Portada
mis comunidades
otras secciones
#4:
¿A qué viene esa paranoia de que Microsoft no lo dice? http://support.microsoft.com/kb/105763 (no había que buscar mucho, es el primer enlace que aparece en Google si buscas "NTFS" y "Alternate Data Stream").
Me da que alguien acaba de descubrir la sopa de ajo y le ha saltado el chip conspiranoico.
Los "alternate data streams" no son ninguna puerta trasera y cumplen las normas de seguridad de NTFS, de modo que son como cualquier otro contenido con atributo especial que hace que no aparezca en un listado normal (igual que los ficheros de volumen, de recuperación, de actualización, y otros muchos conocidos que están más o menos documentados).
Otra cosa es que el usuario entre siempre como administrador y le violen el sistema de archivos entero, pero ésa es otra historia vieja y conocida.
Me da que alguien acaba de descubrir la sopa de ajo y le ha saltado el chip conspiranoico.
Los "alternate data streams" no son ninguna puerta trasera y cumplen las normas de seguridad de NTFS, de modo que son como cualquier otro contenido con atributo especial que hace que no aparezca en un listado normal (igual que los ficheros de volumen, de recuperación, de actualización, y otros muchos conocidos que están más o menos documentados).
Otra cosa es que el usuario entre siempre como administrador y le violen el sistema de archivos entero, pero ésa es otra historia vieja y conocida.
#10:
#4 Tiene razón, el ADS existe desde que NTFS es NTFS. Por si a alguien le interesa, es un intento de copia deuna característica del sistema de ficheros de Apple, en la cual siempre existían dos streams por fichero (uno contenía metadatos que sirven para identificar el fichero, el otro los datos en sí).
Si miráis este artículo, veréis que esto se aplica a HPFS (Apple), NTFS (Microsoft), NSS y NWFS (Novell), UFS (Sun), ZFS, VxFS (Veritas) y UDF (ver http://en.wikipedia.org/wiki/Alternate_data_stream ).
También es cierto que algunos virus y troyanos han aprovechado para esconderse ahí o esconder datos. El stream no puede ejecutarse directamente (siempre se ejecuta el stream principal), pero un programa o usuario que sepa que está ahí puede ejecutarlo perfectamente.
Otro tema que no se comenta es que los streams "se caen" cuando copias ficheros a un sistema que no lo soporta. Una copia de un fichero desde NTFS a FAT32 se cepilla la compresión, la encriptación, las listas de acceso y los streams adicionales (solo se copia el primero).
Si miráis este artículo, veréis que esto se aplica a HPFS (Apple), NTFS (Microsoft), NSS y NWFS (Novell), UFS (Sun), ZFS, VxFS (Veritas) y UDF (ver http://en.wikipedia.org/wiki/Alternate_data_stream ).
También es cierto que algunos virus y troyanos han aprovechado para esconderse ahí o esconder datos. El stream no puede ejecutarse directamente (siempre se ejecuta el stream principal), pero un programa o usuario que sepa que está ahí puede ejecutarlo perfectamente.
Otro tema que no se comenta es que los streams "se caen" cuando copias ficheros a un sistema que no lo soporta. Una copia de un fichero desde NTFS a FAT32 se cepilla la compresión, la encriptación, las listas de acceso y los streams adicionales (solo se copia el primero).
Comentarios
¿A qué viene esa paranoia de que Microsoft no lo dice? http://support.microsoft.com/kb/105763 (no había que buscar mucho, es el primer enlace que aparece en Google si buscas "NTFS" y "Alternate Data Stream").
Me da que alguien acaba de descubrir la sopa de ajo y le ha saltado el chip conspiranoico.
Los "alternate data streams" no son ninguna puerta trasera y cumplen las normas de seguridad de NTFS, de modo que son como cualquier otro contenido con atributo especial que hace que no aparezca en un listado normal (igual que los ficheros de volumen, de recuperación, de actualización, y otros muchos conocidos que están más o menos documentados).
Otra cosa es que el usuario entre siempre como administrador y le violen el sistema de archivos entero, pero ésa es otra historia vieja y conocida.
#4 Tiene razón, el ADS existe desde que NTFS es NTFS. Por si a alguien le interesa, es un intento de copia deuna característica del sistema de ficheros de Apple, en la cual siempre existían dos streams por fichero (uno contenía metadatos que sirven para identificar el fichero, el otro los datos en sí).
Si miráis este artículo, veréis que esto se aplica a HPFS (Apple), NTFS (Microsoft), NSS y NWFS (Novell), UFS (Sun), ZFS, VxFS (Veritas) y UDF (ver http://en.wikipedia.org/wiki/Alternate_data_stream ).
