Por el lado de Firefox, la version 3.0 tiene fecha de salida el 17 de Junio. Aca les dejo el anuncio original en ingles. Como si esto fuera poco, la gente de Mozilla designo ese dia como el Download Day, con la idea de ser el software mas descargado en 24 horas. Para motivar mas a la gente, hay premios para aquel que acierte el numero de descarga maximo estimado, que en este caso es de 3 millones.

En cuanto a Opera (como dije mas de una vez, mi favorito), se anuncio el lanzamiento de la version 9.5. Hay versiones para bajar a los distintos sistemas operativos (y distribuciones ) como tambien para las distintas arquitecturas. Hay algunas novedades interesantes como Quick find, Opera Link y una renovada proteccion contra pishing (SecurityFocus lo explica mejor, pero en resumidas cuentas dicen que va mas alla de una lista negra de sitios).

Por ultimo, ya esta al por llegar la version 4 de Safari, el browser de Apple. En la WWDC 2008 se libero para distintos desarrolladores la version que segun Apple significa una mejor performance en javascript y una mejor experiencia para la web 2.0.

A primera vista, el Dashboard esta todo cambiado y se ve muy distinto. Me parece que como esta ahora, quedo mejor y mas ordenado. En mi caso yo tenia un plugin que me lo dejaba editar, pero ahora no me hace falta porque tiene las cosas que yo había puesto “a mano”.

Si todavía no lo hicieron, no se que están esperando. Si van a instalar de 0, es muy fácil y tienen un asistente que los lleva paso a paso. Si por el contrario, van a actualizar como hice yo, estos son los pasos que tienen que seguir:

1. Hacer un backup de nuestro actual blog. Acá les dejo una guía para eso.
2. Asegúrense de tener una copia de su archivo wp-config.php (es donde tienen los datos de la base de datos y demás).
3. Borrar las carpetas wp-includes y wp-admin.
4. Copiar los archivos de la nueva versión encima.
5. Ejecutar el script que se encarga de acomodar las nuevas referencias a la base de datos. La direccion es la siguiente: http://tublog.com/wp-admin/upgrade.php

Con eso ya tienen que estar corriendo la nueva versión de WordPress sin problema.

Se preguntaran como hacerlo seguramente. La respuesta es muy sencilla: Touchpad for iPhone, una aplicación que nos va permitir controlar el Mouse de nuestra computadora (incluso tenemos un teclado despegable). Para instalarlo es muy fácil:

1. Van al Installer en el iPod Touch/iPhone.
2. En la solapa Sources, le dan a Edit, al símbolo + y agregan el siguiente repositorio: http://cnp.qlnk.net/
3. Ahora van a Install y en Utilities buscan la aplicación Touchpad y la instalan.

Ahora, donde esta el truco? En realidad Touchpad es un cliente VNC (Virtual Network Computing). VNC nos deja “tomar el control” de una maquina de forma remota. Esta maquina tiene que tener un Servidor VNC corriendo para que podamos conectarnos con un Cliente VNC (en nuestro caso Touchpad).

Los usuarios de Linux y Windows podemos usar TightVNC como Servidor VNC. Una vez instalado, corremos la aplicación TightVNC Server, nos aseguramos que en la solapa Servers este marcada la opción Accept socket connections, y elegimos un password propio (o sea, cambiamos el default). Ok y ya tenemos el Servidor corriendo.

Los usuarios de Mac, tienen Chicken of the VNC para usar como Servidor VNC. Lamentablemente no lo puedo probar, pero lo recomienda el developer de Touchpad, asi que deberia andar bien

Ahora, desde el iPod Touch/iPhone abrimos Touchpad. Lo primero que vamos a ver es una lista de VNC Servers vacía. Hacemos click en el símbolo + y completamos los siguientes datos:

• Name: el que quieran, es para que figure en la lista.
• Address: la dirección IP de la máquina que esta corriendo el servidor VNC. Si no la saben, con el mouse encima del icono de TightVNC la ven.
• Password: el que modificaron a su gusto en las opciones de TightVNC Server.

Y listo, le dan a Save, eligen el Servidor de su lista y ya estan manejando su computadora a distancia. Ahora pueden hasta chatear desde la cama sin necesidad de tener una notebook (ni el teclado, el de verdad, encima ).

