GeeXboX es un livecd el cual se podría resumir con un par de palabras: “Media center”, básicamente la idea de este es reproducir diversos formatos desde un livecd basado en GNU/Linux, con el mínimo espacio prescindible para ello.

Este soporta casi todos los formatos conocidos y el volumen de la imagen (.iso) apenas llega a los 6,8 MB, lo que para un live cd con este propósito es imprescindible, ya que debe dejar la bandeja de el lector óptico (CD/DVD) libre para la reproducción, por ello el GeeXboX nada mas arrancar se carga en la memoria ram y nos expulsa el cd dejando la bandeja libre. Su escaso tamaño permite disfrutar de el en ordenadores no demasiado potentes de una forma cómoda y fácil.

El GeeXboX esta basado en GNU/Linux y en el fantástico y conocido reproductor Mplayer, todo ello lógicamente, open source, brindándonos todas las ventajas que conlleva. Cuando el proyecto comenzó y sacaron sus primeras versiones (diciembre 2002) el GeeXboX solamente reproducía Divx, pero en estos momentos soporta muchos formatos, además esta distro funciona con computadores antiguos y poco potentes como comentamos con anterioridad.

Existen 2 versiones, tanto para Pc(x86) como para los antiguos sistemas Mac con procesadores ppc (Power pc, de IBM).

Analicemos esta fantástica distribución.

Leer más »

La extensión “chm” corresponde a archivos HTML compilados (Compiled Html), tambien llamados MS “Windows HtmlHelp Data”. Es usado de forma nativa en entornos Microsoft (Windows, Office,…). Estos archivos suelen ser usados para Ayudas, Manuales, Libros (eBooks), etc.. Es un formato de documentación para consultarlo de forma interactiva, sin imprimirlo, suele tener un índice y capacidades de búsqueda que ayudan mucho al usuario a ir directamente a la información buscada. Resumiendo, los archivos chm permiten tener un manual en formato html, pero mucho más compato, funcional y unificado en un único archivo. En este articulo comentaremos como compilar Xchm, pero hay más programas que realizan esta misma función como vemos al final del post, pero Xhtml es muy liviano y recomendable.

Para compilar el visor Xchm debemos tener una versión de wxGTK igual o superior a la 2.4. Por norma la encontraremos instalada en nuestro sistema. Otra dependencia menos común y que probablemente debamos instalar es CHMLIB, que es una biblioteca (Muy básica) para tratar de los archivos del formato de Microsoft ITSS/CHM. Procederemos a instalarlo (Compilándolo) lo primero lógicamente.

Paquetes:

chmlib: http://www.jedrea.com/chmlib/chmlib-0.39.tar.gz

Xchm: http://sourceforge.net/project/showfiles.php?group_id=87007&package_id=90504

Compilación de chmlib:


$ tar -zxvf chmlib-0.39.tar.gz
$ cd chmlib-0.39
$ ./configure –prefix=/usr
$ make
# make install


Compilación de xchm:

$ tar -zxvf xchm-1.13.tar.gz
$ cd xchm-1.13
$ ./configure –prefix=/usr
$ make
# make install


Ejecutarlo: “$ xchm”

Otros programas para visualizar archivos Chm:
Chmox
Firefox Extension
kchmviewer
help-explorer

Web de Xchm: http://xchm.sourceforge.net/

Interesantes Cursos de Guadalinex (Plataformas Moodle) y Ofimática (Online) con open source. Son gratis y muy buenos desde el punto de vista formativo. Una gran iniciativa, como muchas de las que se ven en la junta de Extremadura con respecto al software Libre.

Cursos Online

Solicitud: http://www.guadalinex.org/cursos/login/signup.php

*General
Curso de Guadalinex

* Ofimática
Documentos de texto con OpenOffice Writer (Nivel Básico)
Documentos de texto con OpenOffice Writer (Nivel Avanzado)
Presentaciones con OpenOffice Impress
Curso de OpenOffice Calc básico
Curso de OpenOffice Calc avanzado

Cursos empaquetados para plataforma Moodle

NOTA: No son utilizables directamente por el usuario (Requieren un servidor de teleformación Moodle).

