o ya tiene permiso de ejecución para algún usuario (X), activar el bit SUID o SGID para ejecución (s), activar el bit "pegajoso" o STI (t), los permisos que el usuario propietario del fichero ya tiene (u), los que otros usuarios del grupo del fichero, pero no el propietario, ya tienen (g), y los que otros usuarios distintos de los anteri- ores ya tienen (o). (Así, `chmod g-s fichero' quita el bit SGID (establecer el identificador de grupo), `chmod ug+s fichero' activa los bits SUID y SGID, pero en cambio `chmod o+s fichero' no hace nada.) Y el /etc/passwd, 0644 es rw-r--r-- (lo tengo bien.).
A esto, además, si usamos ext2/3 podemos usar los atributos (man chattr, man lsattr).
¿En que atributo estás pensando? A mi el que me interesa mucho es el de comprimir, pero no lo han desarrollado :-/
Podemos separar determinados directorios en particiones y aislarlas con diferentes opciones de montaje.
Si, el tmp como noexec. Pero eso creo que rompería algunos scripts. Hasta el midnight comander lo usa.
Crear grupos específicos para meter usuarios y que estén limitados.
O acl. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFR6QZtTMYHG2NR9URAk25AKCOXZwCIM12BcyjELB+rwdEOtOcPgCfWTxj ZGL49hlTSYSo8pxhhZnVHiE= =YJMr -----END PGP SIGNATURE-----
Hola :) El Martes, 31 de Octubre de 2006 20:29, Carlos E. R. escribió:
El 2006-10-30 a las 11:43 +0100, Rafa Grimán escribió:
Sí, pero los permisos los deberíamos establecer bien. Por ejemplo: /tmp -> chmod 1777 /etc/passwd -> chmod 0644
Que manía teneis los "informáticos" de poner los permisos en octal. Eso es como si me pongo a programar mi calculadora poniendo los opcodes en hexadecimal, que me los sé - bueno, me los sabía.
Es que es más corto que tener que poner: chmod u,g +r fichero y luego: chmod o -r fichero Lo ponemos: chmod 0440 fichero
# Octal permissions (man chmod): # UserID * 4 + GroupID * 2 + sticky * 1 # Read * 4 + Write * 2 + Execute * 1 ( owner ) # Read * 4 + Write * 2 + Execute * 1 ( group ) # Read * 4 + Write * 2 + Execute * 1 ( rest )
O sea, 1777 es rwxrwxrwxt (/tmp). El mío, tal como lo puso el Yast (creo), está en drwxrwxrwt, o sea, bien. Fale, y la "t"? Pues lo de sticky.
Lo del sticky bit tiene su historia en que los ficheros con sticky bit activado se quedaban en memoria (cuando la memoria era cara) de forma que no se perdían ciclos de CPU cargando y descargando ficheros (librerías) de memoria. Al aplicarlo a un directorio, lo que hacemos es decirle: "sólo el dueño original puede borrar el fichero aunque otro usuario tenga permisos para borrarlo".
Y el /etc/passwd, 0644 es rw-r--r-- (lo tengo bien.).
A esto, además, si usamos ext2/3 podemos usar los atributos (man chattr, man lsattr).
¿En que atributo estás pensando? A mi el que me interesa mucho es el de comprimir, pero no lo han desarrollado :-/
Para temas de seguridad, a mi me interesan el i (immutable) y el a (append only). De esta manera (i) no puedes borrar, renombrar, crear un enlace ni añadir contenido y en el caso de (a), sólo puedes hacer un append al fichero. Lo de comprimir ficheros ... con los tamaños actuales de los discos duros ... ;)
Podemos separar determinados directorios en particiones y aislarlas con diferentes opciones de montaje.
Si, el tmp como noexec. Pero eso creo que rompería algunos scripts. Hasta el midnight comander lo usa.
Sí, antes se aconsejaba poner el /home como noexec también, pero te jorunga las X. Esto ya no es lo que era ;)
Crear grupos específicos para meter usuarios y que están limitados.
O acl.