En el caso del error 500, ya me puse en contacto con el soporte tecnico de mi empresa de hosting, El Server. No tengo ninguna queja contra el proveedor, siempre que tuve alguna duda o problema me contestaron al toque, y esta vez no fue distinto, asi que seguramente eso ya este por resolverse.

Ahora, el problema en cuanto a las caidas del blog son a causa de algo mas grande. Hace ya unas semanas El Server, junto con otros sitios muy conocidos (Genbeta y Meneame por ejemplo) estan sufriendo un ataque DDoS (de denegacion de servicio) a gran escala. El objetivo de este tipo de ataques es hacer muchas peticiones (enviando paquetes) cordinadas a un sitio a fin de agotar su ancho de banda.

El autor de Meneame, Ricardo Galli (ahora en http://gallir.blogspot.com/ desde Blogspot, casi imposible que lo consigan bajar), se encargo de dejar al descubierto a quienes podrian ser los responsables de todo esto. Al parecer, serian 3 pendejos de mierda jovenes argentinos intentandohacer la gran War Games.

Por su parte, la gente de El Server cuenta que es lo que esta pasando y nos mantienen al tanto de las novedades de su lado.

Obviamente todo esto, en ultima instancia, repercutio en las visitas al Blog y en la velocidad que puedo tener para contestar los comentarios, asi que, citando una famosa frase les digo ” Sepan disculpar las molestias ocacionadas”.

Como soy bien bueno, aca encontre una guia en Unblogged para hacerlo que por obvias razones esta en ingles

Ahora, como si todo esto fuera poco, hay un nuevo jugador en la cancha, iUnlock, que encima de ser gratis es open source. En el sitio de la aplicacion hay una guia, aunque tambien nos explican que perdemos la garantia haciendo esto. En Engadget hablan del programa, dicen que anda muy bien y que prometen una GUI mejorada para dentro de poco.

Para la prueba en vivo y en directo, George Ou (un experto de ZDNet) creo la cuenta getmehacked@gmail.com y mando un mail a algunos de los presentes saliendo a internet por  su conexion, sin proteccion, al HotSpot WiFi de la convencion. Graham haciendo uso de Ferret (un sniffer desarrollado por el) guardo todas las cookies e ID de sesiones enviadas por el navegador (que obviamente salian por la red WiFi, las caso al vuelo ).

El paso siguiente fue analizar y clonar las sesiones obtenidas de los cookies con su programa Hamster. Hamster maneja un servidor proxy local que le deja al usuario duplicar las sesiones (hacer hijacking) con solo un click. Una vez hecho esto, el usuario (por no decir atacante ) puede ir a Gmail (o Hotmail, o Yahoo, u otros similares) y hacer uso del servicio como si fuera el verdadero dueño de la cuenta. Graham por ejemplo mando un mail diciendo “I like sheep” (chiste geek, la Wall of Sheeps marca los servicios que transmiten las sesiones, user y pass, sin proteccion, que si alguien duplica la sesion puede usarla como si fuera el verdadero usuario [Ejemplo: ICQ o Gmail].

Es una noticia que no le conviene a ninguna compañia, pero si no se ocupan de la seguridad de sus usuarios bien merecida esta. En su momento todas salieron a desmentirlo, pero aca hay una prueba indiscutible de esto. Me acuerdo que hace unos años paso algo parecido con Hotmail, aunque en ese caso no se duplicaba la sesion, sino el identificador del mail y se podia obtener cualquier mensaje con eso.

Creo que el problema aca es que la gente no se pregunta “Por que pasa esto?”, sino que descarta que a una empresa como Google no es posible que le pase.

En si lo que hace es parchear el codigo de 3 archivos en nuestro directorio wp-admin: upload.php, options.php y link-import.php. Dejo aca para bajar los 3 archivos ya parcheados por mi en caso de que no confien en el gusano.

Ahora, si se animan a hacer correr el ”worm bueno” tienen que hacer lo siguiente:

• Dejar un comentario en su blog con un link a esta direccion: http://mybeni.rootzilla.de/mybeNi/
• Buscar en la solapa de comentarios (de su menu de Admins) el comentario que acaban de dejar y hacer click en el link
• El worm los va a guiar por los distintos pasos para parchear su WordPress

En si es un asistente con 3 pasos (aca pueden ver paso por paso en imagenes) donde nos pregunte si queremos aplicar los parches o no. Por ultimo, nos pregunta si puede agregar un link en nuestro blogroll (pueden decir que no a todo sin problema).

