Rincón Informático

Hoy esta disponible en la pagina oficial de mozilla la version 3.5 de Firefox, el navegador muy preferido de muchos, esta nueva version trae algunas mejoras como:

• Correccion de bugs
• Navegacion privada.
• Varias herramientas para el manejo del historial de navegacion.
• Mas opciones para el manejo de ventanas (recuperacion).
• Mayor seguridad.
• Y muchas otras..

Les dejo el enlace de descarga desde la pagina oficial alli lo pueden descargar segun su idioma. Espero que lo prueben y me cuenten sus experiencias, comentarios, sugerencias, opiniones al respecto de esta nueva version

Gran parte del semestre que ya culmino, trabaje junto a @asduque en el desarrollo de una aplicacion denominada “Graficador de codigos de linea”. Antes que nada debemos saber que es un codigo de linea, para no confundirlo con “lineas de codigo”, o “codigo de barras”, de esto se encarga la wiki:

En telecomunicaciones, un código de línea (modulación en banda base) es un código elegido para el uso en un sistema de comunicación para propósitos de transmisión.

Los códigos de línea son frecuentemente usados para el transporte digital de datos. Éstos códigos consisten en representar la señal digital transportada respecto a su amplitud respecto al tiempo. La señal está perfectamente sincronizada gracias a las propiedades específicas de la capa física. La representación del la onda se suele realizar mediante un número determinados impulsos. Estos impulsos representan los 1s y los 0s digitales. Los tipos más comunes de codificación en línea son el unipolar, polar, bipolar y Manchester.

Despues de algun tiempo y de resolver algunos inconvenientes nso fue posible terminar  con nuestra aplicacion, esta posee las siguientes caracteristicas:

• Distribuido bajo licencis GPL
• Desarrollado en JAVA
• Capaz de dibujar codigos de hasta 13 digitos.
• Dibuja variedad de codigos de linea
• Permite guardar una imagen de la grafica.
• Permite enviar la imagen a traves de correo.

De igual forma nuestro software permite graficar los siguientes codigos de linea:

• Nrz-i
• Nrz-l
• RZ
• Manchester.
• Manchester diferencial
• Ami
• Mlt-3
• 4b/5b
• Pseudoternario.
• Hdb3
• B8zs.

Por ultimo les dejo el link de descarga, en este paquete encontraras el ejecutable y un articulo en el cual se explica  la teoria de graficacion para cada codigo. Si alguien desea lo pueden encontrar en este link. recueden si necesitan soporte o tienen alguna duda  estare disponible para atenderlas con gusto.

Hace mas de una semana  salio la nueva versión  de WordPress, nuestro CMS (Conten Managent System) preferido, Esta versión la 2.8 trajo muchas mejoras correcciones y  nuevas características, sin embargo, se presentaron fallas  e inconvenientes de compatibilidad con muchos plugins que muchos de nosotros usamos a diario. Algunos plugins que en  mi caso tuvieron problemas fueron:

• Sociable.

• Popularity

• All in SEO pack

• Google XML Sitemaps

Otros problemas encontrados en esta nueva versión fueron:

• Problema con las entradas programadas.

• Organización de Widgets

• cargador flash de imágenes.

Hay que aclarar que de acuerdo a los comentarios de la red acerca de este tema, los problemas aparecen si se usa el actualizador automático que trae WordPress, por esta razón es recomendable  hacer siempre una actualización manual y limpiar, para no correr riesgos, y saber lo que se esta haciendo.

Hacer un downgrade de WordPress.

Para aquellas personas que hicieron la actualización y desean revertir el cambio, es decir volver a la version anterior deben seguir estos pasos:

1. Realizar un backup de todo su sitio(incluyendo base de datos).

2. Despues de tener la copia de seguridad creada, debemos entrar por FTP y borrar todos los archivos de nuestro WordPress exceptuando la carpeta wp-content y el archivo wp-config.php.

3. Descargamos nuestro WordPress 2.7.1 desde aqui.

4. Borrar todas las tablas de la base de datos de WordPress (cerciorate que el backup funcione correctamente).

5. El siguiente paso es restaurar la base de datos, desde el backup que se hizo en el primer paso.

Con esto tendremos nuevamente nuestro WordPress 2.7.1. Esperamos que salga muy pronto la versión 2.8.1 en la cual muy seguramente se resolverán todos estos problemas vistos en esta actualización

Hoy me llego un correo  el cual me causo mucha curiosidad y quise leerlo, el remitente aparentemente era UNICEFy tenia como asunto “CAMPAÑA DE AYUDA PARA NIÑOS” al ver los detalles claramente se ve que es un fraude y que algo no esta bien:

Desde ese momento ya sabia que era un correo malintencionado para infectarme con algun  bicho raro, pero como la curiosidad mato al gato, quise saber que era exactamente. El cuerpo del mensaje era una imagen que enlazaba a la descarga de un  archivo .exe, Esta era la imagen:

