Sun corrige 15 vulnerabilidades en JRE 1.5,x y 6.x

La nueva versión 13 de la rama 6 de Java Runtime Environment corrige múltiples vulnerabilidades, como viene siendo habitual. El “Update 13”, como su propio nombre indica, es la decimotercera tanda de corrección de problemas de seguridad desde que apareció la rama 6 hace ahora dos años.

 

También se han corregido la rama 5 con el Update 18 y el JDK para desarrolladores. Los siete boletines publicados corrigen hasta 15 vulnerabilidades diferentes que podrían ser aprovechadas por un atacante remoto para escalar privilegios, provocar denegación de servicio y potencialmente, ejecutar código arbitrario.

 

Brevemente, las vulnerabilidades son:

 

  • Se ha corregido una vulnerabilidad en su implementación del servidor HTTP. Esto podría se aprovechado por un atacante remoto sin privilegios para causar una denegación de servicios a través de vectores no especificados.
  • * Se han corregido múltiples desbordamientos de memoria en JRE al procesar ficheros de imagen en formato PNG o GIF, así como ficheros de fuentes. Esto podría permitir a un atacante remoto escalar privilegios a través de applets o aplicaciones Java Web Start especialmente manipuladas
  • Se ha corregido un error en la máquina virtual de JRE, que podría permitir a un atacante remoto la ejecución de código arbitrario a través de applets especialmente manipulados.
  • * Se han corregido múltiples vulnerabilidades en Java Plug-in, podrían permitir a un atacante remoto escalar privilegios y obtener información sensible a través de applets especialmente manipulados.
  •  Se han corregido dos vulnerabilidades en JRE al procesar y almacenar ficheros fuentes de carácter temporal consumiendo gran cantidad de espacio en disco. Esto podría permitir a un atacante remoto provocar denegación de servicio a través de applets especialmente manipulados.
  • *Se ha corregido un error de desbordamiento de enteros y memoria en la utilidad de desempaquetado ‘unpack200’ de JRE. Esto podría ser aprovechado por un atacante remoto para escalar privilegios a través de applets especialmente manipulados.
  •  Se ha corregido un error en la implementación de LDAP, que podría permitir a un atacante remoto realizar denegación de servicio a través de la realización múltiples conexiones desde un cliente LDAP.

 

Las vulnerabilidades han sido solucionadas en JDK y JRE 6 Update 13 y JRE 5.x Update 18 desde:

http://www.java.com/es/download/

 

Continuar leyendo “Sun corrige 15 vulnerabilidades en JRE 1.5,x y 6.x”

Ubuntu 8.10 Intrepid Ibex: Y ahora que?

Via: TuxApuntes.com

* Instalar software mas rapidamente.

Suele ocurrir (y especialmente) cuando sale una nueva version de Ubuntu, que los repositorios desde los cuales nos solemos descargar software estan muy saturados. Si queremos descargar e instalar el software mas rapidamente, tendremos que modificar la lista de repositorios.

Existe una opcion de Synaptic, que nos permite seleccionar un servidor mas cercano a nuestra region. Para cambiar este servidor a uno mas cercano vamos a Sistema > Administracion > Origenes de software y en la pestaña “Software de Ubuntu”, seleccionamos “descargar desde:” indicando la region mas cercanaa la nuestra.

* Instalar el software basico de compilacion

Si queremos compilar algun paquete del que solo tenemos el codigo fuente, tendremos que instalar los paquetes
basicos de compilacion. Lo instalamos con:

sudo aptitude install build-essential

* Instalar los extra restrictivos.

Hay ciertos paquetes que no vienen por defecto en Ubuntu por cuestiones legales. Cuando se instala ubuntu, por defecto y debido a un tema de licencias no instala todo ese software comercial que no ha liberado el codigo fuente, como por ejemplo puede ser el plugin de flash, o los codecs para poder reproducir algunos formatos de video. Existe un metapaquete (un paquete que agrupa e instala muchos mas paquetes) llamado ubuntu-restricted-extras que nos permiteinstalar todo este software que no es instalado por defecto.

