Videos FreeBSD Septiembre 8, 2008
Posted by fids in Software.Tags: freebsd, freetds, mod_evasive, mod_security, videos apache, videos freebsd, videos php
add a comment
Para muchos es el gran desconocido, para otros sin embargo es un sistema tan fiable que es imprescindible en sus datacenters. Lo cierto es que FreeBSD es un potente, flexible y extraordinario Sistema Operativo utilizado entre otros por Yahoo. Obviamente es libre.
Ante el cariño que le he agarrado decidí hace tiempo hacer unos videos sobre la instalación tipica para todo desarrollador web: Apache + Mysql + PHP, además un apartado especial para mod_security, mod_evasive y FreeTDS.
Aca les dejo los enlaces:
1. Video FreeBSD – Instalación de Apache Web Server
2. Video FreeBSD – Instalación de MySQL Server
3. Video FreeBSD – Instalación de PHP
4. Video FreeBSD – Instalación de Mod Security
5. Video FreeBSD – Instalación de Mod Evasive
6. Video FreeBSD – Instalación de FreeTDS
Espero les sirva de algo.
Un agradecimiento especial a la lista en español de freebsd que me ha ayudado bastante
Squid y Direcciones Mac Julio 17, 2008
Posted by fids in Software.Tags: direcciones fisicas y squid, direcciones mac, proxy con macs, proxy via mac, squid
1 comment so far
Usualmente, cuando tenemos un proxy que atiende a muchas PC, siempre hay cambios de configuracion en los IPs, en estos casos, podemos usar squid para que nos permita dar o denegar acceso via direcciones mac, de tal manera que tenga el IP que tenga el cliente, nos aseguramos que siempre este disponible el servicio (entregando o rechazando el acceso a internet). A continuacion brevemente se detalla este sencillo proceso
1. Asegurarse que Squid tiene el soporte para verificar Direcciones MAC
Se puede compilar el codigo fuente asi:
$./configure –prefix=/usr/local/squid –enable-arp-acl
OJO -> Si no tienes el codigo fuente, puedes usar tu administrador de paquetes para agregar esta caracteristica
2. Obterner Direcciones MAC
Para ellos se pueden usar software, pero la manera mas sencilla es hacer ping al cliente desde el server donde ejecuta squid, y luego ejecutar el comando arp -a
Ejemplo:
# ping 192.168.1.20
PING 192.168.1.20 (192.168.1.20) 56(84) bytes of data.
64 bytes from 192.168.1.20: icmp_seq=0 ttl=64 time=1.23 ms
64 bytes from 192.168.1.20: icmp_seq=1 ttl=64 time=0.154 ms
#arp -a
? (192.168.1.20) at 00:04:75:ec:14:6b on fxp0 permanent [ethernet]
? (192.168.1.9) at 00:e0:7d:ba:fb:58 on fxp0 [ethernet]
? (192.168.1.69) at 00:0d:88:2e:ec:f9 on fxp0 [ethernet]
El comando Arp muestra las maquinas que se han conectado recien, su ip y su Mac
3. Crear un archivo de direcciones MACs donde estaran todas las direcciones que tendrán el acceso a internet
Ejemplo (ya cree el archivo mac_permitidas)
# cat /usr/local/squid/etc/mac_permitidas
00:04:75:ec:14:6b
00:e0:7d:ba:fb:58
00:0d:88:2e:ec:f9
Como veras, las macs se colocan una debajo de otra.
OJO -> debe haber por lo menos 1 MAC, sino squid dara error
OJO -> El formato es ##:##:##:##:##:## y no ##-##-##-##-##-##
4. Crear la siguiente regla en squid.conf
# Listas ACL
acl mac_permitidas arp “/usr/local/squid/etc/mac_permitidas”
.
. Mas abajo
.
