ARCHIVOS
- diciembre 2001
- febrero 2002
- marzo 2002
- abril 2002
- mayo 2002
- junio 2002
- julio 2002
- agosto 2002
- septiembre 2002
- octubre 2002
- noviembre 2002
- diciembre 2002
- enero 2003
- febrero 2003
- marzo 2003
- abril 2003
- mayo 2003
- junio 2003
- julio 2003
- agosto 2003
- septiembre 2003
- octubre 2003
- noviembre 2003
- diciembre 2003
- enero 2004
- febrero 2004
- marzo 2004
- abril 2004
- mayo 2004
- junio 2004
- julio 2004
- agosto 2004
- septiembre 2004
- octubre 2004
- noviembre 2004
- diciembre 2004
- enero 2005
- febrero 2005
- marzo 2005
- abril 2005
- mayo 2005
- junio 2005
- julio 2005
- agosto 2005
- septiembre 2005
- octubre 2005
- noviembre 2005
- diciembre 2005
- enero 2006
- febrero 2006
- marzo 2006
- abril 2006
- mayo 2006
- junio 2006
- julio 2006
- agosto 2006
- septiembre 2006
- octubre 2006
- noviembre 2006
- diciembre 2006
- enero 2007
- febrero 2007
- marzo 2007
- abril 2007
- mayo 2007
- junio 2007
- julio 2007
- agosto 2007
- septiembre 2007
- octubre 2007
- noviembre 2007
- diciembre 2007
- enero 2008
- febrero 2008
- marzo 2008
- abril 2008
- mayo 2008
- junio 2008
20 de abril de 2008
Montar un CPD
Recordad este video cuando tengais que ubicar una sala de servidores.
17 de abril de 2008
Otra HIPER oscura
De nuevo se publica una PTF MF44152 para V5R4M5 sin describir el problema ni explicar qué se repara, lo que en mi opinión es una política errónea, ya que la seguridad conseguida o mantenida con la oscuridad no es más que una falsa sensación de seguridad.
Una PTF HIPER significa que:
- El sistema puede bloquearse o "colgarse" y es preciso reiniciarlo o realizar IPL para recuperarse.
- El sistema puede bloquearse en una condición de bucle.
- La integridad de los datos puede verse amenazada.
- El sistema puede experimentar un grave deterioro del rendimiento, o puede afectar a la usabilidad de un producto.
Este tipo de oscuros parches se les conoce como "Integrity problem", que como ya dije NO ME GUSTAN.
15 de febrero de 2008
NO hay tal vulnerabilidad XSS en Apache
Recientemente se publicó una noticia avisando de una vulnerabilidad en el servidor HTTP de IBM OS/400 i5/OS que podría ser explotado por un atacante remoto para construir ataques de cross-site scripting XSS. Lo extraño de aquella noticia era que no había parche para solucionarlo.
IBM ha respondido que este defecto se ha solucionado con la PTF SI30441 para V5R3, aunque no puede considerarse como una vulnerabilidad XSS, tal como se explica con detalle en el APAR SE31823.
Etiquetas: 5722dg1, ptf, seguridad, v5r3
6 de febrero de 2008
Biblioteca dañadas durante SAVLIB
MUY importante aplicar la PTF indicada en el APAR MA35017 si utilizas V5R4M0 o V5R4M5.
Como indica el APAR el problema se da si aparece en las SST (herramientas de servicio) una anotación de código interno bajo licencia VLOG 0300 0104.
Etiquetas: copias, ptf, seguridad, v5r4
7 de enero de 2008
Redbook: IBM i5/OS Seguridad de redes
IBM publica un nuevo redbook SG24-7374 "IBM i5/OS Network Security Scenarios A Practical Approach".
Incluye diversos escenarios de seguridad de Internet y ofrece instrucciones específicas para su puesta a punto, incluyendo filtrado de paquetes, creación de una DMZ, conexiones y túneles VPN entre i5/OS y Linux y/o Windows XP, eliminación de contraseñas en Windows 2003 utilizando KDC, FTP con SSL, sesiones y túneles con OpenSSH y control de HCM con SSH.
Etiquetas: HMC, kerberos, redbook, seguridad, SSO
10 de diciembre de 2007
Desbordamiento de buffer en Notes
IBM informa sobre una vulnerabilidad por desbordamiento de buffer en Lotus Notes al utilizar el visor de documentos adjuntos de Lotus 1-2-3. El problema afecta a las versiones de Notes 8.x, 7.x, 6.x y 5.x.
