Portada
Hace 16 años | Por blackhat a xkod.com.pe
Publicado hace 16 años por blackhat a xkod.com.pe

¿Hay un gusano en la manzana?

 xkod.com.pe

Copio y pego: "Hay una noticia publicada en Slashdot sobre la creación de un supuesto gusano que afectaría a Mac OS X con procesadores Intel. El autor, afirma que ha probado el malware con éxito en 1.500 equipos. Es una prueba de concepto y aunque sólo es efectivo en redes locales valiéndose de una vulnerabilidad localizada en mDNSResponder, su creador afirma que no le sería muy difícil propagarlo por la World Wide Web."

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 5 32

Comentarios

dabo
editado

Lo que yo no entiendo es porque hay gente que te copia literalmente y ni siquiera tiene como detalle poner la fuente, esto lo publiqué ayer;

http://www.daboblog.com/2007/07/18/un-gusano-en-la-manzana/

En fin, yo seguiré apostando por creative Commons, a pesar de estas cosas

Saludos a todos -;)

V 11
K 83
dabo
editado

# 18

Donde dices "ya he hablando con Dabo" no sé a que te refieres ya que no tengo un mail tuyo ni nada similar pero vaya, siempre que me pasa esto me dicen "me lo ha enviado un usuario"...De todos modos no te preocupes, cada uno hace las cosas como mejor puede o quiere. Saludos.

Y hablando del supuesto gusano creo que es justo decir que gran parte de la seguridad de OS X se debe a su núcleo Unix BSD que a veces a alguno se le olvida y con su llegada, Mac OS mejoró considerablemente

Saludos -;)

V 3
K 31
RadL
editado

¿ Por que todos los supuestos virus para Mac al igual que para Linux, se acaban quedando solo en "pruebas de concepto" ?

V 3
K 25
D
editado

#1 personalmente, lo consideraría duplicada, si es que hubiera salido en portada, esta quizá salga, así más personas se pueden enterar de la noticia, yo la meneo, saludos.

V 7
K 24
sorrillo
editado

No entiendo. La noticia es que Mac puede tener errores de seguridad que permitan la ejecución de codigo ?

Desde cuando es noticia que un sistema operativo, cualquiera, tenga problemas de seguridad de ese tipo ?

Si no hay virus en un sistema operativo no es porque sea invulnerable, es porque no es suficientemente atractivo para los creadores de virus. Simplemente no tiene suficientes usuarios para ser interesante o bien hay otros sistemas operativos con un volumen ingente de usuarios al cual es mas rentable dedicar los esfuerzos.

Quien crea que un programa es seguro solo porque nadie lo ha atacado es un iluso.

Evidentemente hay sistemas operativos y programas mas seguros que otros pero no hay ninguno inexpugnable.

V 4
K 20
r
editado

#15 si los sistemas más atractivos para atacar son los que más usuarios tienen, linux debería ser el objetivo principal, por el número de servidores que lo utilizan en el mundo (que supera en mucho al número de personas que usan Windows como SO de escritorio). Además, si atacas un servidor, además de joderle a el jodes a sus miles de clientes.

V 2
K 18
Greffin
editado

Lo único que queda es esto http://216.239.51.104/search?q=cache:qIrVzUSdmtgJ:infosecsellout.blogspot.com/+InfoSec+Sellout porque http://infosecsellout.blogspot.com/ lo borraron cuando se empezó a difundir la noticia. Es divertido ver como los gurúes de la seguridad informática se pelean como colegiales por correo electrónico

V 0
K 15
a
editado

Lo mas raro es que los sistemas mac anteriores a OSX (no unix) SI TENIAN VIRUS....fue pasar a OSX y se acabaron de golpe...que casualidad no????

V 3
K 13
p
editado

pienso que si fuera fake, mac sería invulnerable y eso más bien lo veo como fake, vamos hasta linux es vulnerable

V 1
K 11
D
editado

A la manzana le salió un gusanito. Rape.osx, malware para Apple

Hace 16 años | Por Greffin a theinquirer.net
Publicado hace 16 años por Greffin a theinquirer.net

A la manzana le salió un gusanito. Rape.osx, malw...

 theinquirer.net

V 3
K 8
D
editado

#23 raro ?? no, el núcleo de OSX es BSD, eso lo dice todo

V 0
K 8
u
editado

Ya estamos con las dichosas pruebas de concepto. Lo cierto es que no hay ningún caso de infección real ni en Linux ni en Mac OS X.

V 0
K 7
blackhat
autor
editado

#27 Te respondí en el propio post a segundos de que me dijeras lo de poner la fuente.

V 0
K 7
arieloq
editado

FUD http://www.securityfocus.com/bid/24924/references
http://apple.slashdot.org/apple/07/07/17/213203.shtml
http://infosecsellout.blogspot.com/

V 0
K 7
kahun
editado

No se, me huele mucho a fake.

Ningún dato, ningún exploit nada que pruebe lo que dice, encima según los comentarios del primer post el blog ni siquiera era suyo antes.

http://www.cutawaysecurity.com/blog/archives/167

V 0
K 7
r
editado

#30 Tienes razón, no lo había mirado por ese lado

V 0
K 6
sorrillo
editado

#29 Antes quizá era un reto, ahora es un negocio.

Los virus de ahora no son nada originales, encuentran una idea y la repiten hasta la saciedad. Fíjate en los nombres que les ponen las empresas de antivirus: gbtv.az, gbtv.pq donde az y pq son secuenciales, como en las matrículas. Es lo mismo pero con algo cambiado para que no sea detectado.

El objetivo de los virus actuales es crear equipos zombi que sirvan para enviar spam y para hacer phishing. Es un negocio puro y duro con muchos millones de por medio.

