El día 20 de diciembre de 2014, 13:08, Carlos E. R.
On 2014-12-20 16:52, Juan Erbes wrote:
El 20 de diciembre de 2014, 12:35, Carlos E. R. <> escribió:
Para los ataques DoS no importa el sistema, ya que consiste en saturar la conección de red e incomunicarlo, como su niombre lo dice "denegación de servicio".
Ya lo se. Es simplemente el primer ejemplo de ataque que tengo a mano.
Pero he leído recientemente notas de ataques importantes contra servidores de agencias gubernamentales, sobre Linux, y se cree que provienen de agencias de espionaje de otros países. Estaban tratando de encontrar la vulnerabilidad.
Si hay dinero e intereses suficientemente gordos, te atacarán aunque uses Linux.
Hay sitios web dinámicos que permiten la suscripción de usuarios, si se los habilita para tal fin. En uno de los sitios que administro, montado con el CMS Drupal cuando recién lo habilité, a pesar de que había configurado que la solicitud de creación de un nuevo usuario debía ser aprobada por el administrador (se puede habilitar para que se cree sin la aprobación del administrador), "misteriosamente" los nuevos usuarios aparecián con el perfil de administrador. Si uno no tacaba todas las configuraciones de sistema, por defecto creaba los usuarios nuevos con el perfil de administrador. Sistemáticamente, la mayor parte de pedido de autorización para creación de nuevos usuarios, provenía de usuarios cuyo email era de dominio .ru, cuando el sitio está en español. La pregunta es: Era un bug desprevenido en Drupal, o fue introducido intencionalmente en uno de sus modulos de administración de usuarios? La otra pregunta es: Actualizar o no actualizar? cuando uno no tiene la absoluta garantía de que alguno de los modulos o componentes pueda contener algun troyano. La seguridad del propio sistema es importante, pero si no es administrado de forma segura, tampoco sirve de mucho. En el caso de Sony, dice que los listados de usuarios y claves, los manejaban en planillas de calculo. Ya se puede deducir sus implicancias, si cualquiera lograba acceso al directorio, donde estaba esa planilla. Salu2 -- USA LINUX OPENSUSE QUE ES SOFTWARE LIBRE, NO NECESITAS PIRATEAR NADA Y NI TE VAS A PREOCUPAR MAS POR LOS VIRUS Y SPYWARES: http://www.opensuse.org/es/ Puedes visitar mi blog en: http://jerbes.blogspot.com.ar/ -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org