Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
133 lecturas y 9 respuestas
  • Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
      • Cerrado

        6

        Corrigeme si me equivoco pero creo que la noticia que tu te…

        Corrigeme si me equivoco pero creo que la noticia que tu te refieres indicaba un fallo de estos programas permitiendo que otro enviase información haciendosé pasar por estos.
        La noticia que he puesto se refiere a una vulnerabilidad por la cual un troyano apuntando al puerto 53(DNS) podria enviar información sin que el Firewall se percatase.
        Un saludo.www.seysis.es.vg :-)

      • Cerrado

        Boca de Pez Boca de Pez
        6

        Como bien apunta Crow, la noticia original se refiere a otro…

        Como bien apunta Crow, la noticia original se refiere a otro fallo de seguridad (a través de los puertos dns).

        Lo del firehole és un fallo GENERAL de __TODOS__ los firewalls personales en Win (INCLUIDO EL ZONEALARM). Y si no te lo crees después de leer el análisis, bajate el exploit de demo, lo pruebas y verás (yo lo hice).

        La vulnerabilidad de firehole es "antigua" más de medio año. Simplemente lo puse para que la gente sepa que los firewalls que "se venden" haciendoos creer que protejen de troyanos _SON UN TIMO_.

        De todas maneras, de lo que si protejen esos firewalls es de los intentos de acceso desde el exterior. Por lo que siguen siendo "necesarios".

        Pero _NUNCA_ hay que perder de vista que si se cuela cualquier tipo de malware, no hay nada que hacer!.

        Kiko
        menorqui@pirispons_ESTONO_.net

          • Cerrado

            Boca de Pez Boca de Pez
            6
            y has probado el firehole.exe ? Porque a mi no me saltó el…

            y has probado el
            firehole.exe ?

            Porque a mi no me saltó el zonealarm.

            Otra cosa es que los troyanos actuales no exploten esta vulnerabilidad. Pero la vulnerabilidad existe y es explotable, por lo tanto uno no debe confiar ciegamente en ésa funcionalidad de los win-firewalls personales.

            Peor que no tener seguridad es creer que se tiene y no tenerla.

            Siempre hay que combinar un win-firewall personal con un buen antivirus actualizado.

            Kiko

              • Cerrado

                Boca de Pez Boca de Pez
                6
                Es una vulnerabilidad inherente a Windows, por lo tanto es…

                Es una vulnerabilidad inherente a Windows, por lo tanto es imposible de arreglar por parte de los desarrolladores de los fw.

                La clave de todo está en la frase :

                "If you can close down your firewall by selecting a popup menu on the system tray then so can a program. If you can terminate a process by bringing up the Task
                Manager then so can a program. You don't stand a chance. Game over."

                Pero insisto, siguen protegiendo de los intentos exteriores. Por lo que no dejan de ser del todo aconsejables (por no decir imprescindibles).

                Un saludo!
                Kiko

    • Cerrado

      Por ejemplo en el tiny firewall, la recomendacion que te…

      Por ejemplo en el tiny firewall, la recomendacion que te hacen en maty ( o en go.to/tinyfirewall, no me acuerdo....), desde hace bastante tiempo, es que en las reglas de dns solo pongas las dns que tienes definidas.

      Por lo que a la gente que tiene ese programa bien configurado, no le ocurriria eso.

      Un saludo.