Blog personal de Jacob Fernández

Hola, lamentablemente voy a cerrar este blog, por muchos motivos personales. Quizá algún día lo retome, quizás no.

Gracias a todos por vuestras visitas.

De la mano de SunBelt me entero de este interesante proyecto. Se trata de una RBL como las que muchos de nosotros usamos en los servidores de correo como filtros basados en IP (véase spamcannibal, por ejemplo) pero ésta filtra proxies anónimos y/o abiertos al público.

No he tenido la oportunidad de probarla, pero en cuanto disponga de más tiempo actualizaré esta entrada. Si alguno de vosotros ya la conocía o quiere dejar su opinión aquí, bienvenido sea.

Visitar ProxyBL.org

[ad]

Mucho se está hablando de este virus en todos los medios. La gripe porcina o influenza es una enfermedad infecciosa causada por un virus que afecta mayormente a poblaciones porcinas.

En el mundo circulan 3 tipos de virus de influenza: H1N1, H3N2 y H1N2; conocidos por haber infectado cerdos. El tipo H3N2 tiene material recombinado que puede afectar a humanos.

Los síntomas son: fiebre, desorientación, rigidez de articulaciones, vómitos, diarreas y pérdida de consciencia.

Precauciones:

1. Usar mascarillas (cubre bocas).
2. No propagar el pánico.
3. No saludar dándose un beso, ni la mano.
4. Acudir a centros de salud únicamente cuando sea necesario, para evitar que éstos sean colapsados.
5. Lavarse las manos constantemente con jabón actibacterias.
6. Mantenerse alejado de las multitudes.
7. Evitar fumar o fumar en la menor medida posible para evitar enfermedades respiratorias.
8. Comer alimentos ricos en vitamina C, para subir las defensas del organismo.
9. Ventilar el lugar de trabajo y el hogar.
10. Lavar correctamente los platos y utensilios de la cocina después de comer.
11. Evitar la práctica de ejercicio al aire libre o en pabellones cubiertos muy concurridos.
12. Estar atentos a los medios de comunicación para estar informados en todo momento.

Fuentes:

El universal de México.

Wikipedia.

[ad]

Se ha descubierto que Curl no hace bien las restricciones cuando se siguen las redirecciones de URL. Si un usuario o script fuera engañado hasta abrir una URL con un servidor que no fuera de confianza, un atacante podría usar estas redirecciones para tener acceso a ficheros.

Se recomienda actualizar el sistema a las siguientes versiones de los paquetes:

Ubuntu 6.06 LTS:
libcurl3 7.15.1-1ubuntu3.1
libcurl3-gnutls 7.15.1-1ubuntu3.1

Ubuntu 7.10:
libcurl3 7.16.4-2ubuntu1.1
libcurl3-gnutls 7.16.4-2ubuntu1.1

Ubuntu 8.04 LTS:
libcurl3 7.18.0-1ubuntu2.1
libcurl3-gnutls 7.18.0-1ubuntu2.1

Ubuntu 8.10:
libcurl3 7.18.2-1ubuntu4.1
libcurl3-gnutls 7.18.2-1ubuntu4.1

Dos vulnerabilidades han sido encontradas en el plugin web de esta aplicación P2P. Ésta permite la ejecución de código arbitrario y la subida de archivos Torrent. El plugin no restringe el acceso a la funcionalidad de subida de archivos Torrent, y no revisa bien los parámetros que se le pasan como petición.

Un atacante remoto podría enviar parámetros “a medida” a la interface web que permitirían la subida remota de archivos Torrent y la ejecución de código con los privilegios del proceso KTorrent.

Deshabilitando el plugin de interface web solucionaríamos este problema aunque lo mejor sería actualizar a una versión que no presentara estos problemas de seguridad.

Más información aquí.

Python tiene una variable llamada sys.path que contiene todas las rutas desde las que Python carga módulos mediante la importación de código. Un mal manejo de esta variable permite a atacantes locales ejecutar código arbitrario vía Python en el directorio de trabajo de Vim.

Para solucionar este problema debemos actualizar (Mandriva) usando MandrivaUpdate o urpmi.

Más información aquí.

Es posible acceder al directorio raíz del recurso compartido conectando a “” (ua cadena vacía de caracteres) usando smbclient, por ejemplo con:

smbclient //server/ -U user%pass

El acceso al sistema se produce con los permisos del usuario autenticado. Este problema únicamente ocurre con la variable registry_shares = yes la cual también implica tener include = registry y config backend = registry pero no es la configuración por defecto. Un parche está disponible en la página web de Samba. Lo recomendable sería actualizar, aplicar este parche o bien deshabilitar la variable en cuestión (registry shares = no).

Podéis encontrar más información al respecto aquí.

Acabo de leer en Chanell Web un interesante ranking de los mejores productos del Open Source de este año que está a punto de terminar. Son los siguientes:

1.- OpenOffice.Org 3.0.

2.- IBM Lotus Symphony.

3.- Firefox 3.0.

4.- Laconica.

5.- Fedora 9.

6.- Ubuntu 8.10

7.- OpenSuSE 11

8.- Novell JeOS.

9.- Ubuntu 8.04

10.- Android.

Un hacker del este de Auckland que robó cientos y cientos de dólares y llevó al FBI hasta Nueva Zelanda ha sido encarcelado por tres años. Thomasz Grygoruk, de 22 años, fue encarcelado con 5 cargos de correo fraudulento, fraude con computadora y documentación falsa cuando visitó la corte de Aucklad el 23 de Mayo.Grygoruk estuvo cinco años usando software malicioso para hacer con datos personales de terceros para hacer tarjetas ATM, con las que estafó más de 300.000 $La corte supo que también accedió a una cuenta de correo electrónico de un profesor americano de Pennsylvania al que le envió correo con malware para captar información acerca de una relación con un estudiante.El hacker había amenazado al profesor con contárselo todo a la policía local y a los demás profesores dándolo a conocer como un pedófilo que tenía una relación romántica con un estudiante. Éste llamó al FBI, y uno de los agentes se hizo pasar por el profesor, localizando la situación desde la que el hacker se conectaba.El FBI envió un agente a Nueva Zelanda para ayudar con el caso.Por más de cinco años Grygoruk uso troyanos y virus para obtener información a través de internet de cientos de personas. El método usado era el clásico sitio del banco (phising) en donde los usuarios introducían su nombre de usuario y su respectivo PIN para acceder cuando en realidad el que obtenía los datos era el hacker. Más información aquí, en la fuente de la noticia.

Muchos de vosotros sabréis del problema que ha tenido la gente de Debian con SSL. Resulta que el generador de números aleatorios de OpenSSL es predecible. Cualquier cosa que se genere con él es predecible y como muchos dicen lo peor es que esto durará años y tendrá muchos efectos colaterales en otras muchas distribuciones. Sólo es posible por lo visto generar un total de 65536 combinaciones. Ésto combinado con las llaves previamente calculadas hace posible un ataque de fuerza bruta a través de SSH.Y juntando todo esto, nuestro amigo Markus Mueller lo demuestra con este exploit hecho en perl en donde según él se puede sacar algo sustancioso en menos de 20 minutos.Creo que no hace falta decir que esta información es con fines educativos (aunque no sea yo el autor) únicamente.