Seguridad en el IRC | Escrito por FreeBrain | | Publicado: | 22/11/2003 |
| | | Actualizado: | 22/11/2003 | | | |
** Seguridad en el IRC ** 1- Introducción al IRC 1.1- Concepto básico de IRC 1.2- Un poco de historia 1.3- IRC-Hispano 2- Breves sobre arquitectura de redes IRC 3- Conceptos generales de seguridad 3.1- Troyanos 3.2- Virus 3.3- Bug's/Ataques 4- Securizacion para usuarios/clientes 4.1- Scripts & Protecciones 4.2- Firewalls 4.3- Antivirus 4.4- Actualizaciones 4.5- Otros 4.6- Ingeniería Social 4.6.1- Identificar usuarios/bots 4.7- Consejos de seguridad en e-mails 5- Securizacion en canales 5.1- Scripts/bots/protecciones 6- Preguntas <ipy> Buenas noches ;) <ipy> Ante todo, gracias por asistir a esta charla que promete ser tan interesante y que afecta a un mundo que frecuentamos día a día el iRC. <ipy> Es la segunda charla del período 2003-2004 que el canal #Ayuda_Internet ofrece a los usuarios que deseen aprender sobre distintos temas que iremos dando a lo largo del año. Habrá más charlas, <ipy> cada una a cual más interesante y esperamos que con ello se de ayuda y conocimientos a todos aquellos interesados en aprender temas de este fascinante mundo que es Internet. <ipy> Bienvenidos y mil gracias a FreeBrain por ofrecerse a darnos tan interesante tema que comienza ya )) <ipy> FreeBrain, tienes la palabra y gracias por dejarme decir esta entrada a tu charla * <ipy> ;) <FreeBrain> Muchas gracias a ti, ipy. <FreeBrain> Bienvenidos todos a lo que será la segunda charla de la temporada de #Ayuda_Internet. <FreeBrain> Lo primero antes de empezar a entrar en materia, es deciros que no soy ningún experto <FreeBrain> ni en el tema de redes IRC, ni en el tema de seguridad informática, sólo un simple <FreeBrain> aficcionado. <FreeBrain> Tambíen quería comentaros que ésta es la primera de dos charlas. En esta charla <FreeBrain> veremos sobre todo conceptos básicos de seguridad orientada al IRC, para que podamos <FreeBrain> ir poniendo en práctica lo que se vea en esta charla (puesto que creo que el IRC es <FreeBrain> un medio que frecuentamos bastante, al menos yo). En esta charla no veremos conceptos <FreeBrain> demasiado técnicos ni demasiado avanzados, puesto que tales conceptos se verán en una <FreeBrain> segunda charla impartida en el mes de diciembre, donde se explicará la seguridad de un modo <FreeBrain> más amplio (no solo en el IRC) y donde se verán también conceptos más avanzados y <FreeBrain> técnicos. Con esto, empezamos. <FreeBrain> (punto 1 - Introducción al IRC) <FreeBrain> Voy a comenzar hablando un poco de IRC en términos generales, para todos aquellos <FreeBrain> usuarios que no gocen de una base de conocimientos sobre IRC que les permita aprovechar <FreeBrain> y entender el tema. <FreeBrain> (punto 1.1 - Concepto básico de IRC) <FreeBrain> Para empezar, IRC son las siglas de Internet Relay Chat, algo así como "chat transmitido <FreeBrain> por Internet". Como supongo que sabréis, un chat es un método de conferencia entre dos <FreeBrain> o más personas a través de texto. El IRC no es más que un protocolo (una serie de <FreeBrain> "instrucciones" o "comandos" que nos permiten realizar unas determinadas acciones), dentro <FreeBrain> del protocolo IRC se puede decir que se alojan o parten de él una serie de protocolos <FreeBrain> más como puede ser el CTCP que explicaré más adelante. <FreeBrain> El IRC permite tanto las comunicaciones entre dos personas (query/privado) como entre <FreeBrain> dos o más personas (canales). <FreeBrain> (punto 1.2 - Un poco de historia) <FreeBrain> El IRC fue creado en el año 1988 por el finlandés Jarko Oikarinen, como una alternativa <FreeBrain> a los newsgroups para intercambiar información. Por aquella época no se gozaba de un <FreeBrain> sistema que permitiese a dos o más personas conversar en tiempo real como hacemos nosotros <FreeBrain> y el IRC fue la solución a este problema. El primer programa servidor IRC fue el <FreeBrain> llamado "IRCD" (Internet Relay Chat Daemon), el "ircd original", del cual parten todos <FreeBrain> los ircd's (programas servidor de IRC) que conocemos ahora. <FreeBrain> (punto 1.3 - IRC-Hispano) <FreeBrain> Uno de estos servidores de IRC (ircd's) fue el "IRCu" (Internet Relay Chat Universal) <FreeBrain> desarrollado por el personal de la red Undernet, a partir de este surgió el "IRCD Hispano", <FreeBrain> (concretamente a partir del IRCu u2.10) que es el servidor IRC que utiliza esta red de IRC, <FreeBrain> el IRC-Hispano. En él se han incluido innumerables mejoras desde el IRCu, muchas en <FreeBrain> referencia a seguridad, como pueden ser <FreeBrain> 1- Incorporación de un sistema de bases de datos para gestión de nicks, esto garantiza <FreeBrain> que nadie pueda usar nuestros nicks a menos que tenga la contraseña de los mismos, antes <FreeBrain> podían usarlos durante un periodo de tiempo relativamente corto si ajustabamos las <FreeBrain> protecciones del bot NiCK para nuestro nick correctamente, ahora ni siquiera durante unos <FreeBrain> segundos podrán suplantarnos. <iRiBaR> Recordamos que los que tengáis preguntas nos hagáis un privado a Jackuar o a mi (iRiBaR) y os daremos +v al final de la charla para que podáis plantearlas 4; 7) <FreeBrain> 2- Incorporación de un nuevo rango dentro de la jerarquia del servidor, los "HELPers" u <FreeBrain> "OPERadores de los servicios de red", una serie de personas que gozan de unos privilegios <FreeBrain> determinados en TODOS los servidores de la red de IRC, y que están destinadas a ayudarnos <FreeBrain> en lo que necesitemos referente a IRC, y a velar por el buen funcionamiento de la red <FreeBrain> de IRC en cuanto a funcionamiento de canales, bienestar de los usuarios, etc. <FreeBrain> NOTA No confundir con IRCops, los IRCops son encargados "técnicos" de los servidores, y <FreeBrain> sólo gozan de privilegios en el servidor donde se les designe IRCops, y no en toda la <FreeBrain> red como pasa con los OPERadores. <FreeBrain> 3- Implementación de modos como el +x por ejemplo, que ayudan a combatir ataques y a dar <FreeBrain> una mayor seguridad a los usuarios. <FreeBrain> Y un largo etc -) <FreeBrain> Pero no todas las medidas de seguridad que se han tomado aqui, en el IRC-Hispano, son <FreeBrain> en referencia al IRCD, si no también hay mejoras en los servicios (bots) de la red <FreeBrain> 1- Incorporación de un servicio que escanea a los usuarios que entran al IRC en busca <FreeBrain> de proxys, para impedir que puedan atacarnos con clones. <FreeBrain> 2- Bots para OPERadores que les permiten ejercer sus funciones de un modo más eficaz. <FreeBrain> 3- Sistemas de seguridad para dificultar el robo de nicks como pueden ser los avisos <FreeBrain> de nick2 una vez realizado un setemail (setemail = comando para cambiar el mail de <FreeBrain> registro del nick) o para recuperar una contraseña de un nick en el caso de que la <FreeBrain> hayamos perdido. <FreeBrain> Y muchos otros servicios que nos serán de gran utilidad ;-) <FreeBrain> De cada uno de estos servicios puestos a nuestra disposición podremos aprovecharnos a la hora de protegernos -) <FreeBrain> (punto 2 - Breves sobre arquitectura de redes IRC) <FreeBrain> Si recordamos hace un ratito, hablaba de servidores, pero ... no solo hay servidores. <FreeBrain> Básicamente en una red de IRC podemos distinguir dos cosas fundamentales <FreeBrain> 1- Servidores hub's y leaf's. <FreeBrain> 2- Clientes. <FreeBrain> De servidores hemos hablado un poco, pero no del concepto de red y del comportamiento <FreeBrain> de los servidores