SObre el Firewall de WXP SP2

Nada de eso, yo anteriormente usé el ZoneAlarm y el Kerio y ambos te
avisan de estas cosas. El Kerio además te avisa si quieres dejar que un
programa ejecute otro, como en este caso prueba.exe ejecutó iexplore.exe.

Ya ya, tienes razon, no recordaba que estos firewalls hacian eso (mi memoria
es un poco bastante mala).

Como te decia, no quiero hacer nada en especial ya que comprendo que no nos
vamos a fajar a hacer un troyano ni un spyware real, solo es demostrar que
si no te pregunta el firewall que un programa esta buscando la web entonces
puedes caer rapidamente en un problema de seguridad. Tal como le dices a
JMT, uno usa el sentido comun y no supone que alguien conocido o una empresa
que uno cree "seria" sea tremendo HDP y colarte un troyano para sacarte
info; creo recordar que aqui mismo dijeron que GetFlash u otro gestor de
descargas tenia spyware... joder, con lo que habia escuchado y visto a gente
usar ese programa no suponia que tenia spyware (y hablo de
gente -programadores, no "usuarios"- que lo usan para descargar sus
archivos). Si este administrador de descargas en vez de spyware hubiera
tenido un programa que recopilara informacion de mi PC y lo hubiera enviado
a una web en especifico (o un troyano que en vez de "escuchar" intentara
cada cierto tiempo conectarse a alguna maquina para administrar remotamente
mi PC) y mi firewall no me hubiera advertido nada, en ese entonces yo
hubiera tenido un sistema comprometido, cosa que no es nada agradable.

Se que el preguntar a cada rato si un programa desea salir a la web es algo
tedioso para algunos usuarios, pero al menos para mi no lo es y si fuera
configurable (el que me preguntara o no) lo haria una mejor caracteristica
del SO... pero el dejar que "TODOS" los programas salgan a internet (no en
listening) no me parece que me de mucha seguridad, sobre todo ya que despues
de leer tanto estas news ya me he vuelto un tanto paranoico (bueno,
llamemoslo "precavido").

Por lo visto, creo que el Firewall de XP SP2 si me deja una brecha
abierta... a lo que solo me restaria "rezar" a la hora de hacer "doble
click" en un ejecutable; ya que ni el sentido comun ni los antivirus ni los
antispywares, pueden evitar que yo sea el primero en ejecutar la ultima
vulnerabilidad por conocerse en el mundo de la informatica, por el simple
hecho de confiar en un programa que se supone deberia ser serio... como
muestra un boton: Trabaje para una empresa desarrolladora de software con
"bastantes" clientes, que en sus servidores no disponia de antivirus... y
los CD's que venden como licencias de su software tienen infectado el
archivo ejecutable principal del programa. Si yo fuera uno de sus clientes,
ten la seguridad que ejecutaria el software con toda la confianza del
mundo...

Saludos.
T.S.U. Harold Godefroy. Caracas - Venezuela
Coordinador Nacional Portalfox Venezuela
http://www.portalfox.com/venezuela
h a r o l d g o d e f r o y @ h o t m a i l . c o m

"Sí, soy un criminal, mi crimen es la curiosidad.
Mi crimen es juzgar a la gente por lo que dice y
piensa, no por lo que parece. Mi crimen es que
soy más listo que tu, algo que no me puedes perdonar."
The Mentor


"Javier Balkenende" <javierbalk{-arroba-}hotmail.com> escribió en el mensaje
news:

¿Pero que programa es el que quieres hacer? ¿Si con ese que hice ya te
puede robar todo tipo de información personal crítica y mandarla para
afuera?
Yo lo mandé a una ventana de explorador para que sea vea, pero lo podría
haber mandado mediante API (también a Google o a otro sitio) y nadie vería
nada, de manera que hubieran pensado que el programa no hacía nada, por
eso, para que sea visible lo mandé a una ventana de IE.
Decime que quieres hacer, así te lo hago (si no es muy complicado)

Cierto, el ejemplo lo que seguramente hace es automatizar el IE y abrir
una pagina, cosa que el firewall no detecta y es valido (y obvio).

