miércoles, agosto 29, 2007

Los Esquiroles II y el San Ubuntu

Es duro cumplir la penitencia, pero en mi fuero interno de maldad me veo obligado a hacerlo. Sin embargo, sucesos extraños, en un complot debido al acoplamiento de las estrellas, según pronosticó el gran Rambaldi, hace que se más duro.

RCD Mallorca

Esta página, comno alguien ya comentó en los comentarios del tan discutido informe corre en Apache con PHP, es cierto, pero no he podido ver nada máss, porque estrañamente cuando entré me dio unos mensajes de error.


Osasuna

Mi siguiente parada me llevó a la web del osasuna a comprarme la equipación de este año. Es público mi afición a la camiseta del Osasuna y quedó esto refleajado en la entrevista que me hicieron para El País. Pero de nuevo Rambaldi se cruzó en mi camino y zas, la web no funcionaba.


UD Almería SAD

La última parada me llevó a Almería y allí se confirmó lo que ya dijeron los banners. Era un Apache (con algunos listados de directorios públicos) y mantenidos algunos documentos en la web con ¿MS office?


Sorprendido, sorprendido. Además, es un joomla, pero mantenido con el VHCS (Virutal Hosting Control System). A este software el amigo RoMaNSoFt ya le había dado un "buen repasito" el año pasado con lo que suponemos que ha debido quedar securizado.


Sin embargo algo ha tenido que pasar con la web del UD Almería porque alguien ha debido hackearla y ha conseguido hacer un defacement ya que han puesto la foto de David Bisbal. ¡Qué malvados!, ¿no?


San Ubuntu

Creo que la reflexión interior es la única opción en este camino de penitencia, así que me he retirado a rezar mis 20 San Ubuntus al monasterio con los demás monjes.


Post Data

Publicaré el informe final mañana o pasado. Disculpad el retraso, pero no quiero escribir más de un post al día. Es malo para mi salud ....

¡Saludos Malignos!

33 comentarios:

  1. Me ha encantado el San Ubuntu.

    Pero qué mala suerte has tenido, maligno, que no te funcionaba ninguna web :D

    Saludos, máquina!!

    ResponderEliminar
  2. Te conocí por algunos vídeos que me tragué hace poco sobre seguridad, administración y varias cosas más que vi por ahí de Microsoft en los que colaborabas (muy interesantes por cierto)

    Buscando un pelín más encontré tu blog. He de reconocer que lo haces bien y divertido, es interesante.

    Por la forma de tienes de exponer los artículos, me gustaría proponer un nuevo sinónimo para tu colección, algo que además podías aplicarte a tí (con todo el cariño, claro):
    Aúnque no soy partidario del uso de la palabra hacker, voy a usar parte de ella para la composición.

    "Houser": House+Hacker. Hous-er.

    Como resultado de la combinación del carácter (agresivo, picaresco) con los conocimientos.

    La definición te la dejo a tí porque, por lo que he visto, se te da genial.

    Enhorabuena por el trabajo que haces fuera y dentro de este blog.

    ResponderEliminar
  3. jajajajaja, que bueno el video, tendremos que seguir por aquí para pillarte en otros renuncios y que hagas otras penitencias... :D

    Por cierto, impresionante los petes de las webs, las nuevas técnicas empleadas, la creatividad utilizada, la calidad de la información!! todo! simplemente, increible.

    ResponderEliminar
  4. @armosf,

    me alegra verte otra vez por aquí!. El San ubuntu lo grabé para que lo lleves en el móvil como prometiste!. Así que en la NCN que voy a ir, espero que lo lleves.

    Me alegra que te guste el chiste de este post, que el sentido del humor es bueno para la salud!

    Lo dicho, que espero ver tu charla en la NCN.

    Bies!

    ResponderEliminar
  5. @niuvi gracias por los comentarios. ¿Houser? jaja.

    ResponderEliminar
  6. malignoso, mucho me temo que este año no voy a ir, será una pena, porque hubiera sido interesante verte por allí, además en la NCN -SI- se pueden hacer preguntas a los conferenciantes.

    Claro que, si planteas algo en el CFP y te lo aceptan, me plantearé seriamente asistir un año más a emborracharme, digo a... estas charlas tan chulis (de hecho, las mejores :)).

    Otra opción es que me lleves a comer carne argentina.

