Posted by myself - 22/05/07 at 11:05:15 am
Primero, comienzo por felicitar a José de AbadíaDigital por pasarse a Ubuntu. Bienvenido.
Segundo, comienzo por felicitarlo por mostrar esta interesante tabla que complementa robo para complementar la información que ya dí previamente sobre Linux y sus sabores.
|
Creador |
Distribución Base |
Última Versión |
| aLinux |
Jay L. Klepacs |
Red Hat Linux |
12.8 |
| ALT Linux |
ALT Linux Team |
Mandrake Linux |
3.0 |
| Annvix |
Vincent Danen |
Mandrake Linux |
2.0 |
| Arch Linux |
Judd Vinet |
CRUX |
2007.05 |
| Ark Linux |
Bernhard Rosenkraenzer |
ninguna |
2006.1 |
| Arudius |
Haidut |
ninguna |
0.5 |
| Asianux |
Red Flag Linux, Miracle Linux, Haansoft Linux |
RHEL |
2.0 |
| ASLinux Desktop |
Activa Sistemas |
Debian |
2.0 |
| ATmission |
AT Consultancy |
Fedora Core |
2.0-01 |
| Aurox |
Software-Wydawnictwo Sp. |
Fedora Core |
12.0 |
| Black Track |
Remote Exploit |
SLAX |
2.0 |
| BLAG |
Brixton Linux Action Group |
Fedora Core |
60001 |
| Blue Cat Linux |
LynuxWorks |
ninguna |
5.0 |
| Caixa Mágica |
Daniel Neves, José Guimarães, Paulo Trezentos |
SUSE |
11 |
| CÀTix |
TecnoCampus Mataró / Ajuntament Barcelona |
Debian |
1.3 |
| CentOS |
CentOS Project |
RHEL |
5.0 |
| Coyote Linux |
Vortech Consulting |
ninguna |
2.24 |
| CRUX |
Per Liden |
ninguna |
2.3 |
| Damn Small Linux |
John Andrews |
Knoppix |
3.3 |
| Darkstar Linux |
Darkstar Linux Project |
Slackware |
1.0-DOT3 |
| Debian |
Ian Murdock |
ninguna |
4.0 (etch) |
| DeLi Linux |
Henry Jensen |
ninguna |
0.7.2 |
| DeMuDi |
AGNULA |
Debian |
1.2.1 |
| dyne:bolic |
Jaromil |
ninguna |
2.4.2 |
| EduLinux |
Universidad de la Frontera |
K12LTSP |
2006 |
| Elive |
Thanatermesis |
Debian |
Revolution rl2 |
| EnGarde Secure Linux |
Guardian Digital, Inc |
ninguna |
3.0.14 |
| Fedora Core |
Fedora Project |
Red Hat Linux |
6 (Zod) |
| Finnix |
Ryan Finnie |
Debian |
89.1 |
| Fox Linux |
ILDN network |
Fedora Core |
1.0 |
| Foresight Linux |
Ken VanDine |
rPath Linux |
1.2.2 |
| Freespire |
Lindows.com, Inc |
Debian / Ubuntu |
1.00 |
| Frugalware |
Miklos Vajna |
Slackware |
0.6 |
| Gentoo Linux |
Daniel Robbins |
ninguna |
2007.0 |
| gNewSense |
Brian Brazil y Paul O'Malley |
Ubuntu (6.06) |
1.1 |
| Gnoppix |
Klaus Knopper |
Knoppix |
2.12.b1 |
| gnuLinEx |
Junta de Extremadura |
Debian |
2006 |
| GoboLinux |
Hisham Muhammad y Andre Detsch |
ninguna |
013 |
| Guadalinex |
Junta de Andalucía |
Ubuntu |
v4 |
| Impi Linux |
Gauteng Linux Users Group |
Ubuntu |
7.0.5 |
| Knoppix |
Klaus Knopper |
Debian |
5.1.1 |
| Kurumin Linux |
Carlos Morimoto |
Knoppix |
7.0 |
| Linspire |
Lindows.com, Inc |
Debian |
5-1.427 |
| Linux Mint |
Clement Lefebvre |
Ubuntu |
2.2 |
| Lliurex |
Generalitat Valenciana |
Ubuntu |
05.09r2 |
| Lunar Linux |
