Reading time: < 1 minute
M’ha tocat empollarme el manual del ervidor d’aplicacions de SUN i Netscape,
i el maual que hi ha al curru es un fastic.
Si algú te un manual o sap on puc baixarme’n un, hem faria un favor
molt gran. Quant sapiga com funciona ja posaré una explicació,
per el q he vist del bitxo, es la canya, i el motors java q porten fan
maravelles.
Reading time: 1 – 2 minutes
No tenia ni idea però llegint la securityfocus m’he trobat amb
aquesta vulnerabilitat, de fet tp és res d l’altre món.
Doncs res aquí va una descripció de l’error:
It is possible for a remote user to discover ports on a firewall that are
mapped to systems behind the firewall via NAT. By sending a TCP packet to a
port on a system with a TTL less than the total amount of hops to the firewall,
when the packet is routed to the host via NAT, a ICMP TTL Expired response will
be generated. This response, generated by the host at the end of the NAT rule,
will not be translated by the NAT system.
De fet no hi ha cap solució encara, però Redhat proposa aquest
‘workarround’:
‘iptables -A OUTPUT -m state -p icmp –state INVALID -j DROP’
Pos res això demostra q res és perfecta…
Reading time: 7 – 12 minutes
Doncs avui buscant i rebuscant cosetes com sempre, m’he trobat amb un cmd q
mai havia vist al pindows, de fet, em sembla q no és massa vell. El
netsh que permet configurar moltíssimes coses des de la consola, de fet,
la seva potència és molt major q la q comentaré…
però a mi el q més m’ha agradat és poder-me fer fitxers
de configuració diferents amb les configuracions de xarxa de les
diferents empreses on vaig, per exemple:
pushd interface
reset all
popd
pushd interface ip
set address name=”Local Area Connection 2″ source=static addr=192.168.1.111
mask
=255.255.255.0
set address name=”Local Area Connection 2″ gateway=192.168.1.254
gwmetric=0
set dns name=”Local Area Connection 2″ source=static addr=192.168.1.1
register=P
RIMARY
add dns name=”Local Area Connection 2″ addr=194.179.1.101
register=PRIMARY
set wins name=”Local Area Connection 2″ source=static addr=none
popd
això seria un fitxer de configuració q podria cridar així:
netsh -c fitxer_configuracio.txt i automaticament configuraria la meva
interficie de xarxa.
Us recomano q feu un: netsh i que després entreu un help a la seva
consola d veritat q dona molt d si el q podem veure i el q podem alterar des
d’aquest programet.
A més si ja tenim la interificie configurada i volem extreure el fitxer
de configuracio fent:
netsh interface ip dump
podem obtenir el fitxer d configuració. Es molt guay!!! sembla mentida
la d cosetes q fa. Per capturar el fitxer com tots ja sabem, podriem fer:
netsh interface ip dump > homeconfig.txt
i si el vull carregar:
netsh -f homeconfig.txt
però podem fer copies de configuracions molt més globals, fins hi
tot d tot el sistema:
netsh dump
i obtindriem:
pushd interface
reset all
popd
pushd interface ip
set address name=”Local Area Connection 2″ source=static addr=192.168.1.111
mask=255.255.255.0
set address name=”Local Area Connection 2″ gateway=192.168.1.254
gwmetric=0
set dns name=”Local Area Connection 2″ source=static addr=192.168.1.1
register=PRIMARY
add dns name=”Local Area Connection 2″ addr=194.179.1.101
register=PRIMARY
set wins name=”Local Area Connection 2″ source=static addr=none
popd
pushd ras
set authmode mode = standard
delete authtype type = PAP
delete authtype type = SPAP
delete authtype type = MD5CHAP
delete authtype type = MSCHAP
delete authtype type = MSCHAPv2
delete authtype type = EAP
add authtype type = MSCHAP
delete link type = SWC
delete link type = LCP
add link type = SWC
add link type = LCP
delete multilink type = MULTI
delete multilink type = BACP
add multilink type = MULTI
add multilink type = BACP
