Blogs Libres

Introducing fail2ban, and first steps towards sharing attacker’s IP
by Arturo ‘Buanzo’ Busleiman

Fail2ban is a lovely python-based tool written by Cyril Jaquier that
monitors different logfiles for lines matching regular expressions.  From
those lines it extracts the attackers IP address, and runs a command passing
that as a parameter.

In more simple terms, it detects when your SSH (or other service) is
“attacked”, and then proceeds to firewall the attacker.

We could start discussing about false positives here, specially for UDP
based services or log-injection vulnerable daemons, but I’d like to focus on
a special usage scenario: what if I manage multiple servers? Should I wait
for the same attacker to target each of my fail2ban-monitored servers?

Maybe I could share the attacker’s IP, collected from a brute-force attempt
to SSH on server1, with the rest of the servers I manage. Or with my
friends’ servers. Or maybe with everybody through twitter? Well, maybe
everybody is too much and possibly a bad idea if fail2ban is detecting false
positives, or spoofed IP addresses. But it could also help out if you manage
your own small or medium sized group of servers.

If you think this might interest you, then keep reading.

Architecturally, fail2ban is one main process (the fail2ban-server). It
needs a so-called “jail” definition (a group of filter+action+logfile
configuration items), a filter definition (regular expressions for a certain
kind of logfile, such as sshd or apache error log), and an action
definition (what to do when a filter detects an attacker, in that certain
jail).

This is what the standard ssh jail looks like:

[ssh]
enabled = true
port    = ssh
filter  = sshd
logpath  = /var/log/daemon.log
maxretry = 3

As you can see, it defines if the jail is enabled or not (active or not),
what destionation port[s] it will block for the attacker, what filter
(regex) is to be used to determine (or ignore!) attackers, and which
logfile[s] it will monitor. Also, the number of times the same attacker must
be detected in a pre-defined time period for the action to be executed.

What does that mean? Easy: If, by any reason, you or another user mistypes
the password and is trying to access the server from a non-whitelisted IP
address, instead of trying more than 3 times in a row, it should wait a
couple minutes and try again. Having a detection threshold helps avoiding
false positives.

Fail2ban has the ability to ignore certain IP addresses or netblocks, or
have different actions for each jail. This level of flexibility is what
interest us for the purpose of this article.

Standard fail2ban configuration contains 20+ actions, spanning
iptables, ipfw, shorewall, etc. More than 30 filter definitions, including
regexes for apache, sshd, php-url-fopen, proftpd, pam and more.

For a detailed fail2ban-configuration document, I recommend you just
download the package and read its filters, actions and jails. It’s very self
explanatory. A knowledge of regular expressions will come in handy,
especially if your POSIX-compatible system has differences in the logfile
format for the services you’re trying to protect.

* How to share the attacker’s details

Lets imagine we own a small web-hosting company, providing ssh access to our
limited number of customers. Or a big web app load-balanced and with
failover protection spanning 10 geographically-distant dedicated servers.

Also, let’s assume we have a standard ssh jail configured to run iptables,
matching the sshd filter.

If server1′s fail2ban detects, for instance, that an attacker with IP address
203.0.113.20 is attempting to brute-force our ssh service
(note: that address is part of the TEST-NET-3 netblock, allocated by
RFC 5737 for usage in documentation), then the attacker will be firewalled
using iptables.

But only on server1.

Should I manually filter the attacker on the other servers? Well, it’ll take
a long time. Or I could write a script to do it. Or maybe I could try and
work with what fail2ban gives me: lots of flexibility.

The first time I started thinking about this “fail2ban-cluster” tool, I
thought I should design a new “action”, one that would not only run iptables
but also notify the other servers.

But that’d be a waste of resources, not to mention TIME.

So I decided to use a different approach. Fail2ban has a lovely log file,
that tells us when a certain attacker is banned, and then un-banned after a
configurable amount of time.

Maybe I could write a filter to read fail2ban’s log itself, with an action
to spread that IP address, possibly using lynx, or curl, to as many other
servers as I wanted, by means of some authenticated http service. And I’d
run that on top of my inter-server virtual private network, for good
measure.

