µLibertad

15/09/2007

Los nuevos iPod’s no funcionan en Linux

Filed under: Apple,iPod,Linux,Seguridad — opintos @ 6:58 pm

Los iPod tienen una forma diferente de guardar la música con respecto a otros reproductores MP3 más comunes, guarda toda la información de que pistas y listas de reproducción tienes en un archivo de base de datos guardado en un directorio oculto, iPod_Control/iTunes/. Rápidamente se logró descifrar vía ingeniería inversa, como gestionar este archivo de base de datos y poder así utilizar el iPod fuera de iTunes, por aquel entonces ni si quiera Windows tenía iTunes. Según iban evolucionando los iPod añadiendo funciones como podcast’s, vídeo, etc… este archivo era mejorado para ajustarse a las necesidades de las nuevas funciones. Aunque su estructura permanecía intacta y era bastante sencillo descifrar estos cambios para mantener al día las aplicaciones para controlar el iPod.

Con la salida hace una semana de los nuevos iPod Nano, iPod Classic y iPod Touch se pensaba que sería más de lo mismo, pero no es así. Observando el nuevo archivo de base de datos, al principio se observa lo que podrían ser unos Hashes SHA1, que limitan el uso de esa base de datos a un solo iPod y previenen la posibilidad de cualquier modificación de la base de datos, que no sea realizada con iTunes. Si se intenta modificar el iPod indica que no tiene ninguna canción. Así que ahora comienza una carrera por intentar descifrar la nueva base de datos de los nuevos iPod.

En MAC y Windows no es un problema, ellos tienen iTunes, pero en Linux no tenemos iTunes, y viendo que Apple no tiene la menor intención de sacar una versión de iTunes para Linux, parece que la gente de Apple cree que los usuarios de Linux no queremos o no merecemos usar el iPod. No dudo de la calidad de los hackers logrando romper la seguridad de los nuevos iPod, pero es una pena que se tenga que recurrir a la malas artes para poder utilizar en tu S.O. favorito un reproductor que has comprado legítimamente. Además prefiero seguir utilizando las herramientas que tenemos en Linux, como Amarok, Listen, Rhythmbox, gtkpod, etc… pues superan con creces la facilidad de manejo del sobrevalorado iTunes.

Anuncios

1/09/2007

Copia de seguridad del perfil de Thunderbird

Filed under: Mozilla,Seguridad,Terminal,Thunderbird — opintos @ 6:27 pm

El otro día os comentábamos como realizar copias de seguridad del perfil de Firefox utilizando la extensión FEBE, que nos automatiza el proceso de backup del perfil de Firefox, pero desgraciadamente para Thunderbird no hay ninguna extensión o programa que haga esto por nosotros, en Windows tienen MozBackup pero en Linux no hay ningún equivalente.

Pero esto no es un problema y realizar copias de seguridad del perfil de Thunderbird puede ser algo muy sencillo y rápido, tan solo necesitamos unos pocos conocimientos de terminal y en poco tiempo tendremos nuestra valiosa copia de seguridad terminada.

(more…)

28/08/2007

FEBE: copias de seguridad del entorno de Firefox

Filed under: Aplicaciones,Firefox,Mozilla,Seguridad — opintos @ 11:40 pm

Hace más o menos un mes, leía en Kriptópolis una entrada sobre FEBE, una extensión para Firefox, que realizará copias de seguridad de nuestro perfil completo, o solo de algunas cosas que queramos. Una vez definido que queremos guardar de nuestro perfil, la extensión nos permitirá hacer copias de seguridad manualmente siempre que queramos o bien programar cuando queremos que nos la realice automáticamente.

Estas copias de seguridad podrán ser restauradas cuando queramos, en este o en cualquier Firefox con esta extensión instalada, lo que nos permite con un par de clicks tener sincronizados varios Firefox, sincronizando todo el perfil, no solo los marcadores como hacen extensiones como Foxmarks, aunque con algo más de trabajo por parte del usuario, claro.

(more…)

Realizar copias de seguridad del sistema con TAR

Filed under: Linux,Seguridad,Tutoriales — Tony @ 1:35 am

Realizar copias de seguridad de nuestro sistema es prácticamente fundamental. Nunca se sabe lo que puede pasar o qué puede fallar. Desde un descuido del usuario a una actualización que nos tira abajo el sistema y no somos capaces de solucionar. Es en ese momento en el que tener una copia de seguridad nos salva la vida.

En Linux el sistema más utilizado para realizar copias de seguridad o backups del sistema es el de utilizar scripts, que a su vez utilizan tar, para tener guardado nuestro sistema en un solo archivo y listo para ser restaurado si fuera necesario.

En esta entrada os explicaré el sistema que utilizo, es un script que encontré por la red hace tiempo y lo modifiqué un poco a mi gusto. Sirve para realizar un backup completo del sistema cada 1 de mes, otro backup completo cada Domingo y backups diarios incrementales (solo de los cambios realizados desde el último bakcup completo). Todo esto automático gracias a Cron.