De ahí que el objetivo sea la gran masa, es decir los windows xp y ahora los windows vista. Y, sobretodo, los usuarios que pinchan en cualquier cosa e instalan cualquier programa que caiga en sus manos y ponga GRATIS bien grande.

V 0
K 6
Candidatas
21
meneos
cultura Para el Día de la Tierra, fotografías de la apreciación de las aves (30 fotos) [ENG]
35
meneos
cultura "Entré a magisterio por vocación y he acabado odiando la educación"
33
meneos
politica La Iglesia ve "un señalamiento público y discriminatorio" el plan del Gobierno para indemnizar a las víctimas de abusos
19
meneos
actualidad Ucrania está a punto de perder fortalezas clave antes de que llegue la ayuda occidental (Eng)
35
meneos
actualidad Todos los detalles del local embargado por Bankinter a la empresa de Ayuso y su hermano
39
meneos
tecnología Mercedes se convierte en el primer fabricante en vender vehículos autónomos en EE. UU. que no requieren a los conductores vigilar la carretera
24
meneos
cultura Los horribles últimos días de Scottie Pippen en Chicago
16
meneos
paléame Un descubrimiento en España permite saber qué comíamos en la prehistoria
r
editado

#21 Pues ahora mismo no tengo los datos, a ver si los busco...
Aún así, siempre he creido que la gente programa virus por el reto que supone eso (conseguir acceder a un sistema ajeno), y no joder por joder. No crees que un servidor es un reto mucho mayor que un pc de escritorio? Y más sabiendo que detrás del servidor hay un "experto en seguridad" y no un niñato que acepta cualquier mail prometiendole sexo en el título.

#25 A qué te refieres cuando hablas de darle un uso "normal"? Lo único que hice fue aplicar la filosofia de Unix: no entrar en modo administrador a menos que sea necesario (instalar algún programa, o configurar algo). Mi familia usa ese pc a diario y no he tenido ninguna queja porque no pudiesen hacer esto o aquello.

V 0
K 6
Pablosky
editado

#20 Buen plan, es una pena que casi nadie pueda llevarlo a cabo cuando usa el ordenador de manera "normal".

V 0
K 6
L
editado

Me recuerda a un chiste
¿qué es peor que encontar un gusano en la manzana que comes?. Encontrar medio gusano

V 0
K 6
sorrillo
editado

#19 Puedes por favor indicar las fuentes en las que basas esos resultados ?

No es por trolear, pero así a simple vista suena bastante falso.

Y dejando de lado la veracidad de tus afirmaciones esta claro que un PC de sobremesa es mucho más atractivo para un creador de virus o un spamer que un servidor.

El motivo es simple, el servidor siempre tiene detrás una persona con mas conocimientos que un equipo de sobremesa, por lo que los efectos de ese malware seran probablemente mas útiles.

V 0
K 6
r
editado

#16, el pc de mi casa (el que usan mis familiares) usa windows. La última vez que lo formateé fue hace 6 años. En ese tiempo no le ha entrado ningún virus y no ha habido problemas de ningún tipo. Lo único que hice fué crear una cuenta con pocos privilegios y configurar el pc para que entrase directamente con esa cuenta, sin dar opción a entrar con otra. Como no tienen permisos para tocar el sistema, tampoco pueden estropearlo. Y como usan firefox (les escondí el icono de IE) tampoco les salen popups. Como tu has dicho, lo importante es el "uso", no el sistema.

Por qué no puedo editar mi mensaje anterior?

V 2
K 6
l
editado

La diferencia está en el "uso".
Cuando era usuario de Windows hará más de 4 años aún con un uso correcto el sistema se cagaba a virus.
Desde que uso OSX (por favor, a ver si terminamos de diferenciar el ordenador del sistema operativo en sí) aún con un uso irresponsable, no he tenido que cerrar un sólo popup.

V 2
K 6
raulm21
editado

Como ya dije, parece que está corregida en la 10.4.10, y ni siquiera ataca a través de internet, sólo funciona a través de la LAN:
His version, called "Rape", only snuffles in a LAN, but he says it would not take much extra work for the worm to attack down the Internet tubes.
Esto me recuerda al último troyano que salió, se le dio un bombo de la hostia y ya ves en lo que se ha quedado...
A proof-of-concept exploit has been created by the discoverer, but it will not be released in public.

V 0
K 6
T
editado

¿No sera que patrocinas Linux?

V 0
K 6
D
editado

Es solo uno, cierto sistema tan "fragil como el cristal de las ventanas" son muchos, puede que ni se sepan cuantos de tantos que hay…
¿Linux y MacOS cuantas cosas de este tipo tienen en la actualidad que realmente hagan daño sin que el usuario meta mano?

V 0
K 5
benjami
editado

Relacionada: Como salir en Menéame vía Copy Paste y sin referenciar

Hace 16 años | Por sanchinarro a daboblog.com
Publicado hace 16 años por sanchinarro a daboblog.com

Como salir en Menéame vía Copy Paste y sin referen...

 daboblog.com

V 3
K 1
D
editado

Me encanta la mac, seguro Apple arreglará el bug de inmediato

V 4
K -12
D
editado

#2 pienso igual viejo, meneado.

V 7
K -16
D
editado

a mi me va de perlas la noticia, si mac es vulnerable, entonces vale ya que sería muy raro que no lo fuera

V 3
K -21
D
editado

nigga stole my worm!

V 6
K -39
blackhat
autor
editado

#17 Ya hablé con Dabo, soy de xkod, no tenía idea que estaba esto en su web, un lector me lo envió, pensé que él lo había escrito, a Dabo lo he enlazado como fuente en este momento y lo he agregado a mi blogroll en señal de respeto, saludos.

V 7
K -69