INTECO-CERT presenta el informe «Análisis de tráfico con Wireshark» que pretende servir de apoyo a administradores y técnicos de seguridad a la hora de analizar tráfico para detectar problemas o ataques de red.
Seguramente todo administrador de redes ha tenido que enfrentarse alguna vez a una pérdida del rendimiento de la red que gestiona. En ese caso sabrá que no siempre es sencillo, por falta de tiempo y recursos o por desconocimiento de las herramientas apropiadas, tener claros los motivos por los que esto ha sucedido. En ocasiones, incluso se ha podido llegar a perder la conectividad o bien ciertos equipos han podido desconectarse sin motivo aparente.
En cualquier caso, conocer el origen del incidente es el primer paso para poder tomar las contramedidas necesarias y conseguir una correcta protección. En este punto, los analizadores de tráfico pueden resultar de gran utilidad para detectar, analizar y correlacionar tráfico identificando las amenazas de red para, posteriormente, limitar su impacto. Con tal propósito, existen en el mercado dispositivos avanzados como el appliance MARS (Monitoring, Analysis and Response System) de Cisco o IDS/IPS basados en hardware de diversos fabricantes. Pero estas soluciones no siempre están al alcance de todas las empresas ya que su coste puede que no cumpla un principio básico de proporcionalidad (el gasto es superior al beneficio obtenido) y, por lo tanto, no se justifique su adquisición.
Por ello, y para cubrir las necesidades de entidades con infraestructuras tecnológicas más modestas, INTECO-CERT presenta esta «Guía de análisis de tráfico con Wireshark». Tiene por objeto sensibilizar a administradores y técnicos de las ventajas de auditar la red con un analizador de tráfico, principalmente utilizando la herramienta libre Wireshark. Además, ofrece ejemplos prácticos de ataques en redes de área local bastante conocidos y que actualmente siguen siendo uno de los mayores enemigos en los entornos corporativos.
El manual guía se encuentra disponible en la siguiente dirección web:
Esto no lo veréis en la TV. Pitada de las cientos de personas que hemos ido a expresar nuestra indignación contra Sinde, su Ley, el mal negocio que es el cine español, el que criminalicen a los internautas, que nos llamen piratas,terroristas.etc. Somos Legión. No a la Ley Sinde. Descargar no es delito. Compartir es cultura.
Hola amigos de blogofsysadmins aqui les dejo otro script en bash que uso para hacer backup de mis bases de datos Mysql en un servidor FreeNas via SMB (Samba), son bastante útiles si se ponen en un cron job y automaticamente hacer los respaldos por las noches o cuando querais¡¡
Cada uno ya que personalice el script base a sus necesidades
#!/bin/bash
Backup_dir_temp="/shellscripts/temp"
Work_dir="/shellscripts/workdir"
Mount_dir="//192.168.0.xxx/Backups/Web_Databases"
Backup_files="*.sql"
Days=7
Day=$(date +%F)
#Respaldamos nuestrass bases de datos(cabia los datos tus datos)
cd $Backup_dir_temp
mysqldump -uroot -pPassword Database_1 > Database_1_$Day.sql
mysqldump -uroot -pPassword Database_2 > Database_2_$Day.sql
mysqldump -uroot -pPassword Database_3 > Database_3_$Day.sql
mysqldump -uroot -pPassword Database_4 > Database_4_$Day.sql
mysqldump -uroot -pPassword Database_5 > Database_5_$Day.sql
Archive_file="Databases_Backup_$Day.zip"
#montamos Mount_dir via samba en Backup_dir
mount -t cifs //192.168.0.xx1/Backups/Web_Databases $Work_dir -o username=myUserName,password=myPassword
#Eliminanos el archivo mas viejo si ya se cumplieron "$Days" dias
# Contamos el numero de archivos que hay en el directorio de respaldo
file_count=`ls $Work_dir | wc -l`
# Comparamos si hay mas de $days archivos para borrar el mas viejo
if [ $file_count = $Days ]
then
cd "$Work_dir" && ls -tr | head -n 1 | xargs rm -f
echo "Removiendo el archivo mas viejo..."
