|
Weblog d'en Xavi Caballé
 |
divendres, 27 / febrer / 2004 |
[Yahoo! Finanze] VeriSign sues ICANN on service delays explica que Verisign ha presentat una demanda contra la ICANN ja que considera que aquesta última no li va permetre fer ús de la seva competència en l'administració dels dominis .COM i .NET en obligar-los a retirar els comodins (el servei Sitefinder). Segons Verisign la ICANN no té cap mena d'autoritat.
|
18:58 (# Enllaç permanent) ()
|
|
[NetworkWorldFusion] Trusted Solaris has secure future, Sun says o com Sun continuarà oferint la versió Trusted de Solaris. Malgrat no haver-se publicat el Trusted Solaris 9, la versió 10 si que estarà disponible aproximadament sis mesos després de la publicació de la versió estàndard.
|
16:00 (# Enllaç permanent) ()
|
|
Fyodor ahir va anunciar la disponibilitat de la versió 3.50 de Nmap. La principal novetat és la identificació de serveis. Fins ara Nmap senzillament feia una correlació entre els ports oberts i un fitxer de serveis; ara, en canvi, tracta de determinar quin servei està associat amb el port.
És a dir, fins ara:
# nmap localhost -p 80
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on XXX (127.0.0.1):
Port State Service
80/tcp open http
Ara, en canvi el resultat és:
# nmap localhost -p 80 -A
Starting nmap 3.50 ( http://www.insecure.org/nmap/ )
Interesting ports on XXX (127.0.0.1):
PORT STATE SERVICE VERSION
80/tcp open ssh OpenSSH 3.8p1 (protocol 2.0)
Device type: general purpose
Running: Linux 2.4.X|2.5.X
OS details: Linux Kernel 2.4.0 - 2.5.20
Uptime 5.548 days (since Sat Feb 21 23:37:44 2004)
Si voleu més detalls de com funciona la identificació de serveis, doneu un cop d'ull a http://www.insecure.org/nmap/versionscan.html.
Hi ha molts més canvis, com sempre... Ah, la nova llicència d'usuari no permet que SCO la distribució de Nmap.
Nmap pot funcionar a Linux, Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga i moltres d'altres.
|
12:53 (# Enllaç permanent) ()
|
|
[Slashdot] fa referència a unes declaracions del cap de seguretat de Microsoft en un congrés sobre delictes a Internet i recollides per la BBC: «Ningú s'ha aprofitat d'una vulnerabilitat de Windows abans de que es publiqués el pegat»... és a dir, el problema de seguretat no és l'existència d'una vulnerabilitat, sinó el fet de fer pública la seva existència.
"We have never had vulnerabilities exploited before the patch was known," he said.
(...)
It's a myth that hackers find the holes D'aquí un parell de dies, segurament dirà que aquestes paraules són fora de context i que «consideri aquestes paraules com no dites».
Es clar que tot això es redueix amb la última frase:
If you want more secure software, upgrade
|
11:09 (# Enllaç permanent) ()
|
|
|
dijous, 26 / febrer / 2004 |
Brrbrbrbrbr.... quin fred que ha fet avui tot el dia, ben passat per aigua. Ha estat pràcticament tot el dia plovent, amb una temperatura màxima (segons infoterrassa.com) de 5,6° i la mínima de 3,4° (que es la que registra en aquests moments).
És clar que això no té ni punt de comparació amb la nevada de l'altra banda de la serralada prelitoral. Un dia com per no sortir de casa...
|
22:57 (# Enllaç permanent) ()
|
|
Aquesta guia, relativament antiga (juliol 2001), Electronic Crime Scene Investigation: A Guide for First Responders és un manual del departament de justícia del govern dels Estats Units amb una sèrie de metodologies i recomanacions per a la recol·lecció de dades en els casos d'ordinadors implicats en incidències informàtiques.
El llibre està dividit en set capítols. El primer és una introducció als dispositius electrònics. El segon tracta sobre el material que ha de dur l'investigador forense. A continuació es parla sobre com protegir i avaluar l'escena on es troba l'evidència. El quart capítol és sobre un aspecte ben bàsic: la documentació. Al cinquè s'indiquen les metodologies de recol·lecció d'evidències, tant de components no informàtics com d'ordinadors (de sobretaula, portàtils o que formen part d'una xarxa) i d'altres dispositius.
El sisè capítol és sobre com empaquetar, transportar i emmagatzemar les evidències recollides. El setè i últim capítol es centra en com realitzar l'anàlisi de les evidències, d'acord amb el tipus de delicte que s'està investigant.
El llibre està disponible, de forma gratuïta, en format ASCII i PDF.
|
22:46 (# Enllaç permanent) ()
|
|
Adobe ha publicat una nota de premsa anunciant un nou producte, Adobe Policy Server, que permetrà afegir polítiques per a controlar l'accés a la informació continguda dins els fitxers PDF. Per exemple, es podrà restringir l'accés al contingut dels documents si no s'està dins de la xarxa corporativa. Això recorda, en certa mesura als mecanismes de control d'accés a la informació definits per la iniciativa TCPA (Trusted Computing Platform Alliance) i que, per a molta gent, són un mecanisme de censura.
|
22:35 (# Enllaç permanent) ()
|
|
[OnJava.com] Java vs .NET Security és la quarta part de la sèrie d'articles on es comparen els models de seguretat de Java i .NET. Aquest article tracta sobre la protecció del codi i els mecanismes d'autenticació d'usuari i autorització, a més de les conclusions finals. Les altres tres parts es van publicar al novembre, desembre i gener.
|
22:27 (# Enllaç permanent) ()
|
|
La gent de Next Generation Security (nextgenss) ha publicat un interessant whitepaper sobre les tècniques passives de recopilació d'informació: Passive Information Gathering Techniques (PDF, 1.63 MB). La seva lectura serveix per adonar-nos de la quantitat d'informació útil que hi ha disponible de forma pública i que pot ser d'interès pels atacants. Per tant, conèixer on es troba aquesta informació es vital per tal de ser conscients d'allò que se sap de la nostra infraestructura.
|
15:23 (# Enllaç permanent) ()
|
|
[news.com] Robot 'guard dog' protects Wi-Fi setups o com un robot pot ser un mètode més eficient i barat per protegir l'accés a la xarxa sense fil. Com a mínim, més econòmic que no pas un guardià humà.
Created by two members of a loose association of security experts called the Shmoo Group, the robot is designed to wheel around on its own detecting and reporting the security problems of Wi-Fi wireless networks.
|
15:09 (# Enllaç permanent) ()
|
|
|
dimecres, 25 / febrer / 2004 |
Fa uns dies, comentava com Pedro Jorge Romero havia com l'Amazon anglès no és pas l'opció més barata. Malgrat trobar-se més proper geogràficament, el preu dels llibres (i la lliura) fa que sigui molt més car. Avui, a Entropia anuncien un comparador de preus, que donat un llibre mostra el preu als diversos Amazon, incloent-hi les despeses d'enviament per superfície.
Com a exemple, l'últim llibre que he comentat (Stealing the Network) dóna aquests resultats:
| Site |
Original |
Euros |
Shipping* |
Total** |
| amazon.com |
$34.97 |
27.69 |
7.11 |
34.80 |
| amazon.co.uk |
£23.79 |
35.60 |
7.45 |
43.06 |
| amazon.de |
EUR 43,83 |
43.83 |
5.60 |
49.43 |
| amazon.fr |
EUR 34,98 |
34.98 |
6.05 |
41.03 |
| amazon.ca |
CDN$ 48.97 |
29.13 |
9.51 |
38.64 |
| amazon.co.jp |
¥ 4,509 |
32.85 |
12.75 |
45.61 |
|
20:41 (# Enllaç permanent) ()
|
|
El mes passat ja vaig donar una referència a les modificacions que estan fent AMD i Intel al disseny dels nous processadors per tal d'evitar l'aprofitament de problemes de seguretat (bàsicament desbordaments de memòria). Ara he trobat un nou article, Chips to ease Microsoft' big security nightmare on també es parla d'aquestes modificacions. Moltes d'aquestes novetats avui en dia ja formen part d'altres famílies de processadors, com els SPARC de Sun.
|
18:22 (# Enllaç permanent) ()
|
|
[Internetnews.com, via Slashdot] Microsoft Packs New Security Tools Into XP beta recull un rumor sobre la possible inclusió d'un antivíric dins de la versió beta del Service Pack 2. És la primera noticia que tinc i no se fins a quin punt es de refiar (o potser un simple sondeig per veure si hi ha una bona acollida) --des de Microsoft Ibérica ho neguen. Sobre les característiques d'aquest esperat Service Pack vaig escriure un article: «Característiques de seguretat del proper Service Pack per a Windows XP».
El mateix article d'Internetnews.com explica que Microsoft oferirà documentació gratuïta i formació (també gratuïta) adreçada als programadors per tal que puguin treure el màxim profit de les noves característiques de seguretat integrades en aquest Service Pack.
|
18:11 (# Enllaç permanent) ()
|
|
|
dimarts, 24 / febrer / 2004 |
 Acaba de publicar-se una nova versió d'OpenSSH, la versió lliure de la família de protocols SSH que ofereixen una alternativa segura als serveis telnet, rlogin, ftp i similars. Tota la informació que envia SSH va xifrada per la xarxa. A més, OpenSSH aplica un sistema fort per identificar els dos extrems de la comunicació, detectant qualsevol possible atac de suplantació.
Quan va sortir la versió 3.7, vaig explicar els passos a seguir per a descarregar el fitxer, verificar-ne la integritat, compilar-lo i configurar-lo.
Esperem que aquesta versió no tingui els problemes de la versió 3.7, que en pocs dies va haver de publicar un parell de versions noves.
|
18:02 (# Enllaç permanent) ()
|
|
[Via Slashdot], Microsoft i Sendmail estan treballant conjuntament en cercar solucions per evitar el correu brossa (SPAM). Concretament, segons explica Internet Magazine, han desenvolupat conjuntament un connector (plug-in) per Sendmail que permet verificar la procedència dels remitents dels missatges. Segons la nota de premsa de Sendmail, el pegat estarà disponible a les dues versions de Sendmail (la comercial i la de codi obert).
Tot esperant de comprovar la implementació i els possibles problemes que pugui tenir, cal considerar-lo com un primer intent per tal de reduir l'impacte del correu brossa, que ja ha assolit un volum excessiu (en el meu cas concret, l'SpamAssassin em marca una mitjana de 700-1000 missatges diaris com brossa).
No obstant, aquesta mesura cal considerar-la tot just en el seu punt just. No es una altra cosa que un pegat per a un problema, no pas una solució. Disposar d'un sistema de verificació del remitent és un bon plus: els missatges que el continguin ben segur que es podran considerar com a legítims, ja que als spammers si alguna cosa no els interessa es identificar-se.
Però continuarà havent correu legítim que no disposi d'aquesta signatura, de forma que els servidors es veuran obligats a acceptar qualsevol correu (encara que segurament es marcaran d'una forma per tal que el programa de correu informi a l'usuari de la manca d'aquesta signatura).
Per tant aquesta mesura és més aviat un sistema reactiu davant el problema, com són avui en dia els filtres anti-SPAM. Encara ens manca un bon sistema que eviti l'existència de l'SPAM. I això passa, en la meva opinió, per replantejar-se totalment el funcionament del correu electrònic, implementant uns nous protocols de comunicacions. SMTP no permetrà mai una lluita efectiva contra el correu brossa.
|
17:28 (# Enllaç permanent) ()
|
|
Whitfield Diffie és l'inventor de la criptografia de clau pública (bé, com a mínim el descobridor fora de les agències governamentals ja que, com s'explica al llibre Cripto, va ser descoberta per l'agència d'espionatge britànica uns quants anys abans). Actualment és el CSO (Chief Security Officer, Cap de Seguretat) de Sun Microsystems. En aquesta entrevista para sobre seguretat informàtica:
Whats the worst-cooked piece of information security?
