Re: ¿ILOVEYOU para !*n*x?
Hola a todos, On Wed, May 17, 2000 at 11:17:43AM +0200, Antonio Castro wrote: On Wed, 17 May 2000, 2070718 wrote: Sin embargo nuestra torpe secretaria al recibir dicho mensaje donde se le dice si aprieta aceptar puede ser peligroso!!! tu que crees que har? a eso me refiero cuando digo tener nociones de seguridad a saber reaccionar ante estos tipos de mensajes (de momento el 9 de cada 10 torpes apretaran continuar) Y la d?cima se levantar? de un bote tirando las cosas al suelo y gritando SOCOR para que alguien la ayude. :-) (Que no se ofenda ninguna secretaria). No os riais pero yo tengo una secre que lanzó un doc Word con virus de macro y estoy absolutamente seguro de que le salió el aviso de macro antes de darle al Abrir ejecutando macros con el ratón. Yo creo que es mejor evitar el riesgo y filtrar los mensajes entrantes de forma que los que lleven añadido cualquier ejecutable vayan a una cuenta exemacros donde alguien con nociones de seguridad se los mire con lupa. Yo lo he hecho (bueno intentado) entregando el correo de fetchmail a procmail, y filtrando ahí antes de repartirlo a mis usuarios con el exim. Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.1 slink) kernel 2.2.14 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: ¿ILOVEYOU para !*n*x?
Hell-o Hue-Bond! El día Tue, May 16, 2000 at 06:17:15AM +0200 decías: ...pero en Bugtraq se ha comentado la posibilidad de crear un virus decente, multiplataforma, polimórfico, que se comunicase por internet con otros equipos infectados, etc. Esa posibilidad es real y a nada que alguien se ponga a ello, lo tiene listo rápidamente. Si alguien quiere el mensaje original (en inglés, claro) se lo puedo enviar. a mi me interesa ;) -- Nos leemos... .--. -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- |o_o | SKaVeN - [EMAIL PROTECTED] |:_/ | Linux Pauered (Debian GNU/Linux 2.2 Potato) // \ \ Linux Registered User #158497 (http://counter.li.org) (| | ) -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-/'\_ _/`\ \___)=3D(___/
RE: ¿ILOVEYOU para !*n*x?
= Original Message From Antonio Castro [EMAIL PROTECTED] = On Tue, 16 May 2000, 2070718 wrote: = Original Message From Antonio Castro [EMAIL PROTECTED] = On Mon, 15 May 2000, Diego Bote wrote: Siento el Off topic pero me ha llegado esto y quería saber vuestra opinión al respecto. [...] Ciertamente dudo que un virus pueda infectar mi makina linux al 100% consiguiendo ser root (como mucho infectara la de alguien i yo tendre el parche en 12 horas) sin enbargo esto no significa que no pase nada ya que aunque el sistema como blocque este entero si todos los usuarios no root estan infectados pueden perder todo su trabajo no? no que me hace recordar que la Yo creo que todos los usuarios pueden recibir el virus. Otra cosa es que todos decidan ejecutarlo. En primer lugar en Unix los usuarios son algo más conscientes de los temas de seguridad. En segundo lugar el hecho de no actuar a nivel de root puede permitr reaccionar cuando el daño aun no es muy grande, pero tienes razón el peligro es mayor del que yo daba a entender. seguridad enpieza por enseñar unas minimas normas de idem. Eso por desgracia no funcionaría. Si una secretaria tiene que ser consciente de temas de seguridad se agobiará y el correo electrónico tiene que permitir un uso seguro a cualquier tipo de usuario por torpe que sea sin comprometer la seguridad. Los empresarios necesitan herramientas de trabajo de todo tipo y entre ellas necesitan herramientas que no necesiten personal cualificado para ahorrar costes. Yo encuentro normal que ciertos tipos de datos requieran la ejecución de un programa para poderlos manejar. Lo que no encuentro normal es que el correo electrónico permita ejecutar código recibido por correo electrónico en forma de macros o de cualquier otra forma de código ejecutable. Yo creo que determinados tipos MIME son los que encierran un gran peligro. Cualquier intento de apertura de un documento que use macros o cosas semejantes debería venir precedido de un mensaje de advertencia. Existe otra cuestión importante. Algunos de esos mensajes se abren porque provienen de alguien conocido. Es el mecanismo de propagación del virus pero realmente el remitente no es consciente de haber mandado ese mensaje. Una solicitud de confirmación bastaría. Quizas para estos tipos MIME se podría implementar alguna forma de confirmación más o menos automática. Quizas los tipos MIME deberían ser ejecutados por un usuario distinto y específico para MIME. En cualquier caso se necesitaría algún tipo de tratamiento especial para tipos MIME potencialmente peligrosos porque la solución de no permitir su uso quizas ya no es posible debido a su popularidad. Todo esto siguen siendo opiniones y aclaro que hay muchas cosas de MIME que no entiendo quizas por desconocimiento. Sin embargo nuestra torpe secretaria al recibir dicho mensaje donde se le dice si aprieta aceptar puede ser peligroso!!! tu que crees que hará a eso me refiero cuando digo tener nociones de seguridad a saber reaccionar ante estos tipos de mensajes (de momento el 9 de cada 10 torpes apretaran continuar) Turtle inc. over the world.