Guadalinex-general.zip
OpenOffice_Calc_Avanzado.zip
OpenOffice_Calc_Basico.zip
OpenOffice_Impress.zip
OpenOffice_Writer_Basico.zip

Web Cursos-Guadalinex: http://www.guadalinex.org/cursos/

El documental, dura 25 minutos y explica de una forma muy sencilla qué es el Software Libre y su contraposición con el Software Privativo. Explica por qué es importante para Venezuela y muestra el trabajo de algunos entes del Estado en materia de Software Libre y educación. El documental ya puede descargarse por Internet. Pesa 170 MB y está en una calidad lo suficientemente buena como para ser mostrado en foros y charlas, pero también lo podemos copiar en DVD si hace falta.

Puntos de descarga:

http://www.milmazz.com/soft-libre-venezuela.avi
http://koshrf.fercusoft.com/koshrf/soft-libre-venezuela.avi
http://www.xpolinux.org/soft-libre-venezuela.avi
http://ieac.faces.ula.ve/files/fpalm/soft-libre-venezuela.avi
http://two.fsphost.com/softlibre/soft-libre-venezuela.avi
http://heartagram.com.ve/soft-libre-venezuela.avi
http://www.conexionsocial.cl/video/soft-libre-venezuela.avi

NOTA: Como siempre podemos usar “vlc” o “mplayer”, entre otros para reproducir el documental online:

mplayer -cache 5000 http://koshrf.fercusoft.com/koshrf/soft-libre-venezuela.avi

* Más información sobre el Software Libre en Venezuela:
http://software-libre-en-venezuela.blogspot.com/

Muchas limitaciones que solemos tener al migrar de un S.O a otro, es siempre el problema de la costumbre al anterior sistema y los programas que necesitamos (Por muchos programas gemelos que haya en código abierto), ya que por trabajo o estudios necesitamos utilizar software privativo.

Existen formas de tener los varios sistemas en armonía arrancados a la vez, podemos crear una partición dedicada al linux y otra mas pequeña para nuestro Windows con los programas necesarios, pero todo ello conlleva unas desventajas, tener que reiniciar cada vez que quieras utilizarlo, cosa que no es de agrado cuando el amule o el azureus están descargando como centellas o solo por el hecho de reiniciar cada dos por tres nuestra máquina.

La otra forma es crear una maquina virtual, esta máquina lo que hace es crear una partición en otra partición en nuestro disco duro donde instala el sistema deseado y permite arrancarlo encima de nuestro S.O principal.

Para todo ello necesitamos un programa que haga de base para la máquina virtual conectando el harware a ella misma. Tenemos diversos programas. Algunos de ellos de pago y no libres (Vmware) y otros gratuitos y open source como es Virtual Box. Por esa razón nos centraremos en el “Vbox”. La pega de esta forma de disfrutar de dos multiples sistemas a la vez, es la memoria ram, que consumirá algo más, y no podremos jugar a juegos de alto rendimiento.

Los sistemas operativos soportados por Vbox con:

Windows (NT 4.0, 2000, XP, Server 2003, Vista), DOS/Windows 3.x, Linux (2.4 y 2.6), y OpenBSD.

Podemos instalar el Vbox en: Windows, Linux y Macintosh, gracias a la portabilidad que el open-source aporta.

El primer paso para instalar Virtual Box es descargarlo (El binario o el código fuente para descargarlo).

Ubuntu 7.04 (”Feisty Fawn”)
Ubuntu 6.10 (”Edgy Eft”)
Ubuntu 6.06 LTS (”Dapper Drake”)
Debian 3.1 (”Sarge”)
Debian 4.0 (”Etch”)
openSUSE 10.2
Mandriva Linux 2007.1
Red Hat Enterprise Linux 4
Univention Corporate Server 1.3-2
All Distributions

Leer más »

Sipcalc es una calculadora de Subnetting en modo texto (IPv4 y IPv6), con actual Licencia BSD 1.1.2. Veremos como instalarla, usarla e interpretar de forma básica su resultado.

Sipcalc está soportado en múltiples sistemas: Linux, OpenBSD, FreeBSD, Tru64, Solaris, MacOSX, Cygwin.

