Re: [GLO] ¿Hay que usar Windows a güevo?
Varios subsistemas del SAT los estan migrando poco a poco a Silverlight , lo que usan Java a mi me han funcionado bien en Firefox o chrome a excepcion delos del IMSS que hay que mover la configuracion de seguridad por default del Java. 2011/5/11 Pedro Mazariegos pedromazarie...@yahoo.com.mx El pasado 27 de abril apareció la siguiente noticia en Mural: Si usted es de los contribuyentes a los que el Servicio de Administración Tributaria les rechazó la devolución de impuestos debido a alguna inconsistencia y piensa reclamar, mejor ármese de paciencia. A partir de este año, cuyo plazo para presentar la declaración vence el lunes 2 de mayo, los reclamos de este tipo al SAT deberán ser a través de la página de Internet. El reclamo se realiza en la sección 'Mi portal', una página personalizada donde están los datos del contribuyente, que señala el manual de registro y envío de solicitudes de devoluciones vía Internet. Se requieren documentos como constancias de retención, deducciones personales y estados de cuenta bancarios escaneados y en un archivo digital. La única forma de enviarlos es en formato 'zip', es decir, en tamaño reducido. Además, debe hacerse a través de una PC -el sistema no es compatible con Mac- que se debe adaptar técnicamente. 'Lo mejor es Internet Explorer en versión 8, Adobe Reader en versión 8 o superior y Java versión 6', explicó un asesor del SAT vía telefónica. Hace unos días falleció la máquina con Windows que tenía yo para este tipo de trámites, tanto con el gobierno como con algunos bancos. Fácilmente podría yo vivir sin Windows si resolviera este tipo de trámites desde Linux. ¿Alguno de ustedes en la lista logra hacer los trámites con el SAT, IMSS, etc. sin utilizar software de Microsoft? Saludos -- Helios Mier Castillo hmier [en] ieee.org
Re: [GLO] SERVIDOR HACKEADO
Un comentario sobre los accesos de SSH. Ese es un tipo de ataque muy comun en toda la red, y no necesariamente significa que hayan entrado por ahi. Obviamente no puedes dejar de protegerlo bien, pero hasta que no hayas visto un acceso exitoso pues no pasa a mayores. Algunas recomendaciones: - Limita el acceso de root desde SSH - Añade una regla de FW para solo permitir el accesso al puerto del SSH desde las localidades que usualmente usas. - Usa certificados para SSH y repartelos a tus usuarios. 2010/9/2 Miguel Cardenas warlock...@yahoo.com Hola De hecho tenia cientos o miles de intentos de acceso por fuerza bruta via SSH, siempre de la misma IP y por dias y dias enteros cada 10 segundos o algo asi... Voy a checar como corre el SSH si es tcpwrapper o demonio, porque es un servidor rentado no le instale todo manualmente como lo hago con los equipos que tengo acceso fisico... Gracias por el dato! - Original Message From: Fjor ssf...@gmail.com To: glo@glo.org.mx Sent: Wed, September 1, 2010 12:44:57 PM Subject: Re: [GLO] SERVIDOR HACKEADO Para el monitoreo de intentos de conexiones SSH recomiendo el DenyHosts; verifica los intentos infructuosos y le puedes configurar que si la IP juanita intenta 4 veces o que si intenta sólo una con root, le bloquee todo el acceso a servicios en el servidor. Usa Python y requiere aplicaciones que respeten el /etc/hosts.deny (aunque no se puede hacer un script que agregue de manera automática reglas al netfilter). ¡Saludos! Fjor -- Caminar y caminar por la vereda del saber... ... de vez en cuando, mirar una estrella. Francisco de Jesús Orozco Ruiz Administración de Redes e Internet Centro de Enseñanza Técnica Industrial - GDL -- Helios Mier Castillo hmier [en] ieee.org
Re: [GLO] SERVIDOR HACKEADO
