Archivos diarios: diciembre 11, 2009

El Firefox móvil estará en el mercado en unas semanas

firefox-movilEl primer teléfono que testará el navegador, llamado Fennec, será el N900, el equipo Linux de Nokia.
Firefox, el navegador de la Fundación Mozilla, revolucionó en su momento el mercado de la navegación online desde el PC y puede que haga lo mismo en los dispositivos móviles.

La Fundación Mozilla podría lanzar la Release Candidate de Fennec, su versión para teléfono móvil, durante la próxima semana y la definitiva en las siguientes.

El primer dispositivo en el que funcionará el navegador será el teléfono Linux de Nokia, el N900. Además de en los equipos Linux, la Fundación trabaja también en una versión que sea compatible con los teléfonos Android.

Fuente

Receta simple para gestión de ancho de banda con Shorewall

Quienes utilicen Shorewall pueden realizar un control de ancho de banda relativamente simple, definiendo unas pocas líneas en tres ficheros de configuración. A continuación doy una explicación rápida para lograr una configuración totalmente funcional para el control de ancho de banda, definiendo tres clases para prioridades.

Lo primero, a fin de verificar que Shorewall tiene habilitado el soporte, se debe editar el fichero /etc/shorewall/shorewall.conf, y cerciorarse que la opción TC_ENABLED tenga el valor Internal:

TC_ENABLED=Internal

El siguiente paso es editar el fichero /etc/shorewall/rules y definir el dispositivo sobre el cual se quiere ejercer un control de ancho de banda. Se define el no,bre del dispositivo a utilizar (eth0 o ppp0) y los límites de ancho de banda de entrada y salida. En el siguiente ejemplo, basado sobre un enlace ADSL típico de 2 Mbps de Prodigy Infinitum, se define a la interfaz eth0, con 2048 kbps de ancho de banda de entrada (bajada) y 385 kbps para el ancho de banda de salida (subida): Leer más »

Ataque de inyección de SQL afecta más de 132 mil sitios.

Un ataque de inyección de SQL a gran escala ha insertado un marco interno (iframe) malicioso en decenas de miles de sitios de Internet susceptibles. Los reportes de ScanSafe indican que el marco interno carga contenido malicioso de 31x.com, el cual eventualmente lleva a la instalación de una variante del troyano Buzus backdoor habilitado con un rootkit.

Una búsqueda en Google reveló que han sido afectados más de 132 mil sitios de Internet este diciembre 10 de 2009.

El marco interno inyectado (cargado a través de una etiqueta script) ejecuta un guión hospedado en 318x.com que crea un nuevo marco interno que apunta hacia 318x.com/a.htm, el cual hace dos cosas: cargar un segundo marco interno desde aa1100.2288.org/htmlasp/dasp/alt.html y cargar un guión desde js.tongji.linezing.com/1358779/tongji.js.

aa1100.2288.org/htmlasp/dasp/alt.html crea un tercer marco interno apuntando hacia aa1100.2288.org/htmlasp/dasp/share.html, carga un guión en js.tongji.linezing.com/1364067/tongji.js (similar al anterior, pero con diferente número) y añade una etiqueta noscript con una liga que apunta hacia www.linezing.com con una imagen tomada de mg.tongji.linezing.com/1364067/tongji.gif.

El fichero share.html detecta el tipo de navegador y carga/escribe múltiples marcos internos apuntando hacia un guión ofuscado localizado en el mismo directorio. La combinación verifica MDAC, OWC10 y varias versiones de Adobe Flash, y dependiendo de los resultados puede ocurrir cualquiera de las siguientes cosas:

  • Vulnerabilidad por desbordamiento de entero en Adobe Flash (CVE-2007-0071).
  • Vulnerabilida de ActiveX MDAC ADODB.Connection descrita en MS07-009.
  • Vulnerabilida de componentes de Microsoft Office Web descrita en MS09-032.
  • Vulnerabilidad de vídeo de ActiveX descrita en MS09-032.
  • Corrupción de memoria inicializada unilatreralmente en Internet Explorer, descrita en MS09-002.

Cuando todo lo anterior tiene éxito, se entrega de manera furtiva hxxp://windowssp.7766.org/down/down.css, donde el fichero down.css es en realidad un ejecutable para Win32, que es una variante de la familia de trooyanos Backdoor.Win32.Buzus.

Fuentes: Net Security, vía Slashdot.

Corydoras, limpia tu sistema

Pantallazo-Corydoras

Corydoras es una aplicación escrita en Python (con una interfaz gráfica de usuario usando PyGTK) para limpiar por ejemplo: los thumbnails obsoletos (miniaturas). Su funcionamiento es tan sencillo como su interfaz.

Una vez ejecutada la aplicación podremos elegir entre dos opciones, eliminar solamente los thumbnails obsoletos o eliminarlos a todos.

En el futuro, Corydoras limpiará todos los archivos obsoletos del directorio home.

Download (.deb – tar.gz)

Fuente

Ubuntu 10.04 Alfa 1

Novedades en Ubuntu 9.10 0

Ubuntu comienza su serie de lanzamientos de prueba para su versión 10.04, también conocida como Lucid Lynx. La Alfa 1 marca el inicio para llegar a la versión estable, la cual viene con soporte de largo plazo (LTS).

Ubuntu 10.04 Alfa 1 es una versión de prueba, totalmente experimental y no se recomienda para equipos en producción. Sin embargo para aquellos que gustan ir probando las versiones de desarrollo pueden apreciar por medio de esta alfa el inicio del trabajo realizado.

Dentro de las características con que nos encontramos están:

  • GNOME en un versión reciente.
  • Kernel Linux 2.6.32-7.10 basado en el 2.6.32.
  • KDE SC 4.4 beta 1.
  • Eliminado HAL, lo que se traduce en un inicio más rápido, así como el apagado.
  • Actualización de una gran cantidad de paquetes.

Más información puede se encontrado en las notas del lanzamiento.

La descarga está disponible en las ediciones tradicionales: Ubuntu Desktop, Server, Kubuntu, Xubuntu, Arm, etc., desde los siguientes enlaces:

Según el calendario de desarrollo de Lucid Lynx para principios de 2010 contaremos con la siguiente Alfa a la cual le seguirán otra más, dos betas y una RC a tan sólo unos días del lanzamiento estable que se tiene programado para el 29 de abril de 2010.

Translate »