Jaime Robles

KA6MAL has warned me about a bug that causes KLog to crash if no cty.dat file is found.

I have filled a bugreport in the bug report system of KLog but, until I release KLog 0.5.4, another bug fix release, I wanted to publish a workaround solution for this bug.

I hope I have time to find the bug and code a fix.

Just download the cty.dat file in your ~/.klog folder/directory and everything will work.

This is an important bug because, as KA6MAL told me affects specially to casual KLog users… that may not know about KLog and the cty.dat file.

Experienced KLog users may not notice anything as the usual thing is that they have an updated cty.dat file. Users having the cty.dat file will not be affected.

For those of you that do know what is ct.dat file… This file provides the country information for KLog.

English, KDE

During the last weekend I released KLog 0.5.2 and KLog 0.5.3.

Do you think that there is no reason for two releases during the same weekend?

Release early, release often isn’t it enough?

Well, I released KLog 0.5.2 on Friday night with the following Changelog:


February-2010 - 0.5.2
- Fixed a bug that causes a crash when connectiong to DXCluster. (bug #016653)
- Added a very basic Satellite support.
- Removed the Freq LCD and added two new editable widgets: Freq TX and Freq RX. (bug #016609)
- Added again the entity count of /M stations.


The main thing of 0.5.2 is the correction of a bug that caused KLog to crash when special strings arrived from the DXCluster.

Just some hours after 0.5.2, I released KLog 0.5.3 with the following Changelog:

February-2010 0.5.3
- Fixed a bug that caused modified QSO not being updated.
- Fixed a bug in the way the band & mode combobox managed the data.


The reason for that was that I discovered another bug in the modifying procedure of KLog that may cause QSO not to be properly updated.

Anyway, I also updated the Debian package of KLog.

The next steps for KLog includes:

• Fix the bugs.
• Add the requested features
• … and some others

Download KLog from any of these URL:

• The page of KLog in Berlios.
• The official KLog’s page.

I am thinking about porting KLog to Windows in order to be able to reach to more users and maybe attract more developers to add more features and accelerate the KLog’s development.

Do you want to help KLog?

KLog, Software Libre

Vía el blog de Bruce Schneier me he enterado de que hoy jueves es el día mundial de la privacidad.
De ahí puedes saltar a la Declaración de Madrid a favor de la privacidad que, si la lees pues hay de todo, pero no está mal.

Es curioso el tema de los sponsors… quien patrocina esta declaración o este día o esta iniciativa… hay empresas que no se por qué, me cuesta relacionarlas con el término privacidad!!

Bueno, cada uno mete el dinero donde quiere pero lo suyo sería que fuéramos un poco más coherentes ¿no?

Opinión

Ayer hablaba de que Microsoft había decidido publicar el parche para corregir la vulnerabilidad de Internet Explorer que estaba generando todo el ruido mediático de la operación Aurora.

Pues bien, ayer tarde hizo público el parche que corrige la vulnerabilidad en Internet Explorer.
La información está en este boletín fuera de ciclo.

Ahora toca probar el parche (cuando lo publiquen) y actualizar… a ver si este parche, liberado rápidamente y bajo presión no nos trae ninguna sorpresa.

Está claro, la presión mediática funciona.

Actualización: Desde anoche ya tenemos los parches:

• MS10-001
• MS10-002

Seguridad

Nada mejor que un poco de mala publicidad para reaccionar.

Según la BBC, Microsoft ha decidido corregir el error que está generando todos gran parte de los problemas de la Operación Aurora de la que ya he publicado algún apunte.

Una de cal y otra de arena.

Ayer mismo se publicó un full disclosure, con un exploit de ejemplo, que permite elevar privilegios y afecta a prácticamente todos los sistemas Windows de Microsoft.

El anuncio en particular explica en detalle el error y dice que se informó a Microsoft en junio del pasado año pero que, como no han publicado ningún parche al respecto, han decidido meterles un poco de prisa para que corrijan un error grave.

Supongo que Microsoft, ya que publicará los parches para corregir los problemas de la Operación Aurora, aprovechará para corregir este problema a la vez… que avisados estaban.

A los atacantes: si quieres conseguir privilegios de administrador en una máquina con windows, lee el disclosure.

A los administradores de sistemas: En el propio anuncio hay unos consejos para mitigar los daños… ahora toca evaluar si puedes o no implantar esas medidas en tus sistemas.

Ahora y como otras veces, toca esperar a que se publique el parche.

Actualización:

Otros blogs españoles también hablan del problema:

• Auditoría de Seguridad para empresas.
• Pentester.es.
• Una al día de Hispasec.

Seguridad

Hablaba el viernes de la Operation Aurora y de cómo Google y otras empresas habían sido atacadas aunque no todas lo reconocían públicamente y hoy (aunque la noticia es del mismo viernes) me entero de que el exploit ya circula libremente por Internet.

Es posible reproducir el ataque con Metasploit tal y como explican en esta página así que… estemos preparados para la tormenta.

