BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 👇 este 📰 artículo ⏎
  • 🔍 en 💬 foros ⏎
Regístrate Regístrate Identifícate Identifícate
  • 📰 Artículos

Un usuario malintencionado podría hacerse con el control de su ordenador.

raxor

La conocida frase de las actualizaciones criticas de Windows es en algunos casos mas real que nunca. Los usuarios malintencionados son mafias a la caza de los datos de acceso a nuestras cuentas bancarias, tarjetas de credito y otros datos sensibles.

Hoy, el distribuidor del antivirus McAfee de mi oficina, SATINFO, me ha enviado en uno de sus boletines, la traducción de un interesante articulo de un prestigioso investigador de virus de McAfee, Francois Paget, donde describe un caso real analizado pocos días atrás, y demuestra como puede llegar a ser de sofisticado el malware generado con finalidades de robo de información, no sólo bancaria y de comercio electrónico, sino también relativa a datos críticos vinculados a las vidas privadas de las personas.

Cabe destacar que el éxito de este código malicioso se aprovechaba de sistemas Windows no parcheados, ya que se valía de exploits de vulnerabilidades MS06-006 y MS06-024 (ya conocidas y parcheadas en 2006).

El artículo original en Ingles podéis leerlo en avertlabs.com/research/blog/index.php/20…eft-story-2/.

"El pasado viernes, recibimos diversos ficheros HTML que contenían rutinas Javascript maliciosas. Estas contactaban con un sitio Web remoto y descargaban de manera silenciosa un fichero EXE, que a su vez descargaba varios programas desconocidos pero sospechosos. En Francia, decidimos indagar el asunto por diversos motivos: El destino parecía ser la población francesa o francofona; no sólo se robaran datos bancarios y de comercio electrónico, sino también información critica vinculada a las vidas privadas de nuestros conciudadanos. Es por ello que contactamos con las autoridades francesas. Pudimos juntar todas las piezas del puzzle para entender la arquitectura del ataque.

Imagen del esquema del ataque (sin el os perderéis)

Los ataques se iniciaban cada vez que una víctima se conectaba a un sitio iniciador (1) que hospedaba uno de los scripts mencionados. Uno utilizaba un exploit adodb.stream; otros explotaban vulnerabilidades referenciadas como MS06-006 y MS06-024. Mientras se navegaba por esa página, se descargaba de manera silenciosa un fichero .EXE, ubicado en un servidor intermedio, hacia el ordenador de la víctima (2). Si este downloader no era detectado por un software antivirus actualizado, desactivaba Microsoft Security Center, modificaba algunas claves de registro, y descargaba e instalaba otro troyano (3). Una vez hecho esto, el downloader se auto-destruía y pasaba control al troyano. Utilizando la dirección IP de la víctima como parámetro, el troyano ejecutaba una consulta JavaScript para localizar la máquina infectada (4). Utilizaba este sitio :

(link roto)

Posteriormente, los datos recopilados se guardaban en el registro local como:
HKLMSystemCurrentControlSetControlInitRegKeygeoinfo

• iso
• country
• region
• city
• latitude
• longitude
• ip

Esta información era enviada al sitio colector que se encontraba al inicio de algunos ficheros TXT. Este es un falso ejemplo de información recopilada :

PC Name = JOHN-3GR6524FRHN
PC IP = 82.22.97.32
PC Country/ISO/Region/City = france/fr/a3/paris
PC Location longitude/latitude = 2.3333/48.8667
Log Creation = 2007/05/21 13:22:05

Este troyano, antes de desaparecer descargaba dos nuevos ficheros (5). El primero desactivaba varios programas antivirus y modificaba el fichero hosts del sistema para evitar las actualizaciones de seguridad. Pero su objetivo principal era generar imágenes cada vez que la víctima hacía click en un botón del mouse dentro de una ventana de autenticación remota. Dependiendo del botón del mouse que pulsaba el usuario, se creaba el siguiente fichero de imagen:

date_time_snapshot-number_LMB_input-form-URL.jpg
date_time_snapshot-number_RMB_input-form-URL.jpg

Los ficheros de imágenes se enviaban al sitio colector (6). La dirección del sitio, login, password, así como enlaces para descarga de otro malware eran accesibles a través de un sitio administrador manejado por los hackers (7).

