Hace pocos dias salio la version 2.6.0 de este cliente de mensajeria instantanea, sin embargo  ese mismo dia  se detecto una vulnerabilidad  en libpurple (libreria que usan muchos clientes de mensajeria instantanea) la cual permitia hacer un DoS, por tal razon salio la nueva version de  Pidgin 2.6.1 que ademas de solucionar la vulnerabilidad, trae mejoras que nosotros los usuarios deseamos desde hace rato, algunas de estas mejoras son:

• Correccion de bugs
• Soporte de audio y video
• Mejoras de seguridad
• Muchas cosas mas

La instalacion se puede llevar a cabo de varias formas:

• Descargando las fuentes: Este metodo es algo tedioso  ya que como es una version experimental,  se deben tener instaladas las herramientas de desarrollo de muchas dependencias. descargar las fuentes
• Agregando los repositorios al sources.list: Esta es una forma, muy sencilla debido a que si agregamos los repositorios el gestor de paquetes se encargara de todo, y ademas, este mismo se encargara de notificarnos cuando hayan actualizaciones disponibles. El unico inconveniente de esta opcion, es que  hay que agregar repositorios de ubuntu. (no se si en la rama sid de debian se encuentre esta version de pidgin).
• Descargar los paquetes .deb precompilados con anterioridad: Aca se han tomado la tarea de  generar los paquetes .deb listos para  ejecutar  e instalar.

Para instalarlo de los repositorio debemos ir a /etc/apt/ y modificar el archivo sources.list añadiendo estas lineas:

deb http://ppa.launchpad.net/pidgin-developers/ppa/ubuntu jaunty main
deb-src http://ppa.launchpad.net/pidgin-developers/ppa/ubuntu jaunty main

Agregamos la llave:

#apt-key adv –recv-keys –keyserver keyserver.ubuntu.com 67265eb522bdd6b1c69e66ed7fb8bee0a1f196a8

Por ultimo actualizamos la lista de los repositorios y hacemos:

apt-get install pidgin

Espero que lo prueben, y me cuenten sus opiniones..

Esta entrada no sabia como iniciarla, es extraño, normalmente tengo claro como iniciar una entrada que quiera escribir y lo último que coloco es el titulo, pero esta vez fue diferente.

Windows es de manera absurda el Sistema Operativo mas usado en el mundo, de eso no cabe duda. Sin embargo lo es gracias en TODA la medida a la profunda ignorancia de los usuarios de computadores. Eso es otra verdad.
Aun no se porque seguimos usando este O.S. (Sistema operativo por sus siglas en ingles) si en realidad es tan incompleto, alguna vez leí a algún Linuxero que dijo:

Volveré a usar Windows, solo cuando este, traiga lector de PDF integrado.

Y tiene razón, un O.S. debe proveernos como mínimo de los estándares mundiales y PDF lo es.

Pero hoy no discutiré ese tema, el día de hoy necesitaba realizar otra acción, requería ver el “Uptime” de una maquina.

¿Uptime?

El “Uptime” es el tiempo que la maquina lleva encendida, ¿para que necesitaba saber eso?; ese es otro paseo que espero pueda escribir al respecto.
Después de buscar un poco encontré que una forma es ejecutando un comando, con un par de modificaciones, al mejor estilo de los ambientes GNU:

Systeminfo | Find “Up time”

Por razones que pueden ser obvias para el ojo “entrenado” este comando no funciona en los Windows que están en un idioma diferente al Ingles así que le cambie solo un par de palabras, dejándolo así:

Systeminfo | Find “Tiempo de actividad”

Que hace el comando…ejecuta una aplicación “inmensa” llamada “Systeminfo” y en la salida de este programa busca las palabras “Tiempo de actividad” (es case sensitive, es decir, distingue entre mayúsculas y minúsculas); dicho en otras palabras no es OPTIMO, es decir, no entrega SOLO la información que solicitada y la necesito así: SOLO el uptime de la máquina; no es algo “sencillo” como en GNU/Linux:

uptime

Y con eso lo tienes todo mucho mas rápido y sin “cargar” innecesariamente el computador.

Por eso el “Systeminfo” no es la mejor opción, es como comprar una “cajita feliz” solo por la sorpresa.

