ene31st

Vulnerabilidad Critica en Servidores de Correo Linux Zimbra

En Diciembre 2013, de forma irresponsable fue publicada por IRC una nueva vulnerabilidad 0day de Zimbra. Esta vulnerabilidad afecta a nivel global cualquier tipo de implementación y configuración en plataformas Zimbra.

El impacto de esta vulnerabilidad es un LFI (Local File Include) que permite descargar las credenciales administrativas de LDAP en texto plano y si se encuentra el puerto 7071 (administración) abierto, posteriormente crear credenciales con permisos administrativos y tener control completo de los servidores de correo.

En conclusión, esta vulnerabilidad es de carácter catastrófico y es necesario tomar medidas inmediatas ya que impacta al 100% de las versiones de Zimbra posteriores al 7.2.2 y 8.0.2.

El reporte oficial en Zimbra es: https://bugzilla.zimbra.com/show_bug.cgi?id=80338

Posteriormente, a final de Diciembre y principio del 2014 apareció una nueva y tanto o más critica vulnerabilidad en Zimbra que permite a los atacantes externos subir archivos en forma remota a los servidores zimbra, ejecutarlos y tomar control remoto de los servidores.
Esta vulnerabilidad de seguridad afecta a todas las versiones anteriores a 7.2.5 y 8.0.5

El Reporte oficial en Zimbra es: https://bugzilla.zimbra.com/show_bug.cgi?id=84547

Les entregamos esta información en caracter informativo pero ante la cuales debe tomar medidas de forma urgente como el upgrade de sus plataformas Zimbra a las ultimas versiones disponibles.

Cualquier cosa, pueden contactarme a carlos@linuxsupport.cl
Atte.

 

mar27th

Abuso de Poder, fuerza desmedida y Golpiza de Carabineros con Lesiones Graves

cafrati Blog, Personal Read on

(última Actualización 10/04/2013.)

Aprovechando el caso de los Carabineros de Chile y la detención de la joven mechona, yo deseo hacer publico mi caso, Carabineros de la II Comisaria de Santa Cruz me detuvo en un operativo de 10 o más Carabineros hace un par de dias en la Fiesta de la Vendimia de Santa Cruz (9 de Marzo) mientras me trasladaban a la comisaria y despues de constatar lesiones (que acreditan ninguna lesion), Carabineros me dio una golpiza antes de ingresarme al calabozo, les adverti inmediatamente a los Carabineros que no podia caminar por el fuerte dolor que sentia en ambas piernas, Carabineros me obligo a descencer del carro e ingresar al calabozo, cosa que hice a duras penas ya que no podia caminar, por el gran dolor e hinchazon de mis piernas, les pedi durante toda la noche la posibilidad de una llamada telefonica (que por derecho tiene todo detenido) pero siempre me la negaron, no me leyeron mis derechos y ahora me tienen con mi rodilla quebrada, ligamento cruzado rotos y otros tendones cortados, una lesion gravisima que tiene por lo menos 6 a 1 año de recuperación, ahora estoy en sesiones de kinesiologia a la espera de una nueva evaluacion de traumatologo post nueva toma de resonancia magnetica para saber si debo someterme a una operación ya sea por la fractura o reconstructiva o no. Sin dudarlo, este dia Martes 26 de Marzo mis abogados interpusieron la demanda penal en fiscalia de Santa Cruz. Yo actualmente estoy en reposo y kine, con 45 dias de licencia y a la espera de una posible operacion por el abuso y golpes de los uniformados.

Más datos e imagenes en mi Facebook:  goo.gl/7Eidm

De más esta decir que mi intención es llegar hasta las ultimas consecuencias, puesto que estos abusos de poder no se pueden dejar en el olvido, ya se iniciaron acciones penales, posteriormente acciones civiles y si es necesario Corte de Apelación, Corte Suprema o incluso Corte InterAmerica de Derechos Humanos.

Atte.

Actualizaciones:

28/03/2013: El Juzgado de Garantia de Santa Cruz se acaba de declarar incompetente en la Querella, por ende debiesen pasar la causa a Justicia Militar de San Fernando.

