Seguridad en el IRC
Escrito por FreeBrain

 

Publicado:22/11/2003
  Actualizado:22/11/2003
  

** Seguridad en el IRC **

1- Introducción al IRC
    1.1- Concepto básico de IRC
    1.2- Un poco de historia
    1.3- IRC-Hispano
2- Breves sobre arquitectura de redes IRC
3- Conceptos generales de seguridad
    3.1- Troyanos
    3.2- Virus
    3.3- Bug's/Ataques
4- Securizacion para usuarios/clientes
    4.1- Scripts & Protecciones
    4.2- Firewalls
    4.3- Antivirus
    4.4- Actualizaciones
    4.5- Otros
    4.6- Ingeniería Social
           4.6.1- Identificar usuarios/bots
    4.7- Consejos de seguridad en e-mails
5- Securizacion en canales
    5.1- Scripts/bots/protecciones
6- Preguntas

<ipy> Buenas noches ;)
<ipy> Ante todo, gracias por asistir a esta charla que promete ser tan interesante y que afecta a un mundo que frecuentamos día a día el iRC.
<ipy> Es la segunda charla del período 2003-2004 que el canal #Ayuda_Internet ofrece a los usuarios que deseen aprender sobre distintos temas que iremos dando a lo largo del año. Habrá más charlas,
<ipy> cada una a cual más interesante y esperamos que con ello se de ayuda y conocimientos a todos aquellos interesados en aprender temas de este fascinante mundo que es Internet.
<ipy> Bienvenidos y mil gracias a FreeBrain por ofrecerse a darnos tan interesante tema que comienza ya ))
<ipy> FreeBrain, tienes la palabra y gracias por dejarme decir esta entrada a tu charla *
<ipy> ;)
<FreeBrain> Muchas gracias a ti, ipy.
<FreeBrain> Bienvenidos todos a lo que será la segunda charla de la temporada de #Ayuda_Internet.
<FreeBrain> Lo primero antes de empezar a entrar en materia, es deciros que no soy ningún experto
<FreeBrain> ni en el tema de redes IRC, ni en el tema de seguridad informática, sólo un simple
<FreeBrain> aficcionado.
<FreeBrain> Tambíen quería comentaros que ésta es la primera de dos charlas. En esta charla
<FreeBrain> veremos sobre todo conceptos básicos de seguridad orientada al IRC, para que podamos
<FreeBrain> ir poniendo en práctica lo que se vea en esta charla (puesto que creo que el IRC es
<FreeBrain> un medio que frecuentamos bastante, al menos yo). En esta charla no veremos conceptos
<FreeBrain> demasiado técnicos ni demasiado avanzados, puesto que tales conceptos se verán en una
<FreeBrain> segunda charla impartida en el mes de diciembre, donde se explicará la seguridad de un modo
<FreeBrain> más amplio (no solo en el IRC) y donde se verán también conceptos más avanzados y
<FreeBrain> técnicos. Con esto, empezamos.
<FreeBrain> (punto 1 - Introducción al IRC)
<FreeBrain> Voy a comenzar hablando un poco de IRC en términos generales, para todos aquellos
<FreeBrain> usuarios que no gocen de una base de conocimientos sobre IRC que les permita aprovechar
<FreeBrain> y entender el tema.
<FreeBrain> (punto 1.1 - Concepto básico de IRC)
<FreeBrain> Para empezar, IRC son las siglas de Internet Relay Chat, algo así como "chat transmitido
<FreeBrain> por Internet". Como supongo que sabréis, un chat es un método de conferencia entre dos
<FreeBrain> o más personas a través de texto. El IRC no es más que un protocolo (una serie de
<FreeBrain> "instrucciones" o "comandos" que nos permiten realizar unas determinadas acciones), dentro
<FreeBrain> del protocolo IRC se puede decir que se alojan o parten de él una serie de protocolos
<FreeBrain> más como puede ser el CTCP que explicaré más adelante.
<FreeBrain> El IRC permite tanto las comunicaciones entre dos personas (query/privado) como entre
<FreeBrain> dos o más personas (canales).
<FreeBrain> (punto 1.2 - Un poco de historia)
<FreeBrain> El IRC fue creado en el año 1988 por el finlandés Jarko Oikarinen, como una alternativa
<FreeBrain> a los newsgroups para intercambiar información. Por aquella época no se gozaba de un
<FreeBrain> sistema que permitiese a dos o más personas conversar en tiempo real como hacemos nosotros
<FreeBrain> y el IRC fue la solución a este problema. El primer programa servidor IRC fue el
<FreeBrain> llamado "IRCD" (Internet Relay Chat Daemon), el "ircd original", del cual parten todos
<FreeBrain> los ircd's (programas servidor de IRC) que conocemos ahora.
<FreeBrain> (punto 1.3 - IRC-Hispano)
<FreeBrain> Uno de estos servidores de IRC (ircd's) fue el "IRCu" (Internet Relay Chat Universal)
<FreeBrain> desarrollado por el personal de la red Undernet, a partir de este surgió el "IRCD Hispano",
<FreeBrain> (concretamente a partir del IRCu u2.10) que es el servidor IRC que utiliza esta red de IRC,
<FreeBrain> el IRC-Hispano. En él se han incluido innumerables mejoras desde el IRCu, muchas en
<FreeBrain> referencia a seguridad, como pueden ser
<FreeBrain> 1- Incorporación de un sistema de bases de datos para gestión de nicks, esto garantiza
<FreeBrain> que nadie pueda usar nuestros nicks a menos que tenga la contraseña de los mismos, antes
<FreeBrain> podían usarlos durante un periodo de tiempo relativamente corto si ajustabamos las
<FreeBrain> protecciones del bot NiCK para nuestro nick correctamente, ahora ni siquiera durante unos
<FreeBrain> segundos podrán suplantarnos.
<iRiBaR> Recordamos que los que tengáis preguntas nos hagáis un privado a Jackuar o a mi (iRiBaR) y os daremos +v al final de la charla para que podáis plantearlas 4; 7)
<FreeBrain> 2- Incorporación de un nuevo rango dentro de la jerarquia del servidor, los "HELPers" u
<FreeBrain> "OPERadores de los servicios de red", una serie de personas que gozan de unos privilegios
<FreeBrain> determinados en TODOS los servidores de la red de IRC, y que están destinadas a ayudarnos
<FreeBrain> en lo que necesitemos referente a IRC, y a velar por el buen funcionamiento de la red
<FreeBrain> de IRC en cuanto a funcionamiento de canales, bienestar de los usuarios, etc.
<FreeBrain> NOTA No confundir con IRCops, los IRCops son encargados "técnicos" de los servidores, y
<FreeBrain> sólo gozan de privilegios en el servidor donde se les designe IRCops, y no en toda la
<FreeBrain> red como pasa con los OPERadores.
<FreeBrain> 3- Implementación de modos como el +x por ejemplo, que ayudan a combatir ataques y a dar
<FreeBrain> una mayor seguridad a los usuarios.
<FreeBrain> Y un largo etc -)
<FreeBrain> Pero no todas las medidas de seguridad que se han tomado aqui, en el IRC-Hispano, son
<FreeBrain> en referencia al IRCD, si no también hay mejoras en los servicios (bots) de la red
<FreeBrain> 1- Incorporación de un servicio que escanea a los usuarios que entran al IRC en busca
<FreeBrain> de proxys, para impedir que puedan atacarnos con clones.
<FreeBrain> 2- Bots para OPERadores que les permiten ejercer sus funciones de un modo más eficaz.
<FreeBrain> 3- Sistemas de seguridad para dificultar el robo de nicks como pueden ser los avisos
<FreeBrain> de nick2 una vez realizado un setemail (setemail = comando para cambiar el mail de
<FreeBrain> registro del nick) o para recuperar una contraseña de un nick en el caso de que la
<FreeBrain> hayamos perdido.
<FreeBrain> Y muchos otros servicios que nos serán de gran utilidad ;-)
<FreeBrain> De cada uno de estos servicios puestos a nuestra disposición podremos aprovecharnos a la hora de protegernos -)
<FreeBrain> (punto 2 - Breves sobre arquitectura de redes IRC)
<FreeBrain> Si recordamos hace un ratito, hablaba de servidores, pero ... no solo hay servidores.
<FreeBrain> Básicamente en una red de IRC podemos distinguir dos cosas fundamentales
<FreeBrain> 1- Servidores hub's y leaf's.
<FreeBrain> 2- Clientes.