Las ACLs las veo útiles para dar acceso a un usuario que no debería tener acceso, por ejemplo, si tienes un fichero: rwxr----- manolito grupo fichero y pepito NO pertenece a grupo sino a otro_grupo, puedes darle permiso a pepito a leer el fichero, por ejemplo. Rafa -- "Even paranoids have enemies." Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia, 120 - Planta Baja 28003 Madrid Spain Tel: +34 91 3984200 Tel: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com OpenWengo: rgriman Skype: rgriman
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-11-02 a las 10:10 +0100, Rafa Grimán escribió:
El Martes, 31 de Octubre de 2006 20:29, Carlos E. R. escribió:
Que manía teneis los "informáticos" de poner los permisos en octal. Eso es como si me pongo a programar mi calculadora poniendo los opcodes en hexadecimal, que me los sé - bueno, me los sabía.
Es que es más corto que tener que poner:
chmod u,g +r fichero
y luego:
chmod o -r fichero
Lo ponemos:
chmod 0440 fichero
Y unas narices :-p Y ahora me dirás que el hexadecimal es más compacto que los mnemónicos, éste es más compacto que el assembler, este que el C, este que C++, etc. ¡Hala! :-P O sea, que cuando inventen la computadora de Star Trek que le puedes hablar tranquilamente y pedirle una extrapolación estelar, tu se lo programarás en C, y terminarás cuando las ranas crien pelo :-P
Lo del sticky bit tiene su historia en que los ficheros con sticky bit activado se quedaban en memoria (cuando la memoria era cara) de forma que no se perdían ciclos de CPU cargando y descargando ficheros (librerías) de memoria. Al aplicarlo a un directorio, lo que hacemos es decirle: "sólo el dueño original puede borrar el fichero aunque otro usuario tenga permisos para borrarlo".
Eso debería ponerlo más claramente en el man. Me lo han contado varias veces, pero se me olvida.
¿En que atributo estás pensando? A mi el que me interesa mucho es el de comprimir, pero no lo han desarrollado :-/
Para temas de seguridad, a mi me interesan el i (immutable) y el a (append only). De esta manera (i) no puedes borrar, renombrar, crear un enlace ni añadir contenido y en el caso de (a), sólo puedes hacer un append al fichero.
Lo de comprimir ficheros ... con los tamaños actuales de los discos duros ... ;)
Si, ya, yo cuando mi PC tenía sólo disquetes de 360KiB pensaba que los 10 megas del disco duro de mi amigo eran inagotables. Los tamaños se agotan siempre. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFSeSjtTMYHG2NR9URAvXtAJoDErbIYbWyecG4jct1hqTUIlQYfwCeIYlC 4+H/ZpHUfde3dMqdtAs71zA= =kzOr -----END PGP SIGNATURE-----
Hola :) El Jueves, 2 de Noviembre de 2006 13:29, Carlos E. R. escribió: [...]
Y unas narices :-p
Y ahora me dirás que el hexadecimal es más compacto que los mnemónicos, éste es más compacto que el assembler, este que el C, este que C++, etc.
¡Hala! :-P
No sé si será más compacto, pero para mi es más cómodo ;)
O sea, que cuando inventen la computadora de Star Trek que le puedes hablar tranquilamente y pedirle una extrapolación estelar, tu se lo programarás en C, y terminarás cuando las ranas crien pelo :-P
No, porque: - no me gusta programar - no creo que esté por aquí cuando la inventen - soy muy vago y si puedo hablar en vez de teclear ... hablaré ;)
Lo del sticky bit tiene su historia en que los ficheros con sticky bit activado se quedaban en memoria (cuando la memoria era cara) de forma que no se perdían ciclos de CPU cargando y descargando ficheros (librerías) de memoria. Al aplicarlo a un directorio, lo que hacemos es decirle: "sólo el dueño original puede borrar el fichero aunque otro usuario tenga permisos para borrarlo".
Eso debería ponerlo más claramente en el man. Me lo han contado varias veces, pero se me olvida.
Eso es verdad.
¿En que atributo estás pensando? A mi el que me interesa mucho es el de comprimir, pero no lo han desarrollado :-/
Para temas de seguridad, a mi me interesan el i (immutable) y el a (append only). De esta manera (i) no puedes borrar, renombrar, crear un enlace ni añadir contenido y en el caso de (a), sólo puedes hacer un append al fichero.