El segundo fichero era un Browser Helper Object/Roba-Passwords. En especial, monitorizaba transacciones realizadas con los siguientes sitios financieros:

• e-gold.com,
• meine.deutsche-bank.de,
• banking.postbank.de

Sin embargo, el BHO vigilaba muchos otros formularios de autenticación y enviaba datos al sitio colector (8) mediante ficheros TXT :
ISO-country-code_computername_IP_Date_time.txt

También se descargaba otro malware según las instrucciones encontradas en el sitio colector (8). Este creaba un servidor web local (9) e implementaba un backdoor PHP en el equipo. A su vez, se creaba un proxy (9) con varios servicios:

• SSL proxy
• HTTP proxy
• Socks server
• Telnet gateway
• SMTP server
• FTP server
• Remote administration server
• Port mapping

Después de toda esta preparación, estos equipos estaban preparados para actuar como zombies.

Pero eso no es todo : También se descargaba un componente keylogger (10). Este recopilaba las pulsaciones de teclado en los equipos afectados, y creaba el siguiente fichero :

keylog_ISO-country-code_computername_IP_date_time.txt

Este troyano tambien extraia todas las URLs y nombres de usuario/contraseñas asociadas salvadas por Internet Explorer a través de la opción de Autocompletar, creando este fichero:

pstore_date_time.txt

El troyano enviaba regularmente todos los ficheros TXT al sitio colector (6), donde se salvaban automaticamente por país y por equipo. Una imagen tomada antes que el sitio fuera cerrado.

En pocos días este era el informe de infecciones:

País/Víctimas (aprox.)
USA 650
Francia 400
Turquía 150
Holanda 140
Italia 130
Polonia 100
Alemania 60
Taiwan 50
Otros 700"

Abrir paginas web compulsivamente sin tener un antivirus al dia y un sistema convenientemente actualizado nos puede dar un gran disgusto, ante todo usad el sentido comun que es la mejor de las protecciones.

💬 Comentarios

BocaDePez
BocaDePez

si sois capaces de comentar la noticia sin metar el sistema operativo famoso que siempre sale cuando se habla de windows.. dono por sorteo entre todos los participantes de este thread un ordenador!

🗨️ 10
raxor

Exacto, me ha olvidado añadir que por favor la gente intente no recurrir al tan manido "eso en Linux no pasa", aunque no pase :)

🗨️ 9
BocaDePez
BocaDePez

Eso con Firefox no pasaria (¿vale asi?).

🗨️ 8
raxor

Ese si ;)

Con firefox este bicho no te hubiera infectado.

🗨️ 4
yatique

Con firefox y con un poco de sentido comun, ya que firefox actualmente tiene casi tantos bus como explorer.

🗨️ 2
Manute
BocaDePez
BocaDePez

¿Entro en el sorteo del ordenador entonces? ¡¡¡ Que iluuu !!!

BocaDePez
BocaDePez

No No pasaría? pues anda que no han tenido que cambiar de versión debido a las vulnerabilidades. Y respecto a los virus en Linux si los hay, y esperemos que no sean muchos,

usuario-eliminado

yo me se otra: eso con MacOSX no pasaría ;-)

🗨️ 1
BocaDePez
BocaDePez

exactamente xD. gente, cuando os compreis un ordenata gastaros algun duro mas, que luego bien vale la pena... :) saludos de un maquero.

BocaDePez
BocaDePez

no pasa eso con Linux

🗨️ 2
BocaDePez
BocaDePez

Señores, recapacitemos el “sistema” Linux lo emplean un 0.00001 de la población, ¿quien se va a molestar en crear virus y buscar vulnerabilidades?

🗨️ 1
BocaDePez
BocaDePez

Señores, recapacitemos. El sistema (sin comillas, que no son necesarias) Linux, se usa en al menos el 60% de los servidores, si no en más. Quien se molestara en crear un virus y/o buscar una vulnerabilidad y explotarla, podría prácticamente paralizar medio mundo.

Jod*... Lo que hay que leer. Amén de que ese "0.00001" es FALSO, y por muchísimo...

BocaDePez
BocaDePez

para que van a malgastar el tiempo buscando vulnerabilidades en un sistema operativo ke usa uno de cada 100?(a sido por decir algo), la gente los crea para windows ke es el mayoritario, y no los crea para mac porke simplemente es muchisimo mejor.

