Principal » Foro » Comunidad Ubuntu Hispano » Anuncios / Sugerencias

Falla de seguridad en ubuntu

Publicado: 9 Febrero, 2010 - 19:33 Falla de seguridad en ubuntu

Me llamo la atencion, problema de seguridad en linux, de los pocos que he sabido.

http://usuarioraiz.wordpress.com/2010/02/09/problema-de-seguridad-en-ubu...

Publicado: 9 Febrero, 2010 - 21:07 Re: Falla de seguridad en ubuntu #1

"Problema".

Él único caso que he podido leer de un ataque remoto, es que alguien te convenza para montar en tu pc una memoria extraible especialmente formateada para que de esta forma pueda causar que falle el sistema o ganar privilegios de administrador.

Los demás casos se dan en ataques cuando el atacante tiene acceso local a la maquina. Allí la verdad es que no hay mucha protección. Porque si tu abres un pc y te llevas el disco duro da igual por muy bueno que sea el SO en gestionar permisos, que su contenido cae seguro...

En general estos fallos de seguridad normalmente se dan en condiciones especiales en laboratorios donde la gente trabaja para eso.

No me preocupa, es como cuando dicen que "han conseguido" instalar un virus en linux.

Publicado: 7 Marzo, 2010 - 06:03 Re: Falla de seguridad en ubuntu #2

Pues hace, creo, dos años, aya por el 2008, asistí a un conferencia en la Faculta de Igenieria de la UNAM, donde un Argentino que decia que trabajaba para el "FBI" argentino o algo así, dio un charla sobre un fallo terrible de openSLL (es el que se encarga de crear o encriptar las clave publicas y privadas, en pocas palabras es el encriptador de linux) el cual se utiliza en Debian y por lo cual Ubuntu tambien estaba afectado. Pues resulta que este error ya tenia un tiempesito por ahi, y el que descubrió el error fui un criptorgrafo que reporto el error pero como no le hicieron caso, porque segun los de openSLL eran dos que tres lineas inofensivas, entonces creo su programita para romper en unos minutos (mas o menos lo que duro la platica nos mostro su efectivo funcionamiento uno o dos veces). Así que los sistemas basados en Debian o mas bien todos los que usaran openSLL estuvieron con la puerta entre-abierta.

Publicado: 12 Marzo, 2010 - 03:25 Re: Falla de seguridad en ubuntu #3

Eso pasó con Openssh.

Publicado: 12 Marzo, 2010 - 05:24 Re: Falla de seguridad en ubuntu #4

Pues Leadnar tiene y no tiene razon miren el primer resultado de google:
http://blogdrake.net/blog/jacen/grave-fallo-de-seguridad-en-openssl-para-sistemas-basados-en-debian-que-podria-afectar-us

El error era al general los numeros aleatorios (pseudo-aleatorios) los cuales se volvian muy poredecibles, por despreciar una parte de la "aleatoriedad" (no me acuerdo de la palabra quimica para esto) del sistema, los cuales deben ser usados por openssh si no me equivoco.

Publicado: 12 Marzo, 2010 - 15:45 Re: Falla de seguridad en ubuntu #5

Pues este es un tema que para algunos puede no ser trascendente, para otros si.
Por ejemplo este enlace, en el foro se da mas detalle de las computadoras, en el articulo se da mas detalle de la maquina apple:

foro http://www.ubuntu-es.org/?q=node/83655

articulo http://www.noticias24.com/tecnologia/noticia/708/macbook-air-hackeada-en...

o este que le acabo de piratiar a pollin14 del foro de ubuntumexico mrgreen

http://www.kriptopolis.org/bug-kernel-linux

Tambien esta esto para entender un poco mas la seguridad de linux:

http://www.kriptopolis.org/linux-virus-popularidad

Saludos

Publicado: 12 Marzo, 2010 - 18:28 Re: Falla de seguridad en ubuntu #6

Me gusto este comentario :)

kriptopolis escribió:

- el objetivo del concurso era utilizar vulnerabilidades no conocidas (0-day exploit)

- Las tres notebooks aguantaron los ataques remotos el primer dia

- El segundo dia, que se permitian solo visitar paginas web (sin clickear en nada) y e-mail (sin abrir attachments) cayo la MacBook Air por una vulnerabilidad en Safari

- El 3er dia, con aplicaciones de 3ras partes, cayo Vista por una vulnerabilidad en Adobe.

- Ubuntu resistio todo el concurso.