set user name = abl dialin = policy cbpolicy = none
set user name = aca dialin = policy cbpolicy = none
set user name = Administrador dialin = policy cbpolicy = none
set user name = Administrator dialin = policy cbpolicy = none
set user name = agc dialin = policy cbpolicy = none
set user name = alj dialin = policy cbpolicy = none
set user name = all dialin = policy cbpolicy = none
set user name = amm dialin = policy cbpolicy = none
set user name = apc dialin = policy cbpolicy = none
set user name = cgg dialin = policy cbpolicy = none
set user name = cgl dialin = policy cbpolicy = none
set user name = cmc dialin = policy cbpolicy = none
set user name = dga dialin = policy cbpolicy = none
set user name = ebf dialin = policy cbpolicy = none
set user name = edo dialin = policy cbpolicy = none
set user name = elb dialin = policy cbpolicy = none
set user name = enb dialin = policy cbpolicy = none
set user name = erc dialin = policy cbpolicy = none
set user name = fbb dialin = policy cbpolicy = none
set user name = fvb dialin = policy cbpolicy = none
set user name = gtc dialin = policy cbpolicy = none
set user name = Guest dialin = policy cbpolicy = none
set user name = HelpAssistant dialin = policy cbpolicy = none
set user name = Invitado dialin = policy cbpolicy = none
set user name = jbf dialin = policy cbpolicy = none
set user name = jch dialin = policy cbpolicy = none
set user name = jga dialin = policy cbpolicy = none
set user name = jgg dialin = policy cbpolicy = none
set user name = jmp dialin = policy cbpolicy = none
set user name = jsm dialin = policy cbpolicy = none
set user name = jto dialin = policy cbpolicy = none
set user name = lcl dialin = policy cbpolicy = none
set user name = lma dialin = policy cbpolicy = none
set user name = mbb dialin = policy cbpolicy = none
set user name = mcr dialin = policy cbpolicy = none
set user name = mgg dialin = policy cbpolicy = none
set user name = mjg dialin = policy cbpolicy = none
set user name = mlm dialin = policy cbpolicy = none
set user name = mma dialin = policy cbpolicy = none
set user name = mmo dialin = policy cbpolicy = none
set user name = mpv dialin = policy cbpolicy = none
set user name = mra dialin = policy cbpolicy = none
set user name = msg dialin = policy cbpolicy = none
set user name = mtp dialin = policy cbpolicy = none
set user name = nag dialin = policy cbpolicy = none
set user name = oes dialin = policy cbpolicy = none
set user name = Oriol dialin = policy cbpolicy = none
set user name = rcb dialin = policy cbpolicy = none
set user name = rcf dialin = policy cbpolicy = none
set user name = reg dialin = policy cbpolicy = none
set user name = rmb dialin = policy cbpolicy = none
set user name = rmh dialin = policy cbpolicy = none
set user name = rmm dialin = policy cbpolicy = none
set user name = RNB dialin = policy cbpolicy = none
set user name = ros dialin = policy cbpolicy = none
set user name = rrc dialin = policy cbpolicy = none
set user name = rrg dialin = policy cbpolicy = none
set user name = sgm dialin = policy cbpolicy = none
set user name = soj dialin = policy cbpolicy = none
set user name = spr dialin = policy cbpolicy = none
set user name = SQLAgentCmdExec dialin = policy cbpolicy = none
set user name = ssm dialin = policy cbpolicy = none
set user name = SUPPORT_388945a0 dialin = policy cbpolicy = none
set user name = vpc dialin = policy cbpolicy = none
set user name = xse dialin = policy cbpolicy = none
set user name = xtc dialin = policy cbpolicy = none
set user name = xvd dialin = policy cbpolicy = none
set user name = ypz dialin = policy cbpolicy = none
set user name = yrg dialin = policy cbpolicy = none
set tracing component = * state = disabled
popd
pushd ras appletalk