🗨️ 7
jmcal

Bueno siempre es lo mismo, escudarse en que el SO más usado por fuerza debe ser el más vulnerable, no quito que un SO muy usado tenga por estadística muchos problemas de este estilo por que por el simple hecho de ser conocido sus vulnerabilidades son más notorias, pero no es menos cierto que " la cintura " ante estos problemas también cuenta (por ejemplo la vulnerabilidad wmf, tardo mucho tiempo en ser resulta, el año pasado en concreto y afectaba a todo sistema de Microsoft desde el 98 y era una vulnerabilidad grave), y no solo la cintura sino la escalabilidad de las propias vulnerabilidades es importante. Con lo que no seamos simplistas y nos escudemos solamente en una razón, no hay una, hay varias razones para que un SO sea más vulnerable que otro.
Aún así, ningún SO esta a salvo, ninguno y creerse a salvo es de necios ya que todo software es susceptible de tener bugs, pero actualmente hay algunos que son más seguros que otros, pero también Windows se puede fortificar para evitar dichos ataques (antivirus, y firewall son imprescindibles, además de más herramientas) Concienciar se con la seguridad es importante, por ejemplo yo en Linux al firefox le he puesto NoScript por inercia pero no se lo quito porque aunque este en Linux no me fío, (además que es por donde miro lo del banco y ando con cuidado).
Creerse invulnerable es un pecado pero poniendo las herramientas adecuadas en el SO que confíes o trabajes puedes estar más seguro que sin ellas, a parte por supuesto de utilizar un poco el sentido común cuando estemos delante del ordenador, que a muchos de los que se sientan delante del ordenador, lo del sentido común les suena a chino, y luego vienen los lamentos.

🗨️ 1
usuario-eliminado

a perro flaco todo son pulgas

BocaDePez
BocaDePez

perdona, linux es mas utilizado que windows, tu te pasas el dia conectado a servidores linux, bandaancha es linux..

Que tu como usuario final uses windows para navegar ver porno y jugar a juegos pirata pues vale, los ordenadores importantes utilizan sistemas unix..

🗨️ 4
BocaDePez
BocaDePez

y eso quiere decir que linux es mas utilizado? es como decir que hay mas camiones que coches, por que los cereales que tu tomas vienen en camiones

🗨️ 1
BocaDePez
BocaDePez

pues si hay mas camiones que coches, sera cierto entonces :D

que TU no los uses no significa que no haya una persona al volante del camion.

Deja los argumentos de peras y manzanas que pareces del pp

usuario-eliminado

y windows server, y sun, etc etc etc

🗨️ 1
BocaDePez
BocaDePez

pocos servidores de los grandes utilizan windows server, si hasta microsoft utiliza por ejemplo sistemas bsd para su intranet!!

BocaDePez
BocaDePez

es curioso, los mismos que no quieren hablar de Linux son los que primero hablan sobre el, parace que os "duele" por no decir algo mas fuerte que haiga algo mejor que vuestro windows, por cierto...

...eso en Linux no pasaria.

🗨️ 17
Arkaknio

Da escalofríos pensar que un día puedes despertarte, desperezarte, lavarte la cara, sentarte en el ordenador para mirar por internet el estado de tu cuenta bancaria y encontrarte con que no tienes ni un duro y que todo tu dinero ha sido transferido a una cuenta bancaria en las Maldivas.

Yo es que flipo con la peña, cuando usaba Windows tenía siempre un antivirus actualizado día a día, pero ahora que uso Linux, me pregunto, ¿cuanto tiempo pasará hasta que linux también esté infectado de porquerías al igual que lo está Windows?.

Tiempo al tiempo chavales, el S.O. perfecto, es decir, sin bugs y/o vulnerabilidades, todavía no se ha inventado, así que quien esté libre de pecado que tire la primera piedra. No seré yo quien diga que porque uso linux, no puede pasarme algún día eso.

Saludos!

