Així és com ho he fet amb un router Linksys WRT54GL amb OpenWRT i un GNU/Linux Debian Sid a l’ordinador de sobretaula amb l’adreça 192.168.0.2.

Primer cal dir al router que volem registre remot. Hi he entrat per SSH per teclejar aquestes tres ordres:

# nvram set log_ipaddr=192.168.0.2
# nvram commit
# reboot

Tot seguit cal que el sobretaula admeti registres remots. He editat l’arxiu /etc/default/syslogd per posar-hi:

SYSLOGD="-r"

on abans hi deia:

SYSLOGD=""

He aturat i arrancat amb la nova configuració el servei de registres del sobretaula:

$ sudo /etc/init.d/sysklogd restart

Ara tocava provar-ho. He tornat al router, per SSH, i he enviat un text al registre:

# logger hola món!

Amb el programa logread he vist el text «hola món!» dins l’arxiu de registre del router, però hi és a l’ordinador de sobretaula?

$ sudo tail -1 /var/log/syslog
Oct 2 04:32:28 192.168.0.100 root: hola món!

Sí, funciona. A partr d’ara, l’activitat del router WiFi quedarà desada amb entrades que contenen la seva adreça: 192.168.0.100.

Un altre blogaire ha fet un anàlisi que per a explicar que l’Explorer tampoc és més segur que el Firefox.

Symantec mira les vulnerabilitats reconegudes pels dos desenvolupadors la primera meitat del 2005. Amb aquestes dades, van poder amollar que la Mozilla Foundation va dir que sí a 25 vulnerabilitats i Microsoft 13, gairebé la meitat.

Però si en comptes de refiar-se dels fabricants miram què diuen a una empresa de seguretat independent, Secunia, aleshores les xifres canvien molt: els avisos de problemes van ser 36 pel Firefox i 106 pel Explorer, gairebé el triple. Microsoft en va deixar 19 sense resoldre i Mozilla només 3.

Al blog esmentat hi trobareu més detalls, com el temps de resposta i la gravetat de les vulnerabilitats. Finalment, cal recordar la cosa palmària que si més gent usa l’Explorer, a can Symantec vendran més antivirus.

—
Vist al menéame.

La empresa de seguridad ha lanzado un ataque contra Firefox, del que dice que es más inseguro que Internet Explorer. Según ellos, no aparecen más problemas porque los hackers se divierten más con Internet Explorer, que además está mucho más extendido.

–article a The Enquirer

O sia, és més insegur però té manco problemes. Potser amb l’estudi, a Symantec volen que algú digui «jo vull problemes i usaré l’Explorer i no el Firefox, perquè segons els anàlisi és més insegur però no dóna problemes, bah».

Cal partir de la base que tot programari té problemes de seguretat. En tindrà més a mida que s’hi facin canvis, car comporten nous errors i per tant vulnerabilitats. Així, el Firefox pot tenir més problemes que l’Explorer perquè és un festival de novetats. Però l’Explorer del que parlen a can Symantenc, la versió 6, està prop de l’immobilisme –en anys-Internet– d’aquell estampat amb quadrats del Burberry.

Tot i això l’Explorer també té molts errors, que no podem atribuir a les novetats, sinó a que està mal fet. Ho dic per lògica i sense rigor: no podem veure el codi i saber si està ben fet o no.

El Firefox potser potser no és tant divertit pels crackers (que no hackers) perquè s’arreglen ràpid i no tenen gaire temps per a sucar-hi pa; és el que té el codi lliure.

Fundación Mozzarella

A The Inquirer també, que estan un poc empardalats. Parlen de la fundación Mozzarella en comptes de la Fundación Mozilla. Deu ser cosa de no corregir al corrector ortogràfic; sí, el mateix que va «corregir» un grapat de noticies sobre l’Ovidi Monitor.

—
Vist al menéame.

Hacked By MaXiBoD

Please Admin Patch Your Portal

NoTHinG is SeCuRe.

