jueves, 6 de enero de 2011

10 buenas maneras de usar nmap

1.- Obtener información de un host remoto y detección del SO:
nmap -sS -P0 -sV -O [dirección]

Donde [dirección] es la IP del servidor/nodo o una subnet.

-sS =escaneo TCP SYN (o escaneo sigiloso)
-P0 =no se envían pings ICMP
-sV =detecta las versiones
-O =se intenta identificar el Sistema Operativo
Otras opciones:
-A =habilita OS fingerprinting y detección de versión
-v =usar dos veces -v para obtener mas detalles

2.- Listar servidores con un puerto especifico abierto:
nmap -sT -p 80 -oG – 192.168.1.* | grep open

Cambiar el argumento -p por el numero del puerto.

3.- Detectar IP’s activas en una red:
nmap -sP 192.168.0.*

Otra opción para subnets es:
nmap -sP 192.168.0.0/24

4.- Hacer ping a un rango de IP’s:
nmap -sP 192.168.1.100-254

Nmap acepta una gran variedad de rangos, notación de direcciones, objetivos múltiples, etc.

5.- Encontrar IP’s no usadas en una subnet:
nmap -T4 -sP 192.168.2.0/24 && egrep “00:00:00:00:00:00″ /proc/net/arp

6.- Escanear en busca del virus Conficker:
nmap -PN -T4 -p139,445 -n -v –script=smb-check-vulns –script-args safe=1 192.168.0.1-254

Reemplazar 192.168.0.1-254 con las IP’s que se quiere escanear.

7.- Escanear red en busca de AP falsos:
nmap -A -p1-85,113,443,8080-8100 -T4 –min-hostgroup 50 –max-rtt-timeout 2000 –initial-rtt-timeout 300 –max-retries 3 –host-timeout 20m –max-scan-delay 1000 -oA wapscan 10.0.0.0/8

Funciona incluso en grandes redes.

8.- Crear un señuelo durante el escaneo de puertos para evitar ser detectado:
sudo nmap -sS 192.168.0.10 -D 192.168.0.2

Escanea los puertos del nodo 192.168.1.10 mientras spoofea la IP 192.168.0.2 como nodo atacante (esta IP debe estar activa) así parecerá que el escaneo se ejecuta desde la IP192.168.0.2 (la ip spoofeada). Comprobar los logs en /var/log/secure para comprobar si ha funcionado correctamente.

9.- Listar los registros DNS inversos de una subred:
nmap -R -sL 209.85.229.99/27 | awk ‘{if($3==”not”)print”(“$2″) no PTR”;else print$3″ is “$2}’ | grep ‘(‘

Este comando hace un reverse DNS lookup en una subred, se crea una lista con las direcciones IP de los registros PTR en la subred indicada. Se puede insertar la subred en notación CDIR (ejemplo: /24 para la Clase C). Puedes agregar “-dns-servers x.x.x.x” después del parámetro “-sL” si quieres realizar el listado sobre un servidor DNS especifico.

10.- Cuántos nodos con Linux y cuántos con Windows hay en una red:
sudo nmap -F -O 192.168.0.1-255 | grep “Running: ” > /tmp/os; echo “$(cat /tmp/os | grep Linux | wc -l) Linux device(s)”; echo “$(cat /tmp/os | grep Windows | wc -l) Window(s) devices”

Fuente original: http://blog.urfix.com/
Traducido por madpitbull_99


LibreOffice por repositorios y tambien en español

Si la semana pasada hablábamos sobre que LibreOffice por fin tenía dominio propio en esta ocasión, gracias a Omg! Ubuntu!, toca hacerlo para dar a conocer que está disponible el repositorio PPA oficial para Ubuntu, desde el cuál podrás instalarlo de una manera más fácil que antes.

Hay que recordar que la versión actual es la Release Candidate 2, por lo que en poco tiempo saldrá una versión todavía más estable, aunque por mi parte no he tenido ningún problema.


Antes de nada debo avisar que al instalar LibreOffice de la forma que pongo a continuación se eliminará automáticamente OpenOffice, si lo que quieres es disponer de ambos los pasos a seguir son estos.

Para añadir el repositorio e instalar bastará con seguir estos pasos en el terminal:


sudo add-apt-repository ppa:libreoffice/ppa

sudo apt-get update

sudo apt-get install libreoffice


Para una mejor compatibilidad con nuestro entorno de escritorio, recomiendan instalar el correspondiente paquete:

Gnome

sudo apt-get install libreoffice-gnome


KDE

sudo apt-get install libreoffice-kde


Si quieres tenerlo en Español sólo hay que instalar el siguiente paquete:


sudo apt-get install libreoffice-l10n-es

Fuente:http://chicomonte.blogspot.com/2011/01/libreoffice-ya-tiene-repositorio-ppa.html

Molinux 6.2 una distribucion que no te dejara indiferente, ideal para nuevos usuarios linux

La Consejería de Presidencia y Administraciones Públicas de la Junta de Comunidades de Castilla-La Mancha y el Centro de Excelencia de Software Libre de Castilla La-Mancha publican la nueva versión del sistema operativo libre Molinux 6.2 "Merlin".

Esta versión cuenta con numerosas mejoras en cuanto a compatibilidad de hardware, además, incluye nuevos programas y funcionalidades con respecto a versiones anteriores, como por ejemplo JDownloader (Gestor de descargas que permite la descarga automática de archivos y archivos divididos de sitios de alojamiento inmediato como Rapidshare o Megaupload, entre otros),gnome-subtitles (Editor de subtítulos que permite añadir subtítulos a los vídeos de forma sencilla), soporte 7zip para file-roller. También incorpora las versiones más recientes y mejor soportadas de las aplicaciones incluidas en anteriores versiones.

