SObre el Firewall de WXP SP2

Si, yo también iba a sugerir que estaría bueno que el firewall del sp2 se
pudiera configurar para que te avise todo, pero al fin y al cabo nada impide
que uno use otro firewall como el Kerio. Tal vez en una futura versión
pongan una opción avanzada que lo permita, pero también piensa que las
herramientas del XP están más que todo orientadas al usuario común y
corriente.

Yo por ejemplo, le había puesto el Zonealarm a la pC de un amigo, y luego de
dos o tres veces que me llamó o bien porque no le andaba internet o porque
cada vez que iniciaba la PC le salía un cartel (quería actualizarse) decidí
desintalarselo.



"Harold Godefroy" escribió en el mensaje
news:uW5N$

Nada de eso, yo anteriormente usé el ZoneAlarm y el Kerio y ambos te
avisan de estas cosas. El Kerio además te avisa si quieres dejar que un
programa ejecute otro, como en este caso prueba.exe ejecutó iexplore.exe.

Ya ya, tienes razon, no recordaba que estos firewalls hacian eso (mi
memoria es un poco bastante mala).

Como te decia, no quiero hacer nada en especial ya que comprendo que no
nos vamos a fajar a hacer un troyano ni un spyware real, solo es demostrar
que si no te pregunta el firewall que un programa esta buscando la web
entonces puedes caer rapidamente en un problema de seguridad. Tal como le
dices a JMT, uno usa el sentido comun y no supone que alguien conocido o
una empresa que uno cree "seria" sea tremendo HDP y colarte un troyano
para sacarte info; creo recordar que aqui mismo dijeron que GetFlash u
otro gestor de descargas tenia spyware... joder, con lo que habia
escuchado y visto a gente usar ese programa no suponia que tenia spyware
(y hablo de gente -programadores, no "usuarios"- que lo usan para
descargar sus archivos). Si este administrador de descargas en vez de
spyware hubiera tenido un programa que recopilara informacion de mi PC y
lo hubiera enviado a una web en especifico (o un troyano que en vez de
"escuchar" intentara cada cierto tiempo conectarse a alguna maquina para
administrar remotamente mi PC) y mi firewall no me hubiera advertido nada,
en ese entonces yo hubiera tenido un sistema comprometido, cosa que no es
nada agradable.

Se que el preguntar a cada rato si un programa desea salir a la web es
algo tedioso para algunos usuarios, pero al menos para mi no lo es y si
fuera configurable (el que me preguntara o no) lo haria una mejor
caracteristica del SO... pero el dejar que "TODOS" los programas salgan a
internet (no en listening) no me parece que me de mucha seguridad, sobre
todo ya que despues de leer tanto estas news ya me he vuelto un tanto
paranoico (bueno, llamemoslo "precavido").

Por lo visto, creo que el Firewall de XP SP2 si me deja una brecha
abierta... a lo que solo me restaria "rezar" a la hora de hacer "doble
click" en un ejecutable; ya que ni el sentido comun ni los antivirus ni
los antispywares, pueden evitar que yo sea el primero en ejecutar la
ultima vulnerabilidad por conocerse en el mundo de la informatica, por el
simple hecho de confiar en un programa que se supone deberia ser serio...
como muestra un boton: Trabaje para una empresa desarrolladora de software
con "bastantes" clientes, que en sus servidores no disponia de
antivirus... y los CD's que venden como licencias de su software tienen
infectado el archivo ejecutable principal del programa. Si yo fuera uno de
sus clientes, ten la seguridad que ejecutaria el software con toda la
confianza del mundo...

>> Saludos.
T.S.U. Harold Godefroy. Caracas - Venezuela
Coordinador Nacional Portalfox Venezuela
http://www.portalfox.com/venezuela
h a r o l d g o d e f r o y @ h o t m a i l . c o m

"Sí, soy un criminal, mi crimen es la curiosidad.
Mi crimen es juzgar a la gente por lo que dice y
piensa, no por lo que parece. Mi crimen es que
soy más listo que tu, algo que no me puedes perdonar."
The Mentor


"Javier Balkenende" <javierbalk{-arroba-}hotmail.com> escribió en el
mensaje news:

¿Pero que programa es el que quieres hacer? ¿Si con ese que hice ya te
puede robar todo tipo de información personal crítica y mandarla para
afuera?
Yo lo mandé a una ventana de explorador para que sea vea, pero lo podría
haber mandado mediante API (también a Google o a otro sitio) y nadie
vería nada, de manera que hubieran pensado que el programa no hacía nada,
por eso, para que sea visible lo mandé a una ventana de IE.
Decime que quieres hacer, así te lo hago (si no es muy complicado)

Cierto, el ejemplo lo que seguramente hace es automatizar el IE y abrir
una pagina, cosa que el firewall no detecta y es valido (y obvio).