RE: ¿ILOVEYOU para !*n*x?
On Wed, 17 May 2000, 2070718 wrote: = Original Message From Antonio Castro [EMAIL PROTECTED] = On Tue, 16 May 2000, 2070718 wrote: = Original Message From Antonio Castro [EMAIL PROTECTED] = On Mon, 15 May 2000, Diego Bote wrote: [...] Todo esto siguen siendo opiniones y aclaro que hay muchas cosas de MIME que no entiendo quizas por desconocimiento. Sin embargo nuestra torpe secretaria al recibir dicho mensaje donde se le dice si aprieta aceptar puede ser peligroso!!! tu que crees que hará a eso me refiero cuando digo tener nociones de seguridad a saber reaccionar ante estos tipos de mensajes (de momento el 9 de cada 10 torpes apretaran continuar) Y la décima se levantará de un bote tirando las cosas al suelo y gritando SOCOR para que alguien la ayude. :-) (Que no se ofenda ninguna secretaria). Es muy posible que el uso de internet de modo responsable requerirá siempre algo más de conocimientos que para leer y escribir, hablar por teléfono, o ver la tele. Pero lo que me interesa es la forma en que Linux puede evitar a sus usuarios menos cualificados cosas como las del último virús ILOVEYOU. Turtle inc. over the world. Saludos Antonio +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ /\ /\ Ciberdroide Informatica (tienda linux) \\W// http://www.ciberdroide.com _|0 0|_ +-oOOO--(___o___)--OOOo--+ | . . . . U U . . . . Antonio Castro Snurmacher !! Nueva direccion email !! | | http://slug.ctv.es/~acastro. - - - - [EMAIL PROTECTED] | +()()()--()()()--+ +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ (((Donde Linux)))http://www.ciberdroide.com/misc/donde/dondelinux.html +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
Re: ¿ILOVEYOU para !*n*x?
El lunes 15 de mayo de 2000 a la(s) 14:26:04 +0200, Diego Bote contaba: La respuesta que obtuve, un par de días después: He de poner en su conocimiento que algunas mutaciones del virus están afectando al sistema unix. gracias Cierto es que esta respuesta no tiene fundamento (caso en el que te darían más datos)... Según telecinco, nos encontramos con un hecho sorprendente: un virus AUTOMUTABLE (que no necesita nadie que lo programe), que además es MULTIPLATAFORMA ...pero en Bugtraq se ha comentado la posibilidad de crear un virus decente, multiplataforma, polimórfico, que se comunicase por internet con otros equipos infectados, etc. Esa posibilidad es real y a nada que alguien se ponga a ello, lo tiene listo rápidamente. Si alguien quiere el mensaje original (en inglés, claro) se lo puedo enviar. [EMAIL PROTECTED] -- Just do it. David Serrano [EMAIL PROTECTED]Linux 2.2.14 - Reg. User #87069 lynx -dump http://www.ctv.es/USERS/fserrano/pgp_dsspubkey.asc | gpg --import - Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread! pgpDekHcStVc1.pgp Description: PGP signature
Re: [OFF TOPIC] Re: ¿ILOVEYOU para !*n*x?
On Tue, 16 May 2000, Luis M. García Ruipérez wrote: El lun, 15 may 2000, Antonio Castro escribió: Las mutaciones suelen ser subproductos que usando la misma idea sirven para diseñar nuevos virus. ... Hace poco apareció la noticia de la mutación del virus para Linux en Barrapunto (www.barrapunto.com). La mutación es un script de bash que se autoenvía a las direcciones encontradas en los archivos .muttrc y /etc/passwd. Además, modificaba el .basrhrc para que cada vez que el usuario volviera a entrar en su cuenta se reactivara el virus. En realidad la campaña de desinformación es tan impresionante que quizas sería bueno enviar una nota de prensa bien documentada a diferentes medios. Gracias por tu respuesta. Saludos Antonio +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ /\ /\ Ciberdroide Informatica (tienda linux) \\W// http://www.ciberdroide.com _|0 0|_ +-oOOO--(___o___)--OOOo--+ | . . . . U U . . . . Antonio Castro Snurmacher !! Nueva direccion email !! | | http://slug.ctv.es/~acastro. - - - - [EMAIL PROTECTED] | +()()()--()()()--+ +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ (((Donde Linux)))http://www.ciberdroide.com/misc/donde/dondelinux.html +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
RE: ¿ILOVEYOU para !*n*x?