🗨️ 11
BocaDePez
BocaDePez

Pues me vas a permitir decirte que bugs si, pero vulnerabilidades en sistemas tipo Unix, como que no. Son sistemas cerrados a los cuales no se puede acceder al kernel si ser el superusuario. Para acceder a él, tienes que estar tecleando en el mismo teclado del ordenador principal del sistema (en caso de que haya una red dependiente). Las vulnerabilidades vendrán de los programas que se instalen y no de los sistemas.
Sin embargo, en el sistema de MS, cualquier programa puede instalarse en el nuleo del sistema (TODOS los drivers por ejemplo) y por lo tanto, desde dentro del mismo sistema hacer lo que sea.
Eso he visto que se ha mejorado mucho desde Xp, pero no completamente, siguen pudiendose instalara programas ajenos en el kernel. Por eso, Windows es y sera siempre vulnerable y Mac Os, Linux, Solaris, etc, no lo serán.

🗨️ 9
BocaDePez
BocaDePez

Claro que hay vulnerabilidades, todos los sistemas los tienen. Lo que te invito a hacer es mirar la persistencia de la vulnerabilidad, mientras unos las reconocen y en horas la solucionan, otros ni las reconocen o lo hacen meses después...imagina quien son estos últimos.

Saludos

🗨️ 6
TitoBill
🗨️ 5
HaRDaWaY
🗨️ 3
Arkaknio
🗨️ 2
FoSFi
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez

A ver si me explico mejor.

Que levanten la mano los ingenieros de sistemas que hayan tenido un problema en un sistema operativo tipo ("tipo") Unix en el mismo núcleo del sistema. Que bajen la mano los que NO hayan tenido que desplazarse a la consola principal de la empresa afectada a reparar el error.
De todas las veces que he tenido que ir yo, tanto en Unix como en sistemas propietarios de mi empresa, el 99.99 % de los casos han sido problema del administrador de la empresa "que quería probar algo". De ese 99.99 % de errores de sistema que me han ocurrido en Windows (todas sus variantes), provocados por el usuario, el 80 % lo he arregldo por internet. El resto, defecto del propio hardware del disco de almacenamiento del sistema. Ni aún así, el trabajo quedaba detenido debido a la propia copia de seguridad del kernel.
Contadme en Linux, cuantas veces se reinicia automáticamente el sistema, te lo han formateado exteriormente, te han quitado el control del ordenador. En un sistema basado en ventanas como son estos, imposible, cambias de ventana y a seguir trabajando desde donde estabas.
¿Que te meten un troyano y te roban datos? Si. desde el programa de usuario, no desde el kernel. A ver donde te metes en el trabajo.

Diferenciemos entre Sistema Operativo y Programas de Usuario. El internet Explorer es un programa incluido en el sistema, pero un programa que no forma parte del mismo sistema. Pero el Sasser, sí entró en el sistema. Y eso jamás podrá ocurrir en un sistema "tipo" repito, porque para entrar en el sistema, tienes que teclear desde la misma consola principal y como superusuario.

BocaDePez
BocaDePez

Desde luego si que me dan escalofrios al pensar en ello. Pero más me dan cuando en la vida diaria ves que existe un porcentaje muy elevado de gente que o no tiene antivirus o anda con alguno pirata, sin actualizaciones o cosas por el estilo.

La mayoría de las veces, sino todas, es por ahorrarse unos euros, que te pueden llevar a perder muchos más o como es este caso, que no sólo es monetario el asunto. De hecho como se puede comprobar, este caso aprovecha esta situación, aparte de buscar sistemas operativos no actualizados, que obviamente, suelen ser "piratillas". En este punto si que se entraría en el tema de que ser legales con Bill Gates es un "pastón" y a lo mejor Linux puede ser la opción adecuada.

Claro está que también estoy contigo, en que si la proliferación de linux fuera mayor, al final no dejaría de ser un sistema también atacado, puesto que como ya se ha dicho por ahí, no hay nada seguro de verdad.

BocaDePez
BocaDePez

Un haiga es un coche, aprendamos a escribir correctamente.

Salu2

TitoBill

Podría pasar sin problemas. ¿acaso no hay troyanos para GNU/Linux? pues hay bastantes si señor, así que es totalmente posible que te puedan colar un troyano en GNU/Linux y te roben información igualmente.

Salu2.El decepcionado.

🗨️ 3
BocaDePez
BocaDePez

si claro, me encantaria ver como alguien me cuela el troyano en Linux sin necesidad de que yo haga nada.

y aunque te deje delante de la maquina como usuario me encantaria ver como instalas el troyano sin el pass de root y sin ser sudoer

🗨️ 2
BocaDePez
BocaDePez

y si en windows tienes el dec activado y un usuario sin permisos, haber como te lo cuelan.
linux confia tanto en sus usuario que lo primero que hace es quitar el root de su control, para que asi los lerdos no puedan hacer nada de nada.

un poco de cultura de sistemas y seguridad nunca viene mal.

