Publico intrego el POST que ha escrito Enrique Barreiro Profesor Titular de la Escuela Superior de Ingeniería Informática de la Universidad de Vigo. Imparto mi docencia en las materias Ingeniería del Software y Mundos Virtuales.… ¿Qué pasa con la Ingeniería Informática?
Via: TuxApuntes.com
* Instalar software mas rapidamente.
Suele ocurrir (y especialmente) cuando sale una nueva version de Ubuntu, que los repositorios desde los cuales nos solemos descargar software estan muy saturados. Si queremos descargar e instalar el software mas rapidamente, tendremos que modificar la lista de repositorios.
Existe una opcion de Synaptic, que nos permite seleccionar un servidor mas cercano a nuestra region. Para cambiar este servidor a uno mas cercano vamos a Sistema > Administracion > Origenes de software y en la pestaña “Software de Ubuntu”, seleccionamos “descargar desde:” indicando la region mas cercanaa la nuestra.
* Instalar el software basico de compilacion
Si queremos compilar algun paquete del que solo tenemos el codigo fuente, tendremos que instalar los paquetes
basicos de compilacion. Lo instalamos con:
sudo aptitude install build-essential
* Instalar los extra restrictivos.
Hay ciertos paquetes que no vienen por defecto en Ubuntu por cuestiones legales. Cuando se instala ubuntu, por defecto y debido a un tema de licencias no instala todo ese software comercial que no ha liberado el codigo fuente, como por ejemplo puede ser el plugin de flash, o los codecs para poder reproducir algunos formatos de video. Existe un metapaquete (un paquete que agrupa e instala muchos mas paquetes) llamado ubuntu-restricted-extras que nos permiteinstalar todo este software que no es instalado por defecto.
Tras habilitar los repositorios universe y multiverse podemos instalar este metapaquete con:
sudo apt-get install ubuntu-restricted-extras
* Otra opcion es añadir el repositorio mediubuntu para Intrepid Ibe
Mediubuntu es un repositorio donde podemos encontrar algunas aplicaciones y codecs que no son instalador por defecto. Podemos añadirlo a la lista de repositorios ejecutando, desde una terminal:
sudo wget http://www.medibuntu.org/sources.list.d/intrepid.list -O /etc/apt/sources.list.d/medibuntu.list
y despues
sudo apt-get update && sudo apt-get install medibuntu-keyring && sudo apt-get update
* Instalamos Codecs Multimedia
sudo apt-get install libdvdcss2
Segun nuestra plataforma, instalamos CODECS:
* For i386, the package is called w32codecs:
sudo apt-get install w32codecs
* For amd64, the package is called w64codecs:
sudo apt-get install w64codecs
* For ppc, the package is called ppc-codecs:
sudo apt-get install ppc-codecs
* Instalar codecs multimedia para GStreamer
Lo vimos antes, pero si queremos instalar codecs para reproducir la mayoria de formatos de audio y video solo para Gstreamer, ejecutamos:
sudo apt-get install faad gstreamer0.10-ffmpeg gstreamer0.10-plugins-bad gstreamer0.10-plugins-bad-multiverse gstreamer0.10-plugins-ugly gstreamer0.10-plugins-ugly-multiverse gstreamer0.10-pitfdll liblame0
* Instalar Avant Window Navigator
AWN es un dock similar al de Mac, que nos permite lanzar aplicaciones desde una barra con iconos que se instala en nuestro escritorio. Para instalar AWN no necesitamos añadir repositorios adicionales, dado que se encuentra en los repositorios de nuestro sistema.
sudo apt-get install awn-manager-trunk awn-extras-applets-trunk
una vez instalado accedemos al programa desde Aplicaciones > Accesorios > Avant Window Navigator podemos cambiar sus preferencias desde Sistema > Preferencias > Awn manager
para tener un dock similar al de Mac, puedes bajarte este tema para Awn:
http://rapidshare.com/files/71511920/Transparent.tgz.html
* Instalar OpenOffice.org 3.0
Lo primero que tendremos que hacer es añadir el repositorio correspondiente a sources.list yendo a Sistema -> Administración -> Orígenes de software -> Software de terceros -> Añadir, e introduciendo la línea
deb http://ppa.launchpad.net/openoffice-pkgs/ubuntu intrepid main
Pulsamos Cerrar y se nos preguntará si queremos actualizar la lista de los paquetes disponibles. Pulsamos sobre el botón Recargar y esperamos a que se termine de actualizar la lista.
