Linuxeando… por un mundo sin ventanas

Gracias al aviso de CS Users, les ofrezco la descarga  gratuita de 4 ejemplares nuevos de Hacking9.

Listemos los contenidos de estas nuevas ediciones:

Hakin9 #20:
• ¡Hackea Windows Vista!
• Backdoors Multiplataformas
• Inyección de tráfico y técnicas de detección de MAC spoofing en Wi-Fi
• Explotación en la pila: la técnica off-by-one
• XSS - Cross-Site Scripting
• La evolución de los códigos Shell
• Scanrad (parte de Paketto Keiretsu)
• Difusor de empleo general (GPF)

Créditos especiales:
1. Madrob
2. Comunidad DragonJAR
3. Hakin9

Descargar las revistas 

Hace un tiempo escribí acerca de una interesante y útil revista: Hacking9

Gracias al comentario de Cs. Users tenemos disponibles seis números para su descarga.

Si desean obtenerlos pueden visitar el enlace:

OBTENER HACKING9 (Seis ediciones)

Rescubuntu es un LiveCd que contiene herramientas para la recuperación de datos. Está basado en Ubuntu y todos sus paquetes se pueden obtener desde los repositorios. Es una muy buena herramienta para tener cerca en casos extremos, como pueden ser pérdida de datos, o para la recuperación de particiones borradas accidentalmente, incluso puede recuperar particiones NTFS.

En la siguiente imagen podemos apreciar la herramienta para quemar datos recuperados a un CD:

Pueden encontrar mucho más información desde su página web y en los foros de Ubuntu.

Además se pueden descargar la imagen ISO de Rescubuntu ( 150 MB ) desde el siguiente enlace:

DESCARGAR 

Tomado de: Ubuntips

Desde Ubuntips les dejo este artículo acerca de Automatix. En mi caso particular siento decir que soy usuario de este programa. ya que existen versiones de software libre que no están compilados y gracias a Automatix los puedo correr en mi Linux Mint.

Según Matthew Garrett, desarrollador de Ubuntu, el software Automatix puede resultar peligroso ya que no es una herramienta de confianza, de muy baja calidad y que no reune las exigencias de Debian y Ubuntu. Garret explica en su blog que Automatix puede llegar a ser un peligro para los sistemas, ya que elimina paquetes instalados por el usuario sin advertirlo y hace que el sistema no pueda volver a arrancar.

Después de pocas horas de análisis de Automatix, Garret enumera una serie de puntos con los que trata de demostrar que Automatix no está a la altura de un software al que Ubuntu deba dar soporte.

Voy a dar mi opinión. Automatix se popularizó porque llenó un vacío que Ubuntu no cubrió. Si nos remontamos a antes de Feisty, la sencilla tarea de instalar un driver nvidia era una odisea sin hacer uso de Automatix. A mí, y creo que a casi todos los usuarios de Ubuntu, me hizo las cosas más sencillas. Con la llegada de Feisty las cosas cambiaron y en este post ya había escrito ” …con las nuevas implementaciones de Feisty, Automatix deja de ser la herramienta imprescindible de versiones anteriores de Ubuntu.”

Es verdad que está muy mal documentado, que escribe archivos en /home como root, que es un peligro potencial al desinstalar aplicaciones y varias de las cosas que Garret enumera, pero también es verdad que gracias a Automatix la mayoría de nosotros pudimos escuchar un MP3 o ver un DVD en nuestro Ubuntu.

He buscado información en otros medios y me topé con estos dos artículos:

Actualizados el 06/8/2007

Que podemos hacer 

“Cuidadín” con Automatix

Desarrollador de Ubuntu analiza Automatix

Ubuntu no da el visto bueno a Automatix

Situaciones en las que Automatix es peligroso

Disponible una nueva edición de la revista (IN)SECURE Magazine, correspondiente al mes de julio del 2007, revista en inglés dedicada a temas de seguridad, en formato pdf, de libre descarga y distribución, siempre que se respete el formato en el que se facilita, que alcanza ya con esta el número 12.

Para saber más sobre ella: insecuremag.com.

Para descarga: aquí

Vía: Fentlinux

 He visto este artículo y ma parece que es importante tomar las medidas del caso. Yo suelo usar Automatix para instalar aplicaciones que se deben compilar desde su tar.gz pero me da pereza hacerlo.

De todos modos dejo en firme que Automtix es una herramienta muy valiosa para los principinates en GNU/Linux.

