Informació Virus i Seguretat Informàtica per Lamers
En una línia poc habitual del portal, he decidit incloure dos
documents dirigits especialment als lamers, q parlen dels virus i de la
seguretat informàtica a un nivell molt bàsic…
tot i q com dic aquests documents estan pensats per gent no tècnica,
ens pot anar molt bé tenir-los localitzats per estalviar-nos moltes
explicacions als lamersillos de torn.
Informació sobre
virus i antivirus (format .pdf)
Informació sobre
virus i antivirus (format .pps)
Seguretat
Informàtica (format .pdf)
Seguretat
Informàtica (format .pps)
Aquests documents són de la gent del CAT (Centro de Alerta de Virus
Temprana – www.alerta-antivirus.es) del ministeri de ciència i
tecnologia. Si no tinc mal entès les presentacions que ús he
adjuntat es van donar al simo d’aquest any.
També aprofito per recomanar-vos q ús inscrigueu a la llista
d’informació de virus del CAT, ja q va bé per saber quins seran
els marrons q ens menjarem les properes hores, tan si sóm com si no
sóm tècnics.
Apa espero q ús sigui útil.
Downloading images in J2ME
Aquest article va dedicat especialment al Ruper, el programador de J2ME
d’Inforcom 😉 després d’anar al forum NOKIA-Vodafone fa una o dues
setmanes a Madrid. Vaig començar a entendre alguna q altre coseta
més de la programació en J2ME i les interioritats de les APIs
dels tlf mòbils…
doncs en aquesta línia vaig trobar d casualitat, no sén i
on…. tot i q diria q a linuxdevices.com 😉 un petit tutorial de com
connectar-se a un site baixar-se una imatge i mostrar-la a un telèfon
mòbil tot això programat amb J2ME.
Així q espero q el Ruper en prengui bona nota i quan menys m’ho esperi
em m’enyi el programita fet amb el seu Nokia 3650 🙂
Sense més rotllo aquí va el tutorial:
IDS: els IDS han mort???
La gent de mentes inquietas fa un temps va presentar aquesta pregunta.
Imagineu-vos la meva sorpresa al veure un titol tan dur. Doncs bé
ràpidament em vaig baixar la presentació i me la vaig llegir
intentant saber perquè havien mort els IDS.
Doncs bé després de llegir la presentació, el q
planteja és q un sistema de seguretat ‘reactiu’ és una idea
eficaç per la nostre empresa. El q ells plantegen és treballar de
forma pre-activa, o sigui amb IPS (Intrusion Prention Systems) encomptes de IDS
(Intrusion Detection Systems).
O sigui, q ells plantegen q és millor invertir en reforçar les
nostres barreres d’intrusió i intentar-se nutrir d’informació de
tercers per millorar aquestes barreres de protecció. No crec que sigui
mala idea el seu plantejament, però continuo pensant q és
necessari tb un sistema basat en IDS, ja que és molt necessari q ha
passat i actuar de forma reactiva tot i tenir el risc d q sigui massa tard.
Però no crec q aquest risc desaparegui instal·lant IPS encomptes
de IDS. En tot cas es pot reduir a la mínima expressió la
possibilitat d’intrussió usant IDS i IPS.
Malgrat aquesta petita discrepancia de concepte en la seguretat entre aquesta
presentació i el meu projecte final de carrera. Crec q el document
és molt bo com a metodologia de seguretat i sobre tot ajuda a enfocar la
venta a les empreses de processos de seguretat. Ús recomano la
lectura.
Funcionen bé els certificats SSL als nostres Apache?
Segur q molts d nostaltres hem instal·lat certificats SSL pels
nostres servidors HTTP apache, però un cop instal·lats no sabem
com comprobar si aquests estan funcionant correctament… tots tenim les
nostres tècniques, però quan tenim un problema ens costa depurar
els problemes…
doncs bé la gent de thawte han fet un tutorial en PDF d com comprobar
q els certificats estan ben instal·lats i funcionen correctament. Per si
a algún no li sona thawte, ús informo q és una entitat
d’emsió d certificats com pot ser verisign. De fet, són
més varats i igual d bons i reconeguts mundialment. Fins hi tot hi ha
qui diu q part de thawte és de verisign.