Tras habilitar los repositorios universe y multiverse podemos instalar este metapaquete con:

sudo apt-get install ubuntu-restricted-extras

* Otra opcion es añadir el repositorio mediubuntu para Intrepid Ibe

Mediubuntu es un repositorio donde podemos encontrar algunas aplicaciones y codecs que no son instalador por defecto. Podemos añadirlo a la lista de repositorios ejecutando, desde una terminal:

sudo wget http://www.medibuntu.org/sources.list.d/intrepid.list -O /etc/apt/sources.list.d/medibuntu.list

y despues

sudo apt-get update && sudo apt-get install medibuntu-keyring && sudo apt-get update

* Instalamos Codecs Multimedia

sudo apt-get install libdvdcss2

Segun nuestra plataforma, instalamos CODECS:

* For i386, the package is called w32codecs:

sudo apt-get install w32codecs

* For amd64, the package is called w64codecs:

sudo apt-get install w64codecs

* For ppc, the package is called ppc-codecs:

sudo apt-get install ppc-codecs

* Instalar codecs multimedia para GStreamer
Lo vimos antes, pero si queremos instalar codecs para reproducir la mayoria de formatos de audio y video solo para Gstreamer, ejecutamos:

sudo apt-get install faad gstreamer0.10-ffmpeg gstreamer0.10-plugins-bad gstreamer0.10-plugins-bad-multiverse gstreamer0.10-plugins-ugly gstreamer0.10-plugins-ugly-multiverse gstreamer0.10-pitfdll liblame0

* Instalar Avant Window Navigator
AWN es un dock similar al de Mac, que nos permite lanzar aplicaciones desde una barra con iconos que se instala en nuestro escritorio. Para instalar AWN no necesitamos añadir repositorios adicionales, dado que se encuentra en los repositorios de nuestro sistema.

sudo apt-get install awn-manager-trunk awn-extras-applets-trunk

una vez instalado accedemos al programa desde Aplicaciones > Accesorios > Avant Window Navigator podemos cambiar sus preferencias desde Sistema > Preferencias > Awn manager

para tener un dock similar al de Mac, puedes bajarte este tema para Awn:

http://rapidshare.com/files/71511920/Transparent.tgz.html

* Instalar OpenOffice.org 3.0

Lo primero que tendremos que hacer es añadir el repositorio correspondiente a sources.list yendo a Sistema -> Administración -> Orígenes de software -> Software de terceros -> Añadir, e introduciendo la línea

deb http://ppa.launchpad.net/openoffice-pkgs/ubuntu intrepid main

Pulsamos Cerrar y se nos preguntará si queremos actualizar la lista de los paquetes disponibles. Pulsamos sobre el botón Recargar y esperamos a que se termine de actualizar la lista.

Una vez hecho esto el sistema detectará que existe una versión más actual de OpenOffice.org (la 3.0) disponible en el repositorio que acabamos de añadir, y se mostrará el icono de Actualizaciones en la barra de tareas. Hacemos clic sobre el icono y seleccionamos “Instalar actualizaciones”.

* Instalar Mplayer con todos los codecs y soporte de DVD

Si queremos reproducir peliculas con Mplayer ejecutamos:

sudo apt-get install mplayer

Si hemos instalado los ubuntu restricted extra, seguramente ya tengamos muchos de estos paquetes instalados.

* Instalar Sun Java Runtime Environment

Si queremos instalar java para poder ejecutar aplicaciones basadas en Java o tener el plugin de Java para el navegador,
ejecutamos:

sudo apt-get install sun-java6-fonts sun-java6-jre sun-java6-plugin

* Instalar Flash Player Plugin

Si queremos por ejemplo ver esos videos de Youtube desde firefox, tendremos que instalar el plugin de Flash, que nos permitira ver esos videos desde el navegador que estemos usando:

Para instalar el plugin oficial ejecutamos:

sudo apt-get install flashplugin-nonfree libflashsupport

Si en cambio queremos instalar el Open Source:

sudo apt-get install mozilla-plugin-gnash

Continuar leyendo “Ubuntu 8.10 Intrepid Ibex: Y ahora que?”

