jueves, 29 de noviembre de 2012

Samsung Chromebook revela toda su potencia corriendo Ubuntu

La quinta generación de la computadora portátil de Google incluye un nuevo chip de Samsung, cuyos primeros benchmarks bajo Ubuntu lo muestran como un procesador muy interesante.

Hace poco más de un mes Google lanzó una nueva Chromebook —su línea de portátiles con sistema operativo Chrome OS— que tiene en su interior un procesador Samsung Exynos 5 Dual, el primero en incorporar la arquitectura Cortex-A15. El equipo está diseñado con un enfoque basado en la nube, con aplicaciones que se descargan desde la Chrome Web Store y 100 GB de almacenamiento en Google Drive.

De acuerdo a ARM, los procesadores Cortex-A15 son un 40% más veloces que sus equivalentes basados en Cortex-A9 (como el Tegra 3 de Nvidia), pero esa afirmación todavía no había sido demostrada con benchmarks. Sin embargo, gracias a que la Chromebook no tiene ningún tipo de bloqueo, es posible instalarle Ubuntu y correr algunos test para comprobar qué tal se comporta el procesador.

En efecto, el Samsung Exynos 5 Dual —con sus dos núcleos a 1,7 GHz— exhibe un muy buen desempeño en tareas de procesamiento en paralelo, superando al Intel Atom D525 (dos núcleos a 1,83 GHz) no sólo con un 40% más de velocidad sino también con un menor consumo de energía, el punto fuerte de la línea Atom. En lo que respecta a encoding y reproducción de video, el Exynos 5 también cumple cómodamente con ambas tareas.

La Chromebook se promociona como una portátil barata (US$ 249 en Estados Unidos), pero los benchmarks demuestran que además es un equipo potente, lo que abre la puerta para una nueva generación de laptops económicas pero con muy buenas prestaciones.

Fuente: redusers

lunes, 19 de noviembre de 2012

La llegada de Android 4.2 y sus nuevas funcionalidades. La imagen de la semana


Si hay gigante que esta semana ha estado especialmente activo ha sido Google. La llegada de Google Play Music a varios países de Europa, entre ellos España, y el lanzamiento de sus nuevos Nexus 4 y 10, con los que estrenaba una nueva versión del sistema operativo. Por eso hemos querido que la imagen de la semana fuera para Android 4.2 y sus nuevas funcionalidades.

Desde poder utilizar la tablet con varios usuarios pasando por las mejoras que incorpora para la gestión de la cámara de fotos, los widget en la pantalla de bloqueo, el soporte para Miracast. Ninguna sorpresa sobre lo ya anunciado en su momento cuando tuvieron que cancelar el lanzamiento de los productos por el huracán Sandy.

Lo cierto es que para ser una actualización menor mejora de forma notable en determinados aspectos. Un ejemplo es la escritura deslizante en el teclado, donde no es necesario pulsar las letras sino que nos vamos deslizando por el teclado de una a otra hasta completar la palabra. Y Google ha conseguido que el reconocimiento sea excelente en la escritura. Al principio cuesta un poco acostumbrarse, pero pasado un poco de tiempo, ya casi no sabemos escribir de otra manera.

Ahora sólo nos queda que poco a poco vaya llegando al resto de terminales. Ya está llegando a los terminales que tienen una experiencia de Android pura, los Nexus, que además tienen soporte de Google. Los que tienen alguna personalización de marca lo harán un poco más tarde, como siempre claro, los equipos que sean de gama alta.

fuente: http://www.genbeta.com/movil/la-llegada-de-android-4-2-y-sus-nuevas-funcionalidades-la-imagen-de-la-semana

martes, 13 de noviembre de 2012

APURATE! Nomina a tus heroes del Software Libre el Jueves

Este jueves es el ultimo día para que nomines a alguien para la 15ta. entrega de los "Free Software Awards". 
Los Free Software Awards reconocen a las personas y a los proyectos que han hecho evolucionar el software libre en beneficio de la humanidad.

Cada año, la Free Software Foundation revisa con cuidado las nominaciones de los votantes. Hay muchas personas dedicadas y muchos proyectos inspiradores para elegir, pero tu tienes que nominarlos. Entonces, en esta semana, tomate unos minutos para nominar a alguna persona o proyecto por el que tu estés mas agradecido.

Así que echa un vistazo en las pautas de presentación y obtener las nominaciones.

http://www.fsf.org/news/the-free-software-foundation-opens-nominations-for-the-15th-annual-free-software-awards
 

sábado, 3 de noviembre de 2012

Los diez programas con mayor vulnerabilidad.


Aqui les voy el TOP 10 de las aplicaciones con vulnerabilidades de acuerdo a la firma Kaspersky.


1. Oracle Java Multiple Vulnerabilities: DoS-attack (Obtener acceso a un sistema ejecutando codigo con privilegios del usuario local) y Cross-Site Scripting (Obetener acceso a informacion confidencial. ALTAMENTE CRITICO.

2. Oracle Java Three Vulnerabilities: Obtener acceso a un sistema y ejecutar codigo con privilegios del usuario local. EXTREMADAMENTE CRITICO


3. Reproductor de Adobe Flash Vulnerabilidades múltiples: Obtener acceso a un sistema y ejecutar código arbitrario con los privilegios del usuario local. Obtener acceso a datos sensibles. ALTAMENTE CRITICO

4. Reproductor de Adobe Flash Vulnerabilidades múltiples: Obtener acceso a un sistema y ejecutar código arbitrario con los privilegios del usuario local. Bypass sistemas de seguridad. ALTAMENTE CRITICO

5. Adobe Reader / Acrobat múltiples vulnerabilidades: Obtener acceso a un sistema y ejecutar código arbitrario con los privilegios del usuario local. Extremadamente crítico

6. Las vulnerabilidades de Apple QuickTime múltiples: Obtener acceso a un sistema y ejecutar código arbitrario con los privilegios del usuario local. Altamente Crítico

7. Apple iTunes Vulnerabilidades múltiples: Tenga acceso a un sistema y ejecutar código arbitrario con los privilegios del usuario local. Altamente Crítico

8. Winamp AVI / IT presentar vulnerabilidades de procesamiento: Obtener acceso a un sistema y ejecutar código arbitrario con los privilegios del usuario local. Altamente Crítico

