Daboweb

Archive for Agosto, 2010

(Recomendación) Parted Magic y ddrescue para GNU/Linux.

Posted by Dabo on Agosto 30, 2010
Programas

Hoy os queríamos recomendar estas dos soluciones para trabajar con vuestros datos y particiones que os pueden sacar de un apuro caso de que algo falle. Está claro que opciones tenemos muchas en GNU/Linux y cada uno va buscando las que mejor le vienen, pero aprovechando estas actualizaciones de Parted Magic y GNU ddrescue, aquí van estas dos recomendaciones.

En primer lugar Parted Magic, emplea importantes funciones de GParted y parted para manejar tareas del particionado de discos con facilidad. Incluyendo TestDisk, fdisk, sfdisk, dd y ddrescue y un excelente conjunto de documentación para beneficiar al usuario.

También se incluyen una extensa colección de herramientas para múltiples sistemas de ficheros, concretamente, soporta los siguientes; ext2, ext3, ext4, FAT16, FAT32, HFS, HFS +, JFS, Linux-swap, NTFS, ReiserRS, reiser4 y XFS. Pudiendo arrancar sólo con 128 mb de RAM en modo LiveCD.

Más info y descarga de Parted Magic 5.4. (ENG).

En segundo lugar, la recomendación es para una aplicación más ligero y específica para recuperar datos, se trata de GNU ddrescue, con una reputación excelente en el mundillo de la seguridad. Según podemos leer en la página del proyecto;

La operación básica de ddrescue es totalmente automática. Es decir, no es necesario esperar a que se produzca un error, parar el programa, leer las anotaciones, ejecutarlo en modo inverso, etc.

Si se usa el fichero de anotaciones (logfile) de ddrescue, los datos son recuperados muy eficientemente. Además se puede interrumpir el rescate en cualquier momento y reanudarlo después en el mismo punto. Ddrescue no escribe ceros en la salida cuando encuentra errores en la entrada, ni trunca el fichero de salida si no se le pide. De este modo cada vez que es ejecutado sobre el mismo fichero de salida, intenta rellenar los huecos sin borrar los datos ya recuperados. Combinación automática de copias de seguridad, etc.”

Más info y descarga de GNU ddrescue 1.13. (ESP).

Tags: , , , , , , , , , ,

FentLinux ya forma parte de la historia

Posted by vlad on Agosto 28, 2010
Cibercultura

No me he podido resistir a publicar una entrada como esta en el dia de hoy. Finalmente, hoy mismo,  el dominio www.fentlinux.com ha desaparecido tras cumplir el año que aun quedaba de estar al menos en Internet, dando por terminada la vida de una de las webs de habla hispana que mas han luchado por informar y formar a todo aquel que se acercaba a GNU/Linux y al software libre en general.

Dentro de algunos dias, iremos recuperando algunos viejos manuales de Fentlinux, para que al menos, parte de su historia no se pierda.

Halo, Gringo, Paulet, ZX80, Shicefgo, Kalli, Davidfm, nuestro recordado Antonio… y tantos otros que seguro me dejo en el tintero. En fin, esto sigue y no hay que bajar la guardia…

Tags: , , ,

Actualización de filtros Nauscópicos para Adblock (Google Chrome y Firefox)

Posted by Dabo on Agosto 28, 2010
Programas

De nuevo Maty vuelve a la carga con una importante actualización de los filtros de bloqueo anti-publicidad para Adblock que con tanta eficacia mantiene. Según nos cuenta su autor;

61 filtros nuevos en la lista de filtros, corrigiendo excesos de filtrado (en Scenebeta.com con la ayuda de su responsable). Al ser un número tan alto he preferido escribir una anotación, agrupando a partir de hoy la actualización válida para los dos familias de navegadores.

Es una actualización “dual” para Google Chrome y Firefox, os recordamos que podéis instalar ambas extensiones para Chrome o Firefox y empezar a disfrutar de una navegación sin la publicidad que no os interese ver. Gracias de nuevo Maty -;).

Información original en Nauscopio.

Tags: , , , , , , , ,

Wine 1.3.1

Posted by vlad on Agosto 27, 2010
Programas

Nueva versión disponible de este excelente programa para GNU/Linux con el que podemos ejecutar aplicacines  de Windows bajo el sistema operativo del pingüino. Wine ha experimentado una notable mejoría en sus prestaciones en los últimos tiempos, sobre todo a raiz de la salida de la versión 1.0, incrementándose en un buen número las aplicaciones que podremos usar bajo este emulador.

Mejoras en el calendario, en el soporte de Internet Explorer, arrastre y copia de elementos, así como solución a diversos bugs encontrados son las principales novedades que podremos encontrar en esta nueva entrega de uno de los programas mas populares del mundillo Linux, principalmente entre aquellos que aún deben ejecutar programas del sistema operativo propietario de Microsoft.

