Posted by admin on 31 March, 2009 – 12:32 am
Bien, mis queridos (???) lectores, es pasada medianoche y está lloviendo. Es el clima ideal para estar durmiendo y no redactando esta nota. Pero acá estoy, sirviendo al bien común, como siempre (???) Nunca aprendo parece….
¿Qué tienen que ver Conficker, un malvado gusano que se la pasa infectando PCs con Windows, y Nmap, el bonito y buen escanner?
Bueno resulta que la gente de HoneyNet Project (Tillmann Werner y Felix Leder) descubrieron una manera de detectar remotamente infecciones de Conficker.
¿Y qué pasa con esto se preguntan?
Bueno, hay una herramienta como prueba de concepto de la gente de HoneyNet Project. Debería funcionar con todas las variantes de Conficker. Esto no garantiza que se detecten todas las infecciones, pero es una buena manera de reducir el riesgo. Se recomienda escanear urgente si tienen la ligera impresión de estar infectados.
¿Y qué tiene que ver el pobre nmap con todo esto?
Parece que Conficker intenta parchear la vulnerabilidad MS08-067 (que es la que usa para infectar) cuando infecta un equipo así nadie más puede aprovecharla para meterse. Bueno, este parcheo que hace no es perfecto, y produce una respuesta particular ante un escaneo. Sí, esto significa que puede saberse si un equipo está infectado con solo escanearlo. Read more... (629 words, 0 images, estimated 2:31 mins reading time)
Posted by admin on 25 March, 2009 – 12:28 am
Así como lo leen ustedes lo leí yo en Slashdot. Y me quedé pensando, antes de leer la nota: ¿y a nadie se le había ocurrido antes?¡¿pero cómo?!
Seguro alguno de ustedes tiene esa misma reacción. Bien parece que a nadie se le había ocurrido. Y haciendo una apreciación a priori los números me dan más probabilidades de encontrar un sistema, sin obstáculos para infectar, apuntando a routersd ADSL (que hay muchos, te los dan gratis) que apuntando a una PC o un server. Pero esto es solo un pensamiento infundado.
Bien, ¿de qué se trata esta nota? Simplemente de traducir lo que publica la gente de DroneBL. No a todo el mundo le resulta cómodo leer un artículo técnico en ingles. Esta es mi manera de contribuir, por ahora:
Actualización 4 — Antes de leer alguna otra cosa, lee esto
(N. del T.: Esto lo pongo arriba porque quiero respetar el orden en que se publicó el original)
¿Soy vulnerable?
Sos vulnerable UNICAMENTE si: Read more... (1839 words, 0 images, estimated 7:21 mins reading time)
- Tu dispositivo es un mipsel (MIPS en modo little-endian, esta es la plataforma para la que se compilo el gusano).
Posted by admin on 18 March, 2009 – 12:05 am
Muy bien, ya con leer el título muchos van a poner sus comentarios de: "¿Pero apra qué quiero esto si tengo OpenOffice?" | "Loco dejame de joder con software feo, malo y cerrado" | "¿Vos sos dios?" | y demás pelotudeces. ¡ABSTENGANSE! Soy totalmente consciente de lo que scribo y hago, no me hace falta que nadie me diga si está bien o mal. Hay promuevo el uso de software no libre, soy malo y me voy a quemar en el infierno…nos vemos ahí babosos XD
Cuando leí sobre esto en Slashdot, simplemente tenía que saber. Tenía que probar si se puede…es una necesidad inevitable.
Aclaro: ESTO ES PARA UBUNTU 8.10 no sé si funcionaría en otra versión, o si hace falta ofrecer un pingüino en sacrificio a una estatua gigante de Tux para que funcione en otra distro.
Bueno como ultimamente la tendencia de mis notas no es aportar algo nuevo sino solo hacerme eco de noticias publicadas por tercero, esta vez no va a ser la excepción.
Simplemente voy a publicar traducida la guía que pueden encontrar en Inglés acá.
Primero necesitamos Wine. Read more... (425 words, 0 images, estimated 1:42 mins reading time)
