Archive for Mayo, 2008

Ubuntu se consolida como alternativa a Windows

Mayo 21st, 2008 by carlosues

Podemos leer en Consumer Eroski la siguiente noticia la cual ilustra nuestro amigo Eme.

La nueva versión incluye Wubi y permite probar Ubuntu sin salir de Windows

El pasado 24 de abril se lanzó el nuevo Ubuntu, que para muchos usuarios se ha convertido en sinónimo de GNU/Linux. El trabajo de marketing de sus impulsores junto con un esfuerzo considerable por simplificar su uso y acercarlo a las pautas de manejo de Windows, han popularizado esta distribución basada en Debian. “Hardy Heron”, el nombre en clave de Ubuntu 8.04, trata de conquistar a los usuarios de Windows con un sistema fácil de utilizar que aporta las ventajas del software libre.

Este lanzamiento de Ubuntu se diferencia de los demás porque se trata de una “LTS” (una versión de largo mantenimiento), la primera desde junio de 2006. Por ello Canonical, la empresa que lo promueve, aportará soporte y parches de seguridad durante tres años en lugar de los 18 meses habituales. Esto ofrece una garantía de estabilidad considerable para los usuarios interesados en un sistema que les funcione sin tener que actualizarse al ritmo semestral que marca la empresa que desarrolla Ubuntu.

Los usuarios de Ubuntu 7.10 y los de la anterior “LTS”, la 6.06, pueden conseguir esta versión directamente desde el gestor de actualizaciones que incorpora esta distribución, en lo que resulta un proceso muy sencillo. La descarga puede tardar varias horas, en función de la velocidad de conexión y de la saturación de los servidores. Una vez que se consiguen todos los archivos, la instalación se finaliza en unos 40 minutos, aunque este tiempo puede variar según las prestaciones de cada ordenador. En el caso de que se pruebe Ubuntu por primera vez, decantarse por las descargas P2P a través de un cliente de la red BitTorrent es la mejor opción, por la velocidad que alcanzan.

Las principales novedades

Paradójicamente, una de las principales novedades de Ubuntu 8.04 se encuentra dirigida a las personas que usan Windows, con la intención de conquistarlas como usuarios: Wubi se incluye de serie. Se trata de un programa que permite probar Ubuntu antes de instalarlo definitivamente.

Así, cualquier usuario de Windows que quiera comprobar cómo se comporta este sistema operativo sólo debe grabar un CD e introducirlo en el ordenador para que un asistente le conduzca por un proceso de instalación similar al de cualquier otro software para Windows. Después, se puede instalar o quitar Ubuntu sin ningún problema.

Ubuntu ha incluido la versión en pruebas de Firefox 3 como navegador por defecto de la distribución. Esta decisión ha provocado bastantes críticas entre la comunidad de usuarios por su carácter de versión provisional. Sin embargo, desde Canonical se ha decidido apostar por las mejoras del navegador de Mozilla, a riesgo de que se produzcan los fallos inesperados que suelen presentar las versiones inacabadas de los programas. Quienes prefieran utilizar Firefox 2, pueden instalarlo desde el gestor de paquetes Synaptic.

Por otro lado, se incluye Open Office 2.4, donde la aplicación promovida por Sun Microsystems se muestra cada vez más fiable. También hay programas que se estrenan, como Brasero, que sirve para grabar discos compactos y DVD, o Transmission, un cliente de la red BitTorrent que busca la sencillez y se caracteriza por usar pocos recursos de memoria sin que descienda la velocidad de descarga.

Además, para la gestión de imágenes incorpora F-Spot, un práctico programa que permite gestionar todas las fotografías del ordenador y clasificarlas según distintos parámetros, a la vez que se accede a ellas por fechas de captura.

Mejoras de fondo

De todas formas, las mejoras más sustanciales no se aprecian a simple vista porque afectan a partes internas y fundamentales del sistema operativo. Así, el núcleo del mismo, que se conoce como kernel, avanza hasta la versión 2.6.24, que asegura un menor consumo de energía; el entorno gráfico Gnome, es decir, toda la estructura visual de funcionamiento, se actualiza a la edición 2.22, donde se ha trabajado para integrar mejor el sistema con el hardware periférico (impresoras, lectores de discos ópticos…) que se le conecte.

A pesar de todas estas mejoras, bastantes usuarios que han actualizado desde Ubuntu 7.10 han encontrado problemas que no aparecían antes. Por ejemplo, un mayor consumo de memoria RAM o cuelgues ocasionales aparentemente inexplicables. Estos casos suelen presentarse en las actualizaciones de los nuevos lanzamientos de Ubuntu, por lo que conviene esperar un tiempo antes de pasar de una versión contrastada y fiable a la nueva.