dentro de una red. <FreeBrain> Por "RED DE IRC", entendemos conjunto de servidores enlazados o linkados entre sí, este <FreeBrain> enlace o link permite que los usuarios de un servidor puedan comunicarse con los usuarios <FreeBrain> de otro servidor dentro de la misma red. <FreeBrain> Tenemos dos tipos de servidores dentro de las redes de IRC, los HUB's o servidores <FreeBrain> principales, que admiten más de una conexión servidor-servidor y los LEAF, o servidores <FreeBrain> secundarios, que admiten sólo UNA conexión servidor-servidor. <FreeBrain> No se me va a olvidar hablar acerca de los clientes. Un cliente es básicamente <FreeBrain> un programa que nos permite conectar al IRC, por ejemplo, el mIRC es un cliente de <FreeBrain> IRC. Los clientes de IRC lo que hacen es depurar toda la información que les envía <FreeBrain> el servidor de IRC con el que han establecido conexión, de este modo el texto y <FreeBrain> las acciones que recibimos desde el servidor se ven presentadas de un modo limpio <FreeBrain> y estético, ya sea por ventanas (clientes gráficos como el mIRC o el X-Chat) o por <FreeBrain> texto puro (clientes en "modo texto" como BitchX o irssi). Los clientes de IRC <FreeBrain> también nos permiten enviar datos al servidor de IRC. Pero ... ¿dos clientes de IRC <FreeBrain> conectan directamente uno con el otro? la respuesta es no. Sólo se conecta <FreeBrain> al servidor de IRC, que es el encargado de hacernos llegar los mensajes que envíen <FreeBrain> otros clientes para nosotros, pero nunca se establecen conexiones cliente-cliente <FreeBrain> en el IRC, esto es algo que da más seguridad a la hora de usar IRC. Luego, está <FreeBrain> el conocidísimo protocolo DCC, que lo usan también la mayoría de los clientes de IRC, <FreeBrain> ése sí es un protocolo que se establece directamente entre dos clientes, pero la <FreeBrain> petición se envía por el IRC, de modo que si rechazamos la petición, no pasa nada, <FreeBrain> el otro no habrá enviado directamente una petición a nuestra máquina desde la suya, <FreeBrain> si no que lo ha hecho por el IRC -) <FreeBrain> Y por último queda el CTCP, que son siglas de "Client To Client Protocol", el CTCP <FreeBrain> es un "protocolo" (que yo sepa no está estandarizado siquiera) que se establece <FreeBrain> por el IRC, es decir, que sigue sin ser una conexión directa entre dos clientes. <FreeBrain> Cada cliente de IRC responde a unos comandos CTCP determinados, pero hay algunos <FreeBrain> bastante comunes a los que suele responder casi todo cliente de IRC que se precie, <FreeBrain> de todos modos, muchas veces el protocolo CTCP solo sirve para acarrearnos problemas <FreeBrain> y para que obtengan información sobre nosotros, como ya veremos más adelante ;-) <FreeBrain> (punto 3 - Conceptos generales de seguridad) <FreeBrain> Después de esta pequeña introducción al IRC, vamos a entrar un poco en materia de <iRiBaR> 10Recordamos que los que tengáis preguntas nos hagáis un privado a Jackuar o a mi (iRiBaR) y os daremos +v al final de la charla para que podáis plantearlas 4; 7) <FreeBrain> seguridad. Podríamos definir la "Seguridad Informática" como un conjunto de conocimientos <FreeBrain> y métodos destinados a hacer más seguros nuestros ordenadores y disminuir notablemente <FreeBrain> las posibilidades de que podamos ser atacados que nos borren archivos, que provoquen <FreeBrain> anomalías en nuestros ordenadores o que simplemente violen nuestra intimidad. <FreeBrain> Como dije antes, en esta charla se verán una serie de métodos de seguridad para <FreeBrain> imposibilitar o al menos dificultar que suframos ese tipo de acciones/ataques. <FreeBrain> En el IRC existen una serie de amenazas que nos acechan, aquí veremos algunas de ellas. <FreeBrain> (punto 3.1 - Troyanos) <FreeBrain> Bien, una de las amenazas más patentes (ahora quizá no tanto) en las redes de IRC <FreeBrain> son los troyanos. Un troyano es un programa que consta de dos partes, un servidor y un <FreeBrain> cliente. Los troyanos sirven para "administrar remotamente ordenadores", o lo que es lo <FreeBrain> mismo, tomar el control remoto total sobre un ordenador. Para ello, el atacante ha de <FreeBrain> conseguir instalar el servidor en el ordenador que va a atacar. Una vez hecho esto, el <FreeBrain> atacante conecta al ordenador "víctima" con el cliente del troyano, ahora ya tendría <FreeBrain> un control total sobre el supuesto ordenador "víctima", y podría desde borrar archivos <FreeBrain> en él, hasta abrirle y cerrarle el lector de CD's. Pero conseguir introducir un troyano <FreeBrain> no es tan fácil, el método más usual para introducir troyanos por el IRC es la ingeniería <FreeBrain> social. ¿Cómo? pues bien, se recurre a engañar al usuario "víctima", para que acepte el <FreeBrain> troyano y lo instale. Unas veces, se envía el archivo ejecutable tal cual, pero otras <FreeBrain> veces se introduce dentro de otro archivo aparentemente inofensivo como puede ser una <FreeBrain> foto (archivo.jpg). Esto se hace gracias a unos programas llamados "joiners", que <FreeBrain> permiten "camuflar" un ejecutable dentro de un archivo cualquiera, como podría ser <FreeBrain> una foto, como decía. Una vez nos hayan infectado con el troyano, podrían hacer una <FreeBrain> serie de cosas como <FreeBrain> - Averiguar contraseñas de nuestros nick's/emails/etc. <FreeBrain> - Leer todo tipo de archivos confidenciales que tengamos almacenados en nuestro disco <FreeBrain> - Borrar nuestros archivos, pudiendo llegar a inutilizar nuestro Sistema Operativo. <FreeBrain> - Y un largo etcétera de posibilidades, aquí sólo cuenta la imaginación del atacante. <FreeBrain> (punto 3.2 - Virus) <FreeBrain> Pero no todo son troyanos lo que nos podemos encontrar el IRC, también están los virus. <FreeBrain> Un virus es un programa que tiene la capacidad de copiarse a sí mismo, y que causa daños <FreeBrain> en las máquinas que infecta. En la capacidad inherente a los virus de copiarse a sí <FreeBrain> mismos, también va incluido el que puedan transmitirse (propagarse) de un ordenador a <FreeBrain> otro, éste es uno de los prinicipales peligros de un virus, su autonomía. Normalmente <FreeBrain> los temas de virus suelen estar más patente en el correo electrónico (e-mail), puesto <Jackuar> 12 Recordamos que para las preguntas o cualquier duda privado a iRiBaR o a mi ( Jackuar) y se os pondrá en el turno <FreeBrain> que una de las vías "favoritas" para la propagación de virus es el e-mail (véanse virus <FreeBrain> como el Melissa o el I Love You). Pero el e-mail no es el único método de transmisión <FreeBrain> de virus, el IRC últimamente se ha convertido en un potente medio para la propagación <FreeBrain> de estos virus. Dentro del IRC, en mi experiencia, podemos distinguir dos vías de <FreeBrain> propagación <FreeBrain> 1- Propagación mediante DCC el protocolo que antes citaba, el DCC, permite enviar <FreeBrain> cualquier tipo de archivo, incluso un virus. Muchos virus se aprovechan de este protocolo <FreeBrain> para propagarse e infectar a más usuarios, algunos gusanos famosos como el netol utilizan <FreeBrain> este método de propagación. <FreeBrain> 2- Propagación IRC-HTTP éste es un método recientemente nuevo que aprovecha una <FreeBrain> vulnerabilidad patente en bastantes versiones de Internet Explorer. El método <FreeBrain> básicamente es el siguiente el virus reside en una web, de la que se descarga <FreeBrain> a sus víctimas (cuando la visitan), los infectados por el virus abren query a los usuarios de redes de