Un nuevo gusano paraliza Internet

Y yo estoy, actualizado desde ke instale el XP, siem`pre ke instalo un S.O. le meto el GÜINDOUS UPDATE ese, media horika mas y ....

By InDiO!! [ginyo]
Escrito originalmente por ZeusII


si no tienes SQL Server 2000 instalado en tu PC no necesitas este parche.

Por otro lado, si lo has bajado hoy, debes haber bajado muchos mas, pq lleva disponible 5 meses ya ^^


q va, siempre tengo mi pc al dia con las actualizaciones. debo haberme confundido y el parche sera para otra cosa
cawento cawento cawento cawento cawento cawento

Ya se ha estabilizao internet un poco... pero aun siguen muchas páginas con un montón de probllemas. Bufff, si pillo al dichosico del virus [666] . Salu2.
Buenas:

Hoy parece que se pude hacer algo, yo he tenido un problema que no se si puede ser debido a todo esto, se desconfiguró el acceso a la red y tuve que introducir de nuevo los dns, mascara, ect.

No hay manera de acceder a http://www.baluma.com

Un saludo y ver en que para todo esto
En cuanto he leído lo del gusano he ido a ver la página de alerta antivirus (http://www.alerta-antivirus.es) para ver qué decían de él... y no funciona. Picado por la curiosidad, me he metido en la del ministerio de ciencia y tecnología (http://www.mcyt.es) ... no funciona. Ni la del ministerio del interior (http://www.mir.es), ni la de presidencia (http://www.mpr.es), ni siquiera la de la moncloa (http://www.la-moncloa.es). En resumen: o el servidor DNS está hecho un asco, o ese maldito gusano ha inutilizado todos los servidores del gobierno [mad] Esto es absolutamente increíble.
Escrito originalmente por jasev
En cuanto he leído lo del gusano he ido a ver la página de alerta antivirus (http://www.alerta-antivirus.es) para ver qué decían de él... y no funciona. Picado por la curiosidad, me he metido en la del ministerio de ciencia y tecnología (http://www.mcyt.es) ... no funciona. Ni la del ministerio del interior (http://www.mir.es), ni la de presidencia (http://www.mpr.es), ni siquiera la de la moncloa (http://www.la-moncloa.es). En resumen: o el servidor DNS está hecho un asco, o ese maldito gusano ha inutilizado todos los servidores del gobierno [mad] Esto es absolutamente increíble.


todas esas paginas me funcionan correctamente. comprueba tus dns.
Hai madre, y yo k he formateado el pc, por k pensaba k era mi navegador q estaba jodido :-( . En fin , asi de paso puse to a 0 q falta le hacia.
salu2
Lo de ke no me rulen los ejecutables tienes ke ver kon este puto gusano ? es ke ayer me bajé un programa y no me iva, y krei ke era por el programa, pero me akabo de bajar el realitymediaplayer de esta pagina y tampoko me rula cawento


.:[Jugando a mis bacup´s sin necesidad de Mod-Chip]:.
zeusII ayer 6 nameservers españoles estuvieron afectados ;)

y una cosa para que veais ke el gusano anda suelto xD

[26/Jan/2003 05:27:32] Rule 'atakes de el worm del my sql': Blocked: In UDP, 216.127.235.87:12187->localhost:1434, Owner: no owner

tengo 27 de estos en esta noche
Ya me olia a mi a podrido, pesaba que era otro ataque como el de unos meses a los Root... algo menos, menos mal :-P.
Me pregunto si esto tendrá algo que ver con la cantidad de pings que me ha detectado este fin de semana el firewall (ni que me estuvieran buscando)...

Salu2 [bye]
la culpa no es de los administradores,sino de la cantidad de gilipoyas que hay en este mundo que no tienen otra cosa mejor que hacer que ponerse a soltar gusanos y buscar vulnerabilidades de sistemas para hacerles la puñeta a los usuarios.


Por supuesto que la culpa es de los administradores. Cada día aparecen nuevos virus y gusanos, y el administrador debe de preocuparse de la seguridad y la calidad en el servicio de sus clientes. Coño, que el parche lleva 5 meses en la calle! Lo que pasa es que estan todo el dia metidos en paginas guarras sin pegar golpe o algo así.

Encima te tienes que preocupar de unos pocos subnormales que quieren el internet libre,para que? para joder a los demas? para convertir internet en un campo de guerra (como pasó hace unos años con el irc-hispano)?