else
echo ""
fi
#Creamos el archivo comprimido con todos los archivos sql
zip -r "$Work_dir"/$Archive_file $Backup_files
#Borramos el directorio temporal
rm -rf $Backup_dir_temp/*.*
#Desmontamos el directorio SMB
umount $Work_dir
Si tienes algún dispositivo de Apple, o te vas a comprar alguno, te interesará saber que no eres libre. Cuando hablo de libertad, me refiero a la libertad en todos los aspectos. Me refiero a ser libre de decidir lo que quiero, a que nadie me obligue a hacer algo en contra de mi voluntad o a no ser espiado. En definitiva, a ser libre. Últimamente se está levantando mucho alboroto con la Ley Sinde o la neutralidad de la red. Actualmente la gente está empezando a comprender lo que significa una red neutral, pero me encuentro que los mismos que hablan de libertad lo hacen desde un iPhone. Bien, no puedes defender la neutralidad de la red o apoyar la denegación de la ley sinde y utilizar un iPhone. No lo puedes hacer, si lo haces estás siendo muy hipócrita.
El sábado, justo antes de salir a dar una vuelta, mi hermana me dijo que se iba a comprar un iPod. Me dijo que unas amigas tenían un iPod y que les funcionaba muy bien, que se lo comprase ella también. Además me dijo que una de ellas tenía varios Mac, un iPhone, y tantas manzanas mordidas que podía montar una frutería. Yo le respondí que no se comprase un iPod, que por favor no lo hiciese, que Apple es lo peor que hay. Ella me respondió que los dispositivos que hace Apple son muy buenos, muy fiables y muy bonitos. Yo la dije que si se compraba un dispositivo de Apple, perdía la libertad, entonces, sentada en una silla y mientras estaba chateando con emesene (tiene Mint instalado), me respondió “¿qué libertad?” Sin mediar palabra cogí la puerta y me fui algo cabreado, pero bastante dolido. Si mi propia hermana no sabe a lo que me refiero, ¿quién lo va a saber?
En este artículo voy a intentar exponer lo que hace Apple, aunque es extensible a la mayoría de las empresas que fabrican software privativo. He escogido Apple porque la gente se vuelve gilipollas cuando habla de Apple. Alaban la App Store, iTunes o el iPad. Creen que Steve Jobs es un mesías, que está revolucionando el mundo tecnológico, se creen en posesión de la verdad y no quieren escuchar. Ya sé que este artículo puede ser considerado incendiario, no pretendo ser un fanático de nada, aunque lo parezca. Siempre trato de escuchar, y muy pocas veces alzo la voz. Pero cuando se llega hasta este extremo, en el que la gente habla de ser libres cuando con sus actos demuestran que prefieren las cadenas, no puedo expresarme de otro modo.
Cuando compras un dispositivo de Apple, no compras un dispositivo, compras ciertas licencias. Cuando desembolsas 700 € por un iPad, no es tuyo, sigue siendo de Apple. Cuando envías un SMS a un amigo, cuando hablas con tu novia, cuando visitas una página web, le proporcionas a Apple toda esa información. Cuando instalas una aplicación, no elijes sino que solo pagas. Cuando escuchas una canción en iTunes, no compras la canción, compras el derecho para escucharla bajo ciertas restricciones. NO TIENES LIBERTAD. APPLE TE CONTROLA. Eso sí, te controla por tu propio bien.
En el párrafo anterior digo que no posees un dispositivo de Apple, sino que tienes su consentimiento para utilizarlo. Apple promueve activamente el DRM (Digital Restrictions Management). Mediante un sistema de DRM, Apple aprueba ciertos comportamientos y anula otros. Cuando compro cualquier bien material, espero poder utilizarlo como yo quiera. Si me compro un plátano y lo quiero espachurrar contra el suelo, lo puedo hacer. Si compro un libro y lo quiero quemar, lo puedo hacer. Si compro un ordenador y quiero remodelarlo, lo puedo hacer. Si compro un iPhone y quiero instalar cualquier aplicación ¿lo puedo hacer? No, al menos legalmente. Solo puedes instalar las aplicaciones que estén en la App Store, lo que me lleva al siguiente punto.
