FIGlet muestra un texto, frase o palabra en formato ASCII Art, muy usado para tutoriales en txt y firmas en correos o foros. Puede imprimir en una gran variedad de fuentes que podemos descargar desde la página del proyecto, tanto alinear las salidas de izquierda a derecha como de derecha a izquierda, con el texto justificado, etc... Puede ser útil en la creación de algún script para decorar ciertas salidas o su documentación o para cualquier frikada que se nos ocurra. Veremos sus opciones más comunes y útiles junto con algunos ejemplos de su uso.

Descargar:

Mirror 1: ftp://ftp.figlet.org/pub/figlet/program/unix/
Mirror 2: http://www.sfr-fresh.com/unix/misc/figlet222.tar.gz

Leer más »

En entornos de servidor es muy común necesitar de la comprobación de integridad de determinados ficheros o directorios del sistema operativo cada cierto tiempo. Normalmente ese control de integridad se realiza para comprobar que no se produjeron cambios en ciertos tipos de ficheros desde la anterior comprobación, ficheros que pueden ser documentos de texto, backups, en ambientes de hosting encontraríamos interés en ficheros php, html, jsp, librerías o cualquier cosa que se necesite saber si ha sufrido algún tipo de cambio en un determinado espacio de tiempo, ya sea en el nombre del fichero o en su contenido, cualquier tipo de cambio. Esto se puede hacer con el algoritmo md5 y la utilidad md5sum del paquete coreutils.

Para revisar esa integridad se trata de crear una base de datos con los hashes md5 de los ficheros que queremos controlar y luego consultarla mientras se comprueba de nuevo los hashes de esos mismos ficheros, de haber alguna variación es que algún fichero ha sido modificado. Veamos como hacerlo con un ejemplo, luego cada uno que lo adapte a sus necesidades.

Si queremos hacer uso de subdirectorios necesitaremos instalar md5deep, que entre otras cosas aporta un modo de md5sum recursivo, cosa que no realiza el ejecutable del paquete coreutils.

Descargar md5deep: http://md5deep.sourceforge.net/#download

Compilar / Instalar md5deep:

$ tar -zxvf md5deep-3.0.tar.gz
$ cd md5deep-3.0
$ ./configure
$ make
# make install o checkinstall


Leer más »

Cuando en una distribución de SlackWare instalamos un paquete binario (tgz) sin conocer que dependencias necesita (El solo no las resuelve) podemos tener al intentar ejecutarlo algún típico problema del tipo "not found". Eso se debe a que falta algún binario o alguna librería que es necesario tener instalada para su correcta ejecución. En el caso de que por ejemplo nos faltasen librerías, podemos hacer uso del comando "ldd binario" que muestra las librerías que necesita un determinado ejecutable, una vez mostradas vendría bien saber que paquete instalar que contenga esa librería pedida que necesitamos. Para este fin tenemos el fichero "MANIFEST.gz " o "MANIFEST.bz" donde podremos buscar la relación Fichero - Paquete de todo lo que nuestro CD/DVD de Slackware puede ofrecernos para instalar. Para poder buscar con comodidad en ese fichero lo mejor es el script whichpkg.

Copiamos el fichero del cd / DVD a nuestro disco duro (Preferiblemente)

$ cp /mnt/cdrom/slackware/MANIFEST.bz2 /home/busi/
$ bunzip2 MANIFEST.bz2 (Si usa compresion bz2)
$ gunzip MANIFEST.gz (Si usa compresión gz)

whichpkg Permite saber a que paquete que se pueda instalar de nuestro CD/DVD de SlackWare pertenece un determinado fichero de nuestro disco duro (Ejecutable, librería, imagen,..). De no mostrar ninguno quiere decir que el paquete que requerimos no podemos encontrarlo en los discos de nuestra distribución.

$ wget http://www.no-dns-yet.org.uk/slackware/whichpkg.gz
$ gunzip whichpkg.gz
$ chmod u+x whichpkg
# mv whichpkg /usr/bin


Leer más »

RutilT es una utilidad en Gtk+2 para la configuración de dispositivos Wireless en GNU/Linux. Aunque en un principio fué realizado para las tarjetas soportadas por el proyecto rt2x00, debería valernos para todas las tarjetas wireless que nuestro >GNU/Linux pueda reconocer. Esta aún en desarrollo pero es usable. Vamos a mostrar como solucionar un pequeño error que se nos muestra al compilar dicha aplicación.

