-Unknown Source
taken from Wikiquote:Source
Siguen las malas noticias con Windows Vista y yo de Vacaciones. Primero quiero escribir acerca de lo bien que me la eh pasado estas vacaciones, muy tranquilas y muy buenas, ya será en otro post donde hable de estas. Este post se lo dedico a Vista, ese sistema operativo que ah causado tanta controversia, después de que eliminaran del mercado Windows XP. Microsoft al parecer no lo tenía todo planeado. Desde hace poco hicieron pública la vulnerabilidad de dimensiones colosales que afecta a Windows Vista. En este caso voy a explicar brevemente como es que funciona esta vulnerabilidad. Primero hay que saber que Vista consta de varias cualidades para la seguridad del sistema por métodos que no permiten que se manipule aleatoriamente los registros y en si la memoria directamente. Estos son dos "Address Space Layout Randomization" (ASLR) y "Data Execution Prevention"(DEP), en Vista este ultimo no se nota tanto como en su versión de Windows .NET Server 2008. La vulnerabilidad reside en que los DLL's o librerías del sistema se cargan en la memoria antes de ejecutar algún programa o acción. y por lo tanto no entran en la categoría de movimiento de memoria, sino que solo es una librería que va a permitir la ejecución de un binario. Ahora, que sucediese si a dicho DLL firmado por Microsoft y el cual no requiere autenticación le inyectamos código arbitrario, como lo demostraron en la reunión de Black Hats en las vegas. En ese caso, podremos tomar control total de la computadora afectada. El gran problema que afecta a esto es que al no ser un fallo de programación, si no en cambio un fallo en el diseño del programa, se tendría que crear un nuevo sistema desde cero, o crear un parche relativamente grande que por lo menos cambie el sistema de seguridad del sistema operativo.
¿Hay alguna manera de corregir el problema relativamente rápido?
En lo que eh leído, no han dado dato alguno para la corrección del problema y la realidad es que el tipo de problema no da solución total al problema, lo único que se me ocurre como solución semi-temporal seria incrementar con un parche la autenticación de los DLL’s de .NET.
Como explico en el titulo, parece que se ah descubierto una vulnerabilidad en varios servidores DNS bastante importantes, al parecer ese fallo lleva ahí desde hace tiempo; pero nadie lo había descubierto (o en su respectivo caso reportado). Este fallo parece ser grave, aunque ya ah sido parcheado en muchos servidores. Inclusive fue publicado por empresas muy importantes y del cual bastante trafico de la red resinden. Empresas tales como Cisco, Sun, Red Hat, Debian, Microsoft, entre otros ya han parcheado sus servidores. Las persona que encontro el fallo Dan Kaminsky escritor del blog doxpara, tambien creador de la suite Paketto (muy recomendada si te gusta hacer cosas avanzadas con el protocolo TCP/IP, solo para Linux ^_^ ) ah publicado que desde su descubrimiento parece que no ah resindido el caos como se esperaba, todo ah transcurrido tranquilamente y nadie se ah tirado por la ventana aun.
Pero que es lo grave de un fallo DNS?
Un DNS como su acrónimo lo indica es un Sistema de Dominio de Internet por sus siglas en ingles (Domain Name System), lo que hace es redirigir las IP's a un nombre de dominio, para que sea mas fácil recordar un ejemplo seria que la siguiente IP [72.14.207.99] va dirigida a google, pero la gente común recuerda que google se escribe google y no 72.14.207.99 a menos que seas muy geek y te guste escribir la IP, lo común sera escribir http://www.google.com en tu barra de direcciones. Ahora explico lo que es el fallo DNS, el ataque mas comun es a lo que se le llama en el mundo de la seguridad de redes informáticas como un ataque XSS (Cross Site Scripting por sus siglas en ingles), este tipo de ataque lo que hace es que modifica la dirección final de el nombre de dominio y puede causar graves problemas, ya que una dirección como la de un banco puede ser redirigida a un servidor que no tiene nada que ver con el banco, pero que fue diseñado para mostrar una pagina que es muy similar (si no idéntica) a la del banco a la que se esta tratando de acceder, y de esa manera capturar los datos de la victima, a esto se le llama un ataque spoofing los cuales son muy comunes por ataques enviados por correo electrónico. El único problema es que ahora es que el fallo ahora se ubica dentro del servidor y no del lado del cliente como sucede comúnmente.
Pero tengo Antivirus, AntiSpyware, AntiSpam y mi computadora esta actualizada al tope, me tengo que preocupar?
Como escribí ahorita este fallo se encuentra del lado del servidor asi que no importa si tu computadora tiene lo mas nuevo, y este corriendo algún S.O. que solo su creador conoce. Este fallo hace vulnerables las paginas. Pero por el momento, ya bastantes servidores han corregido el fallo con sus respectivos parches. Si quieres saber si tu ISP (que es el que comúnmente genera tu servicio de DNS) esta vulnerable puedes revisar en la pagina de DoxPara (clickando el botón que dice "Check DNS", si tu servidor resulta vulnerable, deverias de apresurar a tu ISP o quien te este dando el servicio de DNS para que utilice DNSSEC, que es la única solución conocida hasta el momento.
