Publicado el Mayo 20, 2008 por darkfrog
Un estupendo programa de diseño 3D, actualmente desarrollado bajo licencia GPL y que cuya versión 2.46 puede ser libremente descargada.
Blender es un entorno de desarrollo 3D multiplataforma, que integra el modelado, la animación, la renderización y la postproducción, así como la capacidad de creación en 3D interactiva.
Archivado bajo: Utilidades | Etiquetado: Blender, Software Libre | 1 Comentario »
Publicado el Mayo 14, 2008 por darkfrog
“Este Sabado 17 de Mayo, en la Ciudad de México, se celebrará la primer edición de BugCON y ya tenemos todo preparado.
Ademas, gracias al gran apoyo recibido por parte del Instituto Politécnico Nacional, ampliamos el cupo para el evento, así que pueden seguir registrandose, recuerden que es entrada libre.
Pueden registrarse [click aqui]
También estamos colocando toda la información sobre el evento.
Programa de conferencias: [click aqui]
Algunos detalles sobre la dirección de la sede y posibles rutas: [click aqui]
Información sobre los ponentes: [click aqui]
Los esperamos este Sabado, muchas gracias por el interes que han mostrado durante la organización del evento =)
Fuente: Cofradia
Archivado bajo: Eventos | Etiquetado: BugCON | No hay comentarios »
Publicado el Mayo 14, 2008 por darkfrog
ZeroShell es una pequeña distribución para servidores cuyo objetivo es ofrecer los principales servicios que una LAN requiere. Está disponible en formato de LiveCD y también como una imágen Compact Flash, y puede ser configurado y administrado usando un navegador gracias a su completa interface web. Entre otras, ZeroShell ofrece las siguientes características:
- Tiene un Radius Server, el cual permite tener un control de autenticación y de manejo automático de llaves para el manejo de encriptación a nivel wireless, soporta 802.1x con EAP-TLS, EAP-TTLS entre otros.
- Permite hacer calidad de servicio (QoS), ya que contiene el proyecto de layer7, y el mismo permite hacer una eficiente detección de aplicaciones y así poder dar Calidad de Servicio muy fina.
- Tiene un HTTP Proxy, con el cual se puede hacer un filtrado de URLs asi como detección de virus, ya que todo el tráfico web que chequea lo pasa por un antivirus.
- Tiene un portal captivo que permite hacer un hotspot, en el cual el sistema capta toda el tráfico que no esta autenticado y lo envía a un sitio de login.
- Permite ser un AccessPoint con capacidad de MultiSSID además de utilización de VLANS, todo esto con los chipset Atheros.
- Tiene la capacidad de ser Cliente y Servidor de VPN, por ejemplo con L2TP/IPSec con usuario y contraseña encriptado con Kerberos 5.
- Además permite la autenticación de MAC y/o Grupos de MAC y tiene interoperatibilidad con el Active Directory de Windows.
Ver todas las opciones de descarga disponibles en su página web.
Fuente: Vivalinux.com.ar
Archivado bajo: Distribuciones | Etiquetado: Zero Shell | No hay comentarios »
Publicado el Mayo 14, 2008 por darkfrog
UXi es el nombre de una revista cubana en formato electrónico que publica la Universidad en las Ciencias Informáticas (UCI), de acceso gratuito y con contenidos en español que permite el acceso a diversos programas - hasta el que utilizan para crear la revista -, todos dedicados al Movimiento de Software Libre, el Código Abierto y al Sistema Operativo GNU/Linux.
Esta revista comenzó por una idea planteada en el Foro de la Comunidad de SWL de la UCI, y tuvo una buena aceptación por parte de sus miembros. De esta manera, comenzó el apoyo a la misma por parte del Proyecto Unicornios (Servicios Especializados para la Migración a SWL en la UCI). Pretende ser una revista dirigida a la comunidad y, sobre todo, hecha por la comunidad. Por ello, se nutre de los artículos que envían los lectores y colaboradores interesados en promover este proyecto.
Por ahora, los números publicados de la revista UXi, pueden ser descargados en formato PDF desde http://revistauxi.wordpress.com/ y desde otros blogs que gracias a su colaboración, y en solidario gesto, se han convertido en espejos de UXi.
Leer más »
Archivado bajo: Noticias | Etiquetado: Revista-SL, Uxi | No hay comentarios »
Publicado el Mayo 14, 2008 por darkfrog
El nuevo modelo de esta distribución de Linux ya está en los servidores. Algunas de las novedades son la inclusión de las nuevas versiones de OpenOffice, Firefox y los entornos de escritorio más populares.