Descargar: http://www.routemeister.net/projects/sipcalc/download.html

Compilar:

$ tar -zxvf sipcalc-1.1.4.tar.gz
$ cd sipcalc-1.1.4/
$ ./configure
$ make
# make install


Para que nos muestre todo, la opción más atractiva tenemos el comando “sipcalc –all” . Veamos un ejemplo hecho a mano para luego poder comparar con el resultado de sipcalc. Tomaremos la red 192.168.1.0 y aplicaremos sobre ella una mascara de 30 bits.

Leer más »

ACTUALIZADO:

Viendo el interés, comentarios y revuelo que está creando este articulo ya que estamos hablando con los administradores de la web quienteadmite.com, he decidido actualizar el post y debemos decir que no son trigo limpio y recomendar que no se usen este tipo de paginas web que no ofrecen garantía ninguna y que para colmo no da más información que lo que pueda ofrecer el propio cliente de MSN de Microsoft o Amsn. Este tipo de webs juegan con el engaño de dar al usuario información sobre quien le tiene “NO ADMITIDO”, pero solo muestran los contactos que les tienen eliminados de la lista de contactos, cosa que no es igual y que ademas dicha función puede ser realizada por cualquier cliente de msn ya que Microsoft lo incluye en su API para la creación de clientes MSN como es lógico. Su profileferación cada día es mayor y es que con el paso del tiempo es más fácil conseguir el código php y hacer negocio con este tipo de webs, que simplemente en visitas pueden alcanzar mas de 100.000 diarias, lo que supone mucho dinero simplemente en publicidad, dejando de lado el amplio abanico de posibilidades que ofrecen la venta de direcciones de correo o cuentas / password en internet.

Nuevas paginas fraudulentas:

www.queblock.com
www.revisatumsn.net

Como defienden ellos su legalidad?

1 - Dicen que les audita uno de los datacenter más grandes del mundo que lógicamente no permite phising.

2 - También dicen que quienteadmite.com fue auditado hace mas de 3 meses, por petición de Microsoft, la cual también pidió requisar el server y que por lo visto aun hoy se siguen haciendo.

3 - Nos puede mandar un mail o una captura pantalla ,o ambas cosas, donde tienes mails del soporte de msn argentino, que es el que responde en todo América latina, donde se hablaba del tema del phishing y msn les pedían disculpas por las molestas ocasionadas.

4.- Dicen que están trabajando para poner mas certificados de seguridad y están negociando para que directamente la información sea controlada por la empresa que les va a proveer el certificado de seguridad en el logueador.

5.- Dicen que están en contacto con casas de antivirus para quitar los avisos hacia sus sitios web, ya que es identificado como Phising advirtiendo de robo de credenciales msn.

6.- Comentan que quienteadmite.com tiene oficinas y teléfonos que responden cualquier problema.

7.- Hacen hincapié en la existencia de otras webs que piden contraseñas para conectarse al messenger y dan servicios parecidos sin petición de httpS ni certificación de seguridad ninguna,..

ANALICEMOS SUS ARGUMENTOS:

1- Puedes tener super auditado el servidor por el datacenter más grande del mundo,… Eso que quiere decir? Que es imposible que guarden los passwords, o las cuentas de correo de los usuarios?

De asegurar eso, es porque auditan todo, todo y todo, incluidos los mails que salen del servidor?,… Esto nos hace pensar en varias cosas:

Los que auditan el server han tenido acceso a las cuentas de vuestros usuarios (Debido a que aun no usan https oficialmente y las password han viajado en claro) Donde certifica theplanet mediante esas auditorias que es seguro tu site? ¿Saben los demás usuarios que sus password están siendo auditadas por una empresa?

2.- Les requisaron el servidor por petición de Microsoft y suelen hacerlo de vez en cuando según dicen. Pues de ser así te recomiendo que Certifiques eso de alguna manera, a ver si Microsoft nos da garantías de que tu site es 100% seguro.

3.- No tienen que mandar ningún mail a ningún lado, tienen que demostrarlo (Como en los puntos anteriores, las palabras no valen) de forma clara en la web.

4.- Añadir certificados de seguridad como ya se ha comento no da seguridad, excepto para proteger los datos entre el navegador y su web, lo cual puede venir bien para que en esas auditorías, que presumís de hacer, no permitan a los encargados de estas auditorias poder leer las cuentas y password que los propios usuarios su sitio web inserten,..

