Acceder al sistema de archivos Windows desde Linux

Ahora la brecha es mas corta para poder acceder al sistema de archivos windows desde linux, y ciertamente hay muchas maneras de ver las particiones de windows en linux. Desde lxpages enumeran 20 diversos tipos de aplicaciones útiles que se pueden usar para este proposito, algunos simples y facil de utilizar y otros necesitan un poco mas de esfuerzo para operarlo pero con mayor cantidad de caracteristicas como Captive-NTFS y NTFS-3g que ahora ya viene incorporadas en varias distribuciones linux.

1. Linux NTFS
2. SMB Web Client
3. Xfsamba
4. Smb4k
5. SMBNetFS
6. Samba TNG
7. Davenport
8. IntegraTUM WebDisk
9. Captive
10. Sharity
11. chntpw
12. rfstool
13. Scrounge NTFS
14. Paragon NTFS for Linux
15. fatresize
16. FUR filesystem
17. WinShares
18. Explore2fs
19. EXT2IFS
20. NTFS-3G

LACNIC anuncia el inminente agotamiento de las direcciones IPv4

Aunque no es nada nuevo, Lacnic mediante una conferencia de prensa online hace conocer la pronta extinsión de disponibilidad de direcciones ipv4. la conferencia de prensa se puede ver desde Lanic.

Proyecciones del investigador Geoff Huston que toma como base el consumo pasado de ipv4 indica que hasta el 2010 la disponibilidad de direcciones ipv4 estaría escasa.

Particularmente esta noticia no debe o no debería afectar al usuario final osea ¡yo! ya que los nuevos sistemas operativos vienen con soporte para esta nueva asignación de direcciones

Ya se estará hablando mucho sobre este asunto

33 maneras de ver TV online gratis

Desde la web mashale una coleccion de web desde donde se puede ver mucho material de TV ya para agregar algo a la lista rojadirecta donde se puede ver partidos de futbol completos o quizas ver la copa américa o el mundial de rugby.

1. YouTube
2. Joost
3. Babelgum
4. Zattoo
5. Veoh
6. NGTV
7. Democracy
8. EpisodeNetwork
9. Dailymotion
10. Google Video
11. BlinkX
12. ChannelChooser
13. Freetube
14. Televee
15. Guba
16. WWITV
17. Blip.TV
18. ChannelKing
19. Stage6
20. TVUnetworks
21. Don’t Watch Me
22. Tape It Off The Internet
23. Streamick
24. TV Links
25. ABC
26. Free Movies Cinema
27. PeekVid
28. Fox MySpace
29. TV Video
30. Choose and watch
31. Streaming TV Episodes
32. Your TV Links
33. ITV

Nivio Primer Escritorio online basado en Windows

Nivio es un servicio que otorga a los usuarios accesso global a un escritorio virtual con solo estar conectado a internet.

Ofrecerá a los suscriptores servicios que incluyen: alquiler de software, con acceso a contenido educativo, ampliar el almacenamiento para guardar mas imagenes, musica, datos.........

El Escritorio Online que el nombre original era myremoteworkstation según Sachin Duggal Fundador y CEO de Nivio que soñaba con tener un escritorio escritorio al cual acceder desde cualquier lugar del mundo usando una PC o Mac y algunos dispositivos mobiles

Para registrarse gratuitamente a este servicio visitar Nivio.

El paquete base de Nivio viene con 5GB de almacenamiento en linea, aplicaciones gratuitas y proteccion para los datos virtuales contra virus, spam y malware

Este servicio esta disponible por un mes gratis, luego el costo será de 399$ mes y para estudiantes 199$.

Será interesante probar este sistema como prueba por que para pagarlo, me quedo con google Docs & spreadsheet

Seguridad en Linux, 7 pecados capitales

Desde la web de kriptopolis mencionan los 7 pecados capitales de la seguridad Linux, debela que usar Linux nos da una falsa sensación de seguridad, no por el sistema operativo si no por lo mal que podemos usarlo, tambien es aplicable a cualquier sistema operativo.

Bajo la temible afirmación que ningún sistema de computadoras puede ser "completamente seguro", si no que lo que se puede hacer es que sea mas dificil a alguien comprometer un sistema se presentan los 7 pecados capitales.

