Como evitar correo de una persona X
At 16:12 19/05/2008, Vida Luz Arista wrote: Hola a todos, Un cliente tiene un inconveniente con una persona que le envía correo, el ya o quiere recibir correo de esa persona pero no quiere que se desechen ni que se le ponga en lista negra, el quiere que cuando esa persona le envié un correo, le salga un mensaje como si la cuenta no existiera, como se puede hacer eso ? hay un filtro llamado milter-regex que hace eso y mucho mas. Puedes colocar el mensaje que desees Saludos, Miguel Oyarzo O. Austro Internet S.A. Punta Arenas
Detectan vulnerabilidad crítica en distribucion es de Linux
Qué hay de esto? http://www.diarioti.com/gate/n.php?id=17634 Vulnerabilidad en Linux implica que, en la práctica, las conexiones seguras hacia servidores basados en Debian, no están cifradas.
Detectan vulnerabilidad crítica en distribuc iones de Linux
Baronti escribió: Qué hay de esto? http://www.diarioti.com/gate/n.php?id=17634 Vulnerabilidad en Linux implica que, en la práctica, las conexiones seguras hacia servidores basados en Debian, no están cifradas. diario ti es como creerle a Las Ultimas Nimiedades...(LUN) me parece haber leido ayer que ya esta solucionado.
Re: Detectan vulnerabilidad crítica en distri buciones de Linux
On Tue, May 20, 2008 at 12:34 PM, Enrique Herrera Noya [EMAIL PROTECTED] wrote: diario ti es como creerle a Las Ultimas Nimiedades...(LUN) me parece haber leido ayer que ya esta solucionado. El hecho de que el blog mencionado tenga o no credibilidad no le quita gravedad a la noticia indicada. La vulnerabilidad es real y es peligrosa y si bien ya hay parches al respecto, quienes tengan sistemas afectados tendrán que analizar con cuidado si se han creado certificados que deban ser regenerados, entre otros análisis. Atte. -- Cristian Rojas R. [EMAIL PROTECTED]
Detectan vulnerabilidad crítica en distribuciones de Linux
On Tue, 2008-05-20 at 12:09 -0400, Baronti wrote: Qué hay de esto? http://www.diarioti.com/gate/n.php?id=17634 Vulnerabilidad en Linux implica que, en la práctica, las conexiones seguras hacia servidores basados en Debian, no están cifradas. No, no es asi. Mira: http://wiki.debian.org/SSLkeys ?http://lwn.net/Articles/281434/ El ultimo articulo no es gratis hasta el Jueves. Por si no estas subscrito, te envie un free-link a tu correo personal. -- Aldrin Martoq [EMAIL PROTECTED] http://aldrinvideopodcast.podshow.com/
Re: Detectan vulnerabilidad crítica en distri buciones de Linux
http://metasploit.com/users/hdm/tools/debian-openssl/ actualiza el cache, la noticia ya es vieja. On Tue, May 20, 2008 at 4:09 PM, Baronti [EMAIL PROTECTED] wrote: Qué hay de esto? http://www.diarioti.com/gate/n.php?id=17634 Vulnerabilidad en Linux implica que, en la práctica, las conexiones seguras hacia servidores basados en Debian, no están cifradas. -- Roberto Araneda, estudiante de ingenieria de ejecucion en telematica From [EMAIL PROTECTED] Tue May 20 13:42:15 2008 From: [EMAIL PROTECTED] (Leonardo Soto M.) Date: Tue May 20 14:11:11 2008 Subject: =?utf-8?q?Re=3A_Detectan_vulnerabilidad_cr=C3=ADtica_en_distribu?= =?utf-8?q?ciones_de_Linux?= In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Tue, May 20, 2008 at 12:09 PM, Baronti [EMAIL PROTECTED] wrote: Qué hay de esto? http://www.diarioti.com/gate/n.php?id=17634 Vulnerabilidad en Linux implica que, en la práctica, las conexiones seguras hacia servidores basados en Debian, no están cifradas. Tiene algo de cierto, pero es noticia de hace una semana atrás, al menos. El efecto práctico es que si tienes llaves SSH y usas Debian (o Ubuntu o cualquier otro derivado), tienes que generarte otra y botar la vieja a la basura (i.e, sacarla de authorized_keys). Y entiendo que si uno es paranoico, basta con haber usado una llave *DSA* en un sistema Debian para verse en la obligación de tirarla a la basura. -- Leo Soto M. http://blog.leosoto.com
