Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

El Blaster en centros de enseñanza y reflexion sobre Blaster y MS

20/09/2003 - 23:23 por Lorenzo Juan Llabres | Informe spam
Ayuda Hacer una pregunta
Hola,
Una vez empezado el curso en enseñanzas medias, he constatado que casi
(quizás sin casi) todos los centros de enseñanza de la Comunidad Autónoma
Vasca tienen el servidor infectado con el virus Blaster.

Situación que, dado el funcionamiento de las redes en dichos centros, era
prácticamente inevitable.

En muchos de esos centros la red está "administrada" por un servidor con el
W2000 Server. El mantenimiento de dicho servidor depende directamente del
Gobierno Vasco a través de una empresa de mantenimiento contratada al
efecto. El mantenimiento del servidor depende directamente de un supervisor
de dicha empresa, y una persona del centro se encarga de tareas "menores" de
mantenimiento.

Los centros de enseñanza han permanecido "cerrados" durante los meses de
julio y agosto. Los servidores, evidentemente permanecieron en
funcionamiento.

Consecuencia evidente: como la empresa de mantenimiento no ha hecho nada en
todo el verano, todos o casi todos los servidores están con el virus
blaster.

Supongo que la empresa de mantenimiento, ya avisada (pero, por lo menos, en
mi centro aun no personada), tendrá que, como mínimo, formatear el servidor
y volver a instalar todo de nuevo.
Y espero que se les ocurra hacer la instalación con la red desconectada de
Internet, porque si no...

.-

Sobre todo eso se me ocurre alguna "tímida" reflexión/sugerencia.

Damos por supuesto que un usuario del 2000 o del XP es más o menos un
experto, pero quizás no siempre sea así.
Reconozcamos que actualmente, una nueva instalación del 2000 o del XP, no es
una cosa sencilla. Hay que tener unas precauciones que no vienen explicadas
en los CD-ROMS originales. Por ejemplo, la instalación "estandar" del
Windows XP presupone que se realiza o se puede realizar conectado a
Internet, lo que llevaría casi seguro a una rápida infección.

[Hago una pequeña digresión histórica. hace unos años, HP sacó unos modelos
de DeskJet con un problema físico en los rodillos. Y HP envió de manera
gratuita un artefacto "reparador" al domicilio de todos sus usuarios
registrados. Muchos de vosotros lo recordaréis.]

Pues bien, se me ocurre (repito que con timidez y como simple sugerencia)
que Microsoft debería enviar a todos los usuarios registrados del W2000 y
del Windows XP un nuevo CD-ROM de instalación que llevara incorporados el
último Service Pack y, como mínimo el parche que soluciona lo del blaster.
E, incluso, en el CD-ROM del W2000 debería incorporar un cortafuegos, aunque
sea "elemental" que pueda instalarse sin necesidad de obligar al usuario a
comprar un software de terceros.
Todo esto permitiría hacer una instalación limpia y sin problemas de
infección, lo que, a la larga (y no tan larga) redundaría en el propio
beneficio de MS.

¿Qué opináis?

Nota: he tenido que estar un tiempo sin poder comunicarme con este foro. Si
ha sido un tema ya tratado, pido mis disculpas.
Saludos

Lorenzo
lorenzo.juanNOSPAM@telefonica.net
email Siga el debateRespuesta 15 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#6 Zephryn Xirdal
21/09/2003 - 15:51 | Informe spam
JM Tella Llop [MS MVP] · wrote:

me has quitado las palabras de la boca. ;-)



Vale, vale. Lo de la carta es un poco excesivo, pero lo del CD considero
que no. Pero de todos modos, hay que tener en cuenta la pasividad de MS
a la hora de solucionar los fallos pendientes... Como ya hemos
comentado, hay un posible gran problema en el NTFS que... ¿Por qué no lo
solucionan YA? ¿Y los fallos del IE? ¿A qué esperan? ¿A otra tanda de
infecciones masivas, a que tengamos que dejar los ordenadores apagados?
Respuesta Responder a este mensaje
#7 JM Tella Llop [MS MVP] ·
21/09/2003 - 18:29 | Informe spam
De todos modos, si saben que lo que más se aprovecha es la
sobreescritura de buffer...