Lo de comprimir ficheros ... con los tamaños actuales de los discos duros ... ;)
Si, ya, yo cuando mi PC tenía sólo disquetes de 360KiB pensaba que los 10 megas del disco duro de mi amigo eran inagotables. Los tamaños se agotan siempre.
Ya sabes lo que se suele decir: "Nunca tendrás la suficiente RAM, el disco duro lo suficientemente grande y los suficientes bits y MHz en la CPU" ;) Esto también depende del uso que le des. Si tienes el disco lleno de ficheros "sumamente importantes" que no puedes pasar a DVD/CD (véase imágenes iso que se usan una vez al mes, PPTs chorras (y demás chorradas) que nos envían los colegas, películas, ...) pos sí, en poco tiempo nos quedaremos sin espacio en disco ;) Rafa -- "Even paranoids have enemies." Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia, 120 - Planta Baja 28003 Madrid Spain Tel: +34 91 3984200 Tel: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com OpenWengo: rgriman Skype: rgriman
Y ahora me dirás que el hexadecimal es más compacto que los mnemónicos, éste es más compacto que el assembler, este que el C, este que C++, etc.
¡Hala! :-P
No sé si será más compacto, pero para mi es más cómodo ;)
para mi también, estoy contigo. Es fácil, los numeros de los permisos son una combinación de 4 + 2 + 1. Lectura, escritura, ejecución. No sé, ya lo tengo embebido en mi sistema. Por las mañanas recién despierto, no se en qué día estoy, pero si, que significa 0744 :P -- Saludos, miguel
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-11-02 a las 14:13 +0100, miguel gmail escribió:
Es fácil, los numeros de los permisos son una combinación de 4 + 2 + 1. Lectura, escritura, ejecución. No sé, ya lo tengo embebido en mi sistema. Por las mañanas recién despierto, no se en qué día estoy, pero si, que significa 0744 :P
Eso significa que no eres un humano corriente y moliente :-P - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFSfEmtTMYHG2NR9URAjGUAJ9AXd63dsDHPq0oueMW9odYiMRVfgCeNQOB rLUN0h5KeCLI1er62mal+xw= =8V2e -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-11-02 a las 13:48 +0100, Rafa Grimán escribió:
Lo de comprimir ficheros ... con los tamaños actuales de los discos duros ... ;)
Si, ya, yo cuando mi PC tenía sólo disquetes de 360KiB pensaba que los 10 megas del disco duro de mi amigo eran inagotables. Los tamaños se agotan siempre.
Ya sabes lo que se suele decir: "Nunca tendrás la suficiente RAM, el disco duro lo suficientemente grande y los suficientes bits y MHz en la CPU" ;)
Esto también depende del uso que le des. Si tienes el disco lleno de ficheros "sumamente importantes" que no puedes pasar a DVD/CD (véase imágenes iso que se usan una vez al mes, PPTs chorras (y demás chorradas) que nos envían los colegas, películas, ...) pos sí, en poco tiempo nos quedaremos sin espacio en disco ;)
Si, pero las peliculas ya vienen comprimidas al máximo. Incluso el OppenOffice, que guarda sus cosas en un formato xml como se llame, los comprime en un archivo zip para guardarlos, por eso es lento de narices abriendo ficheros grandes. En cambio el correo es texto plano y comprimible posiblemente a un tercio. Sólo en correo de listas linuxeras tengo 430 megas - no, suma 977 megas más en otra partición de archivo. Un par de gigas no es que sea demasiado, pero "duelen". - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFSfJytTMYHG2NR9URAnH1AJ42GaWt84GtxPu74yUkS88i3BTWcwCfWRvB LzD7sFMNlwKUiLZNEZSY0EY= =znrH -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-10-28 a las 12:58 +0200, Josep M. Queralt escribió:
salvo que sea con el wine, o con inventos que carguen el wine automáticamente si ven un exe, y ya hay que ser brutos para diseñar y activar eso.
Oppps! juraría que wine, por defecto, viene configurado para ejecutar las aplicaciones para Win32.
¡De eso se trata! No, yo me refiero a que al pinchar con konqueror en un ejecutable de windows, no vaya el tío y me arranque el wine para arrancar el programa pinchado.
Oye... ¿que rayos es eso de los virus gallegos? :-?
