[Ayuda] [OT] Open Source una Amenaza para la seguridad nacional (sera?)

Sandino Araico Sánchez sandino en sandino.net
Vie Jul 30 23:03:28 CDT 2004 

Max Valdez wrote:

>On Thursday 29 July 2004 20:03, you wrote:
>  
>
>>Max Valdez wrote:
>>    
>>
>>>>Ojalá así fuera la vida, pero en la realidad sucede que la mayoría de
>>>>
>>>>los proyectos Open Source tienen un equipo muy pequeño de desarrollo
>>>>(menos de 10 personas) con distintos niveles de experiencia y pueden
>>>>pasar años antes de que salgan a la luz defectos críticos y defectos
>>>>explotables.
>>>>        
>>>>
>>>Ese es un problema dificil de solucionar, se han descubierto problemas en
>>>el kernel que tenian muchos años ahi sin ser detectados,
>>>      
>>>
>>¿y no has pensado en la posibilidad de que ya habían sido descubiertos
>>hace mucho tiempo pero no se habían hecho públicos?
>>    
>>
>Hay muchos factores, aun cuando hallan sido descubiertos, si los trataran de 
>utilizar en un sitio que tiene honeypots, 
>
¿Y quién querría atacar a un honeypot? (a menos que el honeypot sea propio)
¿Y quién querría quemar sus secretos industriales atacando honeypots?
¿Y quién dijo que los honeypots detectan todo absolutamente todo?
¿Y quién dijo que los honeypots no son penetrables como cualquier otra 
máquina?

>o que tiene ciertos tipos de 
>protecciones, o registro de acceso a la red, etc, se meterian en un lio que 
>nadie los libra.
>  
>
Todo depende de qué quieras atacar, los servidores de un banco o 
clientes Win32 que se conectan al Infinitum las precauciones que debas 
tener. Sabes que si te agarran te atoran.

>Ahora, si solo entran a maquinas "normales" que no son muy protegidas o 
>monitoreadas, pues que gran daño pueden causar,
>
SPAM (por ejemplo)
DDOS si tomas unos cuantos miles de máquinas y las pones a tirar 
paquetes hacia un punto específico

> tanto como los virus de 
>windows, lo cual para mi es realmente nada,
>
¿te parece realmente nada lo que hizo el slammer en Korea y en varios 
datacenters al rededor del mundo?

> porque si fueran cuantiosos ya 
>hubieran hecho algo para resolverlo.
>  
>
Algunos que han hecho conciencia de esos cuantiosos daños (reales y 
potenciales) han dejado de comprar Win32 en favor de Linux y FreeBSD (o 
de su UNIX favorito). Compañías de estadísticas como Netcraft siguen 
esas tendencias muy de cerca (aunque sólamente una parte de su 
información es pública).

>Y finalmente, dudo mucho que fuera asi, porque hay mucha mas gente del lado 
>bueno buscando hollos, que del lado malo.
>  
>
Claro, y en las calles de la ciudad hay muchos más policías (de los 
honestos) que rateros, secuestradores........

>Usualmente la gente madura, y deja de hacer tonterias, y se da cuenta que va a 
>dejar mas huella si utiliza su conocimiento para algo de provecho.
>  
>
También existen personas (de todo tipo de actividades) que nunca van a 
madurar.

>  
>
>>>Lo bueno de eso es que es mas comun que el hoyo sea encontrado por un
>>>"white-hacker" que por un "black-hacker", lo cual hace muy facil mantener
>>>un sistema seguro con tener un sistema de acutalizacion correcto.
>>>      
>>>
>>Eso también es un mito, lo que pasa es que los negros no publican sus
>>hallazgos y de entre los blancos cada vez son menos los que quieren
>>publicar porque los del lado oscuro luego se quieren adjudicar la
>>autoría o usan los avisos públicos para hacer el mal y eso no está nada
>>nada bién.
>>    
>>
>En que te basas para decir eso ??
>
Listas públicas (no precisamente las más populares). (aunque creo que 
hasta en Bugtraq puedes observar esa tendencia)

>, yo he notado una cierta precaucion de los 
>blancos por dar demasiados detalles, 
>
Es la punta del iceberg.

>pero son muy pocos los hackeos para 
>hoyos no publicos,
>
Podríamos decir en cuestiones de hackeos para hoyos no públicos son muy 
pocos los que se enteran que la tienen hasta adentro.

> y la gran mayoria de los hackeos no detectados son 
>producto de usuarios internos,
>
Y de los detectados también.

> o de complicados procedimientos de ingenieria 
>social.
>  
>
O no tan complicados como son los de ebay o paypal que de repente te 
llegan por spam.

>En mi opinion :-), por lo menos es lo que parece por los reportes de los 
>ultimos años
>
>Hay que tener en cuenta que ahora los hackers tienen que cuidarse mucho de no 
>caer en un honeypot, 
>
o usar buenos detectores de honeypots o alejarse de las zonas 
suceptibles a tener honeypots
¿sabías que en la lucha libre para cada llave hay una contrallave?

>porque los hay por todos lados, y a partir de ellos 
>puedes rastearlos sin que ellos se den cuenta, 
>
si logras que caigan

>algo asi como voltearles la 
>tortilla.
>
>Finalmente, que tenemos que ocultar para tener tanto miedo ??
>
passphrases, secretos industriales, llaves para administrar tus cuentas 
de banco, tiempo de procesador y ancho de banda de tus máquinas

> yo no mucho la 
>verdad, lo poco que oculto es por cuestiones economicas, y porque no me nace 
>hacerlo publico, pero si se supiera, no me meteria en ningun problema,
>
¿ni de que alguien esté spameando o atacando otras máquinas desde tus 
máquinas?
Hay una explicación más detallada aquí 
ftp://ftp.porcupine.org/pub/security/tcp_wrapper.txt.Z (ya es un 
documento viejo pero sigue teniendo validez)

> porque 
>no tomar todos la misma actitud ?.
>
>Saludos
>Max
>
>  
>


-- 
Sandino Araico Sánchez
-- ... there's no spoon ...


 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/

Más información sobre la lista de distribución Ayuda