Ubuntu 10.10 a Ubuntu 11.04

Luego de ver que se había anunciada oficialmente Ubuntu 11.04 es la versión del sistema operativo Ubuntu publicado el 04/28/2011. El nombre común dado a esta versión es "Natty Narwhal".
“la tradición de integrar las últimas y mejores tecnologías open source en una distribución de alta calidad y fácil de usar”.
Recordemos que esta versión incorpora Ubuntu Unity Desktop para PC, portátiles y netbooks. En cuanto a la server edition, se ha procurado un menor consumo de energía, entre otras mejoras.

Ahora viene el tema de como actualizar mi Ubuntu 10.10 a Ubuntu 11.04,por lo tanto voy a seguir.

Actualización de red para escritorios Ubuntu (recomendado)

Usted puede actualizar a través de la red con el siguiente procedimiento.

1-Abra la aplicación Gestor de actualizaciones desde el menú Sistema → Administración.

2-En el Gestor de actualizaciones, haga clic en Configuración, e introduzca su contraseña para iniciar la aplicación de Origenes del software.

3-Seleccione el submenú Actualizaciones.

4-Verifica en el "Actualizacion de la distribucion - Mostrar la distribución de nuevas versiones de" menú desplegable para asegurarse de que "las emisiones normales" se selecciona, y cambiarlo en caso contrario.

5-Cierre la aplicación Origenes del Software y volver al Administrador de actualizaciones.

6-En el Administrador de actualizaciones, haga clic en el botón Comprobar para comprobar si hay nuevas actualizaciones.

7-Si hay actualizaciones para instalar, utilizar el botón Instalar actualizaciones para instalar y pulse Probar de nuevo después de que se haya completado.

Si les salta el error

No se ha podido ejecutar la actualización
Esto normalmente lo provocan los sistemas cuyo /tmp se montan con la opción noexec. Por favor, vuelva a montarlo sin el noexec y ejecute de nuevo la actualización.
Prueben con esto

En cualquier servidor que se oriente a web hosting es siempre imprescindible securizar la partición /tmp y /var/tmp del sistema para evitar la ejecución de scripts que puedan comprometer el server. Sin embargo, a veces al correr algún tipo de instalador necesitamos que estos directorios tengan permisos de ejecución temporalmente, para evitarnos editar /etc/fstab y rebootear el sistema, podemos remontar las particiones a nuestro gusto en caliente:
# Habilitamos exec en /tmp y /var/tmp
mount -v -o remount,exec /tmp
mount -v -o remount,exec /var/tmp

# Una vez finalizado el trabajo, lo volvemos a securizar
mount -v -o remount,noexec /tmp
mount -v -o remount,noexec /var/tmp


8-Aparecerá un mensaje que le informa de la disponibilidad de la nueva versión.

9-Haga clic en Actualizar.
 
10-Siga las instrucciones en pantalla.

Seguridad en Sitios Web (INTECO)

Luego que INTECO-CERT nos traiga Análisis de tráfico con Wireshark,ahora INTECO (Instituto Nacional de Tecnologías de la Comunicación) ha publicado una guía sobre Seguridad en Sitios Web, orientada a responsables de seguridad para ofrecer recomendaciones sobre.
 
ÍNDICE
1. OBJETO Y ALCANCE
2. DESCRIPCIÓN
3. DETECCIÓN DEL ATAQUE 
4. ACTUACIÓN ANTE EL ATAQUE 
5. PREVENIR ATAQUES
 
 
Se trata de una breve guía (14 paginas) con recomendaciones, pero sin duda contribuye a la difusión y mejora del nivel de seguridad de los sitios web.

Ekoparty Security Conference 2011



Luego de preguntar cuanto saldria la entrada para la gran conferencia Francisco Amato me contesto.

El precio va a ser el mismo que el año pasado $AR 250 + IVA anticipada (alrededor de 74 USD)
La conferencia a ser en el mismo lugar Ciudad Cultural Konex, Sarmiento 3131, Capital Federal.
Aun no tenemos confirmado el hotel oficial y con descuentos, les avisamos en algunas semanas.
Saludos.

