Daboweb | Seguridad y ayuda informática |

Para hoy os vamos a recomendar la lectura de una interesante entrada en el blog de nuestro amigo Alfon (Seguridad y Redes),  en la que da un repaso a las funcionalidades de una herramienta de análisis, trafico o captura de datos en red tan potente como Ngrep.

En los ejemplos que podremos ver, la información está basada en sistemas Windows, pero es totalmente válida con las librerías necesarias (principalmente libcap) en GNU/Linux o Mac OS X. Se enseña a buscar patrones y cadenas en la red, analizarlos y saber cómo se interpretan esos resultados.

Acceso a; «Esas pequeñas utilidades. NGREP.«

Como bien comenta su autor en la introducción de este tutorial de HowToForge que os recomendamos hoy, está claro que hay otras alternativas al excelente servidor web Apache, en algunos casos, más ligeras con el consumo de recursos (memoria básicamente) como sucede con el servidor web multiplataforma con licencia BSD Nginx (otra alternativa sería lighthttpd).

Además, como podréis leer, el proceso de instalación y puesta en funcionamiento es muy sencillo, siendo en este caso válido para dos distros de GNU/Linux tan populares como Ubuntu y Debian (en la que hay sólo una pequeña diferencia), aunque en otras distros será muy parecido también, dependiendo de que sistema de instalación o manejo de paquetes tenga.

Esta guía de instalación de Nginx con PHP 5.3 y PHP-fpm, está escrita en Inglés, pero cualquier usuario que esté acostumbrado a estas prácticas, no tendrá ningún problema para ponerlo en marcha. Se entiende que en ambos casos, hay instalada una versión estable y funcional de Ubuntu o Debian.

Acceso a; Servidor web Nginx + PHP 5.3 + PHP-fpm en Ubuntu/Debian (ENG)

Se encuentra disponible para su descarga la nueva versión BackTrack 4.0 Final.

Un LiveCD o imagen para utilizar desde VMware, de las más conocidas y apreciadas distribuciones GNU/Linux orientadas a profesionales de la seguridad, con un enfoque especial hacia la realización de tests de penetración (sniffers, exploits, auditoría wireless, análisis forense, etc).

Descargar BackTrack 4.0 Final.

Se trata del pack «Bisigi Themes», 12 temas muy depurados en cuanto a lo gráfico que puedes instalar para versiones de Ubuntu GNU/Linux que van desde la 8.10 a la flamante 9.10 Karmic Koala.

En Tech Drive podéis ver las instrucciones paso a paso de instalación, (están en Inglés pero se entiende todo perfectamente) desde cómo añadir a vuestros sources.list (repositorios) la fuente de los themes a cómo instalarlos directamente desde Synaptic o el terminal.

La lista de temas es la siguiente;

AquaDreams:
Ubuntu Sunrise:
Bamboo-Zen:
Step into Freedom:
Tropical:
Exotic:
Balanzan:
Wild Shine:
Infinity:
Showtime:
Orange:
Ellanna:

Esperamos que os gusten, como veis, son muy «Zen», temas relajantes para empezar el año tranquilos -;).

Dia de los inocentes en Wikipedia.

Impactante noticia para los usuarios de sistemas Windows que migren a la futura versión 10.04 de Ubuntu. Nuestro colaborador Josep que actualmente está trabajando en Japón, nos manda esta información de la lista de correo oficial de Ubuntu Japón en la que se hacen eco frente a un problema de un usuario instalando Internet Explorer bajo Wine, de que vendrá preinstalado en Ubuntu 10.04.

Un desarrollador de Canonical, asegura que no van a caer en el error de Microsoft con sus políticas tan restrictivas frente al uso de navegadores de la competencia y que quieren dar la opción de elegir al usuario. De ese modo, también se le haría la migración menos compleja pudiendo comenzar a usar GNU/Linux bajo Internet Explorer, para luego poder elegir Firefox, Google Chrome y Opera que también vendrán preinstalados.

Según el roadmap de Ubuntu, la versión 10.04 LTS con el nombre clave de «Lucid Lynx», verá la luz el 2010-04-29 y se prevee que incorpore ya la versión futura 9 de IE. Falta por ver cómo será la implementación en Ubuntu y si el funcionamiento será bajo Wine (cosa que no se aclara en la fuente) o nativamente con una versión creada por Microsoft para Ubuntu 10.04 TLS.

Acaba de ser liberada la versión 3.0 de UCSniff. Se trata de una potente herramienta de seguridad escrita en C/C++ con licencia GPLv3 disponible para sistemas GNU/Linux y Windows.

Este sniffer fue creado para testear la seguridad de las comunicaciones VoIP o Video IP con interesantes novedades y mejoras por lo que veo desde que probé la anterior versión.

Entre otras, podemos encontrar estas nuevas funciones;

Control en tiempo real de VoIP y video vigilancia.
Nuevos soportes de codecs G729, G726, G723.
Ahora ya hay una nueva GUI (interfaz gráfica) para GNU/Linux y Windows.
VideoSnarf ahora convierte a posteriori paquetes pcap-RTP a un archivo multimedia.

Más información | Descarga (ENG)..

Se han reportado vulnerabilidades severas en Debian Iceweasel, este navegador como muchos sabréis, es un proyecto derivado de Mozilla Firefox, creado bajo la licencia y filosofía de Debian GNU/Linux.

