0-days

Más sobre el exploit de los servidores DNS de Microsoft

Publicado en por Josemaría / 0 comentarios

icono para asuntos serios de seguridad En una de las listas de seguridad dedicadas a la gestión de parches de sistemas de Microsoft (WSUS-PATCHMANAGEMENT) han dejado un mensaje hace unas horas poniendo en duda que el exploit público que utiliza la vulnerabilidad recientemente descubierta en los servidores DNS de Microsoft afecte S?LO a los servidores.

D’Amico es un colaborador habitual de esta lista así que, sin ánimo de alarmar a nadie, os copio el mensaje completo. Juzgad vosotros mismos y permaneced alerta a las novedades por si acaso.

Our security team has identified 25+ computers that have been exploited via RPC on a port higher than 1024. Their operating assumption is that it is this exploit but NONE of the stations are SERVER OS’s. I am quoting here from our security team.

(…I don’t think Microsoft is aware of the full extent of the problem just yet, or they’re simply refusing to acknowledge it. We were on the phone with two of their people today who seemed to be mostly clueless about this exploit. We’re currently doing forensics on a system (XP SP1) that appears to be compromised in the same manner, but it falls outside the range of the supposedly ‘exploitable’ operating systems.

The complexity of the attacks is also beginning to vary as it appears the exploit is slowly being spread in the underground. I promise I’m not doing this through some type of security voodoo, and am only calling it like I see it. The signature presently in place is very broad in nature and only looking for specific & successful RPC binds to ports greater than 1024, so it may in fact be detecting other unknown RPC exploits all together. Feel free to pass this on if you deem it necessary.»

My point is if we are assuming that only server OS’s are vulnerable to this exploit we may be in for a rude awakening. At least one of the compromised boxes was a fully patched WIN2K Pro desktop.

Would one of you MVP’s please inquire with MS as to their explanation for this set of events?

Once I know more I will share what I can.

Blaine A. D’Amico
University Systems Security Architect
The George Washington University
ISS/CIMS

frases desafortunadas

Frases estúpidas (y XVII)

Publicado en por Josemaría / 10 comentarios

«Una persona normal es la que trabaja, tiene una familia, paga sus impuestos… lo que se considera normal?

Mariano Rajoy, lider de la oposición y, según él, rodeado de anormales: 2 millones de parados (no trabajan) y miles de personas sin familia o con una familia que él no reconoce como tal, como las formadas por parejas homosexuales. Y por cierto: la Iglesia en este país sigue exenta de una gran parte de los impuestos comunes ¿Son sus integrantes anormales del todo o sólo un poco?

adobe/google/microsoft

Hay que ver como está el patio…

Publicado en por Josemaría / 5 comentarios

icono adobeicono google icono windows Revolucionado. Adobe trata de introducirse en el mercado del video offline compitiendo contra el Windows Media Player de Microsoft. Ya lo han intentado otros antes (Quicktime, Real, …) con escasos resultados. Microsoft tiene demasiado peso en este terreno y eso de que el reproductor venga de serie con el equipo, influye mucho. Además, al menos con lo que se sabe hasta ahora, tampoco es que este Adobe Media Player aporte nada nuevo al panorama…

Microsoft, por su parte, que ya ha tratado en otras ocasiones de meterle el dedo en el ojo a Adobe (con XPS, por ejemplo, como alternativa al PDF), vuelve a intentarlo ahora lanzando a la arena un competidor al extendidísimo formato de video para Internet Flash: Silverlight. Y tampoco parece apartar nada nuevo al mercado: otro formato (igualmente propietario) más que hace lo mismo…

Y, mientras tanto, Google a lo suyo. Sin prisas pero sin pausa. Y no es que yo tenga mucha confianza en la bolsa para medir los éxitos de una empresa pero, al menos en este caso, parece que el mercado se hace eco de lo que parece lógico a primera vista:

Evolución de acciones de google, adobe y microsoft

Pues eso: zapatero a tus zapatos.

administración pública

Padre para Linux: este año tampoco toca

Publicado en por Josemaría / 21 comentarios

icono haciendaEn el año 2005 pregunté a la agencia tributaria que para cuando habría Padre para GNU/Linux y me contestaron que en 2006. En 2006 volví a reclamar y esta vez me dijeron que ellos se referían al ejercicio 2006 y no al año 2006 (copio aquí abajo la respuesta). Este año parece que de nuevo sólo hay PADRE para windows. A ver que dicen ahora…

