Inicio > Mis eListas > infohackers > Mensajes

 Índice de Mensajes 
 Mensajes 31 al 50 
AsuntoAutor
Informativos.info Infohack
Informativos.info Infohack
informativos.info Infohack
Informativos.info Infohack
Informativos.info Infohack
Informativos.info Infohack
Informativos.info Infohack
Informativos.info Infohack
Informativos.info Infohack
informativos.info Infohack
Informativos.info Infohack
Informativos.info Infohack
Informativos.info Infohack
Informativos.info Infohack
Informativos.info Infohack
Informativos.info Infohack
Informativos.info Infohack
boletin informativ infohack
informativos.info Infohack
informativos.info Infohack
 << 20 ant. | 20 sig. >>
 
Infohackers.org
Página principal    Mensajes | Enviar Mensaje | Ficheros | Datos | Encuestas | Eventos | Mis Preferencias

Mostrando mensaje 137     < Anterior | Siguiente >
Responder a este mensaje
Asunto:[boletín_informativos] informativos.info #126
Fecha:Domingo, 23 de Mayo, 2004  12:41:29 (+0200)
Autor:Infohackers <infohackers @...........org>

informativos.info

Editado por AIH: www.infohackers.org

Boletín informativos.info

4.527 subscriptores

Boletín número 126

Hacktivismo y seguridad

23 de Mayo de 2004


Sumario
 

Opinión: Libertad de información: Sí en Internet, no en los medios
 

 

Este viernes, con un poco más de tiempo después de una semana muy ocupada, me dediqué a rebuscar por los sitios de noticias cosas curiosas de esta semana. En un sitio encuentro un enlace al famoso video de la decapitación de Nick Berg. En el video se representa la decapitación por parte de supuestos terroristas / guerrilleros de un ciudadano norteamericano secuestrado.

El hecho es que una simple búsqueda en google nos lleva a encontrar un montón de páginas y weblogs donde multitud de personas analizan con detalle el mencionado video y sacan una serie de detalles que hacen reflexionar sobre la autenticidad de este video. No es mi intención entrar en detalles sobre los mismos, ni formular una opinión sobre si realmente es un montaje, pero para los curiosos, aquí está el video (no recomendado para personas sensibles) y aquí hay un montón de enlaces a sitios que lo comentan.

La reflexión que se me viene a la cabeza es la diferencia de tratamiento que se ha dado a la noticia en los medios tradicionales y en los weblog. Apartando el caso de España, en el que la atención de los mass media está totalmente copada por cierto acontecimiento nupcial, no he encontrado en los sitios "oficiales" de noticias ninguna referencia a estas dudas. Pero, en el 2004, la referencia de noticias para mucha gente ya está desplazada de la televisión y los diarios a la Red, donde podemos encontrar todo tipo de opiniones y visiones diferentes.

Evidentemente, no todas son fiables, pero dada la experiencia de la poca fiabilidad de los medios tradicionales, subyugados a los intereses políticos y económicos de unos pocos, si hay una visión más amplia y, sobre todo, participativa. La manipulación y parcialidad de los media tradicionales tienen su respuesta en la libertad y diversidad de la red.

Se habla mucho de Internet como medio para comunicar personas y grupos. Pero, en mi humilde opinión, la gran revolución de Internet no ha sido el contacto y acceso a la información, si no el dar la oportunidad a todo el mundo de publicar y ofrecer visiones alternativas a las oficiales. Es labor de todos conseguir que esta oportunidad, la misma que hace llegar cada semana este boletín a vuestros buzones de correo, no quede limitada y manipulada por los de siempre.