9. Las vulnerabilidades de Adobe Shockwave Player múltiples: Obtener acceso a un sistema y ejecutar código arbitrario con los privilegios del usuario local. Altamente Crítico

10. Reproductor de Adobe Flash Vulnerabilidades múltiples: Obtener acceso a un sistema y ejecutar código arbitrario con los privilegios del usuario local. Bypass sistemas de seguridad. Obtener acceso a datos sensibles. Extremadamente crítico.

jueves, 18 de octubre de 2012

Ubuntu 13.04 se llamará "Raring Ringtail"



Mientras esperamos el inminente lanzamiento oficial de Ubuntu 12.10 Quantal Quetzal, previsto para hoy, Mark Shuttleworth ha revelado el nombre de la próxima versión de la distribución, que verá la luz el 25 de abril de 2013, si no cambian los planes al respecto. El nombre elegido es Raring Ringtail

Continuando el turno alfabético, a Ubuntu 13.04 le correspondía un nombre en clave que comenzara con la letra “R”, y después de evaluar términos tan pintorescos como Risibly Rambunctious, Regnally Rakish o Reciprocornously Rorty, al final se ha quedado en Raring Ringtail. Viendo las otras propuestas, casi se agradece la elección.

¿Qué significa Raring Ringtail? Si nos atenemos a lo que puede encontrarse en Wikipedia al respecto, pueden ser varios animales: un tipo de gato, pasando por una ardilla, o un lémur. Al no tener claro en qué está pensando Canonical para caracterizar Raring Ringtail, ilustro la noticia con una bonita puesta de sol.

Nombres exóticos al margen, lo verdaderamente interesante es saber cuál es la vocación del primer lanzamiento de 2013. Shuttleworth lo ha confirmado también: Raring Ringtail estará enfocado al hardware móvil. Ubuntu 13.04 promete mayor duración de la batería, mejor gestión de la memoria y de los procesos en ejecución. Queda mucho tiempo por delante, pero nombre e intenciones ahí están.

fuente

miércoles, 10 de octubre de 2012

Instalacion Grafica de Solaris 11

Amigos, les dejo la instalación de manera gráfica GUI de Solaris 11.
Cualquier duda me pueden consultar dejando un comentario que yo o cualquier otro lector puede ayudarte.


domingo, 7 de octubre de 2012

Homenaje a John von Neumman - Arquitectura de von Neumman




John von Neumann (28 de diciembre de 1903).

Este matemático  nacido en Budapest realizó contribuciones fundamentales en física cuántica, análisis funcional, teoría de conjuntos, ciencias de la computación, economía, análisis numérico, cibernética, hidrodinámica, estadística y muchos otros campos.Está considerado como uno de los más importantes matemáticos de la historia moderna.

El origen de la arquitectura Von Neumann surge a raíz de una colaboración en el proyecto ENIAC (La ENIAC fue utilizada por el Laboratorio de Investigación Balística del Ejército de los Estados Unidos, además está relacionada con el Colossus, que se usó para descifrar código alemán durante la Segunda Guerra Mundial). 






von Neumman trabajaba en 1945 en el Laboratorio Nacional Los Álamos cuando se encontró con uno de los constructores de la ENIAC. Compañero de Albert Einstein, Kurt Gödel y Alan Turing en Princeton, Von Neumann se interesó por el problema de la necesidad de recablear la máquina para cada nueva tarea.

En 1949 había encontrado y desarrollado la solución a este problema, consistente en poner la información sobre las operaciones a realizar en la misma memoria utilizada para los datos, escribiéndola de la misma forma, es decir en código binario. Su "EDVAC" fue el modelo de las computadoras de este tipo construidas a continuación. Se habla desde entonces de la arquitectura de Von Neumann, aunque también diseñó otras formas de construcción. El primer computador comercial construido en esta forma fue el UNIVAC I, fabricado en 1951 por la Sperry-Rand Corporation y comprado por la Oficina del Censo de Estados Unidos.

Ahora en resumidas palabras y dicho en cristiano "Dio origen al modelo de una arquitectura en donde existe una Unidad Aritmética Lógica UAL (que solo hace sumas binarias), una Unidad de Control UC, una memoria principal (donde se guardaran instrucciones y datos), un bus de datos , y dispositivos de entrada/salida"


UNIVAC 1
fuentes:
http://es.wikipedia.org/wiki/Arquitectura_de_von_Neumann
http://es.wikipedia.org/wiki/John_Von_Neumann
http://es.wikipedia.org/wiki/ENIAC

viernes, 5 de octubre de 2012

GDrive Cliente Google Drive para GNU/Linux


Aun, no tenemos un cliente oficial de Google Drive, este esta siendo desarrollado por google, por lo que mientras tanto tenemos que acceder a los archivos por web.
Ahora, la mejor forma de utilizar Google Drive en Linux es hacer uso de GDrive.




Este cliente, es no oficial de Google Drive para Linux tiene algunas limitaciones, y por ejemplo no dispone de sincronización completa, pero sí puede cargar y descargar ficheros nuevos o cambiados, de modo que accedemos a esos archivos offline.
Sin embargo no puede “esperar por cambios y automáticamente sincronizar ficheros o borrarlos”. Aunque el soporte sea por lo tanto algo incompleto es una alternativa interesante que puede sacaros de ciertos apuros. La última versión de GDrive (disponible en el PPA de WebUpd8 si sois usuarios de Ubuntu) soporta también la subida de nuevos ficheros (y no solo de ficheros modificados), pero en las pruebas parece que solo es posible subir un fichero cada vez.

Instalación de Grive (CLI Google Drive Client) en Ubuntu
$ sudo add-apt-repository ppa:nilarimogard/webupd8
$ sudo apt-get update
$ sudo apt-get install grive

La primera ver que se utilice, crear el directorio para sincronizar 
$ mkdir $HOME/Desktop/gdrive
$ cd $HOME/Desktop/gdrive

y luego ejecutar
$ grive -a

jueves, 4 de octubre de 2012

Encriptar archivos y directorios en Ubuntu


Este tutorial explica de manera simple como encriptar el contenido de nuestros directorios mediante "encfs". Primero hay que instalar las herramientas, lo pueden hacer como quieran, ahora lo hago con aptitude:

sudo aptitude install encfs fuse-utils

Debemos decir que "si" a todas las dependencias que vienen con los 2 paquetes.