= Original Message From Antonio Castro [EMAIL PROTECTED] = On Mon, 15 May 2000, Diego Bote wrote: Siento el Off topic pero me ha llegado esto y quería saber vuestra opinión al respecto. Hola Diego, el otro día envié un correo a telecinco para expresar mi opinión acerca de su poca información del ILOVEYOU (que no infectaba a Linux y esas cosas; ¿te acuerdas?) El mensaje que envié fue este: [...] He de poner en su conocimiento que algunas mutaciones del virus están afectando al sistema unix. gracias ¡ME HE QUEDADO A CUADROS! Las mutaciones suelen ser subproductos que usando la misma idea sirven para diseñar nuevos virus. En este caso las casas que venden antivirus podrían beneficiarse de ello. Microsoft podría propagar falsos rumores que indiquen que ellos no son los únicos infectados y nada más eficaz que hacer un virus que infecte o que simule infectar a otros sistemas. No afirmo nada pero en tehoría sería una salida muy buena para Microsoft. Los Unix no creo que corran ningún peligro pero el objetivo de desinformar estaría plenamente logrado. La única forma de contrarestar esa desinformación es decirles que te manden información más concreta o mejor aún que te manden el virus. Que no tienes ningún miedo de que te infecte. Que crees que son nubes de humo para ocultar la verdad. Quizas sea una temeridad pero yo todavía no se como un proceso de un usuario normalito puede hacer daño en un sistema Unix. Primero tendría que adquirir privilegios de root cosa que se puede lograr en algún caso aislado por un fallo en la seguridad, pero no conozco la llave maestra capaz de abrir todas las cuentas de root de todos los sistemas Unix. En mi opinión un virus de esas características necesitaría esa llave para poder hacer daño en sistemas Unix. Bueno todo esto tambien es una opinión. Saludos Antonio Ciertamente dudo que un virus pueda infectar mi makina linux al 100% consiguiendo ser root (como mucho infectara la de alguien i yo tendre el parche en 12 horas) sin enbargo esto no significa que no pase nada ya que aunque el sistema como blocque este entero si todos los usuarios no root estan infectados pueden perder todo su trabajo no? no que me hace recordar que la seguridad enpieza por enseñar unas minimas normas de idem. Turtle inc. over the world.
RE: ¿ILOVEYOU para !*n*x?
On Tue, 16 May 2000, 2070718 wrote: = Original Message From Antonio Castro [EMAIL PROTECTED] = On Mon, 15 May 2000, Diego Bote wrote: Siento el Off topic pero me ha llegado esto y quería saber vuestra opinión al respecto. [...] Ciertamente dudo que un virus pueda infectar mi makina linux al 100% consiguiendo ser root (como mucho infectara la de alguien i yo tendre el parche en 12 horas) sin enbargo esto no significa que no pase nada ya que aunque el sistema como blocque este entero si todos los usuarios no root estan infectados pueden perder todo su trabajo no? no que me hace recordar que la Yo creo que todos los usuarios pueden recibir el virus. Otra cosa es que todos decidan ejecutarlo. En primer lugar en Unix los usuarios son algo más conscientes de los temas de seguridad. En segundo lugar el hecho de no actuar a nivel de root puede permitr reaccionar cuando el daño aun no es muy grande, pero tienes razón el peligro es mayor del que yo daba a entender. seguridad enpieza por enseñar unas minimas normas de idem. Eso por desgracia no funcionaría. Si una secretaria tiene que ser consciente de temas de seguridad se agobiará y el correo electrónico tiene que permitir un uso seguro a cualquier tipo de usuario por torpe que sea sin comprometer la seguridad. Los empresarios necesitan herramientas de trabajo de todo tipo y entre ellas necesitan herramientas que no necesiten personal cualificado para ahorrar costes. Yo encuentro normal que ciertos tipos de datos requieran la ejecución de un programa para poderlos manejar. Lo que no encuentro normal es que el correo electrónico permita ejecutar código recibido por correo electrónico en forma de macros o de cualquier otra forma de código ejecutable. Yo creo que determinados tipos MIME son los que encierran un gran peligro. Cualquier