Luisma
Miembro de la AIH


 

Carlos Sánchez Almeida: La interfaz del sistema
 

N. de R.: Gracias a su licencia de libre reproducción, y dado que lo consideramos de lo más interesante, publicamos este artículo de Carlos Sánchez Almeida, conocido abogado y colaborador de sitios como Kriptopolis

 

 

"Hace poco estuve en Disney World, concretamente en la parte llamada el Reino Mágico, caminando por Main Street USA. Esta es la perfecta pequeña ciudad victoriana y cuca que lleva al castillo Disney. Había mucha gente; nos abríamos camino más que caminábamos. Justo delante mío había un hombre con una videocámara. Era una de esas nuevas videocámaras en las que, en vez de mirar por un visor, contemplas una pantalla plana en color del tamaño de un naipe, que televisa en directo lo que quiera que la cámara esté grabando. Sostenía el aparato cerca de la cara, de tal modo que le tapaba la vista. En vez de ir a ver una pequeña ciudad de verdad gratis, había pagado dinero por ver una falsa, y en vez de verla a simple vista estaba contemplándola por televisión."

La cita pertenece a En el principio fue la línea de comandos, de Neal Stephenson, y ejemplifica a la perfección el proceso mediante el cual estamos ansiosos por ser cómplices de nuestro propio engaño. El ciudadano occidental necesita una interfaz que le permita la comunicación con una realidad que le da vértigo conocer. En el ámbito de la informática, son mayoría los usuarios que no quieren conocer el verdadero funcionamiento de la máquina: su única aspiración es una pantalla simple, sin complicaciones. La complejidad les da miedo.

El sistema político-económico también necesita de una interfaz. Es necesario para su estabilidad que los consumidores no conozcan los resortes internos del sistema de poder. A un usuario simple le basta con tocar de vez en cuando algunos botones, el sistema se encarga del resto. Una vez cada varios años, el usuario debe limitarse a depositar su voto: la maquinaria estatal se encargará de controlar todo lo demás. Sería peligroso que los consumidores supiesen más: querrían convertirse en ciudadanos.

Los representantes políticos y los medios de comunicación desarrollan en nuestro sistema social las mismas funciones que, en los sistemas operativos de nuestros ordenadores, son desempeñadas por la interfaz de usuario. La continuidad de la maquinaria productiva exige que no sepamos más de lo que ellos nos muestran. Y la mayor parte de nuestros conciudadanos no quiere saber más: bastante complicada es ya la vida. Que el Mercado decida por ellos.

Vivimos en una falsa ilusión de democracia. Los derechos fundamentales, la esencia misma de un sistema social libre, son una pura entelequia. Están enterrados bajo toneladas de burocracia estatal: eso es algo que sabe cualquier inocente que haya intentado ejercer sus derechos. En la práctica, en nuestra vida cotidiana, es el sistema económico el que impone las reglas. Y ese sistema económico necesita que no conozcamos el funcionamiento de la máquina: podríamos intentar cambiarla.

En la pasada guerra de Irak, vivimos el curioso fenómeno de los periodistas "empotrados" en unidades militares. Tres círculos concéntricos de engaños: unidades militares que obedecen órdenes, los periodistas que sólo ven lo que el militar les enseña, y el espectador que sólo ve lo que quiere enseñarles el medio. Y a pesar de tanta mentira, la verdad se filtró.

El próximo sábado presenciaremos un nuevo ejercicio de hipnosis colectiva: las calles de Madrid se convertirán en un inmenso plató de televisión, para asistir en directo a una ceremonia en la que, nuevamente, se "empotrarán" periodistas y militares. El mensaje del medio no puede ser más claro: no todos somos iguales, pero todos podemos ascender socialmente. De nuevo la interfaz del sistema nos dejará escoger, en una falsa ilusión de libertad: podremos elegir entre apagar o no la televisión.

Decía Neal Stephenson —traducido en España por sinDominio— que para liberarnos de la interfaz del sistema hemos de recurrir a la línea de comandos. Sólo la línea de comandos nos permite hurgar en las tripas de la máquina y hacernos dueños de nuestro propio destino. El próximo sábado hay que introducir una palabra clave en esa línea de comandos.

