[Ayuda] [OT] Open Source una Amenaza para la seguridad nacional (sera?)

Max Valdez maxvalde en fis.unam.mx
Sab Jul 31 15:58:06 CDT 2004 

> ¿Y quién querría atacar a un honeypot? (a menos que el honeypot sea propio)
Y como se entera el hacker que es un honeypot ? esa es la finalidad de ellos !
> ¿Y quién querría quemar sus secretos industriales atacando honeypots?
> ¿Y quién dijo que los honeypots detectan todo absolutamente todo?
Hay maneras de hacerlo para que sea extremadamente dificil, y es facil.
> ¿Y quién dijo que los honeypots no son penetrables como cualquier otra
> máquina?
Son para que se penetren !!, creo que ahi esta el problema de tus comentarios.

> SPAM (por ejemplo)
> DDOS si tomas unos cuantos miles de máquinas y las pones a tirar
> paquetes hacia un punto específico
Si dependes demasiado de la tecnologia, terminas controlado por ella... de 
cualquier manera, nunca duran las de 2 dias, y casi siempre son por unas 
horas a lo mucho.
>
> > tanto como los virus de
> >windows, lo cual para mi es realmente nada,
>
> ¿te parece realmente nada lo que hizo el slammer en Korea y en varios
> datacenters al rededor del mundo?
A mi si, pero eso es porque no valoro 1 hora de computo sin red, pero si lo 
valoras, perderas, y entonces aprenderas a protegerte.

> También existen personas (de todo tipo de actividades) que nunca van a
> madurar.
Casi todas son menos brillantes, y no son capaces de hacer grandes daños.
>
>
> Listas públicas (no precisamente las más populares). (aunque creo que
> hasta en Bugtraq puedes observar esa tendencia)
Yo no la observo en ninguna de las que leo. Pero tal vez es cuestion de 
apreciacion, aun asi, creo que seria muy evidente si hubiera muchas maquinas 
secretamente controladas, porque habria perdidas de millones en muchas 
empresas.

> o usar buenos detectores de honeypots o alejarse de las zonas
> suceptibles a tener honeypots
> ¿sabías que en la lucha libre para cada llave hay una contrallave?
Hay tecnicas que son infalibles, como puedes saber si es un honeypot si 
mantiene servicios oficiales?, como pudes saber si es honeypot si no hay 
ningun paquete en la maquina para detectar intrusiones, o detecciones de 
seguridad, o si tiene todo como si fuera una instalacion tipica ?? Todo eso 
se puede hacer muy facilmente.

> ¿ni de que alguien esté spameando o atacando otras máquinas desde tus
> máquinas?
> Hay una explicación más detallada aquí
> ftp://ftp.porcupine.org/pub/security/tcp_wrapper.txt.Z (ya es un
> documento viejo pero sigue teniendo validez)
Pues no, dificilmente mandarian spam desde mi maquina, y si lo hicieran, ten 
por seguro que me daria cuenta. Necesitaria ser alguien extremadamente habil 
para que lo lograra, y aun asi seria dificil.

Max

-- 
Linux garaged 2.6.7-rc3-mm2 #2 Sat Jun 19 15:43:32 CDT 2004 i686 Intel(R) 
Pentium(R) 4 CPU 2.80GHz GenuineIntel GNU/Linux
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GS/S d- s: a-29 C++(+++) ULAHI+++ P+ L++>+++ E--- W++ N* o-- K- w++++ O- M-- 
V-- PS+ PE Y-- PGP++ t- 5- X+ R tv++ b+ DI+++ D- G++ e++ h+ r+ z**
------END GEEK CODE BLOCK------
gpg-key: http://garaged.homeip.net/gpg-key.txt

 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/

Más información sobre la lista de distribución Ayuda