DaboBlog

Son de esas cosas que uno no llega a entender, sé que está muy bien la movida iPhone, Leopard, etc, etc pero…¿Y de lo importante? ¿Qué pasa con ello?

Hay una vulnerabilidad grave en el protocolo Samba bajo OS X que bajo ciertas circunstancias permite ganar privilegios de root (superusuario en un sistema Unix - GNU/Linux) en el sistema afectado.

Como sabréis, Samba lo utilizan muchos usuarios de Mac OS X (sobre todo en entornos corporativos) para compartir archivos con PCs. Puedo citar varios ejemplos de gente que comenta en este blog habitualmente.

Digo que lo utilizan muchos usuarios de Mac OS X compartiendo con Windows dada la noticia, pero Samba lo usamos desde los tiempos para compartir desde GNU/Linux con Windows igualmente.

Pues no sé, parece que lo que vende y da pasta son los Gadgets y las chorradas porque uno alucina cuando lee noticias como estas.

Llego a leer esta información de PCWorld (Link con raducción de Gogle) a través de un enlace en AppleWeblog y me entero de paso que Symantec ha anunciado que en Metasploit ya han incluido el código para explotar la vulnerabilidad.

Informan que ha sido probado con éxito en Mac OS X 10.4.10 y es más efectivo cuando se comparte a través de redes inalámbricas. Asimismo, Symantec recomienda desactivar la compartición a usuarios de Mac OS con Windows hasta que Apple parchee el bug o invitan a compilar en instalar en Mac OS X una versión de Samba que no sea vulnerable.

¿Por qué digo que Apple pasa del bug? porque el día 14 de Mayo ya fue divulgada y parcheada por la comunidad de Samba, según informan en PCWorld, a pesar de informar a Apple del tema, la compañia no se ha dignado a responder a la gente de Samba.

Y no hablamos de pruebas de concepto sino de algo real, reportado a Apple, comprobado e incluido en Metasploit…

Que cada uno saque sus conclusiones, yo os recomiendo parchear Samba lo antes posible manualmente o desactivarlo hasta que Apple se digne a sacar el update de turno…

EDITO PORQUE STEVE JOBS ME HA LEIDO Y YA ESTA EN EL ULTIMO UPDATE DE MAC LO DE SAMBA -;)

Comparte este contenido de DaboBlog

Technorati Tags: Apple, Bugs, Crítica, Mac OS X, Opinión

Entradas relacionadas

• Fracaso total de Vista, GNU/Linux en el momento de la verdad y Apple, al alza. (11)
• Desde Leopard tras fallar Tiger (que si, también Mac OS X falla-;) (11)
• ¿Un gusano en la manzana? (5)
• “Pantallazo de la muerte” (negro que no azul-;) en Mac OS X Leopard (7)

Tags: Apple, Bugs, Crítica, Mac OS X, Opinión

Muy recomendable por cierto su actualización ya que viene a corregir varios bugs de los  encontrados y tan comentados últimamente en el navegador de Mozilla.

Concrétamente estos;

MFSA 2007-27 Unescaped URIs passed to external programs
MFSA 2007-26 Privilege escalation through chrome-loaded about:blank windows

Descarga a través de este enlace o menú “Ayuda-buscar actualizaciones“

Comparte este contenido de DaboBlog

Technorati Tags: Bugs, Firefox | Iceweasel

Entradas relacionadas

• Firefox 3.0.3, actualiza si quieres recuperar tus contraseñas almacenadas (0)
• Firefox 3 RC3 (corrige Bug en Mac OS X) y versión final el 17-6-08 (3)
• Explorer 7, Firefox 2.0 ¿Guerra de navegadores o de bugs? (7)
• Clickjacking o como perder el control de los vínculos visitados en vuestro navegador (0)

Tags: Bugs, Firefox | Iceweasel

Se trata de una película basada en la noruega “Pathfinder”, film casi de culto en ese país.

La historia nos lleva a 600 años antes de la llegada de Colón a las Américas. El protagonista es un joven vikingo de 10 años que, después de naufragar el barco en el que viajaba en un viaje de un salvaje clan vikingo a las costas Norte Americanas en busca de esclavos indios, fue encontrado por una india de una tribu local entre los restos del barco.

