[HACK] Bloqueo del ordenador o ataque....

[Juan Gualberto Gutiérrez Marín]

> estar muy optimizado. ¿Me recomendais algun otro fw personal que esté
> más cuidado en este sentido y de similares características?
>

Personalmente en mis máquinas Windows, uso una versión Tiny Firewall que 
permite tocar las reglas de filtrado a bastante bajo nivel, por programa y 
por "zonas" definidas en base a las interfaces de red. Esto, junto con el 
propio firewall de Win2k/WinXP me va muy bien. No obstante he observado que 
algunos firewalls como las versiones antiguas del Tiny o de McAfee no filtran 
correctamente ataques por spoofing en los que los paquetes simulan ser 
respuestas a peticiones previamente hechas (recuerdo el hilo que hubo de 
discusión con los paquetes procedentes de la 127.0.0.1 puerto 80, con lo que 
he estado experimentando). 

Para este firewall he encontrado sólo un exploit conocido y para una versión 
antigua. En ambientes "0day" aún no he conseguido encontar nada, pero no 
quiere decir que no lo haya ;-P. Los dos únicos exploits (DoS) que he tenido 
oportunidad de probar sobre versiones anteriores a la actual de ZoneAlarm 
sólo conseguían colgar la máquina, sin ninguna violación de la información 
allí contenida.

De todas formas, aun en el caso de que tengais firewall corporativo os animo a 
usar firewalls personales en cada máquina pues en la gran mayoría de los 
casos, como todos sabeis, los ataques provienen de los trabajadores/usuarios 
internos de la propia corporación (en mi facultad traíamos de cráneo a los 
pobres administradores... xDDD -y supongo que seguirá así-).

Un saludo,

Juangu