Monthly Archives: July 2008

Internet via USB Lan en Motorola a1200

Posted on by
Reply

Primero necesitas poner tu Ming en modo Red USB e instalar los drivers.

Luego instalar Fake DSM

Luego bajar e instalar Opera

Y seguir los pasos de esta guía que está en ModMyMoto

ah, necesitas un proxy local ya sea para linux o para windows.

El chiste de esto es que, en una laptop que tengo con windows al conectar el teléfono en automático reconoce la ip 192.168.16.2 y puedes hacer ping y si tienes instalado y corriendo samba o inetd puedes hacer telnet o ver los archivos de tu teléfono en tu computadora, pero… aqui viene lo chistoso, en mi oficina uso Ubuntu y para poder hacer algunas cosas instalé una computadora virtual con VirtualBox y habilité el uso de los dispositivos USB, hasta aqui todo bien, cuando conecté mi Ming lo reconoció e instalé los drivers, pero… no pude hacer que en automático se vieran los dos equipos y es que el windogs virtual tiene la configuración de red 192.168.16.1 255.255.255.248 y el teléfono 192.168.16.2 255.255.255.0 la diferencia es la máscara de red y no pueden verse.

La solución (en mi caso) es entrar en el teléfono con eKconsole y dar de alta la interfase de red con la mascara que debe de ser:

# ifconfig usbl0 192.168.16.2 netmask 255.255.255.248

y listo, responde a los ping’s, telnet’s y conexiones con samba.

Google Browser Sync Ya valio chetos.

Posted on by
Reply

Leo en lifehacker que la extensión Google Browser Sync ha sido descontinuada debido a que el equipo que lo desarrollo está ocupado ya en otros proyectos y al parecer no tendrán tiempo de adaptar la extensión para que trabaje con FireFox 3.

La opción es: mantenerte este 2008 usando FireFox 2 o empezar a evaluar otras opciones como de.li.cio.us, el mismo tool bar de google, Foxmarks o (la opción que creo que utilizaré) Mozilla Weavegooglesync-installed1.jpg

Actualiza tu windogs sin usar Windows Update

Posted on by
Reply

Pues resulta “de que” si requieres actualizar tu windogs con los últimos parches (version 2.9 a fecha de mayo 2008) y lo requieres hacer en varias computadoras ó no quieres conectar tu computadora sin parches a internet, lo que debes de hacer es conseguirte el WinUp.

Este programita tiene las últimas actualizaciones de Windogs XP (ya dijimos que hasta mayo 2008) se puede bajar de aqui y solamente tienes que correr la el programita, se instalará el “actualizador” y luego ejecuta este actualizador y en cuestión de unas dos horas tu pc estará actualizada.

Requiere el SP2. Si no tienes el SP2 puedes bajar el WinUp con todo y el SP2 de aca.

30 días para evitar los mayores fraudes en la historia de Internet?

Posted on by
Reply

Pues les platico que acabo de leer un documento en el Debian Security Announce del 8 de julio donde reza el siguiente encabezado:

[SECURITY] [DSA 1603-1] New bind9 packages fix cache poisoning

Package : bind9
Vulnerability : DNS cache poisoning
Problem type : remote
Debian-specific: no
CVE Id(s) : CVE-2008-1447
CERT advisory : VU#800113

Bien… un señor llamado Dan Kaminsky descubrió el problema que, cuando se llega a hacer un ataque exitoso se puede dirigir tráfico y correo hacia servidores que no son los verdaderos.

Esto en otras palabras si el DNS que estas utilizando en tu casa, en tu oficina en tu escuela, en tu conexión privada, en tu conexión pirata es vulnerable y llega a ser atacado con éxito, entonces, tu, al tratar de entrar a tu cuenta de tu banco favorito (sea el que sea, hsbc, banamex, bancomer, santander, scotia, patito, amex) o alguna institución donde tengas que dar cuenta y password (hotmail, gmail, yahoo, hotmaiz) estarás regalando números y contraseñas a los “malosos”.

Para saber si tienes problemas (asi como ya vi que los tengo yo donde trabajo) entra al siguiente link y da click en donde dice “Check My DNS” y si no tienes broncas te saldrá un mensaje como:

Your name server, at 200.33.146.209, appears to be safe

Ahora, si tienes problemas te aparecerá algo asi:

Your name server, at 209.244.7.56, appears vulnerable to DNS Cache Poisoning.

Y chistoso, despues de un anuncio de esta naturaleza se lee en la última linea del documento:

We recommend that you upgrade your bind9 package.

El problema en general es falta de randomización en el software del DNS.

La actualización para Bind 9 en Debian es tener el puerto source randomizado (UDP logicamente). Esto cambia el tamaño del espacio que tiene el atacante para adivinar valores en algún tipo de reversa compatible y hace que un ataque exitoso sea mucho más dificil…. OSEAAAAAA que si te quieren chingar chance y lo logren, todo dependerá de quien lo haga.

Ahhhh se me olvidaba, las actualizaciones que estan circulando en internet se han hecho de una forma que no sea tan sencillo ver la vulnerabilidad, esto es para que no haya “muchos” ataques antes de tiempo.. je je je. En 30 días (yo creo que despues de la primera semana de julio) será dada a conocer la vulnerabilidad y se espera que la mayoría este parchado y libre de cualquier posible vulnerabilidad… y si no… que Dios nos agarre confesados y sin dinero en nuestras cuentas bancarias…..

Añadir un script al inicio de ubuntu

Posted on by
Reply

Primero debes de tener un script que funcione y que haga todo lo que requieras (start|stop|status|reload|etc,etc,etc) y ponerlo en: /etc/init.d/ y darle los permisos de ejecución.

Aqui le pongo el mio muy sencillo, ya que solo requiero que inicie el monitoreo de las comunidades SNMP cuando mi equipo inicie:

fcarmona@larissa:/etc/init.d$ sudo vi devmon
fcarmona@larissa:/etc/init.d$ cat devmon
#!/bin/sh

mkdir /var/run/devmon
/home/fcarmona/devmon-0.3.0/devmon

fcarmona@larissa:/etc/init.d$ sudo chmod +x devmon

Y luego lo damos de alta en el sistema asi:

fcarmona@larissa:/etc/init.d$ sudo update-rc.d devmon defaults
Adding system startup for /etc/init.d/devmon …
/etc/rc0.d/K20devmon -> ../init.d/devmon
/etc/rc1.d/K20devmon -> ../init.d/devmon
/etc/rc6.d/K20devmon -> ../init.d/devmon
/etc/rc2.d/S20devmon -> ../init.d/devmon
/etc/rc3.d/S20devmon -> ../init.d/devmon
/etc/rc4.d/S20devmon -> ../init.d/devmon
/etc/rc5.d/S20devmon -> ../init.d/devmon

Esto significa que ocupando la configuración por defecto que da update-rc.d el script correrá siempre que se prenda la computadora en cualquier nievel [0-6]. Se puede hacer que solo corra en un nivel determinado.

Lo de los niveles lo platicamos otro día.