270meneos

¿Hay un gusano en la manzana?

Copio y pego: "Hay una noticia publicada en Slashdot sobre la creación de un supuesto gusano que afectaría a Mac OS X con procesadores Intel. El autor, afirma que ha probado el malware con éxito en 1.500 equipos. Es una prueba de concepto y aunque sólo es efectivo en redes locales valiéndose de una vulnerabilidad localizada en mDNSResponder, su creador afirma que no le sería muy difícil propagarlo por la World Wide Web."

32 comentarios en: tecnología, seguridad karma: 826

etiquetas: gusano, apple, seguridad informatica, software, sistema operativo

negativos: 4 usuarios: 175 anónimos: 95 compartir:

últimas relacionadas

DaboBlog » Blog Archive » Como salir en Menéame vía copy-paste sin referenciar -;) [www.daboblog.com]
Como salir en Menéame vía Copy Paste y sin referenciar // menéame [meneame.net]

#1 » ver comentario
por --27525-- el 19-07-2007 05:41 UTC
#2 » ver comentario
por --41397-- el 19-07-2007 05:46 UTC
#3 » ver comentario
por --41402-- el 19-07-2007 05:49 UTC
#4 » ver comentario
por --41419-- el 19-07-2007 06:11 UTC
#5 No se, me huele mucho a fake.

Ningún dato, ningún exploit nada que pruebe lo que dice, encima según los comentarios del primer post el blog ni siquiera era suyo antes.

www.cutawaysecurity.com/blog/archives/167
votos: 0, karma: 7
por kahun el 19-07-2007 06:24 UTC
#6 pienso que si fuera fake, mac sería invulnerable y eso más bien lo veo como fake, vamos hasta linux es vulnerable
votos: 1, karma: 11
por puertoseguros el 19-07-2007 06:27 UTC
#7 FUD www.securityfocus.com/bid/24924/references
apple.slashdot.org/apple/07/07/17/213203.shtml
infosecsellout.blogspot.com/
votos: 0, karma: 7
por arieloq el 19-07-2007 06:29 UTC
#8 Lo único que queda es esto 216.239.51.104/search?q=cache:qIrVzUSdmtgJ:infosecsellout.blogspot.comt porque infosecsellout.blogspot.com/ lo borraron cuando se empezó a difundir la noticia. Es divertido ver como los gurúes de la seguridad informática se pelean como colegiales por correo electrónico :)
votos: 0, karma: 15
por Greffin el 19-07-2007 06:29 UTC
#9 » ver comentario
por --41434-- el 19-07-2007 06:31 UTC
#10 » ver comentario
por --41295-- el 19-07-2007 06:34 UTC
#11 Ya estamos con las dichosas pruebas de concepto. Lo cierto es que no hay ningún caso de infección real ni en Linux ni en Mac OS X.
votos: 0, karma: 7
por ulises31 el 19-07-2007 08:03 UTC
#12 ¿No sera que patrocinas Linux?
votos: 0, karma: 6
por ThePope el 19-07-2007 08:09 UTC
#13 » ver comentario
por --36843-- el 19-07-2007 08:27 UTC
#14 Como ya dije, parece que está corregida en la 10.4.10, y ni siquiera ataca a través de internet, sólo funciona a través de la LAN:
His version, called "Rape", only snuffles in a LAN, but he says it would not take much extra work for the worm to attack down the Internet tubes.
Esto me recuerda al último troyano que salió, se le dio un bombo de la hostia y ya ves en lo que se ha quedado...
A proof-of-concept exploit has been created by the discoverer, but it will not be released in public.
votos: 0, karma: 6
por raulm21 el 19-07-2007 08:39 UTC
#15 No entiendo. La noticia es que Mac puede tener errores de seguridad que permitan la ejecución de codigo ?

Desde cuando es noticia que un sistema operativo, cualquiera, tenga problemas de seguridad de ese tipo ?

Si no hay virus en un sistema operativo no es porque sea invulnerable, es porque no es suficientemente atractivo para los creadores de virus. Simplemente no tiene suficientes usuarios para ser interesante o bien hay otros sistemas operativos con un volumen ingente de usuarios al cual es mas rentable dedicar los esfuerzos.

Quien crea que un programa es seguro solo porque nadie lo ha atacado es un iluso.

Evidentemente hay sistemas operativos y programas mas seguros que otros pero no hay ninguno inexpugnable.
votos: 4, karma: 20
por sorrillo el 19-07-2007 08:52 UTC
#16 La diferencia está en el "uso".
Cuando era usuario de Windows hará más de 4 años aún con un uso correcto el sistema se cagaba a virus.
Desde que uso OSX (por favor, a ver si terminamos de diferenciar el ordenador del sistema operativo en sí) aún con un uso irresponsable, no he tenido que cerrar un sólo popup.
votos: 2, karma: 6
por lynxai el 19-07-2007 09:11 UTC
#17 Lo que yo no entiendo es porque hay gente que te copia literalmente y ni siquiera tiene como detalle poner la fuente, esto lo publiqué ayer;

