diablos: http://www.pandasoftware.es/descargas/Betas/empresas/info_desktopSecure.htm parece para cliente, no para servidor!! -- Saludos, miguel

Interesante, pero aun no entiendo bien como pueden hacer dinero con un Antivirus para Linux de escritorio si hasta donde yo se, los virus para Linux hay como contarlos con los dedos, y los usuarios de Linux no somos muchos. Por seguro habrán muchos más virus y usuarios en el futuro pero hasta donde entiendo la seguridad que incorpora linux es excelente. Lo bueno y positivo del asunto es que los diseñadores de software comercial están siendo atraídos por linux lo cual es lo que le da más valor a la plataforma. Esperemos que pronto tengamos Photoshop y Dreamweaver para linux (o sus equivalentes con todas las funciones que estos brindan)... ese será el día en el que por fin diga adios por completo a Windows. Saludos, On 10/26/06, Juan Rios wrote:

...

diablos:

http://www.pandasoftware.es/descargas/Betas/empresas/info_desktopSecure.htm

...

parece para cliente, no para servidor!!

Si.. es para Linux de escritorio, Lo lanzarón hace 2 meses. Yo lo baje, pero presenta problemas (los cuales no me he preocupado en resolver) para arrancar.

Por supuesto, tiene un licencia de uso limitada por tres meses + o -

-- ===================================== Ing. Juan Eduardo Rios Asesor de Tecnología de Información Technology on, c.a.

E-Mail: jrios@technologyon.com http://www.technologyon.com

Telefonos: +58 261 7156833 (Movil) +58 416 7615979 (Movil) +58 414 3609419 =====================================

-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-10-27 a las 10:52 +0200, Rafa Grimán escribió:

Para mi lo más importante no es que haya o no haya virus en/para Linux. En caso de empresas/organismos públicos que están implantando desktops de Linux, puede ser preocupante el que se les infecte el PC.

¿Pero conqué? :-? Yo no me he topado con nada, que yo sepa, salvo los virus en ejecutables que vienen en los correos y que son todos para windows - y esos me los quita el amavis _sin_ programa antivirus. Yo la única utilidad que se me ocurre a los antivirus personales de ese estilo es para tranquilizar a los usuarios que vienen del windows y que no hacen más que preguntar que qué antivirus ponen. Para que se callen y pasen por caja :-P - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFQdiltTMYHG2NR9URArWZAKCUUUFn9LB6c5ZaTS7ZEdKlH1zD3gCgkaLZ XmvoiJkgw6lbOj5+8CmmOio= =vcbT -----END PGP SIGNATURE-----

El 27/10/06, Carlos E. R. escribió:

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1

El 2006-10-27 a las 10:52 +0200, Rafa Grimán escribió:

...

Para mi lo más importante no es que haya o no haya virus en/para Linux. En caso de empresas/organismos públicos que están implantando desktops de Linux, puede ser preocupante el que se les infecte el PC.

¿Pero conqué? :-?

hoy en dia (thunderbird, evolution y otros clientes de correo) vienen con "plugins" que te permite abrir/visualizar los datos adjuntos instantáneamente... Mozilla/Firefox esta siendo utilizado por un gran numero de usuarios y cada dia son mas los usuarios con un muy bajo conocimiento de computación/seguridad que se cambian de windows a linux . Todo esto hace atractivo a los creadores de virus imaginar un "virus" que se ejecute y se difunda masivamente bajo linux... Imaginate que dentro de 10 anos alguien puede escribir sobre usted en la wikipedia: "CER, el primero virus de gran difusión en linux cumple 10 anos hoy" !!! es algo para quedar en la historia,no ??? :-) En el personal yo creo que dentro de poco(inevitablemente), vamos a tener problemas de virus... puede que sean virus "gallego/portugués" como los conocemos por aca.. pero siempre existirá el usuario que lo ejecutara !!! :-( tal vez, usted y otros con conocimientos mas avanzados tendrán el privilegio de no tener antivirus, pero al final "No existe ninguna política de seguridad que logre detener a un usuario domestico". :-( salu2 -- -- Victor Hugo dos Santos Linux Counter #224399

Hola :) El Viernes, 27 de Octubre de 2006 17:10, Victor Hugo dos Santos escribió:

El 27/10/06, Carlos E. R. escribi�:

...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1

El 2006-10-27 a las 10:52 +0200, Rafa Grim�n escribi�:

...