set negotiation mode = allow
set access mode = all
popd
pushd ras ip
delete pool
set negotiation mode = allow
set access mode = all
set addrreq mode = deny
set broadcastnameresolution mode = disabled
set addrassign method = auto
popd
pushd ras ipx
set negotiation mode = allow
set access mode = all
set nodereq mode = allow
set netassign method = autosame
popd
pushd ras netbeui
set negotiation mode = allow
set access mode = all
popd
pushd ras aaaa
set authentication provider = windows
set accounting provider = windows
delete authserver name = *
delete acctserver name = *
popd
pushd routing
reset
popd
pushd routing ipx
popd
pushd routing ipx rip
popd
pushd routing ipx sap
popd
pushd routing ipx netbios
popd
pushd routing ip
reset
set loglevel error
add preferenceforprotocol proto=LOCAL preflevel=1
add preferenceforprotocol proto=NetMgmt preflevel=10
add preferenceforprotocol proto=STATIC preflevel=3
add preferenceforprotocol proto=NONDOD preflevel=5
add preferenceforprotocol proto=AUTOSTATIC preflevel=7
add preferenceforprotocol proto=OSPF preflevel=110
add preferenceforprotocol proto=RIP preflevel=120
add interface name=”Internal” state=enable
set filter name=”Internal” fragcheck=disable
add interface name=”Loopback” state=enable
set filter name=”Loopback” fragcheck=disable
popd
pushd routing ip dnsproxy
uninstall
popd
pushd routing ip igmp
uninstall
popd
pushd routing ip nat
uninstall
popd
pushd routing ip ospf
uninstall
popd
pushd routing ip relay
uninstall
popd
pushd routing ip rip
uninstall
popd
pushd routing ip routerdiscovery
uninstall
add interface name=”Internal” disc=disable minint=7 maxint=10 life=30
level=0
add interface name=”Loopback” disc=disable minint=7 maxint=10 life=30
level=0
popd
pushd routing ip autodhcp
uninstall
popd
Doncs bé això és una mica tot el q fa el netsh,
però repeteixo q no ús perdeu les opcions q té, feu un
help!!!
Reading time: 6 – 10 minutes
Llegint les notes de prensa d’aquests dies he vist q Jazztel ha presentat el
nou servei masDSL. Son els primers serveis de tecnologia xDSL q no és
ADSL q s’ofereixen a ‘spain’. Com q no em posaré a descriure el servei
enganxo la nota de prensa…
Jazztel lanza másDSL: La revolución en el acceso rápido a
Internet
9 veces más rápido que ADSL y con velocidades simétricas
garantizadas
Orientado a empresas; proporciona verdadera Banda Ancha para acceso a Internet,
permite la integración de voz y datos sobre la misma línea, y su
combinación con las soluciones de Intranet IP y Hosting de Jazztel.
Disponible ya en Madrid; Jazztel tiene previsto ofrecer este servicio en 11
provincias españolas en el primer semestre de 2002
Madrid, 21 de marzo del 2002
Jazztel, el operador ibérico líder en servicios de
telecomunicaciones en banda ancha, ha presentado hoy su nueva gama de
soluciones másDSL, una oferta de servicios para empresas que
supondrá una auténtica revolución en la integración
de servicios de voz, datos y acceso rápido a Internet. Este nuevo
servicio de Internet de Jazztel utiliza novedosas tecnologías DSL sobre
bucle de abonado. másDSL comparte con ADSL numerosas
características comunes a las tecnologías DSL; sin embargo, el
uso de modalidades más avanzadas permite prestaciones en másDSL,
que superan ampliamente las del popular ADSL.
Utilizando como soporte la Red de Jazztel, másDSL incorpora todas las
ventajas del resto de accesos a Internet con tecnologías DSL (tarifa
plana, conexión permanente a Internet, voz y datos simultáneos,
etc.) y se caracteriza por:
* La velocidad. másDSL es 9 veces más rápido que
ADSL.
* La simetría. Con másDSL enviar información es tan
rápido como recibirla, frente a ADSL que al proporcionar velocidades no
simétricas da prioridad a la recepción de datos frente al
envío.
