[ubuntu-gt soporte] OT Acceso a código fuente puede ser malo?

Amilcar De Leon adario en antigualug.org
Mar Jun 21 18:52:51 UTC 2011 

Si ser´´ia excelente, la parte que me llama la atención es llgar a ejecutar
un script con permisos de root sin que el usuario se de cuenta. Algo asi
basico por ejemplo crear directorios en /opt por ejemplo, o bien otros
comandos en un sh...

Yo igual he estado buscando info, pero al ser un tema ambiguo con ejecutar
archivos con sudo pues no he encontrado material bueno al respecto

2011/6/21 Alexander Morales <klank4135 en gmail.com>

> Pues en ese caso, depende mucho de como tengas configurado tu equipo y mas
> que todo seria seguridad Fisica, si recordas una de las maneras seria
> recuperando el password de root y para eso necesitas estar directamente
> frente al equipo.
>
> Estare verificando otros medios creo que es un buen ejercicio para
> demostrar
> la seguridad de los sistemas GNU/Linux, saludos.
>
> El 21 de junio de 2011 11:16, Amilcar De Leon <adario en antigualug.org
> >escribió:
>
> > ok, el punto fuerte que todos sabemos y se vuelve a resaltar acá, es
> > básicamente permisos de superusuario.
> >
> > Sabes teóricamente cómo se puede burlar ésto? Yo nunca lo he hecho, y no
> > tengo idea cómo podría lograrse, pero entiendo que si se logra, ahi si ya
> > podés programar cualquier cosa hasta en un sh para que haga cosas
> > maliciosas.
> >
> >
> >
> > otro OT sobre Android :)
> > alejandro, en cuanto al android, sgukn esta gráfica
> >
> >
> http://www.talkandroid.com/wp-content/uploads/2010/12/android-architecture-485b1.jpg
> >
> > El kernel linux está debajo, es decir, sí lo podemos encontrar "puro" en
> el
> > fondo de Android, pero entonces los virus para android no infectan el
> > kenrel
> > linux directamente porque el código malicioso reside en alguna de las
> capas
> > que están sobre éste??
> >
> > 2011/6/21 Alexander Morales <klank4135 en gmail.com>
> >
> > > Creo que en este sentido la razon por la que no se ha explotado es
> porque
> > > si
> > > vas a utilizar un software externo, digase no incluido en los
> > repositorios,
> > > es tu problema directamente si sucede algo en tu equipo, aun asi
> teniendo
> > > acceso a los apt:// y otros medios de repositorio, necesitas tener un
> > nivel
> > > privilegiado para instalar algo en tu sistema operativo.
> > >
> > > Por otro lado la arquitectura de los sistemas Unix/Linux evitan las
> > > llamadas
> > > directas a sistema, ya que todo lo realizan directamente el
> superusuario,
> > > los niveles de seguridad para las aplicaciones pueden ser modificadas
> > pero
> > > pueden ser restauradas si se encuentra algun problema al cargar el SO,
> > esto
> > > desde ya es un problema para un virus, que regularmente tratara de
> > hacerse
> > > con una cuenta Shell para poder trabajar y hacer lo suyo.
> > >
> > > Bueno esa es mi opinion, Saludos.
> > >
> > > El 21 de junio de 2011 10:50, Amilcar De Leon <adario en antigualug.org
> > > >escribió:
> > >
> > > > Si bueno, Android es una variante, y me refiero a que no se ha
> > explotado
> > > al
> > > > kernel linux directamente, porque no tenemos -al momento- ni un
> > > porcentaje
> > > > cercano de aprovechamiento que sí se ha tenido con sistemas windows
> por
> > > > ejemplo...osea que la mara aprovecha los bugs del kernel linux para
> > hacer
> > > > codigo malicioso, en GRAN cantidad como se ha hecho con
> windows....heee
> > y
> > > > eso que no tenemos acceso al código fuente de windows :)
> > > >
> > > > Aunque lo de Android, me he preguntado, porqué los virus que hay para
> > > > Android no corren "al suave" en un GNU/Linux?<<--es otra muy buena
> duda
> > > :)
> > > >
> > > > 2011/6/21 Alejandro Rigalt <arigalt en sistemas.com.gt>
> > > >
> > > > > No se a explotado?
> > > > > regresando a tu ejemplo del kernel acaso no lo modificaron para
> > usarlo
> > > > con
> > > > > android?
> > > > >
> > > > > *                                                          *
> > > > >  Alejandro Rigalt
> > > > >  Tel.: *+502 2270-1054*
> > > > >  Cel.: *+502 5403-6383*
> > > > >  FB <http://facebook.com/arigalt>/Twitter <
> > http://twitter.com/arigalt
> > > >/
> > > > > identi.ca <http://identi.ca/arigalt>: *arigalt*