Por favor, no mezcles términos. No tiene nada que ver una cosa con la otra. Nos estas llamando subnormales a muchas personas de este foro. Tus problemas de ignorancia se solucionan leyendo libros, no insultando a la peña ok?
yo ayer no podia entrar en eol. suerte q google iva pq si no.... x la tarde me informaron un poco d lo q paso pero me pensaba q solo afectaba a eol. lo q yo no entiendo es pq lo hacen, ya q no consiguen nada excepto un gran cabreo d millones d internautas. en la noticia d EOL q se comentaba akello d los root q casi petan y internet se hubiese ido a la mierda durante x horas/dias/semanas se comento algo d internet 2.0... bandas anchas verdaderas, menos vulnaviridad, etc... dond hay noticias/iformacion d proyectos d nuevos internets??? tooodas las web's, p2p, etc.. se trasladarian al Internet 2.0 o no seria tan facil???


enga,byezzzzzzzzz
Escrito originalmente por Jaume Lorente
yo ayer no podia entrar en eol. suerte q google iva pq si no.... x la tarde me informaron un poco d lo q paso pero me pensaba q solo afectaba a eol. lo q yo no entiendo es pq lo hacen, ya q no consiguen nada excepto un gran cabreo d millones d internautas. en la noticia d EOL q se comentaba akello d los root q casi petan y internet se hubiese ido a la mierda durante x horas/dias/semanas se comento algo d internet 2.0... bandas anchas verdaderas, menos vulnaviridad, etc... dond hay noticias/iformacion d proyectos d nuevos internets??? tooodas las web's, p2p, etc.. se trasladarian al Internet 2.0 o no seria tan facil???


enga,byezzzzzzzzz


si te paras a pensar, si q consiguen algo:

q despidan a esos admins q no supieron mantener al dia su sistema y actualizar todas las maquinas a dia de hoy en tema parches de seguridad.

ade+, seguro q por un tiempo, los admins q tomen el relevo lo tendran todo actualizado al dia XD XD XD XD XD XD
Escrito originalmente por jiXo


Al administrador que hace eso nunca le van a colar un gusano que aprovecha un bug grave, conocido y solucionado desde hace más de medio año... (además no hace falta dejarse los hojos que hay herramientas para comprobar los logs ;))


quizas ese no,pero a diario te encuentras con cantidad de intentos de acceso,busqueda de vulnerabilidades,ect,ect,ect.Y todo para que? hacer daño.

El problema no es que hagan daño al sistema (para eso estan las copias de seguridad),sino que al admin que está detras de todo eso lo ponen en la calle por culpa de 4 desgraciados (que estoy harto de ver a amigos mios en la calle por culpa de accesos no autorizados en sus sistemas -tios con titulacion superior en informatica y padres de familia- y la mayoria de las veces por culpa de un usuario despistado que abre un correo electronico)



Escrito originalmente por GTTURBO
perdona ke te diga fostiator, la tarea de un administrador es ke un sistema funcione bien en general y eso le inlcuye tenerlo actualizado y protegido en la medida de lo posible, si un admin no parchea un server contra una vulnerabilidad ke se publico hace 6 meses para mi que es un poco despistado ¬¬.

PD: ten cuidao con tus servidores no valla a ser ke usen el My Sql server 2000 que me han dicho ke un gusano se trasmite en un solo pakete udp y hace un ddos tremendo desde las makinas de los admin despistados
[poraki] [poraki] [poraki] [poraki]


Tu mismo lo dices,tenerlo protegido en la medida de lo posible...Cuando llegas el lunes al curro lo unico que haces es ponerte a rezar todo lo que sepas para que ningun subnormal te haya intentado entrar y te haya hecho una escabechina en el sistema.

PD: Tengo un solo servidor SQL para la intranet interna y siempre parcheado y al dia y otro con MySQL.
Los servidores gordos de base de datos son Oracle bajo UNIX detras de un firewall montado con Linux [oki] (pero los logs del firewall son para verlos,sobre todo los fines de semana)
Escrito originalmente por Kuasar


Por supuesto que la culpa es de los administradores. Cada día aparecen nuevos virus y gusanos, y el administrador debe de preocuparse de la seguridad y la calidad en el servicio de sus clientes. Coño, que el parche lleva 5 meses en la calle! Lo que pasa es que estan todo el dia metidos en paginas guarras sin pegar golpe o algo así.



Conoces muchos administradores para hablar así de ellos? ein?
porque el 90% de los que conozco apenas si tienen tiempo para poder navegar por internet (y no hablo precisamente de oidas),porque se pasan el dia arreglando problemas de usuarios y de los graciosillos que intentan entrar en la red o que han entrado y han hecho algun estropicio.


Por favor, no mezcles términos. No tiene nada que ver una cosa con la otra. Nos estas llamando subnormales a muchas personas de este foro. Tus problemas de ignorancia se solucionan leyendo libros, no insultando a la peña ok?


Os estoy llamando subnormales??? ein? ein? ein? yo?

Problemas de ignorancia? ein? tu curras en esto? te pasas el dia pendiente de si te ha entrado alguien en una red porque te pueden mandar a la calle? si no es así, no hables y te traspaso el asunto de la ignorancia y leer libros.

Tu quieres seguir teniendo internet,verdad? navegar,leer paginas como EOL,ect,ect,ect;pues eso se puede ir a la mierda con fulanos como los que hicieron el ataque de ayer.