Si los clientes de tus dominios virtuales usan sistemas programados por ellos, o tienen CMS que no cuentan con su ultima version y parches, tambien asegurate de que los permisos de los usuarios de labase de datos esten bien separados. Si tienes tiempo estudia y prueba el mod_security para el apache, no es la gran herramienta pero cuando menos ataques sencillos y agujeros simples en los scripts creados por los usuarios si los puede detener con un aceptable grado de confiabilidad. 2010/9/1 Felipe Sanchez i...@asic-linux.com.mx Y que tal mejor no instalar compiladores en sistemas conectados a la red o de menos no instalarlos en sistemas de produccion? Mas conveniente y seguro tener un equipo de desarrollo en el que compiles el software y luego lo envies al servidor de produccion. Lo cual, ademas, es mucho mas escalable. Cuando tus dedos dejan de ser suficientes para contar los servidores a los que administras, es mucho mas eficiente y controlable tener un solo punto de donde sale todo el software que luego envias a los servidores de produccion que ir a compilar cosas a decenas o cientos de maquinas. Que tal si olvidaste una bandera en alguno? O un parche? On Wed, 1 Sep 2010, Fjor wrote: ¡Ups! me distrajeron; era chmod u+x /usr/bin $(compgen -c g++) $(compgen -c gcc) (o de plano chmod 0 ... para desactivar y chmod 500 ...para activar garantizando la prohibición a usuarios normales...) F. 2010/9/1 Fjor ssf...@gmail.com: Un simple ajuste de permisos chmod a-x /usr/bin $(compgen -c g++) $(compgen -c gcc) quita los permisos de ejecucion al gcc y g++. Restáuralos con chmod u-x /usr/bin $(compgen -c g++) $(compgen -c gcc) para que solo los active para root. Si oyes una vocesita que dice no compiles como root diré que es lo más fácil para aislar a usuarios comunes de usarlo - la otra sería usar quizá setfacl para permitirle sólo a tu usuario de trabajo... Yo uso un script para controlarlo; algo similar a: compila_cc ./configure compila_cc make etc que pone permisos, ejecuta la orden y los quita al terminar para que no se me olvide... Fjor [...] - Original Message From: Msi. Roberto Villegas ville1...@gmail.com To: glo@glo.org.mx Sent: Mon, August 30, 2010 11:33:48 PM Subject: Re: [GLO] SERVIDOR HACKEADO Además de todo lo que te dijeron, monta en una memoria USB aplicaciones que puedan facilitar el trabajo del hack, (vi, compiladores, etc...) y retira la memoria cunando no vayas a utilizar dichas aplicaciones. -- Caminar y caminar por la vereda del saber... ... de vez en cuando, mirar una estrella. Francisco de Jesús Orozco Ruiz Administración de Redes e Internet Centro de Enseñanza Técnica Industrial - GDL !DSPAM:4c7e90a9152821713720388! -- Helios Mier Castillo hmier [en] ieee.org
Re: [GLO] Oracle compro SUN...
Ya los tiempos han cambiado, lo malo es que no ya se si para bien o para mal o WTF? Estas fusiones de mega empresas y ampliacion de mercado de otras van a poner esto muy interesante, habria que ver como reaccionan las otras empresas que no han hecho movimientos grandes en sus lineas de negocio. PD. Acabo de impartir una clase donde comentamos como era el internet antes, vieran la cara de mis alumnos cuando explique y mostre lo que era el GOPHER, jajajajaja, aunque tambien como Criptos, como que me hizo sentir viejo, ouch! 2009/4/20 criptos crip...@aullox.com Sus piensos? Futuro de opensolaris, mysql, eclipse, netbeans, hardware sparc T2? Que pinche fastidio del mercado. Cisco ahora hace servidores Dell ahora hace celulares Oracle ahora hace sistemas operativos... Prefiero los viejos tiempo... GET OF MY LAWN! -- Helios Mier Castillo hmier [en] ieee.org