oriolrius.cat

Des del 2000 compartiendo sobre…

Category: System administration, Databases, Messaging and Security

TrueCrypt i Onekript – guardant la informació ben guardadeta

2006/11/25 1 comentari

Reading time: 2 – 3 minutes

openkript.pngGràcies a l’Oriol fa una colla de mesos vaig descobrir el TrueCrypt que ell usava des de windows. De fet, l’eina em va agradar moltíssim sobretot per la seva simplicitat. Sovint m’he trobat usuaris preocupats per guardar informació confidencial al seu portàtil, pendrive, etc. i no sabia mai quina eina els podia recomanar per fer aquestes tàsques de forma senzilla i la vegada eficient. Doncs bé aquest aplicatiu s’integra molt i molt bé amb windows i és una bona solució a aquest problema.

Tot i esta totalment suportat en linux, el suport genèric només és via CLI, així doncs, es fa una mica engorrós usar-lo des de linux sense tenir al cap tots els paràmetres necessaris per treballar amb l’eina. Doncs bé, avui he descobert OneKript a través de Kriptopolis. Es tracta d’una eina que s’integra amb Konqueror i simplifica moltíssim l’ús de TrueCrypt en linux.

De fet, jo no uso KDE i per tant, fins que això no es suporti en nautilus no tinc cap gran avantatge a l’hora d’usar aquesta eina des de linux, però no volia deixar passar la oportunitat per recomanar un bon software per guardar les nostres dades privades en els dispositius d’enmagatzematge.

Les principals característiques d’aquest software són:

  • Creates a virtual encrypted disk within a file and mounts it as a real disk.
  • Encrypts an entire hard disk partition or a storage device such as USB flash drive.
  • Encryption is automatic, real-time (on-the-fly) and transparent.
  • Provides two levels of plausible deniability, in case an adversary forces you to reveal the password:
    • Hidden volume (steganography – more information may be found here).
    • No TrueCrypt volume can be identified (volumes cannot be distinguished from random data).
  • Encryption algorithms: AES-256, Blowfish (448-bit key), CAST5, Serpent, Triple DES, and Twofish.
  • Mode of operation: LRW (CBC supported as legacy).

UPDATE: updated information about Truecrypt alternatives can be found here.

Yoggie Security Systems

2006/09/30 No hi ha comentaris

Reading time: 3 – 4 minutes

Aquesta empresa de capital risc acaba de presentar un mini-caixa de la mida d’una targeta de crèdit, amb dues connexions ethernet una cap a l’ordinador i l’altre cap a internet. La idea és fer de firewall personal per ordinadors aïllats o com a molt protegir petites xarxes de fins a 5 o 6 ordinadors connectant-hi un petit switch (o HUB). Com no podia ser d’una altre manera aquesta caixeta porta un Linux que s’encarrega de fer el que a Yoggie en diuen Personal Security Gatekeeper, o sigui donar funcions de:

  • Stateful inspection firewall
  • VPN client
  • Intrusion detection and prevention
  • Four transparent proxies: HTTP, FTP, POP3 (Pro model only), and SMTP (Pro model only)
  • Antivirus, antispyware, antispam (Pro model only), antiphishing (Pro model only)
  • Yoggie “Layer 8” security engine (patent pending)
  • Yoggie multilayer security agent
  • Content filtering
  • White and black lists
  • Yoggie health monitoring
  • Web management and monitoring said to provide “real time, constant, consistent and un-paralleled visibility into distributed laptop platforms, regardless of location”
yoggie_gateway.jpg

Tot això en ordinador ben petit però ben potent al mateix temps, de fet, esta disponible en dues versions la versió basic i la pro; les característiques del hardware són les següents:

  • Intel PXA270 (Bulverde) a 416MHz (basic) o 642MHz (pro)
  • 64 o 128Mb SDRAM
  • 64 o 128Mb Flash
  • SD slot (suport SDIO)
  • 4Mb de secured flash
  • 2 port 10/100 Ethernet
  • USB OTG (on-the-go)
yoggie_gateway_boards.jpg

El producte es comercialitzarà al novembre a través de distribuidors a EUA, UK i Alemanya. El model basic costarà uns 180$ i el Pro uns 220$. Realment crec que relació qualitat preu és un molt bon producte per molts tipus d’usuaris. Sobretot en el camp del SOHO o els RoadWarriors que van per tot arreu amb el portàtil. Esta clar que pels professionals de les TIC no és res de l’altre món però pels usuaris en general crec que per fi hi ha una bona alternativa a les appliances que treuen les companyies d’antivirus que sota la meva opinió en general són lamentables i una presa de pel.

