divendres, de desembre 23, 2005

Enllaços útils per configurar l'OMA 2003

Doncs això, enllaços útils en el moment de configurar l'OMA 2003 (allò del correu als dispositius mòbils (telefons PDA o PDA telèfons) que funcionen amb Windows Mobile) (http://blogs.msdn.com/windowsmobile/)

Un resum senzill de com habilitar l'OMA 2003 (resumit de manera encara més sencilla: Activar-ho l'Exchange Administrator i als Usuaris en si....)
http://www.petri.co.il/configure_oma.htm

Utilitat per desactivar el requeriment d'usar un certificat SSL *vàlid* pels dispositius mòbils que es connectin l' OMA 2003
(Web de Microsoft: Microsoft Exchange Server Disable Certificate Verification)
Aquí

Interessant descripció dels pasos que segueix l'Exchange per realitzar l'inici de sessió de l'OMA
(Del blog de l'equip del Ms Exchange "You Had Me At EHLO...")
http://blogs.technet.com/exchange/search.aspx?q=oma&p=1

Article de Microsoft on s'explica que els usuaris amb una adreça SMTP diferent de la "principal",
se'ls hi ha d'afegir una adreça SMTP extra amb el primer domini o si no l'OMA no va :(
i dona l'error de que l'usuari "no té habilitat el serveri OMA" o de que "l ' item buscat per l'OMA ja no existeix"... (tot deixant els error 1000 i/o el 1901 dins de l'Event viewer)
Enllaç a l'article, aquí

En aquest article expliquen una mica més el mateix... no múltiples OMA per més 'un domini en un servidor
(Mapping Multiple Proxy Addresses to Multiple Back-End Virtual Root Directories on the Same Server Is Not Supported)
http://support.microsoft.com/kb/817317/en-us


dos pàgines amb descripcions dels error INTERNET_XX i HTTP_X00 que surten als dispositius en el cas de que quelcom no hagi funcionat:
http://www.kbalertz.com/kb_330465.aspx i http://www.pocketpcfaq.com/faqs/activesync/mis.htm

tres links de troubleshooting de les #@!! "Up-to-Date Notifications":
primer enllaç (Troubleshoot Exchange 2003 Always-Up-To-Date Notification)
el segon (Microsoft Exchange Server Up-to-Date Notifications Troubleshooting)
i el tercer (Exchange Server 2003 Always-up-to-date Notifications do not work with your mobile device)

i finalment en cas de tenir temps ... també hi ha un WebCast interessant de troubleshooting d'Exchange 2003 i ActiveSync força interessant com a mínim per tenir-ne una visió a nivell global...
http://support.microsoft.com/default.aspx?kbid=836024

dijous, de desembre 08, 2005

Imatges i Referers en el Phishing

Des de fa temps que m'estranyo del perquè els bancs es deixen enllaçar logos i imatges_en_general directament dels llocs de Phishing... no sé si és per detectar-los més fàcilmentmirant amb els logs d'accés a les imatges (sembla una tontetia, no?) o si és per canviar-la per una amb una Advertència un cop són alertats d'una Web fraudulenta...

Per que tallar l'accés segons el Referer no els costaria gaire... alguna raó que no caic a pensar ara, deuen tenir...
a tall d'exemple, un dels últims correus Phishings que rebut, suposadament de Caja Madrid,
m'enviaven cap a http://www.webnlaw.com/zeroboard/icon/lopslogpir.php (aquests ni intentaven tenir ua URL que s'hi assamblés)

i el logo esta enllaçat directament a una URL de Caja Madrid (a https://oi.cajamadrid.es/CajaMadrid/oi/imagenes/imagengr.jpg)

en fi... esperem que en no massa temps aquests intents de frau ens semblin prehistòrics.
aquí hi ha explicacions de com evitar links externs amb apache

dimecres, de desembre 07, 2005

Proves amb AIDE

Un amic em comenta que ha fet proves amb AIDE (Advanced Intrusion Detection Environment) , i jo que d'aquests tipus d'IDS només he usat el TripWire de RedHat, decideixo provar-lo.