🗨️ 1
BocaDePez
BocaDePez

es muy facil, te explico como..

en windows ejecutas el troyano y dejas que el mismo se instale para ejecutarse con permisos en cuanto alguien reinicie el equipo con un administrador.

En linux si hicieras esto, te pediria el password de root, en windows hay muchas formas de guardar un ejecutable y hacer que se ejecute con permisos de forma oculta al usuario y al propio sistema, eh ahi el problema, el usuario sera tonto, pero el sistema no deberia dejar que un programa aceda a una .dll del sistema y la modifique, o cambie la carga de programas al iniciar la maquina etc..

los privilegios y bloqueos de windows son de coña.

no te creas tan superior que si escribes en un foro sera porque tu vida es tan triste que no tienes nada mejor que hacer. Los que me contesten lo mismo demostraran :D

Antimonio

Por lo leido, con un simple firewall gratuito tipo Zone Alarm, eso no pasaria

🗨️ 1
BocaDePez
BocaDePez

No estoy yo tan seguro de eso, pero por lo menos tenerlo no estaría de más.

tumerudi

Excelente artículo que sin duda animará a aquellas personas que todavía creen que la inseguridad informática es un mal ajeno a ellos.

Lo he enviado a "Menéame" por el calado que la noticia puede tener para muchos internautas.

meneame.net/story/usuario-malintencionad…ol-ordenador

Un saludo.

Bodescu

Excelente articulo Raxor.

Sobre la noticia, no hay mucho que decir.

Solo lamento recordar que la seguridad no vende, que nos la refanfinfla, que 'Por que me van a hacer nada a mi?' que 'Boh, eso solo le pasa a los pringaos (y claro, yo soy guay...)' y cientos de excusas cada cual mas peregrina que la anterior que he oido en todo este tiempo dedicado a la informatica...

No somos conscientes del riesgo que corremos. Un usuario casero deberia usar toda la metralla antibicho recomendada, y aun asi no estas a salvo, pero es que en una empresa deberia de ser obligatorio por Ley.

En fin...

Un saludo

WiLZy

Dejando aparte firewalls, antivirus y demás, hace años que he renombrado ftp.exe y tftp.exe, 2 ejecutables que son muy usados por este tipo de troyanos, lo recomiendo.

🗨️ 7
raxor

Es una buena idea tambien, yo fui mas radical, me compre un Macbook que uso para navegar por internet, cuando estoy en Windows solo uso Firefox con adblock noscript y cia.

De vez en cuando es bueno pasar: Adaware, HijackThis, SpyBot Search and Destroy, CCcleaner para limpiar cookies y mierdas. CurrenPort para ver que conexiones tienes establecidas y que procesos las usan, y alguna ronda completa con algun antivirus guay.

Cuando tengo que hacer algun pringao HowTo aparte de desactivar el WGA de las narices paso toda está bateria de programas antes de nisiquiera dejar que me explique que es lo que le pasa al ordenador, sobretodo si no veo el icono del firefox en el escritorio ;)

🗨️ 6
panzeta

¡No te olvides del Rootkit Unhoooker! Abrelo después del HijackThis y busca code-hooks, que algunos rootkits interceptan las llamadas al sistema del HijackThis para que no les pueda localizar.

🗨️ 1
raxor

Bueno es saberlo, lo probare. Gracias

BocaDePez
BocaDePez

si teneis que usar todas esas mierdas para tener el windows de forma decente es que en realidad no teneis ni zorra de como administrar windows, mejor quedaros con linux o sistemas "cerrados" pk la triste realidad es que no sabeis poner seguridad en windows
patetico

🗨️ 3
raxor

Disculpe, guru de windows.

Flexibilidad + seguridad a veces es un poco dificil en Windows, pero en cualquier caso el consejo es para los demas y no para mi que por no usar no uso ni antivirus, yo llevo mi llaverito USB con el Hirens Boot CD que lleva todos esos programas, me son utilisimos cuando tengo que revisar el equipos de familiares y amigos que no conocen vida mas alla del explorer y el messenger.

