Ayuda en bajada de phishing (sertotal.cl)

[Ricardo Mun~oz A.]

Horst H. von Brand wrote:
> Ricardo Mun~oz A. <[EMAIL PROTECTED]> wrote:
>
> [...]
>
>   
>> en el sitio de CLCERT, especificamente en sus Politicas y Practicas de
>> Proteccion de la Informacion[1], dice claramente:
>>     
>
>   
>> "CLCERT podría divulgar información confidencial acerca de instituciones
>> y/o personas en caso que se le requiera por ley,
>>     
>
> No tienen otra salida
>
>   
>>                                                  para evitar ilícitos
>>     
>
> Me parece que tampoco tienen eleccion en esto, es /obligacion/ de todo
> ciudadano evitar ilicitos AFAIU.
>
>   
>>                                                                       o
>> proteger sus registros."
>>     
>
> Auto-proteccion, bastante obvio.
>
>   
>> es decir, dentro de sus Politicas esta divulgar cualquier informacion
>> confidencial para evitar ilicitos, como ocurrio en este caso.
>>     
>
> No esta entre sus "politicas" divulgar "cualquier" informacion... supongo
> que tendran politicas de mantener confidencial la informacion que no se
> vean forzados (ver arriba) a divulgar, y en caso de divulgarla no sera que
> la ponen en un aviso de prensa...
>   

exactamente lo mismo que dije yo -> dentro de sus Politicas esta 
divulgar la informacion
en los siguientes casos:

a. se les requiera por ley.
b. para evitar ilicitos.
c. proteger sus registros.

claramente en este caso aplica (b), y si el sysadmin del servidor 
afectado no quiere tomar
medidas, para evitar ilicitos se procede a divulgar la informacion. 
obviamente no es lo
mismo un caso de "hackearon su servidor y les robaron su BD de clientes" 
vs. "hackearon
su sitio y montaron una pagina de phishing"...

-- 
Ricardo Mun~oz A.
Usuario Linux #182825 (counter.li.org)
From [EMAIL PROTECTED]  Wed Dec 20 10:44:15 2006
From: [EMAIL PROTECTED] (juan pablo Rumie Vittar)
Date: Wed Dec 20 10:37:22 2006
Subject: problema con sockets
In-Reply-To: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

El Date: Fri, 15 Dec 2006 18:02:25, "Simon Norambuena"
<[EMAIL PROTECTED]>, escribio:

> Hola [EMAIL PROTECTED]:
> tengo una consulta que al parecer tiene que ver con
> C y Linux.
> Estoy desarrollando en C una aplicación cliente -
> servidor, donde el cliente 
> tiene windows xp y el servidor tiene linux O.S. red
> hat con dos tarjetas de 
> red una pci y otra pcmcia , y se comunican entre sí
> a traves de un socket. 
> El problema está en que cuando abro el socket en el
> servidor y lo pongo en 
> modo escucha y luego hago que acepte las conexiones
> del cliente cuando se 
> conecte, no pasa nada,  no recibe datos. Luego de
> calentarme la cabeza un 
> buen rato lo siguiente me llamo la atención, la
> tarjeta eth0 tiene ip 
> 192.168.1.189 y la tarjeta de red eth1 (que es la
> que se conecta con el 
> cliente) tiene ip 192.168.2.2 por lo cual en el
> codigo del servidor puse lo 
> siguiente
> 
> server.sin_addr.s_addr = inet_addr("192.168.2.2");
> 
> donde server es una estructura del tipo "struct
> sockaddr_in". la cosa es que 
> cuando ejecuto la aplicación y hago un netstat -n o
> netstat -a, veo 
> solamente que tiene abierto puertos en la ip
> 192.168.1.189, ya que muestra 
> una lista con
> 
> 192.168.1.189:puerto   "Listening"
> 
> entonces no sé por qué no abre el puerto que pido en
> la IP 192.168.2.2 que 
> es la que se conecta con el cliente. Cabe destacar
> que los sockets del 
> cliente y del servidor son del tipo tcp por lo cual
> deberian ser 
> compatibles, ambos son declarados algo así como
> 
> aux_sock=socket(AF_INET, SOCK_STREAM, 0);
> 
> Si alguien me pueda ayudar, o si bien necesitan más
> información, desde ya lo 
> agradecería.
> Saludos.
> 

Estimado Simon:

Antes que nada, disculpa la demora de mi respuesta,
para el server, yo he usado estructuras del tipo=

SOCKET m_socket;
sockaddr_in service;
SOCKET AcceptSocket;

usandolos asi=

// PASO 1:
Negociacion con la lib de manejo de sockets

// PASO 2:
// Create a socket.
m_socket=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);

// PASO 3:
// lose the pesky "Address already in use" error
message

setsockopt(m_socket,SOL_SOCKET,SO_REUSEADDR,(char
*)&ttl,sizeof(ttl))

// PASO 4:
service.sin_family=AF_INET;
service.sin_addr.s_addr=inet_addr("192.168.2.242");
service.sin_port=htons(3000); // puerto de escucha
if
(bind(m_socket,(SOCKADDR*)&service,sizeof(service))==SOCKET_ERROR)

// PASO 5:
// Listen on the socket.
     if (listen(m_socket,1)==SOCKET_ERROR)