Es que estas de acuerdo en joder los sistemas por el simple hecho de que tienen fallos?que quieres demostrar?que eres mas listo que el administrador que tienen contratado? pues enhorabuena.Pero antes de hacer tonterias como esas piensa en el tio que está detras de esa red.O te gustaria que alguien se pasara dia y noche vigilando tu casa,buscando un fallo de seguridad (tuyo,de tus padres,familiares...) y entrara a saco cuando menos te lo esperas,destrozando la casa?
Si no esta cualificado para ese trabajo que no lo haga, que se busque otra cosa.. a ver si ahora vamos a tener que tener pena todos, y por consiguiente jodernos. Olé los huevos de esta gente que han demostrado que administrador era un patán (o un vago ;)).
fostiator no estamos hablando de ke vivan los capullo ke hicieron eso...pero eske esto no hubiera pasado si esos ordenadores hubieran tenido un lindo parche ke se anuncion en todos lo boletines de seguridad, y que lleva 6 meses ahi, que no es 24 horas
ke son 6 meses...es mucho tiempo...en mi opinion creo ke era totalmente evitable el que que ese gusanito siga a dia de hoy todavia purulando por ahi...el problema de esto eske ese bichejo se mete en miles de ordenadores de baja seguridad y utiliza esos ordenadores para hacer ddos contra los grandes root..y eso ya no es tan facil evitarlo. lo que ahi que haces esque no sea tan facil que un solo paquete udp joda internet entera. Solucion...admins apuntaros a una lsita de correos sobre vulneravilidaddes de vuestro servidor :)
Escrito originalmente por fostiator

Conoces muchos administradores para hablar así de ellos? ein?
porque el 90% de los que conozco apenas si tienen tiempo para poder navegar por internet (y no hablo precisamente de oidas),porque se pasan el dia arreglando problemas de usuarios y de los graciosillos que intentan entrar en la red o que han entrado y han hecho algun estropicio.


Sólo conozco a dos administradores, uno de un instituto y otro de una cadena de tiendas en España, con sede en Tarragona. Ambos trabajan con Linux y siempre estan buscando soluciones a nuevos bugs, actualizando, etc. Nunca han tenido problemas de seguridad.


Escrito originalmente por fostiator

Es que estas de acuerdo en [b]joder
los sistemas por el simple hecho de que tienen fallos?que quieres demostrar?que eres mas listo que el administrador que tienen contratado? pues enhorabuena.Pero antes de hacer tonterias como esas piensa en el tio que está detras de esa red.O te gustaria que alguien se pasara dia y noche vigilando tu casa,buscando un fallo de seguridad (tuyo,de tus padres,familiares...) y entrara a saco cuando menos te lo esperas,destrozando la casa?[/B]


No apoyo en absoluto la creación y propagación de virus y gusanos. Y no quiero demostrar nada. Pero es un hecho que siempre hay estúpidos que se dedican a propagar estos gusanos, lo cual no podemos evitar. Y es por eso que los administradores tienen que protegerese. Una cosa es un agujero de seguridad desconocido, pero este llevaba 5 meses con el parche disponible.

Por otra parte, estoy seguro de que después de esto, muchas empresas estarán pensando en invertir en una mayor seguridad de sus sistemas. Y esto nos beneficiará a todos a corto plazo.

Perdona si te he ofendido tio, pero es que yo abogo por una internet libre y no me considero subnormal.
Mirad,si he saltado de esa forma es porque he leido "vivas y hurras" a favor de los que han propagado el gusano y en cambio solo he leido pestes hacia los administradores.

Mi comentario sobre lo subnormales (que no deberia haberlos metido,fallo mio) no es para los que quieren una internet libre (siento no haberme sabido explicar mejor),sino para aquellos que se ocultan bajo el ideal de internet libre para hacer daño (como los que han propagado ese gusano).

Siento haberte ofendido,Kuasar.

:)

Y sí, GTTURBO,tienes razon,hay que tener siempre los sistemas actualizados,pero el problema es en pequeñas empresas donde el administrador es el hijo/cuñado/vecino/coleguita que te hace un favor al poner en red tu empresa y conectarla permanentemente a internet y solo pasar por la empresa a ver como van las cosas cuando le llaman por un problema (eso pasa demasiado a menudo).

En fin,esperemos que esto sirva de algo,pero mientras no haya leyes que penalicen a los que comenten estos ataques,siempre vamos a sufrir las consecuencias todos (inclusive los que apoyan a esa pandilla de energumenos).
creeis k lo podre usar como disculpa por entregar un trabajo sobre las cadenas humanas basado solo en una pagina? [tomaaa] . Si me dice k habia k usar mas fuentes, me refugio en lo poko k echaron en la tele dle tema y en k el finde semana un gusano afecto a muchos servers [sati]
Furrulara??
salu2
Escrito originalmente por fostiator
Mirad,si he saltado de esa forma es porque he leido "vivas y hurras" a favor de los que han propagado el gusano y en cambio solo he leido pestes hacia los administradores.