This is how fail2ban’s log file looks like:

2011-05-01 15:23:56,380 fail2ban.actions: WARNING [ssh] Ban 203.0.113.20
2011-05-01 15:38:57,641 fail2ban.actions: WARNING [ssh] Unban 203.0.113.20

As you can see, we have entries for Ban and for Unban events. But I do not
want to notify unban events, because different servers could have different
how-long-to-ban-the-attacker policies. I just want to notify BANs.

So maybe a simple regular expression like: ‘\ Ban\ <HOST>$’ would take care
of detecting BANs only. And it does. Fail2ban provides the fail2ban-regex
tool, to test regular expressions against a sample log line or file.

I ran it like this: fail2ban-regex /var/log/fail2ban.log ‘\ Ban\ <HOST>$’

It yielded the expected results. The special <HOST> tag in the regex is what
tells fail2ban how to extract the IP address from there. Currently, it
supports IPv4 but the fail2ban team and contributors are working on IPv6
support as I write.

So, now I can write a fail2ban filter configuration file, such as this:

*** contents of /etc/fail2ban/filter.d/f2bcluster.conf ***

[Definition]
failregex = \ Ban\ <HOST>$
ignoreregex =

*** end ***

But we have no action. We can’t write a jail definition without an action!

An action file contains definitions of commands to run: once at the start of
fail2ban, once at the stop, once before each ban event, and the ban action
itself, and the unban one. It also includes a default name, port and
protocol definition, in case the jail config file does not define them.

Inside each action definition you can use special tags, similar to the
<HOST> one used in filters. For actions, we have <ip> (holds the attacker’s
IP obtained from <HOST>), <name> and <protocol> (used for some iptables
parameters).

When the commands are run, each of those special tags will be replaced by
the values we expect.

As an exercise to the reader, or you can wait for the next article in this
series, I’d like you to write an actioban definition, with these hints:

a) the actionban should be a simple bash script
b) the bash script will use lynx/curl to send an authenticated http request
c) the request will go the server2, server3, etc. As many times as required.
d) the request will be received by a simple python-based (or php…) script
that REQUIRES http authentication. It will receive the attacker’s IP from
the QUERY STRING.
e) The http python/php/whatever script will NOT run iptables, but write to a
log file.

As you probably guess, the log file will be monitored by that server’s own
fail2ban instance, by means of a more classic filter definition.

And remember: security is a state of mind.

About me

I’ve been using GNU/Linux non-stop since September 1995, when I
was 13 years old. Currently working in the IT security area as a consultant,
sysadmin and forensics specialist. I’m an OWASP Project Leader (check out
Enigform and mod_openpgp for Apache). I play the guitar, and currently
experiencing with electronic music and livecoding with fluxus. I’m a geek.

Es un tema que afecta a la gran mayoría de los sitios web del mundo. Suena exagerado decirlo así, pero si lo analizamos desde la perspectiva de que es un problema que muchas veces los programadores resuelven únicamente donde/cuando han sido atacados, y en el futuro vuelven a escribir código inseguro, tal vez entonces no suene tan descabellado.

Mucha gente escucha “inyección sql” y piensan que es un vector de ataque que permite únicamente inyectar sentencias SQL con el objeto de modificar la información de una base de datos.

Lo cual es verdad.

El problema es que la inyección sql, y dependiendo del sistema de base de datos utilizado por el backend del aplicativo web, permite incluso la ejecución de programas en el servidor donde se encuentra la base de datos a la cual se accede, indirectamente, vía web.

La principal solución es sencilla: desconfiar del usuario. O mejor aún, SABER que el aspecto de un sitio web, sus formularios, su tecnología AJAX, en fin, el diseño del sitio web no limitan de ninguna manera lo que el atacante puede enviar al servidor web.

¿Qué quiero decir con eso? Muchísimos diseñadores web incorporan algún tipo de validación de datos, pero si esta validación ocurre únicamente vía JavaScript en el NAVEGADOR del usuario, dicha validación para un atacante de poco conocimiento es sinceramente fácil de evitar.

