Para asegurar los servidores de correo electrónico SMTPUtils

octubre 24, 2007 § Deja un comentario

SMTPUtils es una herramienta de código abierto con proyección a ser una solución líder que sirva para asegurar los servidores de correo electrónico ante la amenaza del spam, virus y toda clase de programas malignos, empleando pruebas no dañinas para detectar fallos de seguridad y errores de configuración que en ocasiones escapan de los administradores de red.

Las siguientes características vienen con la versión 0.2

1. Prueba de relé abierto: Cuenta con mas de 20 patrones de pruebas los cuales muestran al administrador del servidor, si su servicio SMTP es un relé abierto.

2. Prueba del antivirus perimetral: Utilizando diferentes patrones, se le envía al servidor de correo varios mensajes comprimidos en diferentes formatos incluidos con la prueba de eicar, para comprobar tres cosas:

Des-compresores
Antivirus
Filtro de archivos adjuntos

3. Prueba AntiSpam (GTUBE): El patrón GTUBE es empleado como prueba de los sistemas antispam, especialmente por Spamassasin, muy similar a la prueba eicar antes mencionada.

4. Prueba de rendimiento: Sirve para enviarle al servidor de correo varios mensajes de tamaños diferentes, para comprobar el comportamiento del servidor ante grandes volúmenes de correos.

5. Obtención de información: Mediante este método se pueden obtener las capabilidades del servidor SMTP, tales como:

Tamaño máximo de los mensajes.
Respuesta a los comandos ETRN, EXPN, Verify y Help.
Soporte TLS y Autenticación.

6. Prueba de DNSBL: Comprobación contra varias listas negras en Internet. En Internet, una lista negra es una lista donde se registran las direcciones IPs que generan spam de forma voluntaria o involuntaria.

Plataforma
Actualmente funciona sobre Linux y MS Windows, en el futuro también correrá sobre Mac OS X y FreeBSD.

Características a incluir en próximas versiones
Constructor SPF
Test de concurrencia.

Web: http://smtputils.sourceforge.net

Fuente: http://www.softwarelibre.org.pe/modules.php?name=News&file=article&sid=1609

Escolares franceses reemplazan mochilas por llaves USB con software libre

octubre 12, 2007 § Deja un comentario

Además de fomentar la cultura tecnológica entre los alumnos la llave USB viene cargada de herramientas y aplicaciones basadas en el software libre como Firefox, VLC, OpenOffice, Thunderbird, Sunbird, Sumatra PDF, Miranda, Fullsync, entre otras. Todas las herramientas vienen ya instaladas en la llave de 1 GB por lo que el alumno solamente debe conectarlo a su PC para usarlas.

Junto a la distribución de las llaves, se ha puesto en marcha un portal web (campusb) donde se pueden encontrar tutoriales para los programas instalados, personalización de páginas a través de Netvibes y múltiples fuente de información junto a un buscador especifico para el sector educativo.

“La elección innovadora de proponer programas informáticos libres demuestra el compromiso de la Región en el sentido de reequilibrar la oferta informática que tienen disponible los alumnos y profesores entre soluciones propietarias y libres”, dijo el consejo escolar en un comunicado.

Anteriomente otro consejo escolar francés, el de la región de los Alpes Marítimos ya había distribuido una llave USB con herramientas similares entre aproximadamente 13.000 alumnos del distrito. También el de Bretaña distribuyó a sus alumnos CDs con software libre como OpenOffice.org, Mozilla, Gimp, FileZilla, Dia, Audacity, Blender, Abiword, entre otros.

Sin embargo, y tal como confirman fuentes del consejo escolar de ile de France nunca se había alcanzando una distribución tan masiva como en esta ocasión llegando a 175.000 alumnos y 40.000 profesores.