Y el enlace a la descarga es este:

http://unicef.gratiscolombia.com/campana/julio2009/descarga_instructivo_412FCP000001AC612313=validar

Este enlace descarga un archivo llamado haste socio.exe. Al ver que era un archivo .exe,  quise descargarlo  y hacerle un analisis basico sobre lo que era y  lo que debia hacer este archivo infectado. Asi que entre a virustotal una web que nos ayuda a examinar todos esos archivos que nosotros creemos que son sospechosos. El resultado fue este:

Motor antivirus	Versión	Última actualización	Resultado
a-squared	4.5.0.18	2009.06.25	-
AhnLab-V3	5.0.0.2	2009.06.25	Win-Trojan/Xema.variant
AntiVir	7.9.0.196	2009.06.25	DR/Delphi.Gen
Antiy-AVL	2.0.3.1	2009.06.25	Trojan/Win32.Buzus.gen
Authentium	5.1.2.4	2009.06.25	W32/Trojan2.GBSV
Avast	4.8.1335.0	2009.06.24	Win32:Trojan-gen {Other}
AVG	8.5.0.339	2009.06.25	Generic12.ADJL
BitDefender	7.2	2009.06.25	Trojan.Generic.1264392
CAT-QuickHeal	10.00	2009.06.25	-
ClamAV	0.94.1	2009.06.25	Trojan.Delf-7771
Comodo	1415	2009.06.25	-
DrWeb	5.0.0.12182	2009.06.25	-
eSafe	7.0.17.0	2009.06.25	Win32.DRDelphi
eTrust-Vet	31.6.6579	2009.06.25	-
F-Prot	4.4.4.56	2009.06.25	W32/Trojan2.GBSV
F-Secure	8.0.14470.0	2009.06.25	Trojan.Win32.Buzus.bgif
Fortinet	3.117.0.0	2009.06.25	W32/Delf.KHO!tr
GData	19	2009.06.25	Trojan.Generic.1264392
Ikarus	T3.1.1.59.0	2009.06.25	VirTool.Win32.DelfInject
Jiangmin	11.0.706	2009.06.25	Trojan/Delf.hed
K7AntiVirus	7.10.768	2009.06.19	-
Kaspersky	7.0.0.125	2009.06.25	Trojan.Win32.Buzus.bgif
McAfee	5656	2009.06.24	Generic.dx!nf
McAfee+Artemis	5656	2009.06.24	Generic.dx!nf
McAfee-GW-Edition	6.7.6	2009.06.25	Trojan.Dropper.Delphi.Gen
Microsoft	1.4803	2009.06.25	VirTool:Win32/DelfInject.gen!AC
NOD32	4188	2009.06.25	-
Norman	6.01.09	2009.06.25	W32/Malware
nProtect	2009.1.8.0	2009.06.25	-
Panda	10.0.0.16	2009.06.24	-
PCTools	4.4.2.0	2009.06.25	-
Prevx	3.0	2009.06.25	-
Rising	21.35.34.00	2009.06.25	-
Sophos	4.43.0	2009.06.25	Mal/Generic-A
Sunbelt	3.2.1858.2	2009.06.25	-
Symantec	1.4.4.12	2009.06.25	-
TheHacker	6.3.4.3.353	2009.06.24	-
TrendMicro	8.950.0.1094	2009.06.25	Cryp_Neb
VBA32	3.12.10.7	2009.06.25	Win32.Spy.Bancos.NKO
ViRobot	2009.6.25.1804	2009.06.25	-
VirusBuster	4.6.5.0	2009.06.25	-

