Spyware
Iván Argulo
ivanargulo en gmail.com
Sab Jun 30 10:36:58 BST 2007
El día 30/06/07, Dino Kerriou <greenfrognet en gmail.com> escribió:
>
> Hola, el comentario de Ulises es valioso y util, como dije, "en Linux no
> existe ningún Spyware o Virus de Potencial peligrosidad" NO confundamos a
> los novatos que lean estos post, con un firewall "firestarter" una buena
> contraseña de root y una navegación responsable Linux es Invulnerable.
>
> Comprobado
>
> Saludos
>
> El día 29/06/07, Cristian Mitchell <mitchell69uk en gmail.com> escribió:
> >
> > El 30/06/07, Ulises M. Alvarez <uma en fata.unam.mx > escribió:
> > > -----BEGIN PGP SIGNED MESSAGE-----
> > > Hash: SHA1
> > >
> > > Dino Kerriou wrote:
> > > > Hola, en Linux no existe ningún Spyware o Virus de Potencial
> > > > peligrosidad, simplemente NO existe, hay uno que otro pero se
> > limitan a
> > > > ser mas bien como pruebas y cosas raras. si tienes Linux y la
> > paranoia
> > > > te consume instala Firestater, un firewall, esta en los
> > repositorios de
> > > > ubuntu, y es muy bueno.
> > > >
> > > > si alguien pudiera dar la explicación técnica exacta de por que no
> > hay
> > > > virus ni spyware den linux seria ideal.
> > > >
> > > > Saludos
> > >
> > > Hola:
> > >
> > > Lamento no poder responder tu pregunta. Más bien escribo para
> > > contradecir la idea general: sí hay virus y spyware para linux. Puedes
> > > ver un excelente resumen (en inglés) de alertas de seguridad
> > informática
> > > en la página del Instituto SANS:
> > >
> > > http://www.sans.org/top20/
> > >
> > > Una fuente confiable que se actualiza diariamente, también asociada al
> > > SANS es el "Internet Storm Center":
> > >
> > > http://isc.sans.org/xml.html
> > >
> > > Finalmente, puedes consultar el blog de Jeremiah Grossman "Top 10 Web
> > > Hacks of 2006":
> > >
> > >
> > http://jeremiahgrossman.blogspot.com/2006/12/top-10-web-hacks-of-2006.html
> > >
> > > Donde se puede leer:
> > > "The last quarter of this year, RSnake and Jeremiah pretty much
> > > destroyed any security we thought we had left. Including the "I'll
> > just
> > > browse without javascript" mantra. Could you really call that browsing
> > > anyways?"
> > > ("El último cuatrimestre del año [2006], RSnake y Jeremiah destruyeron
> > > la percepción sobre seguridad que nos quedaba. Incluyendo el mantra
> > de
> > > "Todo lo que hay que hacer es navegar sin javascript." ¿Siquiera
> > podemos
> > > llamar a esto navegar?").
> > >
> > >
> > > Cierto, la mayoría de las referencias arriba mencionadas citan
> > problemas
> > > de seguridad que no caen dentro del perfil típico del spyware. Pero
> > las
> > > amenazas evolucionan. Y como se puede leer en las referencias, la
> > > mayoría de las nuevas amenazas son multiplataforma.
> > >
> > > Ahora, ¿qué puedo hacer para protegerme?
> > >
> > > PRIMERO: NUNCA navegar sin un firewall
> > > SEGUNDO: Instalar un sistema de proxies de filtrado. Uno que me da
> > > excelentes resultados es la cadena:
> > >
> > > Dans Guardian --> Squid --> Privoxy
> > >
> > > TERCERO: Si usan firefox pueden instalar la extensión "NoScript"
> > >
> > > https://addons.mozilla.org/en-US/firefox/addon/722
> > >
> > > y FoxyProxy
> > >
> > > https://addons.mozilla.org/en-US/firefox/addon/2464
> > >
> > > La comunidad Ubuntu ha puesto una muy recomendable compilación de
> > > documentos (en inglés) sobre seguridad en:
> > >
> > > https://help.ubuntu.com/community/Security
> > >
> > >
> > > "Quis custodiet ipsos custodes?"
