[IRC-DEV] RE: Propuesta sobre nueva tabla en la BDD

[rarillo]

buenas:

> Con fecha Viernes, 17 Mayo 2002 Trutx ha escrito:

>aprovechando que se ha estado hablando del DCCALLOW últimamente, me
>gustaría proponer la implementación de una nueva tabla en la bdd. Dicha
>tabla funcionaría análogamente al comando DCCDENY existente en Unreal, que
>prohíbe el envío de ficheros conflictivos...

La verdad, es que no le veo una excesiva utilidad, basicamente porque
los desarrolladores de "malware" siempre iran mas deprisa que nuestra
capacidad de proteger a los usuarios.

Por ejemplo y aun no visto en IRC-Hispano, por lo menos de forma
masiva, se puede provocar un desbordamiento de buffer en windows que
permita la ejecucion de cualquier comando (entre ellos la descarga y
ejecucion de un troyano desde un ftp) mediante una animación
Macromedia flash explotando un bug del visor de Macromedia instalado
por defecto por los principales navegadores bajo windows.

Tambien podemos fijarnos en la cantidad de mircs 5.xx (la mayoria) con
una serie de bugs que en determinadas condiciones, son tan peligrosos
como cualquier troyano.

Resumiendo, si impedimos el envio de determinados archivos
susceptibles de enmascarar un troyano, en mi opinion, no tardaria mas
de 15 dias en extenderse algun otro sustituto, mas peligroso aun, en
la medida en que su detección es mas complicada, por lo que a medio
plazo estaríamos tirando piedras contra nuestro tejado.

Por otra parte no hay que olvidar que hay ficheros ejecutables que no
son virus y a mi personalmente me molestaria verme obligado a
modificar la extension de un archivo para poderlo enviar.

La solución pasa por la educacion del usuario, pero ese es otro tema
que se sale de los objetivos de esta lista.

Un saludo rar