Así que si todo sale bien vamos a estar ahí.

Libro: Internet, Hackers y Software Libre

Bueno este libro lo acabe de ver en la comunidad de Dragonjar 
Internet Hackers y Software Libre Libro: Internet, Hackers y Software Libre
El libro lleva ya unos años, pero los contenidos y, su material no pierde vigencia.
Presentación por Carlos Gradin
1. HISTORIA
  • Breve Historia de Internet por Bruce Sterling
  • Breve historia de la cultura hacker por Eric S. Raymond
2. SOFTWARE LIBRE
  • Cooperación sin mando: una introducción al software libre por Miquel Vidal
  • Por qué el software no debe tener propietarios por Richard Stallman
  • Libertad ¿o copyright? por Richard Stallman
  • ¿Por qué las escuelas deberían usar sólo software libre? por Richard Stallman
  • La ciencia debe sacarse el copyright de encima por Richard Stallman
  • ¿Puede confiar en su computadora? por Richard Stallman
3. CRIPTOGRAFÍA
  • Un Manifesto Cripto-hacker por Eric Hughes
  • Privacidad, Tecnología y sociedad abierta por John Gilmore
4. ACTIVISMO
  • Contra (la) información: comunicación e inteligencia colectiva
    por Miquel Vidal

  • Nuevos medios para hacer medios: el caso Indymedia por Marilina Winik
 
5. HACKERS
  • Viejos Hackers, Nuevos Hackers: ¿son distintos? por Steve Mizrach

  • Cultura(s) Hacker por Jonas Löwgren

  • Las aves marinas de Neruda por jaromil

  • :(){ :|:& };: por jaromil
6. TECNOLOGÍAS
  • Medio Mundo por Christian Ferrer

  • Cyberpunk en los noventa por Bruce Sterling
  • ¿Está bien ser un luddita? por Thomas Pynchon

  • Por qué el futuro no nos necesita por Bill Joy
Bibliografía


Pueden verlo online desde la comunidad

Comunidad Dragonjar

Descargarlode AQUÍ  

Violar los e-mails es un delito “federal”

Lo confirmó la Cámara del Crimen al considerar que el espionaje a un correo electrónico es igual al de una correspondencia, porque para la legislación y jurisprudencia un e-mail es lo mismo que una carta de correo convencional.

En Argentina La Cámara del Crimen ratificó que la violación de un correo electrónico es un delito de competencia "federal", ya que según la legislación y la jurisprudencia un e-mail es igual que una carta de correo convencional.

Así lo resolvieron los integrantes de la Sala Sexta de la Cámara del Crimen, Marcelo Lucini y Mario Filozof, al destrabar una cuestión de competencia entre un juzgado de instrucción y otro federal.

El caso está vinculado con la violación del correo electrónico de una menor de edad, cuya identidad se mantiene en reserva. La causa recayó inicialmente en el juzgado de instrucción número uno, a cargo del juez Miguel Salvá, quien entendió que debía ser su colega del fuero federal Sergio Torres quien debía hacerse cargo de la investigación.

La Cámara, citando legislación de sanción reciente y fallos de la Corte Suprema, entendió que "el presunto acceso ilegítimo a una cuenta de correo electrónico podría configurar una violación de correspondencia, cuestión de exclusiva competencia del fuero de Excepción"

Información vista en
http://www.elargentino.com/nota-135414-Violar-los-e-mails-es-un-delito-federal.html

CTF: CAPTURE THE FLAG - FLISOL 2011



La Comision organizadora del Festival Latinoamericano de Software Libre, esta vez nos trae el CTF: CAPTURE THE FLAG - FLISOL 2011

Información: 
Fecha: Sábado 30/04/2011

Lugar: Ciudad de Cuzco - Peru

Temario:
Crackeo redes Wep
Manejo de Nmap
Analizar Trafico de redes (Wireshark)
Conocimiento de comandos Linux

