Grave vulnerabilidad en los iphones provoca ataque masivo en Francia
En Francia, un atacante logró modificar el fondo de pantalla de un gran numero de iphones debido a una vulnerabilidad en ssh. Dicha "vulnerabilidad" consiste en que absolutamente todos los iphones del mundo tienen la misma clave de root. Alucinante.
Aparece el primer gusano que ataca al iPhone: claves para evitarlo
Varios usuarios australianos del iPhone han informado que el iPhone les estaba funcionando de manera anormal, la causa es un gusano que, en principio, les cambia el fondo de pantalla y les coloca al cantante Rick Astley (de los años 80). Dicho gusano afecta a los iPhone con un jailbreak aplicado y el paquete de SSH instalado.
Los iPhones con jailbreak son totalmente vulnerables ante un nuevo virus
Si has hecho un jailbreak de tu iPhone deberías tener cuidado, ya que un gusano que se está expandiendo velozmente se dirige a los propietarios que no han cambiado la contraseña por defecto tras la instalación de SSH.
El primer gusano para los Iphones con jailbreak inserta una foto de Rick Astley de imagen de fondo [ENG]
El gusano sólo afecta a los usuarios que no han cambiado la contraseña por defecto del ssh, y el efecto se limita, por ahora, a insertar una imagen de Rick Astley de fondo y a propagarse. No afecta a los Iphones a los que no se ha tocado el SO.
El servidor Linux más pequeño del mundo [EN]
Porque a veces el tamaño sí importa, la compañía norteamericana Lantronix acaba de anunciar su última versión de XPort, que califica como "el servidor de red Linux más pequeño del mundo". Características: 3.4 x 1.6 x 1.3 cm, 8MB de SDRAM, 16MB en flash, puerto Ethernet RJ45, servidor web, SSH y soporte IPv6.
Conexión VNC a través de SSH y bajo Windows
Un pequeño tutorial de cómo se puede montar un sistema para realizar conexiones VNC a través de SSH, útil para poder utilizar las conexiones VNC de forma segura a través de internet, todo esto en Windows y utilizando software libre.
SSH, SCP, y un as bajo la manga
Sencilla explicación de lo que es SSH y SCP, y "truco" para añadir tu clave a la máquina servidor, de manera que no sea necesario dar la contraseña para cada conexión. "SSH significa Secure SHell, y es la vía por la cual te conectas remotamente a un tarro con Linux para acceder a un terminal de comandos (shell), uno igual al que usas en tu PC pero remotamente." "SCP significa Secure CoPy y es una pata más de SSH que permite transferir archivos o carpetas entre computadores."
Howto SSHFS - Sistema de ficheros SSH(for dummies)
SSHFS (SSH FileSystem) "consiste en montar una partición remota vía SSH. Viene a ser como acceder a un servidor FTP, pero montado directamente en nuestro árbol de directorios. Y cifrado, por supuesto". En este tutorial aprenderemos a configurar el sistema SSHFS, y obtendremos dos comandos con los que montar/desmontar el sistema fácilmente.
Conectar a través de ssh sin password con expect
El comando expect surgió para controlar de forma automática aplicaciones interactivas que requerían una o varias entradas por parte del usuario por teclado y hacían lentas las ejecuciones o pruebas. El caso que expongo a continuación es el de la conexión a través de ssh que al introducir el comando, nos pide el password, y a no ser que hayamos hecho un intercambio de claves públicas, es bastante molesto introducirlo en cada conexión. Para no perder el tiempo, qué mejor que un script con el comando expect. Expect básicamente consiste en ...
Cómo hacer tunneling con SSH
En este artículo te explican cómo llevar a la práctica una conexión segura mediante SSH haciendo tunneling. Atención, que si en vuestro trabajo tenéis proxy y os lo sabéis montar bien (con unos pocos conocimientos), haciendo esto podéis salir a internet sin proxy ;)
Música desde Ubuntu hasta iTunes por ssh
Si lo he entendido bien, la idea es correr en casa un servidor de música que se vea desde el iTunes en tu puesto de trabajo como si fuese otro iTunes con música compartida almacenada en tu misma red, todo gracias a una conexión ssh. Si funciona, impresionante...