Pongámonos en la piel del desarrollador. Para que un programador pueda distribuir su aplicación bajo la App Store, se tiene que registrar en la App Store. Si quiere ver las condiciones de la App Store, tiene que estar registrado. Para registrarte tienes que pagar $99. Por tanto, si el desarrollador quiere analizar las condiciones de uso de la App Store, tiene que pagar $99. Pero digamos que el desarrollador es rico, que se puede permitir pagar $99 para ver las condiciones de uso y decidir si le interesa distribuir la aplicación por la App Store. Para distribuir la aplicación, tiene que cumplir con unas rigurosas exigencias de la App Store, a destacar: – No se permiten versiones betas. – No se puede utilizar otro lenguaje más que Objective-C y C/C++ – No se permiten que en la descripción de la aplicación se haga referencia a otra tienda de aplicaciones. – No se permiten que la aplicación funcione de forma mínimamente distinta a como se especifica en la definición. – No se permiten que la aplicación se baje algo de internet. – No se permiten que la aplicación cumpla una función que ya está cumpliendo otra aplicación de la App Store. – No se permiten aplicaciones que no sean útiles o que no proporcionen un valor de entretenimiento duradero. – No se permiten aplicaciones que modifiquen la interfaz de usuario. – No se permiten aplicaciones que modifiquen el comportamiento de los botones. – No se permiten aplicaciones que tengan licencias libres.
Es decir, no puedo instalar un montón de aplicaciones en mi flamante iPhone (que me ha costado un riñón). Si el desarrollador no tiene dinero, no puedo instalar su aplicación. Si tiene principios éticos, no puedo instalar su aplicación. Si se ha olvidado de poner una coma en la definición de la aplicación, no puedo instalar la aplicación. Si está en fase de desarrollo porque le falta añadir un módulo a la aplicación a pesar de que funciona perfectamente, no puedo instalar su aplicación. Si está programada en Python, no puedo instalar su aplicación. Si hay una aplicación que ya hace lo mismo, no puedo instalar la aplicación. Si a Steve Jobs no le gusta, no puedo instalar la aplicación. Un momento, ¿acabo de decir que si a Steve Jobs no le gusta una aplicación, no puedo instalarla? Así es, Apple defiende un mercado no libre. Apple decide si quieres la aplicación o no. Tú no decides, Apple decide por ti. ¿Y quién le ha dado el poder de decidir por mí? Tú, al comprar el producto. Si no puedes instalar el reproductor VLC, no llores, apechuga con las consecuencias de tu elección. Si flash no funciona en el iPhone, no llores, apechuga con las consecuencias de tu elección. Si obligas a un programador a romper algunos principios éticos, no llores, apechuga con las consecuencias de tu elección.
Sin embargo, hay gente que quiere saltarse las restricciones de Apple. ¿Lo puede hacer? Sí, con el jailbreak. Mediante ése proceso se puede instalar cualquier aplicación, ya que rompo el sistema de restricciones que ha diseñado Apple. Lo que mucha gente no sabe son las consecuencias de jailbreakear un dispositivo de Apple. Al igual que el DRM, Apple también defiende y promueve de manera activa la DMCA (Digital Millennium Copyright Act). Este tratado tipifica como delito la producción, difusión y uso de tecnologías o servicios destinados a eludir las medidas DRM. Si contribuyes a romper el control al que te está sometiendo Apple, puedes ir a la cárcel. Además, si las amenazas a las que te está sometiendo Apple no son suficiente para controlar tus actos, ten presente que pueden hacer inservible el dispositivo que has comprado cuando quieran, lo que me lleva al siguiente punto.
Hace algún tiempo, a finales de septiembre de 2007, Apple lanzó una actualización para iOS (aunque entonces se llamaba iPhone OS). Con esta actualización decían que se mejoraba la seguridad del sistema y que se arreglaban ciertos fallos. Lo que la gente no sabía es que con la actualización todos los dispositivos que habían sido manipulados se volvían totalmente inservibles. Sorpresa, si manipulabas tu iPhone y actualizabas el SO, te tenías que comprar otro iPhone (porque supongo que si te has comprado uno, estás tan ciego que te vas a comprar otro). Lo más curioso, es que no era necesario jailbreakear el iPhone totalmente, bastaba que instalases una aplicación fuera de la App Store, para que te quedases sin tu móvil de $400. Apple, una vez más, te controla.
Por último, quiero hablar de iTunes. Para empezar quiero citar el veredicto de un juzgado de San Francisco:
Las canciones bajadas de iTunes no pueden considerarse que hayan sido compradas; por el sistema de licencias de Apple el aparente comprador solo obtiene ciertas licencias.