Chuck Mead y el Lunar Penguin Project |
Sorcerer |
1.6.1 |
| Lycoris Desktop/LX |
Redmond Linux Corp. |
Caldera OpenLinux |
1.4 |
| Mandriva Linux |
MandrakeSoft S.A. |
Red Hat Linux |
2007 |
| MeNTOPPIX |
Galuh Prasetyawan |
Debian / Knoppix |
1.3 |
| Molinux |
Junta de Castilla-La Mancha |
Ubuntu |
2.2-V2 Nómada |
| Musix GNU+Linux |
Marcos Guglielmetti |
Knoppix |
0.99 |
| NimbleX |
Bogdan Radulescu |
Slackware |
2007v2 |
| Nitix |
Net Integration Technologies, Inc. |
ninguna |
4.3.2a |
| OES Linux |
Novell |
SUSE Linux Enterprise Server |
OES SP2 |
| Oz Linux |
CafeLinux.org Labs |
rPath |
x86-0.02-1-1, x86_64-0.0.3-1-1, Xen-0.0.1-4-1 |
| Paipix |
António Amorim |
Debian |
5.00 |
| Pardus |
TUBITAK |
ninguna |
2007 |
| Parsix |
Alan Baghumian |
Kanotix |
0.85 |
| PCLinuxOS |
Texstar |
Mandriva |
0.93a |
| PLD Linux Distribution |
PLD Linux Distribution |
ninguna |
2.0 |
| Pie Box Enterprise Linux |
PixExcel |
Red Hat Enterprise Linux |
4.4 |
| Puppy Linux |
Barry Kauler |
ninguna |
2.15 CE |
| QiLinux |
QiLinux Team |
ninguna |
2.0 |
| Red Flag Linux |
Institute of Software, Chinese Academy of Sciences, NewMargin Venture Capital |
Red Hat Linux |
5.0 |
| Red Hat Linux |
Red Hat |
ninguna |
9 (Shrike) |
| Red Hat Enterprise Linux |
Red Hat & Fedora Project |
Red Hat Linux |
RHEL 4 (Nahant) |
| Rxart |
Pixart SRL |
Debian |
3-0 |
| Sabayon Linux |
Ixnay Design |
Gentoo |
3.3 |
| Sauver |
Maulik Gordhandas |
Slackware |
1.1.7 |
| Scientific Linux |
CERN y el Fermilab |
RHL |
5.0 |
| Slackware |
Patrick Vokerding |
SLS |
11.0 |
| SLAX |
Tomas Matejicek |
Slackware |
6.0 |
| Source Mage |
Ryan Abrams y Eric Schabell |
Sorcerer |
0.10 |
| StartCom Enterprise Linux |
StartCom Ltd. |
RHEL |
5.0.0 |
| StartCom MultiMedia Edition |
StartCom Ltd. |
Fedora Core |
3.0.3 |
| SUSE Linux, OpenSUSE |
S.u.S.E. GmbH, SuSE, GmbH |
Jurix |
10.2 |
| Symphony OS |
Ryan Quinn |
Debian |
2007 |
| SymplyMEPIS, SOHOServer Mepis |
Warren Woodford |
Ubuntu |
6.5 |
| Trisquel |
Junta de Andalucía y la Universidad de Vigo |
Debian |
1.0 |
| Trustix Secure Linux |
Comodo Group, Inc. |
Red Hat Linux |
3.0.5 |
| Ubuntu, Kubuntu, Xubuntu, Ubuntu Server Edition, Edubuntu |
Canonical Ltd. |
Debian |
7.04 (Feisty Fawn) |
| Ultima Linux |
Martin Ultima |
Slackware |
8.1 |
| Ututo GNU/Linux |
Diego Saravia, Daniel Olivera, Richard Stallman |
Gentoo |
2006.0 |
| Vector Linux |
Robert S. Lange |
Slackware |
5.8 |
| Xandros Desktop OS |
Xandros Corp. |
Corel |
4.0 |
| Zenwalk |
Jean-Philippe Guillemin |
Slackware |
4.4.1 |
Desde [ AbadíaDigital : Recopilación de las distribuciones de Linux disponibles ]
Vale decir que no son las únicas distribuciones disponibles -y también vale decir que es la primera vez que leo sobre algunas como Rxart y Trisquel.