intento de apertura de un documento que use macros o cosas semejantes debería venir precedido de un mensaje de advertencia. Existe otra cuestión importante. Algunos de esos mensajes se abren porque provienen de alguien conocido. Es el mecanismo de propagación del virus pero realmente el remitente no es consciente de haber mandado ese mensaje. Una solicitud de confirmación bastaría. Quizas para estos tipos MIME se podría implementar alguna forma de confirmación más o menos automática. Quizas los tipos MIME deberían ser ejecutados por un usuario distinto y específico para MIME. En cualquier caso se necesitaría algún tipo de tratamiento especial para tipos MIME potencialmente peligrosos porque la solución de no permitir su uso quizas ya no es posible debido a su popularidad. Todo esto siguen siendo opiniones y aclaro que hay muchas cosas de MIME que no entiendo quizas por desconocimiento. Saludos Antonio Turtle inc. over the world. +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ /\ /\ Ciberdroide Informatica (tienda linux) \\W// http://www.ciberdroide.com _|0 0|_ +-oOOO--(___o___)--OOOo--+ | . . . . U U . . . . Antonio Castro Snurmacher !! Nueva direccion email !! | | http://slug.ctv.es/~acastro. - - - - [EMAIL PROTECTED] | +()()()--()()()--+ +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ (((Donde Linux)))http://www.ciberdroide.com/misc/donde/dondelinux.html +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
Re: ¿ILOVEYOU para !*n*x?
Quizas los tipos MIME deberían ser ejecutados por un usuario distinto y específico para MIME. ¿Se podría hacer en Debian fácilmente? Saludos K-charro
¿ILOVEYOU para !*n*x?
Siento el Off topic pero me ha llegado esto y quería saber vuestra opinión al respecto. Hola Diego, el otro día envié un correo a telecinco para expresar mi opinión acerca de su poca información del ILOVEYOU (que no infectaba a Linux y esas cosas; ¿te acuerdas?) El mensaje que envié fue este: Esto no es una noticia, es una opinión acerca del virus ILOVEYOU: En sus noticias dan por hecho de todo el mundo usa Windows, por lo que el dichoso virus es un mal que afecta a todos los ordenadores del planete sin remisión. No se han molestado en decir que el dichoso virus SÓLO afecta a una determinada gama de sistemas operitivos, y que además se pueden construir dichos virus por un error en el diseño del sistema Windows (además de los errores en SU lector de correo, Outlook). No se ha dicho que el virus fuese unica y exclusivamente para sistemas Windows, y que los que poseemos sistemas como Linux, versiones BSD (FreeBSD, NetBSD...), Machintosh, BeOS y un largo etc no tenemos por que sufrir toda esa basura... Sería interesante que la gente conociera que hay muchas cosas más allá de los que nos vende la publicidad. Espero que les interese La respuesta que obtuve, un par de días después: He de poner en su conocimiento que algunas mutaciones del virus están afectando al sistema unix. gracias ¡ME HE QUEDADO A CUADROS! Según telecinco, nos encontramos con un hecho sorprendente: un virus AUTOMUTABLE (que no necesita nadie que lo programe), que además es MULTIPLATAFORMA (o eso, o es que Linux entiende las llamadas a la API de Windows, por que así funcionan los virus de Windows, para ser tan pequeños - vaya esfuerzo más perdido con el VMWare). O es eso, o es que lo que hacían en Independence Day es real: ¡nos podemos defender de los extraterrestres con nuestros virus de Win32! No sé, sólo se me ocurre una cosa para que los de telecinco sepan bastante más que yo de programación (que sé poco, pero tengo alguna idea clara): que haya algún lector de correo bajo Unix que entienda VBS (¿Netscape?), y además, que se traduzca la API de Windows a instrucciones al kernel de Linux (eso sí que sería de premio Nobel) ME GUSTARÍA QUE DIERAS A CONOCER ESTA RESPUESTA TAN CLARIVIDENTE DE T5 EN LAS LISTAS DE NEWS: por lo menos, la gente se reirá un poco Un saludo 8-P ©XabiK 2000 [EMAIL PROTECTED] Linux Registered User no. 136480 ___ Consigue tu e-mail gratuito OLE.COM Haz click en http://www.olemail.com; Saludos Diego
Re: ¿ILOVEYOU para !*n*x?