Por ejemplo, filtrar un campo numérico para que solo admita caracteres del 0 al 9 utilizando únicamente JavaScript, pasa a ser únicamente algo “funcional” para el verdadero usuario, y una inexistente limitación para el atacante. Con instalar la extensión Tamper Data para Mozilla Firefox, al momento de hacer clic en “enviar” a dicho formulario, podemos modificar a nuestro antojo casi cualquier aspecto de la consulta HTTP “fabricada” por el formulario. Y poner una comilla simple y ver que resultados no esperados (por ejemplo, un mensaje de error del motor de base de datos) surgen de dicha manipulación.

Si la validación de datos ocurriera TAMBIÉN del lado del aplicativo web, en el nivel que sea, dicha técnica no sería aplicable.

Referencias:
Puede encontrar más información:

https://www.owasp.org/index.php/Guide_to_SQL_Injection

https://www.owasp.org/index.php/Reviewing_Code_for_SQL_Injection
https://www.owasp.org/index.php/Testing_for_SQL_Injection_(OWASP-DV-005)

Y ahora, para divertirse un poco… piensen que abusar parametros, cookies, cualquier dato que pueda de una manera u otra ser controlado por un navegante es potencialmente un punto de inyeccion, no solo de SQLi, sino para XSS, RFI, etc.

Pasen por este post de taringa. Si pueden votenlo, asi logra ser sticky.

Busco gente que se adecue a estos perfiles. Escribanme con CV en ingles a buanzo@buanzo.com.ar. Solo gente que se la banque. Quienes me manden el CV y no cumplan los requisitos solicitados, seran ignorados y formaran parte de anecdotas entre amigos. (obviamente, aca me refiero a la gente que manda el CV sin prestarle ni un 1% de atencion al pedido… he pedido sysadmins y me han caido recepcionistas, por ejemplo).

-    Data Loss Prevention Tech Support Engineer (Windows Server Administration, Networking, SQL, Active Directory, Linux)
-    NetBackup Tech Support Engineer (Windows Server Administration, backup software)
-    PGP Tech Support Engineer (Windows Server Administration, Linux, Microsoft Exchange Server, DNS & Networking, SQL, Encryption is a Plus)
-    Guardian Edge Tech Support Engineer  (Windows Server Administration, Microsoft Exchange Server, DNS & Networking, SQL, Encryption is a Plus)
-    Enterprise Vault Tech Support Engineer (Microsoft Exchange Server, SQL, Windows Server Administration)

Beneficios:
- Swiss Medical PREMIUM (plan más alto)
- A partir del 6to mes, facultad paga (carreras de grado/postgrado, incluye libros)
- OPCIONAL: Plan de acciones (15% rebajadas).

- Combi (ida y vuelta)
- Horario flexible
- Certificaciones pagas (Microsoft, CISCO, IBM, VMWare, Linux, etc)

Requisitos:

- MUY buen ingles (excluyente)
- Conocimientos técnicos
- CV en ingles (excluyente)

* dicen que los de para mantenerse logeados y de carritos son validos y que no requieren consentimiento porque requieren que el usuario haya hecho click en botones… aca la palabra magica es que los cookies resultado de una accion del usuario estan todo bien..

* lo jodido: cookies de seguimiento, publicidad y terceras partes.

(gracias Ewarik por el rapido analisis!)

LINKS:
http://www.ico.gov.uk/~/media/documents/library/Privacy_and_electronic/Practical_application/advice_on_the_new_cookies_regulations.pdf

http://blog.statcounter.com/2011/05/the-cookie-directive/

Estos ultimos dias un pibe empezo a tirar “advisories” a las listas de seguridad, contando de varios sql injection en diversos sitios .gov.ar

En esos mails, el chabon dice que le aviso a la ONTI (no se a que mail habra escrito, pero nadie lo conoce) y al arcert (area donde yo trabajo, TAMPOCO LLEGO NINGUN MAIL).

Y despues salta alguien que no se quien es, en twitter (https://twitter.com/ochoigualaD/status/63978046650191873) diciendo: “injec7or hell esta poniendo en riesgo la infraestructura nacional! Donde esta el arCert? Y la ONTI? Y @buanzo? Y la moto?” – Mis respuestas pueden verlas en twitter.com/buanzo

La posta es que el arcert no tiene por que responder ningun mail (cosa no aplicable en este caso, ya que NI SIQUIERA recibimos nada del tal injec7or…)

Hay una politica MUY BIEN redactada en ArCERT sobre que procedimiento seguir en caso de advisories que son dados a conocer al publico general, y eso, les aseguro, esta en proceso. Uno de los items de dicha politica es contactarse con el que envio la data a las listas publicas, el tal anonymous coward injec7or.

