Rincón Informático

Desde hace algun tiempo,  venia apareciendo en mi navegador chromium, un mensaje en cada sitio web que usara flash player, el cual decia que la version del plugin estaba desactualizada y que era necesario actualizarla, ya que esta corrige ciertos fallos de seguridad criticos.

Si usas debian, el plugin flash player viene en el paquete flashplugin-nonfree, sin embargo, por alguna razon, este paquete se encuentre desactualizado, y es por esto, que es necesario actualizarlo manualmente.

Si ya tienes instalado el paquete, flashplugin-nonfree pero te sale el molesto aviso de actualizacion cada vez que entras a un sitio web que use flash player, debes hacer el siguiente proceso:

1. Descargar el .tar.gz de este enlace
2. Descomprimir el paquete install_flash_player_11_linux.i386.tar.gz

tar xvvf install_flash_player_11_linux.i386.tar.gz

Por ultimo solo queda reemplazar el archivo libflashplayer.so:

sudo cp -r libflashplayer.so  /usr/lib/flashplugin-nonfree/libflashplayer.so

Para comprobar que tengamos nuestro plugin de adobe flash player en la version 11, escribirmos lo siguiente en la barra de direcciones de chromium:

about:plugins

Si todo ha salido bien, tendremos nuestro plugin en su ultima version:

Te gusto la entrada... Compartela

• 

Es claro que para saber que distribucion tenemos instalado en determinado PC, existen multiples opciones unas mas sencillas que otras, sin embargo para aquellos usuarios que no  sepan como saber que distribucion de GNU/Linux tienen instalado en su PC, se puede hacer de las siguiente forma:

cat /etc/issue.net

Si lo hacemos en un Debian nos mostrara algo como esto:

Si lo hacemos en un Centos, el resultado sera este:

Este tipo de tips, son muy utiles a la hora de construir scripts de bash, donde sea necesario identificar la distribucion para ejecutar alguna instruccion, que  sea diferente en cada distribucion.

Y ustedes, conocen alguna forma de saber en que distro estamos trabajando?? Compartela!

Te gusto la entrada... Compartela

• 

Algunas veces es necesario reparar todas las tablas de  una base de datos. Sin embargo hay ocasiones en las cuales no es posible usar una herramienta sencilla que nos haga este proceso como phpmyadmin, y es por esto que se debe hacer uso del poder de la consola. En este link encontre una solucion muy sencilla y util para este tipo de requerimientos.

Para reparar todas las tablas de una base de datos en MYSQL,  podemos hacer esto desde la consola:

for Tabla in `mysql -u USUARIO -iAsN -e “use BASEDEDATOS;show tables;” -pCONTRSEÑA`; do echo “reparando:: $Tabla”; mysql -u USUARIO -iAN -e “use BASEDEDATOS; repair table $Tabla;” -pCONTRASEÑA; done;

Donde:

USUARIO: usuario de la base de datos

BASEDEDATOS: Nombre de la base de datos.

Contraseña: Contraseña del usuario de la BD

Es claro que este proceso se puede realizar de diversas formas, sin embargo, es una opcion muy sencilla que nos puede sacar de un apuro en algun momento determinado.

Te gusto la entrada... Compartela

• 

Es claro que siguiendo las buenas practicas de programacion, siempre es recomendable evitar “quemar” variables dentro de cualquier aplicacion, en algunas ocasiones, para hacer pequeños scripts no tiene sentido complicarse la vida, siguiendo esa recomendacion, sin embargo,  cuando se va desarrollar un script complejo, es muy importante tener un archivo de configuracion en el cual  estaran todos los datos  constantes del script, ya sean:

• Direcciones IP
• usuarios
• rutas
• identificadores.
• etc.

