Un cordial Saludo.
Lo primero que tenemos que hacer es abrir el archivo sources.list con el siguiente comando logueados como root.
#pico /etc/apt/sources.list
Y agregar los siguientes repositorios:
deb http://backports.debian.org/debian-backports squeeze-backports main contrib non-free
deb http://mozilla.debian.net/ squeeze-backports iceweasel-release
Luego guardamos y ejecutamos un update con el siguiente comando:
apt-get update
Ahora añadimos la llave pública del repositorio Mozilla backports a apt.
# wget -O- -q http://mozilla.debian.net/archive.asc | apt-key add -
Ahora actualizamos el iceweasel con:
apt-get install -t squeeze-backports iceweasel
miércoles, 8 de agosto de 2012
domingo, 5 de agosto de 2012
Proximo nombre para la version 8.0 de debian GNU/Linux sera "Jessie"
Ante Todo un Cordial Saludo.
Ya es de saber para muchos que debian en su futura version 8.0 su nombre clave sera Jessie, para algunas personas no les gusta el nombre para otros si.... Yo en lo personal con respecto a los nombres clave de debian no me molesto son nombres identificatorios de cada versión y cada nombre viene de los personajes de toy story.
Yo me alegro de que debian siga evolucionando y añadiendo mejoras a traves del tiempo, ojo me refiero a debian GNU/Linux ya que el proyecto debian engloba ahora 3 kernels los cuales son FreeBSD, Hurd y Linux y estos nucleos son asociados al grupo de aplicaciones de software de el proyecto GNU y otros proyectos de software libre creando como resultado debian GNU/Hurd, debian GNU/FreeBSD y por ultimo debian GNU/Linux.
Debian es una distribución, un proyecto y una maquinaria. El proyecto debian lo agrupan miles de programadores a nivel global, y para mi no queda más que decir que debian es El sistema Operativo Universal con cualquiera de sus nucleos disponibles aunque yo uso debian GNU/Linux por que es el más estable, aunque si quieren saber más detalles de lo que digo pueden entrar en debian.org.
Espero escribir un nuevo artículo pronto hasta la proxima.
Ya es de saber para muchos que debian en su futura version 8.0 su nombre clave sera Jessie, para algunas personas no les gusta el nombre para otros si.... Yo en lo personal con respecto a los nombres clave de debian no me molesto son nombres identificatorios de cada versión y cada nombre viene de los personajes de toy story.
Yo me alegro de que debian siga evolucionando y añadiendo mejoras a traves del tiempo, ojo me refiero a debian GNU/Linux ya que el proyecto debian engloba ahora 3 kernels los cuales son FreeBSD, Hurd y Linux y estos nucleos son asociados al grupo de aplicaciones de software de el proyecto GNU y otros proyectos de software libre creando como resultado debian GNU/Hurd, debian GNU/FreeBSD y por ultimo debian GNU/Linux.
Debian es una distribución, un proyecto y una maquinaria. El proyecto debian lo agrupan miles de programadores a nivel global, y para mi no queda más que decir que debian es El sistema Operativo Universal con cualquiera de sus nucleos disponibles aunque yo uso debian GNU/Linux por que es el más estable, aunque si quieren saber más detalles de lo que digo pueden entrar en debian.org.
Espero escribir un nuevo artículo pronto hasta la proxima.
viernes, 3 de agosto de 2012
Herramientas liberadas en DefCon pueden romper cifrado PPTP en menos de un día...
La nueva herramienta y servicio podría descifrar cualquier sesión inalámbrica PPTP y WPA2 usando autenticación MS-CHAPv2.
Investigadores de seguridad lanzaron dos herramientas en la conferencia de seguridad DefCon que pueden ser utilizadas para romper el cifrado de cualquier PPTP (Point-to-Point Tunneling Protocol, protocolo de tunel punto a punto) y WAP2 que utiliza MS-CHAPv2 para autenticarse.
MS-CHAPv2 es un protocolo de autenticación creado por Microsoft e introducido en Windows NT 4.0 SP4. A pesar del tiempo que tiene, todavía se utiliza como mecanismo de autenticación primaria por la mayoría de clientes VPN (Redes Privadas Virtuales) con PPTP.