Yo lo aplique, si ven que desaparezco es porque no era bueno jaja :D

Nessus es un scaner de redes, que al generar el informe del scaneo, a diferencia de Nmap, nos informa las vulnerabilidaes encontradas (ese es su fin, encontrar vulnerabilidades) y como explotarlas. A su vez, puede hacer uso de una larga lista de plugins para efectuar distintas pruebas de vulnerabilidades en el sistema scaneado. Estos plugins estan escritos en el lenguaje NASL (Nessus Attack Scripting Language, un lenguaje de scripting interpretado por nessusd) y son interpretados por el demonio nessusd.

A partir de la version 3.0 (en la cual se introduce NASL3 engine, el cual es rescrito totalmente y segun sus desarrolladores se diferencia con respecto a la performance de forma muy marcada) Nessus abandona la licencia GNU/GPL por ende, ya no es calificado como software libre. Igualmente, la version 2.* de Nessus sigue siendo desarrollada por la empresa, pero sin introducir las mejoras sustanciales del nuevo motor.
De esta introduccion se desprende que este scanner consta de dor partes:

• nessusd; el daemon de nessus (En linux los demonios representan a los servicios por explicarlo de manera sencilla. No interactuan directamente con el usuario). Es quien realiza el scanneo.
• nessus, el cliente (que interactua con el daemon). Le da la orden a nessusd de iniciar los scanneos, los parametros a usar en estos y le presenta el informe al usuario.

Por ende, para instalarlo en un sistema basado en Debian tendriamos que escribir el siguiente comando:

• sudo apt-get install nessus nessusd

Una vez instalado el programa (cliente y servidor) necesitamos un Usuario para conectarnos y realizar las auditorias:

• nessus-adduser

Como funciona

Nessus comienza realizando un scanneo de puertos (mediante su propio scanner o haciendo uso de Nmap) para determinar que puertas se encuentran abiertos en el sistema al que se le realiza la auditoria y a su vez obtener los servicios que en estos estuvieran corriendo. Una vez recolectados estos datos, se aplican una serie de exploits para determinar si el servicio corriendo tiene alguna vulnerabilidad (descubierta je). Estos exploits son los plugins mensionados mas arriba.

Ahora es cuando se divide la cuestion. La empresa que distribuye Nessus, Tenable Network Security, produce nuevos plugins a medida que se van detectando nuevas vulnerabilidades. Estos nuevos plugins se distribuyen de 2 formas:

1. Disponibles en el dia de su lanzamiento para aquellos suscriptos a Tenable (lo que significa pagar a la empresa $$), la cual brinda soporte para el programa ademas.
2. De forma gratuita 7 dias despues de su lanzamiento para todos los usuarios.

Ahora, para un usuario normal, la segunda forma es mas que util (ya que no pagan y, generalmente, son menos propensos a recibir ataques que una compañia). En cualquiera de los dos casos, para actualizar nuestra base de datos de plugins no tenemos mas que (una vez registrados, paso sencillo y gratuitoje) escribir el siguiente comando:

• benji@MiCaja:~$ nessus-update-plugins -v

Una vez actualizados los plugins, no tenemos mas que arrancar el daemon (como root):

• sudo nessusd start

Lo que nos habilita para conectarnos con el cliente al servidor nessus desde nuestra maquina o cualquiera si es que permitimos la entrada atraves del firewall (si es que tenemos uno).

Por ultimo solo nos resta abrir el cliente y conectarnos con el usuario que hayamos creado. Una vez conectados, elegimos el host que vamos a escanear (la maquina destino, 192.169.0.1 o www.pagina.com.ar por ej.) o el rango de direcciones IP (una red, 192.168.0.1/25 ) y los parametros del scaneo (los plugin, motor de scane, que puede ser Nmap o mismo Nessus)

Por ejemplo, podemos hacer un scaneo que no afecte la maquina si elegimos la opcion Enable all but dangerous plugins (lo cual no arriesga la estabilidad del sistema scaneado). Esta opcion tambien nos da la pauta de que ciertos plugins pueden perjudicar el sistema e incluso de forma muy importante.