Desarrollar un script en bash, usando un archivo de configuracion, es bastante sencillo ( a diferencia de lo que muchos pensabamos), solo basta con tener las variables en un archivo  con el nombre que ustedes desean, por ejemplo, mi archivo variables.config tendra la siguiente estructura:

cat variables.config

IP_FTP=127.0.0.1
USUARIO=userftp
PATH=/archivos/

Ahora, en nuestro script principal, solo queda hacer uso del comando source, el cual se encargara de importar todas las variables del archivo de configuracion:

#!/bin/bash
source variables.config

De esta forma, ya podremos usar las variables que declaramos previamente en el archivo de configuracion, asi, ,si en algun momento hay que hacer cambios en el script, por que los datos constantes cambiaron, no sera necesario  modificar directamente el script principal, sino que simplemente se cambiaran los datos en el archivo de configuracion,.

Es posible, que existan diversas formas de hacer lo mismo, sin embargo es una buena alternativa para todos nosotros que no somos expertos programando en bash.

Te gusto la entrada... Compartela

• 

Hace poco me entero de una nueva vulnerabilidad en el kernel de Linux, esta vez se trata de una vulnerabilidad, la cual permite escalar privilegios localmente en un sistema que tenga el kernel de Linux 2.6

El fallo fue descubierto por Jüri Aedla y  se debe a una incorrecta comprobación de privilegios al abrir el ‘/proc/#pid#/mem‘ de un proceso.

La informacion completa del fallo puede encontrarse en este link, alli explican paso a paso en que consiste la vulnerabilidad y como explotarla.

Esta es una vulnerabilidad grave, ya que  cualquier persona autorizada podria acceder como ROOT a cualquier sistema (obviamente que sea vulnerable) tan solo con estar fisicamente en el equipo y ejecutar el exploit.

En RinconInformatico.NET, se hizo la prueba de concepto con el fin de verificar  que tan facil seria para un atacante obtener una consola de root, y la verdad es que es bastante sencillo.

Se deben seguir los siguientes pasos:

1. Se obtiene el codigo del exploit, elaborado en C, denominado por el autor como mempodipper
2. Teniendo el codigo fuente del script, se procede a compilarlo:
   

   $ gcc mempodipper.c -o mempodipper

3. Despues de compilar, solo resta ejecutar el binario y esperar  el resultado:

./mempodipper

Afortunadamente, las bondades del software libre permite que el bug sea corregido en tiempo record, aqui puedes ver el parche desarrollado por Linus Torvalds el cual soluciona la vulnerabilidad.

Solo queda esperar a que las diferentes distribuciones empaqueten la nueva version incluyendo el parche y actualizar de inmediato. Por su parte el proyecto Debian ya parcho casi todas las versiones, solo falta la version de wheezy, para la cual se debe esperar 10 dias a que la version en SID (ya parchada)  pase a testing.

Te gusto la entrada... Compartela

• 

Algunas veces nosotros los usuarios de Debian, necesitamos buscar via web algun paquete en los repositorios de debian, ya sea por que apt-get no nos puede ayudar, o por que simplemente necesitamos  versiones o arquitecturas diferentes.

Hace poco conoci una excelente extension para Chromium-browser denominada:  ”Yet Another Debian Package Search”  Esta extension, facilita bastante la tarea de buscar paquetes en los repositorios de debian, de esta forma no tendremos que ingresar al PTS (PACKAGE  TRACKING SYSTEM),  simplemente con pulsar un boton podremos realizar la busqueda.

Pueden visitar la pagina oficial de la extension haciendo click aqui, Alli la pueden descargar e instalar de manera facil y rapida. Edpero que todos los usuarios de Debian  y Chromium-browser, usen la herramienta y nos cuenten su experiencia.

Te gusto la entrada... Compartela

• 

Como es sabido por muchos administradores de red, Endian Firewall Community es una plataforma UTM (Gestion unificada de amenazas) libre,  la cual permite implementar una solucion de seguridad perimetral robusta en la cual se integran servicios como:

• Proxy
• VPN
• FIREWALL
• ROUTING
• ENTRE OTROS.

