Rodolinux

Con este curioso título me sumo a la campaña Save The Developers! que invita al navegante a actualizar su navegador.

En mi caso particular, cualquiera que ingrese con Internet Explorer 6 a mi blog notará como se desplegará un banner en la esquina superior derecha invitando a mejorar el navegador.

Como ya es de conocimiento público, hace un par de días se anunciaron vulnerabilidades críticas en los intérpretes Ruby. Por parte del MRI no se hicieron anuncios ni disculpas ni nada por el estilo, es más, en la lista del core no se menciona nada.

Ayer a la noche, FreedomCoder me pasó un par de instrucciones que provocan un segmentation fault en un ruby vulnerable y las testeé en mi recién instalado Ruby Enterprise Edition sin tener problema alguno.

La gente de Phusion, los creadores de Passenger, han liberado el 23/06/2008 Ruby Enterprise Edition, la cual contempla correcciones a las vulnerabilidades de seguridad encontradas recientemente.

Este build incorpora las siguientes características:

Metasploit es un poderoso framework de Pen Test (Test de penetración), contruido en Ruby y utilizado ampliamente en el ambiente de seguridad, sea cual fuere el fin dado.

Vía Slashdot me entero que hay un malware que está infectando servidores Apache/Linux.

De acuerdo a un artículo en ServerTune.com, el exploit involucra a un rootkit instalado en el servidor comprometido que reemplaza varios binarios del sistema con versiones infectadas. Cuando el sistema inicia, los binarios infectados se ejecutan dando como resultado la creación dinámica de código JavaScript que es servido intermitentemente y de forma aleatoria a los visitantes de los sitios alojados en estos servidores.

Hoy de mañana tuve la grata sorpresa de haber sido Defaced por algun script kiddie, por lo que en lugar de este sitio se veia una horrenda página que contenía el siguiente texto:

[ SLFAR ]

Odio los spammers. Hace mucho tiempo que no posteo y cuando regreso a mi sitio, lo encuentro repleto de spam. Quizas deba mejorar la seguridad en el drupal, quien sabe, aunque estoy cada vez mas tentado de volar este drupal al carajo y comenzar a utilizar el CMS que mi socio desarrolló hace algún tiempo. Es simpre de usar aunque solo adolece de una falencia: no tiene posibilidades de agregar comentarios a los post...
Bue... ya vere

el enrutador cebolla o TOR es un sistema que nos permite navegar en internet disfrutando de gran anonimicidad. Originalmente impulsado por el US Naval Research Laboratory, actualmente es apoyado y financiado por la organización activista Electronic Frontier Foundation desde el 2004.

La idea básica de funcionamiento se remite a una red de computadoras de usuarios comunes que donan parte de sus recursos al proyecto ejecutando en sus pc el software servidor. De esta forma, cuando alguien desea usar o ganar anonimicidad, solo debe activar TOR en su equipo, y este se encarga de conectarse a la red. Cuando el usuario realiza una busqueda en su browser su trafico es redirigido a la red TOR haciendo que tenga un punto de salida distinto al que originalmente tendría. Hablando de manera más clara, puedo decir que probé TOR en mi Firefox y obtuve una IP de salida de Dinamarca.

Les paso un interesante video en el que se muestra como acceder a un terminal server mediante brute force. Es realmente una delicia. La moraleja que nos deja al final es algo como: "Una cadena es tan fuerte como el más débil de sus eslabones". Ojo con los passwords que usan, ya que TSCrack les puede complicar un poco la vida. La longitud mínima de una clave debería ser de 14 caracteres, con numeros y letras. Si alguien tiene un terminal server a mano por favor me avisa así pruebo estos juguetes....