De Hispasec – Una al Día: Ejecución remota de código en Exim (28/11/2017)

Saludos, nuevamente.

Ayer en el canal de los SysAdmins de Cuba en Telegram, estuvimos conversando un rato acerca de una vulnerabilidad en el MTA Exim. Estuvimos viendo algunos sitios Web técnicos que abordaban el tema y daban una solución temporal. Acá les pongo el reporte que hizo el sitio Hispasec – Una al Día:

Ejecución remota de código en Exim

martes, 28 de noviembre de 2017

Se ha corregido una grave vulnerabilidad en Exim que podría permitir a un atacante ejecutar código arbitrario en el sistema afectado. Sigue leyendo

Publicado en Actualizaciones, Exim, Seguridad, Vulnerabilidades | Deja un comentario

De mi Manual de Proxmox VE 4.x: Solución de Problemas (P7) [Cometí un error grave: ¡Un clúster con solamente 2 nodos… y ahora le quité uno!]

Saludos nuevamente.

Primero que todo, disculpas por la tardanza.

Ahora bien, luego de no escribir durante de 6 meses en el blog, vengo con un post que, a mi juicio, les va a servir a muchos.

Se acuerdan del post sobre la configuración de un Clúster de Proxmox VE, donde les mostré el proceso de creación, modificación y eliminación de nodos en el mismo, claro, siempre recalcando que mínimo con 3 nodos. Entonces, sabiendo eso, cometí el error de crear un clúster con solamente dos nodos, el cual cada vez que sufría un apagón y me dejaba uno de los dos nodos tendido en el suelo, aquello se me convertía en una verdadera tormenta eléctrica.

Ahora que estoy “robándome” los nodos de una infraestructura para otra, uno de los elementos en el proceso fue el segundo nodo del clúster antiguo. Por tanto, para poder prevenir cualquier problema futuro, y mientras esté usando la infra vieja, debo eliminar definitivamente este nodo de dicho clúster, cuyo proceso describiré a continuación. Sigue leyendo

Publicado en Proxmox VE | 8 comentarios

De mi Manual de Proxmox VE 4.x: Solución de Problemas (P3-V2)

Saludos, nuevamente.

En la primera versión de este problema describí la secuencia de pasos que hay que seguir para eliminar el mensaje inicial de la no subscripción del nodo Proxmox VE que sale apenas el usuario inicia sesión en el mismo. Dicho proceso lo realicé para la versión 4.3 de Proxmox VE, pero en la versión siguiente, la 4.4, cambia la ubicación del archivo que se modifica: ahora el archivo está en: Sigue leyendo

Publicado en Proxmox VE | 21 comentarios

De mi Manual de Proxmox VE 4.x: Solución de Problemas (P6)

Saludos nuevamente.

Primero que todo, mis disculpas [nuevamente] por no haber publicado post alguno durante un buen tiempo.

Bueno, hoy vengo con otro problema que resolví en horas de la mañana, pero el mismo lo tenía hace más de 6 meses y por múltiples causas ajenas [y quizás alguna muy mías] a mi voluntad, no le “ponía cabeza a eso”, como se dice en buen cubano. ¿Cómo lo resolví? Acá les va el artículo:

P6.- Actualización de la paquetería APT de contenedores LXC con Debian 8 en Proxmox VE.

Desde hace ya varios meses venía presentando este problema con las actualizaciones de los paquetes en los contenedores LXC en Proxmox VE, problema que pasa en las máquinas virtuales KVM (evidentemente porque el entorno virtual es totalmente independiente, cosa que no ocurre con los contenedores, donde el espacio es compartido). Sigue leyendo

Publicado en Proxmox VE | 17 comentarios

De mi Manual de Proxmox VE 4.x: Solución de Problemas (P5)

Saludos nuevamente.

Primero que todo, mis disculpas por no haber publicado post alguno en casi tres meses. Dispongo de poco tiempo y recursos, no obstante, prometo dos posts sobre Proxmox VE en un futuro cercano, donde uno de ellos será sobre otra manera de configurar su Cortafuegos. Por ahora voy a poner uno cortico (que no por eso deja de ser importante), para evitar caer en la lista gris (de los que casi no escriben en tres meses y corren el riesgo de que le cierren el blog).

Entonces, entrando en materia… Sigue leyendo

Publicado en Proxmox VE | 33 comentarios

De Gizmodo: El FBI obtiene carta blanca para hackear tu PC aunque no vivas en EEUU y no haya sospecha de delito (01/12/2016)

Saludos nuevamente.

¿Se acuerdan de la noticia que reproduje acá el pasado 9 de julio del presenta año, la cual nos informaba de la amenaza que suponía para nuestros sistemas la modificación de la Regla 41? Pues bien, muy malas noticias: aprobados los cambios que permiten al FBI entrometerse dondequiera y cuando les dé el deseo (por no decir otras palabras más duras).

