Daboweb

Archive for septiembre, 2010

LibreOffice se perfila como el reemplazo de OpenOffice

Posted by vlad on septiembre 29, 2010
Cibercultura, Programas

Nuevamente la comunidad del software libre se ha puesto manos a la obra cuando uno de sus principales productos estrella, como lo es la suite ofimática OpenOffice, ha visto amenazada su existencia. LibreOffice, que actualmente está en fase beta, se perfila claramente como el posible reemplazo del que ahora es “propiedad” de Oracle, despues de la adquisición que hizo de Sun MicroSystems y todos sus productos opensource: MySQL, Java, etc… Por fortuna la licencia libre de pesaba sobre ellos ha surtido efecto y en el caso de OpenOffice ha propiciado que sus desarrolladores, lejos de continuar con las idas y venidas de Oracle, hayan fundado la  The Document Fundation y que haya aparecido LibreOffice.

Pero incluso a quienes en ocasiones no parecen interesados en el software libre, también se les ofrece cambiar el rumbo y unirse: los desarrolladores de este nuevo proyecto de suite ofimática de código abierto han mostrado su interes en que Oracle se una al desarrollo del mismo, lo que llevaría incluso a que este no pierda su actual nombre. Veremos a ver en que termina todo esto.

Tags: , , ,

Posibles paradas en la web y foro el Martes y Miércoles.

Posted by Dabo on septiembre 27, 2010
[Breves]

Estimados lectores, por motivos técnicos, es probable que durante el Martes y Miércoles el acceso a la web y foro se vea interrumpido temporalmente.

Caso de que efectivamente sea así, os recordamos que podéis estar al tanto de la evolución de todo en nuestro Twitter donde os informaremos puntualmente de todo el proceso. Muchas gracias y perdonad las molestias por adelantado -;).

Stuxnet, un gusano informático que ataca a Irán

Posted by vlad on septiembre 26, 2010
Seguridad Informática

Varios responsables de empresas de seguridad informáticas situadas en el “mundo occidental”, han apuntado la posibilidad de que el gusano informático de nombre Stuxnet haya sido creado con la complicidad del algún gobierno contrario al régimen islamista deTeheran, ya que en algo mas de un sesenta por ciento de los ordenadores afectados, se ha detectado que radican en ese pais de Oriente Próximo.

Kevin Hogan, directivo de Symantec ha manifestado que “Stuxnet es un prototipo temible y en funcionamiento de una cíber arma que llevará a la creación de una nueva carrera armamentística en el mundo”.

Incluso los rumores van mas allá y varios especialistas en seguridad informática apuntan la posibilidad de la central nuclear de Bushehr, primera central de este tipo en el pais, sea el verdadero objetivo de este gusano, lo que podría interpretarse como un intento de dificultar el desarrollo de la energía nuclear en Irán, la cual siempre ha estado bajo sospecha de tratarse en realidad de conseguir armamento de destrucción masiva. No cabe duda de que la informática e Internet son también el campo de batalla donde los Estados también combaten “cuerpo a cuerpo”.

Tags: , , , ,

Recordando a FentLinux: primer magazine

Posted by vlad on septiembre 23, 2010
Cibercultura

Tal y como os anunciamos hace algunas semanas, vamos a ir subiendo los manuales y magazines de la extinta web Fentlinux, los cuales han sido recogidos por daboweb.com para que no caigan en el olvido.

Asi que con el permiso explícito de los antiguos integrantes de aquella maravillosa web dedicada al mundo del software libre (entre los que me encuentro), vamos a iniciar este ciclo con el que fuera el primer magazine que saliera a la luz.

Paquetes .deb, notas de lilo y grub, una entrevista a los responsables de Molinux, Slax y un recetario apt son los temas que en su dia compusieron aque pdf que daba comienzo a nuestros populares magazines que luego fueron ampliamente seguidos por muchos usuarios de GNU/Linux y software libre.