Fonera hackeada: un poco de bricolaje para activar SSH
Según parece, la cada día más conocida Fonera, el nuevo punto de acceso de FON, salé de "fábrica" con el servicio SSH firewalleado, evitando que se pueda acceder a sus tripas a la antigua usanza, como más nos gusta ;-). Un poco de bricolaje y unas buenas instrucciones de electrónica nos permiten soldarle un puerto serie y crear nuestro propio backdoor ;-) ... ¿por qué este servicio deshabilitado FON? ¿por qué?
Iniciación a SSH
Conocido como Secure Shell (Intérprete Seguro de Órdenes) es el protocolo usado por excelencia para establecer conexión con máquinas remotas a través de una red. Ampliamente extendido entre los usuarios, se caracteriza por permitir un control completo del ordenador servidor a través de un intérprete de órdenes o a través de X para ejecutar aplicaciones gráficas en caso de disponer de un servidor corriendo.
Las transmisiones codificadas ya no serán inmunes al capado del P2P
Investigadores italianos han publicado una investigación según la cual serían capaces, mediante un filtro Bayesiano (similar a los que se utilizan para filtrar el spam), discernir el tipo de datos que se mueven a través de un tunel SSH. Detecta dos variables: la longitud del paquete y la diferencia de llegada entre dos paquetes consecutivos. Con estas dos variables son capaces de distinguir con un 90% de certeza el protocolo (POP, HTML, P2P, etc) que está siendo transmitido. Vía Slashdot,
Crea tu propio proxy para navegar desde la escuela o el trabajo
Tutorial que explica como instalar y usar SSH y un proxy HTTP para navegar en Internet privadamente en lugares públicos o donde su uso es regulado. Excelente para navegar sin meterte en problemas con el jefe ;)
Videotutorial de ssh y vnc en Linux
En esta Sesión se muestran dos maneras de conectarse de forma remota a un host Linux: usando SSH y VNC. SSH es la forma de abrir sesiones Shell(consola) en un Host Remoto, se muestra la instalación del servidor SSH, la instalación del cliente SSH, y la forma de conectarse y trasferir archivos entre las computadoras. VNC es una herramienta que nos permitirá compartir el escritorio de Linux. VNC está orientado a sesiones gráficas, en este tema se muestra la configuración en Linux y la forma de conectarse desde una PC con Windows.
Analizando intentos de ataque vía SSH y consejos para evitarlo.
Leyendo la lista de correo de Security Focus, me he encontrado con esta interesante información sobre el análisis de los intentos de ataque vía SSH a un servidor. Lo he publicado en mi blog y quería compartirlo con vosotros. Christian Seifert, repasa técnicas muy efectivas para detectar y bloquear ataques a SSH mediante el uso de honeypots y otras utilidades de red, sin duda, un complemento ideal al uso de DenyHost por ejemplo. Os enlazo al artículo original "Analyzing Malicious SSH Login Attempts" en Security Focus.
Como hackear SSH con el bug descubierto por Luciano Bello
Openssl en Debian puede generar solo 65,536 posibles claves para ssh, la única causa es la entropía pid del proceso de generación de claves. El famoso bug descubierto por Luciano Bello. Esto lleva a que el siguiente script en perl se pueda utilizar con claves pre-calculadas de ssh para realizar ataques de acceso por fuerza bruta. Funciona en caso de que no se haya actualizado el sistema.
Creando túneles por SSH
Leyendo en lopst.com he encontrado una interesante noticia de como crear túneles vía ssh de una máquina a otra y poder escapar de firewall de redes. Explica como puedes conectar un puerto de tu máquina local a otro puerto de otra máquina que tenga ssh y como hacer conexiones puente con un ordenador intermedio.
How to: NFS sobre SSH con Debian Sarge
Tutorial, en inglés, para montar un servidor de sistema de archivos de red (NFS es.wikipedia.org/wiki/NFS) sobre Secure Shell (SSH es.wikipedia.org/wiki/SSH). Más sobre NFS: bulma.net/body.phtml?nIdNoticia=1255 nfs.sourceforge.net/