Leo en Pimp Your Linux un interesante artículo sobre los riesgos de usar Automatix como software de instalación en Ubuntu. Es algo que ya había comentado y creo que se debe advertir debidamente a los nuevos usuarios que detrás de su aparente sencillez, a veces se esconde una bomba de relojería para la estabilidad del sistema. Intentaré transcribirlo desde mi punto de vista.

Paquetes no confiables

Automatix toma los paquetes que instala de fuentes no oficiales (frente a los de la distribución). Esto en principio no debe suponer un problema, pero cuando se aplica algunas actualizaciones (diseñadas contra los paquetes oficiales de la distribución) puede afectar al rendimiento de la máquina, donde se harán necesarios los conocimientos que no se desarrollaron al usar Automatix.

Problemas con los adaptadores gráficos

Automatix NO ES LA SOLUCIÓN UNIVERSAL para instalar los drivers de nuestras tarjetas gráficas. Vale que haya gente a las que le ha funcionado y creedme que me alegro. El problema está cuando el proceso falla, todos sabemos qué ocurre cuando el servidor gráfico no puede cargar. Habremos sustituido la comodidad de Automatix por la bonita terminal.

Existen métodos más seguros, a la vez que complejos para instalar los drivers gráficos. Los procesos de instalación del hardware gráfico se han mejorado enormemente en la distribución, no obstante siempre existirán tarjetas problemáticas hasta que las empresas que las desarrollan no dejen de ofrecernos drivers cerrados que no podemos mejorar. También se está trabajando duro en mejorar el soporte de los drivers libres. Hasta que llegue el momento, lo mejor es buscar apoyo o soporte de la enorme comunidad que Ubuntu tiene. En mi opinión es mejor para un usuario nuevo disfrutar de un escritorio con drivers genéricos que no tener escritorio.

Problemas con las actualizaciones entre versiones de la distribución

El proceso de promoción de una versión de la distribución a otra más moderna es siempre complejo. Si con una máquina con software de los repositorios oficiales es a veces problemático, resulta fácil imaginar que si encima añadimos software no confiable la situación se descontrole con más facilidad.

Así que si usáis Automatix con frecuencia y no estáis muy experimentados en la administración de paquetes es muy recomendable NO ACTUALIZAR a la versión superior a través de la herramienta de actualización. Como siempre habrá alguien que diga que le ha funcionado. Pero recordad que estoy enfocando este artículo a usuarios sin experiencia. Deben utilizar el camino más seguro. Ya habrá tiempo para el riesgo cuando se profundice en el sistema.

En definitiva creo que deberíamos dejar claro la situación de este tipo de soluciones. Tampoco es cuestión demonizarlas hasta el extremo. Tan sólo hay que tener claro que no son la panacea y que lo mejor es aprender cómo funcionan las cosas (por ejemplo las excelentes herramientas de gestión de paquetes que ofrecen Ubuntu y todas las distribuciones basadas en Debian). La experiencia con GNU/Linux será enriquecedora a la vez que satisfactoria.

Vía: Kernel Source

Cada vez tenemos más cerca el esperado lanzamiento de la versión 3 del navegador Mozilla Firefox, esperado para finales de año. Entre sus novedades, se encontrarán muchas mejoras que no lastren su rendimiento, pero sobre todo se introducirá un nuevo concepto de navegación. Veamos lo que nos espera:

Places: Marcadores, Etiquetas e Historial

Places reformará la infraestructura para guardar nuestros marcadores. Tendremos la posibilidad de asignar etiquetas, indexación de contenidos, posibilidad de realizar búsquedas basados en metadatos y la posibilidad de exportar nuestros marcadores en múltiples formatos. En definitiva, se integrarán dentro del navegador conceptos utilizados en multitud de servicios web.

Detección de Malware

Firefox 3 bloqueará sitios sospechosos de querer instalar software en nuestro sistema. Para esta funcionalidad se está trabajando con Google.

Manejo de contenidos

En la actualidad Firefox responde de manera distinta según el tipo de contenido, bien sea un tipo MIME, un protocolo, una fuente RSS o una aplicación para descargar. Para la próxima versión se ofrecerá una interfaz más consistente donde el usuario pueda seleccionar la acción a determinar.

Detección de Microformatos

El navegador detectará contenidos en microformatos y permitirá interactuar con ellos en el contexto de la página.

Navegación privada

Funcionalidad a través de la cual podremos navegar sin que se guarde localmente información de la sesión de navegación del usuario.

Vía: Kernel Source

Esta vez se trata de “Ubuntu Hacks”, un libro de Editrial O’Reilly editado en Julio de 2006 que consta de 447 páginas donde se incluye principalmente unos 100 trucos para Ubuntu dedicado a usuarios de todos los niveles.

Hacer click en la imágen para ir a la página de descarga.