Para mi lo m�s importante no es que haya o no haya virus en/para Linux. En caso de empresas/organismos p�blicos que est�n implantando desktops de Linux, puede ser preocupante el que se les infecte el PC.

�Pero conqu�? :-?

hoy en dia (thunderbird, evolution y otros clientes de correo) vienen con "plugins" que te permite abrir/visualizar los datos adjuntos instant�neamente... Mozilla/Firefox esta siendo utilizado por un gran numero de usuarios y cada dia son mas los usuarios con un muy bajo conocimiento de computaci�n/seguridad que se cambian de windows a linux . Todo esto hace atractivo a los creadores de virus imaginar un "virus" que se ejecute y se difunda masivamente bajo linux... Imaginate que dentro de 10 anos alguien puede escribir sobre usted en la wikipedia: "CER, el primero virus de gran difusi�n en linux cumple 10 anos hoy" !!! es algo para quedar en la historia,no ??? :-)

En el personal yo creo que dentro de poco(inevitablemente), vamos a tener problemas de virus... puede que sean virus "gallego/portugu�s" como los conocemos por aca.. pero siempre existir� el usuario que lo ejecutara !!! :-(

Tarde o temprano habrá más vulnerabilidades en Linux. IMHO lo que habría que hacer es "formar" a los usuarios bien e implementar Linux de la forma más segura. Todo esto lo podemos hacer porque empezamos desde 0.

tal vez, usted y otros con conocimientos mas avanzados tendr�n el privilegio de no tener antivirus, pero al final "No existe ninguna pol�tica de seguridad que logre detener a un usuario domestico". :-(

Eso es lo que más miedo me da, que no hay forma de parar a los usuarios caseros =:0 ;) Rafa -- "Even paranoids have enemies." Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia, 120 - Planta Baja 28003 Madrid Spain Tel: +34 91 3984200 Tel: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com OpenWengo: rgriman Skype: rgriman

Bueno, yo conozco otra herramienta de McAfee para linux, aunque como dices es cosa inecesaria. y por otro lado!! Creo que el asunto es que linux es gratuito y los usuarios (la mayoría) lo seleccionan por eso, otros por la seguridad.. Creo que a las casas de software no les intereza lanzar productos para un OS que es free pues esto daría a entender que su software también es gratuito.. Porque ... que hay más usuarios? de machintosh o linux? Yo creo que de linux, sin embargo los paquetes de software si vienen para mac... Es mi humilde punto de vista. Y la razón de mi comentario es para respaldar la idea de que no debemos esperar un Adobe photoshop o un Macromedia Dreamweaver, sino un programa tan potente o más que estos, pero para nuestras linux... o claro! GPL o como lo quieran llamar :D Saludos: Mau Pido disculpas si utilicé el hilo para otra cosa. ----- Original Message ----- From: "David Canar" To: Sent: Thursday, October 26, 2006 5:58 PM Subject: Re: [suse-linux-s] Antivirus para Linux de Panda Interesante, pero aun no entiendo bien como pueden hacer dinero con un Antivirus para Linux de escritorio si hasta donde yo se, los virus para Linux hay como contarlos con los dedos, y los usuarios de Linux no somos muchos. Por seguro habrán muchos más virus y usuarios en el futuro pero hasta donde entiendo la seguridad que incorpora linux es excelente. Lo bueno y positivo del asunto es que los diseñadores de software comercial están siendo atraídos por linux lo cual es lo que le da más valor a la plataforma. Esperemos que pronto tengamos Photoshop y Dreamweaver para linux (o sus equivalentes con todas las funciones que estos brindan)... ese será el día en el que por fin diga adios por completo a Windows. Saludos, On 10/26/06, Juan Rios wrote:

...

diablos:

http://www.pandasoftware.es/descargas/Betas/empresas/info_desktopSecure.htm

...

parece para cliente, no para servidor!!

Si.. es para Linux de escritorio, Lo lanzarón hace 2 meses. Yo lo baje, pero presenta problemas (los cuales no me he preocupado en resolver) para arrancar.

Por supuesto, tiene un licencia de uso limitada por tres meses + o -

-- ===================================== Ing. Juan Eduardo Rios Asesor de Tecnología de Información Technology on, c.a.

E-Mail: jrios@technologyon.com http://www.technologyon.com

Telefonos: +58 261 7156833 (Movil) +58 416 7615979 (Movil) +58 414 3609419 =====================================

-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-10-27 a las 16:44 -0400, Juan Rios escribió:

Hola ! Estimados.

