Bugs Graph

Les dejo el enlace del mensaje en debian-devel-announce. En este mail, además de que explican el por qué de este retraso, hacen un listado de como pueden colaborar usuarios, developers, y cualquiera para que esta versión de debian sea liberada.

Introduccion

Hace algunos dias en la empresa donde me desempeño, se realizo limpieza de tipo hardware y actualizacion donde variado equipo se limpio y se amplio en capacidad, por lo mismo fue imposible no desechar algunos herramientas, como lectoras de codigos de barras, impresoras de punto matriz, de inyeccion de tinta, y una computadora, todo este equipo a exepcion del ultimo se tuvo que remover debido al mal estado y lo obsoleto que estaba. Pero el ordenador tenia una historia especial, la tarjeta madre de marca Intel, cuenta con slots de tipo RIMM una memoria, de mucha eficiencia debido a que esta siempre se pone por pares, pero el costo de esta misma es elevado. La persona de recursos humanos encargada de las compras reporto que debido al costo exorbitante, ya que si se obtenia un juego de 512Mb, se invertia mas de $1,300 pesos, no era conveniente a la empresa ya que invirtiendo un par de cientos mas, obtenian un procesador, memorias y tarjeta madre nuevas y con mucha mas eficiencia.

Por lo que esta misma se tuvo que desarmar ya que el gabinete y fuente eran reutilizables. Al ver esto y poder imaginar el potencial del mismo, realize una oferta de $100 pesos por el procesador p4 @ 1.4Ghz, 128Mb Ram y tarjeta madre, el encargado del area de inventario de almacenes, rio y me dijo que solo comprara un par de refrescos para mitigar la sed y accedi ya que mi objetivo era ponerle las manos a ese hardware.

Al llegar a mi casa, busque entre mis cosas un HDD de 40Gb que estaba abandonado, un lector de 8x, una tarjeta de video de slot PCI (imaginense lo viejo del equipo), una fuenta de 250Wats y un ventilador enpolvado. Sin importar para que me serviria me decidi a instalarle Debian/GNU

Desarrollo

Al momento de estar realizando la instalacion de Debian me di cuenta de dos cosas muy importantes, la primera era que el equipo no podria estar asi al aire libre y todas las piezas en mi escritorio, asi que me decido ponerlas en una caja de carton. La segunda era que ocupa un firewall como piedra y con reglas muy estrictas, para evitar los embates de algun “kiddie”, asi que me decidi crearlo para toda mi red, ya que mis hermanos y padres, son usuarios Windows decidi protegerlos asi que pense hacerlo un gateway/firewall con servicio de DHCP, para evitar configurarles alguna IP.

Asi que instale el famoso y muy preciado IPTables, asi como DHCP3-server. El primer paquete busque alguna configuracion generica, con la cual llegue algun ejemplo, ademas explicare la topografia de mi red:

Internet (red externa)
           |
           | eth0
       [gateway]
           | eth1
           |
        Red local

Primero, modifique la configuracion de la tarjeta eth1, para asignarla una IP fija de la red que quiero que administre:

nano /etc/network/interfaces

y agregue la siguientes lineas:

auto eth1
iface eth1 inet static
address 192.168.5.1
netmask 255.255.255.0

 Con este tipo de arreglo decidi realizar lo siguiente con Iptables:

$ cd /etc/network/if-up.d

$ nano firewall

y escribi el siguiente codigo:

#!/bin/sh

PATH=/usr/sbin:/sbin:/bin:/usr/bin

#
# delete all existing rules.
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

# Always accept loopback traffic
iptables -A INPUT -i lo -j ACCEPT

# Allow established connections, and those not coming from the outside
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Allow outgoing connections from the LAN side.
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

# Masquerade.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# Don't forward from the outside to the inside.
iptables -A FORWARD -i eth0 -o eth0 -j REJECT