Más [ bolsanegra : Linux: ¿Cómo se come? ¿A qué sabe? ]
Y sobre el paso a Ubuntu, creo que deberías pasarte por Linux en la bolsa y ver que tal te va con algunas cosas básicas : )
Posted by myself - 21/05/07 at 03:05:46 pm
El spam es cosa seria. Quien diga lo contrario no ha recibido las asombrosas imágenes que he visto y que recientemente han llegado a mi buzón.
Para muestra, un botón.
Nótese que el texto es introducido vía php o algún script. Y nótese que lastimosamente, dado que el filtro no pudo determinarlo como spam, acabo de decirle al mundo que mi correo está vivo y que pueden seguir enviando sus porquerías : (
(Ver Regla Número 2 en las Reglas de oro contra el Spam)
Pd. Tiene más nivel gráfico que algunas presentaciones ppt que he visto por ahí ; ) Sería el primer correo spam que disfruto ver….
Posted by myself - 21/05/07 at 09:05:20 am
Un ingeniero de Microsoft, uno de Apple y un desarrollador de Linux se encuentran en el baño.
El de Microsoft acaba primero, y a la hora de lavarse las manos lo hace a conciencia, con mucho jabón y agua, y para secarse usa un montón de toallitas de papel, y dice:
— Los de Microsoft, lo que hacemos lo hacemos bien.
El ingeniero de Apple, también se lava a conciencia, pero utiliza muy poca agua y muy poco jabón, y para secarse utiliza una esquinita de una toallita de papel. Cuando acaba dice:
—Los de Apple, además de hacerlo bien, lo optimizamos al máximo.
El programador de Linux, sin lavarse, mira a los otros dos y dice:
—Los de Linux no nos meamos en las manos…
Desde [ TheFuckingShit: 
]
Posted by myself - 17/05/07 at 11:05:24 am
He recibido este correo:
"Hola, deseo hacerte saber que alguien me ha pagado para asesinarte, y ayer firmé un contrato por 650,000 dólares. No te conozco, pero me dieron una descripción completa de tu identidad y contacto junto con tu fotografía, la cual mis hombres han utilizado para identificarte. La razón por la que ellos quieren que mueras no me fue revelada y no fue permitido que lo supiera.
Mis empleados están vigilándote constantemente, ellos te siguen a casa, a tu oficina y a todos lados a donde vayas y están esperando por mi instrucción para matarte. Ellos realizarán el ataque cuando yo lo ordene.
ESTE ES MI MENSAJE-
ESCUCHA MUY BIEN!!!! La policía no puede hacer mucho para ayudarte, porque mis hombres te están vigilando, cualquier intento será muy riesgoso para que nos induzcas a terminar con tu vida sin alguna opción. Tus llamadas no son seguras, de hecho, te rastreamos. El negocio no es contigo, pero puedes tener una oportunidad para vivir, si me contactas en menos de 24 horas después de haber recibido este mensaje.
Buena Suerte!!!"
¿Qué debo hacer?
¿Hacerle caso o reirme y envíar el correo a la bandeja de SPAM?
Posted by myself - 16/05/07 at 04:05:26 pm
Primero que todo, hay que sacar algunas cuentas:
Tuve que investigar cuantos sitios existen actualmente:
Según Consumer.es, tan solo unos 36.7 Millones de sitios para 2002.
En Boutell.com dicen que hay unos 19.2 Billones de páginas web y que en promedio, un sitio web, puede tener 270 páginas web. Es decir, que para 2005, habrían unos 70 Millones de sitios web (apenas el doble que para 2002).
Si uno de cada 10 sitios es malicioso, se tiene que el 10% de los sitios web es malicioso (o potenciamente malicioso).
