DaboBlog

A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS, Twitter y Facebook) nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 37/2012:

• RT @caborian Una nueva revista para los usuarios de #GIMP http://gimpmagazine.org/issue1/
• GNU/Linux FTP Server Traffic Control And Throttle Port 21 –> http://bit.ly/NXgiar |
• Basic useful vim commands for everyone –> http://bit.ly/QI0Vx8
• “Update your IPFire installations as soon as possible if you are using the outgoing firewall in mode 1″ –> http://bit.ly/QaXhzF
• RT [SbD] SQLDump, algo más que Dump http://bit.ly/PxsKZx Gran contribución por @Kari_243
• Vídeo de #Anonymous, #ProjectMayhem2012 (Audio ESP) http://bit.ly/SaBDID #TYLER Vía @LegionJJ
• @seguridadyredes #Suricata IDS/IPS 1.4b1 Instalación y configuración en #Ubuntu mediante PPA.http://bit.ly/Pxtxtz
• eAdobe fixes ColdFusion security vulnerability (CVE-2012-2048), Rating: Important, (DoS) –> http://bit.ly/TJMkHI
• Muy grande -;) RT @seguridadyredes: Rack Project (Volumen 5, final) @ForatInfo -> http://bit.ly/Prfmrr
• A Little Bit of PGP History (By Philip Zimmermann, part of the 1991 PGP User’s Guide) –> http://bit.ly/RHxEbx
• SNMP Introduction Tutorial (Simple Network Management Protocol) –> http://bit.ly/RI6TDP
• Reading… “SUSE GNU/Linux Enterprise Server 11 SP2 Security Guide” –> http://bit.ly/RIegLB
• Using PostgreSQL from PHP –> http://bit.ly/TKsE6F (A Guide for MySQL Programmers).
• En http://Forat.Info -> Rack Project – Vol 6 Armario http://goo.gl/fb/RVz8A
• Security Update. #Debian Servers: bind9 bind9-host bind9utils dnsutils host libbind9-60 libdns69 […]
• WordPress Attack Scanner –> http://bit.ly/OIqf7k Plugin for WP. Pro version more features
• Compromised Websites Hosting Calls to Java Exploit –> http://bit.ly/OIqLSA
• Y @yjesus en @seguridadjabali http://bit.ly/OIrGT0 MT @fluproject: Entrevista a Juan Antonio Calles http://bit.ly/OIrwLu
• RSA Unifies Identity and Access Management Across Enterprise And #Cloud Infrastructures (IAM suite) –> http://bit.ly/OIsqYw
• CRIME (Deflate Token Bruteforce) -> http://bit.ly/QHfXqr | Info about the new SSL/TLS attack (called CRIME, by the BEAST Team)
• Parted Magic 2012_09_12 (GParted LVM support) More info and the list of new LVM features –> http://bit.ly/KlqamZ
• Linux kernel Stable 3.2.29 –> http://bit.ly/QHhtcb (Ben Hutchings has released this Kernel with lots of important fixes)
• @IntecoCert Las condiciones legales de uso de los sitios en Internet al alcance de cualquier usuario: http://bit.ly/PxxiPr
• RT @secbydefault: [SbD] Riesgos reales en VoIP http://bit.ly/Pxxqi3 Muy interesante contribución de @jesusprubio
• Solventados hace meses en Chrome y OS X… RT @daboweb: iTunes 10.7 para Win solventa 163 bugs. http://bit.ly/QItKND
• Gran tuto y material de @eugeniabahit en: “Desarrollo de Aplicaciones Web con Python” –> http://bit.ly/PmEzlc
• @rastreador #AWS Amazon CloudFront ya tiene salida en España. http://ow.ly/dGUok
• Generador de passwords en GNU/Linux. Aptitude install pwgen y por ej: pwgen -s -y 35 %ZI1mN?7b@0!D}`Z\lxpI??yb(B\dsp-}uL
• MT @TheXC3LL: “CRIME Attack on SSL/TLS”: http://bit.ly/QmYIIX Y “Taller de Inyecciones LDAP”: http://bit.ly/QmYCRu
• Bash Script: Write debugging information to /var/log/messages –> http://bit.ly/Qn1KwL ‏
• @daboweb (Post): [Breves] Disponible Joomla 2.5.7, actualización de seguridad. http://bit.ly/O2s1Ew
• Facebook timeline security & #privacy: steps to keep your account & identity safe —> http://bit.ly/RNsDyd
• Manipulated data causes BIND DNS servers to crash –> http://bit.ly/UT1vg3 ” ecords with RDATA fields that exceed 65535 bytes”
• IPv6 Address Monitoring Tool 1.0 –> http://bit.ly/UT3voj | “Ipv6mon is a tool for monitoring IPv6 address usage”
• Sharing Terminal Sessions in GNU/Linux with Tmux and Screen –> http://bit.ly/RWV7Eq | For SysAdmins.
• Agregando a mis RSS –> http://s3ik0tr0n.blogspot.com.es (SQLi, Python, seguridad y PHP, etc) por @s3ik0tr0n
• RT @JoseSelvi El jueves empezamos el SEC-560 en Madrid! Hay una plaza libre, interesados contactar ANTES DEL MARTES.
• @chemaalonso El lado del mal – Pull the Plug: Bureaucratic Denial Of Service (4 de 4) OVH cc/ @ldelgadoj }:))