Lo del viva a los ke rulan el worm pos no, pero la peste acia el admin es normal ke la leas....por mucho kel admin sea el kuñao o kien le de la gana, no aktualizar en 6 meses manda pelotas...

En fin,esperemos que esto sirva de algo,pero mientras no haya leyes que penalicen a los que comenten estos ataques,siempre vamos a sufrir las consecuencias todos (inclusive los que apoyan a esa pandilla de energumenos).


Como un dia tengamos leyes en internet van a haber unos problemas ke no veas tu...espero ke nunka yegue el dia en ke a los yankis se les okurra poner leies a internet (ke no en el pais, ke de esas ia tenemos aki (Lssi :S))
Buenas:

No creo que nadie apoye a esos indeseables, salvo ellos mismos, pero decir que quizás es bueno que existan este tipo de gentuza para que el resto podamos apreciar y comparar, como en todo. Imaginemos que solo existe un color, un solo vehículo, un solo tipo de mujer, vaya un dilema. Lo que quiero decir que es bueno que existan cosas, aun cuando nos molesten o tengamos que pagar un precio elevado, así el resto estaremos prevenidos y aprenderemos mas cosas distinguiendo con mas criterios y conocimiento de causa de lo que decimos o vemos.

La culpa no es de quien sufre el ataque o consecuencias, sino del que lo ejecuta, viene a cuento de lo del administrador, yo creo que quizás se ha confiado o ha cometido un error, pero quien no comete errores, no creo que sea para fusilarlo públicamente, ya bastante sufre con su trabajo diario. Yo no conozco a ninguno pero imagino y pienso, que creo puedo hacerlo, que lo suyo tienen que pasar, seamos compresibles y tolerantes con este tipo de personas, no así con los que se dedican a joder al prójimo por placer o por dárselas de listos.

Parece que aburro un poco, así que hasta otra.

Un saludo
-------------------------------------------------------------------
Hispasec - una-al-día 26/01/2003
Todos los días una noticia de seguridad http://www.hispasec.com
-------------------------------------------------------------------

Alerta: Gusano para MS-SQL
--------------------------

Adelantamos unas horas la salida del "una-al-día" correspondiente al
día 26 para informar del incremento de tráfico UDP/1434 detectado
hoy sábado en Internet por la acción de un nuevo gusano para MS-SQL.
"Saphire", "MS-SQL Slammer" o "W32.SQLExp.Worm", como ha sido
bautizado, aprovecha un desbordamiento de buffer para infectar de
forma automática los servidores vulnerables.

Microsoft SQL Server 2000 y Microsoft Desktop Engine 2000 permiten
hospedar múltiples instancias del servidor SQL en el mismo ordenador,
cada uno de los cuales funcionaría, a todos los efectos, como
servidores independientes. Como todas estas instancias no pueden
atender al mismo tiempo las peticiones por el puerto estándar de
MS-SQL, TCP/1433, se asigna a cada uno de los servidores SQL virtuales
un puerto TCP diferente. Para que los clientes pueda consultar cual
es el puerto TCP asignado a un servidor SQL virtual en particular,
existe un servicio de resolución que escucha en el puerto UDP 1434.

El gusano actúa enviando un paquete UDP de 376 bytes al puerto 1434,
y aprovecha una vulnerabilidad de desbordamiento de buffer existente
en este servicio para forzar la ejecución automática del código. Esta
vulnerabilidad fue documentada por Microsoft el 24 de julio de 2002,
fecha desde la que está disponible un parche específico para
corregirla: http://www.microsoft.com/technet/security/bulletin/MS02-039.asp

Los servidores MS-SQL que no instalaran el parche específico o el
Service Pack 3, se infectarán al recibir el paquete UDP de 376 bytes,
la longitud total de este pequeño gusano. Como dificultad añadida,
el gusano no se escribe como archivo, sólo existe en la memoria de los
sistemas infectados, lo que sin duda complicará la detección por parte
de los antivirus.

Cada vez que el gusano infecta un servidor MS-SQL, comienza su rutina
de propagación aprovechando la API "GetTickCount" para construir
direcciones IP al azar a las que enviar su código al puerto UDP 1434.
El gusano envía paquetes multicast, de forma que en cada envío el
código puede llegar hasta 255 máquinas de una subred, dotándolo de
una velocidad inaudita hasta la fecha en este tipo de gusanos. El
ancho de banda que consume es tal que puede provocar denegaciones
de servicios y un enlentecimiento generalizado en las comunicaciones
debido al tráfico del gusano.