La plana és a l’adreça directe, sense marcs http://www.ftib.net/gallery/

El hàcker demanava a l’administrador del servidor que posés els pedaços de seguretat, perquè no res no és segur. Ho demostrà aprofitant qualque vulnerabilitat no apedaçada.

ÿs una cosa que ens pot passar a tots i cal prendre nota de l’important que és anar amb cura a l’hora de publicar a Internet.

També de l’important que és la vida de comunitat a la Xarxa. Vaig enviar un missatge a la FTIB avisant-los [1]. Avui veig que han llevat la plana del hàcker però no m’han dit pas res. Al món real, si veus que a algú li cau un objecte i l’avises, et sol donar les gràcies. No és el primer pic que em passa i ara ho explico perquè, com a persona que creu en la Societat de la Informació, voldria que no es perdessin algunes coses bones aconseguides a la Societat Civil.

Feu clic a la imatge si voleu veure-la més gran a una finestra nova.

—
[1] El seu servidor els va rebre, segons el registre del meu servidor de correu:
Jan 23 09:43:04 itaca postfix/smtp[27587]: 91C4F2CC7BF: to=, relay=mail.ftib.net[217.26.240.74], delay=6, status=sent (250 2.0.0 k0N8jYE19644 Message accepted for delivery)

1. Dels problemes de seguretat.
2. Sobre les eines que han d’usar per combatre i contrarestar els virus, els programes espia i el correu fems.

Tot estirant la paraula «virus», podem dir que Internet té un problema seriós de salut. Els usuaris reaccionen com fan davant les pandèmies: eviten consumir allò que els hi pot fer mal. ÿs natural. Al Gobierno se n’han adonat i volen posar-hi remei d’una forma ben barroera:

• Es concentren en els símptomes en comptes d’atacar el mal des de l’arrel.
• Troben que basta prescriure quatre analgèsics. No ho farà cap metge, ni tant sols el farmacèutic: el transportista del producte sospitós és qui prepararà les receptes.

El gener passat en Llorenç Valverde comentava que n’hi a que se n’afluixen d’usar Internet; just el mateix detall que ha detectat el Gobierno. Casualment també donava com a motiu els tres problemes que surten al Plan Avanza: els virus, l’spam i els programes espia:

[...] n⿿hi ha molts que comencen a afluixar-se d⿿això d⿿Internet, per mor dels virus, de l⿿spam i dels programes espia. De fet, no cal dir-ho, el que haurien de fer és afluixar-se d⿿això del Windows.

La recomanació d’en Llorenç no és pas cap disbarat: quan va sorgir la malaltia de les vaques boges es van sacrificar vaques. Per prevenir la grip aviària sacrifiquen aus. En tots els casos els productors han de millorar la qualitat dels seus productes. Però un cop més la «Societat de la Informació», tot i també ser-ho «del Coneixement», diuen, va per darrere de la Societat Civil [2]:

On és el mal

El Plan Avanza no contempla cap sacrifici del causant del mal: el Windows [3]. Fet i fet, tampoc no diu res sobre mesures per aconseguir que els fabricants de programari millorin els seus productes. Està clar que sancionar els fabricants està totalment fora d’òrbita: el nom del més important, el que té el 90% del mercat, ni tant sols surt al document.

A l’Avanza només parlen dels proveïdors; això és, al paral·lelisme amb l’alimentació, els empresaris de supermercat o botiga de queviures i els xefs de restaurant. Continuaran oferint el mateix de sempre però ara, per tal de recuperar la confiança en la clientela, hauran d’informar dels problemes que comporta consumir tot allò que venen. També tindràn l’obligació de prescriure medicaments i vacunes.

