Monthly Archives: julio 2010

Rusia no quiere depender de Microsoft

Posted by vlad on julio 31, 2010
Sistemas Operativos / Comentarios desactivados en Rusia no quiere depender de Microsoft

El estado ruso ha asignado un presupuesto de 330 millones de dólares para la creación de un nuevo «sistema operativo nacional» basado en Linux, con el objetivo de reducir y costes y de no depender tecnológicamente de productos propietarios como Windows. En principio, este novedoso SO se empezaría a usar en algunos organismos públicos para luego ir adoptando un uso progresivo, aunque en determinados estamentos su uso sería opcional. Según han informado las autoridades rusas, aún no se sabe que empresa será la encargada de la construcción de esta distribución linuxera rusa, ya que ha de abrirse un periodo de licitaciones para hacerse con este trabajo por parte de los interesados.

Esta es una mas de las inciativas que de vez en cuando leemos en Internet en las que un organismo público o estado quiere migrar sus sistemas hacia el software libre. Recordemos que aquí en España, administraciones como la extremeña o la manchega también han creado alternativas libres para su funcionamiento.

Tags: , ,

WordPress 3.0.1, versión de mantenimiento

Posted by Liamngls on julio 30, 2010
Webmaster / Comentarios desactivados en WordPress 3.0.1, versión de mantenimiento

Desde el sitio oficial de WordPress nos llega una nueva actualización de nuestro sistema favorito de publicación de blogs, la primera actualización de la última versión considerada de mantenimientos con corrección de 54 tickets de menor importancia.

Sin duda excelentes noticias ya que una vez más queda demostrado que en WordPress siguen trabajando para mejorar el sistema sin necesidad de que salga un bug gordo o de una actualización fuerte, los pequeños detalles también son importantes.

Recomendable actualizar. Y como siempre, el Dabo-how-to de actualización de WP.

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

  • Desactivamos los plugins.
  • Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
  • Subimos los ficheros nuevos y sobreescribimos todo.
  • Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
  • Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Página de descarga. Entrada en WP.org.

Tags: , , , , , , ,

Herramientas para la interpretación de capturas de red. (3/10)

Posted by Alfon on julio 30, 2010
Seguridad Informática / Comentarios desactivados en Herramientas para la interpretación de capturas de red. (3/10)

Ya vimos en la primera parte de esta serie dedicada a Herramientas para la interpretación de capturas de red, el uso de Windump y TCPDump y la primera parte de la creación y establecimiento de filtros .pcap.

En la segunda hemos avanzado bastante en los filtros e interpretadas algunas capturas. Seguimos ahora con la  herramienta de captura Tshark. Los comandos, aplicación de filtros y formateo de datos, preferencias de columnas, etc.

Introducción a Tshark.

Tshark no es otra cosa que la herramienta de captura de tráfico de red Wirehsark pero en línea de comandos. Se sitúa en un nivel intermedio entre  capturadores como Windump o TCPDump y Wireshark que vermos más adelante.

Sin más dilación comenzamos a usar Tshark.

Listamos las interfaces:

root@bt:~# tshark -D
1. eth0
2. usbmon1 (USB bus number 1)
3. usbmon2 (USB bus number 2)
4. any (Pseudo-device that captures on all interfaces)
5. lo

Ejecutamos Tshark usando la interface eth0:

root@bt:~# tshark -i1
Running as user "root" and group "root". This could be dangerous.
Capturing on eth0
  0.000000  192.168.1.5 -> 82.159.204.86 TCP 6895 > http [FIN, ACK] Seq=1 Ack=1 Win=64167 Len=0
  0.000752 82.159.204.86 -> 192.168.1.5  TCP http > 6895 [ACK] Seq=1 Ack=2 Win=64581 Len=0
  0.462409 Dell_89:85:5b -> Broadcast    ARP Who has 192.168.1.29?  Tell 192.168.1.239
  2.261727 3Com_dd:e9:07 -> Broadcast    ARP Who has 192.168.1.1?  Tell 192.168.1.56
  6.260476 3Com_dd:e9:07 -> Broadcast    ARP Who has 192.168.1.1?  Tell 192.168.1.56
  6.913459 Dell_d3:4f:0c -> Broadcast    ARP Who has 192.168.1.28?  Tell 192.168.1.237
  7.211227 MS-NLB-PhysServer-01_00:00:00:00 -> Broadcast    MS NLB MS NLB heartbeat
^C7 packets captured

Condicionando las capturas:

Podemos condicionar las capturas atendiendo, por ejemplo, a criterios de tiempo o de cantidad de paquetes capturados, haciendo que Tshark finalice la captura cuando deseemos:

  • -c termina la captura hasta n paquetes
  • -aduration n termina la captura hasta n segundos
  • afilesize n termina la captura hasta n Kb. (cuando salvemos a fichero la captura).
  • -afiles n termina la captura hasta n ficheros (en caso de múltiples capturas)

Ejemplos:

  • La captura termina después de 10 segundos: tshark -i1 -aduration:10
  • La captura termina despues de salvar 200 Kb. en el fichero: tshark -i1 -afilesize:200 -w fichero.pcap
  • La captura termina después de 10 paquetes capturados: tshark -i1 -c 10

Continue reading…

Tags: , , , , ,

Apache 2.2.16

Posted by vlad on julio 28, 2010
Seguridad Informática / Comentarios desactivados en Apache 2.2.16

Acaba de salir una nueva versión de este conocidísimo servidor web open source, concretamente la 2.2.16, la cual da solución a dos vulnerabilidades, una de denegación de servicio en los módulos «mod_cache» y «mod_dav», así como otra de divulgación de información sensible en «mod_proxy_http». En el caso del primer fallo se trataba de un error que ocurría cuando se enviaban por parte de un atacante direcciones http especialmente manipuladas y creadas para tal fin, gracias a una vulnerabilidad en la directiva «CacheIgnoreURLSessionIdentifiers» presente en Apache desde la versión 2.2.14.

Desde el proyecto Apache se recomienda la actualización inmediata a esta nueva entrega. En este enlace tenéis mas información al respecto, sobre todo las versiones afectadas en cada vulnerabilidad y enlaces a los parches que se han publicado para esta eventualidad.

Tags: , , , ,

Novedades Apple: Nuevo Magic Trackpad y LED Cinema Display

Posted by aj on julio 28, 2010
Hardware / Comentarios desactivados en Novedades Apple: Nuevo Magic Trackpad y LED Cinema Display

Siguiendo con la anterior entrada. Apple también presentó ayer sus nuevos dispositivos.

Un nuevo Trackpad, llamado Magic Trackpad y un Cinema Display de 27″ que viene a sustituir al obsoleto Cinema Display de 30″.

Magic Trackpad

Añade la posibilidad de utilizar los comandos gestuales, que ya se vienen utilizando en los portatiles, en los ordenadores sobremesa.  Se conecta por Bluetooth al equipo y utiliza 2 pilas.  El precio de venta es de 69 euros.

LED Cinema Display de 27″

Viene a sustituir a los dos modelos que había hasta ahora de 24″ y 30″, que desaparecerán del mercado conforme se vayan vendiendo las últimas unidades. Tiene una resolución de 2560×1440 pixels, incluye cámara iSight, micrófono y altavoces. También incluye 3 puertos USB, cargador Magsafe y detector de luz ambiente.

Llegará a partir de septiembre y solo se conoce el precio en EEUU que será de 999 dolares.

Además de estas 2 novedades, se ha presentado un cargador de pilas (a mi entender algo necesario, dado los elementos actuales que utilizan pilas, como el teclado, el Magic Mouse o el Magic Trackpad).  Detecta cuando termina de cargar las pilas y pasa a un modo de ahorro de energía.  Viene con 6 pilas y el precio es de 29 euros.

Tags: , , , ,

Novedades Apple: actualización del iMac y Mac Pro

Posted by aj on julio 28, 2010
Hardware / Comentarios desactivados en Novedades Apple: actualización del iMac y Mac Pro

Ayer Apple actualizó la gamas de ordenadores iMac y Mac Pro.

Las actualización del Mac Pro se hacía ya necesaria, ya que había pasado bastante tiempo desde la última (había pasado 1 año y medio desde la última actualización) y el público lo veía como si le dieran la espalda a la bestia de Apple.

Pero vamos a ver que trae de nuevo las actualizaciones:

Mac Pro

  • Nuevos procesadores hasta 12 núcleos en dos variantes. Serie Nehalem procesador de 4 núcleos y la serie Westmere de 32 nn con posibilidad de 6, 8 y 12 núcleos.
  • QuickPath, para conectar directamente dispositivos a la CPU
  • TurboBoost con posibilidad de acelerar la velocidad del procesador hasta los 3,3 GHz en la versión de 12 núcleos y 3,6 GHz en la de 6.

