baidot Marzo 25th, 2009

Navegando por malas aguas me he encontrado con una solución de seguridad muy buena de un desarrollador al que le robaron su laptop, que al no soportar el coraje de lo sucedido realizo este script que nos ayuda de manera muy completa quien fue, como y donde recuperarla.

Dandonos información valiosa como:

Información de red

• La dirección IP pública y privada de donde esté conectado el PC.
• El IP del gateway de la red que está usando para salir a Internet.
• La dirección MAC de la tarjeta o controlador de red por el cual esté conectado a la red.
• El nombre e ESSID de la red WiFi a la que esté conectado, en caso que lo esté.
• Un listado de conexiones activas en el momento en que se ejecute el programa.

Información interna del PC

• Cuánto tiempo lleva encendido el aparato.
• Número de usuarios logeados.
• Un listado con los programas en ejecución.
• Un listado con los archivos modificados en la última hora (o el número de minutos que tú definas).

Información del ladrón

• En caso que el PC tenga una webcam, una foto del impostor.
• Un pantallazo del escritorio, para que veas qué está haciendo.
• El tatuaje indistinguible de nuestro nuevo amigo.

¿Como Funciona?

Cada cierto intervalo de tiempo (default = 10 minutos) el programa se ejecuta y revisa si en la configuración pusiste una URL de checkeo o no. En caso que no lo hayas hecho, o que lo hayas hecho y la URL sí exista, el programa hará el proceso de recolección y envío de datos. Si definiste una URL que no existe, el programa se apagará para volver a ejecutarse en 10 minutos más.

Ejemplo

Para instalarlo:

• Bajamos el siguiente paquete
• Abrimos la grandiosa terminal y ejecutamos lo siguiente:

$ wget http://bootlog.org/downloads/prey-0.1.zip

$ unzip prey-0.1.zip

$ cd prey-0.1

$ chmod +x install.sh

$ ./install.sh

• Seguimos las instrucciones como muestro a continuacion:
  

• Apple , Linux , Seguridad en Información
• Comments(0)

baidot Enero 27th, 2009

El día que nunca esperábamos ha llegado, se abre un nuevo mercado de antivirus para la mac.

Al parecer OSX.Trojan.iServices.A inicialmente incluido en el iWork´09, ahora hace de las suyas con una version modificada para Photoshop CS4 de Bittorrent.

Sumados a los 20 mil equipos antes infectados con el iWork agregamos otros 5 mil a todos esos usuarios que por cosas del destino no decidieron comprar la paquetería original.

Les recomendamos ampliamente el uso de Pacifist para poder observar qué incluyen los paquetes que bajan de Internet, así también les recomendamos precaución al usar su contraseña de administrador, y sobre todo el uso de software original.

Recuerda que si puedes pagarlo hazlo, sino opta por el software libre.

• Apple , Seguridad en Información
• Comments(0)

Eduardo Enero 26th, 2009

Hace unos días publicamos sobre como saber que teníamos instalado el tojano del iWork 09 ahora en SANS encontramos cómo quitarlo

• Apple , Seguridad en Información
• Comments(0)

baidot Enero 26th, 2009

A partir del dia 20 de enero, nos encontramos con la pequeña sorpresa de que ningún programa de nuestra Suite CS4 arranca, marcando el siguiente error:

“License has expired”

Sin darnos ninguna opción para resolver este problema.
Podemos resolverlo abriendo la terminal y ejecutando el comando siguiente:

sudo rm /Library/Application\ Support/Adobe/Adobe\ PCD/cache/*

Listo, la próxima vez que iniciemos podremos poner nuestro nuevo serial que compramos.

• Apple , General , Stuff
• Comments(0)

baidot Enero 24th, 2009

Hoy en día los spamers tienen la moda de usar la mensajería instantanea, en este caso Microsoft Messenger de Windows tiene activado por default la opción de bloqueo, para limitar a que solo los contactos de tu lista puedan enviarte mensajes. Esta opción también la podemos encontrar en el Adium pero a partir de alguna actualización viene desactivada por default.

La activamos de la siguiente manera:

1. Menú Adium / Configuración de privacidad
2. Seleccionamos el tipo de cuenta que deseamos proteger
3. Damos click en solo contactos en mi lista de contactos
4. Listo, nos podemos olvidar de bloquear y borrar a cada spamer como antes

• Apple , General , Internet , Stuff
• Comments(0)

baidot Enero 24th, 2009

Al parecer surgió un nuevo trojano llamado OSX.Trojan.iServices.A.

Éste trojano se aloja en un paquete adicional llamado iWorkServices.pkg, el cual se instala junto con el iWork´09 en el momento que le damos nuestro password, ejecutandose con privilegio de root para lectura, escritura y ejecución.

Después de esto el trojano se conecta a un servidor remoto a través de Internet, anunciando al atacante de una nueva víctima, permitiendole tener acceso remoto a nuestra computadora.

Podemos saber si lo tenemos buscando el directorio: /System/Library/StartupItems/iWorkServices, en caso de que exista el directorio estaremos en graves problemas, pues que el atacante tiene acceso completo a nuestra computadora y hasta puede llegar a instalarnos otro backdoor para permitirle el acceso aun cuando borremos el componente.

• Apple , Seguridad en Información
• Comments(2)

baidot Enero 22nd, 2009

La herramienta de escaneo de redes por excelencia para windows, ya la podemos encontrar ahora para Mac OS X.