Configuration control. It is in a dreadful state. The industry is based on a set of delusions. At Sun we sell Solaris 9 and pretend it is a finished product, like a car. But no sooner is it installed than a bug is found and we issue a patch. And then there is Solaris 9.1.
|
13:43 (# Enllaç permanent) ()
|
|
[VBMySQL.com] Users Are Evil (or, How to Protect Yourself From SQL Injection) Un sistema habitual per extreure informació dels serveis webs és la injecció SQL, és a dir inserir ordres SQL a les dades introduïdes per l'usuari per tal de forçar l'execució d'ordres al servidor de dades. Aquest article explica les tècniques de programació que cal aplicar per evitar la injecció SQL.
|
13:36 (# Enllaç permanent) ()
|
|
JAP - Anonymity & Privacy és un projecte (encara en desenvolupament, però amb una versió que ja es pot provar) per permetre la navegació anònima. Actua com un proxy HTTP/HTTPS local i fa circular el tràfic per diversos servidors situats als dos costat des l'Atlàntic, oferint un molt elevat grau d'anonimicitat i fent virtualment impossible identificar l'origen d'una connexió.
Recordeu que la navegació anònima no és un mecanisme per realitzar actuacions delictives. L'objectiu es garantir la llibertat de les persones que fan servir el servei.
|
11:39 (# Enllaç permanent) ()
|
|
|
dilluns, 23 / febrer / 2004 |
Microsoft ofereix la possibilitat de demanar un CD-ROM amb les actualitzacions publicades des de l'octubre de 2003 per Windows XP, ME, 2000, 98 i 98SE i la informació necessària per a protegir els ordinadors. Aquest CD és gratuït i pel que sembla no demana per enlloc les dades de registre del sistema operatiu.
Correcció: com bé indica Toni als comentaris, no són les actualitzacions des de l'octubre de 2003, sinó les actualitzacions fins a l'octubre de 2003.
|
22:55 (# Enllaç permanent) ()
|
|
Algú sap que vol dir aquest error que m'està registrant últimament la meva màquina: "Inappropriate ioctl for device". L'error me'l dona l'SpamAssasin alhora d'intentar accedir als fitxers amb informació dels filtres bayesians:
Feb 23 21:45:21 heli spamd[21480]:
Cannot open bayes databases
/XXX/bayes_* R/O: tie failed:
Inappropriate ioctl for device Actualització: gràcies al David, l'origen d'aquest missatges és un canvi de format --conseqüència d'una actualització del mòdul DB de PERL--, el que ha comportat un canvi de format a les bases de dades utilitzades per SpamAssassin.
|
22:44 (# Enllaç permanent) ()
|
|
[Wireless Warrior] fa un resum d'un interessant white paper del Deutsche Bank, Brilliant Past, bright future (PDF) on s'analitza la situació del mercat de telefonia mòbil GSM. L'estudi fa un resum de les comunicacions mòbils durant els últims deu anys, des de ser un negoci especialitzat fins a convertir-se en la principal indústria del món.
|
21:17 (# Enllaç permanent) ()
|
|
Microsoft ha publicat la IIS 5.0 Security Guidelines (37 MB) on explica com dissenyar servidors web segurs sota la plataforma Windows 2000 i IIS 5.0, aplicant les diverses mesures de seguretat existents i com configurar els servidors per tal d'evitar possibles problemes.
|
21:05 (# Enllaç permanent) ()
|
|
Es veu que alguna gent no li acaba de fer el pes el cartell del Carnestoltes de Tetassa, ja que avui m'he fixat que s'han dedicat a pintar de blanc el cos de la papallona.
|
19:03 (# Enllaç permanent) ()
|
|
Ves per on, però m'acabo d'adonar que avui és el 23-F... l'aniversari del cop d'estat de Tejero i un bon grapat d'imatges que molts de nosaltres tenim ben presents: una colla de tricornis entrant al Congrés de diputats durant la votació per escollir nou president del govern, el 'todo el mundo al suelo', tots els diputats (menys l'Adolfo Suárez) amagats, la sortida i el retir de luxe del Tejero, etc...
Han passat vint-i-tres anys. Malgrat això, i que llavors només tenia onze anys, recordo poques coses. Va ser una dia més o menys normal: estava a l'escola fent classe normal i en arribar a casa segurament havia de saber que estava passant alguna cosa. No recordo exactament què, però el que si tinc ben present és trucar per telèfon al meu germà (que estava treballant) per preguntar-li que era un 'golpe de estado' (en castellà... aleshores no sabia pas dir cop d'estat). També tinc present la imatge del Pujol per televisió i poca cosa més. Al dia següent no recordo si hi va haver escola normal o no. El següent record que tinc ja és del mes de juliol, durant la Festa Major de Terrassa el concert de «La Trinca» i el seu «tranquil Jordi, tranquil que és la guàrdia civil, tu tranquil». Quins temps en que la gent de la Trinca publicaven bon discos...
Ara, recordant tot el que està passant aquests dies... que poc ha canviat aquest estat (que no país).
|
18:45 (# Enllaç permanent) ()
|
|
[Softcatalà] Softcatalà demana canvis en la gestió del projecte Administració Oberta de Catalunya.
Des de la seva creació, el projecte Administració Oberta de Catalunya ha sofert gravíssimes irregularitats, com l'adjudicació del projecte sense concurs públic (com a extensió d'un concurs previ), una despesa indiscriminada en publicitat (només en la presentació de dues hores es van gastar 75.126 euros), extensives campanyes en premsa i televisió quan no hi havia pràcticament cap servei funcionant, amb el que suposa una despesa innecesaria de diners públics
|
16:57 (# Enllaç permanent) ()
|
|
[news.com] 200 days to fix Windows. L'interessant d'aquest article no és l'explicació del que ha trigat Microsoft en solucionar una vulnerabilitat crítica de Windows, sinó l'explicació dels problemes associats al desenvolupament d'un pegat.
No obstant l'article té un oblit important: el temps addicional que necessiten les organitzacions per tal de verificar que el pegat no trenca res i quin impacte té a la seva infraestructura
|
16:47 (# Enllaç permanent) ()
|
|
THC Leap Cracker Tools és un paquet d'eines per trencar la tècnica de xifrat NTChallengeResponse que es fa, servir, entre d'altres a l'autenticació LEAP dels dispositius sense fil de Cisco. També inclou eines per suplantar els paquets enviats pels punts d'accés, de forma que es puguin realitzar atacs de diccionari contra els usuaris.
|
16:42 (# Enllaç permanent) ()
|
|
|
diumenge, 22 / febrer / 2004 |
[SecurityFocus] Automating Windows Patch Management, sèrie d'articles en tres parts (per ara s'han publicat la primera i la segona) sobre com automatitzar la gestió dels pegats a les plataformes Windows (2000, XP i 2003).
La primera part tracta sobre SUS, Microsoft Software Update Services per tal d'automatitzar la instal·lació de pegats. La segona part tracta profunditza en conèixer com funciona SUS, com monitoritzar-lo i com solucionar els problemes més habituals.
|
22:47 (# Enllaç permanent) ()
|
|
Fa unes setmanes, el «The New York Times» publicava un excel·lent article al seu dominical analitzant qui són i com actuen els autors de virus. Avui ha estat el «The Guardian» qui ha publicat un reportatge dominical, The enemy within on es fa una anàlisi sobre els autors de virus.
|
22:42 (# Enllaç permanent) ()
|
|
[SecurityFocus] Wireless Honeypot Trickery o com els honeypots (sistema trampa per identificar els atacants) són una gran mesura per aconseguir identificar els problemes de seguretat i les tàctiques utilitzades per atacar les xarxes sense fil.
|
22:37 (# Enllaç permanent) ()
|
|
[The Wall Street Journal] Mergers won't ease crowding in cellphone industry La setmana passada es va publicar aquest article, on es comenta la venda de la filial de telefonia mòbil d'AT&T. Però el més interessant és una idea que hi ha a l'article i que, personalment, he defensat: la telefonia mòbil de tercera generació tindrà un seriós competidor en el món WiFi, no només en transferència de dades sinó també en veu.
A l'article es posa com exemple el cas de la universitat de Dartmouth, que ja ha dóna als estudiants la possibilitat de fer servir telèfons WiFi, eliminant la necessitat de fer servir telèfons mòbils: WiFi ofereix unes comunicacions més econòmiques.
Pel que sembla, a més NexTel (l'operador més petit de telefonia mòbil dels Estats Units) anuncia la disponibilitat de telèfons mòbils duals: funcionaran amb la xarxa cel·lular tradicional --com pot ser GSM-- i amb xarxes WiFi.
|
13:23 (# Enllaç permanent) ()
|
|
|
dissabte, 21 / febrer / 2004 |
[MacCentral] Study shows Mac OS X Server among most secure in world parla sobre un estudi fet per mi2g (i que només està disponible per qui el compri) on es comptabilitzen el nombre total d'atcs contra servidors disponibles a la xarxa, tant d'empreses privades com de governs. Segons aquest estudi, Linux és el sistema menys segur (80% dels atacs són reeixits), seguit de Windows (12%), i BSD i Mac OS X (tots dos amb un 3%).
El gran nombre d'equips Linux vulnerable és atribuït al gran nombre de servidors recentment oberts per la comunitat online combinada amb la manca d'experiència en el manteniment de la seguretat.
Migration to Open Source can be fool's gold without adequate training and understanding of the impact that third party applications can have on overall safety and security. Windows administrators deserve some credit for having consistently reduced the proportion of successful online hacker attacks, but the real credit has to go to the developers and administrators of BSD and Mac OS X for maintaining such an excellent track record
|
17:14 (# Enllaç permanent) ()
|
|
|
divendres, 20 / febrer / 2004 |
Un bon tutorial d'expressions regulars. No puc negar la meva admiració per la gent que té capacitat per escriure expressions regulars complexes. Jo amb prou feines puc fer expressions dobles o triples... però poc a poc vaig agafant més experiència.
|
16:10 (# Enllaç permanent) ()
|
|
|
dijous, 19 / febrer / 2004 |
Primer m'ho he agafat com una broma... però avui no és el primer d'abril. La IETF ha publicat el RFC 3675 (Request for Comments), els documents que defineixen els estàndards d'Internet, titulat: ".sex Considered Dangerous"
Periodically there are proposals to mandate the use of a special top level name or an IP address bit to flag "adult" or "unsafe" material or the like. This document explains why this is an ill considered idea from the legal, philosophical, and particularly, the technical points of view
|
07:59 (# Enllaç permanent) ()
|
|
Avui, «El Periódico» publica una curta columna que he escrit sobre la filtració del codi font de Windows i les conseqüències que això pot tenir per a la seguretat.
Versió en català - Versió en castellà
A la mateixa pàgina hi ha un article sobre problemes de seguretat als telèfons amb Bluetooth.
|
07:27 (# Enllaç permanent) ()
|
|
|
dimecres, 18 / febrer / 2004 |
No és que hagi passat res d'especial... senzillament que no he pogut dormir aquesta nit. Després d'estar una estona al llit sense poder tancar els ulls, he decidit llevar-me per fer alguna cosa. He editat un article per Softcatalà (una interessant entrevista al Manuel Castells) que m'imagino es farà públic avui o demà... he ficat unes quantes entrades al weblog, he escrit una miqueta a barrapunto i m'hi he estrenat com a moderador...
No està malament per una nit sense poder dormir... d'aquí a dues hores, cap a l'aeroport.
|
04:35 (# Enllaç permanent) ()
|
|
[Linux Insider] Can Open-Source Software Survive an Audit?
Like the President of the United States, Microsoft has a huge credibility problem, which means that every time almost anything happens to the company, folks come out of the woodwork to espouse nefarious motives and catastrophic outcomes. They are almost never right, but it does make for interesting reading.
(...)
