Daboweb

Archive for septiembre, 2010

LibreOffice se perfila como el reemplazo de OpenOffice

Posted by vlad on septiembre 29, 2010
Cibercultura, Programas

Nuevamente la comunidad del software libre se ha puesto manos a la obra cuando uno de sus principales productos estrella, como lo es la suite ofimática OpenOffice, ha visto amenazada su existencia. LibreOffice, que actualmente está en fase beta, se perfila claramente como el posible reemplazo del que ahora es “propiedad” de Oracle, despues de la adquisición que hizo de Sun MicroSystems y todos sus productos opensource: MySQL, Java, etc… Por fortuna la licencia libre de pesaba sobre ellos ha surtido efecto y en el caso de OpenOffice ha propiciado que sus desarrolladores, lejos de continuar con las idas y venidas de Oracle, hayan fundado la  The Document Fundation y que haya aparecido LibreOffice.

Pero incluso a quienes en ocasiones no parecen interesados en el software libre, también se les ofrece cambiar el rumbo y unirse: los desarrolladores de este nuevo proyecto de suite ofimática de código abierto han mostrado su interes en que Oracle se una al desarrollo del mismo, lo que llevaría incluso a que este no pierda su actual nombre. Veremos a ver en que termina todo esto.

Tags: , , ,

Posibles paradas en la web y foro el Martes y Miércoles.

Posted by Dabo on septiembre 27, 2010
[Breves]

Estimados lectores, por motivos técnicos, es probable que durante el Martes y Miércoles el acceso a la web y foro se vea interrumpido temporalmente.

Caso de que efectivamente sea así, os recordamos que podéis estar al tanto de la evolución de todo en nuestro Twitter donde os informaremos puntualmente de todo el proceso. Muchas gracias y perdonad las molestias por adelantado -;).

Stuxnet, un gusano informático que ataca a Irán

Posted by vlad on septiembre 26, 2010
Seguridad Informática

Varios responsables de empresas de seguridad informáticas situadas en el “mundo occidental”, han apuntado la posibilidad de que el gusano informático de nombre Stuxnet haya sido creado con la complicidad del algún gobierno contrario al régimen islamista deTeheran, ya que en algo mas de un sesenta por ciento de los ordenadores afectados, se ha detectado que radican en ese pais de Oriente Próximo.

Kevin Hogan, directivo de Symantec ha manifestado que “Stuxnet es un prototipo temible y en funcionamiento de una cíber arma que llevará a la creación de una nueva carrera armamentística en el mundo”.

Incluso los rumores van mas allá y varios especialistas en seguridad informática apuntan la posibilidad de la central nuclear de Bushehr, primera central de este tipo en el pais, sea el verdadero objetivo de este gusano, lo que podría interpretarse como un intento de dificultar el desarrollo de la energía nuclear en Irán, la cual siempre ha estado bajo sospecha de tratarse en realidad de conseguir armamento de destrucción masiva. No cabe duda de que la informática e Internet son también el campo de batalla donde los Estados también combaten “cuerpo a cuerpo”.

Tags: , , , ,

Recordando a FentLinux: primer magazine

Posted by vlad on septiembre 23, 2010
Cibercultura

Tal y como os anunciamos hace algunas semanas, vamos a ir subiendo los manuales y magazines de la extinta web Fentlinux, los cuales han sido recogidos por daboweb.com para que no caigan en el olvido.

Asi que con el permiso explícito de los antiguos integrantes de aquella maravillosa web dedicada al mundo del software libre (entre los que me encuentro), vamos a iniciar este ciclo con el que fuera el primer magazine que saliera a la luz.

Paquetes .deb, notas de lilo y grub, una entrevista a los responsables de Molinux, Slax y un recetario apt son los temas que en su dia compusieron aque pdf que daba comienzo a nuestros populares magazines que luego fueron ampliamente seguidos por muchos usuarios de GNU/Linux y software libre.

Enlace al Primer Magazine de Fentlinux (Os recordamos que es contenido antiguo)

Tags: , , , ,

Partido Pirata: nuevo presidente español y descalabro sueco

Posted by vlad on septiembre 21, 2010
Cibercultura

Hace unos dias nos haciamos eco de la noticia de que el partido pirata español elegía nuevo presidente nacional, pues bien, el cargo ha recaido en Ángel Vázquez, nacido en Zafra, Badajoz, en 1968, químico y profesor de secundaria, que tendrá la difícil tarea de convencer a un electorado que ven a esta alternativa como algo meramente “freak” y no una iniciativa con opciones reales electoralmente hablando. Como número dos se ha elegido a Pedro Montmany, suponemos que en un intento de buscar el consenso entre los afiliados.