// PASO 6:
// Accept connections.
     printf("Waiting for a client to connect...\n");
     while (1){
        AcceptSocket=SOCKET_ERROR;
        while (AcceptSocket==SOCKET_ERROR)
         AcceptSocket=accept(m_socket,NULL,NULL);
        printf("Client Connected.\n");
        m_socket=AcceptSocket;
        break;
     }


y para el cliente, algo asi=

// PASO 1:

Negociacion con la lib de manejo de sockets

// PASO 2:

m_socket=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);

// PASO 3:
// lose the pesky "Address already in use" error
message
setsockopt(this->m_socket,SOL_SOCKET,SO_REUSEADDR,(char
*)&ttl,sizeof(ttl))

// PASO 4:
clientService.sin_family=AF_INET;
clientService.sin_addr.s_addr=inet_addr("192.168.2.242");
clientService.sin_port=htons("3000");

// PASO 5:

 if
(connect(m_socket,(SOCKADDR*)&clientService,sizeof(clientService))==SOCKET_ERROR){

// PASO 6:

si no hay errores de conexion, estas conectado.

Puedes usar tambien "htonl(INADDR_ANY);" en donde dice
"inet_addr("192.168.2.242");" en el server y/o cliente
y te tomara la ip local de tu pc, automaticamente.

saludos. 

PD: Consejo, pon en google "management sockets with C"
y selecciona label "Grupos", encontraras informacion
hasta el artazgo. La verdad que esos grupos son de
mucha ayuda.

__________________________________________________
Correo Yahoo!
Espacio para todos tus mensajes, antivirus y antispam ¡gratis! 
¡Abrí tu cuenta ya! - http://correo.yahoo.com.ar
From [EMAIL PROTECTED]  Wed Dec 20 11:12:47 2006
From: [EMAIL PROTECTED] (Asdtaker)
Date: Wed Dec 20 11:05:39 2006
Subject: Proxy con squid
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
        <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

On 12/20/06, victor barrenechea <[EMAIL PROTECTED]> wrote:
>
> Estimados colegas tengo problemas para instalar Squid
> , ,me `podrian ayudar explicandome paso a paso la
> instalacion  y la configuracion


la manera de instalacion es dependiente de tu distro, si usas alguna como
debian o derivada, e sirve:
apt-get install squid
aptitude install squid
o bien, en ubuntu o similar, puede usar un administrador de paquetes como
synaptic, (kubuntu-->adept).

Los pasos siguientes los puedes encontrar en cualquier how to.

__________________________________________________
> Correo Yahoo!
> Espacio para todos tus mensajes, antivirus y antispam ¡gratis!
> Regístrate ya - http://correo.espanol.yahoo.com/
>



-- 
Saludos, LSM.
Existen 10 tipos de personas:
los que entienden binarios y los que no
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: 
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061220/300c6bc2/attachment.html
From [EMAIL PROTECTED]  Wed Dec 20 11:14:39 2006
From: [EMAIL PROTECTED] (Ralil Ayancan Guillermo (Casa Matriz))
Date: Wed Dec 20 11:37:16 2006
Subject: OpenNMS 1.3??
In-Reply-To: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

Estimados:
¿Alguien ha instalado OpenNMS pero en version 1.3 satisfactoriamente o por lo 
menos lograr hacer un Pool SNMP en version 3?

Instale el 1.2.8 en Debian Sarge y todo me funciono OK.

hasta que quice hacer una consulta SNMP a un servidor pero con SNMP V3, ahí 
investigando supe que solo la version 1.3 de OpenNMS soporta la version 3.

Trate de instalar OpenNMS 1.3 en Debian ETCH según lo que aparece en este link:

http://www.opennms.org/index.php/Debian_4_tomcat5.5_jdk_1.5_install_log?wikidb_session=3cf44a98060e7fb8752d4f9c94c2e803

pero la compilación no se efectua con éxito en este paso:

cd /tmp/opennms
./build.sh -Dopennms.home=/opt/OpenNMS install assembly:attached

 
Simplemente no aparece el TAR.GZ donde dice que deberia estar 

/tmp/opennms/target/opennms-1.3.2-SNAPSHOT.tar.gz

Solo me aparece un archivo .JAR.

¿Alguien tiene experiencia con esta aplicación?

Si saben de alguna distribución que pueda operar correctamente.

Existen paquetes RPM para CentOS y FC4, pero antes de probar instalando esas 
distribuciones queria consultar.

Gracias por cualquier ayuda o comentario.



Este mensaje es de naturaleza confidencial y puede contener información 
protegida por normas de secreto y propiedad intelectual. Si usted ha recibido 
este correo electrónico por error, le agradeceremos se comunique inmediatamente 
con nosotros por este misma vía y tenga además la amabilidad de borrar el 
mensaje y sus adjuntos; así mismo, usted no debera copiar el mensaje ni sus 
adjuntos ni divulgar su contenido a ninguna persona. Muchas gracias.


THIS MESSAGE IS CONFIDENTIAL BY ITS NATURE. IT MAY ALSO CONTAIN INFORMATION 
THAT IS PRIVILEGED OR OTHERWISE LEGALLY EXEMPTED FROM DISCLOSURE. IF YOU HAVE 
RECEIVED IT BY MISTAKE, PLEASE LET US KNOW BY E-MAIL IMMEDIATELY AND DELETE THE 
MESSAGE AND ITS EXHIBITS FROM THE SYSTEM; YOU SHOULD ALSO NOR COPY THE MESSAGE 
OR ITS EXHIBITS NOR DISCLOSE ITS CONTENTS TO ANYONE. THANK YOU.