¿Dices que escribes en C?... que te jeugas a que rompo cualquier programa tuyo simplemente por el mismo error. ¿sabes comprobar que tu no los tienes?

¿Cuánta complejidad tiene el IE? ¿50.000 líneas en C++? ¿100.000? No
creo que tenga más..



Varios millones de lineas el IE solo y no está solo

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Zephryn Xirdal" wrote in message news:%
Zephryn Xirdal wrote:

> JM Tella Llop [MS MVP] · wrote:
>
>> je... se nota que no te decias a la informatica.. ¿te crees que
>> solucionar un problema es evidente y trivial? ¿y que siempre es sin
>> efectos secundarios?
>>
>> De verdad, os tenia yo currando en un centro de calculo serio... y que
>> vieseis.
>>
> Me dedico a programar hardware... y mi jefe no me permite esperar 3
> meses para que solucione un fallo que está dando por culo en la calle...
> tengo 24 horas como mucho para solucionarlo... de todos modos, ya me
> ocupo yo de no cometer ninugún desliz serio (mis proyectos van de las
> 1.000 a las 55.000 líneas de código en C/C++). Y quizás no vendamos
> millones de copias, pero sí llegamos al millar anualmente (de nuestras
> máquinas, claro) y no veas lo caro que es andar con actualizaciones al
> clientes... Se trata de cambiar hardware no de hacer una simple
> actualización a través de una web.
>
> De todos modos, si saben que lo que más se aprovecha es la
> sobreescritura de buffer, pues que los verifiquen todos, que los pongan
> en segmentos de no-ejecución (si los segementos de los intel no tienen
> ese atributo, pues que se lo pongan), delimiten los anchos de los
> mismos, se haga un autochequeo el programa para verificar su integridad
> y la de sus datos, etc.
>
> El IE debe ser un producto independiente (o sea que no tenga nada que
> ver con la plataforma en donde se ejecuta -léase Windows lo-que-sea), y
> como tal debe estar contenido en unos límites bastante estrechos en
> cuanto a complejidad. Y no debe ser tan complicado de solucionar los
> fallos que pudiera tener... suponiendo una mínima profesionalidad de los
> desarrolladores que se encarguen de él. Y encima, teniendo en cuenta que
> debe estar hecho mediante componentes independientes, más aún. Si no es
> así, pues capón para el/los jefes de proyecto, pq. no valen el dinero
> que se ganan, y que ahora paguen por su incompetencia.
> ¿Cuánta complejidad tiene el IE? ¿50.000 líneas en C++? ¿100.000? No
> creo que tenga más. Tenendo en cuenta que se ejecuta en una plataforma
> ya establecida, todas esas líneas son/serían para darle funcionalidad,
> ¿no?. Otra cosa es que tome cosas del SO., o que ofrezca servicios al
> SO, y en ese caso, otro capón para los jefes deproyecto. ¿Dónde estaría
> entonces la modularidad en el software? Podríamos hacer un Windows
> XP+Office+IE+Visual Studio+MSN+Messenger en un sólo fichero de código
> fuente. Integración, ante todo integración. ¿No?
>
Espero que se note cierto tono semi-humorístico en el último párrafo. Sé
lo que es hacer un programa complejo (y más desde cero, con el harware
salidito del hardwarero, con quién sabe qué "fallitos" en la lógica
programable (léase fpga/gal/nios/...).

Respuesta Responder a este mensaje
#8 Zephryn Xirdal
21/09/2003 - 19:50 | Informe spam
JM Tella Llop [MS MVP] · wrote:
De todos modos, si saben que lo que más se aprovecha es la
sobreescritura de buffer...




¿Dices que escribes en C?... que te jeugas a que rompo cualquier programa tuyo simplemente por el mismo error. ¿sabes comprobar que tu no los tienes?



No puedes.

