Ubuntu se pasa al modelo ‘rolling release’, abandona Unity y adopta Android y Plasma

Dec 28th, 2015 | Posted by | Filed under Linux, Ubuntu
Comments Off on Ubuntu se pasa al modelo ‘rolling release’, abandona Unity y adopta Android y Plasma

ubuntu

En un increíble giro de los acontecimientos Mark Shuttleworth ha salido a la palestra a razón de los 200 millones de usuarios de los que nos hacíamos eco la semana pasada para “reconocer el error y obrar en consecuencia“, dice el fundador de Canonical en una carta abierta a la comunidad.

Según comenta, el desarrollo de un sistema convergente propio siempre estuvo por encima de las posibilidades de la compañía, pero “teníamos que intentarlo aunque fuera para fallar“, se excusa; y no solo eso: adelanta “una hoja de ruta rompedora para Ubuntu en 2016“.

Que nadie se asuste, porque habrá Ubuntu 16.04 LTS como estaba planeado, no así Ubuntu 16.10: las versiones intermedias dejan de existir y el próximo octubre, en su lugar, se lanzará una rolling release estable, por lo que Canonical adopta el enfoque de openSUSE con Leap y Tumbleweed.

Sin embargo, la noticia verdaderamente “rompedora” es que Unity ha muerto. A sabiendas de que el Ubuntu convergente ya no va a ningún lado, Canonical aprovechará el trabajo con Unity 8, desarrollado en Qt, para integrarlo en un fork propio del entorno de escritorio del proyecto KDE, es decir, KDE Frameworks, Plasma Desktop y las KDE Applications. “Es lo más sensato“, apunta Shuttleworth.

Y con el Ubuntu móvil tres cuartos de lo mismo: lo que harán es tunear Android Open Source Project (AOSP), tal y como hace Amazon, CyanogenMod o el proyecto Replicant, “creando aplicaciones que mejoren la experiencia entre los dos mundos“.

Los cambios que plantea Mark Shuttleworth son tan profundos que, de hecho, afectarán a la actual cúpula directiva de Canonical. Jane Silber cederá su puesto de CEO a Jonathan Riddell, hasta hace poco líder de Kubuntu y además de buen conocedor del entorno y miembro del proyecto KDE, uno de los evangelizadores más entusiastas que ha tenido Ubuntu en la comunidad de Linux.

Mark Shuttleworth lo cuenta todo en su blog personal.

Fuente | MuyLinux.com

Share

Herramienta diseñada para analizar la comunicación de red en busca de malware.

Nov 24th, 2015 | Posted by | Filed under Redes, Seguridad, servidores, sysadmin
Comments Off on Herramienta diseñada para analizar la comunicación de red en busca de malware.

Malcom es una herramienta diseñada para analizar la comunicación en red mediante un sistema que utiliza representaciones gráficas de tráfico de la red usando referencias cruzadas con las fuentes de malware conocido. Es es muy útil para analizar cómo ciertas especies de malware tratan de comunicarse con el mundo exterior.

Malcom puede ayudar a:

  • Detectar los servidores de comando y control central (C & C).
  • Entender las redes peer-to-peer.
  • Observar infraestructuras fast-flux DNS.
  • Determinar rápidamente si un dispositivo de la red esta infectado.

El objetivo de Malcom es hacer análisis de malware y la recopilación de datos mas rápido, proporcionando una versión legible del tráfico de red procedente de un servidor o una red determinada. Su meta es convertir la información de tráfico de red para que sea procesable más rápido.

Los análistas de malware utilizan normalmente un montón de máquinas virtuales que se ejecutan en un sistema operativo anfitrión. Sólo hai que instalar Malcom en una nueva máquina virtual, y enrutar otras conexiones de sus máquinas virtuales a través de Malcom. Utilizando el script “enable_routing.sh” para activar el enrutamiento NAT en la máquina virtual Malcom. Añadiendo una tarjeta de red adicional para el sistema operativo invitado.

Malcom se puede desplegar en cualquier red, aunque no es recomendable utilizarlo en redes de alta disponibilidad (no fue diseñado para ser rápido), usted puede tener que correr al final del puerto espejo de su conmutador o en su pasarela.

Más información y descarga de Malcom:
https://github.com/tomchop/malcom

Marco actual de incidencias de Seguridad Informática:
http://www.gurudelainformatica.es/2014/12/marco-actual-de-incidencias-de.html

Fuente | Gurudelainformatica.es

Share

Aplicaciones de seguridad informática de Raspberry Pi.

Nov 24th, 2015 | Posted by | Filed under Linux, raspberry, raspberrypi, Redes, Seguridad, servidores, sysadmin
Comments Off on Aplicaciones de seguridad informática de Raspberry Pi.