Y que sucede con los usuarios de WIN que enviaran virus por e-mail, los cuales podemos recibir por cualquier lector de correo ??

Nada.

Deberiamos tener un antivirus para la bandeja de entrada, (por ejemplo K-mail) ??

Si insistes... :-P A ver, te mandan ejecutables de windows. ¿Y qué, si no los puedes ejecutar? Sólo tienes peligro si los ves bajo wine. Claro que te los puedes cepillar automáticamente. Con kmail no se, pero si pasan por amavis se los carga, aunque no tengas antivirus instalado; es decir, se cepilla todo lo que sea ejecutable. También puedes cepillarte unos cuantos antes con las reglas adecuadas en el postfix, sendmail (o qmail, supongo). Te diré que yo tengo antivirus, pero sólo lo uso para confirmar que lo que me han enviado es efectivamente un virus y saber su nombre. Pero aunque haga click click no me va a pasar nada :-P Otra cosa serían los correos con html con phising, cosas en javascript, macros de word... - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFQni2tTMYHG2NR9URAqKEAJwJ9ESabKHX7CZ9AVBm5vqUSsWdVACff8SP T0zaceja3rsWRkpwBvY42FI= =6HY7 -----END PGP SIGNATURE-----

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-10-28 a las 02:37 +0200, miguel gmail escribió:

...

A ver, te mandan ejecutables de windows. ¿Y qué, si no los puedes ejecutar? Sólo tienes peligro si los ves bajo wine.

Claro! Para eso está la máscara de creacción de ficheros en unix / linux. Si un fichero no se puede ejecutar a mp ser que se le cambien los permisos... no es un virus (salvo la variante del virus gallego)

No son sólo los permisos es que no es un binario de linux y el kernel no sabe como ejecutarlo ni cargarlo siquiera - salvo que sea con el wine, o con inventos que carguen el wine automáticamente si ven un exe, y ya hay que ser brutos para diseñar y activar eso. Oye... ¿que rayos es eso de los virus gallegos? :-?

...

Otra cosa serían los correos con html con phising, cosas en javascript, macros de word...

si, eso sería otra cosa. Se puede cambiar desde un macro o javascript los permisos de un fichero en local?

Es un lenguaje de programación, se podrá hacer todo aquello que el lenguaje permita hacer, y que las cortapisas permitan. Los navegadores suelen tener una lista de los permisos que se le dan al java o al javscript: que si pueden crear ventanas, que leer del disco, que escribir al disco... pero aunque le des permiso a escribir en cualquier parte del disco, como el usuario no puede escribir en el disco a boleo, tampoco lo va a poder hacer el virus, fallaría.

Imaginemos una página que descarga algo en el home del usuario, y js de esa página... podría hacer ejecutable ese fichero? Se os ocurre alguna forma de hacerlo?

El permiso de escritura en disco, incluso en el home, hay que habilitarlo. Algunos navegadores (mozilla) te lo preguntan antes de permitirselo: lo he visto ocurrir con las páginas de hacienda, cuando leen los datos. Leches, que complicados que son, con lo fácil que lo hacen en muchas páginas que permiten buscar y subir ficheros locales sin tanta historia. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFQq//tTMYHG2NR9URAkIwAJ929xaVdTipDugCZJ3/JUEmmHrpigCghNtu OlUPZkiDBlRawaKmOYGsOeI= =6EgZ -----END PGP SIGNATURE-----

...

Oye... ¿que rayos es eso de los virus gallegos? :-?

A mi tambien me gustaría saber que son y como trabajan ??

El problema está en que determinados directorios necesariamente tienen que dar permisos de escritura a todos los usuarios, por ejemplo /tmp y eso los programadores de virus lo saben ....

