Geekotic

Si administrás equipos que corran Debian o alguna otra distro derivada del mismo, como Ubuntu y sus varios sabores, y generaste certificados entre el 2006 y el 2008, es muy posible que éstos sean vulnerables debido al reciente y famoso bug-de-la-línea-de-código-omitida que afectó críticamente a todas las claves generadas desde el paquete OpenSSL incluído. Debido a la gravedad del asunto ya existen algunas compañías que ofrecen servicios de detección online de certificados comprometidos, como ServerSniff.net, la cual se ofrece a decirnos si los certificados SSL o SSH de nuestro Linux está en la lista negra de certificados predecibles generados por la versión defectuosa de OpenSSL incluida en Debian. También es importante saber que, si no nosotros no nos encargamos de hacer esta revisión en nuestros equipos y tomar las medidas pertinentes, cualquiera puede hacerla fácilmente en nuestro lugar, y ya con eso saber que puede irrumpir fácilmente en nuestro sistema. De todas formas el escaneo no es exhaustivo, y si estamos ante la duda, lo mejor será regenerar todos los certificados si esto no nos reporta mayores problemas.

Vía Kriptópolis.

La gente de LifeHacker rescató del olvido a una de esas aplicaciones que recuperan contraseñas de archivos PST de Microsoft Outlook, en este caso a PstPassword, y yo no pude evitar ponerme nostálgico. Me acordé de una jefa de sistemas que conocía que era una especie de Bela Talbot de Supernatural, por lo buena que estaba y por lo garca que era, que tenía entre muchas de sus paranoicas costumbres la de ponerle contraseña al PST de su Outlook y a los de otras amebas importantes dentro de la empresa. Me acuerdo que cuando conseguí un CD lleno de herramientas de todo tipo, entre las cuales figuraba una aplicación similar a la mencionada, su PST fue el primero en venir a mi mente para poder probarla; culpa suya por tener la pieza faltante que necesitaba para mi test.

El caso es que el cifrado de estos archivos PST es muy liviano, tanto que incluso pueden ser abiertos no sólo por la contraseña original, sino por otras que dan como resultado el mismo hash al procesarlas. Y en esto PstPassword brinda una ventaja, ya que no obtiene una clave, sino 3 para un PST dado, maximizando las probabilidades de que entre estas 3 esté la clave original que el usuario puede también estar usando en otros sistemas y cuentas.

¿Y que pasó con la dueña del PST cifrado? Como buena Bela que es continuó en su carrera embaucadora y ahora es gerente de sistemas de un importante hotel de la zona de Retiro. Pobrecitos.

No es la primera vez que ocurre, pero esta vez es masivo. En otra oleada de ataques masivos de inyección SQL, en los cuales se busca infectar la mayor cantidad de sitios posible, esta vez la carga maligna que descargan en los servidores afectados son básicamente animaciones Flash (archivos swf) que explotan un bug de Adobe Flash Player conocido como CVE-2007-0071, supuestamente ya solucionado en la última versión del reproductor, pero reportado por Symantec como aún efectivo en ésta. Este bug del reproductor Flash permite descargar e instalar cualquier programa que se le ocurra al atacante, desde keyloggers hasta troyanos de todo tipo, y todo lo que hace falta es abrir un sitio web que contenga un objeto Flash maligno. Dado que el 99% de los sitios web portan algún objeto Flash, la decisión es difícil, pero si realmente se quiere tener cuidado, lo mejor es deshabilitar los objetos Flash a menos que sea realmente necesario utilizarlos, ya que no se sabe si el sitio legítimo al que accedemos hoy pudo haber sido comprometido hace días para infectar a sus visitantes.

En Opera podremos habilitar o deshabilitar Flash a voluntad mediante un botón personalizado, mientras que en Firefox se puede usar la extensión Flashblock; y en Internet Explorer… bueno, úsenlo si son temerarios! Seguro que algunas herramientas hay pero no recuerdo ninguna para recomendar en este momento.

Y recuerden, cuidarse es quererse .

Vía Dark Reading.

Ya no da para hablar mucho de este tema; se dijo todo lo que se podía decir, y hasta yo metí mi bocado. Pero, a pesar de no haber tenido tiempo para reflexionar en Geekotic sobre el asunto como se merece, no podía dejar de mencionarlo. Yo lo pienso como un llamado a la realidad para algunos, una muestra de que los grandes dioses que algunos veneran también son humanos. No hay mucho más para decir; tampoco se va a caer el mundo por esto.

Hace un buen tiempo que me debía hablar sobre este magnífico firewall basado en Linux llamado IPFire. Hace un buen tiempo que lo vengo utilizando con bastante éxito y quería dedicarle la review que se merece. En realidad, y como todo linuxero sabe, cualquier distro de Linux podría usarse como firewall, después de todo todas vienen con IPTables. Pero la elegancia y facilidad de una solución customizada como IPFire permite utilizarlo más como un appliance  que como un sistema operativo al que hay que andar toqueteando y ajustando, lo cual reporta en instalaciones más rápidas y menos problemáticas. Comencemos a conocer un poco más de este excelente firewall.

Continue reading