On Tue, Dec 07, 2004 at 05:49:07PM -0300, Miguel Oyarzo O wrote:
> Hablo del modelo MSN (triangulando las conexiones)... un host central y
> los gusanos conectados al un server por la 80 (u otra conocida)
>
> Asi, no importa que ustedes no dejen entrar conexiones por la 80. Con
> que dejen salir conexiones al servidor-gusano, ya sería suficiente. El
> server se encarga de comunicar con los demas (como MSN)
Eso existe desde hace tiempo, a los infectados se les llama "zombies".
Recuerdo haber leido un articulo como el 2000 o 2001 en que un cracker
se habia hecho un sistema que controlaba los zombies usando un canal
IRC (infectaban una maquina, la cual se conectaba a IRC y recibia un
identificador; luego el operador podia hablar en el canal, dando
instrucciones globales o por identificador).
Hoy en dia de seguro que cuentan con mecanismos mucho mas sofisticados.
--
Alvaro Herrera (<[EMAIL PROTECTED]>)
"La realidad se compone de muchos sueños, todos ellos diferentes,
pero en cierto aspecto, parecidos..." (Yo, hablando de sueños eróticos)
From [EMAIL PROTECTED] Tue Dec 7 21:55:01 2004
From: [EMAIL PROTECTED] (Alvaro Herrera)
Date: Tue Dec 7 21:55:06 2004
Subject: Hackeo
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
On Tue, Dec 07, 2004 at 06:27:03PM -0300, Miguel Oyarzo O wrote:
> At 06:16 p.m. 07/12/2004, Horst von Brand wrote:
> >> Hablo del modelo MSN (triangulando las conexiones)... un host central y
> >> los gusanos conectados al un server por la 80 (u otra conocida)
> >
> >En ese caso, seria trivial deshabilitar al servidor central (y aplicarle el
> >rigor de alquitran + plumas en la plaza publica a quien lo maneja). No
> >sirve.
Eso supone que hay un solo servidor central, y que es posible
identificar a quien lo maneja. Suposiciones demasiado fuertes para mi
gusto.
> efectivo pero cruel .... se veria como tutu-tutu.
Que falta de imaginacion ... lo de alquitranar + emplumar es harto
antiguo. Creo que los hermanos Dalton lo sufrieron en carne propia,
hace ya bastantes añitos.
Segun esto es aun mas antiguo:
http://dictionary.reference.com/search?q=tar%20and%20feather
--
Alvaro Herrera (<[EMAIL PROTECTED]>)
"El miedo atento y previsor es la madre de la seguridad" (E. Burke)
From [EMAIL PROTECTED] Tue Dec 7 21:58:55 2004
From: [EMAIL PROTECTED] (Alvaro Herrera)
Date: Tue Dec 7 21:58:58 2004
Subject: OT: SIP+LINUX
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
On Tue, Dec 07, 2004 at 06:58:33PM -0300, Carlos Gaule Pantoja wrote:
> Me cuelgo un poco a este tema... ya que el otro dia me hicieron esta
> pregunta y no supe contestarla... conocen alguna forma barata de hacer
> un "gateway" entre Telefonia ip (SIP, H323) a Telefonia tradicional
>
> La idea es, dejar el telefono de la "casa" conectado a un linuxito con
> modem y que me "rutee" mi llamada IP a la casa de la polola :D.
> logicamente el linuxito con internet.
Necesitas el auspicio de tu compañia telefonica para eso.
Juanjo Sierralta (el que dio la presentacion de Asterisk en el Encuentro
el 2003) tenia uno de esos juguetes en la casa, obviamente con un numero
de telefonia "tradicional" (PSTN, "public switched telephone network
AFAIR) que permitia llamarlo.
Claro que Juanjo trabaja para la CTC ...
--
Alvaro Herrera (<[EMAIL PROTECTED]>)
"I dream about dreams about dreams", sang the nightingale
under the pale moon (Sandman)
From [EMAIL PROTECTED] Tue Dec 7 22:12:35 2004
From: [EMAIL PROTECTED] (black write)
Date: Tue Dec 7 22:12:48 2004
Subject: LinuxCenter spammer
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
On Tue, 07 Dec 2004 20:40:28 -0300, Rodrigo Henriquez M. - Corporacion
Linux S.A. <[EMAIL PROTECTED]> wrote:
> El mar, 07-12-2004 a las 20:31, Rossy Roman Salgado escribió:
>
>
> > El mar, 07-12-2004 a las 19:01 -0300, Carlos Manuel Duclos Vergara
> > escribió:
> > > El Martes, 7 de Diciembre de 2004 18:39, Alvaro Herrera escribió:
> > > > Estos hijos de p*ta de LinuxCenter son una mierda ... he recibido dos
> > > > spams gigantes en una semana.
> > >
> > > (con cara de gallo claudio)
> > > digo, digo hijo... no seria mas practico que les dijeras a ellos??? dudo
> > > que
> > > muchos de nosotros podamos evitar que ellos envien spam. Creo que es mas
> > > practico que le digas a Eduardo o a Carlos. Ahora si ellos no te pezcan
> > > recien valdria la pena patalear por aca....
> >
> > Lo de LinuxCenter no es nuevo, a mi ya me ha sucedido que me envien
> > ofertas y promociones, siendo que ya he dicho que no me interesan. De
> > todos modos, para el problema del spam de las empresas, creo que la
> > solucion es esta de Alvaro: hagamos el mayor ruido posible, dejando en
> > evidencia a las empresas (y a las personas) que envian spam, de forma
> > que su credibilidad disminuya. Cuando las empresas comprendan que enviar
> > spam les reporta perdidas, puede que dejen de hacerlo. Al menos, esa es
> > mi ilusion! :)
>
> Es cosa que nos pongamos de acuerdo entre varios admins y generemos una
> RBL local.
>
> El tema se ha discutido varias veces pero todos dicen: "cool", "genial",
> "anótenme", pero todo llega hasta ahí.
>
> Si alguien sigue la idea de esto, puedo ofrecer los recursos necesarios
> para poder administrar y sostener la plataforma.
>
> De igual forma, si a alguien le llega un spam de Corporación Linux,
> avísenme para echarlo cag^H^H^Hvolando.
>
> Pueden cobrarme la palabra en el futuro :-)
>
seria bueno generar una RBL local, pero no se como podria ayudarte.
> Saludos.