1. Contraseñas débiles. Tener contraseñas como 123 o el nombre de la persona son mas comunes ,recientemente se ha publicado las 10 contraseñas mas comunes. Podemos editar el archivo de configuracion /etc/login.defs agregar o descomentar la linea
   PASS_MIN_LEN 12
   Con esto estamos forzando a que las contraseñas tengan un minimo de 12 caracteres. Se puede utilizar librerias para forzar la seguridad de las contraseñas con CrackLib
   
2. Ejecución de servicios innecesarios. realmente necesitamos todo lo que corre en nuestro S.O. si no tienes que publicar una WEB el servicio httpd puede ser un punto vulnerable para un atacante potencial. Para poder deshabilitar servicios en Distribuciones basadas en RedHat como Centos, Fedora........... se puede hacer lo siguiente. para listar los servicios que se tienen y el nivel en el cual se están ejecutando.
   chkconfig --list
   Para deshabilitar cualquier servicio por ejemplo httpd
   chkconfig --level 2345 httpd off
   Parar el servicio si esta en ejecución
   service httpd stop
   
3. Utilización de software no actualizado. La falsa sensación de estar seguros al utilizar linux de veras que es un pecado capital ya que Linux es un Sistema Operativo sobre el cual corren diferentes programas y servicios que al no estar actualizados pueden ser una via directa para cualquier atacante.
   Por ejemplo varias empresas siguen utilizando una version de SquirrelMail que contiene una vulnerabilidad importante que ya ha sido reparada pero dichas empresas aún continúan con su software no actualizado, para muestra un boton, no mejor sin ejemplos.
   
4. Programas inseguros y mal configurados. El uso de programas que comprometen el sistema es otro asunto a tratar ya se habló demasiado sobre la utilización de telnet para conexion remota ya que este no utiliza ningún tipo de cifrado y el trafico puede ser analizado por cualquier atacante (sniffer) que puede incluso capturar el login y password en la conexion, para ello lo mas recomendable es documentarse sobre la aplicación a utilizar, y si de verdad es necesaria esa aplicación, para los que usamos diferentes plataformas que tienen mayor facilidad y cantidad de programas a instalar es facil comprometer nuestro sistema.
   
5. Recursos insuficientes y mala determinación de las prioridades. No contar con los conocimientos suficientes para una determinada tarea siempre compromete la realización de esta por ejemplo dejar de lado la verificación de logs del sistema es un error como tambien no saber tratarlos con la seriedad que se merece.
   
6. Cuentas no utilizadas. Es necesario tener una buena politica de cuentas. En los sistemas existen cuentas consideradas del sistema que existen por razones de compatibilidad o para la correcta ejecución de programas alguna de estas no contienen contraseñas o tienen alguna conocida.
   
7. Procrastinación. Dejar para mañana lo que puedes hacer hoy un termino simple del cual todos podemos ser victimas, para entender mejor un enlace a knocte
   

Youtube con Time Warner y Walt Disney probarán una nueva teconología que permita identificar sus videos.

Una mas de vaqueros.

El servicio de Google Youtube probará una nueva tecnología que permita identificar con un ID a los videos de las compañías Time Warner y Walt Disney

Esta nueva tecnología que ha sido desarrollada por los ingenieros de Google, ayudará a los propietarios de películas, programas de TV a identificar videos que han sido subidos sin el permiso de ellos. Según los ejecutivos de Youtube, estas herramientas pueden identificar cualidades únicas en los clip de videos.

Estas herramientas serán utilizadas para identificar el material con derechos propietarios, luego las compañías podrán decidir si quitar el material o mantenerlo para sacarle rédito para vender publicidad y compartirlo con Youtube

Si esta tecnología logra su objetivo sería utilizada para bloquear las subidas de videos con derechos propietarios. Ademas que esta herramienta estaría a disposición de cualquier propietario de material copyright a finales de este año.

Con eso mantendrán contentos a dos grandes de la producción cinematografica y Tv, pero de todas formas lo mas seguro es que se encuentre la forma de seguir subiendo contenidos de ambos.

Mas información: http://www.techshout.com/

Por primera vez con Joost

Desde que me enteré de Joost no tenía la oportunidad o las ganas de probar este nuevo sistema de TV por internet, pero a la larga no queda mas que satisfacer a la tentación.

Se puede navegar de manera sencilla por los diferentes canales o programas grabados hasta incluso se pueden ver partidos de futbol de no se donde (Miami Fc vs Puerto Rico Islanders FC) hasta videos realmente magnificos (Alex Gaudino Destination Calabria) ver imagenes.
La imagen no es totalmente buena pero es por mucho mejor que los videos de Youtube o paginas similares, algo que me impedia escribir en el blog es que consumia todo el ancho de banda de la conexion.