> > > - --
> > > Ulises M. Alvarez.
> > > Unidad de Gestión del Conocimiento e Innovación Tecnológica.
> > > CFATA.
> > > Messenger: u__ma en hotmail.com
> > > Jabber (gmail): umalvarez en gmail.com
> > > http://sophie.fata.unam.mx/
> > > gnupg-key: http://sophie.fata.unam.mx/pub/ (pubkey.txt)
> > > sha1sum: fd41e1e20d7b51dff5c583dd3bf216df24d27ec1 pubkey.txt
> > > Quis custodiet ipsos custodes?
> > > -----BEGIN PGP SIGNATURE-----
> > > Version: GnuPG v1.4.6 (GNU/Linux)
> > > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
> > >
> > > iD8DBQFGhdTRQLeMG7SzNAoRAmmkAJ9baM33f1uYhp/GxMQwB7PHBQj/9gCgmYCe
> > > wKRzmb2+diWTSFeYZKaZE50=
> > > =jqmm
> > > -----END PGP SIGNATURE-----
> > >
> > > --
> > > ubuntu-es mailing list
> > > ubuntu-es en lists.ubuntu.com
> > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
> > >
> >
> > Perdon, pero lo que postaste te detuviste a leerlo.
> > o leiste la pregunta inicial.
> > Se habla de virus y spyware no de vulnerabilidades.
> > Segundo nadie dijo que no hay virus el tema es que no prosperan por
> > que no hay forma segura de distribuirlos,
> > por en de no son un problema grave en mi forma de verlo ni siquiera
> > son un problema.
> > En 5 años que hace que uso linux en forma exclusiva nunca tuve un
> > problema de virus o intrucion y de spyware ni hablar.
> > y solo reinstle el SO. por que actualice o cambie de maquina o de distro
> > Por el momento y creo que por mucho tiempo es un problema que ni
> > deveriamos preocuparnos
> >
> >
> >
> >
> >
> > --
> > MrIX
> > Linux user number 412793.
> > http://counter.li.org/
> >
> > las grandes obras,
> > las sueñan los santos locos,
> > las realizan los luchadores natos,
> > las aprovechan los felices cuerdo,
> > y las critican los inútiles crónicos,
> >
> > yo no fui, seguro que es mas inteligente.
> >
> > --
> > ubuntu-es mailing list
> > ubuntu-es en lists.ubuntu.com
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
> >
>
>
> --
> ubuntu-es mailing list
> ubuntu-es en lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
>
Dejando a un lado virus, en realidad la mayor preocupación de casi cualquier
nuevo usuario de equipos de escritorio con linux (no hablo de servidores, ni
de usuarios avanzados, etc) es la posibilidad de robo de datos sensibles.
Sin embargo, después de lo leído hasta ahora, por fin entiendo por qué en
Linux no trabajamos directamente con el usuario root. Reconozco que al
principio me sentía un poco incómodo, sentía que no tenía control sobre mi
equipo, pero ahora que entiendo, lo agradezco. Lógicamente, si yo mismo no
instalo nada como root, no hay riesgo de que se instale solo (quitando, por
supuesto, vulnerabilidades del sistema, pero es otro tema).
Pues bien, tengo instalado Firestarter (1) y tengo una buena contraseña a mi
usuario root (2). Por lo tanto sólo me queda "navegación responsable por
internet" (3). Si no quieres que te roben, aunque tengas un buen candado y
un perro vigilando a la entrada de nada sirve todo si tú mismo invitas a
comer a los ladrones...
Pues eso, en internet, dos dedos de frente a la hora de navegar... A ver
cómo se lo explicamos al 95% de los usuarios de internet... Bueno, tal vez
si migran a Linux no hace falta explicar tanto :)
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ubuntu.com/archives/ubuntu-es/attachments/20070630/82fbd6f7/attachment.htm
Más información sobre la lista de distribución ubuntu-es