Han descubierto a Samsung instalando keyloggers (programas que guardan absolutamente todo lo que se [...]
Samsung afirma que no, que es un falso positivo del antivirus y que no hay keyloggers, solo una carpeta llamada C:/windows/SL que corresponde a la versión eslovaca de Windows Live, que casualmente se llama igual que la carpeta que usa un keylogger.
#7:
#5 bueno te dicen como reproducir el error, te dicen en esa web que te crees la carpeta c:/windows/SL y que te instales ese antivirus y que verás que da alerta de virus, aunque esté la carpeta vacia, creo que es una prueba irrefutable.
#2:
Bueno, ahora te partes el ojete leyendo los comentarios de los meneantes, su gran sabiduría, mesura y escepticismo.
1400 meneos. Lol.
#15:
#14 Menéame funciona, se publica una denuncia, y si finalmente el acusado es culpable, se publica la inocencia.
Menéame es una web de noticias, y la denuncia fué noticia y captó el interés de la gente.
Han descubierto a Samsung instalando keyloggers (programas que guardan absolutamente todo lo que se [...]
#1:
A mi ya me parecía cutre ese método, que un cutre antivirus pille un virus que nadie mas ha detectado... de todas formas hay que estar alerta y como dice Stallman no fiarse de ningun programa que no puedas compilar tu mismo.
#23:
#16#22 Para revisar ya están los programadores. Para reportar errores los usuarios.
PD: Stallman creo GCC, el compilador...
#28:
Keylogger más grande que el Facebook no hay ninguno, tranquilos.
#16:
#1: Solo por curiosidad, que porcentaje de usuarios es capaz de compilar un programa sabiendo lo que está haciendo?
Por no hablar de que sirve compilar un programa del que no te has leido (y entendido, obviamente) todo el código fuente.
Y supongo que Stallman de fia del compilador y del linker.
#19:
Siempre me pregunto por qué el C:Windows es el put* cajón desastre donde se mete toda la basura sin orden ni concierto. Hay mierda acumulada de instaladores, temporales y toda la basura que se les ocurre meter que hasta los propios instaladores de MS no se preocupan por poner algo de orden.
#22:
#1 Tienes que fiarte del código que puedas compilar? Vas a leer los millones de líneas que tiene Linux?
Aún me acuerdo del backdoor que encontraron en OpenBSD (el sistema considerado en instalación por defecto más seguro), que decían que llevaba 10 años plantado.
#24:
#14 ¿mala forma? Aquí al menos las correcciones suelen alcanzar los votos suficientes para llegar a la portada. En la prensa escrita te endosan un párrafo de "Fe de erratas", en letra pequeña y a mitad de vete a saber qué sección
#31:
#27 y volvemos a lo mismo, si en un codigo abierto presuntamente ha habido backdoors, imaginate lo que tiene que haber en windows por ej que nadie lo audita...
A mi ya me parecía cutre ese método, que un cutre antivirus pille un virus que nadie mas ha detectado... de todas formas hay que estar alerta y como dice Stallman no fiarse de ningun programa que no puedas compilar tu mismo.
#5 bueno te dicen como reproducir el error, te dicen en esa web que te crees la carpeta c:/windows/SL y que te instales ese antivirus y que verás que da alerta de virus, aunque esté la carpeta vacia, creo que es una prueba irrefutable.
#2 la verdad es que luego entiendes que ciertas noticias lleguen a portada... falta un poco mas de escepticismo y mira que me gusta la cantidad que ya hay en meneame en comparación de otros medios...
O sea que la otra llegó a portada. Manda cojones. La vi ayer recién subida. Iba a poner algún comentario jocoso tipo "Mi Samsung se comió mis deberes" pero me pareció que no hacía falta. Mil y pico votos.
Este es un ejemplo clarísimo de lo bueno y lo malo que tiene esta nueva forma de estar informado que es meneame.net, un arma de doble filo...
Al señor Ricardo Galli ¿Por qué no poner un indicador que de información de cómo de contrastada es la fuente? Aquello de las fuentes verificables... ya sé que no es fácil, pero sería utilísimo
#1: Solo por curiosidad, que porcentaje de usuarios es capaz de compilar un programa sabiendo lo que está haciendo?
Por no hablar de que sirve compilar un programa del que no te has leido (y entendido, obviamente) todo el código fuente.
Y supongo que Stallman de fia del compilador y del linker.
Vipre antivirus????? pues yo creo que se debería contrastar un poco más las noticias antes de publicarlas porque en Internet la información corre muy rápido y te puedes cargar el prestigio de una empresa por algo totalmente falso, aunque dicen que la publicidad aunque mala siempre es positiva, ahora que los portátiles Samgsung no llevan keylogger y de los otros lo sabemos????? (a eso me refería con lo de la publicidad)
Siempre me pregunto por qué el C:Windows es el put* cajón desastre donde se mete toda la basura sin orden ni concierto. Hay mierda acumulada de instaladores, temporales y toda la basura que se les ocurre meter que hasta los propios instaladores de MS no se preocupan por poner algo de orden.
#16 pues yo he intentado compilar muchas veces drivers sobre todos para ubuntu y en todos he tenido un inmenso FAIL supongo que no sería cosa mía porque las acciones me las hacia pero me daba error en la compilación y no corría
#1 Tienes que fiarte del código que puedas compilar? Vas a leer los millones de líneas que tiene Linux?