The open-source community argues that with thousands of eyes looking at the code, the code is much more robust and the security of the resulting products is near absolute. Any CIO or CFO who hasn't heard that this is the method of the open-source community will probably be reaching for the heart-attack pills about now
|
04:16 (# Enllaç permanent) ()
|
|
A groovymother.com s'explica un curiós efecte del filtrat de codi de Windows: un usuari s'adona que la seva connexió a Internet no funciona. Truca al servei tècnic i li diuen que el seu accés ha estat suspès per «infracció de copyright". Quan li restableixen la connexió, es troba a la seva bústia un missatge de Microsoft on el «conviden» a deixar de distribuir el codi font i esborrar qualsevol còpia que tingui emmagatzemada i, per descomptat, informar de com ha obtingut el codi.
|
03:35 (# Enllaç permanent) ()
|
|
[eBCVG] InfoSec in Campus and Open Environments. Sovint al plantejar la seguretat d'una xarxa, la tàctica és aïllar el màxim possible la xarxa d'Internet i protegir els accessos amb Internet, tant d'entrada com de sortida. Però si el que s'ha de protegir és una xarxa amb una mentalitat oberta, com pot ser la d'una universitat?
|
03:17 (# Enllaç permanent) ()
|
|
[SecurityFocus] A Home User's Security Checklist for Windows Què ha de fer un usuari particular per tal de garantir la seguretat de la seva màquina? Què cal comprovar? Aquesta llista de comprovació permet detectar possibles problemes de seguretat o mancances en la nostra configuració.
|
03:14 (# Enllaç permanent) ()
|
|
Fa uns dies donava la referència d'un tutorial online de tcpdump. Avui n'he trobat un altre diferent. Aquest explica com fer servir l'sniffer per tal de determinar els problemes de les VPN (xarxes privades virtuals) i els tallafocs.
|
03:10 (# Enllaç permanent) ()
|
|
[O'Reilly Windows DevCenter] The Well-Tuned Server, sèrie de dos articles (primera part i segona part) amb trucs i consells per tal de configurar l'Internet Information Server (IIS) versions 5.0 (la inclosa a Windows 2000) i 6.0 (la que forma part de Windows Server 2003) de forma que ofereixi el millor rendiment possible.
|
02:55 (# Enllaç permanent) ()
|
|
[CNet] Se habla open source? explica la importància que està adquirint els programes de codi obert i el software lliure als països amb llengües minoritàries. Per exemple, com l'OpenOffice.org està començant a ser traduït a Kinyarwanda, un dels idiomes que es parla a Rwanda (i que encara no té paraules per la majoria d'elements tècnics; per exemple, no hi ha cap traducció per 'ordinador'). Mentre Windows XP està disponible en 47 idiomes i l'Office en 34, l'OpenOffice.org ja està disponible en 30 idiomes i s'està treballant en la traducció a 30 idiomes més. El KDE ja està disponible en 40 idiomes i el Mozilla actualment està en 59 idiomes, amb una dotzena més en fase avançada.
|
02:51 (# Enllaç permanent) ()
|
|
|
dimarts, 17 / febrer / 2004 |
[Kuro5hin] We Are Morons: a quick look at the Win32 source és la primera anàlisi que he vist del codi font de Windows filtrat. Es centra en la quantitat de paraules gruixudes que surten pel codi.
En el referent a seguretat, sembla que l'impacte pot ser poc significatiu:
The security risks from this code appear to be low. Microsoft do appear to be checking for buffer overruns in the obvious places. The amount of networking code here is small enough for Microsoft to easily check for any vulnerabilities that might be revealed: it's the big applications that pose more of a risk. This code is also nearly four years old: any obvious problems should be patched by now. Hi ha poc codi dels components de xarxa i es fan les comprovacions dels paràmetres passat a les funcions per tal de detectar possibles intents d'atac de desbordament de memòria intermèdia.
|
22:57 (# Enllaç permanent) ()
|
|
 Apple ofereix canals RSS: contingut per iPod, notícies, articles de la base de dades del coneixement, fitxers disponibles...
|
22:25 (# Enllaç permanent) ()
|
|
[BugTraq] Exploit based on leaked code released explica l'existència del primer exploit que s'aprofita d'un problema identificat al codi font de Windows filtrat a finals de la setmana passada. Afecta a l'Internet Explorer 5.0 (però no pas a la versió 6.0).
Concretament, el problema està al fitxer win2k/private/inet/mshtml/src/site/download/imgbmp.cxx. Personalment no he pogut comprovar ja que no he volgut baixar-me el codi font de Windows.
|
21:07 (# Enllaç permanent) ()
|
|
Bagle.B és un cuc que arriba a través del correu electrònic amb un fitxer .EXE associat (de nom aleatori). La característica d'aquest cuc es que obre una porta secreta associada al port 8866/tcp. Aquesta porta secreta permet el control remot de l'ordinador infectat. Per a més detalls, consulteu el butlletí publicat per Hispasec.
|
20:52 (# Enllaç permanent) ()
|
|
Les distribucions «Live CD» estan de moda... mireu sinó aquesta relació:
- BioKnoppix - Knoppix per biologia molecular
- BitDefender - Knoppix amb un antivíric (capaç d'analitzar les unitats de Windows i la xarxa via Samba.
- BlueScreen Knoppix - Knoppix per ressuscitar els equips Windows que no funcionen bé.
- ClusterKnoppix - Knoppix que actua com a node d'un clúster
- Damn Small Linux - Com el seu nom indica, ben petitó... cap dins d'un mini-CD (els de la mida d'una targeta de crèdit).
- distccKnoppix - Knoppix per a fer compilació distribuïda.
- EchelonLinux - Per a monitoritzar i gestionar la xarxa.
- FeatherLinux - Una altra distribució de mida petita.
- Gnoppix - Knoppix pels que no poden viure sense el Gnome.
- Knoppix-STD - Knoppix amb eines de seguretat.
- KnoppMyth - Knoppix pels usuaris de MythTV.
- Local Area Security Linux - Distribució especialitzada en seguretat.
- MediaLinux - Distribució especialitzada en multimèdia.
- Morphix - Pels que comencen al món Linux.
- Morphix-NLP - Una variació de Morphix amb eines per programació natural.
- Operator - Col·lecció d'eines per les anàlisis de penetració.
- OverClockix - Per treure'n el màxim profit de l'ordinador...
- Penguin Sleuth Kit - Realització d'anàlisi forense.
- S-Terminal - Converteix l'ordinador en un terminal X segur.
- Sniffix - Distribució de Knoppix amb les eines que fan servir al laboratori de criptografia de la universitat de Budapest.
|
19:18 (# Enllaç permanent) ()
|
|
SANS Institute organitza, pel proper 3 de març, un webcast sobre la integració dels sistemes de gestió de canvi amb els controls de seguretat. La gestió de canvis és un aspecte molt important dins la seguretat; és molt important conèixer qui ha realitzat els canvis als sistemes. Per tant, la integració dels sistemes de control de canvi dins els processos de seguretat pot ser molt beneficiosa. El webcast és gratuït, però cal registrar-se prèviament.
|
15:44 (# Enllaç permanent) ()
|
|
L'original en anglès està a annoyances.org
És Windows un virus?
No, Windows no és cap virus. Els virus fan aquestes coses:
- Els virus es reprodueixen amb velocitat. Windows també.
- Els virus consumeixen fins exhaurir tots els recursos del sistema, fent que s'alenteixi. Windows també.
- Els virus, de tant en tant, es carreguen el disc dur. Windows també.
- Els virus acostumen a acompanyar els programes i sistemes més populars, sense el coneixement de l'usuari. Windows també.
- Els virus fan pensar ocasionalment a l'usuari que el seu sistema va molt lent, fent que aquest compri hardware nou. Windows, indiscutiblement, també.
Fins aquí pot semblar que Windows és un virus, però hi ha una diferència fonamental: els virus són productes amb suport del seus autors, funcionen a la majoria d'ordinadors, són ràpids, compactes i eficients i tenen la tendència a ser cada vegada més sofisticats.
Així doncs, definitivament, Windows no és un virus.
És un error.
|
14:06 (# Enllaç permanent) ()
|
|
|
dilluns, 16 / febrer / 2004 |
ssldump és un analitzador dels protocols de xarxa als quals s'ha aplicat el xifrat SSLv3/TLS. Identifica les connexions TCP que passen per una interfície de xarxa i determina si fan servir el xifrat SSLv3/TLS. Quan identifica aquest tràfic, visualitza per la sortida estàndard, informació sobre les característiques del túnel SSLv3/TLS. A més, si es faciliten les claus de xifrat apropiades, ssldump té la capacitat de desxifrat el tràfic i visualitzar les dades que circulen. ssldump funciona a FreeBSD, Linux, Solaris, HP/UX i virtualment qualsevol plataforma que disposi de la biblioteca pcap. Recentment s'ha publicat un port per Windows, però no es pot considerar suficientment provat.
|
11:29 (# Enllaç permanent) ()
|
|
[SilverStr's Blog] Shattering the crystal and poking holes in the black box Com continuació del debat obert sobre la seguretat del codi obert versus el codi propietari, un molt interessant comentari
It is true that with OSS, anyone can review the code and audit it. In REALITY how many people ACTUALLY do this? Be honest with yourself. When was the last time you went through every line of the Linux kernel? When a security patches is released for Apache, how many of you go through a significant code review? How many of you ACTUALLY just run apt-get or emerge and suck down the latest binaries? How many of you launch Red Carpet and download the RPMs? How is this any different than running "Windows Update"?
(...)
Why? Building secure software has been seen as an impractical goal, because the business has other pressing objectives. Even though secure programming helps them increase efficiency and cut costs in the long run as it relates to the development lifecycle, the burden of company growth has them writing software cheaper and faster which typically isn't of the best quality. But thats changing
(...)
In THEORY code quality and code correctiveness are enhanced with access to source code. In REALITY that is only the case if code audits are actually done. Aquesta última frase crec que és de les més encertades que s'han dit en aquest debat: en TEORIA, la qualitat i exactitu del codi es veuen afavorides per l'accés al codi font. En la REALITAT, això només succeeix quan es realitza una auditoria del codi.
Dit d'una altra forma: la revisió de codi no és pas una tasca trivial.
Ara bé, aquest debat s'oblida d'un detall: és molt més pràctic disposar del codi font per tal d'aplicar pegats i realitzar actualitzacions. Moltes vegades la solució de les vulnerabilitats requereix la modificació d'un nombre molt concret de línies de codi. Si disposem del codi font, aplicar aquesta actualització és una tasca relativament senzilla i permet tornar a disposar de l'aplicació amb la personalització que s'ha realitzat. Aplicar el mateix pegat en un producte de codi propietari sovint és molt més complex i pot requerir tornar a personalitzar el producte.
|
11:21 (# Enllaç permanent) ()
|
|
Sembla que Telefonica ha començat la comercialització d'UMTS
Telefónica Móviles España (TME) ofrece a partir de mañana a sus clientes empresariales 'Oficina MoviStar UMTS', el primer servicio de tercera generación comercializado en España por un operador de telefonía móvil, que ofrece transmisión de datos a alta velocidad (hasta 384 Kbit/s).
El pack 'Oficina MoviStar UMTS' consta de una tarjeta PCMCIA UMTS/GPRS que incluye una tarjeta USIM MoviStar. Con este nuevo producto el cliente dispone de 150 MegaBytes para probar el servicio durante tres meses.
|
01:01 (# Enllaç permanent) ()
|
|
Del 27 de febrer al 28 de març, al Museo Nacional Centro de Arte Reina Sofía de Madrid es realitza un molt interessant cicle de conferències i projecció de documentals sobre la cultura hacker. Es titula "Hackers. El arte de la abstracción" (Programa en format PDF, 536 KB). Si aquells dies teniu l'oportunitat d'estar per Madrid, aprofiteu per anar-hi.
|
00:28 (# Enllaç permanent) ()
|
|
|
diumenge, 15 / febrer / 2004 |
En el moment que es va anunciar la disponibilitat del pegat per a la vulnerabilitat en la biblioteca ASN.1 de Windows, els descobridors del problema van mostrar públicament la seva queixa pel perllongat període de temps que va transcórrer entre el descobriment i la disponibilitat del pegat, especialment tenint en compte la importància del problema.
