Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

Vulnerada la seguridad del servidor FTP del proyecto GNU

gurrumeo

Echando un vistazo a las últimas novedades sobre "Blaster", acabo de encontrar en la página del CERT ( sei.cmu.edu/about/divisions/cert/index.cfm) una nota en la que la FSF indica que el servidor FTP raíz del proyecto GNU sufrió una intrusión y posterior instalación de un troyano en el mes de Marzo.
Actualmente todavía están comprobando a fondo los checksum de los ficheros hospedados con el fin de asegurar su integridad. Es fácil imaginar las consecuencias que se derivarían si el intruso hubiese introducido algún tipo de código malicioso en el software disponible para descarga.
La información completa la tenéis en el aviso del CERT y en la nota emitida por la propia FSF, que está aquí.
Un saludo

BocaDePez
BocaDePez

Lo de las intrusiones pueden sufrirla cualquiera, pero al menos la FSF lo dice lo reconoce y avisa a los usuarios que han descargado algo de su FTP que tengan cuidado, ya me gustaria que microsoft con sus hotmail y demás jaleos fuera tan cristalino cuando sufre intrusiones, problemas tecnicos, etc...

Cuando algo falla hay que saber reconocerlo, ponerle solución y avisar a los afectados y en este caso en mi opinión la FSF se merece un 10, hasta en los momentos malos, en su forma de actuar la FSF le sigue dando "clases" a Microsoft.

🗨️ 6
Lansten

Hola a todos, yo tengo el virus y no tengo ni idea de como qiarlo.me podeis ayudar¿?.Gracias a todos

🗨️ 2
BocaDePez
BocaDePez

pues macho, como el 99% de los gusanos, pillas el regedit y te metes en

\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run, en el runservices, y luego lo mismo pero en el hkey_current_machine ... echale a un vistazo a lo que sobra, que habitualmente suele ser todo lo que va para el \winnt o \windows . Normalmente casi, casi puedes borrar todo lo que haya ahi dentro, como mucho te cargaras el mezclador de una tarjeta de sonido mala, la ruletica del raton (de un raton con unos drivers tambien malos), y el firewall o el antivirus supongo que tu mismo sabras distinguirlo, no? :P

BocaDePez
BocaDePez

sinceramente, quien no se quiera enterar de los fallos de los SO's de Microsoft..... es porque no quiere, o porque no sabe. Que el windowsupdate no es precisamente la forma que tienes de estar al dia con microsoft, eh??? En el windowsupdate como pronto salen los parches una o dos semanicas despues de que las conozca cristo y su madre... muy posiblemente hasta los exploits esten rulando por ahi, y los tipicos worms funcionando a toda caña. Si quieres estar al dia de los post/pre patches date una vueltecita por support.microsoft.com que seguramente seras capaz de encontrar tu solito la forma de estar al dia ;) Ojo, que no critico para nada la forma de llevar estos temas en practicamente el 100% de los programas con licencia GNU.

🗨️ 2
nolssi

Si microsoft no quiere reconocer el fallo????

Mas de una vez ha sucedido eso, e incluso que vulnerabilidades muy graves sean consideradas como leves.....

🗨️ 1
BocaDePez
BocaDePez

mas bien al contrario..... pocos fallos nos los he visto como criticos...... y los que he visto como leves son casi improbables de explotar o simplemente no dice el fallo. No esta mal, siempre y cuando te lo arreglen. De cualquier forma, estate seguro de que si saben de un fallo, lo acaban arreglando... ellos viven de su negocio, no como otros ;-)

PiTu

"For the ptrace bug, a root-shell exploit was available on 17 March 2003, and a working fix was not available on linux-kernel until the following week".

Poco podian hacer, aunque manda huevos tardar 5 meses en enterarse.