Nada de eso, yo anteriormente usé el ZoneAlarm y el Kerio y ambos te
avisan de estas cosas. El Kerio además te avisa si quieres dejar que un
programa ejecute otro, como en este caso prueba.exe ejecutó iexplore.exe.



"Harold Godefroy" escribió en el mensaje
news:

Cierto, el ejemplo lo que seguramente hace es automatizar el IE y abrir
una pagina, cosa que el firewall no detecta y es valido (y obvio). Seria
cuestion de hacer el programa tal como lo tengo concebido, ya que en
algunas oportunidades he realizado este tipo de programas a menos de
que algun valiente se ofresca y lo haga por mi, ya que realmente
dispongo de poco tiempo para hacerlo, aunque para salir de la duda pues
creo que bien valdria el esfuerzo.
>>>> Saludos.
T.S.U. Harold Godefroy. Caracas - Venezuela
Coordinador Nacional Portalfox Venezuela
http://www.portalfox.com/venezuela
h a r o l d g o d e f r o y @ h o t m a i l . c o m

"Sí, soy un criminal, mi crimen es la curiosidad.
Mi crimen es juzgar a la gente por lo que dice y
piensa, no por lo que parece. Mi crimen es que
soy más listo que tu, algo que no me puedes perdonar."
The Mentor


"fermu" escribió en el mensaje
news:

Hash: SHA1

Javier Balkenende escribió:
| Ah, para ejecutarlo necesitas el runtime de Vb6, si no anda el
programa es
| porque no lo tienes instalado, se baja aquí:
|
http://www.microsoft.com/downloads/...laylang=en


Bien, en primer lugar comentarte que mi servidor de news, no acepta
binarios, por lo me he tenido que configurar el de MS y bajarme tu
programa, y a continuacion bajarme las librerías que comentas... (el
programa ha requerido una partipacion más que activa del usuario).

Obviando estos detalles, y tomandolo como ejemplo representativo, he
procedido a hacer las pruebas pertinentes en el firewall del SP2,
obteniendo como resultado, la no advertencia de este firewall de que un
programa trataba de acceder a internet. Me ha parecido "curioso" y he
procedido a hacer otra prueba con el firewall del PC-Cilin (firewall
que
es reconocido como tal por el centro de seguridad), la configuracion la
he puesto de tal forma que me avise y bloquee el acceso no autorizado
de
cualquier programa, resultado: /tampoco me ha avisado del acceso de
este
programa/. Como a lo largo del post se ha puesto como ejemplo
representativo de firewall el de Sygate (firewall que en mi opinión es
bastante bueno), le he dado la configuracion normal, este programa se
supone que avisa también de cualquier programa que intente tener acceso
a la red, como resultado he obtenido alarmas en procesos muy
variopintos
cuya salida a una intranet o extranet suele ser normal. He procedido a
ejecutar tu programa de nuevo, y como resultado /no he obtenido ningun
tipo de alarma o aviso/.

Conclusiones, analizado tu programa con tres tipos de firewall, llego a
la conclusion de que es normal, que ninguno de los tres firewall me
haya
avisado de nada, puesto que tu programa no tiene una conexion directa a
internet, se limita a leer la indentidad principal del OE, (también me
he tenido que configurar una puesto que no utilizo este cliente de
correo), y hacer una busqueda en google, con lo cual no es el programa
el que accede a internet sino el navegador, cuyo trafico saliente suele
estar autorizado en cualquier firewall ya que sino no podriamos
navegar.