No he comprado las canciones, entonces ¿qué carajo he hecho? El idiota, una y otra vez. Cuando compras una canción en iTunes, solo tienes el derecho de reproducirla bajo los dispositivos que Apple te deje y bajo los medios que Apple te deje. Nunca has comprado nada, solamente has llegado a un acuerdo con Apple, en el que ambos acordáis unos términos muy restrictivos. Pero es lo que tú has elegido. Para rematar, quisiera citar el caso de Palm. La empresa que el año pasado fue comprada por HP, en Julio de 2009 añadió soporte a iTunes. A Apple le había salido un competidor directo. ¿Qué hizo? Jugar muy, pero que muy sucio. Cuando Palm añadió el soporte, Apple cambió el funcionamiento de iTunes, lo que impedía a Palm tener acceso a iTunes. Cuando Palm lo arregló, gastándose millones de dólares, Apple volvió a cambiar el funcionamiento de iTunes y Palm tuvo que gastarse más millones. Finalmente, Palm desistió. Por el camino se quedaron miles de usuarios.
Apple es lo que se consigue cuando gente como tú (me refiero al cliente de Apple, no a todos los lectores de PillateUnLinux) decide apoyarla comprando sus productos. ¿Te gustaría vivir en un mundo en el que una empresa te controla? ¿Te gustaría vivir dentro del mundo que Orwell describió en 1984? Entonces, ¿por qué compras productos de Apple? Muchos dirán que soy exagerado. A mi modo de ver, el comportamiento de Apple es igual de negativo que el que promueve la Ley Sinde. Todos nos estamos llevando las manos a la cabeza cuando el proyecto de ley va a pasar al Senado. Mientras tanto, los mismos que hablan de libertad prefieren utilizar el iPhone y lo peor de todo, alaban las acciones de Apple. Esta semana, con el lanzamiento de la Mac App Store, he oído y leído barbaridades. Casi todos los medios que normalmente leo y a los que hasta hace poco respetaba, han alabado la destreza de Steve Jobs. Ninguno ha hablado de las restricciones a las que somete Apple a sus usuarios y lo peor de todo es que ninguno lo hará. En estos momentos ya no sé qué pensar, si me estoy volviendo muy exagerado o si el mundo ha perdido definitivamente la cordura. No entiendo el comportamiento de la gente, que se compra un dispositivo que le ha costado un riñón (porque ésa es otra, el precio abusivo de Apple) para ser controlados.
Cuando alguien compra un dispositivo de Apple, cuando escribe de sus bondades y no nombra el poder asfixiante que ejerce, apoya la censura, la desinformación, el engaño, el espionaje y sobre todo atenta contra la libertad. Mi libertad.
fuente del mágnifico artículo: http://www.pillateunlinux.com/las-cadenas-de-apple/
Hasta el momento la forma mas fácil de compartir archivos en Internet con todo el mundo es usando algún servicio de compartición o sincronización de archivos, tales como Ubuntu One, Dropbox, Wingedbox, etc.
Pero el usuario de Gnome-Look hardball ha subido a Gnome-Look un script que hace lo mismo que cualquiera de estos servicios pero directamente desde tu equipo y en unos cuantos segundos, permitiéndote compartir todo lo que quieras con el que quieras por el puerto :8000 de tu equipo. El script te permite incluso compartir directorios montados con gvfs, como los directorios de Windows, y lo única dependencia que necesita para funcionar es Zenity.
Otro punto a favor de este script seria el mantener todos tus datos dentro de tu propio equipo, mas que nada en estos días donde la privacidad cumple un papel tan importante y donde incluso el concepto de los servicios en la nube se pone a prueba por el lanzamiento de Google Chrome OS.
Ahora para instalar el script solo debes descargarlo desde Gnome-Look – share-http-here, darle permisos de ejecución, copiarlo al directorio ~/.gnome2/nautilus-scripts/ y reiniciar Nautilus para poder acceder a este desde el menú contextual Scripts del directorio que desees compartir.
También puedes ejecutar los siguientes comandos en la terminal para instalarlo de forma mas sencilla:
Nota: es posible que tengas que modificar el script en caso de tener conexión por medio de WiFi en lugar de cableada. Para esto solo tienes que reemplazar eth0 por wlan0 dentro del script.
