2008/07/25

Internet en Perill: BUG a DNS (Actualitzat)

IMPORTANT: Abans de dir res, aquest article té parts no tècniques que us poden interessar, així que encara que cregueu que no us interessam llegiu-lo per sobre per saber de que us parlo i actueu en conseqüència. Lo més important us ho poso amb negreta per si sou poc pacients.

image

Alguns ja coneixereu la noticia de que s’ha trobat un error fatal al disseny de DNS (cliqueu si voleu saber que és, però no us cal) que provoca que un cracker (hacker malvat) pugui fer que quan visiteu una pàgina com per exemple Google o la del vostre banc en realitat un redirigeixi a una web maliciosa per robar-vos informació personal com passwords o números de compte bancari. (Detall tècnic: aquesta vulnerabilitat s’anomena DNS Cache Poisoning i és força greu).

La gravetat de l’atac es deguda a que:

1.- Al ser un error de disseny del sistema i no de implementació, TOTS els DNS estan afectats.

2.- No hi ha res que es pugui fer a nivell de la vostra màquina per l’atac es invisible. Tant fa que navegueu amb Internet Explorer o Firefox o Opera, o que el vostres sistema operatiu sigui Windows, Linux o MacOSX. Esteu cardats igualment!

Podeu trobar els detalls exactes de l’atac a Doxpara (o a Darkoz.com) Es llarg però interessant si us va el tema.

Doncs bé, aquest atac de substitució (phishing o pesca electrònica) fins ara només era possible en males implementacions de DNS que no eren freqüents, però ara s’ha trobat un greu error al disseny que fa que TOTS els servidors de DNS siguin vulnerables.

De fet, això és va descobrir fa més de mig any gracies a Dan Kaminsky , però es va mantenir en secret fins principis de Juliol per tenir temps de preparar un pedaç i arreglar-ho.

Des de principis de Juliol, es responsabilitat dels administradors de les maquines de DNS actualitzar-les per tapar el forat de seguretat. En principi no es va dir com explotar la vulnerabilitat o sigui que possibles crackers per tant tenien uns dies per fer-ho tot i la urgència. Èls detalls es donarien a mitjans d’agost a la conferencia Black Hat.

Doncs bé, alguns han passat de tot i encara no ho han fet i com és habitual i ha passat el pitjor, hi ha hagut una filtració a una de les companyies que en sabien els detalls i ara els malvats ja saben com atacar.

O sigui que gracies a alguns administradors vagos com els dels DNS de Telefònica (raro no?) entre altres, doncs estem molt exposats. Amb el cul a l'aire...

Aquest mateix matí els DNS de Telefònica encara no estaven actualitzats.

Ara ve el que us interessa si encara llegiu…

La solució:

Seguiu aquests passos per estar segurs:

1.- Comproveu si esteu afectats pel problema. Aneu a la web d’en Dan Kaminsky http://www.doxpara.com i cliqueu el botó de la dreta on Posa “Check My DNS”. Si veieu això esteu en perill:

doxpara

En canvi això us mostra que el vostre servidor és correcte:

doxpara-ok.jpg

2.- Si no esteu en perill no us caldrà fer res. Si ho esteu llavors els vostres DNS són vulnerables i els heu de canviar per uns de segurs. Si no en coneixeu cap (el més probable) podeu fer servir els de OpenDNS (un servei alternatiu a DNS) que són:

openDNS

Per canviar els vostres DNS a Windows podeu seguir aquesta guia.

Actualització:
Si ho voleu canviar a Ubuntu o a la majoria de distribucions Linux ho podeu veure al comentari de l'Oriolbd. (Moltes gracies!)

Si no us voleu quedar amb OpenDNS per sempre, podeu retornar als vostres DNS habituals al cap d’uns dies i tornar a mirar si encara són vulnerables.

Si heu arribat fins aquí, felicitats, ja esteu segurs. O almenys tant segurs com es pot estar a Internet que no es gaire…

Actualització:
Uhm, sembla que els de BandaAncha han tingut quasi la mateixa idea d'article que jo... Bon article.

2008/07/18

ToninoTicies (1/7 – 16/7)

Una altra edició del resum del mes important que ha passat per internet. Començo pq hi ha molta teca i poc temps!

Anglès

Castellà

Català


Suficient? Crec que si. D’aqui uns dies més!

Encara no tinc logo tot i el pilot de emails que he rebut amb propostes… Val, no n’he rebut cap, snif!….

2008/07/17

GMail no para de millorar


GMail és probablement un dels millors webmail (correu via web) que existeixen (per mi el millor) i segurament el millor producte de Google a més de la cerca.

Afortunadament però no es conformen i no para de millorar. Fa poc, a inicis de Juny van crear GMail Labs, una opció que trobareu a la configuració on podeu activar un conjunt de característiques extres que estan en versió de proves. Algunes poden ser una parida (Snake dins de GMail?? WTF?), però d’altres són molt útils (Gestió de signatures, imatges al chat,…)

gmail labs

Aquesta setmana GMail ha donat un altre pas força necessari i ha tornat a millorar la gestió dels vostres Contactes. Una de les característiques que eren força molestes de GMail era que afegia automàticament a la vostra llista de Contactes qualsevol persona a la que enviessiu un email. Això està bé en certs moments, però si se t’acut contestar a un correu enviat a un pilot de gent que no coneixes et trobaràs amb un pilot de noves adreces de email que no interessen.