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
http_access allow mac_permitidas
OJO -> Para evitar confusiones, nombra tus acl con el mismo nombre que tus archivos donde guardaste las macs
OJO -> Con esto, pongas la IP que le pongas a la tarjeta que tiene la MAC registrada en tu archivo mac_permitidas, igual entrara a internet
5. Revisar si no hay errores
# squid -k parse
6. Efectuar la configuracion
# squid -k reconfigure
7. Probar
Nota: Este proceso funciona siempre y cuando no hay firewalls de por medio entre el cliente y el proxy, de lo contrario, no se podra guardar la MAC al pasar por el firewall. Aunque no lo he comprobado, he leido informacion sobre eso.
Linux Prodigy Junio 22, 2008
Posted by fids in Software, Videos.Tags: ibm, Linux, prodigy
add a comment
A continuación un excelente video sobre este magnífico Sistema Operativo.
“Res publica non dominetur”, frase latina que literalmente dice: “La cosa pública no sea sometida” pero tambien puede ser interpretada como “Lo que es público no deberá tener dueño”
Al fin Firefox 3 Junio 17, 2008
Posted by fids in Software.Tags: download day, firefox, firefox 3, mozilla
add a comment
Después de tanto tiempo de espera (mas de 2 años) al fin sale a la luz la versión nro 3 de este excelente navegador. Finalmente la impaciencia me gano, y fui uno (junto a otros miles) de los que provocó la caída durante un buen tiempo de los servidores de la fundación mozilla con su Download Day (para mi un acto casi suicida este de pedir a millones de usuarios que descarguen su software en 1 solo día para batir un record)
Solo queda decir algo: Si no has usado Firefox, no sabes lo que es navegar por la web.
[DESCARGALO AHORA MISMO]
Atacando un Antivirus – Parte I Abril 24, 2008
Posted by fids in Seguridad, Software.Tags: antivirus, Exploit, fuzzing, Seguridad
1 comment so far
Hace poco me tope con un articulo bastante interesante sobre los posibles ataques a un Antivirus, ese software que se nos hace indispensable tener instalado en nuestros equipos. Sabemos que la mayoria no esta “tranquilo” sin un antivitus, y los que tienen uno, muchas veces, solo estan tranquilos, siempre que este “actualizado”, pero, ¿Realmente es garantía usar nuestro querido antivirus actualizado?. En este post, revisaremos un poco el funcionamiento de un antivirus, y porque este tipo de software tambien es vulnerable a varios tipos de ataques.
A continuación, se describe el articulo técnico en ingles “Attacking Antivirus” escrito por Feng Xue (Technical Lead, Nevis Labs). Esta es por lo tanto, una traduccion libre y puede contener errores y cambios de acuerdo a mi criterio :p
Abstracto
Los antivirus son ahora un componente común de los sistemas de computadoras. Sin embargo, los aspectos de seguridad pertenecientes al software antivirus en si mismo, no tienen la suficiente atención por parte de los vendedores y usuarios finales. (Vaya novedad).
Este artículo, examina el porque un software antivirus es vulnerable a varios ataques y porque su seguridad es muy critica. Examina las herramientas y las técnicas, especialmente las técnicas Fuzzing, usado por atacantes para exponer vulnerabilidades en soluciones antivirus. Tambien revisa las maneras en que los atacantes explotan esas vulnerabilidades.
Este artículo por lo tanto, tiene como objetivo aumentar el nivel de conciencia sobre la seguridad de un producto de seguridad. (¿Si que suena interesante verdad ?)
1. Introducción
De acuerdo a la National Vulnerability Database, ente el 2004 y el 2007 se registraron 165 vulnerabilidades en software antivirus. 9 en el 2004, 44 en el 2005, 52 en el 2006 y 60 en el 2007.Por lo tanto, es claro que un software antivirus puede ser un objetivo asi como otros componentes o servicios en un sistema de computadora.
2. ¿Qué hace al antivirus un blanco perfecto?
2.1. Las personas tienen una completa fe en el
El uso de un software antivirus, se ha convertido casi en un acto de fe. Las personas parecen sentirse mas seguras no con un sistema operativo mas seguro o con la ultima actualización de seguridad, sino con algún software antivirus intalados en sus sistemas.