On Mon, 15 May 2000, Diego Bote wrote: Siento el Off topic pero me ha llegado esto y quería saber vuestra opinión al respecto. Hola Diego, el otro día envié un correo a telecinco para expresar mi opinión acerca de su poca información del ILOVEYOU (que no infectaba a Linux y esas cosas; ¿te acuerdas?) El mensaje que envié fue este: [...] He de poner en su conocimiento que algunas mutaciones del virus están afectando al sistema unix. gracias ¡ME HE QUEDADO A CUADROS! Las mutaciones suelen ser subproductos que usando la misma idea sirven para diseñar nuevos virus. En este caso las casas que venden antivirus podrían beneficiarse de ello. Microsoft podría propagar falsos rumores que indiquen que ellos no son los únicos infectados y nada más eficaz que hacer un virus que infecte o que simule infectar a otros sistemas. No afirmo nada pero en tehoría sería una salida muy buena para Microsoft. Los Unix no creo que corran ningún peligro pero el objetivo de desinformar estaría plenamente logrado. La única forma de contrarestar esa desinformación es decirles que te manden información más concreta o mejor aún que te manden el virus. Que no tienes ningún miedo de que te infecte. Que crees que son nubes de humo para ocultar la verdad. Quizas sea una temeridad pero yo todavía no se como un proceso de un usuario normalito puede hacer daño en un sistema Unix. Primero tendría que adquirir privilegios de root cosa que se puede lograr en algún caso aislado por un fallo en la seguridad, pero no conozco la llave maestra capaz de abrir todas las cuentas de root de todos los sistemas Unix. En mi opinión un virus de esas características necesitaría esa llave para poder hacer daño en sistemas Unix. Bueno todo esto tambien es una opinión. Saludos Antonio +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ /\ /\ Ciberdroide Informatica (tienda linux) \\W// http://www.ciberdroide.com _|0 0|_ +-oOOO--(___o___)--OOOo--+ | . . . . U U . . . . Antonio Castro Snurmacher !! Nueva direccion email !! | | http://slug.ctv.es/~acastro. - - - - [EMAIL PROTECTED] | +()()()--()()()--+ +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ (((Donde Linux)))http://www.ciberdroide.com/misc/donde/dondelinux.html +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
[OFF TOPIC] Re: ¿ILOVEYOU para !*n*x?
El lun, 15 may 2000, Antonio Castro escribió: Las mutaciones suelen ser subproductos que usando la misma idea sirven para diseñar nuevos virus. ... Hace poco apareció la noticia de la mutación del virus para Linux en Barrapunto (www.barrapunto.com). La mutación es un script de bash que se autoenvía a las direcciones encontradas en los archivos .muttrc y /etc/passwd. Además, modificaba el .basrhrc para que cada vez que el usuario volviera a entrar en su cuenta se reactivara el virus. ... En este caso las casas que venden antivirus podrían beneficiarse de ello. Microsoft podría propagar falsos rumores que indiquen que ellos no son los únicos infectados y nada más eficaz que hacer un virus que infecte o que simule infectar a otros sistemas. No afirmo nada pero en tehoría sería una salida muy buena para Microsoft. Los Unix no creo que corran ningún peligro ... Efectivamente, los Unix no corren ningún peligro. Por lo menos en Debian, el archivo /etc/mailcap con los tipos mime del correo no incluye ningún tipo mime peligroso. Es imposible que la mutación antes citada pueda activarse desde el mutt. La única manera de ejecutar el script es salvarlo, ponerle permisos de ejecución y ejecutarlo a mano. Me imagino que con otros lectores de correo sucede lo mismo, al menos todos los que utilicen /etc/mailcap para determinar la acción a ejecutar con los adjuntos. (Parece que kmail es la excepción, pues usa los tipos mime del kfm y sí intenta ejecutar el script. No lo consigue puesto que lo salva en un directorio temporal, pero sin permisos de ejecución). ...pero el objetivo de desinformar estaría plenamente logrado. Creo que este es el objetivo que se persigue en este caso. Desinformar y confundir, y parece que lo han conseguido. Tal y como describen el virus, parece un intento de demostrar que este tipo de virus también se puede propagar en Linux y aunque al final es una chapuza que no funciona, para alguien que no tenga muchos conocimientos del tema puede resultar creíble. Mucha gente no acostumbra a contrastar información y se quedan con lo primero que leen u oyen. La única forma de contrarestar esa desinformación es decirles que te manden información más concreta o mejor aún que te manden el virus. Que no tienes ningún miedo de que te infecte. Que crees que son nubes de humo para ocultar la verdad. Además de todo lo anterior, también se les puede decir que ya conocías esa mutación, pero dando a continuación las razones técnicas de por qué esa mutación no funciona. Cortesmente, incluso se les puede recordar que como periodistas deberían contrastar la información con más de un experto en el tema.