A mi también me gustaría saberlo, aunque dada la procedencia geográfica de nuestro colistero yo sospecho y lo digo de una manera políticamente correcta, que son virus basados en la ingeniería social para que sea el usuario quien lo ejecute.
Ah, ya. Como el phising.
... pero aunque le des permiso a escribir en cualquier parte del disco, como el usuario no puede escribir en el disco a boleo, tampoco lo va a poder hacer el virus, fallaría.
El problema está en que determinados directorios necesariamente tienen que dar permisos de escritura a todos los usuarios, por ejemplo /tmp y eso los programadores de virus lo saben ....
Pues que escriban ahí lo que quieran, que para eso está... mientras no seas root y no lo ejecutes... Lo que me refiero es que, aunque le des permiso al navegador a escribir en todo el disco, no va a poder escribir en /bin por mucho que quiera, mientras no seas root. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFQ02JtTMYHG2NR9URAhKfAJ4iCZkVC4JOfk8gWR9XrRLFc2RAXwCeIqcR oGTsFpCGUGebyKDMysKADlo= =nLoL -----END PGP SIGNATURE-----
Oye... ¿que rayos es eso de los virus gallegos? :-?
A mi también me gustaría saberlo, aunque dada la procedencia geográfica de nuestro colistero yo sospecho y lo digo de una manera políticamente correcta, que son virus basados en la ingeniería social para que sea el usuario quien lo ejecute.
Ah, ya. Como el phising.
No. Mucho más sencillo. http://www.rompecadenas.com.ar/virusmanuales.htm si es que os faltan años de banda ancha!!! XD -- Saludos, miguel
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-10-31 a las 17:23 +0100, miguel gmail escribió:
No. Mucho más sencillo.
http://www.rompecadenas.com.ar/virusmanuales.htm
si es que os faltan años de banda ancha!!! XD
Pincha, pincha... :-P Pues es verdad, recuerdo haber recibido ese correo del virus gallego hace ya bastante tiempo, o uno similar; había otro que decía que como en linux no había virus, que por favor, borrásemos el sistema. Lo más chusco es lo otro, lo de borrar archivos de sistema pensando que son viruses... claro está, que en windows no conozco yo manera de listar los progrmas que forman parte del sistema, como en SuSE tenemos el ARCHIVES.gz - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFR58atTMYHG2NR9URAvGnAJ974nfZmUqoZWepfkjgNZtFKIgvhgCfSVDb 9g0CuDf//wEmlk6eaVGdLv8= =W2Dm -----END PGP SIGNATURE-----
El 28/10/06, Josep M. Queralt
salvo que sea con el wine, o con inventos que carguen el wine automáticamente si ven un exe, y ya hay que ser brutos para diseñar y activar eso.
Oppps! juraría que wine, por defecto, viene configurado para ejecutar las aplicaciones para Win32.
Oye... ¿que rayos es eso de los virus gallegos? :-?
A mi también me gustaría saberlo, aunque dada la procedencia geográfica de nuestro colistero yo sospecho y lo digo de una manera políticamente correcta, que son virus basados en la ingeniería social para que sea el usuario quien lo ejecute.
exacto !!! http://www.rompecadenas.com.ar/virusmanuales.htm http://www.oclick.com.br/colunas/humor17.html http://members.fortunecity.com/dmmb2/virusgallego.htm salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Hola :) El Viernes, 27 de Octubre de 2006 22:44, Juan Rios escribió:
Hola ! Estimados.
Y que sucede con los usuarios de WIN que enviaran virus por e-mail, los cuales podemos recibir por cualquier lector de correo ??
Deberiamos tener un antivirus para la bandeja de entrada, (por ejemplo K-mail) ??
IMHO sí deberíamos, para evitar propagar el agente "maligno". Es decir, aunque no nos veamos afectados por un virus de MS-Windows, podemos transmitirlo y eso no es bueno. Rafa -- "Even paranoids have enemies." Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia, 120 - Planta Baja 28003 Madrid Spain Tel: +34 91 3984200 Tel: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com OpenWengo: rgriman Skype: rgriman
participants (10)
-
Angel Martín
-
Camaleón
-
Carlos E. R.
-
David Canar
-
Josep M. Queralt
-
Juan Rios
-
Mauricio Masís
-
miguel gmail
-
Rafa Grimán
-
Victor Hugo dos Santos