Por ultimo, cabe aclarar que Nessus nos permite mantener una “base de datos” de los hosts scaneados para saber su evolucion. Esto es util ya que, una vez finalizado el scaneo nos es posible parchear las fallas que encontremos y conocer la evolucion del problema. Esta opcion es conocida como Knowledge Base y se accede a ella mediante el boton KB (en la version 2.2.9).

Nmap (Network Mapper) nos da la posibilidad de conocer que OS corre la maquina scaneada, los puertos abiertos y servicios que estan corriendo. A su vez nos puede informar como se encuentra distribuida una red y las maquinas que la conforman.

Todo admin de una red (o incluso de 1 solo sistema) tiene en Nmap un aliado increible, el cual le permitira conocer las fallas que afectan su sistema (con respecto a la configuracion) y ver asi que informacion podria obtener alguien que usara Nmap contra el (y si, sirve para los 2 lados).

Otra caracteristica que diferencia a Nmap de otras herramientas para realizar auditorias de sistema es el hecho de que sea gratuita. Asi que, con solo hacer un:

• sudo apt-get install nmap nmapfe

Vamos a tener instalados Nmap y su GUI (Nmap FrontEnd). Ahora, el problema de este metodo es que, en los repositorios de Ubuntu por ejemplo, la version que tenemos disponible es la 4.10, la cual no viene con el nuevo sistema de fingerprinting (para la deteccion del OS). Si solo esto fuera la unica novedad (sabiendo que todavia van a soportar la vieja base de datos de OS mientras siguen mejorando la nueva) no habria problema. La cuestion es que los cambios introducidos en esta version son bastantes (ademas de ciertos bugs que fueron corregidos. Dejo link al Changelog.

Para conseguir la ultima version tenemos que ir a la seccion Download de Insecure.org y conseguirla. Ahora, si estan usando algun sistema basado en Debian, no van a encontrar el paquete, solo el source. Es por eso que dejo los links para bajar los paquetes necesarios segun el repositorio Unstable de Debian:

• Nmap
• libssl0.9.8 (Por un cambio en el sistema de reconocimiento de OpenSSL, una herramienta para la implementacion del Secure Socket Layer, herramientas y librerias relacionadas con la criptografia. Seguridad para OpenSSH por ej.)
• NmapFE 4.21 ALPHA1-2 (lo hice yo partiendo de un rpm, asi que es para AMD64, sino, click en este link y ejecutan el comando: sudo alien nmap-frontend-4.20-1.i386.rpm, lo que les va a dejar un hermoso .deb como el mio)

Ahora, una vez instalado Nmap con solo correr el siguiente comando obtendremos una lista de puertos abiertos y de servicios corriendo en esos puertos:

• nmap 192.168.0.1 (remplazable por el IP que quieran scanear, o si es un rango de IPs seria 192.168.0.1/255 por ejemplo)

En mi caso, ese comando da algo como lo siguiente:

benji@micaja:~$ nmap localhost
Starting Nmap 4.20 ( http://insecure.org ) at 2007-01-15 21:03 ART
All 1697 scanned ports on localhost (127.0.0.1) are closed
Nmap finished: 1 IP address (1 host up) scanned in 0.140 seconds

Como se puede ver, no tengo ningun puerto “interesante” abierto en mi maquina. Ahora, si lo que queremos hacer esa veriguar el OS que corre la maquina scaneada lo que hacemos es agregar el parametro -O. Para esto, segun Nmap, tenemos que tener privilegios de root, asi que, en este caso el comando seria:

• sudo nmap -O 192.168.0.152

Lo que me daria como resultado algo como lo siguiente:

benji@micaja:~$ sudo nmap -O 192.168.0.152
Starting Nmap 4.20 ( http://insecure.org ) at 2007-01-15 21:11 ART
Warning: OS detection for 192.168.0.152 will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
Interesting ports on 192.168.0.152:
Not shown: 1695 filtered ports
PORT STATE SERVICE
139/tcp open netbios-ssn
445/tcp open microsoft-ds
MAC Address: 00:40:F4:DB:0A:86 (Cameo Communications)
Device type: general purpose
Running (JUST GUESSING) : Microsoft Windows 2000|XP|2003 (91%)
Aggressive OS guesses: Microsoft Windows 2000 SP4 (91%), Microsoft Windows XP SP2 (86%), Microsoft Windows XP SP2 (firewall disabled) (86%), Microsoft Windows Server 2003 Enterprise Edition 64-Bit SP1 (85%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 1 hop
OS detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap finished: 1 IP address (1 host up) scanned in 56.446 seconds