IRC <FreeBrain> diciéndoles que visiten una web (generalmente porno), la web infectada, desde ahí <FreeBrain> se descarga el virus al nuevo usuario que ha "picado", y así cíclicamente. <FreeBrain> No se puede descartar la posibilidad de que en el futuro aparezcan nuevos métodos para <FreeBrain> propagar virus por el IRC, puesto que todo depende de la originalidad del programador <FreeBrain> que "fabrique" estos virus. <FreeBrain> Lo más usual es que cuando intenten infectarnos, sea el mismo virus desde una de sus <FreeBrain> víctimas, la cual posiblemente ni sepa que está infectada, pero también los virus <FreeBrain> suelen ser utilizados por atacantes que, no infectados, envían el virus a su "víctima" <FreeBrain> con el fin de causar destrozos en su sistema. <FreeBrain> (punto 3.3 - Bug's/Ataques) <FreeBrain> Bueno, ya hemos hablado de virus y de troyanos, pero nos queda hablar de los ataques <FreeBrain> por el IRC. Podemos clasificar los ataques en dos tipos principalmente <FreeBrain> 1- Ataques DoS (Denial of Service, o denegación de servicio) estos fallos existen <FreeBrain> a causa de "deslices" en el software (bug's) que permiten la ejecución de estos ataques. <FreeBrain> Determinados errores a la hora de programar pueden provocar que un atacante pueda <FreeBrain> atacar el software aprovechándose de alguno de esos errores. La ejecución de un DoS <FreeBrain> puede provocar desde la desconexión del programa a la red, hasta que el mismo <FreeBrain> programa provoque un error y tenga que ser reinicado. En el IRC, lo más usual es <FreeBrain> encontrarte con DoS que afecten o bien al programa cliente que utilizas, o a tu <FreeBrain> Sistema Operativo. Por ejemplo, el conocido "DCC Remote Buffer Overflow" no es más <FreeBrain> que un fallo (en este caso un "Buffer Overflow", fallo del que se hablará en la <FreeBrain> próxima charla) que permite a un atacante desconectar nuestro mIRC del servidor de <FreeBrain> IRC. Otro ejemplo de DoS es el conocidísimo con/con que afecta a Windows 95, <FreeBrain> Windows 98 y Windows 98 SE, y que provoca un error en el sistema, además el con/con <FreeBrain> puede ser ejecutado vía IRC, pese a no afectar al cliente de IRC, si no al Sistema <FreeBrain> Operativo. <FreeBrain> 2- Ataques flood este tipo de ataques no son permitidos por fallos en el software <FreeBrain> exactamente, si no por una falta de protección en el mismo frente a tales ataques. <FreeBrain> Se basan principalmente en la "sobrecarga" de datos, con el fin de colapsar el sistema de <FreeBrain> la víctima. Este tipo de ataques flood van desde causar la incomodidad de los usuarios <FreeBrain> víctimas de tales ataques, hasta colapsar sus sistemas o sus conexiones, haciendo que <FreeBrain> desconecten (caigan) de la red. En la práctica, el flood no es más que la repetición <FreeBrain> continuada de un "comando" que se envía a la víctima, en el intento del software de <FreeBrain> la víctima en responder a todos estos comandos que la "inundan" (de ahí la palabra flood) <FreeBrain> el soft de la víctima colapsa, o bien, se va enlenteciendo la capacidad del mismo soft <iRiBaR> 10Recordamos que los que tengáis preguntas nos hagáis un privado a Jackuar o a mi (iRiBaR) y os daremos +v al final de la charla para que podáis plantearlas 4; 7) <FreeBrain> para procesar otros datos que le llegan de la red, lo que acaba provocando la caída de <FreeBrain> esta persona. ¿Cómo se explica esto de las caídas? Pues bien, el servidor de IRC nos envía <FreeBrain> cada X segundos un comando llamado "PING" en protocolo IRC, los clientes de IRC han de <FreeBrain> responderlo para verificar que efectivamente el cliente sigue conectado al servidor IRC <FreeBrain> y no se ha producido ninguna anomalía, ahora bien, si nos están enviando un mogollón de <FreeBrain> comandos CTCP (un "CTCP flood") seguidos, nuestro cliente intentará contestarlos todos, y <FreeBrain> mientras contesta a tal inmensidad de comandos, tenemos dos posibilidades que o bien <FreeBrain> el cliente no tenga tiempo de contestar al PING, y el servidor de IRC le desconecte, <FreeBrain> veríamos al usuario "víctima" salir con un quit así <FreeBrain> víctima has quit IRC (Ping timeout) <FreeBrain> O bien, cabe la posibilidad de que el cliente envíe demasiadas respuestas a los CTCP y <FreeBrain> el servidor le desconecte por intentar sobrepasar el límite de datos por segundo permitido, <FreeBrain> entonces veríamos un quit así <FreeBrain> víctima has quit IRC (Excess flood) <FreeBrain> Aquí he nombrado el caso práctico de un flood mediante comandos CTCP, aunque también existen <FreeBrain> otro tipo de ataques flood. Por último, cabe puntualizar que un ataque CTCP puede estar <FreeBrain> dirigido tanto a un solo usuario, como a todo un canal, por eso que crear y/o aplicar <FreeBrain> protecciones contra este tipo de ataques es cosa de todos -) <FreeBrain> ... <FreeBrain> Ahora voy a hablar un poco de los "bug's", como ya dije antes, un bug es un fallo en un <FreeBrain> programa, y puede permitir desde la ejecucion de un DoS (como también mencioné anteriormente) <FreeBrain> hasta la ejecución de código arbitrario de manera remota, ¿vaya parrafada eh? esto de <FreeBrain> la ejecución de código blablablá significa que un atacante malicioso puede tomar control <FreeBrain> remoto de nuestro ordenador gracias a un fallo en nuestro software, por poner un ejemplo, <FreeBrain> algunas versiones del conocido cliente de IRC para Linux llamado ircII se ven afectadas por <FreeBrain> un fallo (remote buffer overflow) que permite a un atacante tomar control de un ordenador <FreeBrain> remoto que ejecute este programa. Normalmente, este tipo de fallos es bastante inusual, pero <FreeBrain> son considerados de una gravedad alta. Existen otros muchos fallos que no van a ser citados <FreeBrain> en esta charla, pero de los que se hablará en la próxima charla de seguridad ;-) <FreeBrain> (punto 4 - Securización para usuarios/clientes) <FreeBrain> Hasta aqui hemos estado hablando de IRC, de fallos, ataques ... pero ahora viene lo interesante <FreeBrain> ¿Cómo protegernos de todo este tipo de amenazas? Pues bien, vamos a explicar un poco los <FreeBrain> diferentes métodos de securización que nos pueden venir bien para estar "prevenidos" ante <FreeBrain> cualquier amenaza patente en el IRC. <FreeBrain> (punto 4.1 - Scripts & Protecciones) <FreeBrain> El primer punto donde podemos empezar a poner trabas a un posible atacante son nuestros clientes <FreeBrain> de IRC (los programas que nos permiten conectar al IRC). Puesto que la mayoría somos usuarios <FreeBrain> de mIRC, hablaré principalmente en mIRC y sobre script's de mIRC. <FreeBrain> ¿Qué es un script de mIRC? Un script es un "programa" escrito en el lenguaje de programación <FreeBrain> mIRC Scripting (lenguaje que interpreta el mIRC) y que puede tener varias funciones dar <FreeBrain> un aspecto más "bonito" a nuestro mIRC, automatizar tareas, etc ... y por supuesto, también <FreeBrain> puede servir para protegernos -) <FreeBrain> Para empezar, si no usamos ningún script, hay una serie de precauciones que podemos tomar <FreeBrain> con nuestro mIRC <FreeBrain> 1- Ignorar los CTCP's puesto que a nosotros NO nos resultan productivos en la mayoría de <FreeBrain> las veces, mi consejo es ignorar todos los ctcp's, asi evitaremos que nos puedan hacer un CTCP <FreeBrain> flood, y también evitaremos que extraigan información sobre nosotros, como por ejemplo, cliente <FreeBrain> de IRC que utilizamos y versión del mismo. Para ignorar los ctcp's usamos el comando /ignore -p *!