Asunto: Programa PADRE 2005 sólo para entornos de Microsoft
Fecha: Jue, 6 de Abril de 2006, 10:29 am
De: soporte[at]correo.aeat.es
Para: josemaria[at]morales-vazquez.com
>
> Nombre: José María
> Apellidos: Morales Vázquez
> E-mail: josemaria[at]morales-vazquez.com
> Cuestión: Programa PADRE 2005 sólo para entornos de Microsoft
>
> Estimados amigos:
>
> El año pasado prometisteis que para el ejercicio de 2005 se publicaría una
> versión del programa PADRE en Java que podría usarse entornos GNU/LINUX.
> Veo que, sin embargo, se ha publicado sólo la versión para productos
> Microsoft tal y como acostumbrais. ¿Lanzareis más tarde la versión para
> LINUX o habeis decidido no hacerlo?
>
> Un saludo
>
> Josemaría
>
Contestacion:
La promesa era para Renta del ejercicio 2006, que es la que se va a
declararar el próximo año.
Este año dispondrá del programa de ayuda en linea para MAC y LINUX.

Atentamente,
A.E.A.T.

resúmenes semanales

Retazos de la semana (y XVIII)

Publicado en por Josemaría / 0 comentarios

icono para resúmenes semanalesDe la semana…y tal vez alguna cosa un poco más antigua que tenía por aquí atrasada. No preocuparse que no huelen ni están caducadas.

  • OpenOffice preinstalado en tu Dell. John McCreesh, responsable de marketing de OpenOffice.org, le ha escrito una carta a Michael Dell ofreciéndose a colaborar en la elaboración de una versión personalizada de OpenOffice para que sea preinstalada en sus equipos. Visto en libro blanco.
  • Google permite ahora personalizar y compartir mapas. Mis mapas es un nuevo servicio de Google que te permite crear mapas personalizados con Googlemaps definiendo superficies, marcando lugares, incluyendo textos y fotos, etc. Bonito, funcional, pero que posiblemente acabará cargándose el trabajo de mucha gente que lleva tiempo ofreciendo estos servicios a traves de aplicaciones personalizadas usando el API del propio servicio. ¿Pero quien dijo que la vida fuera fácil? En error 500 hablan algo más sobre ello.
  • Otro detector de presencia por Bluetooth. Al script de Javier Pérez que ya referencié hace unas semanas hay que añadir ahora el que nos ofrece Topopardo.
  • Mono & Microsoft. En ITwire se preguntan de forma crítica acerca de lo poco que se sabe del papel que juega Mono en el acuerdo firmado entre Novell y Microsoft.
  • ¿Podría Microsoft matar a Google?. ¿Podria sobrevivir Google si Microsoft incluyera un bloqueador de publicidad integrado en su explorer que filtrara el Adsense? Eso es lo que sugieren en the reluctant blogger y comenta Mariano en su Denken ?ber.
  • Wifi gratis con FON… si te tragas la publicidad. Varsavsky anuncia que está estudiando un nuevo modelo de acceso a la red wi-fi de FON que copia a su más directa competencia. Veremos…
  • Live CD del proyecto One Laptop per Child. ¿Quieres probar en tu ordenador el software que incluira el portatil de 100 euros de OLPC? RedHat pone a disposición de todos una versión Live CD del mismo. Visto en tux huellas.
  • Portátiles a medida. Asus anuncia para el próximo mes un portatil cuyo hardware (procesador, tarjeta gráfica, memoria, disco duro, tarjeta de red, etc.) será fácilmente actualizable y personalizable por el propio usuario. Imagino que, para algunos de los componentes al menos, se dependerá de lo que ellos mismos quieran distribuir y del formato que elijan para ello, pero aun así tiene buen aspecto y más si el resto de fabricantes se decidieran a hacer lo mismo. Visto y comentado en barrapunto.
  • Retrasa la edad de jubilación de tu PC. Nuevo listado de distribuciones GNU/Linux pensadas para esos equipos que ya no están para muchos trotes. Visto en menéame.
0-days

0-Day en el servidor DNS de Microsoft

Publicado en por Josemaría / 1 comentario

icono para asuntos serios de seguridad Microsoft lo anunciaba hace unas horas en una nota en la que no parecían darle demasiada importancia pero en eEye no piensan lo mismo y parece que el fallo ya se está explotando de forma activa. En el boletín de Microsoft se enumeran las medidas recomendadas para mitigar la vulnerabilidad mientras que no haya parche disponible. Basicamente se trata de lo siguiente:

  • Deshabilitar el control remoto sobre RPC de los servidores DNS susceptibles de ser afectados a través de la siguiente clave en el registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\RpcProtocol=dword:00000004
  • Bloquear en nuestro cortafuegos el tráfico no solicitado que tenga por destino los puertos entre el 1024 y el 5000 de los sistemas susceptibles de ser afectados.
  • Habilitar el filtro TCP/IP avanzado para bloquear el tráfico entrante no solicitado a los servidores con posibilidades de ser afectados.