Sin embargo llegan malas noticias para el movimiento pirata internacional, ya que en Suecia, bastión de este tipo de partidos y donde surgió por primera vez, no han podido repetir los excelentes resultados de las elecciones europeas, en las que llegaron al 7% de los votos emitidos (en coalición con los verdes), consiguiendo un europarlamentario. En las elecciones generales celebradas este fin de semana han logrado el 0,6%, igualando los resultados de comicios anteriores. Parece que el viento no terminar de soplar a favor de las “naves piratas”.

Tags: ,

Mac OS X Security update 2010-006 solventa grave bug en AFP

Posted by Dabo on septiembre 21, 2010
Seguridad Informática

Apple pone a disposición de sus usuarios la actualización de seguridad 2010-006 que solventa un bug grave en el servicio AFP (Apple Filing Protocol, válido para dar acceso a carpetas compartidas) mediante el cual un atacante remoto bajo determinadas circunstancias, puede acceder a dichos recursos compartidos con sólo el nombre de usuario sin necesidad de introducir un password.

Recordar que de forma predeterminada, este servicio no está activo y que la actualización es válida para Mac OS X 10.6.4 versión escritorio y servidor, estando disponible a través del menú “actualización de software”. Más info en el sitio web de Apple.

Tags: , , , , ,

Herramientas para la interpretación de capturas de red. (4/10)

Posted by Alfon on septiembre 17, 2010
Seguridad Informática

En anteriores entregas;

Presentación | Parte 1 | Parte 2 | Parte 3

Estadísticas en Tshark.

La estadísticas en Tshark, nos informarán del uso de la red, protocolos involucrados en las capturas y estádisticas de uso, comunicaciones entre hosts, etc. Además podemos aplicar filtros a las estádisticas, de tal forma que la información obtenida por ellas es altamente personalizable y flexible.

Existe gran variedad de tipos de estádisticas a mostrar por Tshark: protocolos, comunicaciones entre hosts, estádisticas de direcciones de destino, estadísticas SMB, por longitud de paquetes, HTTP, etc y todo ello aplicando intervalos de tiempo para mostrar los resultados y filtros de captura. Se muestra también información de ratios y porcentajes.

El comando que invoca a las estadísticas es -z. vamos a ver, a continuación, los tipos de estádisticas y ejemplos. Si añadimos -q no apareceran las capturas en pantalla, solo las estadisticas tras pulsar Control+C.

Vamos a ver, a continuación, uno por uno los tipos de estádisticas.

Estadísticas de protocolo.

Sintáxis: -z io,stat,intervalo, filtro,filtro,

Nos muestra información de número de paquetes / frames capturados en un intervalo determinado de tiempo. Podemos aplicar un filtro o varios filtros.

Ejemplo sin aplicación de filtro:

>tshark -i2 -nqzio,stat,5
Capturing on 3Com EtherLink PCI (Microsoft's Packet Scheduler)
3244 packets captured

===================================================================
IO Statistics
Interval: 5.000 secs
Column #0:
                |   Column #0
Time            |frames|  bytes
000.000-005.000      23      8140
005.000-010.000     150     31724
010.000-015.000      96     31060
015.000-020.000      78     19897
020.000-025.000      32      5945
025.000-030.000    1212    580278
030.000-035.000     439    209404
035.000-040.000    1170    755060
040.000-045.000       3       174
045.000-050.000       7       408
050.000-055.000      15      1112
055.000-060.000       2       126
060.000-065.000       2       120
065.000-070.000       4       278
070.000-075.000       0         0
075.000-080.000       3       404
080.000-085.000       2       120
085.000-090.000       6       336
===================================================================

 Continue reading...

Tags: , , , , ,

El Partido Pirata español elige presidente

Posted by vlad on septiembre 17, 2010
Cibercultura

Tras la aparición en Suecia del “partido pirata” y su éxito tanto en aquel pais como en las elecciones al parlamento europeo donde consiguió representación, muchos otros paises se han apuntado  a este nuevo movimiento digital en defensa de los derechos de los internautas, siendo España uno de ellos. Hasta ahora la versión hispana del Partido Pirata no ha conseguido ser conocida dentro de nuestras fronteras, pero mañana eligen presidente con la idea de afrontar en serio la aventura electoral.

