divendres, de desembre 23, 2005

Enllaços útils per configurar l'OMA 2003

Doncs això, enllaços útils en el moment de configurar l'OMA 2003 (allò del correu als dispositius mòbils (telefons PDA o PDA telèfons) que funcionen amb Windows Mobile) (http://blogs.msdn.com/windowsmobile/)

Un resum senzill de com habilitar l'OMA 2003 (resumit de manera encara més sencilla: Activar-ho l'Exchange Administrator i als Usuaris en si....)
http://www.petri.co.il/configure_oma.htm

Utilitat per desactivar el requeriment d'usar un certificat SSL *vàlid* pels dispositius mòbils que es connectin l' OMA 2003
(Web de Microsoft: Microsoft Exchange Server Disable Certificate Verification)
Aquí

Interessant descripció dels pasos que segueix l'Exchange per realitzar l'inici de sessió de l'OMA
(Del blog de l'equip del Ms Exchange "You Had Me At EHLO...")
http://blogs.technet.com/exchange/search.aspx?q=oma&p=1

Article de Microsoft on s'explica que els usuaris amb una adreça SMTP diferent de la "principal",
se'ls hi ha d'afegir una adreça SMTP extra amb el primer domini o si no l'OMA no va :(
i dona l'error de que l'usuari "no té habilitat el serveri OMA" o de que "l ' item buscat per l'OMA ja no existeix"... (tot deixant els error 1000 i/o el 1901 dins de l'Event viewer)
Enllaç a l'article, aquí

En aquest article expliquen una mica més el mateix... no múltiples OMA per més 'un domini en un servidor
(Mapping Multiple Proxy Addresses to Multiple Back-End Virtual Root Directories on the Same Server Is Not Supported)
http://support.microsoft.com/kb/817317/en-us


dos pàgines amb descripcions dels error INTERNET_XX i HTTP_X00 que surten als dispositius en el cas de que quelcom no hagi funcionat:
http://www.kbalertz.com/kb_330465.aspx i http://www.pocketpcfaq.com/faqs/activesync/mis.htm

tres links de troubleshooting de les #@!! "Up-to-Date Notifications":
primer enllaç (Troubleshoot Exchange 2003 Always-Up-To-Date Notification)
el segon (Microsoft Exchange Server Up-to-Date Notifications Troubleshooting)
i el tercer (Exchange Server 2003 Always-up-to-date Notifications do not work with your mobile device)

i finalment en cas de tenir temps ... també hi ha un WebCast interessant de troubleshooting d'Exchange 2003 i ActiveSync força interessant com a mínim per tenir-ne una visió a nivell global...
http://support.microsoft.com/default.aspx?kbid=836024

dijous, de desembre 08, 2005

Imatges i Referers en el Phishing

Des de fa temps que m'estranyo del perquè els bancs es deixen enllaçar logos i imatges_en_general directament dels llocs de Phishing... no sé si és per detectar-los més fàcilmentmirant amb els logs d'accés a les imatges (sembla una tontetia, no?) o si és per canviar-la per una amb una Advertència un cop són alertats d'una Web fraudulenta...

Per que tallar l'accés segons el Referer no els costaria gaire... alguna raó que no caic a pensar ara, deuen tenir...
a tall d'exemple, un dels últims correus Phishings que rebut, suposadament de Caja Madrid,
m'enviaven cap a http://www.webnlaw.com/zeroboard/icon/lopslogpir.php (aquests ni intentaven tenir ua URL que s'hi assamblés)

i el logo esta enllaçat directament a una URL de Caja Madrid (a https://oi.cajamadrid.es/CajaMadrid/oi/imagenes/imagengr.jpg)

en fi... esperem que en no massa temps aquests intents de frau ens semblin prehistòrics.
aquí hi ha explicacions de com evitar links externs amb apache

dimecres, de desembre 07, 2005

Proves amb AIDE

Un amic em comenta que ha fet proves amb AIDE (Advanced Intrusion Detection Environment) , i jo que d'aquests tipus d'IDS només he usat el TripWire de RedHat, decideixo provar-lo.

Les proves són fetes amb un Fedora Core 4 i he anat bastant pel dret. Instal.lació:

> yum install aide


Configuració:

> vi /etc/aide.conf


Directives de seguretat importants:
database # La base de dades origen per fer les comprovacions
database_out # La base de dades que es generarà quan inicialitzem (-i) l'aide
report_url # Localotzació dels resultats de la comprovació

(per fer les proves es poden deixar per defecte
per posar-lo en producció un cop connectat a cap xarxa la "database" hauria d'estar preferiblement en un
mitjà de només lectura, de manera que ningú el pogués modificar, per exemple un disquet)

i després els arxius/directoris a comprovar
(per defecte ja inclou les parts "importants" del sistema)

> aide -i (inicialitzar la Base de Dades de l'Aide)

AIDE, version 0.10

### AIDE database initialized.


Ja es pot agafar la Base de Dades que acabem de generar com a "Bona".
Per tant la copiem perque coincideixi amb la del paràmetre anterior "database"

> cp /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

ara ja podem fer una comprovació sense canviar res i una altre canviant al per veure com ho detecta

> aide --check

AIDE, version 0.10

### All files match AIDE database. Looks okay!


ara ja podem fer alguna modificació i que aide ho descubreixi:

> echo "127.0.0.2 google.com" >> /etc/hosts (Afegim un antreda a hosts)
> aide --check

AIDE found differences between database and filesystem!!
Start timestamp: 2005-12-07 19:01:39
Summary:
Total number of files=139897,added files=0,removed files=0,changed files=1

Changed files:
changed:/etc/hosts
Detailed information about changes:

File: /etc/hosts
Size : 194 , 218
Mtime : 2005-12-07 18:50:51 , 2005-12-07 19:01:34
Ctime : 2005-12-07 18:50:51 , 2005-12-07 19:01:34
MD5 : EcmiCF2LW4ftnMmXAaWlKA== , JGj9OTGcrFkeBEXyRvfx1A==
SHA1 : tUG7r2MGzPagQSFrDXo0WLxf6H8= , pNoy5V4caeTKip4b/0Votn3OLdc=



i això és tot, prova feta!

Ara, per exemple, perque s'executés cada dia a les 6 del matí afagiriem al crontab la linea corresponent (el resultat el deixaria a "report_url", se suposa...):

> crontab -e


i afegim aquesta linea "00 06 * * * /usr/sbin/aide -c /etc/aide.conf --check >/dev/null"

el manual de l'AIDE: http://www.cs.tut.fi/~rammer/aide/manual.html
una comparació (força antiga, això si) d'AIDE i TripWire: http://www.fbunet.de/aide.shtml