Éste tutorial explica en seis pasos como se puede ejecutar una transacción a la cual no se tiene permisos mediante el módulo de funciones RS_HDSYS_CALL_TC_VARIANT en SAP R/3.
Veremos un ejemplo práctico con algunas screenshots.
Si bien ya no es mas un zero-day exploit, durante unos dias pudimos disfrutar de escalar privilegios en todos los sistemas Windows de 16 y 32 bits (desde NT hasta 7) debido a un pequeño bug que vienen arastrando desde julio de 1993 hasta estos días.
No discutiremos si se han tomado demasiado a pecho el tema de reutilizar código, ni tocaremos nada en los corazansitos de los amantes de MS.
Tavis Ormandy (la persona que descubrió dicho BUG) se camnsó de notificarlo a MS, llegando al punto de crear un exploit y publicarlo para que por fin sea tomado en cuenta.
En éste link pueden ver el mail original y un link para descargar los fuentes el exploit y un pequeño ejemplo que al ajecutarlo les abrirá un consola con el usuario NT_AUTHORITY\SYSTEM.
Ya hay actualizaciones de varios AV para detectar esta DLL y el exploit. También es posible evitar un ataque basado en este bug simplemente deshabilitando la compatibilidad con 16 bits. Por supuesto que ya existe el parche correspondiente para nuestros sistemas Windows x86
Nadie puede dudar el crecimiento que ha tenido la utilización de PHP en los últimos años. Si bien es algo que nos encanta a quienes promulgamos la utilización de software libre, muchos desarrolladores no pueden despegarse de su window$ y terminan instalando servidores WAMP.
Que ventajas podemos enumerar teniendo Apache y Mysql sobre GNU/Linux y no sobre MS Windows?
Según he hablado con desarrolladores que utilizan WAMP, su opción se basa casi exclusivamente en el hecho de que no disponen de otro equipo para realizar la instalación de Linux. No es necesario cambiarte de sistema operativo (en el caso de que seas usuario exclusivo de Windows). Puedes instalar un equipo virtual: recomiendo VirtualBox ya que Virtual PC de Microsoft no me ha levantado las últimas versiones de Ubuntu y Debian.
En éste link encontrarán un paso a paso para tener instalado un sistema mínimo Debian y transfomarlo en un servidor LAMP.
Debian-nonFree-eXtras (DNX) es un script que instala los codecs y aplicaciones necesarias para que una workstation corriendo Debian GNU/Linux pueda reproducir mp3, mp4, wma, wmv y trabajar con flash y archivos rar. Se basa en casi los mismos paquetes que instala ubunturestricted-extras en Ubuntu.
Solo se necesita descargar el script y ejecutarlo. DNX se encarga de configurar los repositorios contrib, non-free y debian-multimedia para luego descargar los codecs por nosotros.
Su utilización es mas que simple:
# wget http://www.mey-online.com.ar/dnx/dnx-lenny-0.1.sh
damos permisos de ejecución:
# chmode +x dnx-lenny-0.1.sh
Ejecutamos DNX:
# ./dnx-lenny-0.1.sh
Si no es la primera vez que se ejecuta o ya tienes los repositorios habilitados solo se necesita la opción 2, en caso contrario la opción 1 se encargara de configurar APT.
La mejor forma de aprender es poniendo manos a la obra. Este post está destinado a los programadores que desarrollan sus proyectos con PHP pero no se han animado a instalar GNU/Linux. ANIMATE!
Para no perder el foco en lo que necesitamos, conservar recursos y minimizar la administración, siempre recomiendo una instalación mínima de Debian y luego iremos instalando lo demás. Leer completo »
Es bien conocido por todos quienes vivimos para y gracias a la informática que la institución Software Legal Argentina está incrementando gradualmente su accionar para velar por la legalidad del software en las empresas de nuestro país.
Independientemente que estemos o no a favor de su accionar, es necesario notar que el mismo ha tenido un efecto mixto sobre las pequeñas y medianas empresas: por una lado están aquellas que sucumbieron a la intimidación y adquirieron licencias para regularizar el soft utilizado y por otro aquellas que dieron el paso definitivo a la implementación de software libre.