Como se puede ver, la informacion es suficiente (y acertada en la maquina que scanee, que no es la mia je). Ahora por ultimo, vamos a correr nmap sobre una URL en lugar de una direccion IP, vamos a buscar saber el OS y su version. El comando seria el siguiente:

• sudo nmap -v -O -A scanme.nmap.org

La salida de consola que obtendriamos seria algo como la siguiente:

benji@micaja:~$ sudo nmap -v -O -A scanme.nmap.org
Starting Nmap 4.20 ( http://insecure.org ) at 2007-01-15 21:23 ART
Initiating Parallel DNS resolution of 1 host. at 21:23
Completed Parallel DNS resolution of 1 host. at 21:23, 0.03s elapsed
Initiating SYN Stealth Scan at 21:23
Scanning scanme.nmap.org (205.217.153.62) [1697 ports]
Discovered open port 53/tcp on 205.217.153.62
Discovered open port 80/tcp on 205.217.153.62
Discovered open port 22/tcp on 205.217.153.62
SYN Stealth Scan Timing: About 46.35% done; ETC: 21:25 (0:00:34 remaining)
Completed SYN Stealth Scan at 21:24, 47.19s elapsed (1697 total ports)
Initiating Service scan at 21:24
Scanning 3 services on scanme.nmap.org (205.217.153.62)
Completed Service scan at 21:24, 11.76s elapsed (3 services on 1 host)
Initiating OS detection (try #1) against scanme.nmap.org (205.217.153.62)
Retrying OS detection (try #2) against scanme.nmap.org (205.217.153.62)
Initiating gen1 OS Detection against 205.217.153.62 at 65.385s
For OSScan assuming port 22 is open, 25 is closed, and neither are firewalled
For OSScan assuming port 22 is open, 25 is closed, and neither are firewalled
For OSScan assuming port 22 is open, 25 is closed, and neither are firewalled
Host scanme.nmap.org (205.217.153.62) appears to be up ... good.
Interesting ports on scanme.nmap.org (205.217.153.62):
Not shown: 1691 filtered ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 4.3 (protocol 2.0)
25/tcp closed smtp
53/tcp open domain
70/tcp closed gopher
80/tcp open http Apache httpd 2.2.2 ((Fedora))
113/tcp closed auth
Device type: general purpose|WAP|specialized|storage-misc|broadband router
Running (JUST GUESSING) : Linux 2.6.X|2.4.X (94%), Siemens linux (93%), Atmel Linux 2.6.X (93%), Linksys Linux 2.4.X (90%), Asus Linux 2.4.X (90%), Maxtor Linux 2.4.X (90%), Inventel embedded (89%), Netgear embedded (86%)
Aggressive OS guesses: Linux 2.6.13 - 2.6.18 (94%), Linux 2.6.14 - 2.6.17 (94%), Linux 2.6.17 (Debian) (94%), Linux 2.6.17 - 2.6.18 (x86) (94%), Linux 2.6.17.9 (X86) (94%), Linux 2.6.18-em64t (x86-64) (94%), Siemens Gigaset SE515dsl wireless broadband router (93%), Atmel AVR32 STK1000 development board (runs Linux 2.6.16.11) (93%), Linux 2.6.15-27-686 (Ubuntu Dapper, X86) (93%), Linux 2.6.18 (Arch Linux, x86) (91%)
No exact OS matches for host (test conditions non-ideal).
TCP Sequence Prediction: Difficulty=0 (Trivial joke)
IPID Sequence Generation: All zeros
OS and Service detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap finished: 1 IP address (1 host up) scanned in 80.605 seconds
Raw packets sent: 3496 (160.032KB) | Rcvd: 78 (4394B)

De vuelta, la informacion es bastante. Vemos, la direccion IP, los puertos abiertos (sobre que protocolo corren TCP/UDP) y que version del sistema se esta corriendo.

El programa en si nos permite usar muchos flags o parametros distintos a la hora de scanear una direccion. Esbastante facil de usar, incluso mas si se hace uso de NmapFE.

Si asi y todo, resulta complicado, la documentacion de Nmap es excelente y encima tambien esta en castellano (que mas se puede pedir?). Aca dejo el link al Manual

Espero que a alguien le sirva ya que es bastante util. Saludos