En cualquier caso podria Ud. ilustrarnos de como podemos dejar windows cerrado como una nuez para que no se instalen bichitos ya que conoce tan bien este sistema operativo.

🗨️ 2
BocaDePez
BocaDePez

tu no tienes ni idea de windows por lo que veo, a mi no se me ha colado un virus en mas de tres años, el spyware y demas mierda no entran usando otro navegador que no sea IE, ¿y esos programas? "Adaware, HijackThis, SpyBot Search and Destroy, CCcleaner" no me extraña que el foro windows este lleno de gente que el windows les va lento y mal, lo dicho que no tienes ni idea de windows.

🗨️ 1
BocaDePez
BocaDePez
Alianceforce

Pero a ver esto es de cajon , yo soy apasionado del win pq linux no tiene compatibilidad con la mayoria del software , asi q dentro de lo malo procuro no buscarme la ruina

Mi caso es q no uso un antivirus pq la ram muere , y no me sobra ,pero no consulto paginas de casino , y no digo q no es por no hacerlo , pero tampoco spam

Uso firefox ,q tampoco es un escudo total
.Pero para evitar esto es no abrir spam ni meterte en paginas de pura publicidad

No digo lo q la gente tenga q hacer ,pero no creo q la genet se dedique a abrir el spam ,los casino = ya es otra cosa o las paginas porno pero si la consultas ,hay q ser consiciente

Y si no un antivirus + corta fuegos + navegador no IE + limpiador de malware y spyware + limpiador de registro + extras (aunque por el movimiento actual esta bien hasta limiador de malware)

🗨️ 1
BocaDePez
BocaDePez

la mayoria del software.. que tu utilizas, porque en mi caso linux tiene todo, y de hecho hay varios programas que en windows no hay nisiquiera ports, y tengo que usar cygwin o apaños..

Cada uno tiene sus preferencias

BocaDePez
BocaDePez

Si usais Firefox con el complemente NoScript y ponéis que se abra las paginas con Firefox prederteminado, el código Javascript o malicioso, no se ejecuta si tú no quieres.

Va muy bien, para por ejemplo si haces cosas con el banco muy amenudo, sólo ejecutas la web del banco y el resto no.

Hay que andar con cuidado nada más y estar actualizado a la ultima. Usar cortafuegos, antivirus, antispyware... que remedio.

alicante1984

Otro consejo. Si hacéis pagos por internet, y/o accedéis a cuentas bancarias donde se puedan hacen transferencias, mejor tener 2 cuentas bancarias.

La primera:
-Con todos los ahorros
-Sin posibilidad de hacer transferencias por internet
-No tener acceso a la cuenta por internet o tenerla totalmente restringida.
-Sin adquirir tarjeta de crédito. En tal caso que sea necesario, nunca usarla por internet.
-En cajeros automáticos no utilizar los que están en el exterior de una sucursal o si lo hacéis, que no sea del centro de una ciudad muy grande (Madrid), o si no.. poner la mano encima de la otra mano cuando marquéis la clave.

Y la segunda:
-Con poco dinero, solo lo suficiente para unas semanas.
-Con tarjeta de crédito con un límite respetable (max 700). Cuanto mas limite, peor.
-Visitar todos los días los movimientos bancarios por internet, para comprobar pagos extraños.
-Intentar utilizar la tarjeta en sitios seguros (webs).
-Utilizar Firefox :-)
-No utilizar redes Wireless "libres" con internet.

Espero que os sirvan de ayuda ;-)

🗨️ 12
BocaDePez
BocaDePez

Yo tengo otro consejo, usar un live-cd únicamente para hacer las transacciones bancarias.

🗨️ 11
BocaDePez
BocaDePez
joseangel

Excelente idea, la verdad. El sistema arranca limpio por narices. Claro, que nada impide que se infecte mientras lo usas, pues nada es 100% seguro, pero me parece una sugerencia muy simple de hacer y muy efectiva.

Gracias por la idea. Buscaré un LiveCD de Windows.

