Última actualització: 28/11/2003; 10:12:29
Weblog d'en Xavi Caballé
Pàgina personal de Xavier Caballé.
"I'm not such a bad guy, once you get to know me"
        

Enllaços
en finestra nova
Contingut actualitzat

Portada
Quands.info

Categories

Articles
Linux
Solaris
Windows
WiFi
Weblogs
Llibres
Fotoblog
Treo 600
Coneguts


Clau PGP

Contingut antic
(ja no s'actualitza)

Viatge Suïssa 2003

Articles
(fins maig 2003)

Van Morrison

Notícies d'OS/2

Versions anteriors
d'aquesta pàgina

  2000-2003
  1997-2000
  1996-1997

Arxiu

2007 2006 2005 2004 2003

dimarts, 16 / setembre / 2003

Verisign és el nou dimoni

Per si no heu llegit la noticia a Slashdot (jo no havia fet i tot just m'estava preguntant  quin era el motiu pel qual la resolució de noms avui va molt malament), sembla que Verisign (no es mereix que l'enllaci) ha volgut demostrar que també es pot portar d'una forma tan diabòlica com de vegades ho fa el gegant de Redmond:

As of a little while ago (it is around 7:45 PM US Eastern on Mon 15 Sep 2003 as I write this), VeriSign added a wildcard A record to the .COM and .NET TLD DNS zones. The IP address returned is 64.94.110.11, which reverses to sitefinder.verisign.com. What that means in plain English is that most mis-typed domain names that would formerly have resulted in a helpful error message now results in a VeriSign advertising opportunity. For example, if my domain name was 'somecompany.com,' and somebody typed 'soemcompany.com' by mistake, they would get VeriSign's advertising

És a dir, Verisign ha afegit a la definició dels dominis de primer nivell .COM i .NET (que estan sota la seva administració per delegació però que en absolut n'és la propietària) uns registres de forma que cada vegada algú faci una petició d'un nom de domini erroni (per exemple, per que s'ha equivocat alhora d'escriure'l), no rebrà un error d'adreça no vàlida. El que veurà es com surt una pàgina de Verisign (aquesta) on li dóna la possibilitat de registrar el domini.

Un dels efectes col·laterals (com tant els hi agrada dir als americans) és que aquesta jugada de Verisign anul·la totalment la jugada equivalent de Microsoft: fins ara a l'Internet Explorer, quan ens equivocàvem d'adreça, sortia una pàgina de cerca de msn.com... ara aquesta pàgina deixarà de sortir.

Accions que es poden fer:

  • En primer lloc, tothom que tingui dominis registrats a Verisign hauria de considerar fer la transferència a altres registradors. Jo actualment ja no en tinc cap: fa temps els vaig moure tots a Directnic.

  • Considerar la possibilitat de configurar els tallafocs per tal de bloquejar l'adreça 64.94.110.11. També es pot fer amb un simple route add -host 64.94.110.11 gw 127.0.0.1 (en el cas de les màquines Windows això no funciona, però es pot afegir al fitxer HOSTS (%SystemRoot%\System32\Drivers\etc\hosts) una entrada que sigui 0.0.0.0 sitefinder.verisign.com).

Verisign ha publicat un parell de documents sobre la implementació que ha fet, així com algunes recomanacions.
23:37  (# Enllaç permanent)  (Comentaris  [])  

Terrassa vista des del cel
Una imatge anomenada TerrassaVistaCel.jpg
23:14  (# Enllaç permanent)  (Comentaris  [])  

Una imatge anomenada LogP2P.gif

[Kriptopolis] LogP2P: Así se monitorizan las redes P2P: Arran de l'anunci sobre una suposada denuncia massiva contra milers d'usuaris d'eines P2P, tothom es va preguntar com ho feien per monitoritzar el tràfic. Molts vam creure que la denúncia no era res més que una cortina de fum amb l'objectiu d'espantar la gent (mireu, per exemple, aquest article de la Mercè Molist al diari de barcelona)i fer-los abandonar aquests programes. Avui els de Kriptópolis fan una entrevista a l'autor de un sistema de registre d'activitat de les xarxes P2P.

De totes formes, "Ribas lo que ribas, compartir es legal". :-)
22:45  (# Enllaç permanent)  (Comentaris  [])  

UNIX Migration Project Guide és una guia de Microsoft on s'expliquen les consideracions que cal tenir alhora de fer cara a un projecte de migració des d'Unix a Windows, ja sigui a nivell d'aplicació o d'infraestructura.
22:05  (# Enllaç permanent)  (Comentaris  [])  

Què bonic és un huracà vist des del cel: una imatge via satèl·lit de l'huracà «Isabel» (1700x2200 - 817 KB). Aquests dies estic seguint la seva evolució no només pel fet que m'interessa la meteorologia sinó també per que la seva entrada al continent està prevista per Carolina del Nord, on jo hi vaig viure entre el 1997 i el 1998. D'aquelles terres hi guardo un molt bon record i molts bons amics.
22:01  (# Enllaç permanent)  (Comentaris  [])  

Un descobriment sensacional per a un enamorat de la línia d'ordres a Linux:

chvt N

chvt és per change virtual terminal i permet canviar el terminal virtual actiu a la consola. És l'equivalent a prémer les tecles ATL-Fn per accedir a cada un dels terminals virtuals. Requereix privilegis de root, així que no he trigat massa en configurar el sudo per executar-lo com un usuari normal.