En 1996 yo encontre una seria vulnerabilidad de ejecucion de codigo remota en el sitio de la presidencia. Y le mande un mail al admin, CON MIS DATOS REALES. Ese admin el dia de hoy todavia es mi amigo, y todavia trabaja en el estado.

Si el flaco hubiera mandado los mails a ONTI y arcert como el dice, no hubiera tenido necesidad de usar un pseudonimo.

Saludos.

El 12 de Abril por error les envie un dinero por paypal. Inmediatamente, siendo yo cliente, los llame por telefono para pedirles que cancelen la transaccion asi me devuelven el dinero. Me dicen que no tienen acceso a la cuenta. Hablo con paypal, y me dicen que la cuenta esta activa y sin problemas. La gente de armytech, preferiria no dar nombres personales, ahora me dice que tienen acceso a la cuenta pero que esta “en rojo”….. y que es problema mio por haberles enviado dinero por error.

Inicio el reclamo en paypal, se que me van a ayudar, pero sepanlo: ARMYTECH = garcas

ACTUALIZACION: paypal me devolvio la plata, pero la gente de armytech mas que ofenderse no hizo nada. pesima comunicacion. ojo, esto fue siempre asi, incluso cuando gaste plata comprandoles a ellos. por algo tienen tanto exceso de seguridad en el local que tienen.

Los invito a visitar el www.asadoresdelplata.com – Es un foro que creamos con Juan Manuel Ferreyra (autor del libro de GIMP publicado por packtpub http://www.amazon.com/GIMP-cookbook-Juan-Manuel-Ferreyra/dp/1849512027 ).

La idea es un espacio donde compartir tips, precios, conocer gente, organizar asados

Vegetarianos incluidos!

Dale, pasen, copense

Queria compartir con los lectores de mi blog un hermoso video, que esta disponible tambien en 3D, producido por Dilek Records, el label que mi viejo y querido amigo DJ Franco Bianco junto con su hermosisima Raffaella Bec han producido. Les dejo el texto del email que mando a sus amigos y familiares, espero lo disfruten:

Estimados amigos y familiares,

Acá les dejo el video que filmamos en donde vivimos junto a Raffaella, para dar lugar a un repaso sonoro de las mejores canciones del disco de reversiones electrónicas del cantautor Jorge Drexler. Luego de 3 años y mucho esfuerzo, amor y una sinfonía de sentimientos vertidos en ceros y unos (en conjunto con el uruguayo Nacho Benedetti) está terminado y en producción (física).

Acá pueden escuchar partes de esas canciones mezcladas para el objetivo (lógico y deducible) de promocionar el disco antes de su venta en formato vinilo, cd y digital (itunes y demás!)

http://www.youtube.com/watch?v=Deda-wGAhSQ

Los abrazo desde una suiza con hoy 26°!

Besos y abrazos!

f.

Blaving es una nueva red social donde se utiliza la VOZ para intercambiar mensajes al estilo twitter. Es un concepto HERMOSO, no me malinterpreten y me parece maravilloso.

Pero de golpe dije: DAMN, esto va a servir para que haya robo de identidad mucho mas avanzado. O falsificacion de comunicaciones, etc.

Usando ingenieria social, seguramente se pudiera lograr que una persona DIGA palabras que un abusador necesite. Incluso para inculpar a alguien.

Va a ser muy necesario que tengamos eso en cuenta.

Epero Blaving agregue algun “procesador de efectos” para la voz!

Los interesados, comunicarse conmigo asi los pongo en contacto con el vendedor.

