Archive for the ‘Computo’ Category

block ssh brute force attacks script

Thursday, August 30th, 2007

Uno de los problemas mas comunes para las personas que administramos servidores linux que tienen salida al internet, es encontrar en los archivos de logs miles (por no decir millones) de intentos fallidos en donde lammers o crackers tratan de hacer ataque por fuerza bruta, que es tratar de “demoler” con decenas de conexiones simultáneas probando combinaciones de users y passwords para tratar de ganar acceso a nuestro server.

Que triste la vida de los crackers / lammers, que lo que buscan es fastidiar, en lugar de construir como los verdaderos hackers.

Bueno pues, para estos graciosos que lo unico que hacen es fastidiar para tratar de tomar control de tu server, porque me parece que “nunca tienen nada que hacer”, pues me puse a investigar por ahi hace algunos meses y encontré varias soluciones.

Entre soluciones bonitas, largas, agradables, muy pensadas, busqué algunas ideas, y partiendo de la base de un script, lo que hice fue crear uno nuevo y que hace lo que yo quiero, verifica la cola de intentos fallidos cada 15 minutos, y si de un mismo IP hay mas de 10 intentos fallidos, automáticamente lo bloquea.

Obviamente si alguno de nuestros usuarios no se acuerda de su password, mejor que llame a otro para que le cambie de password, porque va a cerrar su IP.

Esta adaptado para CentOS 5, en el mismos que me funciona muy bien.

block ssh brute force attacks

Para usarlo, descarguen este archivo,

http://static.alexceli.org/linux/block_ssh_brute_force_attacks.tar.gz

desempaquetenlo, ponganlo en algún directorio, en mi caso /usr/sbin

y agreguen esto en /etc/crontab

0-59/15 * * * * root /bin/sh /usr/sbin/block_ssh_brute_force_attacks.sh

Y con esto, se van a dar cuenta que de a pocos se van a ir bloqueando muchos “graciosos” que tratan de meter sus narices donde no les importa.

Alex Celi

Gigantesca red zombi está lista para atacar en línea

Thursday, August 16th, 2007

Gusano Storm Worm

La red zombi más grande del mundo está compuesta por 1,7 millones de computadoras, que esperan un comando de activación para iniciar el ataque en línea más grande de la historia.

Hackers

Diario Ti: En algún lugar del mundo hay una persona con su dedo puesto sobre el botón rojo que activará el mayor ataque DDos (Distributed Denial of Service) visto hasta ahora. Normalmente, el primer paso para realizar un ataque de este tipo consiste en asumir el control de un gran número de computadoras, que son convertidas en “zombis” sin voluntad, o “bots”, que pueden ser controlados a distancia por intrusos. Si todas las computadoras son activadas simultáneamente para bombardear un sitio web o servidor simultáneamente, el acceso al sitio es bloqueado totalmente. En el peor de los casos, un ataque de tales características puede afectar a un país completo, como ocurrió en un ataque realizado contra Estonia hace algunos meses (ver artículo de referencia).

Normalmente, una red zombi incluye 10-20.000 computadoras infectadas, que pueden ser controladas remotamente y ser usadas, por ejemplo, para extorsionar a propietarios de sitios web.

Sin embargo, la red Storm Worm parece ser diferente. El gusano ha tenido una enorme propagación durante el último semestre, parcialmente como archivo adjunto a correo electrónico y parcialmente induciendo a usuarios descuidados a hacer en clic en enlaces hacia sitios malignos. Storm Worm se propaga, por ejemplo, mediante correo electrónico con el texto “Your system is infected, please click on this link” (su sistema está infectado, por favor haga clic en este enlace).

Solo durante las últimas dos semanas de julio se han registrado más de 415 millones de correo spam con el gusano Storm Worm. Si el sistema es infectado se instala en este un rootkit que es muy difícil de detectar y eliminar. El rootkit escucha en Internet, a la espera de un comando que lo haga entrar en acción.

Sin embargo, lo curioso con Storm Worm es que el comando en cuestión no ha sido enviado. Según Future Zone, actualmente habría 1,7 millones de PC infectados con Storm Worm en todo el planeta, esperando el comando que les activará como zombies. Según la fuente, una pequeña parte del “ejército de zombis” está siendo usado para propagar el gusano, en tanto que otra parte, igual de reducida, realiza ataques de prueba contra sitios anti-spam. Todo indica que se trata de ensayos previos a un inminente gran ataque.