Enlace al Primer Magazine de Fentlinux (Os recordamos que es contenido antiguo)

Tags: , , , ,

Partido Pirata: nuevo presidente español y descalabro sueco

Posted by vlad on septiembre 21, 2010
Cibercultura

Hace unos dias nos haciamos eco de la noticia de que el partido pirata español elegía nuevo presidente nacional, pues bien, el cargo ha recaido en Ángel Vázquez, nacido en Zafra, Badajoz, en 1968, químico y profesor de secundaria, que tendrá la difícil tarea de convencer a un electorado que ven a esta alternativa como algo meramente “freak” y no una iniciativa con opciones reales electoralmente hablando. Como número dos se ha elegido a Pedro Montmany, suponemos que en un intento de buscar el consenso entre los afiliados.

Sin embargo llegan malas noticias para el movimiento pirata internacional, ya que en Suecia, bastión de este tipo de partidos y donde surgió por primera vez, no han podido repetir los excelentes resultados de las elecciones europeas, en las que llegaron al 7% de los votos emitidos (en coalición con los verdes), consiguiendo un europarlamentario. En las elecciones generales celebradas este fin de semana han logrado el 0,6%, igualando los resultados de comicios anteriores. Parece que el viento no terminar de soplar a favor de las “naves piratas”.

Tags: ,

Mac OS X Security update 2010-006 solventa grave bug en AFP

Posted by Dabo on septiembre 21, 2010
Seguridad Informática

Apple pone a disposición de sus usuarios la actualización de seguridad 2010-006 que solventa un bug grave en el servicio AFP (Apple Filing Protocol, válido para dar acceso a carpetas compartidas) mediante el cual un atacante remoto bajo determinadas circunstancias, puede acceder a dichos recursos compartidos con sólo el nombre de usuario sin necesidad de introducir un password.

Recordar que de forma predeterminada, este servicio no está activo y que la actualización es válida para Mac OS X 10.6.4 versión escritorio y servidor, estando disponible a través del menú “actualización de software”. Más info en el sitio web de Apple.

Tags: , , , , ,

Herramientas para la interpretación de capturas de red. (4/10)

Posted by Alfon on septiembre 17, 2010
Seguridad Informática

En anteriores entregas;

Presentación | Parte 1 | Parte 2 | Parte 3

Estadísticas en Tshark.

La estadísticas en Tshark, nos informarán del uso de la red, protocolos involucrados en las capturas y estádisticas de uso, comunicaciones entre hosts, etc. Además podemos aplicar filtros a las estádisticas, de tal forma que la información obtenida por ellas es altamente personalizable y flexible.

Existe gran variedad de tipos de estádisticas a mostrar por Tshark: protocolos, comunicaciones entre hosts, estádisticas de direcciones de destino, estadísticas SMB, por longitud de paquetes, HTTP, etc y todo ello aplicando intervalos de tiempo para mostrar los resultados y filtros de captura. Se muestra también información de ratios y porcentajes.

El comando que invoca a las estadísticas es -z. vamos a ver, a continuación, los tipos de estádisticas y ejemplos. Si añadimos -q no apareceran las capturas en pantalla, solo las estadisticas tras pulsar Control+C.

Vamos a ver, a continuación, uno por uno los tipos de estádisticas.

Estadísticas de protocolo.

Sintáxis: -z io,stat,intervalo, filtro,filtro,

Nos muestra información de número de paquetes / frames capturados en un intervalo determinado de tiempo. Podemos aplicar un filtro o varios filtros.

Ejemplo sin aplicación de filtro:

>tshark -i2 -nqzio,stat,5
Capturing on 3Com EtherLink PCI (Microsoft's Packet Scheduler)
3244 packets captured

===================================================================
IO Statistics
Interval: 5.000 secs
Column #0:
                |   Column #0
Time            |frames|  bytes
000.000-005.000      23      8140
005.000-010.000     150     31724
010.000-015.000      96     31060
015.000-020.000      78     19897
020.000-025.000      32      5945
025.000-030.000    1212    580278
030.000-035.000     439    209404
035.000-040.000    1170    755060
040.000-045.000       3       174
045.000-050.000       7       408
050.000-055.000      15      1112
055.000-060.000       2       126
060.000-065.000       2       120
065.000-070.000       4       278
070.000-075.000       0         0
075.000-080.000       3       404
080.000-085.000       2       120
085.000-090.000       6       336
===================================================================

 Continue reading...

