SoloCodigo
Asuntos Oficiales => La taberna del BIT => Mensaje iniciado por: RadicalEd en Martes 12 de Septiembre de 2006, 00:05
-
http://www.microsoft.com/spanish/msdn/comu...ices/art184.asp (http://www.microsoft.com/spanish/msdn/comunidad/mtj.net/voices/art184.asp)
-
Creo que LastDragon ya lo había puesto... :whistling:
-
Sip, Last Dragon dio una buena critica
-
no concuerdo en varios puntos con el texto...
-
aqui esta ese articulo
http://foros.solocodigo.com/index.php?showtopic=23090 (http://foros.solocodigo.com/index.php?showtopic=23090)
respuesta last dragon
http://www.lastdragon.net/?p=54 (http://www.lastdragon.net/?p=54)
-
si, le conteste a Last Dragon y a otras personas esa y muchas otras inquietudes en este foro:
http://foro.elhacker.net/index.php/topic,133389.0.html (http://foro.elhacker.net/index.php/topic,133389.0.html)
Si lo quieren leer aprenderan bastante, sobre todo si lo hacen objetivamente, pero si lo ahcen como la mayoria de ese foro... :whistling:
-
lo de la seguridad un mito.... definitivamente ambos son igual de inseguros, pero linux no esta tan difundido como para que los virus que existan le hagan verdadero daño.... ya revisaron las paginas de seguridad de symantec o de panda donde hablan de todos los virus para linux que han contrarrestado???
No lei todo el post, ni creo que lo haga, pero aunque dices cosas ciertas, este punto es falso, resulta que no son virus, no puede haber un virus en UNIX/Unix-like, eso nunca, el listado es de rootkeys (Ni se como se escribe, ja ja ja :( ) y es realmente dificil que tengas uno, nunca, pero nunca me he topado con algo como esto, en Windows... en Windows <_<
Otra vez lo mismo, cada quien pos su gusto
http://en.wikipedia.org/wiki/Unix_philosophy (http://en.wikipedia.org/wiki/Unix_philosophy)
Tendras que leer <<The Unix-haters handbook>> :P
En fin, virus y seguridad no es una razon de ser, el estilo lo es todo, a mi pareser Windows es un porqueria, al tuyo lo es Gnu/Linux, y asi... todos quedamos mirando a la manzana mordidita, la Apple :rolleyes:
-
No lo he leido pero parece prometedor:
http://dreamsongs.com/WorseIsBetter.html (http://dreamsongs.com/WorseIsBetter.html)
-
Es normal que Microsoft diga tonterías para que la gente se la crea y no migre a GNU/Linux.
Y también, que los bobos linuxeros insulten y critiquen a Microsoft/Windows para que todos usen su sistema operativo y sus programas. :whistling:
-
Lo que hay que custionar es porque ninguno expone pusntos tecnicos y no orientado a gusto ¿Por falta de conosimiento?
:unsure:
-
lo de la seguridad un mito.... definitivamente ambos son igual de inseguros, pero linux no esta tan difundido como para que los virus que existan le hagan verdadero daño.... ya revisaron las paginas de seguridad de symantec o de panda donde hablan de todos los virus para linux que han contrarrestado???
No lei todo el post, ni creo que lo haga, pero aunque dices cosas ciertas, este punto es falso, resulta que no son virus, no puede haber un virus en UNIX/Unix-like, eso nunca, el listado es de rootkeys (Ni se como se escribe, ja ja ja :( ) y es realmente dificil que tengas uno, nunca, pero nunca me he topado con algo como esto, en Windows... en Windows <_<
Otra vez lo mismo, cada quien pos su gusto
http://en.wikipedia.org/wiki/Unix_philosophy (http://en.wikipedia.org/wiki/Unix_philosophy)
Tendras que leer <<The Unix-haters handbook>> :P
En fin, virus y seguridad no es una razon de ser, el estilo lo es todo, a mi pareser Windows es un porqueria, al tuyo lo es Gnu/Linux, y asi... todos quedamos mirando a la manzana mordidita, la Apple :rolleyes:
1- un virus no necesita ser un rootkit para er llamado virus
2- los rootkits nacieron en sistemas Unix like
http://es.wikipedia.org/wiki/Rootkit (http://es.wikipedia.org/wiki/Rootkit)
3- virus, tal cual los llamados visus han habido varios en el transcurso de los años, es cuestion de buscar en los reportes de las compañias de av.
http://www.vsantivirus.com/vul-linux-zlib.htm (http://www.vsantivirus.com/vul-linux-zlib.htm)
http://www.vsantivirus.com/vul-linux-kernel24.htm (http://www.vsantivirus.com/vul-linux-kernel24.htm)
http://www.vsantivirus.com/lion.htm (http://www.vsantivirus.com/lion.htm)
http://www.viruslist.com/sp/find?search_mo...=linux&x=23&y=6 (http://www.viruslist.com/sp/find?search_mode=virus&words=linux&x=23&y=6)
http://www.gusat.org/index.php?name=News&f...6&theme=Printer (http://www.gusat.org/index.php?name=News&file=article&sid=26&theme=Printer)
Eso sin contar que el rootkit que le hicieron a Windows Vista y que exibieron hace hace poco en Singapur (blue pill) afecta practicamente a cualquier sistema operativo existente independientemente si son o no montados con procesadores AMD.