# Enable routing.
echo 1 > /proc/sys/net/ipv4/ip_forward

Despues de esto lo guarde y le di permisos de ejecucion, todo esto para saber si estaba funcionando, ya que si lo estaria, empezaria una serie de reglas que tenia que adaptar a mi equipo, por lo que escribi lo siguiente en consola:

chmod +x /etc/network/if-up.d/firewall

Al realizar las pruebas, me di cuenta que funcionaba de maravilla asi que agrega otras lineas mas, para adaptar lo que tenia en mi red. Despues de esto le toco el turno a DHCP, todo esto para evitar configurar IP’s, a los equipos de mi familia, por lo que realize lo siguiente:

apt-get install dhcp3-server

nano /etc/default/dhcp3-server

y solo modfique la ultima linea agregando la interfaz que se encargaria de dar el servicio DHCP, en este caso eth1:

INTERFACES=’eth1′

Ahora toco el tiempo de realizar la configuracion de mi red, que tiene que coincidir con lo que escribi en mi eth1, por lo que realize lo siguiente:

mv /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.bak

nano /etc/dhcp3/dhcpd.conf

Ahora solo agregue las siguientes lineas:

subnet 192.168.5.0 netmask 255.255.255.0 {

  range 192.168.5.2 192.168.5.50;

  option broadcast-address 192.168.5.255;

  option routers 192.168.5.1;

  option domain-name “cerberus”;

  default-lease-time 3600;

  option domain-name-servers 192.168.1.254;

}

Y como soy un poco flojo en esto de configurar, no instala el bind9 para que me resolviera los nombres, si no todo se lo deje a mi router, como ustedes pueden ver en la ultima linea. Solo guarde y realize lo ultimo

/etc/init.d/dhcp3-server restart

y listo! tengo ahora un servicio extra el cual me salio demasiado barato. Al contarle de esto a la persona que me “regalo” las piezas, se quedo pensante, imaginando todas las oportunidades que dejo perder. El resultado fue el siguiente, para quienes dudan, algunas imagenes:

Y otra por dentro:

Conclusion:

Como ustedes de habran dado cuenta, el ingenio y la gran capacidad que se nos puede gracias a los sistemas de codigo abierto es lo mejor, podemos crear hardware que en el mercado valdria cientos, y hasta miles de dolares, ya que acabamos de crear un firewall tipo Fortinet o Sonicwall, ademas de un servidor DHCP, ademas de esto se pueden agregar muchos mas servicios mas. Ojala y disfrutaran la anecdota y esto “how-to” escondido en una historia.

Extras:

Configuracion Getaway basada en: Debian-Administration.org

Todo se realizo mediante el servicio SSH, asi que no se instalo interfaz grafica para evitar desperdicio de memoria.

Tratare de conseguir algun gabinete gratis y viejo y darle color y dejarlo mucho mejor.

En mayo la criptografía sufrió un grave revés. Se descubrió que el generador de números aleatorios del paquete OpenSSL de Debian era predecible. Las claves generadas con él en los últimos dos años ya no eran fiables o verdaderamente seguras. A efectos prácticos, se podría deducir la clave privada a partir de la pública de los usuarios, con lo que la criptografía asimétrica dejaba de ser fiable para la autenticación y para la confidencialidad. Pronto se generó todo el espacio posible de claves vulnerables (públicas y privadas) y se desarrollaron exploits específicos para poder acceder a sistemas SSH protegidos con criptografía pública.

Los administradores que controlan sus sistemas a través de SSH se suelen autenticar a través de su clave privada (el servidor de SSH almacena la pública correspondiente). Esta es una alternativa a la autenticación a través de la clásica contraseña simétrica. Si la pareja de claves ha sido generada con el OpenSSL vulnerable, se puede hacer un ataque de fuerza bruta sobre un espacio de claves muy pequeño, algo que tarda unos 20 minutos con un ordenador de hoy día. Los que hayan protegido el uso de las claves con contraseña, están en principio a salvo.

Aunque el US-CERT no habla de este problema en concreto, probablemente es el que está siendo aprovechado para llevar a cabo estos ataques durante estos días. Los atacantes están intentando acceder a servidores con SSH activo, protegido por criptografía pública y claves privadas vulnerables. Con esto consiguen acceso de forma fácil al sistema. Si el kernel no está actualizado, utilizan algún exploit para conseguir acceso local como root (existen decenas) y una vez dentro, instalan el rootkit Phalanx2 que les permite (entre otras cosas) obtener otras claves SSH para acceder a otros sistemas.

