Blockhosts es un programa esctit en llenguatge python que automatitza la feina de bloquejar IPs que realitzen atacs de força bruta.

El programa s’ executa en intervals de temps definits al cron del sistema , i el que fà es analitzar els logs (auth.log , secure …), per tal de detectar aquelles ips que tenen excessius intents fallits d’ accedir a un determinat servei, en un determinat interval de temps. Un cop detectades aquestes IPs afegeix regles de denegació d’ accés als fitxers hosts.allow o hosts.deny .

Hi ha serveis com l’ ssh, que s’ acostumen a filtrar per a una determinada IP, o unes determinades claus, certificats. Pero hi ha altres serveis que són inevitablement públics, com es l’ FTP, es aquí on aquesta peça de codi pot ser realment útil.

visitar Blockhosts , per a molts més detalls

La telefonía IP utilitza un sistema comunicació basat en paquets de dades, exactament igual que l’ utilitzat per a la comunicació via internet. Com a consequéncia la telefonía IP pateix de mals molt similars als que infesten els serveis d’ internet.

SPIT i Vishing són els noms que s’ han donat a l’ Spam i el Phising sobre VoIP (telefonía IP).

El terme SPIT (Spam over Internet Telephony) també conegut com a vamming, fà referéncia al fet d’ utilitzar plataformes de telefonía IP hackejades o lícites per a realitzar trucades d’ spam. Una trucada d’ Spam pot ser una veu robòtica que truca a milers de números venent una cassola, per a que ens entenguem…

Si l’ SPAM convencional a les nostres bústies de correu ja es molest, no hem puc imaginar rebre trucades venent-me viagra a cualsevol hora del día ! Un auténtic malson.

Com que en aquest país la tecnología VoIP, no està gens extesa, els casos són pràcticament inexistents, pero tant als Estats Units com a Japó , aquest es un problema que tot just comença a treure el cap, i ja s’ hi estàn buscant solucions a tota màquina, perqué de no ser així l’ SPIT podría fer molt mal a les empreses que ofereixen VoIP.

Sistemes AntiSpam, bé, AntiSpit per a VoIP. (o de com bannejar als Sogres !)

Totes les operadores de VoIP coindiceixen que el filtratge d’SPIT es una tasca ben complicada, sobre tot si no es vol complicar la vida tant a la persona que truca com a qui rep la trucada, es a dir si es vol transparéncia. Que al final, es el que ens agrada a tots. Per tant la majoría de sistemes AntiSPIT que circulen són del cantó del proveidor, es a dir no personals, i es basen en llistes de IPs bloquejades o permeses.

Algunes solucions en aquest sentit són:

VoIPBlock

EyeBall AntiSPIT

Com he escrit més amunt el Vishing es la adaptació del Phising al món de la VoIP, per tant consisteix en l’ aplicació de técniques d’ enginyería social informàtica, per a extreure informació de les persones que piquen. Una estafa en tota regla.

algunes referéncies interessants per a aprofundir sobre aquesta temàtica.