🗨️ 2
FoSFi

WinPE es una buena opcion, aunque no le gusta mucho a M$ xD

🗨️ 1
2125152X

Date cuenta que la RAM no se "borra" y puede ser leída al arrancar de nuevo (la RAM se borra al escribir por encima, e incluso no del todo, se pueden hacer auténticas virguerías aunque en este caso sí que es necesario hardware especial). Tú pones un bit así o asado y así se queda hasta que sea modificado. Así que o te ocupas de borrar la RAM antes de volver a arrancar el sistema normal (el que pueda estar hipotéticamente infectado), o no te servirá de mucho.

Hace poco hubo una estafa en Galicia (al Barclays le chingaron 100.000 euros) porque un tipo simplemente pedía créditos con documentación falsa y nadie se molestaba en comprobar, físicamente, su identidad. La electrónica nunca será panacea de nada, como nunca lo fue el teléfono. Conviene jamás perder esto de visto.

Y otra cosa más, un sistema UNIX (Linux, FreeBSD, MacOS) tendrá vulnerabilidades, pero no es la Casa del Tócame Roque que es Windows (el Windows que sea). Es un problema de concepto, no de agujeros. Vulnerabilidades o agujeros los habrá (o no), pero un concepto de sistema donde cualquier cosa tiene acceso a TODO el sistema, y el invento del registro Windows, que eso ya es la hostia, sumado al código cerrado, es una combinación explosiva. Un día va a pasar un petardo del copón y entonces sí que se va a acabar el tema Windows para siempre...

🗨️ 5
BocaDePez
BocaDePez

Te equivocas. La RAM si se "borra" al apagar y arrancar de nuevo. De hecho, para que sus condensadores no pierdan la carga mientras el ordenador esta encendido, el controlador de memoria esta constantemente refrescando sus filas, asi que nada de necesitar "borrar" la RAM antes de arrancar el sistema de nuevo para arrencar con la memoria "limpia".

🗨️ 4
usuario-eliminado

dependiendo del tipo de RAM, ésta tendrá que ser "refrescada" continuamente o no, pero basicamente es asi, cuando el equipo se queda sin corriente, la ram se borra.

🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
2125152X

«La SRAM se basa en transistores; al faltar la corriente se borra del todo.

La DRAM se basa en condensadores, que tienen un tiempo de descarga proporcional a su constante de tiempo. Es decir, que pueden tardar x segundos en perder del todo su carga eléctrica y con ello su información.

En un reinicio la interrupción de corriente es muy corta. Otra cosa sería un apagado durante 5 ó 10 segundos.»

www.kriptopolis.org/se-borran-realmente-…-memoria-ram

BocaDePez
BocaDePez

Pos eso.

BocaDePez
BocaDePez

Hola, veo ke decis que con firefox vas mas protegido que con IE, yo uso de siempre Netscape, tengo la ultima version(ingles) y tiene pinta de ser bastante segura, sabeis algo al respecto?

Gracias.

overpeer

Bueno, no es alarmante pues es un ataque basado en las vulnerabilidades MS06-006 y MS06-024 que como bien dice Raxor fueron solucionadas ya en el 2006, lo interesante es que esto podria reabrir el debate sobre si seria necesario un carnet de internauta para conectarse a internet, que asegure conocer unas relgas mínimas de uso a fin de evitar, primero su propia desgracia y segundo ser los "bouncers" de la desgracia de los demás, pues esas máquinas usadas como zombies supongo que serian para atacar de otras formas.

No es conveniente mantener el sistema actualizado, es obligado. Pero claro, como siempre la gente que no sabe usar un ordenador y/ó la que posiblemente tenga el Windows pirata y no pueda actualizarse pone todas sus esperanzas en los antivirus ... cuyo negocio es que sucedan catástrofes como esta para vender más :D

Un saludo.

🗨️ 2
usuario-eliminado

el hecho de imponer la necesidad de poseer un carnet para poder acceder a la Red tiene doble filo. por una parte estaría limitando la liberdad de la propia red o de su acceso, mientras que por otro lado los que viven de desfacer los entuertos que toda la mierda que hay en internet en los equipos de tales analfabetos digitales supondría una gran merma de su trabajo y por lo tanto, sus beneficios.

🗨️ 1
overpeer

Si, esto me recuerda a un capitulo de los Simpson donde Homer se preocupa por la seguridad de los niños y sus accidentes domésticos, los pobres fabricantes de tiritas de colores y muletas pequeñas para niños caen en banca rota, miles de puestos de trabajo se pierden ...