*@* <FreeBrain> 2- Ignorar flood's Los ignore's, a mi modo de ver solo son útiles en el tema de los CTCP, para <FreeBrain> no responderlos, pero en un caso que nos esten intentando "inundar" con datos entrantes, por <FreeBrain> ejemplo, si nos estan mandando mensajes seguidos, el ignore no haria nada, solo haria que <FreeBrain> no se nos mostrasen en pantalla, pero los mensajes seguirian siendo recibidos, por tanto, <FreeBrain> en ese tipo de casos, si los mensajes vienen directos a nosotros seria recomendable aplicar un <FreeBrain> SILENCE, que es un comando de servidor que efectivamente sí impide que nos lleguen mensajes. <FreeBrain> Para poner un silence, usamos el comando /SILENCE nick!*@* <FreeBrain> 3- Moderar la recepción de DCC. Para esto, pulsais "Alt+O", y en el menú que se os abre, vais <FreeBrain> a "DCC" y luego a "Ignore", ahí podeis poner en rechazo automático determinadas extensiones de <FreeBrain> archivos que puedan resultar sospechosas (virus) como .pif, .exe o .vbs <FreeBrain> 4- Si sabeis mIRC Scripting, podeis escribir pequeños códigos para proteger vuestro mIRC ante <FreeBrain> todo tipo de ataques que se os ocurra, solo es cuestión de paciencia -) <FreeBrain> ... <FreeBrain> Por otro lado, usando un Script medianamente decente, podemos tener nuestro mIRC totalmente <FreeBrain> protegido casi todo tipo de ataques. Desde aquí aprovecho para recomendaros el X-CRiPT, el cual <iRiBaR> 10Recordamos que los que tengáis preguntas nos hagáis un privado a Konir o a mi (iRiBaR) y os daremos +v al final de la charla para que podáis plantearlas 4 7) <FreeBrain> podeis bajaros de www.ayuda-internet.net ;-) <FreeBrain> Con el X-CRiPT por ejemplo, teneis una serie de protecciones muy interesantes anti-flood, ya <FreeBrain> sea el tipo de flood que sea, es recomendable tenerlas activadas por lo que pueda pasar. <FreeBrain> Las protecciones anti-flood suelen ahorrarnos bastantes disgustos, sobre todo si estamos <FreeBrain> en el punto de mira de algún "atacante". <FreeBrain> Como podemos ver, molestandonos un poco en configurar adecuadamente nuestros clientes de IRC, ya <FreeBrain> sea mIRC, mIRC con algun Script, etc podemos ahorrarnos muchos problemas ;-) <FreeBrain> (punto 4.2 - Firewalls) <FreeBrain> Bueno, pero hay mas cosas que podamos hacer fuera de nuestro cliente de IRC. Voy a hablar un <FreeBrain> poco de una de las herramientas mas "miticas" de la seguridad, por asi decirlo. <FreeBrain> Un firewall no es más que un programa encargado de filtrar paquetes recibidos desde una <FreeBrain> red. Los firewalls entre otras cosas también se encargan de "controlar" los programas que se <FreeBrain> conectan a una red desde nuestro ordenador, bloqueo de puertos, etc etc. ¿Pero qué tiene que <FreeBrain> ver un firewall con el IRC? Pues bastante, si sabemos un poco acerca del tema IRC-War (guerra <FreeBrain> en el IRC) veremos que los nukes son una de las armas "favoritas" para los atacantes. Pero <FreeBrain> no solo eso, principalmente veremos dos usos del firewall relacionados estrechamente con el IRC <FreeBrain> 1- Nukes como decía antes, los nukes son una de las armas favoritas de los atacantes, y un <FreeBrain> firewall puede bloquear algunos ataques bastante comunes, como los ataques ICMP. <FreeBrain> 2- Troyanos en el caso de que nos infectasen con un troyano, cuando intentasen acceder al <FreeBrain> server del troyano, el firewall nos avisaria de que se está estableciendo una conexión, y <FreeBrain> por supuesto, nos daría la opción de bloquear la conexión, imposibilitando así el acceso a <FreeBrain> nuestro PC aunque estuvieramos infectados por un troyano. <FreeBrain> En principio, solo he considerado estos dos principales usos, pero también podría resultarnos <FreeBrain> bastante útil en otras situaciones. <FreeBrain> En cuanto a firewalls, recomiendo dos opciones, o bien el Zone Alarm Pro (la versión gratuita <FreeBrain> está afectada por un fallo bastante importante que se niegan a corregir, en la versión "pro" <FreeBrain> el fallo se encuentra corregido y el parche disponible, que yo sepa) del cual teneis un <FreeBrain> estupendo tutorial en www.ayuda-internet.net o bien el Sygate Personal Firewall, que es gratis, <FreeBrain> y bastante efectivo. <FreeBrain> (punto 4.3 - Antivirus) <FreeBrain> Sigamos hablando de herramientas de seguridad. Ahora hablaremos de una que casi todos conoceis <FreeBrain> el antivirus. Un antivirus es un programa que escanea los ficheros de nuestro disco rígido <FreeBrain> (disco duro) en busca de virus. ¿Cómo funciona un antivirus? Sencillo. Desde hace tiempo, los <FreeBrain> antivirus utilizan una técnica llamada "heurística". La "heurística" es una técnica que se basa <FreeBrain> en reconocer determinadas cadenas de texto (llamemosles, "contenidos") maliciosos en los <FreeBrain> archivos, de ese modo, cuando encuentre un archivo donde resida un "contenido sospechoso", lo <FreeBrain> catalogará como "virus" o "posible virus", y nos dará la opción de desinfectarlo/eliminarlo. <FreeBrain> Visto así, esta técnica parece muy sencilla de esquivar, bastaría con programar virus más <FreeBrain> "originales", pero ... por suerte contra esto existen actualizaciones periódicas para las bases <FreeBrain> de datos de antivirus que nos dan un 99'9% de posibilidades de que cualquier virus residente <FreeBrain> en nuestro ordenador sea detectado. Por eso es importante si utilizamos un firewall tenerlo <FreeBrain> actualizado. Como ya se dijo antes, una de las vias favoritas para la propagación de virus es <FreeBrain> el IRC, por tanto, si somos usuarios de IRC es recomendable tener un antivirus actualizado <FreeBrain> y tal. Antivirus podemos encontrar una enorme variedad de ellos, pero desde aquí recomiendo <FreeBrain> el Panda Antivirus (teneis un tutorial de Panda en www.ayuda-internet.net) y el Free-AV, que <FreeBrain> es gratuito, el cual podeis bajar de www.free-av.com -) <FreeBrain> Es conveniente recordar que la heurística del antivirus no siempre acierta, y puede que <FreeBrain> reconozca como virus algunos programas como nukes, etc. <FreeBrain> Los antivirus también sirven para detectar todo tipo de troyanos, aunque teniendo un firewall, <FreeBrain> aunque el antivirus no pudiese detectar un determinado troyano (por ser muy original y <FreeBrain> desconocido) el firewall lo bloquearia, dandonos una gran seguridad. <FreeBrain> (punto 4.4 - Actualizaciones) <FreeBrain> Pero ... ni un firewall ni un antivirus nos puede defender de los "bug's" (si recordamos lo <FreeBrain> que decía hace un rato, un bug es un fallo de software que puede permitir atacar un programa <FreeBrain> o mismo, tomar el control remoto de nuestro ordenador a un atacante). ¿Cómo estar protegidos <FreeBrain> contra esta amenaza? Muy fácil, los bug's se remedian o bien actualizando o bien parcheando. <iRiBaR> 10Recordamos que los que tengáis preguntas nos hagáis un privado a Konir o a mi (iRiBaR) y os daremos +v al final de la charla para que podáis plantearlas 4 7) <FreeBrain> Con actualizar un programa, nos referimos a descargar la última versión disponible de ese <FreeBrain> programa, donde se supondría que estaría solucionado el susodicho bug, pero ... si no hay <FreeBrain> ninguna nueva versión disponible, habría que parchear (aplicar un parche) al programa. <FreeBrain> ¿Qué es un parche? Un parche es un "programa" (por asi decirlo) que soluciona un fallo en <FreeBrain> un determinado programa, pero no siempre se presenta asi, otras