Si asumimos que Google habla de 70 Millones de sitios web, entonces 7 Millones de sitios son maliciosos o potencialmente maliciosos.
Hace unos meses, solicitaba colaboradores para determinar que más del 1% de los sitios web es pornográfico (unos 700 Mil sitios web, según estas cuentas).
Dos conclusiones:
- 700 Mil sitios web pornográficos, me parecen demasiado pocos como para causar tanta algarabía y mantener a algunos padres preocupados porque sus hijos se topen con ellos mientras hacen 'búsquedas' sanas para la escuela.
- 7 Millones de sitios potencialmente maliciosos, no es cuento, pero aún siguen pareciendo demasiado pocos para el daño que hacen. Obviamente, hay sitios maliciosos que están en línea tan sólo unas horas, así que no hay manera de contabilizar el total, pero en resumidas cuentas, estos números se me hacen un poco cortos.
Así que sigo investigando. El estudio de Google dice que está basado en 4.5 Millones de sitios y los resultados son los siguientes [DataFull - Noticias]
Según una investigación realizada por la empresa dueña del súper buscador, aproximadamente uno de cada 10 sitios web puede ser perjudicial para la compu de los usuarios de Internet. El estudio se basa en el análisis de 4,5 millones de sitios, donde la compañía buscó eventuales conductas perjudiciales. O sea, no es que miraron 10 sitios y dijeron "Ah, sí, este sitio no es bueno".
De esos sitios, cerca de 450.000 contenían una u otra forma de malware, como por ejemplo spyware que se instala en la PC del usuario sin el consentimiento de este. Del total de páginas analizadas 700.000 eran lisa y llanamente peligrosas.
Entonces, 450 Mil sitios con contenido malicioso y 700 Mil páginas de una población de 4.5Millones de sitios. Si un sitio tiene 270 páginas, 2600 (0.05%) sitios eran "lisa y llanamente peligrosos" en un cálculo y redondeo muy simplón y seguramente muy alejado de cualquier principio estadístico que se respete ; )
Si el universo total de sitios web es de 70 Millones, el 0.05% de esos sitios sería: 3.5 Millones sitios web maliciosos o potencialmente maliciosos (la mitad de lo que deduje anteriomente). Entonces, entre 3.5 Millones y 7.0 Millones de sitios web son potencialmente maliciosos.
Yo diría que parecen muy pocos sitios, así que investigué la metodología que aplicaron para realizar este estudio, algo interesante, por cierto. Un comentario que vale la pena recalcar es que al decir que 1 de cada 10 sitios es peligroso, no implica que el 10% de la internet esté bajo ataque o que el 10% de la internet esté infectada por malware.
Más sobre el reporte en USA Today:
Google's report (The Ghost in the Browser: Analysis of Web-based Malware (.PDF)), published last week, said the rise in Web-based malicious software has been aided by the increasing role that the Internet plays in everyday life, along with the ease in setting up websites.
An average of 8,000 new URLs containing malicious software emerged each week during April, Cluley said, adding that the notion that such software resides only in the darker corners of the Internet is very outdated. Seventy percent of Web pages hosting rogue software are found on legitimate sites targeted by hackers, according to Sophos.
Este número si me es más familiar: 8 Mil sitios maliciosos surgen por semana, así que en un año tendríamos cerca de 400 Mil sitios con contenido malicioso. Más alarmante aún, es que un 70% de páginas maliciosas se fundan en sitios legítimos atacados por hackers. ..
Dos nuevas conclusiones:
- Determinar el número de sitios peligrosos es una tarea titánica y a menos que uno sea dueño de Google, es incapaz de determinar el verdadero valor detrás del riesgo y creo que Google y otras empresas similares, deberían hacer un esfuerzo mancomunado en determinar las verdaderas cifras. Estoy seguro que ayudaría a disminuir el temor de muchos y el exceso de confianza de otros.
- La razón de ser del estudio, es que Google plantea la viabilidad de bloquear sitios que para ellos son inseguros. Hay, claramente patrones que hacen a un sitio inseguro. Pero, ¿Quién controla a Google a la hora de determinar cuáles sitios mostrar y cuáles no?. Es deber del usuario mantenerse al tanto de la seguridad. Google es un buscador y debe limitar sus búsquedas a lo que encuentra y alertar a lo sumo sobre el riesgo de visitar el sitio -no bloquearlos.