30 Fuentes Gratuitas Grounge

Fusty Saddle

Petie Boy

Heroin 07

Inked God

Killed DJ

Good Luck For You

Continuar leyendo “30 Fuentes Gratuitas Grounge”

Detalles sobre la macroactualización de seguridad para Apple Mac OS X

Apple ha lanzado recientemente una nueva actualización de seguridad para su sistema operativo OS X que solventa un total de 17 vulnerabilidades que podrían ser aprovechadas por un atacante local o remoto para falsificar la resolución de dominios, revelar información sensible, saltarse restricciones de seguridad, causar denegaciones de servicio o ejecutar código arbitrario en un sistema vulnerable.

Dentro del paquete Security Update 2008-005 se incluyen parches para los siguientes componentes: Open Scripting Architecture, CarbonCore, CoreGraphics, Data Detectors Engine, Disk Utility, OpenLDAP, OpenSSL, PHP, QuickLook, Rsync y también para la vulnerabilidad de falsificación de DNS en BIND.

Continuar leyendo “Detalles sobre la macroactualización de seguridad para Apple Mac OS X”

CDlibre.org – Boletín nº 155 – 22/06/2008

Estos son los programas actualizados o incluidos en cdlibre.org entre el 16 y el 22 de junio de 2008.

Recuerda que las recopilaciones de junio están disponibles desde el viernes 20 de junio.

Astronomía

EQAlign 2.0.4 – Windows – Castellano – Licencia – F T – 4.4 MB – 21/06/08 – HomepageDescargar

EQAlign es un programa que asiste en la puesta en estación de una montura ecuatorial por el método de J. Scheiner, haciendo los cálculos basándose en las mediciones realizadas por una webcam compatible con el estándar WDM.

Continuar leyendo “CDlibre.org – Boletín nº 155 – 22/06/2008”

14 Fotos que cambiaron el mundo

Fuente Original: Pictures That Changed the World

- Muro de Berlín

Berlin, 1989. BERLIN-Un joven puentes el muro entre el Este y el Oeste de Berlín, 1989. © Raymond Depardon

- España--Federico Borrell García -

CERRO MURIANO, España-Federico Borrell García, miliciano español leales, se hunde en la muerte, 1936.

POLONIA-Teresa

POLONIA-Teresa, un niño en una residencia para niños perturbados, creció en un campo de concentración. © David Seymour

Racismo

Un hombre negro a las bebidas segregados fuentes de agua, 1950. © Elliott Erwitt

África-Policía

1960. Sharpeville, Sudáfrica-Policía abierto fuego contra una multitud, matando a más de 70 e hiriendo a cientos de otros en lo que se conoce como la matanza de Sharpeville, 1960. © Ian Berry

Martin-Luther-King

WASHINGTON, DC-En el punto culminante de su “I Have A Dream” discurso, Martin Luther King Jr levanta su brazo en los pasos del Lincoln Memorial y hace un llamamiento para la liberación con la electrizante palabras de un viejo canto espiritual negro, “Free por fin! Free at last! Libre al fin! Thank God Almighty, we are free at last!”, 1963. Gracias a Dios Todopoderoso, somos libres al fin! “, 1963. © Bob Adelman

anti-guerra de Vietnam

1967. ARLINGTON, Va-Jan Rose Kasmir se enfrenta a la Guardia Nacional fuera del Pentágono durante el 1967 contra la guerra de Vietnam Marzo, 1967. © Marc Riboud Vietnam-muertos-niña

Saigon El departamento de bomberos, que tiene la tarea de recoger los muertos de las calles de la ciudad, acaba de colocar una niña, EE.UU. muertos por fuego de helicópteros, en la parte trasera de su camión, donde su hermano se encuentra ella, de 1968. © Philip Jones Griffiths

PARIS-Estudiantes

PARIS-Los estudiantes lanzan proyectiles durante mayo de 1968 la protesta estudiantil. © Bruno Barbey MEXICO-Los mexicanos de la frontera

MEXICO-Los mexicanos son detenidos mientras trataban de cruzar la frontera los EE.UU., 1979. © Alex Webb

- Niña afgana

Peshawar, Pakistán-Una niña afgana de Nasir Bagh en el campamento de refugiados, de 1984. © Steve McCurry NEW BRIGHTON -

NEW BRIGHTON, Reino Unido-1985. © Martin Parr

Velo de las mujeres

TEHERÁN, Irán-con velo las mujeres aprenden a disparar en las afueras de la ciudad, 1986. © Jean Gaumy © PEKÍN-China