Había usado esta herramienta ya desde hace tiempo sin saber de su versión para Mac, la pueden bajar en insecure.org o directamente en el link.

Al parecer a partir de la actualización 10.5.5 de leopard el programa tiene problemas y crashea, pero con éstos comandos podemos resolverlo:

$ cd /Applications/Angry\ IP\ Scanner.app/Contents/MacOS/
$ rm /Applications/Angry\ IP\ Scanner.app/Contents/MacOS/ipscan
$ cp /System/Library/Frameworks/JavaVM.framework/Resources/MacOS/JavaApplicationStub ipscan

• Apple , Redes , Stuff
• Comments(0)

Eduardo Enero 11th, 2009

Muchos habrán sufrido el tener que cambiar los permisos a mano a los archivos en el Buzón de Entrega, tal como yo lo hice, y hoy me puse a investigar como hacerlo asi que les dejo un script que lo hace, lo unico que tienes que hacer es:

Abrimos cualquier editor de textos y copiamos y pegamos este código tomando en cuenta cambiar el usuario por el nuestro.

on adding folder items to thefolder after receiving theAddedItems
	set com to "sudo chown -R usuario:staff "
	repeat with fle in theAddedItems
		set command to com & quoted form of POSIX path of fle
		do shell script command
	end repeat
end adding folder items to

Lo guardamos como BuzonEntrega.scpt

Nos vamos a la carpeta /Library/Scripts/Folder Action Scripts y copiamos ahi el archivo.

Ahora abrimos la Terminal y cambiamos los permisos de ese archivo:

sudo chmod 775 /Library/Scripts/Folder\ Action\ Scripts/BuzonEntrega.scpt
sudo chown root:admin /Library/Scripts/Folder\ Action\ Scripts/BuzonEntrega.scpt

Ahora hacemos click derecho en el Buzón de Entrega nos vamos a Más y hacemos click en configurar acciones de carpeta como se muestra en la imagen:

Ahora en caso de que no esten activadas las acciones lo hacemos palomeando el checkbox

Hacemos click en el signo de más, seleccionamos de nuevo la carpeta de buzón de entrega y seleccionamos el script nuevo BuzonEntrega.scpt

Listo! ahora podremos disfrutar de no volver a tener que cambiar permisos en esa carpeta.

(Fuente: Maxosxhints)

• Apple , Stuff
• Comments(0)

Eduardo Enero 6th, 2009

Muchos se han quejado que Steve Jobs no haya salido en Keynote que se presentó hoy y hasta lo han calificado como el Keynote más aburrido de la historia. A mi la verdad me parece exagerado, aunque ciertamente Steve Jobs tiene un carisma muy por encima de Phil Schiller no creo que haya sido pésimo ni nada por el estilo. Además según Steve Jobs dijo se debe a sus problemas de salud, asi que tampoco creo que se vaya a acabar el mundo porque Steve Jobs no aparezca en un keynote, según él mismo dice en una carta abierta (versión en español), parece que el problema se ha solucionado y en unos meses volverá todo a la normalidad, esperemos que asi sea.

Dejo esta imagen muy buena que encontré en Appleweblog

Por otra parte los nuevos productos que anunció Apple como el iLife 09 con el nuevo reconocimiento de caras me parece increible, igual que el iMovie con sus nuevas características. Todo eso y más lo pueden ver en la página web de apple, como siempre Apple no nos decepciona.

• Apple
• Comments(0)

Eduardo Enero 4th, 2009

Quienes usen mucho la terminal en Leopard se habrán dado cuenta que toda tiene el mismo color, a lo mucho se pueden poner temas pero sigue siendo siempre un solo color para el texto y otro para el background, y en linux, en cambio, tiene diferentes colores para los directorios, archivos ejecutables y demás.

La solución sin instalar absolutamente ningun programa extra es abrir la Terminal y escribir esto:

nano .profile

Lo cual nos abrirá un archivo existente si intenta crear uno nuevo quiere decir que algo salió mal, ahora al final del archivo agregamos las líneas:

alias ls='/bin/ls -G'
export LSCOLORS=ExGxExGxCxGxDxhbHbacEh

Guardamos el archivo:
Presionamos Ctrl + X, nos preguntará si queremos guardar y le decimos que si presionando Y, luego presionamos enter y listo.

Cerramos la Terminal y al volverla a abrir aparecerán los nuevos colores.

Esos colores estan pensados para verse bien con el tema Homebrew y sin iguales a los default de debian, si quieren hacer sus propias combinaciones:
La primera letra representa el color del texto y la segunda el color de fondo:

a black
b red
c green
d brown
e blue
f magenta
g cyan
h light grey
A bold black, usually shows up as dark grey
B bold red
C bold green
D bold brown, usually shows up as yellow
E bold blue
F bold magenta
G bold cyan
H bold light grey; looks like bright white
x default foreground or background


Y la combinación es la siguiente:

Pair 1 (ex) - directories
Pair 2 (fx) - symbolic links
Pair 3 (cx) - sockets
Pair 4 (dx) - pipes
Pair 5 (bx) - executable files
Pair 6 (eg) - block special
Pair 7 (ed) - character special
Pair 8 (ab) - executable with setuid bit set
Pair 9 (ag) - executable with setgid bit set
Pair 10 (ac) - directory writable to others, with sticky bit
Pair 11 (ad) - directory writable to others, without sticky bit


Pueden ver más información en el foro de discusión de apple en la última respuesta

• Algoritmia y programación , Apple
• Comments(0)