asennadas

O amigo Alessandro de Oliveira Faria (Cabelo) envía este novo artigo:

“Este projeto é antigo e sei que não é novidade a emissão de ondas eletromagnéticas por aparelhos eletrônicos, porém controlar a emissão de ondas de freqüência AM pelo monitor é algo legal – claro, não muito (ou nada) útil. Conheca neste documento o software Tempest for Elisa.”

Roberto Brenlla

En: AGNIX, Amizade, Brasil, Curiosidades, Tecnoloxía por Roberto Brenlla
Sen Comentarios »

En: AGNIX, FLOSS, Internet, Seguridade por Roberto Brenlla
Sen Comentarios »

Sei de SystemImager pola resposta que deu o amigo Óscar Casal nunha lista de correo. SystemImager é un programa que automatiza instalacións masivas de GNU/Linux, distribución de software e implantacións de produción.

Segundo a súa wiki, SystemImager fai máis doado a automatización de instalacións (clons), distribución de software, distribución de contidos ou datos, cambios de configuración e actualizacións do sistema operativo na túa rede de máquinas GNU/Linux. Até podes actualizar cara unha nova versión de GNU/Linux!

Tamén pode ser usado para garantir implantacións de produción segura. Ao gardar a imaxe actual dunha produción antes de actualizar cara a nova imaxe de produción, tamén tes con ilo un mecanismo de continxencia altamente confiable. Se o contorno da nova producción é errada, simplemente fas un roll-back cara a anterior imaxe cun sinxelo comando.

Algúns casos típicos de uso: granxas de servidores de Internet, granxas de servidores de base de datos, clusters de alto rendemento, laboratorios de informática e ambientes de escritorio corporativo.

Tes este artigo explicando como instalalo e mailos casos máis comúns.

Roberto Brenlla

En: AGNIX, Amizade, FLOSS, Seguridade por Roberto Brenlla
Sen Comentarios »

É o título dun libro de Antonio Marcelo e Marcos Pereira, editado por Brasport. Aborda os problemas da enxeñaría social,  os crimes dixitais, ataques de phishing e afíns.

O libro consta dos seguintes capítulos:

• Capítulo I – Hackeando Persoas
• Capítulo II – Presentando ao Enxeñeiro Social
• Capítulo III – Enxeñaría Social para Diversión e Lucro
• Capítulo IV – Scripts de Ataque e Ataques Web
• Capítulo V – Boas Prácticas e Ferramentas de Defensa
• Apéndice – describe os principais ataques de phishing no escenario brasileiro.

Liuz Vieira comenta o  libro polo miúdo xa que logo actúa e escribe artigos na área de Seguridade TIC e tamén actúa como sicoterapeuta, dispoñendo, polo tanto,  de dous perfís idóneos. O interesante artigo de Luiz é válido tamén como resumo do libro.
asennadas

A seguir deixo a tradución automática ao galego.

En: AGNIX, Brasil, Seguridade por Roberto Brenlla
3 Comentarios »

A axencia norteamericana CIA (Central Intelligence Agency) está protoganizar unha revolución tranquila en unión coas súas axencias irmás. Unha nova xeración de analistas decidiu entrar na de cheo na Web 2.0 para compartir información e favorecer o consenso interno. Para todo isto crearon Intellipedia.

Segundo a Wikipedia, Intellipedia é unha rede de tres wikis internas das redes estadounidenses de acceso restrinxido JWICS, SIPRNet e Intelink-U empregadas por 16 axencias de intelixencia dos Estados Unidos. Esta rede non é de acceso público.

En outubro do 2006, Intellipedia contaba con 28.000 páxinas e 3600 usuarios. Adícase a recoller información sobre áreas, persoas e temas de interese para as comunidades de intelixencia. Intellipedia usa MediaWiki, o mesmo software da Wikipedia. A pesar de que o seu nome aluda a unha enciclopedia, aseméllase máis a unha wiki corporativa que a unha enciclopedia.

Hoxe, de acordo coa CIA e maila oficina do Gabinete do Director da CIA, Intellipedia contén 900.000 páxinas consideradas obras maestras da espionaxe, 100.000 contas de usuario, 5000 edicións de páxinas ao dia e un intenso tráfico de rede.