Precios, el básico estará en los 2399 euros y la versión de 8 núcleos en 3399 euros.

iMac

  • Procesadores Core iX en toda la gama, comenzando por los i3 de 3,06 GHz (versión de 21,5″) hasta el Core i7 a 2,93Ghz de 4 núcleos (versión de 27″)
  • Nuevas tarjetas gráficas. Ahora todas son ATI. Para el modelo de 21,5″ se podrá elegir entre la ATI HD 6770 con 256Mb de memoria o la ATI HD 5670 con 512Mb de memoria. Para el modelo de 27″ se podrá elegir entre la ATI HD 5670 con 512Mb de memoria o la ATI HD 5750 con 1Gb de memoria
  • Memoria RAM desde 4Gb hasta los 16Gb (antes estaba en 2Gb para el modelo básico)
  • Posibilidad de un segundo disco duro SSD en el modelo de 27″ para instalar el sistema operativo.  El disco duro convencional se puede instalar hasta 2TB
  • El apartado de conexiones no cambia (1 Ethernet, 4 USB, 1 Firewire 800, 1 Minidisplay Port, Airport y Bluetooth) lo que si que cambia es la unidad SD que ahora soporta tarjetas SDXC

Como se podía prever los precios han subido y bastante.  Ahora el modelo básico pasa a costar 1199 euros y el básico de 27″ 1699 euros (el anterior estaba en 1449 euros).

Tags: , , , , , , , , ,

(Breves) Disponible Mozilla Firefox 3.6.8

Posted by Dabo on julio 26, 2010
[Breves] / Comentarios desactivados en (Breves) Disponible Mozilla Firefox 3.6.8

La fundación Mozilla sólo unos días después de publicar la versión 3.6.7, ha puesto a disposición de los usuarios una nueva entrega de Firefox etiquetada como 3.6.8. Esta versión solventa un problema de estabilidad del navegador cuando se visitan ciertas páginas que requieren el uso de plugins.

Se recomienda a todos los usuarios de Firefox actualizar lo antes posible a la nueva versión desde los lugares habituales de descarga o desde el propio menú del navegador. Notas de la versión.

Tags: , , ,

¿Dell deja de vender equipos con Ubuntu preinstalado?

Posted by vlad on julio 26, 2010
Hardware, Sistemas Operativos / Comentarios desactivados en ¿Dell deja de vender equipos con Ubuntu preinstalado?

En diversos sitios webs se hacen eco de la noticia de que el fabricante Dell ya no dispone en su web de ventas equipos informáticos con la distribución linuxera Ubuntu preinstalada. Las razones que agurmentan para tal situación son ajustes en el sistema de ventas (por lo visto si se puede adquirir via teléfono) y que «GNU/Linux es principalmente para usuarios avanzados, mientras que el sistema operativo Windows es el mas reclamado por los compradores», justificación que nos deja seriamente preocupados y que puede que deje entrever las verdaderas razones de este cambio de rumbo en la política de mercado de Dell.

Sin duda una mala noticia proviniente de esta compañía, la cual no hace mucho reivindicaba las virtudes del sistema operativo del pingüino y animaba a sus compradores a hacerse con uno de sus equipos con Ubuntu integrado. Esperemos que realmente todo se deba a ajustes en su sistema de ventas y pronto este disponible para su compra.

Vía MuyLinux. Noticia en Pc PRO.

Tags: , , , ,

WordPress anuncia el final del soporte para PHP 4 y MySQL 4

Posted by Liamngls on julio 23, 2010
Webmaster / Comentarios desactivados en WordPress anuncia el final del soporte para PHP 4 y MySQL 4

Desde el sitio web de WordPress anuncian el fín del soporte para PHP 4 y MySQL 4. Con datos en la mano la gente de WordPress estima que es el momento de pasar a versiones superiores ya que otros CMS como Drupal o Joomla! corren sobre estas y los vendedores de alojamiento migrarán completamente en breve, los que no lo hagan se pueden encontrar con el problema de que los clientes que usen WordPress para sus blog no puedan instalar las futuras versiones así que como bien dicen habrá que ponerse las pilas para mantener el negocio funcionando.

Con motivo de este brusco cambio recomiendan la instalación y ejecución de un plugin que confirmará si nuestro alojamiento está preparado para correr  WordPress 3.2 (la versión que implementará ambas novedades) y, más adelante, nos dará información útil sobre el mismo, desde la web oficial recomiendan tenerlo como imprescindible de cara al futuro a medio/largo plazo.