¿Entonces?

Seguí buscando y encontré otro comando:

net stats svr

Este es un poco mejor (en rendimiento), lo que estamos diciendo es que nos “muestre” las estadísticas del servicio “Servidor”, el problema de este comando es que nos indica desde cuando esta encendido el computador, es decir, nos dice una fecha, pero no el tiempo como tal, y eso es lo que necesito. (además que este comando no sirve en Vista)

Después de este ultimo desencanto procedo a seguir buscando y fue así como llegue a “uptime.exe” una aplicación aparte del O.S. que (¿por fin?) hace lo que necesito. Para usarlo, es cuestión de descargarlo y ejecutarlo por medio de un interprete de comandos.

Descargar Uptime.

Muchos usuarios del sistema operativo desarrollado por Microsoft, me hacen esta pregunta diariamente:

¿En GNU/Linux se puede usar el Windows Live Messenger?

Mi respuesta a esta pregunta, es NO!! (Aunque algunos digan que se puede emular con Wine), sin embargo existen en el mundo del software Libre  muy buenos clientes  de mensajeria instantanea  con caracteristicas nada envidiables al cliente  privativo.

Hoy hablare un poco de las caracteristicas de AMSN un cliente libre para MSN Messenger, este cliente se caracteriza por su parecido con el cliente de Microsoft, esta publicado bajo la licencia GPL y lo mejor es que es multiplataforma, es decir, hay versiones para Windows, GNU/Linux, FreeBSD, Mac OS X.

Algunas de las caracteristicas son:

• Mensajes offline
• Mensajes de voz
• Display
• Emoticons personalizados
• Multi-languag
• Soporte Webcam
• Multisesion
• Transferencia de archivos
• Conversacion en Grupo
• Emoticones animados
• historial de conversacion
• Alarma
• Pestañas de conversacion

¿Por que uso AMSN?

• Tiene soporte de webcam,  caracteristica que pidgin no posee.
• Facilidad de uso: es muy parecido al cliente privativo
• Por que es Software Libre
• Por que me gusta!!!

Desventajas

Como todo no es color de rosa, hay algunos inconvenientes que  hacen que este cliente no sea perfecto:

• No tiene soporte de llamada (conferencia de voz)
• Es algo pesado: Algunas personas se quejan de que este software es lento y por lo tanto disminuye el rendimiento de la maquina.

Es mejor que cada uno lo pruebe y  saque sus propias conclusiones. Para instalarlo en debian solo es necesario buscarlo en los repositorios y descargarlo:

apt-get install amsn amsn-data
Si lo prefieren pueden descargar las fuentes o el paquete para su SO

Para terminar,  ustedes usuarios de GNU/Linux que cliente usan para conectarse al protocolo Messenger???

Algunas personas insisten, “Paul Potts es mejor que Pavarotti”, por favor…solo comparen la Nessun Dorma.

Dejando a Luciano en paz, que dicho sea de paso; bien merecido se lo tiene; veamos a continuación esta aplicación que nos permite “inmunizar” nuestros pen drives (memorias USB) contra los virus mas populares.
¿Es que hay virus populares?
Bueno, es una forma de decirlo, los virus se distribuyen de varias maneras, una de las mas usadas es precisamente copiándose en cada memoria USB que se conecta en la maquina infectada.

En Rincón Informático ya hemos hablado de como podemos "limpiar" nuestra Memoria si tenemos una distribución GNU/Linux, pero esta vez veremos como evitar que estos molestos programas se distribuyan.

USB Doctor es un software que NO requiere instalación (portable), es decir, que una vez lo descargas solo debes hacer doble clic en su archivo ejecutable (.EXE) e inmediatamente después tendrás ante ti un asistente que te llevara de la mano para que tu memoria USB quede asegurada contra este tipo de ataques.

Una aplicación interesante, pero no lo es todo, recuerden tener un anti-virus bueno y en lo posible un Firewall decente.

Enlace de descarga.

Algunas veces varias personas  me han preguntado lo que significa el termino geek, y quienes son los geeks,  que tipos de personas reciben este adjetivo y por que. Sin embargo, el termino lleva consigo  no solo una definicion, si una representacion de toda una cultura, un estilo de vida, y un mundo aparte del comun.