Es decir, que... no me vale como ejemplo...
Saludos
Fernando M. / Registered Linux User #367696

Si, yo también iba a sugerir que estaría bueno que el firewall del sp2 se
pudiera configurar para que te avise todo, pero al fin y al cabo nada
impide
que uno use otro firewall como el Kerio. Tal vez en una futura versión
pongan una opción avanzada que lo permita, pero también piensa que las
herramientas del XP están más que todo orientadas al usuario común y
corriente.

Yo por ejemplo, le había puesto el Zonealarm a la pC de un amigo, y luego
de
dos o tres veces que me llamó o bien porque no le andaba internet o porque
cada vez que iniciaba la PC le salía un cartel (quería actualizarse)
decidí
desintalarselo.



"Harold Godefroy" escribió en el mensaje
news:uW5N$

Nada de eso, yo anteriormente usé el ZoneAlarm y el Kerio y ambos te
avisan de estas cosas. El Kerio además te avisa si quieres dejar que un
programa ejecute otro, como en este caso prueba.exe ejecutó
iexplore.exe.

Ya ya, tienes razon, no recordaba que estos firewalls hacian eso (mi
memoria es un poco bastante mala).

Como te decia, no quiero hacer nada en especial ya que comprendo que no
nos vamos a fajar a hacer un troyano ni un spyware real, solo es
demostrar
que si no te pregunta el firewall que un programa esta buscando la web
entonces puedes caer rapidamente en un problema de seguridad. Tal como le
dices a JMT, uno usa el sentido comun y no supone que alguien conocido o
una empresa que uno cree "seria" sea tremendo HDP y colarte un troyano
para sacarte info; creo recordar que aqui mismo dijeron que GetFlash u
otro gestor de descargas tenia spyware... joder, con lo que habia
escuchado y visto a gente usar ese programa no suponia que tenia spyware
(y hablo de gente -programadores, no "usuarios"- que lo usan para
descargar sus archivos). Si este administrador de descargas en vez de
spyware hubiera tenido un programa que recopilara informacion de mi PC y
lo hubiera enviado a una web en especifico (o un troyano que en vez de
"escuchar" intentara cada cierto tiempo conectarse a alguna maquina para
administrar remotamente mi PC) y mi firewall no me hubiera advertido
nada,
en ese entonces yo hubiera tenido un sistema comprometido, cosa que no es
nada agradable.

Se que el preguntar a cada rato si un programa desea salir a la web es
algo tedioso para algunos usuarios, pero al menos para mi no lo es y si
fuera configurable (el que me preguntara o no) lo haria una mejor
caracteristica del SO... pero el dejar que "TODOS" los programas salgan a
internet (no en listening) no me parece que me de mucha seguridad, sobre
todo ya que despues de leer tanto estas news ya me he vuelto un tanto
paranoico (bueno, llamemoslo "precavido").

Por lo visto, creo que el Firewall de XP SP2 si me deja una brecha
abierta... a lo que solo me restaria "rezar" a la hora de hacer "doble
click" en un ejecutable; ya que ni el sentido comun ni los antivirus ni
los antispywares, pueden evitar que yo sea el primero en ejecutar la
ultima vulnerabilidad por conocerse en el mundo de la informatica, por el
simple hecho de confiar en un programa que se supone deberia ser serio...
como muestra un boton: Trabaje para una empresa desarrolladora de
software
con "bastantes" clientes, que en sus servidores no disponia de
antivirus... y los CD's que venden como licencias de su software tienen
infectado el archivo ejecutable principal del programa. Si yo fuera uno
de
sus clientes, ten la seguridad que ejecutaria el software con toda la
confianza del mundo...

>> Saludos.
T.S.U. Harold Godefroy. Caracas - Venezuela
Coordinador Nacional Portalfox Venezuela
http://www.portalfox.com/venezuela
h a r o l d g o d e f r o y @ h o t m a i l . c o m

"Sí, soy un criminal, mi crimen es la curiosidad.
Mi crimen es juzgar a la gente por lo que dice y
piensa, no por lo que parece. Mi crimen es que
soy más listo que tu, algo que no me puedes perdonar."
The Mentor


"Javier Balkenende" <javierbalk{-arroba-}hotmail.com> escribió en el
mensaje news:

¿Pero que programa es el que quieres hacer? ¿Si con ese que hice ya te
puede robar todo tipo de información personal crítica y mandarla para
afuera?
Yo lo mandé a una ventana de explorador para que sea vea, pero lo podría
haber mandado mediante API (también a Google o a otro sitio) y nadie
vería nada, de manera que hubieran pensado que el programa no hacía
nada,
por eso, para que sea visible lo mandé a una ventana de IE.
Decime que quieres hacer, así te lo hago (si no es muy complicado)

Cierto, el ejemplo lo que seguramente hace es automatizar el IE y abrir
una pagina, cosa que el firewall no detecta y es valido (y obvio).