Ara això ja no passarà més. GMail les segueix recol·lectant, però les posa a una secció separada anomenada “Suggested Contacts” que podeu repassar quan us sembli per afegir-les si realment les voleu.

 gmail 
A més podeu activar una opció que us n’afegeix alguns automàticament si realment els envieu força emails.

gmail2

GMail no ha parat mai de millorar des de la seva creació l’1 d’Abril del 2004. Quasi sempre amb passes petites però fermes.
Si no l’heu provat mai us el recomano de veritat, hi trobareu coses que no teniu enlloc més i segur que es convertirà en imprescindible per la majoria.
Ah, i per acabar us deixo amb una cirereta pel pastís:
Un script de Greasemonkey que us permetrà que, quan vulgueu entrar l’adreça de algun contacte del vostre GMail en una web que no és de Google (si ho és segurament ja no us cal), us mostri una llista de les vostres adreces pq només l’hagueu de seleccionar.
S’ha acabat haver-la de buscar o recordar. L'script en qüestió s'anomena Google Contacts Autocomplete. L'efecte és boníssim

gmailcontacts1

Crec que només us funcionarà si heu fet login abans a qualsevol servei de Google (jo ho estic permanentment) Proveu-lo si utilitzeu GMail, us impressionarà! (Gràcies als de Lifehacker per la imatge i la notícia!)

2008/07/11

ja són 7…

El passat dissabte 28 de Juny en Cesc va complir un altre mes i cada dia està més preciós, alt i fort. Últimes estadístiques 9.450g (+750g) i 72cm. (+1.5cm) El figura encara és força gros i sobretot alt, però sembla que ja va frenant. Fa molts intents de posar-se dret i té pinta que caminarà sense passar per la fase d’anar de quatre grapes.
Us deixo unes fotos noves perquè compartiu el meu orgull de pare.

2008/07/08

GMail i GCalendar redesigned

Hola de nou.
Sou usuaris de GMail o Google Calendar? Esteu avorrits de la interfícies clara de sempre? Ara podeu convertir-los en una meravella com aquesta:

GMail-redes
GMail Redesigned
GCal-Redes
Google Calendar Redesigned 

Com podeu veure, el canvi és espectacular i millora moltíssim.
Si us interessa us explico com fer-ho. Bàsicament teniu 2 opcions, la difícil i la fàcil.

1.- Greasemonkey / Stylish (Difícil)
Amb aquests scripts de Greasemonkey i/o Stylish (les extensions de Firefox) podeu obtenir aquest look. Només us cal instal.lar els Scripts següents:
GMail: http://userstyles.org/styles/5867 (Només per Stylish crec)
GCalendar: http://userstyles.org/styles/7339 (Per Stylish o Greasemonkey)
La opció funciona, però si no sou usuaris habitual d’aquestes 2 extensions us resultarà complicat d’instal.lar i a més no estareu al dia quan hi hagi actualitzacions  
Els scripts han estat creats per Globex Designs.


2.- Better GMail 2 i Better GCal (Fàcil)
Només us cal instal.lar aquestes 2 extensions i llavors aneu a les opcions que us donen (Menú Eines/Complements) i marqueu la opció corresponent a la pestanya Skins.
Aquestes 2 magnifiques extensions, no són més que una compilació de scripts de Grasemonkey, però amb l’avantatge que es van actualitzant i afegint nous scripts i instal.lar-los es tan fàcil com fer un click.
Aquí podeu veure una imatge de la configuració de Better GMail 2:

GMail-conf

Aquestes extensions estan fetes per Gina Trapani del famós blog Lifehacker i a més us n’ofereix per altres webs com Google Reader, YouTube, Amazon i altres…

Evidentment tot això que us explico és per Firefox, si no l'utilitzeu ja sabeu que us perdeu!

Digueu-me que us ha semblat l’article utilitzant les estrelles!

2008/07/02

Toninoticies 20/6-1/7

La secció Resum Setmanal, un nom força vulgar, ara s’anomenarà ToniNoticies o ToninoTicies uhm… M’ho he de pensar. Potser que posi una enquesta…

De totes maneres, els lectors més llestos ja haureu endevinat que el nou nom és la enginyosa barreja del meu nom, Tonino, amb la paraula Noticies. Mola eh? Festivaaal del humoooor!

En fi, si encara queda algú llegint dp del meu patètic intent de fer una gràcia, aqui teniu l’habitual llistat de noticies rellevants dels últims dies…

Anglès:

Castellà Català:

Això es tot!I

Quin nom us agrada més? Voteu a l’enquesta que podeu veure a la secció lateral! Posaré els resultats d’aqui uns dies.

Ara em faltaria un logo per posar a la secció. Algú em pot donar un cop de mà?

Recordeu que si voleu està encara més al dia podeu anar seguint aquestes noticies a la meva pàgina d’elements compartits de Google Reader o subscriure-us-hi (uix, que Montilla em sòna…) per RSS