-
El malware existe y más en Windows por 2 motivos:
1) La mala estructura de Windows que ya se arregló en Windows Vista (lo de los permisos de Administrador).
2) Por la ignorancia de la gente.
En GNU/Linux también hay, nada más que menos porque no tiene una mala estructura y no hay usuarios ignorantes.
:whistling:
-
No lei todo el post, ni creo que lo haga, pero aunque dices cosas ciertas, este punto es falso, resulta que no son virus, no puede haber un virus en UNIX/Unix-like, eso nunca, el listado es de rootkeys (Ni se como se escribe, ja ja ja :( ) y es realmente dificil que tengas uno, nunca, pero nunca me he topado con algo como esto, en Windows... en Windows <_<
El objetivo de un rootkit (cosa sobre la cual discutias en otro hilo y ahora sos incapaz de escribir) es justamente que no lo veas, no me sorprende que nunca te hayas topado con un uno. No lo reconocerias aunque te golpeara la cara.
-
Lo que hay que custionar es porque ninguno expone pusntos tecnicos y no orientado a gusto ¿Por falta de conosimiento?
:unsure:
Segun vi en ese foro, ninguno tiene la mas perdida idea de nada de Wnidows despues de Windows 95.
-
1- un virus no necesita ser un rootkit para er llamado virus
2- los rootkits nacieron en sistemas Unix like
http://es.wikipedia.org/wiki/Rootkit (http://es.wikipedia.org/wiki/Rootkit)
3- virus, tal cual los llamados visus han habido varios en el transcurso de los años, es cuestion de buscar en los reportes de las compañias de av.
http://www.vsantivirus.com/vul-linux-zlib.htm (http://www.vsantivirus.com/vul-linux-zlib.htm)
http://www.vsantivirus.com/vul-linux-kernel24.htm (http://www.vsantivirus.com/vul-linux-kernel24.htm)
http://www.vsantivirus.com/lion.htm (http://www.vsantivirus.com/lion.htm)
http://www.viruslist.com/sp/find?search_mo...=linux&x=23&y=6 (http://www.viruslist.com/sp/find?search_mode=virus&words=linux&x=23&y=6)
http://www.gusat.org/index.php?name=News&f...6&theme=Printer (http://www.gusat.org/index.php?name=News&file=article&sid=26&theme=Printer)
Eso sin contar que el rootkit que le hicieron a Windows Vista y que exibieron hace hace poco en Singapur (blue pill) afecta practicamente a cualquier sistema operativo existente independientemente si son o no montados con procesadores AMD.
#1 dime uno que no sea asi, para UNIX y hablamos de eso. :whistling:
#2 Si, pero era otra cosa, top, ps... solo para mirar los pracesos que corren.
#3 Eso es exploit, no de los virus que hablamos (Bueno, los tres ultimos si, pero solo afectan si eres estupido e instalas cualquier cosa) fuers de eso los backdoors usualmente son rootkits (si no es asi diganme :( )
#4 Pues, lo del procesador no importa, a no ser que el codigo se un ejecutalbe de Windows y... je je.
El objetivo de un rootkit (cosa sobre la cual discutias en otro hilo y ahora sos incapaz de escribir) es justamente que no lo veas, no me sorprende que nunca te hayas topado con un uno. No lo reconocerias aunque te golpeara la cara.
Entonces no queda registrado en /proc/devices, modules ni driver/*, ni en ksyms?
Lo dudo, ademas para eso esta el rkhunter que detecta hasta sniffers.
-
Entonces no queda registrado en /proc/devices, modules ni driver/*, ni en ksyms?
Lo dudo, ademas para eso esta el rkhunter que detecta hasta sniffers.
Jajaja, NO y muchisimo menos para programas de modo Usuario. Un Rootkit puede INTERCEPTAR todas tus llamadas al Kernel y devolverte los datos que considere ... no dudes, investiga antes de hablar de lo que no sabes nada.
-
Encontré esto, se ve interesante: http://www.la-samhna.de/library/rootkits/index.html (http://www.la-samhna.de/library/rootkits/index.html) :whistling:
-
Entonces no queda registrado en /proc/devices, modules ni driver/*, ni en ksyms?