Tags: Bash, Bugs, Debian, Exploit, Facebook, Firewall, GNU/Linux, Hacking, hosting, Joomla, Kernel, MySQL, Redes, Server, Sysadmin, Twitter, Wordpress

Así se podría llamar la película porque hoy en día, reportar una vulnerabilidad en un sistema ajeno, puede ser considerado como una actividad “extrema” o de riesgo (para quien reporta). Lo que no deja de ser curioso es que muchos, nos empeñemos en seguir haciéndolo en medio de una época de intentos continuados de fiscalización/criminalización del conocimiento en Hacking, seguridad o como se quiera denominar.

Claramente, sería una mala película en vista de los “teasers” que nos llegan desde “algún lugar de Europa” (ENG). Sin duda, estaría llena de amarillismos y excesos proteccionistas “apuntando” al lado incorrecto por parte del legislador de turno.

Pero no, esta vez va de “Hacking old school”, la sinopsis es simple. Un hashtag muy potente y activo en Twitter (ahí vamos mal con lo de “old”;) despierta el interés de quien reporta, un servidor web mal configurado permitiendo el listado de directorios, junto a un CMS vulnerable y todo ello visible a través del navegador (quedaría mejor para maquillar el guión un “después de un análisis súper complejo, bla, bla, bla…” pero no).

Quien lo ve, evaluando el gran peso del site junto al contexto y situación (no doy más datos ya que aún no han podido solventarlo aunque todo ha ido bien), decide enviar un e-mail con su nombre y correo real reportando los bugs y más o menos un par de horas después, recibe la siguiente respuesta;

MIL GRACIAS DAVID

Te lo digo sinceramente, como sólo lo usamos xxxxxxx lo tenemos
descuidado pero tomo nota.

Un saludo y espero poder devolverte el favor
xxxxxx

Sólo diré para terminar la historia que no hacía falta pero se agradece. También os digo desde aquí que el “favor” (fueron dos minutos…más enviar el mail) está devuelto con creces. El motivo es simple, aparte de todo y dándome igual si uno se dedica al Hacking o la (IN) Seguridad profesionalmente o no, estamos en esto porque nos gusta y también por la gente. Hoy sois vosotros y mañana puedo ser yo perfectamente, aquí no se libra nadie y también agradecería ser avisado.

Gracias a vosotros por poner algo de color a un panorama tan gris, también por ayudarme a no perder las buenas costumbres. Sí amigos, (aún) hay vida ahí fuera.

Tags: Bugs, Dabo, Hacking, Servidor Web

Los que tenéis a bien seguirme a través de Twitter y estáis al tanto (entre pingüinos y bugs) de mi día a día, ya sabéis que he comenzado a colaborar con el Blog de Seguridad de la Información de INTECO, junto a grandes profesionales del sector.

También, los habituales de aquí, sabéis el gran sabor de boca con el que vine dentro de mi participación el año pasado en León, dentro de las actividades del 5ENISE, en la ponencia “Bloggers de Seguridad 2011“, además del excelente trato recibido por INTECO-CERT.

El haber podido conocer al equipo humano del CERT, no ya dentro de las actividades del propio 5ENISE, sino donde conoces mejor a las personas, tomando unas cañas por ejemplo junto a mis compañeros de ponencia, (muy grandes;) sumado a la gran cantidad de material que suelo utilizar en mis cursos de INTECO, tal y como podrían dar fe la media de unos 14 alumnos que suelen asistir, hace que para mi, sea algo muy natural el haber empezado a aportar mi granito de arena en su blog (saludos Cristina, siempre pendiente del más mínimo detalle -;).

