Alfredo Juarez

Apple y sus términos de Ping

alfredojv — Wed, 17 Nov 2010 16:32:13 +0000

NOTA IMPORTANTE SOBRE “PING”: Hemos modificado los Términos y Condiciones de iTunes para notificarle que si usted ha optado por aceptar la red social Ping, y utilizar la nueva barra lateral Ping, iTunes remitirá información a Apple acerca del contenido que usted seleccione en su biblioteca iTunes con el fin de proporcionarle recomendaciones personales de Ping. Por utilizar Ping, usted consiente en el uso que hace Apple de dicha información. Si no quiere que iTunes remita dicha información a Apple para Ping, usted podrá esconder la barra lateral Ping u optar (dar de alta) la función Ping.

Hoy en la mañana vi que habia una actualización para iTunes y Quicktime, y al leer los términos y condiciones no pude evitar darme cuenta de esa pequeña frase que les comparto en negritas.

Habrá que investigar más a fondo sobre qué tipo de información es la que Apple recaba de nuestros iTunes, o será a caso que lo mejor es evitar usarlos?

Saludos

Microsoft publica una alerta por vulnerabilidad 0-day en Internet Explorer

alfredojv — Thu, 04 Nov 2010 16:34:28 +0000

Microsoft acaba de publicar un aviso de seguridad para informar y
alertar sobre una nueva vulnerabilidad descubierta recientemente en
su navegador y que podría permitir la ejecución remota de código
arbitrario.

Se anuncian como vulnerables las versiones de Internet Explorer 6, 7
y 8, mientras que la beta de Internet Explorer 9 se libra de este
problema. Según reconoce Microsoft en su aviso, en la actualidad la
vulnerabilidad se está explotando de forma activa. 

El problema reside en que Internet Explorer al procesar determinadas
combinaciones de hojas de estilo asigna la memoria de forma incorrecta.
Concretamente en el módulo "mshtml.dll" al procesar el atributo "clip"
con una posición determinada de las CSS (Cascading Style Sheets). Esto
podría permitir a un atacante remoto la ejecución de código arbitrario
a través de una página específicamente manipulada. 

Microsoft se encuentra desarrollando las actualizaciones necesarias para
corregir este problema, mientras tanto como contramedida se recomienda
anular las hojas de estilo con una CSS definida por el usuario, asignar
las zonas de seguridad del navegador a un nivel Alto, implementar el
Enhanced Mitigation Experience Toolkit (EMET) o habilitar Data Execution
Prevention (DEP) para Internet Explorer 7.

probando wordpress para blackberry

alfredojv — Thu, 04 Nov 2010 04:26:57 +0000

Recién instalé wordpress en mi blackberry y estoy comenzando a hacer pruebas. Espero sinceramente que esto me ayude a reducir la brecha abismal de contenidos que tiene este blog.

Saludos

0-day en el navegador Mozilla Firefox explotado activamente

alfredojv — Thu, 28 Oct 2010 16:14:18 +0000

hispasec informa de una vulnerabilidad 0-day que afecta a Firefox, me pareció pertinente publicarla, así más personas pudieran estar enteradas.

Se ha detectado la explotación activa de una vulnerabilidad desconocida
que afecta al navegador Mozilla Firefox en las versiones 3.5 y 3.6.

El 0-day fue descubierto por el equipo de Trend-Micro, el cual informó
que el sitio web oficial de los Premios Nobel había sido comprometido y
que los atacantes habrían insertado un script PHP malicioso, denominado
“JS_NINDYA.A”, con objeto de propagar malware.

El script determina si va a explotar o no la vulnerabilidad a través de
la lectura del campo User-agent, del cual extrae la información sobre el
navegador y versión, además del sistema operativo. En caso de explotarla
exitosamente procede a descargar el troyano BKDR_NINDYA.A al ordenador
de la víctima.

Dicho script explota la mencionada vulnerabilidad y aunque afecta al
navegador Firefox en las versiones 3.5 y 3.6, tan solo intenta su
explotación en la versión 3.6 sobre Windows en versiones anteriores
a Vista.