Lo dudo, ademas para eso esta el rkhunter que detecta hasta sniffers.
Jajaja, NO y muchisimo menos para programas de modo Usuario. Un Rootkit puede INTERCEPTAR todas tus llamadas al Kernel y devolverte los datos que considere ... no dudes, investiga antes de hablar de lo que no sabes nada.
Bueno disculpa, pero al meno quedo como un chiste (para ti, claro :unsure: ) pero si puede engañar al "output" de memoria, a los simbolos del kernel, a KDL (Dynamic Kernel Linker) a nmap (para la silida de red) ?
-
Bueno disculpa, pero al meno quedo como un chiste (para ti, claro :unsure: ) pero si puede engañar al "output" de memoria, a los simbolos del kernel, a KDL (Dynamic Kernel Linker) a nmap (para la silida de red) ?
Desde el momento que se carga un modulo en modo Kernel tiene los mismos privilegios que el mismo Kernel y puede MODIFICAR cualquier direccion de memoria a gusto (esto incluye el mismisimo codigo del Kernel), cambiando CUALQUIER cosa ... te repito: investiga, no pienso ni poner enlaces, hasta X.Cyclop ya encontro algo.
-
Bueno disculpa, pero al meno quedo como un chiste (para ti, claro :unsure: ) pero si puede engañar al "output" de memoria, a los simbolos del kernel, a KDL (Dynamic Kernel Linker) a nmap (para la silida de red) ?
Desde el momento que se carga un modulo en modo Kernel tiene los mismos privilegios que el mismo Kernel y puede MODIFICAR cualquier direccion de memoria a gusto (esto incluye el mismisimo codigo del Kernel), cambiando CUALQUIER cosa ... te repito: investiga, no pienso ni poner enlaces, hasta X.Cyclop ya encontro algo.
Entonces los de kernelkit.nl son unos idiotas... ya rstoy mirando lo de X.Cyclop, aun asi, yo digo que es muy dificil porque no instalas cualquier cosa, los de GNU no van a poner un rootkit o los de sourceforge, ja los demandarian o algo asi.
Aun asi, el rootkit tiene que instalarce en algun lado y solo funcionaria despues de reinicial el sistema (a no ser que este puede ejecutar como usuario con mod*) aparte de eso (bien sabes que puede que lo que viene es lo unico realmente cierto) un rootkit no es tan facil como hacer un pendejo virus (no digo que sea facil, pero diferencias...) en fin.
-
Entonces los de kernelkit.nl son unos idiotas... ya rstoy mirando lo de X.Cyclop, aun asi, yo digo que es muy dificil porque no instalas cualquier cosa, los de GNU no van a poner un rootkit o los de sourceforge, ja los demandarian o algo asi.
No son idiotas y deberias tener mas cuidado con lo que decis. Lee su pagina y en 5' te das cuenta de lo que hace su programa; no es una idiotez sino una utilidad con determinadas capacidades y limitaciones.
En cuanto el modulo este cargado puede sobreescribir el codigo del Kernel ... y que sea dificil que alguien lo instale o que sea dificil de hacerlo no tiene NADA que ver con que una vez cargado sea facil de identificar ... eso ya dependera del nivel al que baje el Rootkit y de las herramientas que puedas usar y la capacidad que tengas para encontrar pistas ...
-
Entonces los de kernelkit.nl son unos idiotas... ya rstoy mirando lo de X.Cyclop, aun asi, yo digo que es muy dificil porque no instalas cualquier cosa, los de GNU no van a poner un rootkit o los de sourceforge, ja los demandarian o algo asi.
No son idiotas y deberias tener mas cuidado con lo que decis. Lee su pagina y en 5' te das cuenta de lo que hace su programa; no es una idiotez sino una utilidad con determinadas capacidades y limitaciones.
En cuanto el modulo este cargado puede sobreescribir el codigo del Kernel ... y que sea dificil que alguien lo instale o que sea dificil de hacerlo no tiene NADA que ver con que una vez cargado sea facil de identificar ... eso ya dependera del nivel al que baje el Rootkit y de las herramientas que puedas usar y la capacidad que tengas para encontrar pistas ...
El idiota soy yo, disculpen, mire lo que no era en la pagina de ellos :rain: pero... hmmm nada, mejor no digo nada.
Uan asi el... no ni hablar (lo que tenia que decir no era de un rootkit, no lo digo por otras razones ya expuestas) :blink:
Ya se porque elisa44 dijo lo que tenia que decir :P no estoy bien (no por lo que le da a las mujeres, claro).