Existen miles de definiciones  en la red acerca de este termino,  pero queria dar mi punto de vista y  mi definicion sobre lo que es un geek,   y cuales son las caracteristiscas de este tipo de personalidades.

¿Que es un geek?

Podemos partir de que un geek es una persona apasionada a la internet, la tecnologia y a la informatica en general, es decir, es una persona que tiene muy poca vida social (incluso nula) y que prefiere sentarse a programar, leer algunos feeds o jugar con alguna consola un sabado en la noche, mientras las otras personas se van de fiesta

Un geek suele estar orgulloso de lo que es, a veces incluso resultan ser un poco prepotentes,  por  los conocimientos que ellos poseen,  son neofilos y su mundo es la Internet, son personas   amantes de la ciencia ficcion y los comics,   los primeros en comprar los ultimos gadgets tecnologicos, como nuevos PCS, moviles, reproductores etc.

Un geek piensa de forma muy diferente a como piensan las demas personas, ya que gracias a la Internet, este conoce  y sabe de diversas culturas,  asi que siempre tendra un pequeño conocimiento de algo, exceptuando de como conquistar una mujer

Un geek no es un nerd, existen varias diferencias, las cuales se pueden ver claramente en la siguiente imagen:

Para los que necesitan saber si son geek’s o no, hay un interesante test, el cual les puede resolver la duda, aca dejo el enlace. Para que se animen a resolverlo y publiquen sus resultados

Espero que para la gente que no tenia claro el concepto, hayan entendido, asi sea brevemente la cultura y el estilo de vida de un geek, si desean ma sinformacion pueden googlear un rato y encontraran mucha informacion sobre esta tribu digital

Hacking a Random 2009 es una es una conferencia internacional de  tecnologia y seguridad.  Este año es la 20th  edicion con lugar en de Paasheuvel cear Vierhouten, Holanda   del  13 al 16 de Agosto.

Pueden ver las conferencias  video  Streaming  hasta mañana domingo 16 de Agosto:

Monty Hall:    mplayer http://flumotion.har2009.net:8800/room1

The Birthday Tent:  mplayer http://flumotion.har2009.net:8800/room2

The Two Envelopes Tent: mplayer http://flumotion.har2009.net:8800/room3

- CRACKING THE INTERNET:  The Urgency of DNSSEC

link de descarga

Uno de los abundantes temas interesantes  en el evento, ¿ por que la urgencia de utilizar DNSSEC ?.

El proposito del documento es presentarnos:

- Una introcucion y discusion del  ataque presentado por Kaminsky.

- Una discusion de lo que es DNSSEC.

- Por que el sistema de nombres de dominio es inseguro?

No se que piensen los lectores pero  este es un tema  no pasado de moda, el problema sigue (aunque los metodos sean diferentes).  A proposito  despues de conocerse el fallo ¿Quien no utilizo el dns checker en  www.doxpara.com? ,  si  intentan  ingresar podran ver que el sitio esta offline y  la semana pasada escuche algo curioso   si el sitio esta caido quiere decir que todo esta arreglado, fallo superado!.

Securinf es un espacio donde se comparten Conferencias, Talleres y foros con un enfoque social Implementando a las ciencias de la computación; específicamente en las áreas de Seguridad Informática, Software Libre y Web 2.0.

El Primer encuentro Securinf V1 se Realizo en Popayán el día 8 de agosto de 2008 donde asistieron 90 Personas donde nos centramos en la Creación del Primer nivel Educativo a nivel de seguridad informática, exponiendo temáticas básicas de Hacking, Terminología Hacking(Juan Jacobo), Malware (Kavcolombia) ,Normativa ISO 27001 (Isec-Segurity), Laboratorios hacking (Administradores DragonJar, (Jaime Restrepo, David Moreno)). Donde se alcanzaron todos los objetivos propuestos.

Securinf V2, se realizo el día 17 de diciembre 2008 en Popayán donde hubo poca asistencia 12 personas, donde nos centramos en técnicas de Actualización sobre Seguridad Informática donde observamos escenarios personalizados ; “CickJacking” La Técnica del 2008, Phising” Demostración, “WarGame” Desmotración En Vivo, Cracking, Breaking System, Con los Mismos Miembros ponentes del Securinf V1.

