Nuevo ataque a Linux. Y esta vez por parte de un “tecnólogo” Pro Microsoft de Zdnet.
http://www.zdnet.com/blog/bott/linux-infection-proves-windows-malware-monopoly-is-over-gentoo-ships-backdoor-updated/2206
Arranca con un titular falso y tendencioso: “Infección en Linux prueba que el monopolio del malware en Windows se acabo”.
Para empezar gracias por afirmar lo que ya sabemos. Windows tiene el monopolio hace años de problemas de seguridad y que aparezca un problema en otra plataforma no lo va a desbancar. Así que amigo Ed. puede dormir tranquilo.
En segundo lugar, ¿que tiene que ver Linux en esto?. En realidad nada, solamente se le ocurrió asociar código fuente = Linux.
Nuestro amigo “tecnólogo” tomo un anuncio de una aplicación desconocida hasta el momento por mi como seguramente por muchos de uds, un server irc de una compañía cuyo código esta bajo licencia GPL.
Según el anuncio hace 8 meses que el source estaba infectado con un backdoor.
http://forums.unrealircd.com/viewtopic.php?t=6562
Nuestro amigo se mofa de ello.
También se mofa que algunos mirrors fueron afectados.
Ahora bien, ¿de quien es la responsabilidad de mantener los mirrors?. ¿Es válido achacarle a esta Cia problemas de seguridad de terceros?
Claro que nuestro amigo Ed se olvida mencionar que en ningún momento fueron afectados el servidor principal ni mucho menos el repositorio CVS.
Este buen sr. argumenta que los binarios de windows no estaban afectados.
Cosa que no es del todo cierto. Cualquiera puede tomar el fuente y armar paquetes precompilados para cualquier plataforma y estar afectadas.
http://forums.unrealircd.com/viewtopic.php?f=1&t=6562&start=15
Algo que me hizo mucha gracia es que argumenta que con un escaneo rutinario de un antivirus hubiera detectado el problema al poco tiempo.
Nuestro amigo Ed parece que desconoce como funcionan los antivirus. Debido a su naturaleza de detección en base a firmas siempre va a estar un paso atrás. Hasta que alguien no mande una muestra al que diseño el antivirus para que actualice su base, ni se va a dar por enterado. En estos casos es totalmente inefectivo.
Nuestro amigo dice que se podía lograr comprometer todo el sistema. Bueno, eso puede llegar a suceder en Windows. Pero desconoce como funciona la seguridad en *nix.
Por empezar hace AÑOS que cualquier administrador con dos dedos de frente al instalar un servicio en un server lo hace con una cuenta limitada o con derechos de nobody. No se ejecutan más servicios como root como se hacia en otras épocas.
El código afectado lo único que hacia era habilitar a un atacante externo ejecutar comandos con los derechos del usuario que corría el servicio.
Además la mayoria de las distros modernas incluyen mecanismos adicionales de seguridad como AppArmor o SELinux con lo que se neutralizaría cualquier acción de este tipo.
Pongamos en claro que el problema no reside en liberar el código ni que se pueda llegar a instalar backdoor o rootkits en una instalación de cualquier distro por descuido del que lo administra.
Aquí el problema reside en varios aspectos:
1- Hasta el momento no firmaban el source empaquetado en un tar.gz, requisito mínimo e indispensable para evitar adulteraciones del mismo.
2- Es incomprensible como mínimamente no hacían un ckecksum con md5. Algo mucho más básico aún.
3- La aplicación no estaba aceptada en ninguna de las grandes distros. Cosa que hubiera ayudado a corregir el problema mucho mas rápido ya que no hubiera pasado los controles de la propia distribución.
Lo que resulta extraño es el caso de Gentoo y Arch, ambos erróneamente incluyeron el paquete afectado y ambos cometieron el error de no comprobar el checksum MD5.
El problema es lisa y llanamente de políticas de seguridad y pésima administración, no que el código sea libre como afirma el “tecnólogo”.
Por lo que concluyo que es un FUD bien mayúsculo e intenta desacreditar el trabajo de miles de programadores independientes.
Esto me recuerda el caso del falso salvapantallas colgado en gnomelook que se lo presento como la hecatombe y no fue mas que ruido de algunos columnistas sensacionalistas.
Como dice el dicho
“Menos mal que es Lunes porque los Martes son de Microsoft”
ESTE TEXTO SE PUBLICA BAJO LICENCIA CREATIVE COMMONS BY-NC-SA 2.5 AR.
Por lo tanto, usted es libre de: 1) Copiarlo, distribuirlo y exhibirlo. 2) Hacer obras derivadas. Bajo las siguientes condiciones: 1) Debe dar atribución mencionando el nombre del autor y del LUG Zona Norte. En caso de las notas que no llevan firma, mencionar sólo el nombre del LUG.
2) Usted no puede usar esta obra con fines comerciales. 3) Si usted altera, transforma, o crea sobre este texto, sólo podrá distribuir la obra derivada resultante bajo una licencia idéntica a ésta.
Más detalles y texto legal de la licencia en:http://creativecommons.org/licenses/by-nc-sa/2.5/ar
#1 by coco on 27/06/2010 - 20:48
libertad bajo nc XDDDD
igual de hipócritas que ese tipo que denuncian
#2 by Maverick on 28/06/2010 - 2:38
xD no se por que demonios me rei tanto si no fue chiste :p
#3 by LucasXIIHK on 10/07/2010 - 6:55
No lo tomen como una ofensa porque no es la intención de la pregunta, lo único que quiero es una respuesta concreta a la misma para incorporarla como dato para mi persona y aquellos que tengan la misma duda sepan como hacer, la pregunta en cuestión es:
¿Cómo se hace para respetar el habeas-data, siendo el código que maneja los datos de ciertas personas de tipo libre? Es decir: ¿Cómo hago para lograr respetar uno de las garantías constitucionales argentinas con el código libre?
Es una duda que nos planteamos con unos compañeros de la facultad y sinceramente a ninguno se le ocurrió una respuesta decente a esto, sólo planteos del tipo: “Es imposible”, y como este blog está armado por gente de baires que la tiene clara en esto, calculo que ustedes tendrán una mejor respuesta.
¡Un saludo!
#4 by El mas lindo on 15/07/2010 - 22:50
La foto es increible, grande schole !!!