Las grandes ventajas de una Raspberry Pi como arquitectura hardware son: su reducido tamaño, su alta capacidad de proceso en relación a su tamaño y su escaso coste. Estas son las características ideales para usar este hardware para utilidades de redes y seguridad informática.

En este post relata diferentes usos y aplicaciones de Raspberry Pi en redes y seguridad informática. A través de varios proyectos todos ellos de software libre que aportaran soluciones baratas para diferentes problemas.

Recopilar automáticamente información de una red.

ScoutBot una herramienta de reconocimiento de red que automatiza completamente el proceso de recolección de datos. Con ScoutBot es posible pre-configurar los parámetros de exploración antes de conectarse a la red, y una vez conectado, esperar a que finalice la exploración para recoger los resultados del análisis. Estos resultados pueden ser recuperados mediante la conexión al servidor FTP interno de ScoutBot.

ScoutBot es una aplicación ideal para realizar test de penetración de manera que la recopilación de información en la red se haga de forma fácil y discreta. Construido para Raspberry Pi (un pequeño ordenador con la arquitectura ARM, con sistema operativo embebido), este potente script automatiza las tareas de Footprinting, utilizando tres herramientas esenciales para esta técnica: Nmap, SNMPCheck y Wireshark.

En pocos segundo es capaz de recoger la siguiente información:

  • Un inventario completo de la red.
  • Detección de dispositivos con SNMP.
  • Servidores DHCP y alcance.
  • Dirección IP exterior.
  • Capturas de paquetes.
  • Informe filtrado de tráfico hacia la WWW.
  • Identifica el ISP utilizado por la red.
  • Realiza un traceroute hacia el exterior.
  • Chequea el estado del filtrado de salida.
  • Identifica los protocolos de enrutamiento dinámico.

Read more…

Share

Ubuntu 15.10 Wily Werewolf, disponible

Oct 23rd, 2015 | Posted by | Filed under Ubuntu
Comments Off on Ubuntu 15.10 Wily Werewolf, disponible

ubuntu 15.10

Ya están listas las descargas de Ubuntu 15.10 Wily Werewolf y familia, una versión intermedia más sin demasiado artificio a juzgar por las críticas de quienes ya la han probado, pero una nueva versión de Ubuntu, al fin y al cabo.

A quien buscan en Ubuntu además de novedad la mayor estabilidad posible, sin embargo, les recomendamos la última actualización de la LTS en vigor, Ubuntu 14.04.3, lanzada el pasado agosto.

Pasando a lo que tiene por ofrecer Wily Werewolf, sorprende haber leído opiniones agrias al respecto, con tan pocos cambios de calado como trae esta versión. En cuanto a generalidades nos encontramos con el kernel Linux 4.2, GNOME 3.16, Firefox 41, LibreOffice 5.0.2 y un largo etcétera de aplicaciones actualizadas entre las que destaca FFmpeg, que vuelve a estar disponible en los repositorios. Y soporte de última hora para el Steam Controller, eso también. Por sabores:

  • En Ubuntu, Unity 7.3.3 recibe correcciones y optimizaciones varias, además de alguna nueva función meno como puede ser arrastrar y soltar del tablero al escritorio para crear accesos directos. Así, no es de extrañar que el cambio más comentado sea el de las barras de desplazamiento, que dejan atrás el estilo cutre que tenían hasta ahora para hacerlo al modo GNOME, mucho más elegante.
  • En Kubuntu 15.10, se podría resumir todo en Plasma 5.4 y KDE Application 15.08, por lo que solo cabe esperar un mejor resultado que el de su anterior versión.
  • En Ubuntu GNOME 15.10 se vuelve a resumir todo en GNOME 3.16, lo que deja pocas ganas de saber más (el desfase con las versionse de GNOME y lo escaso del tiempo de soporte de las versiones intermedias de Ubuntu no la hacen la mejor opción para el seguidor de este escritorio).
  • En Xubuntu 15.10 más de lo mismo, con un cambio a señalar, y es que Gnumeric y Abiword han sido reemplazadas por LibreOffice Calc y Writer. Nadie se va a quejar, ¿verdad?
  • En Lubuntu 15.10 sigue habiendo entre poco y nada que comentar, pues continúan trabajando en LXQt y todos los cambios se restringen a las correcciones y actualizaciones de rigor.
  • En Ubuntu MATE 15.10… sorpresa, porque a pesar de que MATE 1.10 sigue siendo lo más importante, los desarrolladores de la distribución trabajan en integrarla en otras áreas, tal y como explican en sus propias notas de lanzamiento.