Aún me acuerdo del backdoor que encontraron en OpenBSD (el sistema considerado en instalación por defecto más seguro), que decían que llevaba 10 años plantado.
#14 ¿mala forma? Aquí al menos las correcciones suelen alcanzar los votos suficientes para llegar a la portada. En la prensa escrita te endosan un párrafo de "Fe de erratas", en letra pequeña y a mitad de vete a saber qué sección
#22 tienes fuente de eso? me gustaría leer al respecto... no obstante si que hay gente probablemente tu no, pero si yo veo que el proceso soyuntroyano, envia paquetes con datos mios, algo que aunque te parezca mentira yo ya he hecho alguna vez, y he metido en la carcel a gente por ello, y puedo bajarme el codigo fuente y ver si el programa supertroyano tiene en efecto esas órdenes o no... y así sabré si es culpa del supertroyano o de una version modificada del mismo, pues me da mas confianza que cuando el superetroyano es un .exe de windows... que tmb he tenido el caso de ver a pelo mas o menos que hacia ese .exe de windows mediante ingenieria inversa hasta dar con que en efecto envía correos con datos personales mios a x sitios...
#23: Si te fias de los programadores, dejales que compilen ellos (o nosotros, vamos).
A estas alturas ni la madre que lo parió es capaz de auditar GCC en un tiempo razonable de tiempo.
#27 y volvemos a lo mismo, si en un codigo abierto presuntamente ha habido backdoors, imaginate lo que tiene que haber en windows por ej que nadie lo audita...
#21: Ahora mismo estoy tecleando esto en un PC con Linux.
Dispongo del código fuente de todo el sistema operativo y de casi todas las aplicaciones. Pero como no tengo capacidad material para auditar este código fuente, estoy a la merced de las personas u organizacione en quien deposite mi confianza, igual que con Windows.
Que ganas tiene la gente de darle caña a las grandes empresas. Cuando lo leí no daba credito, y mas de Samsung.
No es por nada, porque si realmente lo hicieran se les cae el pelo. Ademas, ya tenemos a windows que seguro que ya lo hace de serie
#34 La diferencia es que en lugar de estar a merced de un sólo ente, Microsoft, estás a merced de la gente que lo programa, la gente que lo empaqueta y todo el que tenga conocimientos y ganas de mirar el código.
#29 La posibilidad de que cualquier persona en el mundo audite el código debería ser suficiente para que nadie piense en perder el tiempo en meter un troyano dentro.
#33 Imaginate beber un agua que por contrato te prohíbe analizarla.
EL mayor keylogger es Windows así que no veo la noticia por ningún lado, ahora en serio, todos los antivirus dan falsos positivos, de hecho podéis buscar en google y encontrareis incontables ejemplos con McAfee, Symantec..etc
#42: Ya, y la posibilidad de que alguien audite las cuentas de las empresas debería ser suficiente para que nadie piense en perder el tiempo en hacer pirulas a Hacienda.
#c-24" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/1217143/order/24">#24 No critico a meneame.net simplemente sugiero, pienso que una medida y un indicador serían útiles, lo que no sé es cómo sacar esa medida, no creo que puede ser cuantitativa (# fuentes) y el indicador debería estar bien visible
#25 Esta es la típica noticia en la que varias fuentes acaban en un única fuente, que resulta ser errónea, hace falta algo más y no tengo claro el qué.
#49: Y que sugieres, que de de un lado mi vida y me ponga a estudiar el código fuente de Linux, de las varias capas gráficas y gestores de venrtanas, de los miles de aplciaciones, etc...?
#51: No tengo elección.
Ahora mismo nada me impide legalmente arrancar a volar, pero resulta por razones materiales no puedo.
Volviendo a auditar el código:
En el caso de Windows, no puedo porque no dispongo del código fuente, y se dispusiera de el nunca tendría capacidad para hacerlo.
En el caso de Linux, no puedo porque aún que disponga del código fuente, nunca tendría capacidad para hacerlo.
En ninguno de los dos casos puedo hacerlo.
#51 Yo estoy con mercator, en la práctica es igual; al final tienes que confiar en alguien (y si, soy programador). Tampoco nada te impide desensamblar el codigo de Windows y auditarlo en ensamblador. ¿que es mas costoso? No es mi problema, es el tuyo que no quieres perder tu tiempo...
Es una falacia eso de que habrá miles de personar revisando el código. Los proyectos OS tienen pocos desarrolladores activos (el número absoluto depende de lo grande del proyecto, evidentemete), y desde luego en lo que menos piensan es en ponerse a auditar linea por linea teniendo cientos de nuevas funcionalidades y errores que corregir.
#51 Es más, poniendo a filosofar, ¿que pasaría si hicieras tu propio lenguaje de programación super*hiper*enrevesado (sin manuales) y con él hicieras un programa Open Source y su propio compilador? En la práctica habría acceso al código fuente que (evidentemente) sólo tu entenderias y por tanto tendrían que confiar en tí. Eso sí, es open source por lo cual cumple con lo que dice el señor Stallman ¿Mola, eh?
El comentario al que haces referencia, le han freído a negativos por su actitud, no por dudar. Lo de poner "menos tonterías por favor" se lo podía haber ahorrado, y así no dejaba entrever a los meneantes que les llamaba tontos.
Hay maneras y maneras de decir las cosas. Aprended a ser respetuosos, y veréis que no se trata de fanatismo, sino de respeto.