<FreeBrain> De servidores hemos hablado un poco, pero no del concepto de red y del comportamiento
<FreeBrain> de los servidores dentro de una red.
<FreeBrain> Por "RED DE IRC", entendemos conjunto de servidores enlazados o linkados entre sí, este
<FreeBrain> enlace o link permite que los usuarios de un servidor puedan comunicarse con los usuarios
<FreeBrain> de otro servidor dentro de la misma red.
<FreeBrain> Tenemos dos tipos de servidores dentro de las redes de IRC, los HUB's o servidores
<FreeBrain> principales, que admiten más de una conexión servidor-servidor y los LEAF, o servidores
<FreeBrain> secundarios, que admiten sólo UNA conexión servidor-servidor.
<FreeBrain> No se me va a olvidar hablar acerca de los clientes. Un cliente es básicamente
<FreeBrain> un programa que nos permite conectar al IRC, por ejemplo, el mIRC es un cliente de
<FreeBrain> IRC. Los clientes de IRC lo que hacen es depurar toda la información que les envía
<FreeBrain> el servidor de IRC con el que han establecido conexión, de este modo el texto y
<FreeBrain> las acciones que recibimos desde el servidor se ven presentadas de un modo limpio
<FreeBrain> y estético, ya sea por ventanas (clientes gráficos como el mIRC o el X-Chat) o por
<FreeBrain> texto puro (clientes en "modo texto" como BitchX o irssi). Los clientes de IRC
<FreeBrain> también nos permiten enviar datos al servidor de IRC. Pero ... ¿dos clientes de IRC
<FreeBrain> conectan directamente uno con el otro? la respuesta es no. Sólo se conecta
<FreeBrain> al servidor de IRC, que es el encargado de hacernos llegar los mensajes que envíen
<FreeBrain> otros clientes para nosotros, pero nunca se establecen conexiones cliente-cliente
<FreeBrain> en el IRC, esto es algo que da más seguridad a la hora de usar IRC. Luego, está
<FreeBrain> el conocidísimo protocolo DCC, que lo usan también la mayoría de los clientes de IRC,
<FreeBrain> ése sí es un protocolo que se establece directamente entre dos clientes, pero la
<FreeBrain> petición se envía por el IRC, de modo que si rechazamos la petición, no pasa nada,
<FreeBrain> el otro no habrá enviado directamente una petición a nuestra máquina desde la suya,
<FreeBrain> si no que lo ha hecho por el IRC -)
<FreeBrain> Y por último queda el CTCP, que son siglas de "Client To Client Protocol", el CTCP
<FreeBrain> es un "protocolo" (que yo sepa no está estandarizado siquiera) que se establece
<FreeBrain> por el IRC, es decir, que sigue sin ser una conexión directa entre dos clientes.
<FreeBrain> Cada cliente de IRC responde a unos comandos CTCP determinados, pero hay algunos
<FreeBrain> bastante comunes a los que suele responder casi todo cliente de IRC que se precie,
<FreeBrain> de todos modos, muchas veces el protocolo CTCP solo sirve para acarrearnos problemas
<FreeBrain> y para que obtengan información sobre nosotros, como ya veremos más adelante ;-)
<FreeBrain> (punto 3 - Conceptos generales de seguridad)
<FreeBrain> Después de esta pequeña introducción al IRC, vamos a entrar un poco en materia de
<iRiBaR> 10Recordamos que los que tengáis preguntas nos hagáis un privado a Jackuar o a mi (iRiBaR) y os daremos +v al final de la charla para que podáis plantearlas 4; 7)
<FreeBrain> seguridad. Podríamos definir la "Seguridad Informática" como un conjunto de conocimientos
<FreeBrain> y métodos destinados a hacer más seguros nuestros ordenadores y disminuir notablemente
<FreeBrain> las posibilidades de que podamos ser atacados que nos borren archivos, que provoquen
<FreeBrain> anomalías en nuestros ordenadores o que simplemente violen nuestra intimidad.
<FreeBrain> Como dije antes, en esta charla se verán una serie de métodos de seguridad para
<FreeBrain> imposibilitar o al menos dificultar que suframos ese tipo de acciones/ataques.
<FreeBrain> En el IRC existen una serie de amenazas que nos acechan, aquí veremos algunas de ellas.
<FreeBrain> (punto 3.1 - Troyanos)
<FreeBrain> Bien, una de las amenazas más patentes (ahora quizá no tanto) en las redes de IRC
<FreeBrain> son los troyanos. Un troyano es un programa que consta de dos partes, un servidor y un
<FreeBrain> cliente. Los troyanos sirven para "administrar remotamente ordenadores", o lo que es lo
<FreeBrain> mismo, tomar el control remoto total sobre un ordenador. Para ello, el atacante ha de
<FreeBrain> conseguir instalar el servidor en el ordenador que va a atacar. Una vez hecho esto, el
<FreeBrain> atacante conecta al ordenador "víctima" con el cliente del troyano, ahora ya tendría
<FreeBrain> un control total sobre el supuesto ordenador "víctima", y podría desde borrar archivos
<FreeBrain> en él, hasta abrirle y cerrarle el lector de CD's. Pero conseguir introducir un troyano
<FreeBrain> no es tan fácil, el método más usual para introducir troyanos por el IRC es la ingeniería
<FreeBrain> social. ¿Cómo? pues bien, se recurre a engañar al usuario "víctima", para que acepte el
<FreeBrain> troyano y lo instale. Unas veces, se envía el archivo ejecutable tal cual, pero otras
<FreeBrain> veces se introduce dentro de otro archivo aparentemente inofensivo como puede ser una
<FreeBrain> foto (archivo.jpg). Esto se hace gracias a unos programas llamados "joiners", que
<FreeBrain> permiten "camuflar" un ejecutable dentro de un archivo cualquiera, como podría ser
<FreeBrain> una foto, como decía. Una vez nos hayan infectado con el troyano, podrían hacer una
<FreeBrain> serie de cosas como
<FreeBrain> - Averiguar contraseñas de nuestros nick's/emails/etc.
<FreeBrain> - Leer todo tipo de archivos confidenciales que tengamos almacenados en nuestro disco
<FreeBrain> - Borrar nuestros archivos, pudiendo llegar a inutilizar nuestro Sistema Operativo.
<FreeBrain> - Y un largo etcétera de posibilidades, aquí sólo cuenta la imaginación del atacante.
<FreeBrain> (punto 3.2 - Virus)
<FreeBrain> Pero no todo son troyanos lo que nos podemos encontrar el IRC, también están los virus.
<FreeBrain> Un virus es un programa que tiene la capacidad de copiarse a sí mismo, y que causa daños
<FreeBrain> en las máquinas que infecta. En la capacidad inherente a los virus de copiarse a sí
<FreeBrain> mismos, también va incluido el que puedan transmitirse (propagarse) de un ordenador a
<FreeBrain> otro, éste es uno de los prinicipales peligros de un virus, su autonomía. Normalmente
<FreeBrain> los temas de virus suelen estar más patente en el correo electrónico (e-mail), puesto
<Jackuar> 12 Recordamos que para las preguntas o cualquier duda privado a iRiBaR o a mi ( Jackuar) y se os pondrá en el turno
<FreeBrain> que una de las vías "favoritas" para la propagación de virus es el e-mail (véanse virus
<FreeBrain> como el Melissa o el I Love You). Pero el e-mail no es el único método de transmisión
<FreeBrain> de virus, el IRC últimamente se ha convertido en un potente medio para la propagación
<FreeBrain> de estos virus. Dentro del IRC, en mi experiencia, podemos distinguir dos vías de
<FreeBrain> propagación
<FreeBrain> 1- Propagación mediante DCC el protocolo que antes citaba, el DCC, permite enviar
<FreeBrain> cualquier tipo de archivo, incluso un virus. Muchos virus se aprovechan de este protocolo
<FreeBrain> para propagarse e infectar a más usuarios, algunos gusanos famosos como el netol utilizan
<FreeBrain> este método de propagación.
<FreeBrain> 2- Propagación IRC-HTTP éste es un método recientemente nuevo que aprovecha una
<FreeBrain> vulnerabilidad patente en bastantes versiones de Internet Explorer. El método
<FreeBrain> básicamente es el siguiente el virus reside en una web, de la que se descarga
<FreeBrain> a sus víctimas (cuando la visitan), los infectados por el virus abren query a los usuarios de redes de IRC
<FreeBrain> diciéndoles que visiten una web (generalmente porno), la web infectada, desde ahí
<FreeBrain> se descarga el virus al nuevo usuario que ha "picado", y así cíclicamente.