Ya venía siguiendo todos los resúmenes del resto de compañeros de blog acerca de su visión sobre el pasado 2011 y lo que esperaban para este año. Hablando de un campo como el de la Seguridad, tan cambiante por momentos que es verdaderamente complejo apuntar tendencias, me pidieron cerrar los resúmenes y aquí podéis leer mi valoración sobre el 2011 / 2012, o el “estreno“ en “ObservaINTECO Blog”.

Muchas gracias por la confianza depositada, intentaré ir escribiendo sobre lo que vea y recopilaré aquí todo lo publicado.

Tags: Blogs, Bugs, Dabo, ENISE, Entrevista, Hacking, INTECO, INTECO-CERT, Seguridad Informatica, Sysadmin

Primero fue Twitter…

Bueno, sobre lo de Twitter y el cambio de password vía web no voy a hablar mucho porque los habituales de DaboBlog lo sabéis. Ya hice la demo en el pasado FIMP, demostrando que se podía acceder (en el caso que presenté) con un cliente móvil con la contraseña antigua todo el tiempo que quisieras hasta que que cerrase la sesión (también lo mencioné en el 5EBloggers del ENISE e hice otra demo vía móvil a varios compañeros de mesa). A modo de recordatorio, en caso de pérdida de un móvil u otro dispositivo ya sabéis, o borrado remoto, o ir a Twitter y revocar el acceso a la aplicación. Aún cambiando vía web el password, seguirán conectados a tu cuenta.

Ahora Dropbox.

Leer el resto de;”[FAIL] Primero fue Twitter y ahora Dropbox. Cambias el password y hasta el “logout” sigues conectado.”

Tags: Bugs, Dropbox, Hacking, nube, Password, Seguridad Informatica, Twitter

# Disclaimer;

Este post está dedicado sin mala leche y con cariño, a esos maqueros que tenéis a bien seguirme, a pesar de que sobre Mac apenas publico o comento nada (salvo en el podcast dentro de la sección “Manzanas Traigo” y siempre como “invitado” para dar otro punto de vista) y de que la temática principal del blog está relacionada con GNU/Linux, servidores web, seguridad y opinión.

Escribiendo esta entrada, estoy pensando que quizás no estaba mal hacer un especial en el podcast sobre seguridad en GNU/Linux, Windows y Mac OS X, seguro que tenía una buena acogida, pero desde luego, el post no va sobre eso, ya que sería demasiado largo y escribiendo sólo yo, seguro que me quedaba un tanto subjetivo y no muy imparcial a pesar de que conozco los 3 sistemas operativos y en Daboweb, a diferencia de aquí, hablamos de todos ellos.

Pues bien, como sé que sois unos cuantos, quería simplemente con ese título del post en forma de claro “titular” pro GNU/Linux pero NO en contra de Mac OS X, llamar vuestra atención y para nada buscar flames que en 5 años nunca he promovido, al menos conscientemente y que sinceramente ni los necesito o me dan de comer.

Datos de Symantec

Empiezo poniendo el gráfico ya que se ve mejor la situación actual de este troyano a Diciembre de 2010 según podemos leer en la fuente original “The Register”.

Obviamente, también los sistemas Windows se ven afectados por este malware, quizás la gran diferencia, es que un usuario medio de Windows, es más consciente de los peligros a los que se enfrenta y suele tener más herramientas instaladas en su sistema para combatirlos, Partiendo de la base de que la cuota de usuarios es claramente superior en Windows, en Mac OS X llega a un 16 % de infecciones.

¿Cómo actúa Jnanabot – OSX/Koobface? Aclaro, según la gráfica sólo afecta a Leopard o anteriores, pero tampoco he leído que no afecte a 10.6, aunque es un ejemplo

Este tipo de troyanos “multiplataforma” son de sobra conocidos por la gente interesada en la seguridad, digo “multiplataforma” porque se basan en Java y ahí puede caer cualquiera de los 3 sistemas operativos con diferentes niveles de impacto pero en patrón de actuación es muy similar. Permanecen ocultos una vez se alojan “cómodamente” en tu sistema, utilizando según Symantec “un fuerte cifrado” y puedes desde llegar a ser parte de una Botnet (o red troyanizada de ordenadores “zombies”), realizar ataques DDoS, publicar mensajes en tu cuenta de FaceBook, etc. También se podría hablar de su función P2P y el acceso a tu disco duro…

¿Por qué no está ahí GNU/Linux a pesar de que sí puede verse afectado?