Etiquetas: IBM, lotus, notes, seguridad
19 de noviembre de 2007
Vulnerabilidad XSS en WAS 5.1
Aun no está disponible el nuevo nivel 5.1.1.16 para Websphere App server 5.1 (el nivel actual es el 5.1.1.15) y leo que es necesarioinstalar el Fix PK51068 para resolver una vulnerabilidad de XSS (Cross Site Scripting).
Y el problema afecta a las versiones desde la 5.1.1.4 y a TODOS los sistemas operativos (AIX, HP-UX, Linux, Linux Red Hat - pSeries, Linux pSeries, Linux zSeries, Solaris, Windows, i5/OS ).
Etiquetas: 5722e51, 5733w51, ptf, seguridad, websphere
8 de noviembre de 2007
IBM Disk Sanitizer for i5/OS
Cuando se borra o formatea una unidad de disco, los datos originales pueden ser recuperados en ocasiones utilizando técnicas y herramientas específicas.
IBM Disk Sanitizer for i5/OS proporciona un método para borrar de forma segura la información sobreescibiendo todo el disco tres veces. Reduce el riesgo de pérdida accidental de información y ayuda a cumplir las normativas de auditoría.
Este PRPQ está disponible para versión i5/OS V5R3M0 o superior.
Etiquetas: seguridad, v5r3, v5r4
8 de agosto de 2007
Folletos comerciales IBM System i
Documentación comercial en Español sobre System i, que no hay forma humana de encontrar en las páginas de IBM o está muy, muy escondida.
Para localizar esta información he realizado un "ejercicio de traducción manual" de URLs desde IBM System i Francia, evidentemente con mejor marketing:
- IBM System i 515 Express
- IBM System i 525 Express
- IBM System i Family – Seguridad de sistema por diseño
- System i y soluciones Open Source: MySQL en i5/OS
- Soluciones para las pequeñas y medianas empresas: IBM System i Express: Sencillo.
Etiquetas: 515, 525, anuncios, IBM, mysql, seguridad
30 de julio de 2007
Autorización adoptada en Java
IBM indica que la V5R4 será la última versión en soportar la autorización adoptada en programas java. Para determinar que programas Java se verán afectados IBM publica la PTF SI27772, que propociona una herramienta de análisis.
Etiquetas: java, ptf, seguridad, v5r4
26 de junio de 2007
IE 7.0 y FTP
El servidor FTP no puede determinar cuando el cliente FTP utiliza IE 7.0, que tiene la peculiaridad de que tras realizar la identificación del usuario realiza un CWD / y situa al usuario en el directorio raíz del IFS. Más información en el APAR SE28904.
Recomiendo instalar las PTFs publicadas por IBM SI27812 y SI27720 para V5R4 y V5R3 respectivamente.
Etiquetas: ptf, redes, seguridad
13 de junio de 2007
Instalar Portable Utilities for i5/OS
Como parte de la instalación de Zend Core PHP para i5 o si utilizas una consola HMC, es prerequisito instalar el producto 5733SC1 IBM Portable Utilities for i5/OS, que incluye OpenSSH, OpenSSL y zlib, para ser utilizados en PASE (la opción 33 de 5722SS1 Entorno de soluciones de apl portables).
El CD del programa producto es sin cargo y para instalarlo es necesario un perfil de usuario con autorizaciones *SECADM y *ALLOBJ (por ejemplo QSECOFR).
Para la instalación utilizar:
- RSTLICPGM LICPGM(5733SC1) DEV(OPTxx) OPTION(*BASE) RSTOBJ(*ALL) LNG(2924)
- RSTLICPGM LICPGM(5733SC1) DEV(OPTxx) OPTION(1) RSTOBJ(*PGM)
Más información sobre Portable Utilities for i5/OS.
Etiquetas: HMC, php, seguridad
21 de mayo de 2007
IBM Secure Perspective
Nuevo producto de IBM "5733PS1 Secure Perspective for System i" para i5/OS™ V5R3 o V5R4, para ayudar a las empresas a establecer políticas de seguridad utilizando términos del lenguaje natural. Más información aquí.
Nota: El lenguaje natural admitido, por el momento, únicamente es el inglés...
Etiquetas: anuncios, IBM, seguridad, v5r3, v5r4
21 de marzo de 2007
No me gustan los "Integrity Problem"
"Integrity Problem" es sinómino en el mundo de las PTFs de un problema resuelto del que IBM simplemente da muy poca información. Por ejemplo, el APAR SE28298 indica "JVA-RUN J2SE 1.4.2 SECURITY PATCHES", lo que indica que se trata de un parche de seguridad de Java, que ocupa más de 100 Megas.
Mejor no valorar la gravedad del problema resuelto por el tamaño del parche...
Etiquetas: IBM, java, ptf, seguridad