Por ahora se desconoce quién controla la gigantesca red de zombis, ni cual es su objetivo. Sin embargo, si las 1,7 millones de computadoras son activadas para un ataque simultáneo, se trataría del mayor acto de sabotaje cibernético visto hasta ahora.

Fuente: Futurezone

Crackearon página web oficial del Club Alianza Lima

Wednesday, August 8th, 2007

¿Será por el aniversario crema?

Bueno pues, aquí está el link del website crackeado

http://www.clubalianzalima.com/home/imagenes/

Website Alianza Lima crackeado

Bueno, eso les sucede mas que todo por usar el Sistema Operativo denominado Window$, que es bonito pero inseguro.

Alex Celi

Los juegos de id Software ahora en Steam. Por fin id y Valve trabajando juntos

Sunday, August 5th, 2007

Hoy a en la web de http://www.steampowered.com, veo que Valve ha puesto a la venta en su sistema Steam los juegos de id Software, integrando así los dos mejores desarrolladores de juegos en primera persona en una sola plataforma. Junto a Half Life y similares, ahora tenemos a clásicos como Doom, Quake y Wolfenstein, Hexen

Mas información la pueden encontrar en la web de Steam

http://www.steampowered.com/v/index.php?area=main&cc=ES&l=spanish

Alex Celi

Rutkowska consigue crackear y entrar en Vista otra vez, y van dos

Friday, August 3rd, 2007

Hace un año exactamente dimos la noticia acerca de “Windows Vista fué hackeado por una mujer al día siguiente de que Microsoft soltara el reto“. Pues bueno, de nuevo la chica ha hecho de las suyas y crackeó de nuevo el desastrozo sistema operativo.

Windows Vista Sucks

La polaca Joanna Rutkowska ha vuelto a utilizar su famosa Blue Pill para introducir código malicioso en Vista. Subió al estrado de Las Vegas y dijo: “voy a hablar de la protección kernel de Vista y de por qué no funciona”.

La conferencia dada ayer en BlackHat por Joanna Rutkowska volvió a sorprender por su claridad y detalle. Empezó leyendo un documento de Microsoft Vista en el que se decía que incluso los usuarios con privilegios de administrador no podían cargar código en modo kernel desautorizado en el sistema. Después se rió con sorna.

El año pasado, Rutkowska utilizó su famosa Blue Pill, un malware que se introduce en el sistema de virtualización de Vista y concede privilegios de supervisor.

Aunque Microsoft dijo haber solucionado este problema antes de que la última versión de Vista saliese al mercado, todavía existen muchas formas de atacar Vista, algo que Rutkowska probó ayer sobradamente.

Utilizando el controlador de NVIDIA como proxy para escribir código en el kernel, mostró cómo un rootkit es capaz de sobrepasar el sistema de seguridad kernel de Vista, que es el que supuestamente evita la entrada de código no autorizado.

El problema afecta no sólo al controlador de NVIDIA o ATI sino a casi todos los demás controladores de terceros. Peor aún, los controladores están tan mal escritos y su arquitectura tan mal diseñada que un usuario ni siquiera necesita tener una tarjeta gráfica NVIDIA o ATI instalada con el controlador para aprovecharse de ello. Basta con incluir el archivo del controlador junto a cualquier otro lote de código, colocarlo en algún lugar de la unidad C: y utilizarlo después como un vector de ataque.

Mas información

http://www.internetnews.com/security/article.php/3692276

http://uk.theinquirer.net/?article=41440

Alex Celi

Abuela sueca tiene 40 Gbps de ancho de banda en su casa

Thursday, July 12th, 2007

Obviamente ya la bautizaron como la “abuela más rápida del mundo”, o al menos con la banda ancha más rápida. Sigbritt Löthberg tiene 75 años, y hasta hace poco nunca había tenido un computador. Ahora ya tiene la conexión de banda ancha residencial más ancha del mundo: Unos impresionantes e increíbles 40 Gigabits por segundo. Eso significa que puede ver más de 1.500 canales HDTV simultáneos, o bajar un DVD de alta definición de 2 segundos — si es que ese tipo de contenido estuviese disponible en internet.

Quiero demostrar que hay otros métodos en vez de los pasados de moda como cables de cobre y radio, que no tienen las posibilidades que tiene la fibra.