Pero despues de todo es una si no la mejor opcion por el momento de ver TV por internet, Si alguien necesita invitacion para probar este sistema solo comentenlo.

Vulnerabilidad SQL Injection en Wordpress

Una vulnerabilidad usando SQL injection en Wordpress puede comprometer los blogs que utilizan este CMS. Este exploit ha sido publicado por MilwOrm, permite el acceso sin autorización a la base de datos mediante la función wp.suggestCategories en el módulo xmlrpc.php. Este no filrta correctamente parámetros que envia el usuario permitiendo que los atacantes envien comandos a la base de datos para manipular los nombres y hash de contraseñas de los usuarios. El atacante solo tiene que autenticarse para utilizar este vulnerabilidad

Esta vulnerabilidad es efectiva en la version 2.2, otras versiones no son afectadas.

publicado en: http://www.heise-security.co.uk

Seis actualizaciones de seguridad para Microsoft Windows

A preparase los usuarios de Windows Vista.

Microsoft anunció planes para publicar seis boletines de seguridad para el martes 12 de Junio que afectan a Internet Explorer, Outlook Express Windows Mail y Visio. sobre los parches cuatro se consideran criticos, uno clasificado como importante y el otro como moderado. Dos de los cuatro boletines criticos apuntan a internet Explorer 7 para Windows Vista. Los parches criticos tratan vulnerabilidades que podrían permitir la propagación de un gusano de internet sin la intervención del usuario.

Publicado en : http://vista.blorge.com

¡Fedora 7 Ya disponible! (Moonshine)

¡El Proyecto Fedora se complace en anunciar el lanzamiento final de Fedora 7 (Moonshine)!

Fedora 7 es la primera versión desarrollada 100% por la comunidad. ¿Cómo? Absolutamente todo el código fué combinado en un único repositorio externo. ¿Porqué? Para mantener la calidad en la distribución y aún mejor, aumentar la participación de los desarrolladores que aportan código de alta calidad sobre los casi 7500 paquetes que conforman la distribución.

Para información relacionada al anuncio oficial visite: http://www.redhat.com/

fuente : Fedora Project

Llegaron los CD de Ubuntu 7.04

Los CD solicitados a Canonical el día 12 de abril 2007, un mes y un poco de espera pero vale la pena para poder distribuir ubuntu con los amigos, tambien llegaron los CD de Kubuntu y Edubuntu ahora que no los conozco los veo.

para solicitar estos CD Gratuitos ademas de los diferentes sabores que trae ubuntu pueden hacerlo a traves de Canonical.

Invitaciones para Joost Gratis

Conseguir una invitación era una idilica tarea si no tienes los contactos necesarios, ahora que hay una pagina para poder obtener una invitación se facilitan las cosas, solo con registrarte tendras acceso a Joost. Aqui o pedir una invitación a través del blog.

FLISOL 2007 Festival Latinoamericano de Instalación de Software Libre

FLISOL (Festival Latinoamericano de Instalación de Software Libre) es el evento de difusión de Software Libre más grande en Latinoamérica. Se realiza desde el año 2005 y su principal objetivo es promover el uso del software libre, dando a conocer al público en general su filosofía, alcances, avances y desarrollo.

Para tal fin, las diversas comunidades locales de software libre (en cada país, en cada ciudad/localidad), organizan simultáneamente eventos en los que se instala de manera gratuita y totalmente legal, software libre en las computadoras que llevan los asistentes. Además, en forma paralela, se ofrecen charlas, ponencias y talleres, sobre temáticas locales, nacionales y latinoamericanas en torno al Software Libre, en toda su gama de expresiones: artística, académica, empresarial y social.

FLISOL 2007 se efectuará el día sábado 28 de abril.

Para saber en que ciudad de tu país se realizará este evento visita este enlace

Día del programador y día de internet

De dos cosas me he enterado recientemente, que el día del programador se celebra el 13 de septiembre y el día del programador Google se celebra el 31 de mayo, el día del programador tiene una particulariedad propia por que se celebra a los 256 días de cada año que vendría a ser el 13 de septiembre en los años comunes y el 12 en años bisiestos, a esperar q llegue el día de los que por lo menos hacemos el intento de "programar".

Por último el 17 de mayo se celebra el día de internet, tantas cosas que festejar se me estan acabando los días habiles para dormir jeje.

por que 256? ya se imaginarán los que programan si no a visitar wikipedia.

