[opensuse-es] [OT] Ataque por los administradores de paquetes?
Holas, esta nota a salido por /. se ve algo atemorizante, si es uno anda añadiendo repositorios a diestra y siniestra sin embargo, justamente por el nivel de popularidad que esta alcanzando linux, creo coincidiremos en que es importante. http://www.cs.arizona.edu/people/justin/packagemanagersecurity/attacks-on-pa... Esta en ingles, pero, describe como se puede introducir paquetes "corruptos" para ganar acceso a sistemas linux. Carlos A. _________________________________________________________________ Discover the new Windows Vista http://search.msn.com/results.aspx?q=windows+vista&mkt=en-US&form=QBRE--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
No me resulta muy dificil de comprender, siempre es posible atacar una
maquina o un usuario. Bien sea con ingeneria social, tecnicas de
hacking. En este caso tienen parte de razón ¿En que repositorio
confias? o por ejemplo: ¿Como sabes que la llave, firma... que
importas es la correcta?, ¿Si envenenan mi DNS?....
Un usuario domestico no tiene conocimientos, ni probablemente tiempo
libre para ocuparse de los repos, firmas y demas.
confia en el sistema automático de actualizaciones y su tiempo lo
dedica a pasear en bici o tomar cervezas con los amigos despues del
trabajo.
Por el contrario los administradores de sistemas si deben tener en
cuenta todo este tipo de ataques, que paquetes instala o actualiza y
de donde.
Es el equilibrio entre usabilidad y seguridad.
Saludos
2008/7/11, Ryouga Hibiki
Holas, esta nota a salido por /. se ve algo atemorizante, si es uno anda añadiendo repositorios a diestra y siniestra sin embargo, justamente por el nivel de popularidad que esta alcanzando linux, creo coincidiremos en que es importante.
http://www.cs.arizona.edu/people/justin/packagemanagersecurity/attacks-on-pa...
Esta en ingles, pero, describe como se puede introducir paquetes "corruptos" para ganar acceso a sistemas linux.
Carlos A. _________________________________________________________________ Discover the new Windows Vista http://search.msn.com/results.aspx?q=windows+vista&mkt=en-US&form=QBRE--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-- "El cielo es para los dragones lo que el agua es para las ninfas" --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (2)
-
David Moreno
-
Ryouga Hibiki