Como si no fuese poco el dolor que sufrimos por la pérdida física de nuestro Comandante en Jefe, ahora se suma otra amenaza que no debemos subestimar bajo ningún concepto, dado que es un serio problema al que nos tenemos que enfrentar. 🙁

NOTA IMPORTANTE: Para los que ven la Seguridad Informática como un juego, para los que la desdeñan, para los que se centran solamente en tener un Plan de Seguridad Informática bonito -el cual su destino será una gaveta-, para los directivos, funcionarios o jefes intermedios que se desentienden de esta actividad y la delegan en personas que no tienen siquiera los conocimientos mínimos de redes ni de seguridad informática, va esta advertencia: dejen de mirar al otro lado y pónganse de frente a esta actividad como está establecido,  porque los tiempos que se avecinan no van a ser muy tranquilos que digamos (lo digo de esta manera por no emplear palabras más duras); los ataques cibernéticos se van a intensificar exponencialmente. 🙁

Sin más preámbulo, aquí les va la noticia:

El FBI obtiene carta blanca para hackear tu PC aunque no vivas en EEUU y no haya sospecha de delito

Carlos Zahumenszky | 01/12/2016 1:04pm

rehprwndmexhfy4us2ao

Bienvenido a la nueva versión de la Regla 41. Bienvenidos a un futuro en el que, si eres víctima de una red botnet, el FBI puede entrar en tu computadora y husmear a placer. No importa dónde vivas, y no necesita el permiso de ningún juez local para hacerlo. Sigue leyendo

Publicado en Amenazas, Espionaje, FBI | 9 comentarios

De We Live Security: Mira cómo los clásicos consejos de mamá te protegen también en Internet (14/10/2016)

Mira cómo los clásicos consejos de mamá te protegen también en Internet

Por Sabrina Pagnotta publicado 14 Oct 2016 – 11:52AM

ESET_consejos_mamá-623x432

Todos recordamos esas frases que nuestras madres nos repetían incansablemente cuando éramos niños: haz tu tarea, ordena tu cuarto, no hables con extraños, ve a bañarte, lleva un abrigo, come tus vegetales… Su justificación más frecuente era “porque soy tu madre y punto”. Evidentemente, sus palabras tenían (y siempre tendrán) un peso importante en nuestras acciones. Sigue leyendo

Publicado en Consejos y/o Buenas Prácticas, Día de las Madres, Madre, Seguridad | Deja un comentario

De mi Manual de Proxmox VE 4.x: Solución de Problemas (P4-V2)

Saludos nuevamente.

En el post anterior, se describió el proceso de migración de un disco duro virtual de un tipo de almacenamiento a otro. Después de leerme mi propio manual, he llegado a la conclusión de que lo que hice es muy tedioso; y ahora que medito un poco sobre el asunto, creo que me dejé llevar por las enseñanzas de la vieja escuela y también por el entusiamo de haber resuelto el problema, sabiendo que la solución encontrada se ajustaba a lo que nos dieron una vez en la carrera: a un algoritmo ávido (o sea, no es la solución óptima, pero es una solución).

Luego de ver y analizar la otra variante que he aplicado hace unos minutos, me percaté, además, que… es la óptima.

Solución:

NOTA IMPORTANTE: La solución que se describirá a continuación es aplicable solamente a los casos en que se hayan restaurado los entornos virtuales a través del CLI o Shell del nodo siguiendo el método tradicional. No obstante, también se mostrará la secuencia de pasos de la variante rápida mediante la WebGUI.

Restauración directa mediante la WebGUI de Proxmox VE

Si el proceso de restauración se realiza mediante la WebGUI directamente, Proxmox VE se encarga de hacer los ajustes y conversiones necesarias [solito, solito] en segundo plano.Estos son los pasos: Sigue leyendo

Publicado en Proxmox VE | 14 comentarios

De mi Manual de Proxmox VE 4.x: Solución de Problemas (P4)

Saludos nuevamente.

Todo parece indicar que las tareas que tenía pendientes para hacer desde hace rato se han juntado de golpe. ¿Acaso será algún tipo de capricho del azar? 🙂

Bueno, hoy vengo con otro problema que resolví en horas de la tarde, pero del mismo me percaté los días anteriores a la llegada del tristemente célebre huracán Matthew. ¿Cómo lo resolví? Acá les va el artículo:

P4.- Migración “a mano” de un disco duro virtual en formato QCOW2 a un volumen lógico LVM dentro del almacenamiento local de tipo LVM-Thin.

Situación:

Hace unos meses tuvimos la visita de unos compañeros de la empresa a la que tenemos contratado mantenimiento a los equipos, visita planificada, por supuesto. La misma me dejó un trago amargo, y fue que el micro de uno de mis nodos Proxmox VE pasó a mejor vida, lo cual provocó un verdadero dolor de cabeza para mí. Sigue leyendo

Publicado en Proxmox VE | 1 comentario

De mi Manual de Proxmox VE 4.x: Solución de Problemas (P3)

Saludos nuevamente.

Hace tiempo quería publicar este post, pero por haraganería de mi parte no lo hice (mil disculpas). Hoy que el mensajito de alerta de “No Subscription Valid” me llegó hasta la coronilla (quizás porque quería hacer algo rápido y aún estaba luchando contra la somnolencia), me dispuse a hacer una sección rápida del manual de Proxmox VE 4.x. Aquí les va:

P3.- Ya me molesta sobremanera el mensaje que sale apenas uno se autentica mediante la WebGUI en los nodos Proxmox VE 4.x. Por lo tanto, ¡SE VA!

Situación: Normalmente cuando uno instala un nuevo nodo Proxmox VE, sea la versión que sea, al iniciar sesión siempre sale un mensaje que alerta que no disponemos de una subscripción válida. Sigue leyendo

Publicado en Proxmox VE | 12 comentarios