Extraído de: Ubuntips

Los navegadores, en mayor o menor medida, suelen tener agujeros de seguridad o fallas que pueden llegar a revelar datos privados como: nuestras direcciones de email, sitios webs a los que accedimos, búsquedas realizadas y/o cualquier otra información que hayamos ingresado en algún sitio web. Esta invasión constante a nuestra privacidad es bastante común en la actualidad, pero por supuesto también existen varias maneras de tomar el control e incrementar nuestra privacidad.Sin duda, uno de los navegadores más seguros hoy en día es Firefox, aunque este posea algunos bugs, todos coincidimos en que se encuentra entre los navegadores menos inseguros. Mediante 10 tips intentaremos reforzar la privacidad mientras navegamos por Internet, estos consejos son realmente útiles para navegar con más privacidad ya sea en el trabajo, en computadoras de acceso público o cualquier otra PC de uso compartido.

1. Usar Conexiones Seguras

Suponiendo que cualquier información que enviemos no es privada a menos que sea encriptada, cuando sea posible deberíamos conectarnos a sitios web seguros, que son los que tienen el prefijo https en la barra de direcciones. Cuando nos conectamos a un sitio web seguro, nuestro navegador encripta cualquier información que se transmita entre nuestra computadora y el servidor en cuestión. Cualquiera que pueda estar escuchando esta transmisión solo podrá ver información codificada/cifrada y por lo tanto ilegible.

2. Borrar Datos Privados

Sí no eliminamos los datos privados, la próxima persona que use la misma computadora que nosotros podría tener acceso a algunos de nuestros emails, conseguir nuestras contraseñas o cualquier otra información confidencial que así queramos mantener. Firefox puede ser configurado para limpiar de la cache del navegador las páginas visitadas, passwords almacenados como así también el historial de navegación y las cookies.

Para eliminar los datos privados, solo debemos ir a Herramientas->Opciones y luego hacer click en la pestaña Privacidad. Asegurarse de que ‘Siempre borrar mis datos privados cuando cierre Firefox‘ este chequeado, así cada vez que cerremos el navegador se eliminaran los datos privados almacenados. Podemos personalizar que datos serán eliminados haciendo click en el botón Opciones.

3. Encriptar Contraseñas Almacenadas

Por defecto, Firefox no protege tus contraseñas almacenadas en el navegador, y estas pueden ser vistas por cualquier usuario. Sí necesitas proteger tu password en una PC no privada (por ej. en el trabajo o universidad), asegurarse de setear una Contraseña Maestra para proteger las claves y que no puedan ser vistas por ninguna persona que tenga acceso a esa computadora.

4. Bloquear las Cookies

Como seguramente sabes, los sitios webs ocasionalmente utilizan cookies para mantener un registro del comportamiento de sus navegantes. Las cookies pueden revelar tus hábitos de navegación, historial de páginas navegadas y otros datos que no quisiéramos que terceros supieran. Firefox puede aceptar, y regularmente borrar cookies que explícitamente no le digamos que las guarde.

Para borrar cookies no deseadas de terceros, ir a Herramientas->Opciones y luego hacer click en la pestaña Privacidad. Marcar la opción ‘Aceptar cookies de los sitios‘, y en el menú desplegable ‘Mantener hasta que‘ seleccionar ‘cierre Firefox‘. Para mantener cookies de sitios de confianza (por ej. GMail), click en el botón Excepciones.. e ingresar las direcciones de los sitios webs que queramos mantener sus cookies. Sí queres tener más control sobre los permisos de las cookies, es recomendable que instales la extensión CookieSafe.

Lo que mucha gente no sabe, es que existen otras técnicas para registrar nuestra actividad en la web. Por ejemplo, los servicios basados en Flash también utilizan cookies para almacenar información. Es más, el código JavaScript utiliza DOM para guardar información sobre vos.

Para deshabilitar las cookies de Flash, abrir el Panel de Configuraciones Globales de Flash y deslizar la barra hasta que aparezca “Ninguno” en la pantalla (como se aprecia en la imágen a la derecha). Luego, marcar la opción ‘No volver a preguntar‘ y desmarcar: ‘Permitir que el contenido de Flash de terceros almacene información en el equipo.‘ para no permitir que cualquier sitio almacene información en nuestra computadora.

Para deshabilitar las cookies de JavaScript, en la barra de direcciones de Firefox tipear about:config y setear la clave dom.storage.enabled a Falso. Hay que tener en cuenta que si no permitimos que los sitios webs en flash almacenen información, estos pueden funcionar incorrectamente o no funcionar directamente.