Adicionalmente, tambien tienen acceso al archivo /etc/passwd , pues todos los usuarios deben tener acceso a este archivo. -- ===================================== Ing. Juan Eduardo Rios Asesor de Tecnología de Información Technology on, c.a. E-Mail: jrios@technologyon.com http://www.technologyon.com Telefonos: +58 261 7156833 (Movil) +58 416 7615979 (Movil) +58 414 3609419 =====================================

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-10-30 a las 11:43 +0100, Rafa Grimán escribió:

Sí, pero los permisos los deberíamos establecer bien. Por ejemplo: /tmp -> chmod 1777 /etc/passwd -> chmod 0644

Que manía teneis los "informáticos" de poner los permisos en octal. Eso es como si me pongo a programar mi calculadora poniendo los opcodes en hexadecimal, que me los sé - bueno, me los sabía. # Octal permissions (man chmod): # UserID * 4 + GroupID * 2 + sticky * 1 # Read * 4 + Write * 2 + Execute * 1 ( owner ) # Read * 4 + Write * 2 + Execute * 1 ( group ) # Read * 4 + Write * 2 + Execute * 1 ( rest ) O sea, 1777 es rwxrwxrwxt (/tmp). El mío, tal como lo puso el Yast (creo), está en drwxrwxrwt, o sea, bien. Fale, y la "t"? Pues lo de sticky. The letters `rwxXstugo' select the new permissions for the affected users: read (r), write (w), execute (or access for directories) (x), execute only if the file is a directory or already has execute permission for some user (X), set user or group ID on execution (s), sticky (t), the permissions granted to the user who owns the file (u), the permissions granted to other users who are members of the file's group (g), and the permissions granted to users that are in neither of the two preceding categories (o). O en "cristiano" - uno de los pocos man traducidos (y tampoco es una "traducción"): Las letras `rwxXstugo' seleccionan los nuevos permisos para los usuarios afectados: lectura (r), escritura o modificación (w), ejecución (para un fichero ejecutable) o permiso de paso (para directorios) (x), ejecución solamente si el fichero es un directorio o ya tiene permiso de ejecución para algún usuario (X), activar el bit SUID o SGID para ejecución (s), activar el bit "pegajoso" o STI (t), los permisos que el usuario propietario del fichero ya tiene (u), los que otros usuarios del grupo del fichero, pero no el propietario, ya tienen (g), y los que otros usuarios distintos de los anteri- ores ya tienen (o). (Así, `chmod g-s fichero' quita el bit SGID (establecer el identificador de grupo), `chmod ug+s fichero' activa los bits SUID y SGID, pero en cambio `chmod o+s fichero' no hace nada.) Y el /etc/passwd, 0644 es rw-r--r-- (lo tengo bien.).

A esto, además, si usamos ext2/3 podemos usar los atributos (man chattr, man lsattr).

¿En que atributo estás pensando? A mi el que me interesa mucho es el de comprimir, pero no lo han desarrollado :-/

Podemos separar determinados directorios en particiones y aislarlas con diferentes opciones de montaje.

Si, el tmp como noexec. Pero eso creo que rompería algunos scripts. Hasta el midnight comander lo usa.

Crear grupos específicos para meter usuarios y que estén limitados.

O acl. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFR6QZtTMYHG2NR9URAk25AKCOXZwCIM12BcyjELB+rwdEOtOcPgCfWTxj ZGL49hlTSYSo8pxhhZnVHiE= =YJMr -----END PGP SIGNATURE-----

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-11-02 a las 10:10 +0100, Rafa Grimán escribió:

El Martes, 31 de Octubre de 2006 20:29, Carlos E. R. escribió:

...

Que manía teneis los "informáticos" de poner los permisos en octal. Eso es como si me pongo a programar mi calculadora poniendo los opcodes en hexadecimal, que me los sé - bueno, me los sabía.

Es que es más corto que tener que poner:

chmod u,g +r fichero

y luego:

chmod o -r fichero

Lo ponemos:

chmod 0440 fichero

Y unas narices :-p Y ahora me dirás que el hexadecimal es más compacto que los mnemónicos, éste es más compacto que el assembler, este que el C, este que C++, etc. ¡Hala! :-P O sea, que cuando inventen la computadora de Star Trek que le puedes hablar tranquilamente y pedirle una extrapolación estelar, tu se lo programarás en C, y terminarás cuando las ranas crien pelo :-P

Lo del sticky bit tiene su historia en que los ficheros con sticky bit activado se quedaban en memoria (cuando la memoria era cara) de forma que no se perdían ciclos de CPU cargando y descargando ficheros (librerías) de memoria. Al aplicarlo a un directorio, lo que hacemos es decirle: "sólo el dueño original puede borrar el fichero aunque otro usuario tenga permisos para borrarlo".

Eso debería ponerlo más claramente en el man. Me lo han contado varias veces, pero se me olvida.

...

