La Comunidad DragonJAR

El año pasado en el Tercer Encuentro Internacional de Seguridad Informática (EISI), contamos con la participación de Luciano Bello, desarrollador de Debian e investigador del Si6. quien salto a la fama tras descubrir un problema en el generador de números pseudoaleatorios (PRNG) de la versión de OpenSSL distribuída por Debian y derivados (Ubuntu, Kubuntu, etc).

Precisamente sobre este tema habló en el EISI  III (descarga las diapositivas si deseas) y nos explico claramente el origen del problema, como se explotaba y su solución; para quienes no asistieron al encuentro internacional de seguridad informática (el encuentro de seguridad en Colombia), les dejo una serie de vídeos realizados por el mismo Luciano Bello para la Universitat Oberta de Catalunya (Universidad Abierta de Cataluña) en el que nos explican paso a paso el famoso fallo en OpenSSL que afectó Debian y sus derivados hace ya 2 años. Leer el resto de la entrada »

En nuestra comunidad ya hemos visto como resetear contraseña de root utilizando GRUB, también hemos visto como evitar que otras personas cambien tu contraseña por este medio, pero siempre es bueno tener en video todos estos contenidos estáticos, para una mejor compresión. Por eso les dejo estos 2 videos que encontré en el blog del Instituto Tecnológico de Sonora, donde realizan el reseteo de la contraseña root en 2 distribuciones bastante populares, CentOS y Ubuntu. Leer el resto de la entrada »

Después de esperar todo el día que publicaran la versión 5.0 Stable de Debian por fin y casi a la madrugada veo el anuncio oficial de la comunidad debian en el sitio debian.org, donde nos cuentan que después de 22 meses de desarrollo por fin pueden llamar ESTABLE a lenny, la versión numero 5 de Debian  GNU Linux.

Esta version cuenta con soporte para 12 arquitecturas: Sun SPARC (sparc), HP Alpha (alpha), Motorola/IBM PowerPC (powerpc), Intel IA-32 (i386), IA-64 (ia64), HP PA-RISC (hppa), MIPS (mips, mipsel), ARM (arm, armel), IBM S/390 (s390), y AMD64 de AMD y EM64T de Intel (amd64). Leer el resto de la entrada »

Muchas veces necesitamos limitar el ancho de banda consumido por un programa en especial (un cliente P2P, gestor de descargas, un juego) pero no sabemos como hacerlo en entornos GNU Linux, claro para Windows existen varias alternativas como NetLimiter o NetBalancer (del que se hablo ya en el portal) ¿pero como lo hacemos en linux?…

He encontrado un programa llamado trickle que permite realizar la tarea de limitar el ancho de banda de un programa especifico, su instalación y uso es muy sencilla, lo que tendremos que hacer para utilizarlo es lo siguiente:

• Instalar trickle, si usamos un sistema basado en Debian como Ubuntu o Mint lo hacemos con apt-get install trickle
• Después solo debemos utilizarlo de la siguiente forma trickle -d “Máximo descarga” -u “Máximo subida” aplicacionalimitar
• Ejemplo de uso:
  trickle -d 60 -u 20 MlDonkey

Hay que recordar que la mayoria de gestores de descargas y clientes P2P tienen opciones para limitar el ancho de banda consumido por ellos, por ejemplo el wget cuenta con la opcion “–limit-rate=limite“, aunque muchas veces estos limites son pasados por alto o en el caso de los clientes P2P nos limitan la descarga si nosotros limitamos la subida, utilizando trickler nos aseguramos que efectivamente estamos limitando nuestra conexion y ademas podemos saltarnos algunos filtros como los mencionados de los clientes P2P.

Más Información:
Pagina Oficial del Trickle

NeoPwn es una muy buena combinación de Open Hardware con una gran cantidad herramientas para realizar pruebas de penetración y auditorías, todo esto desde un teléfono móvil.

Utiliza como base una distribución Debian (con kernel 2.6.24) totalmente personalizada y optimizada que arranca desde una tarjeta microSD sobre el teléfono OpenMoko (un teléfono de hardware abierto), cuenta con red inalámbrica, puertos USB (que le permite ampliar sus funcionalidades), GPS, moden GPRS para conexión celular, Bluetooth.

¿Que herramientas trae?

Leer el resto de la entrada »