#16 Ese argumento es ya muy manido en contra del software libre. Y te digo lo mismo que se dice siempre para rebatirlo:
Que tú o yo no nos leamos el código fuente, no quiere decir que mucha otra gente tampoco lo haga. Obviamente, el simple hecho de que se pueda hacer, nos aporta seguridad a todos.
#22 El hecho de que lo hayan encontrado contradice tu tesis desde el principio. Si han encontrado ese backdoor es porque efectivamente hay gente que se lee el código.
#33 Él no ha dicho que no uses ningún programa que no hayas compilado. Lo que ha dicho es que no uses ningún programa que no puedas compilar. Hay una diferencia cualitativa entre las dos cosas.
Siguiendo con tu símil del agua. ¿Beberías agua de una marca que prohíbe a los ciudadanos analizarla?
#52 Parece una cuestión de "centralizar" la confianza. No es lo mismo tener que confiar en un equipo limitado de gente con los conocimientos necesarios y la posibilidad de ver que todo está correcto, gracias a que tienen el código fuente disponible, que tener que confiar en cualquier programador que haya participado en el desarrollo de cualquier aplicación que uses.
No quiero decir que sea un sistema infalible, pero creo que es suficientemente seguro. Vamos, que yo me bajo aplicaciones del repositorio de Debian con total tranquilidad, pero, en cambio, me da un miedo cada vez que me tengo que instalar alguna aplicación cerrada que me he tenido que bajar de vete tú a saber dónde...
#53 Bueno no esta mal, en un sólo comentario asombras al mundo con tu capacidad de volar y a su vez con tu incapacidad de aprender.
#54#55 Para empezar desensamblar el código de Windows es ilegal, pero tu a lo tuyo, sigue inventándote películas, lo mismo reemplazas a la Sinde: guiones malos y ni idea de leyes, el candidato ideal
Igual lo que digo es una barbaridad, pero desde el 2003 que no uso antivirus y puedo decir varias cosas:
- El rendimiento y recursos disponibles es mayor
- No me entran virus (ninguno desde el 2003 y aquel parche, no me prerguntéis cual, que hubo que poner y tal)
- Formateo y reinstalo cada mucho tiempo (más o menos aprovecho cuando sale una LTS de ubuntu y lo hago todo limpio)
- Ni firewall ni antivirus no quiere decir que no navegue con cautela, ni abro powerpoints ni docs descargados (lo abro todo online y punto luego copio y pego por si las moscas)
Conclusión personal: el antivirus no sirve para nada.
#62 Si hay otra mucha gente que sí sabe lo que compila, el resultado es radicalmente distinto.
Por seguir con el símil de antes, es obvio que me fío más de una marca que abiertamente me dice que me deja analizar su agua (aunque yo no tenga los mecanismos para hacerlo), que de una marca que me lo prohíbe.
#65 ¿Y que programa dices que esté en los repositorios está desarrollado con uno de esos lenguajes?
Precisamente una de las reglas para entrar en los repositorios es que se tiene que poder auditar porque es muy usual aplicar parches al código. Pero oye, que tu puedes volar, que cojones haces comentando esto!!
#68 ¿Quien ha dicho de prohibir? hablamos de usar. Puedes auditarla y si no te convence el resultado dejar de tomarlo. El ejemplo es perfectamente válido.
#2 sabes cual es el problema???? que son capaces de hacerlo. No sé si lo han hecho o no, pero hoy en día son tan c... todas las multinacionales... que es muy posible que lo hagan y por eso no cuesta nada de creer... Pero te sigo diciendo que yo NO SE si lo han hecho de verdad o no
#69: Puedes darme un enlace a un mensaje donde yo diga que algún programa de un repositorio está escrito en uno de estos lenguajes o que pudeira volar?
Me parece que tienes problemas para seguir el hilo de una conversación. Agur.
#74 No, te estaba haciendo ver que aunque hagas la gilipollez que describe #55 no sería aceptado como software libre pero es obvio que tendré que usar palabras más sencillas.
#74 Lo que le falta es un poco de educación, mas que otra cosa. Igualmente #75, incluso en Europa (si, si, aqui) hay supuestos claros donde es establece el uso de la decompilación. En paises donde no existe siquiera esa norma ¿qué te lo impide? Podrías irte a vivir a alguno de ellos...
#77 Me parece que lo que tendras que aprender es a pensar un poquito. Ni la GPL como licencia ni la GNU como organización hablan de lenguajes concrectos ni de repositorios específicos, sólamente de que el código fuente sea accesible (ni siquiera mediante qué protocolo).
#80 O podría entrar a trabajar para Microsoft y así no podría decir que no puedo tener acceso al código fuente, ¡por Dios que equivocado estaba! tienes tu razón
Luego me echo a volar un rato, entre tanta imaginación estoy desbordado
#81 También tiene que ser legible. Además se trata de tener una elección, si tu haces lo que describes en tu comentario #55 como ya dije, no será aceptado en ninguna distribución porque el código tiene que ser entendible para ser modificado pero aparte de eso, estás claramente intentando impedir o dificultar al máximo posible el disponer de esa elección con lo cual te convertiría también en un programa no confiable.
Es muy simple de entender aunque a algunos os cueste tanto.
A) ¿Porqué la compañía admitió la existencia del programa y que su finalidad era controlar el modo en que se usa el pc?, es insensato desde todos los puntos de vista si la realidad es que todo es un fallo de antivirus: es un fallo garrafal en el terreno comercial, jurídico, de atención al cliente, etc...