    ResponderEliminar
  7. Ayyys, que me están contando que tu charla no va por los protocolos habituales y que entrarás con Microsoft. Bueno, en ese caso, tendré que ir ahorrando dinero :-)

    ResponderEliminar
  8. Hay dias que te sale todo eh... las web en php y Apache no funcionan y las que lo hacen tienen deficiencias... por otro lado Suecia ha votado Sí al estandar ooxml (poniendo a funcionar la maquinaria M$ Gold Certified Partner) y encima me entero que en el TECHNIMAP 2007 no hay ni un solo apartado dedicado al sw libre (supongo que sobre esto algo tendrá que ver la delegada de M$ iberica que por lo que sé esta en el consejo consultor del Sr. Clos)...

    Lo dicho hay dias que me gustaría ser del lado oscuro... :-/

    ResponderEliminar
  9. Vaya, yo he visto que ibas en algún sitio. En la NCN supongo que se podrán hacer preguntas, el caso es saber hacerlas.

    Creo que no, en principio quiero enviar un paper con lo que estoy currandome con Dani Kachakil, Rodol y Antonio Guzman.

    El que sea (que yo me se quien es seguro) te ha informado mal o no lo ha entendido bien.

    Lo que me han pedido a mi es opinión si sobre si se debe esponsorizar o no. ;)

    Y mi opinión ha sido:

    "eh, por supuesto, si además quiero mandar un paper!"

    Saludos!

    ResponderEliminar
  10. Hola Galcet,

    Recuerda que IBM es Partner de Spectra tb.

    Saludos!

    ResponderEliminar
  11. Ya y que... una cosas es que sea Partner y otra muy distinta que baile al ritmo de la música de M$.

    Por cierto, buena nueva para 'el lado del bien' (no me gusta nada esa definición) los servidores WGA de Spectra tienen problemillas y serios por lo que parece; y como en todos sitios se cuecen habas pues 'Spectra dice que 3 dias más tarde tendrá arreglado el asunto...'

    Siento el *off topic* pero no me pude resistir.

    Saludos maligno! :-)

    ResponderEliminar
  12. Hola a todos.

    malig, me encanta esto. Muy bien por tus charlas, videos y coñas ... muy bien, de veras.

    Llevo poco con vosotros.
    Quizás sea un buen sitio para pedir opiniones .... o no ? .. xD

    La cuestión es que en nuestra organización estamos valorando opciones de seguridad perimetral para satisfascer los siguientes servicios:

    Antivirus.
    Detección de intrusos.
    Firewall.
    Filtrado web.
    y SPAM.

    Para todas menos para la del SPAM estamos pensando en una solución Fortigate y para el SPAM en un Iron Port ó un appliance de Tren Micro ....

    Fins ..... valoraciones ?? ... alguna experiencia con estos sistemas ?? .... van a proteger tanto a sistemas windows como linux.


    Gracias y, de veras, enhorabuena por esto.

    ResponderEliminar
  13. daos prisa
    http://www.mviv.es/es/index.php

    xDD

    Me parto.

    ResponderEliminar
  14. Hola Mid,

    Yo he currado sobre todo con ISA y F1, pero de Fortinet Fortigate siempre he oido que es una buena solución integrada y creo que dependiendo del modelo que cojas puedes tener hasta Antispam.

    Firewall One es otra altenativa, pero los costes de mantenimeiento, asistencias técnicas, etc... lo hacen un pelín caro. Soluciones en Appliance integradas tienes de varios fabricantes, en capa 2 transparentes y en capa 3, Panda, SMC, etc... F1 tiene un motor IDS para ataques a aplicaciones web que detectan SQL Injections, XSS, y un número de ataques. La alternativa en SPectra es el Appliance de NSSeries con ISA Server 2006, que hace también de servidor VPN, filtrado a nivel de aplicación con lo que se puede configurar, (pero no viene con módulos preconfigurados), publicación de servidores, etc... no lleva filtro Antispam, pero sí le puedes integrar antivirus con Bitdefender for ISA Server. Al final dependerá del entorno que queráis proteger, el presupuesto, la carga que tenéis que soportar, etc...

    Si puedo ayudarte más, estaré encantado.

    Saludos.

    ResponderEliminar
  15. Muchas gracias malig,

    Si, eso parece, los fortigate son buena solución. Realmente vienen con todos los servicios, ya depende de ti el que quieras activarlos (pagando la licencia o no). Ahora tenemos un fortigate 400 y nuestra valoración es:

    Antivirus: Ok, quizás no sea el mejor del mundo pero como primera capa de defensa está bastante bien.

    Detección de intrusos: OK.
    Filtrado web: Ok.
    SPAM: Bien. La gestión de listas está bien, y detecta bastante. El único problema es que este producto sólo etiqueta el correo como SPAM de modo que no puedes configurarlo para que te lo lleve a otro sitio. Claro Por esto Fortinate tiene un producto que se llama Fortimail que (fíjate tú qué casualidad) lleva un pequeño disco duro para hacer precisamente esto ...