En el apartado de más información se ofrece información sobre cómo detectar el rootkit.

Como advertíamos en mayo, el problema criptográfico del paquete OpenSSL de Debian traerá de cabeza a los administradores durante mucho tiempo. Fueron casi dos años de generación de claves vulnerables en cientos de miles de máquinas, y pasará mucho tiempo hasta que todos los administradores parcheen sus sistemas y sobre todo, vuelvan a generar sus claves públicas y privadas con un sistema actualizado.

Sophos en su Informe de Seguridad de julio de 2008 sobre cibercrimen, indica que los usuarios de Mac OS X y Linux forman parte del objetivo de las bandas organizadas de hackers, como consecuencia del incremento de usuarios de dichos sistemas operativos.

El Informe de Seguridad de Sophos examina las tendencias de seguridad, existentes y emergentes, contra dispositivos con sistema operativo Apple Macs y Linux, las tentativas de los que hackers y spammers de sacar provecho de los sitios Web 2.0 tales como Facebook y LinkedIn, sin olvidar la muy probable aparición de amenazas cuyo objetivo son los usuarios del ya famoso iPhone de Apple.

Se estima que el total de malware existente en la actualidad supera los 11 millones, de los que, hoy por hoy, Sophos recibe aproximadamente 20.000 nuevos ejemplos de software sospechoso cada día, es decir, un nuevo programa malicioso cada 4 segundos.

La gran mayoría de estos ataques se diseñan para infectar ordenadores con sistema operativo Windows, pero los usuarios de otros sistemas operativos no salen indemnes de algunos de estos ataques.

“La verdad es que los usuarios de Windows están más acostumbrados a tratar con spyware, anuncios “pop up” o archivos adjuntos peligrosos, porque hay muchas amenazas para ellos”, afirma Graham Cluley, Consultor de Tecnología de Sophos. “Debido a que ha habido muchos menos ataques contra Mac Os X y Linux, sus usuarios no se han visto forzados a luchar contra estos ataques. Muchos de los están satisfechos con sus seguridad y no se han dado cuenta de la necesidad de un software antivirus. Como el mercado alternativo a Windows crece, los hackers inevitablemente atacarán este objetivo, siendo los usuarios de Mac los más frecuentes. Desde Sophos no pretendemos crear una psicosis, pero advertimos que los usuarios de Mac y Linux tendrán problemas más serios”
El problema del malware contra Apple es actualmente muy pequeño comparado con el lanzado contra Windows, pero existe. Desde la aparición del primer malware, generado por motivos económicos, contra Mac OS X a finales de 2007, ha habido más tentativas por parte de los hackers para infectar y robar desde ordenadores Mac.

Hace ya meses que busco en la red, noticias acerca de Linux, Journals, o algun buen blog en el cual se expongan temas fuertes, las grandes problematicas de los sistemas como UNIX, en especial FreeBSD y Linux. Pero siempre al querer encontrar algo asi me encuentro solo adulaciones al sistema, y las quejas que encuentro son de usuarios incompetentes que con leer el libro de mano (handbook), encontrarian respuestas a su problemas.

Ademas de esto la forma en que presumen su sistema en basado en su logica Windows (en ingles conocido como “facts”), me hace sentir pena a veces del sistema operativo que uso, para muestra les tengo algunos enunciados robados de escritos:

Does your digital life seem fragmented? (Su vida digital parece fragmentada) Bueno estos son de las grandes aberraciones que he encontrado por ahi, por favor el hecho de tener un disco fragmentado en Windows, se puede resolver con unos cuantos clicks, y es algo que la mayoria de los usuarios, asi no sepan por que, pero lo realizan.

Too many windows? Use workspaces. (Demasiadas ventanas? Utiliza espacios de trabajo), Esta frase al parecer es algo, que la mayoria de los usuarios presume de los sistemas Linux en general, pero saben que? Les informo, existe en OSX, y saben que, tambien en Windows con el Virtuawin, un simple programa de instalacion de unos clicks.