Por otro lado, Ubuntu proporciona dos distribuciones, una para los procesadores de 32 bits, los más extendidos, y otra para los 64 bits, su reemplazo natural, que permite exprimir sus capacidades en tareas más exigentes, como la edición de vídeo o fotografías. Esta última se recomienda para usuarios experimentados, porque les exigirá configurar opciones mediante líneas de comando para poder utilizar software que no esté compilado para 64 bits.

Por su parte, la versión de 32 bits, que funciona también en sistemas de 64 bits, es la mejor elección para los usuarios que se inician porque tiene más programas a su disposición y les causará menos problemas.

Las ventajas de Linux

Instalar una distribución de GNU/Linux conlleva una serie de ventajas. Aparte de que se consigue gratuitamente un software legal, se trata de sistemas operativos acompañados de casi todos los programas que un usuario medio necesita para su día a día. Cuando toca actualizar el sistema no sólo se consiguen las últimas versiones de los archivos básicos del mismo, sino también las de todo el software que haya instalado, lo que se traduce en mayor seguridad y en un ordenador siempre a la última.

Por otro lado, su sistema de instalación propicia que se mantengan dos sistemas operativos a la vez, por ejemplo Windows y Linux, de forma que se puedan aunar las ventajas de los dos. Queda en manos del usuario decidir con qué sistema operativo arranca cada vez que encienda el PC. Además, esta versión de Ubuntu importa los archivos y configuraciones, si el usuario quiere, de los programas más utilizados en Windows.

Hacking Ético

Mayo 18th, 2008 by carlosues

Pues por fin sabemos por que el amigo Carlos Tori nos tenía tan abandonados…

Cubierta

Estimados, tengo la gran alegria de contarles que en dos
semanas sera el lanzamiento del libro que escribi en estos
ultimos 19 meses.

La obra se titula “Hacking Etico”, lo edito por mi cuenta,
ademas tiene un temario muy interesante en 328 paginas de
contenido y el prologo es de Cesar Cerrudo.

Temario

Capitulo 1: Hacking Etico

Introduccion
Formacion del profesional de seguridad
Organizaciones formales
Network Security Assessment

Capitulo 2: Recabar informacion

Introduccion a Information Gathering
Consultas a bases de datos legales e ilegales
Buscadores: Google hacking
Otros recursos online
Cabeceras de mails
Escaneo de puertos y Fingerprinting
Telneteo: busqueda a mano de banners y otra informacion
Peticiones http
Datos dentro de archivos
Information Gathering en la vida real
Modulo de IG de Backtrack 2.0
Analizando la informacion

Capitulo 3: Ingenieria Social

Introduccion a la Ingenieria Social
Aplicada a information gathering
Ejemplos
Medidas contra el enganio

Capitulo 4: Fuerza Bruta

Introduccion a Fuerza Bruta (FB)
Empleos y orientacion de la FB
Ejemplos didacticos
Factores que inciden en el tiempo
Rainbow Tables
Diccionario

Capitulo 5: Aplicaciones Web

Directorios y archivos ocultos
Ingenieria inversa sobre Flash
XSS o Cross Site Scripting
15 formas de comprometer una cuenta de correo
Ejecucion remota de comandos e inclusion de archivos
Programacion insegura = Exploits

Capitulo 6: Inyeccion de codigo SQL

Introduccion a la inyeccion de codigo SQL
Ejemplo de Bypass de acceso
Historia de SQL Injection
Metodologia
Evasion de reglas a nivel campo de datos
Herramientas automatizadas
Caso real de hacking etico con sql injection

Capitulo 7: Servidores Windows

Introduccion
Comprometiendo un servidor con 4 clicks
Null Session sobre Netbios
Comandos NET
Herramientas recomendadas (CORE IMPACT, CANVAS, METASPLOIT)
Acciones del intruso dentro del servidor
Elevacion de privilegios
Busqueda de informacion sensible y analisis
Captura e intercepcion de paquetes y contrasenias
Plantar backdoors o puertas traseras
Troyanos binarios y de kernel
Borrar rastros de la intrusion
Propagarse hacia la red interna

Capitulo 8: Servidores Linux

Introduccion.
Nessus en GNU/Linux Debian 4.0
Acciones del intruso sobre esta plataforma
Dentro de la shell
Dsniff
Troyanizar comandos y servicios
Instalando un backdoor
Manipulando logs
Hardening a nivel nucleo (kernel)
Hardening a nivel servicios
5 Preguntas a un desarrollador de exploits

Capitulo 9: Algunos conceptos finales

A- Acerca del Hacking local o fisico
B- Metodologias y Normativas existentes
C- Errores mas comunes cometidos por los
aspirantes a profesional de seguridad informatica
o de la informacion
D- Tecnicas mas avanzadas de Ethical Hacking

