Buscar dentro de este blog

viernes, 30 de octubre de 2009

Llegó el tan esperado Ubuntu 9.10!!!

Define: Ubuntu 9.10 ("Karmic Koala")

Un resumensito lo pueden encontrar ACA o en mi anterior post al respecto.

martes, 27 de octubre de 2009

Netsparker - Web pentesting

La gente de Mavituna Security, muy amablemente, me facilitó una copia de su nueva herramienta Netsparker v0.9.9.9935 (FINAL BETA).

La cual he mostrado en el curso oficial de CEH dictado la semana pasada :)

Define: Netsparker

Es una tool que permite hacer crawling e identificar/explotar vulnerabilidades web.
Al igual que otras herramientas del mismo estilo, Netsparker realiza XSS y SQL Injection asi como otras tecnicas utilizadas actualmente por atacantes reales...

Lo primero a destacar de dicha herramienta es su entorno gráfico (GUI), el cual es muy colorido, intuitivo y simple... permite scannear un sitio en muy pocos clicks :)

El GUI permite ver el progreso del scanneo, las vulnerabilidades encontradas y los paquetes enviados y recibidos...
Otra cosa a destacar, que es una debilidad en la mayoria de los scanners web pero no en éste, es el detalle de cómo realizar la remediación de cada vulnerabilidad detectada; así como también el detalle de las mismas.

Una vez finalizado el scanneo, Netsparker permite exportar los resultados en varios formatos como HTML y XML.

Por lo que pude probar parece ser un muy buen producto... rápido, amigable y flexible.

Vamos a tener que esperar el release final para poder disfrutar de algunos otros features adicionales ;)

Ubuntu 9.10 Karmic Koala

Según el calendario oficial, la version final de Ubuntu 9.10 se lanzará el 29 de octubre, cumpliendo con el compromiso de una versión estable cada seis meses...


0_ La carga de Ubuntu es más rápida y más vistosa

1_ Mejoras en WUBI. Wubi es el instalador de Ubuntu en Windows


2_ Pequeñas mejoras en el instalador (Ubiquity).
El propósito es crear una especie de slideshow, algo así como ocurre en openSuse, Mandriva, Windows XP, etc.


3_ GRUB2 por defecto


GRUB 2 viene a sustituir a la actual versión de este popular cargador de arranque, que no se actualiza con nuevas características desde hace años, y nos trae, entre otras, las siguientes novedades:
* Soporte de scripting (condicionales, bucles, variables, funciones, …)
* Interfaz gráfica
* Carga de módulos de forma dinámica
* Portabilidad para varias arquitecturas
* Internacionalización, incluyendo el uso de caracteres no ASCII
* Mejor gestión de la memoria
* Modo de rescate


4_ Ext4 por defecto

En algunas pruebas ext4 duplica y casi triplica los resultados de otros sistemas de ficheros como XFS, JFS, ReiserFS y ext3.

5_ Reemplazo de USplash por XSplash



6_ Se utiliza sreadahead para precargar datos que el sistema de arranque va a necesitar, y para almacenarlos en una caché de forma que estén disponibles para próximos arranques del sistema.

7_ Reemplazo de sysvinit por Upstart.

Si bien Upstar está presente en Ubuntu desde la versión 6.10, pero no se aprovechaba en todo su potencial hasta ahora, y permitirá mejorar la paralelización del proceso de arranque.

8_ El aspecto de la pantalla de login (GDM) se ha modificado, así como el fondo de pantalla, los iconos y el tema por defecto, Human, que ahora tiene un tono más oscuro.
El Ubuntu Desktop Team promete más y mejores cambios en próximas versiones.


9_ Nuevos fondos de pantalla y fondos que cambian automáticamente con el tiempo.

10_ Ubuntu Software Center

Es una nueva aplicación que sustituye a “Añadir/Quitar programas” y que en el futuro crecerá para sustituir a synaptic, gdebi y el gestor de actualizaciones.