B) Una noticia publicada por la misma compañía suena muy a chamusquina. Tengo una pregunta para los expertos... si se crea una carpeta vacía con el nombre de cualquier otro troyano, gusano, malware, keylogger, o lo que sea... ¿sería esa carpeta detectada por el antivirus?
Yo es que nunca he usado de eso, con el sentido común me sobra.
#44 ¿Se puede acceder a las cuentas de todas las empresas del mundo (o mismamente de España) a través de una búsqueda de Google y se tiene la posibilidad de denunciar publicamente las irregularidades que se encuentren?
Si con las tonterías que sacaron en Wikileaks algunos ya se pusieron nerviosos no creo que haya nada parecido al código fuente libre pero para las cuentas de las empresas.
Y los auditores de hacienda sería más parecido al soft privativo. Debe haber 5 para auditar todos los casos detectados en España.
¿Cómo pudo publicar quién lo detectó capturas de pantalla del keylogger si todo es un fallo de antivirus?
¿Cómo va a arriesgarse un tipo, que es fundador de una consultora de seguridad informática, a publicar algo así sin pruebas sólidas y dudas realmente fundadas?
¿No resulta extrañísimo que alguien se exponga a la respuesta legal de la compañía en caso de haberla difamado? hablamos de un suicidio legal si todo es un bulo...
En serio, entre esas cuestiones y que el comunicado viene de la propia compañía no me creo nada, para mi esta cuestión se queda en cuarentena...
Ahora ya me poneís en duda sin saber si lo hace o no lo hace, y no puedo comprobarlo porque no tengo un portátil samsung. Pero os voy a contar mi experiencia con un televisor Samsung que tengo yo con Movie 2.0 y acojona un rato.
Bien tengo el televisor con movie 2.0 en mi habitación donde duermo, y normalmente por no decir siempre tiene conectado un pendrive que uso para ver las películas. Además dicho TV tiene una conexión por ethernet y yo a diferencia de muchos otros lo tengo conectado. Ese TV sólo puede estar en stand by (si está enchufado) y a altas horas de la noche el televisor enciende el pendrive (lo sé porque enciende el LED del pendrive) y se pone a trabajar con el, eso sí con la pantalla apagada pero el LED brillando. Dura unos 15 segundos, ilumina el LED la habitación entera (por eso lo sé) y lo apaga.
También otras veces ilumina la pared con el LED de atrás que esta justo donde se conecta el ETHERNET, he intentado buscar más información sobre esta TV, gente que le pase lo mismo o gente me ayude a saber como puedo saber que diablos pasa y todo ha sido en vano.
A ver si alguien lee este comentario y puede decirme algo o ayudarme en este tema.
#97 Juas, resulta una historia espeluznantemente orweliana jajaja. Cuentos de terror del siglo XXI
Y conste que yo me creo lo que dices, eh? Otra cosa es lo que demonios haga la tele con el pendrive
Comentarios
A mi ya me parecía cutre ese método, que un cutre antivirus pille un virus que nadie mas ha detectado... de todas formas hay que estar alerta y como dice Stallman no fiarse de ningun programa que no puedas compilar tu mismo.
Bueno, ahora te partes el ojete leyendo los comentarios de los meneantes, su gran sabiduría, mesura y escepticismo.
1400 meneos. Lol.
a ver si llega esta a portada...
Así que el virus es el propio antivirus.
Tampoco es que esta noticia viniendo de la página de Samsung tenga Total Credibilidad....
Voy a ver si veo alguna noticia de que la cocacola es toxica y la meneo
#5 bueno te dicen como reproducir el error, te dicen en esa web que te crees la carpeta c:/windows/SL y que te instales ese antivirus y que verás que da alerta de virus, aunque esté la carpeta vacia, creo que es una prueba irrefutable.
La de la coca -cola
http://www.microcaos.net/actualidad/coca-cola-zero-provoca-cancer-y-es-toxica/
#2 la verdad es que luego entiendes que ciertas noticias lleguen a portada... falta un poco mas de escepticismo y mira que me gusta la cantidad que ya hay en meneame en comparación de otros medios...
O sea que la otra llegó a portada. Manda cojones. La vi ayer recién subida. Iba a poner algún comentario jocoso tipo "Mi Samsung se comió mis deberes" pero me pareció que no hacía falta. Mil y pico votos.
Aquí, normal.
Al que se le va a caer el pelo es al de soporte que dijo que si instalaban un keylogger
Afortunadamente el desmentido ha llegado bastante rápido. Bien está lo que bien acaba no?
Ahora todos a votar errónea la anterior.
Y hay gente a la que han freido a negativos en la anterior noticia por dudaaaaar... el fanatismo....
samsung-preinstala-keyloggers-portatiles/00042
Samsung preinstala keyloggers en sus portátiles
mediavida.comEste es un ejemplo clarísimo de lo bueno y lo malo que tiene esta nueva forma de estar informado que es meneame.net, un arma de doble filo...
Al señor Ricardo Galli ¿Por qué no poner un indicador que de información de cómo de contrastada es la fuente? Aquello de las fuentes verificables... ya sé que no es fácil, pero sería utilísimo
#14 Menéame funciona, se publica una denuncia, y si finalmente el acusado es culpable, se publica la inocencia.
Menéame es una web de noticias, y la denuncia fué noticia y captó el interés de la gente.