Tags: , , , , ,

El Partido Pirata español elige presidente

Posted by vlad on septiembre 17, 2010
Cibercultura

Tras la aparición en Suecia del “partido pirata” y su éxito tanto en aquel pais como en las elecciones al parlamento europeo donde consiguió representación, muchos otros paises se han apuntado  a este nuevo movimiento digital en defensa de los derechos de los internautas, siendo España uno de ellos. Hasta ahora la versión hispana del Partido Pirata no ha conseguido ser conocida dentro de nuestras fronteras, pero mañana eligen presidente con la idea de afrontar en serio la aventura electoral.

Son varias las candidaturas que se presentan al cargo de máximo dirigente de esta formación, con el reto de hacerse un hueco dentro del complicado mundo de la política y para nada mas y nada menos que defender a un partido de los considerados “raros”, de modo que mañana mismo nos llegarán noticias desde Madrid, sede del congreso nacional, en las que conoceremos las personas elegidas para integrar su directiva nacional. Veremos a ver que depara el futuro para estos “corsarios”, mas a sabiendas de la creación de una versión catalana de este mismo partido que se ha desmarcado de la raiz nacional.

Tags: ,

Seguridad básica en Daboweb. La pregunta secreta

Posted by Redacción on septiembre 16, 2010
Seguridad Básica

Una nueva entrada en nuestra sección de Seguridad Básica para los que empiezan y hoy trataremos un aspecto que en muchas ocasiones va a guardar mucha relación con la seguridad de nuestras contraseñas, que  vimos en la entrada anterior.

Y es que, aun cuando hayamos puesto en práctica las recomendaciones que ya vimos y seleccionado una robusta contraseña…

¿De qué nos va a servir si a través de la pregunta secreta alguien cuenta con la posibilidad de cambiarla y acceder a nuestra cuenta?.

En el tema de hoy vamos a ver una serie de consejos y recomendaciones a tener en cuenta a la hora de decidir la respuesta a la pregunta secreta, que hemos publicado en nuestro otro blog, Basicoyfacil.

Suele ser habitual en muchos registros web, ya sean para acceso a un blog, foros e incluso para crear cuentas de correo electrónico (GMail, Hotmail, Yahoo, AOL, etc.), que además de indicar un nick y una contraseña, nos muestren una opción para rellenar un casillero, respondiendo a una pregunta secreta.

Esta pregunta secreta o de seguridad, no es más que una respuesta a una pregunta preestablecida que seleccionaremos y cuya finalidad va a ser la de recuperar nuestra contraseña en caso de pérdida u olvido de la misma.

Pero mucho ojo. Esta pregunta secreta en cierto modo, puede suponer un riesgo para la seguridad de nuestra cuenta, por ello hay que prestarle la debida atención en los registros, tal y  como hacemos con nuestras contraseñas.

Lo más interesante y seguro, es responder a esas preguntas generalmente ya predefinidas con respuestas que no tengan nada que ver con la pregunta planteada, os muestro un ejemplo.

  • Pregunta: ¿Cual es tu número de pasajero favorito?.
  • Respuesta: Llueve en Pamplona pero en la costa hace un calor horroroso.

Como veis no tiene nada que ver la respuesta con la pregunta planteada, es decir, no hay relación alguna.
En cambio, si mi respuesta hubiese sido un número, simplemente sería cuestión de tiempo y pruebas averiguarlo.

Por tanto prestad atención a este apartado en vuestros registros y utilizad respuestas que nada tengan que ver con vuestra vida personal, que además gente de vuestro entorno podría conocer, y sobre todo, para incrementar su dificultad y seguridad, que no tengan relación alguna con la pregunta planteada.

Hasta la próxima entrega.

Entradas publicadas de Seguridad Básica:

Tags: , , , , , ,

Actualizaciones de Microsoft Septiembre 2010

Posted by Redacción on septiembre 14, 2010
Sistemas Operativos

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Septiembre de 2010.

En esta ocasión, se compone de nueve (9) actualizaciones de seguridad, 4 catalogadas como críticas,  y 5 catalogadas como importantes, que vienen a solventar varias vulnerabilidades que podrían permitir la Ejecución remota de código y elevación de privilegios en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Septiembre 2010.

Tags: , , , ,