Aun con festejo y todo pero no podemos dejar de postear cosas interesantes y me agrado mucho(espero no sea el cache), que mis suscritos mediante feed RSS sigan siendo 184, vamos suscribanse, ya casi llegamos a 200 y luego 400 y luego 1000, asi pronto dominaremos al mundo, bueno no tanto.

En genbeta me encontré con Twitter Command Line Client, el cual como su nombre lo indica es para hacer Twitteos de una forma mas chida, osea usando linea de comandos, claro esto solo es apto para los mas geeks, ya que es un programa escrito en perl el cual mediante una serie de comandos te permite twittear, desde una consola y que tu jefe piense que estas haciendo los respaldos del server

Para usarlo solo sigue estos sencillos pasos.

• Descarga el software Twitter Command Line Client
• Descomprime el archivo usando “$tar zxvf twitter-cmdline-1.02.tar.gz“
• Actualizar tu estado, con el mensaje especificado en mensaje_a_publicar:

./twitter.pl mensaje_a_publicar

• Mostrar las últimas 20 actualizaciones de tus contactos:

./twitter.pl -r

• Enviar el texto especificado como mensaje al usuario nombre:

./twitter.pl nombre mensaje

• Añadir el contacto nombre a tu lista de amigos:

./twitter.pl -F nombre

La primera vez que es lanzado pide el nombre de usuario y la contraseña, que almacena en el fichero de configuración del programa y no requiere volver a introducirlos. También se pueden crear ficheros de configuración alternativos, para poder actualizar desde diferentes cuentas, y se podrán cargar en la aplicación ejecutándola con la opción -f.

Como verán es algo raro este programa pero vamos se ve bastante geek y es uno mas en la larga lista de aplicaciones para twitter

Imagenes, texto citado y fuente |Twitter Command-Line: twitteando desde la línea de comandos en GNU/Linux

Bueno antes de postearles el tutoría que no le he terminado(todo por culpa de compiz-fusion el cual se pone loco al querer instalarlo pero bueno mi sistema esta estable, digamos que lo estoy poniendo chido), quiero comentarles esto.

Hace varios días,se había comentado de un grave fallo en la distribución GNU/Linux Debian, y sus derivados(Ubuntu, Kubuntu, Edubuntu,*buntu, Knoppix, Gnoppix entre otros), el cual había estado oculto durante dos años hasta que fue descubierto dicho fallo.

Al parecer “Hace dos años, al querer solucionar un problema y debido a un malentendido, uno de ellos borró una línea de código del paquete de herramientas OpenSSL del sistema.”

Lo que puede ocurrir por este fallo es lo siguiente:

“La línea borrada afectaba a la aleatoriedad de las claves, necesaria para que sean fuertes. Esta quedó tan reducida que hacía muy fácil romperlas y atacar cualquier operación realizada con ellas. Por ejemplo, se podría impersonar el certificado de un banco o una tienda en línea, crear una web falsa y hacer creer a los visitantes que están en la legítima.

O descifrar las comunicaciones entre una web segura y sus clientes y cazar todos los datos que se cruzasen entre ellos. O tener en pocos minutos el control total del servidor de una empresa. O acceder a la Red Privada Virtual de la misma y espiar sus movimientos. O cambiar la configuración de un servidor de nombres de dominio y llevar a la gente donde el atacante quiera.”

El fallo no es exclusivo de Debian. Afecta también a las distribuciones derivadas de esta, como Ubuntu, la más popular entre usuarios domésticos, y Linex, creada por el gobierno de Extremadura. Tampoco están a salvo otros sistemas, explica Sergio de los Santos, de la consultora Hispasec: “Las claves han podido ser generadas en Debian y después usadas en Windows, ya que los formatos de archivo son estándar. El espectro es virtualmente infinito”.

El gurú de seguridad Bruce Schneier lo ha llamado “el gran lío” y no es para menos ya que no se soluciona aplicando un parche si no que : “Hay que regenerar manualmente las claves, revocar las antiguas, certificarlas, comprobar dónde fueron a parar las inseguras, cambiar contraseñas. Y los usuarios no podemos saber si el administrador del sitio al que nos conectamos lo ha hecho o no”, explica Sergio de los Santos.

Pueden leer el texto completo en | Un grave fallo en Debian pone en peligro millones de maquinas en internet
Gracias a Nierox que esta dandole seguimiento al caso veo una entrevista a Jordi Mallach, desarrollador de Debian, sobre el bug de Debian que les comente anteriormente.

Copio y pego la entrevista a este gran personaje

“¿A quién afecta esto?

El impacto es enorme. La biblioteca libssl de Debian y sus distribuciones derivadas ha estado generando material criptográfico débil durante casi dos años. En Debian la mayoría de la gente ha estado afectada desde el lanzamiento de la última versión, etch, hace un año, pero los usuarios de Ubuntu han estado expuestos al error durante tres versiones.