* Estándar de calidad superior y garantizado. másDSL garantiza el
100% de velocidad interna en la Red de Jazztel, frente al 10% que garantiza la
competencia en servicios ADSL. Además, y a diferencia de lo que ofrecen
la mayor parte de los restantes accesos a Internet, másDSL garantiza la
velocidad de acceso a Internet gracias a que reserva el ancho de banda para
cada usuario.
Jazztel ha lanzado dos modalidades de servicio: másDSL y másDSL
Premium. Esta última ofrece todas las ventajas del servicio
estándar e incluye funcionalidades importantes para empresas que
necesitan más velocidad de acceso a Internet, o que desean mantener sus
propios servidores y aplicaciones integrados en Internet. másDSL Premium
es ideal para compañías con un alto número de usuarios
accediendo a Internet o al servicio de correo electrónico de forma
simultánea. Se caracteriza por una mayor velocidad garantizada de acceso
a Internet; disponibilidad de direcciones IP fijas, para que los servidores
sean visibles desde Internet; y seguridad en el acceso desde Internet, gracias
a que dispone de un servicio Firewall, con el que la empresa puede definir
políticas de seguridad específicas para el acceso a sus
servidores.
Alberto Español, Director de Marketing Empresas de Jazztel ha comentado:
“Lanzamos un servicio, pionero y con precios muy competitivos, que
permitirá que cualquier empresa pueda beneficiarse de un acceso a
Internet de verdadera Banda Ancha y con las mismas ventajas que hasta ahora
sólo han estado al alcance de las grandes compañías. A
diferencia del ADSL, que se adapta más a las necesidades de los usuarios
particulares, másDSL está especialmente diseñado para
empresas”.
Este servicio permite elegir entre 4 velocidades de conexión, todas
ellas simétricas:
Velocidad en Kbps
ADSL Recibir información desde Internet 256 512 2.048
Enviar información a Internet 128 128 300
másDSL Recibir información desde Internet 400 800 1.200
2.048
Enviar información a Internet 400 800 1.200 2.048
Para clientes que quieran estar conectados a Internet y hablar por
teléfono simultáneamente, Jazztel ha contemplado también
la posible combinación de másDSL y de su servicio de Voz
Básica. Gracias a la utilización de tecnología punta,
Jazztel permite disponer por primera vez de un servicio de acceso rápido
a Internet y 15 líneas de teléfono funcionando
simultáneamente sobre un mismo par. La operadora ofrece ventajas
económicas por la contratación conjunta de ambos servicios:
reducción del 50% de la cuota de alta de másDSL y un 25% menos en
su cuota mensual. Además, el nuevo servicio másDSL puede
combinarse con las soluciones de IP VPN (Intranet IP) y Hosting de
Jazztel.
El servicio ya puede contratarse en Madrid y a lo largo de este primer semestre
de 2002 la compañía finalizará su despliegue en 11
provincias españolas (Madrid, Barcelona, Málaga, Vizcaya,
Valencia, Alicante, Zaragoza, Tarragona, Albacete, Guipúzcoa y La
Coruña). Jazztel, que enmarca este servicio en su área de negocio
de Acceso Directo para empresas, estima que en esta primera fase de cobertura
proporcionará este servicio a unas 75.000 empresas.
Sobre JAZZTEL
Jazztel plc (Nasdaq y Nasdaq Europe: ‘JAZZ’ y Nuevo Mercado en España:
‘JAZ’) es un operador líder de telecomunicaciones y transmisión
de datos en rápida expansión. Ofrece soluciones de banda ancha
para el tráfico de voz, datos e Internet, destinadas a pequeñas y
medianas empresas de España y Portugal. Jazztel es un operador
ibérico que está invirtiendo en redes locales de fibra
óptica con gran ancho de banda. La compañía está
construyendo su red en más de 150 áreas metropolitanas y parques
empresariales de ambos países. Esta infraestructura de redes de acceso
local, unidas por su red troncal, constituirá una de las redes de
telecomunicaciones más rápidas de Europa, con capacidades de
transmisión hasta 720 gigabits. Fundada en 1998, Jazztel cuenta con 844
empleados. La compañía ha adquirido Adatel, un integrador de
sistemas de telecomunicaciones para pymes; y CCS, dedicada a la
integración y desarrollo de sistemas de información para
empresas. Tanto la filial portuguesa como la española poseen licencias
de acceso local vía radio, en el último caso a través de
Banda 26, filial del grupo. En 2001, Jazztel alcanzó unos ingresos
totales de 220,3 millones de euros, que comparados con los 124,4 millones de
euros de 2000, suponen un incremento del 77,1%.
