Category Archives: seguridad

Actualización de phpmyadmin en Ubuntu Jaunty

Con la última actualización de mi Ubuntu a Jaunty, uno de los paquetes que se ha actualizado ha sido el de phpmyadmin.

Al intentar loguearme con el tipico root/sin passwd me daba fallo. He comprobado a conectarme a mysql desde la línea de comandos e iba bien, así que tenía que ser algo del phpmyadmin. Después de googlear un rato sin mucho exito, he encontrado la solución en el blog de mknix.

Para solucionarlo basta con añadir a /etc/phpmyadmin/config.inc.php la siguiente línea junto al resto de opciones:

$cfg['Servers'][$i]['AllowNoPasswordRoot'] = true;

Aunque esto soluciona el problema coincido con mknix en que lo mejor es que poner una contraseña al usuario root :p

Mi antivirus


Hoy quería escribir un poco sobre un antivirus distinto de los típicos Panda, Norton, McAffe, Kaspersky… Se trata ni más ni menos que de ClamAV. Supongo que para muchos no será nada nuevo, para otros les sonará pero nunca se han puesto a utilizarlo, a otros les resultará interesante y puede que empiecen a usarlo, y para otros muchos seguramente pasará sin pena ni gloria como otro antivirus más.
La pregunta del millón… ¿Porqué hay que usar este antivirus? Esa respuesta no la puedo responder yo. Lo que si que puedo explicar es porque uso yo este gran antivirus. Una de las principales causas es su licencia GPL. No hay mucho a comentar al respecto que no haya dicho ya. Cada uno actúa como quiere. Puedes pagar por un antivirus en la tienda, puedes bajartelo del aMule y crackearlo en astalavista, o por el contrario puede utilizar uno Open Source. Yo personalmente me quedo con la última.
Otro aspecto muy importante es que es multiplataforma. A pesar de mi gran preferencia por linux, todavía en ocasiones me veo obligado a utilizar Windows y realmente el tema de los virus en este entorno tiene más peligro… Por ello existe una interfaz gráfica de ClamAV para Windows que se llama ClamWin. Yo lo utilizo y doy fe de que funciona muy bien.
Muchas de las opciones con las que cuenta ClamAV son

  • Escaneo programado.
  • Actualización automática de la base de datos de virus.
  • Scanner de virus “standalone”.
  • Plugin para Outlook, Eudora …
  • Se puede configurar en cualquier servidor de correo.
  • Escaneo incorporado para RAR, Gzip, Bzip2…

Otro aspecto que me gustaría resaltar es que se pueden realizar escaneos desde la línea de comandos y con un simple “clamscan -r /home/ashiak/” puedo analizar todos mis archivos.
Por último hay que decir que esto no es sólo un antivirus de andar por casa ya que grandes organizaciones como SourceForge, DynDNS, Barracuda Networks, Webmail.us… así como un montón de universidades, utilizan este antivirus en sus entornos de producción.
¿Qué os parece a vosotros?

MD5 para recurrir las multas de trafico.

Leo en Barrapunto que en una noticia publicada en Hispasec se comentaba que un australiano consiguió anular una multa de tráfico ante la imposibilidad de las autoridades de tráfico de demostrar fehacientemente que la imagen registrada por un radar no había sido alterada. Por lo visto, en Australia utilizan MD5 para verificar la autenticidad de una imagen, y ya se sabe que el algoritmo MD5 está roto desde hace tiempo.
Todo empezó cuando un australiano circulaba con su coche por una carretera que estaba siendo controlada con un radar que registra aquellos vehículos que circulan a una velocidad superior a la permitida. Si se sobrepasa la velocidad, automáticamente se emite una denuncia y se expide la correspondiente multa. Hasta aquí nada destacable. Lo curioso del caso empieza cuando el abogado que representa al multado recurre la denuncia, argumentando que no se ha probado que la imagen obtenida por la cámara asociada al radar no ha sido modificada de ninguna forma. Las autoridades australianas del tráfico responden a esta argumentación que se utiliza el algoritmo matemático MD5 para obtener una suma de control de las imágenes obtenidas por el radar. El problema radica en que no encuentran a ningún perito que demuestre ante el tribunal la validez de dicho algoritmo. ¿Creeis que la guardia civil utiliza MD5 para los radares? ¿Si es así, podremos recurrir las multas?