Pero claro,.. eso de cifrar daña la auditoria ya que si sale tráfico cifrado,… vete tu a saber que hay en esos mails (Pueden ser mails, sftps y cualquier otra forma de sacar información de un servidor)… Podría salir del servidor desde passwords hasta fotos comprometidas de menores,…

5.- Sigan en contacto con ellos,.. Nos parece algo lógico. A ver si consiguen que alguno garantice la seguridad en usar su sitio Web.

6.- No puedo entender como esa web que supuestamente tiene un servicio gratuito llega a ser empresa y no tiene ninguna garantía de seguridad mas que la mera palabra de sus adminitradores en webs donde se publicitan (Normalmente foros y comentarios de blogs donde se les critica por su falta de credibilidad).

7.- El que existan webs sin ninguna credibilidad no justifica que la tuya sea creible,.. Es más, las otras tampoco lo son. Si por ejemplo quieres hacer un uso de messenger por web,.. Usa http://webmessenger.msn.com que pertenece a msn y es autentico 100% y pertenece a la propia Microsoft. No es una web creada por tres chavales que han comprado un algoritmo para poner msn en sus web que vete tu a saber que hace ;D.

Nos dicen muchas cosas que intentan justificar la legalidad de esas webs de una manera un tanto,.. sospechosa. Pensemos un poco en esas cosas.

La web ha empezado a implementar https, desde que se la empezó a considerar estafa. Cuando eso del https no implica que esa web no sea fraudulenta. Sabemos que el https tiene otras virtudes ya comentadas.

Se ha probado la web y dan información un tanto engañosa, veamos, ellos afirman en su web:

“En la lista verá todos los contactos que lo hayan eliminado o bloqueado.
Observe ahora de forma segura que “amigos” lo han eliminado!!“

Esa afirmación puede confundir (Eliminado y bloqueado no son sinónimos), esta web solo muestra los usuarios que le han eliminado, no los que “NO ESTÁN ADMITIDOS” o “BLOQUEADOS”. Es imposible detectar quien tiene bloqueado a quien en el messenger, se puede ver quien nos elimino de su lista de contactos, pero no ver quien nos tiene NO ADMITIDOS.

Además, al usar el servicio, modifican el nick del messenger de la persona y se conectan cambiando de estado (Invisible - conectado) para sacar el cartelito de aviso de conexión repetidamente con su publicidad, llamando la atención de una forma muy molesta a los demás contactos del usuario que usa el servicio.

Si se quiere ver quien nos tiene eliminados de su lista de contactos podemos usar msn -> Herramientas -> Opciones -> Privacidad -> Ahí encontraremos las opciones, además podemos usar, clientes de msn como AMSN el cual nos indica que gente nos tiene ELIMINADO DE SU LISTA DE CONTACTOS (Que no es lo mismo que Bloqueado o poner a un contacto en NO ADMITIDO). Es usual encontrase publicidad hacia esas webs con el siguiente eslogan engañoso:

* Te ha no admitido tu novio o novia en el Messenger ? –> ES UN ENGAÑO, como comentamos estas webs no dan ese servicio, solo muestran quien nos elimino (Como hacen muchos programas y clientes de mensajería).

¿Porque han surgido tantas webs de este tipo en tan poco tiempo?

Pues se rumorea que hace tiempo que se vende el código para robar passwords de hotmail mediante este tipo de técnicas, pero claro, es un rumor,.. Pero explica que la proliferación de estos sites crezca de manera inconmensurada, como podemos ver:

http://www.wamba.com/checkmessenger/es/s/check-messenger/index2.php
http://www.quienteadmite.com/index-es.php
http://www.checkmessenger2.net/es/s/check-messenger/
http://es.quienteadmite.info/
www.noadmitido.net (Recientemente cerrada).

Hay más webs con ese mismo sistema, estas no son las únicas.

Si nos fijamos por ejemplo en:

http://www.quienteadmite.com/index-es.php

Encontramos en su web:

Como trabaja QuienTeAdmite?

Logueándose contra los servidores de MSN Messenger®, QuienTeAdmite.com carga tu lista de contactos y compara contra las del servidor para saber si los usuarios de tu lista te tienen eliminado o no admitido.

Ahora veamos http://www.checkmessenger2.net/es/s/check-messenger/ encontramos:

Como trabaja CheckMessenger?