Bonus Track

Como instalar una plataforma de trabajo multisistema
Paso a paso: FreeBSD, Debian GNU/Linux y Windows XP
Profesional conviviendo en un mismo disco rigido

ISBN: 978-987-05-4364-0 
nnl@eListas.net

Kontinuidad Jabata

Mayo 17th, 2008 by carlosues

Kontinuidad Jabata es el nombre de un sistema informático, desarrollado como software libre que permite la grabación, reprodución e intercambio libre de contenidos radiofónicos. Está especialmente diseñado para satisfacer las necesidades de emisión ininterrumpida de emisoras no comerciales de recursos y contenidos limitados, como Radio Jabato, colectivo en el cual surgió y se desarrolla en la actualidad.
Está construido sobre la plataforma Debian GNU/Linux y para su desarrollo se han empleado sólo productos cuyo código es de dominio público. El propio código del sistema es de dominio público según los términos de la licencia GPL (General Public License). Gracias a esta condición cuaquier emisora puede aprender los entresijos de su funcionamiento y modificar el sistema a su antojo para que resuelva aquellas necesidades que este no contemple.

Se inaugura la EXGAE

Mayo 9th, 2008 by carlosues

Multiplica y reparte. Para un conocimiento libre y compartido.
Se inaugura la EXGAE, primera asesoría legal casi gratuita especializada en liberar a los ciudadanos de los atropellos de la SGAE y demás entidades de gestión,
en Conservas, Calle Sant Pau 58 - Barcelona

La EXGAE se abre con la voluntad de canalizar la popular y justificada hostilidad hacia estas entidades, dotarla de herramientas artísticas, legales y apostar por su fin.
La EXGAE apuesta, juntamente con la gran mayoría de la sociedad civil, por otras formas de circulación de la cultura.
24 identidades, entre asociaciones y ciudadanos, están detrás de esta iniciativa que comienza respaldada por casi 8000 personas.
Está enfocada a informar y ayudar a la ciudadanía en general (¡todos pagamos el canon!) y, en particular, a asesorar comercios, creadores, artistas y productores.
Cuenta con los mejores abogados.

Miércoles 14 - 19,30h - C/ Sant Pau 58 bajos:
Presentación pública de la EXGAE: para que sirve y como usarla. Estarán también los abogados, hazles preguntas y ven a solucionar tus dudas.
BurnStation por Platoniq, Tapeo por La Plateria, música Creative Commons en directo con Los Subwoofus y Brainstormlab, y VJ Offtv. Entrada gratuita.
No te lo pierdas y para navidad tendremos villancicos sin copyright.
¡Haz circular entre tus contactos!

http://exgae.net
contacto@exgae.net

Conservas
Carrer Sant Pau 58 baixos
08001 Barcelona
tel:+34 933020630
info@conservas.tk
http://conservas.tk

‘La Quadrature du Net’

Mayo 5th, 2008 by carlosues

Reproducimos íntegro un artículo de

Pedro Martínez: Fiscal Madrid publicado en
Asociacion de Internautas

..”En España, en donde el nuevo escenario económico pinta peor que en el resto de la Unión Europea, se llega al colmo del absurdo al pretender implantar un canon por derechos de copia privada que no es mas que un privilegio para los ricos, alentando así este disparate de los precios en vez de contenerlos”..

Gracias al aviso lanzado por los amigos de “La Quadrature du Net”, en petición de ayuda frente a los abusos del proyecto legislativo de Sarkozy, para Controlar Internetse está generando una red de organizaciones internacionales de reconocido prestigio en Internet, por su defensa de los ciberderechos, tanto en Europa, a la vanguardia en estos temas se encuentra la Asociación de Internautas de España, como en Estados Unidos, con la legendaria Electronic Frontier Foundation , que coinciden en su análisis sobre el respeto de las libertades y concluyen que pese a los vaticinios de las sociedades de gestión de los derechos de autor de todo el Mundo, para quienes Internet y las nuevas tecnologías significan la muerte de la cultura, la realidad demuestra que la cultura y el conocimiento en general nunca ha tenido mayor difusión y vitalidad que ahora, gracias a las nuevas tecnologías.

En realidad, lo que se está acabando, no es la actividad creativa, sino, un modelo de negocio. En este contexto, la crisis de los derechos de autor, no es más que la punta de un iceberg, que presagia un nuevo paradigma llamado a sustituir inevitablemente a todos los modelos sociales, políticos y económicos conocidos.

Internet ha roto los limites del tiempo y del espacio, la transmisión de la información es inmediata y universal, y su crecimiento vertiginoso. Sin una autoridad central que la gobierne, Internet está creciendo de abajo hacia arriba, gracias a la colaboración espontánea de todos, con un espíritu de libertad y tolerancia, creando un espacio de libertad global y de información compartida en el que todos pueden participar y crear, sin necesidad de intermediarios, a través de una red que debe ser neutral y asequible a todos sin discriminaciones, como único medio para garantizar la efectiva igualdad de oportunidades en el acceso al conocimiento.

