Gestión de backups mediante Bacula

Uno de los trabajos más importantes que debe realizar un administrador de sistemas es el de realizar copias de seguridad periódicas verificando que se han efectuado correctamente, y que se pueden restaurar con relativa facilidad. Muchos administradores descuidan estas tareas, o bien las realizan mediante complejos scripts que carecen de la flexibilidad que proporcionan otros programas existentes. Bacula es una solución Open Source que permite al administrador gestionar sus backups de una manera cómoda, flexible, y eficaz.

Ad|Quiere: distribución gratuita para imágenes forenses

En los comienzos de la Informática Forense los investigadores se limitaban a copiar los archivos que les podían servir como evidencia. Si sospechaban que algunos de ellos habían sido borrados intentaban recuperarlos con undelete -aquel misterioso comando que solo conocían los gurús autodidactas del MS-DOS. La búsqueda de carácteres se llevaba a cabo con el Norton Disk Editor. No pocas veces sorprendimos de este modo al legendario Viernes 13 agazapado en las interioridades de nuestro sistema.

Virtualización en Entornos Corporativos

La virtualización ha dejado de ser una inversión de futuro, su evolución y consolidación en los últimos años la convierten en una clara necesidad para aumentar la competitividad de la empresa. Reducción de costes de operación y mantenimiento, optimización de recursos hardware, eficiencia energética, seguridad y alta disponibilidad son sólo algunas características que hacen de la virtualización el aliado perfecto en entornos corporativos.

Consejos Prácticos en Seguridad TI

Este artículo tiene como objetivo ofrecer consejos prácticos a las problemáticas comunes relacionadas a la seguridad de las tecnologías de información, detectadas en las PYMES, donde los ambientes heterogéneos son una realidad recurrente. No profundizamos en el tema de seguridad informática, ya hay bastantes documentos al respecto, y muchos especializados en las diversas áreas que comprende este tema. Tampoco se habla de las ventajas o desventajas del software libre versus software propietario, ya que también se ha debatido bastante al respecto.

Dropbox: Mantén tus archivos sincronizados en la nube

Nunca he estado a favor de los servicios de Internet que forman la famosa “nube”, he tenido pésimas experiencias con algunos editores en línea, sin embargo, una vez que utilicé el servicio ofrecido por Dropbox (dropbox.com) , quedé enganchado literalmente.

Acceso a BBDD MySQL usando PHP

Desde hace varios años los creadores de páginas web no se dan por satisfechos con una simple página en HTML sino que además le añaden algún lenguaje de programación de scripts para generar páginas dinámicas en el servidor. Al profundizar en el dinamismo de las páginas con lenguajes de script se hace más y más necesaria la dinamización de los propios contenidos. Una forma de solucionar este problema es añadiendo una base de datos de la cual recoger la información insertada por los diferentes usuarios.

CheapSounD: Chiptunes, LoFi, Soundtrackers, 8-bits Bands y otras rarezas

CheapSound (al igual que en el artículo Linux SmartCheap. Construcción desde la nada, publicado en LiNUX+ 7/2010, www.lpmagazine.org, pp.37-43) es un juego fonético entre Cheap/Chip juega con los conceptos barato/[circuito integrado] en una clara alusión al sonido producido por tecnología electrónica pero no por cualquiera sino por aquella relacionada con los vídeo juegos y, más en concreto, con el chip SID (Sound Interface Device) 6581/8580 de MOS Technology y toda la revolución estética que supuso.

“¿Café? No, gracias”, respondió el servidor DNS

Hace algún tiempo, con un gran amigo, pensamos en escribir una pequeña novela de terror, pero de “terror informático”. Estaría basada en la caída globalizada de Internet un día de estos. Sí, eso es poco probable, no es tan fácil hacer que todos (¡todos!) los servidores se caigan a la vez, pero caramba, era una novela, ¿no?