Existen cuatro versiones de Molinux Merlin:
  • Versión estándar en formato DVD
  • Versión estándar en formato CD
  • Versión estándar en formato DVD + Repositorio
  • Versión Nómada para dispositivos USBs externos.
La versión en CD, es una versión reducida de Molinux, apropiada para aquellos equipos que no dispongan de lector DVD. Para poder tener todas las aplicaciones incluidas en el DVD, hay que instalar el paquete molinux-desktop-extra.

La versión DVD + Repositorio, incluye las mismas aplicaciones que el DVD y además, sirve como fuente de repositorios.

La versión Nómada es una Molinux instalada en dispositivo USB externo que permite llevarte tus datos a cualquier sitio. La gran novedad de esta versión es la inclusión de persistencia en el sistema de ficheros tanto para los datos de usuario como para los de sistema (podrás actualizar tu Molinux Merlin e incluir nuevo software).


Molinux Nómada

3. Mejoras incorporadas en la última versión


Ubuntu 10.10

Molinux 6.2 "Merlin" está basada en la nueva versión de Ubuntu 10.10 "Maverick", que incluye numerosas novedades.

Más información aquí: https://wiki.ubuntu.com/MaverickMeerkat/ReleaseNotes

Gnome 2.32

Nueva y mejorada versión del entorno gráfico, con varias mejoras en el manejo de dispositivos bluetooth, mensajería instantánea, reproducción multimedia, etc...

Más información aquí: http://library.gnome.org/misc/release-notes/2.32/

X.Org Server 1.7

La última versión del servidor gráfico de linux, el cual incluye mesa 3d dri, versión 7.4. Un número de tarjetas gráficas han sido añadidas a los drivers libres como parte de esta actualización. Las tarjetas ati han mejorado su rendimiento, con soporte para las nuevas familias y revisiones de los chipset. También las tarjetas intel han experimentado mejoras.

Linux kernel 2.6.35

Molinux incluye la versión 2.6.35 del kernel de linux con numerosos bugs solucionados.

Más información aquí:

http://kernelnewbies.org/Linux_2_6_35

Soporte para sistema de archivos EXT4

Molinux 6.2 incluye el nuevo sistema de archivos ext4 como predeterminado para su instalación, aunque si lo prefieres puedes configurarlo para elegir otro sistema de archivos como ext3. Si actualizas el sistema de archivos de ext2 o ext3 al nuevo ext4, ten en cuenta que será necesario reinstalar grub.

Soporte 7zip para file-roller

Esta versión de Molinux incluye soporte 7zip para file-roller

Mejora en la velocidad de inicio

El proceso de arranque se ha visto reducido considerablemente, por lo que ahora tardaremos menos en encender nuestro equipo con Molinux.

JDownloader

JDownloader es un gestor de descargas que permite la descarga automática de archivos y archivos divididos de sitios de alojamiento inmediato como Rapidshare o Megaupload, entre otros.


Hamster Applet



Gnome Subtitles

Editor de subtítulos que permite añadir subtítulos a los vídeos de forma sencilla.

Hamster Applet
Hamster es un applet para el panel de Gnome que te permite llevar un control y seguimiento de tus actividades, con la posibilidad de mostrar un resumen gráfico diario, semanal o mensual.


Hamster Applet


KeePassX

Gestor de contraseñas multiplataforma. Nos proporciona la capacidad de guardar todas nuestras contraseñas en una base de datos de forma segura, protegiéndola con una contraseña o archivo llave, o incluso los dos a la vez.

KeePassX

Nanny

Nanny es una aplicación de control parental que nos permitirá establecer ciertas restricciones en el sistema, como son el número de horas que puede estar encendido el PC, los intervalos horarios de tiempo en los que se permite su uso, e incluso establecer filtros para la navegación por internet, el chat o el correo.

Control Parental con Nanny

Prism

Producto de Mozilla que integra aplicaciones web con el entorno de escritorio, lo que permite a las aplicaciones web ejecutarse desde el escritorio y configurarse independientemente del navegador web por defecto.

Como novedad, Molinux incluye un nuevo menú en Sistema que incluye accesos a la Comunidad, los foros, etc utilizando esta aplicación, sin necesidad de utilizar el navegador web para acceder a sus URLs.

Molinux Prism Menús

Sinadura

Sinadura es una aplicación de escritorio multiplataforma para la firma digital de archivos PDF. El software garantiza la integridad, identidad y el no repudio en cualquier documento PDF, tales como nóminas, contratos, facturas o certificaciones.

Sinadura

Gwibber

Gwibber es un cliente que permite crear y/o configurar cuentas de servicios de microblogging, redes sociales, RSS y mensajería instantánea; éste soporta: Twitter, Facebook, Flickr y otros.

Gwibber

Centro de Software de Molinux

Nueva herramienta donde encontrará de forma rápida y sencilla todas las aplicaciones disponibles para instalar

Molinux Software Center

Centro Multimedia XBMC

XBMC es un gran centro multimedia para que podamos reproducir todos nuestros archivos de imagen, audio y video.


Centro Multimedia XBMC


Para obtener más información sobre esta aplicación puedes puedes dirigirte a esteenlace de la Comunidad de Molinux donde se explica como utilizarlo.

Empathy

Molinux 6.2 incluye este clente de mensajería instantánea, muy similar a pidgin, incluido en versiones anteriores de Molinux.

Gnome Control Center

Se ha incluido un lanzador para el centro de control de gnome en la barra superior de herramientas, a través del cual podremos configurar fácil e intuitivamente nuestro sistema.