    Firewall: Pues bien ... porque aplica las reglas y ok.

    VPN: Compatibilidad con IPSEC (aunque Microsoft no lo considere estandar ...) regular. Funciona muy bien con forticlient ... anda, otro producto de Fortinet para las VPN ... xD

    Creo que Fortigate (redundandos) como primera capa de seguridad es buena solución.

    Me han hablado de una solución appliance de TrenMicro IGSA. Tiene muy buena pinta para fortalecer la defensa de antivirus y para gestionar el SPAM, los reports que te da parece son bastante aceptables.

    Toda nuestra preocupación viene porque hemos cambiado a un sistema clusterizado de Exchange 2003 y queremos protegerlo de la mejor forma posible ....

    ResponderEliminar
  16. Mid, pues si tenéis Exchange 2003 en Cluster, os recomiendo que miréis el Forefront for Exchange (Antivirus de correo con 9 motores y Antispam) + el IMF2 que viene de serie en Ex03 y además el ISA server 2006 en appliance para la publicación de Exchange. Lo hace debuti, y es el que autentica y publica los servicios de Direct Push, OWA y RPC/HTTPs.

    No dejeis de probarlo.

    Saludos!

    ResponderEliminar
  17. Maligno muy bueno el video!!jejeje

    En cuanto al informe. Lo espero ansiosamente ;).

    Un saludo.

    ResponderEliminar
  18. Malig,

    Una de las estrategias que queremos seguir es definir, al menos 2 capas de seguridad, y de tecnologías distintas.

    Si, soy un paranóico pero creemos que es buena opción. No queremos tener toda nuestra infraestructura con tecnología de Microsoft ni con ninguna otra ....

    Son de esas cosas que te quitan el sueño, entre las tecnologías, redundancia, alta disponibilidad ... te vuelves loco ... o soy yo el único ??

    ResponderEliminar
  19. A nosotros nos ha ido bien y no nos ha dado ningún problema. Tenemos ISA+Ex (glubs, nunca debí confesar esto en público).

    Saludos!

    ResponderEliminar
  20. Si la opción es buena además he leido cosas muy favorables sobre ella.

    Es simplemente por aislar un poco el acceso de la distribución.

    Estamos embarcados en un proyecto en el que van a coincidir Exchange, Citrix y Share Point ... (ups, tampoco debí decirlo ... jajaja) ... por eso queremos usar algo que no sea Microsoft para la seguridad perimetral (antivirus, antispam ... ).
    Si conseguimos arrancarlo todo os lo diré y sino también, para pedir trabajo .....

    Saludos !

    ResponderEliminar
  21. Jaja, pero mira que eres malo.

    ¿Esto se considera hacktivismo? Por que no me dirás que no te puedes jincar también las webs del resto de equipos...

    ¿Saldrás en zone-h? :P

    @gangrolf, ya lo han debido arreglar, que alguien cuelgue una imagen.

    ResponderEliminar
  22. Lo del "misterio de la vivienda" lo podéis ver aquí ;-)

    http://www.adslzone.net/postt103733.html

    ResponderEliminar
  23. O aquí:

    http://windowstips.wordpress.com/2007/08/29/no-house-i-hack/

    PS: Chema, crea un foro, que esto ya está lleno de offtopics xD

    ResponderEliminar
  24. Pos hablando de -off topics-

    Hola chema! mira una preguntilla

    Estoy acabando mis estudios y le pego un poco al .Net (VS 05,Enterprise library, SCSF,MCSF...) y tambien algo al Gnu/Linux con Mono(con monodevelop, y sí soy de los que usan ubuntu 6.10 :-P); pues me pasa lo que supongo que a mucha gente, que te explican mil y una cosas, mucha teoría algo de practica y a tomar por cu...o el dinero de los creditos que pagaste, pero de seguridad no te explican casi nada (por no decir nada) he leido practicamente todos los post que has puesto sobre sql Injection, Hacking... para ir haciendome a la idea de lo que realmente hay; ahora quisiera empezar a leer algún que otro libro pero (y esta es mi pregunta) no sé por donde empezar, hay mucha variedad... que me recomiendas???

    Muchas gracias figura!! estoy deseando ir a una de tus charlas.

    ResponderEliminar
  25. Mid dijo...
    Si la opción es buena además he leido cosas muy favorables sobre ella.

    Es simplemente por aislar un poco el acceso de la distribución.