PEKÍN, China-© Stuart Franklin

Etiquetas de Technorati: ,

6 Aplicaciones y Software para Wii.

MFE – Wii autor Nuvalo:

Introducción:

Este proyecto está basado en el reproductor multimedia de código abierto MFE. Podéis encontrar el código
original en su página en sourceforge:

http://sourceforge.net/project/show…ckage_id=156977

Esta versión usa las mismas fuentes que el original, sólo se ha cambiado el kernel y el sistema de ficheros
para adaptarlo a wii. Hace uso de wii-linux para correr en una consola Wii, y las librerías SDL para este sistema.
Arrancará utilizando un sistema de ficheros en ARAM. Además, no existen lags en la lectura de la tarjeta SD,
así que los archivos leidos de la tarjeta se reproducirán perfectamente.

Lo que necesitáis:
————–

– Una consola capaz de cargar homebrew (Twilight hack + SDElfLoader 3.0)
– SDCard
– Mando de Gamecube

Instalación:
————–

– Copiar los archivos mfe-wii.elf, y el directorio “mfe” al directorio raíz de vuestra SDCard.

– Copiar los archivos multimedia (avi o mp3) a vuestra tarjeta SD.

– Poner la SDCard en el lector de tarjetas frontal de la wii

– Ejecutar el fichero “mfe-wii.elf”,usando vuestro método favorito
para cargar homebrew

Instrucciones:
————-

Aquí está la relación de botones entre el mando de gamecube y el teclado

[digital pad]: Navigate through your filesystem, forward and backward
[A]: Launch a file (play)
[B]: Stop

Falta por implementar:
———————

– Lectura de archivos desde DVD
– Manejo con el wiimote

Agradecimientos
———-

– Al equipo de gc-linux por su esfuerzo portando linux a la gamecube
– A Isobel, por su gran trabajo con su MFE.

– MIRROR: MFE Player para Wii

Otras Aplicaciones para Wii

  • Home Brew Launcher Aplicacion para lanzar nuestras compilaciones para Wii.
  • Wii Duplicate Channel Remover: al instalar las actualizaciones que vienen con juegos de Wii esta ocurriendo que se ducplican canales aqui teneis la solución.
  • Scumm para Wii: juega a todas las aventuras graficas clasicas en tu Wii, Sam & Max, Indiana Jones y la ultima cruzada, Indiana Jones y la Atlantica, Maniac Mansion, etc…
  • Emulador GameBoy y GameBoy Color para Wii: juega todos tus juegos favoritos de gameboy usando la Wii.
  • Emulador Super Nintendo : juega a todos tus juegos de Supern Nintendo usando tu Wii (posiblemente el emulador que mas me ha gustado pq soy un enamorado de sus juegos).

Para poder ejecutar todo este software teneis que LEEROS este manual

Gratuito cdlibre Nº 143

Se encuentran disponibles para su descarga los programas software libre / gratuitos para Windows, actualizados o incluidos en el Boletín Número 143 de CDlibre, entre el 24 y el 30 de Marzo de 2008.

CDLibre.or

Recopilaciones

Las recopilaciones están habitualmente disponibles en los siguientes servidores:

Aviso: Internet Explorer no es capaz de descargar archivos de más de 4 GB. Para descargarlos, se recomienda el uso de navegadores como Firefox o de gestores de descarga como Free Download Manager.

