lunes, marzo 05, 2007

Mi mama No me mima

No puedo discutir con mi madre, simplemente no puedo. Si me dice algo que no me interesa la diré “sí, mama” y luego ya haré lo que quiera, pero discutir con ella no. No, porque me saca de cuadro, me deja hecho unas trizas anímicamente, es como en la peli de Dogma dónde si los ángeles pasan por debajo del arco significaría que Dios se ha equivocado y sería el fin de todo lo conocido.

Además, no parece tener sentido, tu mama siempre va a querer lo mejor para ti, eres su hijo leñe. “Esas barbas te dan mal aspecto”,“Estás muy flaco”, “viajas mucho”, “no te veo nada”, “me llamas poco”….

Con el tema de los programas sucede lo mismo, cuando instalamos un software siempre es la marca del fabricante la que nos da la confianza. Si el fabricante nos pasa unos binarios siempre podremos tener una duda razonable y un punto de autocrítica que nos llevará a hacerle algunas pruebas, pero casi siempre serán funcionales y no auditorías profundas de seguridad.

Ken thompson, hace más de 20 años, hablaba sobre el problema de la confianza en compiladores e informáticos aportando un poco de paranoia a los que le escuchaban. Gracias a Txipi [máquina!] podéis leer una traducción muy chula.

Reflexiones sobre confiar en la confianza

Recuerdo un caso de un código fuente de apache troyanizado, la idea era que te instalas el apache y ya estás troyanizado, pero para eso tenías que conseguir que la gente se descargara tus fuentes y no las del repositorio del fabricante.

Troyanizar las fuentes de Apache

Ahora, con Wordpress la cosa ha ido un pelín más lejos, no solo han entrado en el servidor, sino que han cambiado los archivos a descargarse por los usuarios. La cosa pinta gorda. Lo que han hecho ha sido añadir una shell php a los códigos de administración de wordpress para tener troyanizados todos los WP que se instalen. ¿Lo podrán limpiar rápidamente?

WordPress 2.1.1 Dangerous Upgrade

Como curiosidad, hace ya más de 7 años hicimos un programa que instalaba netbus y nos mandaba un mail con la dirección ip del que estaba infectado. El programa se llamaba “noseque con netbus.exe” y lógicamente era solo una prueba para jugar en clase. Hasta el año pasado nos estuvo llegando algún mail.

Bies!

3 comentarios:

Unknown dijo...

ah pues mira manito, en todas las partes cuesen frijoles wey

Chema Alonso dijo...

Hola Benigno!!

aunque te parezca mentira muchos hackers ayudan a Micro... Spectra, al igual que a muchas otras compañías totalmente desinteresados.

Salu2!

SLaYeR dijo...

Jejeje chemita, échale un ojo a la captura que tiene actualizaciones pendientes...

Entrada destacada

Tu Latch "Hack Your Innovation Contest": Haz un PoC & Hack por 1.000 €

El pasado Telefónica Innovation Day 2024 lanzamos oficialmente el " Tu Latch Hack Your Innovation Contest " en el que repartimos ...

Entradas populares