Continuació... - També a Hispasec.com
|
23:47 (# Enllaç permanent) ()
|
|
 Stealing the Network és un llibre de ciència ficció sobre seguretat informàtica... Són una sèrie d'històries curtes sobre persones que fan servir tècniques de hacking per a introduir-se als sistemes informàtics (els black-hats) així com d'aquelles persones que treballen per evitar aquestes intrusions (white-hats).
Malgrat el que us podeu pensar pel títol, no ens trobem davant d'un llibre que explica tàctiques per accedir a les xarxes, però d'altra banda allò que explica és certament autèntic i els exemples són rigorosos i fent servir eines i tècniques reals.
La lectura del llibre és apassionant per qualsevol persona interessada en la seguretat, ja que es trobarà molt identificat en moltes de les històries. Però també pot ser d'interès per a aquelles persones que sense una formació tècnica volen conèixer com funcionen les tècniques utilitzades pels dos bàndols (els atacants i els defensors). En un món perfecte, aquest llibre hauria de ser de lectura obligada pels directius de les empreses que tenen interès en protegir els seus recursos informàtics.
Títol: Stealing the Network
Autors: Ryan Russell, Ido Dubrawsky, FX, Joe Grand, Tim Mullen
Editorial: Syngress
1a edició (abril 2003)
330 pàgines
ISBN: 1931836876
El llibre a amazon.com i a amazon.co.uk.
|
21:48 (# Enllaç permanent) ()
|
|
Microsoft: la divulgació del codi font és una amenaça pels Estats Units. Arran de la divulgació del codi font de Windows, està bé recordar les declaracions que va fer el vicepresident de plataformes de Microsoft quan va testificar davant el tribunal suprem, ara fa uns dos anys:
Compartir información amb els nostres competidors pot posar en perill la seguretat nacional i fins i tot amenaçar la posició dels Estats Units a l'Afganistan D'altra banda, durant la mateixa compareixença, va reconèixer que el codi de Windows tenia molts problemes i per tant no es podia divulgar sense que això causés molts problemes.
Així mateix va donar més detalls sobre el famós problema amb la cua de missatges de Windows:
El protocol, que és part de la cua de processament de missatges, conté un error de programació que, si s'arriba a conèixer, pot amenaçar la seguretat dels sistemes empresarials.
(...)
Quan Kevin Hodges, l'advocat dels estats disconformes, va preguntar pel nombre d'API que seran suprimides, Allchim va indicar que no coneixia el nombre exacte, però que s'inclouen API utilitzades amb la gestió de drets digitals i anti-pirateria. Microsoft ha identificat, d'altra banda, algunes API utilitzades per la protecció de fitxers de Windows que també seran ocultades.
Preguntat per més detalls, no va voler en detalls més específics ja que Microsoft està tractant de canviar la seva reputació en temes de seguretat. "El sol fet d'haver mencionat la cua de missatges ja em preocupa". Chapeau!
|
10:19 (# Enllaç permanent) ()
|
|
eEye ho resum en un comptador, amb totes les vulnerabilitats que han descobert i encara no han estat solucionades per Microsoft. En aquests moments hi ha cinc vulnerabilitats crítiques, tres de grau mig i una de baix impacte. La més antiga fa noranta vuit dies que espera el pegat.
|
10:00 (# Enllaç permanent) ()
|
|
Hmmm... no se a quin fet em recorda :-)
La traducció:
El cap: Has pensat alguna vegada en vendre la nostra base de dades confidencial de clients?
El cap: Es poden obtenir molts beneficis i serà molt difícil identificar qui ho ha fet.
Dogbert: Però és molt antiètic.
El cap: No et coneixo.
Dogbert: Et segeixo l'ona... Per on comencem?
|
01:53 (# Enllaç permanent) ()
|
|
|
dissabte, 14 / febrer / 2004 |
 Si treballeu en un entorn on hi ha usuaris de Windows que no saben fer servir l'editor (VI) i han de fer tasques d'administració de sistemes *nix, segurament més d'una vegada us heu trobat que fan servir un editor de textos per Windows per modificar els fitxers de configuració.
Això produeix uns fitxers farcits del caràcter ^M al final de cada línia. De vegades això únicament es estètic, però si en lloc d'un fitxer de configuració és tracta d'un script és possible que l'existència d'aquesta brossa no permeti la seva execució.
Per eliminar aquests caràcters, que corresponen al Line Feed (LF), podeu utilitzar el filtre dos2unix, disponible a pràcticament tots els sistemes *nix.
Però hi ha una forma més simple de fer-ho. Amb el VI editeu el fitxer i executeu aquesta ordre:
:1,$ s/^v^m//
(^v^m vol dir prémer CONTROL-v i CONTROL-m, no pas escriure l'apòstrof seguit d'una v).
Amb això s'elimina aquesta brossa dels fitxers.
|
23:43 (# Enllaç permanent) ()
|
|
Durant molt de temps, Microsoft ha atacat la divulgació del codi font (el moviment de software lliure i de codi obert) dient que la seva disponibilitat permetia a un potencial atacant descobrir l'existència de possibles vulnerabilitats de seguretat.
Ara, en canvi, ja comencen a afirmar que la divulgació de part del codi font no serà un problema de seguretat i no tindria cap mena de conseqüència pels usuaris de Windows NT i Windows 2000, ja que el codi que produeix Microsoft, textualment, "está bien construido". Això, evidentment entra en contradicció amb allò que ha dit sempre Microsoft sobre la divulgació del codi font.
Almenys, com indico en el post anterior, la seguretat no depèn d'una característica tan simplista com és el disposar del codi font.
D'altra banda, jo sóc molt escèptic que aquesta mena de coses passin «per casualitat». No dic pas que la divulgació del codi no hagi estat un fet extern a Microsoft... però coneixent la seva manca d'ètica i l'historial en la utilització de tàctiques poc clares per a la promoció dels seus productes, hi ha una altra explicació que d'entrada em sembla igualment creïble.
El fet que el codi divulgat sigui tan antic (juliol 2000) i de versions antigues del producte, així com recordar l'èmfasi que Microsoft va posar fa un temps en afirmar que Windows 2003 havia estat totalment reescrit no pot treure'm del cap que aquest fet no sigui una altra cosa que una nova tàctica de Microsoft per tal de donar un nou i contundent argument de màrqueting per a justificar la migració de Windows NT i Windows 2000 (que ara seran insegurs per la divulgació del seu codi font) cap a Windows 2003 (que serà 'segur', doncs el seu codi font no ha estat vist per cap atacant).
Una altra possible tàctica es la «contaminació» de projectes de codi obert i software lliure amb el codi de Microsoft, el que donaria la possibilitat d'una nova demanda tipus SCO per infringir patents i propietat intel·lectual.
|
18:34 (# Enllaç permanent) ()
|
|
A través d'Slashdot, hi ha un interessant debat sobre si el codi obert és una garantia de seguretat o bé, al contrari, és una font de problemes. Aquest debat ha sorgit d'un article publicat a DevX.com (Open Source Is Fertile Ground for Foul Play) on, per exemple, es diu això:
The nature of open source makes security problems an inevitable concern. There are a handful of ways that malicious code can make its way into open source and avoid detection during security testing, making government adoption of open source particularly worrisome. En resposta a aquest article, es va publicar a O'Reilly l'article Is Open Source Secure? on es rebaten les debilitats al món del codi obert. És interessant la lectura de molts comentaris publicats tant a Slashdot com a O'Reilly.
Una de les persones que més ha estudiat aquest tema, la incidència de la disponibilitat del codi font, tant pels possibles atacants com per a la revisió per part dels propis usuaris, és Ross Anderson, de la universitat de Cambridge. Al juny del 2002 va presentar a una ponència anomenada "Security in Open Versus Closed Systems - The Dance of Boltzmann, Coase and Moore" (sobre el que vaig publicar un article) on es fa una anàlisi sistemàtica dels dos models en allò que fa referència a la seguretat:
Some members of the open-source and free software community argue that their code is more secure, because vulnerabilities are easier for users to find and fix. Meanwhile the proprietary vendor community maintains that access to source code rather makes things easier for the attackers. In this paper, I argue that this is the wrong way to approach the interaction between security and the openness of design. I show first that under quite reasonable assumptions the security assurance problem scales in such a way that making it either easier, or harder, to find attacks, will help attackers and defendants equally. This model may help us focus on and understand those cases where some asymmetry is introduced. Les conclusions d'aquest estudi són prou evidents (i lògiques). La disponibilitat del codi font no és, per se, un factor important en la seguretat dels programes. Ni en dóna més, ni en treu...
The debate about open versus closed systems started out in the nineteenth century when Auguste Kerckhoffs pointed out the wisdom of assuming that the enemy knew one's cipher system, so that security could only reside in the key. It has developed into a debate about whether access to the source code of a software product is of more help to the defence, because they can find and fix bugs more easily, or to attackers, because they can develop exploits with less effort.
This paper answers that question. In a perfect world, and for systems large and complex enough for statistical methods to apply, the attack and the defence are helped equally. Whether systems are open or closed makes no difference in the long run. The interesting questions lie in the circumstances in which this symmetry can be broken in practice.
This leads naturally to a second point. The interaction between security and the openness of systems is much more complex than just a matter of reliability. The heart of the matter is functionality - what should a secure system do? What does security mean to a platform vendor?
Seen in these terms, the answer is obvious. While security for the user might mean the repulse of 'evil hackers on the Internet', whoever they might be, security for the vendor means growing the market and crushing the competition.
|
14:55 (# Enllaç permanent) ()
|
|
[InformationWeek] Windows Source Code Security Breach Troubles Some Experts malgrat el que diu Microsoft, la divulgació de part del codi font de Windows pot tenir efectes catastròfics (si, com sembla, els comentaris que hi ha al mateix codi ja donen una idea dels possibles problemes existents al codi)
"We expect to see more vulnerabilities and exploits occur as a result of this serious breach," said Ken Dunham, director of malicious code research at security firm iDefense. "Even though it's a partial breach of source code, it's significant in the fact that attackers can now look at the code."
|
11:09 (# Enllaç permanent) ()
|
|
|
divendres, 13 / febrer / 2004 |
[BankInfoSecurity] Protecting Computer Networks with Biometrics és un article on s'explica l'experiència d'utilització d'un sistema biomètric (reconeixement de petjada) en l'accés a la informació confidencial d'un hospital.