No conozco a muchas empresas que usen los DNS de Microsoft salvo como apoyo (casi obligatorio, por desgracia) al Directorio Activo y estos servidores no suelen estar situados en zonas accesibles, así que imagino que la repercusión no será demasiado grande. Pero ya veremos…

ACTUALIZACI?N: En Hispasec han publicado un boletín de urgencia para darle la mayor difusión a la advertencia.

ACTUALIZACI?N (y II): Microsoft da más información acerca de esta vulnerabilidad y de las contramedidas propuestas.

mundo laboral

El jefe psicópata

Publicado en por Josemaría / 24 comentarios

payaso psicópata Una psicopatía es, según la Real Academia de la Lengua, «una anomalía psíquica por obra de la cual, a pesar de la integridad de las funciones perceptivas y mentales, se halla patológicamente alterada la conducta social del individuo que la padece». Los psicópatas son, a menudo, personas desprovistas de ética y de conciencia del dolor ajeno que diferencian claramente los conceptos de bien y de mal pero a las que las consecuencias derivadas de sus actos, buenas o malas, les son indiferentes.

Desde hace ya unos años se alerta de la proliferación de individuos con claros síntomas de psicopatía en los puestos de mando intermedios de las empresas. ¿A qué se debe esto? Por un lado sus particulares características les facilitan el ascenso en un mundo laboral tan competitivo como el presente. Por otro, se trata de personas muy útiles en determinadas funciones para las empresas que sólo piensan en el corto y el medio plazo. La mayoría.

El perfil de estos individuos suele ser reconocible. Se trata de personas narcisistas, inseguras, mediocres en su trabajo (aunque buenos estrategas que saben jugar sus bazas), sumisos con sus superiores, intrigantes, volubles, envidiosos, poco escrupulosos con los medios a usar para conseguir lo que quieren y con grandes ansias de poder. A menudo acaban confundiendo sus intereses con los de su empresa y no dudan en usar los recursos de la misma (materiales y humanos) para resolver sus propias necesidades.

El psicólogo Iñaki Piñuel los bautizó hace ya años como «jefes tóxicos» en su libro «Jefes tóxicos y sus víctimas«, editado por El País Aguilar. Yo he tenido la mala fortuna de cruzarme con algunos (uno de ellos un retrato de libro de lo que cuentan los estudios) y creedme que no suelen generar lo que se dice un ambiente agradable…

Existe un artículo bastante ilustrativo de M. Muñoz llamado El Jefe Psicópata. En el se habla, entre otras cosas, sobre el origen de estas psicopatías:

Generalmente son personas que guardan en sus genes la mala formación de la infancia, malos tratos y violencia, abuso sexual en su niñez o malos recuerdos de sus padres, sea por haber sufrido personalmente la violencia o por haber vivido en un ambiente ingrato. Iñaki Piñuel y Zabala es drástico al decir: «Sencillamente no han aprendido a obrar de otro modo. Aún peor resulta cuando además en la organización se asume de manera global y errónea que éste es el mejor modo de hacer frente a la creciente competitividad, la presión de los costes, las demandas de los clientes, o la reducción de los tiempos de respuesta al mercado.