Grupos:
Grupo de 3 personas
(De preferencia llevar sus propios equipos "laptops"


Inscripciones en: everth@null-life.com

Auspiciantes:
Instituto de Investigacion Forense - Sede Peru
CCAT - Centro de Investigaciones en Alta Tecnologia






La verdad tengo ganas de ir ya que es el domingo 30, el tema es que no se si yo y mi Team podemos pagar el viaje hasta Peru, tendremos que ver cuanto sale y tener en cuenta otros gastos.

gnome-packageKit en Ubuntu 10.10

Como ayer instale el nuevo Gnome 3, me di una vuelta por el manual del usuario ya que es extremadamente fácil de usar, es un sistema grande y complejo, y por ello requiere algún aprendizaje para usarlo de forma completa. 


En el cual muestra varias aplicaciones para probar, yo me quede con estas.
gnome-packageKit
Tan simple como ir a Gestor de paquetes Synaptic eh ir a marcar el paquete.




Es una suite de herramientas para el Escritorio Gnome, está diseñado para unificar todas las herramientas software gráficas utilizadas en diferentes distribuciones.
Algunas de las ventajas de PackageKit sobre otras soluciones de administración de paquetes son que se ejecuta como un proceso del sistema que no está ligado a ninguna sesión de usuario, lo que significa que una actualización larga o una instalación no se interrumpirán si el usuario que inició la sesión la finaliza. Las tareas se procesan en una cola, lo que significa que múltiples usuarios pueden utilizar PackageKit en paralelo sin bloquear en absoluto a los demás. 
El acceso a todas las operaciones privilegiadas se controla por medio de Policykit.

Mediante consola tenemos un listado de comandos


Mediante una interfaz

  • Añadir/Eliminar software
  • Repositorios de software 
  • Actualizaciones de software (Configurar Preferencias)
  • Actualización de software
  • Visor de registros de software 
  • Creador de paquetes de servicio
La verdad este paquete para la gente que viene de windows es muy interesante porque les hace la vida mucho mas fácil al no tener que andar tanto en consola, ya sea para actualizar, instalar, eliminar aplicaciones, etc.

Para saber mas de este paquete pueden pasar por

Instalando Gnome 3 en mi Ubuntu 10.10

Visto que salio el nuevo Gnome 3 decidí cambiar mi escritorio






A algo parecido a esto


¿Que es Gnome? 

Es un gestor de ventanas, esto significa que se puede configurar muy fácilmente sin grandes conocimientos, en el caso del escritorio se presta para ser demasiado configurable desde, menús, iconos, tipografías, fondo y protector de pantalla, tema, el administrador de ventanas, sonido, hasta la interacción con las ventanas y además de un sin número de detalles, lo cual hace que esto se vuelva muy al estilo del usuario.

 


¿Como Instalarlo?


sudo add-apt-repository ppa:gnome3-team/gnome3
sudo apt-get update && sudo apt-get install gnome-desktop3
sudo apt-get update
 
Y al finalizar reiniciar el sistema y listo.


Luego de reniciar quedo 




Web Oficial de Gnome


FLISOL 2011



Para que ya vallan haciendo tiempo para el 9 de abril, en 20 países de Iberoamérica se unen en el Festival de Software Libre más grande del mundo.

Se realizará en más de 200 ciudades de todo el continente, con sedes en Argentina, Bolivia, Brasil, Chile, Colombia, Costa Rica, Cuba, Ecuador, España, el Salvador, Guatemala, Honduras, México, Nicaragua, Panamá, Paraguay, Perú, República Dominicana, Uruguay y Venezuela.

En mi querido país Argentina, el festival se realizará en forma paralela en 33 ciudades distribuidas por todo el país. 

El evento está dirigido a todos aquellos que quieren instalar Software Libre en sus computadoras pero todavía no se animan a hacerlo solos y necesitan ayuda y asistencia de la comunidad de Software Libre. 