Nada de eso, yo anteriormente usé el ZoneAlarm y el Kerio y ambos te
avisan de estas cosas. El Kerio además te avisa si quieres dejar que un
programa ejecute otro, como en este caso prueba.exe ejecutó iexplore.exe.



"Harold Godefroy" escribió en el mensaje
news:

Cierto, el ejemplo lo que seguramente hace es automatizar el IE y abrir
una pagina, cosa que el firewall no detecta y es valido (y obvio). Seria
cuestion de hacer el programa tal como lo tengo concebido, ya que en
algunas oportunidades he realizado este tipo de programas a menos de
que algun valiente se ofresca y lo haga por mi, ya que realmente dispongo
de poco tiempo para hacerlo, aunque para salir de la duda pues creo que
bien valdria el esfuerzo.
>> Saludos.
T.S.U. Harold Godefroy. Caracas - Venezuela
Coordinador Nacional Portalfox Venezuela
http://www.portalfox.com/venezuela
h a r o l d g o d e f r o y @ h o t m a i l . c o m

"Sí, soy un criminal, mi crimen es la curiosidad.
Mi crimen es juzgar a la gente por lo que dice y
piensa, no por lo que parece. Mi crimen es que
soy más listo que tu, algo que no me puedes perdonar."
The Mentor


"fermu" escribió en el mensaje
news:

Hash: SHA1

Javier Balkenende escribió:
| Ah, para ejecutarlo necesitas el runtime de Vb6, si no anda el
programa es
| porque no lo tienes instalado, se baja aquí:
|
http://www.microsoft.com/downloads/...laylang=en


Bien, en primer lugar comentarte que mi servidor de news, no acepta
binarios, por lo me he tenido que configurar el de MS y bajarme tu
programa, y a continuacion bajarme las librerías que comentas... (el
programa ha requerido una partipacion más que activa del usuario).

Obviando estos detalles, y tomandolo como ejemplo representativo, he
procedido a hacer las pruebas pertinentes en el firewall del SP2,
obteniendo como resultado, la no advertencia de este firewall de que un
programa trataba de acceder a internet. Me ha parecido "curioso" y he
procedido a hacer otra prueba con el firewall del PC-Cilin (firewall que
es reconocido como tal por el centro de seguridad), la configuracion la
he puesto de tal forma que me avise y bloquee el acceso no autorizado de
cualquier programa, resultado: /tampoco me ha avisado del acceso de este
programa/. Como a lo largo del post se ha puesto como ejemplo
representativo de firewall el de Sygate (firewall que en mi opinión es
bastante bueno), le he dado la configuracion normal, este programa se
supone que avisa también de cualquier programa que intente tener acceso
a la red, como resultado he obtenido alarmas en procesos muy variopintos
cuya salida a una intranet o extranet suele ser normal. He procedido a
ejecutar tu programa de nuevo, y como resultado /no he obtenido ningun
tipo de alarma o aviso/.

Conclusiones, analizado tu programa con tres tipos de firewall, llego a
la conclusion de que es normal, que ninguno de los tres firewall me haya
avisado de nada, puesto que tu programa no tiene una conexion directa a
internet, se limita a leer la indentidad principal del OE, (también me
he tenido que configurar una puesto que no utilizo este cliente de
correo), y hacer una busqueda en google, con lo cual no es el programa
el que accede a internet sino el navegador, cuyo trafico saliente suele
estar autorizado en cualquier firewall ya que sino no podriamos navegar.

Es decir, que... no me vale como ejemplo...
Saludos
Fernando M. / Registered Linux User #367696

Si, yo también iba a sugerir que estaría bueno que el firewall del sp2 se
pudiera configurar para que te avise todo, pero al fin y al cabo nada impide
que uno use otro firewall como el Kerio. Tal vez en una futura versión
pongan una opción avanzada que lo permita, pero también piensa que las
herramientas del XP están más que todo orientadas al usuario común y
corriente.