    Estamos embarcados en un proyecto en el que van a coincidir Exchange, Citrix y Share Point ... (ups, tampoco debí decirlo ... jajaja) ... por eso queremos usar algo que no sea Microsoft para la seguridad perimetral (antivirus, antispam ... ).
    Si conseguimos arrancarlo todo os lo diré y sino también, para pedir trabajo .....

    Saludos !

    @mid, que tengas suerte!!!

    @bastian, realmente es triste que se caigan solas. En fin.

    @Penyaskito, crear un foro sería mucho curro para mantenerlo, pero no lo descarto tampoco.

    @tonio,

    libros sobre seguridad informática hay muchos, ponme un mail sobre que temas te apetece empezar y te paso algunas referencias. Encontrar mi mail no es dificil. Saludos!

    ResponderEliminar
  26. El video de San Ubutu es un cago de risa!! xD

    La nota de El Pais esta interesante.Y yo que ahora me estoy por meter en el negocio de la informatica como un simple programador junior, ya tengo que andar pensando en los 2500 hacks por dia! xP

    Frase que me dijeron y destaco: "¿Por que hay gente que idolatriza el soft libre en detreimiento del soft pago si cuando van a trabajar pretenden que se les pague?. Entonces que laburen y no les paguen, que apoyen el soft libre"

    saludos desde argentina

    ResponderEliminar
  27. ¿Amén? Eso no tener ni idea de qué es el software libre.

    ResponderEliminar
  28. Nono, una cosa es decir "el software libre esta bien" y otra cosa es decir "el software libre esta bien y el soft pago esta mal". Ataco a lo ultimo.

    saludos

    ResponderEliminar
  29. @Juan

    Hombre, es que el software libre no tiene que ser gratis. Ése es un error muy común.

    Puedes leer la definición de soft libre que hace R. Stallman aquí:

    http://biblioweb.sindominio.net/pensamiento/softlibre/softlibre005.html#toc4

    Él habla de libertad y no de gratuidad.

    Podríamos discutir largo y tendido sobre lo ético de adueñarse del término libertad (pq inmediatamente se desprende que el resto que no piensa como tú es anti-libertad), pero ése es otro tema.

    Saludos!

    ResponderEliminar
  30. a vé, para los que habeis afirmado aqui que el software libre no es gratis:

    Un ojito aqui

    Segun eso, yo puedo cobrar el precio que me salga por mi software con licencia GPL, peeeeeeeeero, aquel que me lo compra, puede redistribuirlo al precio que le de la gana...

    Segun la ley de los grandes números, por muy cara que sea la primera licencia siempre habra un número de gente al que el coste de la misma repartido entre ellos tienda a 0, y una vez adquirida la primera licencia, el sofware pasa a tomar el valor que estas personas decidan.

    Es decir, el sofware libre tiende a ser gratis :)

    Free Software = Software Gratis

    ResponderEliminar
  31. Me voy a tener que pensar lo del foro, una lista de correo o algo eh...

    ResponderEliminar
  32. Ni idea del software libre, si.

    Cuando la arquitectura de sistemas de una empresa depende de ti tienes dos opciones:

    A)-Optar por soluciones open-source.

    B)-Optar por soluciones privativas como las de Microsoft.

    Luego empiezas a evaluar la integración con los sistemas, herramientas colaborativas, soporte directo (empresas en tu misma ciudad) e indirecto, technet y varios .....

    Microsoft te aporta esto. El software libre no. Hay mucho menos soporte y te respaldan menos, o no??. Claro se me olvidaba que el software libre lo apoya toda la comunidad de internet ... jaja ... vaya estupidez.

    A no .... lo mejor del software libre es que es open-source, claro, esto está muy bien, por dos motivos fundamentales:

    A)- Todo el mundo conoce el código fuente de tus sistemas (lo que está bien para diseñar más y mejores exploits).

    B)- Si alguien de tu empresa detecta un fallo en el código fuente lo puede arreglar .... jajajajajajajajajajaj ... anda a la mierda hombre !!. Vamos, a mi no se ocurriría que alguien de mi empresa modificara los fuentes del Apache, del LDAP, de IPTABLES ó sino del MySQL .... jaja ...


    Hijos míos, el extremismo es perjudicial y demagogo en cualquiera de sus ámbitos. Creo que los partidarios de software libre sólo se ven el ombligo y, por supuesto, lo bueno, rápido y eficaz que es la distribución que está de moda Ubuntu.

    Conclusión: El saber que tienes disponible el código fuente de todos tus sistemas está francamente bien para cuando tengas problemas. Lo que no está tan bien es que tu feje te pida soluciones y tú le digas que estás leyendo lo que dice la gente por internet ..... jajaja ...

    En fin, no quería quemarme ....

    ResponderEliminar