Cómo participar 




El primer paso para participar es ubicar el Flisol más cercano a nuestro domicilio.


No hace falta traer monitores ni teclados para realizar las instalaciones. Sólo hace falta traer la CPU o la computadora portátil según el caso.

Recomendación importante es siempre realizar una copia de respaldo completa de toda la información que contenga el disco rígido de la computadora que vayamos a instalar. 

Sobre el Software Libre

Según la definición acuñada por la Fundación de Software Libre hace mas de 25 años, un programa de computadora es considerado libre cuando sus términos de uso o licencia permiten:

     * Usarlo con cualquier propósito
     * Estudiar cómo funciona y adaptarlo a las propias necesidades
     * Hacer y distribuir copias
     * Hacer mejoras y redistribuir las versiones mejoradas del programa.

Muchas veces se confunde Software Libre con Software Gratuito, pero la gratuidad no es una condición inherente a la libertad del programa sino que muchas veces se llega a ella por la libertad para copiarlo sin limitaciones y en forma legal.

Existen numerosos programas libres para realizar tareas cotidianas vinculadas al uso de computadoras, desde sistemas operativos como las diferentes variantes de GNU/Linux hasta aplicaciones de oficina como Open Office, LibreOffice, navegadores web como Firefox, sistemas de mensajería instantánea, reproductores multimedia, herramientas de diseño y una enorme cantidad de herramientas para programación de diferentes niveles.

Actualmente un usuario final domiciliario de computadoras cuenta con todo lo que necesita en un entorno libre bajo condiciones de legalidad y en el marco de una comunidad que considera que compartir conocimiento es un bien social y no un delito.

Sobre Flisol

La idea de realizar un Festival Latinoamericano de Instalación de Software Libre surgió en Colombia y se fue replicando por toda América latina hasta hoy día, donde contamos ya con 20 países y cerca de 200 ciudades participantes. El festival sirve para acercar usuarios y personas curiosas que aún no se atreven a instalar un sistema operativo por si solos, y necesitan ayuda de la comunidad para hacerlo y dar sus
primeros pasos en el mundo del Software Libre.

Pero además, permite articular la tarea de las cientos de comunidades de software libre desplegadas a lo largo de todo el continente, que encuentran en este festival una excusa perfecta para trabajar juntas,
conocerse y aunar objetivos para difundir y consolidar el trabajo que la comunidad realiza.

Más información sobre Flisol en 

Esta información me llego gracias a Prensa CaFeLUG(prensa@cafelug.org.ar), este Festival es muy recomendables asistir, no importa si van ir a instalar software libre o no, lo importante es  ir a charlar e informarse sobre estos temas.

Aparentemente este año en mi ciudad no se realiza o se realizara otro día, espero que se realice ya que yo voy a charlar , tomar unos mates y tratar de ayudar si se puede.

¿Como instalar Inguma?

Lluego de de explicar que es Inguma en
http://comandante-linux.blogspot.com/2011/02/inguma.html

¿Como instalar Inguma?

Primero vamos a instalar los paquetes


wget http://oss.coresecurity.com/repo/Impacket-0.9.6.0.tar.gz wget http://www.lag.net/paramiko/download/paramiko-1.7.2.zip wget http://superb-west.dl.sourceforge.net/sourceforge/pysnmp/pysnmp-2.0.9.tar.gz sudo apt-get install python-crypto python-scapy wget http://sourceforge.net/projects/cx-oracle/files/5.1/cx_Oracle-5.1-11g-py26-1.i386.rpm
 

Instalación Impacket

Suponemos que usted tiene Impacket-0.9.6.0.tar.gz en su directorio de trabajo por lo que ahora necesitamos para este propósito:

tar -zxvf Impacket-0.9.6.0.tar.gz


Aquí debería encontrar un directorio llamado Impacket-0.9.6.0 así que vamos a ir allí y ponerse a trabajar

cd Impacket-0.9.6.0
sudo python setup.py install


Y que debe concluir su instalación Impacket.