* Hispasec recomienda a los servidores afectados y/o vulnerables
la instalación inmediata del Service Pack 3 para MS-SQL. Tras
reiniciar, para que la actualización se haga efectiva, el gusano
desaparecerá de memoria en caso de que estuviera en el sistema,
y el parche evitará que vuelva a ser infectado: http://www.microsoft.com/sql/downloads/2000/sp3.asp

* Como medida preventiva adicional, bloquear a nivel de firewall
el tráfico indiscriminado hacia el puerto UDP 1434. Vigilar el
tráfico de la red para detectar envíos masivos de paquetes
UDP/1434 e identificar así a servidores que pudieran haber sido
infectados.
Escrito originalmente por fostiator
Mi comentario sobre lo subnormales (que no deberia haberlos metido,fallo mio) no es para los que quieren una internet libre (siento no haberme sabido explicar mejor),sino para aquellos que se ocultan bajo el ideal de internet libre para hacer daño (como los que han propagado ese gusano).

Siento haberte ofendido,Kuasar.


Tranqui, jejeje. Me habia alarmado un poco. Estoy de acuerdo contigo respecto a los que propagan virus bajo esas excusas como la internet libre, que luego nos desprestigian y hacen daño a todos.
Escrito originalmente por fostiator
para aquellos que se ocultan bajo el ideal de internet libre para hacer daño (como los que han propagado ese gusano).


Parte de la libertad de internet, es que tengas la libertad de hacer el gusano que quieras y como quieras.
Los que quieran sistemas seguros que se preocupen por administrarlos/programarlos bien y listo.

Si vives en una ciudad y tienes la puerta de tu casa siempre abierta, es muy probable que te entren a robar... y la verdad, si te roban, no me daria ninguna lastima, ya que TU no te haz preocupado por cuidarte.


En fin,esperemos que esto sirva de algo,pero mientras no haya leyes que penalicen a los que comenten estos ataques,siempre vamos a sufrir las consecuencias todos (inclusive los que apoyan a esa pandilla de energumenos).


Mmmm.... y porque los vas a penalizar?!?! porque hicieron un programa? A quien penalizas? al que programo al gusano? al que lo distribuyo quizas inconcientemente? o al que dejo el agujero al aire?

Eso termina en injusticia segura. Hacer un gusano me parece algo bastante reprobable, pero tampoco puede ser castigado, al menos no de la misma forma que se castiga un delito "real".

salu2[bye]
Escrito originalmente por fostiator
[b]ZeusII,la culpa no es de los administradores,sino de la cantidad de gilipoyas que hay en este mundo que no tienen otra cosa mejor que hacer que ponerse a soltar gusanos y buscar vulnerabilidades de sistemas para hacerles la puñeta a los usuarios.

Un administrador a cargo de unos 10 servidores se pasa todo el dia verificando logs enormes viendo si algun descerebrado se le ha ocurrido la genial idea de intentar atacar sus sistemas porque el muy imbécil está aburrido en su casa y harto de hacerse pajas viendo a la Maria Teresa Campos (o su replica en el pais donde se encuentre).

Es como si todos los dias tuvieras que comprobar en tu casa si te está intentando entrar algun gilipoyas por la puerta,por las ventanas o por una "puerta trasera" que desconoces que existe y que el constructor de tu casa no tiene ni idea de que se la dejaron abierta por error.

La culpa de todo esto la tienen todos los gobiernos que no se ponen de acuerdo para escribir leyes internacionales y poner penas muy muy muy duras a esta pandilla de desgraciados.

Porque a fin de cuentas,lo que hacen no es ir a por Microsoft,no nos engañemos,Microsoft es una macro-empresa capaz de hacer frente a casi cualquier evento (a la vista está),pero...que pasa con el pobre tío que está todo el día visitando webs de seguridad,leyendo interminables artículos,que se ha empollao el TCP/IP (que es un coñazo como la copa de un pino),que tiene que pasarse el dia escuchando a todos los usuarios de la red que administra: "mi impresora no funciona","por qué las carpetas ahora aparecen en lista y no con la vista en miniatura?","no recibo correo con el outlook (claro,no le da a enviar y recibir y/o no tiene configurada la opcion de bajarse el correo cada x minutos...) y así te puedo contar miles de historias de estas (todas completamente veridicas).

Encima te tienes que preocupar de unos pocos subnormales que quieren el internet libre,para que? para joder a los demas? para convertir internet en un campo de guerra (como pasó hace unos años con el irc-hispano)?

No sigo porque me estoy calentando y ya es muy tarde y aun no he terminado de actualizar las DNS de 3 servidores

A LOS HIJOS DE PUTA QUE HAN HECHO ESTA GRACIA: QUE OS DEN,CABRONES [+furioso] [+furioso] [enfa] [/B]


A esto si que digo yo

amen

pd. y metia tb en el bote a otros grupos de "destructivos" que lo unico que estan consiguiendo es que la informatica en general, y intentar tener un servidor conectado a internet en particular, sean UN-AUTENTICO-INFIERNO, lo cual, por cierto, no beneficia a los usuarios ni a los "peces pequeños"...a quien menos perjudica es a las empresas muyyy gordas (del calibre de microsoft y pocas mas).

