El dia Thu, 31 Mar 2005 15:59:25 -0400 Leonardo Soto M <[EMAIL PROTECTED]> escribio: > IMHO ni tanto. Si bien es cierto que comprometer el sistema es mas > complejo cuando el usuario no tiene mayores privilegios, igual es > suficiente para molestar (rm -f $HOME/loquesea, dd if=/dev/urandom bs=1 > count=64 >> $HOME/corrompamos/algun/archivito/al/azar) e importunar e > incluso manterse vivo (echo sh $HOME/virusito >> $HOME/.bashrc) o > incluso engañar a algun desprevenido usuario de a pie e infectar el > sistema o hacer maldades "system-wide" (kdesu > $HOME/daily-system-maintenance) o hacer funciones de zombie para uno que > otro ataque o etc,etc...
Vaya.... hasta que alguien le dio en una tecla. - Lo importante no suele ser tanto vulnerar el sistema, ni la prioridad es el S.O. ni el hard (salvo una excepcion). Lo mas importante son los DATOS, la INFORMACION. Y cae de plano que la excepcion en el hard es el disco rigido :-D - Es interesante (y destacable) la utilizacion de "ingenieria social". Si hay algo que creo que es muy importante de difundir como "buena costumbre" es el uso de usuarios normales para realizar las tareas cotidianas, y dejar root (via su/sudo) para tareas de administracion/manteniento/configuracion. > Que no hayan bichos en serio para estas funciones, me parece mas > consecuencia de que linuxeros hay pocos y ademas no son faciles de > engañar por ser en general usuarios sobre la media. No somos un mercado > interesante (aun) IMO. -- Satoru Lucas Shindoi CEL: 03783-15666916 ICQ: 95357247 - Jabber: [EMAIL PROTECTED] Messenger: [EMAIL PROTECTED] - Yahoo: [EMAIL PROTECTED] -------------------------------------------------------------------------- GULCO - Grupo de Usuarios de GNU/Linux Corrientes - www.gulco.linux.org.ar Sistemas de Informacion - DPEC - www.dpec.com.ar LiNEA S.H. - Linux en el NEA Sociedad de Hecho