Mozilla está trabajando en una solución para esta vulnerabilidad, por lo
que en breve podría estar disponible una nueva versión del navegador.
Recomiendan, mientras tanto, el uso de la extensión NoScript para
mitigar el riesgo de exposición hasta que la solución vea la luz.

Cambio de Servidores

alfredojv — Tue, 03 Aug 2010 01:06:20 +0000

Pues bien, despues de tantos meses sin publicar algo, decido cambiar de servidor, y me topo con la sorpresa que todos los acentos y/o caracteres especiales se fueron por el carajo, ya hice algunos “replaces” para solucionar algunos cuantos, pero otros mas no se dejan, por lo que de ahora en adelante posteare todo sin acentos.

Esperen temas nuevos muy pronto.

¡Feliz Cumpleaños WordPress!

alfredojv — Fri, 28 May 2010 23:22:29 +0000

El día de hoy WordPress cumple 7 años, definitivamente hace tiempo que no posteo, pero no quería perder la oportunidad de mencionar este cumpleaños.

¡Enhora buena WordPress!

[ Via POWERPYMES ]

Street View en Culiacán

alfredojv — Thu, 29 Apr 2010 19:26:24 +0000

Ver mapa más grande

Ya hemos visto varias cosas chuscas, entretenidas y “sobre naturales“, y aprovechando que no tiene poco que publicaron StreetView para culiacán, muestro esta escena de un tránsito expidiendo una infracción a dos jóvenes culichis.

Instalar y Configurar Webmin en FreeBSD

alfredojv — Thu, 11 Mar 2010 04:19:31 +0000

Para los que no saben: Webmin es una consola de administración del sistema basada en Web para sistemas UNIX incluyendo FreeBSD. Utilizando cualquier navegador podemos configurar usuarios, servicios como apche, DNS, MySQL, etc.

Ahora bien, vamos a los comandos:

#cd /usr/ports/sysutils/webmin/

# make install clean

# echo ‘webmin_enable=”YES”‘ >> /etc/rc.conf

Ahora bien, después de instalarse debemos configurarlo, para lo cual ejecutamos el siguiente comando:

# /usr/local/lib/webmin/setup.sh

Seguimos los siguientes pasos:

***********************************************************************
*            Welcome to the Webmin setup script, version 1.420        *
***********************************************************************
Webmin is a web-based interface that allows Unix-like operating
systems and common Unix services to be easily administered.

Installing Webmin in /usr/local/lib/webmin ...

***********************************************************************
Webmin uses separate directories for configuration files and log files.
Unless you want to run multiple versions of Webmin at the same time
you can just accept the defaults.

Log file directory [/var/log/webmin]: [Enter]

***********************************************************************
Webmin is written entirely in Perl. Please enter the full path to the
Perl 5 interpreter on your system.

Full path to perl (default /usr/bin/perl):  [Enter]

Testing Perl ...
Perl seems to be installed ok

***********************************************************************
Operating system name:    FreeBSD
Operating system version: 7.0

***********************************************************************
Webmin uses its own password protected web server to provide access
to the administration programs. The setup script needs to know :
 - What port to run the web server on. There must not be another
   web server already using this port.
 - The login name required to access the web server.
 - The password required to access the web server.
 - If the webserver should use SSL (if your system supports it).
 - Whether to start webmin at boot time.

Web server port (default 10000):  [Enter]
Login name (default admin):  [Enter]
Login password: [escribir password]
Password again:
Use SSL (y/n): y
***********************************************************************
Creating web server config files..
..done

Creating access control file..
..done

Creating start and stop scripts..
..done

Copying config files..
..done

Changing ownership and permissions ..
..done

Running postinstall scripts ..
..done

Reiniciamos para que webmin inicie junto con el sistema y después de haber ejecutado todos los pasos sólo resta probar que todo nos haya salido bien, para lo cual en cualquier navegador entramos a https://localhost:10000 y Si vemos una ventana de inicio de sesión del webmin, obviamente todo nos salió perfecto, si no, revisen paso por paso.

Montar discos NTFS en FreeBSD

alfredojv — Thu, 11 Mar 2010 03:57:09 +0000

Para montar un disco duro ya sea externo o interno en FreeBSD o cualquier UNIX se requiere del comando mount (ejemplo: mount -t ntfs /dev/da0s1 /mnt/) el problema es que los discos con particiones NTFS se montan cómo solo lectura, pero aqui les traigo la solución:

Primero instalamos NTFS-3G:
# cd /usr/ports/sysutils/fusefs-ntfs # make install clean
Después de instalarlo deberemos cargar el módulo, para lo cuál, haremos lo siguiente:

# kldload /usr/local/modules/fuse.ko

Ahora si, para montar los discos, necesitaremos el siguiente comando:

# mount -t ntfs-3g /dev/da0s1 /mnt

Nota, para discos muy grandes si no se monta podemos agregarle parametro -o large.

Actualización (12/Abril/2010)

El comando mount tiene algunos problemas conocidos, asi que, si llegaran a obtener algún error como éste: mount /da0s1 : operation not permited by device deberían llamar al ntfs-3g directo, es decir:

# ntfs-3g /dev/da0s1 /mnt

Instalar IPFIREWALL en FreeBSD

alfredojv — Thu, 11 Mar 2010 03:30:35 +0000

Para darle un poco de protección a nuestro FreeBSD es recomendable instalarle un Firewall para que proteja las entradas y salidas de la red.

Para instalarlo vamos a copiar el kernel GENERICOy agregarle algunas líneas para habilitar el IPFIREWALL.

# cd /usr/src/sys/i386/conf
# cp GENERIC ALFREKNET
# ee ALFREKNET

Ahora vamos a agregar las siguientes lineas a nuestro Kernel:options IPFIREWALL # requerido para el IPFW options IPFIREWALL_VERBOSE # Opcional, para logs options IPFIREWALL_VERBOSE_LIMIT = 10 # Opcional para no tener muchos registros en el log options IPDIVERT # NECESARIO para el NATD
Checamos la configuración y luego instalamos nuestro kernel
# config ALFREKNET # cd ../compile/ALFREKNET # make cleandepend && make depend # make # make install

Luego de terminar el proceso de compilación vamos a reiniciar el sistema para que arranque con el nuevo kernel.

Ahora vamos a editar el /etc/rc.conf para habilitar nuestro firewall y agregamos las siguientes lineas:

firewall_enable="YES" firewall_script="/usr/local/etc/ipfw.rules"

Ahora vamos a necesitar crear las reglas para nuestro firewall, para eso editamos el archive /usr/local/etc/ipfw.rules y agregamos las siguientes lineas:

IPF=”ipfw -q add”
ipfw -q -f flush
$IPF 10 allow all from any to any via be1
$IPF 20 deny all from any to 127.0.0.0/8
$IPF 30 deny all from 127.0.0.0/8 to any
$IPF 40 deny tcp from any to any frag

#stateful
$IPF 50 check-state
$IPF 60 allow tcp from any to any established
$IPF 70 allow all from any to any out keep-state
$IPF 80 allow icmp from any to any

# Abrimos puertos FTP (21) SSH (22) HTTP (80) DNS (53)
$IPF 110 allow tcp from any to any 21 in
$IPF 120 allow tcp from any to any 21 out
$IPF 130 allow tcp from any to any 22 in
$IPF 140 allow tcp from any to any 22 out
$IPF 170 allow udp from any to any 53 in
$IPF 175 allow tcp from any to any 53 in
$IPF 180 allow udp from any to any 53 out
$IPF 185 allow tcp from any to any 53 out
$IPF 200 allow tcp from any to any 80 in
$IPF 210 allow tcp from any to any 80 out

# niega y loguea todo
$IPF 500 deny log all from any to any

Ahora vamos a actualizar nuestro firewall con las nuevas reglas, para esto ejecutaremos el siguiente comando:

# /usr/local/etc/ipfw.rules

Nota: Una vez completado el proceso tendremos nuestro FreeBSD con todos los demás puertos cerrados ya sea para entrada y salida de paquetes.

Espero que les ayude en algo este articulo.