Fw: una-al-dia (05/12/2000) Vulnerabilidad en el cifrado de la password de KMail
Supongo q muchos lo habreis recibido para los q no aqui lo posteo. - Original Message - From: Noticias Hispasec [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Tuesday, December 05, 2000 1:37 AM Subject: una-al-dia (05/12/2000) Vulnerabilidad en el cifrado de la password de KMail Hispasec - una-al-día 05/12/2000 Todos los días una noticia de seguridad www.hispasec.com Vulnerabilidad en el cifrado de la password de KMail KMail es un cliente de correo electrónico muy difundido porque forma parte del conocido entorno KDE. Desafortunadamente, tiene una grave vulnerabilidad que permite que cualquier persona con acceso de lectura al fichero de configuración pueda descifrar inmediatamente la contraseña de correo. La configuración de las cuentas se guarda en el fichero .kde/share/config/kmailrc, en el cual hay una entrada denominada passwd que guarda la contraseña para acceder al servicio POP3. Esta contraseña se guarda cifrada, pero el algoritmo de cifrado es tan simple que convierte en trivial la tarea de recuperarla. El algoritmo de cifrado puede expresarse como: E(c) = ASCII(287-ASCII(c)) Por ejemplo, E(ñ) = ASCII(287-ASCII(ñ)) = ASCII(287-241) = ASCII(46) = . y E(kde) = E(k) E(d) E(e) = = ASCII(287-ASCII(k)) ASCII(287-ASCII(d)) ASCII(287-ASCII(e)) = = ASCII(287-107) ASCII(287-100) ASCII(287-101) = = ASCII(180) ASCII(187) ASCII(186) = = ´»º Evidentemente, este hecho supone una seria amenaza para la seguridad de las contraseñas cifradas. Afortunadamente, KMail por defecto no guarda la contraseña POP3 sino que para hacerlo hay que activar la opción Store password in config file. A la vista del método de cifrado utilizado, recomendamos encarecidamente no utilizar dicha opción, a pesar de la incomodidad que ello supone. Existe, además, el problema adicional de que al borrar una cuenta toda la información de ésta, incluída la contraseña débilmente cifrada, permanece en el fichero de configuración. Opina sobre esta noticia: http://www.hispasec.com/unaaldiacom.asp?id=772 Más información: KDE http://www.kde.org/ Julio César Hernández [EMAIL PROTECTED] (c) Hispasec, 2000 www.hispasec.com/copyright.asp
Re: Problemillas con el kernel.
entonces es un bug de libc6-dev??? esperar a otro paquete o hay algun patch o alguna forma de corregirlo?? gracias. - Original Message - From: Jordi Mallach [EMAIL PROTECTED] To: debian-user-spanish@lists.debian.org Sent: Friday, November 24, 2000 7:09 AM Subject: Re: Problemillas con el kernel.
FrameBuffer browser
Holas!! Hace tiempo se de discuso en la lista acerca de crear un browser usando el framefubber, en q se quedo?? Bueno pues hoy mirando en freshmeat.net me encontrado esto: http://freshmeat.net/projects/zen/homepage/ un navegador en el q eliges el al inicio entre X con gtk o framebuffer. nas!
Re: esound-alsa
Holas!!! Seguramente es pq los demas usuarios no tienen permisos para escribir leer etc en /dev/audio /dev/dsp etc ... Mira los permisos y prueba. - Original Message - From: TooMany [EMAIL PROTECTED] To: Lista Debian debian-user-spanish@lists.debian.org Sent: Monday, September 04, 2000 12:42 PM Subject: esound-alsa Buenas. Vereis, me he instalado unos paquetillos de Alsa, incluido el esound-alsa (para proporcionar sonido en el Enlightenment). Como root oigo los cliks de los menús, etc. Pero como usuario, la cera me rezuma por las orejillas y no oigo nada de nothing... He mirado permisos, y /dev/audio tenía root:root. Lo he cambiado hábilmente :) a root:audio como los demás, y tengo el usuario dentro del grupo audio, pero sigo sin poder escuchar nada. ¿Algúna alma caritativa que me quiera echar una mano, que no al cuello? Muchas gracias por todo. -- \|/ \|/ Have a nice day ;-) @'/ ,. \'@ TooManySecrets /_| \__/ |_\ \__U_/ -- Unsubscribe? mail -s unsubscribe [EMAIL PROTECTED] /dev/null
Tarjeta de red Link Sys dc-100 pci
Holas!!1 Tengo un pquen~o problema con una tarjeta de red. Es una Link Sys Nc-100 o asi. He estado mirando por ahi y deberia rular con el driver para tulip por ser de chipset DEC 21*1* o algo asi. He compilado el nucleo con soporte para el pero no me aparece por ninguna parte. Gracias.
