[Fwd: Ayuda en bajada de phishing (sertotal.cl)]
El vie, 15-12-2006 a las 21:04 -0300, Cristian Rodriguez escribió: 2006/12/15, Rodrigo Fuentealba [EMAIL PROTECTED]: Chile tiene una organizacion para eso, no es desconocida por nadie y es la Brigada del Cibercrimen (BRICIB). Deberia dirigirse allá. En este caso puntual se reporta primero al ISP que le da conexion al servidor para que le bloquee el trafico a esa IP hasta que solucione el problema... Pero eso es una solución técnica, y acá el problema es legal (IMO). Es como si alguien estuviera colgado a la televisión por cable y estuvieramos preocupados de primero apagarles el televisor. Lo que está haciendo sertotal es una clara estafa. Si son victimas de alguien externo o no es un asunto a determinar. Saludos -- Franco Catrin L. TUXPAN http://www.tuxpan.com/fcatrin
Ayuda en bajada de phishing (sertotal.cl)
El sáb, 16-12-2006 a las 23:12 -0300, Sergio Miranda M. escribió: [...] Son los pasos habituales que seguimos, en este caso particular ni la empresa (partiendo por el admin) ni el ISP nos han apoyado. Si hemos tenido el apoyo de cibercrimen. Y dentro de los pasos habituales esta el hacer publico que un servidor es vulnerable, aun cuando este aun no ha resuelto el problema? Todavia pienso que es inconducente ya que abren espacio para que otros intrusos se terminen metiendo en el servidor (era evidente el problema que tenian...) y a la larga puedas tener mas casos de phishing o cosas peores... Ademas si ya tenian el apoyo del cibercrinem... No digo que no se deba hacer publico el problema que sufrio el sitio de sertotal, pero esto no deberia ser publico antes de que el problema se haya resuelto. Hoy sabado aparecio un 3er phishing en sertotal.cl, no voy a dar el link.. :P Por cierto, en este caso el sitio .cl afectado tendria algun nivel de responsabilidad legal por alojar un sitio utilizado para pishing, alguien tiene claro este punto?? saludos, Luis
Por que es tan rapida
El vie, 15-12-2006 a las 22:09 -0300, Rodrigo Fuentealba escribió: 2006/12/15, Luis Sandoval [EMAIL PROTECTED]: El vie, 15-12-2006 a las 18:16 -0800, Miguel Oyarzo O. escribió: Por que la lista de correos es tan rapida ahora? Yo estaba acostumbrado a esperar algunas horas antes de la distribucion y ahora es casi instantanea. Hicieron limpieza? cambio de maquina? configuracion adecuada? :-) a mi me llegan los correos de respuesta antes que la pregunta :S Y a mi me sigue sucediendo... inclusive en fin de semana cuando el trafico de la lista es mucho mas bajo... Este mailman es muy raro... :( saludos, Luis
Interesante bug
2006/12/17, Cristian Rodriguez [EMAIL PROTECTED]: El 16/12/06, Alvaro Herrera[EMAIL PROTECTED] escribió: http://mysqldba.blogspot.com/2006/12/innodb-performance-bug-will-not-be.html Aparentemente hay un bug reportado hace un año, que hace que MySQL 4.1 tenga un rendimiento horrendo. Lo simpatico del caso es que el bug esta corregido, pero si quieres el parche debes comprarselo a MySQL, o bien migrar a 5.0. Con una pequeña salvedad, el ciclo de desarrollo de mysql 4 termino, y si esta solucionado en mysql5 no veo que te quejas en realidad. Comprarle el parche a MySQL AB? No será fresquismo? Dime si no es una razón más para alejarse de MySQL a la hora de elegir un gestor de bases de datos /serio/. Yo me aleje hace rato, y es más, si no puedo usar PostgreSQL prefiero mil veces SQL Server 2005 que MySQL ;-) Gracias Alvaro!!! -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
Ayuda en bajada de phishing (sertotal.cl)
El 17/12/06, Luis Sandoval[EMAIL PROTECTED] escribió: El sáb, 16-12-2006 a las 23:12 -0300, Sergio Miranda M. escribió: [...] Son los pasos habituales que seguimos, en este caso particular ni la empresa (partiendo por el admin) ni el ISP nos han apoyado. Si hemos tenido el apoyo de cibercrimen. Entonces tranquilidad, y si no se resuelve, a hacer publico este tipo de temas. Un administrador /por obligacion/ debe leer los registros de su maquina, por ultimo para saber que sitios estan visitando. El vigilante que se hace el hue^Wtonto cuando están robando también es castigado de cierta forma, no es cierto? Y dentro de los pasos habituales esta el hacer publico que un servidor es vulnerable, aun cuando este aun no ha resuelto el problema? Cuando el administrador no tiene etica...!!! Todavia pienso que es inconducente ya que abren espacio para que otros intrusos se terminen metiendo en el servidor (era evidente el problema que tenian...) y a la larga puedas tener mas casos de phishing o cosas peores... Ademas si ya tenian el apoyo del cibercrinem... Bueno, una razon mas para replantear la seguridad, ¿no? Por cierto, en este caso el sitio .cl afectado tendria algun nivel de responsabilidad legal por alojar un sitio utilizado para pishing, alguien tiene claro este punto?? No lo tiene, pero si el administrador como en este caso, hace caso omiso de la advertencia, presume culpabilidad. -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
