tag:blogger.com,1999:blog-21555208.post7333571248768901652..comments2024-03-19T04:21:33.323+01:00Comments on Un informático en el lado del mal: Hoy toca…Chema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger11125tag:blogger.com,1999:blog-21555208.post-12219711718403987362007-10-11T07:10:00.000+02:002007-10-11T07:10:00.000+02:00Hola anónimo!!las cosas que pone Grsecurity o SELi...Hola anónimo!!<BR/><BR/>las cosas que pone Grsecurity o SELinux, como DEP, ASLR, ACLs, etc... vienen en Vista. Los problemas y las soluciones para evitar los rootkis en windows son similares a las de linux. Eso es lo que los fans linuxeros se empeñan en no ver. El artículo no habla de técnicas de protección en Linux, si no que pone de manifiesto algo que los trabajamos en seguridad sabemos, que hay rootkits en linux igual que en windows. Por cierto ¿sabes en cuantas distribuciones linux comerciales de las que se usan hoy va el ASLR por defecto?<BR/><BR/>Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-15639460059022463522007-10-11T00:31:00.000+02:002007-10-11T00:31:00.000+02:00Estooo...hola. Perdón por interrumpir lo que parec...Estooo...hola. Perdón por interrumpir lo que parece una charla distendida entre amigos, pero es que tengo que comentar algo sobre el primer blog que enlaza el maligno (ese de "armas de doble filo").<BR/>Como no conozco al autor del texto tengo que suponer que es<BR/><BR/>a) el típico informático super-entendido en tecnologías Windows que sabe algo de Linux, pero no todo lo que debe. En ese caso, su artículo es erróneo por incompleto. Disculpable y no pasa nada porque no podemos saberlo todo.<BR/><BR/>b) el típico informático super-entendido en tecnologías Windows que sabe algo de Linux, pero no todo lo que debe y además tiene una agenda oculta consistente en soltar muchos palabros para hacer un artículo alarmista que desacredite a Linux y convenza al resto de los windowseros que el sistema operativo es igual porque todos tienen terribles agujeros de seguridad casi imposibles de evitar. En este caso, el autor es un manipulador.<BR/><BR/>En cualquier caso, los rootkits que cita se pueden evitar de alguna de estas formas: manipulando las "Capabilities" del kernel, usando kernels parcheados con grsecurity o usando SELinux. Y, por supuesto, una buena política de seguridad que evite siquiera el intento de instalar tales juguetitos.<BR/><BR/>En definitiva, en linux puede haber problemas de seguridad, pero hay muchos mecanismos para evitarlo. Y esto es lo que muchos furiosos windowseros se empeñan en no ver.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-40365296602329923472007-10-10T12:32:00.000+02:002007-10-10T12:32:00.000+02:00El cumpleaños del abuelo es el dia antes, que tene...El cumpleaños del abuelo es el dia antes, que tenemos Webcast y llegaremos tarde, pero por la noche lo mismo nos invita a pulpito y delicias del mar similares. El primer evento y ya vamos a estar perjudicados...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-40351300856583047732007-10-10T10:45:00.000+02:002007-10-10T10:45:00.000+02:00(Aclaracion de mi comentario anterior, me equivoqu...(Aclaracion de mi comentario anterior, me equivoque con lo de dani, pense que estaba utilizando el operador >= con la variable planta del formulario pero lo he releido y me habia equivocado, lo que hace es meterlo inyectado)<BR/><BR/>/Manu~asdsdadasdsadasdashttps://www.blogger.com/profile/06530123056286317999noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-45034414719448691582007-10-10T10:41:00.000+02:002007-10-10T10:41:00.000+02:00Ha estado original eso de reducir el charset rs, h...Ha estado original eso de reducir el charset rs, heh, pero lo que mas me ha sorprendido es el metodo que ha usado dani utilizando el operador >= en vez de comodines, no creia que fuera posible hacer lo que hizo. Como dice chema, vaya pajaros.<BR/><BR/>/Manu~asdsdadasdsadasdashttps://www.blogger.com/profile/06530123056286317999noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-40582344431508721092007-10-10T09:45:00.000+02:002007-10-10T09:45:00.000+02:00Estos son los post que mas me gustan a leer se ha ...Estos son los post que mas me gustan a leer se ha dicho.<BR/>Aunque comparto es apregunta de ¿cuantas horas tienes? nose.. no me salen las cuentas ¿-5?Anayhttps://www.blogger.com/profile/11965420216137577300noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-15184026816975677272007-10-10T09:34:00.000+02:002007-10-10T09:34:00.000+02:00Hola holita,publicaré el jueves los solucionarios ...Hola holita,<BR/><BR/>publicaré el jueves los solucionarios de Roman, de Dani Kachakil y de Pedro Laguna también por aquí para que comparéis los resultados luego.<BR/><BR/>@Alex, me voy prontico a la cama.<BR/><BR/>@Tio_luiso, me alegro de que te gustara el evento. La tira cómica le he visto varias veces, pero esa no. Je,je. Veo que tu has cogido "el Chiste".<BR/><BR/>@anónimo, más pistas en este entorno podría ser considerado delictivo.<BR/><BR/>Saludos malignos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-75722207661261951652007-10-10T09:29:00.000+02:002007-10-10T09:29:00.000+02:00sobre el chiste...a parte de que el colega se da u...sobre el chiste...<BR/>a parte de que el colega se da un aire a Javier Cámara, no lo pillo. ¿Tiene que ver con asp y el formulario? ¡enga, da más pistachos, juer!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-76175322411369089852007-10-10T09:25:00.000+02:002007-10-10T09:25:00.000+02:00Por cierto, maligno. Existe técnicamente la posibi...Por cierto, maligno. Existe técnicamente la posibilidad de que no conozcas esta tira cómica:<BR/><BR/>http://xkcd.com/327/<BR/><BR/>Akojonante.<BR/><BR/>P.S.: Muy bueno el evento de GetafeTio_Luisohttps://www.blogger.com/profile/12221481407215421261noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-74127964478031045652007-10-10T09:21:00.000+02:002007-10-10T09:21:00.000+02:00Aunque ya lleva tiempo "rulando por ahí", anoche p...Aunque ya lleva tiempo "rulando por ahí", anoche publiqué en mi web oficialmente mi solución al reto #4:<BR/>http://www.rs-labs.com/papers/i64-reto_IV-solve.txt<BR/><BR/>También podéis descargar la solución de Dani Kachakil de:<BR/>http://www.yoire.com/downloads/solucion_i64_rh4_dani.pdf<BR/><BR/>-rAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-76306575951313809772007-10-10T09:11:00.000+02:002007-10-10T09:11:00.000+02:00A mi también me gusta madrugar, pero no acabo de e...A mi también me gusta madrugar, pero no acabo de entender cuantas horas duermes, a que hora vas pa cama o si tienes hackeado tu organismo pa que no necesite descansar.<BR/><BR/>Un saludo!Anonymousnoreply@blogger.com