<FreeBrain> No se puede descartar la posibilidad de que en el futuro aparezcan nuevos métodos para
<FreeBrain> propagar virus por el IRC, puesto que todo depende de la originalidad del programador
<FreeBrain> que "fabrique" estos virus.
<FreeBrain> Lo más usual es que cuando intenten infectarnos, sea el mismo virus desde una de sus
<FreeBrain> víctimas, la cual posiblemente ni sepa que está infectada, pero también los virus
<FreeBrain> suelen ser utilizados por atacantes que, no infectados, envían el virus a su "víctima"
<FreeBrain> con el fin de causar destrozos en su sistema.
<FreeBrain> (punto 3.3 - Bug's/Ataques)
<FreeBrain> Bueno, ya hemos hablado de virus y de troyanos, pero nos queda hablar de los ataques
<FreeBrain> por el IRC. Podemos clasificar los ataques en dos tipos principalmente
<FreeBrain> 1- Ataques DoS (Denial of Service, o denegación de servicio) estos fallos existen
<FreeBrain> a causa de "deslices" en el software (bug's) que permiten la ejecución de estos ataques.
<FreeBrain> Determinados errores a la hora de programar pueden provocar que un atacante pueda
<FreeBrain> atacar el software aprovechándose de alguno de esos errores. La ejecución de un DoS
<FreeBrain> puede provocar desde la desconexión del programa a la red, hasta que el mismo
<FreeBrain> programa provoque un error y tenga que ser reinicado. En el IRC, lo más usual es
<FreeBrain> encontrarte con DoS que afecten o bien al programa cliente que utilizas, o a tu
<FreeBrain> Sistema Operativo. Por ejemplo, el conocido "DCC Remote Buffer Overflow" no es más
<FreeBrain> que un fallo (en este caso un "Buffer Overflow", fallo del que se hablará en la
<FreeBrain> próxima charla) que permite a un atacante desconectar nuestro mIRC del servidor de
<FreeBrain> IRC. Otro ejemplo de DoS es el conocidísimo con/con que afecta a Windows 95,
<FreeBrain> Windows 98 y Windows 98 SE, y que provoca un error en el sistema, además el con/con
<FreeBrain> puede ser ejecutado vía IRC, pese a no afectar al cliente de IRC, si no al Sistema
<FreeBrain> Operativo.
<FreeBrain> 2- Ataques flood este tipo de ataques no son permitidos por fallos en el software
<FreeBrain> exactamente, si no por una falta de protección en el mismo frente a tales ataques.
<FreeBrain> Se basan principalmente en la "sobrecarga" de datos, con el fin de colapsar el sistema de
<FreeBrain> la víctima. Este tipo de ataques flood van desde causar la incomodidad de los usuarios
<FreeBrain> víctimas de tales ataques, hasta colapsar sus sistemas o sus conexiones, haciendo que
<FreeBrain> desconecten (caigan) de la red. En la práctica, el flood no es más que la repetición
<FreeBrain> continuada de un "comando" que se envía a la víctima, en el intento del software de
<FreeBrain> la víctima en responder a todos estos comandos que la "inundan" (de ahí la palabra flood)
<FreeBrain> el soft de la víctima colapsa, o bien, se va enlenteciendo la capacidad del mismo soft
<iRiBaR> 10Recordamos que los que tengáis preguntas nos hagáis un privado a Jackuar o a mi (iRiBaR) y os daremos +v al final de la charla para que podáis plantearlas 4; 7)
<FreeBrain> para procesar otros datos que le llegan de la red, lo que acaba provocando la caída de
<FreeBrain> esta persona. ¿Cómo se explica esto de las caídas? Pues bien, el servidor de IRC nos envía
<FreeBrain> cada X segundos un comando llamado "PING" en protocolo IRC, los clientes de IRC han de
<FreeBrain> responderlo para verificar que efectivamente el cliente sigue conectado al servidor IRC
<FreeBrain> y no se ha producido ninguna anomalía, ahora bien, si nos están enviando un mogollón de
<FreeBrain> comandos CTCP (un "CTCP flood") seguidos, nuestro cliente intentará contestarlos todos, y
<FreeBrain> mientras contesta a tal inmensidad de comandos, tenemos dos posibilidades que o bien
<FreeBrain> el cliente no tenga tiempo de contestar al PING, y el servidor de IRC le desconecte,
<FreeBrain> veríamos al usuario "víctima" salir con un quit así
<FreeBrain> víctima has quit IRC (Ping timeout)
<FreeBrain> O bien, cabe la posibilidad de que el cliente envíe demasiadas respuestas a los CTCP y
<FreeBrain> el servidor le desconecte por intentar sobrepasar el límite de datos por segundo permitido,
<FreeBrain> entonces veríamos un quit así
<FreeBrain> víctima has quit IRC (Excess flood)
<FreeBrain> Aquí he nombrado el caso práctico de un flood mediante comandos CTCP, aunque también existen
<FreeBrain> otro tipo de ataques flood. Por último, cabe puntualizar que un ataque CTCP puede estar
<FreeBrain> dirigido tanto a un solo usuario, como a todo un canal, por eso que crear y/o aplicar
<FreeBrain> protecciones contra este tipo de ataques es cosa de todos -)
<FreeBrain> ...
<FreeBrain> Ahora voy a hablar un poco de los "bug's", como ya dije antes, un bug es un fallo en un
<FreeBrain> programa, y puede permitir desde la ejecucion de un DoS (como también mencioné anteriormente)
<FreeBrain> hasta la ejecución de código arbitrario de manera remota, ¿vaya parrafada eh? esto de
<FreeBrain> la ejecución de código blablablá significa que un atacante malicioso puede tomar control
<FreeBrain> remoto de nuestro ordenador gracias a un fallo en nuestro software, por poner un ejemplo,
<FreeBrain> algunas versiones del conocido cliente de IRC para Linux llamado ircII se ven afectadas por
<FreeBrain> un fallo (remote buffer overflow) que permite a un atacante tomar control de un ordenador
<FreeBrain> remoto que ejecute este programa. Normalmente, este tipo de fallos es bastante inusual, pero
<FreeBrain> son considerados de una gravedad alta. Existen otros muchos fallos que no van a ser citados
<FreeBrain> en esta charla, pero de los que se hablará en la próxima charla de seguridad ;-)
<FreeBrain> (punto 4 - Securización para usuarios/clientes)
<FreeBrain> Hasta aqui hemos estado hablando de IRC, de fallos, ataques ... pero ahora viene lo interesante
<FreeBrain> ¿Cómo protegernos de todo este tipo de amenazas? Pues bien, vamos a explicar un poco los
<FreeBrain> diferentes métodos de securización que nos pueden venir bien para estar "prevenidos" ante
<FreeBrain> cualquier amenaza patente en el IRC.
<FreeBrain> (punto 4.1 - Scripts & Protecciones)
<FreeBrain> El primer punto donde podemos empezar a poner trabas a un posible atacante son nuestros clientes
<FreeBrain> de IRC (los programas que nos permiten conectar al IRC). Puesto que la mayoría somos usuarios
<FreeBrain> de mIRC, hablaré principalmente en mIRC y sobre script's de mIRC.
<FreeBrain> ¿Qué es un script de mIRC? Un script es un "programa" escrito en el lenguaje de programación
<FreeBrain> mIRC Scripting (lenguaje que interpreta el mIRC) y que puede tener varias funciones dar
<FreeBrain> un aspecto más "bonito" a nuestro mIRC, automatizar tareas, etc ... y por supuesto, también
<FreeBrain> puede servir para protegernos -)
<FreeBrain> Para empezar, si no usamos ningún script, hay una serie de precauciones que podemos tomar
<FreeBrain> con nuestro mIRC
<FreeBrain> 1- Ignorar los CTCP's puesto que a nosotros NO nos resultan productivos en la mayoría de
<FreeBrain> las veces, mi consejo es ignorar todos los ctcp's, asi evitaremos que nos puedan hacer un CTCP
<FreeBrain> flood, y también evitaremos que extraigan información sobre nosotros, como por ejemplo, cliente
<FreeBrain> de IRC que utilizamos y versión del mismo. Para ignorar los ctcp's usamos el comando /ignore -p *!*@*
<FreeBrain> 2- Ignorar flood's Los ignore's, a mi modo de ver solo son útiles en el tema de los CTCP, para
<FreeBrain> no responderlos, pero en un caso que nos esten intentando "inundar" con datos entrantes, por
<FreeBrain> ejemplo, si nos estan mandando mensajes seguidos, el ignore no haria nada, solo haria que
<FreeBrain> no se nos mostrasen en pantalla, pero los mensajes seguirian siendo recibidos, por tanto,
<FreeBrain> en ese tipo de casos, si los mensajes vienen directos a nosotros seria recomendable aplicar un
<FreeBrain> SILENCE, que es un comando de servidor que efectivamente sí impide que nos lleguen mensajes.