Ahora la noticia es que el acusado era inocente.
#1: Solo por curiosidad, que porcentaje de usuarios es capaz de compilar un programa sabiendo lo que está haciendo?
Por no hablar de que sirve compilar un programa del que no te has leido (y entendido, obviamente) todo el código fuente.
Y supongo que Stallman de fia del compilador y del linker.
Por si acaso hay que activar el Firewall de Windows, que no deja entrar ni salir nada sospechoso.
Vipre antivirus????? pues yo creo que se debería contrastar un poco más las noticias antes de publicarlas porque en Internet la información corre muy rápido y te puedes cargar el prestigio de una empresa por algo totalmente falso, aunque dicen que la publicidad aunque mala siempre es positiva, ahora que los portátiles Samgsung no llevan keylogger y de los otros lo sabemos????? (a eso me refería con lo de la publicidad)
Siempre me pregunto por qué el C:Windows es el put* cajón desastre donde se mete toda la basura sin orden ni concierto. Hay mierda acumulada de instaladores, temporales y toda la basura que se les ocurre meter que hasta los propios instaladores de MS no se preocupan por poner algo de orden.
#16 pues yo he intentado compilar muchas veces drivers sobre todos para ubuntu y en todos he tenido un inmenso FAIL supongo que no sería cosa mía porque las acciones me las hacia pero me daba error en la compilación y no corría
#16 sinceramente yo no lo he hecho casi nunca... pero la posibilidad de hacerlo es algo que no tiene windows por ej.
#1 Tienes que fiarte del código que puedas compilar? Vas a leer los millones de líneas que tiene Linux?
Aún me acuerdo del backdoor que encontraron en OpenBSD (el sistema considerado en instalación por defecto más seguro), que decían que llevaba 10 años plantado.
#16 #22 Para revisar ya están los programadores. Para reportar errores los usuarios.
PD: Stallman creo GCC, el compilador...
#14 ¿mala forma? Aquí al menos las correcciones suelen alcanzar los votos suficientes para llegar a la portada. En la prensa escrita te endosan un párrafo de "Fe de erratas", en letra pequeña y a mitad de vete a saber qué sección
#14 El post de foro de ayer tenía enlaces a varias fuentes; en todas daban crédito al keylogger. Shit happens.
He editado la noticia de ayer para añadir un enlace a esta.
#22 tienes fuente de eso? me gustaría leer al respecto... no obstante si que hay gente probablemente tu no, pero si yo veo que el proceso soyuntroyano, envia paquetes con datos mios, algo que aunque te parezca mentira yo ya he hecho alguna vez, y he metido en la carcel a gente por ello, y puedo bajarme el codigo fuente y ver si el programa supertroyano tiene en efecto esas órdenes o no... y así sabré si es culpa del supertroyano o de una version modificada del mismo, pues me da mas confianza que cuando el superetroyano es un .exe de windows... que tmb he tenido el caso de ver a pelo mas o menos que hacia ese .exe de windows mediante ingenieria inversa hasta dar con que en efecto envía correos con datos personales mios a x sitios...
#26 http://bsd.slashdot.org/story/10/12/15/004235/FBI-Alleged-To-Have-Backdoored-OpenBSDs-IPSEC-Stack
Keylogger más grande que el Facebook no hay ninguno, tranquilos.
#23: Si te fias de los programadores, dejales que compilen ellos (o nosotros, vamos).
A estas alturas ni la madre que lo parió es capaz de auditar GCC en un tiempo razonable de tiempo.
#27 Se encontraron errores, pero ninguna puerta trasera:
http://www.readwriteweb.com/enterprise/2010/12/update-openbsd-backdoor-seems.php
Casi mejor que le prestaran atención a la encriptación, porque ellos mismos la habían descuidado pensando que ya estaba bien...
#27 y volvemos a lo mismo, si en un codigo abierto presuntamente ha habido backdoors, imaginate lo que tiene que haber en windows por ej que nadie lo audita...
Sin embargo lo del 'logger' de los móviles si parece ser cierto, según un capo de a...
#1 Compilar es ejecutar un programa con tu prima Pilar?
Próximamente: Lo mejor es no beber agua que no hayas analizado por ti mismo.
Ojo, no digo que no esté bien tu propuesta pero no está al alcance de todos. Yo el primero.
#21: Ahora mismo estoy tecleando esto en un PC con Linux.
Dispongo del código fuente de todo el sistema operativo y de casi todas las aplicaciones. Pero como no tengo capacidad material para auditar este código fuente, estoy a la merced de las personas u organizacione en quien deposite mi confianza, igual que con Windows.
Que ganas tiene la gente de darle caña a las grandes empresas. Cuando lo leí no daba credito, y mas de Samsung.
No es por nada, porque si realmente lo hicieran se les cae el pelo. Ademas, ya tenemos a windows que seguro que ya lo hace de serie
Entonces, lo de
"Su defensa es "lo instalamos para ver cómo usan los clientes el ordenador"."
En que queda?
Mas que VIPRE el antivirus ese deberia llamarse CUTRE.
#1 "de todas formas hay que estar alerta y como dice Stallman no fiarse de ningun programa que no puedas compilar tu mismo."
.
... y como dijo Ken Thompson, no te fies del código fuente tampoco.
http://cm.bell-labs.com/who/ken/trust.html
#37: Todos los antivirus dan falsos positivos.
Este en particular no va nada mal, tengo clientes que lo usan y están satisfechos.