También es cierto que algunos virus y troyanos han aprovechado para esconderse ahí o esconder datos. El stream no puede ejecutarse directamente (siempre se ejecuta el stream principal), pero un programa o usuario que sepa que está ahí puede ejecutarlo perfectamente.
Otro tema que no se comenta es que los streams "se caen" cuando copias ficheros a un sistema que no lo soporta. Una copia de un fichero desde NTFS a FAT32 se cepilla la compresión, la encriptación, las listas de acceso y los streams adicionales (solo se copia el primero).
Interesante... Quizás esto es una de las famosas "puertas traseras" que puede haber dejado Microsoft a propósito para que las personas indicadas (¿autoridades gubernamentales? ¿CIA? ¿Microsoft directamente?) puedan ocultar archivos (incluso ejecutables) y quizás acceder a información privada del usuario.
Si, de hecho hay mas casos al respecto, voy a ver si me hago un tiempo para hacerlo, hay bastante que hablar de esto ;). Saludos y gracias por sus comentarios.
Que buen comando... ahora si es bien seguro ocultar el porno.
#13 De acciones poco confiables de Microsoft estamos todos al tanto. Pero no hace falta crear alarmismo ni hacer amarillismo sobre el tema argumentando falsa e innecesariamente que Microsoft oculta cosas que nunca ha ocultado. Eso es lo único que yo he dicho.
Bueno, da igual que sea cierto o no. Si no nos importa que el gobierno nos tenga rastreados sobre un mapa 24h gracias a la identificación obligatoria de tarjetas prepago, ¿por qué nos iba a importar lo que haga microsoft en nuestros ordenadores?
Lo siento, pero por más que lo leo no encuentro la necesidad de este alarmismo. Sí, sabemos que Windows como tal dista mucho de ser un sistema mínimamente seguro (o directamente un buen software), pero de ahí a empezar con conspiranoias como las de algunos...
Los ADS son conocidos de hace muchos años, están documentados, hay herramientas para su control y son útiles: contienen los "metadatos" de los archivos (título y autor en un documento de texto, por ejemplo).
Por otro lado, un comentario como el de #8 es tan cerril como uno que se niegue a ver las ventajas del código abierto. No se gana nada con el alarmismo o las ganas de provocar (bueno sí, más visitas )
A mi en linux no me pasa, flame debajo de esta línea... otra vez... DDD
______________________________________________________________________________________________________
Es como fiarte del enemigo...
Bueno, más halla de todo la conspiranoia es algo que muchos no estaban enterados, y como dicen por ahí, muy util para ocultar el pr0n!
#8 Tengo Ubuntu y XP instalado ahora mismo y me paso mas tiempo en XP que en ubuntu. He probado muchas distros de Linux, fedora, gentoo, Debien y en ninguna distro he conseguido que mi sistema fuera al 100%. En ninguna de ellas he conseguido que me funsione mi sistema 5.1.
En XP no tengo ningun problema, no tengo virus, me funciona igual de rapido que ubuntu y puedo jugar a mis juegos preferidos. El CNC 3 no corre sobre linux con ningun programa dedicado a poder jugar.
EL que no ve mas alla de sus narices eres tu. Esta muy bien instalarse un Linux y tirar de solo programas de codigo libre. Pero no puedo dedicar 4 dias de mi vida para dejarme el PC configurado para linux y que aun encima me rinda menos que un XP por ejemplo. Cuando en XP en una hora o menos lo tengo todo listo.
Antes que me salteis al cuello debo decir que la culpa se que no es de linux, es de las compañias que lo le dan soporte con drivers. Pero yo hablo como usuario que no quiere estar peleado todo el dia con el PC. Yo quiero disfrutar de el, no quiero estar sufriendo con un Linux que no me funciona al 100% pero aguantar por que por dentro se que estoy peleando a favor del software libre.
En el software libre no suceden estas cosas, el que defienda a microsoft o cualquier empresa de codigo fuente cerrado es porque realmente no ve mas alla de sus narices(sin animos de ofender). Saludos
Los antivirus si que escanean los alternate data streams, y desde hace años ya...
Es mas, mucho software usa empaquetadores y protectores comerciales y muchas veces los antivirus son capaces de descomprimirlos y desprotegerlos para ver si el codigo original es peligroso.
Una imagen(o un video, mejor) vale mas que mil palabras, este video explica lo que quiero explicarles yo, y quien mejor para explicarselo, que el mismisimo Richard Stallman:
Y contestando al comentario #4, si uno busca un poco sobre las acciones "poco confiables" de Microsoft, podras encontrar bastante material acerca de ello(pongo el link para no poner aqui tanto texto):
http://www.resistenciadigital.com.ar/content/view/591/115/
Espero haber expresado bien a lo que me referia. Saludos a todos y gracias por sus comentarios.