Apaguen todo y digamos que ganamos :)

Supuestamente el 16 de agosto, o sea el sábado pasado, el virus Blster (aka Lovesan o DCOM) iba a lanzar un ataque DOS sobre el servidor de updates de Windows, Windowsupdate.com era la url específica hacia donde el ataque estaba dirigido.

Microsoft, estuvo toda la semana diciendo que "existen parches de seguridad para remover este virus y estamos tomando medidas para impedir su ataque".

Si se preguntan cuál fue la medida con la cual le ganaron al virus, es patética: dieron de baja windowsupdate.com!!! o sea, la empresa de soft más grande del mundo, tuvo que sacar un dominio del "aire" porque no pudo enfrentar a un virus!.

Dos pequeñas reflexiones:
1- con esa "elegante solución", lograron que no les gane un virus... pero la seguridad de las computadoras con Windows Xp y Win2000 no la arreglan, o sea.. se cagaron en la seguridad de sus clientes.
2- Estimados virus developers, la próxima vez, en vez de programar un ataque a un dominio, apunten el DOS a la ip que hostea ese dominio, asi si remueven el nombre del dominio igual les joden los servers.

Más; más; más.... jajaja.. que verguenza!

BTW, hoy es feriado en .ar por el festejo del nacimiento del Gral. Don José de San Martín.

| Seguridad

21 thoughts on “Apaguen todo y digamos que ganamos :)

  1. Sabés, el patch además de corregir el agujero con las RPCs, parece que en XP activa el firewall que trae incluido. Bah, yo no lo tenía activo (ni sabía que existía), instalé el parche después de que me entrara el virus, y ahora que me enteré quise activar el firewall y, oh sorpresa, ya estaba activado.

    Un detalle: hoy es feriado porque se corrió el del 17 de agosto, en que se conmemora el fallecimiento de San Martín.

    Sí, estaría mejor que se festejaran las fechas de nacimiento de nuestros próceres, y sería un poco más serio que los feriados no se corran, pero bueh.

  2. que orgullosos son estos guindows, usen un server linux y si les cuesta manipular unix pues hay una interfaz muy bonita y facil de usar aquatizada.. mac osx

  3. buena esa de la interfaz.
    esas soluciones ya son un clasico de M$
    durante la presentacion de no se que windows (98??) pusieron sus servidores NT con un super sistema anti ataques que hacian imposible que los tumbaran: si eran atacados se autotumbaban.

  4. Singing, viste? la solucion de MS es simple “no piensen” te metemos un firewall y no tenes que hacer nada… no se si la mejor idea es esa o hacer algo mas o menos seguro. Uf lo de los feriados ya es cualquiera como todo en este pais :)

    Beto, Huguito… si existieran tantas mac o linux como Windows existirian tantos ataques solo a win?

    frank jajaja.. es cierto me habia olvidado que esto es una politica en serio :p

    JP, viste? hay qeu remover el cancer que ocasiona estos problemas che!

  5. Singing, el firewall viene activado por default cuando instalas XP, el patch NO activa el firewall.

    Lo que hizo MS no fue bajar los servers, sino bajar los registros del DNS por un par de horas. Lo cual es la solucion razonable. Contra un ataque DoS no hay NADA que se pueda hacer, salvo sacar a los servers de la linea de ataque. Hace 2 semanas le hicieron un DoS a sourceforge y tampoco pudieron hacer nada. De un DoS no te salva ni linux, ni mac, ni ninguna tecnologia, todos son igual de vulnerables.

  6. Es verdad, todos los sistemas ante un ataque de DoS son igualmente vulnerables, algunos se podrán bancar mas torpedos que otros, pero finalmente caen.
    El tema, es que… igualmente el virus consiguió lo que quería, tumbar WindowsUpdate.com para evitar la distribucion del parche. No importa si se caía con un DoS o bién si Microsoft bajaba los DNS… el resultado fue el mismo: ningun Windows se podía actualizar automáticamente.

  7. Hey tios, el problema no es como salir del ataque, el problema es EVITAR que se produzca.

    Es como darle un arma a un asesino, poniendo a miles de personas en peligro y luego salir diciendo “soy un heroe le quite el arma al asesino” joder.. animal! pero si tu mismo se la diste!

    Para evitar un DOS existen varios métodos (no desarrollados por Microsoft), la unica colaboración de microsoft esta vez fué dejar que las pcs se conviertieran en zombies, aplicar los métodos de protección es lo menos importante y lo mas sencillo.

  8. Matu,
    1- SourceForge no es Microsoft, asi que no compares la calidad de servidores que tiene uno y que tiene otro (o mejor dicho que puede y terminó pagando)
    2- Es una buena solucion la de dar de baja los DNS? si.. puede ser, al fin del dia el que creo el virus le gano a MS (o sea, un chabon boludeando le hizo tirar un dominio)
    3- Si todos los servers son igual de vulnerables porque MS movio windowsupdate a IIS6 corriendo sobre Windows? Evidentemente algun bug o agujero de WinServer2003 que Linux no tiene y que el worm conocia.