> > > > >  E-mail: arigalt en sistemas.com.gt
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > El 21 de junio de 2011 10:34, Amilcar De Leon <
> adario en antigualug.org
> > > > > >escribió:
> > > > >
> > > > > > Saludos Lista
> > > > > >
> > > > > > Me gustaría poder tener un poco de retroalimentación para ésta mi
> > > > > consulta.
> > > > > > Me he estado preguntando, si, viendolo desde otro punto de vista,
> > el
> > > > > hecho
> > > > > > que tengamos acceso al código fuente de alguna aplicación (de
> > código
> > > > > > abierto/libre) no podría utilizarse para mal, es decir, podremos
> > ver
> > > > > bugs,
> > > > > > vulnerabilidades y otras fallas y tratar de atentar contra
> > ello...por
> > > > > > ejemplo el kernel linux?
> > > > > >
> > > > > > Sé que el modelo de desarrollo de aplicaciones libres nos muestra
> > que
> > > > el
> > > > > > alcance, flexibilidad y escabilidad son enormes y todo eso, pero
> > > > algunos
> > > > > > usuarios argumentan lo que les acabo de escribir, y creería que
> es
> > un
> > > > > punto
> > > > > > muy válido; sin embargo, lo único que´me puedo imaginarme, es que
> > > igual
> > > > > > aunque así pueda ser, no se ha explotado/aprovechado digo yo como
> > > para
> > > > > que
> > > > > > veamos hoy en día problemas grandes referente a ésto.
> > > > > >
> > > > > > Igual, lo que me gustaría es saber opiniones, o artículos que
> > puedan
> > > > > > compartir en torno a ésto.
> > > > > >
> > > > > > --
> > > > > > Amílcar de León
> > > > > > "None but ourselves can free our minds"
> > > > > > ------------ próxima parte ------------
> > > > > > Se ha borrado un adjunto en formato HTML...
> > > > > > URL: <
> > > > > >
> > > > >
> > > >
> > >
> >
> https://lists.ubuntu.com/archives/ubuntu-gt/attachments/20110621/bd283908/attachment.html
> > > > > > >
> > > > > > ubuntu-gt en lists.ubuntu.com
> > > > > > Modificar opciones o dessuscribirse:
> > > > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-gt
> > > > > >
> > > > > ------------ próxima parte ------------
> > > > > Se ha borrado un adjunto en formato HTML...
> > > > > URL: <
> > > > >
> > > >
> > >
> >
> https://lists.ubuntu.com/archives/ubuntu-gt/attachments/20110621/346d4edb/attachment.html
> > > > > >
> > > > > ubuntu-gt en lists.ubuntu.com
> > > > > Modificar opciones o dessuscribirse:
> > > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-gt
> > > > >
> > > >
> > > >
> > > >
> > > > --
> > > > Amílcar de León
> > > > "None but ourselves can free our minds"
> > > > ------------ próxima parte ------------
> > > > Se ha borrado un adjunto en formato HTML...
> > > > URL: <
> > > >
> > >
> >
> https://lists.ubuntu.com/archives/ubuntu-gt/attachments/20110621/13f3c405/attachment.html
> > > > >
> > > > ubuntu-gt en lists.ubuntu.com
> > > > Modificar opciones o dessuscribirse:
> > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-gt
> > > >
> > > ------------ próxima parte ------------
> > > Se ha borrado un adjunto en formato HTML...
> > > URL: <
> > >
> >
> https://lists.ubuntu.com/archives/ubuntu-gt/attachments/20110621/27384bad/attachment.html
> > > >
> > > ubuntu-gt en lists.ubuntu.com
> > > Modificar opciones o dessuscribirse:
> > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-gt
> > >
> >
> >
> >
> > --
> > Amílcar de León
> > "None but ourselves can free our minds"
> > ------------ próxima parte ------------
> > Se ha borrado un adjunto en formato HTML...
> > URL: <
> >
> https://lists.ubuntu.com/archives/ubuntu-gt/attachments/20110621/20982036/attachment.html
> > >
> > ubuntu-gt en lists.ubuntu.com
> > Modificar opciones o dessuscribirse:
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-gt
> >
> ------------ próxima parte ------------
> Se ha borrado un adjunto en formato HTML...
> URL: <
> https://lists.ubuntu.com/archives/ubuntu-gt/attachments/20110621/e9270cd6/attachment.html
> >
>  ubuntu-gt en lists.ubuntu.com
> Modificar opciones o dessuscribirse:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-gt
>



-- 
Amílcar de León
"None but ourselves can free our minds"
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://lists.ubuntu.com/archives/ubuntu-gt/attachments/20110621/a1199baf/attachment.html>

Más información sobre la lista de distribución ubuntu-gt