Relacionado con el bug reportado por Lucho, y que hice anuncio en el día de ayer, ha salido la actualización para el servicio OpenSSH (New openssh packages fix predictable randomness) sobre Debian y derivados.

Package        : openssh
Vulnerability  : predictable random number generator
Problem type   : remote
Debian-specific: yes
CVE Id(s)      : CVE-2008-0166

Es muy importante seguir los pasos del anuncio y comprobar mediante:

#ssh-vulnkey -a

que no se tengan claves comprometidas.

De tenerlas, se tendrán que regenerar.

Lucho Bello [1], conocido en la comunidad de software libre nacional, ha descubierto u bug en las libssl que puede hacer predecible la generación de claves de varios servicios como OpenSSH, OpenVPN y cualquier aplicación que generen certificados, llaves, números de sesión o random en general y que utilicen libssl.
Ya existe un patch para la distribución Debian de openssl [2].

Se recomienda la actualización inmediata.

[1] http://lbello.livejournal.com/
[2] http://lists.debian.org/debian-security-announce/2008/msg00152.html

No importa cual sea, postfix, sendmail o qmail, si tenías relays.ordb.org configurado, se rechazarán los mails de todo el mundo.

El año pasado el servicio de relays.ordb.org dejo de estar accesible con lo cual, lo único que se obtenía era una larga lista de logs en los servidores de correo indicando que no fusionaba y hasta algunas misteriosas consultas al loopback.

En el día de ayer, y dado que todavía existían administradores de sistemas que tenían configurado a este servicio de RBL en sus servidores (con lo cual se seguían haciendo consultas) se decidió que todas las consultas que se realizarán se tomarían como POSITIVAS con lo cual, TODOS los mails entrantes serían rechazados por el servidor de mail ya que tomara a TODO el mundo como listado en su base de datos, como puede versé en el sitio de Dnsbl

3/26/08 Update: ORDB has “listed the entire world” – returning any query with a “listed” response. The result is that if you still have ORDB in your mail server config files, you’re now blocking 100% of your inbound mail. For anyone still trying to “use” ORDB, you’re not going to receive any inbound mail until you disable queries to it.

En lo personal esta medida me parece muy poco simpática y puede generar un rechazo para implementar cualquier otro sistema libre de RBL. Técnicamente le están dando la razón a quienes argumentan que si es libre no se cuenta con soporte lo cual es en su mayoría falso. -10 para quién tomo está decisión. Estoy seguro que habría otra forma de hacerlo sin perjudicar a muchos servidores. Un ejemplo (por el lado de aprender a palos) del control que hay que tener como administrador de sistemas.

Hace unos días me llego un mail del Banco Credicoop Coop Ltdo que considere bastante extraño. Primeramente, no soy cliente del banco, pero dejando eso de lado, el mail anunciaba en su subject ! Aviso Urgente de Seguridad¡ y ofrecía una herramienta anti-pishing provista por Credicoop Labs (?¿?). Y Tercero la palabra Phishing estaba mal escrita.

Lo que encontré al investigar sobre esto, es que el mail que ofrecía un sistema anti-phishing, lo que realmente estaba haciendo era ofrecer un programa que permitiría hacer phishing a los clientes del banco.

Leer el resto de esta entrada »

En un muy buen informe y en seguimiento de varios ataques distribuidos de denegación de servicio realizados durante el mes de Febrero, Ricardo Galli nos cuenta sobre las pruebas relevadas que incriminan a personajes con antecedentes criminales y causas pendientes tanto en Argentina como en España por delitos varios.

En su blog, Ricardo, da un resumen de como comenzaron los ataques y quienes serían los culpables de los mismos. En la lista hay varios Argentinos (y Rosarinos?) involucrados.

Una de las cosas que más me ha llamado la atención sobre el tema es que quienes están en la mira como presuntos atacantes, hablan de que en Argentina todo se puede por que no hay regulaciones legales. En eso tienen razón. Pero esto es un ejemplo que con leyes como las que quieren sacar aquí que condenan la tenencia de herramientas de igual forma que la realización de algún hecho, vamos por mal camino.