La Comunidad DragonJAR

En el reciente debate donde Linus argumentaba su desacuerdo con el manejo de los bugs en el kernel de Linux, también ha dejado claro cual es la política de manejo de los mismos. Linus dice que para el, los bugs de seguridad son bugs a fin de cuentas y deben ser tratados como los demás bugs, el no espera lanzar un HOWTO de como explotarlos cada vez que se encuentra algún bug.

Esto solo perjudica a los mil vendedores que simplemente copian los advisories de los demás sitios para enaltecer aun mas el circo de la seguridad informática, como lo denomina Torvalds, pero no influye en nada para las personas que se dedican a encontrar y explotar bugs en el kernel y demás. Leer el resto de la entrada »

Hace una semana fue liberada la nueva versión del kernel de linux. En el correo anunciando su liberación se encuentra un pequeño resumen:

> It contains a number of assorted bugfixes all over the tree.  And once
> again, any users of the 2.6.25 kernel series are STRONGLY encouraged to
> upgrade to this release.

Lo curioso es que no mencionan muchos detalles acerca de la IMPORTANCIA de actualizar. Entre algunas respuestas al anuncio el equipo de PaX anuncio que dentro de los commits que se habían obviado mencionar se incluían una serie de correcciones al kernel que tenían alto impacto en la seguridad del mismo. (http://lwn.net/Articles/285438/, http://lwn.net/Articles/286263/, http://lwn.net/Articles/287339/, http://lwn.net/Articles/288473/)

En la misma discusión se cuestionaron las políticas de manejo de bugs “con impacto de seguridad” en los changelogs y demás notas de versiones, junto con otros aspectos de manejo de documentación al respecto. Esto llevo a que se hiciera hincapié en “la importancia de tener full/none/half/etc disclousures para los bugs que tengan relevancia en la seguridad”, con el siguiente párrafo:

so guys (meaning not only Greg but Andrew, Linus, et al.), when will you
publicly explain why you're covering up security impact of bugs? and even
more importantly, when will you change your policy or bring your process
in line with what you declared?

Luego, en un reply de Linus:

Security people are often the black-and-white kind of people that I can't
stand. I think the OpenBSD crowd is a bunch of masturbating monkeys, in
that they make such a big deal about concentrating on security to the
point where they pretty much admit that nothing else matters to them.

Y de hecho tiene muy buenas razones para haber dicho eso, ya que la industria de la seguridad informática se ha convertido en todo un teatro donde el que monte la mejor película es el que tiene la razón.

Linus dice que los bugs que tienen impacto en la seguridad son bugs normales, y tiene razón, técnicamente nadie diseña bugs en su software, y si tienes un bug probablemente no tengas la oportunidad de elegir si afecta o no en la integridad de la seguridad del kernel. Leer el resto de la entrada »

“Implementación de Servidores con GNU/Linux” es un libro escrito por el Mexicano Joel Barrios Dueñas donde pretende  cubir gran cantidad de aspectos relacionados con el sistema operativo GNU/Linux, desde la instalación del mismo, comandos básicos del sistema hasta la configuración e Implementación de servidores para diferentes fines.

A continuación les dejo el indice del libro “Implementación de Servidores con GNU/Linux”:

1.¿Que es GNU/Linux?
2.Estándar de Jerarquía de Sistema de Ficheros
3.Instalación en modo texto de CentOS 5
4.Instalación en modo gráfico de CentOS 5
5.Cómo iniciar el modo de rescate en CentOS
6.Iniciando el sistema en nivel de corrida 1 (nivel mono-usuario). Leer el resto de la entrada »

Finalizando el año pasado, justamente en diciembre, comentábamos sobre la Comparación de las 8 Distribuciones GNU Linux Mas Populares realizada por DistroWach en la que Linux Mint Resulto ser la ganadora, desde ese momento empece a utilizar esta distribución (en su versión con KDE y Debian) y la verdad me gusto mucho, tanto así que se volvió mi sistema habitual.

Elyssa, este es el nuevo nombre de Linux Mint 5 el cual se encuentra disponible desde hoy para su descarga, algunas de las nuevas características de Linux Mint 5 “Elyssa” son las siguientes. Leer el resto de la entrada »

El uso de bases de datos con Oracle, garantiza que tendrá seguridad y otras características, pero cuando se combina con Linux, se habla de un rendimiento y estabilidad para tu trabajo.

Si deseas obtener un copia gratuita de Linux con soporte para Oracle, tan solo tienes que registrarte para que Oracle te envíe gratuitamente dos DVD con su kit de Oracle Unbreakable Linux, que cuenta con una gran cantidad de recursos y software que tiene el servicio de soporte técnico tipo empresarial que se tenía en la distribución de Red Hat por $100USD mensuales. Así que ahora podrás disfrutar de este soporte gratis, y con los DVD hasta la puerta de tu casa.

Linux en un sistema operativo muy seguro. Pero si dejamos una instalación sin configurar algunos detalles, esa seguridad puede verse comprometida.La seguridad en Ubuntu Linux es algo que no podemos dejar de lado. Aquí voy a dejar algunas cuestiones básicas que muchas veces pasamos por alto y dejan vulnerable nuestro sistema operativo. Leer el resto de la entrada »

Este número está plagado de artículos, la nota de tapa trata de Python como lenguaje de programación, dentro de la sección páginas encontrarán todos los proyectos web nuestros, (les recomiendo la visita a los sitios) tenemos una review de Firefox 3, como realizar temas con SuperKaramba, la cuarta parte del curso de C, en la sección distros podrán encontrar a Linux Mint, una solución para los discos SATA y mucha más información en todas sus páginas.

Contenido de la revista Leer el resto de la entrada »

Nuevamente y para nuestra fortuna, el equipo de TuxInfo libera la publicación número 4 de la revista mensual TuxInfo.

Prefiero citar el anuncio del equipo de redacción de la revista: Leer el resto de la entrada »

Russix fue desarrollada como una solución para auditorías de Wireless de manera ligera y portable. Originalmente utilizada por las Fuerzas Militares Británicas por Russ (autor) donde trabajaba como penetration tester.

Por ahora trabaja exclusivamente con las tarjetas Atheros.

Más información sobre Russix (Web oficial)
Manual de cracking WEP con Russix (pdf)
Manual de cracking WPA con Russix (pdf)
Capturas de pantalla de Russix
Descargar Russix (ISO )

Una nueva vulnerabilidad que afecta las versiones del kernel de linux 2.6.17 hasta el 2.6.2.4.1 ha salido a la luz, este fallo permite obtener permisos de root por lo que la vulnerabilidad es GRAVE y es recomendable que apliques el parche que soluciona este fallo tan pronto puedas hacerlo. Leer el resto de la entrada »