Instal·lant el mòdul CAS per a Drupal

Cal baixar phpCAS i instal·lar-ho al directori del mòdul en un subdirectori que també es digui CAS o millor instal·lar-ho al directori include de PHP de manera que quan actualitzem el mòdul no ens carreguem accidentalment el phpCAS.

Si la seguretat ens importa, serà convenient mirar si hi ha actualitzacions de phpCAS de tant en tant. Per exemple, les versions anteriors a la 1.1.2 tenen un problema de seguretat seriós.

UFW Uncomplicated Firewall

UFW és una manera molt senzilla de gestionar el firewall de Linux des de la línia de comandes. Aquesta seria una configuració bàsica per un servidor Web administrat per SSH:

> ufw enable
> ufw default DENY
> ufw allow ssh
> ufw allow http
> ufw status

Firewall loaded


To                         Action  From
--                         ------  ----
22:tcp                     ALLOW   Anywhere
22:udp                     ALLOW   Anywhere
80:tcp                     ALLOW   Anywhere

Hi ha diverses coses interessants:

• La sintaxi és molt senzilla i accepta noms de servei i números de port.
• El servei s'activa i si hi ha un reinici arrenca amb totes les regles, no és com iptables.
• A partir de la versió 0.20 (Intrepid) el paquets que s'instal·len poden afegir profiles de manera que es podrien activar diversos ports a la vegada, ho podem veure fent un ufw app list.
  
• Existeix ja una interfície gràfica: http://gufw.tuxfamily.org
• Es pot activar el logging.
  

Creant un directori xifrat a Ubuntu

Create an Encrypted Private Directory with eCryptfs explica com crear una carpeta que tingui tot el seu contingut xifrat. Copiant un fitxer en aquest directori ens assegurarem que estigui xifrat. Aquesta serà una de les noves característiques d'Ubuntu 8.10.

KeePass 1.11

Ha sortit el KeePass 1.11. La nova versió afegeix més estabilitat, millor suport per a Vista, aprofita els processadors Multicore, afegeix mecanismes per evitar la corrupció de dades, introdueix variables (placeholders) a les URLs que s'utilitzen per fer teclejats automàtics, entre d'altres.

KeePassX 0.3.0

Acaba de sortir el KeePassX 0.3.0, la versió per Linux i MacOS X del KeePass Password Safe (per a Windows). El KeePassX era inicialment un port de la versió per a Windows, ara ja camina sola mantenint la compatibilitat amb les bases de dades de contrasenyes de la branca estable (1.X) del KeePass per Windows.
Les novetats d'aquesta versió:

• many bug fixes
• global Auto-Type
• fully customizable HTML based detail view
• better structured settings dialog
• secure random number generator based on ‘Yarrow‘ including an optional entropy collector
• new dialog to view expiered entries
• calendar widget to edit expiration dates in a more confortable way
• restructured password generator
• much better appearance under MacOS X
• fine tuning options for auto-type
• system tray icon
• workspace locking

KeePass 1.10

La nova versió KeePass 1.10 incorpora noves funcionalitats i millores que acaben de polir aquest magnífic gestor de contrasenyes per a Windows compatible amb el KeePassX per Linux i Mac. Algunes de les novetats d'una llista molt llarga són:

• Més velocitat en arrancar i en dispositius USB, fa caching de la cofiguració, recorda les cerques etc.
• L'API Key Provider permet afegir noves claus per entrar com smart cards, certificats a part dels fitxers .key.
• Es pot configurar un mini-mode que redueix les opcions disponibles.
• Canvis en la interfície, ordre del camps, opcions amagades a opcions avançades etc.
• Millores en els camps URL i auto-type per automatitzar tasques.
• Crtl-ALT-K porta la finestra a primer pla quan està amagada, no ho coneixia, ara s'ha millorat algun error que tenia aquesta funcionalitat.
  

Un vídeo de rm -rf /

Us heu preguntat mai que passa si feu un rm -rf / quan esteu treballant en mode gràfic? Aquí ho teniu:

Utilitzar el Google Analytics i navegació segura amb SSL

Un dels problemes que et trobes al voler utilitzar navegació amb HTTPS en un web on tens posades les estadístiques del Google Analytics és que aquestes utilitzen http:// i per tant els navegador et diuen allò de que hi ha "elements no segurs" o "mixed content". Una manera ràpida de solucionar-ho és canviar l'adreça de l'script que s'insereix en el web, si normalment posem "http://www.google-analytics.com...", posarem:

... src="https://ssl.google-analytics.com/urchin.js" type="text/javascript" ...