Ese niño, único superviviente del naufragio, fue educado y acogido por la tribu “wampanoag” y le educaron según sus costumbres y creencias, aunque el, nunca olvidó la violencia y momentos que pasó en ese desembarco donde sus compatriotas acabaron salvajemente con un grupo de indios dando igual que fueran hombres, mujeres o niños.

La cinta tiene una fotografía muy lograda en medio de unos paisajes alucinantes y también los amantes del comic, encontrarán muchos guiños.

Unos 15 años después, ese niño (Karl Urban, protagonista de Doom, el mito de Bourne, etc) es el encargado de hacer frente a otro barco de sus compatriotas que desembarcó en la costa donde se asentaba el poblado de su actual familia…

Acción y mucho ritmo, unos vikingos que si te los encuentras un sábado por la noche en un bareto te puede dar un infarto y en medio de todo, no falta la clásica historia de amor.

Y vaya, por momentos pensé que estaba viendo la mítica “Acorralado” pero entre indios y vikingos -;). La película por momentos se vuelve muy violenta pero, a pesar de alguna escena que parece sacada del mejor James Bond de turno, cumple las expectativas que se esperan de un film de este tipo.

Aquí os pongo el trailer para que os hagáis una idea -;)

Espero que no seáis unos malos ciudadanos y veáis la película en el cine, como dios manda, oyendo el crujir de las mandíbulas con las palomitas del que se sienta detrás.

No sacada de esos antros malignos de perdición que son los buscadores de Torrents…

Comparte este contenido de DaboBlog

Technorati Tags: Cine, Opinión, Pathfinder

Entradas relacionadas

• Soy leyenda, la película (4)
• La Jungla 4. Va de hacking -;) (2)
• El señor de los anillos, para los que no estábamos en la movida… (19)
• El laberinto del fauno, a pesar de los Oscar… (4)

Tags: Cine, Opinión, Pathfinder

Alex Concha sigue dando muestras de su gran trabajo para ayudar a que un CMS tan popular como Wordpress, sea usado con más seguridad y “tranquilidad”.

Os referencio la información que hemos publicado hoy  en Daboweb;

“Todos los que estén usando Wordpress como sistema de blog y tengan instalado el plugin de estadísticas de wordpress.com deben desactivarlo a la mayor brevedad posible.

Alex Concha, de Buayacorp, ha detectado una vulnerabilidad calificada como bastante grave derivando en un ataque por SQL Injection  permitiendo a un atacante remoto obtener las credenciales de un usuario con solo conocer su ID.”

Más información en Buayacorp.

Comparte este contenido de DaboBlog

Technorati Tags: Bugs, MySQL, Seguridad Informatica, Webmaster, Wordpress

Entradas relacionadas

• Wordpress y registro de usuarios, bug que permite el robo de mails y más info (0)
• Wordpress 2.6.5, corrige varios bugs XSS (2)
• Wordpress 2.5.1, requiere actualización inmediata, sobre todo con usuarios registrados (6)
• Wordpress 2.3.2 Release (actualización urgente de seguridad) (3)

Tags: Bugs, MySQL, Seguridad Informatica, Webmaster, Wordpress

Desde hace unos años, todos los últimos Viernes del mes de Julio se celebra el “SysAdminDay” o Día del administrador de sistemas.

Así que ya sabéis, felicitar al vuestro por tener siempre esas copias de seguridad a punto, por protegeros de ataques por virus, spam y todo tipo de malware.

Por estar siempre ahí al pie del cañon, pendiente de que le suene el teléfono, a la hora que sea y le digan “El servidor tal o cual está caido”…

Por estar entre las a veces “extrañas peticiones del cliente” y “las caprichosas ocurrencias de sus jefes”, cobrando a veces una miseria para la labor que desarrollan.

Yo puedo hablar de administrar un par de servidores dedicados todo lo más, pero en este día, me acuerdo especialmente de cuatro o cinco personas que si saben lo que es tener una red a su cargo.

