Actualización de GNU tar y GNU cpio para Solaris

Se ha anunciado una vulnerabilidad en Cpio y Tar de Solaris 9, 10 y OpenSolaris. Un atacante podría utilizar este problema para lograr comprometer los sistemas afectados.

El error reside en un desbordamiento de memoria basado en heap en la función «rmt_read__» de «lib/rtapelib.c» de la funcionalidad rmt del cliente. Un atacante remoto podría ejecutar código arbitrario a través del envío de un flujo de datos mayor al solicitado.

Leer más

KTorrent primero en adoptar el protocolo uTP

El cliente bittorrent para KDE, KTorrent, se ha convertido en el primero en utilizar, en GNU/Linux, el mejorado protocolo bittorrent, liberado porBitTorrent Inc. hace unos días. Con este nuevo protocolo, los usuarios de KTorrent deberían causar menos congestión en la red y menos interferencias con otras aplicaciones. Además, serán los primeros en beneficiarse de las rápidas conexiones de uTorrent.

Leer más

WebHTTrack – Copiar un sitio Web completo y verlo offline

Para realizar esto vamos a contar un una aplicación llamada HTTrack, es muy sencilla tanto de utilizar como de instalar.

WebHTTrack es una aplicación que nos permite la descarga a un directorio local de parte o de todo un sitio web (directorios, imágenes, pdfs, etc.) para poder estudiarlo posteriormente sin conexióna internet. El programa distingue entre enlaces internos (dirigidos a contenidos en el mismo web) y externos (dirigidos a otros sitios), adaptando los primeros y dejando intactos los segundos.

Este software esta disponible para estos sistemas operativos: Windows 9x/NT/2000/XP/Vista/Seven y Linux/Unix/BSD/OSX.

La puedes descargar desde su pagina oficial: www.httrack.com

Leer más

Breve introducción a Tiger

Tiger crea informes sobre la seguridad de nuestro sistema

Tiger es un conjunto de más de 40 modulos con tests especificos para auditar nuestro sistema frente a posibles fallos de seguridad. Su objetivo principal es detectar modos de comprometer a root en nuestro sistema concreto. Aparte de crear algunos archivos nuevos con informes Tiger no cambia nada en el sistema, simplemente aconseja sobre que riesgos podemos estar sufriendo y deja los posibles arreglos al usuario. En cualquier caso permite tomar conciencia rápidamente de posibles errores o fallos en la administración de nuestros sistemas y a menudo nos indica como podemos solucionarlos.

Leer más

Navegar anonimamente utilizando Tor, vidalia y privoxy en Chromium/Chrome

¿Que es Tor? (Descripción Web oficial)

Tor es un proyecto software que le ayuda a defenderse contra el análisis de tráfico, una forma de vigilancia de la red que amenaza la libertad personal y la privacidad, la confidencialidad en los negocios y relaciones, y la seguridad del estado. Tor le protege transmitiendo sus comunicaciones a través de una red distribuída de repetidores llevados por voluntarios de todo el mundo: evita que alguien que observa su conexión a Internet aprenda qué sitios visita, y evita que los sitios que visita aprendan su posición física. Tor funciona con muchas de sus aplicaciones existentes, incluyendo navegadores web, clientes de mensajería instantánea, acceso remoto, y otras aplicaciones basadas en el protocolo TCP.

¿Que es vidalia?

Es un gestor gráfico para manejar y «configurar» Tor

¿Que es Privoxy? (Descripcion Wikipedia)

Privoxy es un programa que funciona como proxy web, usado frecuentemente en combinación con TorSquid. Tiene capacidades avanzadas de filtrado para proteger la privacidad, modificar el contenido de las páginas web, administrar cookies, controlar accesos y eliminar anuncios, banners, ventanas emergentes y otros elementos indeseados de Internet. Privoxy tiene una configuración muy flexible y puede ser personalizado para adaptarse a las necesidades y gustos individuales. Privoxy es útil tanto para sistemas aislados como para redes multiusuario.

Leer más