Este año se realizara en Popayan los dias 24 y 25 de Septiembre  el Securinf en su  tercera version, en esta ocasion se trataran temas actuales en el ambito  de la seguridad informatica, web 2.0 y software libre, esperamos que todos los apasionados por la seguridad de la informacion asistan ya que es un buen evento para estar al tanto de las tendencias en dicho campo. La inscripcion tiene un costo de 80.000 (no es costoso) y los ponentes  confirmados son:

Ingeniero Juan Jacobo – Universidad Manizales – DragonJar.org
Temática: Seguridad Informática – Software Libre
Tema Conferencia: Taller Herramientas de Hacking Con Software Libre.

Matemático David Moreno García –Universidad de Manizales –
Temática: Seguridad Informática
Tema Conferencia: Análisis De Malware

Ingeniero Diego Rojas – Empresa Linevox – Cali
Temática: Software Libre – Plataforma de Negocios Open Source
Tema Conferencia: Conciencia y Psicología GNU/Linux

Ingeniero Wilson Adolfo – Intec – Cali –
Temática: Seguridad Informática
Tema Conferencia: HackLab

Administrador Jhon Jairo – TeamSecutiry – Administrador de Empresas – Cali
Temática: Seguridad Informática
Tema Conferencia: HackLab

Ingeniero Diego Armando Ruiz – Cali -
Temática: Seguridad Informática
Tema Conferencia: Cibercrimen – Delitos Informáticos

Ingeniero Julián David Muñoz Pertuz – Medellín – Comunidad Laneros
Temática: WEB 2.0
Tema Conferencia: Emprender en Internet – Generar Ingresos en Internet – Comenzar proyectos WEB

Ingeniero Diego Fernando Escobar – Bogota – Proyecto Fedora Colombia
Temática: GNU/LINUX FEDORA
Tema Conferencia: Seguridad en Linux – ¿Linux Seguro? – Asegurando tú Servidor/Pc Linux Fedora

Ingeniero Ulises Hernández Pino – Popayán
Gluc – Universidad del Cauca
Gluc@uniautonoma.edu.co
Temática: GNU/LINUX
Tema Conferencia: Todo Con Linux

Ingeniero Rodrigo Urrea
Coordinador de Plataformas y Desarrollo TeamSecurityIT
Comunidad: TeamSecurityIT
Email: rodrigourrea@hotmail.com
Tema de Conferencia: Seguridad Informática
Tema Conferencia: INFORMATICA FORENSE

Ingeniero Jaime Andrés Restrepo – Admin DragonJar – Universidad De Manizales
Temática: Seguridad Informática – Software Libre
Tema Conferencia: Técnicas de Hacking Ético

Ingeniero Alejandro Hernández – www.isec-global.com – Bogota
Temática: Seguridad Informática
Tema Conferencia: Certificaciones en Seguridad de la Información

Ingeniero Siler Amador Donado – Universidad del Cauca – Popayán
Temática: Seguridad Informática
Tema Conferencia: — Seguridad Informática Actual–

Ingeniero Guillermo Jurado – www.Hackstudio.net – Universidad del Cauca
Popayán
Temática: Seguridad Informática
Tema Conferencia: — Xploits –

POR QUE IR AL SECURINF V3?

Por que encontraras un escenario renovado en conferencias y talleres donde tu decidirás el rumbo que le des al evento, se abrirán escenarios de conferencias y talleres simultáneos, con diferentes temáticas donde el mismo estudiante escoge su nivel de interés sobre las principales Temáticas de Seguridad Informática, Software Libre, Web 2.0; encontrara ponentes con altos niveles de conocimiento informático, Profesionales del Desarrollo de Software, Asesores de Seguridad Informática, Expertos en Sistemas de Software Libre. Además de Comunidades del SurOccidente Colombiano.

Esperamos que asistan a este evento que crea muchas expectativas, y si algun lector de RinconInformatico.NET asistira, entonces alla nos veremos.

Nota: Se espera acondicionar un Campus (Servicio Camping, Duchas) Gratis, para los estudiantes externos. Esperen noticias.