[IRC-DEV] Un poco de seguridad evitando DCC y CTCP
Trutx PiSTeCh
hydralisk at terra.es
Sat Oct 25 16:07:30 CEST 2003
>- Por un lado, usar wildcarding, es decir comodines, no vale de nada,
Y dale. Dije bien claramente NADA DE COMODINES.
> Y si no lo usamos, hay que meter a mano
> las variantes que tenga cada gusano, troyano y derivados, y yo no se quién
> tiene ganas de esto ni que se gana con esto, salvo perder el tiempo :-)
Otra vez, se trata de filtrar ficheros masivos, superextendidos.
las fallas de seguridad locales, ya sea a nivel de
> cliente o de sistema operativo, deben ser solventadas a nivel local y no
> global.
La idea es solventar el problema de los envíos masivos e inconscientes.
Envíos on join, on connect, etc. Si pillas el virus, evidentemente te
espabilas i eso no atañe a la red, pero lo que si atañe a la red es que por
ella circulen el menor número de gusanitos posible, y ahí incidiría la nueva
tabla.
> Por citar un ejemplo, si el porcentaje de usuarios registrados con mIRC
que
> reciben información de actualizaciones, o bien que estuvieran suscritos a
> los newsletters gratuitos que remiten informando de dichas
actualizaciones,
> hubiera sido elevado, la incidencia del famoso bug hubiera sido mínima. En
> estas políticas yo creo que no debe entrar una red o un servicio
> automatizado de red, pero claro, es mi opinión :-)
Sin embargo, irc-hispano informó hasta la saciedad del bug. Se mandaron
memos, globals i de todo. Y sin embargo tb, aquí se está proponiendo la
creación de un bot (cosa que apoyo) para comprobar la versión de mIRC de
cada user que conecte, para informar y ayudar al user en caso que sea
vulnerable.
Pero claro, siguiendo en la línea habitual, se van a crear 50mil
cosillas elitistas para que sólo las usemos unos pocos, mientras que vamos a
descuidar a los que en definitiva son el motivo de cualquier red, los users.
Para ellos, el típico "jódete y aprende".
Bueno, io lo dejo ia.
Saludos
Trutx
More information about the IRC-Dev
mailing list