Categoría: General

Si no proteges tu red wifi, el sheriff te lo dirá


En EEUU, por supuesto, concretamente en Colorado están preocupados por las redes wifi abiertas y sin seguridad. Según ellos, puede suponer que alguien se conecte desde la calle, y use la red para cometer algún tipo de delito (desde pago con tarjetas de crédito falsas, a visita y/o descarga de contenidos pornográficos).

Para paliar en lo posible esos métodos potencialmente fraudulentos, han dotado a los coches policiales de detectores de redes inseguras (¿llevarán net stumbler o algo asi?), y en caso de detectarlas avisarán al propietario de los riesgos que corre.

Probablemente habrá cosas mas importantes que controlar, pero esto es mas «geek»

Via 9News

Software libre para la educación

Durante este verano, CAMYNA va a instalar mas de 60 equipos informáticos para un colegio de Zaragoza. Dicho así no parece una gran noticia, sin embargo si se añade que todos ellos van a funcionar bajo LINUX (posiblemente UBUNTU), y que mas de la mitad serán terminales ligeros, la noticia empieza a tomar relevancia.

La verdad es que la confirmación me llegó ayer, tras varias semanas de trabajo. Se ha depurado bastante la configuración de los equipos, sobretodo 30 de ellos que funcionarán para un aula de idiomas exclusivamente. Al no necesitar una «supermáquina» hemos ajustado bastante los precios. Aqui está decidido poner UBUNTU como sistema operativo.

Aparte de este aula, se pretende montar al menos 2 mas con otros treinta equipos, todos ellos atacando un servidor , y con Ubuntu versión 5.10. Comenzamos esta semana a preparar los primeros equipos, y si puedo iré comentando aqui las novedades y todo lo que vaya surgiendo. En cualquier caso, contamos con la ayuda y documentación de sus creadores

Creo que aparte de que es una buena noticia para mi empresa, lo es mas para el ámbito de la educación, dado que se demuestra que todavía hay sitios donde se quiere apostar por el software libre . Cualquier cosa, con tal que no se repitan cosas como ésta.

¿Que tienen en común Torrente y Wifi?

Hasta hace poco, no tenían nada en común, pero gracias a Martin Varsavsky y su «empresa» FON es posible que si.

Estaba pensando en el nombre que les pondríamos a los Foneros que compren la Fonera Torrentosa que vamos a lanzar en noviembre y se me ocurrió que fueran los Torrentes.

Torrente es el personaje creado por Santiago Segura, que hace películas que tienen la peculiaridad de alternar entre lo divertido y lo insoportable

Esto es lo que pone en su blog, y haciendo caso a los comentarios, no ha caído muy bien la noticia.
Minipunto negativo para la idea de Matrín

Curso terminado, volvemos a postear normalmente

Una vez terminado el curso de la semana pasada, del que ya di cuenta un par de veces (posts) debido a las visitas recibidas, espero que esta semana pueda sacar todos los posts que se me han quedado acumulados. Algunos no saldrán porque bastante se han comentado.

Sobre el curso simplemente decir que acabé encantado. Es un lujo contar con una audiencia que realmente viene a aprender y con la disponibilidad de escuchar cosas nuevas. Pudimos hacer varias prácticas (montajes de redes, sistemas de seguridad, filtrados, pruebas de cobertura, y por supuesto demostramos como se puede saltar una contraseña WEP de 128 bits en cuestión de minutos), y todos se llevaron una buena base de cúal es el estado de las redes inalámbricas, y cual puede ser el futuro.

Esta semana, tocan otras cosas, que pronto desvelaré.

Problemas de seguridad en Open Office

OpenOffice ha publicado un boletín que descubre tres graves problemas de seguridad en su software ofimático y que han sido descubiertos a través de una auditoría interna de código. Mientras, las vulnerabilidades en Microsoft Office siguen dando que hablar, y algunos creadores de virus aprovechan para volver a los virus de macro.

Las vulnerabilidades descubiertas afectan a las versiones 1.1.x y 2.0.x.
OpenOffice.org ha publicado la versión 2.0.3 que resuelve estos problemas. En breve se publicará un parche para la versión 1.1.x.

Los errores son tres:

* Algunos applets de Java pueden saltar fuera de la sandbox, con lo que el código del applet podría tener acceso al sistema con los privilegios del usuario que lo ha ejecutado. Para este problema, si no se aplica el parche, es posible deshabilitar el soporte para los applets de Java y mitigar el problema (aparte de usar privilegios mínimos).

* Existe un fallo a la hora de interpretar ficheros en formato XML que abre la posibilidad de desbordamientos de memoria intermedia en documentos especialmente manipulados. Este error haría que OpenOffice.org dejase de funcionar y potencialmente, cabría la posibilidad de ejecución de código arbitrario.

* Existe por último un fallo en el mecanismo de macros que puede permitir a un atacante incluir ciertas macros que podrían llegar a ejecutarse incluso si el usuario las ha deshabilitado. Estas macros también podrían tener acceso al sistema completo con los privilegios del usuario que lo ejecuta, que no sería advertido de la ejecución en ningún momento. No existe contramedida específica para este fallo, es necesario el parche.

La mayoría de distribuciones ya están proporcionando sus respectivas versiones actualizadas. Se recomienda actualizar desde aqui a la versión 2.0.3. Estas son, por ahora, las vulnerabilidades más graves encontradas en este conjunto ofimático. La anterior vulnerabilidad de considerable gravedad se descubrió en abril de 2005, y permitía la ejecución de código con sólo abrir un archivo en formato .doc. En aquel momento, aunque los detalles sobre el problema fueron publicados, no se utilizó la vulnerabilidad para esparcir virus o malware en general de forma masiva. En esta ocasión, además, teniendo en cuenta que los detalles no son públicos, tampoco se prevé que sea aprovechado para infectar sistemas, aunque su creciente popularidad puede terminar por hacerlo objetivo de ataques generalizados.

Via Hispasec

Cámara DLINK DCS-2120 Wireless y 3G

Nueva cámara DLINK. Modelo DCS-2120.
De aspecto muy similar a la DCS-2100G, esta cámara trae como novedad la posibilidad de verla en tiempo real a través de dispositivos 3G (PDA, móvil, etc), además de pc´s, y dentro de una intranet, o desde cualquier ordenador conectado a Internet.

Es capaz de capturar imagenes con excelente definición aun en condiciones de poca luz o de noche y posee un zoom digital de 4x. Se pueden ver hasta 16 cámaras simultáneamente en un PC con el software que incluye.

Soporta resoluciones de hasta 640 × 480 píxeles a 30 frames por segundo. La fecha de salida está prevista para este mes de Julio, y el precio será de unos 260 € + iva. CAMYNA, te la puede reservar desde aqui.

Todos los datos aqui

PERM, otro modo de compartir Wifi


PERM es un software de compartición para redes WIFI.

Es una alternativa a FON, pero sin cobrar. Lo han desarrollado en la Universidad de Illinois. El sistema utiliza algoritmos de planificación de flujos para seleccionar la mejor conexión disponible y proporciona a los propietarios del acceso a Internet prioridad para usar su propia conexión.

De momento para entornos LINUX exclusivamente, y se puede encontrar toda información aqui

Via Tecnowifi
Y aprovecho a poner un texto que me ha gustado del blog de Fernand0, precisamente sobre el uso cortés de las redes wifi privadas:
«I have a completely open Wi-Fi network,» Schneier told ZDNet UK. «Firstly, I don’t care if my neighbors are using my network. Secondly, I’ve protected my computers. Thirdly, it’s polite. When people come over they can use it.»
Bruce Schneier