Recopilaciones del 9 de marzo de 2008

Recopilación Tamaño Contenido Sitios de descarga md5
cdlibre.org
(U. Valencia)
GUI
(U. Valladolid)
U.C. Madrid
DVD-Libre 4,26 GB Consultar contenido Descargar DVD-Libre Portada caja CD en PDF Portada caja CD en OpenOffice.orgPortada caja DVD en PDF Portada caja DVD en OpenOffice.org Descargar DVD-Libre Descargar DVD-Libre b3468441b32c660c6720e2e7e4f37ad5
CD-Libre 617 MB Consultar contenido Descargar CD-Libre Portada en PDF Portada en OpenOffice.org Descargar CD-Libre Descargar CD-Libre d8f78dfffefde3c44f6c7068715ea54f
DVD-Educación 1,67 GB Consultar contenido Descargar DVD-Educación Portada en PDF Portada en OpenOffice.org Descargar DVD-Educación Descargar DVD-Educación e37a5a5a1f7f6b807d11a42cb23c85ff
DVD-Juegos 3,87 GB Consultar contenido Descargar DVD-Juegos Portada en PDF Portada en OpenOffice.org Descargar DVD-Juegos Descargar DVD-Juegos 8e223501e0018fdb81f533c1030a227e
DVD-Juegos FPS 2,34 GB Consultar contenido Descargar DVD-Juegos Portada en PDF Portada en OpenOffice.org Descargar DVD-Juegos Descargar DVD-Juegos 56ee777c9d237e2cf631ad314ef80aab
DVD-Ofimática 3,04 GB Consultar contenido Descargar DVD-Ofimática Portada en PDF Portada en OpenOffice.org Descargar DVD-Ofimática Descargar DVD-Ofimática fd738021d04a45bb50e021d33a64df3e
DVD-Programación 2,40 GB Consultar contenido Descargar DVD-Programacion Portada en PDF Portada en OpenOffice.org Descargar DVD-Programacion Descargar DVD-Programacion 125a7dbec4cb1593a777801c21ed773f
CD-CatVal 283 MB Consultar contenido Descargar CD-CatVal Portada en PDF Portada en OpenOffice.org Descargar CD-CatVal Descargar CD-CatVal e64724efbc6229b65ee61ed8c6861ea5
DVD Fuentes 3,76 GB Descargar DVD-Fuentes Descargar DVD-Fuentes Descargar DVD-Fuentes 070b2003cd0fd72197d316ed89d6292b

SOURCE.list Ubuntu 7.10

Lista para la descarga de paquetes para el Ubuntu 7.10

#Repositorios oficiales de Ubuntu
deb http://archive.ubuntu.com/ubuntu/ gutsy main restricted
deb http://archive.ubuntu.com/ubuntu/ gutsy-updates main restricted
deb http://archive.ubuntu.com/ubuntu/ gutsy-security main restricted

deb-src http://archive.ubuntu.com/ubuntu/ gutsy main restricted
deb-src http://archive.ubuntu.com/ubuntu/ gutsy-updates main restricted
deb-src http://archive.ubuntu.com/ubuntu/ gutsy-security main restricted
Continuar leyendo “SOURCE.list Ubuntu 7.10”

La red zombi Storm tiene mayor capacidad de cálculo que los 10 superordenadores más potentes del mundo.

 

Fuente: DiarioTI

 El catedrático de informática Peter Gutmann, de la Universidad de Auckland, en Nueva Zelandia, considera que la red de computadoras zombi controlada por los responsables de la red Storm dispone de mayor capacidad de cálculo que las 10 mayores supercomputadoras del mundo en su conjunto.

En un informe titulado "La supercomputadora más potente del mundo está en línea", Guttman se basa en cálculos hechos por expertos en seguridad TI, según los cuales la red Storm consiste de 1 a 10 millones de computadoras infectadas.

La red storm es una red P2P, sin una central de comando visible. Este factor ha hecho que sea muy difícil neutralizarla. La red crece inexorablemente debido a que sus autores distribuyen grandes volúmenes de spam que incluyen el gusano Storm.

Mientras que la red Storm cuenta con un máximo de 10 millones de procesadores, el superordenador de IBM, Blue Gene/L, que preside la lista Top 500, “solo" tiene 128.000 procesadores. La superioridad de memoria de Storm es prodigiosa: 1 a 10 petabytes, considerando que cada uno de los PC tiene alrededor de 1 GB en RAM, contra 32 terabytes para la mayor supercomputadora del mundo.

El experto en seguridad informática Lawrence Baldwin, de myNetWatchman.com, comentó a la publicación Washington Post que llama la atención que las autoridades no dediquen mayores recursos a detectar a los responsables de la red zombi. Baldwin considera que tal desinterés puede deberse a que quienes controlan la red se han abstenido de realizar ataques espectaculares, aunque han realizado varios ejercicios a gran escala. Según algunas fuentes, se trataría de "ejercicios precursores del gran ataque".