m313 Security Blog

Previo pago de 0 €, los chicos de BASE han publicado recientemente mi Guia de Snort, Apache, Mysql, PHP y BASE sobre Slackware. De momento y como se muestra en la foto solo está incluida en el CVS pero me han dicho que con casi toda probabilidad estará incluida en la próxima release del proyecto:

He ofrecido el manual a los chicos de Snort para la documentación internacional que incluyen en su web, aunque por el momento no he obtenido contestación por su parte.

Estas cosas que no dan dinero y muchas veces más disgustos que alegrías, pero que en un día como hoy elevan mi ego hasta límites insospechados.

Compártelo

No me he vuelto loco, es que desde hace tiempo uso Internet Explorer sobre linux para realizar ciertas pruebas. Se trata de un proyecto interesante que a través de wine nos permite tener el explorador de la e azul en las versiones 6 , 5 y 5.5.

La instalación es muy sencilla, descargamos el tarball:

wget http://www.tatanka.com.br/ies4linux/downloads/ies4linux-latest.tar.gz

Lo descomprimimos:

tar zxvf ies4linux-latest.tar.gz
cd ies4linux-*

Y ejecutamos el script de instalación:

./ies4linux

Nos hará algunas preguntas sobre las versiones de IExplorer a instalar, si queremos o no instalar el plugin de flash, etc.
Llama la atención que el script de instalación baja muchos ficheros de Micro$oft.
Posteriormente nos deja un icono en el escritorio que ejecuta el Explorer(el Wine va por detrás, de manera oculta al usuario).

No cambio el Mozilla Firefox por nada(debido a las extensiones) pero me apetecía publicar algo sobre esta herramienta, ya que tengo la sensación de que es muy desconocida.

Compártelo

Recientemente he estado recibiendo varios correos de spam contra Gmail, en ellos te advierten de que tu cuenta va a caducarte, dicen provenir de los administradores de Gmail aunque como vemos en la siguiente imagen esto no es cierto:

Como vemos además nos dicen que hay una herramienta gratuita que debemos utilizar para escanear nuestro ordenador en busca de virus. Esta herramienta es un binario malicioso para Windows e identificado como troyano por varias compañías antivirus:



Hay que destacar que el filtro de Gmail identificaba estos correos como spam, si bien es cierto que están sufriendo una oleada de correos de este tipo y las paginas suelen estar alojadas en hostings gratuitos como miarroba o en este caso bandofdodeurs, y su cierre no está siendo excesivamente rapido.

El caso que nos ocupa está activo en estos momentos y el servidor guarda malware de tipo variado y correos predefinidos para varios servidores de correo, entre ellos Yahoo:

Hay que recordar que todos estos engaños necesitan colaboración humana y debemos aplicar el sentido común para no caer en la trampa.

Compártelo