Platinas  de acero inox. 2 Grandes – 4 medianas – 6 chicas

Azucareras de acero inox. 2

Queseras de acero inox. 2

Bandejas de Mozo 2

Fuente de horno 1

Paelleras de acero inox 4

Hieleras de acero inox. 4

Tubos para salsa de acero inox. 4

Fuentes para picadas en acero inox grandes 6

Fuentes para picadas medianas 6

Triolet en acero inox 5

Copas de Martini 8

Copas de Vino 16

Vasos de gaseosa 14

Vasos Whisky 12

Vasos trago largo 14

Paneras de mimbre redondas 6

Cucharas soperas 20

Cucharitas para té y café 27

Tenedores 30

Tenedores de postre 14

Cucharas de postre 8

Cuchillos 49 (tramontina y de acero)

Sartén grande 1

Sartén chica 1

Panchera en acero inox con calienta pan 1

Saleros y pimenteros 13

Platos de postre de vidrio 19

Platos porcelana hondos 10

Platos porcelana playos 18

Platos playos de vidrio 8

Tazas de café con plato 12

Tazas de té con plato 10

Jarritos de café 10

Bols de vidrio 6

Fuente enlozada grande 1

Aceiteras y vinagreras 5

Jarra de vidrio 1

Tablas de madera diferentes tamaño 4

Cacerola grande 1

Varios Tupper de diferentes tamaño

Ceniceros plásticos

Servilleteros plásticos (servipress) 10

Palo de amasar

Ensaladeras plásticas 4

Moldes de aluminio grandes 2

Pinza para parrilla 1

Maderas para pizza grandes 3

Moldes para flan individuales 24

Moldes pizzeros grandes (curados) 10

Moldes pizzeros chicos (curados) 5

Si algo ya no esta en stock… es porque me lo compre yo

Gente:

Los/as esperamos mañana viernes a las 19hs en la Municipalidad de Vicente López: Av Maipú y Gutierrez. De ahí marcharemos hasta la quinta presidencial.
Tambores, colores, arte… de manera pacífica, y luego de ser reprimidos brutalmente en el día de ayer, seguiremos firmes al Sí a los espacios verdes y públicos, No a la autopista en el río.

Adjunto el volante.
También les dejo la dire del blog donde se reune toda la info (cualquier cosa me pueden preguntar): www.unidosporelrio-vl.blogspot.com

:::::: Por favor difundir ::::::

Besotes!!
Vane

(Disclaimer: favor personal a Ale Sierra, Revista THC)

SÁBADO 8 DE MAYO

MARCHA MUNDIAL DE LA MARIHUANA

EN 18 CIUDADES DE ARGENTINA Y MAS DE 300 DE TODO EL PLANETA

Por una nueva ley de drogas

más justa, humana y eficaz

La Global Marijuana March (GMM) también conocida como Marcha Mundial de la Marihuana (MMM), se realiza desde 1999 el primer sábado de mayo de cada año, en simultáneo en ciudades de todo el mundo. Desde hace tres años, la marcha se realiza de manera autónoma en distintas ciudades del país, coordinada por la revista THC.

Los objetivos del reclamo en Argentina son el cese de las detenciones, la discriminación y el maltrato a usuarios, los derechos de los usuarios medicinales, el respeto por las libertades individuales, la promoción de políticas de salud, prevención y reducción de daños y, sobre todo, por una nueva ley de drogas más humana, justa y eficaz. La Corte Suprema de Justicia ya la declaró inconstitucional, ahora le toca al Congreso. El sábado 8 de mayo plantate por tus derechos.

• Bariloche – 15 hs. – Manifestación en el Centro Cívico
• Buenos Aires – 14 hs. – Marcha de Plaza de Mayo a Plaza Congreso
• Comodoro Rivadavia 15 hs. – Manifestación en Plaza Kompuchewe

• Córdoba – 15 hs. – Manifestación en Plaza Parque Las Heras (glorieta)

• La Plata – 15 hs. – Manifestación en Paseo del Bosque

• Mar del Plata – 14 hs. – Plaza San Martín (San Martin y B. Mitre)

• Mendoza – 15 hs. – Manifestación en Parque Central (Pte. Norte de calle Mitre)
• Neuquen – 14 hs. – Manifestación en Plaza Roca
• Río Cuarto (Cordobá) – 15 hs. – Plaza Cabrera
• Río Grande (Tierra del Fuego) – 14 hs. – Manifestación en Plaza Alte. Brown

• Rosario – 12 hs. – Marcha de Plaza Pringles a Plaza 25 de Mayo
• San Juan – 16 hs. – Manifestación en Plaza La Glorieta
• San Miguel de Tucumán – 14 hs – Manifestación Parque 9 de julio
• Salta – 17 hs – Manifestacion en Parque San Martín

• Santa Fé capital – 17 hs. – Manifestación en Parque del Sur

• Trelew – 14 hs. – Manifestación en Plaza Centenario

• Ushuaia – 20 hs. – Manifestación en Deloqui esquina Roca
• Venado Tuerto – 15 hs. – Sarmiento 1200 en el “Centro de Expresión Joven”

www.gmmargentina.com.ar

Bueno. Me compre un modem 3g de Telecom Personal, que resulto ser un Huawei E1756.