Instalación paramiko

Lo mismo que antes:

unzip paramiko-1.7.4.zip
cd paramiko-1.7.4
sudo python setup.py install


Suponiendo que todo ha ido bien, paramiko ya está instalado y funcionando en su sistema.

Instalación Pysnmp

tar -zxvf pysnmp-4.1.15a.tar.gz
cd pysnmp-4.1.15a
sudo python setup.py install

Su Pysnmp ahora debe ser instalado con éxito.

Instalación Scapy y kit de herramientas de criptografía

Si aún no tiene:

tar -zxvf pycrypto-2.0.1.tar.gz
cd pycrypto-2.0.1
sudo python setup.py install
sudo apt-get install python-crypto python-scapy
Su Scapy y kit de herramientas de criptografía ahora debe ser instalado con éxito.
 
Instalación cx_Oracle Y Oracle XE

Esta es la única parte del proceso de instalación que es relativamente complicada. 

Uno de los problemas que muchos usuarios tienen es cada vez cx_Oracle reconocer el Oracle Express Edition en una instalación válida, que es el foco principal de esta página entera.

Esta instalación requiere la versión de Python 2.6 o una que coincide con la versión del paquete rpm. Descargó si ha obtenido distintos cx_Oracle-5.1-11g-py26-1.i386.rpmo. Para obtener más información sobre este tema, consulte la nota de instalación en el paso 2.

Paso uno

Tenemos que llegar Oracle Express Edition instalado y por suerte la gente de Oracle han tenido la amabilidad de establecer un depósito para ese fin, pero tendrá que agregar.

user @ host: ~ $ sudo gedit /etc/apt/sources.list


Tenga en cuenta que puede sustituir gedit para cualquier editor que desee, vim, vi, emacs, etc

Una vez que haya abierto su archivo sources.list, añadir la siguiente línea al final del archivo:
deb http://oss.oracle.com/debian inestable principal no-libre

Guarde y cierre el archivo sources.list.

Siguiente:
user @ host: ~ $ wget http://oss.oracle.com/el4/RPM-GPG-KEY-oracle -O-| sudo apt-key add -
user @ host: ~ $ sudo apt-get update
user @ host: ~ $ sudo apt-get install oracle-xe
Tenga en cuenta que para descargar en ese vínculo, tendrá que registrarse y aceptar su contrato de licencia, los cuales son relativamente rápido y sin dolor.

Si tiene que descargar el paquete deb simplemente ejecuta.:

sudo apt-get install oracle-xe-universal_10.2.0.1-1.0_i386.deb

Y todo debe estar bien.

Paso dos

Ahora deberíamos tener nuestro funcionales de Oracle XE instalar. Vamos a comenzar la diversión. Asumiendo que tiene Python 2.6, ahora tenemos que crear un paquete deb. De la Rpm hemos descargado anteriormente. Para ello vaya al directorio en el que tomó ese archivo rpm.:

user @ host: ~ $ apt-get install alien

user @ host: ~ $ alien -d cx_Oracle-5.1-10g-py26-1.i386.rpm

Si todo ha ido bien, debería ver algo en la línea de,cx-oracle_5.1-2_i386.deb
generado.

Nota: Si se desplaza a la cx_Oracle página del proyecto , podrás ver que hay diferentes versiones. rpm python diferentes. Para esta instalación, estamos trabajando con Python 2.6 por lo tanto, nuestra razón de descarga de 'Oracle 10g, Python 2.6. NO descargar la base o 11g. Rpms 9i como esta guía es para Oracle XE que se maneja como una base 10g instalar .

Para saber qué versión de Python que tiene, desde la línea de comandos, simplemente escriba:

user @ host: ~ $ python  -V
Eso debería decirle la versión que haya instalado y que tendrá que descargar el archivo. Rpm. Si no hay revoluciones por minuto. Que coincide con la versión de Python adecuado, tendrá que actualizar su versión de Python.