Mouse.- La novena edición de Fedora ya está disponible para su descarga en español. Este sistema, cuyo nombre clave era Sulphur, es de código abierto
Esta distribución, patrocinada por Red Hat, cuenta con dos versiones, una gratuita y otra pagada, diseñada para clientes empresariales. Las principales novedades de esta edición son:
- Este lanzamiento trae GNOME 2.22, que incluye soporte para webcams y otras aplicaciones.
- KDE 4.0.3 está ahora disponible en la imagen.
- Xfce 4.4.2 viene incorporado.
- Firefox 3 trae un número de mejoras importantes.
- El entorno Java completamente libre y de código abierto llamado OpenJDK 6 se instala por defecto.
- También está disponible OpenOffice.org 2.4.
- Fedora 9 se basa en el kernel 2.6.25.
Fuente: mouse.tercera.cl
Archivado bajo: Distribuciones | Etiquetado: Fedora 9 | No hay comentarios »
Publicado el Mayo 14, 2008 por darkfrog
Como es sabido, ya (casi) nadie se molesta en atacar sitios web de uno en uno. Por el contrario, se elige cualquier vulnerabilidad y tras un poco de Google Hacking se puede saber cuántas víctimas propiciatorias están disponibles.
Esta vez la vulnerabilidad elegida afecta a foros que corren phpBB, y ya hay unos 400.000 con javascript infiltrado, listo para afectar a sus visitantes más desprevenidos.
Una vez más NoScript es tu amigo… pero siempre puedes contar con alguno que otro más.
Fuente: Kriptopolis
Archivado bajo: Seguridad | Etiquetado: kriptopolis, Vulnerabilidad | No hay comentarios »
Publicado el Mayo 14, 2008 por darkfrog
Hispasec publica un documento técnico que analiza la vulnerabilidad en tratamiento de imágenes en múltiples navegadores. El problema se basa en un manejo incorrecto de ficheros en formato BMP con paleta de colores parcial. El código vulnerable permite que, al manejar un fichero BMP especialmente manipulado, se filtre información al heap, y estos datos pueden ser enviados a un servidor remoto con ayuda de la etiqueta canvas de HTML y JavaScript. Esta vulnerabilidad ha sido descubierta por Hispasec.
El pasado mes de febrero publicamos algunos detalles sobre este fallo, prometiendo una prueba de concepto y un análisis más profundo de la vulnerabilidad. Hemos analizado en un documento técnico (white paper) las causas de la vulnerabilidad.
El pasado día 8 de febrero se publicaba la nueva actualización del popular navegador Firefox. La versión 2.0.0.12 corregía (entre otras) una vulnerabilidad descubierta por Hispasec. En ese momento no se dieron detalles sobre el fallo, por petición expresa de algunos desarrolladores de otros navegadores afectados.
El problema afectaba a FireFox 2.0.0.11, Opera 9.50 y otros navegadores. El fallo permite revelar información sensible del usuario por parte de un atacante que crease una página web especialmente manipulada. También, bajo ciertas circunstancias, podría permitir provocar una denegación de servicio. En realidad, el problema afecta a otros navegadores también, pero el impacto es distinto. Al no soportar completamente el uso de etiquetas canvas, el envío de datos no puede ser llevado a cabo. Sin embargo, el manejo de ficheros BMP sigue siendo erróneo en ellos. Internet Explorer no es vulnerable en ningún sentido. Safari por ejemplo, tiene problemas similares además con el formato GIF. El problema en concreto se da en el campo biClrUsed de las cabeceras de un fichero BMP. Los navegadores reservan la cantidad justa de memoria en ese campo, o no lo ponen todo a cero a la hora de usarlo.
Los enlaces directos a la descarga de los documentos (en castellano e inglés) son:
http://www.hispasec.com/laboratorio/vulnerabilidad_firefox.pdf
http://www.hispasec.com/laboratorio/vulnerabilidad_firefox_en.pdf
Se puede visualizar un vídeo en el que se muestra el efecto del exploit en:
http://blog.hispasec.com/lab/files/ff_2_0_0_11.avi
Fuente: Hispasec
Archivado bajo: Seguridad | Etiquetado: hispasec, Vulnerabilidad | No hay comentarios »