#34 La diferencia es que en lugar de estar a merced de un sólo ente, Microsoft, estás a merced de la gente que lo programa, la gente que lo empaqueta y todo el que tenga conocimientos y ganas de mirar el código.
Creo que hay una ligera diferencia, ¿tu no?
#40: Claro que hay una ligera diferencia. En lo que no hay diferencia es que estoy a su merced. Lo cual invalida la sura de Stallman.
#29 La posibilidad de que cualquier persona en el mundo audite el código debería ser suficiente para que nadie piense en perder el tiempo en meter un troyano dentro.
#33 Imaginate beber un agua que por contrato te prohíbe analizarla.
EL mayor keylogger es Windows así que no veo la noticia por ningún lado, ahora en serio, todos los antivirus dan falsos positivos, de hecho podéis buscar en google y encontrareis incontables ejemplos con McAfee, Symantec..etc
#42: Ya, y la posibilidad de que alguien audite las cuentas de las empresas debería ser suficiente para que nadie piense en perder el tiempo en hacer pirulas a Hacienda.
#16 Que lo puedas compilar, no quiere decir que necesariamente lo tengas que compilar.
También lo puede compilar el equipo de mantenimiento de un repositorio en el que confíes.
#c-24" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/1217143/order/24">#24 No critico a meneame.net simplemente sugiero, pienso que una medida y un indicador serían útiles, lo que no sé es cómo sacar esa medida, no creo que puede ser cuantitativa (# fuentes) y el indicador debería estar bien visible
#25 Esta es la típica noticia en la que varias fuentes acaban en un única fuente, que resulta ser errónea, hace falta algo más y no tengo claro el qué.
#15 "Menéame funciona, se publica una denuncia, y si finalmente el acusado es culpable, se publica la inocencia."
Sera que si el acusado es inocente, ¿o querías ser sarcástico?
#17 El firewall de windows es una castaña.
#41 Falso, estas a su merced porque quieres, no porque no puedas evitarlo.
#49: Y que sugieres, que de de un lado mi vida y me ponga a estudiar el código fuente de Linux, de las varias capas gráficas y gestores de venrtanas, de los miles de aplciaciones, etc...?
#50 La cuestión es que si quisieras podrías hacerlo, tienes elección, cosa que no tienes con el software privativo.
#45: Citando a #1: "como dice Stallman no fiarse de ningun programa que no puedas compilar tu mismo."
Al final acabas teniendo que confiar en alguien.
#51: No tengo elección.
Ahora mismo nada me impide legalmente arrancar a volar, pero resulta por razones materiales no puedo.
Volviendo a auditar el código:
En el caso de Windows, no puedo porque no dispongo del código fuente, y se dispusiera de el nunca tendría capacidad para hacerlo.
En el caso de Linux, no puedo porque aún que disponga del código fuente, nunca tendría capacidad para hacerlo.
En ninguno de los dos casos puedo hacerlo.
#51 Yo estoy con mercator, en la práctica es igual; al final tienes que confiar en alguien (y si, soy programador). Tampoco nada te impide desensamblar el codigo de Windows y auditarlo en ensamblador. ¿que es mas costoso? No es mi problema, es el tuyo que no quieres perder tu tiempo...
Es una falacia eso de que habrá miles de personar revisando el código. Los proyectos OS tienen pocos desarrolladores activos (el número absoluto depende de lo grande del proyecto, evidentemete), y desde luego en lo que menos piensan es en ponerse a auditar linea por linea teniendo cientos de nuevas funcionalidades y errores que corregir.
#51 Es más, poniendo a filosofar, ¿que pasaría si hicieras tu propio lenguaje de programación super*hiper*enrevesado (sin manuales) y con él hicieras un programa Open Source y su propio compilador? En la práctica habría acceso al código fuente que (evidentemente) sólo tu entenderias y por tanto tendrían que confiar en tí. Eso sí, es open source por lo cual cumple con lo que dice el señor Stallman ¿Mola, eh?
#13 Perdona, pero no.
El comentario al que haces referencia, le han freído a negativos por su actitud, no por dudar. Lo de poner "menos tonterías por favor" se lo podía haber ahorrado, y así no dejaba entrever a los meneantes que les llamaba tontos.
Hay maneras y maneras de decir las cosas. Aprended a ser respetuosos, y veréis que no se trata de fanatismo, sino de respeto.
Aunque no pueda auditar el código (por que no sé) prefiero un codigo abierto a uno cerrado que no puedo auditar (por que no se me permite).
#16 Ese argumento es ya muy manido en contra del software libre. Y te digo lo mismo que se dice siempre para rebatirlo:
Que tú o yo no nos leamos el código fuente, no quiere decir que mucha otra gente tampoco lo haga. Obviamente, el simple hecho de que se pueda hacer, nos aporta seguridad a todos.
#22 El hecho de que lo hayan encontrado contradice tu tesis desde el principio. Si han encontrado ese backdoor es porque efectivamente hay gente que se lee el código.
#33 Él no ha dicho que no uses ningún programa que no hayas compilado. Lo que ha dicho es que no uses ningún programa que no puedas compilar. Hay una diferencia cualitativa entre las dos cosas.
Siguiendo con tu símil del agua. ¿Beberías agua de una marca que prohíbe a los ciudadanos analizarla?