A no rasgarse las vestiduras! En el mundo extremista MS vs GPL ambos bandos tienen la posibilidad de agregar valor a sus servicios ya sea en la venta de licencias como en servicios de consultoría para adquirirlas o para realizar la migración. Aunque no es una competencia justa para los defensores del gigante norteamericano, ya que dentro de la misma carta que entrega SLA hay un listado de algunas empresas del rubro IT que pueden asesorar al desolado receptor del ultimatum. Seguramente que no cualquiera podrá figurar en dicho listado, no? 
Con respecto al tema central de este post, hablando con gente de C3 Security pude constatar de primera mano las razones por las cuales las empresas no se inclinan por cambiar de plataforma: el rechazo al cambio. Por supuesto que en muchos casos el factor económico es fundamental, dado que no muchos no ven la relación costo/beneficio de gastar miles de dólares en software, pero el rechazo al cambio es tan grande (generalmente en personas neófitas) y tan infundado que puede convertirse en fundamento para la migración a GNU/Linux.
Según Alejandro, uno de los socios de C3 Security:
En una empresa no había forma de que los empleados aceptaran trabajar con otra cosa que no sea Windows XP, llegando incluso a hacer que el encargado general de la misma se resigne a gastar cerca de U$S 2500 en licencias.
Para evaluar si los usuarios conocían realmente el SO que utilizaban le propusimos instalar en un equipo Ubuntu con un tema muy similar a WinXP (NOTA: hace referencia al post “Linux que se parece a Windows“) en uno de los equipos y que haga que lo utilicen durante un tiempo sin mencionarles nada. A los cuatro días se comunicó con nosotros para comenzar la planificaciónd e la migración.
Enla mayoría de los casos, las empresas se ven atadas a utilizar Windows debido a que su sistema de gestión (ya sea enlatado o a medida) no es multiplataforma. Si bien no siempre es debido a requerimientos de la empresa, como decirle al desarrollador “Quiero que el sistema de facturación esté en Visual Basic 6″ pero tiene como efecto colateral que la misma se ate a una plataforma que no eligió directamente sino que es la que utiliza el programador.
En éste escenario, Alejandro nos cuenta sobre otro caso de éxito:
Si bien el pensamiento inicial al ver que una empresa trabaja con un sistema hecho en Visual Basic, dotNET o ViasualFox es “sonamos, a pagar licencias” con un poco de trabajo puede llevarse adelante una migración completa a plataformas open source. En varios casos bastó con instalar Wine en un equipo con GNU/Linux (preferentemente utilizamos Debian) y copiar o instalar el sistema a medida configurando correctamente los parámetros de emulación. Algunos sistemas daban errores que se resolvían copiando las librerías faltantes (extrayéndolas del c:\windows\system32 de un equipo de la red) y registrándolas en Wine. También contamos en algunos casos con el apoyo de los desarrolladores del sistema logrando que el sistema quede %100 operativo.
Agradecemos a Alejandro y sus socios el permitirnos referenciarlos en éste post y, sobre todo, el promulgar la utilización de software libre!
En el siguiente artículo veremos como realizar una diferencia entre dos horas dadas ya sea en formato hh:mm como en decimnal, para poder realizar cálculos posteriormente. Leer completo »
La pregunta inevitable es: Por que?
Si llegaste a este post no creo que sea necesario discutir las razones. A modo de info, en mi caso la motivación fundamental es la de disminuir el rechazo al cambio de los usuarios obtusos en empresas en las cuales se migraron los SO de los equipos a GNU/Linux.
Luego de detectar este error en un gateway GNU/Linux me vi forzado a buscar un poco de info sobre dicho mensaje, su significado y relevancia en las comunicaciones. Leer completo »
Por un requerimiento especial me vi en la obligación de configurar SAMBA en una central corriendo TrixBox CE. El procedimiento de instalación fue grato gracias a YUM:
# yum install samba
Y luego:
# setup-samba
Esto descargaba todo el software necesario y lo configuraba por mi.
Lamentablemente el sistema queda configurado de una manera demasiado permisiva, motivo por el cual es fundamental realizar alguna modificación para salvaguardar la seguridad de la central, las grabaciones y archivos de configuración. Leer completo »