Debian es bastante popular en ambientes universitarios y entre muchos administradores de sistemas, y Ubuntu es el líder en los usuarios domésticos, con lo que estamos hablando de millones de ordenadores
afectados. Ahora bien, es difícil de estimar cifras concretas porque nadie sabe, ni puede saber a ciencia cierta cuantas instalaciones de Debian o Ubuntu hay en el mundo; existe una opción en ambas
distribuciones, desactivada por defecto, que permite saber de la existencia de esa instalación y la versión de sus paquetes instalados, pero el porcentaje de usuarios que la han activado es ínfima.

Lo más grave es que no sólo los usuarios de Debian deben estar intranquilos. Todos los administradores de servidores con SSH o certificados SSL, sean o no basados en Debian, deberían hacer una comprobación exhaustiva de todos sus certificados SSL y claves SSH en busca de claves vulnerables, porque pueden tener autorizadas claves públicas débiles, que podrían permitir entradas a sus servidores.

Por ejemplo, por la manera que se usan las claves SSH de tipo DSA, no es exagerado decir que *todas* las claves DSA, tanto las generadas en máquinas vulnerables o en máquinas “seguras” deberían considerarse comprometidas y no usarse más. Algunos administradores están recomendando desactivar el soporte para claves DSA y usar sólo RSA a partir de ahora. Y eso no significa que las claves RSA sean seguras. No lo son, si se han generado en sistemas con una libbssl débil.

¿Qué significa para las empresas? ¿A qué peligros las expone?

Básicamente deberán estudiar el uso que hacen de la criptografía en sus sistemas, entender hasta dónde hay riesgos incluso si no usan Debian o Ubuntu e invertir el tiempo necesario en asegurarse de que no están autorizando ninguna entrada insegura en el sistema. De no hacerlo, es más que probable que si tienen servidores afectados accesibles desde Internet, estos acaben infectados por gusanos diseñados para aprovechar esta vulnerabilidad.

Bueno antes de que se me pase el tiempo y me olvide de esto les voy a platicar que tal estuvo el BugCon.

Como es costumbre no fui a todo el evento, aquí va la crónica del evento.

En primer lugar no tenia ni idea de donde quedaba UPIICSA, fui con mi novia, asi que tome un taxi desde el metro Bulevard Puerto Aéreo y el taxista se equivoco y me estaba llevando para el auditorio pero bueno, llegamos casi a las 10:40 mas o menos luego, en serio que no se como estén en UPIICSA ya que le pregunte a todos donde estaba el BUGCON y nadie sabia nada , hasta pensé que me había equivocado, pero la verdad nadie tenia idea de nada.

Resulta pues que después de preguntarle a muchos por fin pudimos dar con dicho lugar.

Entramos y pues había muy poca gente, había “como ya sabíamos” dos auditorios uno de Black Hat y otro de White Hack,entre al de BlackHat.

La ponencia la estaba dando “Sandino Araico Sánchez“, dando la conferencia de “Tu peor enemigo”.

Aqui nos hablo un poco del Spam, las maquinas Zoombies, el phishing y las politicas de seguridad de los “Sysamdin’s”.

Durante su participacion hablo sobre algunos software’s que destacan por x o y detalles como son:

• Tomcat, Sandino nos recalco que el principal problema de Tomcat era que muestra demasiada información al generar errores, como paths, entre otras cosas.
• Apache, que por problemas de max_clients y pipe_live puede darnos dolores de cabeza con los usuarios y el ancho de banda, respectivamente
• Oracle, Por su posibilidad de escalar privilegios, y de tener por default una cuenta SYSTEM además de poder permitir ejecución de código(creo que son los PL/SQL’s)
• Hubo también algunos mas que no recuerdo bien, como debian jaja, pero mejora hasta ahí le dejamos…….

Después nos fuimos a Google Hacking impartido por “Jesus Antonio Alvárez Cedillo” que sinceramente estuvo muy aburrida, ya que yo esperaba mas cosas, y simplemente nos “enseño” como usar las variables “site” con “index Of”, algo que creo, para los de Black Hat esperaban algo mas interesante.

Pero como la platica anterior duro tan poco tiempo, nos cambiamos a WhiteHat, donde estaba muy chido, lastima que solo pude ver el final y si no me equivoco esa conferencia fue “One Shot phishing on local area networks” impartida por “Héctor Leal Morales”, donde vimos(bueno casi no vi mucho) como se accede a una pc con windows hackeandola desde un Linux, usando ARP, estuvo interesante, lastima que solo llegue alfinal, creo que aqui como que se equivocaron creo que esta conferencia debio de ser al reves, pero bueno.

Luego les paso mas información de ese hackeo, lo realizo usando ethercap, para manipular ARP, o algo asi, luego les paso mas informacion.

Posteriormente vimos “Linux en consolas de video juegos” por Rolando Cedillo, esta platica realmente me impresiono, nos mostró básicamente los requerimientos para poder montar linux, y nos comento rápidamente como lo hizo, inclusive nos platico como están estructurados los sistemas internos de algunas consolas como Xbox, Wii y Playstation 3, también nos platico sobre las cualidades de las VPU’s(CPUS de Vectores o algo asi!!!), lastima que no pude escribir todo pero sin duda fue una de las que mas me gusto.

