Ya hay fecha oficial para el lanzamiento de Lucid Lynx, que será el día 29 de abril de 2010, aunque ya disponemos de una versión Alpha para descargar y hacernos una idea de como serán estas nuevas distribuciones:

http://cdimage.ubuntu.com/releases/lucid/alpha-3/ (Ubuntu Desktop and Server)
http://uec-images.ubuntu.com/releases/lucid/alpha-3/ (Ubuntu Server for UEC and EC2)
http://cdimage.ubuntu.com/kubuntu/releases/lucid/alpha-3/ (Kubuntu Desktop and Netbook Remix)
http://cdimage.ubuntu.com/xubuntu/releases/lucid/alpha-3/ (Xubuntu)
http://cdimage.ubuntu.com/edubuntu/releases/lucid/alpha-3/ (Edubuntu)
http://cdimage.ubuntu.com/mythbuntu/releases/lucid/alpha-3/ (Mythbuntu)
http://cdimage.ubuntu.com/ubuntustudio/releases/lucid/alpha-3/ (Ubuntu Studio) Read the rest of this entry

Como bién se nos explica en la recurrida wikipedia:

Snort es un sniffer de paquetes y un detector de intrusos basado en red (se monitoriza todo un dominio de colisión). Es un software muy flexible que ofrece capacidades de almacenamiento de sus bitácoras tanto en archivos de texto como en bases de datos abiertas como lo es MySQL. Implementa un motor de detección de ataques y barrido de puertos que permite registrar, alertar y responder ante cualquier anomalía previamente definida. Así mismo existen herramientas de terceros para mostrar informes en tiempo real (ACID) o para convertirlo en un Sistema Detector y Preventor de Intrusos.

Este IDS implementa un lenguaje de creación de reglas flexible, potente y sencillo. Durante su instalación ya nos provee de cientos de filtros o reglas para backdoor, DDoS, finger, FTP, ataques web, CGI, Nmap…

Puede funcionar como sniffer (podemos ver en consola y en tiempo real qué ocurre en nuestra red, todo nuestro tráfico), registro de paquetes (permite guardar en un archivo los logs para su posterior análisis, un análisis offline) o como un IDS normal (en este caso NIDS). Cuando un paquete coincide con algún patrón establecido en las reglas de configuración, se logea. Así se sabe cuando, de donde y cómo se produjo el ataque. Read the rest of this entry

¿Cómo crear su propia distribución de GNU/Linux?

Desde el sitio de  Gnewsense nos explican como crear nuestra propia distro de GNU/Linux y que herramientas son necesarias:

Como parte de la creación de gNewSense, creamos nuestro Builder, el cual permite la creación de una nueva distribución GNU/Linux basada en Ubuntu Dapper. Desde un simple archivo de configuración se puede escoger el nombre de la distribución, la versión, el tagline y qué paquetes se quieren instalar o remover por defecto. Los Gráficos se generarán automáticamente. Estos scripts están obviamente orientados para producir gNewSense, pero deberían dar una buena base para iniciar a trabajar. Noten que no es necesario seguir estos pasos para usar gNewSense, pueden descargar un iso de alguno de los servidores de réplica. Read the rest of this entry

Navegando por la web nos encontramos con esta curiosa  lista que hizo un supuesto usuario de linux, explicandole a un usuario de Windows las cosas que no podía hacer con el sistema de Microsoft.

1- Actualizar el sistema legalmente a la última versión disponible y gratis.
2- Lograr que la última versión del SO corra más rápido que la versión anterior en la misma máquina.
3- Instalar fácilmente y ejecutar diferentes interfaces gráficas.
4- Instalar 20 programas con sólo un comando.
5- Actualizar automáticamente todos los programas instalados.
6- Instalar la misma copia de mi SO (Ubuntu) en varios equipos sin tener que preocuparse por las restricciones de licencia o claves de activación.
7- Regalar copias del SO y otros programas sin violar ninguna ley gubernamental, ética o moral.
8- Tener un control total sobre la PC y saber que no hay puertas secretas en el software, creadas por softwares malintencionados, empresas o gobiernos.
9- No se necesita protección antivirus ni reiniciar el equipo durante meses, incluso actualizando el sistema con las últimas actualizaciones de seguridad.
10- No se necesita desfragmentar el disco duro, nunca. Read the rest of this entry

Ésta es una de las tantas webs que está especializadas en exploits. Puedes enviar tus propios descubrimientos para exponerlos publicamente para hacer saber al público en general que existe dicha vulnerabilidad. En éste caso, la web en cuestión recopila en categorías actualizadas a la más antigua usanza de la actualmente obsoleta milw0rm exploits tanto remotos como locales como web, hay mucho XSS, inyecciones SQL… DoS, así como noticias. Si necesitas estar al día pásate por Exploit Database creada por los responsables de BackTrack, una web visualmente estupenda y actualizada.



Como ellos mismos nos explican en su web, completamente en español (y muchos más idiomas):