Re: Una webcam espía
Holas!!! Hay programa para linux q usa el video 4 linux para capturar imagenes cuando algo cambia en la imagen. Es decir si alguien entra empieza a grabar y crea un mpg ademas puede mandar email y sms. creo q se llama emotion o algo asi busca en freshmeat. - Original Message - From: Jaime E. Villate [EMAIL PROTECTED] To: 31 [EMAIL PROTECTED] Cc: debian-user-spanish@lists.debian.org Sent: Wednesday, August 09, 2000 5:00 AM Subject: Re: Una webcam espía 31 wrote: Alguno de vosotros ha montado un sistema de seguridad-espía con una webcam. La historia es que tiene que grabar toda la noche y la webcam esta a 20-30 metros del ordenador. ¿Existe forma de hacer algo económico y que de algun resultado? Nos han entrado a robar por 3º vez:((( Hola borxa, El año pasado tuve que hacer algo muy semejante para una installation party; la idea era que los que no pudieran asistir al evento tuvieran una imagen actualizada que pudieran consultar en la web, pero al mismo tiempo guardar un resumen de todo el evento para después hacer una película. El programa perl que hice es bastante simple y te lo pongo aquí para poder comentarlo: ## #!/usr/bin/perl ($secs, $mins, $hour, $day, $mo, $year) = localtime (time); while (1){ ($secs, $mins, $hour, $day, $mo, $year) = localtime (time); system('/usr/bin/qcam -q 75 -J/var/www/lip-image.jpg'); $i++; unless ($i%4) { $dir = archive$hour; $file = $dir/image$hour:$mins:$secs.jpg; system('mkdir '.$dir) unless (-d $dir); system('cp /var/www/lip-image.jpg '.$file); } sleep 1; } # (copialo en un fichero ejecutable) Lo que hace el programa es capturar una imagen cada segundo (aproximadamente, pues ademas de sleep 1 que espera un segundo, hay que sumar el tiempo de ejecución de los otros comandos). Esta imagen se coloca en /var/www/lip-image.jpg para que quede disponible en la web. Cada cuarta imagen (puedes controlar este parametro cambiando el $i%4) se graba en un directorio con nombre archiveXX, donde XX es la hora, y con un nombre imageHH:MM:SS.jpg, donde HH, MM, SS son la hora, minutos y segundos. Cada hora se crea un nuevo directorio. Con esos valores, en un pentium A6 166MHz, quedaron grabadas imagenes cada 3 segundos; cada imagen ocupó unos 10 kbytes y para cada hora necesité unos 10 Mbytes de espacio en disco. Lo mejor es que experimentes y veas que valores necesitas y que opciones para el qcam o el programa de captura que uses. Saludos, Jaime P.S. Si pones las imagenes al vivo en la red, cuentanos para ayudarte con tu vigilancia. Y si atrapas al ladrón por favor cuentanos y muestranos la evidencia; ya me estoy imaginando una noticia espectacular en Barrapunto: Debian ayudó a descubrir a los ladrones! -- Unsubscribe? mail -s unsubscribe [EMAIL PROTECTED] /dev/null
es una prueba no lo leais
suscribe
[no subject]
suscribe debian-users-spanish