Echando un vistazo a las últimas novedades sobre "Blaster", acabo de encontrar en la página del CERT ( sei.cmu.edu/about/divisions/cert/index.cfm) una nota en la que la FSF indica que el servidor FTP raíz del proyecto GNU sufrió una intrusión y posterior instalación de un troyano en el mes de Marzo.
Actualmente todavía están comprobando a fondo los checksum de los ficheros hospedados con el fin de asegurar su integridad. Es fácil imaginar las consecuencias que se derivarían si el intruso hubiese introducido algún tipo de código malicioso en el software disponible para descarga.
La información completa la tenéis en el aviso del CERT y en la nota emitida por la propia FSF, que está aquí.
Un saludo
- 📰 Artículos
Vulnerada la seguridad del servidor FTP del proyecto GNU
💬 Comentarios
BocaDePez
⋮
Lo de las intrusiones pueden sufrirla cualquiera, pero al menos la FSF lo dice lo reconoce y avisa a los usuarios que han descargado algo de su FTP que tengan cuidado, ya me gustaria que microsoft con sus hotmail y demás jaleos fuera tan cristalino cuando sufre intrusiones, problemas tecnicos, etc...
Cuando algo falla hay que saber reconocerlo, ponerle solución y avisar a los afectados y en este caso en mi opinión la FSF se merece un 10, hasta en los momentos malos, en su forma de actuar la FSF le sigue dando "clases" a Microsoft.
✖
⋮
Hola a todos, yo tengo el virus y no tengo ni idea de como qiarlo.me podeis ayudar¿?.Gracias a todos
✖
BocaDePez
⋮
pues macho, como el 99% de los gusanos, pillas el regedit y te metes en
\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run, en el runservices, y luego lo mismo pero en el hkey_current_machine ... echale a un vistazo a lo que sobra, que habitualmente suele ser todo lo que va para el \winnt o \windows . Normalmente casi, casi puedes borrar todo lo que haya ahi dentro, como mucho te cargaras el mezclador de una tarjeta de sonido mala, la ruletica del raton (de un raton con unos drivers tambien malos), y el firewall o el antivirus supongo que tu mismo sabras distinguirlo, no? :P
BocaDePez
⋮
sinceramente, quien no se quiera enterar de los fallos de los SO's de Microsoft..... es porque no quiere, o porque no sabe. Que el windowsupdate no es precisamente la forma que tienes de estar al dia con microsoft, eh??? En el windowsupdate como pronto salen los parches una o dos semanicas despues de que las conozca cristo y su madre... muy posiblemente hasta los exploits esten rulando por ahi, y los tipicos worms funcionando a toda caña. Si quieres estar al dia de los post/pre patches date una vueltecita por support.microsoft.com que seguramente seras capaz de encontrar tu solito la forma de estar al dia ;) Ojo, que no critico para nada la forma de llevar estos temas en practicamente el 100% de los programas con licencia GNU.
✖
Si microsoft no quiere reconocer el fallo????
Mas de una vez ha sucedido eso, e incluso que vulnerabilidades muy graves sean consideradas como leves.....
✖
BocaDePez
⋮
mas bien al contrario..... pocos fallos nos los he visto como criticos...... y los que he visto como leves son casi improbables de explotar o simplemente no dice el fallo. No esta mal, siempre y cuando te lo arreglen. De cualquier forma, estate seguro de que si saben de un fallo, lo acaban arreglando... ellos viven de su negocio, no como otros ;-)
"For the ptrace bug, a root-shell exploit was available on 17 March 2003, and a working fix was not available on linux-kernel until the following week".
Poco podian hacer, aunque manda huevos tardar 5 meses en enterarse.