<FreeBrain> Para poner un silence, usamos el comando /SILENCE nick!*@*
<FreeBrain> 3- Moderar la recepción de DCC. Para esto, pulsais "Alt+O", y en el menú que se os abre, vais
<FreeBrain> a "DCC" y luego a "Ignore", ahí podeis poner en rechazo automático determinadas extensiones de
<FreeBrain> archivos que puedan resultar sospechosas (virus) como .pif, .exe o .vbs
<FreeBrain> 4- Si sabeis mIRC Scripting, podeis escribir pequeños códigos para proteger vuestro mIRC ante
<FreeBrain> todo tipo de ataques que se os ocurra, solo es cuestión de paciencia -)
<FreeBrain> ...
<FreeBrain> Por otro lado, usando un Script medianamente decente, podemos tener nuestro mIRC totalmente
<FreeBrain> protegido casi todo tipo de ataques. Desde aquí aprovecho para recomendaros el X-CRiPT, el cual
<iRiBaR> 10Recordamos que los que tengáis preguntas nos hagáis un privado a Konir o a mi (iRiBaR) y os daremos +v al final de la charla para que podáis plantearlas 4 7)
<FreeBrain> podeis bajaros de www.ayuda-internet.net ;-)
<FreeBrain> Con el X-CRiPT por ejemplo, teneis una serie de protecciones muy interesantes anti-flood, ya
<FreeBrain> sea el tipo de flood que sea, es recomendable tenerlas activadas por lo que pueda pasar.
<FreeBrain> Las protecciones anti-flood suelen ahorrarnos bastantes disgustos, sobre todo si estamos
<FreeBrain> en el punto de mira de algún "atacante".
<FreeBrain> Como podemos ver, molestandonos un poco en configurar adecuadamente nuestros clientes de IRC, ya
<FreeBrain> sea mIRC, mIRC con algun Script, etc podemos ahorrarnos muchos problemas ;-)
<FreeBrain> (punto 4.2 - Firewalls)
<FreeBrain> Bueno, pero hay mas cosas que podamos hacer fuera de nuestro cliente de IRC. Voy a hablar un
<FreeBrain> poco de una de las herramientas mas "miticas" de la seguridad, por asi decirlo.
<FreeBrain> Un firewall no es más que un programa encargado de filtrar paquetes recibidos desde una
<FreeBrain> red. Los firewalls entre otras cosas también se encargan de "controlar" los programas que se
<FreeBrain> conectan a una red desde nuestro ordenador, bloqueo de puertos, etc etc. ¿Pero qué tiene que
<FreeBrain> ver un firewall con el IRC? Pues bastante, si sabemos un poco acerca del tema IRC-War (guerra
<FreeBrain> en el IRC) veremos que los nukes son una de las armas "favoritas" para los atacantes. Pero
<FreeBrain> no solo eso, principalmente veremos dos usos del firewall relacionados estrechamente con el IRC
<FreeBrain> 1- Nukes como decía antes, los nukes son una de las armas favoritas de los atacantes, y un
<FreeBrain> firewall puede bloquear algunos ataques bastante comunes, como los ataques ICMP.
<FreeBrain> 2- Troyanos en el caso de que nos infectasen con un troyano, cuando intentasen acceder al
<FreeBrain> server del troyano, el firewall nos avisaria de que se está estableciendo una conexión, y
<FreeBrain> por supuesto, nos daría la opción de bloquear la conexión, imposibilitando así el acceso a
<FreeBrain> nuestro PC aunque estuvieramos infectados por un troyano.
<FreeBrain> En principio, solo he considerado estos dos principales usos, pero también podría resultarnos
<FreeBrain> bastante útil en otras situaciones.
<FreeBrain> En cuanto a firewalls, recomiendo dos opciones, o bien el Zone Alarm Pro (la versión gratuita
<FreeBrain> está afectada por un fallo bastante importante que se niegan a corregir, en la versión "pro"
<FreeBrain> el fallo se encuentra corregido y el parche disponible, que yo sepa) del cual teneis un
<FreeBrain> estupendo tutorial en www.ayuda-internet.net o bien el Sygate Personal Firewall, que es gratis,
<FreeBrain> y bastante efectivo.
<FreeBrain> (punto 4.3 - Antivirus)
<FreeBrain> Sigamos hablando de herramientas de seguridad. Ahora hablaremos de una que casi todos conoceis
<FreeBrain> el antivirus. Un antivirus es un programa que escanea los ficheros de nuestro disco rígido
<FreeBrain> (disco duro) en busca de virus. ¿Cómo funciona un antivirus? Sencillo. Desde hace tiempo, los
<FreeBrain> antivirus utilizan una técnica llamada "heurística". La "heurística" es una técnica que se basa
<FreeBrain> en reconocer determinadas cadenas de texto (llamemosles, "contenidos") maliciosos en los
<FreeBrain> archivos, de ese modo, cuando encuentre un archivo donde resida un "contenido sospechoso", lo
<FreeBrain> catalogará como "virus" o "posible virus", y nos dará la opción de desinfectarlo/eliminarlo.
<FreeBrain> Visto así, esta técnica parece muy sencilla de esquivar, bastaría con programar virus más
<FreeBrain> "originales", pero ... por suerte contra esto existen actualizaciones periódicas para las bases
<FreeBrain> de datos de antivirus que nos dan un 99'9% de posibilidades de que cualquier virus residente
<FreeBrain> en nuestro ordenador sea detectado. Por eso es importante si utilizamos un firewall tenerlo
<FreeBrain> actualizado. Como ya se dijo antes, una de las vias favoritas para la propagación de virus es
<FreeBrain> el IRC, por tanto, si somos usuarios de IRC es recomendable tener un antivirus actualizado
<FreeBrain> y tal. Antivirus podemos encontrar una enorme variedad de ellos, pero desde aquí recomiendo
<FreeBrain> el Panda Antivirus (teneis un tutorial de Panda en www.ayuda-internet.net) y el Free-AV, que
<FreeBrain> es gratuito, el cual podeis bajar de www.free-av.com -)
<FreeBrain> Es conveniente recordar que la heurística del antivirus no siempre acierta, y puede que
<FreeBrain> reconozca como virus algunos programas como nukes, etc.
<FreeBrain> Los antivirus también sirven para detectar todo tipo de troyanos, aunque teniendo un firewall,
<FreeBrain> aunque el antivirus no pudiese detectar un determinado troyano (por ser muy original y
<FreeBrain> desconocido) el firewall lo bloquearia, dandonos una gran seguridad.
<FreeBrain> (punto 4.4 - Actualizaciones)
<FreeBrain> Pero ... ni un firewall ni un antivirus nos puede defender de los "bug's" (si recordamos lo
<FreeBrain> que decía hace un rato, un bug es un fallo de software que puede permitir atacar un programa
<FreeBrain> o mismo, tomar el control remoto de nuestro ordenador a un atacante). ¿Cómo estar protegidos
<FreeBrain> contra esta amenaza? Muy fácil, los bug's se remedian o bien actualizando o bien parcheando.
<iRiBaR> 10Recordamos que los que tengáis preguntas nos hagáis un privado a Konir o a mi (iRiBaR) y os daremos +v al final de la charla para que podáis plantearlas 4 7)
<FreeBrain> Con actualizar un programa, nos referimos a descargar la última versión disponible de ese
<FreeBrain> programa, donde se supondría que estaría solucionado el susodicho bug, pero ... si no hay
<FreeBrain> ninguna nueva versión disponible, habría que parchear (aplicar un parche) al programa.