Según los datos facilitados sólo un 11% de las instalaciones de WordPress corren en una versión inferior a PHP 5.2 mientras que sólo un 6% lo hace en MySQL 4; por estos motivos WordPress 3.1, prevista para finales de este año,  será la última actualización que soporte ambas versiones de PHP y MySQL y la versión 3.2 (primer semestre de 2011) ya será completamente funcional bajo PHP 5.2 (o superior) y MySQL 5.0.15 (o superior).

Os mantendremos informados sobre estos puntos convenientemente.Lee la noticia original (en inglés).

Tags: , , , , , , ,

(Breves) Disponible Mozilla Firefox 3.6.7, solventa 14 vulnerabilidades

Posted by Dabo on julio 21, 2010
[Breves] / Comentarios desactivados en (Breves) Disponible Mozilla Firefox 3.6.7, solventa 14 vulnerabilidades

La fundación Mozilla ha liberado una nueva versión de Firefox etiquetada como 3.6.7. Además de corregir diversos problemas de estabilidad, lo más destacable es que viene a a dar solución a 14 bugs, 8 de ellos catalogados como «críticos».

Se recomienda a todos los usuarios de Firefox actualizar lo antes posible a la nueva versión desde los lugares habituales de descarga o desde el propio menú del navegador. Notas de la versión.

Tags: , , ,

Herramientas para la interpretación de capturas de red. (2/10)

Posted by Alfon on julio 21, 2010
Seguridad Informática / Comentarios desactivados en Herramientas para la interpretación de capturas de red. (2/10)

Ya vimos en la primera parte de esta serie dedicada a Herramientas para la interpretación de capturas de red, el uso de Windump y TCPDump y la primera parte de la creación y establecimiento de filtros .pcap.

En este segunda parte veremos el resto de la parte dedicada a filtros y comenzaremos con la interpretación de las capturas.

Filtros.

Seguimos con la aplicación de filtros pcap que comenzamos en la primera parte. Recordamos lo último que vimos sobre expresiones en formato hexadecimal y seguimos.

Expresiones en formato Hexadecimal.

Para especificar una dirección IP, TCPdump / Windump, etc,  trabaja mejor con el formato hexadecimal.

Para una dirección 192.168.1.5, su equivalente en hexadecimal sería:

192 > C0
168 > A8
1 > 01
5 > 05

es decir: C0A80405

Para Windump, añadimos el indicativo de que se trata de formato hexadecimal: 0x

y nos quedaría: 0xC0A80105

Apliquemos esto a nuestros ejemplos de filtros y a lo ya visto hasta ahora en la primera parte:

  • Datagramas IP cuyo IP de origen sea 0xC0A80105 o 192.168.1.5
windump -i1 -qtn "ip[12:4] = 0xC0A80105"
IP 192.168.1.5.26495 > 192.168.1.245.53: UDP, length 30
IP 192.168.1.5.5879 > 192.168.1.245.53: UDP, length 31
IP 192.168.1.5.12565 > 209.85.229.99.80: tcp 0
IP 192.168.1.5.12565 > 209.85.229.99.80: tcp 0
IP 192.168.1.5.12565 > 209.85.229.99.80: tcp 621
IP 192.168.1.5.12565 > 209.85.229.99.80: tcp 0
IP 192.168.1.5.12565 > 209.85.229.99.80: tcp 0
IP 192.168.1.5.12565 > 209.85.229.99.80: tcp 0
IP 192.168.1.5.12567 > 209.85.229.102.80: tcp 0
IP 192.168.1.5.12567 > 209.85.229.102.80: tcp 0
IP 192.168.1.5.12567 > 209.85.229.102.80: tcp 640
  • Datagramas IP cuyo IP de origen sea mayor que 192.168.1.5
windump -i1 -qtn "ip[12:4] > 0xC0A80105"
IP 192.168.1.200 > 224.0.0.251: igmp
IP 192.168.1.11 > 239.255.255.250: igmp
IP 192.168.1.202 > 224.0.0.251: igmp
IP 192.168.1.201 > 224.0.1.60: igmp
IP 209.85.229.99.80 > 192.168.1.5.12565: tcp 0
IP 209.85.229.99.80 > 192.168.1.5.12565: tcp 0
  • Datagramas IP cuyo valor TTL sea mayor que 5
windump -i1 -qnt "ip[8]> 5"
IP 192.168.1.239.138 > 192.168.1.255.138: UDP, length 201
IP 192.168.1.30.138 > 192.168.1.255.138: UDP, length 201

Sobre datagramas IP, TTL, etc. más información en Seguridad y Redes:
http://seguridadyredes.nireblog.com/post/2009/11/05/wireshark-windump-analisis-capturas-trafico-red-interpretacian-datagrama-ip-actualizacian.