5. Instalar SafeCache y SafeHistory

“Cachear” páginas webs es una característica que mejora la experiencia de navegación y reduce el trafico en la red. Sin embargo, como Firefox almacena en su cache información sobre un sitio web sin ocultar su existencia a otros sitios, puede ser víctima de varios ataques.

SafeCache, desarrollado por la Universidad de Standford, es una extensión que protege tu privacidad mediante ciertas técnicas que impiden el acceso no deseado a la cache.

SafeHistory, también desarrollado por Stanford, es otra extensión que protege tu privacidad defendiendo tu navegador de los sistemas de “registro de enlaces visitados”.

6. Deshabilitar Dirección de Referencia

Como parte del protocolo HTTP, los requests (o solicitudes) a páginas webs pueden incluir una referencia (referer) en el header (encabezado) que le dice al servidor desde que página viene el visitante. Servidores y software de terceros usan esta información para registrar nuestro recorrido a travez del sitio. Podemos configurar Firefox para bloquear las referencias llendo a about:config y cambiando el valor network.http.sendRefererHeader a 0.

Sí experimentamos inconvenientes con algún sitio, es recomendable instalar la extensión RefControl.

7. Instalar TrackMeNot

No es ningún secreto que los motores de búsqueda corporativos monitorizan y registran las busquedas realizadas para crear un perfil que refleja nuestros hábitos de búsqueda, quienes somos, que nos interesa, etc. TrackMeNot es una extensión para el navegador que periódicamente realiza búsquedas aleatorias en los motores más famosos (Google, MSN, Yahoo!) y de esta forma crea una especie de nube con muchas búsquedas que hacen difícil identificar nuestro perfil de usuario. Ideal para los más paranoicos.

8. Limpiar el Historial

Firefox mantiene un historial de nuestra navegación, que es un registro de todos los sitios que visitamos. Para hacer que Firefox deje de mantener este historial, ir a Herramientas->Opciones y en la pestaña Privacidad desmarcar las siguientes opciones: ‘Recordar páginas visitadas los últimos…‘, ‘Recordar datos ingresados en formularios y barra de búsqueda‘ y ‘Recordar descargas‘.

Lo que mucha gente no sabe es que incluso si le indicamos a Firefox que no guarde ningún historial de nuestra navegación, todavía es posible acceder a las 10 últimas pestañas cerradas (Historial->Pestañas cerradas recientemente). Para borrar la lista de Pestañas cerradas recientemente, en la barra de direcciones ingresamos about:config y seteamos el valor browser.sessionstore.max_tabs_undo a 0.

9. Usando VMware Browser Appliance

Browser Appliance es una imagen (ISO) VMware basada en Ubuntu que te permite navegar super-seguro por Internet usando Firefox. Cuando booteamos (iniciamos, arrancamos) la imagen, esta inmediatamente nos muestra un completo entorno para navegar la web con total privacidad. Los usuarios ultra-paranoicos pueden configurar el Browser Appliance para que el mismo se reinicie automáticamente, de esta manera nunca se almacena permanentemente ningún tipo de información.

10. Instalar Stealther

Si no sabes como deshabilitar el historial de la barra de direcciones, borrar las contraseñas guardadas o tu información privada, entonces te sugiero que uses la extensión Stealther. Esta extensión es perfecta si necesitas una sesión rápida de navegación privada sin tener que ponerte a deshabilitar todas las funciones de historial, cache, etc.

Actualizado: Carlos nos informa que en

http://extensionesfirefox.blogspot.com/search/label/seguridad

se encuentran disponibles más extensiones de seguridad para Firefox.

Ahora si, finalmente podremos navegar “un poco más seguros”.

Extraído de: Informatikos

 Este artículo fue elaborado por Eduardo Gudón en el mes de mayo, es muy útil para aquellas personas que necesitan hacer sus respaldos y salvaguardar la integridad de su sistema.

Ya lo había posteado en el blog pero como me lo habían cerrado, entonces olvidé recuperarlo. (Que irónico).

Espero sea de utilidad. 

“PyBackPack es una herramienta que nos permite hacer backups de nuestros archivos/carpetas de una manera muy fácil. De manera gráfica podemos elegir que archivos o carpetas deseamos respaldar y nos da la opción de elegir la salida que puede ser un archivo dentro del disco duro, guardarlo a un CD/DVD e incluso a una máquina remota usando SSH.

Se integra perfectamente en el escritorio Gnome y fue escrito en Python y desarrollado bajo licencia GPL”

Podemos instalar el paquete deb de PyBackPack abriendolo con GDebi haciendo click en el siguiente enlace:

Extraído de: Ubuntips