Eso lo dice Peter Löthberg, hijo de Sigbritt y un “guru del internet” que trabaja en Cisco de Suecia, que instaló la conexión para comprobar que se pueden construir lineas de alta capacidad sobre largas distancias, a un precio bajo. La conexión de fibra óptica usa una nueva técnica de modulación que permite que los datos sean transferidos entre dos routers a más de 2.000 kilómetros de distancia (de Santiago a Arica, o de Santiago a Buenos Aires), sin necesitar transpondedores intermedios. En este caso utilizaron routers Cisco, quienes contribuyeron en el proyecto.

Fibra Óptica

¿Mi parte favorita?

La parte más difícil de todo el proyecto fue instalar Windows en el PC de Sigbritt.

Obviamente es un truco publicitario. Pero no deja de hacernos babear.

Link: Sigbritt, 75, has world’s fastest broadband (via Wired)

Google se vuelve carrier de telefonía al adquirir GrandCentral Communications

Thursday, July 5th, 2007

Leyendo Google Blog, me enteré de que Google ingresa oficialmente a la telefonía con la adquisición de GrandCentral Communications, empresa dedicada a comunicaciones.

Grandcentral Communications

GrandCentral Communications es una empresa que no es una competencia directa para la empresas de telefonía, sino que lo que hace es darte un número telefónico de por vida, la misma que se redirecciona a todos los teléfonos que tu desees, sin importar cual es la localización o tipo de teléfono.

Dentro de las cosas que puedes lograr con GrandCentral Communications es

* Ver tus mensajes por teléfono, email o en línea
* Tener todos tus mensajes en línea por “toda la eternidad”
* Grabar y guardar tus llamadas telefónicas (Como un voicemail)
* Rápidamente (y en forma secreta) puedes bloquear llamadas anónimas.
* Click-to-dial desde tu address book
* Sorprende a tus conocidos con saludos de voicemail personlizados
* Reenvia, descarga y agrega notas a tus mensajes

Alex Celi

Hasta la vista Nextel. Bienvenido Claro Empresas

Saturday, June 30th, 2007

HAZ QUE TU CLARO RPC RECIBA LLAMADAS A COSTO DE TELEFONO FIJO

HAZ QUE TU CLARO RPC RECIBA LLAMADAS A COSTO DE TELEFONO FIJO

Ya esta…!!!

Por motivos que les habia comentado en anteriores post, en donde muchas veces tenia que padecer con Nextel, -me considero dentro de los usuarios (ahora ex) insatisfechos de Nextel– ya migramos toda la red de celulares de Cipher a Claro Empresas.

Los motivos ya estaban expuestos hace tiempo, sencillamente no querian dar servicios adicionales de interconexión entre nuestra red por telefonía (ojo, no radio) a precios razonables, por mas que el servicio era uno de los mas caros del mercado Peruano.

Claro Empresas

Es por este motivo que le voy a dar algunos pro y contras que he encontrado con esta migración:

A Favor

  1. Hasta que al fin..!!! Lo que mas necesitabamos, despues de casi 2 años y medio, pude unir mi central telefónica Asterisk IP-PBX en Linux con mi red de celulares. Para el caso de Nextel, si queria unirlos en telefonia, los minutos “corrian” y no me podian dar tarifa plana ni siquiera entre mis números. Imaginense a mis clientes explicarles 1 x 1 que cuando quieran conversar conmigo, aprienten (*) como PTT
  2. Obviamente que para unir mis 2 redes, adquirí un equipo GSM que me da un puerto FXS a mi central telefónica denominado Telulink. Ahora cuando alguien me llama por linea fija a mi anexo, va a sonar 15 segundos y si no contesto, de ahi se va a transferir directo a mi celular, con costo mínimo para quien me llama (llamada a número fijo)
  3. Ahora por el mismo precio de lo que pagaba a Nextel tengo mayor cantidad de equipos, mayor minutaje a cualquier parte del mundo y RPM con toda la red de RPMs de Claro
  4. Puedo reordenar la bolsa de minutos según mis requerimientos, esto lo que me facilita es ponerle topes a los que mas “revientan” el teléfono
  5. Por el módico precio de S/.20 mensuales por cada equipo, meto un equipo a la red ilimitada de Claro Empresas RPM (antes RPC) para hablar con cualquier otro Claro Empresas (obviamente incluído con los de mi empresa). En el caso de Nextel, el equipo mínimo costaba US$ 33 mensuales con sólo 300 minutos de radio
  6. El Helpdesk de Claro es mas rápido que el de Nextel, pero algunas veces cometen errores en las configuraciones que tienes que volverlas a solicitar. Bueno, por lo menos permiten efectuar cambios por email, cuando tu email esta registrado.
  7. No hay problemas de señal, ya que se escucha nítido. Hay momentos cuando estoy manejando en el auto que si se escucha con un poco de interferencias, pero con Nextel se iba a cada rato. Obviamente no tengo problemas en edificio en donde nos ubicamos, ya que ahi Nextel llegaba con señal muy débil, y Claro está con buena señal.
  8. Los equipos que nos han dado son unas “bestias”. Sencillamente muy modernos. Yo tengo un Blackberry pearl 8100 que sencillamente es “otro nivel”. Osea que desde el comienzo de “agazajan” de la mejor manera. Ahhh, y antes que me olvide. Nextel me cobraba US$50 mensual por el acceso Blackberry, Claro me lo da a S/. 100 mensuales
  9. Blackberry Pearl 8100

