DaboBlog

lsb_release -a > Debian GNU/Linux. Por David Hernández (Dabo) ¿Ciframos? GPG Key 0xBC695F37

¿Por qué pasa Apple del Bug en Samba? Ojito si compartes con PCs…(Edito, Jobs me lee-,)

Publicado el Por en Imperdonable, Seguridad Informatica

Son de esas cosas que uno no llega a entender, sé que está muy bien la movida iPhone, Leopard, etc, etc pero…¿Y de lo importante? ¿Qué pasa con ello?

Hay una vulnerabilidad grave en el protocolo Samba bajo OS X que bajo ciertas circunstancias permite ganar privilegios de root (superusuario en un sistema Unix – GNU/Linux) en el sistema afectado.

Como sabréis, Samba lo utilizan muchos usuarios de Mac OS X (sobre todo en entornos corporativos) para compartir archivos con PCs. Puedo citar varios ejemplos de gente que comenta en este blog habitualmente.

Digo que lo utilizan muchos usuarios de Mac OS X compartiendo con Windows dada la noticia, pero Samba lo usamos desde los tiempos para compartir desde GNU/Linux con Windows igualmente.

Pues no sé, parece que lo que vende y da pasta son los Gadgets y las chorradas porque uno alucina cuando lee noticias como estas.

Llego a leer esta información de PCWorld (Link con raducción de Gogle) a través de un enlace en AppleWeblog y me entero de paso que Symantec ha anunciado que en Metasploit ya han incluido el código para explotar la vulnerabilidad.

Informan que ha sido probado con éxito en Mac OS X 10.4.10 y es más efectivo cuando se comparte a través de redes inalámbricas. Asimismo, Symantec recomienda desactivar la compartición a usuarios de Mac OS con Windows hasta que Apple parchee el bug o invitan a compilar en instalar en Mac OS X una versión de Samba que no sea vulnerable.

¿Por qué digo que Apple pasa del bug? porque el día 14 de Mayo ya fue divulgada y parcheada por la comunidad de Samba, según informan en PCWorld, a pesar de informar a Apple del tema, la compañia no se ha dignado a responder a la gente de Samba.

Y no hablamos de pruebas de concepto sino de algo real, reportado a Apple, comprobado e incluido en Metasploit…

Que cada uno saque sus conclusiones, yo os recomiendo parchear Samba lo antes posible manualmente o desactivarlo hasta que Apple se digne a sacar el update de turno…

EDITO PORQUE STEVE JOBS ME HA LEIDO Y YA ESTA EN EL ULTIMO UPDATE DE MAC LO DE SAMBA -;)

Firefox 2.0.0.6, actualización de seguridad

Publicado el Por en Firefox | Iceweasel, Soft | Novedades

Muy recomendable por cierto su actualización ya que viene a corregir varios bugs de los encontrados y tan comentados últimamente en el navegador de Mozilla.

Concrétamente estos;

MFSA 2007-27 Unescaped URIs passed to external programs
MFSA 2007-26 Privilege escalation through chrome-loaded about:blank windows

Descarga a través de este enlace o menú «Ayuda–buscar actualizaciones«

El guía del desfiladero, Pathfinder. La película. (Pongo trailer, corregido -;)

Publicado el Por en Cine | Tv, Mi Opinión

Se trata de una película basada en la noruega «Pathfinder», film casi de culto en ese país.

La historia nos lleva a 600 años antes de la llegada de Colón a las Américas. El protagonista es un joven vikingo de 10 años que, después de naufragar el barco en el que viajaba en un viaje de un salvaje clan vikingo a las costas Norte Americanas en busca de esclavos indios, fue encontrado por una india de una tribu local entre los restos del barco.

Ese niño, único superviviente del naufragio, fue educado y acogido por la tribu «wampanoag» y le educaron según sus costumbres y creencias, aunque el, nunca olvidó la violencia y momentos que pasó en ese desembarco donde sus compatriotas acabaron salvajemente con un grupo de indios dando igual que fueran hombres, mujeres o niños.

La cinta tiene una fotografía muy lograda en medio de unos paisajes alucinantes y también los amantes del comic, encontrarán muchos guiños.

Unos 15 años después, ese niño (Karl Urban, protagonista de Doom, el mito de Bourne, etc) es el encargado de hacer frente a otro barco de sus compatriotas que desembarcó en la costa donde se asentaba el poblado de su actual familia…

Acción y mucho ritmo, unos vikingos que si te los encuentras un sábado por la noche en un bareto te puede dar un infarto y en medio de todo, no falta la clásica historia de amor.

Y vaya, por momentos pensé que estaba viendo la mítica «Acorralado» pero entre indios y vikingos -;). La película por momentos se vuelve muy violenta pero, a pesar de alguna escena que parece sacada del mejor James Bond de turno, cumple las expectativas que se esperan de un film de este tipo.