Logueándose contra los servidores de MSN Messenger®, CheckMessenger.net carga tu lista de contactos y compara contra las del servidor para saber si los usuarios de tu lista te tienen eliminado o no admitido.

También: http://www.wamba.com/checkmessenger/es/s/check-messenger/index2.php

Como trabaja CheckMessenger?

Logueándose contra los servidores de MSN Messenger®, CheckMessenger.net carga tu lista de contactos y compara contra las del servidor para saber si los usuarios de tu lista te tienen eliminado o no admitido.

Tiene el mismo contenido? SI, ES LO MISMO lo cual nos hace suponer que este tipo de kit de robo de contraseñas (Según el rumor), que muchas veces se encuentran en internet para distintos fines, como son robos de cuentas bancarias empieza a ser más que factible. Posiblemente no sepan ni los propios administradores que lo usan en sus web que realiza verdaderamente ese código que les vendieron.

El Avisar a los usuarios de esto, quienteadmite.com nos han acusado de:

- De tener que gastar 1000 dolares en certificados, cosa que no hacen otras webs que solicitan claves de hotmail.

A lo que nosotros contestamos:

- Que su web no sea segura y que no soliciten certificados de seguridad no es culpa nuestra. Si gracias a lo comentado aumentan un poco la seguridad de su web, es un avance, ahora falta que aseguren de alguna forma (No palabras, ni certificados ssl, ni enlaces a sitios de seguridad como antivirus, que cualquiera puede poner) Como empresa que dicen ser, demuestren que su web es segura 100%.

También nos han comentado que están en contacto con delitosinformaticos.com desde que salio la sección de “Recuperar msn” y “Denunciar abuso” En la que intentan dar una imagen de legalidad y confianza, han añadido también enlaces a Antivirus XD.

Han pedido asesoramiento legal, y solicitado auditorias al servidor, también con la guardia civil de España. (No se porque si ya comentaron que estaba muy auditado el servidor).

Una cosa a destacar es que esto de la asesoría legal, ha sido al identificar esa web como estafa en muchos puntos de la red y antivirus, nosotros en su día recomendamos denunciar a la G Civil española, pero podíamos haber recomendado denunciar a cualquier policía de cualquier otro pais. Resulta curioso, van a pedir auditorias también en todos los cuerpos policiales del mundo?

Conclusión:

Mientras no podais asegurar en vuestra web, que el uso de la misma es 100% seguro (No vale https ni que tengan un foro, de lo cual hacéis gala o enlaces a descargas de antivirus como es lógico), esa web no da garantías de ninguna seguridad, por muchas auditorías, reuniones con casas de antivirus que dicen hacer. Tienen que dar garantías a sus usuarios de que esas claves no se almacenan ni se envían a ningún sitio, ni que se almacenen las cuentas de correo y demás requisitos para establecer un sitio web, como sitio de confianza. Con que la web diga que es seguro no vale, o no debe valernos, ni a nosotros ni a ellos como supuestos profesionales que dicen ser.

No decimos que no sea legal su web, pero si en principio se ve que su web usa el mismo kit (Sistema web) que otras (Cerradas por ser fraudulentas), no ofrecen https (Desde un principio), no tienen relación con Microsoft. Se saltan a la torera recomendaciones típicas sobre seguridad como es el “No usar webs que soliciten user y password de Messenger (Como de bancos y demás sitio que requiera credenciales ajenas al sitio original)”.

A eso le sumamos que modifican su web dependiendo de lo que se les acusa. Añadieron los mismos links a centros de denuncias, que curiosamente son los mismos que nosotros pusimos al hablar de su web) y han añadido secciones con contenidos del tipo enlaces a antivirus y consejos de seguridad con MSN, no da mucha confianza ni profesionlidad.

Veamos que dicen en esas secciones que añaden para dar mas “credebilidad” al sitio:

http://www.quienteadmite.com/recuperar-msn.php

“En este apartado le daremos informaciòn que le sera útil para mentener su cuenta de MSN/Hotmail de forma segura“.

En esta sección comentan que hacer si su cuenta ha sido comprometida. ¿Acaso eso nos da garantías de algo? Si quieren dar información sobre como mantener cuentas MSN/Hotmail seguras, deberían decir que no es recomandable introducir usuarios y passwords en paginas ajenas a Microsoft. Que es la medida de seguridad más importante.