El producte l’he tret de linuxdevices per variar, concretament de l’article Tiny Linux gadget protects Windows XP laptops. Si com a mi el que més us ha agradat del producte és la placa base podeu ampliar informació sobre el tema a l’article Freescale ships “SideShow” devkit — but where’s the Linux?. També podeu buscar més informació a google amb la keywordBulverde“.

Encara tenim censura en aquest país

2005/11/30 No hi ha comentaris

Reading time: 2 – 2 minutes

censured.jpg

Avui he rebut un buroFAX d’un bufet d’advocats de Granollers demanant-me que retiri una notícia perquè perjudica al seu client. Així que per no fer-li més propaganda a aquest mussol ni el nombraré. La qüestió és que em demanen que retiri un article i els seus comentaris perquè segons ells aporto informació erronea que perjudica a tal empresa. Doncs bé, espero que ara ja no es queixin ja que com a bon peó de la justícia acato les seves peticions retirant totes les relacions de la meva notícia amb tal empresa.

Se m’acuden moltes reflexions d’aquest fet, però com que ja vaig prou putejat amb la feinada que tinc. Només em quedaré amb dues reflexions. La primera, que trist és comprovar que ja no pots ni opinar sobre les coses, m’inventi coses o no! aquí ja no hi entro. L’important, no és això sinó la llibertat de dir el que et dona la gana i ja esta, ni que fos tan greu. La segona conclusió, diguem que em quedo amb la pujada d’autoestima que donen coses així: realment importa a la gent el que dic, no? hi hi hi!

Abans d’acabar el post i anar a disfrutar de la meva desconnexió mental per avui, només dedicaré un comentari al jefe de la tal empresa. Al gener ens n’anem de vacances 20 dies a Panamà!!! A la resta ja us penjaré més detallets del viatge quan els tingui, de moment només us confirmo la notícia.

l’fbi busca hackers

2005/04/24 No hi ha comentaris

Reading time: < 1 minute

Búsques feina? doncs ara resulta que l’FBI fa un anunci als USA oferint feina als ‘hackers’ que els vulguin donar un cop de mà. L’anunci (6Mb/mpeg).

Gentoo trick: instal·lant iptables amb suport de patch-o-matic (POM)

2005/01/19 No hi ha comentaris

Reading time: 1 – 2 minutes

Doncs porto quasi 2h perdudes per culpa de saber com instal·lar les extensions de POM de les iptables en una Gentoo i acte seguit després d’aconseguir-ho ho m’he posat a escriure això, perquè no se m’oblidi… quina desesperació. Finalment per aconseguir-ho el que he hagut de fer és mirar l’ebuild del paquet d’iptables i fer enginyeria inversa. Amb la qual he deduit que hi ha una USE flag no documentada, almenys jo no he trobat documentació, que fa que quan l’emerge instal·la el paquet compili també totes les extensions de POM.

Concretament la extensió que em feia falta és la del time-based rules, si voleu més informació sobre les POM, fa temps en vaig parlar: Funcions poc conegudes de les iptables.

Bé doncs perquè a ningú li passi com jo, per compilar les POM a les iptables de la Gentoo heu de tenir el flag: extensions definit a la variable USE, que com segur que ja sabeu esta dins el fitxer /etc/make.conf.

Understanding and Attacking DNS

2004/11/14 No hi ha comentaris

Reading time: 2 – 2 minutes

dns.gif

The Domain Name System (DNS) is a distributed resource used by most every network application. DNS data is generally trusted implicitly; false data therefore can jeopardize the integrity of network traffic and allow attackers to play manin- the-middle with all traffic. DNS security depends on the client, server, and their respective trust relationship. Securing the trust relationship and building a reliable server can create a reliable and secure DNS structure for the system administrator behind your corporate and private communication requirements. Security of a DNS server varies according to its active role and name resolution requirements. Server responsibilities can be classified as one of three types. Depending on the need of the server, one specific role should be chosen; in particular situations, multiple roles can be supported simultaneously on one physical server. In this shared configuration, authoritative and resolver servers are generally together. Running an individual server for each DNS role is ideal, specifically in a large production environment. After understanding the individual roles and mechanics between each server and experiencing problems individually, an administrator can securely and reliably maintain multiple DNS roles on a single system. DNS security is custom for each type of server, each type of communication, and each common software distribution, all of which will be explained in this article via an in-depth walkthrough.