Para montar y desmontar las carpetas encriptadas necesitaremos que nuestro usuario pertenezca al grupo de usuarios "fuse":

sudo adduser tuusuario fuse
Despues de esta operación es necesario reiniciar para que nuestro usuario ya tenga las habilidades que tienen los usuarios que pertenecen al grupo 'fuse'.

A partir de aqui ya no nos harán falta privilegios de administrador para las operaciones que llevaremos a cabo en el dia a dia con nuestro programita 'encfs'. Para trabajar necesitaremos 2 directorios, uno de ellas contiene la información encriptada y la otra es un punto de montaje donde se puede visualizar el contenido desencriptado de la otra carpeta.

mkdir ~/Privado
mkdir ~/desencriptar
Con el programa tenemos que montar el directorio encriptado en el directorio que utilizaremos para visualizar el contenido desencriptado utilizando la dirección completa desde el directorio raiz.

encfs ~/Privado ~/desencriptar
Ahora el programa nos preguntará si queremos utilizar el modo experto, paranoia pre-configurado, o el estandar. Todavia no he estudiado el modo experto, ni el paranoia pre-configurado así que utilizaremos el modo estándar que se puede elegir pulsando directamente intro. Acto seguido nos preguntará la contraseña que se utilizará para encriptar. Conviene tener esta contraseña alejada del ordenador.

Una vez que hayamos introducido la contraseña 2 veces la terminal vuelve a su estado normal. Bien ahora podemos dejar caer un archivo de texto en el directorio "desencriptar" donde lo veremos como tal. Y en el directorio "Privado" aparecerá un archivo con un nombre extraño que contiene simbolos aún más extraños. Pues es así como funciona, en el directorio "desencriptar" podemos ver las cosas desencriptadas mientras que en el otro directorio las vemos encriptadas.

Una vez que hayamos importado toda la información confidencial en el directorio desencriptar simplemente desmontamos el punto de montaje y ya nadie podrá ver el contenido de esos archivos:

fusermount -u ~/desencriptar

lunes, 1 de octubre de 2012

Kernel Versión 3.6 con suspensión hibrida


De Linus Torvalds: (Traduccido por google translate)


Cuando hice el anuncio-rc7 hace una semana, le dije que podría tener que ver
an-rc8, pero pasó una semana, y las cosas han estado en calma, y honestamente yo no puedo ver una razón importante para hacer otra rc.

Así que aquí está, un 3,6 final. Claro, habría sido más feliz con aún menos
cambios, pero que nunca le pasa. Y la celebración de la liberación
hasta que la gente se aburre demasiado para enviarme las cosas pequeñas sólo hace que la siguiente ventana fusionar más doloroso.

Los cambios que he fusionado esta semana fueron en general bastante pequeña, pero más importante aún, tienden a ser pequeñas o muy improbable / especial cosas. Famosas últimas palabras.

El shortlog a continuación es, obviamente, sólo el registro ya que-RC7, los cambios en el 3,6 desde 3,5 son demasiados para enumerar. No ha habido ningún gran nuevo arquitecturas o sistemas de ficheros, es todo un "progreso sólido". Eso no puede suena tan emocionante, pero el diablo está en los detalles, y hay un montón de correcciones pequeñas por todas partes.

De todos modos, lo que evidentemente significa que la ventana de fusión de 3,7 está abierto, y sobre ese tema sí quiero señalar que yo voy a recorrer gran parte de esta ventana de mezcla. Vamos a ver lo mucho que afecta a la fusión de mi, pero yo esperamos que no será * que * notable. Pero en caso de que resulte en cualquier problemas, sólo voy a dar una mano a mano, y lo peor si se ponen feas Voy sólo extender la ventana de combinación para darme más tiempo para la fusión. Mi objetivo de evitarlo, pero voy a señalar aquí sólo en caso de que suceda.

Steven Rothwell ya se ha señalado en el comunicado-que la gente rc7
debe tener la materia para 3,7 en linux-next, y espero que sea cierto.
Chicos y chicas, por favor comportarse, ok?

Linus


viernes, 28 de septiembre de 2012

Ubuntu 12.10 "Quantal Quetzal" y Ubuntu 13.04

Mark Shuttleworth, ya anunció el nombre en código de ésta versión:
Quantal Quetzal
(Quetzal es el ave nacional de Guatemala y lo caracteriza la libertad, muy afin al OpenSource)
Y ya fue publicado el calendario tentativo de lanzamiento.
Tal como ocurrió con la versión 12.04 a punto de ser estrenada, no existirá versión RC.
Este es el calendario

07 de Junio de 2012 – Alpha 1
28 de Junio de 2012 – Alpha 2
02 de Agosto de 2012 – Alpha 3
06 de Septiembre de 2012 – Beta 1
27 de Septiembre de 2012 – Beta 2
18 de Octubre de 2012 – Final de Ubuntu 12.10




Ademas, Ubuntu continúa con su calendario de lanzamientos. Ubuntu 13.04 saldria el 25 de abril de 2013.

La primera alpha de esta versión aparecerá, previsiblemente, el 1 de diciembre en los lugares habituales. Sucesivos lanzamientos previos son el 7 de febrero (segunda alpha) y 7 de marzo (beta), así como una Release Candidate el 18 de abril. Como de costumbre, estaremos atentos a todas las novedades que incluyan para contároslas.


link: http://www.ubuntu.com/

miércoles, 26 de septiembre de 2012

Tercera edición de la Conferencia Internacional de Software Libre (CISL)


La tercera edición de la Conferencia Internacional de Software Libre (CISL) se realizará entre el 15 y el 17 de octubre en la Biblioteca Nacional, en Buenos Aires.



En la reunión participarán referentes nacionales y extranjeros, entre los que se destacan Jon “Maddog” Hall, de la fundación Linux International; Ron Minnich, de Google, creador de Coreboot, actualmente en el proyecto ChromeBook; los españoles Ramón Sánchez, de Iniciativa Focus, y Carlos Castro, ex director para la Sociedad de la Información de la Junta de Extremadura; y el mexicano Manuel Haro, director del Laboratorio Nacional de Software Libre del estado de Zacatecas.