Gnome Control Center

CompizConfig

Un centro de control, muy similar al de gnome, para configurar en este caso más a fondo las opciones de compiz-fusion, pero sin perder la facilidad del uso para usuarios noveles.


Compiz Config

OpenClipart

Una completa librería completamente integrada en OpenOffice, que incluye numerosas imágenes en formato svg y png. Para acceder a ellas basta con abrir la galería en cualquier documento OpenOffice.

Open Clipart

MolinuxSync

Aplicación que pretende aprovechar las tecnologías existentes, desarrollando las carencias, para sincronizar datos de trabajo en grupo entre sistemas que actualmente no disponen de mecanismos que permitan acceder siempre a la información actualizada.

MolinuxSync

3.3. Otras aplicaciones incorporadas
  • Centro de Software de Molinux 3.0.4
  • Ubuntu One 1.4.4
  • Programa de manipulación de imagenes The Gimp 2.6.10
  • Organizador de imágenes F-Spot 0.8.0
  • Grabador de CD/DVDs Brasero 2.32
  • Cliente de bittorrent Transmission 2.04
  • Reproductor de música Rhythmbox 0.13.1
  • Lector de correo electrónico Evolution 2.30.3
  • Navegador de ficheros Nautilus 2.32
  • Navegador web Mozilla Firefox 3.6
  • Suite ofimática OpenOffice 3.2
  • ibus 1.3.7

Descarga

Molinux se distribuye en formato "Live", para permitir a los usuarios probar su funcionamiento sin tener que borrar el contenido de sus ordenadores. ¡Descargala y pruebala! Si te gusta (estamos seguros de que te gustará), tan solo necesitarás 15 minutos para instalarla.

Puedes descargar Molinux 6.2 Merlin desde el siguiente enlace:

http://www.molinux.info/index.php?option=com_remository&Itemid=77&func=select&id=65


Para crear tu propia Molinux Nómada, sigue las instrucciones de la siguiente receta:

http://comunidad.molinux.info/index.php/COMO_Crear_una_Molinux_Nómada

Para más información: http://www.molinux.info/

Fuente:http://usemoslinux.blogspot.com/2011/01/molinux-62-disponible.html

Se dispara el uso de descarga directa en Francia, debido a la vigilancia de las P2P

Los internautas franceses abandonan los sistemas de intercambio de archivos P2P en favor de sitios de descarga o visionado directo de contenidos, como Megaupload. La ley Hadopi, creada para sancionar las descargas de archivos protegidos, se centra en la vigilancia de las redes P2P y ello provoca la migración de los internautas hacia otras fórmulas. Según Le Figaro (FR), en un año, las visitas a Megaupload han crecido un 35% en Francia y tiene 7,4 millones de usuarios en este país. Como viene siendo habitual, la tecnología y sus usuarios van por delante de las leyes que pretenden restringir sus actividades. Ocurrió lo mismo con Napster, ahora con el P2P y seguirá sucediendo cada vez que los legisladores traten de poner puertas al campo. ¿Qué créeis que sucederá cuando corten el acceso a este tipo de webs de descarga directa? ¿Un Netflix en España o en Sudamérica? ¿P2P descentralizado y cifrado?...

Fuente: Barrapunto

Cambiar resolucion de la pantalal desde consola

Publicado por Epsilon En enero - 4 - 2011

Algunas veces necesitamos cambiar la resolucion de la pantalla, pero por una u otra razon no podemos hacerlo de forma habitual. En esta ocasion mostraremos una de las tantas formas para cambiar la resolucion de la pantalla. Se trata de xrandr una aplicacion la cual tiene varios propositos y uno de ellos es cambiar la resolucion.

El procedimiento es muy sencillo, primero que todo descargamos el paquete:

install xrandr

Ahora ejecutamos la aplicacion escribiendo en la :

xrandr

El siguiente pantallazo nos mostrara las resoluciones de pantalla disponibles:

xandr Como cambiar la resolucion de la pantalla desde la consola

Ahora, para cambiar la resolucion debemos teclear lo siguiente:

xrandr -s N

Donde N es la linea de la resolucion que deseamos asignar. (OJO comienza desde el cero)

Por ejemplo si en mi caso quisiera cambiar por la resolucion de 1024*768 deberia teclear lo siguiente:

xrandr -s 1

De esta forma, podremos cambiar nuestra resolucion de la pantalla desde la en . Por ultimo vale la pena recordar que con xrandr se pueden hacer cosas interesantes, como por ejemplo cambiar de pantalla externa sin la necesidad de reiniciar las X. Es un proceso similar, aunque es bueno pasarse por la ayuda de la aplicacion.


Fuente:http://www.rinconinformatico.net/como-cambiar-la-resolucion-de-la-pantalla-desde-la-consola

Kernel 2.6.37 new, comentario y mejoras...ext4,virtaulizacion y multiprocesador...

Algo menos de 3 meses (11 semanas) han pasado desde que se publicara el kernel Linux 2.6.36, y hace apenas un par de horas Linus Torvalds ha anunciado el lanzamiento del kernel Linux 2.6.37, una nueva revisión del núcleo del sistema operativo GNU/Linux que sigue evolucionando iteración tras iteración.

En H-Online suelen realizar una serie de artículos “preparatorios” que antes de que aparezca el núcleo van explicando qué mejoras se han logrado y en qué apartados (gráficos, sistemas de ficheros, etc), y esta ocasión no ha sido la excepción.