Hacking via Satèl·lit

2004/11/08 No hi ha comentaris

Reading time: 2 – 3 minutes

Inspirat per la conferència que portava el mateix títol que l’article a la Undercon 0x08 l’altre dia vaig tenir 4 idees boges mentre anava en tren, com que no tinc temps ni ganes de donar detalls sobre el tema només em limito a llistar idees si algú les vol comentar de molt bon grat anirè resolent els dubtes:

  • Suposem una connexió a inet via SAT només de baixada i un accés per qualsevol altre sistema d’accés a inet tradicional.
  • Spoof de la IP origen per una que pertanyi a un rang d’IPs del proveedor d’inet via SAT.
  • Escolten la baixada del SAT i agafem les trames de retorn enviades per la IP que hem spoofejat.
  • Hi ha programes d’escaners de ports que funcionen amb estructures client servidor, d’aquesta forma es podria escanejar els ports a un site sense que aquest pogues saber mai qui ho ha fet realment.
  • És quasi impossible saber qui està treballant amb la connexió perquè és spoofejada.
  • Es podria programar un mòdul pel kernel del sistema que agafes totes les trames de baixada del SAT que tinguessin la mateixa IP destí que la IP que esta spoofejant l’altre interficie de xarxa a través de la qual enviem els paquets a la xarxa.
  • Aquesta interficie que envia paquets amb una IP spoofejada, pot ser de qualsevol tipus (en principi):
    • ADSL
    • RDSI
    • RTB
    • etc
  • Així doncs usant aquest interficie de SAT i l’altre interficie, diguem-li eth0, podriem crear una interficie virtual, per exemple vsat0, que ens permetria treballar amb internet igual que si tinguessim una connexió via satèl·lit normal, però sense haver-la de contractar i d’una forma molt difícil de perseguir.

Totes les tonteries que posa l’article simplement són notes teòriques (que segur que funcionen, ja us ho dic ara) que prenc al tren quan m’aburreixo i em fa mandra treure el portàtil. Si algú mai s’anima a jugar amb el tema que m’avisi i li dono un cop de mà. Però jo de moment deixaré el tema aparcat fins que em toqui la ‘loteria’ i em sobrin les hores 😉

Ara resulta que no era malware?

2004/11/03 No hi ha comentaris

Reading time: 1 – 2 minutes

Suposo que recordareu l’article: Malware: Quin patir!!!. Doncs avui el MSN del mateix ordinador em diu que si vull instal·lar el MSN Plus (plug-in amb funcions avançades per l’MSN). Així que es descarrega l’actualització i es posa a instal·lar la nova versió fins aquí tot normal. Fins que en el procés d’instal·lació em surt això:

msnplus.jpg

O sigui, que resulta que l’emprenyadora barra que m’apareixia al IE i que comentava en l’article anteriorment referenciat, no era d’alguna web mail intencionada, sinó del coi de MSN Plus! MALWARE CORPORATIU!!!

Pels que us pugui passar el mateix que ami, ara ja sabeu com desfer-vos d’això d’una forma més elegant que la que vaig escriure fa uns dies, simplement recordeu a dir que no voleu ajudar al MSN Plus, menjant-vos infinitat de publicitat i que s’ús instal·lin per tot arreu accessos directes de publicitat d’aquest colla de PESATS!.

Undercon 8

2004/10/11 No hi ha comentaris

Reading time: 1 – 2 minutes

Després de 6 anys sense assistir a la Undercon aquest any he tornat. He vist alguns vells amics i també que continua havent-hi gent amb inquietuts, encara que molts ja no sé qui són. Aquí teniu la foto de rigor dels assistens com s’ha fet durant les 8 edicions:

undercon8.jpg

Ja he penjat les fotos de la trobada, però estan protegides amb usuari i paraula de pas, si algú les vol veure m’haurà d’enviar un email i jo l’hi enviaré els codis. He penjat les fotos de la Undercon2 i les de la Undercon8, o sigui, l’última.