Y por ultimo asistí a ver la demostración de

Solo vean el video y veran por que siempre ganara.

Despues del fracaso de Windows Vista, creo que Linux empezara a darle la vuelta a Microsoft Windows,, por que Internet Explorer despues de Junio(FF3) estara derrotado.

Vía |Killer Tux (Linux vs Windows)

Hace tiempo, Asus había hecho pruebas con linux y sus motherboards, la prueba consistía básicamente en:

Que la placa base(Mother-board) traía Linux en el Bios , con lo cual se podía bootear en 5 segundos, y acceder a un ambiente de escritorio con le navegador Mozilla Firefox, además tenia hasta Skype, todo esto gracias el uso de la Distribución Linux “Splashtop“.

Pues creo que Asus se ha puesto las pilas y planea sacar todas sus placas madre con Linux incluido.

Creo que ya podremos irnos olvidando de aquellos discos de arranque del odioso Windows, o del dos, que no servían para nada.

PD: Creo que ya estoy regresando a publicar mas seguido, las visitas siguen en aumento ya casi llegamos a las 1000 por día, forma parte de las estadísticas y visitanos diariamente.
Por otro lado el Sábado asistiré al BugCon, la conferencia sobre hacking que les comente y al parecer no podre estar como la otra vez todo el dia, pero al menos estaré bastante tiempo, haya nos vemos.

Vía | Asus incluirá Linux en todas sus placas madres

Ya estoy de vuelta, dirán que nada mas ando jugando con el blog, pero no es así, el trabajo no me da tiempo de blogear, y como el mugre adsense no sale para nada(linklift esta muy bien) tengo que trabajar y con lo de mi boda pues las cosas se complican, para el otro año espero tener mi Laptop, y mejorar mucho mi blog.

De paso les comento que el rediseño esta casi listo, y se va a ver bien chido, mas simple y elegante que este.

Bueno ya despues de darles “una buena disculpa” les comento algo bien chido que se estara llevando a cabo el dia Sabado 17 de Mayo(tratare de asistir a todo el evento), se trata del:

BugCON v0.1

El “BugCON” busca reunir a todos los investigadores, desarrolladores y aficionados relacionados al área de la seguridad informática y ofrecerles un foro en donde puedan mostrar sus últimas investigación en:

• Técnicas de explotación
• Técnicas de intrusión
• Prevención de incidentes
• Rootkits
• Friki stuff

Este evento se realizara en la Unidad Profesional Interdisciplinaria en Ingeniería y Ciencias Sociales y Administrativas (UPIICSA – IPN)
Calle Te No. 950, Col. Granjas México.

El programa estará conformado de al siguiente forma:

Bueno quizá sea un poco tarde para el anuncio pero “no hay mucho tiempo para blogear” así que no dejen de asistir, se ve que va a estar chido, ahi nos vemos.

Via | BugCON v0.1 :: 17 de Mayo :: Ciudad de México (UPIICSA)
Mas información del evento | http://zonartm.org/BugCON/index.html
Como llegar | http://zonartm.org/BugCON/bugcon_01_place.html

He vuelto jaja, y pues les traigo muchas noticias, sobre ajax y ajaxman , y sobre todo mucha información, puse que he vuelto por que ayer no escribí nada , y creo que ni el miércoles, y bueno, les cuento algo que sucedió y al razón por la cual dejare de bloggear…….

Jajaja, lastima seguiré blogueando, no se libraran de mi tan facilmente, bueno tal vez bloggue menos o mas quien sabe, bueno el punto aquí es que me he cambiado de trabajo, por cierto mi me lee Tirso muchas gracias por todo jefe!!, motivo por el cual he tenido que hacer algunos paros en cuestión del blogueo, pero seguiré blogueando, ya que me encanta, y me encanta compartir conocimientos.

Pasando a lo que ibamos, el sábado pasado me fui al flisol, según yo , que por los motivos de mi boda, casi no me queda mucho tiempo para andar en otras cosas, y bueno solo pude estar un par de horas, las cuales para mi mala suerte era la hora de la comida, por lo que vi, sentí que estuvo un poco desorganizado, por que llegue y pues tuve que andar buscando a ver como estaba la cosa.

Para continuar con mi “mala suerte”, el puto el teléfono que me esta fallando solo aguanto tomar 3 fotos, aunque estuvieron chidas, también vendían algunas cosas, yo me compre una playera de DEBIAN, muy chida, lo malo ahí fue que como no lleva mas lana, no me pude comprar la de PHP, pero bueno.

Y pues había ayuda para instalar, linux, openoffice, Java, Netbeans, drivers ATI y Nvidia, entre algunas cosas mas, pero el tiempo que estuve no me fue muy provechoso.

Les dejo las tres fotos que pude tomar, le dan click para verlas en grande.

Nota: se supone que iba a ir para ayudar, pero como no había muy buena organización que digamos, pues todo quedo en el intento.

Voy a ir a una especie de conferencia sobre hacking, ahi si estare todo el dia, luego les paso mas detalles.