Va de Retro (Satanás) -- Versión 3.3 SSL
Retroinformática y consolas entre amigos sin complejos
Moderador: Fundadores
Pues claro que se refiere a esa gente, no seas malpensado, hombreTromponauta escribió:ahora en serio ¿Lo de que asco de gente por quien va? espero que lo digas por los que se dedican ha hacer la puñeta al mundo con tantos virus, gusanos de demás basura
Que aquí seamos del palo que seamos nos respetamos mucho.
Me lo imaginaba poca idea el que escribe la noticia, mira, si un Windows actua como servidor corriendo un Web Server Apache en la vida se me ocurriría echar la culpa a Windows por verse comprometido por una vulnerabilidad en Apache, esto mismo es aplicable a Linux, de todas formas, como ya he comentado, el día que los servidores Linux que funcionan en Inter Net (80%) se vean afectados de una forma automatizada como ocurre en Windows y de forma masiva empiecen a caer como fichas de dominó, os pasáis por aquí para levantar acta os damos la razón y listo. Yo voy a coger un buen sillón para esperar sentado.ZAR escribió:Los hay https://www.genbeta.com/linux/aparece-u ... -que-saber esta claro que Windows es muchisimo mas vulnerable pero Linux tambien tiene aunque sean pocos ;)Saludos.
Ahh bueno, jejeje, hombre no esperaba menos, de todas formas yo tengo ya callo hecho, no me enfadan ya ni ese tipo de calificativos, los debates acalorados es lo que tienen a veces, no me hubiese mosqueado por ello, si yo que me muevo mucho en el mundo de los Linuxeros y (hasta podría considerarme como tal) tengo días que pienso para mi mismo, que asquito que damos los Linuxeros todo el día montando batallitas, que entre los propios linuxeros anda que no hay discusiones de lo más tonto, que si KDE es mejor que si XFCE en un juguete que si Unity es basura que Unity es lo mejor del mundo, luego otro por ahí pues lo mejor es LXDE. Todo el día discutiendo, si es que si que podemos ser un poco cansinos JAJAJAJAtactica escribió:Pues claro que se refiere a esa gente, no seas malpensado, hombreTromponauta escribió:ahora en serio ¿Lo de que asco de gente por quien va? espero que lo digas por los que se dedican ha hacer la puñeta al mundo con tantos virus, gusanos de demás basura
Supongo que esto se puede hacer desde cualquier chip WiFi que te permita activar el "modo escucha" para interponerte entre los dos equipos, ¿no?tactica escribió:No es sólo la CIA, cualquiera puede hacerte la pascua con este sistema:
http://www.linuxjournal.com/content/nev ... llow-fruit
El artículo está en inglés pero básicamente es un router wifi que suplanta a cualquier otro router del que pueda captar la señal. Piensas que estás conectado a tu router y resulta que estás conectado a éste. Está pensado para reforzar la seguridad más que nada en las empresas, aunque cualquier particular puede comprarlo y dedicarse a espiar las conexiones de los vecinos...
Llevo siguiendo a ratos este hilo y hasta ahora era "lo de siempre", pero esto me ha roto el culo, la verdad. ¿Nadie ha leído esos enlaces?. El primer enlace habla de un ramsonware que afecta a *UNA* empresa surcoreana. Encima, el propio autor del artículo dice en una contestación:alvaroalea escribió:Esta el tiempo hoy como para escupir para arriba:
https://www.securityartwork.es/2017/06/ ... are-linux/
https://www.adslzone.net/2017/06/29/out ... ara-linux/
No voy a entrar al juego sobre lo que es un virus, un gusano ni ramsonware. ademas de que es cierto todo lo que dice tactica, pero tener en cuenta que si no hay mas noticias de virus para Linux es por la minima cuota de mercado que tenemos.
Dicho esto, Linux sigue siendo y seguira siendo el sistema mas seguro, que hay, y vuelvo a lo mio a ver si consiguo que funcione el starcraft en wine, ahora que es gratis...
