Archivos por Etiqueta: Ñoñerias

Imageshack Hackeada por Anti-Sec

El día de ayer, mientras Navegaba por Bikemontt.cl, mi firma, la cual cargaba una imagen desde imageshack.us, era totalmente distinta.

Esta mostraba el mensaje ya visto por la mayoría del grupo anti-sec
Lo interesante de esto, más que el hackeo al sitio de imageshack, es lo que publico anti-sec en su pagina sobre como era el procedimiento de su hack.

anti-sec:~/pwn# perl img-scan.pl
Found img1.imageshack.us – lighttpd/1.4.18 – SSH-1.99-OpenSSH_4.5
[snip]
Found img998.imageshack.us – lighttpd/1.4.18 – SSH-1.99-OpenSSH_4.5

anti-sec:~/pwn# perl mass-pwn.pl
Connecting…

Linux worf.imageshack.us 2.6.15-1.2054_FC5 #1 SMP Tue Mar 14 15:48:20 EST 2006 x86_64 x86_64 x86_64 GNU/Linux

Replacing images…

Eso parece al 100% una conexión ssh, la cual me hace pensar que el bullado exploit 0-day de ssh que esta gente dice tener.

¿Y cual es el gran problema de esto?
La mayoría de los Sysadmin usan el protocolo ssh para la administración de sus servidores, y muchos Sysadmin dejan este servicio abierto al publico, ya que confían en que siempre se ha dicho que es un protocolo inviolable.

¿Que pasa si el exploit es liberado por la gente de anti-sec?
La Internet estaría llena de lammers entrando a servidores y tirándolos al piso, y el problema es que desde esos servidores podrían llegar a otros sin necesidad de que esos estuviesen abiertos al publico.

Si que ya saben señores, permitir los accesos ssh sólo a ciertas ips, cambiar el puerto de ssh, y no dejar que el usuario root loguee, y si nos queremos poner paranoicos, que el usuario a loguear sea sólo uno, sin ni un sólo permiso, sólo un su para recién de esa forma obtener permisos en la maquina.

Saludos!

Porqué no comprar un KE990d (Lg Viewty)

Hace unos pocos días cambie mi Samsung F-480 por un LG ke990d (Viewty)

En muchos sitios de Internet, se describe como un fono muy bueno, buena cámara, teclado qwerty, video sensacional, etc…

Como usuario de este fono, ahora lo único que quiero es olvidarme que bote mi dinero comprándolo.

  • El sistema de correo no soporta SSL (osea no lo puedes usar con gmail)
  • El teclado Qwerty sólo esta disponible para mensajes de correo, sms, y notas. cuando navegas en Internet no esta disponible la opción de usar el teclado qwerty.
  • No puedes tener abierto el reproductor de música y al mismo tiempo abrir alguna otra aplicación, como por ejemplo opera mini.
  • El sonido del reproductor de música es MUY bajo
  • No se puede retirar la Micro SD sin apagar el teléfono y retirar su batería
  • Es obligatorio usar el software de lg cuando conectamos el fono al computador.
  • Cuando esta bloqueado no funcionan las teclas de subir o bajar el volumen.
  • No entiendo por que no lee tags de mp3 que mi antiguo f480 si leía.
  • Su agenda es malisima, amenos que la uses junto con Outlook.
  • La calidad de las fotos no es muy distinta a la del f-480
  • La calidad de los videos es GENIAL, lo único bueno del teléfono, realmente muy buenos videos

Ahora sólo me queda, tratarlo bien, venderlo lo antes posible, y comprar un telefono que realmente me sirva para lo que quiero:

Teclado Qwerty.
Buena cámara.
Buena resolución de pantalla.
Buen sonido.

Como lección… probar mucho un fono antes de comprarlo, no quedarse sólo con los videos de youtube y comentarios en blogs de tecnología.

Saludos!

¿Alguien Pidio un Load Average alto?

wow1

Loguear acciones de usuario en SAMBA

Tip super rapido para loguear creacion/borrado/escritura de archivos o carpetas en SAMBA

En [global] (o en el recurso que queramos loguear) agregamos las lineas:

vfs objects = full_audit
full_audit:prefix = %U|%u|%I
full_audit:success = mkdir rmdir rename pwrite write unlink
full_audit:failure = none
full_audit:facility = LOCAL6
full_audit:priority = ALERT

Luego en /etc/syslog.conf agregamos la siguiente linea:

local6.* /var/log/samba/samba_audit.log

Reiniciamos samba y syslog:

service syslog restart && service smb restart

Y comenzaremos a ver en /var/log/samba/samba_audit.log lo que borran o crean los usuarios.
Ejemplo:

Mar 17 17:16:57 localhost smbd_audit: csepulveda|web|192.168.1.11|pwrite|ok|123
Mar 17 17:17:00 localhost smbd_audit: csepulveda|web|192.168.1.11|unlink|ok|./123
Mar 17 17:17:28 localhost smbd_audit: csepulveda|web|192.168.1.11|mkdir|ok|carpeta
Mar 17 17:17:30 localhost smbd_audit: csepulveda|web|192.168.1.11|rmdir|ok|carpeta
Mar 17 17:17:39 localhost smbd_audit: csepulveda|web|192.168.1.11|pwrite|ok|renombrar
Mar 17 17:17:46 localhost smbd_audit: csepulveda|web|192.168.1.11|rename|ok|./renombrar|./renombrar123

Saludos!

Cambio de nombre…

Era imposible mantener el nombre de “blog no-ñoño”, soy un ñoño, que se le va a hacer…

Saludos!!!

sudo make me a sandwich

Chiste gráfico, viejo y ñoño, pero muy bueno :p

“Error Interno”

Hoy me disponía actualizar mi windows sp2 a sp3 y luego de hacer toda la parafernalia de las actualizaciones automáticas me encuentro con un lindo error súper descriptivo.

“error interno”

y con sólo la opción de pinchar en aceptar.

Cueck, otra más de nuestro amigo de redmond.

Actualización.

Me dije a mi mismo, “vamos hombre, no pueden tener sus errores tan poca información, peguemosle una miradita al visor de sucesos de windows”

En esté aparece el error con un enlace en el cual supuestamente tendría que tener información sobre el problema para así poder arreglarlo, pero me encuentro con esto…

Details
ID: 4373
Source: NtServicePack
We’re sorry
There is no additional information about this issue in the Error and Event Log Messages or Knowledge Base databases at this time. You can use the links in the Support area to determine whether any additional information might be available elsewhere.