Fuente:
Dia del Programador
Dia del programador Google

Ubuntu 7.04 Feisty Fawn

Ya esta disponible el sitio para poder realizar pedidos de CD Live para la nueva versión Ubuntu 7.04 Feisty Fawn solo necesitas crearte una cuenta y solicitar el envío.

También existe un servicio de envío gratuito para kubuntu, pueden utilizar la misma cuenta.

A esperar que lleguen!

Descarga OpenOffice 2.2

El software de oficina OpenOffice en su nueva versión 2.2 ya se puede descargar desde su pagina, también se puede realizar un pedido y ademas descargarlo a través de un programa P2P.

Publicado en: Libro blanco

Error Creando Diagrama de Base de datos en SQL Server 2005 Express

Este error salía cada vez que quería utilizar la herramienta de Diagrama de Base de datos, concretamente el mensaje es este:

Database diagram support objects cannot be installed because this database does not have a valid owner. To continue, first use the Files page of the Database Properties dialog box or the ALTER AUTHORIZATION statement to set the database owner to a valid login, then add the database diagram support objects

Googleando por ahi encontré a muchos con el mismo problema, la solución una vez mas esta en el origen de las cosas la documentación del producto Understanding Database Diagram Ownership

Tendría que ejecutar el siguiente comando Transact-SQL para cambiar el propiertario de la base de datos, el nombre de inicio de sesion tiene que ser válido para la instancia de SQL Server

ALTER AUTHORIZATION ON DATABASE::Nombre_BaseDatos TO Usuario

Luego ejecutar el siguiente comando Transact-SQL para compatibilizar la base de datos con la versión actual de SQL Server, aunque este paso sería necesario cuando migraria una base de datos desde SQL 2000 o SQL 7.0 o para q nuestra base de datos sea compatible con versiones anteriores al SQL Server 2005

EXEC sp_dbcmptlevel 'Nombre_BaseDatos', '90';

Consideraciones sobre creación de Diagramas de Base de datos

• Aunque cualquier usuario con acceso a una base de datos puede crear un diagrama, una vez que se ha creado, los únicos usuarios que pueden verlo son su creador y cualquier miembro de la función db_owner.


• La propiedad de los diagramas sólo se puede transferir a los miembros de la función db_owner. Esto sólo es posible si el propietario anterior del diagrama se ha eliminado de la base de datos.


• Si se ha eliminado de la base de datos el propietario de un diagrama, el diagrama permanecerá en la base de datos hasta que el miembro de la función db_owner intente abrirlo. En ese momento, el miembro de db_owner podrá decidir si asume su propiedad.

Los sabores de Ubuntu

Luego de recibir la version Ubuntu 6.06 LST de Canonical nos encontramos con varias versiones de ubuntu, XUbuntu que utiliza un entorno grafico Xfce?, KUbuntu con KDE, EduUbuntu version para escolares hay otras mas, y una en particular es NUbuntu o Network Unbuntu una version LiveCD compilada con software de Red y seguridad, utiliza el gestor de ventanas Fluxbox, algunas de las herramientas que se encuentran en esta distribución son: Aircrack-ng Asleap, BT audit, Cisco Exploiter, Blind SQL Injection, HTTP SQL Bruteforce, SQL Inject, DNS Enum, Relay Scanner, List URLs, Hash Collision, Onesixtyone, y muchos mas.


Tambien encontrada entre Las 10 Mejores Distros Live CD de Seguridad para pen-test, análisis forense, y recuperación de datos, según Darknet.

No queda otra que probar este otro sabor especial de Ubuntu.

Corriendo aplicacion Visual Basic.NET en mono

Este un claro ejemplo de una aplicación realizada para correr sobre linux con mono conectandose a una base de datos Firebird




El ejemplo es sencillo pero para muestra basta un botón.

Descarga e instalación

Testeando la base de datos Firebird

Testeando el programa hecho en Visual Basic.NET

google Docs & spreadsheet

Un servicio gratuito mas google Documentos y Hojas de cálculo solo es necesario tener una cuenta gmail que ya no se necesita invitación para eso, suficiente para los documentos que no requieren de mayor tratamiento, los documentos tiene todo lo básico y los documentos de hoja de calculo también solo le falta integrar un gráficos, se puede subir o crear documentos de distintos tipos html, txt, doc, rtf, odt, sxw, hojas de calculo csv, xls, ods, se pueden compartir estos documentos o editarlos desde cualquier lugar. Un mínimo ejemplo.