Personas, a las que cuando les suena el teléfono y el cliente les dice que su web no va, les cuesta mucho explicar que dentro de ese dedicado que les toca administrar, su web comparte máquina con otras 300 más y “vaya usted a saber qué está petando el MySQL“…

Las birras hoy las pagamos entre el colega José María y yo porque también se ha hecho eco en su blog -;)

Si amigos, hoy es el Día del Administrador de Sistemas, así que hoy…que trabaje el Cron !! (programador de tareas en entornos Unix - GNU/Linux)

Comparte este contenido de DaboBlog

Technorati Tags: GNU/Linux, Sysadmin

Entradas relacionadas

• Zatoo, servicio para ver la TV vía web para GNU/Linux, Mac OS X y Windows (2)
• Y Debian GNU/Linux tiene lo que se merece. (Hasta siempre Mac OS X-;) (19)
• Y de postre tarta, linuxera -;) (11)
• Wubi, instala Ubuntu desde Windows, más fácil no se puede… (2)

Tags: GNU/Linux, Sysadmin

Pues si, al final, después de estar pegándome con la de dios de routers que nunca se han acercado realmente a la velocidad y estabilidad de cuando pongo el cable (mítico RJ 45-;), parece que he conseguido uno que se adapta a lo que quiero.

Hoy me pasé por PCBox para comprar unos metros de cable, ya que, como sabéis los más asiduos, el segundo Belkin tras el cambio que me hicieron en el Corte Inglés, también iba mal.

No sé porque me dio por preguntar si había algún router Wi-Fi barato para cable. Lo de barato aparte de para no romper mi delicado presupuesto, es porque como voy a uno por año, para mi la compra es en plan renting -;).

Miro el precio y lo divido entre 12…(meses)

LLevo muchos años con Telecable, fui de los primeros en Asturias en conectar a través de ellos y a pesar de que hemos pasado rachas de mal servicio y obras sin sentido, no me quejo del servicio de un tiempo a esta parte (ahora verás como casca algún nodo, por hablar)

He tenido de unas cuantas marcas de routers y todos me han salido rana, no eran baratos precisamente y como digo, mal resultado y siempre con muchos picos en la conexión.

Pues bien, parece que de casualidad, he encontrado un aparato que se adapta a mis necesidades y tiene lo que le puedo pedir a un router hoy en día.

Aún con sólo una antena y chuta mejor por mi casa que todos los de dos que he tenido y por daros un dato, las opciones disponibles a nivel de seguridad son de lo mejor que he visto.

Por detectar, detecta  hasta los escaneos SYN con nmap pero los pilla “de verdad”, incluso, metiendo un “timming” más suave para que los paquetes lleguen sin dar tanto el cante y nada -;)

(comprobado desde otro de mis equipos, el viejo pitufo PowerMac G3 bajo Debian)

Es de Conceptronic y estas son las características principales;

- 4 puertos LAN
- Interruptor fast Ethernet (10/100Mbps)
- 1 puerto de Ethernet para conectar a una ADSL o módem
por cable
- Compatible con 802.11g (54Mbps) y 802.11b (11Mbps)
- Ancho de banda de entre 2,4 y 2,48Ghz, 13 canales
- Soporta itinerancia (se conecta automáticamente al punto
de acceso más cercano)
- Seguridad de cortafuegos con Protección NATNAPT y DoS
- El alcance sin cables (0-120m) y la velocidad de los datos
(1-54Mbps), se ven afectados por varios factores (por
ejemplo, paredes, puertas, etc.)
- Soporta el paso VPN (PPTP / IPSec), DNS dinámico, rutas
PpoE/PPTP, servidor DMZ, servidor/ cliente DHCP,
servidor virtual, NAT de múltiples usuarios para compartir
una única dirección IP.
- Configuración basada en la red
- Requisitos mínimos del sistema: Red de 10 / 100Mbps ,
Conexión a Internet de banda ancha (Módem por cable o
DSL con conector RJ-45)

Así que nada, como siempre, cuando veo algo que me va bien, os lo recomiendo. Me iba a pillar un Linksys ya desesperado con el tema pero vaya, si me va mal y me dura un año, ya sabéis como hago -;)

39 € entre 12 = 3,25 pavos al mes…A ver si me dura algo más y entonces ya doy botes por la habitación que menudo coñazo con el tema ;D.

Aquí la ficha con el precio >> del router en PCBox.