#52 Parece una cuestión de "centralizar" la confianza. No es lo mismo tener que confiar en un equipo limitado de gente con los conocimientos necesarios y la posibilidad de ver que todo está correcto, gracias a que tienen el código fuente disponible, que tener que confiar en cualquier programador que haya participado en el desarrollo de cualquier aplicación que uses.
No quiero decir que sea un sistema infalible, pero creo que es suficientemente seguro. Vamos, que yo me bajo aplicaciones del repositorio de Debian con total tranquilidad, pero, en cambio, me da un miedo cada vez que me tengo que instalar alguna aplicación cerrada que me he tenido que bajar de vete tú a saber dónde...
#60: Si lo puedes compilar pero no sabes lo que compilas ni con que lo compilas, el resultado es el mismo.
#53 Bueno no esta mal, en un sólo comentario asombras al mundo con tu capacidad de volar y a su vez con tu incapacidad de aprender.
#54 #55 Para empezar desensamblar el código de Windows es ilegal, pero tu a lo tuyo, sigue inventándote películas, lo mismo reemplazas a la Sinde: guiones malos y ni idea de leyes, el candidato ideal
Porque para el que no lo sepa, los antivirus tienen un montón de falsos positivos.
#55: No hace falta que inventes nada:
http://en.wikipedia.org/wiki/Category:Esoteric_programming_languages
http://en.wikipedia.org/wiki/Esoteric_programming_language
Pasa y escoge
Igual lo que digo es una barbaridad, pero desde el 2003 que no uso antivirus y puedo decir varias cosas:
- El rendimiento y recursos disponibles es mayor
- No me entran virus (ninguno desde el 2003 y aquel parche, no me prerguntéis cual, que hubo que poner y tal)
- Formateo y reinstalo cada mucho tiempo (más o menos aprovecho cuando sale una LTS de ubuntu y lo hago todo limpio)
- Ni firewall ni antivirus no quiere decir que no navegue con cautela, ni abro powerpoints ni docs descargados (lo abro todo online y punto luego copio y pego por si las moscas)
Conclusión personal: el antivirus no sirve para nada.
Ea
#62 Si hay otra mucha gente que sí sabe lo que compila, el resultado es radicalmente distinto.
Por seguir con el símil de antes, es obvio que me fío más de una marca que abiertamente me dice que me deja analizar su agua (aunque yo no tenga los mecanismos para hacerlo), que de una marca que me lo prohíbe.
#60 Me daría lo mismo porque aunque así lo estipulase, no podría hacer efectiva su prohibición. Es mi agua y me la ....
Y él ha dicho claramente "cualquier que no puedas compilar tú mismo".
#65 ¿Y que programa dices que esté en los repositorios está desarrollado con uno de esos lenguajes?
Precisamente una de las reglas para entrar en los repositorios es que se tiene que poder auditar porque es muy usual aplicar parches al código. Pero oye, que tu puedes volar, que cojones haces comentando esto!!
#63: de aprender que?
Dudo que en Europa sea ilegal desensamblar Windows si es para analizar riesgos de seguridad.
#68 ¿Quien ha dicho de prohibir? hablamos de usar. Puedes auditarla y si no te convence el resultado dejar de tomarlo. El ejemplo es perfectamente válido.
#64 Exacto. Son como Marca. Si luego alguna vez aciertan declaran.. tal y como anunciábamos..
#2 sabes cual es el problema???? que son capaces de hacerlo. No sé si lo han hecho o no, pero hoy en día son tan c... todas las multinacionales... que es muy posible que lo hagan y por eso no cuesta nada de creer... Pero te sigo diciendo que yo NO SE si lo han hecho de verdad o no
#69: Puedes darme un enlace a un mensaje donde yo diga que algún programa de un repositorio está escrito en uno de estos lenguajes o que pudeira volar?
Me parece que tienes problemas para seguir el hilo de una conversación. Agur.
#70 Sí, seguro que Microsoft no te denuncia por ello, es que tenemos cada cosa
#63 http://www.program-transformation.org/Transform/LegalityOfDecompilation
#74 No, te estaba haciendo ver que aunque hagas la gilipollez que describe #55 no sería aceptado como software libre pero es obvio que tendré que usar palabras más sencillas.
#76 ¿También eres de los que piensas que te puedes acoger a la quinta enmienda?
En serio, cada vez me cuesta menos distinguiros, seguro que fue Biden el que te pasó el link
#47 Ouch, me confundí, me refería a que si es inocente, se publica su inocencia
#74 Lo que le falta es un poco de educación, mas que otra cosa. Igualmente #75, incluso en Europa (si, si, aqui) hay supuestos claros donde es establece el uso de la decompilación. En paises donde no existe siquiera esa norma ¿qué te lo impide? Podrías irte a vivir a alguno de ellos...
#77 Me parece que lo que tendras que aprender es a pensar un poquito. Ni la GPL como licencia ni la GNU como organización hablan de lenguajes concrectos ni de repositorios específicos, sólamente de que el código fuente sea accesible (ni siquiera mediante qué protocolo).
#80 O podría entrar a trabajar para Microsoft y así no podría decir que no puedo tener acceso al código fuente, ¡por Dios que equivocado estaba! tienes tu razón
Luego me echo a volar un rato, entre tanta imaginación estoy desbordado
#82 No hace falta trabajar en Microsoft para tener acceso, evidentemente poquito sabes....
