Blockhosts es un programa esctit en llenguatge python que automatitza la feina de bloquejar IPs que realitzen atacs de força bruta.

El programa s’ executa en intervals de temps definits al cron del sistema , i el que fà es analitzar els logs (auth.log , secure …), per tal de detectar aquelles ips que tenen excessius intents fallits d’ accedir a un determinat servei, en un determinat interval de temps. Un cop detectades aquestes IPs afegeix regles de denegació d’ accés als fitxers hosts.allow o hosts.deny .

Hi ha serveis com l’ ssh, que s’ acostumen a filtrar per a una determinada IP, o unes determinades claus, certificats. Pero hi ha altres serveis que són inevitablement públics, com es l’ FTP, es aquí on aquesta peça de codi pot ser realment útil.

visitar Blockhosts , per a molts més detalls

Aquest any es cumpliràn 10 anys de l’ entrega dels primers Big Brother Awards, uns premis que es donen aquelles agéncies estatals, entitats privades o persones individuals, que han destacat pel seu enfasis en la violació del dret a la privacitat de la informació personal.

L’ entitat organitzadora de totes les edicions es Privacy Internacional , una ONG fundada el 1990 amb seu a Londres, i que té com a objectiu supervisar els delictes que , sobretot agéncies estatals i empreses privades, comenten contra la privacitat de la informació personal.

Si mireu la llista de territoris on s’ han lliurat aquests premis durant els últims 10 anys veureu que a la península s’ en van fer entrega el 2002 (Sevilla) i el 2003 (Iruña/Pamplona), i després d’aixó ha desaparegut l’ edició del marc peninsular, aviam si aixó dona algúna idea a algú amb capacitat organitzativa …

Si feu un cop d’ ull a la llista de guanyadors dels Big Brother Awards , a part de “xafarders” específics de cada territori, trobareu dos noms molt coneguts per tothom que es repeteixen en moltes de les edicions, Microsoft Corp. , Google Inc. , totes les edicions conincideixen a senyalar les dues companyíes com les més intrusives del planeta, també són les mes grans …

La telefonía IP utilitza un sistema comunicació basat en paquets de dades, exactament igual que l’ utilitzat per a la comunicació via internet. Com a consequéncia la telefonía IP pateix de mals molt similars als que infesten els serveis d’ internet.

SPIT i Vishing són els noms que s’ han donat a l’ Spam i el Phising sobre VoIP (telefonía IP).

El terme SPIT (Spam over Internet Telephony) també conegut com a vamming, fà referéncia al fet d’ utilitzar plataformes de telefonía IP hackejades o lícites per a realitzar trucades d’ spam. Una trucada d’ Spam pot ser una veu robòtica que truca a milers de números venent una cassola, per a que ens entenguem…

Si l’ SPAM convencional a les nostres bústies de correu ja es molest, no hem puc imaginar rebre trucades venent-me viagra a cualsevol hora del día ! Un auténtic malson.

Com que en aquest país la tecnología VoIP, no està gens extesa, els casos són pràcticament inexistents, pero tant als Estats Units com a Japó , aquest es un problema que tot just comença a treure el cap, i ja s’ hi estàn buscant solucions a tota màquina, perqué de no ser així l’ SPIT podría fer molt mal a les empreses que ofereixen VoIP.

Sistemes AntiSpam, bé, AntiSpit per a VoIP. (o de com bannejar als Sogres !)

Totes les operadores de VoIP coindiceixen que el filtratge d’SPIT es una tasca ben complicada, sobre tot si no es vol complicar la vida tant a la persona que truca com a qui rep la trucada, es a dir si es vol transparéncia. Que al final, es el que ens agrada a tots. Per tant la majoría de sistemes AntiSPIT que circulen són del cantó del proveidor, es a dir no personals, i es basen en llistes de IPs bloquejades o permeses.

Algunes solucions en aquest sentit són:

VoIPBlock

EyeBall AntiSPIT

Com he escrit més amunt el Vishing es la adaptació del Phising al món de la VoIP, per tant consisteix en l’ aplicació de técniques d’ enginyería social informàtica, per a extreure informació de les persones que piquen. Una estafa en tota regla.

algunes referéncies interessants per a aprofundir sobre aquesta temàtica.