Are you tired of restarting your computer all the time? (Estas cansado de reiniciar tu computadora todo el tiempo), Uuuf, empezemos, cuando Ubuntu actualiza su kernel, o sus X, literalmente te exige que reinicies tu computadora. Ademas de esto un sistema de Windows con un buen mantenimiento de software no se tendria por que reiniciar, ademas el reinicio se puede ignorar, asi como en Ubuntu.

Don’t pay $300 for your operating system. (No pagues 300 dolares por un sistema operativo), Si pero a cambio de eso dedicale 6 semanas por lo minimo a entender el sistema, y trate de conocer las minimas caracteristicas del mismo, asi como su directorio y como se organiza. Y si quieres resolver problemas por ti mismo, el tiempo sera mucho mayor.

Get a great music player. (Obten un gran reproductor musica), Bueno creo que esta son de las mas atrozes, claro esta sin contar las que viene adelante, mi pregunta es a este usuario, has tratado de utilizar Amarok en Gnome, vaya que gran reproductores.

Y a continuacion las minas de oro que encontre por ahi:

Linux protect your computer. (Linux protege tu computadora), Este usuario verdaderamente se nota que en su vida pasada con Windows tuvo muchos traumas. Pero en verdad ponganse a pensar, de verdad Linux se encuentra excento de Adware o Spyware? Si un usuario comun crea un script el cual le promete la instalacion automatica de un software el cual otro hasta pagaria por tenerlo, imaginemos en este caso Beryl (ya que los usuarios Ubuntu adoran esto), y este script tal cual realiza la instalacion pero detras de esto contiene un modulo de spyware, asi como pasa en Windows? y claro esta para hacerlo mas agradable solo pide el password de root, y bueno para no engañarlos, Amsn cuenta con un sistema de instalacion automatica de su paquete la cual es transparente al usuario, por lo cual si este no lee cuidadosamente no se entera que se puede instalar en su sistema.

Seamos sinceros Linux no se encuentra libre de esto, solo que la mayoria de los usuarios (95% para ser mas o menos exactos) utiliza Windows, es por eso que las compañias no se preocupan por ese minimo 5% y prefieren comerse el pez gordo, en vez de gastar tiempo y esfuerzo por un escualido huevesillo de caviar, si saben a lo que me refiero.

Ademas de esto, tomando una conciencia mas profunda, el usuario es que solo “jode su sistema”, si tuviera un poco de cabeza se pondria a pensar que: “No eres el visitante 999,999,999 de una pagina web”, “Te regalaran Smiles, o flash para Messenger”, o que “En tu ciudad vive una bella mujer llamada “Pussy69″, y esta esperando por tu cita”, o que “Raven Riley se desnuda en tu pantalla bajando su salvapantallas”, en fin podemos encontrar muchas joyas de este tipo en internet las cuales les encanta dar click una y otra vez.

Why does your Windows get slower day after day? (Por que tu windows se pone mas lento dia tras dia?) Sera por que instalas un monton de programas basura dia tras dia, bueno te notifico, en Linux pasa lo mismo, si no fuera por su forma de desinstalar y dejar el registro limpio, tendria lo mismo que Windows. Pero acaso han tratado de desinstalar un programa que fue tomado del fuente, creo que esa si es una buena batalla.

Forget about viruses. (Olvidate de los virus), Bueno este tema es de lo que se discute dia tras dia en en la interminable batalla Linux vs. Windows, en el caso de Debian contamos con un grupo de personas que revisan los paquetes y los ponen a pruebas, por lo cual si estos tuvieran algun punto de maldad lo mandarian a volar o tal vez lo modificarian para tener la parte buena, aunque claro con eso de que se han tenido unas equivocaciones de las buenas ya lo dudo. Pero que tal si nos dedicaramos a instalar programas los cuales no pasaran por una revision, seria factible tener virus, pero bueno se les dejo a ustedes discutanlo.