<FreeBrain> ¿Qué es un parche? Un parche es un "programa" (por asi decirlo) que soluciona un fallo en
<FreeBrain> un determinado programa, pero no siempre se presenta asi, otras veces el parche suele ser
<FreeBrain> el archivo del programa donde se encontraba el fallo, pero con este fallo solucionado. En
<FreeBrain> cuanto al parcheo, existen varios métodos de obtención de parches/actualizaciones
<FreeBrain> 1- Webs de seguridad en este tipo de webs (que suelen contener listas de email donde la gente
<FreeBrain> puede reportar fallos y parches) podemos encontrar una buena referencia sobre casi cualquier
<FreeBrain> programa que podamos imaginar. Recomiendo la web www.securityfocus.com que tiene un motor
<FreeBrain> de búsqueda que nos facilita encontrar información sobre los fallos de programas y sus
<FreeBrain> respectivos parches -)
<FreeBrain> 2- Sistemas de auto-update algunos programas tienen sistemas de actualización automática,
<FreeBrain> que bajaran nuevas versiones y parches de la red sin que tengamos que molestarnos nosotros.
<FreeBrain> Es recomendable tener los auto-update activados continuamente para mayor seguridad (de paso
<FreeBrain> aprovecho para recordar que es importante tener el sistema de auto-update de Windows siempre
<FreeBrain> activado, es recomendable tenerlo actualizado cada 24 horas).
<FreeBrain> 3- Webs de software en los websites del software que utilizamos suelen encontrarse parches,
<FreeBrain> actualizaciones, información sobre fallos del determinado software, nuevas versiones, etc.
<FreeBrain> Es importante que conozcamos las web's de nuestro software para parchear bug's.
<FreeBrain> ...
<FreeBrain> De cara al IRC, principalmente es recomendable tener actualizado/parcheado nuestro cliente
<FreeBrain> de IRC (por ejemplo, si usamos mIRC tenerlo parcheado contra los ataques DCC, el parche
<FreeBrain> se encuentra en www.ayuda-internet.net/xxx por si alguien no lo sabia ;-) y nuestro sistema
<FreeBrain> operativo, puesto que como decía, algunos fallos del sistema (como el con/con en algunos
<FreeBrain> windows) son explotables via IRC sin demasiado esfuerzo.
<FreeBrain> En referencia a seguridad, es uno de los puntos claves de la seguridad de un ordenador
<FreeBrain> el hecho de que el software esté actualizado, parcheado, y que esto se haga periodicamente.
<FreeBrain> (punto 4.5 - Otros)
<FreeBrain> Hasta aqui hemos hablado de maneras de protegernos en el IRC de una manera más o menos
<FreeBrain> "técnica", pero nos olvidamos que no siempre la técnica lo es todo. En el IRC, como en
<FreeBrain> Internet (incluso en la vida real) conviene que seamos un poco paranoicos. Con esto
<FreeBrain> de ser paranoicos me refiero a ser desconfiados, por naturaleza cuando alguien hace algo
<FreeBrain> tendemos a considerar la intencionalidad del hecho que nos parece más "lógica" o "usual"
<FreeBrain> y eso nos lleva muchas veces al error. Como mamá nos decía, "no hay que aceptar cosas
<FreeBrain> de desconocidos", pues en el IRC casi igual, tampoco es conveniente revelar datos como
<FreeBrain> contraseñas, datos personales, etc etc. Hay demasiada gente que tiene por hobby entrar
<FreeBrain> al IRC para hostigar a los demás usuarios desde insultar, hasta "nukear", pasando por
<FreeBrain> toda una serie de "maldades". Puede ser que algún usuario nos coja manía e intente
<FreeBrain> fastidiarnos por algún motivo en concreto (aunque sea el motivo más estúpido) pero el
<FreeBrain> problema es que hay una buena cantidad de "usuarios" (entre muchas comillas) que se
<FreeBrain> dedican a molestar a los demás usuarios por "diversión", independientemente de que les
<FreeBrain> conozcan o no, por tanto es importante desconfiar de cualquier usuario que no sea
<FreeBrain> conocido nuestro. Un poco de paranoya puede ahorrarnos muchos problemas en el IRC.
<FreeBrain> Hay una serie de "consejos" que debemos seguir
<FreeBrain> 1- No aceptar ningun fichero de desconocidos.
<FreeBrain> 2- No revelar nuestra IP a desconocidos.
<FreeBrain> 3- No revelar ningún dato (contraseñas, etc) a desconocidos.
<FreeBrain> En el caso de que sean personas que conocemos, puede caber la posibilidad de que un
<FreeBrain> atacante previamente las haya estudiado, y esté suplantandolas, por tanto, debemos de
<FreeBrain> tener cuidado también a la hora de revelar ese tipo de datos.
<FreeBrain> También es bastante recomendable no hacer cosas que nos digan, estilo "entra a esta
<FreeBrain> página un momento...". Otra cosa que también es recomendable, es no aceptar DCC Chat
<FreeBrain> de desconocidos, ni tampoco enviarlos, asi como tampoco enviar ficheros a ningún
<FreeBrain> desconocido (eso de cajón, ¿no?). Es recomendable no dar demasiada información a la
<FreeBrain> gente con la que hablamos y que no conozcamos bien o no estemos seguros de su autenticidad,
<FreeBrain> en este caso, podríamos verificarla haciendoles alguna pregunta que sepamos que sólo
<FreeBrain> la persona original sabe (un viejo truco, pero que por desgracia pocas veces se pone
<FreeBrain> en practica). Por último, hemos de tener presente que cuando hablamos con una persona
<FreeBrain> caben muchísimas posibilidades retorcidas de que esa persona tenga malas intenciones,
<iRiBaR> 10Recordamos que los que tengáis preguntas nos hagáis un privado a Konir o a mi (iRiBaR) y os daremos +v al final de la charla para que podáis plantearlas 4 7)
<FreeBrain> y esté aprovechando cada una de las palabras que le escribimos para sus "malas
<FreeBrain> intenciones". Tampoco es cuestión de obsesionarse, eso es malo, pero hay que ser muy
<FreeBrain> muy cauto en el IRC. Hay gente que cuando intenta engañarnos siempre da lugar a
<FreeBrain> desconfianzas (hacen demasiadas preguntas, se expresan de un modo "extraño" ...) pero
<FreeBrain> también hay gente extremadamente sutil, capaz de no levantar ninguna sospecha, y a
<FreeBrain> la que solo podremos "burlar" estando en "alerta". En principio, la observación y
<FreeBrain> la experiencia nos ayudarán mucho en este tema, por tanto es recomendable ser
<FreeBrain> especialmente cauto cuando se es "novato" (bueno, siempre es conveniente ser cauto,
<FreeBrain> pero cuando uno no tiene experiencia, lógicamente, todavía más). Como dice un refrán
<FreeBrain> por ahí, "desconfía y acertarás", que por desgracia, se ve muy corroborado en el IRC
<FreeBrain> (y en Internet en general, por supuesto).
<FreeBrain> El IRC, como el e-mail o la mensajería instantánea es un estupendo método de comunicación
<FreeBrain> en Internet, pero conviene usarlo siempre con cabeza (igual que todo).
<FreeBrain> (punto 4.6 - Ingeniería Social)
<FreeBrain> Estos engaños que frecuentemente suelen presenciarse en Internet reciben el nombre de
<FreeBrain> "Ingeniería Social". La Ingeniería Social se basa únicamente en la labia del "atacante",
<FreeBrain> en su buena conversación, y en su capacidad para cuidar los detalles. No se requieren
<FreeBrain> demasiados conocimientos para llevar a cabo métodos de Ingeniería Social con un éxito
<FreeBrain> rotundo, por tanto es una técnica digna de hacerse temer según el contexto donde se
<FreeBrain> ponga, evidentemente, no es algo que esté al 100% al alcance de cualquiera. Sobre
<FreeBrain> Ingeniería Social no hay demasiadas cosas escritas, aunque si existen documentos
<FreeBrain> (bastante buenos) sobre el tema, y además en castellano, asique es bastante conveniente
<FreeBrain> leerlos si se quiere ampliar sobre esto.
<FreeBrain> (punto 4.6.1 - Identificar usuarios/bots)
<FreeBrain> Existen multitud de métodos de "ingeniería social", como siempre, todo depende de la
<FreeBrain> originalidad del atacante, pero hay uno que se aplica especialmente aqui, y que suele
<FreeBrain> ser bastante perjudicial la "suplantación de bots".
