>===== Original Message From Antonio Castro <[EMAIL PROTECTED]> ===== >On Tue, 16 May 2000, 2070718 wrote: > >> >===== Original Message From Antonio Castro <[EMAIL PROTECTED]> ===== >> >On Mon, 15 May 2000, Diego Bote wrote: >> > >> >> Siento el Off topic pero me ha llegado esto y quer�a saber vuestra >> >> opini�n al respecto. >> >> >> > [...] >> > >> Ciertamente dudo que un virus pueda infectar mi makina linux al 100% >> consiguiendo ser root (como mucho infectara la de alguien i yo tendre el >> parche en 12 horas) sin enbargo esto no significa que no pase nada ya que >> aunque el sistema como blocque este entero si todos los usuarios no root estan >> infectados pueden perder todo su trabajo no? no que me hace recordar que la > >Yo creo que todos los usuarios pueden recibir el virus. Otra cosa es >que todos decidan ejecutarlo. En primer lugar en Unix los usuarios son >algo m�s conscientes de los temas de seguridad. En segundo lugar el >hecho de no actuar a nivel de root puede permitr reaccionar cuando el >da�o aun no es muy grande, pero tienes raz�n el peligro es mayor del >que yo daba a entender. > >> seguridad enpieza por ense�ar unas minimas normas de idem. > >Eso por desgracia no funcionar�a. Si una secretaria tiene que ser >consciente de temas de seguridad se agobiar� y el correo electr�nico >tiene que permitir un uso seguro a cualquier tipo de usuario por torpe >que sea sin comprometer la seguridad. Los empresarios necesitan >herramientas de trabajo de todo tipo y entre ellas necesitan herramientas >que no necesiten personal cualificado para ahorrar costes. > >Yo encuentro normal que ciertos tipos de datos requieran la ejecuci�n de >un programa para poderlos manejar. Lo que no encuentro normal es que el >correo electr�nico permita ejecutar c�digo recibido por correo electr�nico >en forma de macros o de cualquier otra forma de c�digo ejecutable. Yo creo >que determinados tipos MIME son los que encierran un gran peligro. Cualquier >intento de apertura de un documento que use macros o cosas semejantes >deber�a venir precedido de un mensaje de advertencia. > >Existe otra cuesti�n importante. Algunos de esos mensajes se abren >porque provienen de alguien conocido. Es el mecanismo de propagaci�n >del virus pero realmente el remitente no es consciente de haber mandado >ese mensaje. Una solicitud de confirmaci�n bastar�a. Quizas para estos >tipos MIME se podr�a implementar alguna forma de confirmaci�n m�s o >menos autom�tica. Quizas los tipos MIME deber�an ser ejecutados por >un usuario distinto y espec�fico para MIME. En cualquier caso se >necesitar�a alg�n tipo de tratamiento especial para tipos MIME >potencialmente peligrosos porque la soluci�n de no permitir su uso >quizas ya no es posible debido a su popularidad. > >Todo esto siguen siendo opiniones y aclaro que hay muchas cosas de MIME >que no entiendo quizas por desconocimiento. > Sin embargo nuestra "torpe" secretaria al recibir dicho mensaje donde se le dice si aprieta aceptar puede ser peligroso!!! tu que crees que har� a eso me refiero cuando digo tener nociones de seguridad a saber reaccionar ante estos tipos de mensajes (de momento el 9 de cada 10 torpes apretaran continuar>>)
Turtle inc. over the world.
