Windows Vista o Windows XP?

El eterno dilema, Windows Vista no termina de encajar. Las últimas noticias sobre el tema por un lado apuntan a las prisas que Microsoft tiene por lanzar un nuevo sistema operativo llamado Windows 7 que desbancaría a windows Vista en menos de dos años, por otro lado la ampliación del periodo de fin de soporte de Windows XP (previsto inicialmente para inicios de este año) y la última de las noticias recibidas:

Más de un tercio de los ordenadores vendidos con Windows Vista se han pasado a Windows XP. Sin duda todo esto no hace sino evidenciar que el último sistema operativo de Microsoft no ha cuajado, a pesar de ser un buen sistema.

Artículo en  RegHardware

Anuncios

Funambol, solución para la sincronización multiplataforma

Durante los últimos años hemos asistido a una auténtica revolución tecnológica que ha posibilitado la adopción de mecanismos y herramientas de movilidad, entendiendo como tal la capacidad de dotarnos de mensajería (email, sms…), llamadas y videollamadas (convencionales e ip), oficina móvil, acceso a redes corporativas, acceso a documentos en tiempo real o publicación móvil por citar algunos. Contamos con dispositivos que son claros exponentes de esta situación: pdas y móviles con tecnología blackberry, pocket pc o symbian, por ejemplo.

Tenemos por tanto las mismas capacidades de comunicación multimedia con las que contamos en nuestro escritorio, y por tanto cada vez se hace más necesaria la unificación de toda nuestra red de contactos, emails, teléfonos, direcciones de mensajería instantánea o vozIP, de forma que desde nuestro escritorio, o desde nuestro móvil, podamos acceder y actualizar esa valiosa información.

Según el dispositivo existen diversos modos de sincronización: unos requieren conectar el dispositivo físicamente al ordenador, otros nos permiten hacerlo OTA (Over The Air), la mayoría de soluciones son propietarias y requieren de servidores e infraestructuras importantes (RIM, ActiveSync…)

Hace ya algún tiempo apareció SyncML (Synchronization Markup Language), un estándar de sincronización incluido por ejemplo en todos los terminales symbian, que nos permite realizar sincronización de cualquiera de nuestros datos de contactos, agenda y correo electrónico.

Como para casi todo hoy en día, se ha creado un valioso grupo de trabajo que ha implementado clientes y servidores SyncMl multiplataforma y que incluso ofrecen el servicio gratuito online. Se trata de funambol, una plausible iniciativa que nos permite por ejemplo instalar un plugin en thunderbird, outlook, un movil java, pocketpc o prácticamente cualquier dispositivo.

funambol

A modo de ejemplo, tengo una configuración en la que en mi entorno personal y profesional uso Outlook, Thunderbird y Symbian, de forma que mediante funambol consigo tener todos mis contactos perfectamente sincronizados en todos mis dispositivos.

Cross site scripting + Flash Exploit

Durante la tarde del pasado domingo, buscando diversa información por Internet, llegué a la página web de la Cámara de Comercio de Navarra, y pude observar como la mencionada web estaba “infectada” o mejor dicho había sufrido un intento de infección, ya que el atacante no consiguió su objetivo completamente. Este hecho me va a servir para ilustrar un par de técnicas maliciosas muy de moda hoy en día: Cross Site Scripting y Flash Exploiting.

No me centraré en describir cómo el atacante llego a introducir código html en el contenido de la web (supongo que con alguna técnica simple de SQLInjection o similar a través de un formulario inseguro), lo que está claro es que explotó un agujero de seguridad de la web de la cámara para colar código html en la misma:

Camara 1

En concreto consiguió introducir código en la zona de enlaces de la página, en la imagen anterior se ve en la barra de estado del explorador un código<script>…

Camara 2

El atacante no formó bien el código del ataque ya que no aparecía correctamente colocado como para que lo navegadores lo interpretaran de manera adecuada, pero aun así analicemos lo que se esconde detrás del script incluido; para eso lo descargamos de forma segura con wget:
Camara 3

En la descarga obtenemos varios ficheros, unos javascript y otros swf (fichero flash), que una vez enviado a virustotal para su análisis nos indica de que se trata de un exploit, que aprovecha un fallo de seguridada en Flash:

Camara 4

Únicamente tres de más de 20 motores antivirus fueron capaces de detectarlo y en concreto este exploit descarga una serie de ejecutables que instala en el ordenador a modo de troyanos.

