oriolrius.cat

Des del 2000 compartiendo sobre…

Author: Oriol Rius

Vulnerabilitat al PGP

2001/03/23 2 Comments

Reading time: 2 – 3 minutes

Ja fa un parell o tres de dies q no paren de correr missatges a la BUGTRAQ
parlant de la vulnerabilitat q han trobat uns “checs” al PGP, però trobo
q pel calibre d la notícia no acaba de saltar la bomba o la gent no s’ho
acaba de creure.

Pel q sembla però amb els missatges m’han anat arribant les
últimes hores cada cop hi ha més gent confirmant la
notícia i malgrat encara no tinc coneixement q entitats com
securityfocus ho hagin publicat confirmant-ho. Hi ha múltiples documents
tècnics dels “analistes” q ho han aconseguit.Documents q de moments tots
els experts donen com a correctes.

Alguns d’aquests interessants documents estan a les següents URLs:

http://www.i.cz/en/pdf/openPGP_attack_ENGvktr.pdf

“The attack to private signature keys in OpenPGP format, PGPTM program and
other OpenPGP based applications” here.
http://www.i.cz/pdf/pgp/OpenPGP_Attack_ENGfinal.ppt

Jo sincerament em perdo amb les definicions tècniques dels documents
anteriors pq no domino lo suficient el RSA i el DSA, q és on s’han
trobat els errors. Però a la llista del openPGP hi ha un missatge q
és el q millor entenc sobre l’error:
http://www.imc.org/ietf-openpgp/mail-archive/msg04767.html

En aquest missatge es deixa clar q l’impacte real de l’error és petit pq
s’ha de tenir accés a la clau privada per poder modificar-la i
això a l’hora de la veritat és poc factible, però a nivell
teoric si q és una gran troballa. Per tant, potser no s’ha trencat
l’algorisme, però si q s’ha fet un gran abans en entendre les seves
potencials vulnerabilitats.

Parlnat de PGP i ja per tancar l’article només afegir q ja fa una
setmana o dues l’inventor del PGP Phil Zimmermann va deixar la NAI pq estava en
desacort en la seva política respecta al codi de les noves versions del
PGP, així doncs va decidir separar-se d’aquesta prestigiosa empresa d
seguretat.

IP CBQ,QOS,TOS… Advanced routing.

2001/03/22 2 Comments

Reading time: 2 – 3 minutes

Després d’un dia molt extrany on seria difícil definir tot el
q he fet, m’he decidit a publicar aquest recull de direccions sobre el temes
d’enrutament avançat.

Vist la poca documentació i que només hi ha un document
oficial realment interessant sobre el tema de l’enrutament avansat en Linux, he
decidit buscar recursos d’aquest tipus pel google i d’altres fonts. La
veritat és q és un tema amb molta teoria i poques implementacions
tan a nivell comercial com a nivell open-source. Ara només necessito
temps per llegir-m’ho tot una mica i fer-ne un resum.

DiffSpec:
http://qos.ittc.ukans.edu/diffspec_report.html

Transparencies de IP QOS:
http://www.belug.org/~kranz/ip-qos.pdf

Introduction to Linux Advanced Routing and Traffic Management:
http://www.ceenet.org/workshops/lectures2000/Rafal_Maszkowski/routing-traffic

DiffServ:
http://icawww1.epfl.ch/linux-diffserv

KIDS:

http://www.telematik.informatik.uni-karlsruhe.de/forschung/diffserv/KIDS

ITT Center U.Kansas:
http://qos.ittc.ukans.edu

RSVP:
ftp://ftp.sunet.se/pub/os/Linux/ip-routing/rsvp

IPROUTE2 + TC:
ftp://ftp.inr.ac.ru/ip-routing

A Study of IP QoS:
http://www.ittc.ukans.edu/~iyer/Table_of_Contents.html

Linux – Advanced Networking Overview Version 1:

http://qos.ittc.ukans.edu/howto/index.html

Netlink Sockets – Overview:
http://qos.ittc.ukans.edu/netlink/html/index.html

Linux QoS Support (transparències):
http://www.ittc.ukans.edu/~rsarav/projects/networking/ipqos/diffoverview/inde

x.htm

Expedited Forwarding Per-Hop-Behaviour
http://www.ittc.ukans.edu/~sarin/845/

Policy based routing MICRO-HOWTO
http://www.starshine.org/tag/policy-routing.txt

Xerrada sobre politiques de rutat per “Horacio Peña” a l’UMEET
2000
http://umeet.uninet.edu/conferencias/11-12-2000/1112linux.en.html

RFCs
====

Resource Reservation Protocol RFC2205
The Use of RSVP with IETF Integrated Services RFC2210
An architecture for differentiated service RFC2475
DS Field RFC2474

OriolNews Portal: systems

2001/03/21 2 Comments

Reading time: 1 – 2 minutes

En 5min he fet una nova secció al portal, una secció una mica
original, però creada a petició popular.