Fuente: http://www.noticiasdot.com/wp2/2007/10/11/escolares-franceses-reemplazan-mochilas-por-llaves-usb-con-software-libre/

La GPL, a prueba por primera vez en el sistema judicial estadounidense

septiembre 23, 2007 § Deja un comentario

El Software Freedom Law Center ha iniciado acciones legales contra la compañía Monsoon Multimedia, en representación de miembros del proyecto BusyBox (utilidades para GNU/Linux) por una presunta violación de la GPL: incluir BusyBox en el grabador digital de vídeo de Monsoon sin comprometerse a publicar el código fuente. Será la primera vez que la GPL sea puesta a prueba en el ordenamiento jurídico de los EE.UU.

En realidad la GPL no obliga a “publicar” el código fuente, sólo obliga a entregar el código fuente a la persona a la que entregamos el binario (que no es lo mismo que “publicar”, para cierto significado de la palabra “publicar”). Pero es que además ni siquiera obliga a entregar el código fuente junto con los binarios. Es perfectamente compatible con la GPL entregar sólo los binarios, y acompañarlo de una copia de la GPL y un compromiso para entregar al adquiriente el código fuente si éste lo pide expresamente. Y por supuesto, este compromiso hay que cumplirlo si el adquiriente más tarde te pide el código fuente.

Lo digo porque hay gente que cree que la GPL te obliga a colgar el código fuente en un servidor de acceso público, cosa que no es cierta. La violación de la GPL por parte de estas personas sucede cuando no incluyen con los binarios la nota comprometiéndose a entregar el código fuente, o cuando no entregan el código fuente a uno de sus clientes cuando se lo pide. Pero no incluir el código fuente, en principio, es un dato insuficiente para saber si se está violando la GPL.

Actualización 25/09/2007: Monsoon Multimedia se apresuró a admitir que había violado la GPLv2 y que cambiaría el código del BusyBox para cumplir plenamente con la licencia.

Fuente:
http://barrapunto.com/articles/07/09/22/1218223.shtml
http://www.theinquirer.es/2007/09/25/el_primer_juicio_por_gpl_termino_antes_de_lo_que_se_esperaba.html
http://www.linux-watch.com/news/NS3761924232.html

Kochizz: editor de configuración de Apache

septiembre 6, 2007 § Deja un comentario

Hace unos días salió la segunda release candidate de Kochizz, un programa nuevo que sirve para editar la configuración de Apache. Muestra los ficheros de configuración del servidor web Apache de una forma más clara y proporciona explicaciones de para qué sirve cada directiva. También nos permite controlar el servidor: pararlo, ponerlo en marcha y reiniciarlo más cómodamente. Es una aplicación interesante que puede seros útil.

Está hecha con Qt 4, por lo que funciona en Linux, Windows y Mac OS X. Los fuentes y binarios están disponibles para descargar. Aprovecho para decir que yo también estoy desarrollando una aplicación similar que saldrá dentro de poquito (el mes que viene si no hay imprevistos) aunque con una aproximación un tanto diferente ya que mi idea es no mostrar los nombres de las directivas sino la descripción de lo que hacen y además se pueden administrar servidores remotos a través de SSH. Podéis ver las capturas, aunque un poco anticuadas, os darán una idea.

Fuente: http://barrapunto.com/articles/07/09/06/2012240.shtml

Nació Wikimedia Argentina

septiembre 3, 2007 § Deja un comentario

El 1º de septiembre se realizó la asamblea fundacional de la Asociación Civil Wikimedia Argentina, que en corto plazo se constituirá como el capítulo argentino de la Fundación Wikimedia

La organización sin fines de lucro mantiene y promueve una gran cantidad de proyectos vinculados con la construcción de conocimiento libre y la cultura wiki tales como Wikipedia, Wikimedia Commons, Wikilibros, entre otros.

Este emprendimiento es fruto de la política de Wikimedia Foundation de estimular la formación de capítulos nacionales que puedan llevar adelante su misión en un determinado país, y del proceso de trabajo de la comunidad que contribuye con los diferentes proyectos de Wikimedia en Argentina.