/* Es del de los 39,15, pone ROUTER INAL. CONCEPTRONIC NEUTRO + PUNTO ACCESO 54MB */

Debajo, podréis ver en las entradas relacionadas (imagino que saldrán ya que va vía la base de datos y coincidencias en los temas) algún post sobre mis tormentosas historias con los routers -;)

Lo he probado desde Debian, Mac OS X y Kubuntu en tres ordenadores diferentes y si, me gusta -;)

Comparte este contenido de DaboBlog

Technorati Tags: ADSL, Compras, Hardware, Opinión, Router, Telecable, Wi-FI

Entradas relacionadas

• Y después de 25 días el router resucitó…(del Corte Inglés no sé nada) (2)
• Telefónica; “Los 10 megas nunca los va a ver, máximo 8,5″ (9)
• Asturias, ayudas de 350 € para la compra de nuevos ordenadores, fijos o portátiles (8)
• Usuarios de Telecable, hay que apagar y encender el cablemodem (7)

Tags: ADSL, Compras, Hardware, Opinión, Router, Telecable, Wi-FI

La verdad es que no sé quien será el Tom ese pero vaya, lo que si sé, es que desde hace 10 días, esa sección de MySpace (Sugerencias de seguridad) sigue igual y ahí está el misterioso mensaje de “Tom”

“NO me envíes un correo electrónico por este motivo. Espera a que terminemos. 25 jul 2007 -Tom”

Reconozco que estoy enganchado a los “updates” de “Tom”, es como lo de Twitter pero cambiando la fecha día si día no, el resto del texto sigue igual (desde hace como diez días, estaba comparando entre varias condiciones de privacidad de diferentes sitios y di con ello, igual lleva más tiempo -;)

Y yo me pregunto….

¿Le mandará alguien algún correo a Tom? y, lo que es más misterioso ¿Qué cuenta de correo usa “Tom”?

Por cierto, en España no hay programadores señores de MySpace, ¿Cuántos queréis de los de Asturias?

Lo digo porque desde hace como esos 10 días, (igual lleva más como digo) cuando pinchas en un área para registrados en MySpace sale esto;

“Tienes que haber inciado una sesin para realizar esa accin”

Tranquilo “Tom” que no te vamos a mandar un mail -;). Así nos va…

Saludos, Dabo !

Comparte este contenido de DaboBlog

Technorati Tags: Crítica, MySpace, Off Topic

Entradas relacionadas

• Joder con el “10″, ¿Qué pasa, no hay 9 o 14? (ni lo leáis los del RSS) (5)
• ¿Cómo carajo se abre un blíster? o…¿Quién fue el maldito que los inventó? (15)
• Y de postre tarta, linuxera -;) (11)
• Vulnerabilidad DNS, Microsoft 1 - Apple 0 (patatero) (6)

Tags: Crítica, MySpace, Off Topic

Pues si, a ráiz de un comentario de la entrada anterior hecho por Liamngls XD, os pongo esta información sobre el Daboblog.

Me lo ha dicho Neskens, yo ni lo había visto y como digo en el título, debe ser un bug -;).

Según la gente de Alianzo, está el nº 35 hablando de España y el segundo en Asturias.

Les he comunicado que por favor cambien la dirección del feed en el ranking ya que lleva a la anterior a FeedBurner y mirando las estadísticas, es cierto que se nota el tráfico que viene desde allí.

Sabéis que desde hace tiempo, soy muy escéptico con los tops, rankings, pageranks, etc, etc por las “injusticias” que suelen llevar consigo.

Por citar un ejemplo, Daboweb que sale en Asturias también, (Por cierto, no lo agregué yo, a Caborian si) está en una posición muy baja para el lugar que debería ocupar, creo que delante de este blog, pero cierto es que parece que Wordpress se lleva mejor con la blogosfera que Joomla. (CMS que usamos en Daboweb).

EL “bug” se acabará solventando ;D y me hundiré en los abismos negros de la “blogcosa” -;)

Nada, vamos a meter este post dentro de la pequeña historia del Daboblog que luego le enseño estas movidas a mi madre y se dedica a predicar por todo Bilbao “Sabéis que mi hijo sale en…” (si tu supieras ama -;)

Lo que si digo de verdad es GRACIAS , a todos vosotros, por estar siempre ahí, después de los casi 3 meses que estuve sin publicar, da gusto leeros por aquí.

