Re: [escepticos] Un hacker anda suelto

[Borja Marcos <borjamar@...>]

Josep Catala wrote:
> 
> Hace como una semana me soplaron que algunos organismos oficiales
> españoles tuvieron que desconectar sus equipos de internet debido a
> que "alguien" telemandaba a los mismos que "atacaran" a otros organismos.
> Como sea que yo de informática más bien poco, no tuve en cuenta el
> comentario. Pero ahora me ha llegado un mensaje del oficial Instituto
> Nacional de Estadística -uno de los afectados- que confirma lo que me
> dijeron. Lo paso a la lista porque puede ser de interés para los expertos
> en informática que hay en ella.

 Weather report:

 Lo que he visto estos días ha sido:

 1 - Dos gusanos que atacan máquinas Linux. Un gusano es un
programa que se propaga atacando a otras máquinas, y ejecutándose
en ellas.

 2 - Ataques masivos contra ordenadores Sun Microsystems
con S.O. Solaris, aprovechando un problema de seguridad de un
programa del sistema (snmpXdmid). Dicho programa se instala "de
serie" en el sistema operativo y conviene desactivarlo. El problema
afecta a todas las versiones de Solaris incluyendo las últimas.

 3 - Ataques de denegación de servicio. Uno de los objetivos
de un intruso es hacerse con el control de cuantas máquinas sea posible
con el fin de utilizarlas para lanzar ataques de este tipo. Consisten
simplemente en saturar de tráfico las redes de la víctima. Es lo
mismo que organizar una campaña para que un millón de personas llame
por teléfono al mismo sitio a la vez durante horas.

 En resumen, haberlos haylos, y muchos. El ataque contra Solaris
parece estar siendo realizado por un programa. En máquinas en las que
se ha detectado no se ha detectado al hacker volviendo al lugar del
crimen, y la forma de fallar que ha tenido el ataque en algunas máquinas
también lo sugiere.



 Borja.