Una definicion oficial:

“Endian UTM software le ofrece la tecnología de Endian para el control de amenazas en un único programa, permitiéndole convertir cualquier PC en un dispositivo integral de seguridad. De rienda suelta al poder de Endian UTM a través del Hardware de su preferencia y otorgue a su plataforma de red la protección que necesita. Endian Firewall, software appliance incluye funciones de seguridad tales como el paquete dinámico de Firewall, VPN, anti-virus, anti-spam, protección de la web y filtración de correo electrónico,  ayudándole a reducir tiempo y gastos administrativos. Endian ha diseñado este dispositivo para cubrir las necesidades de todo tipo de negocio, pequeño o grande, en la búsqueda por una protección óptima para su sistema de red. ”

 

Algunas caracteristicas son:

• Administración unificada de amenazas para proteger su red y optimizar el flujo de información.
• Funciona con cualquier tipo de Hardware y lo convierte en un dispositivo multifuncional de seguridad.
• Fácil configuración y manejo de funciones avanzadas de seguridad.
• Protección de correo electrónico y de internet con diversos niveles de filtro.
• Siempre actualizado con lo último en anti-spam, anti-spyware, anti-virus y servicios de filtración de contenidos.
• Administración y servicio centralizado a través de la red Endian.
• Recuperación de datos instantánea, minimizando caídas y fallas en el sistema.

Recientemente, Endian acaba de sacar la version mas reciente de su UTM la 2.5 la cual trae muchas mejoras y correcciones de fallos conocidos. Para descargar la nueva version debes visitar el siguiente link

Te gusto la entrada... Compartela

• 

Hace mucho tiempo no escribia uan entrada, debido a que desafortunadamente, no me quede mucho tiempo para dedicarme  a escribir, sin embargo, en esta ocasion, queria compartir con los lectores, un video muy interesante que vi en la pagina del proyecto FLU.

El video nos muestra como de una manera facil, cualquier persona puede troyanizar un binario .deb, haciendo uso de Metasploit. De esta forma, cualquier usuario confiado que instale dicho paquete troyanizado dara acceso libre  a su PC al atacante.

Por tal motivo es muy importante, que se tomen medidas de seguridad para que nuestra informacion no corra peligro. Muchos usuarios creen que instalando Ubuntu, nunca tendran problemas de seguridad, y en realidad no es asi, si un usuario es confiado e instala cualquier .deb que no se encuentre en los repositorios oficiales, correra el riesgo de dar acceso al atacante para que intrege a tu equipo.

Te gusto la entrada... Compartela

• 

A nuestros lectores  de  Arauca y alrededores les hago extensiva invitación  al primer Seminario de Seguridad Informática presentado en la sede saravena de la Universidad Cooperativa de Colombia  auspiciado por la UCC, la Comunidad DragonJAR y RinconInformático. Un seminario Medio/Básico  que buscar educar  y motivar sobre este campo tan extenso de la informática.

Te gusto la entrada... Compartela

• 

Desde hace días quería escribir este articulo pero por falta de tiempo (cosas del trabajo) no lo había podido hacer. Aclaro que no se trata de una guía oficial ni nada por el estilo solo es compartir lo poco que he ido aprendiendo sobre este lenguaje y quizás juntos podamos aprender muchísimo mas. Bueno sin mas cháchara aquí vamos.

Primero una definición de la wikipedia de que es Ruby?

“Ruby es un lenguaje de programación interpretado, reflexivo y orientado a objetos, creado por el programador japonés Yukihiro “Matz” Matsumoto, quien comenzó a trabajar en Ruby en 1993, y lo presentó públicamente en 1995. Combina una sintaxis inspirada en Python, Perl con características de programación orientada a objetos similares a Smalltalk. Comparte también funcionalidad con otros lenguajes de programación como Lisp, Lua, Dylan y CLU. Ruby es un lenguaje de programación interpretado en una sola pasada y su implementación oficial es distribuida bajo una licencia de software libre.”