Aquí os pongo el trailer para que os hagáis una idea -;)

Espero que no seáis unos malos ciudadanos y veáis la película en el cine, como dios manda, oyendo el crujir de las mandíbulas con las palomitas del que se sienta detrás.

No sacada de esos antros malignos de perdición que son los buscadores de Torrents…

SQL Injection en el plugin de estadísticas de WordPress.com

Publicado el Por en Seguridad Informatica, Software | CMS, Webmaster

Alex Concha sigue dando muestras de su gran trabajo para ayudar a que un CMS tan popular como WordPress, sea usado con más seguridad y «tranquilidad».

Os referencio la información que hemos publicado hoy en Daboweb;

«Todos los que estén usando WordPress como sistema de blog y tengan instalado el plugin de estadísticas de wordpress.com deben desactivarlo a la mayor brevedad posible.

Alex Concha, de Buayacorp, ha detectado una vulnerabilidad calificada como bastante grave derivando en un ataque por SQL Injection permitiendo a un atacante remoto obtener las credenciales de un usuario con solo conocer su ID.»

Más información en Buayacorp.

$ date «Día del Administrador de Sistemas» /* SysAdminDay */

Publicado el Por en Eventos | Prensa, Hacking | Redes, Mi Opinión, Noticias | Actualidad

Desde hace unos años, todos los últimos Viernes del mes de Julio se celebra el «SysAdminDay» o Día del administrador de sistemas.

Así que ya sabéis, felicitar al vuestro por tener siempre esas copias de seguridad a punto, por protegeros de ataques por virus, spam y todo tipo de malware.

Por estar siempre ahí al pie del cañon, pendiente de que le suene el teléfono, a la hora que sea y le digan «El servidor tal o cual está caido»…

Por estar entre las a veces «extrañas peticiones del cliente» y «las caprichosas ocurrencias de sus jefes», cobrando a veces una miseria para la labor que desarrollan.

Yo puedo hablar de administrar un par de servidores dedicados todo lo más, pero en este día, me acuerdo especialmente de cuatro o cinco personas que si saben lo que es tener una red a su cargo.

Personas, a las que cuando les suena el teléfono y el cliente les dice que su web no va, les cuesta mucho explicar que dentro de ese dedicado que les toca administrar, su web comparte máquina con otras 300 más y «vaya usted a saber qué está petando el MySQL«…

Las birras hoy las pagamos entre el colega José María y yo porque también se ha hecho eco en su blog -;)

Si amigos, hoy es el Día del Administrador de Sistemas, así que hoy…que trabaje el Cron !! (programador de tareas en entornos Unix – GNU/Linux)

Router Wi-Fi nuevo para mi cable, como un tiro ¿lo mejor? 39 €

Publicado el Por en Hacking | Redes, Hardware, Mi Opinión, Tecnología

Pues si, al final, después de estar pegándome con la de dios de routers que nunca se han acercado realmente a la velocidad y estabilidad de cuando pongo el cable (mítico RJ 45-;), parece que he conseguido uno que se adapta a lo que quiero.

Hoy me pasé por PCBox para comprar unos metros de cable, ya que, como sabéis los más asiduos, el segundo Belkin tras el cambio que me hicieron en el Corte Inglés, también iba mal.

No sé porque me dio por preguntar si había algún router Wi-Fi barato para cable. Lo de barato aparte de para no romper mi delicado presupuesto, es porque como voy a uno por año, para mi la compra es en plan renting -;).

Miro el precio y lo divido entre 12…(meses)

LLevo muchos años con Telecable, fui de los primeros en Asturias en conectar a través de ellos y a pesar de que hemos pasado rachas de mal servicio y obras sin sentido, no me quejo del servicio de un tiempo a esta parte (ahora verás como casca algún nodo, por hablar)

He tenido de unas cuantas marcas de routers y todos me han salido rana, no eran baratos precisamente y como digo, mal resultado y siempre con muchos picos en la conexión.

Pues bien, parece que de casualidad, he encontrado un aparato que se adapta a mis necesidades y tiene lo que le puedo pedir a un router hoy en día.

Aún con sólo una antena y chuta mejor por mi casa que todos los de dos que he tenido y por daros un dato, las opciones disponibles a nivel de seguridad son de lo mejor que he visto.

