Service Pack 2 para vista y server 2008


Ya esta disponible para descargar el SP2 para vista. Este SP es una recopilación de los parches posteriores al SP1, incluye pocas cosas nuevas pero interesantes. Aquí tenéis las mas interesantes:
  • Service Pack 2 elimina el límite de 10 conexiones TCP a medio abrir, el cual es bastante molesto para los usuarios de programas P2P.
  • Service Pack 2 incluye la posibilidad de grabar datos en discos Blu-Ray
  • Service Pack 2 integra el pack de prestaciones de Windows Vista para Wifi, el cual incluye soporte para Bluetooth 2.1 y configuración Wifi Windows Connect Now (WCN). Hay que indicar que Bluetooth 2.1 es la especificación más reciente de la tecnología inalámbrica Bluetooth.
Para mi lo mejor es la eliminación del limite de 10 conexiones, se acabo meter parches para aumentar el limite. Yo lo he instalado y lo recomiendo, la gente dice que mejora el rendimiento general, sistema mas ligero.... pero yo no he tenido tiempo de mirar eso. Ya esta desde Windows Update, pero os dejo aquí los enlaces que bajan más rápido. Por cierto, es necesario tener el SP1 instalado. Saludos

SP2 32bits
SP2 64Bits
SP2 ISO

PD: Como he podido comprobar, de momento funcionan los metodos antiguos de validacion.

Una mala noticia para...Me llamo Earl


Pos eso, por lo visto desde seriesblog comentan la noticia de que ha sido cancelada tras su quinta temporada.

No es la unica serie que el canal NBC cancela, pero segun ese blog, se podria abrir una nueva ventana, ya que parece ser que podria mudarse a otro canal tal como la ABC o FOX.

Otras series canceladas son por ejemplo: el coche fantastico (se veia venir), Prison Break (ya la FOX dijo que no la renovarian) y Terminator: Las crónicas de Sarah Connor.

Medium tiene un caso partilar, será cancelada por la NBC pero se emitira en la CBS.

Dia del orgullo FriKi. 25 de Mayo



Hoy es un dia de celebraciones 25 de mayo, dia del orgullo friki, desde nuestras frikadas apoyamos esta iniciativa y recomendamos como practica interesante tratar de ver las pelis mas frikis si te las ves todas en un par de dias seras el mas friki del barrio.... Tambien podeis leer la guia mas gorda de Unix que pilleis o salir a hacer wardriving con el movil, la pda y trentamil accesorios, no os olvideis de hacer el frikitest, podeis postear resultados jeje.
Que lo disfruteis, Un saludo.

Microsoft deja a los países "enemigos" de EEUU sin Messenger


Según varios blogs y webs Microsoft corta el messenger a países enemigos xD.Concretamente, los usuarios de Cuba, Siria, Irán, Sudan y Corea del Norte reciben un mensaje de error "810003c1" a la hora de intentar utilizar el servicio, imposibilitando iniciar sesión. Los pobres usuarios de estos cinco países se quedan ahora sin poder comunicarse, por causas que son totalmente ajenas a ellos. Tal vez sea culpa de sus gobiernos, tal vez del gobierno de EEUU (¿Después de todo, quien puede asegurar que la política exterior norteamericana sea la correcta?), el caso es que la gente siempre termina siendo la que paga. Después de ver esto nos damos cuenta de muchas cosas, entre ellas por que se protege tanto a Microsoft en EEUU, y porque se le sigue dando tanto espacio a Windows en el ámbito gubernamental en ese país. Este movimiento responde a la lealtad de Microsoft hacia el gobierno estadounidense.

Subir profesiones en el wow

Como hace mucho tiempo que no posteo, se me ha ocurrido postear con algo que pueda servir a aquellos que juegan al wow y visitan este blog, ahora es la hora de recomendar una web con la que yo he subido las profesiones de mis personajes en el wow.


Esta web es wowprofessions . Es una web que esta en ingles, pero si yo me aclaro con la web no habria problema a aquellos que tienen un nivel bajo de ingles como yo. Trae enlaces a otras paginas para saber que o donde para subir los puntos de la profesion que quieras.

Ahm, y como ultimo dato que no es de la pagina, si quereis sacaros unas pelas lo teneis facil, hacer las misiones del torneo (disponibles si eres 77 o mas) y mirar que mascotas puedes vender, se saca algo, no mucho pero si algo, el precio es a determinar por la demanda en cada servidor, os recomiendo que antes de comprar la mascota mireis si se vende o no.

Pos venga un saludo y hasta la proxima.

Need for Speed: Shift

Aqui teneis unas cuantas imagenees de el nuevo Need for Speed















Descargando videos de youtube en Linux desde consola



Hola, hoy voy a comentar unos simples programas de consola pero muy utiles para bajar videos de youtube, y tambien de metacafe, algo que todo el mundo quiere pero a veces es un poco engorroso andar instalando plugins y historias. Con este metodo se hace todo desde consola.

Instalando

sudo apt-get install youtube-dl
sudo apt-get install metacafe-dl
sudo apt-get install ffmpeg
Descargar un video:

youtube-dl http://www.youtube.com/watch?v=oI5rob18vjE

Cambiar el formato


ffmpeg -i tu_archivo.flv tu_nuevo_archivo.mpeg


o para avi

ffmpeg -i tu_archivo.flv tu_nuevo_archivo.avi


y eso es todo.