Paso tres

Con nuestro paquete de extranjeros convertidos. Deb y funcionales instalar Oracle XE, ahora es el momento para continuar.

Tenemos que tomar algunas cosas más (por si no lo tienes ya)

user @ host: ~ $ sudo apt-get install libc6-dev

Paso cuatro

En el caso de que se está compilando desde el código fuente (que se tratarán en futuras revisiones), en su directorio de trabajo, tendrá que cambiar algunas variables ambientales.

user @ host: ~ $ ORACLE_HOME = exportación /usr/lib/oracle/xe/app/oracle/product/10.2.0/server /
user @ host: ~ $ export LD_LIBRARY_PATH = $ ORACLE_HOME / lib
user @ host: ~ $ PATH de exportación = $ ORACLE_HOME / bin: $ PATH
Paso Cinco

Esta es la recta final. En el caso de que todo ha ido bien hasta ahora, usted debe saber que va a ser especialmente molesto si algo falla en estos últimos pasos.

user @ host: ~ $ sudo gedit /etc/ld.so.conf


Esto debe abrir el archivo ld.so.conf. Agregue la línea: / usr/lib/oracle/xe/app/oracle/product/10.2.0/server/lib hasta el final del archivo. Cierre y guarde.


Paso seis

Por último, debemos ser capaces de instalar ese paquete. Deb. Por lo tanto, cambia al directorio en el que deb (convertidos de rpm.) Existe y de ejecución.:

user @ host: ~ $ sudo dpkg -i cx-oracle_5.1-2_i386.deb


Ahora puede comprobar Synaptic o buscar dentro de apt-get para obtener el paquete de cx_Oracle instalado con éxito.


Porfin ya terminamos faltan estas lineas

sudo su
chmod 7777 -R /usr/share/inguma


Para ejecutarlo modo grafico

/usr/share/inguma/ingumagui.py


Para ejecutarlo modo consola

/usr/share/inguma/inguma.py

Borrar Kernels antiguos en Ubuntu y no morir en el intento

Una de las mayores ventajas de trabajar con Ubuntu es la actualización periódica del sistema operativo.
Diariamente recibimos alertas desde el Gestor de Actualizaciones indicándome los paquetes debo actualizar.

Al actualizar el "corazón" de GNU/Linux el proceso no elimina la versión anterior, la que se mantiene por si tuviesemos que hacer rollback y eliminar el ugrade.
Paulatinamente los antiguos kernels se quedan en la máquina y en el Grub, por lo que debemos irlos eliminando una vez que estamos seguro  de que la versión del kernel actualizada no nos está dando ningún tipo de problema.
El procedimiento es bastante simple usando dpkg.
 

Primero debemos listar los kernels
 
  dpkg --get-selections | grep linux-image





Esto me señala que están instalados los kernels versiones 2.6.35-22, 2.6.35-23, 2.6.35-24, 2.6.35-25, 2.6.35-27 y 2.6.35-28.


Ya que no he tenido problemas con ninguno de estos, voy a eliminar el 22, 23, 24, 25, 27.

Segundo para eliminar voy a utilizar el gestor de paquetes aptitude

El comando es:

sudo aptitude purge linux-image-2.6.35-22-generic

sudo aptitude purge linux-image-2.6.35-23-generic

sudo aptitude purge linux-image-2.6.35-24-generic

sudo aptitude purge linux-image-2.6.35-25-generic

   sudo aptitude purge linux-image-2.6.35-27-generic   
 
Mucho cuidado de no eliminar el paquete linux-image-generic, ya que es necesario para el proceso de actualización del kernel.


Tercero verificamos lo hecho

dpkg --get-selections | grep linux-image

y la salida, esta vez es sólo:

Con estos pasos, hemos eliminado las versiones del kernel que no utilizamos, liberamos espacio en disco y  no menos importante acortar la lista de inicio del grub.

Para mas info visiten el sitio oficial