De hecho lo mejor que podéis hacer si queréis explorar con profundidad las novedades del kernel 2.6.37, os recomiendo que leáis esos artículos -densos pero intensos- que han ido publicando en las pasadas semanas. La serie es la siguiente:

  1. Gráficos
  2. Sistemas de ficheros
  3. Comunicaciones y hardware de almacenamiento
  4. Arquitectura e infraestructura
  5. Controladores

Estos cinco artículos han sido la base de otro artículo, publicado hoy mismo y titulado “Cuáles son las novedades de Linux 2.6.37” en el que hacen un recorrido igualmente extenso por las características del kernel aunque quizás algo más legible, corto y comprensible que los cinco artículos anteriores.

La otra gran fuente de conocimiento para los amantes del kernel y de sus novedades es, sin duda, KernelNewbies, que ahora mismo muestra uno de sus fantásticos resúmenes aunque eso sí, indica que el kernel aún no ha salido (deben estar en la cabalgata de los Reyes Magos ;) ). Seguramente pronto corrijan ese pequeño desliz, pero por lo demás nos encontramos ante otro extenso reportaje con las novedades del núcleo.

Lo que parece que destaca de este nuevo núcleo es el trabajo que se ha realizado en el sistema de ficheros Ext4, que por lo visto le hacen poder enfrentarse a otras alternativas como XFS en sistemas de gran escala, y además cuenta con nuevas funciones para mejorar su rendimiento en unidades SSD, que cada vez están más de moda.

Otro de los puntos a favor es el de la virtualización: el nuevo kernel está preparado para operar como un host Xen (Dom0), aunque aún no dispongamos de los controladores del backend que las máquinas invitadas (guests) Xen utilizan para acceder al disco y la red del sistema anfitrión.

Otras mejoras afectan al soporte hardware, como siempre sorprendente por la inclusión de más y más controladores. Por ejemplo se incluye soporte para el llamado USB Attached SCSI Protocol (UASP), varios chips WiFi y el Magic Trackpad de Apple. Además el núcleo Linux 2.6.37 es el primero de la “era moderna” que puede funcionar sin el llamado Big Kernel Lock (BKL), que había estado limitando la escalabilidad en máquinas multiprocesador.

Seguro que pronto veremos cómo las distintas distribuciones nos ofrecen una actualización para los nuevos núcleos, pero como siempre hasta entonces podéis descargarlo desde kernel.org y compilároslo a mano (y a máquina) si tenéis algo de paciencia y los conocimientos necesarios.


Fuente:http://www.muylinux.com/2011/01/05/linux-kernel-2-6-37-ext4-y-virtualizacion-mejoras-destacadas/

Microsoft confirma Windows 8 en procesadores ARM

Ayer adelantábamos que Steve Balmer, CEO de Microsoft, podría ofrecer algunos adelantos de Windows 8 en su conferencia en el Consumer Electronic Show (CES 2011). Pues los rumores estaban en lo correcto, ya que en su presentación en la noche del miércoles, Balmer confirmó lo que todo mundo sospechaba: Windows 8 soportará procesadores ARM.

¿Dónde está lo interesante en esta reveleación? Sin duda, en que deja claro que Microsoft entrará de lleno en la guerra de las tablets con un sistema operativo que sea capaz de correr en dispositivos de bajo consumo. Hasta ahora, Windows sólo corría en procesadores de arquitectura x86, como los de Inter y de AMD. La buena nueva es que Windows 8 podrá ser usado en chips de NVIDIA, Qualcomm y Texas Instruments.

Hasta ahora, sólo Windows Phone 7 soportaba los procesadores ARM. Incluso, muchos opinan que Microsoft debería desarrollar una versión de 7 exclusiva para tablets, ya que se espera que Windows 8 esté listo hasta 2012. Sin embargo, yo sí creo que es mejor que Microsoft no se apresure, puesto que es preferible que espere para asestar un golpe bien pensado que tratar de reaccionar en un mercado en el que va con mucho rezago.

En otros avances, Balmer también presentó la segunda versión de Microsoft Surface, la cual tiene varias mejoras impresionantes. La más visible es la reducción de tamaño, acoplándola a sólo 10 centímetros de grosor. De este modo, la Surface puede ser utilizada también como una pizarra inteligente, ya que sus nuevas dimensiones permiten colgarla de un muro. Microsoft también ha decidido sustituir la cámara por sensores infrarrojos que detectan la presión, lo que aumenta considerablemente la precisión del dispositivo.

Sin embargo, Microsoft Surface sigue aún como un producto sólo para empresas. Me pregunto si después del éxito que se han apuntado con Kinect — 8 millones de copias vendidas, tres más que la cifra proyectada — no deberían considerar sacar la Surface al mercado convencional. Me quedo con una frase de David Coldeway para rematar:

My god, Microsoft! You’ve got something genuinely original and fun to use, and you’re restricting it to casino lobbies!


Fuente:http://alt1040.com/2011/01/microsoft-confirma-windows-8-en-procesadores-arm

¿Sabias que llevar gafas aumenta la probabilidad de ser contratado?

Las personas tienen más probabilidades de ser contratados si usan gafas para la entrevista, según un estudio.Y es que el estudio determinó que los anteojos hacen que la gente se vea más profesional y un especialista.

La investigación del British College of Optometrists encontró que al menos un tercio de británicos cree que los anteojos hacen que las personas tengan un aspecto más profesional.

El profesor de psicología Cary Cooper, de la Universidad de Lancaster, dijo: “No es de extrañar que las empresas quieren contratar personal inteligente, pero la idea de que la gente inteligente usa anteojos es un viejo estereotipo de que no ha desaparecido.

“De hecho, las gafas son una indicación de los pobres de la inteligencia, ya que puede tener problemas de visión por un número de razones y luego optar por usar lentes de contacto.
“Es posible que algunas personas tienen más confianza en sí mismo y cambiar su comportamiento cuando se ponen lentes, lo que podría en sí mismo mejorar sus posibilidades en la entrevista.