En Contra

  1. Indiscutiblemente la red de negocios de Nextel es mucho mas grande (porque es mas antigua) que la de Claro Empresas, ojo, que estoy hablando de la red en donde uno tiene ilimitado para conversar entre ellos.
  2. La mayoría de mis clientes los encuentro mas con Nextel. Este tema lo resolví quedándome con un equipo Nextel en la oficina que es el que siempre lo hemos tenido de “base” y figura en toda la tarjeteria y papeleria de la empresa. Asunto resuelto
  3. Y el aspecto mas encontra que existia. Los contactos y pasarles la voz de mi nuevo número. Llegue a pasar parte de mi agenda de teléfonos, pero ahora estoy que tengo que llamar contacto por contacto para avisarles de mi nuevo número. Me he quedado con mi Nextel por 1 mes mas con tarifa mínima para ir avisando a todos de mi nuevo número

Espero que los de Nextel algún día se den cuenta de la “burrada” cometida. Hasta el mismo Claro ya se metió a Radio troncalizado (osea competencia directa a Nextel en su servicio premium) y Nextel aún no reacciona que lo que esta haciendo es perder clientes. Despues de mas de 7 años de mi parte en uso exclusivo de Nextel, he tenido que partir “a la otra vereda” en busca de un mayor beneficio.

¿Algún día Nextel ingresará como RPM celular para los clientes que lo soliciten a un precio razonable se lo puedan otorgar?
Ojo que Claro ya se metió al radio troncalizado

Y como lo dije al comienzo

Hasta la vista Nextel. Bienvenido Claro Empresas

Alex Celi

La Holofonía: el sistema de grabación de sonidos del futuro en 3D

Tuesday, June 19th, 2007

# El vídeo, denominado Virtual Barber Shop, es una muestra de cómo funciona la Holofonía.
# Es imprescindible que lo escuches con cascos para que aprecies su potencial.
# La Holofonía es un sistema de grabación de sonido en tres dimensiones que logra crear un efecto realista cuando lo escuchamos.
# No ha tenido éxito porque es caro y no se aprecia con los altavoces.

¿Qué es la Holofonía?

La Holofonía o el sonido holofónico es un sistema de grabación de audio que funciona con el mismo principio que la holografía (técnica fotográfica basada en el empleo de la luz producida por un láser. A través de una serie de procesos, con una placa iluminada con dicho láser se forma una imagen tridimensional de un objeto original), con la excepción de que dichas aplicaciones se proyectan al mundo del sonido, según indica Wikipedia.

No se olviden de ponerse audífonos para poder apreciar el sonido, cuando esten en la peluqueria

Alex Celi

Los servidores IIS de Microsoft presentan la mayor cantidad de virus

Tuesday, June 12th, 2007

Los servidores Apache son los más usados a escala mundial. Sin embargo, Apache e IIS albergan una cuota prácticamente igual de malware.

Con un 66% de los servidores web del mundo, Apache es decididamente el servidor más popular de Internet, contra IIS de Microsoft, que tiene una cuota del 23% del mercado. Sin embargo, el volumen total de malware queda distribuido en partes iguales entre ambos servidores, informa CERT.

Winsbugs

La conclusión se basa en una investigación realizada por Google con base en el análisis de 70.000 dominios, que en el plazo de un mes contenían malware o que intentaron aprovechar vulnerabilidades de navegadores para instalar spyware. El resultado fue que el 49% de los dominios estaban alojados en servidores web con IIS de Microsoft, en tanto que el 49% correspondía a servidores operados con Apache. El 2% restante estaba distribuido en otros programas para servidores.

La relación entre cuotas de servidores y distribución de malware varía de un país a otro.

Fuente: http://www.cert.com

Alex Celi