Geekotic

El mundo de la consola linuxera tiene esas cosas, es tan poderoso que a raíz de esto mismo las posibilidades de destruir un sistema en una sola línea de comando (si no se sabe lo que se hace) son mayores que en Windows. En Tech Source from Bohol armaron un interesante listado de 7 comandos que, ejecutados desde la consola con los derechos pertinentes, son capaces de barrer con cualquier sistema y sus datos. Aunque no sean los únicos, conviene recordarlos o tenerlos a mano para nunca tipearlos, debido a que suelen ser utilizados por algunos idiotas como una supuesta solución en respuesta a las preguntas que novatos en Linux puedan hacer en algún foro.

Vía LifeHacker.

Ayer veíamos como era posible evitar conexiones Wi-Fi inseguras y filtros de Internet conectándose a través de SSH, y también como utilizar el cliente SSH incorporado en Linux para crear una suerte de servidor SOCKS proxy que rutee todo el tráfico a través de un túnel SSH cifrado, de forma tal que nuestras conexiones no puedan ser interceptadas y así podamos ingresar de manera segura con nuestras credenciales en diversos sitios web. Y yo me preguntaba si no era posible hacer esto en Windows, por ejemplo desde Putty, el cliente SSH más conocido para este sistema operativo.

Y, como esperaba, la respuesta que encontré fue satisfactoria. Para hacer lo propio desde Putty debemos crear un túnel con la opción Dynamic; tan solo seleccionamos esta opción, elegimos un puerto de origen (source port) que en el ejemplo a continuación es 8080, y hacemos click en Add. Al contrario que cuando configuramos túneles "normales", acá no hace falta especificar nada en Destination, ya que justamente el destino será dinámico. Una vez que hayamos agregado el túnel lo vamos a ver en la lista simplemente como una D seguida del número de puerto elegido.

Luego nos resta ir a la categoría Session donde ingresaremos nombre de host y puerto del servidor SSH que usaremos para conectarnos. De esta forma, una vez conectados, tendremos un servidor SOCKS escuchando en el puerto 8080 (o el que hayamos elegido) de nuestro localhost, el cual configuraremos en las aplicaciones con las que deseemos usarlo. Y para quien no tenga idea de qué es Putty o para que sirve, acá hay un poco de background sobre el protocolo SSH y aplicaciones como Putty y WinSCP, y seguro encuentran mucho más si buscan en San Google.

Hace un par de días publicaron en Kriptópolis un escueto pero didáctico documento que explica bastante bien los pasos básicos para navegar y/o conectarse a equipos remotos a través de un túnel SSH, algo que vengo haciendo hace tiempo, incluso desde la Pocket PC, a través de zaTunnel. Este tipo de conexiones son de utilidad en varios casos:

• Cuando se está desde una red que filtra o bloquea determinados sitios web.
• Cuando se está conectado a través de una red insegura donde cualquiera podría capturar nuestro tráfico, como en el caso de un hotspot Wi-Fi de algún café o aeropuerto.
• Cuando el proxy transparente de nuestro ISP tiene problemas para cargar algunos sitios y necesitamos una "segunda opinión" antes de darnos por vencidos.

Continue reading

Un terrible olvido, seguramente, que desembocó en un tremendo agujero de seguridad: El teléfono G1, el primero en venir con Android, cada vez que se inicia arranca una línea de comandos oculta con derechos de root, la cual recibe entrada directa desde el teclado del dispositivo; por ende, todo lo que se teclea desde el teléfono, no importa en qué aplicación se esté, es ejecutado simultáneamente dentro de este shell oculto. Lo descubrió por casualidad un (in)feliz poseedor del teléfono mientras intentaba mandarle un SMS a su novia, ya que al escribirle "reboot", en lugar de enviar el mensaje con ese texto, provocó el reinicio de su propio teléfono. Afortunadamente Google ya liberó un parche para corregirlo.

Vía Kriptópolis.

Cuánto malware puede existir para una plataforma móvil nueva, basada en Linux, que tiene poco tiempo de vida, como el caso de Android, el SO de los smartphones delineados por Google? Uno, dos, ninguno…? Una compañía "lider" en seguridad para dispositivos móviles piensa que debe haber una legión, porque ya sacó una versión de su antivirus móvil especialmente destinado al G1 de T-Mobile, hasta ahora el primer y único Google Phone que hay en el mercado. Digo, seguramente tendrá sus vulnerabilidades (en la Ekoparty mostraron una), pero de ahí a necesitar pagar un antivirus para hacerlo más lento al pedo… un antivirus trabaja principalmente mediante la detección de firmas de malware existente, cuánto malware puede existir hoy para Android que lo justifique? Sus creadores afirman que escanea la memoria en busca de más 400 tipos de malware distintos, yo, desde mi ignorancia de la plataforma, me pregunto si alguno realmente correrá en Android. Esto, en mi opinión, es ni más ni menos que un curro, el curro del miedoware.

Cómo es el tema? Linux es tan seguro que no necesita antivirus pero si corre en un teléfono sí? Obvio, en un dispositivo de mano no se suele contar con todas las características de seguridad y limitación de cuentas de un entorno de escritorio en pos de la usabilidad, pero aún así, da risa. Y eso sin mencionar que el mismo Google tiene implementado un kill switch para deshabilitar en todos sus teléfonos cualquier aplicación que se reconozca como maliciosa y haya sido obtenida desde su Android Market. Seguro que no es suficiente si el usuario instala cualquier cosa desde otras fuentes, pero eso no justifica un approach tan intrusivo, ineficiente y devorador de recursos como un antivirus.

Como ejemplo, en Windows Mobile, un SO con muchos más años y popularidad detrás que la que presenta de momento Android, puedo dar fe de dos soluciones antimalware que nunca tienen nada para actualizar en su base de firmas: Spybot S&D para Windows Mobile y ESET Mobile Antivirus , indicando que el nivel de amenazas es mínimo aún y no justifica semejante despliegue y desembolso en el caso se soluciones comerciales.

Pero por supuesto, no vamos a dejar de ver esto, sino también firewalls personales y demás, algo que ya tiene pensado llevar a Android la compañía responsable de este desastre.