Lo que pasa es que, bueno no viene al tema, con mi ultimo post en el hilo (espero) digo que bien mal estoy :( y que sin importar lo que pase estara la idea que se torna bipolar y seguira hasta que se presente un estudio tecnico de todo esto (que por cierto, puede pagar bien, creo que Microsoft, IBM y otros lo comprarian, no se suena a cuento pero...)
:hola:
-
El idiota soy yo, disculpen, mire lo que no era en la pagina de ellos :rain: pero... hmmm nada, mejor no digo nada.
Uan asi el... no ni hablar (lo que tenia que decir no era de un rootkit, no lo digo por otras razones ya expuestas) :blink:
Ya se porque elisa44 dijo lo que tenia que decir :P no estoy bien (no por lo que le da a las mujeres, claro).
Lo que pasa es que, bueno no viene al tema, con mi ultimo post en el hilo (espero) digo que bien mal estoy :( y que sin importar lo que pase estara la idea que se torna bipolar y seguira hasta que se presente un estudio tecnico de todo esto (que por cierto, puede pagar bien, creo que Microsoft, IBM y otros lo comprarian, no se suena a cuento pero...)
:hola:
La verdad no entendi nada pero bueno ...
-
Esque tengo problemas de sueño desde hace un buen tiempo y no suena a algo valido pero para mi lo es, me pone muy mal, me impide hacer muchas cosas, resulta que leei un FAQ que nada que ver (de rootkit.nl) y en fin no importa garcias a ti, X.Cyclop y yahoo! me alclare a mi mismo, el resto es para evitar decir y leer cosas estupidas (principalemnte de mi persona) creo que la cafeina me afecta mucho, el hecho es que Last Dragon ya dio una respuesta vailda (y Juank, claro) que al final es una lista mas de errores y errores...
:hola:
-
#1 dime uno que no sea asi, para UNIX y hablamos de eso. :whistling:
Ok, no te lo puedo decir.
#2 Si, pero era otra cosa, top, ps... solo para mirar los pracesos que corren.
Que yo sepa eso no tiene nada que ver con un rootkit, con un rootkit peudes hacer lo que quieras puesto que ya habiendose cargado en modo kernel no hay casi restricciones.
#3 Eso es exploit, no de los virus que hablamos (Bueno, los tres ultimos si, pero solo afectan si eres estupido e instalas cualquier cosa) fuers de eso los backdoors usualmente son rootkits (si no es asi diganme :( )
La inmensa mayoria de virus funciona de esa manera, sino no habrian tantos. Si no hubiese tantos usuarios estupidos ni administradores de la red estupidos es muy probable que nisiquiera en Windows existieran tantos virus como los han habido. Eso es lo bueno de los *Nix como son mas dificiles la gente que los usa generalmente tienen poco de estupidos.
#4 Pues, lo del procesador no importa, a no ser que el codigo se un ejecutalbe de Windows y... je je.
Si importa, te recomiendo que te documentes acerca de como funciona blue pill e incluso red pill y asi entenderas porque son vulnerabilidades que afectan a cualquier sistema operativo y que si depende de algunas caracteristicas especificas del procesador, pues de hecho no en todos los procesadores intel ni en todos los AMD se puede realizar lainsercion de codigo de esa forma.
-
Bueno me pongo a "yahoosear" :lol: pero lo de los rootkis, digo que en un principio se le llamo rootkits a estos programas, en la misma wikipedia dice.
Si no hubiese tantos usuarios estupidos ni administradores de la red estupidos es muy probable que nisiquiera en Windows existieran tantos virus como los han habido. Eso es lo bueno de los *Nix como son mas dificiles la gente que los usa generalmente tienen poco de estupidos.
Sip y no, hay otra cosa que se aplica para tooodos los S.O. y es el pequeño problema de la tipica filosifia de programador "si funciona todo bien" ahi es el punto de inicio para todo tipo de malware, se nos pasa el control de overflow, no pensamos en cuanto deba de ser los limites, abusamos de algo o hacemos bucles y pendejadas que no hay por que hacer y si funciona no nos tomamos el tiempo suficiente para mirar esto a fondo total ignorando todo lo pocible.
-
Es muy cierto.
Ese tipo de probelmas sucederan con la misma frecuencia en software hecho con codigo administrado ( entiendase C#, java por ejemplo)?
-
Es muy cierto.
Ese tipo de probelmas sucederan con la misma frecuencia en software hecho con codigo administrado ( entiendase C#, java por ejemplo)?
Por eso es que en Perl se ha tratado de implementar y tiene como 6 pragmas pero ningun se salva, como ya comente en el foro antiguamente, una chica que hacia codigos (en Java) tenia muchos problemas y hacia cosas que en el codigo ni uso y despues a eliminar, salen y salen errores te deseperas tratas de arreglarlos y haces un daño tremendo, terminas haciendo todo de nuevo.