O creador da Intellipedia é o analista da CIA D. Calvin Andrus, que escribiu en 2004 un documento titulado «The Wiki and the Blog: Toward a Complex Adaptive Intelligence Community«.

Outras informacións curiosas están na fonte (Wikipedia for Spies: The CIA Discovers Web 2.0)
asennadas

En: AGNIX, Curiosidades, Historia(s), Internet por Roberto Brenlla
Sen Comentarios »

yougnome permite crear unha copia de seguridade de todas as cousas relacionadas co teu Gnome nun arquivo de tipo tar.gz. Este programa xa dispón de interfaz gráfica.

Que garda yourgnome? Velaquí a lista:

• Todos os temas.
• Configuración de gnome-panel.
• Bluetooth-manager (axustes).
• Axustes de Evolution.
• Configuración de file-roller.
• Configuración de gnome-screensaver.
• Configuración de gnome-session.
• Configuración de gnome-terminal.
• Configuración de gnome-volume-control.
• Confuguraciones de metacity e compiz.
• Configuración de update-manager
• etc.

Tes información de como empregalo nesta ligazón e na fonte. Aínda así tiven que facer algúns axustes como, por exemplo, darlle permisos de escritura ao directorio creado «$HOME/yourgnomeTEMP»  e non gardar o backup nese mesmo directorio xa que logo hano borrar tras facer tal backup.

asennadas

En: AGNIX, FLOSS, Seguridade por Roberto Brenlla
Sen Comentarios »

Se tes que lidar con esta ameaza, por usar ou administrar unha rede con calquera versión Window$, xa saberás que hoxe é o dia anunciado para a terceira reencarnación do temido virus «Conficker» (Win32/Conficker.C), tamén coñecido como «Downadup» ou «Kido«. Cadra co April Fool’s Day pero todo o mundo cre que será unha realidade. De momoneto sábese que o Parlamento británico está infectado…

A estratexia de Micro$oft enmárcase en ofrecer unha actualización (segundo Lifehacker) e unha substanciosa recompensa de 250.000 dólares a quen dea pistas sobre o creador do «Conficker.C«, o máis perigoso de entre os seus irmáns porque é capaz de defenderse. Así, sáltase a maioría dos antivirus coñecidos, bloquea as actualizacións automáticas para evitar a descarga de parches, e ata pode crear «buracos» de seguridade para facilitar a súa propagación.

O caso é que todas as versións de Windows son vulnerables a este «verme». Daí que a mellor escolla sexa, como non!, un sistema operativo libre e persoal con coñecementos técnicos serios (non simples configuradores gráficos de ferramentas privativas). Linux Journal dispón dun artigo que menciona dúas posibles vías para a detección do Conficker, ámbalas dúas moi sinxelas. A máis recomendada é aquela que emprega exactamente a versión nmap-4.85BETA5 (descarga) xunto a uns poucos comandos.

Sexa como fora, se usas SwL podes atopar solucións con só permanecer informado e en rede.

asennadas

En: AGNIX, FLOSS, Hasefroch, Seguridade por Roberto Brenlla
Sen Comentarios »

Vyatta é unha solución para teres un router, firewall e VPN de código aberto, con soporte comercial, creada para competir coas solucións privativas e inflexibles existentes no mercado, como as da Cisco. Daí que a propia Vyatta ofreza un desafío comparativo da súa solución fronte á da Cisco, de quen se declara competencia directa. Só tes que respostar a 5 preguntas…

Na súa esencia, Vyatta (páxina comercial e comunitaria) é unha distribución Linux baseada en Debian especialmente desenvolvida para funcionar como un roteador, incluíndo unha interface de xestión que facilita a configuración de diversos servizos como rutas dinámicas, DHCP, proxy, alta dispoñibilidade etc.

Por ser baseado en software libre, Vyatta pode ser instalado en calquera hardware convencional ou até ser virtualizado. Por ser un software libre, el pode ser obtido gratuitamente, incluíndo o seu código fonte. Por ser unha distribución GNU/Linux, podes instalar e configurar calquera software que non sexa orixinalmente soportado por Vyatta. Por ser un produto comercial, podes contratar servizos de soporte e formación, tendo inclusive a opción de adquirir appliances, que son hardwares especializados que xa veñen co Vyatta instalado.