Vía: www.dailymail.co.uk
Fuente:http://www.planetacurioso.com/2011/01/05/%C2%BFsabias-que-los-que-usan-lentes-tienen-mas-posibilidades-de-ser-contratados/

Nuevo 0 day en Windows. Microsoft acumula al menos cinco vulnerabilidades graves sin solucionar

Mal comienzo de año para Microsoft. Con la última publicación de una vulnerabilidad que permite la ejecución de código, Microsoft acumula al menos cinco vulnerabilidades recientes graves sin parchear. Además, 2010 ha sido un año récord para Microsoft en el que se han corregido más vulnerabilidades que cualquier otro. Esto, aunque no es necesariamente un dato "negativo", indica que a Microsoft se le empieza a acumular el trabajo.

Si 2010 ha sido un año con muchas vulnerabilidades en Windows (además se batió el récord de número de vulnerabilidades corregidas en un solo mes en sus productos en octubre), 2011 no comienza mejor. Aunque se tenían indicios (sin muchas pruebas) sobre el fallo desde el día 23 de diciembre, finalmente el día 4 de enero Microsoft ha declarado que existe una grave vulnerabilidad en su intérprete de gráficos, concretamente en la librería shimgvw.dll. Y lo ha declarado porque finalmente ha salido a la luz (una vez más a través de Metasploit) un exploit para aprovechar el fallo. El problema se da en todos los sistemas operativos vigentes excepto Windows 7 y 2008 R2 y permite que un atacante ejecute código con solo enviar a la víctima un archivo thumbnail, o hacer que lo visualice de alguna forma.

Microsoft recomienda renombrar o eliminar los permisos a todos los usuarios para acceder a %WINDIR%\SYSTEM32\shimgvw.dll. Esto tendrá un impacto indeterminado sobre las aplicaciones que utilicen esta librería.

Con este fallo, Microsoft acumula al menos cinco vulnerabilidades graves y recientes en sus sistemas operativos que todavía no han sido solucionadas. En concreto:

* Michal Zalewski acaba de hacer público que, a través de su nueva herramienta de fuzzing, ha descubierto una denegación de servicio en Internet Explorer 8 que, muy probablemente, acabará permitiendo la ejecución de código. Según él, "looks like EIP is pretty much fully attacker-controlled." (parece que el registro EIP es bastante controlable por completo por el atacante). Todavía no se ha demostrado y se sospecha que es conocido por terceras partes no demasiado confiables que podrían estar usándolo.

* Un fallo al procesar los CSS de Internet Explorer permite la ejecución de código. Descubierto a principios de diciembre como denegación de servicio y redescubierto como vulnerabilidad de ejecución de código el 14 de diciembre. Existe exploit público.

* Un fallo en el componente Windows Fax Cover Page Editor (fxscover.exe) de todos los Windows que permite la ejecución de código si la víctima abre un archivo con extensión .cov especialmente manipulado. Descubierto el 26 de diciembre y con exploit público.

* Un problema de elevación de privilegios en el kernel desde finales de noviembre. Existe exploit público.

* Un fallo en la librería Data Access Objects (dao360.dll) que permite la ejecución de código, relacionada con el DLL "hijacking". Descubierto a finales de octubre.

Además, acumula otras vulnerabilidades recientes sin parchear en sus herramientas de administración WMI, en el servidor FTP de IIS versión 7... y otras menos graves que acumula desde principios de 2010.

El 11 de enero se esperan nuevos boletines de seguridad de Microsoft, pero muy probablemente sólo se corrijan algunos de estos problemas en ellos.


Fuente:http://www.hispasec.com/unaaldia/4456

Mozilla publica accidentalmente nombres y contraseñas de 44.000 usuarios

Desde la fundación Mozilla han comunicado que ha sido publicada por error una parte importante de los datos de usuarios registrados en addons.mozilla.org, concretamente el identificador de usuario y hash MD5 de las contraseña de 44.000 de sus usuarios.

Al parecer el fallo se debió a que esta información fue dejada en un servidor público de manera accidental hasta que, el 17 de diciembre, un investigador independiente alertó de este error a través del programa de recompensas. No se sabe en qué fecha ni por qué se hicieron públicos los datos.

Desde Mozilla aseguran, después de un análisis de sus logs, que las únicas personas que accedieron a la información fueron la persona que puso en conocimiento esta información y miembros del equipo Mozilla. Además, al parecer pertenecían a usuarios "inactivos". La empresa ha respondido deshabilitando las cuentas y mandando un correo electrónico a todos los afectados para que recuperen sus contraseñas.

El problema de esta divulgación accidental reside en las cada vez más escasas garantías que ofrece MD5 debido a su debilidad criptográfica. En pocas palabras: es relativamente sencillo obtener, a partir del hash MD5, la contraseña original si no es extremadamente compleja. Además, en este caso la contraseña no contenía una "sal". Por esta razón Mozilla adoptó en abril de 2009 un sistema criptográfico más seguro, SHA512 para almacenar sus contraseñas, y es el método que utilizan todas las cuentas actuales.


Fuente:http://www.hispasec.com/unaaldia/4455

martes, 4 de enero de 2011

Limpiar-Purificar el agua con cascaras de platano....increible

Por Pepe Flores el 4 de Enero de 2011 en Ciencia, Curiosidades.Bananas in pajamas1 Cáscaras de plátano para limpiar agua contaminada

Cuando me hablan de cáscaras de plátano, me viene a la mente cualquier escena cliché de dibujos animados. Cuando me hablan de cáscaras de plátano y reciclaje, lo que aparece en mi cabeza es la imagen del Dr. Emmet Brown alimentando el condensador de flujo de su De Lorean DMC-12. Pero si me dicen que estos desechos se pueden usar para limpiar el agua contaminada, me cuesta trabajo siquiera generar la idea en mi mente.