Información adicional
File size: 150681 bytes
MD5   : 7afb9d17631a49eb628869fc99b865f6
SHA1  : 13c23fb59d95684c22479b94565ded9cc282e180
SHA256: bb80f4f984dbd7b8245d1f318a2bd829d5ad02f4ea50d8884cd60bbfb963466a
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0×1000 timedatestamp…..: 0x465278A2 (Tue May 22 06:59:14 2007) machinetype…….: 0x14C (Intel I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0×1000 0×14000 0×13600 6.44 c5df2bcf4cb444a9ce3abf40dc2ae79f .data 0×15000 0×7000 0xA00 4.92 fe3e541d125dbe299f892385c2f9e9c8 .idata 0x1C000 0×1000 0×1000 5.12 37eade5359d82bcd800d9cf089c501ff .rsrc 0x1D000 0x5D73 0x5E00 5.30 6c823c47c9050c805afaa84997f5e249 ( 8 imports ) > advapi32.dll: AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken, RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA, SetFileSecurityA, SetFileSecurityW > comctl32.dll: - > comdlg32.dll: CommDlgExtendedError, GetOpenFileNameA, GetSaveFileNameA > gdi32.dll: DeleteObject > kernel32.dll: CloseHandle, CompareStringA, CreateDirectoryA, CreateDirectoryW, CreateFileA, CreateFileW, DeleteFileA, DeleteFileW, DosDateTimeToFileTime, ExitProcess, ExpandEnvironmentStringsA, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindFirstFileA, FindFirstFileW, FindNextFileA, FindNextFileW, FindResourceA, FreeLibrary, GetCPInfo, GetCommandLineA, GetCurrentDirectoryA, GetCurrentProcess, GetDateFormatA, GetFileAttributesA, GetFileAttributesW, GetFileType, GetFullPathNameA, GetLastError, GetLocaleInfoA, GetModuleFileNameA, GetModuleHandleA, GetNumberFormatA, GetProcAddress, GetProcessHeap, GetStdHandle, GetTempPathA, GetTickCount, GetTimeFormatA, GetVersionExA, GlobalAlloc, HeapAlloc, HeapFree, HeapReAlloc, IsDBCSLeadByte, LoadLibraryA, LocalFileTimeToFileTime, MoveFileA, MoveFileExA, MultiByteToWideChar, ReadFile, SetCurrentDirectoryA, SetEndOfFile, SetEnvironmentVariableA, SetFileAttributesA, SetFileAttributesW, SetFilePointer, SetFileTime, SetLastError, Sleep, SystemTimeToFileTime, WaitForSingleObject, WideCharToMultiByte, WriteFile, lstrcmpiA, lstrlenA > ole32.dll: CLSIDFromString, CoCreateInstance, CreateStreamOnHGlobal, OleInitialize, OleUninitialize > shell32.dll: SHBrowseForFolderA, SHChangeNotify, SHFileOperationA, SHGetFileInfoA, SHGetMalloc, SHGetSpecialFolderLocation, ShellExecuteExA, SHGetPathFromIDListA > user32.dll: CharToOemA, CharToOemBuffA, CharUpperA, CopyRect, CreateWindowExA, DefWindowProcA, DestroyIcon, DestroyWindow, DialogBoxParamA, DispatchMessageA, EnableWindow, EndDialog, FindWindowExA, GetClassNameA, GetClientRect, GetDlgItem, GetDlgItemTextA, GetMessageA, GetParent, GetSysColor, GetSystemMetrics, GetWindow, GetWindowLongA, GetWindowRect, GetWindowTextA, IsWindow, IsWindowVisible, LoadBitmapA, LoadCursorA, LoadIconA, LoadStringA, MapWindowPoints, MessageBoxA, OemToCharA, OemToCharBuffA, PeekMessageA, PostMessageA, RegisterClassExA, SendDlgItemMessageA, SendMessageA, SetDlgItemTextA, SetFocus, SetMenu, SetWindowLongA, SetWindowPos, SetWindowTextA, ShowWindow, TranslateMessage, UpdateWindow, WaitForInputIdle, wsprintfA, wvsprintfA ( 0 exports )
TrID  : File type identification WinRAR Self Extracting archive (96.2%) Win32 Executable Generic (1.5%) Win32 Dynamic Link Library (generic) (1.4%) Generic Win/DOS Executable (0.3%) DOS Executable Generic (0.3%)
ssdeep: 3072:28U2yJN5f661xRZbALxB1Ojdgx8GYRsPlVO8aG1Ux5oUC:28U2qy6rRZb7jxGYRsXOzG2x5pC
PEiD  : -
packers (F-Prot): RAR
packers (Authentium): RAR
RDS   : NSRL Reference Data Set

Nuestra sospecha era correcta, al parecer es un trojano que infecta nuestra PC . Es impresionante como  en estos ataques usan causas sociales, para  atrapar a la victima e infectarla. con troyanos y virus con diversos fines, spam, red zombies etc

En conclusion, debemos estar pendientes de cualquier correo que llega a nuestro buzon, cerciorarse que el remitente sea el verdadero, y  mantener nuestro antivirus actualizado contra las nuevas amenazas

Una de las cosas que WordPress no trae por defecto es la administración “avanzada” de usuarios y así mismo aplicaciones de esta en cuanto a la seguridad. Como por ejemplo la cantidad de intentos que puede realizar un usuario hasta antes de que este, “por seguridad” se bloquee.

Para este tipo de situaciones se han inventado un plug-in (un plug-in es una extensión de un software) que da la posibilidad de bloquear un usuario, deshabilitar una cuenta y configurar así mismo la cantidad de veces que se puede ingresar erróneamente una contraseña hasta que la cuenta quede bloqueada.

Instalación:

Igual a cualquier otra instalación de un Plug-in.