Al final de esta misma web, ellos que afirman no tener ninguna relación con Hotmail, tenemos el siguiente párrafo:

Para estar seguro, desde quienteadmite.com recomendamos utilizar MSN/Hotmail ya que es el mensajero/correo mas seguro, mas utilizado, que mejor soporte ofrece, y mas servicios ofrece. Msn.com / Hotmail.com

Cuando todos sabemos que el protocolo de messenger no va ni cifrado, siendo uno de los mas inseguros en cuanto a mensajería se refiere, ya nos explicaran porque dicen que es el más seguro,.. jajajaja.

Todo esto junto con más cosillas, como comprenderán da sensación de desconfianza, de falta de profesionalidad e incluso de ética. Piensen por si mismos y si quieren ver quienes le tiene eliminado de su lista de contactos usen AMSN o implementen su propio código para ello. Desde www.busindre.com, mientras no se demuestre lo contrario, no recomendamos el uso de esa web de ninguna forma.

PD: No se trata de que nosotros probemos que esa web es fraudulenta, son ustedes los que deben probar que su web es 100% confiable con pruebas auténticas y contundentes. Cosa que será complicado pero espero que consigan.

La colección “Crystal Icons” fué creada por Everaldo Coelho para KDE, aunque podas usarlo en Gnome, paginas webs, proyectos, programas,… Donde nosotros queramos porque son Libres. Están creados en formato libre PNG y licenciados bajo “Creative Commons” y tienen un tamaño de 32×32 pixels.

Listado Iconos: http://commons.wikimedia.org/wiki/Crystal_Clear

Temáticas:

* 1 Actions
* 2 Applications
* 3 Devices
* 4 File Systems
* 5 KDM
* 6 MIME-Types

Bajar Pack de Iconos

Crystal Clear para Linux

Crystal SVG para Linux

Crystal GT for Linux

Web de Everaldo: http://www.everaldo.com/

JavaScript inLine DeBuGger (JaSiLDBG) es una técnica, para editar, depurar e interacturar con una página web.

También puede ayudar para probar pequeños códigos de javascript (muy útil para probar expresiones regulares), para hacer cálculos complejos, o solo para aprender javascript, su uso es muy sencillo, en la barra de direcciones escribe: javascript: seguido del código a ejecutar, por ejemplo: javascript:alert(’Hola Mundo’); mostrará una caja con el texto “Hola Mundo”.

Han escrito un documento, donde se explican algunas de las capacidades de esta técnica, y mientras tanto también se crearon algunas funciones en una librería que podrían ayudarlo mientras usa JaSiLDBG. La librería se llama: “Estigma“, su instalación es muy sencilla, solo con dar click en un hipervínculo de “favoritos”, que cualquier navegador soporta, cargará la librería, y podrá empezar a usarla.

También se han creado otras 3 librerías, que son para otros múltiples usos, primero tenemos la librería RGraham, esta es usada básicamente para cifrados sencillos, y criptoanálisis simple, pero para cifrados mas fuertes, tenemos “Pescadito“, que principalmente te permite cifrar texto en los cifrados: base64, RSA, Blowfish, md5 y sha-1, y por último, tenemos “NanoSploit“, una consola de explotación, para vulnerabilidades nivel web, con esta librería puede buscar, cargar y explotar una vulnerabilidad sin salir del sitio web en el que esté.

Con JaSILDBG tenemos la posibilidad de ejecutar código javascript como si perteneciera a la propia web que visitamos, veamos un ejemplo sencillo para comprender mejor las posibilidades de esta técnica.

Vídeo en Flash: Prueba de Concepto

Cargar Estigma: Cargar estigma

Manual (Mirror1): http://www.elhacker.net/jasildbg/JaSiLDBG_es.pdf
Manual (Mirror2):http://jasildbg.googlepages.com/JaSiLDBG_es.pdf

Web del proyecto: http://www.elhacker.net/jasildbg/

¿Para que podemos usarlo?

* Modificar cookies y valores de campos (ocultos) de formularios.
* Anular scripts de la página, mostrar código de funciones encriptadas u ocultas
* Emulación y modificación de eventos.

Las posibilidades son infinitas.