(click para descargar)

Computación Híbrida: Co-diseño Hardware-Software

El término computación híbrida no es demasiado afortunado. En el ámbito del diseño hardware-software (HW/SW) parece una obviedad. Está claro que los sistemas son una combinación de ambos componentes HW/SW donde el primero actúa como un soporte material programable o reconfigurable y el segundo define los procesos intangibles que gestionarán determinada información o datos para conseguir equis resultados.

Ejercicio de Creación de Oferta y Demanda del Software Libre

Este artículo busca convertirse en una guía práctica para llevar el Software Libre a los diversos sectores económicos, sociales y educativos, partiendo desde cero. De ahí que se presenta una breve definición de Software Libre y su importancia, además de pasos concretos para introducirlo en el mercado PYME, a través del involucramiento del sector educativo, gobierno y empresas.

Descubriendo Linux: ¿Qué debes saber si no sabes nada?

Es curioso cómo damos por sentado, cuando hablamos de Linux, que todos los que nos oyen o leen tienen la formación mínima para entender todo aquello que estamos diciendo. Uno de los principales escollos, a nuestro entender, para realizar el salto mortal sin red que el usuario cree que supone descubrir Linux es la falta de información general sobre sus características y posibilidades. Este artículo pretende ofrecer una introducción a tan maravilloso mundo, desde la perspectiva de la práctica educativa. ¿Qué debemos saber de Linux para presentárselo a nuestros alumnos?

Virtualización con OpenVz

En la actualidad, los grandes avances en la ciencia de la computación han ido con el paso del tiempo, haciendo real el significado de la palabra virtual. En varias definiciones la palabra virtual da a entender que es algo que no existe físicamente pero que de cierta forma se puede percibir. Por diversos motivos (económicos, ecológicos, etc.), la tendencia actual, es poder reutilizar lo que se tiene.

gPXE: Arranque de Sistemas Operativos en Red con Software Libre

El paso del tiempo no ha podido evitar percibir los grandes beneficios que ha otorgado el uso y desarrollo del FLOSS (Free Software and Open Source Software) o Software Libre y Software de Código Abierto, principalmente en cuanto a innovación y accesibilidad de las tecnologías de la información se refiere. Uno de los campos en donde ha calado fuertemente este movimiento filosófico-tecnológico es en el de los Sistemas Operativos.

Introducción al software multimedia en Linux

Hay muchas aplicaciones disponibles en Linux para todas nuestras necesidades de multimedia sin necesidad de usar productos propietarios ni perder funcionalidades.los mismo. Trataremos de mostrar las más populares o completas tratando de ser imparciales en las opiniones. Por supuesto que quedarán muchas afuera ya que hay cientos de ellas y cada uno tiene sus preferidas, pero el propósito de este artículo es mostrar a quien desea acercarse al mundo Linux que puede intentarlo sin ningún problema.

Grupos, usuariosy permisos en Linux

Hoy trataremos un tema de interés para muchos principiantes y para otros no tan principiantes: los permisos y la administración de grupos y usuarios. GNU/Linux es un sistema multiusuario por lo cual es necesaria la administración de los permisos que le otorgamos a los archivos y directorios de nuestro equipo.

LocuLinux 2.0

LocuLinux es una distribución de Linux basada en Ubuntu 10.4 TLS que ha sido desarrollada para cubrir un mercado poco explotado por las distribuciones Linux, los locutorios o también conocidos como Cibercafés. Su nombre deriva de juntar Locutorio y Linux que en el conjunto forman LocuLinux.

Si quieres ser un experto… enseña sin presumir

De vez en cuando, uno se puede encontrar con algunos visos de cordura en este mundo que rodea a la seguridad informática. Cuidado, no digo que puedas encontrarte con gente cuerda, pero sí que tengan episodios en los que sorprendan con actitudes realmente positivas, ingeniosas y coherentes.

Fuente: lpmagazine.org

¿Pasará lo mismo con otros proyectos abiertos de Oracle? ¿Con el OpenJDK, por ejemplo?

Via: javahispano.org

Su informe anual, titulado “Open Source Management Survey”, permite descubrir cuál es la adopción del software de Código Abierto en las empresas de todo el mundo, y la conclusión general es que este tipo de soluciones cada vez son vistas con más buenos ojos por parte de las empresas.