Vyatta está desenvolvida pola empresa de mesmo nome, Vyatta, Inc. Acollida en Belmont, California, a empresa está composta por especialistas oriundos de grandes compañías (Cisco, Nortel, Redhat, Sun Microsystems, Redback Networks, Digital Island, Level 3, Internap, Hewlett-Packard, Oracle e AMD).

O modelo de negocios da Vyatta é baseado na venda de soporte, servizos, formación e hardware.
«Hai diferencias entre o sw descargado e o de pago?» A resposta é «non existe unha versión de pago«.

Tes un bo artigo explicando unha instalación súa a partires dunha imaxe ISO (cd-vivo) feito por Davidson Rodrigues Paulo.

En: FLOSS, Negocios, Seguridade por Roberto Brenlla
Sen Comentarios »

Ralf Braga comunica a celbración do 2º Fórum de Segurança Digital (2^nd Digital Security Forum) os dias 26 e 27 de xuño de 2009 no Hotel Olissippo Oriente en Lisboa.

O evento atinxe ser un referente en Europa en materia de infosec, mellores prácticas, novas metodoloxías, tecnoloxías e ferramentas.

Xa hai confirmados expertos de ENISA (European Network and Information Security Agency), Information Security Forum, Google…

asennadas

En: AGNIX, Amizade, Eventos, FLOSS, Seguridade por Roberto Brenlla
Sen Comentarios »

O amigo Tonio mandoume unha ligazón interesante: How to write a Linux virus in 5 easy steps. Traduzo e resumo libremente o comezo do tal artigo:

O rumor dunha arquitectura Linux a proba de balas

Hai este rumor de que Linux está libre de virus. Din que a herdanza multiusuario de Linux (e outros *nix) o prevé de malware, xa que logo os usuarios non executan normalmente programas como root. Paga a pena lembrar que os bits de execución non son engadidos en ningún dos arquivos gardados provintes de correos electrónicos ou navegador web, imprescindibles para poder executar calquera cousa, xusto ao contrario do que acontece en Windows.

A xente pensa que, por suposto, é recoñecida a mínima existencia de erros, buffer overflow ou calquera outra cousa que supoña un perigo para o sistema. Xamais os usuarios collerán un virus por correo-e ou descargarán algún malware dende internet, contrariamente ao que acontece «con quen usa Windows». GNU/Linux halos protexer da súa propia estupidez.

Desafortunadamente isto non é certo. (…)

A partires daquí o autor do artigo amosa en cinco pasos como facer un virus para GNU/Linux, subliñando que os seus leitores ben saben o moito que adora ao software libre.

E non o dubido, é máis, nunca dubidei de tal cousa. Nos meus relatorios digo orgulloso que non tiven ningún virus e, como dicía alguén, engado que non coñezo a alguén que sofrira dalgún virus nin a ninguén que ese á súa vez coñecera a alguén que sufrira un virus.

Bromas a parte, a mellor defensa que ten un sistema libre e aberto como GNU/Linux na contra de malware, non é só a súa robusta arquitectura senón a comunidade. Ela é quen de avisar de perigos e ameazas para actuar en consecuencia case de xeito inmediato. Así acontece a cotío! Quen non lembra dalgún burato nun programa que cando o les nun artigo decátaste de que foi xustamente iso o que actualizou o teu sistema á primeira hora da mañá? Para que seguir este HOWTO, pasar unhas cantas horas, se cadra dias para depuralo e melloralo se en cuestión duns intres hanno controlar? Paga a pena? Eis a cuestión. Pode haber virus en SwL pero paga a pena atinxir a unha minoría que axiña volverá ser inmune?

Quen dubide só ten que ter paciencia, a cando dominemos múltiples parcelas do mercado e logo dicir o mesmo cós de M$: «estamos expostos continuamente a virus«. Será? Acho que non.

asennadas

En: AGNIX, FLOSS, Seguridade por Roberto Brenlla
Sen Comentarios »

Varias vías semellan confirmar que os produtos da multinacional de Redmon SI teñen portas traseiras (backdoors).