Y claro y en todos los lugares existe un ganador:

Is your system unstable? “Who knew. When a system doesn’t do anything, it doesn’t crash.” (Es tu sistema inestable?, Quien sabe, cuando un sistema no hace nada, y no esta estropeado), Dios este si se llevo el premio, esto quiere decir que como Google esta la mayoria en Linux no hacen nada, o la NASA no hace nada o bueno el IMSS que esta en SUSE no hace nada, Mmmm bueno creo que este ultimo fue un mal ejemplo. Pero bueno desgraciadamente en algunos casos tambien Linux puede ser inestable.

Bueno en la red dia tras dia te puedes encontrar con este tipo de “comentarios”, desgraciadamente la mayoria de estos son de usuarios ex-windows que hicieron el “gran paso” ( y de verdad lo digo en tre comillas) a Ubuntu, y tratan de convencer a otros con argumentos estupidos. Pero si se fijan en la mayoria de todos ellos se detecta un aspecto de odio a Windows, el cual si se pudiera mandar una lista contendria un gran reporto de bugs, es los cuales se podrian a trabajar.

Y si en cambio todos los usuarios Linux odiaramos a Linux, buscando en el fallos, de donde provienen, y por que no, poner en verguenza de forma sarcastica a los programadores, y ademas de esto dando una solucion, si no es con codigo con palabras y dar pistas a los mismos donde encontraron el fallo y como lo pueden provocar. Con esto tendriamos un sistema excelente, imaginen que esto pasara, el fallo de OpenSSL lo hubieramos evitado ya que al tratar de poner en mal esta falla hubiera sido detectada.

Si me lo preguntan a mi, tengo cierta manera de enojo contra los usuarios Ubuntu en particular (ya lo abran notado), ya que desgraciadamente este sistema operativo a dado algo demasiado bueno y algo mucho mas malo, les facilito la vida pero a que costo, el dejar a un usuario minusvalido el no sabes como hacer una actualizacion olvidandose de su consola, el tratar de todo hacerlo grafico, dejando ese parte del bash abandonada, que es lo mejor que tienen los sistemas como UNIX.

A mi manera de pensar Linux ocupa mas gente que lo odie, que lo pongo en jaque, que realize pruebas de stress, que busque bugs y los haga notar, que demuestre que tan facil puede ser el sistema de quebrar, hacerlo ver ridiculo, en si de mala manera dependemos de programadores de excelente nivel los cuales estan sujetos a fallas humanas, ya que estos nos regalan su espacio de tiempo y de programacion, para ver los paquetes, actualizar nuestro sistema e incluir el kernel tratando de ajustarlo. Si todos los usuarios trataramos de ver que tiene de malo nuestro sistema tendriamos esas fallas, las cuales podriamos realizar patches, o mejoras, pero de mala manera hemos desarrollado todo lo contrario esperamos a que todo se haga mas facil y solo vemos las fallas de los demas y por si fuera poco, lo presumimos y con argumentos que sulen ser superficiales y muchas veces que suelen ser lo mismo.

Espero y los usuarios entiendan hasta donde quiero llegar con las criticas de arriba, si a ustedes les agrada la idea de “Odiar a UNIX”, les recomiendo este libro “The UNIX haters handbook” que se encuentra completamiento abierto y gratis legalmente, el cual nos dira como podemos ser unos expertos en odiar a UNIX, aunque en el fondo sea el amor de nuestros ordenadores.

Bueno este post es un poco de humor “nerd o geek”, y se basa sobre la gran falla de seguridad que tuvo Debian en su paquete de OpenSSL, ya que este tenia un “random” el cual podia predecirse, y causo que varias empresas que basaban sus sistemas en Debian y daban certificados de seguridad tuvieran que volver a generarlos, y ustedes se imaginaran los grandes problemas de esto. Para los que no se enteraron o quieren saber mas les dejo la liga directa a los reportes de seguridad en Debian.

Bueno me despido de ustedes, no sin antes dar otra vez las gracias a Bucio y todos los administradores de Debian-MX, que estan trabajando verdaderamente duro por la comunidad.

Y la segunda:

Tomenlas con humor y no se ofendan hasta pronto.

