Linux, computación y más…

Se ha lanzado una nueva campaña por parte de la FSF (Free software Foundation), la cuál mediante 7 puntos, trata de explicar los problemas a los cuales estamos sujetos si utilizamos el nuevo sistema operativo de Microsoft, windows 7, la página de dicha campaña es : windows7sins.org.

Un colega linuxero (revapaus.org) ha traducido los puntos que vienen en la página oficial de la campaña, reutilizo su texto:

Los pecados de Windows 7 (es un juego de palabras por lo que se puede entender también como los 7 pecados de Windows): El caso en contra de Microsoft y el software propietario.

La nueva versión del Sistema operativo de Microsoft, Windows 7, tiene el mismo problema que tenían Vista, XP y todas las versiones anteriores – son software propietario. Los usuarios no tienen permitido compartir o modificar el software Windows, o examinar como funciona por dentro.

El hecho de que Windows 7 sea propietario significa que Microsoft tiene control legal sobre sus usuarios, a través de una combinación de copyrights, contratos y patentes. Microsoft utiliza este poder para abusar de los usuarios de computadoras. En windows7sins.org, the Free Software Foundation enumera siete ejemplos de abuso cometidos por Microsoft.

1. Envenena la educación: Hoy, la mayoría de los niños para quienes su educación involucra computadoras están siendo enseñados a utilizar el producto de una empresa: el producto de Microsoft.
2. Invade la privacidad: Microsoft utiliza software con nombres capciosos como Windows Genuine Advantage para inspeccionar los contenidos de los discos duros de los usuarios. El acuerdo de licencia que los usuarios deben firmar antes de poder usar Windows avisa que Microsoft reclama el derecho de hacer esto sin ninguna advertencia.
3. Practicas monopolicas: Casi todas las computadoras adquiridas tienen Windows pre-instalado – Pero no por elección. Microsoft establece directrices a los vendedores de hardware, quienes no ofrecerán PC’s sin Windows instalado en ellas. Incluso las computadoras disponibles con otros sistemas operativos pre-instalados como GNU/Linux suelen tener Windows en un principio.
4. Lock-in: Microsoft intenta forzar la actualización de sus usuarios, dejando sin soporte versiones anteriores de Windows y Office, e inflando los requerimientos de hardware. Para muchas personas, esto implica desechar computadoras que funcionan solamente por que no cubren los requisitos necesarios para las nuevas versiones de Windows.
5. Estándares abusivos: Microsoft ha intentado detener la libre estandarización de los formatos de documento, por que los estándares como el Open Document Format mermarán el control que ahora tienen sobre los usuarios de los formatos propietarios de Word. Lo han intentado con prácticas miserables, incluyendo el soborno a oficiales, en su intento por detener estos esfuerzos.
6. Impulsar la Gestión de Restricciones Digitales(DRM): Con el Windows Media Player, Microsoft trabaja coludido con las grandes empresas de multimedia para imponer restricciones a la copia y reproducción de media en su sistema operativo. Por ejemplo, por petición de la NBC Microsoft previene a los usuarios de Windows de grabar programas televisivos que tienen derecho a grabar.
7. Amenazar la seguridad de los usuarios: Windows tienen una larga historia de vulnerabilidades de seguridad, permitiendo la propagación de los virus y la toma de control de las computadoras de los usuarios por parte de terceros para el envío de spam. Como el software es secreto, todos los usuarios dependen de Microsoft para resolver estos problemas – pero en fondo Microsoft tiene sus propios intereses de seguridad, que no son los de sus usuarios.

Ustedes ¿qué opinan?, creen que con éstas campañas de la FSF las personas dejen de utilizar éstos sistemas operativos?, ¿Le ven futuro a Windows 7?, ¿Fracasará igual que Windows Vista?

Ha sido publicada una vulnerabilidad de los routers 2WIRE en el cual puedes cambiar el password de Administrador si éste ya fué configurado.

Los modelos vulnerables son:

• 2Wire 2701 Gateway
• 2Wire 1800HW
• 2Wire 1701HG

Y los firmwares vulnerables:

• 5.29.51
• 3.17.5
• 3.7.1

Firmware NO VULNERABLE:
5.29.135.5

Para establecer una nueva contraseña si ésta ya fué establecida, simplemente vamos a ésta dirección:

http://gateway.2wire.net?xslt?page=CD35_SETUP_01

Si quieres resetear el password:

http://gateway.2wire.net/xslt?PAGE=CD35_SETUP_01_POST&password1=hkmhkmhkmhkmhkm

hkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmh
kmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhk
mhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkm
hkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmh
kmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhk
mhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkh
kmhkmhkmhkmhkmhkmhkmhkm&password2=hkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkm
hkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmh
kmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhk
mhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkm
hkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmh
kmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhk
mhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkhkmhkmhkmhkmhkmhkmhkmhkm

Descargar video demostrativo.

Conclusión:

Los problemas con los routers 2WIRE continuan , y ésto afecta a grandes compañias que utilizan éste tipo de aparatos, lo más recomendable es comprar otro tipo de router ó actualizar el firmware de nuestro router 2WIRE.

Aquí les traigo algunas de las herramientas de seguridad libres más populares sacadas de la lista de Top 100 Network Security Tools de insecure.org:

• Nessus: Es la herramienta de evaluación de vulnerabilidades para UNIX de mayor renombre.

  Nessus es el mejor escaner de vulnerabilidades “Open Source” que hay disponible en la red y el que mejor funciona sobre UNIX. Se actualiza constantemente, con más de 11.000 plugins gratuitos (requiere registro y aceptar el EULA). Las características principales incluyen chequeos de seguridad remotos y locales (con autenticación) , una arquitectura cliente/servidor con un interfaz gráfico GTK (GIMP toolkit), y un Lenguaje de Scripting de Ataque Nessus (NASL) para escribir tus propios plugins o entender los existentes. Nessus 3 ahora es de código cerrado, pero es de coste gratuito a menos que desees los plugins más nuevos.

• Wireshark: Esnifando el pegamento que mantiene unido Internet

  Wireshark (conocido hasta el verano del 2006 como Ethereal debido a un conflicto de marca registrada) es un fantástico analizador de protocolos de red “Open Source” para Unix y Windows. Permite que examines los datos de una red o de un archivo de captura almacenado en disco. Puedes visualizar directamente los datos de la captura, descendiendo en el nivel de detalle del paquete que necesitas. Wireshark tiene varias características de gran potencia, incluyendo un amplio lenguaje de filtrado de paquetes para su visualización y la capacidad de visualizar una sesión TCP reconstruida. También soporta cientos de protocolos y tipos de red. Incluye una versión en modo consola, como tcpdump, llamada tethereal.

  Un consejo de seguridad, Ethereal ha sufrido docenas de vulnerabilidades explotables en remoto, así que mantenlo actualizado y se cuidadoso donde lo ejecutes si va a funcionar en redes poco seguras u hostiles (tales como conferencias de la seguridad).

• Snort: El IDS de libre distribución preferido por todo el mundo.

  Este ligero sistema de detección y prevención de intrusiones de red sobresale en el análisis y registro del tráfico de paquetes sobre redes TCP/IP. A través del análisis del protocolo, buscando en su contenido, y de varios pre procesadores, Snort detecta miles de gusanos y virus, intentos de explotar vulnerabilidades, escaneos de puertos, y otros comportamientos sospechosos. Snort utiliza un lenguaje flexible basado en reglas (rules) para describir el tráfico que debe filtrar o permitir, y un motor modular de detección. También se pueden monitorizar las alertas de Snort mediante un interfaz web (Basic Analysis and Security Engine – BASE)

  La libre distribuciñon de Snort lo hace ideal para trabajar en usuarios, pequeñas empresas, y otras redes. La empresa de su creador, SourceFire , ofrece una línea de productos complementarios con más características destinadas a nivel empresarial y actualizaciones de reglas en tiempo real. Ofrecen de forma gratuita (requiere registro) una actualización de las reglas con 5 días de retraso, y también puedes encontrar muchas reglas gratuitas muy buenas en el Bleeding Edge Snort

• Netcat: La navaja suiza de las redes
  Esta sencilla herramienta lee y escribe datos a través las conexiones de red usando los protocolos TCP o UDP. Está diseñada para ser una utilidad confiable de fácil manejo para el usuario final que pueda ser llamada directamente por otros programas y scripts.

  Al mismo tiempo, es una gran herramienta para explorar y depurar los errores de una red, puesto que puede crear casi cualquier clase de conexión que necesites, incluyendo puertos que enlazan con conexiones entrantes. La versión original de Netcat fue lanzada por Hobbit en 1995, pero no se ha mantenido a pesar de su inmenso renombre. A veces puede ser difícil encontrar nc110.tgz. La flexibilidad y la utilidad de esta herramienta han incitado a mucha otra gente a escribir otras implementaciones de Netcat – a menudo con las características modernas no encontradas en la original. Una de las más interesantes es Socat, que amplía Netcat para soportar muchos otros tipos de sockets, cifrado SSL, proxies SOCK, y muchos más. También existe Ncat de Chris Gibson, que ofrece aún más características mientras que es tan portable y compacto como el resto.

• Retina: Escáner de vulnerabilidades comercial de eEye

  Como Nessus, la función de Retina es explorar todas las maquinas de una red e informar sobre cualquier vulnerabilidad encontrada. Fue escrita por eEye, quienes son buenos conocedores de las investigaciones de seguridad informática.

  Instalación

  En debian/Ubuntu , no hay mayores complicaciones:

  # aptitude install nessus snort netcat
  

A todos aquellos que les gusta los juegos de mágia y quieren Aprender trucos de magia, les comparto un video muy bueno que me encontré por la red ,se trata de transformar el comodín , para ello necesitas mucha agilidad con los dedos para que los presentes no se den cuenta de lo que estas haciendo. Si quieres aprender Aprender Magia, existen muchos muchos videos de éste tipo en youtube para que impresiones a tus amigos!

Una página en dónde pondrán encontrar muchos videos sobre ilusionismo, mágina con cartas, etc… es trucosdemagiagratis.com, para que no tengan que estar buscando en youtube, ésta página nos recopila muchos videos y tutoriales de como hacer magia y lo mejor de todo es que no tenemos que pagar por el curso o tutoriales, son gratis!.

Me llamó mucho la atención un post que ví en insecure.org, en dónde ví que en una escena de la película The Matrix Reloaded, Trinity utiliza Nmap para buscar puertos abiertos de una máquina.

La verdad que ésto se apega más a la realidad, ya que siempre en películas cuando se ve que estan hackeando, utilizan programas en 3D y muy alejados de la realidad.