Además de sumar una jornada, respecto a las versiones de años anteriores, esta edición incluirá actividades con temáticas específicas que se llevarán a cabo en forma paralela a lo largo del encuentro.

Por ejemplo, se desarrollarán la Primera Conferencia Nacional de E-Salud, 2° Foro de Conocimiento Libre, el Congreso CISL – Conectar Igualdad, y el Encuentro Nacional de Capacitación de Referentes Tecnológicos y una rueda de negocios.
Durante el congreso se tomarán exámenes de certificación profesional para administradores y operadores de sistemas GNU/Linux, a cargo de empresas de capacitación.


link: CISL 2012

martes, 25 de septiembre de 2012

Notfound, proyecto que promueve un mejor uso de las páginas 404 mostrando información sobre niños desaparecidos



Cuando nuestro navegador no encuentra una página dentro de un sitio web solemos ver una página aburrida con un mensaje de error (404). Aburrida y poco útil, salvo que el responsable del sitio haya decidido retocarla un poco para darle algo de color. ¿Se puede hacer que este tipo de páginas sirvan para algo más? El proyecto Notfound demuestra que sí y apuesta por mostrar información sobre niños desaparecidos en toda Europa.

La propuesta nace de la colaboración de Missing Children Europe, Child Focus y Famous y la verdad es que me ha parecido muy interesante y muy bien resuelta. Partimos de la base de que, según la información que ofrecen estas organizaciones, son miles los niños que desaparecen al año en toda la Unión Europea y que la distribución de sus fotografías constituye el método más efectivo para encontrarlos.

Notfound ofrece la posibilidad de darle un mejor uso a la típica “página no encontrada” de nuestra web a través de dos vías. Por un lado nos ofrecen un archivo .html ya configurado y el htaccess que debemos subir a nuestro servidor (si ya tenemos un htaccess lo modificaremos para incluir lo que hay en el que nos ofrece Notfound asegurándonos de que no hay ninguna otra regla relativa a las páginas 404). Por otro lado, si no queremos subir y sustituir archivos, nos dan un código html para que podamos incluirlo en nuestra página 404. Aquí podéis verlo en funcionamiento.
Lo que hace el código en cualquiera de los casos es conectar con los servidores de Notfound.org para mostrar información útil sobre niños desaparecidos en Europa. Aparece la fotografía, el nombre, la fecha de desaparición, el teléfono usado a nivel europeo para estos casos y algunos datos más que puedan ser de ayuda. Cada vez que accedemos a una de estas páginas se nos muestra una ficha distinta (y casualmente la segunda vez que he probado me ha aparecido un niño español que ahora mismo todo el país conoce por las noticias). Muy buena iniciativa.

fuente: genbeta

jueves, 20 de septiembre de 2012

Fedora 18 Alfa

La próxima versión mayor del proyecto Fedora, Spherical Cow, ya ha alcanzado la versión Alfa. Como suele ocurrir con cada lanzamiento de esta popular distribución GNU/Linux, hay novedades importantes, pero en este caso, presenta una que va a facilitar aún más la instalación para usuarios poco familiarizados con el proyecto: una nueva interfaz minimalista para Anaconda que reduce al mínimo los pasos necesarios para poner Fedora en marcha.



Descarga: https://fedoraproject.org/get-prerelease

miércoles, 29 de agosto de 2012

Una grave falla expone a todos los usuarios a un ataque pirata online


Investigadores de distintas empresas de seguridad informática identificaron un código que ataca los equipos explotando un defecto descubierto hace poco en la última versión de Java.

Una vez dentro, se libera una segunda pieza del software, llamada Poison Ivy, que permite a los hackers hacerse con el control de las computadoras infectadas, dijo Jaime Blasco, director de investigación de AlienVault Labs.

Esto sucede sin importar si se trata de computadoras corriendo en Windows, OS X o alguna distribución Linux.

Es por ello que varias firmas de seguridad aconsejan a los usuarios que deshabiliten de forma inmediata el software de Java –instalado de alguna forma en la amplia mayoría de las computadoras en todo el mundo– de sus navegadores de internet.

Las computadoras pueden infectarse sin el conocimiento de los usuarios con sólo una visita a cualquier página web que haya sido comprometida por los piratas, dijo Joshua Drake, científico investigador de la empresa de seguridad Accuvant.

La vulnerabilidad explotada hasta el momento afecta a Java 7 (1.7). No afecta a la versión 6 ni anteriores.

Cómo deshabilitarlo
En el caso del navegador Chrome, éste no ejecutará Java directamente sino que alertará con un mensaje. Hasta que se solucione este fallo de seguridad se recomienda no aceptar su ejecución.

Firefox:
En la parte superior de la ventana de Firefox, click en Herramientas y elegir Complementos.

En la pestaña del Administrador de complementos, seleccione el panel Plugins.

Click en el complemento Java para seleccionarlo y Desactivar (si el botón dice Activar es que Java ya está desactivado)

Internet Explorer:
Click en Herramientas y a continuación en Opciones de Internet.

Seleccione la pestaña Seguridad y pulse el botón Nivel personalizado.

Busque Automatización de los applets de Java.

Seleccione el botón de radio Deshabilitar.

Click en Aceptar para guardar sus preferencias.

Safari:
Seleccione Safari > Preferencias. Haga click en Seguridad. Anule la selección Permitir Java.

Rapid7 estableció una página web que dice a los usuarios si sus navegadores tienen instalado un plugin de Java que sea vulnerable a ataques: http://www.isjavaexploitable.com/

fuente: infobae.com

jueves, 9 de agosto de 2012

Como bloquear exploits, SQL Injections, File Injections, Spam, User Agents, Etc.


nginx es un servidor proxy HTTP y reverso, así como un servidor proxy de correo, escrito por Igor Sysoev. Durante mucho tiempo, ha estado funcionando en muchos sitios con mucha carga rusas como Yandex, Mail.Ru, VKontakte, y Rambler.

