por b3r2c0

con ganas de probar…

enero 12, 2010 en apple, gnu/linux, hacktivismo, hardware, how-to, networking, privacidad, seguridad, wireless por b3r2c0

ni más ni menos que la alfa, que ya ha llegado…

por b3r2c0

nueva adquisición, a poner a prueba las ondas

diciembre 30, 2009 en 127.0.0.1, apple, gnu/linux, hacktivismo, hardware, networking, ocio, privacidad, seguridad, software libre, wireless por b3r2c0

tenemos ya cerca de un centenar de instalaciones – redes montadas con wifi, más de una nos está dando muuuuuchos quebraderos de cabeza, así que para finalizar el año le hemos pedido a los reyes un adaptador wifi en condiciones, finalmente nos hemos decantado por una alfa 1000mW usb, ideal para nuestras auditorías con wifislax, backtrak, etc (y por lo que he visto por ahí incluso con kismac). la verdad es que ya os contaré que tal nos va con el nuevo cacharro, en cuanto llegue ya tiene destino para auditar… aquí os dejo las específicaciones técnicas del juguete.

por b3r2c0

“hackeado” el cifrado del GSM

diciembre 29, 2009 en 127.0.0.1, hacktivismo, hardware, internet, networking, privacidad, seguridad, sociedad, wireless por b3r2c0

Al salir del curro me comentaba un compi, que un alemán ha desvelado los secretos más intrínsecos del GSM, la red de telefonía móvil que utilizan (o utilizamos) en el 80% de las llamadas a móviles en el planeta. Karsten Nohl, el “piratilla” germano, hizo el anuncio en el marco del Chaos Communication Congress. Varios sitios se hacen eco de la noticia, entre ellos elmundo.es, vnunet, movilonia… Ahora les toca a las operadoras de telefonía móvil “ponerle puertas al campo” y revisar la seguridad de sus comunicaciones.

por b3r2c0

Conficker y antivirus ClamAV+Thunderbird en Ubuntu

octubre 19, 2009 en gnu/linux, privacidad, seguridad, software por b3r2c0

A pesar de ser “innecesario” tener instalado un antivirus bajo GNU/Linux, con los tiempos que corren con el nivel de virus en estado ELEVADO y la actividad del Conficker desde el pasado día 18/10/2009 haciendo de las suyas en varias de las redes que administramos… no está de mal trincar la basura que pasa por nuestro Thunderbird. apt-get install clamav-daemon esto nos instalará todos los paquetes adicionales del antivirus, salvo la interfaz gráfica, que la tenemos en el paquete clamtk una vez instalado editamos el fichero /etc/clamav/clamd.conf con nuestro editor favorito y añadimos un par de líneas: TCPSocket 3310 TCPAddr localhost * El puerto 3310 es el que viene por defecto, podemos cambiarlo por uno libre a nuestro antojo, recondando eso sí configurarlo después en el clamdrib. Sólo nos queda reiniciar los sistemas del antivirus para surjan efecto los cambios. /etc/init.d/clamav-daemon restart /etc/init.d/clamav-freshclam restart Nos descargamos el plugin clamdrib desde
leer más

por b3r2c0

Consejo Nacional Consultor Cyber-Seguridad

junio 19, 2009 en gnu/linux, hardware, networking, privacidad, seguridad, software, wireless por b3r2c0

El Consejo, compuesto de los consejeros delegados de Panda Security, 21Sec, Hispasec y Secuware, tiene previsto, entre otras cosas, iniciativas para el fomento de: La protección de identidad de los consumidores. La protección de infraestructuras críticas. La creación de leyes nacionales contra el cyber-crimen. La protección de la información corporativa. La evolución de la estructura gubernamental desde el foco del ámbito físico al del cyberespacio. La mejora y el apoyo, desde el punto de vista del Consejo, de la prosperidad económica y la seguridad nacional. Fuente: 21sec

por b3r2c0

agilizando RAM…

junio 18, 2009 en gnu/linux, ocio, seguridad, software por b3r2c0

Tengo uno de mis servidores a puntito de reventar, el mysql va a deborar los recursos del sistema de un momento a otro, con un uptime de 2 días y medio me está comiendo toda la RAM y llega a ponerme el uso de la CPU al límite. De momento con una “limpieza” parece que aguanta. Mi gente de desarrollo, que no sé que le estará haciendo al mysql pero le está enfadando mucho. root@correo:/home/usuario# free total            used       free       shared    buffers     cached Mem:       8299008    8112276     186732          0     256936    7198220 -/+ buffers/cache:     657120     7641888 Swap:      8193140         76       8193064