veces el parche suele ser <FreeBrain> el archivo del programa donde se encontraba el fallo, pero con este fallo solucionado. En <FreeBrain> cuanto al parcheo, existen varios métodos de obtención de parches/actualizaciones <FreeBrain> 1- Webs de seguridad en este tipo de webs (que suelen contener listas de email donde la gente <FreeBrain> puede reportar fallos y parches) podemos encontrar una buena referencia sobre casi cualquier <FreeBrain> programa que podamos imaginar. Recomiendo la web www.securityfocus.com que tiene un motor <FreeBrain> de búsqueda que nos facilita encontrar información sobre los fallos de programas y sus <FreeBrain> respectivos parches -) <FreeBrain> 2- Sistemas de auto-update algunos programas tienen sistemas de actualización automática, <FreeBrain> que bajaran nuevas versiones y parches de la red sin que tengamos que molestarnos nosotros. <FreeBrain> Es recomendable tener los auto-update activados continuamente para mayor seguridad (de paso <FreeBrain> aprovecho para recordar que es importante tener el sistema de auto-update de Windows siempre <FreeBrain> activado, es recomendable tenerlo actualizado cada 24 horas). <FreeBrain> 3- Webs de software en los websites del software que utilizamos suelen encontrarse parches, <FreeBrain> actualizaciones, información sobre fallos del determinado software, nuevas versiones, etc. <FreeBrain> Es importante que conozcamos las web's de nuestro software para parchear bug's. <FreeBrain> ... <FreeBrain> De cara al IRC, principalmente es recomendable tener actualizado/parcheado nuestro cliente <FreeBrain> de IRC (por ejemplo, si usamos mIRC tenerlo parcheado contra los ataques DCC, el parche <FreeBrain> se encuentra en www.ayuda-internet.net/xxx por si alguien no lo sabia ;-) y nuestro sistema <FreeBrain> operativo, puesto que como decía, algunos fallos del sistema (como el con/con en algunos <FreeBrain> windows) son explotables via IRC sin demasiado esfuerzo. <FreeBrain> En referencia a seguridad, es uno de los puntos claves de la seguridad de un ordenador <FreeBrain> el hecho de que el software esté actualizado, parcheado, y que esto se haga periodicamente. <FreeBrain> (punto 4.5 - Otros) <FreeBrain> Hasta aqui hemos hablado de maneras de protegernos en el IRC de una manera más o menos <FreeBrain> "técnica", pero nos olvidamos que no siempre la técnica lo es todo. En el IRC, como en <FreeBrain> Internet (incluso en la vida real) conviene que seamos un poco paranoicos. Con esto <FreeBrain> de ser paranoicos me refiero a ser desconfiados, por naturaleza cuando alguien hace algo <FreeBrain> tendemos a considerar la intencionalidad del hecho que nos parece más "lógica" o "usual" <FreeBrain> y eso nos lleva muchas veces al error. Como mamá nos decía, "no hay que aceptar cosas <FreeBrain> de desconocidos", pues en el IRC casi igual, tampoco es conveniente revelar datos como <FreeBrain> contraseñas, datos personales, etc etc. Hay demasiada gente que tiene por hobby entrar <FreeBrain> al IRC para hostigar a los demás usuarios desde insultar, hasta "nukear", pasando por <FreeBrain> toda una serie de "maldades". Puede ser que algún usuario nos coja manía e intente <FreeBrain> fastidiarnos por algún motivo en concreto (aunque sea el motivo más estúpido) pero el <FreeBrain> problema es que hay una buena cantidad de "usuarios" (entre muchas comillas) que se <FreeBrain> dedican a molestar a los demás usuarios por "diversión", independientemente de que les <FreeBrain> conozcan o no, por tanto es importante desconfiar de cualquier usuario que no sea <FreeBrain> conocido nuestro. Un poco de paranoya puede ahorrarnos muchos problemas en el IRC. <FreeBrain> Hay una serie de "consejos" que debemos seguir <FreeBrain> 1- No aceptar ningun fichero de desconocidos. <FreeBrain> 2- No revelar nuestra IP a desconocidos. <FreeBrain> 3- No revelar ningún dato (contraseñas, etc) a desconocidos. <FreeBrain> En el caso de que sean personas que conocemos, puede caber la posibilidad de que un <FreeBrain> atacante previamente las haya estudiado, y esté suplantandolas, por tanto, debemos de <FreeBrain> tener cuidado también a la hora de revelar ese tipo de datos. <FreeBrain> También es bastante recomendable no hacer cosas que nos digan, estilo "entra a esta <FreeBrain> página un momento...". Otra cosa que también es recomendable, es no aceptar DCC Chat <FreeBrain> de desconocidos, ni tampoco enviarlos, asi como tampoco enviar ficheros a ningún <FreeBrain> desconocido (eso de cajón, ¿no?). Es recomendable no dar demasiada información a la <FreeBrain> gente con la que hablamos y que no conozcamos bien o no estemos seguros de su autenticidad, <FreeBrain> en este caso, podríamos verificarla haciendoles alguna pregunta que sepamos que sólo <FreeBrain> la persona original sabe (un viejo truco, pero que por desgracia pocas veces se pone <FreeBrain> en practica). Por último, hemos de tener presente que cuando hablamos con una persona <FreeBrain> caben muchísimas posibilidades retorcidas de que esa persona tenga malas intenciones, <iRiBaR> 10Recordamos que los que tengáis preguntas nos hagáis un privado a Konir o a mi (iRiBaR) y os daremos +v al final de la charla para que podáis plantearlas 4 7) <FreeBrain> y esté aprovechando cada una de las palabras que le escribimos para sus "malas <FreeBrain> intenciones". Tampoco es cuestión de obsesionarse, eso es malo, pero hay que ser muy <FreeBrain> muy cauto en el IRC. Hay gente que cuando intenta engañarnos siempre da lugar a <FreeBrain> desconfianzas (hacen demasiadas preguntas, se expresan de un modo "extraño" ...) pero <FreeBrain> también hay gente extremadamente sutil, capaz de no levantar ninguna sospecha, y a <FreeBrain> la que solo podremos "burlar" estando en "alerta". En principio, la observación y <FreeBrain> la experiencia nos ayudarán mucho en este tema, por tanto es recomendable ser <FreeBrain> especialmente cauto cuando se es "novato" (bueno, siempre es conveniente ser cauto, <FreeBrain> pero cuando uno no tiene experiencia, lógicamente, todavía más). Como dice un refrán <FreeBrain> por ahí, "desconfía y acertarás", que por desgracia, se ve muy corroborado en el IRC <FreeBrain> (y en Internet en general, por supuesto). <FreeBrain> El IRC, como el e-mail o la mensajería instantánea es un estupendo método de comunicación <FreeBrain> en Internet, pero conviene usarlo siempre con cabeza (igual que todo). <FreeBrain> (punto 4.6 - Ingeniería Social) <FreeBrain> Estos engaños que frecuentemente suelen presenciarse en Internet reciben el nombre de <FreeBrain> "Ingeniería Social". La Ingeniería Social se basa únicamente en la labia del "atacante", <FreeBrain> en su buena conversación, y en su capacidad para cuidar los detalles. No se requieren <FreeBrain> demasiados conocimientos para llevar a cabo métodos de Ingeniería Social con un éxito <FreeBrain> rotundo, por tanto es una técnica digna de hacerse temer según el contexto donde se <FreeBrain> ponga, evidentemente, no es algo que esté al 100% al alcance de cualquiera. Sobre <FreeBrain> Ingeniería Social no hay demasiadas cosas escritas, aunque si existen documentos <FreeBrain> (bastante buenos) sobre el tema, y además en castellano, asique es bastante conveniente <FreeBrain> leerlos si se quiere ampliar sobre esto. <FreeBrain> (punto 4.6.1 - Identificar usuarios/bots) <FreeBrain> Existen multitud de métodos de "ingeniería social", como siempre, todo depende de la <FreeBrain> originalidad del atacante, pero hay uno que se aplica especialmente aqui, y que suele <FreeBrain> ser