Hola lista otra vez! Me permito responder a algunas afirmaciones, no con �nimo vindicativo, sino en aras de la claridad...
> <quote Julio Le�n> > Por otro lado, si la paranoia te agobia, instala > 'lsof', que es un programa > confiable que te muestra todos los archivos > abiertos, usuario y pid > respectivo. > </quote> > > no es por contradecir a julio, pero bajo ciertas > condiciones, esto no es > asi. supongamos que realmente josep tiene instalado > un rootkit, y que tenia > instalado lsof, seguramente lo va a tener > rootkiteado (perdor por la > palabra), por lo cual lsof va a brindar informacion > erronea. ahora > supongamos otro caso, tiene un rootkit instalado > pero no tiene lsof, asi que > ejecuta desde la consola # apt-get install lsof, > pero aqui va la cuestion, > si el sistema tiene un nivel tal de instrusion, > puede que incluso el apt > este infectado por lo que no tome los sources > oficiales de debian para > descargar lsof, sino que lo baje desde un sitio > maligno, por lo que bajaria > un binario lsof rootkiteado, me explico? Bueno, pues desde este punto de vista - muy sombr�o por cierto - tienes toda la raz�n. Aunque te�ricamente, para que ocurra eso deben confluir muchos eventos astrales al mismo tiempo: (1)Un cracker brillante, (2)inter�s en tu PC, (3)un fallo de seguridad aprovechable, (4)conexi�n a tu PC abierta por tiempo suficiente que le permita al cracker aprovechar este fallo, (5)un rootkit que incluya adem�s de los troyanos est�ndar (como ls, ps, top, netstat) un lsof y un apt-get que descargue desde un sitio preparado por el cracker. Dif�cil, es cierto, pero no imposible > > > <quote Julio Le�n> > PD: Si usas dial-up, la probabilidad de que un > script-kiddie ( adolescente > var�n con problemas de autoestima y transtorno > antisocial de la > personalidad ) haya husmeado tu caja y haya > instalado un rootkit ( > troyanos ) es remota... > </quote> > > desde mi punto de vista esto tambien es falso. > porque tu modem va a tener > una ip publica visible desde todo internet, por lo > que vas a estar muy > expuesto. no asi si te conectaras a internet a > traves de un servidor que > hace nat o proxy. > Tambi�n correcto desde este punto de vista. Mi objetivo al escribir esto era darle un poco de salud mental a josep ;-) Moraleja: la seguridad no es un juego: con tiempo suficiente, eventualmente "alguien" nos espiar�, con suerte por pura curiosidad, con mala suerte instalar� un apt-get troyanizado. As� que la cuesti�n no es c�mo, sino cu�ndo. Ten miedo... mucho miedo. ;-) _________________________________________________________ Do You Yahoo!? Informaci�n de Estados Unidos y Am�rica Latina, en Yahoo! Noticias. Vis�tanos en http://noticias.espanol.yahoo.com