La sola mención de esa palabra es revolucionaria. Por sí misma pone en cuestión, como un castillo de naipes, toda la falsa estructura del sistema. El sistema operativo, cuyo nombre comercial es Constitución, ha resultado altamente defectuoso. Para resetearlo, basta introducir una palabra en la línea de comandos.

La palabra es Igualdad.

© copyright 2004 Carlos Sánchez Almeida
Este artículo puede copiarse y reproducirse libremente siempre que se haga de forma literal y se adjunte esta nota.


Introducción a Linux: level2
 


0.- Introducción

Estimados alumnos, muchas gracias por asistir una vez más al curso de iniciación a Linux. En este capítulo daremos por supuesto que habeis instalado vuestro Linux e intentaremos que funcione como debe de funcionar , esto es compilando un kernel más avanzado que el que os viene en la distro. Empezaremos explicando qué es todo eso de los paquetes y los archivos del sistema, con debian como ejemplo ya que es la más transparente de todas las distros.


1.- Qué es Linux como SO ?

Hemos adquirido nuestra Linux y vemos un escritorio, con todo de iconos como en nuestro antiguo win. Tenemos programas parecidos a los de micro$oft y podemos hacer muchas cosas con él. Pero ..... qué hemos instalado ?. Siendo fieles a lo que vemos, se diría que es como un window$ jejeje. Nada más lejos de la realidad. Linux es un conjunto de ficheros y archivos de configuración, nunca mejor dicho. Se compone básicamente de un kernel , librerías y programas. Todo interrelacionado y dependiente una cosa de la otra.

2.- Cómo se interrelaciona todo para que funcione

Para que todo el mundo lo entienda, de forma resumida y abusando del lenguaje diremos que los programas hacen uso de las librerías para funcionar y del kernel para el flujo de datos entre software y hardware. Si por alguna razón, alguno de estos elementos no funcionara correctamente, nuestro sistema podría no funcionar.

Los programas son lo que ya conocéis, las librerías usualmente las podéis encontrar en /usr/lib aunque existen otras rutas. Suelen tener la extensión .so ( Shared Object ). Las librerías se pueden instalar solas o pueden ir incluidas en algún paquete. A la hora de instalar algo, ya sea mediante apt o compilado, el sistema verifica si ya dispone de las librerías necesarias para que ese programa funcione y de no ser así, o bien informa al usuario de que hay algo que necesita y no tiene o bien, si el usuario dispone de descarga directa de paquetes mediante apt, rpm o alguna otra utilidad gestora de paquetes, le propone su descarga para que todo funcione correctamente. En debian basta con introducir una serie de URLs en un archivo y ejecutar apt-get update para que el sistema base se instale.

Una vez hecho esto, si deseamos instalar un programa que esté en los repositorios, basta teclear : apt-get install nombre_programa para que éste se instale. El sistema verifica dependencias y descarga automáticamente lo que necesita para que ese programa funcione. Del mismo modo podemos instalar las librerías que necesitemos.

Pero qué sucede con el kernel ?. El kernel también lo podemos "apetear", pero no es muy recomendable. Es muy lioso y no es aconsejable que algo como el kernel quede en manos de una automatización. El proceso de compilarlo es muy simple, y basta con tener instaladas las Ncurses si deseas hacerlo en modo gráfico.

3.- El Corazón de nuestro Linux, el kernel. Cómo operarlo

En este apartado vamos a explicar brevemente cómo operar el corazón de nuestro Linux : El Kernel. Esta operación recibe el nombre de 'recompilar el kernel'. En primer lugar nos iremos a www.kernel.org y bajaremos la versión que deseemos. Yo propongo para empezar con el 2.4.26. Es el último 2.4 estable y además han quitado muchas de las opciones que ya no se usaban del 2.4.25. Una vez descargado, lo llevaremos al directorio donde descargamos los fuentes de los programas que compilaremos : /usr/src y lo descomprimimos alli : tar -zxvf linux-2.4.26.tar.gz, de modo que obtenemos el directorio /usr/src/linux-2.4.26.

