|
Que son los BUGS y como se manifiestan
1- Agujeros de seguridad fÃÂsicos
Cuando el problema potencial, esta causado debido al hecho de dar a personas sin autorización, acceso fÃÂsico a la maquina, cuando esto les permite realizar cosas, que no deberÃÂan ser capaces de hacer.
Un buen ejemplo de esto podrÃÂa ser una sala pública, con estaciones de trabajo, donde seria facilÃÂsimo para un usuario, el reinicializar una maquina en modo mono-usuario y trastear con los archivos de la estación de trabajo, si no se tomasen precauciones.
Otro ejemplo de esto es la necesidad de restringir el acceso a cintas backup confidenciales, que de otro modo podrÃÂan ser leÃÂdas por cualquier usuario con acceso a las cintas y con una unidad de cinta, independientemente de si tuvieran o no permiso.
2 - Agujeros de seguridad en el software
Cuando el problema esta causado por una mala escritura de partes "privilegiadas" de software (daemons, cronjobs) que pueden estar comprometidos a realizar tareas que no deberÃÂan.
El ejemplo mas famoso de esto es el bug del sendmail que podÃÂa permitir a un cracker el pillar una shell root. Esto podrÃÂa ser usado para borrar archivos, crear nuevas cuentas, copiar el fichero de passwords, cualquier cosa.
Nota: Contrariamente a lo que la gente piensa, los ataques vÃÂa sendmail no estaban solo restringidos al infame "Gusano de Internet" (Internet Worm) - cualquier cracker podÃÂa hacer esto Telneteando al puerto 25 de la vÃÂctima. La historia detrás de un agujero similar (esta vez en el software "move-mail" de EMACS) se describe en [Stoll].
Nuevos agujeros como este aparecen todo el tiempo, y tus mejores esperanzas son:
- Tratar de estructurar tu sistema de forma que el menor software posible con privilegios root/daemon/bin corra en tu maquina, y que el que lo haga sepamos que sea robusto.
- Suscribirse a una lista de mail para poder tener lo antes posible información con detalles acerca de problemas y/o parches, y actuar en cuanto la tengas.
- Cuando instales/actualices un sistema dado, trata de instalar/habilitar solo aquellos paquetes de software por los que tengas una necesidad inmediata o previsible. Muchos paquetes incluyen daemons o utilidades que pueden revelar información a extraños. Por ejemplo, el paquete de contabilidad del Unix System V de AT&T incluye acctcom(1), que podrÃÂa permitir (por omisión) a cualquier usuario el revisar los datos de las cuentas diarias de cualquier otro usuario. Muchos paquetes TCP/IP instalan/cargan automáticamente programas tales como rwhod, fingerd, y (ocasionalmente) tftpd, pudiendo todos presentar problemas de seguridad.
Una administración del sistema cuidadosa es la solución. Muchos de estos programas son inicializados/iniciados en el arranque; desearas cambiar tus scripts de arranque (normalmente en los directorios /etc, /etc/rc, /etc/rcX.d) para prevenir su ejecución. Desearas eliminar algunas utilidades completamente. Para algunas utilidades, un simple chmod(1) puede prevenir el acceso de usuarios no autorizados
Resumiendo, no confies en los scripts/programas de instalación! Tales facilidades tienden a instalar/cargar todo lo que hay en el paquete sin preguntártelo. Muchos manuales de instalación incluyen listas de "los programas incluidos en este paquete"; asegúrate de revisarlo.
3 - Agujeros de seguridad de uso incompatible
Cuando, a través de la falta de experiencia, o no por fallo suyo, el administrador del sistema reúne una combinación de hardware y software y esta es usada como un sistema, estar seriamente dañado desde el punto de vista de la seguridad. Es la incompatibilidad de intentar hacer dos inconexos pero útiles actos lo que crea agujeros de seguridad.
Problemas como este son muy difÃÂciles de encontrar una vez que el sistema esta creado y funcionando, asàque es mejor el crear el sistema con ellos en mente (fallos). Aunque nunca es tarde para volver a pensarlo.
4 - Elegir una filosofÃÂa de seguridad adecuada y mantenerla
El cuarto tipo de problema de seguridad es el de la percepción y el entendimiento. Software perfecto, hardware protegido, y componentes compatibles no funcionan a menos que hayas elegido una polÃÂtica de seguridad correcta y que hayas puesto en marcha las partes de tu sistema que la refuercen.