Te digo que programo hardware: placas hechas a medida con micros
(espcíficamente) no Intel, sin sistema operativo, sin conectarse a nada
parecido a internet, la única interacción con el usuario es por medio de
componentes hardware específicos (lectores de billetes, selectores
-aceptadores de monedas-, botones que dicen "pulse aquí", etc).
Y te aseguro una cosa: si todos los calandracas que hay por ahí no
pueden encontrar fallos, seguro que tu no los encuentras. No estoy
diciendo que no hayan encontrado fallos, que lo han hecho (y algunos
bastante gordos, por cierto, como hacer que una máquina coja un billete
de 5e como si fuera de 50e), ni que yo sea infalible programando (que no
lo soy), ni que no vayan a encontrarlos en futuros programas, me estoy
refiriendo a que ms debería de espabilarse en arreglar sus propios fallos.

He programado el infausto 8031 de Intel (y todas sus pajilleras
variantes de fabricantes varios), algunos Hitachi (ahora Renesas) de 8 y
16 bits y algunos motorola de 16 y 32 bits, pero siempre en aplicaciones
verticales tanto en soft como en hard. Y los desbordamientos de buffer
no son aplicables.
Lo que sí es aplicable es la sustitución de datos (aka, sustitución de
de memorias flash, eeproms, etc), monitorización de comunicaciones entre
distintos elementos de una placa (para obtener esos datos), o el "método
del escoplo y el martillo".

Ante este último no hay nada que hacer; si te cortan una máquina con una
radial para llevarse el dinero -o la propia máquina-, pues te toca
joderte, pero en mis programas guardo los datos codificados (sobre todo
contabilidades), vigilo checksums continuamente y compruebo
homogeneidades (p. ej: transacciones ocurridas en menos tiempo del que
se tardan en realizarse, descuadres contables exagerados, demasiados
apagados seguidos, firmas de ram incorrectas, checksums que no
coinciden, versionado de componentes que van interconectados, etc) y
nunca, repito, nunca, me han violado un programa.



¿Cuánta complejidad tiene el IE? ¿50.000 líneas en C++? ¿100.000? No



> creo que tenga más..

Varios millones de lineas el IE solo



Pues si el IE tiene millones de líneas... otro capón para los
diseñadores... el Mozilla hace lo mismo (y de momento mejor) y tiene
bastante menos.

y no está solo


Ese es el problema.
Respuesta Responder a este mensaje
#9 Jose Antonio Rodriguez Fdez.
22/09/2003 - 20:12 | Informe spam
El Sat, 20 Sep 2003 23:23:47 +0200, "Lorenzo Juan Llabres"
escribo:

Hola,
Una vez empezado el curso en enseñanzas medias, he constatado que casi
(quizás sin casi) todos los centros de enseñanza de la Comunidad Autónoma
Vasca tienen el servidor infectado con el virus Blaster.

Situación que, dado el funcionamiento de las redes en dichos centros, era
prácticamente inevitable.


En muchos de esos centros la red está "administrada" por un servidor con el
W2000 Server. El mantenimiento de dicho servidor depende directamente del
Gobierno Vasco a través de una empresa de mantenimiento contratada al
efecto. El mantenimiento del servidor depende directamente de un supervisor
de dicha empresa, y una persona del centro se encarga de tareas "menores" de
mantenimiento.



Pues la admo del Gobierno Vasco, el delegado con competencias, debería
pedir responsabilidades, a la empresa contratada de mantenimiento, por
que lo ocurrido es grave...
Pero claro, como aparentemente no ha pasado nada.. luego encima que el
contrato de mantenimiento, no contemple, el caso de infección vírica,
y que cada intervención la cobren.


Imaginate un worm específico programado por algún alumno, para rular
por la intranet de los centros educativos, y crear host-zombies,
vamos, que con ese potencial de 'fuego' podían hacer

Los centros de enseñanza han permanecido "cerrados" durante los meses de
julio y agosto. Los servidores, evidentemente permanecieron en
funcionamiento.

Consecuencia evidente: como la empresa de mantenimiento no ha hecho nada en
todo el verano, todos o casi todos los servidores están con el virus
blaster.



Por que seguramente, la empresa de mantenimiento, sea del primo
segundo de algún consejero, cuyos trabajadores estén con contratos de
prácticas, o por obra y servicio, y que -de igual- por que el contrato
ya está obtenido
Osea, posible incumplimiento de contrato...