Aprendo la de dios con vuestros comentarios y tirones de orejas cuando me los gano -;)

Comparte este contenido de DaboBlog

Technorati Tags: Alianzo, Bugs, DaboBlog, Off Topic, Webmaster

Entradas relacionadas

• Wordpress y registro de usuarios, bug que permite el robo de mails y más info (0)
• Wordpress 2.6.5, corrige varios bugs XSS (2)
• Wordpress 2.5.1, requiere actualización inmediata, sobre todo con usuarios registrados (6)
• Wordpress 2.3.3 (corrige entre otros grave bug en XML-RPC) (4)

Tags: Alianzo, Bugs, DaboBlog, Off Topic, Webmaster

Ya me pasó la semana pasada con mi post sobre el gusano en la manzana hecho a modo de “protesta” que hice desde mi blog y que fue portada en Menéame como la noticia que me plagiaron (que por cierto, no era nada del otro mundo ya que yo la saqué de otro sitio a su vez).

Esta semana, me vuelve a pasar en unos 5 sitios (de momento) con mi post sobre el Spam, Spammers y como comprobar la integridad de tu mail o IP.

De momento no voy a poner nombres a ver si reaccionan y me he enterado no porque pongan un enlace sino por el trackback de un enlace que puse en el texto a otro post mío.

Todo lo que voy a decir está dedicado a ti. A ti que copias y pegas sin el mínimo esfuerzo de un modo literal y ni siquiera te dignas a poner de donde viene.

No me vale que pongas como referencia a otro lugar donde lo has visto y donde si siquiera ponen un triste enlace, sino un http://www.daboblog.com/el_post_que_sea , como para quedar bien, sitio posiblemente tuyo o de un colega, por cierto…

No me vale porque si tu has copiado y pegado de otro sitio, eso no te libra de incumplir las condiciones de la licencia Creative Commons por la cual están licenciados todos los contenidos de este blog si tu no referencias la fuente original que es, Daboblog.

Ya no te digo que te trabajes un poco la cabecera del post y pongas

“Según leemos en Daboblog” o “Via Daboblog os traigo esta información sobre;” o algo similar, entiendo que es demasiado esfuerzo para ti pegar un texto escrito en primera persona por mi en este caso y postearlo como tuyo pero por lo menos, sé legal con los contenidos de los demás.

Internet crece a base de compartir las experiencias propias y ajenas, puedes tener un blog o web donde sólo referencies y no generes contenidos propios, es lícito y muy respetable y hay muchos lugares interesantes que recopilar y ordenan información de terceras personas dándole un sentido.

Pero si lo haces, respeta al menos el trabajo de los demás que si, tu serás muy listo pero los demás, no somos tontos.

Este post puedo aplicármelo a mi caso pero me jode lo mismo si pasa con otros sitios.

Y si, te lo digo a ti que haces esto y me lees vía RSS, ¿A qué no metes un copy & paste de esto en tu blog, tu, que realizas estas prácticas?.

Noooo, no vaya a ser que alguien piense que vaya a ser uno de esos…

Aprovecho para volver a decir que el problema no son las licencias sino el uso que se hace de ellas y que la mayoría, hacen las cosas bien o al menos lo intentan y si bien un patinazo lo puede tener cualquiera, me puede pasar a mi, hay otros a los que, “sospechosamente“, les sucede muy a menudo…

Una más, veremos como acaba, joder, menos mal que esto es un blog normalito que si no, no sé que pasaría -;)

Saludos, Dabo

Comparte este contenido de DaboBlog

Technorati Tags: Blogs, Crítica, DaboBlog, Denuncia, Opinión

Entradas relacionadas

• Como salir en Menéame vía copy-paste sin referenciar -;) (11)
• Solucionado mi dilema con la dupli-publicación (ojo al palabro-;) aquí y en Daboweb. (3)
• Servidores web en peligro administrados solamente vía Plesk o cPanel. (7)
• Semana Santa, 102 muertos… (17)

Tags: Blogs, Crítica, DaboBlog, Denuncia, Opinión