Si necesitas mas información acerca de los fallos puedes visitar los siguientes links
Security Focus, Research confirm DNS Exploit; 2008-07-10
US Homeland Security, US-CERT Vulnerability note, 2008-07-08
DShield, Multiple Vendor DNS Spoofing Vulnerability, 2008-07-08
Kriptópolis, Fallo crítico en DNS obliga a parchear toda Internet, 2008-07-09
Internet-map, imagen Bajo licencia Creative Commons.
Por fin de vacaciones y con muchas cosas que hacer, muchas cosas que postear y muy poco tiempo.
Estos días eh estado probando Fedora 9 y LFS ambas muy diferentes distribuciones de Linux. Esta entrada se la voy a dedicar a una critica constructiva para estas 2 distribuciones empezando por Fedora con una breve explicación, los pros y los contras:
Fedora 9
La nueva distribución recién salida del horno, con nuevos paquetes, nuevas imágenes y muy reluciente. Aunque como todas las cosas nuevas y en singular esta tiene severas incompatibilidades, yo tengo tiempo que no utilizo una versión de 32 bits en los Sistemas Operativos, esto por que me tengo que ir acostumbrando, ya que mas de 4 GB de RAM establece el no poder tener un Sistema Operativo de 32 bits. Fedora es un sistema muy simple, pero poderoso, que mezcla todo lo que puedes necesitar en un servidor con la simpleza de un sistema desktop, y a diferencia de Ubuntu esta mas enfocado en ser eficiente que en ser fácil, aunque sigue siendo tan simple que no cuesta trabajo hacer las cosas. Empezando con la evaluación viene lo siguiente:
- Simplesa: es un sistema simple y un poco limpio, con esto me refiero a que es facil de usar y no trae muchas cosas inecesarias (no muchas), como puede ser a diferencia de Ubuntu o SuSe que estan repletos de utilerias inutiles sobre todo en el caso de SuSe con KDE.
- Rapidez en carga: es un sistema muy rapido, tarda un aproximado de 1 minuto en iniciar completamente (desde GRUB hasta X)
- Potente: permite la ejecución de servidores y sin consumir muchos recursos, por el momento tengo Apache, SSH, PHP, SQL, GlassFish y algunos otros corriendo localmente.
- Flexible: es un sistema que esta diseñado para ser multifuncional, desde server hasta media center.
- Facilidad de uso: Fedora ofrece la posibilidad de configurar todo rapidamente y sin tener que andar moviendo codigo por todos lados lo cual para un usuario intermedio esta bastante bien, agregando que me detecto mi Bluetooth dongle y tarjeta de sonido.
- Incompatible: Incompatible, incompatible, incompatible ... Σ[i, i=0 =>i =99] (incompatible ^i), los unicos drivers (que no son estrictamente necesarios) son los de la tarjeta de video, los cuales se necesitan para poder tener xinerama activado, y poder hacer uso y gracia de openGL en 2D y 3D (acceleracion grafica). El sistema funciona bien sin los drivers, incluso a 1440 x 900 que es la resolucion maxima que soporta mi monitor. y no lagea al navegar por paginas de internet (a diferencia del driver generado por microsoft para windows).
- Bugged: Fedora 9 esta bugeado creanlo o no inclusive al decir que es una version final. En mi opinion creo que deveria ser mejor un RC (Release Candidate), el simple hecho de usar betas como el de firefox automaticamente agreaga el estado de inestabilidad al sistema.
- Ignorancia supina: Fedora es un sistema facil, pero si realmente eres un usuario de linux avanzado, y le quieres meter mano a las tripas del sistema operativo Fedora no es para ti. por la simple razon de ser simple este sistema te limita el numero de cosas que desearias hacer con la consola, todo tiene un GUI (lo cual en ciertos casos es bueno), pero que tal si se te desconfigura X.org por alguna razon desconocida?, en este caso tendriamos que hechar mano y destripar los archivos de configuración. Otra cosa es que no se sabe que se esta corriendo y que cosa esta en cual lugar, a menos de que se te ocurra estarte un mes entero leyendo la documentacion, e investigando por tu cuenta (aunque en windows nadie sabe que es cada cosa ni cual es su funcion).
Calificación: 8.3
Web Oficial: Fedora Project
Obten Fedora: Fedora download
Este sistema consta de utilizar una distribucion ya instalada o un disco live para inicializar la distribucion. La mayor ventaja que tiene este Sistema es que vaz a crear tu propio sistema, algo que nadie mas ah hecho, sabes que tu sistema va a ser único y estrictamente cumpliendo con tus necesidades. En el libro te recomiendan usar versiones extremadamente estables de los programas a instalar, pero eso es algo que el desarrollador (en este caso nosotros) podemos ignorar, eso si bajo tu propio riesgo.
LFS es un sistema que por lo menos te va a llevar una semana o mas tenerlo instalado en su version basica, es muy tardado tener que estar compilando fuente por fuente y estar revisando la salud de los binarios (sanity check) pero al final es algo que tiene sus recompenzas, inclusive puedes hacer un sistema que ocupe 5 mb ya instalado, es extremadamente rapido, extremadamente flexible y por supuesto vaz a conocer un 100 % de lo que tu sistema contiene y hace, algo casi imposible de saber en otros sistemas, pero lo que tiene el mayor placer de esto es que al final puedes nombrar tu distribucion como tu quieras.
No se pierdan post proximos donde comentare mas sobre este sistema que merece mas que una sola anotación.
Obten LFS: LFS download