Un saludo

Nessus el escaner de vulnerabilidades por exelencia

Despues de analizar el programa Nmap, en esta ocasion vamos a analizar un programa parecido pero mas potente.

¿Que es Nessus?
Nessus, considerado el mejor escaner de vulnerabilidades del mundo, podria decirse que los demas se basan en este.

Se compone de una estructura de cliente-servidor en la cual si vamos a usar nessus desde nuestro ordenador instalaremos ambos y nos conectaremos a nosotros mismos con la ip 127.0.0.1. El cliente sirve para conectar con el servidor y desde la interface del cliente lanzar los escaneos, esto sirve para si se quiere tener una maquina el servidor y en otra maquina en red el cliente y lanzar desde el cliente el escaneo conectados a la maquina servidor.

¿Para que sirve Nessus?

Sirve para detectar a traves de la red vulnerabilidades en un sistema remoto, ya sea un cliente, un servidor, use linux, windows, mac, etc tambien detecta vulnerabilidades del software que tenga instalado por ejemplo que tenga la contraseña de vnc sin cambiar o posibles exploits que se puedan aplicar para romper total o parcialmente la seguridad.

En entornos empresariales Nessus se usa mucho para analizar sus propios equipos en lo que se llama una "Auditoria de Seguridad"

¿Como instalar Nessus?

Nessus existe para windows pero aqui vamos a tratar la instalacion en sistemas linux, concretamente Ubuntu que es donde yo lo he probado pero me imagino que funcione igual en cualquier distribucion Debian.

Instalamos el servidor

sudo apt-get install nessusd

Instalamos el cliente

sudo apt-get install nessus
Instalando librerias necesarias.

sudo apt-get install libnasl-dev


Ya estaria instalado pero ahora tenemos que configurar algunas cosas como los usuarios.


Ultimos ajustes

Añadiendo usuario nuevo

sudo nessus-adduser
Nos respondera esto.

Using /var/tmp as a temporary file holder

Add a new nessusd user
----------------------


Login : nuestras_frikadas
Authentication (pass/cert) [pass] :
Login password :
Login password (again) :

User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that nuestras_frikadas has the right to test. For instance, you may want
him to be able to scan his own host only.

Please see the nessus-adduser(8) man page for the rules syntax

Enter the rules for this user, and hit ctrl-D once you are done :
(the user can have an empty rules set)


Login : nuestras_frikadas
Password : ***********
DN :
Rules :


Is that ok ? (y/n) [y]
user added.


Resumiendo, ponemos el nombre del usuario, nos pregunta si queremos pass o certificado, hacemos intro sin poner nada y entendera que queremos pass, ponemos la pass dos veces para confirmar que es la buena, luego nos pregunta por reglas de usuario, pulsamos Control + D para no poner ninguna, aceptamos todo y ya esta el usuario creado.

¿Como usar Nessus?

Lanzamos el servidor como Daemon del sistema.

sudo nessusd -D

Esperamos a que se carguen los plugins.


Lanzamos el cliente.

sudo nessus

Conectando con el servidor

Veremos una ventana como esta en donde ponemos nuestro usuario que creamos antes y damos a Login, es posible que nos pregunte si aceptamos un certificado la primera vez, le damos a yes.


Tarda un poco en conectar y puede parecer que se ha petado pero es normal hay que darle tiempo, luego nos dira que se han deshabilitado plugins que pueden hacer que el sistema se bloque, es mejor no usarlos a no ser que queramos hacer una auditoria de seguridad mas completa.




¿Como escanear con Nessus?

Vamos a la casilla Target ponemos la IP objetivo y damos a start the scan

Esperamos mientras escanea, a veces puede tardar bastante.


¿Como veo los resultados?

Cuando termine el escaneo la ventana mostrara el "Reporte" dividido en 5 zonas, la subnet, el host, el puerto, el riesgo existente y la explicacion de la vulerabilidad, algo asi:

Estos reportes se pueden salvar a un archivo para estudiarlos detenidamente.


¿Quereis mas plugins?
El proyecto Nessus nacio siendo open source, pero se ha vuelto software privativo, con lo cual desde repositorios solo baja los plugins que son libres, y estan algo desfasados, aparte de que solo son 2000 o asi, para actualizar los plugins hay que registrar nuestra copia de nessus, en su web ( es gratis)

Aceptais la licencia y poneis un correo electronico, da igual usar el mismo varias veces, no os preocupeis no mandan publicidad.

Os llegara un correo con lo que hay que hacer para registrar nessus, algo como esto


/opt/nessus/bin/nessus-fetch --register AKI UNA CLAVE

Pues bien a mi asi no me funciona en cambio si lo dejo asi.

nessus-fetch --register AKI LA CLAVE

pues si me funciona.


Con esto no deberiais tener problemas para registrarlo, seguramente despues de registrarlo se pondra a bajar plugins nuevos.

Periodicamente podeis actualizar los plugins con los nuevos que van saliendo con el comando

sudo nessus-update-plugins
Todos los dias hay algo nuevo que baja.


Y eso es todo, con esta herramienta podeis analizar vuestros equipos y corregir cosas que esten inseguras antes de que sea tarde, ah se me olvidaba comentar que nessus es la mejor herramienta de seguridad/inseguridad segun la lista insecure.org

Un saludo.

Con todo nuestro "cariño" para la ministra de la industria de la cultura

Este video se lo dedicamos a nuestra ministras Sinde-scargas. Expresa la opinion de todo el equipo de Nuestras Frikadas. :) Saludos