Son varias las candidaturas que se presentan al cargo de máximo dirigente de esta formación, con el reto de hacerse un hueco dentro del complicado mundo de la política y para nada mas y nada menos que defender a un partido de los considerados “raros”, de modo que mañana mismo nos llegarán noticias desde Madrid, sede del congreso nacional, en las que conoceremos las personas elegidas para integrar su directiva nacional. Veremos a ver que depara el futuro para estos “corsarios”, mas a sabiendas de la creación de una versión catalana de este mismo partido que se ha desmarcado de la raiz nacional.

Tags: ,

Seguridad básica en Daboweb. La pregunta secreta

Posted by Destroyer on septiembre 16, 2010
Seguridad Básica

Una nueva entrada en nuestra sección de Seguridad Básica para los que empiezan y hoy trataremos un aspecto que en muchas ocasiones va a guardar mucha relación con la seguridad de nuestras contraseñas, que  vimos en la entrada anterior.

Y es que, aun cuando hayamos puesto en práctica las recomendaciones que ya vimos y seleccionado una robusta contraseña…

¿De qué nos va a servir si a través de la pregunta secreta alguien cuenta con la posibilidad de cambiarla y acceder a nuestra cuenta?.

En el tema de hoy vamos a ver una serie de consejos y recomendaciones a tener en cuenta a la hora de decidir la respuesta a la pregunta secreta, que hemos publicado en nuestro otro blog, Basicoyfacil.

Suele ser habitual en muchos registros web, ya sean para acceso a un blog, foros e incluso para crear cuentas de correo electrónico (GMail, Hotmail, Yahoo, AOL, etc.), que además de indicar un nick y una contraseña, nos muestren una opción para rellenar un casillero, respondiendo a una pregunta secreta.

Esta pregunta secreta o de seguridad, no es más que una respuesta a una pregunta preestablecida que seleccionaremos y cuya finalidad va a ser la de recuperar nuestra contraseña en caso de pérdida u olvido de la misma.

Pero mucho ojo. Esta pregunta secreta en cierto modo, puede suponer un riesgo para la seguridad de nuestra cuenta, por ello hay que prestarle la debida atención en los registros, tal y  como hacemos con nuestras contraseñas.

Lo más interesante y seguro, es responder a esas preguntas generalmente ya predefinidas con respuestas que no tengan nada que ver con la pregunta planteada, os muestro un ejemplo.

  • Pregunta: ¿Cual es tu número de pasajero favorito?.
  • Respuesta: Llueve en Pamplona pero en la costa hace un calor horroroso.

Como veis no tiene nada que ver la respuesta con la pregunta planteada, es decir, no hay relación alguna.
En cambio, si mi respuesta hubiese sido un número, simplemente sería cuestión de tiempo y pruebas averiguarlo.

Por tanto prestad atención a este apartado en vuestros registros y utilizad respuestas que nada tengan que ver con vuestra vida personal, que además gente de vuestro entorno podría conocer, y sobre todo, para incrementar su dificultad y seguridad, que no tengan relación alguna con la pregunta planteada.

Hasta la próxima entrega.

Entradas publicadas de Seguridad Básica:

Tags: , , , , , ,

Actualizaciones de Microsoft Septiembre 2010

Posted by Destroyer on septiembre 14, 2010
Sistemas Operativos

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Septiembre de 2010.

En esta ocasión, se compone de nueve (9) actualizaciones de seguridad, 4 catalogadas como críticas,  y 5 catalogadas como importantes, que vienen a solventar varias vulnerabilidades que podrían permitir la Ejecución remota de código y elevación de privilegios en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Septiembre 2010.

Tags: , , , ,

Civic Commons, un proyecto de software libre para ayuntamientos

Posted by vlad on septiembre 14, 2010
Cibercultura

A través de la red hemos conocido la existencia de Civic Commons, un proyecto made in USA que pretende crear software libre destinado a ayuntamientos, los cuales gastan mucho dinero del ciudadano en software propietario, con la consabida dependencia del mismo, o bien generan sus propios sistemas totalmente incompatibles con los de otras instituciones, con lo que se produce un claro problema de coordinación entre administaciones públicas.

Si duda todo un ejemplo a seguir el de este proyecto al cual le deseamos toda la suerte del mundo, ya que es una muestra mas de lo útil y necesario que puede llegar a ser el software libre en nuestra vida cotidiana.