Una vez hecho esto el sistema detectará que existe una versión más actual de OpenOffice.org (la 3.0) disponible en el repositorio que acabamos de añadir, y se mostrará el icono de Actualizaciones en la barra de tareas. Hacemos clic sobre el icono y seleccionamos «Instalar actualizaciones».
* Instalar Mplayer con todos los codecs y soporte de DVD
Si queremos reproducir peliculas con Mplayer ejecutamos:
sudo apt-get install mplayer
Si hemos instalado los ubuntu restricted extra, seguramente ya tengamos muchos de estos paquetes instalados.
* Instalar Sun Java Runtime Environment
Si queremos instalar java para poder ejecutar aplicaciones basadas en Java o tener el plugin de Java para el navegador,
ejecutamos:
sudo apt-get install sun-java6-fonts sun-java6-jre sun-java6-plugin
* Instalar Flash Player Plugin
Si queremos por ejemplo ver esos videos de Youtube desde firefox, tendremos que instalar el plugin de Flash, que nos permitira ver esos videos desde el navegador que estemos usando:
Para instalar el plugin oficial ejecutamos:
sudo apt-get install flashplugin-nonfree libflashsupport
Si en cambio queremos instalar el Open Source:
sudo apt-get install mozilla-plugin-gnash
De la mano de Noupe aqui teneis 30 tutoriales para sacarle todo el provecho a la nueva edición del software libre de retoque fotografico por excelencia The Gimp
Bueno sigo trasteando con mi Diamond, y buscando buscando he encontrado un par de articulos muy interesantes sobre todo el de sincronizacion con Ubuntu, posiblemente el mas dificil de configurar.
Sincronizar MacOS: aqui tenemos dos opciones, usar una maquina virtual Parallels con winXP lo que realmente no seria una sincronización con Mac nativo, la otra opcion es usar el software Missing Sync con el que conseguiremos la sincronizacion nativa.
Sincronizar Ubuntu:
Conectar la HTC Diamond a Ubuntu mediante SYNCE.
Vale, yo doy por supuesto que tenéis vuestro Ubuntu totalmente actualizado, de manera que tenéis la ultima versión de Kernel, librerías, etc…
Si no es así deberíamos actualizarlo para que mi manual sea al 100% funcional para vosotros.
Empezamos quitamos los módulos de ipaq:
rmmod ipaqLo metemos en el blacklist, editando el fichero/etc/modprobe.d/blacklist
sudo gedit /etc/modprobe.d/blacklistAgregamos esta linea al final:
blacklist ipaq
Los paquetes que yo estoy usando son los oficiales de Synce y Opensync, así que agregar estas lineas a vuestro sources.list. Lo abrimos como root:
sudo gedit /etc/apt/sources.list
Agregamos estas lineas al final:
# SYNCE
deb http://ppa.launchpad.net/synce/ubuntu hardy main
deb-src http://ppa.launchpad.net/synce/ubuntu hardy main# Opensync
deb http://opensync.gforge.punktart.de/repo/opensync-0.21/ sid main
deb-src http://opensync.gforge.punktart.de/repo/opensync-0.21/ sid main
Guardamos el fichero. Descargamos e instalamos las firmas de los repositorios de Opensync:
gpg –keyserver hkp://subkeys.pgp.net/ –recv-keys CB210090B029CB84 gpg –export CB210090B029CB84 | sudo apt-key add –
Actualizamos los repositorios:
sudo aptitude update
Para que todo vaya debemos instalar los paquetes de Synce y Opensync necesarios.
Tener en cuenta que esto no sirve para todas las PDAs ya que si es Windows Mobile 6 si funcionará pero las versiones antiguas pueden necesitar otro plugin de opensync o otra versión de los mismos.
Este problema ya lo sufrí yo ya que en un principio estaba utilizando el plugin para WM5.
sudo aptitude install multisync-tools multisync0.90 opensync-module-python opensync-plugin-evolution opensync-plugin-google-calendar opensync-plugin-synce python-opensync synce-gnomevfs synce-gvfs synce-hal synce-sync-engine synce-trayicon
Una vez hacemos esto yo aconsejo reiniciar, no se bien porque pero el demonio synce-sync-engine (synce-hall) en mi caso no arrancó correctamente al conectar la PDA hasta que no reinicié. Lo podéis probar y si se os conecta correctamente no reinicies, pero tal vez por ejemplo el acceso a ficheros no os funcione hasta reinicia.