Saludos.
Escrito originalmente por sergiox


Parte de la libertad de internet, es que tengas la libertad de hacer el gusano que quieras y como quieras.
Los que quieran sistemas seguros que se preocupen por administrarlos/programarlos bien y listo.

Si vives en una ciudad y tienes la puerta de tu casa siempre abierta, es muy probable que te entren a robar... y la verdad, si te roban, no me daria ninguna lastima, ya que TU no te haz preocupado por cuidarte.



Mmmm.... y porque los vas a penalizar?!?! porque hicieron un programa? A quien penalizas? al que programo al gusano? al que lo distribuyo quizas inconcientemente? o al que dejo el agujero al aire?

Eso termina en injusticia segura. Hacer un gusano me parece algo bastante reprobable, pero tampoco puede ser castigado, al menos no de la misma forma que se castiga un delito "real".

salu2[bye]



ummm

no se porque no me extraña.

has oido hablar de que "mi libertad termina donde empieza la tuya" ??

si te parece, quemo tu casa, como soy libre de hacerlo...

Una de las cosas malas de la informatica es que siempre existen resquicios...por eso no existen protecciones software inviolables, ni contra copia, ni contra intrusion.

las actividades destructivas a nivel de datos o servicios debian estar SEVERAMENTE PENADAS, es INCREIBLE que el autor del CIH este tranquilamente caminando por la calle, el muy ·$%$·%.

La libertad de software no tiene nada que ver con el libertinaje, y desgraciadamente, hoy dia hay demasiado libertinaje, o libertad mal usada, como prefieras llamarla.

Por cierto, si me dejo una puerta que no se que existe, de mi casa, abierta...LO PUBLICAMOS EN EL PERIODICO? o no seria mejor que, de detectarse, me lo avisaran a mi, que soy el que tiene ese problema?

cuidadin con la analogia del software y la puerta...que tiene miga ;).

Saludos cordiales.
Escrito originalmente por GXY
Por cierto, si me dejo una puerta que no se que existe, de mi casa, abierta...LO PUBLICAMOS EN EL PERIODICO? o no seria mejor que, de detectarse, me lo avisaran a mi, que soy el que tiene ese problema?

cuidadin con la analogia del software y la puerta...que tiene miga ;).


Y si te aviso a ti y despues de 3 meses sin q me hagas caso lo publico en el periódico tienes derecho moral a denunciarme por ello?
Por cierto que si te quitan el coche habiendotelo dejado abierto y con las llaves puestas no se considera un robo ante la ley...
Por cierto que si te quitan el coche habiendotelo dejado abierto y con las llaves puestas no se considera un robo ante la ley...


¿Y entonces cómo se considera?

Desde mi punto de vista, si alguien deja abierta la puerta de su casa durante tres meses y un ladrón entra y se lo lleva todo, el dueño de la casa es un imbécil... pero eso no hace al otro menos ladrón.

Luego, si mi casa tiene abiertas puertas y ventanas cuya existencia desconozco... pues apaga y vámonos.
Escrito originalmente por sergiox





Mmmm.... y porque los vas a penalizar?!?! porque hicieron un programa? A quien penalizas? al que programo al gusano? al que lo distribuyo quizas inconcientemente? o al que dejo el agujero al aire?

Eso termina en injusticia segura. Hacer un gusano me parece algo bastante reprobable, pero tampoco puede ser castigado, al menos no de la misma forma que se castiga un delito "real".

salu2[bye]


pues ahora mismo se penaliza al que distribuye el virus (tipificado en el codigo penal) y creo que hay un anteproyecto de ley para que tambien sea penalizado el que lo hace.
Escrito originalmente por jiXo


Y si te aviso a ti y despues de 3 meses sin q me hagas caso lo publico en el periódico tienes derecho moral a denunciarme por ello?
Por cierto que si te quitan el coche habiendotelo dejado abierto y con las llaves puestas no se considera un robo ante la ley...


de cuestiones jurídicas no estoy muy puesto (salvo de delitos informaticos),pero creo que es hurto,no?

Derecho moral de denunciar... si hablamos de moralidad,es moral que,aunque se lo hayas advertido,lo publiques para que la gente lo sepa y pueda entrar en tu casa?
Escrito originalmente por GXY
Por cierto, si me dejo una puerta que no se que existe, de mi casa, abierta...LO PUBLICAMOS EN EL PERIODICO? o no seria mejor que, de detectarse, me lo avisaran a mi, que soy el que tiene ese problema?

cuidadin con la analogia del software y la puerta...que tiene miga ;).


No te digo ke no te deberian enviar un emilio pero...
a) Con la de gente ke tiene win, seria millones de emilios, kontando ke tu sikiera te dignases a leerlo...o sq tu lees los emilios ke te manda ms?
b) Seguramente no tengas el win original, i su korrespondiente licencia, o si? XD
c) El problema no es tuyo, sino de los administradores de los servers ke usan sql de ms.Dudo mucho ke tengas un server sql.
Es mas, o no lo tienes (que es lo logiko) o eres uno de esos admins desatrosos ke no parchean sus servers ni a la de tres (peor aun). Asi que no culpes a ms, ke por una vez ke ace algo bien i publika parches les echais la kulpa de ke digan el faio.