Després de que més d’un em demanés accés
públic a la zona de l’album de fotos per veure els equips q estan donant
el servei “oriol.homeip.net”, he decidit fer una secció el més
ràpida i simple possible pq es pogués veure amb quins recursos
està funcionant aquest portal.
Si premeu el titol “Oriol News Portal” podeu accedir a la seccio “systems” on
hi ha les fotos dels ordinadors q us estan donant aquest servei. Tb hi ha una
foto meva, no us recomano q la mireu massa però si tan mal gust teniu
vosaltres mateixos…
Una altre forma d’accedir a aquesta secció és directament amb la
url:
http://oriol.homeip.net/systems
Si algún altre dia m’aburreixo ja us faré la topologia de la
xarxa q tinc montada amb el VISIO, ja q la xarxa no cap pas a la foto pq esta
distribuida en dues cases. Fins hi tot si estic inspirat us posaré quins
equips i serveis tinc montats i per quines xarxes, no perdem la fé
🙂

OriolNews Portal: v0.0.5

2001/03/21 3 Comments

Reading time: 1 – 2 minutes

Després d’un matí més aviat mandrós, però
no per això menys productiu. He decidit treure la versió 0.0.5
del portal.

No aporta pràcticament cap novetat a nivell de “features” però
incorpora molts “parches” i “updates” en les funcions ja existens, aquestes
novetats es poden consultar a:
http://oriol.homeip.net/FixMe/FixMe.txt

Cal destacar una cosa important, sobre tot per la gent q contesta els articles
o envia articles per publicar. A partir d’ara ja no cal posar els salts de
línia en format HTML, ja q he incorporat una nova funció de
filtrat al codi (nl2br) q converteix els salts de línia convencionals de
forma automàtica als salts de línia en format HTML. Per tant,
arà ja no cal preocupar-nos d’aquest detall.

Google en Català ?

2001/03/20 2 Comments

Reading time: < 1 minute

Tot va començar amb una proposta a un forum de vilaweb.com… Un
usuari va proposar la presencia del Català al tot poderos Google, i la
proposta sembla se que a anat cap endavant…

Bona noticia per als Catalans mes Catalans. Es tracta d’una iniciativa per a
demanar la presencia del Catala al “tot poderos” Google. Mes concretament dins
d’un forum de vilaweb va apareixer la proposta d’un usuari anonim de la
presencia del Catala al buscador Google. Llavors, va publicar un model de
e-mail per aque tota la gent que estigues interesada amb aquesta iniciativa
l’envies a google… la proposta pareix que va per bon cami, i a partir de ja,
google a inclos el Català a la llista d’idiomes d’interficie de recerca,
i proximament l’incloura com a idioma de recerca. Que en penseu?Salu2,
David

KNARK rootkit

2001/03/20 1 Comment

Reading time: 1 – 2 minutes

Aquest divendres llegint les noticies de linuxsecurity vaig veure una
interessant discusió sobre aquest rootkit q últimament s’ha fet
força conegut en el món underground…

Cal dir que el rootkit no és pas el millor que hi ha però la
discusió és molt interessant ja que explica els mètodes
que usa per amagar-se dins del sistema, llençant processos invisibles i
creant directoris amagats. Bàsicament és un rootkit dels que es
dediquen a interceptar les crides al sistema que fa el kernel per mitjà
de mòduls invisibles. La URL on vaig veure la notícia és:
http://www.linuxsecurity.com/articles/intrusion_detection_article-2680.html el
link cap on condueix aquesta notícia és on hi ha la
discusió.
Tb he trobat altres pàgines interessants que expliquen com detectar
aquest rootkit, o millor dit les restes de que s’esta executant aquest rootkit
i algun altre com el ADORE. O sigui, q com a urls on passar-se tb tenim:
http://www.hsc.fr/ressources/breves/LKMrootkits.html
http://www.hsc.fr/ressources/outils/rkscan/

El primer nombre ilegal

2001/03/19 2 Comments

Reading time: < 1 minute

Aquesta si que es bona, ja s’ha trobat una espècie de clau
obre-tot.

