Barrapunto

Claro hombre nadie se va a mosquear por ver pululando un connect

Espero con impaciencia que te leas el codigo fuente de Linux para que certifiques que ya no tiene errores, que los que lo escriben y leen deber ser muy necios para comerter errores como los demás humanos, incluidos los que los leen. Así no volverían a aparecer esas noticias de bugs que llevaban 8 años en el kernel de Linux.

Es más difícil verlo en código fuente que en ensamblador

¿Pero que dices? Ahora va a ser ficción que los antivirus detectan virus. Oh espera, es que eres una máquina y no cogí el chiste.

Lástima que los antivirus no cacen troyanos en ring 0

¿Y qué tiene que ver el ring 0 de Intel aquí? ¿Otro disparate más?

Para empezar jamás oí hablar de ese servidor de irc pero teniendo en cuenta que ni firmaban los archivos de hashes ni nada por el estilo les está bien empleado.

Y claro, como tú no oiste hablar, o bien no existe, o son retrasados mentales. La realidad es que la noticia no es tal, es una inocentada que para nada tiene que ver con el opensource.

Dime de que presumes y te dire de que careces.

Vaya, un payaso que no sabe que un virus, en el sentido más clásico del término, era y es un código maligno que se insertaba directamente en un binario todo eso que sueltas por esa boquita es una auténtica soplapollez. Y no se necesita (o se necesitaba) saber nada acerca del código del programa para meterle un virus, sólo el formato estandar del ejecutable.

Espero con impaciencia que te leas el codigo fuente de Linux para que certifiques que ya no tiene errores, que los que lo escriben y leen deber ser muy necios para comerter errores como los demás humanos, incluidos los que los leen. Así no volverían a aparecer esas noticias de bugs que llevaban 8 años en el kernel de Linux.

Ya lo hice. ;) razón por la que sé que es un troyano en ring 0.

¿Y qué tiene que ver el ring 0 de Intel aquí? ¿Otro disparate más?

¿Acaso no sabes que un troyano corriendo en espacio del núcleo se oculta a todos los programas en espacio de usuario sin necesidad de modificar binarios?

Ejemplo (como prueba que sí me leo el código fuente del núcleo linux), si tú escribes un 0 en pid.task_struct de una tarea en gnu/linux (escribí un artículo de ello míratelo) dicho proceso se oculta a todos los demás sin cambiar ni top ni ps ni nada.

Si quieres busca como cambiar la tabla de llamadas al sistema como por ejemplo cambiar getdents en la syscall_table (otro modo de troyanización en ring 0)

Disparate es tildar a otros de no saber de qué habla sin saber tú de lo que hablas.

Moraleja con un sistema de fuente abierta puedes detectar un troyano en ring 0 porque puedes analizar las estructuras, reconstruir la tabla de procesos y demás con windows no porque no tienes acceso a las estructuras de base.

Un troyano en ring 0 en windows es invisible a los antivirus, detectores de malware y demás porque dicho software sólo puede actuar en espacio de usuario.

Sino sabes eso, pues chico lee.

Y claro, como tú no oiste hablar, o bien no existe, o son retrasados mentales. La realidad es que la noticia no es tal, es una inocentada que para nada tiene que ver con el opensource.

PD: es de imbéciles no firmar los hashes md5 y sha con gpg lección aprendida por éstos tíos de la peor manera posible, dudo bastante que un administrador serio use un servidor con una categoría tan baja que los desarrolladores ni firmen el archivo de hashes.