Archivo de octubre, 2008

Tratados como Mercenarios …

22 oct

Publicado por KuArZo en Personal

1 comentario

Actualmente muchos de los que trabajamos en seguridad, como se hacia en la vieja escuela, descubriendo nuevas fallas o simplemente encontrando quienes tenian las ya descubiertas, se debía por etica e incluso algo mas fuerte por solidaridad entre encargados, dar aviso y procurar que sea corregido el problema, algo que era muy bien visto e incluso muchas veces agradecido el apoyo compartiendo mas de algun trago y conversando de lo que nos apaciona, obviamente “Seguridad Informática”.

Esto hoy se ve empañado a gran escala por casos como este:

HACKEO A CHILECOMPRA PONE EN DUDA MILES DE LICITACIONES PÚBLICAS DEL GOBIERNO

En el que si bien es cierto la definicion de HACKER nuevamente se mal usa, destaca el echo de que es increible saber el mal nivel de desarrollo de software que tiene Sonda. Sin desmerecer la genialidad del trabajo en Data Mining necesaria para llegar a encontrar una falla de esta embergadura.

Gino, se que estas con el estomago mas que apretado, confianza amigo mio en que todo esto no va  a ser mas que un recuerdo del que nos reiremos a futuro, en el que vemos como esta sociedad actua como mercenarios con quienes quieren hacer de este mundo un mejor lugar para vivir.

Actualizar Bios de Soekris con “cu” y “lsx”

21 oct

Publicado por KuArZo en Soekris

2 comentarios

Por lo general este tipo de procesos via serial  se les da mas cuidado del que tiene, si bien es cierto el proceso es critico, no es complejo, lo que si es necesario ya que las actualizaciones no son solo un parche o una nueva funcionalidad, es tambien mejorar el funcionamiento del hardware.

Aquí les muestro los pasos para esto proceso, en FreeBSD el comando “cu” es parte del sistema, pero “lsx” no y vien en el port /usr/ports/comms/lrzsz por lo que pasa a ser necesario en este proceso, lo primero es entrar al Soekris:

cu -l /dev/cuad0 -s 9600

En este proceso entramos al dispositivo, en mi caso tengo un net45xx, y en la consola digitar “download” ojo que esto le dice al soekris que espera una transmisión via serial, y es mientras espera respuesta que se debe ejecutar el comando “~C” OJO es C mayuscula para decirle al sistema que es COMANDO y como ven aqui abajo entre ese proceso se escribe “lsx /root/b4501_133.bin” mostrando algo como esto:

> download

Start sending file using XMODEM/CRC protocol.
CCCCCCCCCC

~C
Local command?
lsx /root/b4501_133.bin

Sending /root/b4501_133.bin, 608 blocks: Give your local XMODEM receive command now.
Bytes Sent:  77824   BPS:902

Transfer complete
File downloaded succesfully, size 608 Blocks.

Y así por ultimo actualizamos de la siguiente forma:

> flashupdate
Updating BIOS Flash ,,,,,,,,,,,,..,,,,.. Done.
> reboot

Finalizando Así:

comBIOS ver. 1.33  20080103  Copyright (C) 2000-2007 Soekris Engineering.
net45xx

0064 Mbyte Memory                        CPU Elan SC520 100 Mhz

Slot   Vend Dev  ClassRev Cmd  Stat CL LT HT  Base1    Base2   Int
——————————————————————-
0:00:0 1022 3000 06000000 0006 2280 00 00 00 00000000 00000000
0:09:0 104C AC50 06070002 0107 0210 10 3F 02 A0000000 020000A0 10
0:18:0 100B 0020 02000000 0107 0290 00 3F 00 0000E101 A0001000 11
0:19:0 100B 0020 02000000 0107 0290 00 3F 00 0000E201 A0002000 05

1 Seconds to automatic boot.   Press Ctrl-P for entering Monitor.

NSC DP83815/DP83816 Fast Ethernet UNDI, v1.03
Copyright (C) 2002, 2003 National Semiconductor Corporation
All rights reserved.

Pre-boot eXecution Environment  PXE-2.0 (build 082)
Copyright (C) 1997-2000  Intel Corporation

PXE-E61: Media test failure, check cable
PXE-M0F: Exiting MacPhyter PXE ROM.
No Boot device available, enter monitor.

comBIOS Monitor.   Press ? for help.