Vexamos uns exemplos. A Wikipedia ten unha entrada baixo o epígrafe NSAKEY, referente á variable _NSAKEY atopada en 1999 no Windows NT 4 SP 5. Nesa entrada chama a atención o resultado dun traballo de enxeñaría inversa tanto da clave primaria como da _NSAKEY despois chamada _KEY2. A pesares do troco de nome emailos desmentidos oficiais da multinacional, o resultado segue apuntando á NSA (National Security Agency dos EE.UU.), observa con coidado a diferenza dos correo-e, os dous baixo o nome ‘portmaster’ pero un con dominio microsoft.com e outro co dominio nsa.gov. Sobre estes preocupantes feitos afonda a BBC neste esclarecedor artigo e aínda máis contundente a alemá Heise.

En novembro de 2007 o prestixioso especialista en seguridade, Bruce Schneier, cuestiona a posibilidade de que a mesma NSA teña unha porta traseira secreta nun novo estándar de cifrado. En decembro dese mesmo ano Scheiner sinala que o xenerador de números aleatorios Dual_EC-DRBG foi engadido ao Windows Vista como parte do SP 1. Di que non está activado por defecto ao tempo que aconsella non activalo xamais polas razóns descritas no seu artigo de novembro.

Independentemente do teu grao de confianza en Micor$oft, o que semella evidente é a morea de riscos que calquera software pechado supón para a privacidade de quen o emprega.

ENGADIDO

Concordo totalmente con quen sinala en AGNIX que o CNI non ten capacidade real de auditar un sistema operativo. Só engadir uns dos 140 comentarios de /., principalmente este:

«…En cuanto al tema de la consulta del código fuente: Si no te permiten compilarlo tú mismo, y hacer un md5sum (o un diff, ya que estamos) entre el que tú has compilado y el que te han vendido,
¿cómo puedes estar seguro de que te están enseñando lo mismo?«

e este:

«…supongo que la NSA tendrá el mismo privilegio: ¿os imaginais la de agujeros de seguridad que habrán estado usando?«

Os exemplos das backdoors que sinalan a Wkipedia ou Scheiner coinciden ademais en que son portas abertas nunhas poucas liñas de código. De seguro que caberían nunha porcentaxe ridícula do que supoñen o total de liñas de código, até menos dun 1%.

asennadas

En: AGNIX, Estándares, FLOSS, Hasefroch, Seguridade por Roberto Brenlla
1 Comentario »

Son moitas as liñas escritas sobre o control que poden exercer sobre nós os sitios web que conforman redes sociais. É imposible negar a evidencia posto que, si, é certo, estamos espallando os nosos datos por varios e numerosos recunchos. O peor vén cando eses datos illados sen importancia son conectados e serven para obter outros datos máis que, agora si, xuntos poden ter moita importancia.

A historia das comunicacións amósanos como a súa evolución implicou unha contínua perda da privacidade. A aparición dos primeiros asentamentos tribais implicou a xeración de sociedades que ofrecían as vantaxes do asociacionismo ao tempo que os seus compoñentes cedían parcelas de privacidade. As vías romanas comunicaron pobos heteroxéneos brindando significativas e abundantes melloras ao tempo que perdían a súa orixinal identidade. A imprenta supuxo poder unha gran difusión da cultura perdendo quen escribía libros parcelas tan íntimas como pode ser o seu pensamento. A máquina de vapor, a proliferación de empresas e sindicatos, aviación, radio, televisión, telefonía, o avance tecnolóxico en xeral sempre foron mellorando as comunicacións e as sociedades a costa, unha vez máis, de perdas de privacidade, tanto grupais como individuais.

Na actualidade, todo o proceso anterior está a producirse a velocidades de vertixe coas telecomunicacións e, a igual que acontecera ao longo de séculos, mellorando varios aspectos inherentes ás sinerxias asociativas a costa da privacidade perdida.

E daquela, que debemos/podemos facer? Persoalmente só pretendo considerar neste artigo os seguintes puntos (dos moitos, incontables, que podería pór):

• Exercer un presenza responsable nas redes sociais
• Existencia efímera
• Sinceridade

Desenvolvo moi brevemente a anterior enumeración en orde oposta á amosada.

En: AGNIX, Historia(s), Internet, Persoal por Roberto Brenlla
2 Comentarios »