Pero aquí estamos para lo que estamos así que sin más preámbulos, os dejamos con las descargas de Ubuntu 15.10 Wily Werewolf:

Fuente | MuyLinux.com

Share

Ya está aquí Proxmox VE 4.0 stable

Oct 13th, 2015 | Posted by | Filed under KVM, Linux, Proxmox, Virtualizacion
Comments Off on Ya está aquí Proxmox VE 4.0 stable

Que trae de nuevo Proxmox VE 4.0

Este video les menciona las nuevas características de Proxmox VE 4.0:

– Debian Jessie 8.2 and 4.2 Linux kernel
– Linux Containers (LXC)
– IPv6 support
– Bash completion
– New Proxmox VE HA Manager

Ver todos los updates: http://pve.proxmox.com/wiki/Roadmap

Specifications

  • Language: English
  • Date: 06 October 2015
  • Duration: 04:21 min
  • Hits: 5267

FUENTE | Proxmox.com

Share

Guía de seguridad para Drupal 8

Oct 12th, 2015 | Posted by | Filed under CMS, drupal
Comments Off on Guía de seguridad para Drupal 8

Mike Gifford, de OpenConcept, ha desarrollado una guía con las mejores prácticas de seguridad para Drupal 8 y proporcionan un punto de partida para configurar un sitio Web desarrollado sobre este imortante CMS.

El documento no incluye las mejores prácticas de codificación, pero hay muchas referencias incluidas para aquellos que buscan saber más. Además, mucha de la información de esta guía es común a la mayoría de los servidores de web, por lo que incluso es útil si no se está usando Drupal. Por supuesto hay un elemento técnico, pero muchos de los principios son cosas que deben ser comprendidos claramente por todos.

Tiene muchos consejos prácticos para los desarrolladores web y administradores, con ejemplos útiles de cómo implementar estas mejores prácticas y enlaces a otros recursos para personas que quieren aprender más.

El documento está disponible a través de licencia Creative Commons y la idea es que sea un “documento vivo” que se actualice constantemente.

Se puede descarga la versión ePub o PDF .

Fuente: OpenConcept

Share

Escáner de seguridad para Debian y Ubuntu.

Oct 12th, 2015 | Posted by | Filed under debian, Linux, Seguridad, Ubuntu
Comments Off on Escáner de seguridad para Debian y Ubuntu.

Buck-Security es un escáner de seguridad para Debian y Ubuntu. Esta herramienta ejecuta comprobaciones importantes y ayuda al usuario a fortalecer su sistema Linux. Y también permite una vista rápida del estado de seguridad del sistema Linux. Fue diseñada para ser extremadamente fácil de instalar, usar y configurar.

Como administrador de sistemas se da a menudo la situación de tener que administrar un servidor, que se ha mantenido por otras personas antes. En esta situación, Buck-Security es útil para tener una idea del estado de la seguridad del sistema inmediatamente, que fue exactamente para lo que fue creada esta herramienta.

Entre sus caracteristicas destaca:

  • Busca archivos y directorios con accesos total.
  • Encuentra programas setuid y setgid.
  • Encuentra las cuentas de superusuario.
  • Encuentra paquetes de herramientas de ataque instalados.
  • Revisa su umask, es decir, el formato de permisos que van a tener los archivos y los directorios que el usuario vaya creando.
  • Comprueba si sticky bit se establece para “/tmp”. El sticky bit se utiliza con directorios. Cuando se le asigna a un directorio, significa que los elementos que hay en ese directorio sólo pueden ser renombrados o borrados por el propietario del elemento, el propietario del directorio o el usuario root, aunque el resto de usuarios tenga permisos de escritura y, por tanto, puedan modificar el contenido de esos elementos.
  • Revisa las políticas de firewall
  • Comprueba si sshd está asegurado.
  • Comprueba la integridad de los programas importantes del sistema.

Buck-Security se basa en una serie de controles de seguridad extraídos de publicaciones donde se relatan un par de pequeños trucos para comprobar el estado de seguridad de sistemas Debian. El objetivo de esta herramienta es unir todos estos pequeños pero importantes chequeos en un programa rápido y fácil de usar.

Más información y descarga de Buck-Security:
http://www.buck-security.net/buck-security.html

Share

Navegador diseñado para test de penetración en aplicaciones Web.

Oct 4th, 2015 | Posted by | Filed under hacking, Internet, Linux, Redes, Seguridad, sysadmin
Comments Off on Navegador diseñado para test de penetración en aplicaciones Web.