Aki, si ms enkuentra el faio i ace el parche mal pq senteran los juankers, si lo sjuankers enkuentran faios i se los dicen a ms, mal tb...parece ke protestais por protestar

PD: KEDE KLARO KE NO SOI PRO MS NI MUCHO MENOS (aunke ste baho uno ara mismo [chulito] )
Escrito originalmente por fostiator
Derecho moral de denunciar... si hablamos de moralidad,es moral que,aunque se lo hayas advertido,lo publiques para que la gente lo sepa y pueda entrar en tu casa?


La finalidad es que otros no cometan el mismo error, y en el caso de windows u otros sistemas propietarios presionar al desarrollador para que lo solucione lo antes posible...

Y que quede claro que no digo que no haya que castigar a quien entre en un sistema ajeno y cause algún tipo de daño o prejuicio (por supuesto a quien descubra el fallo y lo comunique para que se solucione no), pero sí pedir responsabilidades a los malos administradores, así como concienciar a las empresas que se tomen más en serio la seguridad de sus sistemas...
He flipao con el gusanito hoy... Porque ha tenido parados todos los sistemas informaticos de toda la fábrica, toda la red colapsada... No solo internet sino la red interna... No ha funcionado nada hoy...

todo el dia rask***** los h***** XD
Escrito originalmente por GXY

has oido hablar de que "mi libertad termina donde empieza la tuya" ??


Esa frase tonta es para que la entienda un chico de primer grado, pero no para una persona adulta que ha leido algo (ni siquiera mucho, con leer la biblia suficiente).

La libertad no tiene limites, si tiene limites no es libertad, por definicion.
Libertad es libertad y punto.


si te parece, quemo tu casa, como soy libre de hacerlo...


EXACTO!!! Eres totalmente libre para hacerlo!!! Si quieres vas y lo haces.

Si yo quiero mato a mi vecino, es facil, tomo un cuchillo y lo hago. Las libertades para hacerlo ESTAN y _DEBEN_ estar en un pais libre.

Que yo lo haga o no, que eso sea delito o no, que tenga un castigo o no, son cosas ajenas a la libertad. La libertad tiene que estar, sino estariamos todos encadenados (tcpa/paladium?).

El que quiera entender que entienda.;)
Se que para algunos pensar es sinonimo de subversion pero en fin... que les den.

salu2[bye]

PD: me alegra que el creador de CIH este libre, no ha hecho ningun pecado despues de todo.
No dejen de leer el excelente analisis que hace Hispasec sobre el problema del pasado sabado:

http://www.hispasec.com/unaaldia.asp?id=1555

salu2[bye]

Imagen
[qmparto] [qmparto] [qmparto] [qmparto]
Escrito originalmente por sergiox


PD: me alegra que el creador de CIH este libre, no ha hecho ningun pecado despues de todo.


como el inventor de la pólvora o de la bomba atómica :(
Escrito originalmente por jiXo


Y si te aviso a ti y despues de 3 meses sin q me hagas caso lo publico en el periódico tienes derecho moral a denunciarme por ello?
Por cierto que si te quitan el coche habiendotelo dejado abierto y con las llaves puestas no se considera un robo ante la ley...


cierto...

Sin embargo, no me negaras que en muchas ocasiones los "detectores" de agujeros de seguridad, ANTES o EN VEZ DE poner en situacion a los creadores / mantenedores del software, lo publican, para mayor escarnio publico (y de paso, para fomentar la explotacion del bug). [agggtt]

Y especialmente en el caso de servers de MS (tb MS tiene miga atendiendo las demandas del publico, pero es que muchas veces me da q se entera "por la prensa" pq no la avisan por otro medio).

Y por cierto, el ejemplo de la casa NO es el ejemplo del coche. ;)

y por ultimo, para sergioX. Afortunadamente vivimos en un mundo civilizado, y los mundos civilizados lo son porque existen reglas para la convivencia en las que no puedes/debes hacer lo que te salga de los cojones porque te sale de los cojones...Y expresandolo en plan suave, tu opinion es mala para la Humanidad.


Saludos.
Escrito originalmente por fostiator


como el inventor de la pólvora o de la bomba atómica :(


Exacto.



y por ultimo, para sergioX. Afortunadamente vivimos en un mundo civilizado, y los mundos civilizados lo son porque existen reglas para la convivencia en las que no puedes/debes hacer lo que te salga de los cojones porque te sale de los cojones...Y expresandolo en plan suave, tu opinion es mala para la Humanidad.