Algunas características importantes

- orientado a objetos.
- Todo es un objeto.
- Bloques.
- cuatro niveles de ámbito de variable: global, clase, instancia y local.
- manejo de excepciones.
- Mark and Sweep Garbage collector.
- expresiones regulares nativas.
- Mucho soporte para comunicación con C, con un agradable API para utilizar Ruby desde C.
- Manejo de multitareas (Threads) independiente del sistema operativo, puedes incluso usar threads en DOS!
- Gran Portabilidad, corre en toda clase de sistemas Linux/Unix, Windows, OS/2, dos, etc…

Para instalar Ruby solo ejecutamos en la terminal y como root

# apt-get install ruby

Después de tenerlo instalado solo bastara con teclear en la consola:

$irb

Y tendremos algo como esto:

Ahora realicemos algunos ejemplos, como el famoso programa “Hola Mundo!!!”

Fácil, no? muy parecido a otros lenguajes, cierto?

Bueno creo que es todo por el momento, la idea es que fuera el abre bocas, para la próxima empezaremos con cosas creo que un poquito mas interesantes XD.

Fuente 1
fuente 2

Te gusto la entrada... Compartela

• 

Bueno en esta oportunidad quiero hablarles del comando screen, que es una herramienta que nos puede ser muy útil cuando trabajamos en servidores y necesitamos dejar realizando una tarea toda una noche, como por ejemplo el crear una nueva base de datos para un cliente la cual tiene muchísimos registros. Esto se vuelve un problema al momento que no quieres dejar tu maquina encendida toda la noche con la consola abierta porque sabes que si por “x” o “y” se apaga tu maquina el proceso automáticamente se termina y pierdes todo el trabajo. Ahí es donde aparece el comando que lo que hace es crear terminales virtuales independientes de tu consola y de la sesión de tu equipo, permitiendo recuperar la sesión en cualquier momento y desde cualquier otra maquina, así podrás ver como va la creación de esa BD desde tu casa. Bueno no mas carreta y a los hechos.

Para instalar solo digitas como root:

#apt-get install screen

Después de que se instale solo escribes “screen” en la consola y te aparece un mensaje con la licencia y otras cosas ahí solo presionas la tecla “space” para continuar y te dejara la consola limpia como si nada hubiese pasado pero si digitas “ps -aux | grep screen” te darás cuentas que si se esta ejecutando. screen funciona mediante “teclas rápidas”, “atajos de teclado”, “combinaciones de teclas”, algunas de estas combinaciones son:

[Ctrl]+[D] -> Cierra la terminal, si es la única que tenemos abierta, salir de screen.
[Ctrl]+[A],[C] -> Nos permite abrir más terminales virtuales.
[Ctrl]+[A],[N] -> Nos permite cambiar de una terminal a otra.
[Ctrl]+[A],[D] -> Nos permite cerrar la terminal sin cerrar los procesos que se están ejecutando.

Después de que salimos de la consola y queremos recuperarla solo basta que le pasemos al comando “screen” la opción “-r” y nos trae la ultima sesión. Pero resulta que si tenemos ya varias sesiones y queremos recuperar una en particular pues le pasamos la “-ls” y este nos muestra algo como esto:

fortress@SERCO-BRAGIRVI:~$ screen -ls
There are screens on:
5615.pts-1.SERCO-BRAGIRVI    (10/10/11 20:19:25)    (Detached)
5534.pts-1.SERCO-BRAGIRVI    (10/10/11 20:14:41)    (Detached)
2 Sockets in /var/run/screen/S-fortress.

y para recuperar la sesión especifica escribimos:

fortress@SERCO-BRAGIRVI:~$screen -r 5615

Donde el 5615 es el PID.

Bueno creo que es todo por el momento espero y les sea de bastante utilidad como lo ha sido para mi XD

Fuente

Te gusto la entrada... Compartela

•