<FreeBrain> Algunos usuarios registran nicks de bots parecidos a los nicks de los bots oficiales
<FreeBrain> de la red, y luego dicen a los usuarios que los prueben, por ejemplo alguien podría
<FreeBrain> registrar el nick "NiCKSeC", ponerle una ident y realname parecida a las de los bots
<FreeBrain> oficiales, y decirle a algún usuario que se identificase ante el bot. ¿Cómo se sabe
<FreeBrain> si es un bot real o una trampa? Fácil, haciendo WHOIS. Para hacer un whois a un nick
<FreeBrain> (en este caso a "NiCKSeC") solo habría que poner /whois NiCKSeC. Ahora que le hemos
<FreeBrain> hecho un whois, lo comparamos con el whois de otro bot (por ejemplo, con el whois
<FreeBrain> de NiCK). Simplemente sería eso, aunque tenemos unas pautas a seguir
<FreeBrain> 1- Los bots no suelen tener los nicks registrados en NiCK, asique si hacemos un
<FreeBrain> nick info al supuesto bot (/msg NiCK INFO NiCKSeC en este caso) si fuese un bot
<FreeBrain> real, no deberia de aparecer el nick como registrado.
<FreeBrain> 2- Los bots SIEMPRE conectan por los servidores (en esta red) deep.space, black.hole,
<FreeBrain> soyuz.irc-hispano.org, jupiter.irc-hispano.org. Cualquier supuesto "bot" que no esté
<FreeBrain> dentro de ninguno de estos servidores, es sospechoso.
<FreeBrain> 3- Esto es MUY IMPORTANTE los bots suelen tener status de OPERador, de IRCop, o de
<FreeBrain> las dos cosas, es decir, que cuando hacemos whois a un bot oficial, suelen aparecer
<FreeBrain> estas líneas
<FreeBrain> <nick_del_bot> is an IRC Operator
<FreeBrain> <nick_del_bot> es un OPERador de los servicios de red
<FreeBrain> 4- Otro dato a tener en cuenta es la IP (host) de los bots oficiales. Las vhost (ip)
<FreeBrain> de los bots oficiales suelen estar acabadas en *.irc-hispano.org o ser "-", NUNCA
<FreeBrain> acaban en *.virtual (esto es un trazo decisivo).
<FreeBrain> 5- Por último (y esto no es relacionado con el /whois) ante la duda podemos preguntar
<FreeBrain> en #opers_help a un OPERador (@) si el nick que nos han dicho que es un bot, es un bot
<FreeBrain> o no. Aparte de que cuando se incorpora un nuevo bot a la red, siempre se envían
<FreeBrain> mensajes globales (globals) y se anuncia en la web oficial del IRC-Hispano
www.irc-hispano.org
<iRiBaR> 10Recordamos que los que tengáis preguntas nos hagáis un privado a Konir o a mi (iRiBaR) y os daremos +v al final de la charla para que podáis plantearlas 4 7)
<FreeBrain> NOTA Por supuesto estas pautas de whois solo son aplicables a esta red de IRC, en cada
<FreeBrain> red de IRC tienen los bots de una manera diferente, pero si nos pueden servir para
<FreeBrain> tener una ligera idea en otras redes.
<FreeBrain> También pueden jugarnosla usando el nick de alguna persona que conozcamos y en quien
<FreeBrain> confiemos, para eso es importante primero mirar el whois de la persona, y ver si la
<FreeBrain> ident, el realname, y los canales en los que entra se corresponden con los canales,
<FreeBrain> ident y realname que esa misma persona suele tener. Y así con más detalles, es cuestión
<FreeBrain> de prestar un poco de atención.
<FreeBrain> (punto 4.7 - Consejos de seguridad en e-mails)
<FreeBrain> Algo que está muy ligado al IRC, es el e-mail (correo electrónico) puesto que registramos
<FreeBrain> nuestros nick's en cuentas de e-mail. Si consiguiesen la contraseña de nuestro nick, sería
<FreeBrain> bastante probable que consiguieran la contraseña del mail, y si consiguieran la contraseña
<FreeBrain> del mail, podrían sacar la contraseña del nick sin ningún tipo de problema, por tanto
<FreeBrain> aqui dejo unos pequeños consejos referente al tema
<FreeBrain> 1- NO usar nunca la misma contraseña para nick que para e-mail. Esto será crucial sobre
<FreeBrain> todo si consiguen la contraseña de nuestro nick, puesto que si fuese la misma, solo tendrían
<FreeBrain> que probarla en nuestro mail, y conseguirían acceso (esto es en todo, no se debe usar la
<FreeBrain> misma contraseña para dos o más cosas).
<FreeBrain> 2- Es recomendable cambiar las contraseñas cada X tiempo, y por supuesto, combinar números
<FreeBrain> y letras en ellas, lo que hará más difícil que pudiesen sacarlas por un metodo de brute-force
<FreeBrain> (el brute-forcing es un método basado en "probar" muchas contraseñas aleatoriamente hasta
<FreeBrain> encontrar la correcta, se suele llevar a cabo con determinados programas hechos para esto).
<FreeBrain> 3- Solo revelar la cuenta de e-mail donde hayamos registrado un nick a gente de confianza,
<FreeBrain> esto es más factible sobre todo si usamos una cuenta para registrar nicks y demás, que
<FreeBrain> nadie excepto nosotros mismos conozcamos, y luego otra cuenta para enviar mails a nuestros
<FreeBrain> amigos y recibirlos, que la conocería todo el mundo.
<FreeBrain> 4- En los servidores de correo (como hotmail) donde se permite recuperar el correo mediante
<FreeBrain> una respuesta secreta a una pregunta que hayamos seleccionado de entre las disponibles, es

<FreeBrain> crucial NO poner respuestas coherentes. Por ejemplo, si mi pregunta secreta es "¿Cual es
<FreeBrain> tu obra de arte favorita?" y la gente sabe que a mi me encanta pongamos por ejemplo el
<FreeBrain> cuadro "Las meninas" de Velázquez, evidentemente no voy a poner de respuesta secreta
<FreeBrain> "Las meninas", porque solo haría falta conocerme un poco para adivinarlo. Es conveniente
<FreeBrain> poner una respuesta lo menos coherente posible, por ejemplo, en respuesta a la pregunta
<FreeBrain> anterior poner "Hoy hace un día muy caluroso y agradable", las posibilidades de que pudiesen
<FreeBrain> apoderarse de nuestro correo por ese método descenderian notablemente.
<FreeBrain> 5- Es importante usar un programa seguro y eficaz para leer nuestro correo, NO recomiendo
<FreeBrain> nada leer correo via webmail con el Internet Explorer, la combinación de IE + Webmail es
<FreeBrain> importante evitarla a toda costa.
<FreeBrain> 6- Por último, tenemos dos opciones a la hora de elegir un servidor donde crear una
<FreeBrain> cuenta de e-mail. En un servidor grande y conocido como "hotmail" se preocupan o deberían
<FreeBrain> preocuparse mucho de la seguridad, por tanto, si hubiese un error, se arreglaría de
<FreeBrain> inmediato, pero el problema es que hay muchísima gente intentando encontrar fallos en
<FreeBrain> "Hotmail", y en el caso de que se encontrase y se publicase alguno, aunque solo fuera
<FreeBrain> por unos segundos la explotación de éste sería masiva. Por el contrario, en un servidor
<FreeBrain> "pequeño" y desconocido, seguramente se preocuparían menos por la seguridad del mismo,
<FreeBrain> pero también habría menos gente (o quizá nadie) intentando encontrar algun fallo para
<FreeBrain> su posterior explotación. Yo recomiendo el término medio, aunque sería cuestión de
<FreeBrain> informarse acerca del servidor de correo y sopesarlo con paciencia.
<FreeBrain> (punto 5 - Securizacion en canales)
<FreeBrain> Bueno, se puede decir que practicamente se ha hablado única y exclusivamente de la
<FreeBrain> seguridad en el IRC orientada al usuario como individualidad, pero nos falta ocuparnos
<FreeBrain> (muy por encima) de la seguridad en canales de IRC.
<FreeBrain> Para securizar canales contamos con dos elementos básicos
<FreeBrain> 1- Los servicios (bots) que nos provee la red para esta tarea (en www.irc-hispano.org se
<FreeBrain> encuentran tutoriales sobre el manejo de los mismos).
<FreeBrain> 2- Scripts, bots nuestros, etc etc. Esto ya corre solo de nuestra parte, y se adaptaría más
<FreeBrain> a nuestros intereses específicos sobre un canal, y es de lo que hablaremos ahora.
<FreeBrain> (punto 5.1 - Scripts/bots/protecciones)
<FreeBrain> El concepto de script ha sido explicado anteriormente, hablemos de bots. Un bot es un
<FreeBrain> programa que se conecta al IRC y que se destina a automatizar unas determinadas tareas,
<FreeBrain> por ejemplo, que cada vez que alguien escriba en mayúsculas en un canal, le ponga un ban.