11_ Software actualizado: Firefox 3.5, GNOME 2.28, kernel 2.6.31, …

12_ Nuevo cliente de mensajería, Empathy, que viene a sustituir a Pidgin e incluye funcionalidades tan interesantes como llamadas de audio, videoconferencia y compartir pantalla.

13_ Canonical ha desarrollado una nueva aplicación llamada Quickly que busca facilitar el desarrollo de software, la creación de paquetes deb o el trabajo con sistemas de control de versiones. Esta no viene instalada por defecto; si queréis probarla:

14_ Mejoras en Uncomplicated Firewall y en la seguridad y la velocidad de AppArmor, la aplicación de Novell para mejorar la seguridad del sistema operativo mediante Mandatory Access Control (MAC).

martes, 20 de octubre de 2009

Error en Ubuntu afecta la hora de Argentina


Los usuarios de ubuntu hemos notado que desde el 18 de Octubre nuestros sistemas "automaticamente adelantaron 1 hora sus relojes".

Esto se debe a que estaba planificado el cambio horario en Argentina pero pero el gobierno unos pocos días antes decidió no hacerlo. Pueden ver la noticia ACA

Más allá del tema político, los freakys nos vimos afectados por este "error" (por no llamarlo Bug) de Ubuntu.

Para solicionarlo, deben actualizar el sistema.... Eso va a actualizar el
tzdata.

martes, 13 de octubre de 2009

Cantidad récord de parches para Window$

A lo largo del día Microsoft emitió 13 parches para solucionar un total de 34 vulnerabilidades.

Los parches son para: Windows 7, Internet Explorer, Silverlight, Office y otros productos ;)

8 de los boletines fueron calificados como críticos y el resto son consideradas vulnerabilidades como muy importantes.

Este signo precoz de los problemas de seguridad en Windows 7 es potencialmente preocupante para Microsoft, que está esperando que su nuevo OS borre los malos sentimientos entre los muchos clientes que compraron su predecesor, Windows Vista.

Sniffear detras de las paredes

En Argentina, Motorola presentó los equipos "Xaver".. Xaver es un radar (de unos 15 Kg) que genera imágenes de lo que sucede del otro lado de una pared :)

Este dispositivo identifica seres vivos, los cuales aparecen nítidamente como imágenes en 3-D en la versión portátil y, en 2-D, en la versión normal del producto.

Información tal como el número de personas con vida, la ubicación física y eventuales cambios de posición (sentado, parado, etc.) pueden ser fácilmente identificados con el dispositivo, el cual también permite diferenciar la presencia de adultos, niños y animales, o bien detectar si una persona está inconciente.

Obviamente estos dispositivos son utilizables por fuerzas policiales y militares para operaciones de rescate de rehenes, asaltos, entradas con explosivos y capturas de alto riesgo...

video

jueves, 1 de octubre de 2009

Covertir (visualmente) a Ubuntu en Vi$ta


En 5 sencillos pasos podemos convertir visualemente a nuestro querido Ubuntu en algo muy similar a Window$ Vi$ta.


1- Bordes de ventanas

Bajar los siguientes bordes de ventanas:
http://www.gnome-look.org/content/download.php?content=41090&id=1
Descomprimir el archivo descargado.
Abrir Sistema–>preferencias–>tema y arrastrar los directorios a esa ventana para instalarlos.

3- Fondos

Bajarse los fondos de escritorio originales de Vista:
http://www.flickr.com/photos/brajeshwar/sets/72157594337336752/

4- Iconos

Bajar los iconos de:
http://www.gnome-look.org/content/download.php?content=56625&id=1
El procedimiento de instalación es el mismo que en el punto 2.

5- Punteros

apt-get install gcursor
Bajar: http://www.gnome-look.org/content/download.php?content=58853&id=1
Sistema-->preferencias-->seleccion del cursor, clickear en"instalar tema" y seleccionar el archivo descargado