AnonLeaks destapa el proyecto “Magenta”: Windows con rootkit indetectable e imposible de eliminar

#3   #1 es.wikipedia.org/wiki/Rootkit

#4   solución: papel y boli y tragarse el papel al final

#5   Una de conspiranóicos:
Me apuesto 2€ a que es la NSA quien exige que exista esa posibilidad...ya que son capaces de intervenir cualquier conversación telefónica, y cualquier correo nuestro (que encriptemos ya pone las cosas no tan fáciles)pero como ellos no son los fabricantes de sistemas operativos, instan a que dejen alguna puerta por si acaso..
Es más, también apuesto a que EEUU se lavaría bien las manos, para que en caso de que se destapase, cayera todo la responsabilidad sobre cualquier cabeza de turco de Microsoft.

#6   #1 has pensado en la gente q se ve OBLIGADA a usar Windows por motivos de trabajo etc (y sí, me refiero a en sus casas, no en el lugar de trabajo)?
Solución: piensa antes de soltar topicazos.

#7   #3 +1. Pero la cosa es que el rootkit este que quieren hacer los de Windoze, va a servir para XP u otras versiones de Windoze, para ir empezando a migrar. Si es para Windows 7 y versiones nuevas, entonces para no alarmarme.

#8   ¿Qué es anonleaks? Relacionada www.meneame.net/story/anonymous-lanza-anonleaks-27.000-correos-contra-

#9   #6 pues imagino que virtualizando windows sobre linux se solucionaría el problema ,no?

#10   #9 No, si el rootkit corre dentro de Win virtualizado.

#11   #9 No todos los programas funcionan correctamente virtualizando, lamentablemente.

#12   #1 Me ha salido un grano en el culo... ¿Si instalo Linux se me quitará también?

#13   se puede eliminar algo que no se detecta?

#16   lo mejor es volver al abaco, ni windus ni na

#17   +1 que apoya a anonleaks!!!

#18   #3

www.uned.es/csi/sistemas/secure/seguridad/docs/rootkitlin.htm
www.miginside.com/content/view/672/1/

Con esto vas sobrado, aunque para que un rootkit te pueda putear primero tiene que haber llegado a "los pilares" del sistema. Y es ahí donde linux le pone las cosas muy pero que muy difíciles (en comparación con windows)

#19   Ahora hay que envolverse la cabeza con papel de aluminio y volver a instalar W98. (P.D. A mi me encanta Windows XP y mi Fedora 10)

#20   #13 Sí, la de cosas que habré eliminado sin saber que existían.. otra que cosa es que no las eche en falta.

#22   #12 Si, debido a un menor roce con la silla tratando de solucionar alguno de los "caprichos" que le dan al windows y que por muchas vueltas que le des jamás llegarás a saber por qué.

Troll

#23   ¿Windows inseguro? Me resulta difícil de creer.

#24   Estos de HBGary son el mismísimo demonio. Su lema debe ser algo así como "Be devil!" >:>

Menos mal que estas cosas en Linux son mas chungas de instalar. Mientras tanto los fanaticos de Hasenfroch siempre podrán volver al DOS.

#25   Perdonad, pero se me han caido las lagrimillas... de risa. ¡¡Que fantasmas!!

La comunidad malware estaba esperando a los HBGary para revolucionar el panorama... :'D si, claro.

#26   #12 No se si funcionará también con los granos, pero a mi me va de perlas con las almorranas  

#27   yo tuve que eliminar windows por un problema grave de seguridad, al principio cuesta pero cuando uno se pone puede migrar por un troyano-keylogger casi idetectable que me quitaron la cuenta del MSN y la de Ebay

lo malo es que las empresas dicen emigrar... cuando son paner de microsoft &¬¬ he llegado tener que trabajar en redora core en una maquina virtual sobre windows comiendose 3 GB de ram para rendir como si fuese 1

#28   Lo mejor de todo es que leyendo los comentarios de este meneo me aparece publicidad de Panda Antivirus en la parte superior derecha de Menéame. Esto si tiene gracia y a la vez para echarse a temblar.

#29   Imposible de detectar? no me lo creo, tiene que dejar una huella en memoria o tener "algo"corriendo por mucho que se ejecute en el kernel y mas en windows, me da a mi que la empresa esta HBGary son un poco fantasmotes o a lo mejor tienen el código fuente de Windows...

#30   #2 #3 ¿No existen para Darwin/Mac OS X?

#31   ¿Windows con rootkit...? Será rootkit para windows.
Por cierto que hablan de él como si ya existiera y en ese correo sólo hablan de especificaciones de un futuro rootkit, usando una técnica para la que aún no tienen siquiera una prueba de concepto.
A mi me parece altamente sensacionalista.
#32 Claro hombre, como los fabricantes de software no toman medidas contra estas cosas... o tal vez tú no actualizas tus sistemas...

#33   #5 #7 Ver #31
#13 Sí, arrancando un sistema desde otro dispositivo que no sea el HD con la vacuna. Como se ha hecho toda la puñetera vida con según que antivirus.

