Hispasec Sistemas ofrece un servicio de antivirus llamado Virus Total que consiste en una pagina web donde es posible enviar ficheros, estos se analizan automaticamente por varios motores antivirus y te informa a la dirección de correo de los resultados. También es posible enviar los ficheros via e-mail a una dirección especifica. Más información.

En mi maquina utilizo ClamAV que junto a exim+procmail me escanea los mails recibido para separar los que contienen virus. No suelen ser tan frecuentes como los mails de spam (para estos uso spamassasin) y tampoco afectan a priori a mi sistema GNU/Linux, pero me gusta tener experimentos en marcha para testear 😉

La cuestión es qeu paseandome por la web de ClamAV he descubierto que tienen un servicio similar al Virus Total que podeis encontrar en esta pagina.

He testeado ambos servicios con ficheros normales y con virus, los virus los he sacado de una web en la que hay una buena colección de estos programas. Si, hay gente que colecciona virus… pero mirad la TV!! Tb salen colecciones estupidas en los quioskos!! 😉

En ambos casos ha detectado el virus:

1) Virus Total envia un correo diciendo:

Resultado del analisis de un archivo
Este es el resultado de analizar el archivo "Abc.exe" que VirusTotal ha procesado el 
dia 02/06/2004 a las 22:36:47.

Antivirus	Version	Actualización	Resultado
BitDefender	7.0	02.06.2004	ABC.2378
eTrustAV-Inoc	4641	02.06.2004	ABC
F-Prot	3.14e	31.05.2004	ABC.2378
Kaspersky	3.0	02.06.2004	ABC.2378
McAfee	4.2.60	02.06.2004	ABC
NOD32	1.779	02.06.2004	Abc
Norman	5.70.01	12.05.2004	ABC.2378
Panda	7.02.00	02.06.2004	Abc
Sybari	7.50.1138	02.06.2004	Abc-2378
Symantec	8.0	02.06.2004	ABC
TrendMicro	1.00	01.06.2004	ABC

VirusTotal es un servicio gratuito ofrecido por His pasec Sistemas, que no garantiza la disponibilidad y continuidad 
de funcionamiento de este. No responda a este mensaje, ha sido enviado por un servicio automatizado que no 
atenderá a sus respuestas. Pese a que el indice de detección ofrecido por el análisis simultaneo de múltiples 
motores antivirus es muy superior al de un solo producto, los resultados NO pueden garantizar la inocuidad de un 
archivo. No existe solución que pueda ofrecer un 100% de efectividad en el reconocimiento de virus y malware en 
general.

Terminos de uso©1998-2004 Hispasec Sistemas

No me gusta pq no se ve claramente que se ha detectado un virus 🙁 En caso de que el archivo estuviese limpio el campo Resultado apareceria en blanco.

2) El test de ClamAV no informa por mail, directamente te lo comunica por web:

File is valid, and was successfully uploaded. 


clamav scans the file ...

 Clamav-Output:

/tmp/phpulIstd: ABC FOUND


And found something:
 ABC  

Cuando envias un archivo normal te informa diciendo “Clamav DID NOT identify your sample as malicious content”, en este caso queda algo más claro.

Por supuesto es más seguro Virus Total ya que utiliza diferentes motores, en todo caso, siempre es necesario un antivirus en cualquier sistema operativo Windows y en servidores GNU/Linux.

Actualización: Otro Antivirus online 😉

Como muchos sabeis, en cualquier UNIX todos los dispositivos de un sistema se encuentran representados por un archivo con la excepción de las targetas de red, estos archivos se encuentran en el directorio “/dev/”. En Gentoo actualmente se usa “devfs” para administrar el directorio comentado “/dev”, no es una propiedad de la distribución sinó un sistema virtual que se implementó hace algún tiempo y que quedará obsoleto con la rama 2.6 del kernel linux.

La cuestión es que para poder assignar permisos a los dispositivos (e.g. que solo el usuario X pueda utilizar la grabadora o el dvd) se debe realizar a través de un archivo de configuración (/etc/devfsd.conf) y no directamente con ‘chmod’.