Este breve artículo explica cómo se puede bloquear los ataques más habituales, inyecciones SQL, inyecciones de archivos, correo no deseado y los agentes de usuario utilizado por los hackers y Trituradores de ancho de banda de sus vhosts nginx con algunas directivas de configuración sencillas. Esta configuración está lejos de ser completa, pero es un buen punto de partida. Usted tendrá que ver sus registros de intento de robo en los intentos y luego tratar de modificar / completar el conjunto de reglas.


El conjunto de reglas que uso aquí tiene que ser insertado en cada host virtual nginx (dentro de un contenedor de servidor {}) en la que desea utilizar. Por desgracia, no puede ser utilizado a nivel mundial debido a que la directiva set no está permitido dentro del contenedor http {}.

server {
[...]

    ## Block SQL injections
    set $block_sql_injections 0;
    if ($query_string ~ "union.*select.*\(") {
        set $block_sql_injections 1;
    }
    if ($query_string ~ "union.*all.*select.*") {
        set $block_sql_injections 1;
    }
    if ($query_string ~ "concat.*\(") {
        set $block_sql_injections 1;
    }
    if ($block_sql_injections = 1) {
        return 403;
    }

    ## Block file injections
    set $block_file_injections 0;
    if ($query_string ~ "[a-zA-Z0-9_]=http://") {
        set $block_file_injections 1;
    }
    if ($query_string ~ "[a-zA-Z0-9_]=(\.\.//?)+") {
        set $block_file_injections 1;
    }
    if ($query_string ~ "[a-zA-Z0-9_]=/([a-z0-9_.]//?)+") {
        set $block_file_injections 1;
    }
    if ($block_file_injections = 1) {
        return 403;
    }

    ## Block common exploits
    set $block_common_exploits 0;
    if ($query_string ~ "(<|%3C).*script.*(>|%3E)") {
        set $block_common_exploits 1;
    }
    if ($query_string ~ "GLOBALS(=|\[|\%[0-9A-Z]{0,2})") {
        set $block_common_exploits 1;
    }
    if ($query_string ~ "_REQUEST(=|\[|\%[0-9A-Z]{0,2})") {
        set $block_common_exploits 1;
    }
    if ($query_string ~ "proc/self/environ") {
        set $block_common_exploits 1;
    }
    if ($query_string ~ "mosConfig_[a-zA-Z_]{1,21}(=|\%3D)") {
        set $block_common_exploits 1;
    }
    if ($query_string ~ "base64_(en|de)code\(.*\)") {
        set $block_common_exploits 1;
    }
    if ($block_common_exploits = 1) {
        return 403;
    }

    ## Block spam
    set $block_spam 0;
    if ($query_string ~ "\b(ultram|unicauca|valium|viagra|vicodin|xanax|ypxaieo)\b") {
        set $block_spam 1;
    }
    if ($query_string ~ "\b(erections|hoodia|huronriveracres|impotence|levitra|libido)\b") {
        set $block_spam 1;
    }
    if ($query_string ~ "\b(ambien|blue\spill|cialis|cocaine|ejaculation|erectile)\b") {
        set $block_spam 1;
    }
    if ($query_string ~ "\b(lipitor|phentermin|pro[sz]ac|sandyauer|tramadol|troyhamby)\b") {
        set $block_spam 1;
    }
    if ($block_spam = 1) {
        return 403;
    }

    ## Block user agents
    set $block_user_agents 0;

    # Don't disable wget if you need it to run cron jobs!
    #if ($http_user_agent ~ "Wget") {
    #    set $block_user_agents 1;
    #}

    # Disable Akeeba Remote Control 2.5 and earlier
    if ($http_user_agent ~ "Indy Library") {
        set $block_user_agents 1;
    }

    # Common bandwidth hoggers and hacking tools.
    if ($http_user_agent ~ "libwww-perl") {
        set $block_user_agents 1;
    }
    if ($http_user_agent ~ "GetRight") {
        set $block_user_agents 1;
    }
    if ($http_user_agent ~ "GetWeb!") {
        set $block_user_agents 1;
    }
    if ($http_user_agent ~ "Go!Zilla") {
        set $block_user_agents 1;
    }
    if ($http_user_agent ~ "Download Demon") {
        set $block_user_agents 1;
    }
    if ($http_user_agent ~ "Go-Ahead-Got-It") {
        set $block_user_agents 1;
    }
    if ($http_user_agent ~ "TurnitinBot") {
        set $block_user_agents 1;
    }
    if ($http_user_agent ~ "GrabNet") {
        set $block_user_agents 1;
    }

    if ($block_user_agents = 1) {
        return 403;
    }
[...]
}

Siempre que una de las reglas coincide con una petición, un error de 403 Prohibida se devuelve al cliente. He comentado la regla wget aquí porque esto también podría bloquear cron puestos de trabajo que utilizan wget que es bastante común entre las modernas aplicaciones de la CMS. Si su aplicación no utiliza wget, puede descomentar esa regla también.

/etc/init.d/nginx reload

Clic para ir a la Fuente (HOWTOFORGE)

viernes, 27 de julio de 2012

Hoy 27 de Julio es el DIA DEL ADMINISTRADOR DE SISTEMAS





Los 18 Mandamientos del Administrador de Sistemas

  1. Harás lo mismo una y otra vez sin perder el tiempo en tareas mundanas
  2. Santificaras los respaldos periódicos y completos
  3. Honraras el número reducido de particiones grandes
  4. No codiciarás otro sistema que no es necesario
  5. No procrastinarás
  6. Te documentarás y automatizaras tus tareas
  7. No reiniciarás una máquina si no sabes que sucederá después
  8. Honrarás los recursos que te brinda el Sistema Operativo
  9. Documentarás políticas de acción completas y efectivas
  10. Sabrás con certeza si un equipo/servidor es confiable
  11. Conocerás lo suficiente para no dudar a la hora de presionar Enter
  12. Serás el primero en enterarte cuando algo anda mal
  13. Mantendrás logs de todo lo que ocurra en tus servidores
  14. Conocerás tu entorno de trabajo como la palma de tu mano
  15. Aprenderás de tus errores y evitarás que se repitan a costa de tu salario
  16. No tendrás malos pensamientos de quienes hagan mal uso del sistema
  17. Aceptarás que no eres nada semejante a dios por tener privilegios de root
  18. Guardarás un día de reposo para socializar y bendecir tu vida offline



miércoles, 25 de julio de 2012

Como configurar un FTP con PureFTPd e integrarlo con ClamAV Antivirus en Ubuntu 12.04


