Miguel Oyarzo O <[EMAIL PROTECTED]> dijo: > At 04:29 p.m. 07/12/2004, Alvaro Herrera wrote: > >Dado que hay tantos firewalls, los cuales bloquean puertos que los > >programas usan, hay que buscar mecanismos alternativos de salida. (Tu > >crees que un usuario se va a quedar de brazos cruzados porque el MSN no > >funciona? olvidalo -- buscaran otra manera de chatear.) > > > >Una tecnica bastante recurrida es usar el puerto 80, puesto que como es > >el puerto web que "todo el mundo necesita tener disponible", la mayoria
> Eso mismo dje en "RE: Hackeo (derivando tema a: windows violation)" > > Un día se desarrollará un virus que viaje por la puerta 80 y que bara > backdoors en en mismo port, en cualquier PC (linux o win). Eso en realidad seria un gusano, no un virus. No es suficiente: Nuestro cortafuegos deja _salir_ conexiones al port 80, pero no _entrar_. Asi seria bien dificil infectar Winses... y hacer un gusano dificil de detectar en Win es bastante dificil ya (hay un articulo (un tanto alarmista, por suerte (?) los autores de cochinadas (aun?) no estan realmente a la altura de lo que sus tecnologias permiten (o sera que hacen nata hace mucho rato, y los AV simplemente ni se dan cuenta?!) en <http://www.securityfocus.com> que discute (someramente) las tecnologias que usan los virus Win para ocultarse). Hacer programas que puedan infectar indistintamente varias plataformas es bastante dificil. Y como Linux _no_ viene equipado de fabrica con toda clase de agujeros que permiten correr cosas con maximo privilegio y toda aplicacion que se precie corre como tal porque "necesita" registrar idioteces donde esta su ejecutable, y donde una criba del calibre de MSIE esta integrada directamente con el nucleo "por rendimiento" (y para sacarse competencia incomoda de encima con la chiva de que "se requiere para que funcione el sistema"), todos asuntos que nunca se resolveran (y como ya son parte del paisaje, nadie los considera "problemas de seguridad"). En cambio, infectar un Linux es _bien_ dificil por la modularidad del sistema. Maxime si los servicios de red (potencialmente vulnerables) corren como usuarios sin privilegios, hay cortafuegos local (no hay ninguna distribucion moderna que no lo habilite por omision), y cada usuario tiene su propia cuenta. Claro, que matriculen a un usuario y le instalen un spambot en su cuenta es muy desagradable, pero no es letal. Sin considerar que donde hay tal vez media docena de versiones de Win, todas con +/- los mismos programas en funciones, hay al menos una docena de distribuciones de Linux, cada una con su propia variedad de programas (de diversas versiones y configuraciones) corriendo, lo que los hace un blanco bastante menos facil. No quiero decir que alguna cochinada que ataque p.ej. apache en Mandrake 10.1 no deje la grande, pero es menos probable. Sin considerar cositas como SELinux, que tiene el potencial de enjaular efectivamente a servidores. > Si ello pasara seria un retroceso tecnológico pues todos deberian filtrar > dicho port y las velocidades bajarían a niveles inalceptables. > Mucha tele? Parece que le estas haciendo caso a los alarmistas que estan propagando la idea de que hay ciberterrorismo... -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513 From [EMAIL PROTECTED] Tue Dec 7 17:32:27 2004 From: [EMAIL PROTECTED] (Francisco Collao Garate) Date: Tue Dec 7 17:32:38 2004 Subject: OT: SIP+LINUX In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El mar, 07-12-2004 a las 16:54 -0300, Gustavo Chain escribió: > El mar, 07-12-2004 a las 10:22 -0300, [EMAIL PROTECTED] escribió: > > Sres: > > Perdonen la OT, aunque ni tanto. Necesito ubicar a alguien que haya > > trabajado o > > experimentado con algun sistema VoIP bajo Linux, y ojalá usando el > > protocolo > > SIP. Si hay alguien interesado, por favor contacteme a mi e-mail personal > > para > > conversar por posible pitutin aca en Stgo. > > > > Saludos, > > Mario Ramirez > > No se si con esto reponda a tu pregunta, no cacho de protocolos, pero > una vez usé SkyPE, un programa para "conversar" por voz. Tiene una > versión para win y otra