bastante perjudicial la "suplantación de bots". <FreeBrain> Algunos usuarios registran nicks de bots parecidos a los nicks de los bots oficiales <FreeBrain> de la red, y luego dicen a los usuarios que los prueben, por ejemplo alguien podría <FreeBrain> registrar el nick "NiCKSeC", ponerle una ident y realname parecida a las de los bots <FreeBrain> oficiales, y decirle a algún usuario que se identificase ante el bot. ¿Cómo se sabe <FreeBrain> si es un bot real o una trampa? Fácil, haciendo WHOIS. Para hacer un whois a un nick <FreeBrain> (en este caso a "NiCKSeC") solo habría que poner /whois NiCKSeC. Ahora que le hemos <FreeBrain> hecho un whois, lo comparamos con el whois de otro bot (por ejemplo, con el whois <FreeBrain> de NiCK). Simplemente sería eso, aunque tenemos unas pautas a seguir <FreeBrain> 1- Los bots no suelen tener los nicks registrados en NiCK, asique si hacemos un <FreeBrain> nick info al supuesto bot (/msg NiCK INFO NiCKSeC en este caso) si fuese un bot <FreeBrain> real, no deberia de aparecer el nick como registrado. <FreeBrain> 2- Los bots SIEMPRE conectan por los servidores (en esta red) deep.space, black.hole, <FreeBrain> soyuz.irc-hispano.org, jupiter.irc-hispano.org. Cualquier supuesto "bot" que no esté <FreeBrain> dentro de ninguno de estos servidores, es sospechoso. <FreeBrain> 3- Esto es MUY IMPORTANTE los bots suelen tener status de OPERador, de IRCop, o de <FreeBrain> las dos cosas, es decir, que cuando hacemos whois a un bot oficial, suelen aparecer <FreeBrain> estas líneas <FreeBrain> <nick_del_bot> is an IRC Operator <FreeBrain> <nick_del_bot> es un OPERador de los servicios de red <FreeBrain> 4- Otro dato a tener en cuenta es la IP (host) de los bots oficiales. Las vhost (ip) <FreeBrain> de los bots oficiales suelen estar acabadas en *.irc-hispano.org o ser "-", NUNCA <FreeBrain> acaban en *.virtual (esto es un trazo decisivo). <FreeBrain> 5- Por último (y esto no es relacionado con el /whois) ante la duda podemos preguntar <FreeBrain> en #opers_help a un OPERador (@) si el nick que nos han dicho que es un bot, es un bot <FreeBrain> o no. Aparte de que cuando se incorpora un nuevo bot a la red, siempre se envían <FreeBrain> mensajes globales (globals) y se anuncia en la web oficial del IRC-Hispano www.irc-hispano.org <iRiBaR> 10Recordamos que los que tengáis preguntas nos hagáis un privado a Konir o a mi (iRiBaR) y os daremos +v al final de la charla para que podáis plantearlas 4 7) <FreeBrain> NOTA Por supuesto estas pautas de whois solo son aplicables a esta red de IRC, en cada <FreeBrain> red de IRC tienen los bots de una manera diferente, pero si nos pueden servir para <FreeBrain> tener una ligera idea en otras redes. <FreeBrain> También pueden jugarnosla usando el nick de alguna persona que conozcamos y en quien <FreeBrain> confiemos, para eso es importante primero mirar el whois de la persona, y ver si la <FreeBrain> ident, el realname, y los canales en los que entra se corresponden con los canales, <FreeBrain> ident y realname que esa misma persona suele tener. Y así con más detalles, es cuestión <FreeBrain> de prestar un poco de atención. <FreeBrain> (punto 4.7 - Consejos de seguridad en e-mails) <FreeBrain> Algo que está muy ligado al IRC, es el e-mail (correo electrónico) puesto que registramos <FreeBrain> nuestros nick's en cuentas de e-mail. Si consiguiesen la contraseña de nuestro nick, sería <FreeBrain> bastante probable que consiguieran la contraseña del mail, y si consiguieran la contraseña <FreeBrain> del mail, podrían sacar la contraseña del nick sin ningún tipo de problema, por tanto <FreeBrain> aqui dejo unos pequeños consejos referente al tema <FreeBrain> 1- NO usar nunca la misma contraseña para nick que para e-mail. Esto será crucial sobre <FreeBrain> todo si consiguen la contraseña de nuestro nick, puesto que si fuese la misma, solo tendrían <FreeBrain> que probarla en nuestro mail, y conseguirían acceso (esto es en todo, no se debe usar la <FreeBrain> misma contraseña para dos o más cosas). <FreeBrain> 2- Es recomendable cambiar las contraseñas cada X tiempo, y por supuesto, combinar números <FreeBrain> y letras en ellas, lo que hará más difícil que pudiesen sacarlas por un metodo de brute-force <FreeBrain> (el brute-forcing es un método basado en "probar" muchas contraseñas aleatoriamente hasta <FreeBrain> encontrar la correcta, se suele llevar a cabo con determinados programas hechos para esto). <FreeBrain> 3- Solo revelar la cuenta de e-mail donde hayamos registrado un nick a gente de confianza, <FreeBrain> esto es más factible sobre todo si usamos una cuenta para registrar nicks y demás, que <FreeBrain> nadie excepto nosotros mismos conozcamos, y luego otra cuenta para enviar mails a nuestros <FreeBrain> amigos y recibirlos, que la conocería todo el mundo. <FreeBrain> 4- En los servidores de correo (como hotmail) donde se permite recuperar el correo mediante <FreeBrain> una respuesta secreta a una pregunta que hayamos seleccionado de entre las disponibles, es <FreeBrain> crucial NO poner respuestas coherentes. Por ejemplo, si mi pregunta secreta es "¿Cual es <FreeBrain> tu obra de arte favorita?" y la gente sabe que a mi me encanta pongamos por ejemplo el <FreeBrain> cuadro "Las meninas" de Velázquez, evidentemente no voy a poner de respuesta secreta <FreeBrain> "Las meninas", porque solo haría falta conocerme un poco para adivinarlo. Es conveniente <FreeBrain> poner una respuesta lo menos coherente posible, por ejemplo, en respuesta a la pregunta <FreeBrain> anterior poner "Hoy hace un día muy caluroso y agradable", las posibilidades de que pudiesen <FreeBrain> apoderarse de nuestro correo por ese método descenderian notablemente. <FreeBrain> 5- Es importante usar un programa seguro y eficaz para leer nuestro correo, NO recomiendo <FreeBrain> nada leer correo via webmail con el Internet Explorer, la combinación de IE + Webmail es <FreeBrain> importante evitarla a toda costa. <FreeBrain> 6- Por último, tenemos dos opciones a la hora de elegir un servidor donde crear una <FreeBrain> cuenta de e-mail. En un servidor grande y conocido como "hotmail" se preocupan o deberían <FreeBrain> preocuparse mucho de la seguridad, por tanto, si hubiese un error, se arreglaría de <FreeBrain> inmediato, pero el problema es que hay muchísima gente intentando encontrar fallos en <FreeBrain> "Hotmail", y en el caso de que se encontrase y se publicase alguno, aunque solo fuera <FreeBrain> por unos segundos la explotación de éste sería masiva. Por el contrario, en un servidor <FreeBrain> "pequeño" y desconocido, seguramente se preocuparían menos por la seguridad del mismo, <FreeBrain> pero también habría menos gente (o quizá nadie) intentando encontrar algun fallo para <FreeBrain> su posterior explotación. Yo recomiendo el término medio, aunque sería cuestión de <FreeBrain> informarse acerca del servidor de correo y sopesarlo con paciencia. <FreeBrain> (punto 5 - Securizacion en canales) <FreeBrain> Bueno, se puede decir que practicamente se ha hablado única y exclusivamente de la <FreeBrain> seguridad en el IRC orientada al usuario como individualidad, pero nos falta ocuparnos <FreeBrain> (muy por encima) de la seguridad en canales de IRC. <FreeBrain> Para securizar canales contamos con dos elementos básicos <FreeBrain> 1- Los servicios (bots) que nos provee la red para esta tarea (en www.irc-hispano.org se <FreeBrain> encuentran tutoriales sobre el manejo de los mismos). <FreeBrain> 2- Scripts, bots nuestros, etc etc. Esto ya corre solo de