Si això mateix passés al món de les pandèmies físiques, el celebèrrim «pa i olives» del compte del restaurant pujaria de preu: caldria afegir-hi el concepte «medicaments». Els restauradors estarien obligats a informar dels perills de cada plat. Així, les dosi de medicament estarien a la carta, just al costat del preu: Conill amb ceba: 9 Eur i 10 mg de conillinium forte. Entrecot al pebre verd: 14 Eur i 12 mg de noloquina compostium. Uns minuts després de fer la comanda el cambrer portaria una safata plena de tassonets que recordarien els dels xarrups:

– Qui ha demanat conill?
– Ella.
– Així el de les píndoles vermelles és per vosté.
– I el carpaccio?
– Aquí!
– Li recomano que prepari un poc d’aigua, que aquest xarop és un poc amarg.

Sorgiria el mateix dubte que hi ha ara amb el cafè: i com ho saben, que aquest és el descafeïnat? que traslladat als medicaments seria ¿com saben que aquesta és la meva pastilla i no la que han portat a aquest altre? Tot plegat seria una bona font de llegendes urbanes i tema per a trencar el gel als dinars formals: «al cunyat d’una amiga d’un que fa feina amb el meu oncle li van donar la del seu seu sogre, i clar, al sogre la del cunyat. Allò va fer reacció i no vegis, diuen que un poc més i no ho conten!» o «mai demano bacallà perquè trobo massa fortes les pastilles que porten».

També puc imaginar-me una conversa típica amb la caixera del supermercat.

– Abans o després de menjar?
– Millor abans, així estareu preparats quan mengeu els pits de pollastre que heu comprat, respon la caixera.
– ÿs que la setmana passada, quan els entrecots, em va costar molt empassar-me aquelles píndoles que em vas receptar, nina.
– No passeu pena que pel pollastre són més petites, però si voleu us les puc canviar per un xarop.
– Sí, millor un xarop. Quins sabors hi ha?
– Maduixa, poma, kiwi i fruites del bosc.
– Kiwi, que diuen que va bé pel restrenyiment.
– Aquí té la recepta. Signi aquí conforme l’ha rebut, l’hem informat que ha de 1) comprar els medicaments a la farmàcia i 2) els ha de prendre. Aquí, on diu «el client».
– Si, nina, ja m’ho se de totes les setmanes.

—
[1] a la plana 3, devall el capítol «Acuerda», i a partir del «2 ) Mandato» …
[2] Cal guardar les distàncies entre la gravetat d’una malaltia física i una malaltia virtual, però això no lleva que les mesures per les malalties físiques no siguin prou bones també per les malalties virtuals.
[3] El Windows, un colador capaç de deixar el control del vostre ordinador a la Sony només per posar-hi un CD. Si la Sony fa això pretentent que sigui legal, imaginau què poden fer els script kiddies que tant abunden per Internet gràcies (és un dir) a l’estímul que suposa una majoria d’ordinadors Windows tant bons de fer caure.
El cromo m’ha arribat d’en Joan Vilarnau. ÿs l’administrador de la llista Zèfir i ha rebut l’avís a la llista d’administradors de RedIRIS.

Obre –si vols, per descomptat– un text que informació important, d’aquesta que no voldries esbombar així com així. Selecciona’n un bocí i fes un copiar. A continuació visita aquesta plana o aquesta altre.

Trobes inquietant el que veus a la finestra de l’Explorer? Idò usa Firefox. Millor encara, usa GNU/Linux i podràs escollir entre un parell de navegadors lliures més –com el de la ilustració d’aquest apunt, que veuràs amb més detall si hi fas clic damunt.

Els navegadors lliures també poden tenir defectes, però possiblement algú prop de ca teva ha treballat perquè no estiguessis indefens després d’anys de saber-se que tenim un problema. El motiu és ben simple: els programes lliures són propietat de tots nosaltres: tu, el veïnat que hi ha treballat i milers de persones d’arreu. Ho és l’Explorer? T’ho dirà la llicència; CLUF, nom la cosa.

De moment, a can Microsoft diuen que les coses que l’Explorer pot fer amb el portapapers no són pas cap problema, sinó una característica. Tant és així que està en marxa per defecte [1] a tots els Windows.

I és que el Windows és tant fàcil! Cada dia tenc més clar per a qui. Que li demanin a la Sony!