Para aquellos que tienen problemas de comprensión lectora eso significa que, per-se, la empresa tiene bujeros donde los busques y de todos los colores. Pero es que, además, están ejecutando software de hace 11 años!!!. ¿Linux 2.6.24.2?. El kernel 2.6.24 se publicó el 24 de enero de 2008. En el repo oficial del kernel ni siquiera encuentro ese miniparche a la 2.6.24.2. Y no tiene nada claro, ni siquiera el vector de ataque. Hay que tener cuajo para sacar esto como "ejemplo".Al parecer no está demasiado claro dadas las importantes vulnerabilidades presentes en su página web.
Ésta se ejecuta sobre una versión del kernel de Linux 2.6.24.2, la cual sería vulnerable, por ejemplo, a Dirty Cow, además de estar presentes las versiones de Apache2 1.3.36 y PHP 5.1.4, las cuales salieron a la luz en 2006.
Que la CIA tiene herramientas para zumbarse lo que le pongan por delante no lo dudo. Es más, si un grupo de expertos te ponen en su radar no te salva ni Cristo.La versión de Outlaw Country 1.0 contiene un módulo para el kernel de la versión de 64 bits de CentOS/RHEL 6.x. La primera versión de esa rama fue publicada en 2011, mientras que la última fue lanzada en 2013, siendo la última disponible hasta verano de 2014 cuando llegó la versión 7. El módulo sólo funciona con los kernel por defecto, y además, la versión 1.0 del malware sólo soporta DNAT (Destination NAT) a través de la cadena PREROUTING.
La versión del documento que Wikileaks ha revelado tiene como fecha el 4 de junio de 2015. En ese mismo documento aparece referenciado como requisito utilizar la versión de CentOS 6.x o anterior, y que tenga como versión de kernel 2.6.32 (del año 2011) o inferior. No se sabe si la herramienta contaba con una versión más actualizada para versiones más recientes.
Otra que tal, tío Pascual. Estamos sembraos. Leo las noticias de seguridad y de esto ni lo recuerdo, y eso que solo es de 2015. Afecta a carpetas Web, no dice como entra, solo porZAR escribió:Los hay https://www.genbeta.com/linux/aparece-u ... -que-saber esta claro que Windows es muchisimo mas vulnerable pero Linux tambien tiene aunque sean pocostactica escribió:¿Cuál es la última noticia que tienes de un virus o de un malware de Linux?ZAR escribió:el soporte tecnico de actualizaciones que tiene Windows no lo tiene Linux ni en sueños, os recuerdo que los Virus y Malware tambien existen en Linux.
Yo lo único que he visto últimamente es un fallo de sudo (ya corregido) y otro del sistema DNS que no es cosa de Linux precisamente aunque le afecta por ser el principal sistema en servidores... Ah, y otro con el sistema LUKS de cifrado de discos, que supuestamente te permite acceder perfectamente manteniendo pulsado Return durante un tiempo, que viendo el código fuente ves que al programador le debió de quedar la cabeza descansada ante su genialidad.
Virus como tales yo no conozco ninguno en Linux (aunque no niego que pueda haberlos), lo que sí hay son fallos de programación, que de éso no se libra nadie. La diferencia es que en Linux se corrigen mientras que en Windows se acumulan, y cada vez que pasa algo la recomendación es tener el antivirus actualizado y esperar ingenuamente que te proteja de la siguiente ocurrencia. La realidad luego vemos que es bien distinta: la solución al final es apagar los ordenadores.
Yo la última vez que usé un antivirus en Windows fue Panda, que a su vez instalaba un virus o al menos un programa que actuaba como tal. Para deshacerme de él fue necesario reinstalar Windows desde cero. Nunca más.
Saludos.
De esta noticia noticia no consigo ver la fecha, pero:
El Samba 3.0.7 es del 13 de septiembre de 2004, tócate los webos. El protocolo SMB es inseguro por definición de modo que no puedes querer a la vez un servidor seguro (Linux, Solaris, HP-UX, o lo que sea) y tener instalado Samba. No es problema de Samba, es problema del protocolo. Es lo que tiene querer "integrarse" con Güindos, que integras sus bujeros por añadidura.Las versiones de Samba anteriores a la 3.0.7 son susceptibles a dos ataques remotos de denegación de servicio (remotos de denegación de servicio (DoS).