<iRiBaR> 10Recordamos que los que tengáis preguntas nos hagáis un privado a Konir o a mi (iRiBaR) y os daremos +v al final de la charla para que podáis plantearlas 4 7)
<FreeBrain> En principio, en esta red (IRC-Hispano) los bots para gestión de canales están prohibidos,
<FreeBrain> pero hay casos justificados en los que se puede tener un bot con una determinada función.
<FreeBrain> Para consultas #opers_help (ahí debereis de explicar vuestro caso concreto en el caso
<FreeBrain> de que querais utilizar un bot en un canal). En vez de bot, si estais conectados las 24
<FreeBrain> horas, podeis usar protecciones que hagan lo mismo que el bot, aun así, ahí van una serie
<FreeBrain> de protecciones/funciones tanto para script como para un bot
<FreeBrain> 1- Kickban automático a usuarios que hagan flood.
<FreeBrain> 2- Kickban automático a usuarios que envien comandos CTCP al canal.
<FreeBrain> 3- Limite en el canal. Cada vez que entre un usuario, fijar un limite de 3 o 4 usuarios
<FreeBrain> superior para el canal (esto evita ataques de clones).
<FreeBrain> En realidad, podemos poner más protecciones, pero opino que iría más en consonancia
<FreeBrain> con la política del canal que con su seguridad.
<FreeBrain> También podemos aprovecharnos de algunos modos a parte del +l (el modo de limite), como
<FreeBrain> podrían ser el +m, o el +i en casos "extremos".
<FreeBrain> No olvidar que todo eso se puede hacer perfectamente con un script decentillo, dejando
<FreeBrain> nuestro nick con @ las 24 horas en el canal (la mayoria de scripts como el X-CRiPT tienen
<FreeBrain> protecciones de canal de ese tipo).
<FreeBrain> Volviendo al tema de seguridad en general, recordad solo hay algo cierto, la infinita
<FreeBrain> inseguridad de la seguridad.
<FreeBrain> Con esto, termina la "teoría" en esta charla, podemos dar paso al turno de preguntas -)
<iRiBaR> 10Recordamos que los que tengáis preguntas nos hagáis un privado a Konir o a mi (iRiBaR) y os daremos +v al final de la charla para que podáis plantearlas 4 7)
<Konir> En 1 min, se dará paso a la ronda de preguntas
<chitoo> Konir soy mudo no puedor hablar jeje
<Konir> chitoo formula tú pregunta )
<chitoo> si FreeBrain dijiste que habia una web para ver los bug's y programas para corregirlos la www.security.com
<chitoo> www.securtyfocus.com perdon
<chitoo> pero ahi alguna en castellano?
<FreeBrain> chitoo si, claro, www.hispasec.com )
<Konir> chitoo Alguna duda más?
<chitoo> ok asias FreeBrain de moemnto resuelto
<FreeBrain> Hispasec es una web estilo SecurityFocus pero totalmente en castellano, con un equipo hispanoamericano ;)
<chitoo> no Konir asias
<iRiBaR> Ma-trix puedes formular tu pregunta 4; 7)
<Ma-trix> Bien primeramente me gustaria dar las gracias al tonto que metio los clones por aportar un caso en el que podriamos usar una proteccion de canal -P y en segundo lugar plantear una pregunta
<Ma-trix> ¿Cual es la forma de mandar un e-mail a varias direcciones a la vez y que todas las direcciones aparezcan ocultas para quien recibe dicho e-mail de tal modo que solo sea visible su propia direccion de email?
<FreeBrain> Ma-trix sin duda eso tendrías que hacerlo con alguna tool para enviar correos, de modo q enviase uno a cada persona, y no uno a varias direcciones
<FreeBrain> Ma-trix puedes buscar en www.google.com por "mailers" programas de ese estilo
<Ma-trix> Vale
<Ma-trix> mas
<Ma-trix> queria hacerte referencia a lo que dijistes acerca de activar el auto update de Windows, me gusta dar las 2 caras de la moneda, y es que tras los 17 meses que llevo aproximadamente con windows xp y un sin fin de formateos he experimentado siempre relentizamientos y mal funciones del sistema operativo a causa de las actualizaciones de seguridad descargadas en el sistema,
<ipy> bien, sigan las preguntas
<Ma-trix> es decir que un sistema windows limpio y sin actualizaciones trabaja mejor y mas rapido (pero menos protegido) que un sistema actualizado
<Konir> 2Se recuerda que los que tengan dudas, se lo digan a iRiBaR ó Konir
<Konir> 2Se recuerda que los que tengan dudas, se lo comuniquen a iRiBaR ó Konir
<Ma-trix> el subnormal de los 9999 privados que sepa que no me afectan para nada....
<VaMp|r3> 2Se recuerda que los que tengan dudas, se lo comuniquen a iRiBaR ó Konir por privado
<Konir> 2Se recuerda que los que tengan dudas, se lo comuniquen a iRiBaR ó Konir
<Ma-trix> Gracias eso es todo
<FreeBrain> Ma-trix tu caso de Windows XP no lo conozco, pero en windows 2000 las actualizaciones no afectan para nada al funcionamiento, de todos modos, yo priorizaria con seguridad ante "rapidez"
<iRiBaR> katyusha puedes formular tu duda 4; 7)
<katyusha> ais
<katyusha> [ FreeBrain ] antes de nada decirte que me gusto mucho la charla y la pregunta es bueno son varias
<FreeBrain> katyusha gracias )
<Konir> 2Se recuerda que los que tengan dudas, se lo comuniquen a iRiBaR ó Konir.
<katyusha> !º Te pueden meter un troyano un señor programador con un zip ?
<FreeBrain> en principio si sería posible, por ahora no he visto limitaciones de ese tipo en los "joiners" o "binders" (que mencioné en la charla)
<katyusha> dos, yo no estoy usando ni antivirus ni firewall pero el windows xp es ..mio, o sea comprado (y me costo bien jejeje) no es suficiente?
<FreeBrain> pero recuerda que tendrías que ejecutar el archivo en cuestión (el .zip)
<katyusha> lo habia ejecutado y me saliera una cosa rarisima en E como una carpeta y otra en la papelera
<FreeBrain> katyusha tanto el antivirus como el firewall son herramientas accesorias, en principio siendo cuidadoso/a, y teniendo windows y tu software actualizados sería suficiente
<katyusha> algo k me hizo flipar
<katyusha> es ke el firewall me relantiza
<katyusha> y mi marido no lo entiende
<FreeBrain> katyusha el sygate es bastante sencillo, por ejemplo, para que no ralentizen has de configurarlo correctamente
<katyusha> y el antivirus pues lo tengo el panda tambien comprado pero... me da kebraderos de cabeza
<FreeBrain> bien configurado, apenas ralentizaria la conexión (no sería perceptible)
<katyusha> me pide el registro
<katyusha> constantemente
<katyusha> vale, voy por el entonces.
<iRiBaR> katyusha alguna mas?
<FreeBrain> katyusha puedes consultar la documentacion del panda, a ver si hay algo sobre ese error
<katyusha> ya me pueden bajar, muchas gracias
<FreeBrain> katyusha en ultima instancia, ya sabes, telefonazo al servicio tecnico ;)
<FreeBrain> gracias a ti )
<LiNuX-83> Bueno quiza no sirva de nada pero aqui esta, el remove del Blaster y Bueno es un conocido virus que todos intentais convatir http//www.symantec.com/ y despues actualizar tanto win2000 win xp o 98 No hago preguntas solo hos doy ese detalle .pq lo hize con mi win xp hace escasos 20 minutos P
<Konir> LiNuX-83 formula tu pregunta )
<LiNuX-83> yo no pregunto yo ya ago echos
<LiNuX-83> xD
<Konir> LiNuX-83 muchas gracias
<LiNuX-83> y bueno
<LiNuX-83> decir
<Konir> también te recordamos, que hay información y solución en www.ayuda-internet.net/bug-windows.php
<LiNuX-83> que el dircuso a estado muy muy bien
<Konir> )
<LiNuX-83> Felicidades
<FreeBrain> muchas gracias, LiNuX-83
<iRiBaR> 10Recordamos que los que tengáis preguntas nos hagáis un privado a Konir o a mi (iRiBaR) y os daremos +v al final de la charla para que podáis plantearlas 4 7)
<Konir> LiNuX-83 algo más?
<LiNuX-83> keva ^**
<Konir> 2Se recuerda que los que tengan dudas, se lo comuniquen a iRiBaR ó Konir.