Una vez hecho esto, creamos un enlace simbólico llamado linux en esa misma carpeta: ln -s /usr/src/linux-2.4.26 /usr/src/linux , de modo que obtenemos el directorio /usr/src/linux que será un enlace simbólico a /usr/src/linux-2.4.26. Entramos en /usr/src/linux y procedemos a compilar el kernel que nos acabamos de bajar :D.

En primer lugar teclearemos make menuconfig. Si te da un error de que necesita las ncurses ya sabes que te las tendrás que descargar. En debian basta con teclear apt-cache search ncurses para que te salga una lista de los archivos que forman las ncurses. Luego basta con ejecutar apt-get install nombre_archivo para que la descargue e instale. Una vez dentro del menuconfig nos encontramos con una serie de menús. El más importante se encuentra abajo del todo y se llama salvar configuración.

Si es tu primer kernel, debes asegurarte de ir guardando cada cambio que le hagas al kernel, cuando cambies de kernel puedes usar esa configuración y ahorrarte todo el trabajo de hacerla de nuevo. De igual modo, si el kernel no arranca te sirve de punto de partida. Ten siempre guardada la configuración de tu kernel.

Ahora procederemos a configurar el kernel. Desplázate por los menús con las teclas de cursor, enter para entrar en un menú y esc para salir de él. Si pulsas esc en el menú principal sales de la configuración. El proceso es muy sencillo, debes seleccionar lo que use tu sistema y deseleccionar lo que no uses. Situándote encima de una opción, con las teclas de cursor verás que en la parte inferior de la pantalla tienes una serie de opciones, incluida la ayuda. Si algo no entiendes lee la ayuda y ella te guiará. La consigna es la siguiente : todo aquello interno del sistema va con un * ( incluido en el kernel ) y todo aquello periférico va como módulo (M). Para cambiar entre modos se usa la barra espaciadora.

Una vez configurado todo el kernel , guarda la configuración a buen recaudo y sal guardando la nueva configuración en el kernel. Ahora todo lo que queda hacer es ejecutar una serie de órdenes valga la redundancia en orden. Éstas son :

make dep
make clean
make bzImage
make modules
make modules_install

Cada una de estas la ejecutaremos SOLO si la orden anterior ha finalizado sin ningún error. Si alguna de éstas órdenes da error, deberemos o bien atender al error si fuera ajeno al proceso, o bien repetir todo el proceso desde el principio modificando aquello que nos da error. Si no hubo problemas al realizar esta serie de órdenes, todo lo que nos queda hacer es mover el archivo de arranque al /boot y decirle al Linux que aranque con él.

Copiaremos el archivo bzImage sito en /usr/src/linux/arch/i386/boot/ a /boot con el nombre que queramos ( sugiero alguno alusivo al kernel que es : /boot/2.4.26 ). Y solo nos queda decirle al LILO ( el programa que se encarga de la imagen a cargar en el arranque ) que use ese kernel. Lo editamos y buscamos dónde está la imagen que carga:

vi /etc/lilo.conf

(staff deleted)

# Boot up Linux by default.
#
default=Linux

image=/boot/2.4.26
label=Linux
read-only
# restricted
# alias=1

(staff deleted)

en image ponemos la ruta del archivo que hemos copiado en el /boot y en el label le ponemos el nombre por el cual Linux identificará a esa imagen. Démonos cuenta de que la imagen por defecto se llama Linux, que es la que acabamos de añadir. Y lo más importante de todo :

image=/boot/unkernel
label=LinuxOLD
read-only
optional
# restricted
# alias=2


esta es la imagen del kernel que teníamos cuando recompilamos el otro. Este estamos seguros de que sí que arranca con lo cual se lo añadimos también, para que en el caso de que el kernel que hemos compilado no funcione, arrancaremos con éste. Solo nos queda guardar el lilo.conf y ejecutar la orden : lilo para que cargue la nueva configuración. Reiniciamos la máquina y cruzamos los dedos.