nuestra parte, y se adaptaría más <FreeBrain> a nuestros intereses específicos sobre un canal, y es de lo que hablaremos ahora. <FreeBrain> (punto 5.1 - Scripts/bots/protecciones) <FreeBrain> El concepto de script ha sido explicado anteriormente, hablemos de bots. Un bot es un <FreeBrain> programa que se conecta al IRC y que se destina a automatizar unas determinadas tareas, <FreeBrain> por ejemplo, que cada vez que alguien escriba en mayúsculas en un canal, le ponga un ban. <iRiBaR> 10Recordamos que los que tengáis preguntas nos hagáis un privado a Konir o a mi (iRiBaR) y os daremos +v al final de la charla para que podáis plantearlas 4 7) <FreeBrain> En principio, en esta red (IRC-Hispano) los bots para gestión de canales están prohibidos, <FreeBrain> pero hay casos justificados en los que se puede tener un bot con una determinada función. <FreeBrain> Para consultas #opers_help (ahí debereis de explicar vuestro caso concreto en el caso <FreeBrain> de que querais utilizar un bot en un canal). En vez de bot, si estais conectados las 24 <FreeBrain> horas, podeis usar protecciones que hagan lo mismo que el bot, aun así, ahí van una serie <FreeBrain> de protecciones/funciones tanto para script como para un bot <FreeBrain> 1- Kickban automático a usuarios que hagan flood. <FreeBrain> 2- Kickban automático a usuarios que envien comandos CTCP al canal. <FreeBrain> 3- Limite en el canal. Cada vez que entre un usuario, fijar un limite de 3 o 4 usuarios <FreeBrain> superior para el canal (esto evita ataques de clones). <FreeBrain> En realidad, podemos poner más protecciones, pero opino que iría más en consonancia <FreeBrain> con la política del canal que con su seguridad. <FreeBrain> También podemos aprovecharnos de algunos modos a parte del +l (el modo de limite), como <FreeBrain> podrían ser el +m, o el +i en casos "extremos". <FreeBrain> No olvidar que todo eso se puede hacer perfectamente con un script decentillo, dejando <FreeBrain> nuestro nick con @ las 24 horas en el canal (la mayoria de scripts como el X-CRiPT tienen <FreeBrain> protecciones de canal de ese tipo). <FreeBrain> Volviendo al tema de seguridad en general, recordad solo hay algo cierto, la infinita <FreeBrain> inseguridad de la seguridad. <FreeBrain> Con esto, termina la "teoría" en esta charla, podemos dar paso al turno de preguntas -) <iRiBaR> 10Recordamos que los que tengáis preguntas nos hagáis un privado a Konir o a mi (iRiBaR) y os daremos +v al final de la charla para que podáis plantearlas 4 7) <Konir> En 1 min, se dará paso a la ronda de preguntas <chitoo> Konir soy mudo no puedor hablar jeje <Konir> chitoo formula tú pregunta ) <chitoo> si FreeBrain dijiste que habia una web para ver los bug's y programas para corregirlos la www.security.com <chitoo> www.securtyfocus.com perdon <chitoo> pero ahi alguna en castellano? <FreeBrain> chitoo si, claro, www.hispasec.com ) <Konir> chitoo Alguna duda más? <chitoo> ok asias FreeBrain de moemnto resuelto <FreeBrain> Hispasec es una web estilo SecurityFocus pero totalmente en castellano, con un equipo hispanoamericano ;) <chitoo> no Konir asias <iRiBaR> Ma-trix puedes formular tu pregunta 4; 7) <Ma-trix> Bien primeramente me gustaria dar las gracias al tonto que metio los clones por aportar un caso en el que podriamos usar una proteccion de canal -P y en segundo lugar plantear una pregunta <Ma-trix> ¿Cual es la forma de mandar un e-mail a varias direcciones a la vez y que todas las direcciones aparezcan ocultas para quien recibe dicho e-mail de tal modo que solo sea visible su propia direccion de email? <FreeBrain> Ma-trix sin duda eso tendrías que hacerlo con alguna tool para enviar correos, de modo q enviase uno a cada persona, y no uno a varias direcciones <FreeBrain> Ma-trix puedes buscar en www.google.com por "mailers" programas de ese estilo <Ma-trix> Vale <Ma-trix> mas <Ma-trix> queria hacerte referencia a lo que dijistes acerca de activar el auto update de Windows, me gusta dar las 2 caras de la moneda, y es que tras los 17 meses que llevo aproximadamente con windows xp y un sin fin de formateos he experimentado siempre relentizamientos y mal funciones del sistema operativo a causa de las actualizaciones de seguridad descargadas en el sistema, <ipy> bien, sigan las preguntas <Ma-trix> es decir que un sistema windows limpio y sin actualizaciones trabaja mejor y mas rapido (pero menos protegido) que un sistema actualizado <Konir> 2Se recuerda que los que tengan dudas, se lo digan a iRiBaR ó Konir <Konir> 2Se recuerda que los que tengan dudas, se lo comuniquen a iRiBaR ó Konir <Ma-trix> el subnormal de los 9999 privados que sepa que no me afectan para nada.... <VaMp|r3> 2Se recuerda que los que tengan dudas, se lo comuniquen a iRiBaR ó Konir por privado <Konir> 2Se recuerda que los que tengan dudas, se lo comuniquen a iRiBaR ó Konir <Ma-trix> Gracias eso es todo <FreeBrain> Ma-trix tu caso de Windows XP no lo conozco, pero en windows 2000 las actualizaciones no afectan para nada al funcionamiento, de todos modos, yo priorizaria con seguridad ante "rapidez" <iRiBaR> katyusha puedes formular tu duda 4; 7) <katyusha> ais <katyusha> [ FreeBrain ] antes de nada decirte que me gusto mucho la charla y la pregunta es bueno son varias <FreeBrain> katyusha gracias ) <Konir> 2Se recuerda que los que tengan dudas, se lo comuniquen a iRiBaR ó Konir. <katyusha> !º Te pueden meter un troyano un señor programador con un zip ? <FreeBrain> en principio si sería posible, por ahora no he visto limitaciones de ese tipo en los "joiners" o "binders" (que mencioné en la charla) <katyusha> dos, yo no estoy usando ni antivirus ni firewall pero el windows xp es ..mio, o sea comprado (y me costo bien jejeje) no es suficiente? <FreeBrain> pero recuerda que tendrías que ejecutar el archivo en cuestión (el .zip) <katyusha> lo habia ejecutado y me saliera una cosa rarisima en E como una carpeta y otra en la papelera <FreeBrain> katyusha tanto el antivirus como el firewall son herramientas accesorias, en principio siendo cuidadoso/a, y teniendo windows y tu software actualizados sería suficiente <katyusha> algo k me hizo flipar <katyusha> es ke el firewall me relantiza <katyusha> y mi marido no lo entiende <FreeBrain> katyusha el sygate es bastante sencillo, por ejemplo, para que no ralentizen has de configurarlo correctamente <katyusha> y el antivirus pues lo tengo el panda tambien comprado pero... me da kebraderos de cabeza <FreeBrain> bien configurado, apenas ralentizaria la conexión (no sería perceptible) <katyusha> me pide el registro <katyusha> constantemente <katyusha> vale, voy por el entonces. <iRiBaR> katyusha alguna mas? <FreeBrain> katyusha puedes consultar la documentacion del panda, a ver si hay algo sobre ese error <katyusha> ya me pueden bajar, muchas gracias <FreeBrain> katyusha en ultima instancia, ya sabes, telefonazo al servicio tecnico ;) <FreeBrain> gracias a ti ) <LiNuX-83> Bueno quiza no sirva de nada pero aqui esta, el remove del Blaster y Bueno es un conocido virus que todos intentais convatir http//www.symantec.com/ y despues actualizar tanto win2000 win xp o 98 No hago preguntas solo hos doy ese detalle .pq lo hize con mi win xp hace escasos 20 minutos P <Konir> LiNuX-83 formula tu pregunta ) <LiNuX-83> yo no pregunto yo ya ago echos <LiNuX-83> xD <Konir> LiNuX-83 muchas gracias <LiNuX-83> y bueno <LiNuX-83> decir <Konir> también te recordamos, que hay información y solución en www.ayuda-internet.net/bug-windows.php <LiNuX-83> que el dircuso a estado muy muy bien <Konir> ) <LiNuX-83> Felicidades <FreeBrain> muchas gracias, LiNuX-83 <iRiBaR> 10Recordamos que los que tengáis preguntas nos hagáis un privado a Konir o a mi (iRiBaR) y os daremos +v al final de la charla para que podáis plantearlas 4 7) <Konir> LiNuX-83 algo más? <LiNuX-83> keva ^** <Konir> 2Se recuerda que los que tengan dudas, se lo comuniquen a iRiBaR ó Konir. <chitoo> iRiBaR soy mudo no puedor hablar jeje <chitoo> haber FreeBrain <FreeBrain> dime <chitoo> como es posible q teniendo todos los proxys cerrados segun me he enterado o creo saber y poneindo el limite de usuarios a este canal hayan sido capaces de meter eoss clones? <FreeBrain> chitoo bien, el scanner de proxys del irc-hispano no barre todos los puertos, porque eso seria fisicamente imposible, siempre puedes seguir encontrando proxys con puertos que no pille el scanner <FreeBrain> eso por un lado <FreeBrain> por otro lado, el limite deja un margen de usuarios, aprovechandolo y haciendo salir y entrar a la vez a todos los clones, pueden provocar ataques similares a éste <chitoo> puff chungo entonces venga asias bajarme hasta otra duda <FreeBrain> chitoo eso no ha sido un ataque "grave", considerando lo que podrian haber hecho sin limite <iRiBaR> 10Recordamos que los que tengáis preguntas nos hagáis un privado a Konir o a mi (iRiBaR) y os daremos +v al final de la charla para que podáis plantearlas 4 7) <Konir> BELLASALVAJE formula tu pregunta ) <BELLASALVAJE> gracias Konir;) <Konir> :) <BELLASALVAJE> FreeBrain antes k nada felicitarte x el buen saber y el saber explicarte mui bien, eres tdo un PROFE.. y yo cn estos pelos...;)) a ver el IRC es 100 x 100 seguro?? <Konir> 2Se recuerda que los que tengan dudas, se lo comuniquen a iRiBaR ó Konir. <FreeBrain> BELLASALVAJE gracias <BELLASALVAJE> a ti <FreeBrain> a eso te responderé que no, como dije al acabar, solo hay una cosa, la infinita inseguridad de la seguridad <FreeBrain> no hay nada seguro al 100% <FreeBrain> la seguridad se basa en acrecentar las probabilidades de que no puedan "atacarnos" <FreeBrain> si haces un buen uso del IRC <FreeBrain> y con precaución <BELLASALVAJE> otra cosa .. k kiere decir CTCP y para k es? <FreeBrain> lograrás unas probabildiades del 99'9% <FreeBrain> *probabilidades <FreeBrain> eso depende de ti ;) <FreeBrain> el CTCP (client to client protocol) es un protocolo como el "IRC" <FreeBrain> que se encuentra definido en los clientes de IRC (programas para conectar al irc, como el mirc) <FreeBrain> y que sirve para obtener informacion de una determinada persona <FreeBrain> por ejemplo, podemos averiguar mediante el que cliente de irc usa esa persona, en que franja horaria se encuentra, etc etc <FreeBrain> client to client protocol significa protocolo de cliente a cliente <BELLASALVAJE> ajam.. otra cosa k labor es la de los @? <FreeBrain> (de cliente a cliente de IRC) <FreeBrain> un @ es un operador de un canal <FreeBrain> y tiene por labor velar por la seguridad del canal <FreeBrain> por el cumplimiento de las normas del canal <FreeBrain> y en general, por la buena marcha del mismo (el bienestar de los usuarios del canal, etc) <BELLASALVAJE> cmo debe de tratar a los k empezamos?? <FreeBrain> en canales de ayuda como #ayuda_internet, los @ tambien tienen la funcion de ayudar ) <FreeBrain> bellasalvaje evidentemente a toda persona "novata" se la debe de tratar con el mismo respeto q a un usuario experimentado <FreeBrain> y con especial atencion, puesto q todos fuimos novatos <FreeBrain> y todos hemos necesitado ayuda <FreeBrain> aunque eso es algo demasiado personal <FreeBrain> es una cuestión mas de etica q de otra cosa ;) <Konir> BELLASALVAJE algo más? <BELLASALVAJE> si, es personal xk tdos los @ no son =... gracias x tus respuestas .. eres un PROFE;**** <FreeBrain> gracias a ti ) <iRiBaR> Ma-trix te toca, di la duda 4; 7) <Ma-trix> vamos alla <Ma-trix> perdoname FreeBrain por no haberte felicitado antes con el copy paste se me fue <Ma-trix> dijiste antes que un troyano lo pueden camuflar en un .jpg, con el subseven incluso .mp3 pero... tiene la misma eficacia un troyano/virus programado para trabajar en .exe que otro en otra extension? no seria distinto el binario del archivo y la forma de ejecutarlo windows? <FreeBrain> no pasa nada, gracias ) <iRiBaR> 10Recordamos que los que tengáis preguntas nos hagáis un privado a Konir o a mi (iRiBaR) y os daremos +v al final de la charla para que podáis plantearlas 4 7) <FreeBrain> Ma-trix el troyano no deja de ser un ejecutable, por tanto conserva la misma eficacia, solo que ahora se encuentra "camuflado", nada mas <Ma-trix> un momento <Ma-trix> si esta camuflado con otra extension distinta... no se tratara como dicha extension y no como .exe que es ? <FreeBrain> Ma-trix no, puesto q siguen siendo dos archivos, el .jpg donde se "camufló" que es un archivo independiente y luego el .exe <FreeBrain> solo q los dos se puede decir que estan "bajo la misma forma", la del .jpg <Ma-trix> osea que al abrir dicho .jpg abririamos el contenido del .jpg con el paint por ejemplo <Ma-trix> y ejecutariamos el contenido del .exe como binario no ? <FreeBrain> exactamente <Ma-trix> ahá <FreeBrain> segun ejecutas un archivo, necesariamente ejecutas el otro <FreeBrain> si no ... no serviria de nada <FreeBrain> y estariamos hablando de una tecnica de ocultacion sin mas <Ma-trix> y camuflados <FreeBrain> como la esteganografía <Ma-trix> el codigo para la deteccion heuristica cambia ? <FreeBrain> Ma-trix en principio no, puesto que si cambiase hablariamos de algo similar al "polimorfismo" (q es una tecnica de programacion virii que se basa en q un virus cambie de "forma" cada vez que se copia) <FreeBrain> ademas la heuristica de los antivirus esta lista para cazar casi cualquier tipo de binder/joinder <FreeBrain> *joiner <Ma-trix> vale comprendo <Ma-trix> aha <Konir> Ma-trix algo máS? <Ma-trix> vale gracias por la aclaracion <Ma-trix> no no gracias <FreeBrain> de nada, gracias a ti ;) <xBOND007x> Gracias <Konir> xBOND007x formula tu pregunta ) <Konir> De nada ) <iRiBaR> 10Recordamos que los que tengáis preguntas nos hagáis un privado a Konir o a mi (iRiBaR) y os daremos +v al final de la charla para que podáis plantearlas 4 7) <Konir> 2Se recuerda que los que tengan dudas, se lo comuniquen a iRiBaR ó Konir. <ipy> mas dudas? <Bruixa1> reboot <ipy> bueno <ipy> Pues como no hay mas dudas sobre el tema, se cierra ya la charla ) <VaMp|r3> gracias a todos x asistir, wenas noches <ipy> Gracias a todos por asistir, ha sido la charla con mas audiencia <ipy> y tambien más movidita <ipy> no interesa que se sepa sobre seguridad <ipy> leed el log de la charla <ipy> mañana estara en la web <ipy> y hoy en vuestros scripts <Socay> ACTION da la enhorabuena tanto a FreeBrain, como a los moderadores!!!!! <FreeBrain> Antes de terminar me gustaria agradecer a todas aquellas personas que me han ayudado, a todo el canal de #ayuda_internet (especialmente a los @) y a los moderadores por su estupendo trabajo incluso en situaciones tan tensas como esta, han demostrado que valen ;-) <ipy> leedlo y aprended a defenderos de la gentuza que hay, es poca pero se les ve xD <FreeBrain> Especiales gracias a [[AKira]] por su ayuda con la charla ) Para las personas que deseen tener una copia de esta charla, la puede descargar en formato PDF pinchando en la imagen que hay justo debajo. 
FreeBrain ( Exponente de la charla ) iRiBaR y Konir ( Moderadores de la charla ) Nicks ( Gente que participa en preguntas ... ) Webmaster - YuRkLi - 2003 www.Ayuda-Internet.net - #Ayuda_Internet |