Paquete: http://cbbk.free.fr/bonrom/

Instalación:

$ ./configure.sh
$ make
$ make install


Error:

Critical error :
Can't find "adhocmode" private ioctl.
Code : 158

Leer más »

Aviso a la hora de compilar Wine:

configure: WARNING: FontForge is missing.
configure: WARNING: Fonts will not be built. Dialog text may be invisible or unaligned.

Configure finished. Do 'make depend && make' to compile Wine.

Solución

Necesitamos Fontoforge (fontforge_full): Descarga

Compilando FontForge


$ ./configure --prefix=/usr
$ make
# make install


Compilando Wine:


$ ./configure --prefix=/usr
$ make depend
$ make
# make install


A la hora de registrar un dominio una práctica habitual suele ser hacer una lista con los dominios que pueden interesarnos para después utilizar un servicio whois y comprobar su disponibilidad. Sin embargo en los últimos meses se han multiplicado las quejas de usuarios de internet argumentando que, tras buscar una serie de dominios y comprobar que estaban libres, comprueban como grandes empresas registradoras se les han adelantado y los han registrado antes. Denuncian que muchos de estos servicios Whois estarían analizando las búsquedas de sus usuarios para adelantarse a ellos y registrar los dominios más jugosos. ¿Para qué? Probablemente para favorecer a grandes empresas registradoras que practican el Domain Name Kiting.

El Domain Name Kiting consiste en aprovecharse del periodo de gracia concedido por el ICANN (Internet Corporation For Assigned Names and Numbers) y que permite recuperar el dinero de un registro pasados unos días si no se quiere conservar. De esta forma 35 millones de dominios fueron registrados en 2006, pero sólo 2,7 millones eran auténticos. Existe un gran número de empresas que se dedican a registrar dominios y llenarlos de publicidad. Si pasados cinco días cumplen las expectativas de visitas las empresas se quedan con los dominios. En caso contrario los devuelven.

Para evitar que un dominio que nos interese pueda caer en manos de una de estas empresas es conveniente acudir a servicios whois de reconocido prestigio y en el que tengamos plena confianza. Además es importante registrar los dominios en el mismo momento en el que comprobemos que están disponibles.

En caso de que una empresa registradora de grandes volúmenes registre el dominio que estábamos buscando para insertar publicidad lo que debemos hacer es visitarlo lo menos posible en los días siguientes. De esa forma se minimiza el tráfico obtenido por el dominio y es posible que finalmente no confirmen su compra.

Para evitar este tipo de prácticas se comentado la posibilidad de que el ICANN cobre 25 céntimos por los dominios devueltos, de manera que no sea tan rentable el registro masivo de dominios. Otra posibilidad de la que se ha hablado en numerosos foros es la de crear programas que generen automáticamente trafico artificial a los dominios recién registrados por estas compañías, de modo que no sepan cuáles son rentables y cuáles no.

Fuente: http://www.ebooz.com/

Leo en www.ideal.es una entrevista a Eduardo Bautista (Tedy), el jefecillo de SGAE, fíjense lo que dice:

-La SGAE recauda más que el Ministerio de Cultura.

-Eso no es cierto. Auspiciamos un patrimonio cultural muy importante. Si no recaudamos nosotros, ¿quién lo va a hacer? Sólo atendemos las demandas de nuestros socios.

-En los últimos años han surgido otras entidades de gestión de derechos de autor, menoscabando el monopolio de la SGAE.

-En Brasil hay nueve entidades, lo que no asegura una mejor gestión, sino todo lo contrario. Valoro positivamente aquellas iniciativas que tengan como fin el respeto a la propiedad intelectual y el fomento de la cultura latina.

-La SGAE está invirtiendo en infraestructuras y patrimonio: teatros por toda España y Sudamérica, centros tecnológicos ¿No existe el peligro de crear un gigante ingobernable?