Yo por ejemplo, le había puesto el Zonealarm a la pC de un amigo, y luego de
dos o tres veces que me llamó o bien porque no le andaba internet o porque
cada vez que iniciaba la PC le salía un cartel (quería actualizarse) decidí
desintalarselo.



"Harold Godefroy" escribió en el mensaje
news:uW5N$

Nada de eso, yo anteriormente usé el ZoneAlarm y el Kerio y ambos te
avisan de estas cosas. El Kerio además te avisa si quieres dejar que un
programa ejecute otro, como en este caso prueba.exe ejecutó iexplore.exe.

Ya ya, tienes razon, no recordaba que estos firewalls hacian eso (mi
memoria es un poco bastante mala).

Como te decia, no quiero hacer nada en especial ya que comprendo que no
nos vamos a fajar a hacer un troyano ni un spyware real, solo es demostrar
que si no te pregunta el firewall que un programa esta buscando la web
entonces puedes caer rapidamente en un problema de seguridad. Tal como le
dices a JMT, uno usa el sentido comun y no supone que alguien conocido o
una empresa que uno cree "seria" sea tremendo HDP y colarte un troyano
para sacarte info; creo recordar que aqui mismo dijeron que GetFlash u
otro gestor de descargas tenia spyware... joder, con lo que habia
escuchado y visto a gente usar ese programa no suponia que tenia spyware
(y hablo de gente -programadores, no "usuarios"- que lo usan para
descargar sus archivos). Si este administrador de descargas en vez de
spyware hubiera tenido un programa que recopilara informacion de mi PC y
lo hubiera enviado a una web en especifico (o un troyano que en vez de
"escuchar" intentara cada cierto tiempo conectarse a alguna maquina para
administrar remotamente mi PC) y mi firewall no me hubiera advertido nada,
en ese entonces yo hubiera tenido un sistema comprometido, cosa que no es
nada agradable.

Se que el preguntar a cada rato si un programa desea salir a la web es
algo tedioso para algunos usuarios, pero al menos para mi no lo es y si
fuera configurable (el que me preguntara o no) lo haria una mejor
caracteristica del SO... pero el dejar que "TODOS" los programas salgan a
internet (no en listening) no me parece que me de mucha seguridad, sobre
todo ya que despues de leer tanto estas news ya me he vuelto un tanto
paranoico (bueno, llamemoslo "precavido").

Por lo visto, creo que el Firewall de XP SP2 si me deja una brecha
abierta... a lo que solo me restaria "rezar" a la hora de hacer "doble
click" en un ejecutable; ya que ni el sentido comun ni los antivirus ni
los antispywares, pueden evitar que yo sea el primero en ejecutar la
ultima vulnerabilidad por conocerse en el mundo de la informatica, por el
simple hecho de confiar en un programa que se supone deberia ser serio...
como muestra un boton: Trabaje para una empresa desarrolladora de software
con "bastantes" clientes, que en sus servidores no disponia de
antivirus... y los CD's que venden como licencias de su software tienen
infectado el archivo ejecutable principal del programa. Si yo fuera uno de
sus clientes, ten la seguridad que ejecutaria el software con toda la
confianza del mundo...

> Saludos.
T.S.U. Harold Godefroy. Caracas - Venezuela
Coordinador Nacional Portalfox Venezuela
http://www.portalfox.com/venezuela
h a r o l d g o d e f r o y @ h o t m a i l . c o m

"Sí, soy un criminal, mi crimen es la curiosidad.
Mi crimen es juzgar a la gente por lo que dice y
piensa, no por lo que parece. Mi crimen es que
soy más listo que tu, algo que no me puedes perdonar."
The Mentor


"Javier Balkenende" <javierbalk{-arroba-}hotmail.com> escribió en el
mensaje news:

¿Pero que programa es el que quieres hacer? ¿Si con ese que hice ya te
puede robar todo tipo de información personal crítica y mandarla para
afuera?
Yo lo mandé a una ventana de explorador para que sea vea, pero lo podría
haber mandado mediante API (también a Google o a otro sitio) y nadie
vería nada, de manera que hubieran pensado que el programa no hacía nada,
por eso, para que sea visible lo mandé a una ventana de IE.
Decime que quieres hacer, así te lo hago (si no es muy complicado)

Cierto, el ejemplo lo que seguramente hace es automatizar el IE y abrir
una pagina, cosa que el firewall no detecta y es valido (y obvio).