Por detectar, detecta hasta los escaneos SYN con nmap pero los pilla «de verdad», incluso, metiendo un «timming» más suave para que los paquetes lleguen sin dar tanto el cante y nada -;)

(comprobado desde otro de mis equipos, el viejo pitufo PowerMac G3 bajo Debian)

Es de Conceptronic y estas son las características principales;

– 4 puertos LAN
– Interruptor fast Ethernet (10/100Mbps)
– 1 puerto de Ethernet para conectar a una ADSL o módem
por cable
– Compatible con 802.11g (54Mbps) y 802.11b (11Mbps)
– Ancho de banda de entre 2,4 y 2,48Ghz, 13 canales
– Soporta itinerancia (se conecta automáticamente al punto
de acceso más cercano)
– Seguridad de cortafuegos con Protección NATNAPT y DoS
– El alcance sin cables (0-120m) y la velocidad de los datos
(1-54Mbps), se ven afectados por varios factores (por
ejemplo, paredes, puertas, etc.)
– Soporta el paso VPN (PPTP / IPSec), DNS dinámico, rutas
PpoE/PPTP, servidor DMZ, servidor/ cliente DHCP,
servidor virtual, NAT de múltiples usuarios para compartir
una única dirección IP.
– Configuración basada en la red
– Requisitos mínimos del sistema: Red de 10 / 100Mbps ,
Conexión a Internet de banda ancha (Módem por cable o
DSL con conector RJ-45)

Así que nada, como siempre, cuando veo algo que me va bien, os lo recomiendo. Me iba a pillar un Linksys ya desesperado con el tema pero vaya, si me va mal y me dura un año, ya sabéis como hago -;)

39 € entre 12 = 3,25 pavos al mes…A ver si me dura algo más y entonces ya doy botes por la habitación que menudo coñazo con el tema ;D.

Aquí la ficha con el precio >> del router en PCBox.

/* Es del de los 39,15, pone ROUTER INAL. CONCEPTRONIC NEUTRO + PUNTO ACCESO 54MB */

Debajo, podréis ver en las entradas relacionadas (imagino que saldrán ya que va vía la base de datos y coincidencias en los temas) algún post sobre mis tormentosas historias con los routers -;)

Lo he probado desde Debian, Mac OS X y Kubuntu en tres ordenadores diferentes y si, me gusta -;)

Tom, de MySpace, no quiere que le envíen mails… /Lógico /

Publicado el Por en Imperdonable, Mi Opinión, Off Topic, Otras Webs | Blogs, Webmaster

La verdad es que no sé quien será el Tom ese pero vaya, lo que si sé, es que desde hace 10 días, esa sección de MySpace (Sugerencias de seguridad) sigue igual y ahí está el misterioso mensaje de «Tom»

«NO me envíes un correo electrónico por este motivo. Espera a que terminemos. 25 jul 2007 -Tom»

Reconozco que estoy enganchado a los «updates» de «Tom», es como lo de Twitter pero cambiando la fecha día si día no, el resto del texto sigue igual (desde hace como diez días, estaba comparando entre varias condiciones de privacidad de diferentes sitios y di con ello, igual lleva más tiempo -;)

Y yo me pregunto….

¿Le mandará alguien algún correo a Tom? y, lo que es más misterioso ¿Qué cuenta de correo usa «Tom»?

Por cierto, en España no hay programadores señores de MySpace, ¿Cuántos queréis de los de Asturias?

Lo digo porque desde hace como esos 10 días, (igual lleva más como digo) cuando pinchas en un área para registrados en MySpace sale esto;

«Tienes que haber inciado una sesin para realizar esa accin»

Tranquilo «Tom» que no te vamos a mandar un mail -;). Así nos va…

Saludos, Dabo !

DaboBlog, nº 35 ranking de blogs España (Alianzo) /* Debe ser un bug */

Publicado el Por en Dabo | Personal, Mi Opinión, Sobre DaboBlog

Pues si, a ráiz de un comentario de la entrada anterior hecho por Liamngls XD, os pongo esta información sobre el Daboblog.

Me lo ha dicho Neskens, yo ni lo había visto y como digo en el título, debe ser un bug -;).

Según la gente de Alianzo, está el nº 35 hablando de España y el segundo en Asturias.

Les he comunicado que por favor cambien la dirección del feed en el ranking ya que lleva a la anterior a FeedBurner y mirando las estadísticas, es cierto que se nota el tráfico que viene desde allí.

Sabéis que desde hace tiempo, soy muy escéptico con los tops, rankings, pageranks, etc, etc por las «injusticias» que suelen llevar consigo.

Por citar un ejemplo, Daboweb que sale en Asturias también, (Por cierto, no lo agregué yo, a Caborian si) está en una posición muy baja para el lugar que debería ocupar, creo que delante de este blog, pero cierto es que parece que WordPress se lleva mejor con la blogosfera que Joomla. (CMS que usamos en Daboweb).

EL «bug» se acabará solventando ;D y me hundiré en los abismos negros de la «blogcosa» -;)

Nada, vamos a meter este post dentro de la pequeña historia del Daboblog que luego le enseño estas movidas a mi madre y se dedica a predicar por todo Bilbao «Sabéis que mi hijo sale en…» (si tu supieras ama -;)

Lo que si digo de verdad es GRACIAS , a todos vosotros, por estar siempre ahí, después de los casi 3 meses que estuve sin publicar, da gusto leeros por aquí.

Aprendo la de dios con vuestros comentarios y tirones de orejas cuando me los gano -;)