Tags: , ,

Microsoft está enamorado del “open source”

Posted by vlad on Agosto 24, 2010
Cibercultura, Sistemas Operativos

Las declaraciones de directivos del gigante informático Microsoft nunca tienen desperdicio si se refieren a GNU/Linux o al mundo del “open source” en general, de la habitual guerra dialéctica y ataques al que tradicionalmente han considerado como el sistema operativo que mas amenazaba “sus intereses”, parecen que han pasado a una postura menos radical, en la que incluso afirman, tal y como ha hecho Jean Paoli, que aman todo lo relacionado con el código abierto. A buen seguro que algunos de vosotros consideraréis estos comentarios como interesados o preocupantes…

GNU/Linux ha visto en los últimos años como su popularidad en los sistemas de escritorio ha subido como la espuma si se compara con los primeros años de existencia en los que donde mas destacaba era en el sector de los servidores, situación que sin duda ha propiciado en Microsoft un cambio de estrategia ante este potencial enemigo, que incluso les ha llevado a hacer algún que otro tímido acercamiento al open source, como por ejemplo los acuerdos alcanzados con Novell para el uso de sus patentes y otros proyectos. Lo cierto es que a veces las legítimas estrategias de empresa no hay por donde cogerlas. El tiempo nos dará la solución.

Tags: , , , ,

Seguridad básica en Daboweb. Las contraseñas

Posted by Redacción on Agosto 22, 2010
Seguridad Básica

Continuando con nuestra sección de Seguridad Básica para los que empiezan, hoy trataremos un apartado de vital importancia y al que no siempre se le da el valor que requiere.

Las Contraseñas  o Passwords.

Las contraseñas o passwords son ya un elemento imprescindible, tanto en nuestra vida cotidiana como en nuestra vida informática; tarjetas de crédito, alarmas, DNI-e, correo electrónico, accesos a foros y webs, acceso a banca online, Redes sociales, etc., son una pequeña muestra de ello.

Lejos de modas, repeticiones e insistencias que podáis encontrar a diario sobre este tema, como ya indicábamos en otra entrada de Daboweb, la comodidad en la seguridad se paga y a veces el precio es muy elevado.

En ocasiones además, tendemos a relajarnos tras un periodo en el que no hemos tenido ningún problema con los passwords o contraseñas que habitualmente manejamos y ello, va a posibilitar que tarde o temprano suframos un percance.

Entrando en materia, vamos a ver una serie de consejos y recomendaciones a tener en cuenta a la hora de elegir y trabajar con nuestras contraseñas, que hemos publicado en nuestro otro blog, Basicoyfacil.

Una Contraseña o Clave personal, también denominada con su anglicismo Password, es un código o combinación de caracteres, utilizado como medida de seguridad y cuyo objeto es el de proteger el “acceso no autorizado” a un recurso determinado.

Como ejemplo de contraseñas de uso cotidiano tenemos las de nuestras tarjetas de crédito, el pin y el puk del teléfono móvil, la de bloqueo del televisor, la alarma de casa o la oficina, etc., e informáticamente hablando; la de acceso al sistema operativo o a nuestra sesión de usuario, la del Messenger, la de nuestros correos electrónicos, la de acceso al blog, a nuestras cuentas bancarias, etc.

Como podréis observar es algo bastante habitual en nuestro día a día y por tanto, debemos metalizarnos de que hay que prestarle una atención máxima, tanto en su empleo como en su elección, discrección y mantenimiento posterior.

Consejos para la elección y empleo de las contraseñas:

  • Una contraseña será más segura cuanto mayor sea la dificultad para averiguarla, pero claro, a veces la elección de contraseñas con combinaciones muy rebuscadas y difíciles de recordar complican su empleo posterior, pero esto nunca debe ser motivo para obviar este aspecto.
    Existen además programas informáticos que nos permiten almacenarlas para utilizarlas cuando sea necesario, como puede ser Keepass.
  • Se recomienda utilizar contraseñas que estén compuestas por una combinación de caracteres de al menos 8 cifras, compuesto por Letras (mayúsculas y minúsculas), Números (1,2,3,4,5) y Signos ( & % $ ! = ? *· – / )  Por ejemplo: Di5/4%$ext&.
  • Dependiendo del recurso que se proteja algunas de estas contraseñas podrán ser en cierto modo más livianas, más cortas, etc., pero aún así, recomendamos utilizar siempre que sea posible las combinaciones expresadas anteriormente.
  • Para generar vuestras contraseñas huir de utilizar palabras comunes, de uso habitual o que se encuentren en el diccionario, no utilicéis vuestra fecha de nacimiento o de los familiares, matrícula del coche u otros datos relacionados, que alguien puede conocer y por tanto deducir.
  • Por supuesto sobra decir que la contraseña es secreta y como tal debe tratarse. No se debe dejar al alcance de otras personas, poca validez puede tener por ejemplo la contraseña para arrancar nuestro equipo si la dejamos colocada en la pantalla con un Pos-it 😀
  • Es recomendable cambiar las contraseñas periódicamente, quizás no es necesario hacerlo todos los días pero si hay que hacerlo de vez en cuando y sobre todo, siempre cambiarlas tras aquellos supuestos en que nuestro equipo haya estado comprometido (infectado por algun troyano, virus, etc).
  • No es recomendable utilizar la opción que nos ofrecen determinados programas y navegadores web para guardar las contraseñas automáticamente para que en accesos posteriores no tengas que introducirla, piensa que otro usuario detrás de tí podrá acceder a ese programa.
  • Y por supuesto, ni que decir tiene que no se debe utilizar la misma contraseña para todo.