Pero un fenómeno social de esta magnitud inquieta. Y la red se mira con recelo, cuando no con abierta hostilidad por los nuevos inquisidores, y ahora al igual que sucedió durante el “Ancien Regime”, se defienden regulando y prohibiendo.

Algunas Naciones como China, establecen mecanismos directos de censura y vigilancia en Internet, otras como Cuba dificultan el acceso a la red. En nuestro entorno, bajo el pretexto de la moralidad o la seguridad, se censuran contenidos en la Red y se estrecha la vigilancia.

Al amparo de la USA Patriot, se impulsó la Directiva 2006/24/CE en Europa, y programas de Inteligencia Semántica escudriñan la Red de un extremo a otro, la videovigilancia se extiende cada vez más hasta llegar a los aspectos mas íntimos. La sombra digital generada por los datos de las comunicaciones y transacciones electrónicas que realizamos cotidianamente, cada vez es más fácil seguirla, y no solo eso, los datos están empezando a almacenarse, y aunque los ciudadanos todavía no son conscientes del riesgo que comporta para su intimidad esta excesiva acumulación, el ciudadano de cristal, cada vez más transparentes ante el Poder, está empezando a ser una realidad en una nueva sociedad supervigilada. La pregunta es ¿quién vigilara a los vigilantes?.

Lo cierto, es que la transposición de la citada Directiva 2006/24/CE está pasando desapercibida en toda Europa, pero la Asociación de Internautas de España ya ha iniciado los tramites de recurso pertinentes y antes o después, acabará ante el Tribunal de Justicia de la Unión Europea.

A la par, que esto sucede, también aparecen otras amenazas para el uso de Internet, como la que ha motivado la reciente iniciativa, pero esperamos y deseamos que la colaboración se haga extensiva a los extremos anteriores. Concretamente, en España, recientemente, ha sido aprobada, la Ley de Impulso de la sociedad de la Información, que permite que una indeterminada autoridad pueda censurar contenidos de la red, lo que es una amenaza para la libertad de expresión. También fue aprobado el canon digital aunque el Gobierno no encuentra el momento oportuno para introducirlo. En Francia, vemos, y nos felicitamos por ello, como la ciudadanía responde a la Ley de los tres avisos, que establece un mecanismo de excepción, no judicial mediante el cual una persona puede ser privado del derecho a sus comunicaciones electrónicas. Medidas similares, canon o prohibición de las P2P se imponen por la UE y desde Estados Unidos nos llegan alarmantes noticias sobre la criminalización de las P2P, por no hablar de la utilización perversa de las tecnologías para controlar al ciudadano.

Sin embargo pensamos que el proceso es imparable, y al igual que la burguesía supuso el fin de la aristocracia, en el nuevo paradigma terminará imponiéndose y al igual que sucedió en el pasado, ahora los nuevos inquisidores tampoco podrán pararlo.

Desde la perspectiva de un veterano del 68, el viejo código, ya no sirve para interpretar la realidad. Entretenidos en ese juego dialéctico, las fuerzas políticas tradicionales han consentido, o no han podido evitar, que bienes de primera necesidad, como la vivienda o los alimentos se conviertan en valores especulativos, llevando al Mundo a una crisis de profundidades insondables. Pero, lo peor, es que siguen sin ver más que la crisis de los ricos, lo que perderán, y niegan la crisis de los pobres. En otras palabras, para algunas personas la vida será más cara, e incómoda, dejarán de ganar dinero y sus bienes valdrán menos, sin embargo para otras, en otros Países no podrán pagar los alimentos básicos y sencillamente morirán.

En España, en donde el nuevo escenario económico, pinta peor que en el resto de la Unión Europea, se llega al colmo del absurdo, al pretender implantar un canon por derechos de copia privada, que no es más que, un privilegio para los ricos, alentando así este disparate de los precios, en vez de contenerlos.

Mientras tanto, la sociedad emergente, con sus redes, con su tecnología, con sus nuevos hábitos culturales y formas de relacionarse, con su espíritu de colaboración y libertad global extraído del añorado sueño americano, reclama más participación. Esto nos hace pensar, que los ideales de libertad, igualdad, legalidad y fraternidad siguen vivos, pero no han sido bien gestionados, hay están los resultados. Por primera vez en la historia de la humanidad disponemos de tecnología para garantizar su vigencia a escala universal, y para desterrar el fantasma del hambre, por eso creemos que a la democracia representativa se le agota el tiempo, y deberá volverse más participativa, más directa, más informacional, más solidaria y global en consonancia con la sociedad emergente.