Re: Detectan vulnerabilidad crítica en distri buciones de Linux
2008/5/20 Leonardo Soto M. [EMAIL PROTECTED]: On Tue, May 20, 2008 at 12:09 PM, Baronti [EMAIL PROTECTED] wrote: Qué hay de esto? http://www.diarioti.com/gate/n.php?id=17634 Vulnerabilidad en Linux implica que, en la práctica, las conexiones seguras hacia servidores basados en Debian, no están cifradas. Tiene algo de cierto, pero es noticia de hace una semana atrás, al menos. El efecto práctico es que si tienes llaves SSH y usas Debian (o Ubuntu o cualquier otro derivado), tienes que generarte otra y botar la vieja a la basura (i.e, sacarla de authorized_keys). Y entiendo que si uno es paranoico, basta con haber usado una llave *DSA* en un sistema Debian para verse en la obligación de tirarla a la basura. no afecta solamente al servicio SSH!!! basicamente, se creaste algun certificado para vuestros servidores (pop3s, imaps, https, jabbers, ldaps, VPNs,etc,etc) .. debes de volver a recrearlos y instalar los nuevos certificados. Suponiendo que tu actua como CA para vuestra grande red (lea aca, Universidad, multinacionales, otras).. ademas de crear los certificados en los clientes (ver paragrafo anterior), debes de volver a firmar cada unos de los certifcados !!! habian algunas personas que estaban especialmente preocupados por esto.. ya que caso, alguna CA oficial tuvera sus certificados comprometidos.. todos los certificados que fueron firmados por esta CA en los ultimos anos estarian comprometidos !!! imaginate una Versing, CACert y o otra con este problema ??? por aca.. utilizabamos un sistema para enviar archivos desde los clientes hacia un servidor.. y como eran demasiados clientes, ni te comento el rollo que fue. bien.. en resumen.. el problema/fallo ya esta solucionado, por parte de la distribuicion.. pero para muchos administradores, el problemas va mucho mas alla que un simples aptitude update aptitude upgrade salu2 -- -- Victor Hugo dos Santos Linux Counter #224399 participe y ayude en el FLISOL 2008 http://www.flisol.cl y http://www.flisol.net
Re: Detectan vulnerabilidad crítica en distri buciones de Linux
Baronti escribió: Vulnerabilidad en Linux No es una vulnerabilidad de Linux, sino del openssl empaquetado por Debian. Una llave creada con la versión defectuosa de openssl es vulnerable también en Windows. implica que, en la práctica, las conexiones seguras hacia servidores basados en Debian, no están cifradas. Sí están cifradas, pero con una llave débil. Y no sólo hay peligro cuando el servidor es Debian, sino también cuando un cliente se autentica con llaves vulnerables. Más abajo en el hilo, Enrique Herrera escribió: diario ti es como creerle a Las Ultimas Nimiedades...(LUN) La vulnerabilidad fue descubierta por un tal Luciano Bello, así que fijo que sale en LUN uno de estos días. http://www.debian.org/security/2008/dsa-1571 -- Roberto Bonvallet
Detectan vulnerabilidad crítica en distribuciones de Linux
On Tue, 2008-05-20 at 12:53 -0400, Cristian Rojas R. wrote: On Tue, May 20, 2008 at 12:34 PM, Enrique Herrera Noya [EMAIL PROTECTED] wrote: diario ti es como creerle a Las Ultimas Nimiedades...(LUN) me parece haber leido ayer que ya esta solucionado. El hecho de que el blog mencionado tenga o no credibilidad no le quita gravedad a la noticia indicada. La vulnerabilidad es real y es peligrosa y si bien ya hay parches al respecto, quienes tengan sistemas afectados tendrán que analizar con cuidado si se han creado certificados que deban ser regenerados, entre otros análisis. Lo que indica el sitio aquel, es una verdad a medias. Existe la vulnerabilidad. Existen los parches. Pero, mira la barbaridades que escribe el experto: La vulnerabilidad de todas las conexiones SSH de