Les proves són fetes amb un Fedora Core 4 i he anat bastant pel dret. Instal.lació:

> yum install aide


Configuració:

> vi /etc/aide.conf


Directives de seguretat importants:
database # La base de dades origen per fer les comprovacions
database_out # La base de dades que es generarà quan inicialitzem (-i) l'aide
report_url # Localotzació dels resultats de la comprovació

(per fer les proves es poden deixar per defecte
per posar-lo en producció un cop connectat a cap xarxa la "database" hauria d'estar preferiblement en un
mitjà de només lectura, de manera que ningú el pogués modificar, per exemple un disquet)

i després els arxius/directoris a comprovar
(per defecte ja inclou les parts "importants" del sistema)

> aide -i (inicialitzar la Base de Dades de l'Aide)

AIDE, version 0.10

### AIDE database initialized.


Ja es pot agafar la Base de Dades que acabem de generar com a "Bona".
Per tant la copiem perque coincideixi amb la del paràmetre anterior "database"

> cp /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

ara ja podem fer una comprovació sense canviar res i una altre canviant al per veure com ho detecta

> aide --check

AIDE, version 0.10

### All files match AIDE database. Looks okay!


ara ja podem fer alguna modificació i que aide ho descubreixi:

> echo "127.0.0.2 google.com" >> /etc/hosts (Afegim un antreda a hosts)
> aide --check

AIDE found differences between database and filesystem!!
Start timestamp: 2005-12-07 19:01:39
Summary:
Total number of files=139897,added files=0,removed files=0,changed files=1

Changed files:
changed:/etc/hosts
Detailed information about changes:

File: /etc/hosts
Size : 194 , 218
Mtime : 2005-12-07 18:50:51 , 2005-12-07 19:01:34
Ctime : 2005-12-07 18:50:51 , 2005-12-07 19:01:34
MD5 : EcmiCF2LW4ftnMmXAaWlKA== , JGj9OTGcrFkeBEXyRvfx1A==
SHA1 : tUG7r2MGzPagQSFrDXo0WLxf6H8= , pNoy5V4caeTKip4b/0Votn3OLdc=



i això és tot, prova feta!

Ara, per exemple, perque s'executés cada dia a les 6 del matí afagiriem al crontab la linea corresponent (el resultat el deixaria a "report_url", se suposa...):

> crontab -e


i afegim aquesta linea "00 06 * * * /usr/sbin/aide -c /etc/aide.conf --check >/dev/null"

el manual de l'AIDE: http://www.cs.tut.fi/~rammer/aide/manual.html
una comparació (força antiga, això si) d'AIDE i TripWire: http://www.fbunet.de/aide.shtml

dimarts, de novembre 29, 2005

Configuració del Qmail perque faci de re enviador per dominis determinats

És l'escenari on el registre MX del DNS apunta a un servidor que l'únic que fa és mirar l'spam i els virus, i els missatges vàlids els reenvia cap a un altre servidor (fa domain forwarding)...
Hi pot haver vàries raons per les que aquest és un escenari desitjable... descarregar el servidor que realment té les bústies de la feina "extra" de comprovar virus/spam, tenir el control més fàcil del trànsit que hi arriba... no tenir un servidor del que no te'n refies (un Ms Exchange per possar un exemple) exposat directament a directament d'Internet...

De fet, en Qmail la configuració és molt evident...