D'altra banda aquest mateix codi ens servirà si volem navegar amb HTTP tot i que segurament notarem que la connexió amb Google triga una mica més que abans.

Refinant una mica més el tema podem fer un script que detecti si estem utilitzant protocol segur o no i en funció d'això canviar la crida al Google Analytics. De fet, si utilitzem un gestor de continguts com Drupal, podem fer servir el mòdul Google Analytics que ens permetrà, entre d'altres opcions, escollir per a quins rols d'usuari volem fer estadístiques o detectar que estem navegant amb SSL.

Per a detectar si estem utilitzant SSL he trobat 2 scripts:

if($_SERVER['SERVER_PORT'] == '443')
{
echo "Secure Connection";
} else {
echo "Connection Not Secure";
}

I si no sabem el número de port:

$secure = (isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == 'on') ? 1 : 0;

KeePass 1.09

Hi ha disponbile la versió 1.09 de KeePass, un gestor de contrasenyes molt complet per a Windows i amb un port per a Linux. La nova versió inclou moltes petites millores i corregeix errors.

Mirant la versió per a Linux, keepassx, veig que estan treballant en una nova versió 0.2.3 i una versió 0.3 compatible amb el format de KeePassX. També veig que han tret una versió per a MAC.

Actualment crec que KeePass 1.x és un dels millor gestors de contrasenyes per a Windows i a més a més et permet sincronitzar la base de dades de contrasenyes entre un Windows i un Linux. KeePassX per a Linux té encara molts detalls per millorar, especialment en l'aparença gràfica, però no deixa de ser més complet que la majoria de gestors de contrasenyes que hi ha per a Linux: GPass, Revelation, Kpassman, PwManager etc.

Altres apunts que he fet sobre aquest tema:

• Utilitzant el KeePass Password Safe
• Gestors de contrasenyes

Nova versió de KeePass, 1.08

Ha sortit el KeePass 1.08. Aquesta nova versió d'aquest gestor de contrasenyes que té moltes petites millores, per exemple en la generació de contrasenyes, desat automàtic de canvis, instal·lació "silenciosa", millores en els dialegs, en la importació XML, la casella de cerca ara està activa en entrar etc.

Amagar arxius comprimits dins d'una imatge

He trobat aquest apunt que explica com inserir fitxers dins d'una imatge per tal d'amagar-los. El mecanisme és senzill, es comprimeixen els fitxers en un zip i es concatenen al final de la imatge:

> zip comprimit.zip missatgesecret.txt [altres_fitxers_a_comprimir]
> cat tux.png comprimit.zip > tux007.png

I per recuperar l'arxiu, ho fem directament amb el zip, podem llistar el contingut o extreure'l:

> unzip -v tux007.png
> unzip tux007.png

Teniu més explicacions a l'apunt original, com recuperar la imatge o com fer-ho a Windows (amb un copy /b secret.jpg + geek.rar resultado.jpg). Afegirem certa seguretat si xifrem els fitxers que vulguem amagar... Per cert, el pingüí que reprodueixo és el que té un fitxer amagat...

Cicle de Conferències al Campus del Baix Llobregat sobre la certificació electrònica avui

Aquest mes es fa un cicle interessant de conferències titulat La certificació electrònica avui. Les conferències són:

• "La importància de la seguretat en les transaccions a través de Internet"
  Jordi Masias
  Director de CATCert - Agència Catalana de Certificació
• "Consorci AOC: Un instrument al servei de les administracions catalanes. Projectes i serveis"
  Joan A. Olivares Obis
  Director Gerent del Consorci Administració Oberta Electrònica de Catalunya (Consorci AOC)
• "Ús de la Infraestructura de Clau Pública (PKI) en els projectes e-DNI i e-Passaport"
  Jordi Íñigo Griera
  Software Development Manager de Safelayer Secure Communications S.A.

KeePass 1.07

News: KeePass 1.07 available! Doncs això, hi ha una nova versió d'aquest gestor de contrasenyes. Hi ha una llista llarga de millores que fan recomanable actualitzar-se.