El resto del código realiza diversas conexiones con lectura de coockies incluida, algo que desvela cualquier información confidencial de los usuarios con respecto a la web de la Cámara de Comercio, al establecer un ataque de tipo Cross Site Scripting: el código ejecutado lo envía la web de la Cámara por tanto es valido para los coockies de la Cámara.

camara 5

Hagamos una breve lectura de todo lo anterior:

1) Objetivo del ataque: un lugar con usuarios susceptibles de manejar información potencialmente importante: empresarios, gestores, ejecutivos…

2) Contenido del ataque: un troyano, un programa que se instala en tu ordenador para espiar y captar información: claves, cuentas, correos….

Conclusión: de haber conseguido su objetivo, el atacante hubiese creado problemas a algún que otro visitante de la web de la Cámara.

Por otro lado acabo de ver que los administradores de la web ya han limpiado el código inyectado.

Migración de arquitectura en 20 minutos

Me he quedado muy sorprendido cuando en menos de 20 minutos he conseguido sustituir un servidor por otro manteniendo absolutamente todo el contenido y servicios del primero en el segundo…

Este tipo de maniobras es una de las “magias” que se pueden realizar con un sistema Linux con un Kernel y módulos suficientemente actualizados como para que se pongan en marcha todos los dispositivos (tarjetas de red…) del nuevo servidor.

El es cenario es el siguiente: Equipo antiguo (Pention II 350, con 64Mb de Ram y 8 Gb de disco) a sustituir por uno no muy nuevo pero que le supera con creces.

Hay que decir que el nuevo servidor ya lo tenía “preparado”, es decir, tenía el disco particionado y con el gestor de arranque Grub cargado y configurado para que en la primera partición residiera un sistema bootable. De todas formas aunque no lo hubiese tenido así, lanzar un fdisk sobre el nuevo disoco, e instalar el grub tampoco cuesta mucho.

Con estas premisas ha bastado con “pinchar” el disco viejo como maestro del IDE 1 en el nuevo servidor, el disco nuevo como maestro del IDE2 y con un comando tan sencillo (y eficaz) como dd realizar una copia del contenido de la partición antigua a la nueva:

dd if=/dev/hda1 of=/dev/hdc1

Esperar 15 minutos a que se transfiera el contenido, y posteriormente ejecutar una pequeña comprobación sobre la partición destino:

fsck.ext3 /dev/hdc1

Tras esto, pongo el disco nuevo como maestro del IDE1 y saco el disco viejo. Arranco y a funcionar!!!

No cabe duda de que lo que ahora toca es cierta labor de tuning (e incluso alguna recompilación y actualización) para aprovechar al máximo la nueva arquitectura…

Navision con Windows XP Service Pack 3 (SP3)

La actualización de windows XP al Service Pack 3 hace que el ERP Navision deje de funcionar. Lo acabo de probar, he actualizado mi equipo y efectivamente Navision 4 con opción SQL Server deja de funcionar mostrando la siguiente pantalla de Error:

Navision: Error ODBC operación no válida en este momento ID. estado: HY011

navision 4 winxp sp3

El anterior erro no hace sino evidenciar que el último Service Pack de Windows no es sino una aproximación bastante grande a Windows Vista (un paso intermedio acelerado quizás…) ya que este error se produce también con el sistema Windows Vista

Para el caso de Windows  Vista ya encontramos solución  y al ser el problema tan identico he intentado replicar el modo de solucionarlo y ha funcionado.