PenQ es un navegador para Linux de código abierto creado para realizar test de penetración de aplicaciones web, construido sobre Mozilla Firefox. Viene configurado con herramientas de: búsquedas avanzada en Internet, fingerprinting, navegación anónima, escaneo de servidor web, fuzzing, generación de informes de resultados de test de penetración y muchos más. PenQ no es sólo una mezcla de complementos, viene configurado con algunas herramientas de código abierto muy poderosas programadas en Java y Python como:

  • OWASP ZAP.
  • OWASP WebScarab.
  • OWASP WebSlayer.
  • Escaner de servidores Web Nikto.
  • Fuzzer de aplicaciones Web, Wfuzz.
  • Con Tor integrado.
  • Generador de informes de test de penetración.
  • Base de datos con vulnerabilidades.
  • Colección de Add-ons Mozilla: anonymoX, Awesome Screenshot, ChatZilla, CipherFox, Clear Console, Cookies Manager+, Cookie Monster, CryptoFox, Email Extractor, Firebug, FireFlow, FireFTP, FireSSH, Greasemonkey, Groundspeed, HackBar, HackSearch, Header Spy, HttpFox, HttpRequester, Java Deobfuscator, Library Detector, LinkSidebar, Proxy Selector, Proxy Tool, RefControl, RESTClient, Session Manager, SQL Inject Me, SQLite Manager, TrashMail.net, User Agent Switcher, Wappalyzer, Web Developer, Xinha Here! y XSS Me.

PenQ está configurado para ejecutarse en distribuciones basadas en Debian y sus distribuciones derivadas, incluyendo Ubuntu y los sistemas operativos de pruebas de penetración como: BackTrack y Kali. PenQ permite acceder a utilidades del sistema en ejecución y a las herramientas necesarias para ahorrar tiempo y hacer pruebas mucho más rápido. Posee herramientas integradas para la navegación anónima, supervisión del sistema, para tomar notas y programar tareas.

También proporciona manuales mediante enlaces a OWASP Testing Guide, una vasta fuente de conocimientos relacionados con las pruebas de seguridad.

Más información y descarga de PenQ:
https://github.com/QBurst/PenQ

Fuente | Gurú de la Informática
Share

GNOME 3.18 ya está aquí y promete mejorar la experiencia

Oct 4th, 2015 | Posted by | Filed under Gnome, Linux
Comments Off on GNOME 3.18 ya está aquí y promete mejorar la experiencia

gnome 3.18

Ya ha salido lo nuevo del proyecto GNOME y tal y como ha sucedido con sus últimas versiones, la cosa promete. GNOME 3.18, con nombre en clave Gotemburgo, introduce 25.112 cambios, pero hace falta que los conozcáis todos para que el interés por probarlo se apodere de vuestras mentes.

Comenzando por el gestor de archivos, vuelve a ser una de las piezas que más amor recibe. Entre pequeñas mejoras de usabilidad y ligeros retoques de diseño cabe señalar el botón de información de progreso que se ve en la imagen de más abajo y que permitirá controlar las operaciones largas de copiado de archivos y similares.

Sin embargo, si hay algo que desde las versiones preliminares venía llamando la atención en el gestor de archivos es su recién ganada integración con Google Drive. La configuración se realiza a través de las Cuentas en línea del escritorio y el acceso vía Files. Suena bien.

files

Read more…

Share

Ubuntu 15.10 Wily Werewolf: llega la primera beta

Sep 19th, 2015 | Posted by | Filed under Linux, Ubuntu
Comments Off on Ubuntu 15.10 Wily Werewolf: llega la primera beta

kubuntu 830x525 Ubuntu 15.10 Wily Werewolf: llega la primera beta

Tal como estaba previsto, llegó la primera beta de Ubuntu 15.10 Wily Werewolf, la cual fue anunciada hace apenas un rato en la lista de desarrolladores por parte de Martin Wimpress. Se trata de una versión de prueba en la cual llegan varias novedades y que sorprende en el sentido de que es bien diferente de acuerdo al sabor de Ubuntu que utilicemos, ya que para casi todas las variantes han habido cambios distintos.

Lo más extraño del caso es que las novedades no abarcan a la versión oficial de Ubuntu, es decir a la que cuenta con el escritorio Unity, sino que estas llegan a algunos de los otros sabores como es el caso de Ubuntu MATE, Ubuntu GNOME, Ubuntu Kylin, Xubuntu, Ubuntu Cloud, Kubuntu y Lubuntu. Y antes de detallar lo que le llega a cada una de ellas, recordar que se trata de una beta así que podrá haber algunas cuestiones sin pulir y fallos inesperados, que para eso están las versiones de prueba.

Read more…

Share