Tener el mejor mecanismo de password del mundo es inútil si tus usuarios creen que la ultima parte del nombre de su login es un buen password! La seguridad esta relacionada con una polÃÂtica (o conjunto de polÃÂticas/normas) y el funcionamiento de tu sistema conforme a dicha polÃÂtica.
| C O M E N T A R I O S |
| Comentario enviado por: Anonimo |  |
jajajajaja esa caga es un mierda de viorus no infecta la caga tengo uno que he hecho soy chileno ionfecteme por favor para tenerlo a ver si pueden jajajajajaja las caga de progrema amnden la psc.com es un local de salamanca es vacan aver si pueden si me infectan seran para mi9m letal para mi vivo en la VI region de chile me ayudan pliss el virus se llama y los tengo loco los de la nasa en new york jajajajajja
se llama estilson corta los p´rograma como cortar la matequilla jajajajaja buyy los quiro salamanca VI region de chilñe
|
| Fecha de Publicacion: 29/04/2006 (dia/mes/año) |
| Comentario enviado por: Anonimo | |
cuando aprendas a escribir me dices que eres un hacker
|
| Fecha de Publicacion: 02/05/2006 (dia/mes/año) |
| Comentario enviado por: Anonimo | |
chamo cuando aprendas a escribir me dices que eres hacker y talvez te crea que tienes un virus que tiene buelto loco a los de la nasa XE
|
| Fecha de Publicacion: 02/05/2006 (dia/mes/año) |
| Comentario enviado por: Anonimo | |
¢¼6cuando aprendas a escribir, agarras y me dices que eres hacker ok.
y ademas como vas a tener locos a los de la nasa sabes que significa eso????
XE
|
| Fecha de Publicacion: 02/05/2006 (dia/mes/año) |
| Comentario enviado por: Anonimo | |
uuuytuTexto
|
| Fecha de Publicacion: 13/05/2006 (dia/mes/año) |
| Comentario enviado por: Anonimo | |
jjfjhfjhjhhgjgTexto
|
| Fecha de Publicacion: 13/05/2006 (dia/mes/año) |
| Comentario enviado por: Anonimo | |
jajaja tengo un virus que tiene muertos a la INTERPOL y al fbi .. wtf
|
| Fecha de Publicacion: 15/05/2006 (dia/mes/año) |
| Comentario enviado por: Anonimo | |
tons yo tengo uno con el que tengo vueltos locos a la INTERPOL al FBI i a la DEEA.. lol 
|
| Fecha de Publicacion: 15/05/2006 (dia/mes/año) |
| Comentario enviado por: Anonimo | |
to deadmeinc for the world::
k3r1d0s h3rm4n0s d3l h4ck kr3o k3 35 d3 l4m3r
3st0 d3 d3c1r l4 n4s4 1 3l fbi
3l h4ck v1v3 p4r4 un mund0 d3 pu3rt0s 4b13rt0s
4rr1ba l4s g3nt3s d3 3l1t3 y v1va 3l h4ck
h2k f0r th3 w0rld 0f n3t
y no fanfarroneen mas con la wea del fbi y la nasa
apuesto que los lamer esos no saben ni siquiera que el compadrito vive en chile
ch1l3 h4ck 1n 4x10n
|
| Fecha de Publicacion: 15/05/2006 (dia/mes/año) |
| Comentario enviado por: Anonimo | |
los mas fnfarrones son los mas ignorantes . que con suerte saben prender una pc .....
suerte hermanos........
xion_hack.... 
|
| Fecha de Publicacion: 05/07/2006 (dia/mes/año) |
| Comentario enviado por: Anonimo | |
hola
|
| Fecha de Publicacion: 11/07/2006 (dia/mes/año) |
| Comentario enviado por: Anonimo | |
<h1>he
|
| Fecha de Publicacion: 14/07/2006 (dia/mes/año) |
| Comentario enviado por: Anonimo | |
SON& PURO& BLA&-BLA&-BLA&-BLAAAAAAAAAAAA TIENES& QUE& DEMOSTRAR& QUE& LO& ERES& OKAY&
|
| Fecha de Publicacion: 15/07/2006 (dia/mes/año) |
| Comentario enviado por: Anonimo | |
holax We q mas escuchen porfavor amigos c q no los conosk pero nececito q me alluden a hakiar a unos cabrones q me tienen el las bolas flacas porfavor en realidad no se si sean haker si lo son tomenlo en serio porfavor si! Aki les dejo este msn a ver si me alludan jesus_alonzo88@hotmail.com no entren lo hice nad amas para hablar con las buenas personas como ustedes .... porfavor compruevenme q si pueden hakiar a quienes quieran no lo tomen como algo estupido sino como 1 reto mas q toman los haker ojala y yo fuera haker tubiese a medio mundo ! jeje... 