Por refrescar el problema está en la versión de una librería de la que hace uso Navisión, que por lo visto tampoco gusta en esta ocasión.

Basta que editemos esa librería sqlsrv32.dll con una herramienta tipo Resource Hacker y modifiquemos el número de versión poniendo el correcto:  1117 en lugar de 1132.

Resource Editro en XP sp3 Navision

Nos guardamos una copia del modificado por si las moscas y con esto es suficiente…

Navision windows xp sp3

Encontrar texto en ficheros linux: find, xargs, grep

Lo cierto es que muchas veces resulta necesario realizar búsquedas de ciertas cadenas en diferentes ficheros, y tener un listado de los ficheros que contienen dicha cadena.

Por ejemplo: sabemos que tenemos que tocar una clave de configuración (sabemos qué variable o qué valor), dentro de algún fichero en /etc, pero de los cientos de ficheros, no recordamos exactamente en cuál se encuentra. Basta que busquemos esa cadena y nos diga qué ficheros la contienen para que acotemos nuestra búsqueda.

Para realizarlo utilizaremos los comandos find, xargs y grep.

find busca ficheros en el disco, xargs es capaz de pasar una lista como argumentos en llamadas repetidas a otro programa y grep realiza búsquedas de cadenas dentro de ficheros.

El comando en cuestión es:

find . |xargs grep ‘cadena’

y su explicación:

find . realiza un listado de ficheros desde la ruta actual

| es el pipe es decir, la salida del comando anterior la pasa al siguiente

xargs toma la lista resutlado de find y la va pasando como llamadas consecutivas a grep

grep busca ‘cadena’ dentro de los ficherso que le pasa xargs, buscados a su vez por find.

La verdad es que esta es la forma más simple que podemos ir depurando. Por ejemplo, si queremos restringir la búsqueda a ficheros con una extensión concreta, basta con que utilicemos parámetros para el find: find . -name ‘*.txt’ , si por ejemplo queremos obtener únicamente el listado de los ficheros para almacenarlos en algún lugar, o para pasar a su vez ese listado a otro comando (por ejemplo realizar una copia de dichos ficheros a otro lugar) bastaría con lo siguiente: find . -type f -name ‘*.conf’ |xargs grep -Hn ‘eth0’ | cut -d: -f1

find xargs grep, busqueda de cadenas en linux

y así sucesivamente…

Seguridad Wifi, portátiles en el aeropuerto, en el hotel…

Ayer tuve la ocasión de observar un completísimo listado de documentos word compartidos dentro de una carpeta de nombre “Contratos” mientras esperaba la salida de mi avión en el aeropuerto de Barajas. Y justo la noche anterior en la habitación de mi hotel tuve acceso (sin necesidad de hackear, destripar weps ni nada de eso) a la configuración de los puntos de acceso inalámbricos que daban servicio a las personas alojadas en el Hotel.

Punto de acceso Hotel

Wifi en el hotel 2

Wifi hotel 3

Señores, lo de las Wifi es de verguenza. Es un escándalo. Una cosa es que alguien monte una Wifi, le ponga una clave Wep, que es el mecanismo que proporciona el estandar para “securizar” la wifi, y que por mala construcción tecnológica dicha clave pueda ser obtenida por mecanismos que dominan un sobconjunto de la población con conocimientos tecnológicos ligeramente “avanzados”. Pero lo que ya no es de recibo es que cafeterías y churrerías diversas ofrezcan servicios Wifi, sin cifrar, sin clave alguna a los que los incautos viandantes se conectan (que ni siquiera les proporcionan salida a internet) dejando al descubierto sus más preciados documentos bajo nombres como “contratos”, “documentos C”, “importante” o similar.

Existe una ignorancia social inmensa en materia de seguridad; y esto es algo que parece que no preocupa a nadie…