To access patient medical records and other data, doctors and nurses at Sharp HealthCare in San Diego County, Calif., first type their user name into a personal computer. But instead of entering a password, some place an index finger on a reader, which scans their fingerprint
|
23:47 (# Enllaç permanent) ()
|
|
Entrevista de Johan Custers, director d'operacions a Europa de Funk Software sobre conceptes de seguretat a les connexions WiFi, els mètodes per a la protecció de les xarxes i consells pels usuaris domèstics. L'entrevista està en format Microsoft Windows Media 9, en dues resolucions (ocupa entre 4,39 i 17,8 MB).
|
23:44 (# Enllaç permanent) ()
|
|
[Microsoft] Windows Server 2003 Security Guide és una guia oficial de Microsoft per a la configuració segura de Windows Server 2003 en diversos entorns: controladors de domini, servidors d'infraestrutcura, servidors de fitxers, servidors d'impressió, servidors web, tallafocs, autoritats de certificació i hosts per a la DMZ (bastions).
|
23:17 (# Enllaç permanent) ()
|
|
Entrevista al director d'estrategia de plataformes (en plural) de Microsoft:
En declaraciones a Terra, la empresa sostuvo que una filtración del código no necesariamente quiere decir que surjan vulnerabilidades. "Si accedes a los planos de un puente y ese puente está bien construido y en nuestro caso sabemos que está bien construido- no se encontrarán vulnerabilidades", sostuvo Luís Martín, Director de Estrategia de Plataformas de Microsoft Ibérica.
|
18:20 (# Enllaç permanent) ()
|
|
[NetworkWorldFusion] Securing vote tallies sobre els sistemes de votació electrònica, analitzant l'experiència a l'estat de Vermont fent servir el sistema de Diebold:
Any system of vote counting that relies on completely proprietary (secret) programs is potentially vulnerable to abuse. The underlying computer programs controlling how marks on ballots are counted in Vermont are proprietary (they are owned by Diebold), but the technicians who prepare the configuration tables relating a position on a ballot to a particular name work for an independent consultancy in Massachusetts and their configuration tables are open for inspection.
|
17:36 (# Enllaç permanent) ()
|
|
[Via Slashdot], SiteFinder vs. Engineers: Our Mistake Is Ignorance és una visió força interessant sobre el paper de la comunitat durant tot el merder que va provocar Verisign amb la introducció de SiteFinder. A l'article es diu que s'ha anat perdent l'esperit original de la xarxa, deixant que molts aspectes d'una importància social ben destacable estiguin sota el poder d'uns grups molt reduïts. Segons Monosov (l'autor de l'article), el problema que va sortir amb la introducció de SiteFinder no va ser tant la seva existència sinó la pròpia existència de Verisign com a controlador total dels dominis de primer nivell .com i .net.
|
17:29 (# Enllaç permanent) ()
|
|
Els usuaris de l'Internet Explorer que facin servir la Google Toolbar segurament notaran el canvi d'aspecte que ha fet avui... tot ple de cors (bastant hortera, tot s'ha de dir...).
|
17:12 (# Enllaç permanent) ()
|
|
Segons PCWorld, IBM vol portar Microsoft Office a Linux. Segons IBM, Office és el millor producte de Microsoft i l'autèntica killer application de Windows. Office fa que molts usuaris (fins i tot, molta gent dins d'IBM) no es plantegi passar-se a una altra plataforma. Així doncs, si la muntanya no va a Mahoma, Mahoma va a la muntanya.
|
16:46 (# Enllaç permanent) ()
|
|
Segons Betanews, el possible origen dels fitxers de codi font de Windows és Mainsoft, una empresa que produeix una biblioteca per portar aplicacions de Windows a l'entorn Unix i té llicenciat el codi font.
|
16:39 (# Enllaç permanent) ()
|
|
Microsoft ha publicat una guia de referència de totes les directives disponibles als diversos fitxers .ADM utilizats per l'editor de polítiques de grup de Windows 2000 (Service Pack 3) i Windows XP (Service Pack 2).
|
11:53 (# Enllaç permanent) ()
|
|
Diversos enllaços a com s'està interpretant la noticia del dia...
Detalls
A Microsoft Monitor han pogut confirmar amb Microsoft la noticia i donen alguns detalls del que s'ha filtrat. És un fitxer de 200 MB que, un cop descomprimit, ocupen uns 650 MB. Són 31.000 fitxers, amb un total de 13,5 milions de línies de codi.
No es tracta, per tant, del codi font complet del sistema operatiu (segons la mateixa Microsoft, Windows 2000 són uns 35 milions de línies de codi). No s'ha pogut determinar d'on ha pogut sorgir la filtració. Segons indica Microsoft Monitor, el codi font de Windows distribuït dins el programa Shared Source (adreçat a organitzacions governamentals) no conté comentaris, mentre que el codi filtrat si que incorpora els comentaris. El codi sembla ser relativament antic, amb data 25 de juliol del 2000.
|
10:56 (# Enllaç permanent) ()
|
|
[eWeek] No Rumor: Windows Source Code Loose on the 'Net El que va començar com un rumor sembla que es confirma
Microsoft Corp. was busy denying rumors late Thursday that a copy of the source code for Windows NT and Windows 2000 had leaked and been posted on the Internet. Later in the night, the company confirmed the leak.
Several tech sites, most notably Slashdot, had message threads reporting that the code had leaked and speculation was rampant on how the alleged leak may have happened.
|
10:39 (# Enllaç permanent) ()
|
|
Vulnerabilitat a VIM (Vi IMproved): es pot crear un fitxer especialment formatejat que, en el moment de ser editat, pot executar una sèrie d'ordres del sistema a l'ordinador de l'usuari. A la web del descobridor d'aquesta vulnerabilitat, Georgi Guninski, hi ha una prova de concepte que demostra aquesta vulnerabilitat.
|
10:33 (# Enllaç permanent) ()
|
|
|
dijous, 12 / febrer / 2004 |
Avui s'ha publicat una nova versió de PuTTY, la 0.54. Es tracta d'un client telnet i ssh (v1 i v2) per a Windows, força popular. Possiblement el principal avantatge de PuTTY respecta a la resta de clients és la seva portabilitat... amb només un fitxer EXE es pot executar a qualsevol màquina, sense que calgui instal·lar-lo ni fer res.
Addicionalment, PuTTY (per cert, un projecte de codi obert) incorpora tot un conjunt d'eines addicionals, com un port de scp (còpia de fitxers segura a través de la xarxa), sftp (ftp amb tràfic xifrat), agent SSH per a l'automatització de connexions, etc...
Aquesta versió incorpora diversos canvis menors, encara que n'hi ha que destaca especialment: la possibilitat d'actuar com a proxy per donar servei a la redirecció dels túnels dels ports.
A més, PuTTY ja no està disponible únicament per Windows, sinó que també hi ha una versió per a Unix.
Pels usuaris de la versió de Windows hi ha una utilitat separada anomenada PSM (PuTTY Settings Manager) força recomanable. Permet fer una còpia de seguretat de la configuració de PuTTY i totes les sessions enregistrades. Aquesta configuració pot ser transportada a una altra màquina.
|
23:11 (# Enllaç permanent) ()
|
|
[Novell] Troubleshooting Operating System Software explica com s'ha de fer per determinar l'origen dels problemes d'un sistema operatiu
Troubleshooting is a systematic analysis of symptoms that indicate a malfunction. In simple terms, it is problem solving. Good troubleshooting is partially made up from characteristics such as common sense, clear thinking, and determination. It is also part knowledge, skill, and experience in the area of troubleshooting. In other words, troubleshooting is a combination of talent you are born with and developed skill El mètode bàsic passa per
- Documentar el problema
- Investigar els registres d'activitat
- Resposta a preguntes concretes: quan, com, on, succeix de forma permanent o intermintent, és possible reproduir-lo
- Verificar allò que és obvi
|
22:51 (# Enllaç permanent) ()
|
|
[Linux Gazette] Newbie guide for setting up K12LSTP 4.0 Linux Terminal Server és una guia per a la configuració d'un servidor de terminals, on una sèrie d'ordinadors fan servir un servidor central per a l'execució d'aplicacions. Això permet l'execució d'aplicacions amb un elevat requeriment de recursos amb màquines antigues. K12LSTP està especialment pensat per a ser utilitzat als entorns educatius, però pot ser utilitzat en virtualment qualsevol altre entorn.
|
22:15 (# Enllaç permanent) ()
|
|
 [TechNewsWorld]
Microsoft Pacthes New Vulnerability, Worm Expected explica la importància que té la vulnerabilitat al component ASN.1, pel qual Microsoft va publicar un pegat el passat dimarts.
The ASN vulnerability has the potential to be perhaps one of the most widely exploited vulnerabilities in the history of computing
(...)
Why we're so concerned is because ASN is so integrated into everything. It's a widely used and relied-upon syntax notation in the Windows environment Si amb els precedents que tenim, amb vulnerabilitats a components no tan extenguts, ja mostra els efectes que poden tenir els cucs... no em vull imaginar quin serà l'efecte del cuc que tregui profit d'aquesta vulnerabilitat, amb els potencials milions d'ordinadors sense actualitzar.
|
21:57 (# Enllaç permanent) ()
|
|
 L'autor d'aquest llibre, Juan Luis Arsuaga, és un dels co-directors de l'excavació que es fa a la serra d'Atapuerca, una de les majors acumulacions de fòssils humans que es coneix a l'actualitat.
En aquest llibre es dóna, per una banda, un repàs als coneixements actuals sobre l'evolució humana i les diverses espècies humanes (des de Homo ergaster --l'autor mostra molts dubtes sobre la condició humana de Homo habilis-- fins a Homo sapiens) que han viscut al nostre planeta .
Però una part important del llibre consisteix en donar una nova visió sobre la última espècie humana que ha desaparegut del planeta i que durant molt de temps va conviure amb la nostra espècia. Ells, els Homo neanderthalensis eren els habitants del continent europeu fins que es van extingir. Les causes d'aquesta extinció no són encara prou conegudes. De fet, hi ha diverses hipòtesis: extinció per competència violenta amb els H. sapiens (malgrat la nostra demostrada violència, aquesta hipòtesi sembla ser la menys probable) o bé extinció per la competència en l'obtenció de recursos. El final dels Neanderthal coincideix amb el punt àlgid de la darrera glaciació, amb un refredament global del planeta.
A El Collar del Neandertal se'ns presenta els Neanderthals com una espècie absolutament humana, intel·ligent i amb una més que probable capacitat per parlar. Es desfan sistemàticament molts dels mites i idees preconcebudes que es poden tenir sobre la seva condició no humana, la seva suposada violència o manca d'adaptació a les que possiblement han estat les condicions més difícils per a la vida amb que mai s'ha trobat un humà.
Un bon llibre per tots aquells que tenen interès en conèixer l'estat actual de les investigacions sobre l'origen de la nostra espècie.
Títol: El Collar del Neandertal. A la recerca dels primers pensadors ("El collar del neandertal")
Autor: Juan Luis Arsuaga
Traductor: Marc Rosich
343 pàgines
1a edició (novembre 2003)
Columna
ISBN 84-664-0381-7
|
18:26 (# Enllaç permanent) ()
|
|
Aquest parell de dies a Madrid han estat una mica cansats: tot el dia escoltant històries i preguntes sobre l'entrevista de Carod-Rovira amb els dirigents d'ETA... sembla que la Brunete Mediática i tot allò que l'envolta ja està tranquil·la: la retirada de la vida pública del líder del PNB, Xabier Arzalluz, els havia deixat una mica preocupats. Qui seria ara l'objecte de les seves crítiques més ferotges? A qui insultarien fins a l'extenuació?
No han trigat massa en trobar-ne el substitut: pels sectors nacionalistes espanyols el seu gran enemic actual és en Carod-Rovira. Les tertúlies de la COPE, els taxistes amb les seves converses simplistes i manipulades --no m'estranya, sempre escolten la COPE--, les bromes i acudits de la gent, etc..