(more…)

27/08/2007

La versión Linux de Skype lee el archivo /etc/passwd

Filed under: Aplicaciones,Firefox,Linux,Seguridad,VoIP — opintos @ 3:36 pm

La polémica entorno a los oscuros quehaceres de Skype parece que no tiene fin, si en Febrero se descubría que Skype ejecutaba en Windows un archivo .com que intentaba leer la BIOS y el número de serie de tu Placa Base, ahora, según leemos en VivaLinux, se descubre que la versión de Linuxde Skype lee el archivo /etc/passwd y el perfil de firefox, intentando leer que extensiones, plugins y add-on’s tenemos instalados en el navegador de Mozilla.

(more…)

20/08/2007

Arno’s iptables firewall, configura fácilmente un Firewall basado en iptables

Filed under: Aplicaciones,Internet,Linux,Seguridad,Tutoriales — Tony @ 9:00 pm

Quizá una de las cosas más complicadas en Linux es conseguir un buen conjunto de reglas para iptables, el firewall de Linux que viene integrado en los kernels 2.4 y superiores. Existen aplicaciones gráficas que ayudan a realizar esta tarea, como Firestarter para Gnome o KMyFirewall para KDE. Sin embargo, nunca me ha convencido tener que utilizar una aplicación gráfica de más para una cosa que se puede tener funcionando con un buen script aplicado en iptables.

Es así que buscando he encontrado un programa muy interesante con el que podremos configurar un buen firewall basado en iptables, con el que no necesitaremos una aplicación extra funcionando. Ahorraremos trabajo a nuestro procesador y lo que es más importante, nos facilitará mucho la tarea a la hora de conseguir un buen script para iptables.

(more…)

18/08/2007

Como montar un sistema de vigilancia casero con un PC viejo, una Webcam y Linux

Filed under: Aplicaciones,Linux,Personalización,Seguridad,Tutoriales — Tony @ 12:19 pm

En Forat me encuentro un excelente tutorial para crear un sistema de vigilancia empleando un PC viejo, una cámara Web y Linux, aunque perfectamente lo podemos usar con nuestro PC habitual y así controlar quién entra en nuestros dominios cuando estamos ausentes. Un excelente manual para mantener vigilado cualquier lugar de la casa.

7/08/2007

Hackeando Gmail en la BlackHat

Filed under: Google,Seguridad — opintos @ 1:00 pm

Casi todo el mundo en Internet utiliza una cuenta Webmail (Gmail, Hotmail, Yahoo!, …) como correo electrónico personal, pero estas cuentas son vulnerables a ataques sobre las cookies de una sesión, por mucho que lo nieguen los proveedores. Pero en la BlackHat, Robert Graham ha demostrado lo sencillo que es hackear una cuenta de Gmail. Para realizar dicho ataque utilizó una herramienta diseñada por el mismo, Hamster, que le permitió rastrear las cookies intercambiadas a través de la red inlámbrica.

Tras capturar las cookies logro acceder a una cuenta de Gmail, mostró un correo de la cuenta y más tarde envió a varios asistentes un correo desde la misma cuenta hackeada. Ahora Robert Graham tiene intención de liberar su aplicación, lo que además de dar a Google las instrucciones de como cerrar el agujero, serviría a otros para llevar a cabo ataques masivos mientras Google no resuelve la vulnerabilidad. La pelota ahora está en el tejado de la gente de GMail, avisados ya están y pronto tendrán el código fuente de como funciona la herramienta, a ver ¿cuánto tardan en solucionar el problema?

Visto en xkod.

31/07/2007

Hello World en iPhone

Filed under: Apple,iPhone,Seguridad — opintos @ 12:42 am

Y al final apareció, primer Hello World en el iPhone, hasta que Apple solucione el agujero que han utilizado claro. Puede parecer una tontería un Hello World, pero es la puerta a un nuevo mundo en el “maravilloso” teléfono de Apple. La empresa de Steve Jobs se aseguró cerrar el móvil para que nada más que ellos pudieran correr aplicaciones en él, argumentando problemas de seguridad y estabilidad, aunque a mí me parece que los motivos económicos han tenido mucho más peso, pero esto ya no será así.

(more…)

23/07/2007

Grave vulnerabilidad en iPhone

Filed under: Apple,iPhone,Seguridad — opintos @ 6:08 pm

Apple puso mucho empeño en evitar la ejecución de código no autorizado en el iPhone, pero gracias a una vulnerabilidad de Safari, puede ejecutarse código malicioso con privilegios de administrador. Esto que a simple vista puede parecer un regalo para los usuarios del iPhone, es muy peligroso, pues tan solo visitando una página, o por correo electrónico o SMS el atacante puede leer los mensajes de texto, la agenda de direcciones, el historial de llamadas y acceder a datos del buzón de voz.

Según comentan en Kriptópolis, cualquier cosa que el iPhone pueda hacer, puede ser explotada, y la vulnerabilidad se extiende a otras plataformas, como Windows y Mac, pues al disponer de versiones de Safari vulnerables a este exploit podrían sufrir este tipo de ataques, aunque no está confirmado por ahora. Es de suponer que Apple con carácter de urgencia, actualizará el iPhone y Safari para solucionar esta grave vulnerabilidad.

Página siguiente »

Blog de WordPress.com.