El 2009-05-04 a las 23:40 -0500, Shinji Ikari escribió:
Ha pasado tiempo desde que pongo OTs, pero no hubo cosas interesante últimamente, o será que no me gusta causar problemas, nada agradable veros peleando. =/
Pero vale, esto está interesante, artículo de Ars Technica, Investigadores tomaron el control de una red de zombies, botnet, y entre las cosas que lograron obtener es ¡56000 claves en 1 hora! y 70 GB de información en 10 días. Esto prueba una vez más que el SysAdmin no nace siendo misántropo, es que el lusuario es lo peor en el planeta después de la pata donde más duele. Más información en el enlace: <http://arstechnica.com/security/news/2009/05/researchers-hijack-botnet- score-56000-passwords-in-an-hour.ars>
Je, y también prueba que el "cazador" también puede ser "cazado". Lo que han hecho los investigadores es registrar los dominios a los que el programa espía enviaba la información y poner un servidor para capturar los datos. El dueño de la red de bots tardó 10 días en enterarse de la jugada :-)
No es viernes, pero a bien viene leer estas cosillas y reflexionar. Una razón más de por que GNU/Linux a superado el 1% del mercado de usuarios.
Concuerdo con los investigadores: no se le puede echar toda la culpa al sistema que se usa, el usuario siempre es el "denominador común" >:-) *** The researchers concluded that victims of botnets are usually those with poorly maintained machines and who choose "easily guessable" passwords. " This is evidence that the malware problem is fundamentally a cultural problem," reads the report. "Even though people are educated and understand well concepts such as the physical security and the necessary maintenance of a car, they do not understand the consequences of irresponsible behavior when using a computer." *** Es decir, que si el uso de linux estuviera más extendido, habría más bichitos que se podrían explotar (como el reciente bug del acrobat). Ahora no resulta jugoso hacerlo porque el objetivo es muy pequeño y los "beneficios", nada pingües :-P. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org