Interesante bug
2006/12/17, Rodrigo Fuentealba [EMAIL PROTECTED]: Comprarle el parche a MySQL AB? No será fresquismo? Que le impide a Mysql vendertelo eh ? nadaes perfectamente legitimo. venderte un parche como servicio no tiene nada de malo,mirando que : 1. mysql 5 ya lo incluye, y tu, como usuario, podrias obetenertlo tu mismo desde el repositorio Bitkeeper. 2. mysql 4 ya no se desarrolla, hacer el mentado parche le supone un costo adicional de deaarrollo a mysql ab. Por algo sacan versiones nuevas pues, no es por las puras. :P
OT: Netiquette gráfica
Quizás les guste: http://download.bblug.usla.org.ar/netiquette.png -- Guillermo O. Burastero Usuario GNU/Linux #84879 - http://counter.li.org/ Bahía Blanca, Buenos Aires, Argentina Tel. +54 (291) 454-6132 - Móvil [15] 574-3173 MSM: [EMAIL PROTECTED] ICQ: 97148268
Trabajar con SSH en remoto y mostrar lo que se hace en el monitor local
Amigos, Hace algún tiempo un chico que maneja Linux hizo algo entretenido, se metió por SSH y algo hizo que en la pantalla del computador (monitor del servidor) se podía ver lo que este chico hacia de forma remota. la consulta, eso es un plugin de SSH, algún software específico? he bajado algunos manuales y tutoriales de SSH, pero no he encontrado como hacer eso... bueno, gracias por su tiempo y la ayuda. Héctor. -- Hector Mansilla [skype] hector.mansilla Linux user #418349, http://counter.li.org
Trabajar con SSH en remoto y mostrar lo que se hace en el monitor local
2006/12/17, Hector Mansilla [EMAIL PROTECTED]: Amigos, Hace algún tiempo un chico que maneja Linux hizo algo entretenido, se metió por SSH y algo hizo que en la pantalla del computador (monitor del servidor) se podía ver lo que este chico hacia de forma remota. a ver, debe ser una de estas. 1.- tu manejas el servidor y el chico lo ve en el cliente? VNC, RDP o NX. 2.- tu manejas el cliente y el chico lo ve en el servidor? same thing... 3.- el chico ejecuta algo en el servidor y ve eso en el cliente? si, las opciones de forwarding de X11 que trae SSH. 4.- el PC del chico es tonto y el servidor lo hace todo? LTSP. ;) Elige cual. -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
Trabajar con SSH en remoto y mostrar lo que se hace en el monitor local
Hector Mansilla escribió: Amigos, Hace algún tiempo un chico que maneja Linux hizo algo entretenido, se metió por SSH y algo hizo que en la pantalla del computador (monitor del servidor) se podía ver lo que este chico hacia de forma remota. Quizas sea screen -x (duplicar una consola de texto) -- Alvaro Herrera http://www.amazon.com/gp/registry/CTMLCN8V17R4 Amanece. (Ignacio Reyes) El Cerro San Cristóbal me mira, cínicamente, con ojos de virgen From [EMAIL PROTECTED] Sun Dec 17 19:10:09 2006 From: [EMAIL PROTECTED] (Hector Mansilla) Date: Sun Dec 17 19:02:22 2006 Subject: Trabajar con SSH en remoto y mostrar lo que se hace en el monitor local In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Rodrigo, Te explico... Este chico instaló remotamente el Amavis en un servidor ubicado en santiago, el chico está en Antofagasta. mientras el accedió al servidor remotamente por SSH y trabajaba en él, yo podía ver lo que hacia en el monitor conectado al servidor. todo esto en Texto (consola), no en X11. :-) eso es, gracias por tu tiempo, Héctor. El dom, 17-12-2006 a las 18:53 -0300, Rodrigo Fuentealba escribió: 2006/12/17, Hector Mansilla [EMAIL PROTECTED]: Amigos, Hace algún tiempo un chico que maneja Linux hizo algo entretenido, se metió por SSH y algo hizo que en la pantalla del computador (monitor del servidor) se podía ver lo que este chico hacia de forma remota. a ver, debe ser una de estas. 1.- tu manejas el servidor y el chico lo ve en el cliente? VNC, RDP o NX. 2.- tu manejas el cliente y el chico lo ve en el servidor? same thing... 3.- el chico ejecuta algo en el servidor y ve eso en el cliente? si, las opciones de forwarding de X11 que trae SSH. 4.- el PC del chico es tonto y el servidor lo hace todo? LTSP. ;) Elige cual. -- Hector Mansilla [blog] http://hectormansilla.blogspot.com/ [skype] hector.mansilla Linux user #418349, http://counter.li.org