MS-CHAPv2 ha sido conocido por ser vulnerable a ataques de fuerza bruta basados en diccionario ??desde 1999, cuando un criptoanálisis del protocolo fue publicado por el criptógrafo Bruce Schneier y otros investigadores.
Sin embargo, la creencia común en Internet es que si se tiene una contraseña segura, entonces está bien, dijo Moxie Marlinspike, el investigador de seguridad que desarrolló ChapCrack, una de las herramientas lanzadas en la DefCon. "Lo que hemos demostrado es que no importa. No hay nada que se pueda hacer."
ChapCrack puede tomar el tráfico capturado de una red liga MS-CHAPv2 (VPN PPTP o WPA2 Enterprise) y reducir la seguridad a una sola clave DES (Data Encryption Standard).
Esta clave DES puede ser ingresada a CloudCracker.com, un servicio comercial de rompimiento de contraseñas en línea que se ejecuta en una caja especial FPGA desarrollado por David Hulton de Pico Computing, donde se puede descifrar en menos de un día.
La salida de CloudCracker se puede utilizar con ChapCrack para descifrar una sesión completa capturada con WireShark u otras herramientas de network sniffing.
PPTP es comúnmente utilizado por empresas pequeñas y medianas, las grandes empresas utilizan otras tecnologías de VPN como los proporcionados por Cisco, también es ampliamente usado por proveedores de servicios de VPN personal, dijo Marlinspike.
El investigador puso el ejemplo de IPredator, un servicio VPN de los creadores de The Pirate Bay, que se comercializa como una solución para eludir el rastreo ISP (Proveedor de Servicios de Internet, por sus siglas en inglés), pero sólo es compatible con PPTP.
Marlinspike aconsejó a empresas y proveedores de VPN dejar de usar PPTP y cambiar a otras tecnologías como IPsec u OpenVPN. Empresas con despliegue de redes inalámbricas que utilizan seguridad WPA2 Enterprise con autenticación de MS-CHAPv2 también deben cambiar a otra alternativa.
Fuente: zonavirus.com
Investigadores de seguridad lanzaron dos herramientas en la conferencia de seguridad DefCon que pueden ser utilizadas para romper el cifrado de cualquier PPTP (Point-to-Point Tunneling Protocol, protocolo de tunel punto a punto) y WAP2 que utiliza MS-CHAPv2 para autenticarse.
MS-CHAPv2 es un protocolo de autenticación creado por Microsoft e introducido en Windows NT 4.0 SP4. A pesar del tiempo que tiene, todavía se utiliza como mecanismo de autenticación primaria por la mayoría de clientes VPN (Redes Privadas Virtuales) con PPTP.
MS-CHAPv2 ha sido conocido por ser vulnerable a ataques de fuerza bruta basados en diccionario ??desde 1999, cuando un criptoanálisis del protocolo fue publicado por el criptógrafo Bruce Schneier y otros investigadores.
Sin embargo, la creencia común en Internet es que si se tiene una contraseña segura, entonces está bien, dijo Moxie Marlinspike, el investigador de seguridad que desarrolló ChapCrack, una de las herramientas lanzadas en la DefCon. "Lo que hemos demostrado es que no importa. No hay nada que se pueda hacer."
ChapCrack puede tomar el tráfico capturado de una red liga MS-CHAPv2 (VPN PPTP o WPA2 Enterprise) y reducir la seguridad a una sola clave DES (Data Encryption Standard).
Esta clave DES puede ser ingresada a CloudCracker.com, un servicio comercial de rompimiento de contraseñas en línea que se ejecuta en una caja especial FPGA desarrollado por David Hulton de Pico Computing, donde se puede descifrar en menos de un día.
La salida de CloudCracker se puede utilizar con ChapCrack para descifrar una sesión completa capturada con WireShark u otras herramientas de network sniffing.
PPTP es comúnmente utilizado por empresas pequeñas y medianas, las grandes empresas utilizan otras tecnologías de VPN como los proporcionados por Cisco, también es ampliamente usado por proveedores de servicios de VPN personal, dijo Marlinspike.
El investigador puso el ejemplo de IPredator, un servicio VPN de los creadores de The Pirate Bay, que se comercializa como una solución para eludir el rastreo ISP (Proveedor de Servicios de Internet, por sus siglas en inglés), pero sólo es compatible con PPTP.