The Essential Guide to VoIP Security

Entrada Vishing a la wikipedia

Blue Box, podcast dedicar a la seguritat dins la telefonía IP

VoIPsecurityblog

Fart de campanya electoral i destrempat per la cada vegada més lamentable clase política, incapaç de fer-me sentir el més mínim interés per les seves mentides, no se perqué, m’ he preguntat, i que es del vot electrònic ?
Un sistema de votació que d’ implantar-se, ens permetría votar desde la majoría de dispositius connectats a la xarxa, sempre presuposant que existeixi l’ interes d’ exercir el vot es clar, que com ja he dit avans, molta trempera ja no queda, i el viagra tot tot no ho aixeca.
I ha estat buscant informació sobre aquest tema que m’ he trobat un campanya bastant recent del “chaos computer club”, alemanya, on es denuncía la poca fiabilitat de les màquines NEDAP, utilitzades a les eleccions d’ aquest país.
El CCC afirma que aquests dispositius són altament vulnerables a manipulació, i posa com exemple el cas d’ Holanda on s’ ha desestimat la posibilitat d’ utilitzar màquines de control de vot electrònic del mateix fabricant.
Als USA ja fà temps que el sistema de vot electrònic ha quedat totalment en evidéncia , al sortir a la llum les declaracions d’ un hacker, Clinton Eugene Curtis , que afirma haver programat per encàrrec un software per a adulterar els resultats d’ una votacio electonica.
Tot i els arguments que la comunitat informàtica posa sobre la taula per a seguir millorant les màquines de vot electrònic, a la web de NEDAP s’ afirma que les seves màquines són més segures i fiables que el vot tradicional.
Crec que encara queda camí per a poder votar des d’ un móbil i tenir la tranquilitat que el vot no es susceptible de ser manipulat.
Del que si tinc la certesa es que digital o analògic, el vot serà sempre manipulat pels gestors del poder polític. Així donçs que cadascú fagi el que cregui oportú.

L’ us de les técniques de hacking, o entrada a sistemes o computadores sense permís per a veure o extreure informació, ha deixat, desde fà temps, de ser un joc de nens, per pasar a ser objecte d’ una indústira que mou xifres astronòmiques cada any.

On hi ha una persona diposada a pagar per un “servei”, n’ hi ha un altre diposada a oferirlo.

Un barret negre (Black hat) , es una persona que fà us dels seus coneixements per a extreure informació, manipular o malmentre un  ordinador o sistema alié, normalment per encàrrec, o en previsió de poguer treure’n un benefici económic.  En contraposició un barret blanc (Withe hat), són aquells que disposant del mateix coneixement que els anteriors fàn un ús “étic”, de les seves capacitats.

Tot plegat digne d’ una história de ciéncia ficció a l’ estil “guardians del día i de la nit“.

Un dels últims casos més sagnants, de l’ economía de barret negre (Black hat economy), es va iniciar el 22 de gener de 2007 , cuan va entrar a l’ escena (Internet) un cuc anomenat Storm Worm, en aquesta data Storm Worm era present al 8% de les infeccions de computadores conectades a la xarxa.

Va ser més o menys a les mateixes dates cuan es va descobrir l’ Storm botnet, que vindría a ser la coordinació de totes les màquines infectades per l’ Storm Worm per a un fí comú, com pot ser llençar atacks de denegació de servei distribuïts (DDos), o enviament d’ spam. Per a cualsevol soci capítalista en búsqueda de barrets negres amb influència, aquesta xarxa de màquines i subxarxes infectades pot arribar a tenir un preu d’ escàndol, certament.

La millor manera de lluitar contra aquest mal comença per la seguretat individual; es a dir eines d’ antivirus, antispyware, antiphising , un bon firewall, no obrir mails que no sapiguem d’ origen i contingut dubtós, evitar les cadenes de correu electrónic o parar especial atenció cuan conectem el nostre eqiup a una xarxa desconeguda. I sempre que sigui posible evitar utilitzar el sistema operatiu de Microsoft.

 Aquí teniu un bon aliat en aquesta lluita.