<chitoo> iRiBaR soy mudo no puedor hablar jeje
<chitoo> haber FreeBrain
<FreeBrain> dime
<chitoo> como es posible q teniendo todos los proxys cerrados segun me he enterado o creo saber y poneindo el limite de usuarios a este canal hayan sido capaces de meter eoss clones?
<FreeBrain> chitoo bien, el scanner de proxys del irc-hispano no barre todos los puertos, porque eso seria fisicamente imposible, siempre puedes seguir encontrando proxys con puertos que no pille el scanner
<FreeBrain> eso por un lado
<FreeBrain> por otro lado, el limite deja un margen de usuarios, aprovechandolo y haciendo salir y entrar a la vez a todos los clones, pueden provocar ataques similares a éste
<chitoo> puff chungo entonces venga asias bajarme hasta otra duda
<FreeBrain> chitoo eso no ha sido un ataque "grave", considerando lo que podrian haber hecho sin limite
<iRiBaR> 10Recordamos que los que tengáis preguntas nos hagáis un privado a Konir o a mi (iRiBaR) y os daremos +v al final de la charla para que podáis plantearlas 4 7)
<Konir> BELLASALVAJE formula tu pregunta )
<BELLASALVAJE> gracias Konir;)
<Konir> :)
<BELLASALVAJE> FreeBrain antes k nada felicitarte x el buen saber y el saber explicarte mui bien, eres tdo un PROFE.. y yo cn estos pelos...;)) a ver el IRC es 100 x 100 seguro??
<Konir> 2Se recuerda que los que tengan dudas, se lo comuniquen a iRiBaR ó Konir.
<FreeBrain> BELLASALVAJE gracias
<BELLASALVAJE> a ti
<FreeBrain> a eso te responderé que no, como dije al acabar, solo hay una cosa, la infinita inseguridad de la seguridad
<FreeBrain> no hay nada seguro al 100%
<FreeBrain> la seguridad se basa en acrecentar las probabilidades de que no puedan "atacarnos"
<FreeBrain> si haces un buen uso del IRC
<FreeBrain> y con precaución
<BELLASALVAJE> otra cosa .. k kiere decir CTCP y para k es?
<FreeBrain> lograrás unas probabildiades del 99'9%
<FreeBrain> *probabilidades
<FreeBrain> eso depende de ti ;)
<FreeBrain> el CTCP (client to client protocol) es un protocolo como el "IRC"
<FreeBrain> que se encuentra definido en los clientes de IRC (programas para conectar al irc, como el mirc)
<FreeBrain> y que sirve para obtener informacion de una determinada persona
<FreeBrain> por ejemplo, podemos averiguar mediante el que cliente de irc usa esa persona, en que franja horaria se encuentra, etc etc
<FreeBrain> client to client protocol significa protocolo de cliente a cliente
<BELLASALVAJE> ajam.. otra cosa k labor es la de los @?
<FreeBrain> (de cliente a cliente de IRC)
<FreeBrain> un @ es un operador de un canal
<FreeBrain> y tiene por labor velar por la seguridad del canal
<FreeBrain> por el cumplimiento de las normas del canal
<FreeBrain> y en general, por la buena marcha del mismo (el bienestar de los usuarios del canal, etc)
<BELLASALVAJE> cmo debe de tratar a los k empezamos??
<FreeBrain> en canales de ayuda como #ayuda_internet, los @ tambien tienen la funcion de ayudar )
<FreeBrain> bellasalvaje evidentemente a toda persona "novata" se la debe de tratar con el mismo respeto q a un usuario experimentado
<FreeBrain> y con especial atencion, puesto q todos fuimos novatos
<FreeBrain> y todos hemos necesitado ayuda
<FreeBrain> aunque eso es algo demasiado personal
<FreeBrain> es una cuestión mas de etica q de otra cosa ;)
<Konir> BELLASALVAJE algo más?
<BELLASALVAJE> si, es personal xk tdos los @ no son =... gracias x tus respuestas .. eres un PROFE;****
<FreeBrain> gracias a ti )
<iRiBaR> Ma-trix te toca, di la duda 4; 7)
<Ma-trix> vamos alla
<Ma-trix> perdoname FreeBrain por no haberte felicitado antes con el copy paste se me fue
<Ma-trix> dijiste antes que un troyano lo pueden camuflar en un .jpg, con el subseven incluso .mp3 pero... tiene la misma eficacia un troyano/virus programado para trabajar en .exe que otro en otra extension? no seria distinto el binario del archivo y la forma de ejecutarlo windows?
<FreeBrain> no pasa nada, gracias )
<iRiBaR> 10Recordamos que los que tengáis preguntas nos hagáis un privado a Konir o a mi (iRiBaR) y os daremos +v al final de la charla para que podáis plantearlas 4 7)
<FreeBrain> Ma-trix el troyano no deja de ser un ejecutable, por tanto conserva la misma eficacia, solo que ahora se encuentra "camuflado", nada mas
<Ma-trix> un momento
<Ma-trix> si esta camuflado con otra extension distinta... no se tratara como dicha extension y no como .exe que es ?
<FreeBrain> Ma-trix no, puesto q siguen siendo dos archivos, el .jpg donde se "camufló" que es un archivo independiente y luego el .exe
<FreeBrain> solo q los dos se puede decir que estan "bajo la misma forma", la del .jpg
<Ma-trix> osea que al abrir dicho .jpg abririamos el contenido del .jpg con el paint por ejemplo
<Ma-trix> y ejecutariamos el contenido del .exe como binario no ?
<FreeBrain> exactamente
<Ma-trix> ahá
<FreeBrain> segun ejecutas un archivo, necesariamente ejecutas el otro
<FreeBrain> si no ... no serviria de nada
<FreeBrain> y estariamos hablando de una tecnica de ocultacion sin mas
<Ma-trix> y camuflados
<FreeBrain> como la esteganografía
<Ma-trix> el codigo para la deteccion heuristica cambia ?
<FreeBrain> Ma-trix en principio no, puesto que si cambiase hablariamos de algo similar al "polimorfismo" (q es una tecnica de programacion virii que se basa en q un virus cambie de "forma" cada vez que se copia)
<FreeBrain> ademas la heuristica de los antivirus esta lista para cazar casi cualquier tipo de binder/joinder
<FreeBrain> *joiner
<Ma-trix> vale comprendo
<Ma-trix> aha
<Konir> Ma-trix algo máS?
<Ma-trix> vale gracias por la aclaracion
<Ma-trix> no no gracias
<FreeBrain> de nada, gracias a ti ;)
<xBOND007x> Gracias
<Konir> xBOND007x formula tu pregunta )
<Konir> De nada )
<iRiBaR> 10Recordamos que los que tengáis preguntas nos hagáis un privado a Konir o a mi (iRiBaR) y os daremos +v al final de la charla para que podáis plantearlas 4 7)
<Konir> 2Se recuerda que los que tengan dudas, se lo comuniquen a iRiBaR ó Konir.
<ipy> mas dudas?
<Bruixa1> reboot
<ipy> bueno
<ipy> Pues como no hay mas dudas sobre el tema, se cierra ya la charla )
<VaMp|r3> gracias a todos x asistir, wenas noches
<ipy> Gracias a todos por asistir, ha sido la charla con mas audiencia
<ipy> y tambien más movidita
<ipy> no interesa que se sepa sobre seguridad
<ipy> leed el log de la charla
<ipy> mañana estara en la web
<ipy> y hoy en vuestros scripts
<Socay> ACTION da la enhorabuena tanto a FreeBrain, como a los moderadores!!!!!
<FreeBrain> Antes de terminar me gustaria agradecer a todas aquellas personas que me han ayudado, a todo el canal de #ayuda_internet (especialmente a los @) y a los moderadores por su estupendo trabajo incluso en situaciones tan tensas como esta, han demostrado que valen ;-)
<ipy> leedlo y aprended a defenderos de la gentuza que hay, es poca pero se les ve xD
<FreeBrain> Especiales gracias a [[AKira]] por su ayuda con la charla )

 

Para las personas que deseen tener una copia de esta charla, la puede descargar en formato PDF pinchando en la imagen que hay justo debajo.

FreeBrain ( Exponente de la charla )
iRiBaR y Konir ( Moderadores de la charla )
Nicks ( Gente que participa en preguntas ... )

 

Webmaster - YuRkLi - 2003
www.Ayuda-Internet.net -
#Ayuda_Internet