Ves lo ridiculo del asunto no? xD

eolos

Con CP/M esto no pasaba.

BocaDePez
BocaDePez

A mi esta noticia me la suda, no digo que no sea importante, pero no para mi, no tengo ni un duro, no tengo cuenta bancaria, ni hago transferencias, ni tengo tarjeta de credito, ni compro por internet, y sobre los datos personales poco hay, copia de Windows, ni un solo dato real en todo el PC, ni de mi familia que pasan de mi, de amigos tampoco que no tengo, como no les interesen el porno que tengo descargado y en que páginas entro para descargarlo, porque otra cosa ¡Vamos hackers de malamuerte, venid a por mi! a ver lo que sacan de mi pc, yo para mi que tengo el pc petao de malware y trojano, pero no me quita el sueño, a ver si les sirver de algo la información, lastima de desperdicio de bits.

davidmp

Venga, otra tonteria mas para la coleccion: Eso en mi CPC464 NO pasaria.

🗨️ 2
BocaDePez
BocaDePez

Y acaso el cpc464 no era mejor que los pc de ahora? no te lo has pasado mejor?

yo casi preferiria que volviese la epoca de los 8 bits y nunca desapareciera, todo era mejor.

🗨️ 1
davidmp

Si, eso no lo puedo poner en duda. Que tiempos, que felicidad, que pasion coño (me fui al viaje de estudios de 7º de egb escribiendo programas en basic 1.0 en el autobus). Es lo que tiene el progreso, que ya nada es lo mismo.

BocaDePez
BocaDePez

Eso con MS-DOS no pasaba xD

🗨️ 6
BocaDePez
BocaDePez

joder que no habia troyanos y virus en msdos.

pero en linux NUNCA PASARA, me juego los ahorros y la vida de mis dos hijas.

🗨️ 5
BocaDePez
BocaDePez

Pues... Los ahorros puedes ingresarlos en mi cuenta, y lo de tus hijas... Bah, eso da igual, tampoco es culpa de ellas que tu no sepas que YA HAY VIRUS PARA LINUX.

🗨️ 4
BocaDePez
BocaDePez

No hay NI UNO SOLO, enseñame uno si eres tan listo. Venga. De lo contrario, te juegas tus ahorros con los mios.

Solo hay paginas que hablan del concepto de virus y scripts.sh con pruebas y demostraciones, ninguno un virus, por cierto.

Que la gente no sepa lo que es un virus y que no sepa que en linux no pueden existir virus no es mi problema, al igual de los paletos de pueblo que decian que el 2000 era un nuevo siglo.

Si no sabeis para que hablais?

🗨️ 3
BocaDePez
BocaDePez

Es que el que no tiene ni idea eres tú... A ver, POR QUÉ no puede haber virus para Linux? Por cierto, un .sh puede perfectamente ser un virus. Solo tiene que autorreplicarse, y eso es bastante sencillo.

Ale, estudio en el que se habla de la existencia de virus en Linux: (link roto)

Cito: "There are about 60,000 viruses known for Windows, 40 or so for the Macintosh, about 5 for commercial Unix versions, and perhaps 40 for Linux". Y lo que sigue a esa frase me lo salto, porque a tenor de la información recogida en wildlist.org es falso, ya que en las listas de esa web aparecen virus "on the wild" identificados como "Other" que resulta que son para Linux y/o otros sistemas tipo *nix.

Pero claro, como es imposible por alguna inviolable ley física que haya virus para *nix... Anda ya!

BocaDePez
BocaDePez

Yo recuerdo haber leído la noticia de ese "virus" para Linux en distintas webs y foros...
También recuerdo la defensa fanática de los talibanes de Linux afirmando que no era tal virus pues no tenía las características de lo que se conoce como virus informático, ya que no escala derechos hasta ejecutarse como root, si no que "solo" se limita a borrar la carpeta /home de los usuarios, dejando el resto del sistema intacto y en funcionamiento...
Esto... ¿y dónde se guarda la información de los usuarios?
Porque no se en tu empresa... pero en la mía se la trae floja el estado del sistema mientras deje los datos y la información vitales a salvo...

No hay software 100% perfecto... y los sistemas UNIX/Linux no son la excepción.

Ah, y uso ambos sistemas, tanto Windows como Linux.

Un saludo.

🗨️ 1
BocaDePez
BocaDePez