Una vez reiniciado, entramos con nuestro usuario y arrancamos la aplicación synce-trayicon.
Si conectamos nuestra PDA por USB ahora, y todo sale bien, nos saldrá un precioso mensaje diciendo que ha detectado nuestra Touch_Diamond.
Sincronizar HTC Diamond con Ubuntu, MacOS.
Hace unos dias he cambiado mi Palm Treo 750v , de la cual solo puedo hablar maravillas por mi nueva y flamante HTC Diamond, la verdad estoy contento con el cambio pero echo de menos… Emuladores para PDA y SmartPhone
Por fin ha visto la luz la version 2.0 del software de Virtualizacion de Sun Virtual Box, principales novedades: Modularidad. Descripciones de las maquinas Virtuales en XML. Integracion con Windows y Linux como SO… VirtualBox 2.0 : virtualiza tus sistemas operativos
Se ha publicado una nueva versión de Wireshark puesto que en las anteriores se han encontrado múltiples vulnerabilidades que podrían ser explotadas por un atacante remoto, por medio de una serie de paquetes especialmente manipulados,… Actualización de seguridad para Wireshark
Para Windows Vista/XP Un cuadro para todo Escribe en la barra de direcciones y obtén sugerencias para búsquedas y páginas web. Miniaturas de las páginas más visitadas Accede a tus páginas favoritas a gran velocidad… Google Chrome el nuevo Navegador de Google
El conocido laboratorio Kaskersky Lab ha publicado (en ingles) un articulo para saber si nuestros ordenadores pertenecen a la red Zombie de mas de 1.000.000 ordenadores que estan infectados sin saberlo, siguiendo el manual podemos desinfectar nuestro sistema:
Instructions prepared by: Vitaly Kamluk, Kaspersky Lab Instrucciones preparado por: Vitaly Kamluk, Kaspersky Lab
Date: 06.08.2008 Fecha: 06.08.2008
MD5 of analyzed sample: 9e2ef49e84bc16c95b8fe21f4c0fe41e MD5 de la muestra analizada: 9e2ef49e84bc16c95b8fe21f4c0fe41e
Kaspersky Anti-Virus has been able to detect malware which supports the Shadow botnet since 30th of January 2008. Kaspersky Anti-Virus ha sido capaz de detectar malware que apoya la Sombra botnet desde el 30 de enero de 2008. Detection names may vary from version to version. Detección de nombres pueden variar de versión a versión. The malware is detected under the following names: El programa malicioso se detecta con los siguientes nombres:
The current sample was detected on 6th August 2008 as Trojan.Win32.DNSChanger.gvb La actual muestra se detectó el 6 de Agosto 2008 como Trojan.Win32.DNSChanger.gvb
As the bot doesn’t copy its body to the system, the name of the malicious file can vary. A medida que el robot no copiar su cuerpo al sistema, el nombre del archivo malicioso puede variar. The name of the malicious file depends on the installer used to infect the system with the bot. El nombre del fichero dañino depende de que el instalador utilizado para infectar el sistema con el bot. However, it is possible to detect the presence of the bot by checking the system registry. Sin embargo, es posible detectar la presencia del bot de control el registro del sistema.
Users can check the system registry by running regedit.exe and checking the following registry value: Los usuarios pueden comprobar el registro del sistema ejecutando regedit.exe y comprobar la siguiente valor del registro:
HKEY_CLASSES_ROOT\.htc\Content Type HKEY_CLASSES_ROOT \. HTC \ Tipo de Contenido
System administrators of large networks can do this remotely using the reg.exe command as shown below: Los administradores de sistemas de grandes redes puede hacer esto forma remota utilizando el comando reg.exe como se indica a continuación:
The default system registry value (checked on Windows XP Pro SP2) for HKEY_CLASSES_ROOT\.htc\Content Type is “text/x-component”. El sistema por defecto el valor de registro (comprobado en Windows XP Pro SP2) para HKEY_CLASSES_ROOT \. HTC \ tipo de contenido es «text / x-componente». If there is a different value such as “{space}” in the registry, this may mean the machine is infected with Shadow bot malware. Si hay un valor diferente, como «espacio ()» en el registro, esto puede significar que la máquina está infectada con malware Shadow bot.