Loguearse con el usuario root para realizar toda la configuración

Instalacion del Antivirus. ClamAV

# apt-get install clamav clamav-daemon clamav-data

Ejecutar el siguiente comando para descargar las ultimas firmas de virus
# freshclam

Iniciar el antivirus
# /etc/init.d/clamav-daemon start

Instalación del FTP con PureFTPd

Crear el archivo /etc/pure-ftpd/conf/CallUploadScript
# echo "yes" > /etc/pure-ftpd/conf/CallUploadScript

Crear el archivo /etc/pure-ftpd/clamav_check.sh y agregar las siguientes lineas
# vi /etc/pure-ftpd/clamav_check.sh

#!/bin/sh/usr/bin/clamdscan --remove --quiet --no-summary "$1"


Dar permisos de ejecucion
# chmod 755 /etc/pure-ftpd/clamav_check.sh

Editar el archivo /etc/default/pure-ftpd-common y cambiar la linea UPLOADSCRIPT y dejarla como esta
# vi /etc/default/pure-ftpd-common

UPLOADSCRIPT=/etc/pure-ftpd/clamav_check.sh

Reiniciar el FTP
# /etc/init.d/pure-ftpd-mysql restart

lunes, 25 de junio de 2012

Crear imagenes ISO de CD/DVD/HDD


Si queremos crear una imagen de un CD, DVD o HDD desde consola, ejecutamos:

dd if=/dev/dvd of=dvd.iso # para dvd
dd if=/dev/cdrom of=cd.iso # para cdrom
dd if=/dev/scd0 of=cd.iso # si el cdrom es scsi

Todo ello se basa en el uso de el comando “dd” que sirve para copiar bloques de datos entre un origen y un destino. if indicaria el origen, of indicaria el destino. Si no indicas una ruta en el destino, te coge el directorio actual.

Si en cambio lo que quisieramos es crear una imagen .iso de un conjunto de carpetas, ejecutariamos:
mkisofs -r -J -o directorio_imagen directoria_a_copiar. Por ejemplo:

$ mkisofs -r -J -o /tmp/cd.iso /tmp/directory/

Nos crearia en /tmp un fichero cd.iso con el contenido de /tmp/directory

Nota: HDD se refiere al disco duro, Hard disk drive.

viernes, 18 de mayo de 2012

Ventajas del sistema operativo Linux

Paul Brown, director de la revista Linux Magazine, explica las ventajas de Linux sobre otros sistemas operativos en el programa de televisión Mundo Digital (temporada 2005).



miércoles, 18 de abril de 2012

Festival Latinoamericano de Software Libre 2012


El próximo 28 de Abril grupos de usuarios y organizaciones sociales vinculadas al Software Libre trabajaran de manera articulada para realizar el FLISOL, Festival Latinoamericano de Instalación de Software Libre, que se realizará en más de 200 ciudades de todo el continente. En Argentina, el festival se realizará en forma paralela en más de 30 ciudades distribuidas por todo el país.


El software libre se refiere a la libertad de los usuarios para ejecutar, copiar, distribuir, estudiar, modificar el software y distribuirlo modificado. Existen numerosos programas libres para realizar tareas cotidianas vinculadas al uso de computadoras, desde sistemas operativos como las diferentes variantes de GNU/Linux hasta aplicaciones de oficina como LibreOffice, navegadores web como Firefox.


Muchas veces se confunde Software Libre con Software Gratuito, pero la gratuidad no es una condición inherente a la libertad del programa sino que muchas veces se llega a ella por la libertad para copiarlo sin limitaciones y en forma legal.


El festival ofrece instalaciones y charlas que permiten acercar personas no técnicas y principiantes que deseen conocer más sobre la filosofía y los conceptos esenciales del Software Libre. Tanto las instalaciones como la participación en las charlas son libres y gratuitas.


El primer paso para participar es ubicar el evento más cercano a nuestro domicilio en el sitio del festival en nuestro país. Para los que deseen participar de las instalaciones , sólo hace falta traer la CPU o la computadora portátil según el caso. Una recomendación importante es siempre realizar una copia de respaldo completa de toda la información que contenga el disco rígido de la computadora que vayamos a instalar.


Festival Latinoamericano de Software Libre


/FLISOL - 28 DE ABRIL/


Abierta la Inscripción.


Lugar en Capital Federal


Facultad de Ciencias Económicas - Universidad de Buenos Aires


Avenida Córdoba 2122, Ciudad Autónoma de Buenos Aires


El evento es libre y gratuito


En la Capital Federal la inscripción es obligatoria y debe completar este formulario


Si desea conocer los distintos lugares en donde se desarrollará el FLISOL en la Argentina se debe ir al sitio del FLISOL y buscar su ciudad.

lunes, 16 de abril de 2012

Ubuntu Conference 2012



El 1 y 2 de junio se celebrara la UbuCon, conferencia de Ubuntu por segunda vez en la Argentina, y con planes para que sea regional, de ahora en adelante.

A medida que se vaya teniendo mas información sobre este evento se ira agregando esta en el blog. 



viernes, 30 de marzo de 2012

Red Hat superó los mil millones de dólares en ingresos


"Red Hat es la primera empresa dedicada exclusivamente al código abierto, y uno de los miembros de un grupo selecto de empresas de software, en haber alcanzado el objetivo de ingresos mayores a mil millones de dólares. Las tecnologías de código abierto que proveemos están siendo elegidas por cada vez más clientes a diario a medida que rediseñan la infraestructura de sus centros de cómputos para lograr una mayor eficiencia y agilidad, permitiendo el acceso a la nube", dijo Jim Whitehurst, presidente y director ejecutivo de Red Hat.