por b3r2c0

jugando con la vpn

abril 13, 2009 en gnu/linux, networking, privacidad, seguridad, software por b3r2c0

bueno, más que jugando, sacándole jugo a la conexión VPN que conseguimos con el post anterior. En este caso, una necesidad y ganas de retorcer la cosas, hemos metido en nuestra “red” un servidor dedicado que tenemos en housing, pongamos que en… hostinet (publicidad gratuita ;p). vale, el servidor corre servicios web, para continuar con el ejemplo, este mismo blog… lostintheshell.net, a parte, supongamos que en https://aplicacion.lostintheshell.net tenemos acceso web a una aplicación que debe acceder, o incluso realizar querys en tiempo real, a la información recogida en la BBDD de uno de nuestros servidores locales. (recordamos que en las net-lan de telefónica no se permite la apertura de ningún puerto). Vale, la cosa es bien sencilla, instalamos en nuestro servidor el software que comentábamos el otro día VPNC, con nuestro fichero de configuración debidamente configurado (recordamos): LOSTINTHESHELL.conf IPSec ID LOSTINTHESHELL IPSec gateway LOSTINTHESHELL1.ipsec.rima-tde.net IPSec secret LOSTINTHESHELL IKE Authmode psk
leer más

por b3r2c0

de netlan a vpn

abril 7, 2009 en gnu/linux, networking, privacidad, seguridad por b3r2c0

bueno, después de un tiempecillo sin postear nada (pero con mucho post-borrador empezado) debido a la monumental petada de trabajo que tenemos actualmente, voy a apuntarme “on line” unas anotaciones sobre la VPN NET-Lan de Telefónica, que me he vuelto un poco “tarado” para realizar una maraña de conexiones y túneles, una auténtica autopista de la información, ejejej. El problema empieza cuando la red corporativa es de Cisco y la gestiona Telefónica, con lo cual, si conseguir un soporte mínimamente decente es complicado, trabajar con el software propietario de Cisco versión GNU/Linux, acaba quitando las ganas, sobre todo en servidores en producción. Después de dar unas cuantas vueltas, y de dar vueltas a tutoriales, todo es muchísimo más sencillo de lo que parece. Al grano, para tener funcional la conexión VPN a tu Net-Lan de Telefónica has de seguir los siguientes pasos (Debian y Debian-like, probado en Ubuntu 8.10 –
leer más

por b3r2c0

llegó la “Ley Nokia”

marzo 5, 2009 en privacidad, seguridad por b3r2c0

cuanto más nos alejamos de 1984 más verídica se torna la novela de G. Orwell, en Finlandia cayó también el concepto de “privacidad” vía RSS de una de mis suscripciones más antigüas y entrañables, (editor: J.M.G., es paisanuco) me entero de que finalmente se ha aprobado la denominada “ley nokia”, la cual otorga máxima permisión a las empresas y/o organismos públicos a investigar el  correo electrónico de sus empleados, con la particular excusa de evitar la filtración de secretos industriales. P.D. Que bien va a hacer a muchos el mini how-to de gpg de esa misma web publicado en días anteriores… jejjej

por b3r2c0

collafobia

febrero 13, 2009 en seguridad, software por b3r2c0

friggaatriscaidecafobia, triscaidecafobia o Trezidavomartiofobia, que más dá, el caso es que haber si llega Jason y nos libra de tener que ir de compras, comidita y cena romántica… 😉 algún paranoico ya está hoy recordando viejos tiempos, en los que la gente se cortaba a la hora de encender el ordenador por el mítico “Viernes 13″ o “Jerusalem”, vienen dados por la fecha y el lugar en que fueron descubiertos, el viernes 13 Mayo de 1988, fecha en que se celebraba el cuarenta aniversario de la fundación del Estado Judío, en la ciudad de Jerusalem (también hay algún rollo de los templarios a cuenta de la fecha). El virus infectaba archivos .COM y .EXE, cada vez que eran ejecutados y mientras estaba el virus activo en memoria. La primera versión se auto-instalaba residente en la memoria RAM del sistema, tomando control de las interrupciones 08h y 21h, y desde allí
leer más