Posted by myself - 16/05/07 at 01:05:15 pm
El fuerte de una empresa, está en generar ganancias hasta de la mala publicidad -y los de Redmond lo saben.
Opinión personal:
Todos aquellos -incluyendo al mismísimo Linus- que respondieron a la acusación-sin-pruebas de Microsoft, pasan por ingenuos y hasta por tontos. Esto parece más marketing-viral, que otra cosa.
Cualquiera que no esté enterado de este tema, busquen en Google sobre Linux, Patentes y Microsoft… Creo que no menos de 200mil resultados apareceran. (Yo encontré 12.400.000)
¿Ingenuidad? -Demasiada.
Posted by myself - 15/05/07 at 12:05:36 am
- búsquedas : inseguras
- msnPLUS! por Patchou
Hace un año bolsanegra abría sus puertas al público en un sitio secreto de pruebas. Así que feliz cumpleaños bolsa de basura.
Hablaba sobre uno de los problemas que enfrentaban los usuarios para aquel entonces -y que aún persiste: el msnPlus y sus 'asuntos' de seguridad.
Desde mi paso por el antiguo servidor -del cual me echaron por exceder el mínimo de visitas permitido, cero para ser exactos, hasta el actual, he escrito 592 post y 1,095 Comentarios (1000 míos, 80 insultos y 15 comentarios netos)
Google Analiticos me muestra el siguiente estudio anual:
Mientras que mi proveedor de hostin, junto con mi cliente para cálculo y estimaciones de visitas indica que he percibido ganancias por encima de los cero millones. Con una fortuna de $ CERO MILLONES, CERO MIL, CEROCIENTOS CERO ($0.000.000,00), 0 visitas mensuales (generando 0 pageviews por usuario) en promedio he ascendido hasta tener un Pagerank de 0 : D
También, al ser una herramienta muy completa, contabiliza el total de spam recibido:
Quiero agradecer a JMiur y a Nico por ser parte de este proyecto. La basura va en bolsas negras.
Como notarán, bolsanegra estrena una plantilla más blanca, al igual que Linux en bolsanegra. JMiur, nos regaló un excelente tutorial de HTML.
Posted by myself - 10/05/07 at 03:05:44 pm
No han pasado muchos días desde que se escuchó la noticia de que una empresa había permitido el robo de información al utilizar el protocolo equivocado para ‘asegurar’ su red inalámbrica, pocos días y demasiados comentarios, muchos de ellos burlescos.
Creo que hay que aclarar que el cifrado WEP es ineficaz según muchos, y esto está lejos de ser algo nuevo.
Pero, ¿qué es WEP y WAP?
WEP significa Wired Equivalent Privacy, que querría decir algo como Privacidad equivalente a red cableada. Forma parte del estándar IEEE 802.11 y utiliza llaves de encriptado de diferentes tamaños (40, 128, 256bits).
Una de sus debilidades es que no incluye un protocolo de manejo de llaves, sino que se basa en el uso de llaves compartidas entre los usuarios.
WAP, es el WiFi Protected Access y forma parte del estándar IEEE 802.11i y surge como una propuesta más segura al tan criticado WEP.
Lejos de tecnicismos, ambas son herramientas de seguridad, muchos aún utilizan WEP para ‘proteger’ sus conexiones inalámbricas, lo que puede resultar en pérdida de información. Es por ello que indagando sobre redes WiFi dí con un artículo que comenta sobre como analizar la seguridad en redes WiFi y también con un Manual para asegurar nuestras redes WiFi.
Espero que sea útil y que aprendamos la lección cuando tengamos que instalar o configurar una red inalámbrica: No usar WEP.
¿Sencilla, no?
Posted by myself - 09/05/07 at 05:05:32 pm
Al parecer nunca pararán de aparecer servicios que prometen decirte si alguien te tiene bloqueado en su cuenta de MSN Messenger.