Configuración:

Este plug-in no necesita practicamente configuración, simplemente agrega un par de funciones en la pestaña de administración de cada uno de los usuarios y en las opciones encontraremos el numero maximo de intentos de ingreso para el bloqueo de la cuenta, obviamente es completamente configurable.

Enlace de descarga.

SIPvicious es una suite de herramientas  que nos permite auditar  SIP basados en sistemas VoIP. especificamente son cuatro herramientas:

- svmap: SIP escaner. Lista los dispositivos SIP dado un rango de direcciones IP

- svwar: Indentifica las extensiones activas en un PBX

-svcrack: cracker de passwords para SIP PBX

-svreport: genera reportes

Modo de uso:

. /svmap rangoIps:

el rango de Ips lo podemos definir de varias maneras: 192.168.1.1/24, 192.168.1.1-192.168.1.30, y si somos suertudos podemos utilizar la opcion  –randomscan (./svmap – -randomscan)

mas opciones de uso

Como un video vale mas que mil palabras (y es mas facil para el escritor)..

Requerimientos: python >= 2.4

Mas informacion SIPvicious blog

Como todos saben debido a problemas de licencias  con la gente de Mozilla, desde el año 2006  Debian GNU/Linux renombro su paquete de Firefox por Iceweasel, desde esa epoca todas las distribuciones de Debian GNU/Linux traen como navegador el Iceweasel que no es mas que un Firefox con otro nombre, para los curiosos dejo un texto que explica de una forma muy corta lo que sucedio con la gente de Mozilla.

IceWeasel es el nombre de un proyecto derivado de Mozilla Firefox, una compilación renombrada, preparada por Debian, para resolver la demanda hecha por Mozilla que los obligaba a dejar de utilizar el nombre o acogerse a sus términos, los cuales son inaceptables dentro de las políticas de Debian. Previamente también fue el nombre de un proyecto independiente rebautizado como IceCat,^[2] un proyecto GNU para suministrar versiones de programas de Mozilla constituidos, en su totalidad, de software libre.

Sin embargo para aquellas personas que  son fanaticas de Firefox y que no les gusta el Iceweasel solamente por que no se llama Firefox(Para mi son lo mismo), es posible instalar firefox en Debian, para ello debemos hacer los siguientes pasos:

1. Descargamos las fuentes desde aqui
2. Despues de descargado, el siguiente paso es descomprimir el paquete, lo podemos hacer de dos formas,  click derecho extraer o  ponemos en consola:
   

   tar xvvf firefox-3.0.11.tar.bz2

3. Si todo ha salido bien,  debes tener  una carpeta llamada firefox  en el lugar donde lo hayas extraido. el siguiente paso es copiar esta carpeta a /usr/lib/ como root:
   

   cp -r firefox /usr/lib/

4. Por ultimo solo nos queda crear el enlace simbolico, de esta forma:
   

   ln -sf /usr/lib/firefox/firefox firefox3

Con esto sera suficiente, ya tendras tu firefox instalado, para ejecutarlo solo basta con presionar alt+f2 y escribir firefox3,  si lo deseas puedes crear un lanzador en el menu de gnome. Sobra decir que si lo deseas puedes borrar el iceweasel, y quedar con tu firefox como navegador predeterminado.

Bueno este mes queremos terminarlo con un nuevo concurso en Rincón Informático. Teniendo en cuenta que estamos ESTRENANDO sección y con el fin de inaugurarla COMO debe ser, hacemos nuestro SEGUNDO concurso.

Condiciones del concurso.

• ¿Que se Rifa? Una camiseta con uno de los diseños GEEK ofrecidos en nuestra E-Shop.
• ¿Quienes pueden Participar? Como siempre, tooooodos los GEEK’s o personas (xD) que tengan una página WEB o un BLOG.
• ¿Como se participa? Bien, para ello se debe crear una entrada en los blogs de sus propiedades enlazando esta entrada o la tienda, para verificar que haya sido así pueden dejar un comentario en este post.
• ¿Algo más? Si, infortunadamente SOLO podemos hacer el concurso para GEEK’s Colombianos.

El día de la rifa será el 10 de Julio, como siempre la rifa se hará por medio de RANDOM.ORG, se generarán 30 números, y el último de estos será el número ganador.

Esperamos se Animen y participen!!.

Viendo la necesidad de buenas alternativas a la hora de comprar ropa y accesorios para nosotros los geeks colombianos,  Rincón Informático se ha tomado el trabajo de lanzar una E-shop para  las personas amantes de la  tecnología y la informática.

En esta E-shop, encontraras artículos como:

• Camisetas
• Mugs(proximamente)
• Stickers(proximamente)
• Gorras(proximamente)
• Botones(proximamente)
• Y muchos articulos mas…

Esperamos que apoyen la iniciativa, y que   si tienen alguna sugerencia o duda nos escriban a ventas@rinconinformatico.net, sin más que decir les presentamos la seccion E-shop Geek.