De entrada, me frustre.

Pasada la frustracion, me puse curioso.

Superada la curiosidad, me siento a  escribir este post.

El tema, es que conecto barbaro, pero se descoenctaba PERMANENTEMENTE. Claro, tire un par de googleadas por ahi y descubro que, COMO SIEMPRE EN LINUX, el modulo usb-storage jode. Y que hay que aptgetear el usb_modeswitch, y poner unas reglitas de udev.

O sea, un asco.

Pero en Windows 7 me pasa lo mismo (OK, diferentes tecnologias de fondo, pero el mismo problema de raiz).

El problema es que estos dispositivos traen dos funcionalidades, por eso les dicen flip-flop: es como un pendrive, y tambien es un modem GSM.

Y ahi esta el bardo: si lograste conectarte a internet, tal vez se le da al m odulo de almacenamiento USB interferir y ESTAMOS FRITOS. Plaf. Se desconecta.

Peeeeeeeeeeeero…. como cuando uso el modem 3g la verdad estoy en un aprieto de coenctividad y usar un pendrive NO ME JODE, lo que hago es:

rmmod usb_storage
sacar el usb-storage.ko de /lib/modules/`uname -r`/kernel/drivers/usb/storage/ y ponerlo en /root
insmod /root/usb-storage.ko
usb_modeswitch && rmmod usb_storage

Dicho en criollo: saco el modulo de donde el sistema lo buscaria, lo cargo a mano, tiro el usb_modeswitch para convertir el pendrive en modem GSM (Bazinga!) y si sale todo bien, descargo el modulo de storage.

Diran: y si lo dejas deshabilitado al usb_storage y listo? Entonces usb_modeswitch NO ANDA bien.

En fin. Con la reglita de udev se puede hacer algo similar, peeeeeeeeero anda para el tuje.

Asi que me quise divertir haciendo magia negra, y anduvo. No se desconecta mas.

Ah, y por si esto fuera poco, no te dejan usar los de mi ISP (telecom personal) un DNS server que no sea el de ellos…. aue hice mas magia negra. Pero eso, supongo, deberia dejarlo para una 2600

Saludos!

Some months ago I was asked to be a technical reviewer for the, now recently published, book “Getting Started with Audacity 1.3″. I have to tell you, guys, not only Packt Publishing is a great company, which provides EXCELLENT tools for authors and reviewers to work with, but boy they know what books to publish!

Reviewing this book was a real pleasure, so I’m now publishing this blog entry so I can try and get you to buy the book (which is available both hardcopy and as DRM-free PDF ebook!)

So, why should you buy this book?

• It’s straight-forward, no-nonsense. You get hands-on from the first chapter.
• You can read my name in page 4, that’s SURELY an incentive Kill me.
• Chapter 3 is packed with “How to record Interviews” tips.
• Chapter 4 goes on to editing, effectively changing the recorded interview to a real PODCAST!
• Chapter 5 goes straight into Noise Removal.

As you can see, just if you read chapters 1 to 5 (or skip straight to 3 if you are good with GUIs), you’ll get a real sense of what working with audio is, which will probably make the following chapters more interesting:

• Exporting to MP3
• Advanced Audio Editing
• Effects and background music

In a nutshell, it’s a really good book on using Free/Libre Open Source Software to create a professional Podcast. The great oriented approach of the book, plus the AWESOME, HUGE Audacity Community, makes this book a great buy.

GO FOR IT.

Si usabas xoom.com para mandar dinero a una cuenta de banco, o para retirar por un agente xoom en tu pais, desde el miercoles 24 de marzo de 2010, ya no podras hacerlo.