Un estudio(ya un poco desactualizado), muestra que el 81% de usuarios, tienen instalado un software antivirus en su computadora. Lo que claramente indica que el softwre antivirus es una necesidad primaria para muchos usuarios
Las preguntas son: ¿Es el antivirus suficiente?, ¿Se justifica una fe ciega en su uso?. ¿Qué pasa si un atacanta ‘ataca’ el software antivirus en si mismo en lugar del sistema operativo?
Considerando a un usuario promedio, quien obtiene o descarga algunos archivos (ejecutables, documentos, media, etc), su antivirus instalado en su computadora escaneará los archivos entrantes automaticamente (Quizá el usuario lo haga si sospecha de la presencia de virus). Y asi, con esto el antivirus se convertiría en la puerta de seguridad para los archivos entrantes.
Lo que El o Ella no saben, es que muchas soluciones antivirus desarrolladas en el pasado, fueron diseñadas sin una seguridad holistica (no sean ociosos y busquen en su diccionario) y sus desarrolladores asumieron que archivos no confiables estaban siendo escaneados satisfactoriamente por su software. Pero ¿Qué si esos archivos dañan la solución software en si misma?
La amenaza a la seguridad de un antivirus es por lo tanto asistida por 2 aspectos
- La aceptación a ciegas por parte del usuario del antivirus considerandola una bala de plata
- La sobreconfianza de los vendedores de antivirus en la inmunidad de su software contra todos los archivos
2.2 Los procesos antivirus son propensos a errores
El software antivirus es una de las mas complicadas aplicaciones pues tiene que tratar con cientos de tipos de archivos y formatos entre ellos:
- Ejecutables (exe, dll, msi, com, pif, cpl, elf, ocx, sys, src, etc)
- Documentos (doc, xls, ppt, pdf, rtf, chm, hlp, etc)
- Archivos comprimidos (arj, arc, cab, tar, zip, rar, lzh, ace, iso, etc)
- Empaquetadores ejectables (upx, fsg, mew, nspack, aspack, etc)
- Archivos Media (jpg, gif, swf, mp3, rm, wmv, avi, wmf, etc)
Cada uno de estos formatos puede ser muy complejo. Por eso, es extremadamente difícil para un software antivirus procesar todos esos formatos apropiadamente.
Esto es ampliamente claro en otra investigación en vulnerabilidades antivirus, revelando que muchas vulnerabilidades existen en los 2 componentes siguientes:
Todo software antivirus, intentará descomprimir un ejecutable o datos comprimidos (debido a que puede estar infectado). Pero el problema con la descompresión de estos ejecutables y datos es que ambos procesos son altamente complicados. El antivirus para ello, debe realizar un calculos complejos, asignación de memoria y extraer datos de acuerdo a sus cálculos. Cualquier error en estos procesos abre las puertas a las vulnerabilidades.
Estos puntos pueden ser suficientemente irresistibles para un atacante de tal modo que apunte contra una solución antivirus, pero, ¿Cómo encuentran ellos agujeros en el blindaje de un antivirus?
Continuara…
Fuente: Nevis Network
Everest, no el monte, el saca info Junio 5, 2007
Posted by fids in Software.1 comment so far
Si de casualidad, alguien no conoce este software, no sabe de lo que se pierde…
Everest 2.2 es un software que emite un sin fin de reportes, (y que reportes) sobre todo
lo que tiene tu PC tanto en software como en hardware…
Es sencillamente, lo mejor si quieres ver que no te han dado gato por liebre cuandote compras una PC, o cuando no tienes ni idea de la marca de algun dispositivoo quieres adquirir el driver correcto, este programa es para ti
Sencillisimo de usar, totalmente intuitivo, mas que este blog todavia…
ahi les dijo el link http://www.commentcamarche.net/forum/affich-1744897-everest-version-2-2