*****
Esta nota de prensa contiene proyecciones de futuro. Dichas afirmaciones
comportan riesgos, incertidumbres y otros factores que pueden ser causa de que
los resultados efectivos de nuestra actuación en el futuro sean
sustancialmente diferentes de los sugeridos o descritos en esta nota de prensa.
Estos factores incluyen, entre otros, cambios en la regulación por parte
del gobierno; cambios en las condiciones económicas o de negocio en
nuestros mercados; aumento de la competencia; retrasos en la
construcción o implementación de nuestra red; cambios en la
tecnología de telecomunicaciones; y nuestra capacidad para obtener
financiación adecuada. La información más detallada con
respecto a estos factores se encuentra en el documento “F-1” de nuestra
“Registration Statement”, en su última versión, y en otros
documentos registrados en la Securities and Exchange Commission de los Estados
Unidos. Por estas razones y otras, los resultados reales podrían ser
sustancialmente diferentes de los resultados expresados o implicados en las
proyecciones.
Reading time: 2 – 4 minutes
Llegint per linuxsecurity m’he trobat un article molt interessant amb links
a articles encara més interessants sobre la quantitat de cosetes q
té el nostre estimat i obsolet ext2, però q l’ext3
manté…
tb podem trobar coses tan itneressants com les següents en
l’article:
Let us start with the classic method to hide material on UNIX filesystems (not
even ext2 specific). Run a process that keeps the file open and then remove the
file. The file contents are still on disk and the space will not be reclaimed
by other programs. It is worthwhile to note that if an executable erases
itself, its contents can be retrieved from /proc memory image: command “cp
/proc/$PID/exe /tmp/file” creates a copy of a file in /tmp.
Hem direu q no us heu kedat flipats després de llegir això, a ki
no li ha passat mai q borra un dimoni sense voler i té el procés
rulant i llavors ha d reinstal·lar el paquet sencer. Doncs ja veieu q
facil és recuperar-lo de la RAM i tornar-lo a posar al nostre HD.
En l’article tb es comenta com recuperar fitxer borrats amb el /bin/rm, sempre
q no s’hagin sobre-escrit, és clar. De fet, hi ha un mini-HOWTO q parla
del tema:
-Linux Ext2fs Undeletion mini-HOWTO
i si el q volem és un programet q ens faci la feina:
De fet l’article en qüestió el q realment ens plateja
és:
On a 4GB Linux partition, the block size is typically 4K (chosen automatically
when the mke2fs utility is run to create a filesystem). Thus one can reliably
hide up to 4KB of data per file if using a small file. The data will be
invulnerable to disk usage, invisible from the filesystem, and, which is more
exciting for some people, undetectable by file integrity checkers using file
checksumming algorithms and MAC times. Ext2 floppy (with a block size of 1KB)
allows hiding data as well, albeit in smaller chunks.
Cosa q tots sabiem, però q segurament no ens haviem plantejat mai
aprofitar aquest espai. Doncs si ara ho volem fer ja tenim una eina per
fer-ho:
–bmap
bé ara ja us he posat el carmel a la boca, o sigui, q si voleu
més info l’article és aquest:
Reading time: 1 – 2 minutes
El famós /proc q permet retocar opcions del kernel en temps
d’execusió com tots saben en els nostres estimats linux. Doncs llegint
llegint he trobat un document de la linuxsecurity q ens permet ajustar els
paràmetres d xarxa per securitzar millor el nostre linux…
aquí va la URL d’aquest document:
http://www.linuxsecurity.com/articles/network_security_article-4528.html
si ús interessa un document més genèric sobre el tema del
/proc aquí va aquest link:
http://hr.uoregon.edu/davidrl/Documentation/filesystems/proc.txt
tot i q aquest document ve al directori Documentation del kernel source, per si
a cas no el trobeu ja tenim el link. Si el q volem és informació
sobre tots els paràmetres d xarxa q es poden canviar al directori de
xarxa del /proc aquí teniu això:
http://hr.uoregon.edu/davidrl/Documentation/networking/ip-sysctl.txt
Apa ja tenim feina a llegir per rato…
Reading time: < 1 minute
Toooooma!!! La sony va a tope i esta preparan la bomba…Linux en una
Playstation2.