Utilitzant el KeePass Password Safe

Després de treballar uns quants dies amb el KeePass Password Safe (he migrat des del Password Safe) ja us en puc fer 5 cèntims. N'estic molt satisfet pels següents motius:

• Té una interfície moderna i pràctica
• Les contrasenyes s'organitzen amb carpetes i subcarpetes amb icones configurables
  
• Permet fer cerques i trobes ràpidament el que busques
  
• El fitxer de contrasenyes funciona perfectament amb el KeePassX per a Linux.
• El KeePassX té les mateixes funcionalitats que la versió per a Windows.
  
• El programa és portable ja que està compilat en un únic fitxer .exe
• A part de la contrasenya mestre també pots definir un fitxer amb una clau que es pot desar en un suport extraïble.
• Importa i exporta a molts formats

Recomano la versió estable 1.06. La branca inestable (versió 2 en fase alfa) utilitza un format de fitxer diferent, no és portable i no hi ha versió per a Linux, com a positiu afegeix la possibilitat de tenir camps configurables.
Per veure altres programes vegeu la ressenya de fa uns dies.

Gestors de contrasenyes

No acabo de trobar el gestor de contrasenyes ideal, el que cerco és un programa multiplataforma i que s'actualitzi. Actualment uso Password Safe que és l'evolució lliure del programa que va crear Bruce Schneier, però tot i que hi ha diverses solucions compatibles a Linux les últimes versions d'aquest programa utilitzen un format de fitxer versió 3 que no està suportat a Linux. Anteriorment he utilitzat el Password Gorilla que té una versió per a Linux utilitzant TCL/TK (una mica lleig) i ara sembla que suporta el format versió 3 de Password Safe.

A Gnome existeixen una parell de solucions interessants per una banda el GPass i per l'altra Revelation, aquest últim està força elaborat i importa i exporta a diversos formats.

Com a solució multiplataforma potser KeePass Password Safe és la millor opció, és un programa modern que importa i exporta diversos formats i que té versions per a Linux, però també per Pocket PC i un conversor per al KeyRing de Palm OS. Per importar de Password Safe tingueu en compte aquesta explicació, jo m'he trobat amb el mateix problema, heu d'exportar com a "Plain Text" i importar com a "Password Safe v2 TXT File", després valdrà la pena fer un esborrat segur del fitxer de text!

Conclusions: si comenceu des de zero i només utilitzeu Linux tant Revelation com GPass són bones opcions, mireu-los i escolliu, també per a Linux KeePass sembla una bona opció i com que és multiplataforma de moment és la millor opció si es treballa amb Windows i Linux. Si només utilitzeu Windows Password Safe és potser la millor opció.

PasswordSafe 3.06

Una nova versió amb correcció d'errors d'aquest gestor de contrasenyes: PasswordSafe 3.06 released

Eraser 5.82: esborrat segur a Windows

Feia temps, us havia parlat de l'Eraser, un programa lliure d'esborrat segur per a Windows. La primavera passada us comentava que hi havia una nova versió, poc després en van sortir unes actualitzacions. Entre els canvis hi ha noves funcionalitats interessants com per exemple:

• opció d'esborrat ràpid esborrant els primers i els últims bytes d'un fitxer
• protegir el programa amb contrasenya
• esborrar fitxers al reiniciar
• moure fitxers de forma segura
• esborrar els fitxers "unerase" de Norton quan esborrem la paperera de reciclatge
• apagar l'ordinador després de l'esborrat

Password Safe 3.05.02

A finals de novembre va sortir la versió 3.05 d'aquest gestor de contrasenyes per a Windows i després han sortit dues petites revisions.

Password Safe 3.0.1

Ha sortit una nova versió estable del programa de gestió de contrasenyes Password Safe. Aquesta nova versió té un format del fitxer de contrasenyes diferent que la versió 2 (i diferent que la versió 3 Beta), però permet importar-lo (només de la versió 2!). Aquesta versió ofereix algunes millores respecte la versió 2 o altres programes compatibles com el Gorilla Password.

La nova versió sembla que funciona amb Wine, té més camps, guarda la data de creació de les entrades, podem guardar URLs i obrir el navegador, tenir una icona minimitzada, etc.

Esborrat segur amb Wipe i Eraser a Windows i Linux

A Ubuntu 5.10 amb els respositoris Universe es pot fer un apt-get install wipe per instal·lar Wipe. A Windows utilitzo Eraser, que veig que després de molts anys i d'un canvi d'encarregat han tret una nova versió 5.8 amb novetats importants. Els 2 programes són GPL.