Supongo que la empresa de mantenimiento, ya avisada (pero, por lo menos, en
mi centro aun no personada), tendrá que, como mínimo, formatear el servidor
y volver a instalar todo de nuevo.
Y espero que se les ocurra hacer la instalación con la red desconectada de
Internet, porque si no...



Pues ya te digo, que yo miraba para rescindirles el contrato; a que si
salta la alarma del centro por un disparador de movimiento, alguien se
presenta en menos de 1h, por que habrá un protocolo de intervención en
caso de que salte la alarma... y seguro si es en la zona de seguridad
de la/s sala/s de ordenadores.

Permiteme, que dude que te tiren los equipos abajo, seguro que te lo
desinfectan, y tan contentos...por que me consta, de muchas
infecciones, que correspondían a equipos remotos, de directivos de una
multinacional automovilística, (tele-trabajo) han sido infectados, y
los hijos, se lo han reparado al padre que estaba de vacaciones, por
que no se podía conectar a internet, por el fallo rpc, que sino ni se
entera.. Y el host, no fue formateado, por que como tenía nnn juegos y
lo que le había costado configurarlo...

Caso real, como el que expusieron el otro día de una -airline-

De todas formas, lo que comentas es solo un apéndice del panorama que
hay.. pero que no sale a la luz.


.-

Sobre todo eso se me ocurre alguna "tímida" reflexión/sugerencia.

Damos por supuesto que un usuario del 2000 o del XP es más o menos un
experto, pero quizás no siempre sea así.
Reconozcamos que actualmente, una nueva instalación del 2000 o del XP, no es
una cosa sencilla. Hay que tener unas precauciones que no vienen explicadas
en los CD-ROMS originales. Por ejemplo, la instalación "estandar" del
Windows XP presupone que se realiza o se puede realizar conectado a
Internet, lo que llevaría casi seguro a una rápida infección.

[Hago una pequeña digresión histórica. hace unos años, HP sacó unos modelos
de DeskJet con un problema físico en los rodillos. Y HP envió de manera
gratuita un artefacto "reparador" al domicilio de todos sus usuarios
registrados. Muchos de vosotros lo recordaréis.]

Pues bien, se me ocurre (repito que con timidez y como simple sugerencia)
que Microsoft debería enviar a todos los usuarios registrados del W2000 y
del Windows XP un nuevo CD-ROM de instalación que llevara incorporados el
último Service Pack y, como mínimo el parche que soluciona lo del blaster.
E, incluso, en el CD-ROM del W2000 debería incorporar un cortafuegos, aunque
sea "elemental" que pueda instalarse sin necesidad de obligar al usuario a
comprar un software de terceros.
Todo esto permitiría hacer una instalación limpia y sin problemas de
infección, lo que, a la larga (y no tan larga) redundaría en el propio
beneficio de MS.

¿Qué opináis?

Nota: he tenido que estar un tiempo sin poder comunicarme con este foro. Si
ha sido un tema ya tratado, pido mis disculpas.



Jose Antonio Rodriguez Fdez.



Quitar no_masillas_
Y cambiar punto org por punto net

· Nunca TANTOS debieron TANTO a tan pocos -
Todos los que día a día construimos esta fuente de conocimiento.
Respuesta Responder a este mensaje
#10 Mr Big Dragon
22/09/2003 - 21:52 | Informe spam
Hombre, eso es como decir que si te roban en casa es porque tienes objetos
de valor en casa.
Que si te sustraen el coche la empresa que lo fabrica te tiene que mandar
una carta de disculpa.



Definitivamente no serias discipulo de Salomon...

8-))))



Saludos
Mr Big Dragon


"Mtiend" <joseluispgcc*fueraesto*@terra.es> wrote in message
news:%
Hombre, eso es como decir que si te roban en casa es porque tienes objetos
de valor en casa.
Que si te sustraen el coche la empresa que lo fabrica te tiene que mandar
una carta de disculpa.
Los responsables, no hay que perder nunca la perspectiva, son los
delincuentes que utilizan estos sistemas para divertirse haciendo daño a


los
demás,
si es que no los utilizan para sacar provecho, estoy convencido de que
veremos, cuando pase un tiempo, los regalitos que han ido dejando en las
máquinas.
Un saludo,
J.Luis.


Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida