Phenobarbital con Soda

Hace una semana hice un cambio de equipo; durante la instalación del último Debian Lenny me encontré con que no puedo ejecutar udevmonitor! …

No hay problema; udevmonitor era solo un enlace simbólico a un comando ya existente:

$udevadm monitor

que podemos seguir ejecutando siempre; esto es debido a unos cambios en la versión udev (de la 0.105 a la 0.125) que elimina los comandos udevtest, udevtrigger y udevmonitor y los adjunta como parámetros del comando udevadm.

Gracias por avisar!, estuve un par de horas revisando comandos en mi compu hasta que di con el cambio (man udevadm).

La cosa es que a uno siempre le llegan esos intentos de phishing; sobre todo de bancos como Banesco donde aún no entiendo como no solo la gente sigue cayendo sino como esta gente se las ingenia para andar haciendo web forgery de las páginas bancarias y los de Banesco no metan preso a nadie.

La cosa es que por lo general nunca le presto mucha atención a la cosa (más porque no soy cliente Banesco) y lo más que hago (como bien público) es declarar la página como falsa usando las herramientas que el mismo navegador firefox me presta (menú help > report web forgery …)

Pero no podía dejar pasar el hecho de que al mirar la URL encontrara esto:

http://150.187.13.226/mantis/Website/Login.html

O mi Dios! una IP institucional! … de quién es?

Obviamente es una IP de REACCIUN:

Whois:

nic-hdl: FRO
person: Francisco Obispo
e-mail: fobispo@NIC.VE
address: Av. Universidad esq. el Chorro Torre MCT, Mz, 3
address: 1010 - Caracas - DC
country: VE
phone: +58 212 771 [8584]
created: 20030821
changed: 20060627

La IP está corriendo un apache 1.29; que para mi sorpresa; resulta que es del Vicerrectorado Académico de la UNEXPO!.

IP info:

IP address:                     150.187.13.226

Reverse DNS:                    www.vracad.unexpo.edu.ve.

Reverse DNS authenticity:       [Unknown]

ASN:                            20312

ASN Name:                       LACNIC-20312

IP range connectivity:          2

Registrar (per ASN):            ARIN

Country (per IP registrar):     VE [Venezuela]

¿Como rayos el origen de un phishing puede ser los servidores internos de una Universidad que se supone por ser politécnica debería tener personas expertas en seguridad informática?

Eso me recuerda a los días de cuando en la UNEXPO podías encontrar en los servidores públicos servers de Quake 3; CounterStrike, Warcraft y los profesores y alumnos quejandose del limitado ancho de banda.

Pero, ¿Qué ha pasado con este intento de estafa?, ¿Nadie investigó nada?, si esta página llegó a estafar a alguien, ¿Nadie hizo nada al respecto?; ¿Qué nos pueden decir las autoridades?.

Por ahora ya ha caído sobre ella el peso del web forgery y cada vez que alguien con Firefox (o IE7 para quien usa windows) visite la página del vice-rectorado académico caerá sobre ella un gran mensaje de “Web Forgery” o “intento de phishing”; lo siento, era necesario hacer eso.

Por lo momentos; empezaré a prestarle más atención a la cosa.

Durante algún tiempo he agrupado una colección de trucos y detalles sobre los sistemas Linux y fue hace poco que decidí agruparlos en una presentación que he llamado “Linux Tweak & Tunning”; espero ir agrandándola a medida que vaya coleccionando trucos y nuevas cosas.

Agrego adicionalmente unas modificaciones a la charla de “integración de Servicios de infraestructura con openLDAP” con la integración hacia freeRadius y autenticación.

Charla: Linux Tweak & Tunning

Charla: Integración de servicios de infraestructura sobre openLDAP