Nada de eso, yo anteriormente usé el ZoneAlarm y el Kerio y ambos te
avisan de estas cosas. El Kerio además te avisa si quieres dejar que un
programa ejecute otro, como en este caso prueba.exe ejecutó iexplore.exe.



"Harold Godefroy" escribió en el mensaje
news:

Cierto, el ejemplo lo que seguramente hace es automatizar el IE y abrir
una pagina, cosa que el firewall no detecta y es valido (y obvio). Seria
cuestion de hacer el programa tal como lo tengo concebido, ya que en
algunas oportunidades he realizado este tipo de programas a menos de
que algun valiente se ofresca y lo haga por mi, ya que realmente
dispongo de poco tiempo para hacerlo, aunque para salir de la duda pues
creo que bien valdria el esfuerzo.
>>> Saludos.
T.S.U. Harold Godefroy. Caracas - Venezuela
Coordinador Nacional Portalfox Venezuela
http://www.portalfox.com/venezuela
h a r o l d g o d e f r o y @ h o t m a i l . c o m

"Sí, soy un criminal, mi crimen es la curiosidad.
Mi crimen es juzgar a la gente por lo que dice y
piensa, no por lo que parece. Mi crimen es que
soy más listo que tu, algo que no me puedes perdonar."
The Mentor


"fermu" escribió en el mensaje
news:

Hash: SHA1

Javier Balkenende escribió:
| Ah, para ejecutarlo necesitas el runtime de Vb6, si no anda el
programa es
| porque no lo tienes instalado, se baja aquí:
|
http://www.microsoft.com/downloads/...laylang=en


Bien, en primer lugar comentarte que mi servidor de news, no acepta
binarios, por lo me he tenido que configurar el de MS y bajarme tu
programa, y a continuacion bajarme las librerías que comentas... (el
programa ha requerido una partipacion más que activa del usuario).

Obviando estos detalles, y tomandolo como ejemplo representativo, he
procedido a hacer las pruebas pertinentes en el firewall del SP2,
obteniendo como resultado, la no advertencia de este firewall de que un
programa trataba de acceder a internet. Me ha parecido "curioso" y he
procedido a hacer otra prueba con el firewall del PC-Cilin (firewall
que
es reconocido como tal por el centro de seguridad), la configuracion la
he puesto de tal forma que me avise y bloquee el acceso no autorizado
de
cualquier programa, resultado: /tampoco me ha avisado del acceso de
este
programa/. Como a lo largo del post se ha puesto como ejemplo
representativo de firewall el de Sygate (firewall que en mi opinión es
bastante bueno), le he dado la configuracion normal, este programa se
supone que avisa también de cualquier programa que intente tener acceso
a la red, como resultado he obtenido alarmas en procesos muy
variopintos
cuya salida a una intranet o extranet suele ser normal. He procedido a
ejecutar tu programa de nuevo, y como resultado /no he obtenido ningun
tipo de alarma o aviso/.

Conclusiones, analizado tu programa con tres tipos de firewall, llego a
la conclusion de que es normal, que ninguno de los tres firewall me
haya
avisado de nada, puesto que tu programa no tiene una conexion directa a
internet, se limita a leer la indentidad principal del OE, (también me
he tenido que configurar una puesto que no utilizo este cliente de
correo), y hacer una busqueda en google, con lo cual no es el programa
el que accede a internet sino el navegador, cuyo trafico saliente suele
estar autorizado en cualquier firewall ya que sino no podriamos
navegar.