#34   #2 Que hagan. Es muy improbable que se cuelen en un código revisado por miles de personas y con actualizaciones centralizadas con múltiples medidas para asegurar que son auténticos… no sé, como que no me cuadra

#35   #8

Ahora parece que sí

#36   Conspiranoicos del mundo... Uniros e instalad Linux. Compilaros vuestro propio kernel y no tendréis problemas de rootkits.

#37   Como windows ya es de por si un coladero de virus troyanos y un largo etc ..se creen los de microsoft que los hackers no se iba a pispar,quizas si lo hicieran,solo duraria no mas de 2 semanas antes que alguien viese algo raro y lo hackeara como se hace desde tiempos inmemoriables ..

#38   ¿Cómo que imposible de eliminar? Basta con formatear e instalar Red Hat,Fedora, Debian, Ubuntu,...

#39   #24 ¿Hasefroch, en serio? ¿qué es esto, 2001?

#40   No entiendo a esas personas que ha votado negativo a #9 estaba haciendo una pregunta. Desde cuando eso es malo o algo, para mi la respuesta a su pregunta es obvia, pero no lo sera tanto para el, en serio, a ver si me lo explicais, la razon de los negativos digo.

#41   #2 Se necesita algo más que alguien que haga rootkits para GNU/Linux, se necesita un capullo que trabaje como root para que se lo instale...
Ainssss, cuánto ignorante que no tiene ni puta idea de arquitecturas de sistemas!!!!

#42   #41 En windows también se puede trabajar con un usuario limitado, pero no, todos administradores, y cuantos más privilegios tengas mejor. ¡Viva la pepa!

Hasta el punto de que en las últimas versiones de windows, si quieres ser administrador de verdad tienes que andar modificando las directivas de seguridad, que ya las hacen rugosas al tacto y feas a la vista adrede para que no metas mano.

Dicen que el peor virus es el que se sienta en la silla, y es verdad.

#44   #18 De eso nada, se mete cualquier proceso como root y listo. Y da = que pida contraseña, ya sabemos que muchos usuarios pican.

#45   #9 Cuanta rabia y dolor denostan tus palabras...

#46   #44 ¡¿¡?¡¿WTF?!¿!?!

¿No has entendido lo que he dicho o no lo has querido entender?

Siguiendo tu ejemplo:

Windows no es seguro, se mete cualquier proceso como system que te borre el disco duro entero y listo. Y da = que pida contraseña, ya sabemos que muchos usuarios pican.

Mac no es seguro, se mete cualquier proceso como root que te borre el disco duro entero y listo. Y da = que pida contraseña, ya sabemos que muchos usuarios pican.

BSD no es seguro, se mete cualquier proceso como root que te borre el disco duro entero y listo. Y da = que pida contraseña, ya sabemos que muchos usuarios pican.

Mi cerebro no es seguro, me pego un tiro en la cabeza y listo.

Y que la casa blanca es segura nada de nada, se mete una bomba con apariencia de Obama y listo.

#47   A ver si lo entiendo. El rootkit se instala en memoria y va saltando entre diferentes contextos para dificultar su detección, además busca comandos de control analizando tooooooda la memoria (para mí que va a ser un poco lento) y en uno de los vínculos dice que incluso puedes prescindir del fichero .sys, que es el que da soporte físico a un rootkit de Windows. Vamos que se queda sólo en la memoria saltando de contexto en contexto como un picaflor, hasta que desconectas el cable del ordenador y el rootkit desaparece sólo. Muy bueno Hoglund, te has cubierto de gloria. ¿Cuánto dices que vas a cobrarle al gobierno por esto?

#48   #1 Lo siento, en tus votos se ve que hay más usuarios de Windows que de Linux. Y aunque algún negativo te lo mereces por el off-topic, tampoco es para tanto :).

#2 Eso no es tan fácil. La mayoría del software de cualquier distribución, y todo el de Debian y alguna más, es código abierto. En un coche Windows o Mac, no puedes abrir el capó y comprobar las bujías, eso solo lo hace el taller oficial. En coche de código abierto, como Firefox sin ir más lejos, puedes desmontarlo, estudiarlo, mejorarlo, tunearlo, y por supuesto hacer algo que no debas y que deje de funcionar , y tener que descargártelo otra vez :F.

#5 Creo que es por eso que China no deja de usar Windows y promociona otra cosa, porque no podrían hacer lo que hacen actualmente.

#6 Tranquilo, si es usuario de Linux está hasta los coj. de saberlo... y de sufrirlo.

#7 Llegas tarde, esto existe desde Xp, pero si buscas en Google Xp espía, hay alguna forma de desactivarlo.

#12 No, pero si usas el ordenador sólo para Internet y descargas, tendrás más tiempo para dedicarte a tratarlo.
Go to #22 Estoy de acuerdo con él en todo menos en lo de troll.


#20 No había caído en eso. Ya te digo. Poder se puede, el problema es que sean cosas que necesites.

#21 No necesitas compilarlo por ti. Estás usando la misma distro que mucha gente, y en medio de ellos va a haber alguno que tenga los conocimientos suficientes para sospechar algo.