"En este trimestre experimentamos una extensa e intensa demanda de nuestras tecnologías, ya sea desde una perspectiva geográfica o de los sectores verticales de la industria. Esto dio como resultado cifras financieras récord tanto para el cuarto trimestre como para el ejercicio fiscal 2012 en su totalidad", agregó Charlie Peters, vicepresidente ejecutivo y director financiero de Red Hat. "La estrategia que encaró la empresa dirigida al crecimiento, junto con un desempeño diario implacable del negocio, ha sido exitosa. Notamos un significativo incremento en las operaciones de envergadura, tanto en el cuarto trimestre como en el ejercicio completo, lo que contribuyó a lograr un crecimiento orgánico anual del 25% en los ingresos, del 33% en la ganancia operativa no ajustada a los PCGA y del 35% en el flujo de fondos operativo".

jueves, 22 de marzo de 2012

Huemul - GNU/Linux Forense


Nace como una evolución del sistema Cóndor Linux creada en el año 2006 por uno de nuestros miembros fundadores Marcos Russo. A diferencia de su precursor, Huemul es una distribución basada en Debian y concebida dentro del proyecto Centrux. Esto nos permite darle un mayor grado de confiabilidad y asegurar su continuidad a lo largo del tiempo.


Esta orientada a la informática forense, cuenta con un conjunto de herramientas sumamente útiles a la hora de realizar una pericia informática, desarrollada en el marco del Proyecto Centrux con el apoyo y respaldo académico de la Universidad Tecnológica Nacional Facultad Regional Avellaneda.


Su propósito es cubrir las necesidades de la informática forense, adaptando un gran conjunto de herramientas a las necesidades de los procedimientos legales de nuestro país. Haciendo foco en la facilidad de uso del sistema.


Gracias a contar con el apoyo de la universidad,la colaboración de expertos en el área criminalista y legal, como son la Ing. María Elena Darahuge y el Ing. Luis Enrique Arellano González; y al sacrificio de nuestro grupo de desarrolladores, el resultado es un producto libre y gratuito mediante el cual los peritos de nuestro país podrán llevar a cabo sus tareas.


Si te interesa participar en esta distribución, no dejes de comunicarte con nosotros, queda mucho por hacer y mucho por mejorar.


Fuente: http://www.proyectocentrux.org

sábado, 25 de febrero de 2012

Ubuntu quiere convertir los smartphones en una PC

Los desarrolladores de la popular distribución Linux anunciaron Ubuntu para Android, una solución especial para transformar los dispositivos con el sistema operativo de Google en una PC.

“En todo celular de doble núcleo hay una PC tratando de salir”, dijo Canonical, desarrolladora de Ubuntu, al presentar su nueva solución, orientada a fabricantes y operadoras de telefonía celular.

“¿Por qué cargar con dos dispositivos cuando se puede llevar uno solo? Tu próximo smartphone tendrá más poder que el que necesitas en un teléfono y más que suficiente que el de una laptop”, agregó la compañía al explicar Ubuntu para Android.

El sistema es sencillo: el celular funciona como una PC cuando descansa sobre una base conectada a un monitor y teclado externos. Todo en uno, permitiendo entonces recibir y hacer llamadas y cualquier otra actividad tradicional.

Canonical dice que Ubuntu para Android funciona en celulares con procesadores de doble núcleo a 1GHz, 512MB de RAM, salida HDMI con soporte multipantalla, 2GB de almacenamiento, soporte USB host y aceleración para gráficos. Es decir, cualidades que la mayoría de los últimos smartphones poseen.

Ubuntu para Android, al menos por ahora, no será ofrecido al usuario final. Canonical posee un apartado especial para que fabricantes de equipos y operadoras de telefonía puedan informarse a fondo sobre el sistema.

La idea de Canonical no es nueva. Por ejemplo, Motorola agregó esta posibilidad en el Atrix durante 2011. A partir de ahí, sus teléfonos de alta gama también brindan la posibilidad de ser conectados a un dock para funcionar como una PC convencional. Incluso, la empresa recientemente adquirida por Google vende un accesorio que convierte al smartphone en una netbook.

La idea de Canonical permitiría entonces a otros fabricantes contar con una tecnología ya desarrollada y con el respaldo de Ubuntu.

fuente: infobae.com

viernes, 3 de febrero de 2012

Cambiar la imagen de GRUB


En la nueva version de debian, la imagen de grub ya cambio y no es del agrado de muchas personas ¿Como se le hace para cambiar la imagen y no se quiere hacer gran cosa? Muy simple


Primero que nada buscamos la imagen que se desea poner en el grub y con gimp, o alguna otra herramienta, se redimenciona la imagen a 640x480 y se guarda en formato png, jpg o tga (en mi caso use tga)


Después se abre el nautilus con permisos de root con la combinación de teclas Alt+F2 dentro se teclea:

gksu nautilus

va a pedir la clave de root, se la das y después abrirá el nautilus.
Ya en nautilus vamos a la carpeta donde esta la imagen se copia y se pega en la carpeta desktop-base, que esta en la siguiente ruta /usr/share/images/desktop-base/


Dentro de esta carpeta van a ver varias imagenes y varios enlaces simbólicos, ojo no borrar nada, al contrario así que se quede


Lo que interesa es un archivo (spacefun-grub.png) y un enlace (desktop-grub.png) si los ven son lo mismo, la diferencia es que uno apunta a otro archivo de configuración (/etc/alternatives/desktop-grub) donde manda llamar a la imagen spacefun-grub.png


Para que la imagen que nosotros queremos que salga basta con renombrar spacefun-grub.png a spacefun-grub1.png, por ejemplo y la imagen que queremos como spacefun-grub.png y es todo  


Ahora si deseas hacer casi todo desde la consola el proceso es el siguiente con la imagen ya redimensionada:
Ya con la imagen creada se copia en la capeta desktop-base

# sudo cp imagen_a_copiar /usr/share/images/desktop-base/

Despues se renombra la imagen actual del grub, para tenerla como respaldo y la imagen que queremos mostrar se renombra con desktop-grub.png

# sudo mv desktop-grub.png desktop-grub1.png 

Es todo ojala a alguien le ayude este pequeño aporte


Fuente: es-debian

domingo, 29 de enero de 2012

Awstats

AWStats es una herramienta open source de informes de análisis web, apta para analizar datos de servicios de Internet como un servidor web, streaming, mail y FTP. AWstats analiza los archivos de log del servidor, y con base a ellos produce informes HTML. 