Es decir, que... no me vale como ejemplo...
Saludos
Fernando M. / Registered Linux User #367696

Javier Balkenende escribió:

Si quieres lo pongo en un sitio web, y lo pongo dentro de un programa
salvapantallas.

OBVIAMENTE este es un ejemplo, a modo de ver la parte técnica, no era mi
intención hacer un spyware real.

En cuanto a las librerías, en muchísimos equipos ya están instaladas, y si
lo hubiera hecho en otro lenguaje (no VB6, por ejemplo C) no hubieran hecho
falta, repito: es un ejemplo para ver la salida, no un spyware.

En cuanto a los diferentes cortafuegos, yo hasta el momento solo he usado el
Zonealarm y el Kerio, además del del XP, y esos dos si te avisan de
cualquier salida, especialmente el Kerio (tengo muy presente que me avisó
cuando cualquier programa quería abrir una ventana de explorador). La verdad
que tendría que hacer la prueba instalando esos cortafuegos, pero en este
momento no tengo mi segunda PC instalada y en esta prefiero no hacer tanto
lío.

Bien pero entonces no instales absolutamente nada, a no ser que no tengas
nada importante en tu PC, porque como ves, te pueden robar todo.

He entendido que es un ejemplo, que hay muchas formas de distribuirlo y
que el proceso en realidad, hasta se podría hacer de forma transparente
al usuario (sin que este se entere de nada), en realidad he comentado lo
de mi servidor de news (no acepta binarios) mas que nada, por que sino
te hubieras respondido a ti mismo en ese mensaje, jamas me habría
enterado de que habias hecho un programilla de demostracion, de todas
formas, aclaraba que lo daba como valido para hacer una prueba
representativa... :-)

También llevas razón en lo de los firewalls, hace tiempo trabaje con el
Kerio, y efectivamente, este avisa si hay un programa que desea lanzar
otro. No obstante, mi opinión sigue siendo la misma, para un usuario
comun, este exceso de alertas, en principio, hasta le puede marear. Que
conseguimos, con que el firewall nos diga "svchost intenta obtener
acceso a internet" Opciones: "bloquear" "aceptar". Si un usuario comun
no sabe para que sirve el proceso de ejemplo "svchost" y si debe darle
acceso o no. Entiendo que el firewall del SP2 restringe las salidas más
peligrosas y lleva una configuracion estandar que es valida para la
mayoría de los usuarios, lamentablemente, tal y como comenta Tella, una
vez que hemos colado "algo", en el PC, puede ser muy fácil hacer
modificaciones en el sistema y saltarse las reglas del cortafuegos, lo
cual es valido para cualquier firewall que utilicemos.

Decía que no me servia de ejemplo, porque el ejecutable no obtenia
acceso directo a internet, limitandose en realidad, a redireccionar el
navegador a una direccion determinada. Si hubiera tenido acceso a
internet y el firewall del Sp2, no lo hubiera bloqueado, tendriamos una
conexion establecida enviando datos, entiendo que esto es bastante
posible. Para detectar este tipo de conexiones, siempre nos queda, el
comando "netstat -bv" (netstat -nabo, para recordar el comando), esto
nos dará los procesos que están teniendo acceso a internet y las
bibliotecas asociadas a estos procesos, con lo cual, para un usuario (+
ó -) avanzando puede ser hasta facil de detectar salidas no autorizadas
y todo esto sin marearnos con "alertas" y "mensajitos" varios del firewall.

