>===== Original Message From Antonio Castro <[EMAIL PROTECTED]> ===== >On Tue, 16 May 2000, 2070718 wrote: > >> >===== Original Message From Antonio Castro <[EMAIL PROTECTED]> ===== >> >On Mon, 15 May 2000, Diego Bote wrote: >> > >> >> Siento el Off topic pero me ha llegado esto y quería saber vuestra >> >> opinión al respecto. >> >> >> > [...] >> > >> Ciertamente dudo que un virus pueda infectar mi makina linux al 100% >> consiguiendo ser root (como mucho infectara la de alguien i yo tendre el >> parche en 12 horas) sin enbargo esto no significa que no pase nada ya que >> aunque el sistema como blocque este entero si todos los usuarios no root estan >> infectados pueden perder todo su trabajo no? no que me hace recordar que la > >Yo creo que todos los usuarios pueden recibir el virus. Otra cosa es >que todos decidan ejecutarlo. En primer lugar en Unix los usuarios son >algo más conscientes de los temas de seguridad. En segundo lugar el >hecho de no actuar a nivel de root puede permitr reaccionar cuando el >daño aun no es muy grande, pero tienes razón el peligro es mayor del >que yo daba a entender. > >> seguridad enpieza por enseñar unas minimas normas de idem. > >Eso por desgracia no funcionaría. Si una secretaria tiene que ser >consciente de temas de seguridad se agobiará y el correo electrónico >tiene que permitir un uso seguro a cualquier tipo de usuario por torpe >que sea sin comprometer la seguridad. Los empresarios necesitan >herramientas de trabajo de todo tipo y entre ellas necesitan herramientas >que no necesiten personal cualificado para ahorrar costes. > >Yo encuentro normal que ciertos tipos de datos requieran la ejecución de >un programa para poderlos manejar. Lo que no encuentro normal es que el >correo electrónico permita ejecutar código recibido por correo electrónico >en forma de macros o de cualquier otra forma de código ejecutable. Yo creo >que determinados tipos MIME son los que encierran un gran peligro. Cualquier >intento de apertura de un documento que use macros o cosas semejantes >debería venir precedido de un mensaje de advertencia. > >Existe otra cuestión importante. Algunos de esos mensajes se abren >porque provienen de alguien conocido. Es el mecanismo de propagación >del virus pero realmente el remitente no es consciente de haber mandado >ese mensaje. Una solicitud de confirmación bastaría. Quizas para estos >tipos MIME se podría implementar alguna forma de confirmación más o >menos automática. Quizas los tipos MIME deberían ser ejecutados por >un usuario distinto y específico para MIME. En cualquier caso se >necesitaría algún tipo de tratamiento especial para tipos MIME >potencialmente peligrosos porque la solución de no permitir su uso >quizas ya no es posible debido a su popularidad. > >Todo esto siguen siendo opiniones y aclaro que hay muchas cosas de MIME >que no entiendo quizas por desconocimiento. > Sin embargo nuestra "torpe" secretaria al recibir dicho mensaje donde se le dice si aprieta aceptar puede ser peligroso!!! tu que crees que hará a eso me refiero cuando digo tener nociones de seguridad a saber reaccionar ante estos tipos de mensajes (de momento el 9 de cada 10 torpes apretaran continuar>>)
Turtle inc. over the world.