The Linux (for PlayStation 2) kit is reported to retail for $199 will
include the following:
* Internal hard disk drive for PlayStation 2 (HDD) with 40 GB capacity
* Network Adaptor (Ethernet) (for PlayStation 2) with 100 Base T Ethernet
interface
* Linux Kernel version 2.2.1 (with USB device support)
* Linux (for PlayStation 2)” Version 1.0 software distribution on two
DVDs
* gcc 2.95.2 and glibc 2.2.2 with VU assemblers
* XFree86 3.3.6 with PlayStation 2 GS support
* Computer monitor adaptor (for PlayStation 2) (with audio connectors)
* USB Keyboard and mouse (for PlayStation 2)
mes info a: www.playstation2-linux.com
Besitus a tots i totes.
Reading time: 1 – 2 minutes
Els pringats de la ISS ja no saben ni com defensar el seu software d’IDS el
Realsecure, potser em van sentir quan a la defensa del meu projecte final de
carrera deia q el seu producte només era una còpia mal feta de
l’Snort.
Així doncs jo crec que l’equip de la ISS el X-Force ara es dediquen a
buscar vulnerabilitats a l’Snort com l’explicada a:
http://xforce.iss.net/alerts/advise108.php
cosa que a la comunitat OpenSource ja ens interessa, però q crec q ells
han públicat per desacreditar l’Snort davant el seu excessivament car i
poc efectiu RealSecure. Ja em direu que en penseu vosaltres però
aquí esta la meva opinió.
De totes formes, siguem positius, el nostre Snort ja és una mica
més segur gràcies a la industria privada 🙂 gràcies ISS
😉
Reading time: 2 – 2 minutes
¿Quin es el millor protocol per a fer streaming de video per a
internet, TCP o UDP?
Primer de tot, felicitar a tota aquella gent q jo no he felicitat per l’any
nou. I dir-vos que el divendres va ser el meu cumple 🙂 (ja son 23).
L’altre dia vaig fer un examen parcial de Sistemes de Video (mes aviat encarat
a sistemes de compressió de video com el MPEG2 i el MPEG4) entre
d’altres. I una de les preguntes que em van fer era aquesta que us he posat a
la capçalera.
Doncs bé vaig contestar que el millor sistema era l’UDP perque en cas
que es perdes algun paquet, el TCP enviava un “missatge” d’error al emissor i
aquest tornava a enviar toota la seqüencia o paquet (aixo no em va quedar
ben clar que era el que tornava) i en canvi el UDP l’unic que tornava era el
trosset que s’havia perdut.
De totes maneres vaig especificar també que per a internet, no es fa
servir UDP, sino que nomes es fa servir UDP (a nivell usuari casolà).
Llavors el meu dubte es saber si em vaig precipitar massa diguent aixo que
l’UDP no es fa servir per a internet (doncs la pregunta tb especificava
internet) per tant per a internet era el TCP i el UDP per a xarxes que anessin
sota UDP.
Reading time: < 1 minute Pel treball final de carrera estic preparant la presentació que usaré, de moment ja estic elavorant la segona versió i porto 36 diapositives... si algú esta interessat en donar-li un cop d'ull i criticar que sempre va bé, aquí ús adjunto la URL on es pot veure: http://oriol.joor.net/IDS/presentacio
també ús recordo que el diari del q vaig fent del projecte final de carrera continua penjat a:
http://oriol.joor.net/IDS/diari.txt
Com sempre desitjo que ús sigui útil. Per cert, per molt que pesi només es veu bé amb Explorer la presntació, coses del powerpoint…