Fw: una-al-dia (05/12/2000) Vulnerabilidad en el cifrado de la password de KMail

2000-12-05 Por tema tomkat 
Supongo q muchos lo habreis recibido para los q no aqui lo posteo.
- Original Message -
From: Noticias Hispasec [EMAIL PROTECTED]
To: [EMAIL PROTECTED]
Sent: Tuesday, December 05, 2000 1:37 AM
Subject: una-al-dia (05/12/2000) Vulnerabilidad en el cifrado de la password
de KMail


 
  Hispasec - una-al-día   05/12/2000
  Todos los días una noticia de seguridad   www.hispasec.com
 

 Vulnerabilidad en el cifrado de la password de KMail
 
 KMail es un cliente de correo electrónico muy difundido porque forma
 parte del conocido entorno KDE. Desafortunadamente, tiene una grave
 vulnerabilidad que permite que cualquier persona con acceso de lectura
 al fichero de configuración pueda descifrar inmediatamente la
 contraseña de correo.

 La configuración de las cuentas se guarda en el fichero
 .kde/share/config/kmailrc, en el cual hay una entrada denominada
 passwd que guarda la contraseña para acceder al servicio POP3. Esta
 contraseña se guarda cifrada, pero el algoritmo de cifrado es tan
 simple que convierte en trivial la tarea de recuperarla. El algoritmo
 de cifrado puede expresarse como: E(c) = ASCII(287-ASCII(c))

 Por ejemplo,

 E(ñ) = ASCII(287-ASCII(ñ)) = ASCII(287-241) = ASCII(46) = .

 y

 E(kde) = E(k) E(d) E(e) =
 = ASCII(287-ASCII(k)) ASCII(287-ASCII(d)) ASCII(287-ASCII(e)) =
 = ASCII(287-107) ASCII(287-100) ASCII(287-101) =
 = ASCII(180) ASCII(187) ASCII(186) =
 = ´»º

 Evidentemente, este hecho supone una seria amenaza para la seguridad
 de las contraseñas cifradas. Afortunadamente, KMail por defecto no
 guarda la contraseña POP3 sino que para hacerlo hay que activar la
 opción Store password in config file. A la vista del método de
 cifrado utilizado, recomendamos encarecidamente no utilizar dicha
 opción, a pesar de la incomodidad que ello supone.

 Existe, además, el problema adicional de que al borrar una cuenta toda
 la información de ésta, incluída la contraseña débilmente cifrada,
 permanece en el fichero de configuración.

 Opina sobre esta noticia:
 http://www.hispasec.com/unaaldiacom.asp?id=772

 Más información:

 KDE
 http://www.kde.org/


 Julio César Hernández
 [EMAIL PROTECTED]


 
  (c) Hispasec, 2000  www.hispasec.com/copyright.asp

Re: Problemillas con el kernel.

2000-11-24 Por tema tomkat 
entonces es un bug de libc6-dev???

esperar a otro paquete o hay algun patch o alguna forma de corregirlo??

gracias.


- Original Message - 
From: Jordi Mallach [EMAIL PROTECTED]
To: debian-user-spanish@lists.debian.org
Sent: Friday, November 24, 2000 7:09 AM
Subject: Re: Problemillas con el kernel.

FrameBuffer browser

2000-10-21 Por tema tomkat 



Holas!!

Hace tiempo se de discuso en la lista acerca de 
crear un browser usando el framefubber, en q se quedo??

Bueno pues hoy mirando en freshmeat.net me 
encontrado esto: http://freshmeat.net/projects/zen/homepage/

un navegador en el q eliges el al inicio entre X 
con gtk o framebuffer.

nas!

Re: esound-alsa

2000-09-05 Por tema tomkat 
Holas!!!

Seguramente es pq los demas usuarios no tienen permisos para escribir leer
etc en /dev/audio /dev/dsp etc ...

Mira los permisos y prueba.
- Original Message -
From: TooMany [EMAIL PROTECTED]
To: Lista Debian debian-user-spanish@lists.debian.org
Sent: Monday, September 04, 2000 12:42 PM
Subject: esound-alsa


 Buenas.

 Vereis, me he instalado unos paquetillos de Alsa, incluido el esound-alsa
(para proporcionar sonido en el Enlightenment). Como root oigo los cliks de
los menús, etc. Pero como usuario, la cera me rezuma por las orejillas y no
oigo nada de nothing... He mirado permisos, y /dev/audio tenía root:root. Lo
he cambiado hábilmente :) a root:audio como los demás, y tengo el usuario
dentro del grupo audio, pero sigo sin poder escuchar nada.
 ¿Algúna alma caritativa que me quiera echar una mano, que no al cuello?