¿En que atributo estás pensando? A mi el que me interesa mucho es el de comprimir, pero no lo han desarrollado :-/

Para temas de seguridad, a mi me interesan el i (immutable) y el a (append only). De esta manera (i) no puedes borrar, renombrar, crear un enlace ni añadir contenido y en el caso de (a), sólo puedes hacer un append al fichero.

Lo de comprimir ficheros ... con los tamaños actuales de los discos duros ... ;)

Si, ya, yo cuando mi PC tenía sólo disquetes de 360KiB pensaba que los 10 megas del disco duro de mi amigo eran inagotables. Los tamaños se agotan siempre. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFSeSjtTMYHG2NR9URAvXtAJoDErbIYbWyecG4jct1hqTUIlQYfwCeIYlC 4+H/ZpHUfde3dMqdtAs71zA= =kzOr -----END PGP SIGNATURE-----

...

Y ahora me dirás que el hexadecimal es más compacto que los mnemónicos, éste es más compacto que el assembler, este que el C, este que C++, etc.

¡Hala! :-P

No sé si será más compacto, pero para mi es más cómodo ;)

para mi también, estoy contigo. Es fácil, los numeros de los permisos son una combinación de 4 + 2 + 1. Lectura, escritura, ejecución. No sé, ya lo tengo embebido en mi sistema. Por las mañanas recién despierto, no se en qué día estoy, pero si, que significa 0744 :P -- Saludos, miguel

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-11-02 a las 13:48 +0100, Rafa Grimán escribió:

...

...

Lo de comprimir ficheros ... con los tamaños actuales de los discos duros ... ;)

Si, ya, yo cuando mi PC tenía sólo disquetes de 360KiB pensaba que los 10 megas del disco duro de mi amigo eran inagotables. Los tamaños se agotan siempre.

Ya sabes lo que se suele decir: "Nunca tendrás la suficiente RAM, el disco duro lo suficientemente grande y los suficientes bits y MHz en la CPU" ;)

Esto también depende del uso que le des. Si tienes el disco lleno de ficheros "sumamente importantes" que no puedes pasar a DVD/CD (véase imágenes iso que se usan una vez al mes, PPTs chorras (y demás chorradas) que nos envían los colegas, películas, ...) pos sí, en poco tiempo nos quedaremos sin espacio en disco ;)

Si, pero las peliculas ya vienen comprimidas al máximo. Incluso el OppenOffice, que guarda sus cosas en un formato xml como se llame, los comprime en un archivo zip para guardarlos, por eso es lento de narices abriendo ficheros grandes. En cambio el correo es texto plano y comprimible posiblemente a un tercio. Sólo en correo de listas linuxeras tengo 430 megas - no, suma 977 megas más en otra partición de archivo. Un par de gigas no es que sea demasiado, pero "duelen". - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFSfJytTMYHG2NR9URAnH1AJ42GaWt84GtxPu74yUkS88i3BTWcwCfWRvB LzD7sFMNlwKUiLZNEZSY0EY= =znrH -----END PGP SIGNATURE-----

...

...

Oye... ¿que rayos es eso de los virus gallegos? :-?

A mi también me gustaría saberlo, aunque dada la procedencia geográfica de nuestro colistero yo sospecho y lo digo de una manera políticamente correcta, que son virus basados en la ingeniería social para que sea el usuario quien lo ejecute.

Ah, ya. Como el phising.

No. Mucho más sencillo. http://www.rompecadenas.com.ar/virusmanuales.htm si es que os faltan años de banda ancha!!! XD -- Saludos, miguel

El 28/10/06, Josep M. Queralt escribió:

...

salvo que sea con el wine, o con inventos que carguen el wine automáticamente si ven un exe, y ya hay que ser brutos para diseñar y activar eso.

Oppps! juraría que wine, por defecto, viene configurado para ejecutar las aplicaciones para Win32.

...

Oye... ¿que rayos es eso de los virus gallegos? :-?

A mi también me gustaría saberlo, aunque dada la procedencia geográfica de nuestro colistero yo sospecho y lo digo de una manera políticamente correcta, que son virus basados en la ingeniería social para que sea el usuario quien lo ejecute.

exacto !!! http://www.rompecadenas.com.ar/virusmanuales.htm http://www.oclick.com.br/colunas/humor17.html http://members.fortunecity.com/dmmb2/virusgallego.htm salu2 -- -- Victor Hugo dos Santos Linux Counter #224399