 

Actualizacion: 01/04/2013

(Extracto de email enviado por Carabineros: “trasladándolo en primera instancia al servicio de Urgencia del Hospital local de la comuna de Santa Cruz, por el mismo personal aprehensor, lugar donde fue atendido por el médico de turno quien le diagnosticó “SIN LESIONES”“…. –

Intente crear un reclamo en el sistema OIRS de Carabineros y la respuesta fue: (EXTRACTO): “SE RESUELVE: DESESTIMAR, el reclamo presentado en la Oficina de Información, Reclamos y Sugerencias, correspondiendo a un reclamo antojadizo e infundado hacia el personal de Carabineros involucrado en los hechos, ante una situación puntual que le afectó y que sólo se funda en una apreciación subjetiva y que no puede ser determinada, en relación a una supuesta mala actitud del personal que participo en el procedimiento, ante la detención por desorden, no existiendo elementos de juicio y convicción suficientes para poder determinar responsabilidades administrativas al personal policial, quienes actuaron conforme las normas legales y reglamentarias que rigen la materia situación de todo lo cual se informó y dio cuenta al Ministerio Publico con Parte N° 494 de fecha 09.03.2013 de la 2da. Comisaría Santa Cruz.”

 

Actualización 10/04/2013.

Acabo de publicar en Facebook el resultado de 2 nuevas resonancias magnéticas efectuadas a ambas rodillas, ya a 1 mes de recibida las agresiones por personal uniformado de la II Comisaria de Santa Cruz. VI Región.

Hoy mis abogados viajaron a la Fiscalia Militar de San Fernando, ya que el Juzgado de Garantia de Santa Cruz se declaró incompetente.

El Fiscal Militar solicitó que asista el proximo Miércoles 17 de Abril al Servicio Medico Legal de San Fernando, para Constatación de Lesiones.

Adicionalmente Mañana Jueves 11 de Abril tengo hora al traumatologo para ver el resultado de las ultimas resonancias, si continua la kinesioterapia o si debo ingresar a pabellón para ver alguna de las lesiones, espero mañana publicar las novedades.

El Link a las nuevas resonancias es:

https://docs.google.com/file/d/0B0asOZXbx9DuT2pzRUFUT3FIYUE/edit?usp=sharing

https://docs.google.com/file/d/0B0asOZXbx9DueGc3a1RCUzJoTDg/edit

 

Carlos Francisco Tirado Elgueta.

may25th

Probando video conferencias Hangout de Google plus

Interesante y muy poderosa la herramienta de Hangout de Google+

ideal para efectuar videoconferencias y capacitaciones via online!! Excelente
Herramienta junto a Google Apps for Business

Esta pequeña imagen ejemplo de videoconferencia online directo desde un movil iphone

20120525-213350.jpg

may24th

Repactaciones y Juicio contra La Polar

cafrati Personal Read on

Sr. Jose Tomas Fabres, así que ganaste 800 palos demandando a La Polar y pseudo representando a solo 1.500 de los 1.000.000 afectados por las repactaciones de La Polar.

Mi humilde opinión: TE PASASTE!!!!!

20120525-212718.jpg

20120525-212800.jpg

20120525-212810.jpg

abr17th

Caida de Gmail (Google Apps)

Hace pocos minutos atras, presenciamos una gran caida del servicio de correos de Google (GMAIL).

Segun la información oficial entregada por Google, el problema afecto a unos 7 millones de usuarios (2% de los usuarios).

 

Nosotros, mientras duro la caida del sistema, tuvimos algunas cuentas funcionando sin problemas y procedimos a efectuar un par de test de envios y recepcion, comenzan a enviar 5 email a cuentas de Google Apps o GMail normal que estaban caidas, el resultado fue el siguiente:

el 100% de los email (5 email enviados), el 40% de los email NO llego al destinatario cuando el servicio se repuso, el problema fue aleatorio, ya que no recibió una cuenta Google Apps Standard y no recibió una cuenta Google Apps for Business.

En un momento pense muy, pero muy feo de Google y que esos correos no llegaran (osea se perdieran!!!).

Al cabo de 20 minutos de restaurado el sistema (y despues de 1 hora de enviados los email) finalmente los correos perdidos en el limbo de GMail llegaron a los inbox de los destinatarios.

Aaah, para informarse de problemas y estado de los servicios de Google (Google Apps) pueden visitar este link: http://www.google.com/appsstatus



61 queries. 2,081 seconds.