Conclusion, entiendo que el firewall del SP2 es valido para la mayoría
de los usuarios, lo veo bastante robusto y tiene a su favor la facilidad
de configuracion, lo cual de cara a un usuario comun no representa más
que ventajas. Si tenemos entornos en los que requisieramos más seguridad
(por ejemplo, servidores web conectados la 24 h del día), y en el cual
tuviesemos datos sensibles, entiendo que ningun firewall, nos va a
ofrecer la proteccion que buscamos. Para estos entornos, se hacen
necesarios, otras politicas de seguridad, como por ejemplo repartir la
carga de servicios entre diferentes servidores, crear servidores espejos
que entren en funcionamiento si alguno que sea vital para el sistema se
cae por cualquier motivo, implantar un Sistema de Deteccion de
Instrusiones, que monitorize lo que se le escapa al firewall, los
ataques recibidos y a ser posible el tipo, el origen y el destino de los
ataques... etc, etc... Pero estos,temás creo que se escapan de la
temática del grupo. Al fin y al cabo estamos en el grupo General, de
WinXP, y aqui la mayoría de los usuarios que consultan tienen
necesidades de seguridad estandar, que creo que con el firewall del SP2
se ven satisfecha.



Saludos
Fernando M. / Registered Linux User #367696

Decía que no me servia de ejemplo, porque el ejecutable no obtenia acceso
directo a internet, limitandose en realidad, a redireccionar el navegador
a una direccion determinada. Si hubiera tenido acceso a internet y el
firewall del Sp2, no lo hubiera bloqueado, tendriamos una conexion
establecida enviando datos, entiendo que esto es bastante posible

¿Pero adónde crees que envió esos datos mi programa? Los envió a Google, y
lo podría haber enviado a cualquier otro sitio. Google o el sitio que sea, a
no ser que fuera una página local o de una intranet, están en internet.

Google no guarda esos datos (bueno sabrán ellos que hacen en realidad), pero
cualquier sitio preparado para tal fin los podría guardar en una base de
datos para luego utilizarlos, por ejemplo para hacer spam.

Cada vez que abres un navegador yendo a www.dominio.com estás en internet, y
cuanquier dato que envíes, lo envías por internet a ese sitio.

Pero como te dije, eso mismo se puede fácilmente hacer sin abrir ninguna
ventana de navegador.



"fermu" escribió en el mensaje
news:

Javier Balkenende escribió:

Si quieres lo pongo en un sitio web, y lo pongo dentro de un programa
salvapantallas.

OBVIAMENTE este es un ejemplo, a modo de ver la parte técnica, no era mi
intención hacer un spyware real.

En cuanto a las librerías, en muchísimos equipos ya están instaladas, y
si lo hubiera hecho en otro lenguaje (no VB6, por ejemplo C) no hubieran
hecho falta, repito: es un ejemplo para ver la salida, no un spyware.

En cuanto a los diferentes cortafuegos, yo hasta el momento solo he usado
el Zonealarm y el Kerio, además del del XP, y esos dos si te avisan de
cualquier salida, especialmente el Kerio (tengo muy presente que me avisó
cuando cualquier programa quería abrir una ventana de explorador). La
verdad que tendría que hacer la prueba instalando esos cortafuegos, pero
en este momento no tengo mi segunda PC instalada y en esta prefiero no
hacer tanto lío.

Bien pero entonces no instales absolutamente nada, a no ser que no tengas
nada importante en tu PC, porque como ves, te pueden robar todo.

He entendido que es un ejemplo, que hay muchas formas de distribuirlo y
que el proceso en realidad, hasta se podría hacer de forma transparente al
usuario (sin que este se entere de nada), en realidad he comentado lo de
mi servidor de news (no acepta binarios) mas que nada, por que sino te
hubieras respondido a ti mismo en ese mensaje, jamas me habría enterado de
que habias hecho un programilla de demostracion, de todas formas, aclaraba
que lo daba como valido para hacer una prueba representativa... :-)

También llevas razón en lo de los firewalls, hace tiempo trabaje con el
Kerio, y efectivamente, este avisa si hay un programa que desea lanzar
otro. No obstante, mi opinión sigue siendo la misma, para un usuario
comun, este exceso de alertas, en principio, hasta le puede marear. Que
conseguimos, con que el firewall nos diga "svchost intenta obtener acceso
a internet" Opciones: "bloquear" "aceptar". Si un usuario comun no sabe
para que sirve el proceso de ejemplo "svchost" y si debe darle acceso o
no. Entiendo que el firewall del SP2 restringe las salidas más peligrosas
y lleva una configuracion estandar que es valida para la mayoría de los
usuarios, lamentablemente, tal y como comenta Tella, una vez que hemos
colado "algo", en el PC, puede ser muy fácil hacer modificaciones en el
sistema y saltarse las reglas del cortafuegos, lo cual es valido para
cualquier firewall que utilicemos.