Hasta la próxima entrega.

Entradas publicadas de Seguridad Básica:

Tags: , , , , , ,

Actualización del kernel de SuSE Linux Enterprise 10 (Server y Desktop)

Posted by vlad on Agosto 21, 2010
Seguridad Informática, Sistemas Operativos

Los poseedores de SuSE Linux Enterprise 10 pueden proceder a la actualización del kernel del sistema cómodamente mediante la herramienta YaST, solucionando de esta manera un grave problema de seguridad originado en la función nfs_wait_on_request, del archivo  fs/nfs/pagelist.c del kernel de Linux,  mediante la cual se permite a un atacante provocar una denegación de servicio  mediante vectores especialmente construidos para este caso, los cuales están  relacionados con el truncado de archivos y una operación que no pueda interrumpirse.

En esta misma actualización, los responsables de Suse Linux han dado solución a otros fallos encontrados, por lo que se recomienda que los usuarios de estas versiones actualicen el núcleo del sistema cuanto antes.

Tags: , , ,

Adobe Acrobat y Reader, actualización de seguridad que soluciona vulnerabilidades críticas

Posted by Redacción on Agosto 21, 2010
Seguridad Informática

Adobe ha publicado un boletín de seguridad en el que informa que ha actualizado sus productos Adobe Acrobat y Adobe Reader, corrigiendo diversas vulnerabilidades críticas de las versiones anteriores, que podrían permitir a un atacante tomar el control del sistema afectado.

Las nuevas versiones actualizadas son las numeradas como 9.3.4 y 8.2.4 para Windows, Unix y Macintosh.

Por tanto si utilizas este programa para manipular o ver los archivos pdf en tu equipo, recomendamos actualices a estas nuevas versiones a la mayor brevedad posible.

Acceder al boletin Adobe.

Tags: , , , , , , , ,

Réquiem por OpenSolaris…

Posted by vlad on Agosto 16, 2010
Sistemas Operativos

Y finalmente sucedió. Hoy hemos sabido que finalmente Oracle ha decidido finiquitar el proyecto OpenSolaris, lo cual pone punto y final a una serie de rumores y malos presagios que se iniciaron principalmente cuando se produjo un cambio de licencia en el mismo. Oracle, mediante un documento interno ha tomado la decisión de sustituir OpenSolaris por Solaris Express, de caracter gratuito, para posteriormente y segun parece, ir migrando todos esos sistemas hacia Solaris 11, no gratuito y de caracter privativo por supuesto.

Toda una maniobra de empresa y fundamentada en el beneficio económico que deja a la comunidad de usuarios y programadores en la estacada, sepultando de una vez por todas uno de los proyectos de caracter libre mas interesantes. Pero eso no es todo, el código fuente de Solaris solo será accesible a determinados clientes de Oracle los cuales sean “de su agrado”, con lo que toda esa cantidad de valiosa información no estará disponible de manera abierta para aquellos que quieran trabajar sobre ella. Vamos, una auténtica sangría…

Oracle fundamenta esta decisión en su intención de centrarse en el desarrollo de Solaris 11, aunque sin duda esto reavivará los comentarios de esta compañía hacia el mundo de software libre y productos como Java o MySQL, de su propiedad tras su aquisición de Sun MicroSystems.

Tags: , , , ,

Drupal, actualizaciones de seguridad, versiones 6.18, 6.19 y 5.23

Posted by Liamngls on Agosto 14, 2010
Webmaster

Triple actualización de Drupal, versiones 6.18, 6.19 y 5.23 que solucionan vulnerabilidades múltiples de explotación remota (más info, eng).

No hay parches para las diferentes versiones como venía siendo habitual en las anteriores actualizaciones.

Recordamos que esta nueva actualización no pisa los archivos robots.txt, settings.php (el que va por defecto) y .htaccess como viene siendo habitual en las últimas versiones/actualizaciones; aún así desde aquí recomendamos hacer copia de estos archivos, de la base de datos y de cualquier archivo importante por lo que pudiera pasar.