Supongamos que alguien hace un virus para Linux, que no pretende obtener privilegios de root y se conforma con los del usuario: podría hacer lo que quisiera excepto infectar programas. Hasta aquí bien. Inconvenientes:

1) Hay muchas distribuciones diferentes y costaría un poco que el virus funcionara en todas pero digamos que se centan en las principales, sobre todo Ubuntu, viene el segundo problema:

2) Eliminar un virus de windows puede ser una pesadilla. El virus toma el control en tal forma que los antivirus y eliminadores no funcionan. Hay que arrancar desde un diskette o CD pero en ese caso el virus puede aprovechar las “características de protección” de windows para dificultar la tarea. Incluso lograr eliminarlo no es ninguna garantía porque podría quedar algún disparador que lo reinstale al volver a arrancar. Y para colmo, los eliminadores de virus sólo eliminan virus conocidos. Contra un virus nuevo no hay NINGUNA solución. Lo más práctico suele ser formatear y reinstalar.

En cambio en Linux el virus sólo puede estar en un lugar: el home del usuario. Ante cualquier problema basta con crear un usuario nuevo para tener en segundos un sistema totalmente funcional y libre de virus. No importa qué virus sea o si es conocida su manera de actuar o no. Un usuario diferente no puede estar infectado, se crea uno o se cambia a otro existente y problema solucionado en 10 segundos. Después se puede recuperar los documentos que sean necesarios. Una diferencia muy grande comparado con las horas o hasta dias que puede tomar solucionar un problema de virus en windows… pero igual quien sabe lo que podrían inventar los atacantes en el futuro, podría ser que el usuario fuera tan tonto lograra volver a infectarse pronto, así que:

3) La seguridad que estamos usando en Linux actualmente es bastante relajada. No estamos, ni de lejos, ajustando la seguridad al máximo. Lo primero que se podría hacer es quitar el permiso de ejecución al home de los usuarios. Bastaría con que el /home estuviera en una partición diferente para poder montarla con el flag “noexec” y listo. Pueden traer lo que quieran en una memoria USB que no podrán ejecutar nada. El único riesgo serían javascripts en navegadores y scripts en documentos. Implementar eso nos tomaría minutos y con seguridad nos daría unos cuantos años más de tranquilidad respecto de los virus. Pero imaginemos un mundo donde casi todo el mundo usara Linux y los que hacen virus, ahora flacos y hambrientos, decidieran dar lo mejor de sí para atacarnos. Bien podrían hacer un javascript que mandara spam, por ejemplo. Entonces:

4) Siempre nos queda el recurso de irnos a seguridades mucho más avanzadas, ya presentes en el núcleo de Linux desde hace años pero casi siempre innecesarias. Podríamos activar SELinux. Eso dejaría fuera de combate hasta a los javascripts, ya que podríamos fácilmente prohibir al browser cualquier conexión que no sea http o https. Esto no es comparable a los “seudo-firewalls” para windows ya que en el caso de Linux la seguridad está embebida en el mismo núcleo, y no sólo controla paquetes tcp/ip sino todo tipo de actividades de los programas, incluso cosas tan inofensivas como listar el contenido el disco. Es más, el activar SELinux nos protegería incluso ante fallos de seguridad en los programas, ya que en este punto se vuelve irrelevantes los permisos del usuario. Podríamos publicar en internet la clave del root y aún así seguir tranquilos.

Como se ve, Linux nos resultará seguro por muchos años más, y a diferencia de windows, la carrera de la seguridad en Linux la tenemos ganada antes de empezar porque partimos desde una posición mucho más ventajosa que los atacantes. Les llevamos de lejos la delantera y aún si no progresáramos NADA en muchos años, la seguridad nos serviría perfectamente.

Obviamente se progresa y mucho, así que la gran ventaja que llevamos se mantendrá y hasta podría aumentarse si viéramos que la situación es preocupante. Para el día que tengamos que preocuparnos porque no nos alcance SELinux, seguro que tendremos alternativas suficientes.

Fuente:Kriptópolis

Guillem Alsina (guillem@imatica.org) – Todo empezó hace unos pocos días cuando Marc Balmer, desarrollador del proyecto OpenBSD, recibió un mensaje de correo electrónico de un usuario que se quejaba de un problema con Samba cuando trataba de acceder a los ficheros almacenados en un servidor Unix desde MS-DOS. Samba es la implementación del protocolo SMB para sistemas Unix (Linux, Mac OS X, Solaris,…) que permite a éste entenderse con máquinas Windows e intercambiar recursos cómo ficheros o utilizar impresoras. La tarea de Marc en OpenBSD consiste inicialmente en ocuparse de ciertos aspectos de la estabilidad del sistema cuando ejecuta cambios entre las aplicaciones que está ejecutando, pero al ser un usuario de Samba él mismo se interesó por el tema y realizó las pruebas correspondientes. Lo que descubrió a continuación ha dejado perpleja a la comunidad de desarrolladores de software.

Puesto en contacto con los desarrolladores de Samba, estos explicaron a Balmer que el código fuente utiliza una función común a todas las variantes de la rama BSD de Unix para acceder a los ficheros del servidor. Un bug presente en éste código sería el causante del fallo experimentado por el usuario.

Investigando un poco más, el programador llegó a la conclusión que el fallo había estado presente en el código desde la concepción de éste y su inclusión en la versión 4.2 de BSD en el lejano año de 1983 (lejano en términos informáticos, claro). Los detalles técnicos del problema son explicados por Balmer en su weblog[1].

En todo éste “curioso” asunto solamente queda un tema por resolver: ¿realmente el bug ha estado todo ese tiempo ahí sin ser descubierto y utilizado, o bien ha sido explotado durante algún tiempo (incluso años) por grupos de hackers/crackers sin ser descubiertos? Pese a que el bug haya podido permanecer oculto, una explotación masiva de estos agujeros de seguridad es detectable aunque sus causas puedan no ser establecidas, así es que si la comunidad hacker lo hubiera detectado con anterioridad, sin lugar a dudas hubiera salido a la luz de alguna manera. El peor temor es que lo haya aprovechado algún cracker (hacker que asalta sistemas informáticos solamente por interés propio, sin observar las reglas éticas y morales del hacking) para colarse esporádicamente en algún sistema comprometedor cómo computadoras gubernamentales o grandes servidores de Internet. Es una incógnita que probablemente estará ahí durante mucho tiempo.

Tampoco hay pruebas fehacientes de que éste bug pueda ser explotable para un ciberataque. No todos los problemas del software conllevan un problema de seguridad.

La forma de corregir éste fallo es, en palabras de Balmer, trivial, y expone la solución al final de la entrada correspondiente de su weblog[1], la misma en la que explica la historia del descubrimiento del ya famoso bug.

[1] http://www.vnode.ch/fixing_seekdir

El MacBook Air cayó el primero y después el portátil Fujitsu que contenía Vista. Pero fue Linux, corriendo en un Vaio, el que se mantuvo infranqueable al terminar la competición organizada por CanSecWest.

El lunes pasado, los patrocinadores de la conferencia celebrada en Vancouver pusieron tres portátiles a disposición de todo aquel que quisiera intentar atacarlo y hacer correr su propio sistema operativo. El Mac fue crackeado el segundo día de la competición por Charlie Miller, de Independent Security Evaluators, con un exploit que atacaba al navegador Safari y con el que traspasó la seguridad del sistema de Apple en sólo dos minutos. Se llevó 10.000 dólares a casa y un portátil de regalo.
Shane Macaulay se centró en el portátil con Vista, y tardó dos días en crackearlo, finalmente con la ayuda de dos amigos. Macaulay fue el ganador de esta competición el año pasado, y esta vez necesitó unos truquillos cortesía del investigador de VMware, Alexander Sotirov, para hacer funcionar su bug. Lo que pasó es que Macaulay no sabía que tendría que atacar la versión SP1 de Vista. Por eso necesitó la ayuda adicional de un colega del trabajo, Derek Callaway.

Ninguno de los dos ganadores puede revelar los detalles de las vulnerabilidades encontradas hasta que Microsoft y Apple saquen los parches respectivos.

Via: Hackerss.com