També util és l'open (fitxer RPM per Red Hat), que permet executar un programa a un terminal virtual concret.
20:40  (# Enllaç permanent)  (Comentaris  [])  

Impacte econòmic de MS Blaster

Un estudi fet per TruSecure / ICSA Labs mostra quin és l'impacte econòmic del cuc MS-Blaster a partir de les respostes de 882 empreses:

  • De mitjana cada empresa ha hagut de gastar $475.000 dòlars per solucionar les infeccions del cuc. Això inclou els costos de hard, soft i pèrdua de productivitat). Les empreses amb xarxes de gran mida, amb milers de punts, han arribat a informar d'una estimació de pèrdua  de fins a $4.228.000 dòlars.
  • El punt d'entrada més habitual han estat els ordinadors portàtils, a continuació a través de VPN i finalment a través de tallafocs i encaminadors mal configurats.
18:53  (# Enllaç permanent)  (Comentaris  [])  

Sgenos un etsdui d'una uivenrstiat agelsna, no imtropa l'odrre en el que eastn esrictes les ltleers. L'úinc inmproatt és que la permira i la úlimta ltlera eitgsun en la pocisió croecrta. Axiò és dgeut a que el nsorte ceverll no legleix les ltelers de frmoa sparedaa, sinó la puaarla en el seu coujnt i es cpaaç de fer les corecorins neseàscies.
17:18  (# Enllaç permanent)  (Comentaris  [])  

OpenSSH 3.7

Una imatge anomenada openssh.gifAcaba de publicar-se la nova versió d'OpenSSH, la versió lliure de la família de protocols SSH pensats per oferir una alternativa segura als serveis telnet, rlogin, ftp i similars, ja que tot el tràfic que circula per la xarxa ho fa de forma xifrada i implementa sistemes forts per a l'autenticació de cada un dels extrems de la comunicació. D'aquesta forma s'eviten possibles atacs d'intercepció, suplantació o segrest de les sessions.

Aquesta nova versió 3.7 elimina un error a la gestió de les memòries intermèdies. No hi ha constància de si això pot arribar a ser explotat per un atacant, però l'equip d'OpenSSH prefereix actuar de forma preventiva i eliminar el problema. Addicionalment, hi ha d'altres canvis per a solucionar altres problemes i en els mecanismes d'autenticació basats en el fitxer rhosts i en Kerberos. Per a més detalls, mireu la relació de canvis.

Podeu baixar la versió d'OpenSSH 3.7 des del servidor del projecte, així com la signatura GPG.

Jo acabo de fer la instal·lació:

(root @heli:openssh)# gpg --verify openssh-3.7p1.tar.gz.sig
gpg: Signature made Tue 16 Sep 2003 08:22:08 AM CEST using DSA key ID 86FF9C48
gpg: Good signature from "Damien Miller (Personal Key) <djm@mindrot.org>"
(root @heli:openssh)# tar xvfz openssh-3.7p1.tar.gz

(...)

(root @heli:openssh)# cd openssh-3.7p1
(root @heli:openssh-3.7p1)# CFLAGS="-O2 -march=i686 -funroll-loops"; export CFLAGS
(root @heli:openssh-3.7p1)# ./configure --prefix=/usr \
> --sysconfdir=/etc/ssh --libexecdir=/usr/libexec/openssh \
> --mandir=/usr/share/man --with-pam --with--ipaddr-display \
> --with-ipv4-default --with-md5-passwords --with-zlib

Les opcions són específiques d'OpenSSH són:

  • --with-pam (donar suport a PAM)
  • --with-ipaddr-display (utilitzar l'adreça IP i no el nom de sistema)
  • --with-ipv4-default (connexions IPv4)
  • --with-md5-passwords (habilitar l'ús de contrasenyes MD5)
  • --with-zlib (fer servir zlib per la compressió del transport)

Un cop finalitzada la configuració dels paràmetres de compilació, passem a la compilació i instal·lació de la nova versió:

(root @heli:openssh)# make
(root @heli:openssh)# cd
(root @heli:openssh)# find /* > OpenSSH1
(root @heli:openssh)# cd -
(root @heli:openssh)# make install
(root @heli:openssh)# cd
(root @heli:openssh)# find /* > OpenSSH2
(root @heli:openssh)# diff OpenSSH1 OpenSSH2 > OpenSSH-fitxers

Els finds i diff els faig per tenir constància de quins són els fitxers afegits per la instal·lació d'aquesta versió d'OpenSSH.

Fet això, només cal reiniciar el daemon i verificar que s'està utilitzant ja la nova versió:

(root @heli:openssh)# /etc/init.d/sshd stop
(root @heli:openssh)# /etc/init.d/ssh start
(root @heli:openssh)# telnet localhost 22
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
SSH-2.0-OpenSSH_3.7p1
15:45  (# Enllaç permanent)  (Comentaris  [])  

© Copyright 2003 Xavier Caballe.
 

Setembre 2003
Diu Dil Dim Dim Dij Div Dis
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        
Ago   Oct
Home

Subscribe to "Weblog d'en Xavi Caballé" in Radio UserLand.

Click to see the XML version of this web page.






Creative Commons License
Wishlist

Webs d'amics
jcea
Vicent Partal
Jordi Mas
Toni Hermoso
Mercè Molist
Mina Nabona-Jassans

Gurus
Scripting News
Jon Udell
Bruce Sterling
Bruce Schneier
Howard Rheingold
Reflexiones e irreflexiones
Atalaya
Cuaderno de bitácora
Linotipo
Pedro Jorge Romero

Seguretat
reversing.org
Seguridad de la información
Somiatruites, Ciberderechos
     en la red
eN Espiral ~> Juanma Merino
Navega seguro

PDA
CosesPalm
PalmCat
CanalPDA.com

Cultura
El Llibreter