The Essential Guide to VoIP Security

Entrada Vishing a la wikipedia

Blue Box, podcast dedicar a la seguritat dins la telefonía IP

VoIPsecurityblog

Fart de campanya electoral i destrempat per la cada vegada més lamentable clase política, incapaç de fer-me sentir el més mínim interés per les seves mentides, no se perqué, m’ he preguntat, i que es del vot electrònic ?
Un sistema de votació que d’ implantar-se, ens permetría votar desde la majoría de dispositius connectats a la xarxa, sempre presuposant que existeixi l’ interes d’ exercir el vot es clar, que com ja he dit avans, molta trempera ja no queda, i el viagra tot tot no ho aixeca.
I ha estat buscant informació sobre aquest tema que m’ he trobat un campanya bastant recent del “chaos computer club”, alemanya, on es denuncía la poca fiabilitat de les màquines NEDAP, utilitzades a les eleccions d’ aquest país.
El CCC afirma que aquests dispositius són altament vulnerables a manipulació, i posa com exemple el cas d’ Holanda on s’ ha desestimat la posibilitat d’ utilitzar màquines de control de vot electrònic del mateix fabricant.
Als USA ja fà temps que el sistema de vot electrònic ha quedat totalment en evidéncia , al sortir a la llum les declaracions d’ un hacker, Clinton Eugene Curtis , que afirma haver programat per encàrrec un software per a adulterar els resultats d’ una votacio electonica.
Tot i els arguments que la comunitat informàtica posa sobre la taula per a seguir millorant les màquines de vot electrònic, a la web de NEDAP s’ afirma que les seves màquines són més segures i fiables que el vot tradicional.
Crec que encara queda camí per a poder votar des d’ un móbil i tenir la tranquilitat que el vot no es susceptible de ser manipulat.
Del que si tinc la certesa es que digital o analògic, el vot serà sempre manipulat pels gestors del poder polític. Així donçs que cadascú fagi el que cregui oportú.

L’ us de les técniques de hacking, o entrada a sistemes o computadores sense permís per a veure o extreure informació, ha deixat, desde fà temps, de ser un joc de nens, per pasar a ser objecte d’ una indústira que mou xifres astronòmiques cada any.

On hi ha una persona diposada a pagar per un “servei”, n’ hi ha un altre diposada a oferirlo.

Un barret negre (Black hat) , es una persona que fà us dels seus coneixements per a extreure informació, manipular o malmentre un  ordinador o sistema alié, normalment per encàrrec, o en previsió de poguer treure’n un benefici económic.  En contraposició un barret blanc (Withe hat), són aquells que disposant del mateix coneixement que els anteriors fàn un ús “étic”, de les seves capacitats.

Tot plegat digne d’ una história de ciéncia ficció a l’ estil “guardians del día i de la nit“.

Un dels últims casos més sagnants, de l’ economía de barret negre (Black hat economy), es va iniciar el 22 de gener de 2007 , cuan va entrar a l’ escena (Internet) un cuc anomenat Storm Worm, en aquesta data Storm Worm era present al 8% de les infeccions de computadores conectades a la xarxa.

Va ser més o menys a les mateixes dates cuan es va descobrir l’ Storm botnet, que vindría a ser la coordinació de totes les màquines infectades per l’ Storm Worm per a un fí comú, com pot ser llençar atacks de denegació de servei distribuïts (DDos), o enviament d’ spam. Per a cualsevol soci capítalista en búsqueda de barrets negres amb influència, aquesta xarxa de màquines i subxarxes infectades pot arribar a tenir un preu d’ escàndol, certament.

La millor manera de lluitar contra aquest mal comença per la seguretat individual; es a dir eines d’ antivirus, antispyware, antiphising , un bon firewall, no obrir mails que no sapiguem d’ origen i contingut dubtós, evitar les cadenes de correu electrónic o parar especial atenció cuan conectem el nostre eqiup a una xarxa desconeguda. I sempre que sigui posible evitar utilitzar el sistema operatiu de Microsoft.

 Aquí teniu un bon aliat en aquesta lluita.

Jon Lech Johansen, es un a d’ aquelles persones que destaquen per la seva capacitat de veure i entendre les coses, com molt poca gent sap fer.

Jon Lech Johansen va ser el responsable, amb 16 anys, de la desencriptació del sistema DeCSS, que protegía els DVD contra cópies ilegals, cosa que el va fer famós arreu com a “DVD jon”.

La nova creació de DVD jon es DoubleTwist, un programa de compartició d’ arxius, que permet crear biblioteques amb les cançons comprades a la botiga d’ itunes, per exemple, i compartirles amb altres ordinadors, consoles o teléfons móbils.

DoubleTwist, només permet compartir la música que l’ usuari ha comprat a la botiga d’ itunes, o s’ ha descarregat d’ alguna altra banda. Per tant l’ aplicació, de moment, no compromet la legalitat vigent sobre la propietat intelectual.