servidores basados en Debian consiste en que no están cifradas. En la práctica, todos los certificados SSL generados en estos sistemas no están cifrados. En la práctica, los sitios web seguros ejecutados desde tales sistemas no están cifrados. Esto se aplica desde tiendas en línea donde los usuarios proporcionan los datos de sus tarjetas de crédito hasta bancos en línea. ¿Qué burrada es esto? ¿Una mala traducción? ¿No entiende bien el inglés? ¿No entiende de lo que habla? ¿Todas las anteriores? Si hasta el léxico que ocupa es poco meritorio. Por un lado realiza afirmaciones como la anterior y en otros párrafos habla de 'presunta vulnerabilidad', como si cada párrafo fuera copia de distintas fuentes. -- Germán Póo-Caamaño http://www.calcifer.org/
[Semi-OT] MKX86: pequeño microkernel made i n bolivia
Perdón por el cross posting, pero como no se conocen mucho de los proyectos bolivianos, este me parece muy interesante ;) Info: http://softwarelibre.org.bo/mkx86/ == Introducción == El sistema mkx86 es el Microkernel para la arquitectura x86. Es una implementación académica que ejemplifica los conceptos de diseño de microkernels como núcleos de SO. Bueno, resumiendo... es un sistema operativo que viene desarrollandose desde el 2001 y finalmente se hace publico. Nota: http://softwarelibre.org.bo/vesmar/weblog/1884.html Descarga: http://sourceforge.net/projects/mkx86 -- Rolando Espinoza La fuente http://www.softwarelibre.org.bo
Detectan vulnerabilidad crítica en distribuciones de Linux
El mar, 20-05-2008 a las 14:14 -0400, Roberto Bonvallet escribió: Baronti escribió: Vulnerabilidad en Linux No es una vulnerabilidad de Linux, sino del openssl empaquetado por Debian. Una llave creada con la versión defectuosa de openssl es vulnerable también en Windows. implica que, en la práctica, las conexiones seguras hacia servidores basados en Debian, no están cifradas. Sí están cifradas, pero con una llave débil. Y no sólo hay peligro cuando el servidor es Debian, sino también cuando un cliente se autentica con llaves vulnerables. Más abajo en el hilo, Enrique Herrera escribió: diario ti es como creerle a Las Ultimas Nimiedades...(LUN) La vulnerabilidad fue descubierta por un tal Luciano Bello, así que fijo que sale en LUN uno de estos días. http://www.debian.org/security/2008/dsa-1571 Luciano Bello es un nombre real (hay varios chilenos con ese nombre), de hecho la persona (aparentemente un Argentino) que reporto el asunto en Debian tiene su blog en: http://lbello.livejournal.com/ si el tema sale en LUN no seria para nada divertido. -- Ricardo Mun~oz A. Usuario Linux #182825 (counter.li.org)
Re: Detectan vulnerabilidad crítica en distribu ciones de Linux
On Tue, May 20, 2008 at 2:30 PM, Victor Hugo dos Santos [EMAIL PROTECTED] wrote: 2008/5/20 Leonardo Soto M. [EMAIL PROTECTED]: [...] El efecto práctico es que si tienes llaves SSH y usas Debian (o Ubuntu o cualquier otro derivado), tienes que generarte otra y botar la vieja a la basura (i.e, sacarla de authorized_keys). Y entiendo que si uno es paranoico, basta con haber usado una llave *DSA* en un sistema Debian para verse en la obligación de tirarla a la basura. no afecta solamente al servicio SSH!!! basicamente, se creaste algun certificado para vuestros servidores (pop3s, imaps, https, jabbers, ldaps, VPNs,etc,etc) .. debes de volver a recrearlos y instalar los nuevos certificados. Suponiendo que tu actua como CA para vuestra grande red (lea aca, Universidad, multinacionales, otras).. ademas de crear los certificados en los clientes (ver paragrafo anterior), debes de volver a firmar cada unos de los certifcados !!! Cierto. Yo me refería al efecto práctico para los usuarios comunes y silvestres (no sysadmins) pero no lo explicité. Gracias por la corrección :) -- Leo Soto M. http://blog.leosoto.com