(mail recibido firmado con domainkeys, valido para xoom.com)

After March 24, Xoom Will Not Accept PayPal As a Payment Method

Dear Arturo Alberto Busleiman,

After Wednesday, March 24, 2010, Xoom will not accept PayPal as a payment method
for money transfers.  Any PayPal-funded transactions that have been placed before that time
will be processed as usual.

We sincerely apologize for any inconvenience this change in our service may cause you.

Other Payment Options

You will still be able to pay for Xoom money transfers after March 24 by using a United States
bank account, a debit card or a credit card. Using a United States bank account is an easy,
secure and low cost way to send money with Xoom.

Questions?

If you have any questions or comments regarding this change, you can send us an email through
our Help Center, or call our  Customer Service team at 877-815-1531 (within the U.S.) or
415-395-4225 (outside the U.S.). Our call center is available 24 hours per day, 7 days per week.

Sincerely,

oom Customer Service Team

First of all: Yes, this is a Microsoft conference. But, more in detail, it’s a GOOD, *SECURITY* Microsoft conference.

Second: I’m a security guy. And Microsoft has been doing a great effort in this area in the past months.

Third: Enigform interest awakened in Microsoft.

ERGO -> I was invited.

I got there just after the Panel with researchers ended. I came across Felix ‘FX’ Lindner, an acquantaince of mine from a pre-Defcon private symposium in Las Vegas, 2008, where we both gave talks to a military and 3-letter-agency crowd. So, it was real nice to see him again. Incredibly intelligent and resourceful fellow, which a sharp sense of humor. So, the conference started fine for me

The first talk I attended was delivered by the incredibly beautiful Kristen Dennesen, an intelligence analyst from iDefense. I didn’t even say hi, but, hey, I’m a happily married Buanzo – She made a duo with Mr. De Paula, but he had some microphone issues, and I didn’t get to enjoy his part of the talk as much. The talk was called “The Vulnerability Market: aa Latin American Perspective”.

Of all the talks, FX’s and Chris Hoff’s were definitely the best. Chris’ talk was entitled “Cloudifornication”, and yes, it was about the Cloud. I enjoyed it very much. Chris is very energetic, and speaks a fast, yet amazingly clear, English. I never use translation services, and Chris is a pleasure to listen to. Too bad I didn’t get to talk more with him.

During a break I found my good friend Domingo Montanaro, and I’m very very happy I got the chance to talk with him during and after the conference. I think I might be visiting Rio de Janeiro soon

FX’s talk was a great way of showing the ‘customers’ and ‘managers’ part of the crowd how not only servers and desktop computers are to be secured. He gave a wonderful detail of printers’, fax servers and, among other, VoIP devices vulnerabilities. LOL, he even showed a nice map of how a satellite link from a Buenos AIres office could be sniffed and used to get into a network from CANADA. The faces of the crowd were so funny

I missed a couple talks because I had to talk with lots of people, mainly Microsoft managers and developers, both local, regional and USA-based. I tried to align those encounters during non-technical talks (sorry, non-technical talkers, but I had to make a choice, no disrespect intended).

The breaks and lunch/pre-dinner were wonderful. The catering company, “Zeta Catering”, run by Chef Chirola Rodriguez (chirola en zetacatering punto com), was WONDERFUL. The waiters: AMAZING. Here goes my Kudos to Mr. Mariano, who became my pseudo-personal waiter. Great guy.

Anyway, the conference was great, and I thank Alejandro Ponicke and Christian Linacre for the invitation.

I look forward to the next one!

A couple days ago I had the crazy idea of creating a Nagios filesystem for FUSE.

As you might probably know, FUSE allows easy creation of filesystems, like a Wikipedia filesystem, an SFTP filesystem, or real filesystems like ntfs-3g! So, as I’ve always wanted to have some sort of programmatic access to Nagios from my beloved shell, I decided to implement a Nagios FUSE, which I’ve called Nagus (the star trek reference is quite obvious, I guess).

I got it to Proof-of-Concept quality this morning (Monday March 15 2010), and I’ll be releasing it soon. In a snapshot, you use it like this:

MOUNT IT: ./nagus.py /mnt/nagus

It has this structure:

hosts
by-status
|—- ok
|—- warning
|—- critical
services

Inside ‘hosts’ appears a list of directories which match your Nagios list of hosts. The same happens in services, but that’s the final stage so I might change that, I don’t know yet (feedback is welcome).
In by-status you get 3 subfolders: ok, warning and critical, which if you use Nagios should be fairly obvious what means. Below that you’ll find proper categorization of ok/warning/critical hosts and services.