Pas 1: (Cal accpetar missatges destinats al domini en concret):
# echo domini_a_reenviar.com >> /var/qmail/control/rcphosts


Pas 2 (Cal informar que volem re-enviar el domini cap a un servidor smtp destí):
# echo domini_a_reenviar.com:[ip_server_smtp_destí] >> /var/qmail/control/smtproutes

i diria que apagant i tornant a posar en marxa en aquest cas el Qmail (que se suposa que ja està correctament configurat per detectar Spam i Virus amb per exemple SpamAssassin i ClamAV) ja ho tenim.
Parlant del ClamAV, la URL del eicar (aquell virus que no ho és però que els antivirus el detecten!, perfecte per veure si la cosa funciona o no!)
http://www.eicar.org/anti_virus_test_file.htm

dissabte, de novembre 26, 2005

Instalació de VPN i Escritori Remot per Windows 98


L’altra dia vaig necessitar crear una VPN (Xarxa Privada Virtual, és a dir i sense pretendre fer-ne una definició acurada, accedir a una Xarxa remota a través d'internet de manera minimament segura) amb un Window 98… la pregunta era, amb el 98 es poden fer VPN? A l’època del 98 no ho vaig haver de fer mai, però buscant una mica (tampoc gaire :) ) vaig descobrir que sí, que es pot fer… us en faig 5 cèntims de com va anar la cosa…



A Opcions de Xarxa, cal afegir un nou Adaptador :

















Seleccionar Microsoft la llista de “Fabricantes” i seleccionar Adaptador de red privada virtual de Microsoft de la llista de “Adaptadores de Red”


Després (ens demana el CD del Windows i Reiniciar, com no?...) ja podem anar Realizar conexión nueva:









Després de posar-li nom, posar la IP del Servidor on connectarem, anem a Propietats del connexió que acaba d'aparèixer (botó de la dreta a la icona Nom de la Conexió VPN), i ajustem les propietats a la Pestanya "Tipo de servidor"






















I amb això ja està! Fent doble click a la icona ens demana Nombre de Usuario i Pasword i connectarà..















Després vaig necessitar El "Remote Desktop" (o també anomentat client de "Terminal Services") i buscant vaig trobar la versió pel 98... és aquí:

http://www.microsoft.com/windowsxp/downloads/tools/rdclientdl.mspx


en Resum..... que si per alguna raó estranya algu encara necessita/utilitza un Windows 98, amb una VPN i un Remote Desktop encara se li pot donar joc al sistema!

dijous, de novembre 24, 2005

Més Phishing amb traductor automàtic

En aquest cas és un correu suposadament de EBay... titulat "Confirmación Obligatoria de Cuenta Ebay ES" i on es poden llegir frases com:

"su cuenta Ebay sera suspendida si no actualice la informacion requierida"
o "Para resolver esta problema"

En resum.. que aquesta gent del Phishing o s'apunten a un curset accelerat d'Idiomes o (per Sort!) poca gent pescaràn...


Utilitat de l'Historial a la Bústia dels UOQUEROS

Cosa útil pels UOQUEROS (és a dir els que com jo, estudien a la UOC)... No fa gaire que ho vaig descobrir.

Es tracta de la Bústia. Hi ha una opció Historial que havia vist però no m'havia parat a pensar què feia... i és que un cop seleccionat un missatge, dona les dades de quan i qui l'ha llegit...
molt útil, per exemple, si el consultor d' aquella assignatura qualsevol triga 2 mesos a donar les notes d'alguna PAC, es pot veure si s'ha dignat a llegir el correu amb la teva PAC o no....

doncs això... aquí n'hi ha un exemple (que l'endemà mateix ja estava llegit):

dimecres, de novembre 23, 2005

Phishing humor...

Entre els molts correus-porqueria que rebo diariament a una bústia que fa molts anys que tinc (uns 10 anys), sempre n'hi ha algun de Phishing.
Avui, però, n'hi havia un que semblava una broma però no ho era...suposadament l'enviava "Caja Madrid" i estava fet per algun "guiri" amb l'ajuda d'un traductor automàtic...
El problema és que la traducció és força dolenta.. fins al punt que quasi no s'entén!
Especialment bo el tros on inviten a seguir el link (i realitzar l'engany en si!) "Para eso empuje esta referencia y entre en su cuenta."
en fi.. que per sort aquest cop dificilment enganyaran a ningú..

Link amb noticies sobre actualitat de Phisings : http://seguridad.internautas.org/