Entonces no haz entendido nada de lo que dije... lee la biblia un poco.

salu2[bye]
Escrito originalmente por sergiox


Entonces no haz entendido nada de lo que dije... lee la biblia un poco.

salu2[bye]


Si te he entendido. Y la Biblia se distingue por ser un libro en el que se contienen, si uno quiere encontrarlas, todas las preguntas, y todas las respuestas. La Biblia contiene la verdad tanto para Teresa de Calcuta como para una secta destructiva...En la Biblia tambien se dice No mataras, Respeta a los que te rodean, etc.

Volviendo al hilo, o al menos a la discusion derivada de el, creo que un mayor soporte legal a los legitimos creadores, mantenedores, desarrolladores, administradores y usuarios de software de los que dependen negocios, trabajos y VIDAS, ayudaria a todos nosotros a poder desarrollarnos mejor. Y creo que un buen camino para ello seria, por ejemplo, castigar de una manera eficiente y coordinada a estos, llamemosles, grupos destructivos que, con poco claros fines, se dedican a amargarle la vida a cualquiera que este cerca de un ordenador, para lo que sea. Diablos, si el desamparo que existe en el mundo de la informatica no existe en ninguna otra ciencia! :-(

He visto gente alejarse de la informatica por MIEDO a los virus, gusanos y demas tormentas, y, aunque basicamente fuera por falta de informacion o conocimiento, tampoco estaria de mas que, por ejemplo, se castigara penalmente al autor del CIH del mismo modo que se castigo a otros no tan gravosos como K.Mitnick o el autor del Melissa.

Saludos.
Buenas:

Me he perdido algunos comentarios que quisiera aclarar, dentro de mis posibilidades.

1º) El que se lleva un vehículo con las llaves puestas, comete un hurto, no robo, de uso de vehículo si lo deja abandonado dentro de las 24 horas de su sustracción, caso contario seria una apropiación, pues se entiende que lo quiere hacer suyo.

2º) La libertad no es en privilegio, es una necesidad, pues un hombre/mejer, sin libertad, no es hombre o mujer.

3º) El que accede a un domicilio que tiene la puerta abierta, comete un delito/falta(depende la cuantía de los sustraído, hasta 300 € es falta) de hurto , no de robo. Existe robo cuando se ejerce fuerza en las cosas o intimidad a las personas, entre otros tipos de definiciones.

Nada mas de momento.

Un saludo
Escrito originalmente por Renedo
Existe robo cuando se ejerce fuerza en las cosas o
intimidad
a las personas, entre otros tipos de definiciones.

Intimidacion ombre de dios, intimidacion...la intimidad es la ke tienes kuando kagas a solas en el vater ^^
Lo de la libertad, sergiox tiene toa la razon del mundo (yo si te kiero entender :D)

Y a lo ke iba la diskusion del foro, a los ke ai ke kastigar es a los admins por ser tan pateticos/despistados i acer tan kondenamente mal su trabaho. Y nada de xcusas de, sq sino ubiesen echo el gusano no ubiera pasao...klaro, i si win no se ubiese echo stariamos todos baho dos o mac?
El tema es ke ms se kurra un parche para un fallo critico de sistema, y 6 MESES despues aun hay miles i miles de servers sin parchear, que es en gran parte el trabaho de admin, parchear para que el sistema sea mas seguro. Seguro ke si llevas el coche al mecanico i en 4 dias no lo tienes arreglado le lias la de dios. Ara piensa ke son 6 meses lo ke tarda en acer su trabaho. ¿Responsable verdad?
supongamos q yo me compro un portatil y decido hacer una pekeña red en mi casa q este conectada. yo no tengo ni putisima idea d hacer redes ni nada d eso, y q mirando un poco x internet veo q si me compro el MS-SQL 2000, un router y no se q + la puedo hacer. bien, despues de muchoa problemas, dudas y errores consigo tener 2 ordenadores conectados a internet a la vez, entonces q pasa, q gracias a un &%?=" mi ordenador esta distribuyendo un virus q solo sirve para joder internet??? tengo q hacer una carrera d 4 años, 500 cursillos y tener 40 años d experiencia para poder montarme una red en mi casa sin q nadie me toque los cojones???

y encima tengo q escuchar q eso esta bien??? y no se q d libertad absoluta??? la libertad absoluta es imposible, ya q si a mi me prohiben matar a alguien yo ya no soy libre, y si alguien esta amenazado de muerte no creo q se sienta muy libre q digamos. no es q defienda a M$ pero yo creo q si en internet la gente no tubiese esas ganas d joder a la red d redes M$ ni tendria q sacar parches d seguridad. esq se estan cargando algo q solo tiene veneficios (en usos normales me refiero, con trfico d drogas, pirateria etc... no entro). esq simplemente no lo entiendo


enga,byezzzzzzzzzzzzzz

PD: estoy seguro q abre dicho alguna tonteria referente a lo d la red local, pero esq repito: no se absolutamente nada acerca d ellas
93 respuestas
1, 2