4.- Nuestro Kernel presa del pánico, cómo evitarlo y resolverlo

Mi sistema no arranca !!!!!!. Me aparece un mensaje que dice : kernel panic!. No hay problema, seleccionamos el kernel que sabemos que sí que arranca y solo resta repetir el proceso buscando posibles errores.

5.- Alehop!. Su Kernel, gracias !

Si todo ha ido bien, el sistema arrancará como si nada hubiera cambiado de un kernel a otro ... pero piense que ahora su sistema conoce qué hardware está usando y está optimizado para ese hardware en específico y no otro. Además de que está usted cubriendo una serie de agujeros de seguridad de kernels más antiguos ( el 2.4.26 salió por culpa de 3 agujeros de seguridad del 2.4.25 ).

Y esto es todo por ahora. Les emplazamos a la siguiente entrega de nuestro curso de Linux no sin antes recordarles que disponemos de canal de irc irc-horusinformatica.com #linux para cualquier duda sobre el tema. Un saludo !!!
 

Belyt y Kaskade
Miembros de la AIH

 


Resumen de noticias de la semana
 

  • Vulnerabilidad crítica en MacOS X
    Esta semana se ha descubierto una vulnerabilidad en el sistema operativo de Apple, MacOS X. Esta vulnerabilidad afecta a las versiones 10.3.x (Panther) y 10.2.x (Jaguar) y, a través de un fallo del sistema de ayuda, permite la ejecución de código remoto al abrir un enlace especialmente malformado. La nota de seguridad de Apple se puede leer aquí.
     

  • Contaplus para Linux
    Uno de los programas de contabilidad más usados, ContaPlus, del grupo SP, puede estar portado en breve a la plataforma del pingüino. En una entrevista concedida a LinuxAdicto, Antonio Linares, presidente de Fivetech, confirma que existen contactos por parte del desarrollador de este programa para su traslado a Linux.
     

  • Buffer overflow en Visual Basic
    SecurityTracker se hace eco de una vulnerabilidad descubierta en Visual Basic, de Microsoft, que, a través de un desbordamiento de buffer, podría llevar a una elevación local de privilegios. La función implicada es Command1_Click().
     

  • White Hack 2004 el próximo fin de semana
    El Congreso Internacional de Seguridad WhiteHack 2004 se celebrará el próximo fin de semana (días 28 a 30 de Mayo) en La Campana (Sevilla). Se tratarán diversos temas relacionados con la seguridad informática, y habrá ponencias de diversos grupos y conferenciantes. La agenda del congreso, así como la inscripción y demás datos, puede ser consultada en su web.
     

  • Desbordamiento de heap en CVS
    El software CVS (Concurrent Versions System), ampliamente utilizado por desarrolladores de software, especialmente en el ámbito OpenSource, presenta una vulnerabilidad que puede llevar a comprometer un sistema. Hispasec publica la noticia y un informe detallado puede leerse en e-matters.
     

 


El correo del lector
 


Por razones de última hora, nos ha sido imposible poner el contenido de esta sección al cierre de la edición. La próxima semana incluiremos vuestros comentarios y preguntas. Gracias y disculpad este incidente.


 

Copyright 2001-2004 - A.I.H.  Todos los derechos reservados.

Para envío de noticias: informativos@infohackers.net.
Para envío de sugerencias y preguntas: el_lector@infohackers.net

Desarrollado por la A.l.H. - www.infohackers.org
Para darte de baja, envía un correo a la dirección: infohackers-baja@eListas.net

Para darte de alta, envía un correo a la dirección: infohackers-alta@eListas.net
Los números anteriores de este boletín se pueden consultar en elistas.net.
 






[Adjunto no mostrado: application/octet-stream ]
[Adjunto no mostrado: application/octet-stream ]
[Adjunto no mostrado: application/octet-stream ]
[Adjunto no mostrado: application/octet-stream ]
[Adjunto no mostrado: application/octet-stream ]
[Adjunto no mostrado: application/octet-stream ]