-No. La SGAE en sus inicios era propietaria de teatros que fue cediendo. Volvemos a adquirirlos porque los nuevos autores van a tener muchas dificultades para llegar al gran mercado. Ponemos la cartera donde ponemos la boca.

-Cuando ve discos en la manta o alguien se ufana de haberse bajado una cinta por Internet, ¿qué piensa?

-He aprendido a que no me afecte. Pienso en que hay creadores que no están percibiendo una remuneración justa por su trabajo y que se están quebrantando los valores morales. El legislador debe arreglarlo. Y la sociedad civil abordarlo: yo padre no puedo contemplar que mis hijos hagan descargas sin respetar la propiedad intelectual.

-Afirma que el discurso sobre si los discos son caros es demagógico.

-Por supuesto. ¿Es cara la leche? Hace unos días leí una entrevista con un músico sevillano que manifestaba su malestar por la piratería. Decía que en este mundo nada es gratis. Y recordaba que existen fórmulas que han reducido el precio de los discos. Es decir, la industria es consciente de que debe haber un cambio en el modelo de negocio, pero no se puede afirmar que un CD o un DVD sea caro. ¿Comparado con qué? Lo que no debemos hacer es minusvalorar la cultura.

Leer más »

Vamos a dar la solución al error que muestra el amule, en este caso en OpenBSD gracias a nuestro amigo warlock:

2007-02-15 18:30:03: Credits: Error while creating signature: OS_Rng: open /dev/urandom operation failed with error 9

El problema se debe al limite de archivos abiertos por el usuario el cual podemos modificar en /etc/login.conf y poner el parámetro :openfiles-cur=128:\ en 1024, quedando de la siguiente manera:

# Any value changed in the daemon class should be reset in default
# class.
#
default:\
:path=/usr/bin /bin /usr/sbin /sbin /usr/X11R6/bin /usr/local/bin:\
:umask=022:\
:datasize-max=512M:\
:datasize-cur=512M:\
:maxproc-max=128:\
:maxproc-cur=64:\
:openfiles-cur=1024:\
:stacksize-cur=4M:\
:localcipher=blowfish,6:\
:ypcipher=old:\
:tc=auth-defaults:\
:tc=auth-ftp-defaults:
#
# Settings used by /etc/rc and root
# This must be set properly for daemons started as root by inetd as well.
# Be sure reset these values back to system defaults in the default class!
#
daemon:\
:ignorenologin:\
:datasize=infinity:\
:maxproc=infinity:\
:openfiles-cur=1024:\
:stacksize-cur=8M:\
:localcipher=blowfish,8:\
:tc=default:

NOTA: Se debe reiniciar la sesión de login para volver a cargar el /etc/login.conf

Después de varios test y pruebas con muchos repositorios, Slok nos ha facilitado una lista con los que son actualmente, los mejores repositorios para Mandriva 2007 en cuanto a tiempo on-line, actualizaciones y ancho de banda:

urpmi.addmedia main ftp://ftp.cise.ufl.edu/pub/mirrors/mandrake/Mandrakelinux/official/2007.0/i586/media/main/release with media_info/hdlist.cz

urpmi.addmedia --update main_updates ftp://ftp.cise.ufl.edu/pub/mirrors/mandrake/Mandrakelinux/official/2007.0/i586/media/main/updates with media_info/hdlist.cz

urpmi.addmedia main_backports
ftp://ftp.cise.ufl.edu/pub/mirrors/mandrake/Mandrakelinux/official/2007.0/i586/media/main/backports with media_info/hdlist.cz

urpmi.addmedia contrib ftp://ftp.cise.ufl.edu/pub/mirrors/mandrake/Mandrakelinux/official/2007.0/i586/media/contrib/release with media_info/hdlist.cz

urpmi.addmedia --update contrib_updates ftp://ftp.cise.ufl.edu/pub/mirrors/mandrake/Mandrakelinux/official/2007.0/i586/media/contrib/updates with media_info/hdlist.cz

urpmi.addmedia contrib_backports ftp://ftp.cise.ufl.edu/pub/mirrors/mandrake/Mandrakelinux/official/2007.0/i586/media/contrib/backports with media_info/hdlist.cz

urpmi.addmedia plf-free ftp://ftp.easynet.fr/plf/mandriva/2007.0/free/release/binary/i586/ with hdlist.cz

urpmi.addmedia plf-free_backports ftp://ftp.easynet.fr/plf/mandriva/2007.0/free/backports/binary/i586/ with hdlist.cz

urpmi.addmedia plf-nonfree ftp://ftp.easynet.fr/plf/mandriva/2007.0/non-free/release/binary/i586/ with hdlist.cz

urpmi.addmedia plf-nonfree_backports ftp://ftp.easynet.fr/plf/mandriva/2007.0/non-free/backports/binary/i586/ with hdlist.cz