Many readers pointed out to me that the DMCA is one of the reasons antivirus companies aren’t able to disable invasive copy-protection systems like Sony’s rootkit: it may very well be illegal for them to do so. (Adam Shostack made this point.)

–Blog d’en Bruce Schneier

—
[1] Mai més ben dit!

El detall seria clarament irrellevant si no fos que aquestes eines situades a l’interior de la meva bossa i, a la seva vegada, dins la cabina d’un Boeing 737, tenen efectes gairebé màgics: es converteixen en armes i a mi en un tipus armat, perillós, concretament en un presumpte terrorista.

Només si sou de sensibilitat impermeable podeu fer clic damunt la imatge per veure-la més gran, a una finestra nova, i adonar-vos de la meva capacitat destructiva. No les he fotografiant de front per tal de suavitzar l’impacte violent de l’escena.

Afortunadament a Palma no les van trobar abans de pujar a l’avió, o ja les hauria vist prou. Si es tracta de jugar als Playmobil, encara, però al món real els absurds em fan pujar el nivell d’alguna cosa a la sang i ves-te’n a saber si és el del colesterol.

Em vaig adonar de les meves presumptes activitats de presumpte terrorista quan ja estava a Barcelona. Vaig posar la mà dins la bossa per treure la cartera i allà estaven. Les havia agafat, dies enrere, per reparar una ferralla. He vist massa capítols d’Aeropuerto al Canal Viajar i no gosava tornar a Palma carregat amb aital arsenal. Afortunadament em van oferir un zulo: el pis d’en Llorenç Valverde. Me les ha tornat en poder-les portar fins a Mallorca dins qualque maleta de les que cal facturar.

Gràcies, Llorenç, i disculpa, a la bestreta, pels possibles efectes laterals d’aquest apunt. Estic pensant en un titular a noticiasdodot.com: «Director general de Fundación de la Societat de la informació de Catalunya implicado en tráfico de armas» .

L’autor de l’apunt –i la foto– es pregunta si no està així aposta perquè els plàstics es trencarien amb facilitat en cas de voler-la obrir per una emergència. Als comentaris qualque expert en riscs laborals diue que és igual: i si l’ha d’obrir un nin? En qualsevol cas, sembla que el perpetrador de la cosa no volia pas que la porta s’obrís fàcilment: ha posat 3 brides 3.

Si passau per Son Santjoan i teniu un poc de temps, queixeu-vos, si us plau. El problema és que no se on; estaria bé que algú ho expliqués als comentaris.

Ho expliquen a InformationWeek:

Reports last week that the first Windows Vista viruses had popped up were wrong, a Microsoft executive insists, because the component at risk [Monad] won’t be included with the next-generation operating system when it ships in late 2006.

[destacat meu]

Podem estar contents que Microsoft no es dediqui a la medicina: –«Quina cama és la que diu que li fa mal?», deia el MSMW (Microsoft Medical Wizard) amb la xerrac.dll carregada en memòria…

Mentre, qui vulgui un entorn de línia d’ordres potent, amb possibilitats de programació, pot usar el Bash de qualsevol sistema operatiu lliure basat en el programari GNU (GNU amb Linux, GNU amb FreeBSD).

Usar un entorn potent de línia d’ordres és un risc, hom pot pensar després de veure tot això que li ha passat, amb el Monad, al gegant de la informàtica que té prou calaix per llogar els millors tècnics del planeta.

Per tal d’escampar pors i contribuir a la recuperació de la confiança en el bit, per evitar més ancades enrere a l’hora d’usar ordinadors, potser convé recordar que el Bash porta 27 anys campant per varis sistemes operatius. Va estar present als sistemes GNU des del 1987 i Apple l’inclou al sistema operatiu MacOS X –del que no es coneixen gaires virus i concretament cap pel Bash. No recordo quina és la darrera vegada que vaig actualitzar un Bash a un GNU/Linux per mor de problemes de seguretat. Fet i fet, m’estranya ni tant sols trobar-lo a la llista de productes de can Secunia, un lloc conegut per donar bons i puntuals avisos sobre problemes de seguretat informàtica.