Tags: , ,

[Breves] Safari 5.0.2 y 4.1.2 solventan 3 vulnerabilidades

Posted by Destroyer on septiembre 08, 2010
[Breves]

Están disponibles estas dos nuevas versiones del navegador web Apple Safari que solventan 3 vulnerabilidades que podrían bajo determinadas circunstancias a la ejecución de código arbitrario o un cierre inesperado de la aplicación.

La versión 4.1.2 es para Mac OS X 10.4 y la 5.0.2 para Windows y OS X 10.5-10.6.

Sitio web de descargas de Safari

Tags: , , , , , ,

Nuevas versiones de Mozilla Firefox y Thunderbird

Posted by Destroyer on septiembre 08, 2010
Programas

Se encuentran disponibles para su descarga e instalación la versión 3.6.9 y la versión 3.5.12 de Mozilla Firefox, que solventan varios problemas de seguridad de versiones anteriores de este navegador web.

Como siempre, la nueva versión de Firefox, tanto para la rama 3.6 como para la 3.5 se encuentra disponible para Windows, GNU/Linux o Mac OS X y es multi-lenguaje.

Notas de la versión 3.6.9. |  Notas de la versión 3.5.12. |

Descarga de Firefox 3.6.9

Descarga de Firefox 3.5.12.

También puedes actualizar Firefox desde el propio navegador a través del menú Ayuda.

Por otro lado, el equipo de desarrollo del cliente de correo de Mozilla acaba de anunciar las nuevas versiones 3.1.3 y 3.0.7 de Thunderbird, que solventan varias vulnerabilidades alguna de ellas clasificada como de alto riesgo para el sistema.

Esta versión está disponible ya para sistemas Windows, GNU/Linux y Mac OS X y puede descargarse a través del menú “Ayuda” del cliente de correo “Buscar actualizaciones”.

| Notas de la versión 3.1.3Notas de la versión 3.0.7 |

Descargar Thunderbird 3.1.3

Descargar Thunderbird 3.0.7

Os recordamos que podéis consultar nuestro Manual de empleo de Mozilla Thunderbird.

Tags: , , , , , , , ,

Actualización de seguridad del kernel de SuSE Linux Enterprise 10

Posted by vlad on septiembre 04, 2010
Seguridad Informática

Disponible una nueva actualización del kernel de SuSE Linux Enterprise 10, la cual da solución a dos vulnerabilidades que podían llegar a producir en el sistema afectado dos denegaciones de servicio, concretamente un fallo en  la pila de procesos puede crecer hasta sobreescribir la memoria y una denegación de servicio del servidor NFSv4 ante peticiones específicamente construidas para tal efecto.

Los responsables de la distribución comercial de Novell recomiendan una actualización inmediata.

Fuente: aquí.

Tags: , , ,

Novedades Apple: iOS 4.1, iOS 4.2 e iTunes 10

Posted by aj on septiembre 01, 2010
Programas

Aparte de las actualizaciones de la gama iPod y Apple TV, Steve Jobs ha anunciado que la próxima semana publicarán la versión 4.1 de iOS.

Esta versión arreglará los problemas de lentitud en el modelo 3G del iPhone, además de corregir el problema del sensor de proximidad que tiene el iPhone 4. Ahora tendremos la posibilidad de realizar fotos HDR (pero bien hechas, no las fotos cutres que campan por internet), el sistema realizará 3 fotos y las unirá para conseguir colores más vivos y se presenta GameCenter que nos permitirá realizar partidas a juegos en modo multijugador.

También se ha anunciado la siguiente versión de iOS, la 4.2, que se publicará en noviembre y está orientada al 100% al iPad y se encargará de que el dispositivo tenga todas las opciones que ya tienen los iPhones (3GS y 4), es decir, carpetas, multitarea.  Además redefine AirTunes en AirPlay y ya no solo realiza streaming de audio, ahora también lo hará de video. Otra de las opciones que se añade es la de imprimir via Wi-Fi

Por otro lado, se ha presentado la versión 10 de iTunes.  Han cambiado el icono, quitando el CD que había y dejando la nota musical con un fondo azul.  Ahora se elimina la columna de Álbum (en texto) para poner la caratula de dicho álbum.  También incluye Ping, una red social musical.  Steve Jobs la ha presentado como una mezcla de Twitter y Facebook y en ella podrás seguir a tus grupos preferidos, ver y comentar fotos, además de añadir amigos y que estos te sigan.  Veremos que tal funciona. En teoría estará disponible a lo largo del día de hoy (aunque por ahora en la página de Apple aparece un Coming Soon…)

Tags: , , , , , , , , , ,