para Linux > > Saludos! echale una mirada a asterik, es un servidor para VoIP, ahora no tengo detalles de los protocolos que utiliza, lo vi en el encuentro linux 2003. Sirve para levantar centrales telefonicas bajo IP y un monton de otras chucherias como casillas de voz, constetadoras inteligentes onda ... si quiere correo electronico marque 1 si quiere servicio web marque 2... etc. ------------ próxima parte ------------ Se ha borrado un mensaje que no está en formato texto plano... Nombre : no disponible Tipo : application/pgp-signature Tamaño : 189 bytes Descripción: Esta parte del mensaje =?ISO-8859-1?Q?está? digitalmente Url : https://listas.inf.utfsm.cl/pipermail/linux/attachments/20041207/81adcaa6/attachment.bin From [EMAIL PROTECTED] Tue Dec 7 17:36:25 2004 From: [EMAIL PROTECTED] (Francisco Collao Garate) Date: Tue Dec 7 17:36:37 2004 Subject: OT: SIP+LINUX In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El mar, 07-12-2004 a las 17:10 -0300, Miguel Oyarzo O escribió: > At 10:22 a.m. 07/12/2004, [EMAIL PROTECTED] wrote: > >Sres: > >Perdonen la OT, aunque ni tanto. Necesito ubicar a alguien que haya > >trabajado o > >experimentado con algun sistema VoIP bajo Linux, y ojalá usando el protocolo > >SIP. > > Yo...Instalé unos emuladores telefonicos SIP e instale un sip server. Pude > llamarme de un PC > a otro asignando yo mimso el numero de telefono. jeje. > > El servidor convierte Numeros enteros a IP y tiene servicios de llama en > espera, y cosas asi. > Parece una central telefonica, pero IP.... me gustó pues puede ruoerar > llamadas hacia un port e IP > especificos de la red publica. > > Muy divertido en verdad!!!! > > Creo que SIP le saca la mugre a H323. De seguro SIP será el firme estandar > del VoIP > > Saludos > > Miguel Oyarzo > INALAMBRICA > Punta Arenas > > Olvide el detalle de la URL: http://www.asterisk.org/ Ahora si salu2 ------------ próxima parte ------------ Se ha borrado un mensaje que no está en formato texto plano... Nombre : no disponible Tipo : application/pgp-signature Tamaño : 189 bytes Descripción: Esta parte del mensaje =?ISO-8859-1?Q?está? digitalmente Url : https://listas.inf.utfsm.cl/pipermail/linux/attachments/20041207/5c0ec7ae/attachment.bin From [EMAIL PROTECTED] Tue Dec 7 17:48:16 2004 From: [EMAIL PROTECTED] (alfredo saguez) Date: Tue Dec 7 17:48:27 2004 Subject: drac o algo parecio Message-ID: <[EMAIL PROTECTED]> Hola lista, Tengo un servidor de correo con sendmail y redhat, y necesito rescatar los correos desde mi outlook en la casa y tambien enviar los correos, me dijieron que para eso tenia que usar el drac, alguien sabe como, o existe otra alternativa. gracias --------------------------------- ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: https://listas.inf.utfsm.cl/pipermail/linux/attachments/20041207/074bc01d/attachment.html From [EMAIL PROTECTED] Tue Dec 7 17:49:07 2004 From: [EMAIL PROTECTED] (Miguel Oyarzo O) Date: Tue Dec 7 17:49:25 2004 Subject: Hackeo In-Reply-To: <[EMAIL PROTECTED]> References: <Your message of "Tue, 07 Dec 2004 16:40:09 -0300." <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> At 05:27 p.m. 07/12/2004, Horst von Brand wrote: >Miguel Oyarzo O <[EMAIL PROTECTED]> dijo: > > Un día se desarrollará un virus que viaje por la puerta 80 y que bara > > backdoors en en mismo port, en cualquier PC (linux o win). > >No es suficiente: Nuestro cortafuegos deja _salir_ conexiones al port 80, >pero no _entrar_. Asi seria bien dificil infectar Winses... y hacer un >gusano dificil de detectar en Win es bastante dificil Ok, gusano me parece correcto. ---- Es que no hablo del modelo peer-to-peer de infeccion (todos contra todos). Hablo del modelo MSN (triangulando las conexiones)... un host central y los gusanos conectados al un server por la 80 (u otra conocida) Asi, no importa que ustedes no dejen entrar conexiones por la 80. Con que dejen salir conexiones al servidor-gusano, ya sería suficiente. El server se encarga de comunicar con los demas (como MSN) Yo creo que es absolutamente posible y que llegaremos a ello. Saludos Miguel Oyarzo INALAMBRICA Punta Arenas