Va, per què no sigui dit podem incloure els problemes de seguretat d’un afegitó, el Sudo. Són verds, per això. Aquí, en canvi, en veig un parell de vermells. I diuen que el Windows Vista(TM) portara Explorer? En tota una mostra de coherència haurien de fer com amb el Monad i perdre’l de Windows Vista(TM) –val, l’acudit és dolent i somiatruites

—
Imatge: CIFEC.

El Windows Vista(TM) [al frente, ar!] encara no ha sortit de la closca, però ja té un presumpte virus (o cinc).

Segons l’apunt del dia 4 al blog de F-Secure, els virus tenen per objectiu l’MSH del nou Windows. Actualització: a Slashdot també en parlen després d’un article a ZDNet Austràlia. Que no ho comentessin més mitjans em feia dubtar de la història, encara que a F-Secure són prou de refiar.

MSH és l’acrònim de Microsoft Command Shell, de nom en clau Monad, la línia d’ordres que portarà el Windows Vista(TM). Sembla que després d’anys de fer befa de la línia d’ordres del GNU/Linux, ara també en volen una. O no era pas tant dolenta com deien, o és el que té ser nou ric i els hi passa com diem per Mallorca: «és com a s’ase d’en Mora que de tot s’enamora», un tic conegut per terres d’ultramar amb la frase «culo veo culo quiero».

Monad és un entorn on teclejar ordres però també admetrà fer-hi programes per automatitzar tasques. D’aquest tipus de programes se’n diu scripts, molt populars al GNU/Linux perquè d’antuvi els admet qualsevol entorn de línia d’ordres lliure –n’hi ha varis a escollir, el més conegut és Bash. Al blog F-Secure expliquen que ja hi ha qui fa experiments amb el Monad, concretament un autor de virus resident a ÿustria. N’ha fet cinc i els ha publicat a una re-vista(tm) sobre virus. No és el primer que s’hi ha fixat, perquè un al·lot de can Symantec (Eric Chien) al 2004 va presentar una conferència titulada «El retorn dels virus d’script – un cop d’ull al Microsoft Shell»:

Mentre el Microsoft Shell encara està en desenvolupament, les versions actuals tenen un grapat de funcionalitats que permeten crear una varietat d’atacs malintencionats que inclouen virus que infecten arxius.

Cal dir que el Windows Vista(TM) encara està en beta i que millorar el producte és l’objectiu principal de les betes. Possiblement la versió definitiva no tendrà aquests problemes. Fet i fet, encara ni tant sols és segur que el nou Windows porti el Monad.

Tot i que no recomano a ningú usar Windows, dic que espero que el Windows Vista(TM) no tengui gaire problemes perquè els virus són el segon mal social més important que comporta la informàtica –el primer són els programes privatius. Envaeixen les bústies de tothom; els missatges inútils sempre són una molèstia encara que no s’usin sistemes operatius vulnerables als virus. Segresten ordinadors Windows per usar-los com aspersors involuntaris i forçosos de correu fems (o spam). Provoquen pèrdues econòmiques importants a professionals i empreses. També marquen l’ús social dels ordinadors i el progrés de la Societat de la Informació: per mor dels problemes amb virus del Windows, hi ha massa persones que se n’afluixen d’usar Internet. Cada cop que se d’algú que «des de l’enèsima infecció fa setmanes que no arranca l’ordinador» em ve al cap una persona que ha deixat de llegir perquè els llibres, diaris i revistes s’esmicolaven a les mans.

L’afegitó «al frente ar!» intenta recordar l’ambient d’una caserna per expressar què comporta usar programari privatiu: manen ells i en són els amos. L’usuari mai no és el propietari absolut del sistema operatiu Windows que arranca i fa funcionar l’ordinador, una màquina li permet desar i veure des de la foto més irrepetible fins la carta més entranyable.

—
Vist a Technorat.
Imatge de MyWord.info.