Esa es la respuesta de los linuxeros ante la aparición del gusano Linux.phalax para Linux, el cual le permite a un atacante ejecutar cualquier comando de manera remota y con privilegios de administrador, según los linuxeros ese “rumor” se lo ha inventado Symantec para vender su antivirus para Linux, por que lo los usuarios pueden hacer caso omiso a tal advertencia, que les parece, cree Ud. que estaría en buenas manos si pone su seguridad informática a cargo de uno de estos fanáticos, solo imagine el daño que podría ocasionar la ceguera y el fanatismo de estos señores a la información de su empresa, no cabe duda que una de las principales debilidades de Linux son los mismos fanáticos que en medio de su locura se hacen de la vista gorda ante las amenazas que explotan las muchas vulnerabilidades de Linux.
Al parecer estos señores si fueran del departamento de salud de algún lugar solo al ver a la población diezmada creerán que se trata de una pandemia, de lo contrario dirán que son rumores de las grandes empresa para vender la cura o la vacuna a dicha enfermedad.
Más peligrosos que el Malware
Estos elementos son un verdadero peligro para nuestras empresas, ya que ponen en riesgo uno de nuestros activos mas valioso como lo es la información, su fanatismo los lleva a dejar la puerta abierta a estos ataques que cada vez son mas frecuentes en el sistema operativo Linux, será hasta que las empresas comiencen a perder dinero que esta gente busque como resolver el problema, pero ya habremos pagado un alto precio por culpa de estos Frikis, al final ellos nos harán mas daño que el malware por si solo, ellos serán los principales aliados de estos ataques y su fanatismo el cáncer que carcomerá nuestra infraestructura de IT.
Msc Gustavo J. Sequeira A.
gsequeira@hotmail.es
Publicado tambien en:
http://lacomunidad.elpais.com/tavito/2009/8/5/symantec-miente
Suscribirse a:
Enviar comentarios (Atom)
Hola, soy un fiel lector de su blog y hace tiempo le envie un correo con algunos comentarios acerca de mi experiencia con linux y todavia no se ha publicado, el titulo es ¿y ahora quien podra defenderme?, me gustaria saber si le llego y si lo va a publicar, saludos y gracias
ResponderEliminarMuy pronto publicare tu denuncia, lo que pasa es que hay muchas y las voy a publicar poco a poco, para que asi los demas lectores se vean advertidos y no comentan el mismo error.
ResponderEliminarSi, ha habido malware para GNU/Linux...No, GNU/Linux no es impenetrable.
ResponderEliminarAhora, que es más penetrable, ¿Windows o GNU/Linux?, quen (a pesar pagas avienta errores garrafales que incluso nunca llegan a ser corregidos) ¿Windows o GNU/Linux?...
Luego, lo que dices de ese virus (Linux.phalax), ¿me puedes conseguir una copia?, y además ofrezco mi máquina para que lo ejecutes.
Yo ya acepto el reto, cuando quieras, consigue una copia de ese virus y lo ejecutamos en mi máquina (al fin y al cabo funciona de forma remota).
¿Qué dices?
¿Qué pasó pues Gutavo?, han pasado ya días después de mi comentario, incluso hiciste una entrada nueva y no me has respondido.
ResponderEliminar¿Cuándo usamos el Liunux.Phalax en mi máquina?, aquí está mi máquina, con Ubuntu recién instalado.
Al menos respondeme. ¿O es que dicho virus es un rumor y no un hecho?
Bueno Tavito, ya conseguí otra persona que usa Fedora y que también quiere poner a prueba el tal "Linux.phalax"...(Ya van 8 días y no me has dado respuesta, alguien tan profesional y con maestría al menos me daría una respuesta).
ResponderEliminarEspero tu respuesta, saludos.
Mira tavito, al parecer el Linux.phalax ocurrió el año 2008, justamente en Agosto (te has retrasado en la entrada cerca de 1 año).
ResponderEliminarEncontré esto (el comunicado de hace un año hecho por Alfredo Pesoli):
http://www.symantec.com/security_response/writeup.jsp?docid=2008-080515-2257-99&tabid=2
Cito:
"Configure your email server to block or remove email that contains file attachments that are commonly used to spread threats, such as .vbs, .bat, .exe, .pif and .scr files."
En español:
"Configure su servidor de correo para bloquear o eliminar correos que contengan archivos adjuntos que son comunmente usados para esparcir amenazas, así como .vbs, .bat, .exe, .pif y .scr"
¿De cuándo a acá GNU/Linux corre scripts de Visual Basic, archivos batch, archivos ejecutables de windows (.exe y .scr) y archivos .pif?...Existe la posibilidad que se ejecuten con Wine, pero...en el entorno Wine se quedarían, porque Wine no trabaja con directorios del sistema ni con super usuario.
Que yo sepa GNU/Linux no hereda nada de MS-DOS, por tanto no es compatible con programas Windows sin cargar algún ambiente y como ya explique esos ambientes no funcionan a nivel sistema o a nivel super usuario.
Bueno, que quede claro que con esto no me hecho para atrás en la propuesta que te hice, consigue ese virus y lo probamos conmigo que uso Ubuntu y con mi contacto que usa Fedora.
Espero tu respuesta.
¿Qué tal Gustavo?, ya van 13 días y tu no has dado un si o un no a la propuesta del Linux.phalax o siquiera una explicación lógica y elocuente, en la cual me des una respuesta...Con esto tengo en duda el tal profesionalismo que dices tener, ya que ni brindas una respuesta.
ResponderEliminarBueno, de nuevo, espero tu respuesta.
PD: Lo olvidaba, ahora tengo un primo que usa Mandriva (2010, creo), también quiere entrarle al reto...Ya somos 3, Mi primo con Mandriva, mi contacto con Fedora y yo con Ubuntu.
Hola Gustavo, ya 15 días y aún sin respuesta, ¿qué pasa Gustavo?, estoy empezando a creer que no tienes fundamentos para este reto y por eso nos has tenido si quiera la cortesía de responderme.
ResponderEliminarIgual, eres alguien profesional y creo que me darás una respuesta. Así que de nuevo:
Espero tu respuesta.
¡VÁLGAME GUSTAVO!, 21 días y sin respuesta...eso no me lo ha hecho ni Microsoft cuando pido una cláusula a la licencia de MS Office, para mi que:
ResponderEliminar1) Es puro cuento de Symantec y tu lo exageraste (Symantec no lo dijo como el fin de GNU/Linux).
2) No has tenido al menos la capacidad para encontrar ese virus; lo cual no entiendo ya que dices que afecta tan fácil a GNU/Linux, por lo tanto debe estar muy esparcido en la red.
Y a ver si das la cara, que un TSU muestre más razones evidentes que un Msc, quiere decir que el Msc consiguió su título de forma digamos no buena o ni siquiera aceptable.
¡Gustavo!, como dice un comercial de una empresa del sector automotriz acá: "¿Y la respuesta apá?", jajajaja.
ResponderEliminarEl primer comentario que te envié fue el día Oct/28, ya estamos Dic/1 y es hora que no dices si aceptas o no el reto. No entiendo entonces, porque te jactas de tanto profesionalismo siendo que ni una respuesta formal a una proposición brindas.
Para mí que al final esto es solo una entrada FUD-DER, misma que (al ser un FUD) no puedes poner a prueba.
Caso cerrado, como decimos por acá: "Perdiste por default.". El tal virus no existe, no mostraste evidencias, no tienes la victoria.