    Y al fin del dia no te olvides que el que fabrica los OS “seguros” es MS.

  9. Tarea para el hogar: no te calientes por una empresa man jajajaja

    No seas pelotudo, en serio te lo digo, vos y yo sabemos que es un DoS.

    Te resumo toda esta discusion:
    1- Un tipo fabrica un virus para tirar abajo windowsupdate.com
    2- Microsoft se da cuenta que no puede frenarlo y lo da de baja.
    3- Objetivo cumplido: El site se dio de baja.

    Es asi o no?

    Despues podemos discutir si IIS es bueno o no, si la capacidad de respuesta es buena o no, pero lo que NO podes negar de ninguna manera es que los ataques producen aprovechando agujeros de seguridad en los programas de Microsoft.

    Es asi o no?

    En serio, despues discutimos si Microsoft hace programas de calidad como para que vos digas que “hace el mejor software del mundo” gracias a su calidad, dale?

  10. MaTu, tarea para la casa:

    1.-Leer este articulo
    http://diveintomark.org/archives/2003/08/04/xp

    2.-Conseguirte una distribución de linux

    3.- Instalarla y disfrutar de su seguridad y rendimiento

    ahora bien, para no hacertela muy larga creo que todo esto lo podria resumir en un solo punto

    1.- Aprender de informatica

    con solo eso te daras cuanta de que te hablo (y eso que yo uso windows como sistema de “escritorio”)

  11. MaTu, tu estas certificado por Microsoft?, trabajas para una empresa pure Microsoft? Microsoft te paga algo?.. vamos tio que yo en repetidas ocasiones he salido en defensa de Microsoft, disfruto mucho de alguno de sus productos, pero decir que son lo mejor del mundo ni de pelos.

    No seas extremista, no todos los productos de Microsoft son buenos.. y en cuanto a servidores son uno de los peores en cuanto a la relacion precio vs calidad

  12. Tauf,

    1) Hace 9 años que uso Linux, seguramente mucho antes que vos, o cualquiera de los “rebeldes” que hoy pregonan las bondades de linux, oyera hablar de él… Lo conoci en 1994 con la distribucion de infomagic. Uno de los primeros 3 BBS que funcionaban en Linux en Argentina era mio.

    2) Trabajo para el principal partner de Microsoft en Argentina. Trabajo mucho con MS, hago software para ellos y para sus clientes, e incluso doy cursos de MS. De todos modos, no soy tan fanático como parezco, pero no soporto la critica por la critica en si misma. Lo que hizo MS fue lo logico. Lo que hubiera hecho cualquiera, y lo que yo, desde el lugar de consultor, hubiera recomendado hacer a cualquiera de mis clientes.

  13. Tauf,

    Otra mas… no es buena referencia un tipo que tarda 5 horas en instalar windows XP. Hasta mi suegra lo haria en menos de 20 minutos.

  14. No se por que se extiende esta discución tanto. En este caso (virus Blaster) salió ganando:

    1) Microsoft salio perdiendo: finalmente WindowsUpdate.com salio de linea (no importa si apagaron el server o el server se tumbó).
    CUMPLIDO: El objetivo era dejarlo fuera de servicio, y asi fué.

    2) Millones de maquinas Windows infectadas en sectores corporativos, sin poder actualizarse automaticamente para recibir el parche.
    OTRO objetivo del virus cumplido.

    3) Microsofr prefirió desconectar el server corriendo su sistema operativo, obviamente por que sabe que no lo iba a resistir. Si Microsoft estuviera tan seguro de sus productos, entonces no se hubiera tomado el trabajo de bajar ninguna palanca.
    OTRO objetivo del virus cumplido: demostrar la Kaka de los productos Microsoft

  15. Uff, yo me estaba bajando el patch de Windowsupdate.com y de repente el site dejó de funcionar.

    Lo que me asombra es comparar, al bestia Microsoft con Sourforge, que si bien es un sitio grande, con muchas máquinas no se compara ni ahí con el data center de MS.

    Mariano, ten cuidado que uno se poner a dormir con estos temas, hacen que los weblogs se pongan aburridos…

    Mejor hablar de cosas más divertidas, como lo que pasaron ayer a la noche por la televisión.

  16. ok, no se si mini-d está en lo cierto con eso de mejor hablar de cosas más divertidas, pero en lo que si estoy de acuerdo con él es que esto ya se está yendo de carril. parecen discutiendo un boca-river o, salvando las distancias, federales-unitarios ¿da pa´tanto? efectivamente lo que ocurrió es que ms dio de baja el update como única forma de evitar el pecicidio masivo

Comments are closed.