Entre los factores que contribuyen a esa mejor imagen está el hecho de que los administradores de sistemas de las empresas están centrando sus esfuerzos en la elección de un software que dé buen servicio y buena documentación, sin tener en cuenta su naturaleza propietaria o abierta.

Fuente: muylinux.com

Los hackers han obtenido poco más de 1 millón de dólares de las cuentas de los usuarios del banco desde principios de julio de este año. Esto nos hace preguntarnos si la institución protegerá a los cuentahabientes afectados si la situación persiste.

La información fue revelada por M86 Security, una empresa de seguridad informática. Aparentemente, ya encontraron uno de los puntos desde donde se está originando el ataque en Europa del Este, así que esperaremos a ver cuándo terminan por capturarlos, por rendirse en la búsqueda o por la inevitable adaptación cinematográfica hecha en Hollywood.

Fuente: fayerwayer.com

Google fue presentada hace poco más de un año como la herramienta que esperaba revolucionar la comunicación en tiempo real entre usuarios.

Google Wave combinaba elementos de correo electrónico, mensajería instantánea, servicios para compartir fotos y documentos en una sola herramienta y permitía enviar mensajes y contenidos a un amplio número de contactos. Con ella Google aspiraba a competir con Facebook o Twitter.

La empresa norteamericana asegura en su comunicación que mantendrá operativa ‘Wave’ hasta final de año. De su desarrollo especifican que “nos ha enseñado mucho y estamos orgullosos del equipo que trabajó en la aplicación”.

Fuente: 20minutos.es

La guía está redactada de forma clara, sobre todo porque trata un buen montón de términos básicos para entender el funcionamiento y la filosofía de GNU/Linux, pero también porque hay una sección de preguntas tipo “¿Funcionará mi gráfica?”, “¿Puedo escuchar MP3s en Linux?” que aclaran algunas de las dudas más importantes que los usuarios noveles pueden tener respecto al sistema operativo.

La redacción está muy cuidada -a pesar de alguna falta de ortografía y de términos que no usamos tanto en el español de España, pero que sí se utilizan en otros países latinoamericanos-, y sobre todo hay muchas imágenes que van ilustrando los apartados que cubre el autor de este interesante documento.

Podéis consultar la guía -y pasar el enlace-, pero también podéis descargar el fichero PDF (5,2 Mbytes, 41 páginas), en este enlace. ¡Que la disfrutéis!

Fuente: muylinux.com

“Un grupo de usuarios decidió sabotear la aplicación Facebook Translations, introduciendo ofensivas traducciones para algunas de las frases y juegos en lugar de las traducciones legítimas”, ha explicado Facebook en un comunicado.

Inci, que “opera” desde su foro http://inci.sozlukspot.com, ha rematado una “semana negra” para la red social, que recientemente superó los 500 millones de usuarios pero que en los últimos días también vio cómo otro pirata informático abría al público 100 millones de perfiles para denunciar sus fallos de seguridad.

Un monitor muestra una página de Facebook. Foto: Les Stockton

“Ahora (expresiones como “ha follado una foto de” en vez de “ha etiquetado una foto de” han sido eliminadas en todas las lenguas y pedimos perdón a todo aquél que haya sido molestado por estas acciones inmaduras e irresponsables de este pequeño grupo de usuarios”, responden desde Facebook, que solventaron la situación en menos de 24 horas.

El grupo anarquista Inci (que significa perla en turco) parece, en cambio, encantado con el protagonismo que les ha dado la gesta, porque el humor sigue por encima de la vulneración de la intimidad en esta red social y se propagan los grupos que rememoran la, para muchos, hilarante jornada del miércoles.

Los usuarios, durante unas horas, en vez de “acudirá a” leían “va a follar con Inci”. “Inci minakor” -expresión que aparecía en vez de “Ya no me gusta”- ya tiene grupo de Facebook con 500 fans, mientras que “Yo tb vi como hackearon facebook con el ‘fuck you bitches’” cuenta con 5.300 seguidores.

En este último grupo, otros usuarios turcos han seguido boicoteando las publicaciones e incluyendo links que dirigen al usuario a un vídeo de un perro montando a un muñeco Pokemon del que sólo se puede escapar reiniciando el ordenador.

Facebook, ante el rubor por el enésimo fallo de seguridad, se ha decidido controlar su política de gestión democrática, ya que este fallo entró por la aplicación de traducción abierta a la mejora por parte de los usuarios.

“Nuestros técnicos están trabajando para prevenir casos como este en el futuro y, a partir de ahora, sólo lingüistas profesionales trabajaran en las traducciones. Los usuarios responsables hasta ahora han visto sus cuentas deshabilitadas”, informaron.

Fuente: 20minutos.es

Y es que, sin temor a equivocarme, puedo decir que Quanta+ es una de las principales razones, sino la principal en estos momentos, por la que muchas distros siguen manteniendo KDE 3 en sus repositorios. Una actitud bien fundada, pues aunque hay alternativas interesantes, mucha gente sigue utilizando Quanta+ como editor web, sin importarles el desfase visual o cargar las librerías de KDE 3 para ello. Por eso mismo esta noticia es tan interesante como bienvenida.

Pero antes de continuar con la información, un aviso a tener en cuenta: que nadie se haga ilusiones, Quanta4 está muy verde todavía, inusable de facto, por lo que aún tardaremos en verla en acción mucho tiempo. Ahora simplemente vislumbramos la luz al final del túnel; una luz que hace unos meses no existía. Y digo bien, porque la última versión de Quanta+ data de febrero de 2008. Afortunadamente, las cosas cambian.

La primera parte de la historia comienza a finales de mayo de este año, una vez lanzada la versión estable (la 4.0) del entorno de programación KDevelop y con algunos de sus mismos desarrolladores libres para dedicarse a Quanta+. Es entonces cuando se marcó el Plan de desarrollo de Quanta4 para su incorporación en KDE 4.

Milian Wolff, uno de los implicados, fue elegido para participar en el Google Summer of Code de este año (en el que se encuentra ahora mismo), con el objetivo de adelantar ese trabajo. Y parece que la cosa va por buen camino.

En resumen, un port directo a Qt4 no era viable en varios aspectos, por lo que se ha decidido agruparlo todo en torno a KDevplatform, pudiendo disponer de una base unificada en la que sustentar las diferentes herramientas de desarrollo de KDE 4 SC.

Al compartir el código básico, todas estas aplicaciones serán mucho más fáciles de mantener en un futuro (es por eso que las imágenes que acompañan esta entrada os recordarán más a KDevelop que a Quanta+, pues este último está siendo construido sobre la base del primero).

¿Para cuándo se esperan versiones usables? Es pronto para decirlo, pero como advertía unos párrafos más arriba, la cosa va para largo (¡ojalá me equivoque!). Lo importante es que Quanta+ ya es Quanta4, y muchos podemos sonreir, tíbiamente todavía, pensando en el futuro. Porque KDE 3 no va a estar ahí para siempre, por mucho que se empeñen algunos.

Fuente: muylinux.com

El primer problema reside en la forma en que se procesan las solicitudes por los módulos “mod_cache” y “mod_dav”. Un atacante remoto podría causar una denegación de servicio en determinadas condiciones mediante el envío de peticiones HTTP especialmente manipuladas. Hay que señalar que el módulo “mod_cache” se ve afectado solamente si se hace uso de la directiva “CacheIgnoreURLSessionIdentifiers”.

También se ha corregido un error en la detección de tiempo de espera en “mod_proxy_http.c” que podría permitir que bajo determinadas condiciones, el servidor devuelva una respuesta destinada a otro usuario. Sólo se ven afectados los sistemas operativos Windows, Netware y OS2.

Se recomienda actualizar a Apache 2.2.16 desde
http://httpd.apache.org/download.cgi

Más información:
Fixed in Apache httpd 2.2.16
http://httpd.apache.org/security/vulnerabilities_22.html

Laboratorio Hispasec
laboratorio@hispasec.com