Apple ha lanzado recientemente una nueva actualización de seguridad para su sistema operativo OS X que solventa un total de 17 vulnerabilidades que podrían ser aprovechadas por un atacante local o remoto para falsificar la resolución de dominios, revelar información sensible, saltarse restricciones de seguridad, causar denegaciones de servicio o ejecutar código arbitrario en un sistema vulnerable.
Dentro del paquete Security Update 2008-005 se incluyen parches para los siguientes componentes: Open Scripting Architecture, CarbonCore, CoreGraphics, Data Detectors Engine, Disk Utility, OpenLDAP, OpenSSL, PHP, QuickLook, Rsync y también para la vulnerabilidad de falsificación de DNS en BIND.
Detalles sobre la macroactualización de seguridad para Apple Mac OS X
Breve resumen de las novedades producidas durante el mes de julio de
2008 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información.
1. NUEVOS DOCUMENTOS Y SOFTWARE PARA DESCARGA LIBRE DESDE CRIPTORED Y LA CÁTEDRA UPM APPLUS+
* ¿ISO 20000 o ISO 27000? (Alejandro Corletti, artículo pdf, 3 páginas,
España)
http://www.criptored.upm.es/guiateoria/gt_m292o.htm
* Métricas de Seguridad, Indicadores y Cuadro de Mando (Alejandro Corletti, artículo pdf, 4 páginas, España) http://www.criptored.upm.es/guiateoria/gt_m292p.htm
* ISO–27001 ¿y las AA.PP.? (Alejandro Corletti, artículo pdf, 3 páginas,
España)
http://www.criptored.upm.es/guiateoria/gt_m292q.htm
* UNE–ISO/IEC 27001:2005 y LOPD (Alejandro Corletti, artículo pdf, 4 páginas, España) http://www.criptored.upm.es/guiateoria/gt_m292r.htm
* ISO/IEC 27001:2005 y LOPD II (Alejandro Corletti, artículo pdf, 4 páginas, España) http://www.criptored.upm.es/guiateoria/gt_m292s.htm
* Vídeo Seminario CAPSDESI Mayores y Acceso Seguro a la Sociedad de la Información (Cátedra UPM Applus+, 250 minutos, España) http://www.criptored.upm.es/paginas/docencia.htm#catedraSEMASSI
* 321 documentos para su libre descarga http://www.criptored.upm.es/paginas/docencia.htm#gteoria
2. NUEVOS DOCUMENTOS RECOMENDADOS PARA SU DESCARGA LIBRE DESDE OTROS SERVIDORES
* Informe de la Red de Sensores de INTECO del Mes de Junio de 2008
(España)
http://alerta-antivirus.es/documentos/rescata/Informe_mensual_200806.pdf
* Métricas de Inseguridad de la Información (Jeimy Cano, Colombia)
* Errores, Fallas y Vulnerabilidades: Reflexiones sobre la Inseguridad en las Aplicaciones (Jeimy Cano, Colombia)
Nuevos contenidos en la Red Temática CriptoRed (julio de 2008)
Se han encontrado dos vulnerabilidades en Asterisk, ambas calificadas como críticas, que podrían permitir a un atacante local o remoto causar una denegación de servicio en los sistemas vulnerables.
Asterisk es una aplicación de una central telefónica (PBX) de código abierto. Como cualquier PBX, se pueden conectar un número determinado de teléfonos para hacer llamadas entre sí e incluso conectarlos a un proveedor de VoIP para realizar comunicaciones con el exterior. Asterisk es ampliamente usado e incluye un gran número de interesantes
características: buzón de voz, conferencias, IVR, distribución automática de llamadas, etc. Además el software creado por Digium está disponible para plataformas Linux, BSD, MacOS X, Solaris y Microsoft Windows.
A continuación se explican con más detalle las vulnerabilidades encontradas y corregidas:
* Por medio del envío masivo de peticiones POKE a un sistema vulnerable, un atacante podría acaparar todos los números de llamada (líneas) asociados con el protocolo IAX2, impidiendo el procesamiento del resto de llamadas o peticiones, provocando una denegación de servicio. El fallo está causado porque, de acuerdo con el protocolo IAX2, una vez que el servidor recibe una petición de POKE, este mandaría una respuesta PONG y se quedaría esperando por un paquete ACK con el mismo número de llamada, manteniendo ocupada esa línea. El problema ha sido solucionado usando única y exclusivamente el número de llamada 1 (línea 1) para las peticiones POKE y descartando los paquetes ACK para dicha línea.