Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

SObre el Firewall de WXP SP2

27/09/2004 - 05:37 por Harold Godefroy | Informe spam
Ayuda Hacer una pregunta
Saludos chicos, tengo una duda que me ha saltado desde hace un tiempo; les
expongo:

Hace unos dias decidi instalar el FireFox por ciertas razones (de paso me
parece muy bueno), lo unico que me inquieto luego de la instalación fue que
el firewall de XP no me aviso de que habia un programa con una conexion
saliente de mi maquina; yo expuse el tema aqui y JMT me explico que el
firewall solo saltará si el programa en cuestion solo abre un puerto en
escucha (listening, haciendo de modo servidor). Mi inquietud es: Si ese
programa hubiera sido malicioso y al ejecutarlo se conecta a un servidor
remoto, descarga un programa de alli (un troyano por ejemplo), lo ejecuta y
este ultimo troyano se conectára a una maquina remota especifica (un troyano
en modo cliente, no modo servidor ya que no escucha sino que se conecta a un
equipo remoto)... ¿yo no tendria un problema de seguridad?, ¿mi sistema no
se veria comprometido al permitir el firewall dejar salir informacion de mi
equipo? (notese que en este ejemplo ninguno de los dos programas ha puesto
puertos en escucha)

Me da un tanto de pereza hacer un programa para confirmar esto (ya que
realmente no tendria ninguna otra utilidad), por eso les pregunto a ustedes
por este medio.
Saludos.
T.S.U. Harold Godefroy. Caracas - Venezuela
Coordinador Nacional Portalfox Venezuela
http://www.portalfox.com/venezuela
h a r o l d g o d e f r o y @ h o t m a i l . c o m

"Sí, soy un criminal, mi crimen es la curiosidad.
Mi crimen es juzgar a la gente por lo que dice y
piensa, no por lo que parece. Mi crimen es que
soy más listo que tu, algo que no me puedes perdonar."
The Mentor
email Siga el debateRespuesta 27 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#6 fermu
27/09/2004 - 17:26 | Informe spam
Javier Balkenende escribió:
Ahora, una pregunta: si no controla las conexiones salientes y solo las que
abren puertos en escucha, quiere decir que nada va a impedir que un spyware
mande información hacia un sitio web, por ejemplo ¿O me equivoco?
¿Qué impediría que un programa hiciera esta conexión?:



Matizo, el sp2 controla el trafico saliente que cumple con unas
derminadas caracteristicas, y además es capaz de bloquear comunicaciones
entrantes no autorizadas. Es decir, imaginemos, que tenemos instalado un
dialer con puerta trasera y que desde el exterior se intenta establecer
comunicaciones con ese programa, el firewall del sp2 nos preguntaría si
deseas que ese programa establezca una comunicacion y en caso de que tu
no quisieses lo bloquería. Con lo cual, y dadas sus características,
opino que es capaz de bloquear las comunicaciones de la mayoria del
malware actual. Resumiendo analizaría el tipo de trafico emitido por las
aplicaciones y siempre y cuando este sea considerado "normal" no será
restringido, vuelvo a recordar la necesidad de complementar un firewall
(el que sea) con software antivirus y antispywares especificos.

De todas formas mi opinion es, que no por mucho alertar se esta más
seguro, precisamente, el exceso de alertas puede confundir y de hecho
confunde a la mayoria de los usuarios. Es como cuando vamos por la
carretera, si encontramos un exceso de señalizacion, tanto vertical como
horizontal, al final está demostrado que no prestamos atencion a ninguna
de las advertencias que se nos hacen, con lo cual se consigue el efecto
contrario.


Saludos
Fernando M. / Registered Linux User #367696
Respuesta Responder a este mensaje
#7 Harold Godefroy
27/09/2004 - 19:49 | Informe spam
Con lo cual, y dadas sus características, opino que es capaz de bloquear
las comunicaciones de la mayoria del malware actual. Resumiendo



Con esto entonces me das la razon, porque yo puedo crear un programa con las
caracteristicas que expone el compañero Javier (al hacerlo yo pues no
tendria las caracteristicas de malware actual) y el firewall nunca
detectaria que se esta enviando informacion confidencial desde mi PC a un
servidor externo (tampoco es un virus para ser considerado como tal y estoy
seguro que el ad-adware seria incapaz de reconocerlo como spyware).
Actualmente uso antivirus (Avast) siempre al dia, anteriormente usaba el
Sygate Personal Firewall pero decidi a cambiar al del SP2; aunque puedo
decir que conosco como funciona el firewall de Sygate (y no me enreda en lo
absoluto), me queda la duda si realmente el firewall de SP2 es mas eficaz
que el de este tercero. A decir verdad, en este momento me siento un tanto
indefenso con mi equipo, ya que mi equipo permanece encendido durante meses
y ahora con esto me da una falsa sensacion de seguridad.