Jo ja he arribat a l'extrem que, quan entro a un taxi i està sintonitzada la COPE, exigeixo al conductor que canviï d'emissora o apagui la ràdio. Estic fart d'escoltar imbecil·litats. Fins ara no m'importava, ja que sempre en divertia escoltar els posicionaments ultra-nacionalistes espanyols (encara que ells no es reconeguin com a nacionalistes)... però ja no ho aguanto més.
|
13:33 (# Enllaç permanent) ()
|
|
En la meva cerca per comprovar els motius de la lentitud de la pàgina, torno a habilitar els comentaris (però sense consultar el nombre de comentaris que hi ha a cada post). Em penso que aquesta última acció era el principal motiu d'alentiment de la pàgina.
|
13:11 (# Enllaç permanent) ()
|
|
eEye ha publicat, fent els honors a la vulnerabilitat ASN.1 de Microsoft, un cançó sobre el software en el que l'usuari no pot confiar
We wanted to write another "Night Before Xmas" poem but the vendor missed the last few release dates, so we had to resort to some MC(SE) Hammer:
U Can't Trust This
By: MCSE Hammer
Blaster did ya some harm
We just say, hey, another worm
But thank you, for trusting me
To mind your site's security
It's all good, when your server's downed
Our dope PR will pass blame around
Cuz it's known as such
That this is some software, you can't trust
I told ya Homeland
U can't trust this
Yeah that's why we're giving ya the code
U can't trust this
Check out eEye, man
U can't trust this
Yo let 'em bust more funky system
U can't trust this
Give 'em a string or recvfrom
Like no sweat they got the keys to your kingdom
Now ya know
You talk about eEye, you're talking about holes
Remote and tight
Coders still sweating so someone better write
A book to learn
What it's gonna take in '04
To earn some trust
Legit, either secure or ya might as well quit
That's the word because you know
U can't trust this
U can't trust this
Breakin' in
Stop -- eEye time S'aprofita la publicació de la cançó per indicar quins sistemes estan afectats per la vulnerabilitat ASN.1:
- Windows NT 4.0 (totes les versions)
- Windows 2000 (SP3 i anterior)
- Windows XP (totes les versions)
i també quins programes:
- Internet Explorer (o Exploter)
- Outlook
- Outlook Express
- Aplicacions de tercers que facin servir certificats digitals
i per si no n'hi havia prou, els serveis:
- Kerberos (port 88/udp)
- Microsoft Internet Information Server quan fa servir SSL
- Autenticación NTLMv2 (ports 135/tcp, 139/tcp i 445/tcp).
|
10:27 (# Enllaç permanent) ()
|
|
|
dimecres, 11 / febrer / 2004 |
Un projecte que cal anar seguint...
The Snort-Wireless project is an attempt to make a scalable (and free!) 802.11 intrusion detection system that is easily integratable into an IDS infrastructure. It is completely backwards compatible with Snort 2.0.x and adds several additional features. Currently it allows for 802.11 specific detection rules through the new "wifi" rule protocol, as well as rogue AP, AdHoc network, and Netstumbler detection.
|
22:37 (# Enllaç permanent) ()
|
|
[InfoSec Writers] The Basics of Shellcoding és un article on s'explica com funcionen els shellcode, un conjunt d'instruccions que es poden executar mentre un altre programa està en funcionament. Els shellcode tenen molt d'interès en l'estudi de la seguretat informàtica ja que acostuma a ser la forma d'aprofitar-se de les vulnerabilitats de desbordament de memòria intermèdia.
|
22:20 (# Enllaç permanent) ()
|
|
La universitat de Minnesota organitza un Workshop sobre economia i seguretat informàtica, els dies 13 i 14 de maig. En aquests moments, està obert el plaç de presentació de ponències.
How much should we spend to secure our computer systems? Can we determine which investments will provide the best protection? How will we know when we've reached our goals? Can market forces ensure that firms will act to improve security? Can incentives align the goals of employees with the security goals of their employers?
While security technologies have benefited from decades of study, there has been a dearth of research into decision making tools required to choose among these technologies and employ them properly. The growing importance of information security and the failings of technology-centric approaches have made security economics an area ripe for new research. There is much work to be done both in applying existing economic tools to today's security questions and in pioneering new economic approaches to address problems unique to the study of security.
The Third Annual Workshop on Economics and Information Security (WEIS04) is a successor to the two pioneering workshops on this subject, held in 2002 at UC Berkeley and in 2003 at Univ. Maryland. Information about them is available at URLs given at end.
|
22:16 (# Enllaç permanent) ()
|
|
[SysAdmin] Securing Intranets with IPCop
IPCop is an ideal, low-budget solution for intranets that require comprehensive network security. On the surface, IPCop is an integrated Web interface with a formidable assortment of security tools. Algunes de les eines que inclou IPCop són:
- Netfilter
- Snort
- Squid
- FreeS/WAN
- Serveis de xarxa (DHCP, DNS)
- Sistema d'actualització automàtica
Tot això, administrat amb una interfície web.
|
07:20 (# Enllaç permanent) ()
|
|
El projecte Apache ha publicat un avís sobre un important problema existent al mòdul mod_usertrack de la versió 2.0.48 i 1.3.29 d'Apache. mod_usertrack permet assignar una galeta de sessió a cada usuari que accedeix a la web, de forma que sigui possible identificar les pàgines que visita. S'utilitza habitualment per a reconstruir els passos que ha fet un usuari o bé als sistemes de control d'accés, per saber que un usuari ja ha estat prèviament autenticat.
Les dues últimes versió d'Apache (2.0.48 i 1.3.29) van introduir un petit canvi a mod_usertrack. A conseqüència d'aquest canvi, quan s'utilitza aquest mòdul amb la configuració per defecte, un usuari remot pot provocar l'aturada del servidor web senzillament enviant una petició HTTP. Això succeeix quan s'ha habilitat el mòdul, però no s'ha fet servir la directiva CookieName per indicar el nom de la galeta. Amb les versions prèvies s'assignava un nom per defecte, però això no és així amb la última versió.
Així doncs, per evitar aquest problema cal verificar la configuració d'Apache per verificar si es fa servir el mòdul mod_usertrack i, en cas afirmatiu, verificar l'existència de la directiva CookieName.
Per a més detalls sobre aquest problema, podeu consultar la base de dades de problemes d'Apache.
|
07:12 (# Enllaç permanent) ()
|
|
Després d'una mica d'experimentació sembla que el problema amb l'extraordinària lentitud en la càrrega de la pàgina té un origen extern: la connexió amb el servidor de comentaris (un servei extern) per tal de calcular el nombre de comentaris que hi ha a cada post...
Durant el dia d'avui l'opció de comentaris està deshabilitada per confirmar que això és realment la causa del problema.
Si us plau, feu-me arribar qualsevol comentari sobre la velocitat de la pàgina avui:  . Gràcies!
|
01:40 (# Enllaç permanent) ()
|
|
Microsoft ha publicat la tanda de butlletins de seguretat corresponents al mes de febrer:
- MS04-007. Actualització crítica de NT 4.0, NT 4.0 Terminal Server, Windows 2000, Windows XP i Windows Server 2003. La biblioteca de funcions ASN.1 (Abstract Syntax Notation), un component estàndard del sistema utilitzat per a l'intercanvi d'informació entre diverses aplicacions.
Sobre aquesta vulnerabilitat, el CERT acaba de publicar també un avís.
- MS04-006. Actualització important de NT 4.0, Windows 2000 i Windows XP. El servei de noms de NetBIOS (WINS) pot deixar de funcionar quan es processen uns paquets especialment formatejats.
- MS04-005. És una actualització del Microsoft Virtual PC per a Mac, que elimina una vulnerabilitat que pot permetre l'execució de codi amb privilegis d'administrador.
Fa uns dies, d'altra banda, Microsoft va publicar un altre butlletí de seguretat amb una actualització de seguretat (molt important) per a l'Internet Explorer, de la que ja en vaig parlar.
|
00:39 (# Enllaç permanent) ()
|
|
Sembla que aquest weblog s'està fent massa popular... el nombre de visites que tinc està començant a saturar l'ample de banda que em dóna la línia ADSL. Això fa que l'accés sigui molt lent de vegades (la pàgina triga moltíssim en sortir). Com a més faig servir mod_gzip per comprimir el tràfic HTTP, el resultat final és que cal una bona dosi de paciència per llegir aquesta pàgina.
Caldrà trobar alguna solució... O bé escriure menys i d'aquesta forma fer minvar el nombre de visites, o cercar un allotjament extern que em doni més ample de banda. Per desgràcia l'opció d'augmentar l'ample de banda de la línia ADSL és totalment inviable. No només pel cost econòmic, sinó per la senzilla raó que la única forma de modificar l'ample de banda és donar-me de baixa del contracte actual i, un cop alliberada la línia, tornar a contractar un nou accés. Això vol dir, d'entrada un mínim d'un parell de mesos sense connexió.
Codi HTML
Un altre de les possibles causes de la lentitud de la pàgina és el codi HTML. Crec que no hi ha cap element que provoqui el retard en la visualització de la pàgina, però si algú de vosaltres vol perdre uns quants minuts fent-hi un cop d'ull i veu alguna cosa que no està del tot bé, us agrairé que m'envieu un missatge: .
Ara cal rumiar que fer...
|
00:18 (# Enllaç permanent) ()
|
|
|
dimarts, 10 / febrer / 2004 |
Port knocking describes a method of establishing a connection to a networked computer with no open port. Ports are opened with the use of port knock sequences: a series of connection attempts to a series of closed and logged ports
|
23:59 (# Enllaç permanent) ()
|
|
 Ho confesso. Sóc un d'aquells que quan va a un restaurant s'entreté a mirar la traducció a l'anglès dels plats... Ho faig de bona fe, ja que quan estic a un país anglosaxó em costa moltíssim relacionar els noms dels plats amb la mena de menjar que és. De sempre els aliments ha estat el vocabulari que més m'ha costat d'entendre (de fet, encara avui vaig venut moltes vegades). Penso que si miro les cartes aquí potser em serà més fàcil recordar els noms anglesos dels aliments més coneguts.
Aquest vespre he anat amb alguns companys de l'oficina de Madrid a sopar a un restaurant del centre. La carta era bilingüe (anglès-castelllà... no penseu per un moment que el bilingüisme fora incloure algun altre idioma). S'ha de reconèixer la bona intenció del restaurant... però a l'apartat de carns hi havia dues traduccions que donaven la nota:
Cochinillo - Sucking pig
Cabrito - Yoing kid La traducció de Cochinillo és, com a mínim curiosa (menys mal que alhora d'imprimir les cartes no van substituir la primera lletra de 'Sucking' per una F... segur que cap anglosaxó agafaria mai aquest plat)... però això de Yoing ja és de pel·lícula. Qué és un Yoing?
Per cert, el restaurant ni l'anomeno... doncs no era res de l'altra món. Perdoneu la qualitat de la foto, però no és fàcil fer la foto d'una carta de menú amb la càmera digital...
|
23:44 (# Enllaç permanent) ()
|
|
Doomjuice, un cuc que s'aprofita de la porta secreta existents als sistemes infectats per Mydoom. Té com a objectiu atacar la web de Microsoft i distribuir el codi font de Mydoom.A. Per a més informació, mireu el butlletí d'Hispasec.
|
17:50 (# Enllaç permanent) ()
|
|
Via la llista admpub de Softcatalà, he trobat una refèrencia a un breu article publicat a l'Avui del dia 31 de gener: «Com a casa no hi ha res», de Xavier Roig
El sector serveis (la producció de software n'és una branca) es desenvolupa seguint la tradició productiva d'un país. Lectura molt recomanada.
|
11:00 (# Enllaç permanent) ()
|
|
|
dilluns, 9 / febrer / 2004 |
Sembla que el Capítol Català de la ISOC (Internet Society, CC-ISOC) únicament serveix per a les lluites de poder i la cerca de lluïment per part d'alguns dels seus membres... a banda d'això, no sóc conscient que el CC-ISOC faci cap altra cosa. Jo en vaig ser un dels membres fundadors --ja que quan es va fundar era membre de la ISOC, però no en vaig participar de forma activa en la creació del capítol ni en les seves primeres activitats--, però ja fa anys que no vaig renovar la meva pertinença a la ISOC.
El CC-ISOC ha estat, des del seu començament, un capítol de ple dret de la ISOC, de la mateixa forma que d'altres capítols existents a altres comunitats i països. Molt després de la fundació del CC-ISOC es va crear el capítol espanyol de la ISOC.
Ara pel que sembla, dins del CC-ISOC hi ha una autèntica batalla entre els membres partidaris de convertir-lo en una mena de sucursal del capítol espanyol (i que ara estan a la junta directiva) i els que volen mantenir la seva independència tant a nivell formal i representatiu, com de funcionament.