Según podemos leer en la fuente original sobre la opinión de Dean Turner, director de Symantec’s Global Intelligence Network y hago una transcripción literal,

“Turner dijo que los ataques de Jnanabot en la plataforma de código abierto no eran capaces de sobrevivir a un reinicio”.

Ahora es cuando alguno puede pensar aquello de… “claro, como Symantec no puede entrar en el mercado del escritorio hablando de GNU/Linux, por eso buscan más “pegada” en el tema Mac al ser un mercado que interesa”. Yo me quedaría de veras con otro dato, el 16 % de las infecciones se dan en sistemas Mac, olvida a GNU/Linux ahora y entiende que a pesar de que no es el típico malware que infecta a “cientos de miles” sino a “miles” de equipos, el ratio para mi es lo suficientemente alto como para que sea tomado en serio si usas Mac.

Incluso, aunque en mi equipo según Dean Turner no tenga impacto, os aseguro que estoy muy al tanto de mi firewall, el estado de mis conexiones, puertos abiertos, etc. Quizás, si eres un usuario de esos que tienen una confianza ciega en Mac OS X,  tú también deberías hacer lo mismo y empezar a ver a ese sistema como algo de tu propia responsabilidad, no de la Apple y el “tío Jobs” que por lo visto no está para muchos trotes…

Según Secunia, Mac OS X fue el sistema más afectado por vulnerabilidades en 2010.

Creo que no estaría mal que le dieses un vistazo a este informe que puedes descargar desde aquí en formato PDF para darte cuenta de algo que llevo tiempo diciendo en mi condición de “invitado” en la parte Mac del podcast. En la mayor parte de las ocasiones, sobre las actualizaciones de Mac OS X no se dice toda la verdad, en Daboweb procuramos llamar a las cosas por su nombre y si te suscribes a la lista de correo de seguridad de la propia Apple, te darás cuenta de lo que te digo, cambia mucho lo que lees en el icono de  “Actualización de software” de OS X, a lo que realmente te llega a esa lista, que no es otra cosa que todas las vulnerabilidades reales en cada aplicación, servicio u otra parte del sistema.

Quizás ahí podemos ver otro ejemplo de la diferencia en cuanto a temas de seguridad en GNU/Linux, donde la gran mayoría no tenemos miedo a saber que sucede con nuestro sistema, sino más bien a la falta de información, aceptamos que hay bugs como algo natural y sólo esperamos que puedan ser solventados de la forma más rápida y eficaz posible, pero no que se nos “maquille” la información que recibimos para darnos una sensación de falsa seguridad. Sí, es una de las grandes ventajas del software libre, otra más.

El 2011 puede ser un buen momento para empezar…

Pero no he escrito esto para “evangelizar” a nadie, simplemente creo que es un buen momento para iniciar el año con mejores prácticas en cuanto a la seguridad, que mires en las preferencias del sistema / seguridad a ver qué sucede con tu firewall, que instales aplicaciones como Little Snitch para que ver que aplicaciones salen a internet y de qué forma y no sólo para bloquear a Adobe y sus updates que te dejarían sin tu Photoshop.

También este 2011 puede ser el punto de partida para que le des un vistazo a esa “flamante” App Mac Store (que los linuxeros ya tenemos hace años algo similar pero free en nuestros equipos por cierto, gracias por el comentario AJ) buscando alguna de las soluciones anti malware que incluyen (varias gratuitas) y que no van a ralentizar tu sistema, sino más bien evitar que “vayas tan rápido que te des un buen leñazo”…

¿Es Mac OS X un sistema inseguro?

Sinceramente y por mi propia experiencia de años atrás cuando lo usaba conjuntamente con Debian, es un sistema robusto y sobre la base “bastante” seguro. Pero lo es, cuando quien lo usa es consciente de lo que se trae entre manos, adquiere unas buenas prácticas de seguridad, cuando está debidamente parcheado (no sólo el sistema base sino también sus aplicaciones) y preparado para las nuevas amenazas que llegan desde La Red. Algo que desde luego tampoco puede olvidar un usuario de Windows ni tampoco un linuxero, ojo.

Tags: Apple, Ataques, Bugs, Facebook, Firewall, GNU/Linux, Jnanabot - OSX/Koobface, Mac OS X, Malware, Opinión, Software, Troyano