So, well, this is a new idea, so I will definitely need lots of feedback. I’ll twitter this and try to get many RTs.

Yours,
Buanzo.

Amigos de ZN, sepan que el muy hijo de puta de De Narvaez, está hace un tiempo planeando hacer un vial costero paralelo a Libertador, pisoteando todo el rio de vicente lopez.

Los muy corruptos, cambiaron la legislación el 25 (navidad) como siempre, como nunca.

Les dejo la info que estamos corriendo entre quienes vivimos en Vte Lopez, pero quienes esten cerca y disfruten seguido de este hermoso lugar del que disponemos, no estaría nada mal que se acerquen a protestar, se acerquen a firmar, se acerquen en fin.

Les dejo el texto!!

MESAS próximo para recolectar firmas:
1- Laprida y Maipú.
2-San Martín y Maipú.
3-Ugarte y Maipú.
El próximo sábado 6 de 10 a 12, 30 hs.

Para quienes no están al tanto, hay un megaproyecto para hacer un Vial Costero en nuestro
hermoso río que todos los sábados (y varios otros días de la semana) nos recibe con su luz y
armonía para poner a danzar tambores, cuerpos y sonrisas, y disfrutar en armonía con el ambiente.
El proyecto no está muy blanqueado, y hay varias incógnitas aún, pero parece que incluye un
shopping, estacionamientos y una segunda libertador que pasará al costado del río.
Ya han pedido el desalojo del campito 3 que está en Yrigoyen y el río y de los bares que funcionan allí.
Ya mandaremos algún volante con más información, pero antes que nada les paso el aviso
de que convocamos a una marcha con Tambores y mucho color y ruido este
domingo 7 a las 16 hs en Laprida y el Rio .
Para que los vecinos sepan lo que está pasando y las autoridades callan.
También para seguir juntando firmas, para presentar algún recurso legal que permita parar este megaproyecto.
Muuuchas más cosas por contar, pero por ahora eso. Avisen a quienes puedan, y nos vemos el domingo
todos los más que podamos, con nuestra música y nuestra alegría pura en los corazones.
¡¡¡Cerraron el Campo 3, echaron a todos el domingo 28/2!!!

Profes de Educación Física del Campo 3 les dice a todos sus alumnos y a todos los chicos y chicas de Vicente López que firmen NO AL VIAL COSTERO! SI A LOS ESPACIOS VERDES Y AL PASEO DE LA COSTA!
el próximo domingo a las 17 hs en Laprida y el Paseo de la Costa.
Por que cerraron el Campo 3, echaron a todos el domingo 28/2 y quieren recuperarlo por que muchas escuelas no podrán regresar alli este año.
CHICOS, CHICAS no dejemos solas a nuestras docentes, el próximo domingo todos/as a Laprida y el Paseo de la Costa a las 17 hs. luego a las 18 hs a Laprida y Av. del Libertador.
Los Chicos también tienen derecho a opinar(ver derechos del niño) por que la preservación de los espacios verdes hacen a nuestro futuro y si los cierran para hacer avenidas o viales para sumar mas ruido , mas smog , mas tránsito están contra una buena calidad de vida (art 41 de la Constitución: derecho a vivir en un medio ambiente digno y Org. Mundial de la Salud 10 m2 por habitante de espacios verdes)
Pasen esta info por mensajito de texto, facebook, fotolog, blogs, páginas o mails!
Para saber mas clickea acá:
http://vecinosendefensadevicentelopez.blogspot.com/

http://www.porvicentelopez.com.ar/

Interesting fact about Nextel Argentina (may apply to others): When you’re late with a payment, they call you to your number. Now, I’ve decided to turn off my Nextel phone permanently, so I set up the call forward so I’d get my calls on my non-Nextel phone. Calls from Nextel’s payments division don’t get forwarded to my non-nextel phone. All other calls are. They ‘kept on calling me, but could never reach me’

I sent them payment confirmations over email MANY times. Why the heck wouldn’t they just email me?

To hell with them now.