Les dejo el resumen de los eventos relativos a la seguridad de este pasado 2006 de parte de www.hispasec.com. Muy buena recopilación!.

Enero 2006

Comienza el año con la vulnerabilidad WMF que afecta a sistemas Windows en pleno apogeo, miles de archivos JPG y GIF infectados circulan en Internet. La falta de un parche oficial por parte de Microsoft, obliga a Ilfak Guilfanov a publicar una solución a la que acuden millones de usuarios colapsando su página. El éxito de esta práctica inspiraría este mismo año en septiembre, la creación de Zeroday Emergency Response Team (ZERT).

Microsoft adelanta la publicación de su parche para WMF y mientras Steve Gibson publica su curiosa teoría de conspiración. Afirmaba que esa vulnerabilidad (presente desde Windows 3.x) podría haber sido intencionada. La insinuación de puerta trasera incluida a propósito en Windows le valió grandes críticas e incluso burlas descaradas.

Se cumplen 20 años del primer virus masivo para PC, Brain.

Febrero 2006:

Los medios no especializados le dan cancha al inofensivo virus Kama Sutra. Sin suponer técnicamente ninguna novedad (sobrescribía archivos de documentos un día concreto), acapara noticias y análisis. Tras una "tensa" espera, el día de su activación finalmente queda en una simple
anécdota y muy pocos se ven afectados.

Aparecen un par de troyanos que afectan a MAC OS X de Apple. Comienza un debate sobre la seguridad de este sistema operativo.

Marzo 2006:

"Guillermito" pierde la apelación en el juicio con Tegam y es condenado al pago de 14.300 euros. Este investigador publicó en su sitio web personal en marzo de 2002, varias vulnerabilidades en Viguard, software antivirus de Tegam International que se anunciaba como 100% seguro. Tras la condena, en su página recibe donaciones para ayudarle a comprar "un antivirus nuevo" (en Francia está prohibido solicitar dinero para pagar una multa).

Importante problema de seguridad de Sendmail obliga a actualizar millones de sistemas de correo y distribuciones.

Abril 2006:

Kaspersky anuncia una nueva prueba de concepto capaz de infectar tanto a sistemas operativos Windows de Microsoft como GNU/Linux en general. Lo bautiza como Virus.Linux.Bi.a/Virus.Win32.Bi.a, y vuelve a alertar sobre la posibilidad de que el mercado de los virus se abra para ambas plataformas.

Mayo 2006:

El servicio de análisis online de archivos VirusTotal añade el motor antivirus proporcionado por Microsoft, además de presentar considerables mejoras de rendimiento y presentación de resultados al usuario.

Steve Wiseman descubre casi por casualidad, una importante vulnerabilidad en VNC (un software de administración remota muy usado en distintos sistemas operativos que permite interactuar con el
escritorio). El fallo permitía eludir de forma trivial la autenticación y acceder al equipo sin necesidad de conocer la contraseña. Muchas máquinas gestionadas con este programa de forma remota son "secuestradas".

Junio 2006:

Comienza la retahíla de 0days para productos Microsoft Office que aparecen días después de las actualizaciones mensuales de la compañía. Esta "política" de revelación de vulnerabilidades y descubrimiento de fallos de forma estratégica en la suite de Microsoft se prologaría durante todo el año.

Se conoce que HP ha hospedado en su página web, durante un tiempo indefinido, uno de sus controladores de impresora infectado por FunLove, un virus de hace casi seis años.

Tras una controversia mediática y un debate importante producido en el sector, Microsoft opta finalmente por poner a disposición de los usuarios una nueva versión de WGA (Windows Genuine Advantage) que no efectúa "llamadas a casa" (phone home).