Los datos son presentados visualmente en informes de tablas y gráficos de barra. Pueden crearse informes estáticos mediante una interfaz de línea de comando, y se pueden obtener informes on-demand a través de un navegador web, gracias a un programa CGI.

AWStats soporta la mayoría de los formatos de archivos log de servidor web conocidos, entre ellos Apache (formato de log NCSA combinado/XLF/ELF o formato común/CLFt), WebStar, IIS (formato de log del W3C) y muchos otros formatos comunes de Internet. Los desarrolladores pueden contribuir con el proyecto AWStats a través de SourceForge.

Características
Un análisis completo del registro permite AWStats para mostrar la siguiente información:
* Número de visitas y el número de visitantes únicos,
* Duración de las visitas y últimas visitas,
* Los usuarios autenticados, y la última visita autenticado,
* Los días de la semana y horas punta (páginas, hits, KB por cada hora y día de la semana),
* Dominios / países anfitriones de los visitantes (páginas, hits, KB, 269 dominios / países detectado, de detección de GeoIP),
* Servidores Lista, últimas visitas y lista de direcciones IP no resueltas,
* Más vistas, páginas de entrada y salida,
* Tipos de archivo,
* Web de estadísticas de compresión (por mod_gzip o mod_deflate),
* OS utilizados (páginas, hits, KB por cada sistema operativo, OS detectado 35),
* Los navegadores utilizados (páginas, hits, KB por cada navegador, cada versión (Web, Wap, los navegadores de los medios de comunicación: 97 navegadores, más de 450 si se utiliza el archivo browsers_phone.pm biblioteca),
* Visitas de los robots (319 robots detectados),
* Gusanos ataques (5 familias gusano),
* Los motores de búsqueda, frases y palabras clave utilizadas para encontrar su sitio (Los 115 motores de búsqueda más famosos son detectados como google, yahoo, altavista, etc ..),
* Errores de HTTP (página no encontrada con el último referente, ...),
* Otros informes personalizados basados ​​en la url, los parámetros de url, campo de referencia para el propósito de miscellanous / marketing,
* Número de veces que su sitio es ", añade a marcadores favoritos".
* Tamaño de pantalla (que agregar algunas etiquetas HTML en la página de índice).
* Ratio de navegadores con soporte de: Java, Flash, RealG2 lector, lector Quicktime, WMA lector, lector de PDF (es necesario agregar algunas etiquetas HTML en la página de índice).
* Grupo informe para la relación de carga de los servidores equilibrada.


Fuentes

miércoles, 18 de enero de 2012

Protesta contra SOPA


Protesta contra SOPA y en total apoyo a Wikipedia




La iniciativa de ley SOPA (Stop Online Piracy Act) de los Estados Unidos perjudicaría seriamente la libertad de expresión y el carácter abierto de Internet, incluyendo a Wikipedia, en caso de ser aprobada. Otras leyes, como la Ley de Economía Sostenible (Ley Sinde) española y los proyectos de la Ley Lleras (Colombia) y Döring (México) también suponen una amenaza. Con la excusa de proteger los derechos de autor, se permiten medidas que pueden considerarse una censura.
La comunidad de Wikipedia en inglés ha decidido cerrar durante el día de hoy para protestar contra esas leyes. También Wikipedia en español y el resto de proyectos Wikimedia se ven afectados. Y, al igual que otros muchos sitios web, también nosotros estamos de acuerdo en que:
¡Internet no debe ser censurada!


martes, 17 de enero de 2012

130.000 Visitantes!


A los 130.000 visitantes del BLOG.
Espero poder seguir aportando material, información y todo lo relacionado con GNU/LINUX. Esto es posible gracias a la gente que sigue interesada en este movimiento, quienes están comenzando y necesitan una mano para seguir adelante, quienes, como yo, creen que este fantástico sistema operativo se seguirá metiendo en todos los dispositivos habidos y por haber

sábado, 14 de enero de 2012

Fecha confirmada para DebConf12 Nicaragua


DebConf12 se celebrará en Managua, Nicaragua en julio de 2012

El proyecto Debian, el equipo detrás del sistema operativo libre Debian, ha confirmado la fecha y la sede para la próxima conferencia anual llamada DebConf12.


La conferencia tendrá lugar del 8 al 14 de julio de 2012, en Managua, Nicaragua. En doce años de historia de la DebConf, esta será la primera vez que tendrá lugar en América Central.


Cada año, DebConf permite a los participantes del proyecto Debian, ya sean recien llegados o con experiencia en el proyecto, que se encuentran repartidos por todas las partes del mundo, reunirse, compartir conocimiento, realizar contribuciones colaborativas a Debian y construir lazos más estrechos en la comunidad. Los costos de la conferencia son en gran parte financiados por patrocinadores corporativos, quienes encuentran un valor significativo en apoyar el éxito de Debian.


Los miembros de la comunidad Debian en Nicaragua, trabajando juntos con sus comunidades amigas en América Central, están emocionados por alojar este evento, y están felices de dar la bienvenida a nuestros colegas de todo el mundo para unirse en Managua en esta conferencia productiva e importante, dijo Leandro Gómez, el líder del equipo local de la DebConf12. Esta conferencia estimulará a las comunidades de Debian y de Software Libre locales, ayudará a crear conciencia del proyecto Debian, con nuevos contribuidores y entusiastas de nuestro país y de la región uniéndose a la comunidad Debian y ayudar a desarrollar el mejor sistema operativo.


DebConf será precedida por un día donde se abren las puertas al público en general, comúnmente llamado Día Debian. Habrá charlas y demostraciones sobre los beneficios de Debian y Software Libre en general a la empresa privada, el gobierno, los estudiantes y los usuarios individuales.


El registro se abrirá a inicios de 2012.


DebConf12 será precedida por DebCamp, las sesiones de trabajo anual de desarrolladores, que comenzarán el 1 de julio.


El calendario final del evento es:


1-7 de julio, 2012: DebCamp, sesiones de trabajo anual de desarrolladores
7 de julio, 2012: Día Debian
8-14 de julio, 2012: DebConf12
15 julio, 2012: Despedida y limpieza


Fuente: http://www.debian.org/index.es.html