May 15

La PS3 ya da beneficios

Sony ha presentado resultados financieros relativos al primer trimestre que aunque son mejores que los horribles del año anterior (los primeros con pérdidas en catorce años) sugieren que la recuperación de la firma japonesa queda aún lejos por el desfavorable tipo de cambio y por la durísima competencia. Entre los datos positivos resalta el importante aumento de ventas de la consola de videojuegos Play Station 3 cuya producción ya es rentable tres años después del lanzamiento.

Continue reading

May 15

Actualizaciones de seguridad de Adobe Shockwave Player y ColdFusion

En su ciclo, ya habitual, de boletines de seguridad Adobe ha publicado dos actualizaciones; una corrige 18 vulnerabilidades en Shockwave Player, y otra para evitar 3 fallos en ColdFusion.

El boletín APSB10-12 resuelve 18 vulnerabilidades, muchas de ellas críticas, en Adobe Shockwave Player 11.5.6.606 y versiones anteriores en sistemas Windows y Macintosh. Las vulnerabilidades podrían permitir a un atacante lograr la ejecución de código arbitrario en los sistemas afectados.

Continue reading

May 15

Descubren la identidad del “Robin Hood Virtual” letón

La policía letona ha descubierto al pirata informático que penetró en los sistemas del Servicio Estatal de Impuestos de Letonia y filtró información confidencial que demostraba que se estaba derrochado el dinero de los contribuyentes.

El sospechoso, Ilmars Poikans, es un investigador de Inteligencia Artificial del Departamento de Ciencias Informáticas de la Universidad de Latvia que operaba en Internet con el sobrenombre “Neo”, en honor al personaje de la película Matrix.

Continue reading

May 15

Tutorial Nmap

Nmap es una herramienta de código abierto de explotación de redes y escáner de seguridad, posiblemente el mejor escáner de puerto, escrito originalmente por Gordo Lyon. con esta maravillosa herramienta se puede evaluar la seguridad de un sistema informático, así como descubrir servicios o servidores en una red informática

Continue reading

May 14

El Atacante Informático – Capítulo 3

Este es el tercer capitulo de “El Atacante Informático”, un libro escrito por Jhon César Arango, que se publicará capitulo a capitulo de forma gratuita y de manera bimestral, simultáneamente en IT Forensic y en La Comunidad DragonJAR.

Este libro reúne desde los conceptos más básicos a los más avanzados de la Seguridad Informática. En este capitulo, conoceremos los ambientes operativos más utilizados como son GNU Linux y Windows. Se explica las diferentes versiones, su arquitectura y la forma como opera la seguridad en ellos. El objetivo principal de este capítulo es explicar al lector la forma como opera un sistema operativo con el fin de que puede entender perfectamente su funcionamiento y en el caso de una defensa o un ataque sepa ubicar fácilmente su objetivo.
Continue reading

May 14

Controlador Primario de Dominio (PDC) en Debian Lenny 5.0 mediante Samba, PAM/NSS y OpenLDAP

1- Introducción
2- Características del servicio
3- Software a utilizar
4- Configuración de SLAPD

4.1- Agregar el Schema Samba al Directorio
4.2- El archivo /etc/ldap/slapd.conf
4.3- Pruebas Preliminares de servidor ldap
4.4- La herramienta phpldapadmin

5- Configuración de Samba

5.1- El archivo /etc/samba/smb.conf
5.2- Crear los directorios netlogon y profiles
5.2.1- Crear scripts de inicio de sesión
5.2.2- Implementar Políticas de Sistema
5.3- Comprobando la configuración e iniciando el servicio
5.4- La herramienta SWAT (Samba Web Administration Tool)

6- Configuración de smbldap-tools

6.1- Obteniendo los archivos de configuración
6.2- Obteniendo el SID
6.3- El archivo /etc/smbldap-tools/smbldap.conf
6.4- El archivo /etc/smbldap-tools/smbldap_bind.conf
6.5- Poblando el directorio LDAP con el Schema Samba – La herramienta smbldap-populate
6.6- Testeando la configuración de Samba y ldap

7- Configuración de PAM/NSS

7.1- Configuración de libnss-ldap
7.1.1- El archivo /etc/libnss-ldap.conf
7.1.2- El archivo /etc/libnss-ldap.secret
7.2- Configurando el paquete libpam-ldap
7.2.1- El archivo /etc/pam_ldap.conf
7.2.2- El archivo /etc/pam_ldap.secret
7.3- El archivo /etc/nsswitch.conf
7.4- Configurando PAM
7.4.1- El archivo /etc/pam.d/common-auth
7.4.2- El archivo /etc/pam.d/common-account
7.4.3- El archivo /etc/pam.d/common-password
7.4.4- El archivo /etc/pam.d/common-session

8- Creación de usuarios y grupos en el directorio LDAP mediante smbldap-tools

8.1- Crear usuarios del dominio
8.2- Crear un usuario administrador del dominio
8.3- Crear un Grupo en el dominio
8.4- Eliminar usuarios y grupos del dominio

9- Agregar los usuarios Linux/Unix locales al directorio LDAP
10- Agregar equipos Windows al Dominio

10.1- Requisitos del sistema Windows
10.2- Unir el equipo con Windows XP Professional al dominio Samba
10.3- Eliminar el equipo del dominio

11- Configurando PAM/NSS de clientes Linux/Unix para que utilicen la Autenticación centralizada.
12- Referencias

Continue reading

May 13

Diseño Web en GNU/Linux

Navegando por internet me he encontrado una conferencia muy interesante realizada por Jesús David Navarro que trata de dar una visión profesional de cómo se pueden desarrollar páginas webs usando GNU/Linux y software libre.

Aborda temas tales como: planificación, diseño, maquetación, programación, la importancia de cumplir los estándares, etc.

Web Jesús David Navarro: http://www.jesusda.com/

May 13

Chromium, navegador por defecto en Ubuntu 10.10 Netbook E.

Así es. El navegador de Google será el que encontraremos por defecto, tras la instalación de la próxima versión de Ubuntu 10.10 Netbook Edition, al menos hasta la versión Alpha 3. ¿Por qué? Leemos que la decisión se ha tomado hoy, en la sesión de selección de aplicaciones de esa distro, en base a varias variables como la buena programación del navegador, su mantenimiento, la velocidad de funcionamiento, la gran cantidad de plugins disponibles y la flexibilidad del webkit, entre otras. Los defectos conocidos de este navegador serán los que determinen si va a ser o no el definitivo navegador por defecto de Ubuntu 10.10 NE. Tras la v. alpha 3 decidirán.

Fuente: http://www.linuxzone.es