Decía que no me servia de ejemplo, porque el ejecutable no obtenia acceso
directo a internet, limitandose en realidad, a redireccionar el navegador
a una direccion determinada. Si hubiera tenido acceso a internet y el
firewall del Sp2, no lo hubiera bloqueado, tendriamos una conexion
establecida enviando datos, entiendo que esto es bastante posible. Para
detectar este tipo de conexiones, siempre nos queda, el comando
"netstat -bv" (netstat -nabo, para recordar el comando), esto nos dará los
procesos que están teniendo acceso a internet y las bibliotecas asociadas
a estos procesos, con lo cual, para un usuario (+ ó -) avanzando puede ser
hasta facil de detectar salidas no autorizadas y todo esto sin marearnos
con "alertas" y "mensajitos" varios del firewall.

Conclusion, entiendo que el firewall del SP2 es valido para la mayoría de
los usuarios, lo veo bastante robusto y tiene a su favor la facilidad de
configuracion, lo cual de cara a un usuario comun no representa más que
ventajas. Si tenemos entornos en los que requisieramos más seguridad (por
ejemplo, servidores web conectados la 24 h del día), y en el cual
tuviesemos datos sensibles, entiendo que ningun firewall, nos va a ofrecer
la proteccion que buscamos. Para estos entornos, se hacen necesarios,
otras politicas de seguridad, como por ejemplo repartir la carga de
servicios entre diferentes servidores, crear servidores espejos que entren
en funcionamiento si alguno que sea vital para el sistema se cae por
cualquier motivo, implantar un Sistema de Deteccion de Instrusiones, que
monitorize lo que se le escapa al firewall, los ataques recibidos y a ser
posible el tipo, el origen y el destino de los ataques... etc, etc... Pero
estos,temás creo que se escapan de la temática del grupo. Al fin y al
cabo estamos en el grupo General, de WinXP, y aqui la mayoría de los
usuarios que consultan tienen necesidades de seguridad estandar, que creo
que con el firewall del SP2 se ven satisfecha.



Saludos
Fernando M. / Registered Linux User #367696

Javier Balkenende escribió:

¿Pero adónde crees que envió esos datos mi programa? Los envió a Google, y
lo podría haber enviado a cualquier otro sitio. Google o el sitio que sea, a
no ser que fuera una página local o de una intranet, están en internet.

Google no guarda esos datos (bueno sabrán ellos que hacen en realidad), pero
cualquier sitio preparado para tal fin los podría guardar en una base de
datos para luego utilizarlos, por ejemplo para hacer spam.

Cada vez que abres un navegador yendo a www.dominio.com estás en internet, y
cuanquier dato que envíes, lo envías por internet a ese sitio.

Pero como te dije, eso mismo se puede fácilmente hacer sin abrir ninguna
ventana de navegador.

Que si, que llevas razón, pero esto (la recopilacion de datos) no lo
puede evitar ningun firewall. Estadisticas, palabras buscadas, guardar
cookies más o menos intrusivas, para saber que sitios web visitas
despues de abandonar una pagina... son cosas que están a la orden del
día... y para lo cual muchas veces, solo tienes que visitar sitios web
en sí. No serías el primero, ni el ultimo que despues de visitar una
web, te es decargado un troyano aprovechando alguna vulnerabilidad del
navegador que utilices. El ordenador más seguro, es aquel que está
apagado...

Saludos
Fernando M. / Registered Linux User #367696