“Los capítulos de Wikimedia Foundation son organizaciones de carácter nacional (una única organización por país) que asumen la responsabilidad de promover la cultura y el conocimiento libre, apoyar los proyectos de Wikimedia y establecer una agenda de trabajo conjunta con estos mismos objetivos” explicó Patricio Lorente, presidente electo de la flamante organización.

“Esta iniciativa es fruto de varios años de trabajo y coordinación en proyectos locales” agregó Lorente, quien explicó que “este será uno de los primeros capítulos de Wikimedia en el mundo y el primero constituido en el continente americano y en la comunidad hispanohablante en general”, agregó.

La asamblea realizada el 1 de septiembre es un paso formal en el nacimiento del capítulo argentino, en coordinación con el Comité de Capítulos de Wikimedia Foundation, para su posterior aprobación por parte de ésta y su constitución jurídica ante las autoridades argentinas. En este acto, los socios de la organización aprobaron el estatuto, firmaron el acta constitutiva y eligieron a las autoridades de Wikimedia Argentina.

Luego discutieron numerosos proyectos en marcha, entre los que se destaca la publicación de Wikipedia Off Line (sea en CD, DVD o en una publicación impresa), la participación de Wikimedia en próximos eventos como CaFeCONF 2007 y la candidatura de la Ciudad de Buenos Aires como sede de la Reunión Anual Wikimanía en el año 2009.

En la asamblea estuvieron presentes numerosos participantes del proyecto de todo el país junto a delegados de organizaciones afines en sus objetivos como Fundación Vía Libre, CaFeLUG (Grupo de Usuarios de Software Libre de Capital Federal), Gleducar y Python Argentina, con quienes se establecieron líneas de trabajo conjunto para afianzar la cultura del conocimiento libre en nuestro país.

Fuente: http://www.infobae.com/notas/nota.php?IdxSeccion=1&Idx=335430

BackTrack en llave USB

agosto 31, 2007 § Deja un comentario

Si existe alguna auténtica “navaja suiza” de la seguridad informática ésa es BackTrack, que incluye más de 300 herramientas. Hasta hoy, sólo habíamos contemplado el uso de esta soberbia distro como máquina virtual, pero algunos lectores de Kriptópolis ya dejaron claro que su objetivo iba un paso más allá: BackTrack en una llave USB.

Y es que las características de esta distribución la hacen idónea para poder llevarla con nosotros a todas partes. A eso precisamente dedicaremos este tutorial…

Seguir leyendo

Comprometidos algunos servidores de Ubuntu

agosto 21, 2007 § Deja un comentario

Hace unos días la gente de la comunidad Ubuntu recibió el aviso de que uno de sus servidores había sido comprometido. Tras realizar las pertinentes comprobaciones, se detectó que el compromiso afectaba en realidad a 5 de los 8 servidores (cuyo hosting patrocina Canonical) y que además estaban activamente atacando a otros webs. Por tanto se tomó la decisión de desconectarlos y proceder a devolverlos a un estado seguro antes de restaurar las copias de seguridad. Sin embargo, debido a la dificultad y pocas garantías del proceso, se está considerando el traslado de varios de esos servidores al centro de datos de Canonical…

El ataque se pudo realizar por diversas vías, ya que los servidores estaban sin parchear y sin actualizar adecuadamente. Canonical acusa de ello a la comunidad Ubuntu y la comunidad se queja de que el hardware con que contaban hacía el sistema imparcheable. Ahora planea la duda de si algún fichero descargado por los usuarios pudiera haber sido manipulado.

Fuentes:
https://lists.ubuntu.com/archives/loco-contacts/2007-August/001510.html
http://www.kriptopolis.org/comprometidos-algunos-servidores-ubuntu

¿Dónde estoy?

Actualmente estás explorando la categoría open source en Seguridad Informática.