Aquests últims han començat els tràmits per tal de convocar una assemblea extraordinària per fer fora el 'sector espanyolista' de la junta directiva. Per coordinar-se han obert una llista de correu, debat@llistes.isoc-cat.org i demanen als interessats que signin la sol·licitud de convocatòria. Per descomptat, cal ser soci de la ISOC per a poder fer aquesta sol·licitud (es pot escollir l'opció de 'Global Member', de forma que és gratuïta).
|
22:42 (# Enllaç permanent) ()
|
|
[TechWeb] Red Hat Plans Security Enhanced Linux Version
Red Hat will ship an enhanced security model in the next version of Red Hat Enterprise Linux, CRN has learned. Red Hat Enterprise Linux 4.0, due out in 2005, will include support for Security-Enhanced Linux (SE Linux
(...)
Linus Torvalds said much of the code to enable SE Linux is already a part of the recently released Linux kernel, 2.6 Sobre SELinux vaig escriure un article on explicava les funcions existents per a l'enfortiment dels mecanismes de control d'accés.
D'això també en parlen a Slashdot.
|
21:27 (# Enllaç permanent) ()
|
|
Els enginyers de Dell que donen suport a Linux han obert un servei web i, molts d'ells, hi mantenen un weblog: Dell Linux Community Web. Entre d'altres coses s'explica com instal·lar d'altres distribucions (Dell únicament dóna suport a Red Hat), modificacions del nucli de Linux, utilitats...
|
21:09 (# Enllaç permanent) ()
|
|
 O'Reilly és una editorial de referència en la publicació de llibres sobre temes de seguretat informàtica (i d'altres temes relacionats amb Internet, els sistemes operatius o els llenguatges de programació).
Aquest llibre té tots els números per convertir-se en un autèntic clàssic. Com a mínim es convertirà en un llibre que estarà a l'altura de títols ja clàssics com "Practical Unix and Internet Security" La filosofia del llibre és que la única forma que tenim per protegir de forma eficient els sistemes informàtics és amb profund coneixement de qui són els atacants.
El llibre està dividit en quatre parts. La primera part, Software cracking inclou capítols dedicats al llenguatge assemblador; l'enginyeria inversa d'aplicacions als entorns Windows, Linux, Windows CE on s'explica l'arquitectura de cada sistema i les eines bàsiques que es poden utilitzar.
La segona part, Network Stalking tracta sobre el protocol TCP/IP, l'enginyeria social, el reconeixement i identificació d'objectius, l'ocultació de les accions de l'atacant...
En la tercera part, Platform Attacks, es parla de la defensa i l'atac a sistemes Unix, Windows i les aplicacions web.
La quarta part, Advanced Defense, inclou tècniques com la injecció SQL, la protecció de les xarxes sense fil, l'auditoria de sistemes, els sistemes de detecció d'intrusions, els honeypots, la resposta als incidents i l'anàlisi forense dels sistemes atacats.
En definitiva, un llibre molt complet pensat pels usuaris amb un nivell de coneixement mig/avançat.
Títol: Security Warrrior
Autor: Cyrus Peikari i Anton Chuvakin
Editorial: O'Reilly & Associates
1a edició, febrer 2004
552 pàgines
ISBN 0-5960054-8
El llibre a Amazon.com i a Amazon.co.uk - Web del llibre.
|
15:07 (# Enllaç permanent) ()
|
|
El navegador de nova generació del projecte Mozilla acaba de publicar una nova versió, la 0.8... i per no perdre el costum, han tornar a canviar de nom: si primer va ser Phoenix, després Firebird i ara Firefox (esperem que sigui el definitiu). El canvi de nom està originat pel fer que hi ha un altre projecte de codi obert que també s'anomenava Firebird (una base de dades relacional).
Les novetats d'aquesta nova versió són un nou gestor de descarregues, millores en la gestió de marcadors, millor tractament de les extensions (connectors) i un instal·lador per a la versió de Windows.
Des de fa temps, Firefox és el navegador que faig servir per defecte. És ràpid, sòlid i funciona de meravella.
Per cert, si feu servir Firefox/Firebird us recomano que doneu un cop d'ull a aquest post: Optimització del Mozilla Firebird.
|
14:11 (# Enllaç permanent) ()
|
|
El CERT ha publicat (fa uns dies) un avís per tal d'informar l'existència de vulnerabilitats a diverses versions del Firewall-1 de CheckPoint NG (FCS, FP1, FP2, FP3, HF2, Application Intelligence R54 i Application Intelligence R55), que poden permetre a un atacant remot l'execució de codi amb privilegis d'administrador.
La vulnerabilitat s'aprofita enviant una sèrie de paquets HTTP especialment formatejats que passen a través del tallafocs. En el moment en que el tallafocs detecta aquests paquets, genera un missatge d'error on s'inclou part del paquet HTTP enviat per l'atacant.
Per a més detalls tècnics sobre aquesta vulnerabilitat, podeu consultar l'avís emès per ISS (i també aquesta altra) i la informació que manté el CERT.
|
11:03 (# Enllaç permanent) ()
|
|
|
diumenge, 8 / febrer / 2004 |
Últimament hi ha una explosió de xarxes socials (amb orkut com possiblement la més coneguda i de la que ja n'he parlat).
Totes aquestes xarxes socials es basen en la utilització d'aplicacions web. Per desgràcia a dues d'aquestes xarxes, Friendster i Myspace, aquestes aplicacions no són pas una mostra de programació d'aplicacions segures. Vegeu, per comprovar-ho, Hacking Friendster, Part I.
|
19:37 (# Enllaç permanent) ()
|
|
[Linux Magazine] (Very) Small Editors el funcionament bàsic de tres editors de línia present virtualment a qualsevol sistema *nix: ex (part de la família d'editors vi), ed i sed.
|
19:29 (# Enllaç permanent) ()
|
|
[The New York Times] The Virus Underground és un excel·lent article, publicat al dominical del "The New York Times" d'avui, que dóna una visió de la personalitat de la gent que escriu virus informàtics. Lectura molt recomanable.
Benny, clean-cut and wide-eyed, has been writing viruses for five years, making him a veteran in the field at age 21. ''The main thing that I'm most proud of, and that no one else can say, is that I always come up with a new idea,'' he said, ushering me into a bedroom so neat that it looked as if he'd stacked his magazines using a ruler and level. ''Each worm shows something different, something new that hadn't been done before by anyone.''
Benny -- that's his handle, not his real name -- is most famous for having written a virus that infected Windows 2000 two weeks before Windows 2000 was released. He'd met a Microsoft employee months earlier who boasted that the new operating system would be ''more secure than ever''; Benny wrote (but says he didn't release) the virus specifically to humiliate the company. ''Microsoft,'' he said with a laugh, ''wasn't enthusiastic.'' He also wrote Leviathan, the first virus to use ''multithreading,'' a technique that makes the computer execute several commands at once, like a juggler handling multiple balls. It greatly speeds up the pace at which viruses can spread. Benny published that invention in his group's zine, and now many of the most virulent bugs have adopted the technique, including last summer's infamous Sobig.F.
|
11:09 (# Enllaç permanent) ()
|
|
[ComputerWorld] Set passos per prevenir la infecció de cucs a la nostra xarxa
- No permetre mai que un ordinador no actualitzat sigui visible a la xarxa.
- Fer servir sempre un tallafocs entre la xarxa interna i Internet.
- Explicar als usuaris que es poden trobar.
- Actualització freqüent de les màquines.
- Instal·lació d'antivíric (i manteniment) a cada màquina.
- Disposar d'una política de seguretat efectiva, que sigui realment aplicada.
- Verificar la xarxa per possibles vulnerabilitats.
|
10:17 (# Enllaç permanent) ()
|
|
|
dissabte, 7 / febrer / 2004 |
El RIPE ha publicat un nou servei, dnsmon, que dóna una visió (objectiva i actualitzada) del nivell de servei dels diversos servidors arrel utilitzats per a la resolució de noms a Internet.
|
23:39 (# Enllaç permanent) ()
|
|
[News.com] RealPlayer flaws open PCs up to hijackers explica l'existència de diverses vulnerabilitats al RealPlayer que poder ser utilitzades per un atacant (fent servir uns fitxers de música o vídeo especialment creats) per entrar a l'ordinador de l'usuari de RealPlayer.
RealNetworks ha publicat una pàgina especial amb informació sobre com solucionar aquestes vulnerabilitats.
|
23:04 (# Enllaç permanent) ()
|
|
Cory Doctorow és una de les persones que hi ha al darrera de boingboing.net, un dels weblogs més interessants que conec. Tot just acaba d'anunciar la seva segona novel·la, Eastern Standard Tribe. Una de les particularitats es que el llibre no només s'ha publicat en paper, sinó que el text complet del llibre també està disponible a la web (format TXT, HTML i PDF entre d'altres).
No l'he llegit, però iniciatives com aquesta s'han d'aplaudir i difondre...
|
19:34 (# Enllaç permanent) ()
|
|
The Complete Windows Trojan és un article que descriu els diversos Cavalls de Troia existents i que afecten a les màquines Windows: com funcionen, quines estratègies fan servir per ocultar-se i evitar que els usuaris els detectin. Descriu els principals mètodes d'entrada (ICQ, IRC, fitxers associats, accés físic, a través del navegador, via NetBIOS...). També explica i compara els diversos sistemes per a la seva detecció.
|
19:16 (# Enllaç permanent) ()
|
|
[NetworkWorldFusion] WLANs and security? Get it in writing
A network manager at a large U.S.-based manufacturing company last week told me that his company wants to extend its wireless LAN infrastructure beyond initial office use to its entire manufacturing facility -- literally acres and acres of buildings that would be WLANs
(...)
My own response to this dilemma is twofold. The first is, "get it in writing." Ask the WLAN vendor to define, in writing, the exact roadmap for upgrade to 802.11i in the equipment you want to buy. Have the WLAN vendor describe what changes 802.11i will require, both in access points, network interface cards, and in the overall management of the product.
Secondly, if these kinds of discussions with WLAN vendors don't seem to be going where you'd like them to go, then consider alternatives to 802.11i
|
19:11 (# Enllaç permanent) ()
|
|
Avui dissabte, a les 22:00 hores, el Canal 33 emet el reportatge "Hackers". De la pàgina web:
El documental fa una mirada a la moda dels joves "hackers" als Estats Units i a la Gran Bretanya, i mostra la seva fascinació per la pirateria informàtica. Fent servir la tecnologia, els adolescents poden entrar en el món dels adults com mai anteriorment havien pogut fer. Mentre els pares amb prou feines coneixen el funcionament de l'aparell de vídeo, els fills proven d'entrar en el Pentàgon.
"Hackers" exposa un món desconegut per a la gran majoria de la gent; un univers de persones amb uns grans coneixements cibernètics que representen una amenaça per a la seguretat de governs, companyies i de qualsevol persona o entitat que utilitzi la informàtica com a eina de treball o personal.
|
14:44 (# Enllaç permanent) ()
|
|
zigstack és un utilitat pels usuaris de Windows (NT/W2K/XP/2003) que permet modificar alguns paràmetres de la configuració del protocol TCP/IP per tal de millorar-ne la seguretat: protecció contra atacs syn, detecció de passarel·les no operatives, protecció de MTU, protecció del keep alive dels paquets, no divulgació del nom de sistema, protecció contra variació de la mida de la finestra i el valor del timestamp, protecció contra redirecció ICMP, protecció contra modificació de la ruta, protecció contra la retransmissió de dades, protecció contra l'exhauriment de ports TCP i protecció contra el descobriment d'encaminadors. Inclou el codi font en Delphi.
|
14:32 (# Enllaç permanent) ()
|
|
Una nova relació de contrasenyes per defecte: 3Com, AMI, Award, Alcatel, Ascend, Cisco, Compaq, Digital, HP, IBM, Lucent, Novell, Oracle, SAP... entre molts d'altres. No és la única; també hi ha la Default Password List (en format HTML, XLS i CSV) i, molt especialment, la Default Password Database.
|
14:19 (# Enllaç permanent) ()
|
|
Microsoft ha documentat, amb un full de càlcul, els diversos ports de comunicacions TCP/IP utilitzats per Windows: port, protocol, servei de xarxa i nom del servei de Windows on està implementat.
|
01:00 (# Enllaç permanent) ()
|
|
[InfoWorld] Are your Web apps secure?