www.daboblog.com/2007/07/18/un-gusano-en-la-manzana/

En fin, yo seguiré apostando por creative Commons, a pesar de estas cosas

Saludos a todos -;)
votos: 11, karma: 83
por dabo el 19-07-2007 09:30 UTC
#18 #17 Ya hablé con Dabo, soy de xkod, no tenía idea que estaba esto en su web, un lector me lo envió, pensé que él lo había escrito, a Dabo lo he enlazado como fuente en este momento y lo he agregado a mi blogroll en señal de respeto, saludos.
votos: 7, karma: -69
por blackhat el 19-07-2007 09:40 UTC
#19 #15 si los sistemas más atractivos para atacar son los que más usuarios tienen, linux debería ser el objetivo principal, por el número de servidores que lo utilizan en el mundo (que supera en mucho al número de personas que usan Windows como SO de escritorio). Además, si atacas un servidor, además de joderle a el jodes a sus miles de clientes.
votos: 2, karma: 18
por ronbin el 19-07-2007 10:15 UTC
#20 #16, el pc de mi casa (el que usan mis familiares) usa windows. La última vez que lo formateé fue hace 6 años. En ese tiempo no le ha entrado ningún virus y no ha habido problemas de ningún tipo. Lo único que hice fué crear una cuenta con pocos privilegios y configurar el pc para que entrase directamente con esa cuenta, sin dar opción a entrar con otra. Como no tienen permisos para tocar el sistema, tampoco pueden estropearlo. Y como usan firefox (les escondí el icono de IE) tampoco les salen popups. Como tu has dicho, lo importante es el "uso", no el sistema.

Por qué no puedo editar mi mensaje anterior?
votos: 2, karma: 6
por ronbin el 19-07-2007 10:28 UTC
#21 #19 Puedes por favor indicar las fuentes en las que basas esos resultados ?

No es por trolear, pero así a simple vista suena bastante falso.

Y dejando de lado la veracidad de tus afirmaciones esta claro que un PC de sobremesa es mucho más atractivo para un creador de virus o un spamer que un servidor.

El motivo es simple, el servidor siempre tiene detrás una persona con mas conocimientos que un equipo de sobremesa, por lo que los efectos de ese malware seran probablemente mas útiles.
votos: 0, karma: 6
por sorrillo el 19-07-2007 11:17 UTC
#22 ¿ Por que todos los supuestos virus para Mac al igual que para Linux, se acaban quedando solo en "pruebas de concepto" ?

;-)
votos: 3, karma: 25
por RadL el 19-07-2007 11:30 UTC
#23 Lo mas raro es que los sistemas mac anteriores a OSX (no unix) SI TENIAN VIRUS....fue pasar a OSX y se acabaron de golpe...que casualidad no????
votos: 3, karma: 13
por arkallatas el 19-07-2007 11:59 UTC
#24 Me recuerda a un chiste
¿qué es peor que encontar un gusano en la manzana que comes?. Encontrar medio gusano
votos: 0, karma: 6
por LgEaObNrAiReDlO el 19-07-2007 12:19 UTC
#25 #20 Buen plan, es una pena que casi nadie pueda llevarlo a cabo cuando usa el ordenador de manera "normal".
votos: 0, karma: 6
por Pablosky el 19-07-2007 12:24 UTC
#26 #23 raro ?? no, el núcleo de OSX es BSD, eso lo dice todo
votos: 0, karma: 8
por --1994-- el 19-07-2007 12:26 UTC
#27 # 18

Donde dices "ya he hablando con Dabo" no sé a que te refieres ya que no tengo un mail tuyo ni nada similar pero vaya, siempre que me pasa esto me dicen "me lo ha enviado un usuario"...De todos modos no te preocupes, cada uno hace las cosas como mejor puede o quiere. Saludos.

Y hablando del supuesto gusano creo que es justo decir que gran parte de la seguridad de OS X se debe a su núcleo Unix BSD que a veces a alguno se le olvida y con su llegada, Mac OS mejoró considerablemente

Saludos -;)
votos: 3, karma: 31
por dabo el 19-07-2007 12:40 UTC
#28 Relacionada: meneame.net/story/como-salir-meneame-via-copy-paste-sin-referenciar
votos: 3, karma: 1
por benjami el 19-07-2007 12:53 UTC
#29 #21 Pues ahora mismo no tengo los datos, a ver si los busco...
Aún así, siempre he creido que la gente programa virus por el reto que supone eso (conseguir acceder a un sistema ajeno), y no joder por joder. No crees que un servidor es un reto mucho mayor que un pc de escritorio? Y más sabiendo que detrás del servidor hay un "experto en seguridad" y no un niñato que acepta cualquier mail prometiendole sexo en el título.

#25 A qué te refieres cuando hablas de darle un uso "normal"? Lo único que hice fue aplicar la filosofia de Unix: no entrar en modo administrador a menos que sea necesario (instalar algún programa, o configurar algo). Mi familia usa ese pc a diario y no he tenido ninguna queja porque no pudiesen hacer esto o aquello.
votos: 0, karma: 6
por ronbin el 19-07-2007 15:03 UTC
#30 #29 Antes quizá era un reto, ahora es un negocio.

Los virus de ahora no son nada originales, encuentran una idea y la repiten hasta la saciedad. Fíjate en los nombres que les ponen las empresas de antivirus: gbtv.az, gbtv.pq donde az y pq son secuenciales, como en las matrículas. Es lo mismo pero con algo cambiado para que no sea detectado.

El objetivo de los virus actuales es crear equipos zombi que sirvan para enviar spam y para hacer phishing. Es un negocio puro y duro con muchos millones de por medio.

De ahí que el objetivo sea la gran masa, es decir los windows xp y ahora los windows vista. Y, sobretodo, los usuarios que pinchan en cualquier cosa e instalan cualquier programa que caiga en sus manos y ponga GRATIS bien grande.
votos: 0, karma: 6
por sorrillo el 19-07-2007 16:18 UTC
#31 #27 Te respondí en el propio post a segundos de que me dijeras lo de poner la fuente.
votos: 0, karma: 7
por blackhat el 19-07-2007 17:09 UTC
#32 #30 Tienes razón, no lo había mirado por ese lado
votos: 0, karma: 6
por ronbin el 19-07-2007 19:17 UTC