Bé sense més rollos aquí teniu el tutorial:
Securing your Apache web
server with a thawte digital certificate
Depurar errors dels nostres programes amb strace
Per molt que defensem l’estabilitat dels nostres sistemes Linux, cal ser
sincers. A vegades tb hi ha un q altre programa q et dona pel _____. En poques
paraules estas a linia de comandes escrius el nom del programa i de cop aquest
ens torna la linia de comandes sense cap missatge ni res de res. O pels que
usen les X’s, executen una icona i aquesta no diu res de res….
Doncs bé per aquests casos i molts d’altres linux ens dona solucions
q sense ser programadors experts podem aportar solucions. Solucions que sovint,
per no dir, quasi sempre es poden dur a terme sense programar res.
A mi particularment aquesta setmana m’ha portat de cul el mozilla, no sabia
perquè executava el mozilla mail i aquest es posa a carregar i a llegir
i vinga a esperar i el procés sortia de la llista del scheduling i no es
carregava res 🙁
Així doncs em vaig posar al lio, com no, el primer comprobar que no hi
hagi cap dependencia del binari trencada. Com es fa això amb la comanda:
ldd!!! encara q no entengueu res no ús preocupeu si alg on funciona
ús en donareu compte 😉 perquè ús diria q hi ha alguna
dependencia no trobada q és el més important.
Si això esta correcte el següent podria ser fer un strace.
Bàsicament el q ens permet fer aquest programa és fer un
seguiment de les crides al sistema operatiu q esta fent el software q executem.
A mi la linia de comandes q m’agrada usar és:
strace -f -o nomfitxer.log programa
-f: si el programa llança fills en el seu procés
d’execusió els seguirem tots.
-o: desvia la sortida a un fitxer d registre q després examinarem
programa: l’executable dl programa q ens esta fallant.
Per entendre l’strace ja s’ha d saber una miqueta d programació i
estructura interna del sistema operatiu. Però tp gaire. Perquè el
90% dels errors q es donen normalment és per culpa d’algun fitxer q
s’intenta obrir i aquest no hi és o esta fallant. Per tant,
l’únic q haurem de mirar del sempre llarguissim fitxer d log,
seràn les linies q intentin obrir fitxers (open) i les ordres q intentin
llegir continguts d fitxers q s’han obert (read).
Si busquem tot això veurem que normalment hi ha retorns de funcions
erronis (-1) o senyals d’estat erronies del sistema operatiu contra els
processos en execusió (SIGV_TERM, SIGV_STOP, etc).
Bé amb això l’únic q he fet segurament és liar-vos
encara més i omplir-vos el cap d coses q potser ni ús sonen, o q
ja ni recordeu, d quan ús van ensenyar a la universitat. D totes formes
tranquils no ús vull deixar així, tot això era l’excusa
per passar-vos un mini-tutorial molt guapo q vaig trobar llegint les noticies
de sourceforge, de fet el tutorial para dels problemes d llibreries del kde
però ho podeu aplicar a quasevol programa de Linux:
El tema de moda: Linux 2.6
Com tots els linuxeros ja sabeu el tema de moda aquests dies és la
sortida quasi inminent del kernel 2.6 de Linux. Segons diu el nostre
gurú (Linus Torvalds) serà durant aquest Desembre, però
bé coneixent-lo tp cal fer-li gaire cas perquè tb va dir que
sortiria a mitjans de l’any passat. De totes formes no vull ser crític
amb les seves previsions perquè si triguen a treurel deu ser per algo i
prefereixo q triguin i funcioni q no pas q fecin com alguns q ja
coneixem…
Bé doncs no volia fer un recull dels milions d’articles que s’han fet
sobre el tema de les novetats del q té i del q deixarà de tenir
aquest nou kernel. Com tots sabeu hi ha una serie de URLs oficials amb
informació sobre aquest tema i podeu seguir els detalls dia a dia.
Però el q si volia és deixar un és un document molt guapo
q vaig llegir sobre les novetats q inclourà aquest nou kernel. El
document original és anglès i el podeu trobar a:
Descripció noves funcions del
kernel de Linux 2.6 (en anglès – site original)
si com sempre el problema és l’idioma tb ús poso el link d’on
baixar la versió en castellà:
Descripció
noves funcions del kernel de Linux 2.6 (en castellà – site
original)
Descripció noves funcions
del kernel de Linux 2.6 (en anglès – site original)
La gent de BULMA tb han penjat una presentació en PDF on es parla de les
millores del 2.6 respecte al 2.4, no esta malament i a part esta en
català i es ràpida de llegir, com dic jo, és la
versió per mandrosos del resum de les novetats del kernel 🙂