Blockmessenger fue uno de los primeros en aparecer bajo esta promesa y con una advertencia de seguridad indicando que no se almacena ningún dato en sus servidores.
Leo en VSAntivirus otro nuevo sitio con las mismas malas mañas. Sin embargo, este viene siendo parte de un hoax -o correo engañoso. El sitio es llamado noadmitido.net
Por su seguridad, eviten entrar a sitios que prometen decirles si alguien los tiene bloqueados en su MSN Messenger
Por supuesto, a pesar de lo que la propia página afirma, nada de lo que allí se dice puede considerarse serio, y por lo tanto seguro.
Quienes caen en esta trampa, al enviar su nombre de usuario y contraseña corren serio riesgo de ver comprometida su identidad y perder su cuenta de Messenger.
Nunca debemos ingresar datos confidenciales como nuestros nombres de usuario y contraseñas de correo electrónico, MSN Messenger o de cualquier otra clase de cuenta que lo solicite, fuera de las páginas originales.
Y lo que es más importante, JAMAS debemos hacerlo siguiendo enlaces en mensajes no solicitados, sin importar su remitente.
Recordemos que la confianza es nuestro peor enemigo ante casos como estos.
Posted by myself - 09/05/07 at 03:05:01 pm
En este caso, dos nuevos troyanos afectan directamente a los usuarios de Windows, no solamente porque afectan al sistema operativo, sino porque utiliza la imagen de este producto y la de Internet Explorer para captar la atención de los usuarios.
El primer troyano, se hace pasar por una alerta de activación de Windows, indicando que para luchar contra la piratería debe reactivarse la copia de Windows. La alerta permite dos opciones: Activar inmediatamente y Activar posteriormente. Symantec informa que luego de ejecutada la aplicación, no puede eliminarse desde el administrador de tareas.
Si se decide activar posteriormente, el ordenador se apaga inmediatamente. Si el usuario decide activar la copia, le serán pedidos datos importantes relacionados con su tarjeta de crédito. Una de las razones que hacen más efectiva a esta modalidad de ataques al usuario, es la impersonalización de Microsoft -usando ingeniería social-, a través de una interfaz bien lograda y parecida a la de Windows.
Este troyano afecta a todas las versiones de Windows, excepto por Vista.
[ Artículo completo ]
El segundo troyano, se hace pasar por una descarga de Internet Explorer 7. Se propaga por correos electrónicos, que no siempre es detectado por algunos antivirus, e invita a realizar la descarga de Internet Explorer 7 Beta 2. EL mensaje además, muestra la dirección con dominio de Microsoft lo que puede confundir a los usuarios haciendo que hagan click con confianza descargando un archivo llamado update.exe.
En Enciclopedia Virus, la información muestra:
El mensaje presenta estas características:
De: admin@microsoft.com
Tema: Internet Explorer 7.0 Beta
Un detalle curioso es que la imagen mostrada esta alojada en un servidor totalmente distinto al del troyano.
Algunas de las muchas direcciones que alojan esta amenaza son las siguientes:
abyssrecycling .co.uk
accentstaffing .com
actorsandactresses .co.uk
addys .co.uk
aeternus .com.au
bcweblist .com
diuntor .net
endfriends. cd
feedsbeans. cd
gemba. hk
goldenmexico .com
joinleft .hk
merzingo .cd
mikelike .cd
netdesks .cd
pleasedostock .hk
wordcasts .cd
xoozee .cd
NOD32 lo detecta como Win32/TrojanDownloader.Small.NSS.
Se recomienda no abrir mensajes o seguir enlaces que no sean solicitados. El uso de un antivirus actualizado es un requisito imprescindible.
Como notas, informo a los usuarios que no hay descarga desde Microsoft para Internet Explorer 7 versión Beta 1, Beta 2 o Beta 3. Internet Explorer 7 dejó de ser Beta y fue lanzado oficialmente hace meses.
De igual forma, les recuerdo que aunque Windows ocasionalmente muestra alertas sobre validación de la activación del producto, no es política de Microsoft ni de ninguna empresa respetable pedir datos personales o de tarjetas de crédito mediante este tipo de alertas.
