Lunes, 9 of Agosto of 2010
Hace unos días solicité a varias empresas de mi ciudad (Rosario – Santa Fe – Argentina) que me presupuestaran algunas licencias para legalizar el software de una empresa ficticia (aunque cada proveedor no estaba al tanto de mi tan vil experimento). A continuación un pequeño análisis de los costos y alternativas.
Desde hace un tiempo al entidad Software Legal Argentina ha estado enviando cartas a muchas empresas locales solicitando que completen un formulario para el control del licenciamiento de software.
Lamentablemente (y por cuestiones mas bien culturales) muchas empresas de nuestro país no tienen las licencias del software que utilizan quedando en una encrucijada: ha de invertir una cantidad de dinero bastante elevada (dependiendo del software utilizado puede incluso ser mayor al costo del equipo) o queda expectante corriendo el riesgo de ser multado en caso de que Software Legal audite el parque informático?
Read more »
Miles de veces me he encontrado que al implementar seguridad por grupos y usuarios en algunas empresas sus sistemas a hechos a medida dejaban de funcionar. Obviamente la respuesta de los desarrolladores siempre era “El usuario tiene que ser administrador del equipo”. Pero… si estamos tratando de mejorar la seguridad… COMO SEGUIR!?
En todos los casos que tuve que meter mano en asuntos como este, la necesidad de que el usuario que ejecuta la aplicación sea administrador local radicaba solamente en que debía tener permisos para crear carpetas (y agregar archivos) en el raíz del disco (C:\). No vamos a poner en tela de juicio a los desarrolladores (para que existen las variables de entorno y las carpetas personales, me pregunto?!?!) solo vamos a ver como otorgar dichos permisos a los usuarios comunes del sistema o a un grupo específico (en este caso trabajaremos con el grupo de usuarios locales). Read more »
Si bien ya no es mas un zero-day exploit, durante unos dias pudimos disfrutar de escalar privilegios en todos los sistemas Windows de 16 y 32 bits (desde NT hasta 7) debido a un pequeño bug que vienen arastrando desde julio de 1993 hasta estos días.
No discutiremos si se han tomado demasiado a pecho el tema de reutilizar código, ni tocaremos nada en los corazansitos de los amantes de MS.
Tavis Ormandy (la persona que descubrió dicho BUG) se camnsó de notificarlo a MS, llegando al punto de crear un exploit y publicarlo para que por fin sea tomado en cuenta.
En éste link pueden ver el mail original y un link para descargar los fuentes el exploit y un pequeño ejemplo que al ajecutarlo les abrirá un consola con el usuario NT_AUTHORITY\SYSTEM.
Ya hay actualizaciones de varios AV para detectar esta DLL y el exploit. También es posible evitar un ataque basado en este bug simplemente deshabilitando la compatibilidad con 16 bits. Por supuesto que ya existe el parche correspondiente para nuestros sistemas Windows x86
Debian-nonFree-eXtras (DNX) es un script que instala los codecs y aplicaciones necesarias para que una workstation corriendo Debian GNU/Linux pueda reproducir mp3, mp4, wma, wmv y trabajar con flash y archivos rar. Se basa en casi los mismos paquetes que instala ubunturestricted-extras en Ubuntu.
Solo se necesita descargar el script y ejecutarlo. DNX se encarga de configurar los repositorios contrib, non-free y debian-multimedia para luego descargar los codecs por nosotros.
Su utilización es mas que simple:
# wget http://www.mey-online.com.ar/dnx/dnx-lenny-0.1.sh
damos permisos de ejecución:
# chmode +x dnx-lenny-0.1.sh
Ejecutamos DNX:
# ./dnx-lenny-0.1.sh
Si no es la primera vez que se ejecuta o ya tienes los repositorios habilitados solo se necesita la opción 2, en caso contrario la opción 1 se encargara de configurar APT.
La mejor forma de aprender es poniendo manos a la obra. Este post está destinado a los programadores que desarrollan sus proyectos con PHP pero no se han animado a instalar GNU/Linux. ANIMATE!
Para no perder el foco en lo que necesitamos, conservar recursos y minimizar la administración, siempre recomiendo una instalación mínima de Debian y luego iremos instalando lo demás. Read more »
En el siguiente artículo veremos como realizar una diferencia entre dos horas dadas ya sea en formato hh:mm como en decimnal, para poder realizar cálculos posteriormente. Read more »
Luego de detectar este error en un gateway GNU/Linux me vi forzado a buscar un poco de info sobre dicho mensaje, su significado y relevancia en las comunicaciones. Read more »
Por un requerimiento especial me vi en la obligación de configurar SAMBA en una central corriendo TrixBox CE. El procedimiento de instalación fue grato gracias a YUM:
# yum install samba
Y luego:
# setup-samba
Esto descargaba todo el software necesario y lo configuraba por mi.
Lamentablemente el sistema queda configurado de una manera demasiado permisiva, motivo por el cual es fundamental realizar alguna modificación para salvaguardar la seguridad de la central, las grabaciones y archivos de configuración. Read more »
Siguiendo con los posts dedicados a las herramientas de monitoreo (artículos anteriores: I, II) en éste post veremos a IFTOP, una simple aplicación para visualizar on-the-fly como se está consumiento el ancho de banda de un enlace.