En realidad no es tan difícil. Basta con dejar secar las cáscaras y hacerlas polvo. ¿Cómo funciona? Las cáscaras de plátano son ricas en moléculas cargadas negativamente, por lo que atraen los metales con carga positiva que contaminan el agua.

El resultado es sorprendente: por cada tratamiento con este polvo, cerca de 65% del líquido queda descontaminado. Como el proceso se puede repetir varias veces, es posible purificar el agua casi por completo.

Todo inició cuando Milena Boniolo, de la Universidad Federal de Sao Paulo, vio la cantidad de desechos de esta fruta que se tiraban a la basura en los restaurantes de su ciudad. Ante el enorme desperdicio de materia orgánica, Boniolo tuvo la idea de usar esa propiedad de las cáscaras y ¡eureka! “Empecé en casa. Es realmente fácil”, recuerda la estudiante de Química.

El proyecto de las cáscaras de plátano es parte de su tesis doctoral. De ser implementado, no sólo serviría para encontrarle otra vida a estos desechos, sino que resultaría ser una alternativa de muy bajo costo a los métodos empleados en la actualidad, como los magnetos de nanopartículas. Quizá aún no llegamos a los motores de basura orgánica, pero la idea de Milena es un gran avance para el medio ambiente. ¡Eureka!


Fuente:http://alt1040.com/2011/01/cascaras-de-platano-para-limpiar-agua-contaminada

Kinect llegara al PC-Kinect en PC

PrimeSense, los creadores de Kinect para la Xbox 360, ha anunciado que está desarrollando un dispositivo que permitirá llevar al PC la misma tecnología de sensores de movimiento que han hecho un éxito del periférico de Microsoft. El controlador será desarrollado en colaboración con ASUS, que además se encargará de crear una tienda on-line para vender aplicaciones compatibles para este dispositivo. La evolución de Kinect y su llegada masiva al PC parecía prácticamente inevitable.

Este controlador se llamará WAVI Xtion, y permitirá controlar PCs con aplicaciones Media Center a través de gestos de nuestro cuerpo. Según PrimeSense, el objetivo del dispositivo estará en el control multimedia, y no en el control de videojuegos como ocurre con Kinect... aunque haya desarrolladoras de videojuegos que también quieran explorar ese terreno.

Sin embargo, como sucede en Kinect probablemente necesitemos una habitación espaciosa para poder disfrutar de todas las posibilidades. ASUS está desarrollando la llamada Xtion Online Store, donde los desarrolladores podrán vender aplicaciones diseñadas para el WAVI Xtion.

Como indican en Ars Technica, hay demanda para estos dispositivos, aunque Microsoft no parece estar del todo de acuerdo con esa idea, que parecía querer restringir a su Xbox 360.

Sin embargo, la aparición de decenas de hacks tras el descubrimiento del driver Open Source para Microsoft Kinect ha dejado claro que el interés por ampliar las posibilidades de esta tecnología es muy grande. El WAVI Xtion está preparando su presentación en febrero de 2011, aunque veremos un prototipo en el CES que comenzará en pocos días.


Fuente:http://muycomputer.com/Actualidad/Noticias/Kinect-llegara-al-PC/_wE9ERk2XxDAULi-4rqjeGGhFLjA7E4-CPboZ-GSfoNToFACisrQ3e55PGW0UeMI_

La venta de chips multisistema para la PS2 no es delito

Un juez de Barcelona ha absuelto a los propietarios de la tienda Chipspain, que habían sido denunciados por vender el programa Swap Magic 3 y un chip multisistema que "permiten inhibir los dispositivos de seguridad de las consolas de videojuegos". El motivo de la absolución se centra en que, si bien pueden utilizarse para reproducir "copias ilícitas de juegos protegidos por derechos de propiedad intelectual" también sirven "para otros usos, permitiendo la reproducción de discos". La sentencia explica que "tanto el programa Swap Magic 3 como los modchips permiten que las consolas reproduzcan copias originales autorizadas de otras regiones geográficas distintas a aquellas en las que se venden las consolas y discos cuyos contenidos han sido confeccionados por los usuarios. Igualmente, sirven para instalar sistemas operativos basados en Linux, de modo que la consola pueda ser utilizada como ordenador personal".

Fuente:Barrapunto

Montar imagenes iso por terminal de forma manual

Blog de Ubuntu, Linux, software libre...

Cómo montar imágenes ISO en Linux desde la terminal

David Gómez en

imagen isoMuchas veces queremos acceder a la información guardada en estas imágenes sin necesidad de gastar un CD o DVD (con su respectivo estuche), ya sea porque solo la necesitamos para pruebas o para sacar un archivo en particular, o porque queremos ahorrarnos unos euros y ayudar al planeta.

En Linux podemos montar imágenes ISO de forma nativa por medio del dispositivo loop, este nos permite montar la imagen en un directorio creado para este fin, todo sin necesidad de instalar software adicional y en unos cuantos segundos.

Para montar una imagen ISO en Linux debes ejecutar los siguientes comando en la terminal como root:

# mkdir -p /mnt/disk
# mount -o loop /rutadelaimagen/disk.iso /mnt/disk

Esto es todo lo que tenemos que hacer para montar la imagen, y tener todos los archivos disponibles para hacer con ellos lo que queramos en la ruta /mnt/disk/. Realmente sencillo, no?