Es previsible que en breve distintos grupos de crackers van a empezar a utilizar este exploit para generar sus propios ataques, contra sus propios objetivos así que en breve supongo que tendremos un nuevo virus.

Microsoft recomienda actualizar a IE8, a mi se me ocurre actualizar a Firefox pero mientras tanto, los usuarios de Windows deberán esperar al parche y tener mucho cuidado con lo que ejecutan o las webs que visitan.

Actualización: (19/01/2010) No solo a mi se me ocurre recomendar actualizar a Firefox. Los gobiernos de Francia y Alemania también recomiendan no utilizar IE6 y migrar a Firefox.
Además se ha hecho pública una dirección IP (140.136.148.42) desde la que se controlaban las máquinas afectadas por uno de los ataques que utilizan la vulnerabilidad de Adobe Reader.

Redmon, Seguridad

Estos primeros días de enero están siendo movidos en el mundo de la seguridad de la información.

Algunos de los grandes han reconocido que están siendo víctimas de ataques dirigidos aprovechando una vulnerabilidad Zero-Day de IExplorer que Microsoft reconoció ayer a través de su blog.

Lo bueno, que se está publicando información a través de diferentes medios y websites como Google, que habla de ataques desde China o McAffe, que habla de la operación Aurora o bien algunos otros, como twitter de George Kurtz o el twitter de ITSec.

Por ahí se lee que el problema viene de la última vulnerabilidad descubierta en Adobe Reader y Adobe lo niega y trata de limpiar su imagen tras los múltiples problemas que ha causado estos días.

Las informaciones que hay disponibles por la red hablan de ataques especialmente dirigidos contra empresas y organismos en concreto, no muchos, pero en varios sectores incluidos el de la defensa. De momento pocos reconocen que han sido objetivo de estos ataques, otros probablemente no vayan a anunciar que el ataque les ha afectado a ellos… pocos reconocerán que les han robado información como ha hecho Google.

¿Estará el gobierno Chino detrás de estos ataques o serún las mafias? ¿Espionaje industrial u otra cosa? ¿Hasta qué punto se pueden empezar a tomar medidas drásticas como cortar TODO el tráfico con China salvo el tráfico deseado? ¿Se puede desconectar al país? ¿Pueden las empresas permitirse el lujo de desconectar al gigante?

Existen muchas páginas con bloques de IP de China, Korea, configuraciones para IPtables para cortar el tráfico asiático,scripts para bloquear tráfico de determinados países como China o Afganistán.

Son días para estar atentos a los logs, escuchar a los usuarios por si comentan cosas raras, vigilar los informes de los helpdesk en busca de incrementos de problemas por visrus, leer las noticias de seguridad y preparar planes de actualizacián de parches de seguridad para actualizar rápidamente cuando los fabricantes (especialmente Microsoft) publique las soluciones a los problemas de sus productos.

Operation Aurora

Redmon, Seguridad

Hace poco por tocar donde no debía y sin leer toda la documentación antes de darle al “enter” perdí el inicio de mi portátil y me quedé sin el “triple boot” en mi ordenador:

• MAC OS X: para las tareas de jailbreak con el iPhone.
• Windows XP: para los concursos de radioaficionado con el N1MM.
• Linux/Debian: para todo lo demás.

Hoy andaba yo probando KLog generando el paquete de KLog para Debian y… uff qué lento se está volviendo esto… ¿Quién se está comiendo mi memoria?

Así que un vistazo al

free -m me dice que no tengo SWAP!!

Olvidé general la partición de swap cuando instalé los sistemas operativos y ahora no tenía ganas de andar cambiando particiones y demás… asi que la swap en fichero.
Un vistacillo al buscador de turno y caí en este URL donde te cuentan cómo instalar un fichero de swap dinámica en Debian… ¡ No conocía esta aplicación !

La instalación es sencilla… como casi todas las instalaciones de Debian:

aptitude install dphys-swapfile

Ya tengo 4Gb de Swap y el sistema ya no se me queda tan tostao como antes!

¿Quién dice que Linux es difícil?

Software Libre

Hace unos días envié un mensaje a la lista de correo electrónico del grupo de traductores de KDE al español, KDE-ES.

Básicamente y para ahorraros la lectura del mensaje, en él presentaba mi ¿dimisión? ¿renuncia? o no se cómo decirlo, básicamente anunciaba que dejo la coordinación del equipo, exponía algunas de las razones que me han llevado a tomar esta decisión y proponía un plan para elegir al nuevo coordinador así como también presentaba como candidato a Eloy Cuadra, que creo que es una persona preparada, que conoce perfectamente la forma de trabajo del equipo y que lo hará MUY bien.

No me he cansado de traducir… es algo que llevo haciendo, yo diría que por lo menos unos 12 años y probablemente lo siga haciendo pero, entre unas cosas u otras ya no tengo el tiempo para dedicarle a KDE-ES todo lo que necesita (que dicho sea de paso, tampoco es tanto) así que antes de seguir ocupando un puesto sin poder subir las traducciones de los compañeros con la celeridad que requiere, sin atender a los recién llegados todo lo bien y rápido que me gustaría o sin mantener al día mis traducciones del paquete KDEBase, … antes de llegar a ser un lastre para el equipo, prefiero apartarme a un lado y dejar que otra persona coja el relevo y pueda seguir tirando y que KDE-ES siga creciendo y haciendo un trabajo tan bueno como el que ha hecho hasta ahora.

Hay que decir que el grupo de KDE-ES es un grupo de traductores MUY válidos, que trabajan a tope siempre que hace falta y consiguen que los usuarios de habla hispana de KDE dispongan de un sistema en español, con una calidad de las traducciones yo diría que bastante buena, superior en muchos casos a las traducciones de muchos programas propietarios y de pago.

Ahora y… desde la distancia se me ocurre una reflexión: Llevo unos o casi 10 años coordinando el equipo… mi cargo de coordinador parece que era vitalicio.

¿Son vitalicios los puestos de coordinador en los proyectos de software libre? Quiero decir… Siempre se ha dicho que en el software libre es la meritocracia la que ofrece, da y quita el liderazgo de los proyectos.

¿Ocurre realmente así? No se si la gente del grupo LibreSoftware habrán hecho algún estudio al respecto

Resumiendo y para terminar que me lio a hablar, … en unos días KDE-ES tendrá otro coordinador.

Mucha suerte y a seguir currando!

KDE, Software Libre, Varios

Tenía este apunte en la recámara desde hace tiempo y entre unas cosas y otras ahí estaba… El tema ya no es de actualidad pero os dejo el apunte:

Parece que está de moda hablar del sistema del gobierno para hacer escuchas a la telefonía móvil (SITEL).

Es un poco ingenuo pensar que hasta ahora no era posible escuchar o acceder a las conversaciones telefónicas desde equipos del gobierno con la ayuda de las operadoras… porque sin ellas no seria posible, supongo que en eso estamos todos de acuerdo.

El problema no es hacer un seguimiento en particular o escuchar y grabar lo que dice fulanito… eso es fácil y me da que está resuelto desde hace tiempo, el problema es procesar toda la información interesante que hay en el ruido de todas las conversaciones. El problema es la inteligencia, el obtener información útil de la fuente, de todo el ruido que es la telefonía móvil.

Realmente a nadie le importa, o no se puede sacar mucha información útil de lo que yo pueda estar diciendo por teléfono cuando hablo con un amigo o un familiar en una conversación estrictamente privada… Otro caso es si hablara de determinados temas más o menos sensibles, temas que pudieran afectar a la seguridad nacional…

¿Cómo saben los señores del gobierno que al que tienen que escuchar es a mi? ¿Cómo saben cuando hay que escucharme? Ese es el problema.

Los recursos son limitados y, aunque consigan grabar TODAS las conversaciones que se producen en un día… ¿Van a poder analizarlas todas? Eso es más difícil, hay que decidir a quien se escucha y/o hacer muestreos más o menos aleatorios con la esperanza de pescar a alguien.

La otra cara de la moneda.

Las personas que tienen cosas que el gobierno puede querer escuchar deberían saberlo y me da a mi que lo saben, y si lo saben, probablemente tomen las medidas oportunas para que no sea posible (o al menos no sea sencillo) que se intercepten sus comunicaciones.

Por ejemplo, existen móviles con chips criptográficos (hardware) que cifran las comunicaciones extremo a extremo… algo así como encapsular la conversación de voz en un tunel, como haríamos con los datos si usamos un tunel SSH.

Esos móviles pueden ser caros y no se pueden conseguir con puntos en tu operadora favorita. Muchas veces están controlados y, aunque tuvieras el dinero, no están a la venta.

De nuevo… la gente que tiene miedo de que el gobierno pueda estar detrás de ellos probablemente tengan el dinero y los contactos para acceder a esos teléfonos con criptografía.

Como resumen… esos sistemas de escucha que usa el gobierno no valen para escuchar a los que realmente no quieren ser escuchados… solo sirven para escuchar a los particulares o delincuentes sin medios que no pueden acceder a esos terminales con criptografía para cifrar las conversaciones… o a los que, teniendo cosas que esconder no son conscientes del riesgo.

¿Qué podemos hacer los particulares que queremos tener más tranquilidad de que no se interceptan nuestras conversaciones y, lamentablemente también los delincuentes?

Hoy en día tenemos teléfonos con potencia suficiente como para cifrar/descifrar por software las conversaciones telefónicas. A día de hoy podemos hacer llamadas mediante un smartphone que cifre la voz antes de enviarla a nuestro interlocutor que la descifrará y nos devolverá cifrada la respuesta de una forma confidencial.

Criptografía (¿simétrica?) lo suficientemente ligera como para poderla hacer en tiempo real con un teléfono más o menos normal y lo suicientemente robusta como para dificultar la escucha.

A ver si me doy una vuelta por la Internet y busco algún programa de esos…

Opinión, Seguridad, Tecnología, Varios