Alguna sugerencia?
Saludos.
T.S.U. Harold Godefroy. Caracas - Venezuela
Coordinador Nacional Portalfox Venezuela
http://www.portalfox.com/venezuela
h a r o l d g o d e f r o y @ h o t m a i l . c o m

"Sí, soy un criminal, mi crimen es la curiosidad.
Mi crimen es juzgar a la gente por lo que dice y
piensa, no por lo que parece. Mi crimen es que
soy más listo que tu, algo que no me puedes perdonar."
The Mentor


"fermu" escribió en el mensaje
news:
Javier Balkenende escribió:
Ahora, una pregunta: si no controla las conexiones salientes y solo las
que abren puertos en escucha, quiere decir que nada va a impedir que un
spyware mande información hacia un sitio web, por ejemplo ¿O me equivoco?
¿Qué impediría que un programa hiciera esta conexión?:



Matizo, el sp2 controla el trafico saliente que cumple con unas derminadas
caracteristicas, y además es capaz de bloquear comunicaciones entrantes no
autorizadas. Es decir, imaginemos, que tenemos instalado un dialer con
puerta trasera y que desde el exterior se intenta establecer
comunicaciones con ese programa, el firewall del sp2 nos preguntaría si
deseas que ese programa establezca una comunicacion y en caso de que tu no
quisieses lo bloquería. Con lo cual, y dadas sus características, opino
que es capaz de bloquear las comunicaciones de la mayoria del malware
actual. Resumiendo analizaría el tipo de trafico emitido por las
aplicaciones y siempre y cuando este sea considerado "normal" no será
restringido, vuelvo a recordar la necesidad de complementar un firewall
(el que sea) con software antivirus y antispywares especificos.

De todas formas mi opinion es, que no por mucho alertar se esta más
seguro, precisamente, el exceso de alertas puede confundir y de hecho
confunde a la mayoria de los usuarios. Es como cuando vamos por la
carretera, si encontramos un exceso de señalizacion, tanto vertical como
horizontal, al final está demostrado que no prestamos atencion a ninguna
de las advertencias que se nos hacen, con lo cual se consigue el efecto
contrario.


Saludos
Fernando M. / Registered Linux User #367696
Respuesta Responder a este mensaje
#8 fermu
27/09/2004 - 20:22 | Informe spam
Harold Godefroy escribió:

A decir verdad, en este momento me siento un tanto
indefenso con mi equipo, ya que mi equipo permanece encendido durante meses
y ahora con esto me da una falsa sensacion de seguridad.

Alguna sugerencia?




Quizás te de sensacion de inseguridad, porque no tienes avisos
emergentes que te esten dando la "paliza" a cada momento. Respecto a lo
que comentas del programa, sería muy interesante que lo hicieras, y que
fuera capaz de saltarse el cortafuegos del SP2, ten en cuenta que
tendría que ejecutarse y emitir datos sin el consentimiento del usuario,
puesto que si hay una particion activa del usuario ya no me vale... ya
hemos visto, como por ejemplo, el Sp2 es capaz de limitar las conexiones
salientes de los sniffers (programas que analizan todo el trafico de una
red). Además, que para el firewall que utilizas existen exploit para
saltarse la proteccion que brindan

http://secunia.com/advisories/11857/

En cambio para el firewall del Sp2, todavía no he encontrado ninguna que
este documentada en sitios oficiales (como el que te relato en el link)
Saludos
Fernando M. / Registered Linux User #367696
Respuesta Responder a este mensaje
#9 Javier Balkenende
28/09/2004 - 01:46 | Informe spam
Ah, para ejecutarlo necesitas el runtime de Vb6, si no anda el programa es
porque no lo tienes instalado, se baja aquí:
http://www.microsoft.com/downloads/...laylang=en



"Javier Balkenende" <javierbalk{-arroba-}hotmail.com> escribió en el mensaje
news:
Hola fermu:

Adjunto está el programa que pides.
Te describo lo que hace:
Abre una ventana de IE (o usa una que ya esté abierta) y manda una
consulta a Google con el email de la identidad principal definida en el
Outlook Express y el nombre de la persona.
El cortafuegos del SP2 no avisa nada.
Eso es visible, justamente para que lo puedas ver, pero lo podría haber
hecho sin que veas nada.
Espero comentarios.
Saludos,

Javier



"fermu" escribió en el mensaje
news:
Harold Godefroy escribió:

A decir verdad, en este momento me siento un tanto
indefenso con mi equipo, ya que mi equipo permanece encendido durante
meses
y ahora con esto me da una falsa sensacion de seguridad.

Alguna sugerencia?




Quizás te de sensacion de inseguridad, porque no tienes avisos
emergentes que te esten dando la "paliza" a cada momento. Respecto a lo
que comentas del programa, sería muy interesante que lo hicieras, y que
fuera capaz de saltarse el cortafuegos del SP2, ten en cuenta que
tendría que ejecutarse y emitir datos sin el consentimiento del usuario,
puesto que si hay una particion activa del usuario ya no me vale... ya
hemos visto, como por ejemplo, el Sp2 es capaz de limitar las conexiones
salientes de los sniffers (programas que analizan todo el trafico de una
red). Además, que para el firewall que utilizas existen exploit para
saltarse la proteccion que brindan

http://secunia.com/advisories/11857/

En cambio para el firewall del Sp2, todavía no he encontrado ninguna que
este documentada en sitios oficiales (como el que te relato en el link)
Saludos
Fernando M. / Registered Linux User #367696





Respuesta Responder a este mensaje
#10 Harold Godefroy
28/09/2004 - 15:36 | Informe spam
¿No hay voluntarios? :D

Saludos.
T.S.U. Harold Godefroy. Caracas - Venezuela
Coordinador Nacional PortalFox Venezuela
h a r o l d g o d e f r o y @ p o r t a l f o x . c o m

"Sí, soy un criminal, mi crimen es la curiosidad.
Mi crimen es juzgar a la gente por lo que dice y
piensa, no por lo que parece. Mi crimen es que
soy más listo que tu, algo que no me puedes perdonar."
The Mentor

"Javier Balkenende" <javierbalk{-arroba-}hotmail.com> escribió en el mensaje
news:%23CZZ%
Ah, para ejecutarlo necesitas el runtime de Vb6, si no anda el programa es
porque no lo tienes instalado, se baja aquí:
http://www.microsoft.com/downloads/...laylang=en



"Javier Balkenende" <javierbalk{-arroba-}hotmail.com> escribió en el
mensaje news:
Hola fermu:

Adjunto está el programa que pides.
Te describo lo que hace:
Abre una ventana de IE (o usa una que ya esté abierta) y manda una
consulta a Google con el email de la identidad principal definida en el
Outlook Express y el nombre de la persona.
El cortafuegos del SP2 no avisa nada.
Eso es visible, justamente para que lo puedas ver, pero lo podría haber
hecho sin que veas nada.
Espero comentarios.
Saludos,

Javier



"fermu" escribió en el mensaje
news:
Harold Godefroy escribió:

A decir verdad, en este momento me siento un tanto
indefenso con mi equipo, ya que mi equipo permanece encendido durante
meses
y ahora con esto me da una falsa sensacion de seguridad.

Alguna sugerencia?




Quizás te de sensacion de inseguridad, porque no tienes avisos
emergentes que te esten dando la "paliza" a cada momento. Respecto a lo
que comentas del programa, sería muy interesante que lo hicieras, y que
fuera capaz de saltarse el cortafuegos del SP2, ten en cuenta que
tendría que ejecutarse y emitir datos sin el consentimiento del usuario,
puesto que si hay una particion activa del usuario ya no me vale... ya
hemos visto, como por ejemplo, el Sp2 es capaz de limitar las conexiones
salientes de los sniffers (programas que analizan todo el trafico de una
red). Además, que para el firewall que utilizas existen exploit para
saltarse la proteccion que brindan

http://secunia.com/advisories/11857/

En cambio para el firewall del Sp2, todavía no he encontrado ninguna que
este documentada en sitios oficiales (como el que te relato en el link)
Saludos
Fernando M. / Registered Linux User #367696









Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida