Se ha filtrado una nueva beta del OS 5.0 para el BlackBerry Bold 9000, su Número de Versión es 5.0.0.464. (Para la version 5.0.0.461 del BlackBerry Curva 8900 visiten este LINK)

La pueden descargar:

Descargar OS 5.0.0.464 Bold 9000: http://bit.ly/ccCuYB

Descargar OS 5.0.0.464 Bold 9000: Deposit Files

Descargar OS 4.0.0.464 Bold 9000 (MegaUpload) :MEGAUPLOAD – The leading online storage and file delivery service

**Es una versión BETA, así que tomen las previsiones del caso antes de instalarla.. un respaldo es su mejor amigo**

Fuente : http://zonablackberry.com.ve

Hoy encontre esto dando vueltas por la red y queria mostrarselos.

Los permisos asociados a ficheros y directorios, son una de las medidas de seguridad básicas en los sistemas. Generalmente, el usuario propietario será la persona que ha creado el fichero, pero ésta puede ser alterada después de su creación. Existen tres tipos básicos de permisos, que son de:

• Lectura: permite a los usuarios leer el archivo especificado.
• Escritura: permite a los usuarios modificar el archivo especificado.
• Ejecución: permite a los usuarios ejecutar el archivo especificado.

Cuando se asignan estos permisos, Linux guarda un registro de los mismos que posteriormente aparece reflejado en la lista de archivos, con lo cual, se crea un estado que se expresa mediante marcas:

• r (read): acceso de lectura.
• w (write): acceso de escritura.
• x (execute): acceso de ejecución.

Dichas marcas, pueden ser visibles con un formato largo mediante el comando, ls -l. Ésta es una salida típica:

drwxr-xr-x 2 Pepe Pepe 4096 jun 6 12:50 lg
-rwxrwxr-x 1 Pepe Pepe 0 jun 6 12:49 kgl.py
drwxr-xr-x 2 Pepe Pepe 4096 jun 6 12:50 scripts

FIGURA 1.1: Propiedades de la tabla de permisos

Como podemos observar en la Figura 1.1, el primer carácter especifica el tipo de recurso. En este campo existen varios:

• - representa un archivo.
• b representa un archivo de bloques especial.
• c representa un archivo de caracteres especiales.
• d representa un directorio.
• l representa un enlace simbólico

Finalmente, los nueve caracteres restantes se dividen en tres grupos:

• Los permisos del propietario: estos permisos muestran el acceso del propietario del archivo
• Permisos de grupo: estos permisos muestran el acceso del grupo al archivo.
• Permisos mundiales: estos permisos muestran los derechos que tiene el resto del mundo a acceder a este archivo (si tiene alguno).

Vamos a aplicar esto al script en Python de Pepe. Como podemos observar, este recurso es un archivo.

-rwxrwxr-x 1 Pepe Pepe 0 jun 6 12:49 kgl.py

Por consiguiente, Pepe (el propietario del archivo) tiene todos los derechos de acceso en él, con lo cual puede leer, escribir y ejecutar el archivo.

-rwxrwxr-x 1 Pepe Pepe 0 jun 6 12:49 kgl.py

De igual modo, los usuarios del grupo (del grupo Pepe) también pueden leerlo, escribirlo y ejecutarlo.

-rwxrwxr-x 1 Pepe Pepe 0 jun 6 12:49 kgl.py

Y finalmente, aquellos que no sean Pepe y que no pertenezcan a su grupo, tienen derecho a leer y ejecutar el archivo, pero en cambio, no pueden escribir en él.

En resumen:

• El primer carácter representa normalmente si es un archivo (-) o un directorio (d).
• El primer conjunto de los tres caracteres indica los privilegios del usuario.
• El siguiente conjunto, los privilegios del grupo.
• Y finalmente, el último conjunto indica los privilegios del resto de usuarios.

chmod: cambiar los permisos de los archivos

Para definir los permisos a un usuario concreto sobre un archivo o un directorio, se utiliza el comando chmod. Existen tres tipos de operadores:

• El operador - quita los permisos.
• El operador + agrega permisos.
• El operador = asigna permisos.

Veámos un claro resumen de como podemos quitar, agregar o asignar estos operadores.

• r: Éste carácter añade o quita el permiso de lectura. Ejemplo: chmod +r nombre de archivo
• w: Éste carácter añade o quita el permiso de escritura. Ejemplo: chmod -w nombre de archivo
• x: Éste carácter añade o quita el permiso de ejecución. Ejemplo: chmod +x nombre de archivo

Un método consiste en añadir letras (r, w, x) para asignar permisos a archivos individuales o directorios. Otro es utilizar el sistema octal, con el cual se pueden añadir valores octales y que veremos en el siguiente apartado.

Sistema octal

El sistema octal, es un sistema numérico en base 8 que utiliza los dígitos de 0 a 7.

La siguiente tabla resume el esquema octal y lo que representa cada número, aunque seguidamente lo veremos con más detalle.

FIGURA 1.2: Valores octales

• 0000: Equivale a --- por lo que no tenemos ningún permiso.
• 0001: Equivale a --x por lo que el propietario tiene permisos de ejecución.
• 0002: Equivale a -w- por lo que el propietario tiene permisos de escritura.
• 0004: Equivale a r-- por lo que el propietario tiene permisos de lectura.
• 0010: Equivale a --x por lo que X grupo tiene permisos de ejecución.
• 0020: Equivale a -w- por lo que X grupo tiene permisos de escritura.
• 0040: Equivale a r-- por lo que X grupo tiene permisos de lectura.
• 0100: Equivale a --x por lo que otros tienen permisos de ejecución.
• 0200: Equivale a -w- por lo que otros tienen permisos de escritura.
• 0400: Equivale a r-- por lo que otros tienen permisos de lectura.
• 1000: Éste modo denominado Sticky bit, es aplicado a directorios importantes (como /tmp) con privilegios especiales. El bit asignado a un directorio sólo puede ser renombrado o borrado por el propietario del elemento del directorio o root aunque el resto tenga permisos de escritura. Además, éstos se indentifican mediante una t en la última posición de la propiedad de permisos. Ejemplo: drwxrwxrwt 13 root root 4096 jun 6 22:44 tmp
• 2000: Éste modo denominado bit SETGID (Set Group ID) está orientado a facilitar el trabajo en grupo cuando varios usuarios deben de acceder a una colección común de ficheros y directorios. Se representan mediante la letra S. Por ejemplo, drwxrws--- 2 Pepe profesorado 4096 jun 3 22:12 Documentos el propietario del directorio y los miembros del grupo profesorado pueden acceder a este directorio. Los usuarios que no sean miembros de este grupo se “asignan” al mismo, con lo cual puede suponer un riesgo de seguridad si se definiera el valor root SUID en un programa.
• 4000: Finalmente, éste modo denominado bit SETUID (Set User ID) es un atributo de archivo especial que indica al sistema que debe ejecutar los programas marcados con un ID de usuario en concreto. Por ejemplo, el programa vipw normalmente necesita permisos de usuario root para acceder a /etc/passwd, por tanto un usuario normal no podría cambiar dicho archivo, ya que sería demasiado peligroso otorgar a todos los usuarios acceso directo a él.

NOTA: Si los atacantes pueden explotar las debilidades de los programas root de SUID, potencialmente pueden obtener privilegios de root.
Los archivos de bit SUID y SGID pueden ser buscados de la siguiente forma: find / \( -perm -4000 -o -perm 2000 \) -ls > archivos_con_suid_sgid.txt con lo que nos hará un listado en un archivo de texto que posteriormente podemos analizar para otorgar los permisos adecuados para así, obtener un sistema mucho más seguro.

Finalmente, podemos facilitar las cosas reduciendo rápidamente los permisos del propietario, de grupos y otros usuarios a un número de tres dígitos utilizando los siguientes valores:

• 0: Sin permisos.
• 1: Ejecución.
• 2: Escritura
• 3: Escritura y ejecución (actualmente no se utiliza mucho).
• 4: Lectura.
• 5: Lectura y ejecución.
• 6: Lectura y escritura.
• 7: Todo el conjunto: lectura, escritura y ejecución.

Veámos un caso práctico:

[cloti@ ~]$ pwd; cd /home/pepe/
/home/cloti
bash: cd: /home/pepe/: Permiso denegado

[pepe@ ~]$ chmod 755 /home/pepe/; ls -l /home
drwx------ 4 cloti secretaria 4096 jun 7 01:45 cloti
drwx------ 4 juan profesorado 4096 jun 7 01:45 juan
drwxr-xr-x 4 pepe profesorado 4096 jun 7 01:41 pepe


[cloti@ ~]$ cd /home/pepe/; ls -l
-rw-r--r-- 1 pepe profesorado 548 jun 7 02:20 Álgebras.doc
drwxr-xr-x 2 pepe profesorado 4096 jun 7 02:19 Exámenes
drwxr-xr-x 2 pepe profesorado 4096 jun 7 02:20 Física
drwxr-xr-x 2 pepe profesorado 4096 jun 7 02:20 Matemáticas
drwxr-xr-x 2 pepe profesorado 4096 jun 7 02:20 Prueba de acceso
-rw-r--r-- 1 pepe profesorado 897 jun 7 02:20 Tema 4 Funciones.docx


Primeramente, podemos observar como el usuario cloti intenta acceder a la carpeta pepe (/home/pepe), la cual le deniega el acceso. Seguidamente, nuestro protagonista Pepe ha decidido darle permisos de lectura y ejecución a Cloti, que posteriormente ha podido acceder igual que podría hacerlo Juan siendo éste de su mismo grupo.

Fuente ; http://arrivalsec.wordpress.com

El famoso ataque DoS (Denial of service) se realiza a un sistema de computadoras o red para causar que un servicio o recurso sea inaccesible a los usuarios legítimos.

Se caracterizan por su fácil ejecución y su principal rasgo es la dificultad con la que pueden ser mitigados.

Un ataque de este tipo a un servidor conectado a Internet tiene como objetivo agotar sus recursos, ya sean de ancho de banda o de procesamiento, para que sea (prácticamente) imposible acceder a él.

Realizar un ataque de estos esta a dispocision de caulquiera, siempre y cuando haya encontrado una vulnerabilidad que le permita hacer un DoS, o sino, tener un ancho de banda (Internet) mayor al IP atacada.

¿DDoS?
Un ataque DDoS es aquel que es realizado por muchas pcs atacantes, de modo de intensificar el daño producido.

Generalmente, los DDoS son producidos por botnets, una red de pcs “zombies” que actuan bajo el dominio de un hacker/lammer/newbie/etc que les dan la orden de realizar el ataque.

TIPOS DE ATAQUES DoS:

* Ataque LAND

Un ataque LAND se produce al enviar un paquete TCP/SYN falsificado con la dirección del servidor objetivo como si fuera la dirección origen y la dirección destino a la vez. Esto causa que el servidor se responda a sí mismo continuamente acabe desbordándose y al final falle.

* Ataque Conecction Flood

Todo servicio de Internet orientado a conexión (la mayoría) tiene un límite máximo en el número de conexiones simultaneas que puede tolerar. Una vez que se alcanza ese límite, no se admitirán conexiones nuevas.

Así, por ejemplo, un servidor Web puede tener capacidad para atender a mil usuarios simultáneos. Si un atacante establece mil conexiones y no realiza ninguna petición sobre ellas, monopolizará la capacidad del servidor.

Las conexiones van caducando por inactividad poco a poco, pero el atacante sólo necesita intentar conexiones nuevas constantemente, como ocurre con el caso del SYN flood.

La máquina atacada tiene constancia de la identidad real del atacante. Al menos, si sus administradore s merecen su sueldo y saben qué comandos utilizar.

Read more…

SSHFs es un sistema de archivos basado en SSH File Transfer Protocol. El cual nos permite montar directorios remotos y trabajar sobre archivos remotos como si fuese de manera local. Para más información.
Que necesitamos?
- Antes de poder usar SSHFs debes tener un servidor SSH instalado.
- Instalamos el paquete:

# aptitude install sshfs

- SSHFs necesita del modulo “fuse“.
Miramos si lo tenemos:

$ grep ‘fuse’ /etc/modules
fuse

Sino no nos aparece entonces hay que incluirlo en /etc/modules:

# echo fuse >> /etc/modules

Ahora hay que cargar el modulo:

# modprobe fuse

Debemos agregar nuestro usuario al grupo que puede usar “fuse“:

# usermod -G fuse -a mi_usuario

Después de esto es recomendable reiniciar el servidor X
(Ctrl + Alt + Backspace) para que coja los cambios hechos con el comando usermod.
Contando con que todo vaya bien hasta aquí, solo falta montar la carpeta.

Montar la carpeta remota:
Creo la carpeta que servirá como punto de montaje (host local):

$ mkdir /home/usuario_local/carpeta_local

Bueno es hora de montar la carpeta_remota en la carpeta_local.
El comando lo mostraré con un ejemplo:

Usuario remoto: toniak
Usuario local: tmsto
Ip host remoto: 192.168.1.1
Carpeta remota: remota
Carpeta local: local

$ sshfs toniak@192.168.1.1:/home/toniak/remota /home/tmsto/local

Si todo sale bien nos pedirá la contraseña del usuario remoto.

Nota: Si el puerto que usa tu SSH no es el 22 entonces deberás especificar el puerto así:

$ sshfs -p puerto toniak@192.168.1.1:/home/toniak/remota /home/tmsto/local

Por último si vas a desmontar la carpeta:

$ fusermount -u /home/tmsto/local

Ahora todo lo que copies dentro de la carpeta local o en la carpeta remota será visible en los dos host.

Fuente: http://www.rinconinformatico.net/

El pasado sabado 26 de septiempre se realizo en la ciudad de Mar del Plata el Sofware Freedom Day, yo di una charla junto a Martin Gregorio sobre Servidores web Casero.

Aca les dejo el link de el Pdf de la charla , video y la galeria de fotos del evento.

Servidores Caseros (PDF)

Servidores Caseros (ODP)

Servidores Caseros (Video)

Galeria de Fotos flickr

Galeria de fotos en Facebook http://bit.ly/ZEfHS y http://bit.ly/G4SCO

Celebración a nivel mundial en Mar del Plata !! Día de la Libertad del Software 2009 (Software Freedom Day)

En esta oportunidad, el Nodo Mar del Plata del Grupo de Usuarios de GNU+Linux y Software Libre de Buenos Aires Central (gulBAC), coordina y organiza otra jornada de charlas para la difusión del Software Libre.

Ésta vez, el evento se desarrollará en el marco del Día de la Libertad del Software, una celebración mundial cuyo objetivo es mostrar al público los beneficios de utilizar software libre de alta calidad en la educación, en el gobierno, en casa, y en los negocios. En resumen, en todas partes!

Los contenidos del evento cubrirán desde lo más básico para principiantes, hasta charlas técnicas para los que ya tienen experiencia en el tema.

Está todo el mundo invitado a venir, ya que está dirigido a todo tipo de público: estudiantes, académicos, empresarios, trabajadores, funcionarios públicos, entusiastas y cualquier persona interesada aunque no posea conocimientos informáticos.

Los temas a tratar serán:

* Desarrollo web
* Entornos de escritorio
* Escuelas con Software Libre
* Servidores
* Migracion en empresas
* Sonido profesional y libre

Si siempre tuviste curiosidad por saber qué es esto del Software Libre ésta es tu oportunidad para hacerlo acercándote a una pujante comunidad de usuarios y desarrolladores que comparten la filosofía del software libre como una opción ética, válida y accesible para usar computadoras sin necesidad de sacrificar ninguna de tus libertades.

Los esperamos a todos el sábado 26 de Septiembre a las 10 horas en las instalaciones del Instituto Movilizador de Fondos Cooperativos, ubicado en la calle Hipólito Yrigoyen 1549.

Habrá sorteos y regalos. La entrada será libre y gratuita. Mas información en gulbac.org.ar

Cronograma de charlas:

• 10:00-10:45 – Tecnologias de la Informacion para todos (LTSP en las escuelas de MPG) – Marcelo Caceres y Eduardo Fortes
• 11:00 – 11:45 – Que es el SL – experiencias en la educacion – Carlos Rico
• 12:00 – 13:30 – ALMUERZO
• 13:30 – 14:15 – Basta de inventar la rueda: Frameworks en el desarrollo web – Esteban Soler
• 14:30 – 15:15 – Migración a Software Libre en Empresas Medianas – Adolfo Spinelli
• 15:30 – 16:15 – Servidores caseros: Tu servidor web en casa – Facundo Guerrero y Martin Gregorio
• 16:30 – 17:00 – BREAK
• 17:00 – 17:45 – Sonido profesional y libre – Gabriel Nicolás González Ferreira
• 18:00 – 18:45 – Awesome: un WM diferente – Sebastian Montini
• 19:00 – 19:45 – A confirmar !
• 20:00 – 20:10 – SORTEOS-CIERRE

Descripción

El Nokia 3220 es un teléfono móvil GSM. Es una actualización del Nokia 3200. Como el 3200, el usuario puede crear sus propias carcasas posteriores. Aunque fueron eliminadas funcionalidades como el puerto de infrarrojos y la radio FM, se añadieron otras nuevas, como luces parpadeantes rítmicamente (dos a cada lado del teléfono), redacción sobre el aire (Wave messaging), marcado por voz y un grabador de vídeo. Al añadir una carcasa opcional, cuando se agita atrás y adelante el teléfono rápidamente, puede verse un mensaje luminoso de texto en mitad del aire. Puede añadírsele una radio FM mediante el uso del puerto de accesorios del teléfono. El 3220 tiene una pantalla a color de 16 bits (65.536 colores), lo que es una mejora con respecto a la pantalla del 3200, de 12 bits (4.096 colores). También se ha mejorado la cámara, cambiándola por una VGA con una resolución de 640×480, que además ofrece la posibilidad de grabar vídeos.

Mas utilidades, drivers y informacion despues del salto.

Read more…

Despues de tanto tiempo, vuelvo con algo de humor sobre si matrix corriera bajo el sistema operativo Windows. Y la verdad quienes hallan echo este video, ( que es espectacular)  se merecen un oscar.

Bueno aqui vamos con el video.

A nadie le gusta pagar impuestos, pero nuestros colegas argentinos tendrán serios problemas, ya que esta noche la Cámara de Diputados del país del tango ha aprobado por 136 votos a favor (61 en contra y 18 abstenciones), una iniciativa que busca aumentar la tasa de los tributos que deben pagar los productos electrónicos importados o elaborados en el país, salvo aquellos que sean fabricados en Tierra del Fuego.

Como ya advertirán, el proyecto busca proteger a la industria tecnológica de Tierra del Fuego y ha sido apoyado por el FPV, el MPN, y el SI, mientras que el PRO votó en contra. El proyecto exceptúa a los notebooks, y mientras aumenta un 26% los impuestos de una serie de dispositivos electrónicos, reduce del 21% al 7% la tasa para aquellos producidos en Tierra del Fuego.