 Muchas gracias por todo.

 --
\|/  \|/
 Have a nice day  ;-)   @'/ ,. \'@
 TooManySecrets /_| \__/ |_\
   \__U_/


 --
 Unsubscribe?  mail -s unsubscribe
[EMAIL PROTECTED]  /dev/null

Tarjeta de red Link Sys dc-100 pci

2000-09-04 Por tema tomkat 

Holas!!1

Tengo un pquen~o problema con una tarjeta de red.

Es una Link Sys Nc-100 o asi. He estado mirando por ahi y deberia rular con
el driver para tulip por ser de chipset DEC 21*1* o algo asi. He compilado
el nucleo con soporte para el pero no me aparece por ninguna parte.

Gracias.

Re: Una webcam espía

2000-09-04 Por tema tomkat 
Holas!!!

Hay programa para linux q usa el video 4 linux para capturar imagenes cuando
algo cambia en la imagen. Es decir si alguien entra empieza a grabar y crea
un mpg ademas puede mandar email y sms. creo q se llama emotion o algo asi
busca en freshmeat.
- Original Message -
From: Jaime E. Villate [EMAIL PROTECTED]
To: 31 [EMAIL PROTECTED]
Cc: debian-user-spanish@lists.debian.org
Sent: Wednesday, August 09, 2000 5:00 AM
Subject: Re: Una webcam espía


 31 wrote:
  Alguno de vosotros ha montado un sistema de seguridad-espía con una
  webcam.
  La historia es que tiene que grabar toda la noche y la webcam esta a
  20-30 metros del ordenador. ¿Existe forma de hacer algo económico y que
  de algun resultado?
  Nos han entrado a robar por 3º vez:(((

 Hola borxa,
 El año pasado tuve que hacer algo muy semejante para una installation
 party; la idea era que los que no pudieran asistir al evento tuvieran
 una imagen actualizada que pudieran consultar en la web, pero al mismo
 tiempo guardar un resumen de todo el evento para después hacer una
 película. El programa perl que hice es bastante simple y te lo pongo
 aquí para poder comentarlo:

 ##
 #!/usr/bin/perl
 ($secs, $mins, $hour, $day, $mo, $year) = localtime (time);
 while (1){
   ($secs, $mins, $hour, $day, $mo, $year) = localtime (time);
   system('/usr/bin/qcam -q 75 -J/var/www/lip-image.jpg');
   $i++;
   unless ($i%4) {
   $dir = archive$hour;
   $file = $dir/image$hour:$mins:$secs.jpg;
   system('mkdir '.$dir) unless (-d $dir);
   system('cp /var/www/lip-image.jpg '.$file);
   }
   sleep 1;
 }
 #
 (copialo en un fichero ejecutable)
 Lo que hace el programa es capturar una imagen cada segundo
 (aproximadamente, pues ademas de sleep 1 que espera un segundo, hay
 que sumar el tiempo de ejecución de los otros comandos). Esta imagen se
 coloca en /var/www/lip-image.jpg para que quede disponible en la web.
 Cada cuarta imagen (puedes controlar este parametro cambiando el $i%4)
 se graba en un directorio con nombre archiveXX, donde XX es la hora, y
 con un nombre imageHH:MM:SS.jpg, donde HH, MM, SS son la hora, minutos
 y segundos. Cada hora se crea un nuevo directorio.
 Con esos valores, en un pentium A6 166MHz, quedaron grabadas imagenes
 cada 3 segundos; cada imagen ocupó unos 10 kbytes y para cada hora
 necesité unos 10 Mbytes de espacio en disco. Lo mejor es que
 experimentes y veas que valores necesitas y que opciones para el qcam
 o el programa de captura que uses.

 Saludos,
 Jaime

 P.S. Si pones las imagenes al vivo en la red, cuentanos para ayudarte
 con tu vigilancia. Y si atrapas al ladrón por favor cuentanos y
 muestranos la evidencia; ya me estoy imaginando una noticia espectacular
 en Barrapunto: Debian ayudó a descubrir a los ladrones!


 --
 Unsubscribe?  mail -s unsubscribe
[EMAIL PROTECTED]  /dev/null

es una prueba no lo leais

2000-06-21 Por tema tomkat

suscribe

1999-06-28 Por tema tomkat

[no subject]

1999-06-28 Por tema tomkat 




suscribe 
debian-users-spanish