Continue reading…

Tags: , , , ,

Sabayon 5.3

Posted by vlad on julio 20, 2010
Sistemas Operativos / Comentarios desactivados en Sabayon 5.3

Nueva versión disponible de esta distribución linuxera basada en Gentoo, con la cual podremos instalar un sistema operativo sin la necesidad de compilar todos los paquetes, tal y como se reuiere en una instalación típica de la «distro padre» de esta muy recomendable opción dentro de la amplia familia de sistemas operativos GNU/Linux.

Este lanzamiento viene tras el que tuvo lugar hace algunas semanas y que venía con los clásicos Gnome y KDE, estando ahora disponibles los escritorios «alternativos» XFCE y LXDE, que sin duda serán del agrado de los usuarios mas exigentes a la hora de tener un sistema liviano y muy eficiente. Sabayon 5.3 trae consigo novedades como nuevas versiones mas actualizadas de los programas mas utilizados en el mundillo Linux, kernel 2.6.34 con soporte Tuxonice y AUFS, soporte NTFS vía NTFS-3G o una instalación en disco duro mejorada entre otras cosas. Se distribuye tanto para arquitecturas de 32 bits como de 64 bits y está disponible en imagen de CD y de USB.

En este enlace podéis ver las notas sobre el lanzamiento, así como enlaces a las listas de paquetes incluidos o mirrors de descarga. Interesante opción para aquellos que aún no la han probado y busquen otros «sabores linuxeros».

Tags: , ,

Joomla! 1.5.20, actualización urgente

Posted by Liamngls on julio 18, 2010
Webmaster / Comentarios desactivados en Joomla! 1.5.20, actualización urgente

Apenas 3 días después de la actualización a la versión 1.5.19 llega una nueva actualización de seguridad con carácter urgente, desde el sitio de Joomla! recomiendan actualizar inmediatamente.

De nombre senu takaa en el anuncio oficial no especifican cual es el problema que ha llevado a esta nueva actualización en tan poco tiempo pero viendo el listado de noticias en el centro de seguridad llegamos a la conclusión de que son tres relacionadas con la posibilidad de que un usuario pueda inyectar código javascript en pantallas de administración, vulnerabilidades XSS (1, 2, 3) y una de inyección SQL (1) que afectan a todas las versiones de la rama 1.5.x incluida la susodicha 1.5.19 con lo cual es recomendable actualizar lo antes posible a esta última 1.5.20 ó alguna superior si saliese.

Descarga actualización.
Descarga paquete completo 1.5.20.
Anuncio oficial con toda la información.

Tags: , , , , ,

Desbordamiento de búfer en VLC Media Player 1.0.5

Posted by vlad on julio 17, 2010
Programas, Seguridad Informática / Comentarios desactivados en Desbordamiento de búfer en VLC Media Player 1.0.5

A través de esta noticia que leemos en la red, nos enteramos que se ha descubierto un desbordamiento de búfer en el conocido y utilizado reproductor multimedia VLC Media Player, el cual está disponible para varias plataformas (Windows, Linux, BSD, Mac OS X, etc). Concretamente se trata de un fallo en el tratamiento de URLs ftp:// con archivos M3U creados para este menester, lo cual puede ser aprovechado por atacantes remotos para ejecutar código arbitrario en el host afectado, poniendo en peligro la seguridad del mismo.

Los responsables de este magnífico programa recomiendan la actualización a la versión 1.1.0, la cual no se ve afectada por este problema. Si usas VLC en una red de banda ancha para servir archivos multimedia a otros hosts, esta incidencia puede ser muy de tu atención.

Tags: , , , ,

Joomla! 1.5.19, actualización de seguridad

Posted by Liamngls on julio 16, 2010
Webmaster / Comentarios desactivados en Joomla! 1.5.19, actualización de seguridad

Nueva actualización para Joomla!, 1.5.19 de nombre Wojmamni ama batani y que corrige varios problemas de seguridad.

Son 3 actualizaciones de prioridad media y 1 de prioridad baja.

Como siempre es altamente recomendado actualizar a la nueva versión lo antes posible.

Descarga actualización.
Descarga paquete completo 1.5.19.
Anuncio oficial con toda la información.

Tags: , , , , ,

Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad