El Blog de Jarvega: GNU/Linux Ubuntu

Esto lo he hallado en el Blog del Cowboy, de un amable argentino quien no deja de sorprenderme con sus exposiciones acerca de Web 2.0 y muchas cosas mas.   Que les aproveche!!

La manera más facil, pero más lenta para navegar anónimamente por la red es utilizar un servicio tipo Anonymizer, Proxify o Proxy Navigation. En mi caso, para navegar anónimamente pero en una forma mucho más rápida, utilizo un par de programas, que con un poco más de instrucciones que las que damos por la web, me asegura que cuando navego nadie sepa de donde vengo.  Les aclaro que no lo utilizo todo el tiempo, solo lo hago en casos en que el sitio que visito lo considero crítico en cuanto a seguridad o más propensos a que traten de averiguar más de lo apropiado.

El software al que me refiero se llama Tor, que junto con otro programa, Privoxy, me permiten navegar sin que nadie sepa de donde vengo.  Estos programas lo que hacen es esconder tu dirección IP y para realizar esto se pasea por varios servers que en la jerga IT se conocen como Onion routers(enrutadores cebolla), que pueden estar en Holanda, Japon o a dos cuadras de tu casa o en el sitio menos pensado.  De esta manera tu dirección IP nunca será vista por el server del cuál requerimos informacion.  Tor trabaja con todas las aplicaciones que utilizan el protocolo TCP como navegadores, mensajeros instantáneos, IRC, SSH, etc.

Hasta hace un tiempo atrás Tor corria en un ventana DOS, hoy gracias al esfuerzo de varios tenemos una GUI que nos permite trabajar mucho más facil.

Privoxy permite que las aplicaciones que queremos utilizar con Tor, reconozcan a este o sea que las aplicaciones sepan que los datos deben de pasar a traves de TOR.  Además, Privoxy remueve ciertos encabezados peligrosos de los datos que envian las aplicaciones cuando requieren información de la red y como si esto fuera poco también bloquea ciertos sitios de publicidad como Doubleclick.

Les aclaro que el proceso es un poco mas lento que si tratamos de ver una página directamente desde nuestro navegador sin navegar anónimamente, pues como explique anteriormente, cuando queremos acceder a un sitio, al utilizar más servers(Onion Routers), el camino es más largo, pero así y todo es mucho más rápido que utilizar un servicio similar pero por la web.  Por ejemplo en mi laptop, la diferencia en abrir un sitio sin este anonimyzer y abrir el mismo sitio utilizando TOR, es de apenas 2 o 3 segundos, así que la espera no es tan grande.

Antes había que bajar cada programa por separado y la configuración era un poco más complicada, pero ahora no, ahora es mucho más facil, ya que desde el sitio de TOR  podemos bajar todo junto en un paquete, TOR, Vidalia(Tor GUI) y Privoxy.  Si bajan la versión actual de prueba, todo se configura automáticamente, pero si no funciona, una vez instalados, debemos configurar nosotros mismos las aplicaciones que utilizaremos para navegar anónimamente.  En mi caso, para navegar anónimamente, utilizo el navegador de fuente abierta Firefox  y para navegar en forma normal uso el IE 7 .  Para configurar el Firefox van a herramientas, opciones, configurar conexion y en HTTP proxy, en el campo HTTP escriben Localhost y en port ingresan 8118.  Los mismos datos se utilizan en otros navegadores y programas como Outlook Express, mensajeros, etc.  Siguiendo con el Firefox, también ingresamos localhost en SSl proxy, FTP Proxy, Gopher Proxy y el mismo valor 8118 en port.  Cuando llegan a Socks, aquí deben de escribir localhost, pero en port va 9050 y deben marcar SOCKS v5.

Nada más, solo les resta probar y una forma muy fácil de probar es enviarse un mensaje a su dirección de correo, cuando les llega, lean los headers a ver que dirección IP les aparece en los encabezados del correo electrónico, si les aparece la suya, entonces no esta bien configurado o no esta funcionando el software, si viene de algún otro lado, entonces a navegar anónimamente.

Existen versiones para Windows, Mac OS X y Linux.

Bueno, espero que este recurso les sea útil para combatir aquellos sitios que no respetan la privacidad.

Leyendo en Informatica practica, veo esta herramienta de freeware (Extraña frase desconocida para los linuxeros, que significa “software gratis”)  para acceder a particiones Linux desde un sistema Windows.

El software en cuestión es DiskInternals Linux Reader, con el que ya podremos acceder a nuestros datos en particiones Ext2 y Ext3 desde Windows, aunque solo en modo lectura.

Interesante programa, aunque en mi caso personal, Linux significa la privacidad de mi información en mi PC de escritorio, ya saben, desde videos comprometedores hasta humor geek.

Disk Internal Linux Reader

Aunque parezca para anormales, ahi les va: Es posible que muchos que nunca pensaron utilizar Windows Vista cambien de idea tras leer las detalladas instrucciones que el finlandés Kimmo Rousku ha publicado en su web… si bien tengo la impresión de que puede obtenerse casi lo mismo mediante cualquier LiveCD de Linux por mucho menos coste. De hecho, algo ya habia leido del caso.¿Ha reinventado este orondo finlandés la sopa de ajo? Rousku afirma que cualquier sistema Windows XP, 2000, 2003 o Vista, puede ser craqueado por un atacante con acceso físico sin más que arrancar el sistema desde un DVD de Windows Vista, y seleccionar luego la opción de reparación desde la ventana de comandos. El motivo radica en que de este modo se obtienen privilegios de administrador sin necesidad de contraseña…

Posibles medidas de protección incluyen configurar la BIOS para que el sistema no arranque más que desde el disco duro y proteger después la propia BIOS con contraseña, pero ya se sabe cuál es la validez de estas medidas ante un atacante provisto de un destornillador. De hecho, lo que representa la auténtica vulnerabilidad es que un atacante capaz pueda disponer de acceso físico al equipo.

En realidad sólo existiría una manera de defender el sistema: cifrar el disco duro. El problema es que sólo las versiones superiores de Vista incluyen esa posibilidad, lo que obligaría al resto a adquirir software extra de cifrado o a utilizar EFS, que tampoco existe en las versiones Home.

El ataque descrito por Rousku permitiría a cualquier atacante con acceso físico a la máquina extraer copias de cualquier fichero; modificar, crear o borrar ficheros y directorios; utilizar la mayoría de comandos DOS, etc. De hecho, el “experto” finlandés afirma: “Como experto en seguridad, creo que se trata del mayor error de seguridad hallado en Windows”. Sin embargo, no parece muy clara la diferencia entre lo que pueda lograrse con el DVD de Vista o con un LiveCD de Knoppix, pongamos por caso. El problema de Rousku puede radicar en que cuando sólo dispones de un martillo todos los problemas te parecen clavos.

Según narra Rousku (que incluso publica una detallada “prueba de concepto”), esta vulnerabilidad (o característica, que nunca se sabe…) fue descubierta el pasado 8 de febrero durante una sesión de entrenamiento en Windows Vista, y comunicada inmediatamente a Microsoft Finlandia, quien confirmó los hallazgos dos días después.

“Han pasado cuatro meses y Microsoft no ha dado ninguna información ni avisado a sus clientes con respecto a esta peligrosa característica. Por lo tanto he decidido informar sobre ella desde mi página web”, afirma Rousku.

Sin embargo, algo parecido ocurre -u ocurría- en Windows XP Home, donde pulsando F8 durante el inicio para arrancar en modo seguro se accede también como administrador, si no recuerdo mal. E incluso en linux disponemos del modo single.

Fuente: Kriptopolis

Como he notado el interés de mis lectores en mis artículos que han versado sobre craqueados y otros menesteres similares, aqui les dejo este, aporte del compañero blog Informatica Practica. Se trata de una nueva herramienta online para poder desencriptar contraseñas cifradas mediante MD5. Les recuerdo que este es el método de encriptación que utilizan muchos CMS como WordPress, asi que una vez más no viene mal recordar lo importante que es saber elegir contraseñas, para evitar cualquier ataque mediante éste tipo de herramientas.

Cuanto más larga y cuantos más caracteres extraños contenga mejor, más difícil será desencriptarla.

Enlace: | Crackeador online de MD5

Leyendo a Linux para seres humanos, del bloguero Michael Garcia, a quien saludo con todo mi cariño desde Costa Rica, país central de América, me entero de una nueva distro de la madre patria:  Linex, edición de la comunidad de la Junta de Extremadura, otra hija más de Debian.

Si quieres ir y verla: Linex.   Personalmente, me encanta el tono educativo, propio de su origen, y algunas herramientas para la instalacion de nuevo software, muy buena, incluso, para mis dos hijas.

Chao Bebés !!

Como todos los años, le envio a un grupo de amigos geeks, una lista con mis mayores deseos en estas épocas, y con los wallpapers que mas me han gustado. Aqui tienen Ustedes, mis nuevos amigos, mis 18 wallpapers navideños: Feliz Navidad !!!!

Para descargas el wallpapers que deseen, solo vayan a la nueva pagina de Wallpapers, en el cintillo superior.   Feliz Navidad !!

No es una utopia.  Deberia ser lo más común, pero no lo es … no aún.

Escuela del futuro

Mi pais es chiquito:  Costa Rica.   Este hermoso y pequeño centro de América, supongo, por lo poco que he viajado, que es parecido a muchos de latinos.

En mi país, hablar de software libre equivale a que la gente te mire como si fueras de otro planeta, como si fueras un peligroso agente de algo que pueda ser cualquier cosa: la novedad.

Hace poco, por email, le hable al Ministro de Educación Pública de Costa Rica, a quien tengo la dicha de medio conocer.   Le hable, para que me diese respuesta oficial a mis preguntas.  Le pregunté, por ejemplo, que porqué en mi pequeño pais, con una brecha digital entre ricos y pobres, pero con cuantiosas escuelas públicas, éstas seguian malgastando su poco dinero, comprando SO´s de Microsoft, cuando teniamos las maravillas de Linux.

El me respondio que en esos menesteres andaba una “comisión”, a quien se le habia encomendado “evaluar” las alternativas de software libre con esos objetivos.

De esto hace ya algunos meses…  Y aún oficialmente no hay nada dicho al respecto.

Y es que en Costa Rica, bastión de America Latina en democracia, como se que la sentimos todos los ticos, a veces se nos olvida que la GENTE TIENE EL DERECHO A ELEGIR.    Y elegir, no equivale a decir “Vista” y ya, sino, a escoger entre Vista, y los cientos de diferentes opciones que ofrece Linux, en todas sus distros.   Todos sabemos lo que escogerán, una vez que se evalue las opciones.

Por que la elección de una escogencia es más alla de una simple desición:  es un problema de educación.   Por eso, es fundamental, desde el punto de vista económico (Linux es, sin ninguna duda, la opción más barata:  es gratis), como desde el punto de vista social (linux es, como dice Mark Shuttleworth, creador de Ubuntu, la más común de las distribuciones de Linux hoy dia, “para seres humanos”), que desde la educación pública, se les de la opción de escoger a los estudiantes, los futuros hombres de bien.

Pero no:  en Tiquicia (Forma en que los “ticos” se refieren a su país)  a los miles de estudiantes de primaria y secundaria se les educa, en materia de informatica, como clones:  solo Microsoft y nada más.

Hasta cuando?

Sabias que significa cada una de las carpetas en un sistema de archivos Linux?

En Linux los archivos y carpetas se organizan de manera diferente.  En Windows, cuando instalamos un programa se crea una carpeta donde estaran todos los archivos del programas, en Linux en cambio, la idea es agrupar en carpetas archivos con fines similares, es decir en un sectores todos los ejecutables, en otro las librerias, en otro las configuraciones, etc.

• /: Esta es la raíz.
• /usr: Aquí se encuentra la gran mayoría de los archivos existentes en un sistema Linux, como documentación,ejecutables, etc.
• /bin: Aquí están los comandos que pueden usar todos los usuarios (incluido el root).
• /sbin: Aquí están los comandos que sólo puede usar el root.
• /dev: Aqui están todos los dispositivos de nuestra máquina.
• /home: Lugar donde se almacenan las cuentas de usuarios. Algo parecido a como es “mis documentos” en Windows.
• /lib: Aqui estan las librerías que se necesitan para el sistema.
• /var: Contiene información variable, como por ejemplo los logs del sistema (/var/log), correo local, etc.
• /tmp: Directorio temporal.
• /etc: Aqui se encuentran todas las configuraciones. Por ejemplo si queremos modificar la configracion de Samba tan solo hay que editar el archivo de texto /etc/samba/smb.conf
• /root: Cuenta del administrador.
• /boot: Aquí está todo lo relacionado con el arranque del sistema.
• /media: Punto de montaje para sistemas de archivos montados localmente.
• /mnt: Es el predecesor de /media, se lo conserva solo por razones historicas
• /proc: Sistema de archivos virtual de información de procesos y del kernel.

Visto en OBUX

Cuando??  Cuando vamos a tener un Windows tan bello como lo que ofrece Linux?

Cuando salio Vista, crei que ya era el momento, pero parece que en Redmond no opinan asi.

Ni modo, pobres los mortales que siguen a Micro$oft !!!

Vean el resto en Studio 21.