Julio 2006:

HD Moore inaugura con gran éxito (tras comprobar la repercusión e imitadores posteriores) su mes de los fallos en navegadores, donde publica en un blog (al estilo una-al-día) un fallo o bug en navegadores por cada día del mes. Algunos de ellos, más tarde, se revelaron como grandes problemas de seguridad que fueron aprovechados de forma masiva.

Se detecta una vulnerabilidad 0day en las versiones del Kernel Linux pertenecientes a la rama 2.6 que facilita la escalada de privilegios local. Este problema es usado para atacar sistemas base de Debian, que a través de una cuenta de usuario sin privilegios comprometida, logra hacerse con el control de uno de los servidores del proyecto.

Agosto 2006:

Microsoft publica el boletín MS06-042, en el que se recomienda la aplicación de un parche cumulativo para Internet Explorer que soluciona ocho problemas de seguridad. Dos semanas
después se hace público que este parche introducía una nueva vulnerabilidad crítica. Eeye, que detecta el grave error, protagoniza una guerra verbal contra Microsoft.

Septiembre 2006:

Panda alerta de un nuevo virus que se distribuye a través de correo electrónico. Los sistemas infectados ayudan a reenviar nuevos virus con ayuda de mensajes cortos a móviles españoles. El SMiShing se cuela en nuestro país.

De nuevo, una organización independiente publica un parche para solucionar temporalmente el grave problema que supone el fallo VML en Internet Explorer, que es aprovechado de forma masiva para la distribución e instalación de todo tipo de malware. Se constituye Zeroday Emergency Response Team (ZERT) un equipo de programadores dispuesto a crear parches temporales para mitigar grandes problemas de seguridad mientras aparece la solución oficial.

Se descubre un nuevo troyano bancario que combina la captura del teclado físico con una técnica optimizada para los teclados virtuales. Diseñado específicamente contra los usuarios de diversas
entidades, muestra la eficacia y evolución de este tipo de malware.

Octubre 2006:

Mischa Spiegelmock y Andrew Wbeelsoi anuncian en la conferencia hacker ToorCon una vulnerabilidad en Mozilla Firefox que se supone podría permitir a un atacante remoto ejecutar código arbitrario. Tras muchas conjeturas, todo resulta ser una broma pesada y la vulnerabilidad supone
sólo un problema de denegación de servicio. Los chicos consiguen sus 15 minutos de fama.

Microsoft retira a Cyril Paciullo, creador de Messenger Plus!, el reconocimiento de MVP (Most Valuable Professionals) tras reconocer que la aplicación por la que se le premiaba se distribuía junto con un programa espía.

Aparece IE7, 5 años después que su predecesor.

Alan Cox sacude las conciencias de la comunidad de código abierto con afirmaciones como "Lo que aparece en los medios de comunicación como que el código abierto es seguro y más fiable y que tiene menos fallos son afirmaciones muy peligrosas", apelando a la autocomplaciencia en cuestión de seguridad.

Noviembre 2006:

Como ya hiciera HD Moore en julio con su "mes de los fallos en los navegadores", otro investigador relacionado con el proyecto Metasploit desarrolla la iniciativa "month of the kernel bugs". La idea consiste en publicar un nuevo error en el kernel de cualquier sistema operativo durante todos los días de noviembre.

Mientras Litchfield afirma que "comparado con Oracle, Microsoft SQL Server es más seguro", Cesar Cerrudo anuncia la semana de los fallos en Oracle. Finalmente sería cancelada. El motivo que dio más tarde es que uno de sus clientes se vería indirectamente afectado por la revelación de estos fallos y podría causarle problemas: "no que sus bases de datos fuesen hackeadas, sino serios problemas de negocio".

Diciembre 2006:

El creador del mes de los fallos en el núcleo anuncia "el mes de los fallos en Apple" para enero.

Se descubre un nuevo caso de "alarma injustificada" en el caso del supuesto malware que se ropaga por Skype.

Un gusano ataca la red MySpace.com, aprovechando un fallo en el programa Quicktime (usado para ver vídeos en el portal). El gusano modifica los perfiles de los usuarios añadiendo en sus espacios
personales enlaces a páginas fraudulentas.