Concretamente se trata de dos errores, el primero se da en el módulo «FeedWriter» que podría llevar a la ejecución de código Javascript con elevados privilegios en el sistema afectado, el segundo caso de ser explotado podría provocar un cross-site scripting por un mal funcionamiento de la interfaz del plugin «MozSearch».

En la versión actual estable de Debian (lenny, 5.0) los problemas se solventan actualizando a la versión 3-0-6-3, en la versión inestable (Sid), Debian pone a disposición de los usuarios la versión 3.0.14-1 y en la rama experimental, dichos bugs se han solventado con la versión 3.5.3.1.

Recordar también a los usuarios de la antigua versión estable (Etch, 4.0), etiquetada como «oldstable» deberán instalar manualmente cualquiera de las versiones estables, ya que para esta rama de Debian, aunque siguen llegando actualizaciones de seguridad (más bien indicadas para servidores web) regularmente, Iceweasel queda excluido de ellas. En cualquier caso, conviene actualizar a la mayor brevedad posible el navegador.

Fuente Security Focus (ENG).

Por David Hernández (Dabo).

Se han reportado vulnerabilidades en MySQL para Debian GNU/Linux 4.0 (Etch) y 5.0 (Lenny) explotables remotamente que podrían llevar a provocar ataques de denegación de servicio o la ejecución de código arbitrario en el sistema afectado.

Debian ya ha puesto a disposición de los usuarios las versiones que solventan estos bugs, por lo que es más que necesario actualizar MySQL a la mayor brevedad posible.

La solución pasa por instalar las siguientes versiones de MySQL;

Debian GNU/Linux etch – > mysql-dfsg-5.0 versión 5.0.32-7etch11
Debian GNU/Linux lenny -> mysql-dfsg-5.0 versión 5.0.51a-24+lenny2

Fuente, descarga y más info (para todas las arquitecturas)

Hoy queremos traer a nuestra portada un tema que hemos ido siguiendo entre varios participantes del foro de GNU/Linux y que ha tenido un «final feliz» para el amigo kronnoxx que tenía un problema. con su tarjeta de sonido tras instalar Ubuntu 9.0.4

No ha sido una tarea fácil, pero después de unas cuantas respuestas, pruebas, confirmaciones y desconfirmaciones por algunos de nosotros, ayudados por la tenacidad de kronnoxx, al final entre todos hemos conseguido que su equipo recuperara «el habla».

Este era el mensaje orinal de kronnoxx en el foro; (hasta con los emoticonos -;)

Título; Sin sonido tras instalar Ubuntu 9.04;

Hola a todos, soy nuevo en la web y me he decidido a ingresar en este foro para aprender un poco más de Ubuntu, un sistema al que he decidido pasarme recientemente al estar un poco   de windows.

Todo fue a las mil maravillas tras la instalación, pero a la hora de reproducir música y escuchar algún sonido… nada de nada  . Me puse manos a la obra, a indagar por Google y eso, y después de toquetear muchísimas cosas (controles de volumen, alsaconf, elegir entre tarjetas de audio, alsamixer, instalar controladores a mano, etc…) no he conseguido obtener ni un sólo sonido. LO único que obtuve fue sonido bastante defectuoso en la salida negra de audio de la placa, con auriculares. Actualmente ni veo la tarjeta en «dispositivos» de las preferencias de sonido.

Tengo un AMD 64 3.2, placa base GYGABYTE con tarjeta de sonido integrada chipset NVIDIA CK804 (Realtek AC97), y unos altavoces surround 5.1 conectados a la salida digital, cable coaxial.

Os pido vuestra ayuda porque he invertido muchas horas en solucionar el problema sin resultado alguno y me temo que como siga así no me va a quedar otra que volverme a pasar a windows.

Gracias.

Puede que a alguno que esté en una situación similar le sirva de ayuda el contenido del mensaje y las respuestas en el foro, aún con las diferencias que puede haber entre equipos o el tipo de instalación realizada de Ubuntu en este caso u otras distros.

¿Queréis saber como acabó? La continuación en el mensaje original del foro.

El equipo de desarrollo del cliente de correo de Mozilla acaba de anunciar la nueva versión 2.0.0.22 de Thunderbird. Concretamente, esta release solventa hasta 7 vulnerabilidades alguna de ellas clasificada como de alto riesgo para el sistema.

Esta versión está disponible ya para sistemas Windows, GNU/Linux y Mac OS X y puede descargarse a través del menú «Ayuda» del cliente de correo «Buscar actualizaciones». Dados los bugs que solventa se recomienda actualizar el software a la mayor brevedad posible.

Vulnerabilidades solucionadas en Thunderbird 2.0.0.22;

MFSA 2009-33 Crash viewing multipart/alternative message with text/enhanced part
MFSA 2009-32 JavaScript chrome privilege escalation
MFSA 2009-29 Arbitrary code execution using event listeners attached to an element whose owner document is null
MFSA 2009-27 SSL tampering via non-200 responses to proxy CONNECT requests
MFSA 2009-24 Crashes with evidence of memory corruption (rv:1.9.0.11)
MFSA 2009-17 Same-origin violations when Adobe Flash loaded via view-source: scheme
MFSA 2009-14 Crashes with evidence of memory corruption (rv:1.9.0.9)

Más información en Mozilla.org | Vía H-Online | Tutorial de Thunderbird (en Daboweb)

Se encuentra disponible para su descarga la última versión estable del Kernel (o núcleo) de GNU/Linux. Concretamente la número; 2.6.30.

FAQS o preguntas frecuentes sobre el Kernel Linux.

Descargar Kernel Linux.