En mi casa tengo una máquina que esta encendida todo el dia y en la cual incluso mi madre tiene un usuario para que pueda navegar, jugar o entretenerse con Gnome. Tiene aplicaciones de sonido para poder reproducir MP3, CDs, etc… por tanto, necesita tener permisos para poder acceder a los dispositivos de sonido que se encuentran en /dev/sound/*, asi que en el archivo de configuración de devfs tenia:

REGISTER        sound/.*     PERMISSIONS root.audio 660
REGISTER        snd/.*       PERMISSIONS root.audio 660

El usuario de mi madre al igual que el mio o el de mi hermano pertenece al grupo audio, asi que en principio no habia problema. Pues bien, cada vez que reiniciaba la máquina me encontraba con:

# ls -la /dev/sound/dsp
crw-------   1 root audio 14,  3 ene  1  1970 dsp

Es decir, no teniamos permisos para poder reproducir música. Tenia que hacer yo un chmod manualmente despues de cada reinicio (por suerte no se reinicia casi nunca). Hoy por fin me he puesto a buscar una respuesta y la he encontrado en el foro de gentoo, por lo visto hay un modulo PAM (Pluggable Authentication Modules) que cambia los permisos de ciertos dispositivos, su nombre es ‘pam_console’ y su configuración se encuentra en /etc/security/console.perms:

<console>  0600 <sound>      0600 root.audio

He modificado los primeros permisos:

<console>  0660 <sound>      0600 root.audio

Por lo visto este modulo hace que cuando un usuario entra a su cuenta se le asigna los dispositivos que controla, por ejemplo, si entro con ‘mono’:

$ ls -la /dev/sound/dsp
crw-rw----  1 mono audio 14, 3 ene  1  1970 /dev/sound/dsp

Como he puesto en la configuración 660, ahora cualquier otro usuario que pertenezca a audio puede reproducir sonido. Como veis el modulo pam hace que el propietario sea el primer usuario que hace login, si este sale hará que el siguiente usuario que entró sea el propietario, como si fuese una FIFO. Personalmente no le doy ninguna utilidad a esta funcionalidad, a decir verdad tampoco la entiendo muy bien, en el archivo de configuración por ejemplo no me queda claro para que es cada cosa, pero al menos he conseguido arreglar de forma lógica lo que necesitaba y he aprendido algo nuevo 😉

Artículo de recomendada lectura: ¿Aceptamos el software privativo en la universidad?.

Por si a alguien no le ha quedado claro que son las patentes, para que sirven, pq son malas, etc… he encontrado un pequeño artículo perfecto para entenderlo de forma rápida y sencilla: Patentes “for Dummies”.

No hace mucho tiempo comentaba un cliente de irc por web y me cuestionaba hasta donde llegaramos con nuestro navegador… hoy me he encontrado con un editor increible, aquí teneis una demo, su nombre es Kupu y me ha sorprendido gratamente.

En Gentoo ya es estable la versión 1.4.3-RC1 de Squirrelmail con la cual no funcionan mis modificaciones para poder leer bien el correo que me llegue codificado con UTF-8, asi que tengo que volver a utilizar Evolution. Esto de las codificaciones es un engorro, por ejempo cuando entro en el IRC con BitchX hay unos cuantos que tienen configurado su cliente para que envien UTF-8 en lugar de ISO-8859-1, por tanto yo no veo bien sus acentos y tengo que cambiar la configuración de la terminal. No es nada practico, se tendria que dar un salto: todos UTF-8 o nadie, ya que de lo contrario lo único que se consiguen son problemas e impide utilizar ciertas aplicaciones o se convierte en un problema más que una solución.

Lo más curioso es que tengo problemas con personas de mi misma “cultura”, es decir, no necesitan UTF-8 para nada ya que con ISO-8859-1 tienen todos los caracteres que necesitan, pero en cambio se empezan a utilizarlo 🙁 Curioso que algo que deberia utilizarse para permitir la comunicación entre diferentes culturas, acabe fastidiando a 1 única cultura internamente.

Cuando digo mi “cultura” me refiero a aquellos con los que me comunico en Castellano o Catalán.