Marlinspike aconsejó a empresas y proveedores de VPN dejar de usar PPTP y cambiar a otras tecnologías como IPsec u OpenVPN. Empresas con despliegue de redes inalámbricas que utilizan seguridad WPA2 Enterprise con autenticación de MS-CHAPv2 también deben cambiar a otra alternativa.
Fuente: zonavirus.com
jueves, 2 de agosto de 2012
Constituida la Red Internacional de Software Libre
Tras los recientes y tristes acontecimientos en diferentes partes del planeta en retroceso de la libertad tecnológica y el ahorro, que no hacen más que demostrar que existen muchos intereses económicos, en ocasiones personales, para seguir despilfarrando dinero público en licencias de uso de aplicaciones privativas, y que la Comunidad del software libre, aunque muy apasionada, está muy poco estructurada u coordinada de forma global, se hace necesario crear una organización o Red que gestione el poder colectivo de movilización, apoyo, asesoramiento y lucha activa por el beneficio de la ciudadanía en su conjunto.
Durante el 13º Forum Internacional de Software Libre FISL, en la realización de la mesa de organizaciones civiles, se hizo patente la necesidad de organizarnos y coordinarnos de forma global, pero actuando de forma local. En una posterior reunión, participando algunas de las principales organizaciones de defensa del conocimiento libre de Iberoamérica como son la ASL, OSI, Solar o Iniciativa Focus se constituye la Red Internacional de Software Libre, cuyo acuerdo de mínimos y texto constitutivo es el siguiente (gracias a los amigos de Solar por levantar acta y publicarlo):
Acuerdo de creación de la Red Internacional de Software Libre (RISoL)
En el marco del Foro Internacional de Software Libre en su 13a edición en Porto Alegre, Brasil, participantes y representantes de comunidades y grupos de diversos países acuerdan la construcción de una Red Internacional de Software Libre. Entre los antecedentes del presente acuerdo se encuentran convenios previos tales como los firmados en FISL 2004, CONSEGI 2008 y Acuerdo Atlántico (FISL 2011).
Entendiendo que la defensa del Software Libre debe ser a nivel internacional y que el avance de políticas en su favor puede ser amenazado por distintos escenarios -como se evidencia por ejemplo en el caso paraguayo- la Red se propone los siguientes objetivos:
1. Afianzar las relaciones entre sus miembros para fortalecer la defensa de las iniciativas de Software Libre en sus países y regiones, a través de acciones globales coordinadas para apoyar las locales.
2. Difundir y defender al Software Libre como componente medular de la Soberanía Tecnológica.
3. Compartir experiencias, prácticas y documentación en el ámbito del Software y Conocimiento Libres, fortaleciendo y fomentando el trabajo local de sus miembros en cada uno de sus ámbitos de acción.
4. Generar y mantener una agenda estratégica de trabajo de La Red con el fin de expresar a través de diferentes voces, los objetivos consensuados.
Para ello se propone, al corto plazo, desarrollar un plan de acción conjunto para el cumplimiento de los objetivos compartidos y establecer los mecanismos y espacios más adecuados para el trabajo concreto y localizado. Convocamos a todos los actores comprometidos con el Software Libre a integrarse a esta Red y trabajar en sus objetivos fundacionales definiendo las acciones futuras.
Firmantes:
- ASL (Asociação Software Livre Brasil)
- SoLAr (Software Libre Argentina)
- Asociación Formación, Cultura y Solidaridad,
- Iniciativa Focus, España
- CISOL (Congreso Internacional de Software Libre), Zacatecas, México
- CESoL (Centro de estudios de Software Libre), Uruguay
- CTL (Centro de tecnologías libres), Chile
- SLE (Software Livre Educacional), Brasil
- CADESOL (Cámara de Empresas de Software Libre), Argentina
- COSIT AC, México
- COSOLIG (Comunidad Software LIbre Universidad Inca Garcilazo de la Vega), Perú
- COS (Centro Open Source), Perú
- SLGT (Software Libre Guatemala)
- MISOL (Misiones Software Libre), Argentina
Fuente: CNTI
Suscribirse a:
Entradas (Atom)