Ara resulta que existeixen els nombres prohibits, com en el cas de:

485650789657397829309841894694286137707442087351357924019652073668698513401047237446968797439926117510973777701027447528049058831384037549709987909653955227011712157025974666993240226834596619606034851742497735846851885567457025712547499964821941846557100841190862597169479707991520048667099759235960613207259737979936188606316914473588300245336972781813914797955513399949394882899846917836100182597890103160196183503434489568705384520853804584241565482488933380474758711283395989685223254460840897111977127694120795862440547161321005006459820176961771809478113622002723448272249323259547234688002927776497906148129840428345720146348968547169082354737835661972186224969431622716663939055430241564732924855248991225739466548627140482117138124388217717602984125524464744505583462814488335631902725319590439283873764073916891257924055015620889787163375999107887084908159097548019285768451988596305323823490558092032999603234471140776019847163531161713078576084862236370283570104961259568184678596533310077017991614674472549272833486916000647585917462781212690073518309241530106302893295665843662000800476778967984382090797619859493646309380586336721469695975027968771205724996666980561453382074120315933770309949152746918356593762102220068126798273445760938020304479122774980917955938387121000588766689258448700470772552497060444652127130404321182610103591186476662963858495087448497373476861420880529443

es tracta de un nombre primer de 1401 dígits molt peculiar: si es passa
a notació hexadecimal resulta que és el codi font del DeCSS
(descompresor de DVD proscrit en EEUU) en C, comprimit amb gzip. Aixñi
que desde el punto de vista legal està prohibit distribuír aquest
nombre dins del territori dels EEUU.

Si voleu més informació sobre aixo:
http://www.utm.edu/research/primes//curios/48565…29443.html

Arxiu lmhosts

2001/03/18 3 Comments

Reading time: < 1 minute

Entre nosaltres es va donar el cas (per suposat el pof no) de compartir
recursos entre win2000 i 98,pero el 98 no veia els recursos del 2000,doncs es
pot fer el seguent…

…hola fuckers! la cosa es molt simple.En la carpeta de win hi ha un arxiu
tipus sample(SAM) q ja ens dona una explicació detallada de com llistar
les diferents makines amb NetBios.Creem akest llistat amb la sintaxi:

IP_2000 nom_de_la_maquina_2000 #PRE

i guardem el lmhosts en la machine del 98.Ja podrem llavors crear o compartir
unitats de xarxa amb els recursos q s’hagin compartit des del 2000.

En alguns docs de hacking cutre expliquen com accedir amb aixó a algun
recurs remot compartit,amb l’nbtstat etc…sempre i quan sàpigues el
password del recurs compartit 😛

Algorisme DES

2001/03/16 1 Comment

Reading time: < 1 minute

A l’assignatura de Criptologia i Seguretat de Xarxes, estem tractant el tema
dels algorismes simètrics i assimètrics, sobre tot estem donant
una visió filosofia del funcionament dels algorismes…

Ahir a la nit l’Ernest em va passar una URL en castellà on s’explica
de forma senzilla i entenedora el funcionament d’un algorisme simètric
molt usat, millor dit el més usat: el DES. A la URL
http://paginas.deagrapa.com/computadoras_e_internet/aorellana/des.htm hi ha la
informació necessaria per implementar-lo i tb fan una pinzellada sobre
el Triple DES.

Descobert un important error en el protocol TCP

2001/03/15 1 Comment

Reading time: < 1 minute

Investigacions de la empresa Guardent han descobert un important error en el
protocol TCP. Noticia confirmada, alatrament per Steven Bellovin (AT&T)

Bàsicament l’error es resumeix en: té a veure amb la forma en
que els sistemes qeu treballen amb TCP sleccionen el ISN. Aquest com pren un
valor aleatori, fet servir per a ajudar a la identificació de paquets de
informació legítims i per a preveure que les dades extranyes no
interfereixin en la transmissió.Fins ara es pensava que, al
seleccionar-se aquets numeros ISN al atzar, s’aconseguia protegir les
connexions. De totes maneres, existeixen maneres de esbrinar quins son aquests
numeros, quelcom que permetria realitzar una sèrie de sofisticats atacs
informàtics.La noticia la he extret de ibrujula a:
http://ibrujula.com/news/noticia.php3?id=14822

Scroll to Top