#81 También tiene que ser legible. Además se trata de tener una elección, si tu haces lo que describes en tu comentario #55 como ya dije, no será aceptado en ninguna distribución porque el código tiene que ser entendible para ser modificado pero aparte de eso, estás claramente intentando impedir o dificultar al máximo posible el disponer de esa elección con lo cual te convertiría también en un programa no confiable.
Es muy simple de entender aunque a algunos os cueste tanto.
#83 O eso o soltar una pasta, pero si el otro puede volar, tu seguro que tienes el código de Windows y hasta la fórmula de la coca-cola
#2 el ansia por el karma...
#59 Lo que comentaban que llevaba plantado 10 añazos en lo que ha sido considerado el sistema operativo más seguro.
qué??? Un antivirus que detecta amenazas solo por nombre o ubicación de carpetas y archivos?
c:\windows\sl por Dios!!!!
#1 Nunca mejor dicho :
Tengo dos pegas.
A) ¿Porqué la compañía admitió la existencia del programa y que su finalidad era controlar el modo en que se usa el pc?, es insensato desde todos los puntos de vista si la realidad es que todo es un fallo de antivirus: es un fallo garrafal en el terreno comercial, jurídico, de atención al cliente, etc...
B) Una noticia publicada por la misma compañía suena muy a chamusquina. Tengo una pregunta para los expertos... si se crea una carpeta vacía con el nombre de cualquier otro troyano, gusano, malware, keylogger, o lo que sea... ¿sería esa carpeta detectada por el antivirus?
Yo es que nunca he usado de eso, con el sentido común me sobra.
#1 Que puedas compilarlo no significa que sepas que cojones hace
Por ejemplo, si te encuentras esto en un fuente en C, ¿ me dices que es ?
void main()
"xb0x04xb3x01x59xb2x21xcdx80x31"
"xc0xb0x01x31xdbxcdx80xe8xe2xff"
"xffxffx76x69x73x69x74x61x20x68"
"x74x74x70x3ax2fx2fx68x65x69x6e"
"x7ax2ex68x65x72x6cx69x74x7ax2e"
"x63x6cx20x3dx29"
">
)();
}
(Meneame no me deja meter \ y es un coñazo meter un dobleslash, tu imaginate que delante de cada x hay una \)
Y la heuristica del antivirus es para cagarse, como se llama como un virus, es un virus
#2 Lastima solo poder votar una vez
#44 ¿Se puede acceder a las cuentas de todas las empresas del mundo (o mismamente de España) a través de una búsqueda de Google y se tiene la posibilidad de denunciar publicamente las irregularidades que se encuentren?
Si con las tonterías que sacaron en Wikileaks algunos ya se pusieron nerviosos no creo que haya nada parecido al código fuente libre pero para las cuentas de las empresas.
Y los auditores de hacienda sería más parecido al soft privativo. Debe haber 5 para auditar todos los casos detectados en España.
#22 No encontraron NADA . Menos FUD, coño . http://www.itworld.com/open-source/133806/backdoors-openbsd-reply-hazy-try-again
#91 Un shellcode, se puede hacer también en Perl y Python .
#66 Firewall te recomendaría hasta para un Linux, nunca sabes la que se te puede meter encima .
Más pegas, para los que hablan de escepticismo...
¿Cómo pudo publicar quién lo detectó capturas de pantalla del keylogger si todo es un fallo de antivirus?
¿Cómo va a arriesgarse un tipo, que es fundador de una consultora de seguridad informática, a publicar algo así sin pruebas sólidas y dudas realmente fundadas?
¿No resulta extrañísimo que alguien se exponga a la respuesta legal de la compañía en caso de haberla difamado? hablamos de un suicidio legal si todo es un bulo...
En serio, entre esas cuestiones y que el comunicado viene de la propia compañía no me creo nada, para mi esta cuestión se queda en cuarentena...
#26 ¿Has metido a gente en la cárcel, dices? :0
Ahora ya me poneís en duda sin saber si lo hace o no lo hace, y no puedo comprobarlo porque no tengo un portátil samsung. Pero os voy a contar mi experiencia con un televisor Samsung que tengo yo con Movie 2.0 y acojona un rato.
Bien tengo el televisor con movie 2.0 en mi habitación donde duermo, y normalmente por no decir siempre tiene conectado un pendrive que uso para ver las películas. Además dicho TV tiene una conexión por ethernet y yo a diferencia de muchos otros lo tengo conectado. Ese TV sólo puede estar en stand by (si está enchufado) y a altas horas de la noche el televisor enciende el pendrive (lo sé porque enciende el LED del pendrive) y se pone a trabajar con el, eso sí con la pantalla apagada pero el LED brillando. Dura unos 15 segundos, ilumina el LED la habitación entera (por eso lo sé) y lo apaga.
También otras veces ilumina la pared con el LED de atrás que esta justo donde se conecta el ETHERNET, he intentado buscar más información sobre esta TV, gente que le pase lo mismo o gente me ayude a saber como puedo saber que diablos pasa y todo ha sido en vano.
A ver si alguien lee este comentario y puede decirme algo o ayudarme en este tema.
#2 Ellos son felices porque han podido criticar el maligno mundo empresarial un poquito más
Me equivoqué en 93 -> http://www.h-online.com/security/news/item/OpenBSD-audits-give-no-indication-of-back-doors-1158604.html
#97 Juas, resulta una historia espeluznantemente orweliana jajaja. Cuentos de terror del siglo XXI
Y conste que yo me creo lo que dices, eh? Otra cosa es lo que demonios haga la tele con el pendrive