Web-based applications have become vital pieces of business infrastructure. Along the way, theyve also become major security risks for the organizations that rely on them.
|
00:49 (# Enllaç permanent) ()
|
|
|
divendres, 6 / febrer / 2004 |
Cfengine, or the configuration engine is an autonomous agent and a middle to high level policy language for building expert systems which administrate and configure large computer networks cfengine està disponible per Linux, Solaris i Windows (amb Cygwin).
|
17:41 (# Enllaç permanent) ()
|
|
[CommsDesign] Security Firms warns of hole in Bluetooth mobiles
Security and encryption specialist AL Digital has uncovered serious flaws in the authentication and data-transfer mechanisms on some top selling Bluetooth-enabled mobile phones, leaving them wide open to hackers Dins de l'article fan referència a aquest estudi on s'analitzen els principals problemes de seguretat de diversos telèfons mòbils de Nokia (6310, 6310i, 7650, 8910 i 8910i) i de Sony-Ericsson (T68, R520m, T68i, T610 i Z1010).
|
17:33 (# Enllaç permanent) ()
|
|
[InternetNews.com] Is Ad-Supported RSS the Next Big Thing?
The use of RSS (define) technology has been touted as a spam-free alternative to e-newsletters but the concept of has been dogged by certain limitations
(...)
RSSAds has developed technology that will insert ads into relevant content such as news stories and headlines, which can then be seamlessly downloaded by Web users and bloggers and displayed on their desktops and sites. The ads appear as text, "so it's less intrusive,"
|
17:20 (# Enllaç permanent) ()
|
|
Smart Genes, una novel·la "de codi obert", on els lectors tenen loa possibilitat d'editar el contingut. Hi ha una versió 'estable' i una versió editable.
|
12:51 (# Enllaç permanent) ()
|
|
|
dijous, 5 / febrer / 2004 |
L'Open Source Development Labs (ODSL) acaba de publicar un document, Linux Technical Capabilities 1.0 (PDF, 613 KB), on es fa una descripció de totes les característiques tècniques del sistema operatiu Linux que són d'interès alhora de fer-lo servir per a la gestió d'una gran quantitat de dades, per actuar com a servidor, per ser utilitzat per un proveïdor de connectivitat.
|
21:13 (# Enllaç permanent) ()
|
|
 El segon llibre de Dan Brown que llegeixo, després de "El Codi Da Vinci". Per mi ha suposat un bon repte, doncs feia força temps que no llegia cap llibre de literatura en anglès... i al principi ha costat una mica.
Digital Fortress és un thriller sobre el món de la criptografia. Quan els ordinadors de la NSA es troben amb un algoritme de xifrat que no poden trencar, la tasca de trencar el codi passa a ser responsabilitat de Susan Fletcher. Com conseqüència d'això, la Susan és una d'aquelles persones que sap moltes coses.
Tal com passa a "El Codi Da Vinci", el llibre està escrit d'una forma en que ràpidament el lector s'introdueix dins de la història i vol saber més. En Dan Brown té una molt bona capacitat per presentar petits reptes, que es poden resoldre amb facilitat sense ser trivials.
La història explicada en aquest thriller és la identificació de les claus de xifrat utilitzada per una organització terrorista (el llibre és original de l'any 1988). Això origina una sèrie de situacions tant per la Susan com pel seu company, amb força situacions de perill per a les seves vides.
Si us agraden els thrillers amb un rerefons informàtic, us el recomano.
Títol: Digital Fortress
Autor: Dan Brown
Editorial: Griffin Trade Paperback
384 pàgines
ISBN: 0-312-26312-0
El llibre a Amazon.com i a Amazon.co.uk.
|
19:07 (# Enllaç permanent) ()
|
|
Xfocus is a non-profit and free technology organization which was founded in 1998 in China. We are devoting to research and demonstration of weaknesses related to network services and communication security.
|
18:34 (# Enllaç permanent) ()
|
|
Aquests últims dies hi ha una explosió de gent que es vol fer amiga a l'Orkut (reconeixo que jo al començament també vaig patir una orkutmània i vaig començar a convidar a tothom).
Pels qui no coneguin de que l'Orkut (ben pocs, ja que gairebé segur que tothom ja ha rebut alguna invitació per insciure's) és una comunitat social a la web, creada per uns enginyers de Google. Ara per ara està en una fase beta i s'ha convertit en una mena d'intercanvi de cromos en forma d'amics. Sembla que s'hagi creat una competició per a saber qui té més amics ---fins al punt que alguns usuaris ja es dediquen a fer un pseudo-spam a la caça del major nombre d'amics-- així com per confirmar aquella llegenda urbana segons la qual, qualsevol persona del món està a un màxim de sis amics de qualsevol altra persona.
Jo en canvi veig moltes més possibilitats a Orkut, que encara no he explorat. Potser és una de les solucions que haurem d'adoptar en breu per tal de substituir als sistemes actuals de comunicació (bàsicament l'email i les llistes de distribució) que cada vegada són menys útils per culpa de l'spam.
Orkut incorpora un sistema de missatgeria (l'alternativa al correu electrònic) i comunitats (que seria l'alternativa a les llistes i els newsgroups), encara molt primitiu. Però l'important és que a Orkut el receptor pot controlar fàcilment qui li envia missatges, disposant a més d'un mètode fàcil per determinar si una persona pot ser de fiar o podem tenir interessos comuns: l'existència d'amics comuns, la participació a les mateixes comunitats, les valoracions --anònimes-- que fan els altres usuaris sobre la nostra persona, etc...
No dic pas que Orkut sigui una alternativa viable com a mitjà de comunicació i alternatiu als existents a l'actualitat. Segurament no ho serà, però sí que és interessant com a experiment per a cercar sistemes alternatius que ens alliberin del problema de l'spam.
No se pas que en pensarà l'altra gent, però a mi cada dia em fa més mandra obrir el programa de correu. La única idea d'haver d'esborrar aquests nous missatges d'SPAM plens de paraules sense sentit, dissenyats per saltar-se els filtres, més d'una vegada fa que no miri el correu.
Ara només falta per esperar que l'orkutmània passi una mica de moda i deixi de ser la col·lecció de 'cromos' del moment.
Sobre l'Orkut també en parlen recentment, en Fernand0 i el Fabrizio.
|
16:52 (# Enllaç permanent) ()
|
|
|
dimarts, 3 / febrer / 2004 |
|
dilluns, 2 / febrer / 2004 |
Microsoft ha publicat avui un butlletí de seguretat, MS04-004: Cumulative Security Update for Internet Explorer amb una actualització de l'Internet Explorer (versions 5.01 i posteriors).
L'acabo d'instal·lar i per fi soluciona el problema de suplantació de les URL (veure l'exemple que vaig publicar el passat 12 de desembre i que ara ja no és operatiu).
També modifica la configuració per defecte de l'Internet Explorer per tal que no permeti l'ús de l'usuari/contrasenya a la URL http://usuari:contrasenya@servidor). És una solució potser molt dràstica, però com a mínim han documentat com restaurar el mode de funcionament clàssic, senzillament canviant uns valors al registre.
Aquest canvi sembla ser que no acaba d'anar del tot bé. Si bé a les URL del protocol HTTP no puc fer servir l'usuari i contrasenya, quan intento accedir a un servidor FTP utilitzant només usuari no em visualitza la finestra per entrar la contrasenya. Ara bé, si incloc l'usuari i la contrasenya a una URL de protocol FTP si que la reconeix.
A més d'aquests canvis soluciona d'altres vulnerabilitats crítiques, de forma que els usuaris de l'Internet Explorer han de considerar molt seriosament la instal·lació d'aquesta actualització.
|
22:41 (# Enllaç permanent) ()
|
|
[Pjorge] De compras por los Amazon compara els preus de les diverses llibreries Amazon: el més car de tots és l'Amazon japonès, immediatament seguit de l'Amazon anglès. El més barat, l'alemany.
Jo ja m'havia adonat que l'Amazon anglès era força més car que l'Amazon dels Estats Units. De fet, sempre faig les compres a Amazon USA excepte quan per algun motiu em cal tenir el llibre en dos/tres dies. Però mai havia pensat a mirar-ho en l'alemany i el francès. La diferència és significativa: de 51,23 euros si es compra a Anglaterra als 43,7 euros fent la compra a Alemanya: 7,53 euros de diferència, el que representa un 17,2% del preu. Tot això amb ports inclosos.
|
12:42 (# Enllaç permanent) ()
|
|
[Via Caspa.tv] Declaracions del comandant Juan Salom, responsable del Grupo de Delitos Telemáticos de la Guàrdia Civil:
"El consumo excesivo de contenidos en la red por parte de muchos jóvenes produce hastío y lleva a pedir nuevas experiencias, que pueden llevar a la pedofilia. Cada vez hay más pedófilos, y son cada vez más jóvenes"
(...)
"Para prevenir muchos de estos delitos, en especial las estafas en compras a través de la red, Salom recomendó a los usuarios de Internet "que utilicen el sentido común, que no se fíen de las páginas de subastas y de las que ofrecen compras a precios bajísimos, porque nadie da duros a cuatro pesetas; hay que acudir a páginas solventes." L'únic que puc dir és :-O
|
10:32 (# Enllaç permanent) ()
|
|
|
diumenge, 1 / febrer / 2004 |
 Aquest vespre he estat mirant el 30 minuts de TV3 dedicat a la imatge que es té de Catalunya a l'estat espanyol. He vist intervencions de tota mena, però les més curioses, des del meu punt de vista, han estat les declaracions dels columnistes de "Libertad Digital", un dels mitjans més nacionalistes espanyols i ultradretans que hi ha actualment.
No deixa de ser curiós que la majoria dels mitjans digitals que hi ha a Catalunya els podem associar amb posicions d'esquerra, mentre que els mitjans digitals que hi ha a Madrid acostumen a tenir una ideologia marcadament de dretes (o ultradreta).
Especialment sorprenent ha estat la declaració d'un dels columnistes habituals de "Libertad Digital", aquell que explicava com a Catalunya hi ha menys pluralitat als mitjans de comunicació, especialment comparada amb Madrid. Sempre és molt perillós fer declaracions d'aquesta mena, especialment quan, segurament per casualitat, poden coincidir amb fets com que el Consell d'Europa ha posat TVE com exemple de manipulació informativa.
Doncs bé, ara em tocarà comprovar aquesta imatge... :-) Demà me'n vaig a Madrid i m'hi estaré fins dimarts.
|
23:09 (# Enllaç permanent) ()
|
|
[Netcraft] www.sco.com is a weapon of mass destruction
Much of the commentary on the SCO distributed denial of service scenario, including our own, has been based on the premise that SCO badly wants to keep their web site running. This may not be the case: unlike Microsoft, which has a real business to run and a real need to keep its web site operational, SCO Executives may not strongly care about the availability of www.sco.com. After all, Michael Doyles half a billion dollar patent win against Microsoft scarcely hinged on the response times of the Eolas web site.
|
11:58 (# Enllaç permanent) ()
|
|
En aquests moments, http://www.sco.com no està accessible de cap forma. Sembla doncs que els efectes de MyDoom (que avui llença un atac dístribuït de denegació de servei contra aquest servidor) es deixen notar.
A Incidents.org confirmen això.
|
11:52 (# Enllaç permanent) ()
|
|
[OnJava.com] Java vs .NET Security és la tercera part de la sèrie d'articles on es comparen els models de seguretat de Java i .NET. Aquest article tracta sobre la protecció del codi i els mecanismes d'accés disponibles a cada una de les plataformes. Les altres dues parts es van publicar al desembre i al novembre.
|
01:19 (# Enllaç permanent) ()
|
|
|
A 
I la tercera i última exposició són llibres, mapes antics (i rars) de la Lluna, aquesta meravella que s'alça als nostres cels: 