Ahora, para acceder al directorio puedes utilizar tu administrador de archivos favorito o la terminal.


Fuente:http://120linux.com/como-montar-imagenes-iso-en-linux-desde-la-terminal/

montar y desmontar imagenes iso de forma facil mediante scrips

En la entrada anterior, enseñe como podían montar imágenes ISO en Linux sin necesidad de tener un software instalado para este fin, ya que podemos hacerlo haciendo uso del modulo del Kernel Loop.

Aunque montar las imágenes desde la terminal es algo sumamente sencillo, a veces es mejor o da la impresión de ser mas fácil hacerlo directamente desde la interfaz gráfica. Para esto, les traigo un par de scripts que encontré en una entrada de Ubuntu Geek, los cuales modifique para traducirlos al español.

Estos scripts hacen uso de Nautilus para montar y desmontar cualquier imagen ISO que tengamos en nuestro equipo, directamente desde el menú contextual, lo cual aunque tal vez no lo sea, definitivamente parece ser mas sencillo y mucho mas cómodo.

Para hacer uso de los scripts primero debemos descargarlos y guardarlos en la "carpeta personal", luego darles permisos de ejecución y finalmente copiarlos al directorio ~/.gnome2/nautilus-scripts/.

Para instalar los scripts ejecuta las siguientes lineas en la terminal siempre y cuando ambos archivos .sh se encuentren en tu "carpeta personal":

$ chmod +x ./montar.sh && chmod +x ./desmontar.sh
$ mv montar.sh ~/.gnome2/nautilus-scripts/ && mv desmontar.sh ~/.gnome2/nautilus-scripts/
$ nautilus -q

Ahora ya podemos hacer uso de los scripts simplemente haciendo clic derecho sobre la imagen ISO, menú Scripts, montar.sh o desmontar.sh según lo que queramos hacer, tal como lo indica la siguiente imagen.

Montar y desmontar imágenes ISO desde Nautilus con scripts


Fuente:http://120linux.com/scripts-para-montar-y-desmontar-imagenes-iso-en-linux/

Saltarse la pedida de registros de las paginas para poder descargar y hacer las cosas

Hay páginas que ofrecen recursos (imágenes, libros en pdf, etc) gratis, pero para descargarlos piden que te registres. Por ejemplo planetrenders quiero bajarme este render. Puedn ver la imagen del coche pero para bajarla en tamaño completo te piden que te registres.La url de la vista previa es esta:http://planetrenders.net/renders/albums/userpics/43919/thumb_Challenger.png

Simplemente le borramos el "thumb_" y la tenemos del tamaño original:

http://planetrenders.net/renders/albums/userpics/43919/Challenger.png

En otra webs, al querer bajar algo nos lleva a una web asi:

http://example.com/register.php?url=http://example.com/downloads/nombre-de-un-archivo.rar

Esto es para que nos registremos y despues nos redirija a:

http://example.com/downloads/nombre-de-un-archivo.rar

En muchos casos, al abrir esa url ya descargamos el archivo. También puede ser que se pase por post, hay que mirar las cabeceras http.


Fuente:http://www.tuxapuntes.com/drupal/node/2016

Descargar videos de internet con tu navegador de forma manual en ubuntu

En ocasiones se hace realmente engorroso y cansino instalar aplicaciones o visitar sitios para descargar videos cuando tienes la posibilidad de hacer uso de la caché de los navegadores en Ubuntu para obtener los videos que ves o que se cargan en tu navegador.

Google Chrome /home/tu-usuario/.cache/google-chrome/cache

Chromium /home/tu-usuario/.cache/chromium/cache

Mozilla Firefox /home/tu-usuario/.mozilla/firefox/xxxxdefault/cache

(xxxx son unas letras o números que puden variar)

También puedes revisar la carpeta /temp solo que aquí se guardan los videos más grandes y cuando cierras la pestaña los videos se borran.

fuente: http://www.cesarius.net


Sin duda una aclaracion facil de entender

La wikipedia sigue libre de publicidad gracias a las donaciones que recibe ;)

Buenas noticias para la Wikipedia: tras una larga campaña de dos meses con un aviso del propio fundador Jimmy Wales que terminó siendo hasta parodiado en 4chan, la enciclopedia online por excelencia ha conseguido más de 12 millones de euros en donaciones. La consecuencia directa es que durante otro año no necesitarán contratar anuncios para la página para poder sobrevivir.

Y de hecho se puede tomar la infraestructura de la Wikipedia como un ejemplo a seguir de eficiencia: mientras que sitios web equivalentes necesitan a más de mil empleados la enciclopedia sólo tiene a cincuenta personas en plantilla. Parte de estas donaciones son, de hecho, sus sueldos.

Desde luego es buena noticia que la Wikipedia siga recibiendo tales cantidades de dinero. Más de medio millón de personas han donado esta vez con una media de cada donación de 22 dólares. Colaborar con la Wikipedia ayuda a que esta página sea la web de referencia online por excelencia, y sin ningún tipo de publicidad. Nuestro agradecimiento a todos los que donaron.