#29 Debes ser de los que son capaces de identificar actualmente el 100% de los procesos que está corriendo un Windows. No creía que fuera posible.

#32 Parece ser que Windows envía información a Redmond sobre si el sistema está o no actualizado, sobre que versión de IE utiliza, etc. adeás, lo dice bien clarito en le CLUF. En medio de esa información puede ir incluida información y datos personales, de hecho pare ser que así es.

Por otro lado, si buscas en Internet "windows infectados", verás que la mitad de los ordenadores del mundo aparentemente tienen algún tipo de malware, así que hecha cuentas.

#37 Realmente está sucediendo lo que tú dieces, pero a la mayoría de los usuarios no les preocupa, y así estamos.

#40 De acuerdo. Y positivo para ti también por hacerlo notar.

#44 ¿Es así como se infectan los Windows? Debería ser muy fácil infectar un MacOSx también, pero no tengo noticias de que exista mucho malware para los Apple.

#47 Eso no impide que se grabe en algún o algunos archivos en el disco duro supongo. Por otro lado, no voy a dar ideas pero...

#49   Los rootkit son virus que inventa microsoft para espiar a las personas comunes.
Para espiar a un Hacker y Linuxeros HardCore, Microsoft inventó algo más sofisticado... la XBOX =D
(Y ahora con el kinetic hasta con cámara 3d)

#50   ¿Imposible de elimninar? Ja, ja... Seguro que hasta se puede piratear para hacer que se vuelva contra microsoft. Al fin y al cabo, todo no es más que ensamblador y éste se puede aislar para analizarlo sin que se ejecute.
Esta noticia es para asustar a la gente que no sabe cómo funciona un ordenador.

#51   #48 En un coche Windows o Mac, no puedes abrir el capó y comprobar las bujías
Recordemos que Mac se basa en FreeBSD (Darwin), y que la X de Mac OS, es sólo la interfaz. Por tanto, ya me dirás por qué no puedo arrancar sin ella y hacer todo lo que puedas hacer tú en una distro linux. También recordarte que en Mac OS X puedes utilizar todos los programas que puedas ejecutar en distros linux mediante X11 o compilándola tú mismo.
Así que... las comparaciones con Windoze son de risa, ¿no crees?.
Si hay algo que odio más que la ignorancia, es la necedad. Si uno no conoce algo, no debería de hablar de ello en su contra.

#52   Ah, www.opensource.apple.com/

#53   #51, la Wikipedia define Mac OSX como "Source model: Closed source (with open source components)". Vamos, como Windows con Firefox y OpenOffice instalado: privativo, con componentes libres. En el caso de Mac, es cierto que el componente libre en cuestión es el kernel (XNU). Pero de ahí a ser un SO "libre" va un trecho amplio.

Por cierto, que entre el kernel y las utilidades o el entorno gráfico hay muchas herramientas, como drivers (privativos por fuerza en Mac), o herramientas básicas como binutils, coreutils, etc., que no tengo claro cuáles son en Mac OS. Lo único que tengo claro es que he usado la terminal en Mac "como si fuera Linux", y de "igual" nada. Le quiero dar el beneficio de la duda, porque igual se debe más a mi costumbre de usar otra, pero personalmente me pareció una castaña.

#54   #48 el 100% no, pero se los que me instalan los programas y además existe el Process Explorer por si no lo sabías que identifico un montonazo, además si va saltando en la memoria hará un uso raro de la memoria y se podrá ver, otra cosa es que el que sea tenga ganas de ponerse a identificar todo y usar los programitas adecuados. Asi que si esposible identificar comportamientos anomalos en tu PC, otra cosa es que no te de la real gana, también te doy la razón en que es un sistema propietario y no se podrá ver todo como en Linux, pero aplicaciones de monitorizadción e incluso bloqueo de envío de datos a microsoft hay un montón  

#55   Y de qué nos sorprendemos?
Voy a merendar un bocata de Linux...fijo que cago Windonws, maldito rootkit¡¡¡. Puños Fuera¡¡.

#56   #54 JQS.EXE

Eso me leía 8 Gb de disco a la media hora de arrancar un equipo. Lee más que el antivirus y el servicio de búsqueda juntos. Si no lo usas (Java Quick Start), cepíllatelo.

#57   aunque paranoico es probable que #5 tenga razón, leí hace tiempo sobre un caso parecido respecto al backtrack.

#58   #53 Yo no he dicho que sea un SO libre , he sugerido que OS X no es tan inaccesible como lo pueda ser un sistema Windows, ya que #48 parecía no saber que también está basado en UNIX. En cualquier caso, y a lo que te refieres, sí, entre el bash de Darwin y el de Linux, hay diferencias, y sí, hay que admitir que es una castaña frente a un proyecto tan amplio y tan activo como Linux. Ahora bien, si quieres cosas como binutilus, te las instalas ( tinyurl.com/62jmrwc ) y listo.
En cualquier caso, tu comparativa entre partes del corazón del sistema abierto y "Windows con Firefox", me deja flipado.
Windows, lo único que abre son proyectos personales para no petar sólo los ordenadores de sus instalaciones.

#59   En cualquier caso ²