Web 2.0 composada per blogs, wikis, comunitats socials, webs interrelacionades …
Botnet, automatisme maliciós creat per a controlar una ordinador, o servei hostatjat per aquest.

Un comú denominador dels elements que composen la web 2.0 es la senzilla implantació técnica de les plataformes, reciaent l’ esforç de l’ administrador en el mateniment dels continguts. WordPress o drupal, són solucions molt complertes, amb una senzilla i ràpida fase d’ implantació i posada en marxa.
Aquest, que es un dels punts forts del programari de la web 2.0 i una de les claus del seu éxit, també es un dels seus punts més febles.

Per que ?

Un blogger no es necessariament un técnic d’ ambit informàtic, per tant es un gran desconeixedor de la plataforma que sosté el seu blog. Pero en canvi, li es molt fàcil ampliarne les funcionalitats instalant móduls o plugins de tercers. I aquí es on es crea la combinació fatal entre botnets i web 2.0.

Un módul o plugin no es més que una peça de software que s’ encaixa amb el nucli d’ una aplicació, ampliant o millorant les funcionalitats d’ aquesta. Aquests móduls estàn escrits per programadors que normalment res tenen a veure amb els qui han desenvolupat el nucli (p.e. WordPress), cuan l’ administrador d’ un blog instala un módul l’autoritza a fer us de les funcionalitats que ofereix el nucli.
Per tant si un módul té intencions malicioses, com ara llegir els mails de tots els usuaris i enviar-los a una adreça determinada, o fer spam, o llençar atacs contra altres máquines, aixó escapa del control del blogger, i segurament no en serà conscient a no ser que un dels perjudicats, o l’ administaror del sistema li fagi saber. Són aquests últims els responsables d’ evitar que un programa hostatjat al servidor, no pugui fer un us abusiu dels recursos del servidor.
En molts casos, els administradors de sistemes es limiten a donar de baixa les comptes dels usuaris que donen problemes. En d’ altres casos a un administrador li es molt complicat detectar els abusos produïts per aquests automatismes maliciosos (botnets).

En conclusió la web 2.0, que es un marc genial per a l’ intercambi d’ informació, l’ associacionisme, i en definitiva les relacions entre els humans. També es un marc genial per a un nou tipus d’ epidemia 2.0, on els botnets poden ser els virus, i els notres mails ( p.e.) els malalts.
Aquest escrit s’ inspira en el text “Web 2.0 y botnets una unión fatal”

Trec la pols a un artícle molt interessant on es desgranen les 10 millors distribucions  de linux orientades a auditar la seguritat d’ un sistema o xarxa.

Totes les distribucions que es llisten són LiveCD, una condició indispensable per a que aquests sistemes tinguin un punt de vista objectiu sobre els recursos de la máquina on corren,  per tal de poder auditar-los.

Des de finals del 2006, s’ han detectat a la xarxa un nou tipus d’ atacs contra servidors públics i máquines d’ ús personal.
Per a aquest fí els atacants utilitzen les xarxes p2p més conegudes (emule, soulseek, i fins i tot bittorrent), per a utilitzar les màquines dels solicitants d’ un determinat arxiu com máquines “zombie” a l’ hora de saturar la capacitat de donar cualsevol servei de la victima.
La técnica es ben senzilla, els atacant vinculent material molt buscat amb la ip de la víctima, com a consequéncia aconesgueixen que un nombre enorme de persones interessades en una determinada descàrrega lléncin peticions contra una mateixa máquina, amb la consequent denegació de servei d’ aquesta.
Si per a la majoría d’ atacs que hi han a la xarxa s’ han d’ utilitzar màquines hackejades previament, en aquest cas tan sols cal falsejar la base de dades d’ alguna de les xarxes p2p i esperar que la informació injectada es propagui.

Em pregunto si es podría donar la circumstància en que el día de la sortida a la venda de l’ ultim treball d’ un artista famós, simultaneament hi hagi una caiguda dels portals on es pot comprar el disc, provocant aixó que més gent utilitzes una xarxa p2p , per a descarregar-lo, i convertint el problema en algo recursiu ! Com a mínim de base de guió per a un curt de ciéncia ficció serviría.

Aquí trobareu la notícia original.