La principal función que la empresa busca de estos individuos es espolear al personal para que sobretrabaje y rinda por encima de sus posibilidades (a sabiendas de que acabarán quemados y habrá que reemplazarlos) y generar competitividad entre los diferentes grupos de trabajo que están bajo su mando. Las personas que más sufren al jefe psicópata son sus inmediatos subordinados: la gente que tiene que tratar directamente con él en inferioridad de condiciones. La mayoría de las veces estos participan en el juego de intrigas y desgaste que su superior les exige transmitiendo la presión hacía abajo en la cadena de mando (que es lo que se busca) y mirando hacía otro lado cuando uno de sus compañeros se encuentra en el punto de mira de sus arbitrariedades. Algunas veces lo hacen por miedo a perder su puesto de trabajo. Otras tratando de satisfacer sus propias ambiciones. Cuando uno de estos colaboradores no accede a los caprichos del psicópata y actua a modo de dique de contención comienza el acoso hasta que se marcha o acaba apartado y sustituido por alguien más receptivo. M. Muñoz enumera en su artículo los principales mecanismos de ataque que suelen usar en estas ocasiones:

  • Asignarle objetivos o proyectos con plazos que se sabe inalcanzables ó imposibles de realizar, con tareas que son manifiestamente inacabables en ese tiempo.
  • Quitarle áreas de responsabilidad clave ofreciéndole a cambio tareas rutinarias, sin interés, o incluso ningún trabajo que realizar («hasta que se aburra y se vaya»).
  • Ignorarle o excluirle, hablando sólo a una tercera persona presente, simulando su no existencia o no presencia física en la oficina o en reuniones a las que asiste («cómo si fuera invisible»).
  • Retener información crucial para su trabajo o manipularle para inducirle a error en su desempeño laboral y acusarle después de negligencia o faltas profesionales.
  • Extender por la empresa rumores maliciosos o calumniosos que reducen su reputación, su imagen o profesionalidad.
  • Infravalorar o no valorar en absoluto el esfuerzo realizado mediante la negación a reconocer el trabajo bien hecho o la renuencia a evaluar periódicamente su trabajo.
  • Ignorar los éxitos profesionales o atribuirlos maliciosamente a otras personas o elementos ajenos a él como son : la casualidad, la suerte, la situación del mercado, etc…
  • Criticar contínuamente su trabajo, sus ideas, sus propuestas, soluciones, etc… caricaturizándolas o parodiándolas.
  • Castigar duramente cualquier toma de decisión o iniciativa personal en el desempeño del trabajo como una grave falta al deber de obediencia debida a la jerarquía.
  • Gritar, chillar, avasallar, insultar al otro cuando está solo o en presencia de otros.
  • Ridiculizar el trabajo, las ideas, los resultados obtenidos ante los demás trabajadores».
  • Animar a otros compañeros a participar en cualquiera de las acciones anteriores por persuasión o coacción o abusando de superioridad.
  • Invadir la privacidad del acosado interviniendo su correo, teléfono, revisando sus documentos, armarios, cajones, etc…, sustrayendo maliciosamente elementos clave para su trabajo.

Desgraciadamente hay muy pocas soluciones para estas situaciones porque, como ya hemos dicho, suelen ser consentidas por la dirección de la empresa. Además, probar un caso de mobbing suele ser extremadamente difícil porque, entre otras cosas, encontrar testigos resueltos a apoyarnos es una ardua tarea. Al final los trabajadores optan por sobrevivir como pueden o marcharse a otro lado y muy pocos afrontan la situación y demandan al acosador.

CC.OO. editó hace unos años «Acoso psicológico en el trabajo (mobbing)» dentro de su colección de Cuadernos Sindicales. El cuaderno está libre para su descarga desde el anterior enlace y es una referencia bastante completa para quien desee profundizar en estos asuntos.

frases desafortunadas

Frases estúpidas (y XVI)

Publicado en por Josemaría / 5 comentarios

icono para frases estúpidas

«El reformismo franquista que organizó la transición democrática perdonó a los comunistas y a los terroristas, los sacó de las cárceles y trató de olvidar sus fechorías, aceptando que se trataba de «demócratas»?

Luis Pío Moa, periodista, conservador (por llamar «lo suyo» de alguna forma), ex-terrorista, ex-comunista, liado, liante, demagogo y burdo mezclador de churras y de merinas.

microsoft

Ni cambiar el día en que vivimos…

Publicado en por Josemaría / 6 comentarios

icono de windows La herramienta de validación de software original de Microsoft da un error si el equipo no tiene la fecha y hora adecuada. Ya ni cambiar, (aunque sea de forma ilusoria) el día en que vivimos nos van a dejar los de Redmon. Tengo derecho legal a usar windows gracias a la licencia que mi empresa paga y que me permite usar una copia en casa pero no me da la real gana tener la fecha y la hora correcta en mi ordenador personal. ¿No puedo por ello aplicar los parches de seguridad necesarios? En fin…

Error de validación con WGA

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información

ACEPTAR
Aviso de cookies