Ya he conseguido que funcione el envio de archivos con gaim y protocolo jabber. Con la ayuda del sniffer Ethereal he observado como funciona el protocolo jabber para el envio de archivos y he visto que el que intenta enviar un archivo realiza una petición similar a:

<query xmlns='http://jabber.org/protocol/bytestreams' sid='XXXXXXX'>
  <streamhost jid='Marble@bulmalug.net/Gaim' host='192.168.0.5' port='5500'/>
</query>

Como se puede observar esta diciendo que se conecte al puerto 5500, ip 192.168.0.5!!! Es decir, da la ip interna de la red local a los usuarios que estan en internet que por supuesto no se van a poder conectar, deberia dar la ip pública. Para solucionarlo en el gaim vamos a Herramientas -> Preferencias -> Red, se desactiva autodetectar y donde se especifica la IP Pública he puesto un dominio dinámico que se actualiza cada vez que me conecto a internet. En el rango de puertos he puesto entre 5500 y 5502, por supuesto he hecho que el firewall (iptables) del gateway de mi red redirija esos puertos a mi màquina y que el firewall de mi màquina acepte el trafico.

A continuación se puede ver que la petición jabber envia el host que apunta a mi IP:

<query xmlns='http://jabber.org/protocol/bytestreams' sid='XXXXXXX'>
  <streamhost jid='Marble@bulmalug.net/Gaim' host='hostvirtual.homeip.net' port='5500'/>
</query>

Quien tenga ip dinámica como yo y quiera un dominio que apunte siempre a su ip (se ha de actualizar cada vez que se realiza una nueva conexion a internet) puede conseguirlo en dyndns y usar ddclient para actualizar la ip de forma automàtica.

Os pongo las reglas del firewall iptables por si a alguien le interesa:

En el gateway que tiene acceso a internet:

$IPTABLES -t filter -A INPUT -i $INTERNET_INTERFACE -p tcp --dport 5500:5502 -j ACCEPT
$IPTABLES -t nat -I PREROUTING 1 -i $INTERNET_INTERFACE -p tcp --dport 5500:5502 -j DNAT --to-dest 192.168.0.5
$IPTABLES -I FORWARD 1 -p tcp -i $INTERNET_INTERFACE --dport 5500:5502 -d 192.168.0.5 -j ACCEPT

En el ordenador donde se ejecutara gaim configurado para que escuche en los puertos 5500-5502:

$IPTABLES -t filter -A INPUT -i $LAN_INTERFACE -p tcp --dport 5500:5502 -j ACCEPT

Con gaim 0.77 ya es posible enviar y recibir archivos con el protocolo jabber 🙂 Lastima que yo no consigo enviar nada por culpa de la configuración de mi red, lo malo es que no acabo de entender pq no funciona ya que lo he llegado a probar con el firewall totalmente desactivado. Si he conseguido recibir ficheros 🙂

Hacia mucho tiempo que se echaba de menos esta funcionalidad en Gaim y ahora por fin podemos disfrutarlo 🙂

Por fin tengo gnome 2.6.0 en mi Gentoo… primeras impresiones? Decepcionante, a los 2 minutos colgué el nautilus teniendo que cerrar la sesión y volver a entrar. En la segunda oportunidad, tenia habierto el gedit mientras usaba nautilus y sin razón aparente me petó gedit 😕

Cosas positivas, interesante la estructura del nuevo nautilus aunque no me acabo de acostumbrar a que habra una nueva ventana por cada directorio. Sftp integrado en gnome-vfs y por tanto se puede conectar con cualquier maquina que tenga ssh y listar los ficheros en nautilus. Applet monitor de red, ya es posible saber la IP de la interficie con un click 😉 Y poca cosa más… habra que ver si en la 2.6.1 se han solucionado los bugs que parece tener esta versión.

Ayer me compre en Barcelona el libro “La pastilla roja” de Alfredo Romero y Juantomás García. En verano espero leermelo ya que ahora estoy demasiado ocupado, lo que me ha sorprendido gratamente es que aparece un listado de LUGs nacionales y aparece GPL Tarragona 🙂 Lastima que no apareciesemos también en el listado que venia incluido en el CD de “Programari de lliure distribució” que regalo el Periodico de Catalunya hace unas semanas, aparecian otros grupos catalanes menos el nuestro 🙁