|
| Fecha de Publicacion: 22/07/2006 (dia/mes/año) |
| Comentario enviado por: Anonimo | |
jajaj,,,,que chiste a la nasa y a la interpool un virus"que los tiene locos" se nota que no tienen idea de lo que significa tenes ese poder,,no se mucho de hacking pero nesesitas algo mas creible para decir par que te digan que eres uno de ellos,yo recien estoy empesando tengo 15 años y no pongo boludeses en el foro como ustedes,,,reglas!
|
| Fecha de Publicacion: 14/11/2006 (dia/mes/año) |
| Comentario enviado por: Anonimo | |
jajaj,,,,que chiste a la nasa y a la interpool un virus"que los tiene locos" se nota que no tienen idea de lo que significa tenes ese poder,,no se mucho de hacking pero nesesitas algo mas creible para decir par que te digan que eres uno de ellos,yo recien estoy empesando tengo 15 años y no pongo boludeses en el foro como ustedes,,,reglas!
|
| Fecha de Publicacion: 14/11/2006 (dia/mes/año) |
| Comentario enviado por: Anonimo | |
a
|
| Fecha de Publicacion: 19/11/2006 (dia/mes/año) |
| Comentario enviado por: Anonimo | |
Textomanes nesecito mandar un xploit pero no se como mandarlo quien me puedes ayudar es q no se como aserlo
|
| Fecha de Publicacion: 15/12/2006 (dia/mes/año) |
| Comentario enviado por: Anonimo | |
estoy seguro de que ese joven usa Windows! dik loco a los de la nasa! lee y luego habla!!!!
|
| Fecha de Publicacion: 16/12/2006 (dia/mes/año) |
| Comentario enviado por: Anonimo | |
lee y luego habla, estoy seguro dek usas Windows!
|
| Fecha de Publicacion: 16/12/2006 (dia/mes/año) |
| Comentario enviado por: Anonimo | |
mira chileno solo te digo que muchas palabras no te llevaran a nada cuando nos muestres tu potencial te creere pero ya deja de hablar y actua
|
| Fecha de Publicacion: 24/01/2007 (dia/mes/año) |
| Comentario enviado por: Anonimo | |
mira chileno solo te digo que muchas palabras no te llevaran a nada cuando nos muestres tu potencial te creere pero ya deja de hablar y actua
|
| Fecha de Publicacion: 24/01/2007 (dia/mes/año) |
| Comentario enviado por: Anonimo | |
Alucinante ese chileno solo te dijo que el que es nunca lo divulga espera el momento para actuar muchas palabras y no se ven los hechosTextoTexto
|
| Fecha de Publicacion: 24/01/2007 (dia/mes/año) |
| Comentario enviado por: Anonimo | |
q brother mas loco , y q me disculpe el compa pero yo creo q el virus del q habla se llama locura y lo unico q infecto fue su mbr cerebral
pd:buen material el q se piblica en estos foros gracias por facilitar informacion para nosotros los chicos q no somo de la 31173
|
| Fecha de Publicacion: 30/12/2006 (dia/mes/año) |
| Comentario enviado por: Anonimo | |
TextoJajajaja, el viejop truco de "Unos cabrones me molestan todo el dia y quieor que me las pagen" jajajajajajaja necesitan xploits mensos
|
| Fecha de Publicacion: 13/02/2007 (dia/mes/año) |
| Comentario enviado por: Anonimo | |
TextoJajajajaja el viejo truco de "Unos vabrones me estan molestando y ya me llenaron de virus y roñas...", nadie se las cree dan pena ps mans, necesitan xploits o keylogers y ya ps!!  
|
| Fecha de Publicacion: 13/02/2007 (dia/mes/año) |
|
|