Más información | Carta de Jimmy Wales al fin de la campaña de donaciones

domingo, 2 de enero de 2011

World of Warcraft reino ragnarok de SKWOW hasta el parche 3.3.5

aki les traigo el wow para el k no lo tenga k pueda jugar, eso si no tiene la nueva expansión cataclismo. Los links son de mediafire y son 85. Es para jugar en servidores no oficiales, yo recomiendo k os metais en SKWOW k es en el k yo estoy.


http://www.mediafire.com/?a7k409ndy4zz6c4
http://www.mediafire.com/?gblfl3ub1fe0mfs
http://www.mediafire.com/?pvwp829ogdjp0ea
http://www.mediafire.com/download.php?8qxfmgv5fb5771g
http://www.mediafire.com/?lc3651gwv815lwx
http://www.mediafire.com/?dan2du473gnaaii
http://www.mediafire.com/?g2r07vmeddcga89
http://www.mediafire.com/?rzbx1717rb0gzbh
http://www.mediafire.com/?1aufktlz026t7yh
http://www.mediafire.com/?swie5t25gt7d6w1
http://www.mediafire.com/?qudq2qrkw2g69pt
http://www.mediafire.com/?7a42jhmc5ldxd92
http://www.mediafire.com/?1u101cj1mfbbb9z
http://www.mediafire.com/?0dxthit5jf4u2td
http://www.mediafire.com/?zgr83a3gtaaasmg
http://www.mediafire.com/?wiuc3paj4jy93y6
http://www.mediafire.com/?8nx1fd0ds5dd4db
http://www.mediafire.com/?dhanjzc355hvczs
http://www.mediafire.com/?klh6ajh3tkjm1yq
http://www.mediafire.com/?k64pj8vllk6tuo4
http://www.mediafire.com/?wyemjrswohrc8c0
http://www.mediafire.com/?zcx4xxoq8hm5pf8
http://www.mediafire.com/?61gd3hm2b3r6ka9
http://www.mediafire.com/?5e5y2iw1fgqta34
http://www.mediafire.com/?4pq23e94kiebstb
http://www.mediafire.com/?k7c50ljahmb93i9
http://www.mediafire.com/?4spgsne6sjkslu6
http://www.mediafire.com/?hz81wcqy1ed79ww
http://www.mediafire.com/?t86afp2w3wow4lt
http://www.mediafire.com/?qp9t5dcb6rm5oqx
http://www.mediafire.com/?toncipidra4h762
http://www.mediafire.com/?izt86rfc4qrwz68
http://www.mediafire.com/?4spgsne6sjkslu6
http://www.mediafire.com/?hz81wcqy1ed79ww
http://www.mediafire.com/?t86afp2w3wow4lt
http://www.mediafire.com/?qp9t5dcb6rm5oqx
http://www.mediafire.com/?toncipidra4h762
http://www.mediafire.com/?izt86rfc4qrwz68
http://www.mediafire.com/?g794yrvwrf214cf
http://www.mediafire.com/?gzvg4opmpr28nl4
http://www.mediafire.com/?dzsysphbfsl3t8m
http://www.mediafire.com/?96xwezrl5vfdjs3
http://www.mediafire.com/?fnnr7n3jfug492c
http://www.mediafire.com/?7ve1vlzzzdtqclb
http://www.mediafire.com/?8ki0e2y06145s82
http://www.mediafire.com/?urjducsc6ymc38o
http://www.mediafire.com/?a02uz7akciyamk5
http://www.mediafire.com/?6wza3065zo3oiar
http://www.mediafire.com/?ef1ewou9e1bsmzw
http://www.mediafire.com/?dj32dy5wkljj29c
http://www.mediafire.com/?k2bhnw691av7lke
http://www.mediafire.com/?k116lsx4abnmf75
http://www.mediafire.com/?tp1116itzjz7qjl
http://www.mediafire.com/?85rms29oret95cz
http://www.mediafire.com/?tybz67idnslrkuh
http://www.mediafire.com/?o55d88ain6lrdt7
http://www.mediafire.com/?10ec2shgmq6balw
http://www.mediafire.com/?1qbraln7k0rw585
http://www.mediafire.com/?k0b4tki6o55naoi
http://www.mediafire.com/?uikx1wv8y18z9vm
http://www.mediafire.com/?nca4op6tb89wbzc
http://www.mediafire.com/?igc38racuasi4xa
http://www.mediafire.com/?m4bu0socf4q7f01
http://www.mediafire.com/?l3c1gtup3r0le0w
http://www.mediafire.com/?e5uwhd694erquvu
http://www.mediafire.com/?03by1rokzlpi02c
http://www.mediafire.com/?u4w23jhrk4j7vrp
http://www.mediafire.com/?bayde59ee8bdpo1
http://www.mediafire.com/download.php?a9ou9f2f52y6s2y
http://www.mediafire.com/?7p7ev77ojnca7ex
http://www.mediafire.com/?897j8ys4s5u0jn9
http://www.mediafire.com/?82lk8lcntli42a0
http://www.mediafire.com/?xc676o3j2jsj76w
http://www.mediafire.com/?o99a58td85w9x3u
http://www.mediafire.com/?c484gfyn491ul52
http://www.mediafire.com/?zo445hw5z313wia
http://www.mediafire.com/?ok1fhw8mwb0qhll
http://www.mediafire.com/?w8s66zyljsa3ysk
http://www.mediafire.com/?o0141h0wxp7ni09
http://www.mediafire.com/?3kx61qdx8egmm8s
http://www.mediafire.com/?f6721536bkus13a
http://www.mediafire.com/?y8u8ncylizvootr
http://www.mediafire.com/?1ywrbxt3o2626at
http://www.mediafire.com/?tfebw2ruy3wq2d7
http://www.mediafire.com/?dd64mh0cmfs62t0
http://www.mediafire.com/?168aramuumck3bm
http://www.mediafire.com/?l7a7kzk7ivnzt7s
http://www.mediafire.com/?pofgcm1817id4do
http://www.mediafire.com/?em7zm16plyo23a5
http://www.mediafire.com/?3aszfg1go86xd38
http://www.mediafire.com/?hv153o5f30v8wiv