Nada de eso, yo anteriormente usé el ZoneAlarm y el Kerio y ambos te
avisan de estas cosas. El Kerio además te avisa si quieres dejar que un
programa ejecute otro, como en este caso prueba.exe ejecutó
iexplore.exe.



"Harold Godefroy" escribió en el mensaje
news:

Cierto, el ejemplo lo que seguramente hace es automatizar el IE y abrir
una pagina, cosa que el firewall no detecta y es valido (y obvio).
Seria
cuestion de hacer el programa tal como lo tengo concebido, ya que en
algunas oportunidades he realizado este tipo de programas a menos
de
que algun valiente se ofresca y lo haga por mi, ya que realmente
dispongo de poco tiempo para hacerlo, aunque para salir de la duda pues
creo que bien valdria el esfuerzo.
>>>> Saludos.
T.S.U. Harold Godefroy. Caracas - Venezuela
Coordinador Nacional Portalfox Venezuela
http://www.portalfox.com/venezuela
h a r o l d g o d e f r o y @ h o t m a i l . c o m

"Sí, soy un criminal, mi crimen es la curiosidad.
Mi crimen es juzgar a la gente por lo que dice y
piensa, no por lo que parece. Mi crimen es que
soy más listo que tu, algo que no me puedes perdonar."
The Mentor


"fermu" escribió en el mensaje
news:

Hash: SHA1

Javier Balkenende escribió:
| Ah, para ejecutarlo necesitas el runtime de Vb6, si no anda el
programa es
| porque no lo tienes instalado, se baja aquí:
|
http://www.microsoft.com/downloads/...laylang=en


Bien, en primer lugar comentarte que mi servidor de news, no acepta
binarios, por lo me he tenido que configurar el de MS y bajarme tu
programa, y a continuacion bajarme las librerías que comentas... (el
programa ha requerido una partipacion más que activa del usuario).

Obviando estos detalles, y tomandolo como ejemplo representativo, he
procedido a hacer las pruebas pertinentes en el firewall del SP2,
obteniendo como resultado, la no advertencia de este firewall de que
un
programa trataba de acceder a internet. Me ha parecido "curioso" y he
procedido a hacer otra prueba con el firewall del PC-Cilin (firewall
que
es reconocido como tal por el centro de seguridad), la configuracion
la
he puesto de tal forma que me avise y bloquee el acceso no autorizado
de
cualquier programa, resultado: /tampoco me ha avisado del acceso de
este
programa/. Como a lo largo del post se ha puesto como ejemplo
representativo de firewall el de Sygate (firewall que en mi opinión es
bastante bueno), le he dado la configuracion normal, este programa se
supone que avisa también de cualquier programa que intente tener
acceso
a la red, como resultado he obtenido alarmas en procesos muy
variopintos
cuya salida a una intranet o extranet suele ser normal. He procedido a
ejecutar tu programa de nuevo, y como resultado /no he obtenido ningun
tipo de alarma o aviso/.

Conclusiones, analizado tu programa con tres tipos de firewall, llego
a
la conclusion de que es normal, que ninguno de los tres firewall me
haya
avisado de nada, puesto que tu programa no tiene una conexion directa
a
internet, se limita a leer la indentidad principal del OE, (también me
he tenido que configurar una puesto que no utilizo este cliente de
correo), y hacer una busqueda en google, con lo cual no es el programa
el que accede a internet sino el navegador, cuyo trafico saliente
suele
estar autorizado en cualquier firewall ya que sino no podriamos
navegar.

Es decir, que... no me vale como ejemplo...
Saludos
Fernando M. / Registered Linux User #367696