PostgreSQL Select a formato XML

18 oct

Publicado por KuArZo en SQL

1 comentario

Existen en la actualidad diversas formas de graficar reportes de datos, pero aquellas que son las mejores visualmente requieren de una lectura de datos de XML, por lo que aquí les va el como poder generar uno a travez de un “Select” a una tabla de datos, y obviamente en PostgreSQL las funciones son:

  • XMLParse
  • XMLSerialize
  • XMLElement
  • XMLForest
  • XMLAgg
  • XMLAttributes
  • XMLComment
  • XMLConcat

De las cuales mostrare ejemplos claros en su uso y funcionamiento, ah partir de aqui escribiré algunos como:

SELECT XMLElement(name root, nombre_campo) from tabla;

Y su resultado es mas menos algo parecido a esto:

         xmlelement
—————————–
 <root>Cuprum</root>
 <root>Habitat</root>
 <root>Magister</root>
 <root>Planvital</root>
 <root>Provida</root>
 <root>ING Capital</root>
 <root>Bansander</root>
 <root>Aporta Fomenta</root>

(8 rows)

Como cambiar el color de letras consola en FreeBSD

15 oct

Publicado por KuArZo en FreeBSD

No hay comentarios

Tiempo atras CdK1 me consulto si podia cambiar el color de las letras a la consola de su FreeBSD, segun el alguna vez yo se lo habia explicado, pero yo no recuerdo XD, bueno despues de mucho buscar el mismo encontro respuesta a su pregunta y aqui estan las definiciones para agregar a la compilación del Kernel

options         SC_NORM_ATTR=(FG_LIGHTGREY|BG_BLACK)
options         SC_NORM_REV_ATTR=(FG_YELLOW|BG_GREEN)
options         SC_KERNEL_CONS_ATTR=(FG_BROWN|BG_BLACK)
options         SC_KERNEL_CONS_REV_ATTR=(FG_BLACK|BG_RED)

Ademas, para quienes no les guste este conjunto de colores presentados en este ejemplo, podran ver el abanico de posibilidades entregado por el sistema aqui:

less /usr/include/machine/pc/display.h

El agradecimiento por la información a “CdK1″, por el buen aporte.

Definición de Spam en Correo Electronico

2 oct

Publicado por KuArZo en Mail

1 comentario

Buscando por la red, una definición grafica (lease UML) o el como un MTA revisa y discrimina cual es SPAM y cual no, me dió por escribir el presente documento en el que dejare mi actual inquietud a disposición de los que la necesiten.

El termino SPAM es la definición de todo correo electronico recibido sin haberlo solicitado, y corresponde a todos los envios masivos de información, que actualmente es la mayor parte de los mensajes electrónicos intercambiados en internet, siendo utilizado para anunciar productos y servicios de dudosa calidad.

SpamAssassin es el numero uno en su area y al ser OpenSource va a ser la fuente de información del presente documento.

Tipos de detección:

  • Bayesian
  • RDBL
  • SPF
  • Chequeo de usuarios origen/destino
  • DomainKeys

El spam mediante el servicio de correo electrónico nació el 5 de marzo de 1994. Este día una firma de abogados de Canter and Siegel, publica en Usenet un mensaje de anuncio de su firma legal, el cual en el primer día después de la publicación, facturó cerca de 10.000 dólares por casos de sus amigos y lectores de la red. Desde ese entonces, el marketing mediante correo electrónico ha crecido a niveles impensados desde su creación. Y el origen de tu nombre tiene raíces estadounidenses con unas curiosas derivaciones socio-culturales:La empresa chacinera (charcutera) estadounidense Hormel Foods lanzó en 1937 una carne en lata originalmente llamada Hormel’s Spiced Ham. El gran éxito del invento lo convirtió con el tiempo en una marca genérica, tan conocida que hasta el mismo fabricante le recortó el nombre, dejándolo con solo cuatro letras: Spam. El Spam alimentó a los soldados soviéticos y británicos en la Segunda Guerra Mundial, y desde 1957 fue comercializado en todo el mundo. En los años 60 se hizo aun más popular gracias a su innovadora anilla de apertura automática, que ahorraba al consumidor el uso del abrelatas.

Fue entonces cuando los Monty Python empezaron a hacer burla de la carne en lata. Su divertidísima costumbre de gritar la palabra spam en diversos tonos y volúmenes se trasladó metafóricamente al correo electrónico no solicitado, que perturba la comunicación normal en internet.