Terminal GNS3

El GNS3 en Ubuntu por defecto utiliza la x terminal y tiene esta instrucción:

xterm -T %d -e 'telnet %h %p' >/dev/null 2>&1 &

Para utilizar la terminal gnome en GNS3 solo es necesario cambiar la anterior instrucción por:

gnome-terminal -t %d -e 'screen -L telnet %h %p' >/dev/null 2>&1 &

Con lo cual se cargara la terminal gnome para la configuración de los dispositivos de red.

EL valor de la información, la BD de los mexicanos

Un problema grave afecta hoy en dia a México es el robo de información "delicada" de todos los habitantes por llamarla de alguna forma, ya que el Universal pone al descubierto esta practica en su edición del 19 de Abril donde explica acerca de la venta de Bases de Datos en Tepito con información privada de los ciudadanos mexicanos que incluye la BD del IFE, BD de policias con fotografia, numero de placa, datos personales, institución adscrita, la BD de casetas TELMEX, registro del parque vehicular federal donde se incluye el transporte de carga, entre otros.

Y el dia de hoy 21 de Abril de nueva cuenta informa sobre la venta  a travez de internet de las Bases de Datos con la información privada de los mexicanos.

Ahora con el tema del Renaut sobre la mesa, habria que preguntarse si esa información no terminara en manos de gente que lucre con ella poniendo en riesgo a todos los adscritos.

Esta es la pagina donde se venden los datos por internet


Fuentes:
http://www.eluniversal.com.mx/notas/674405.html
http://www.eluniversal.com.mx/notas/673768.html
http://puebla.quebarato.com.mx/clasificados/bases-de-datos-de-todo-mexico-ife-telmex-telcel-banamex-etc__8818900.html

FLISOL Morelos 2010

El Festival Latinoamericano de Instalación de Software Libre (Flisol) es el evento de difusión de Software Libre más grande en Latinoamérica. Se realiza desde el año 2005 y su principal objetivo es promover el uso del software libre, dando a conocer al público en general su filosofía, alcances, avances y desarrollo.

Con respecto a Morelos, se celebrara en las instalaciones de la Universidad Tecnologica Emiliano Zapata UTEZ el Sabado 24 de Abril del 2010, en horario de 9 am a 2 pm, el evento no tiene costo y en el se ofrecen conferencias sobre diversos temas de Software Libre, asi mismo se regalan distribuciones de los diversos sabores de LINUX y se invita a los asistentes a llevar sus equipos para realizar un install fest en el mismo sitio.

Mas información en:
http://wiki.gruslic.org.mx/Flisol:Plantel:UTEZ
http://www.utez.edu.mx/

Problema audio Amarok en Ubuntu 9.10 Karmic Koala

Tenia un rato que no intentaba correr mp3 en el Amarok de mi lap, estaba explorando nuevas alternativas jejejeje, pero bueno hoy al acceder note que mi Amarok se iniciaba correctamente pero al momento de tocar una canción la pasaba de largo como cuando una cancion no se encuentra en winamp y salta a la siguiente y asi sucesivamente, verificando un rato me di cuenta que Amarok necesita una libreria que no tenia instalada y debía mostrar un mensaje sobre lo mismo:

$ sudo aptitude install libxine1-ffmpeg

Prueba tu CMS en linea antes de instalarlo!

Ya encarrerados con el tema de los Content Managed Systems existe una pagina donde podemos ingresar al administrador del CMS elegido y configurar con todos los privilegios y a nuestras anchas para comparar las caracteristicas entre uno y otro.

Este sitio es: http://php.opensourcecms.com/

Cual es el CMS mas seguro?

Hoy por la mañana me senti con ganas de instalar la combinación ganadora Apache+ MySQL + PHP MyAdmin en mi portatil con Ubuntu para desarrollar un pequeño proyecto que traigo en mente, despues pase a la elección del CMS apropiado para mi objetivo y me surgio una duda que no habia tenido anteriormente ¿Cual es el CMS mas seguro? pensando que tenemos nuestro PHP actualizado y blindadas las opciones que representen un riesgo.

Claro que el manejo de vulnerabilidades y la seguridad del CMS depende en gran medida de un buen webmaster, que se mantenga actualizado, instale los parches de seguridad y controle los modulos de su CMS, asi mismo es bien sabido que entre mas modulos+plugins mas vulnerable puede ser un sistema, asi como aplicar componentes de paginas de dudosa reputación.

A continuación un listado de posibles CMS que me ayudaran en mi proyecto:
Por el lado de portales:
Drupal (website)
Geeklog (website)
Joomla! (website)
Mambo Open Source (website)
PHP-Nuke (website)
phpWCMS (website)
phpWebSite (website)
Post-Nuke (visit site)
Siteframe (website)
Typo3 (website)
Xoops (website)

Por el lado de Blogs:
b2 (website)
b2evolution (website)
Nucleus (website)
pMachine Free (website)
WordPress (website)

Cada CMS tiene la capacidad de cargarse con modulos, componentes, templates, etc y como cualquier software alojado en el servidor es suceptible a ser infectado con codigo malicioso.

Googleando un rato encontre las siguientes comparativas:
¿Cual es más seguro?: WordPress, Joomla, Drupal, Movable Type
En el cual Wordpress se llevo a sus contrincantes al no tener ninguna vulnerabilidad durante el 2009pero sobre lo demas no encontre T_T

Me pase por el portal de la Base de Datos Nacional de Vulnerabilidades de USA en el generador de estadisticas: http://web.nvd.nist.gov/view/vuln/statistics?cid=10
pero todos los resulados en cuanto a CMS me dan 1112 vulnerabilidades para el 2010 T_T, me imagino que sera similar al caso de la medición en cuanto a vulnerabilidades Linux debido a la dificultad de determinar que paquete es parte del sistema y cual es considerado como independiente.

Un punto en favor de Wordpress es que ha desarrollado su modulo de antivirus el cual puede ser instalado en el CMS.

Siguiendo con la busqueda llegue a la pagina de Common Vulnerabilities and Exposures de donde salte al SANS a su Top 20 Internet Security Problems, Threats and Risks buscando en especifico alguno de los CMS mencionados sin embargo los toman de manera mas global junto con wikis, portales, bulletin boards, etc.

¿Alguna idea donde pueda comparar los 16 CMS elegidos?

CRS-3 El nuevo ruteador Cisco mas veloz del mundo

El dia de ayer 9 de Marzo 2010 Cisco Systems anuncio su nuevo Carrier Routing System, plataforma diseñada para entregar una nueva ola de servicios de Video, servicios Mobiles y Centros de Datos /Servicios en la Nube.

Este nuevo dispositivo tiene más de 12 veces la capacidad de tráfico del sistema competidor más cercano, esta capacidad le permitiria que la colección completa de la Biblioteca del Congreso de los Estados Unidos sea descargada en apenas un segundo; que cada hombre, mujer y niño en China hagan una videollamada simultaneamente; y que todas las peliculas creadas sean transmitidas en menos de cuatro minutos, segun indica el comunicado liberado por Cisco.

AT&T, una de las empresas más grandes de telecomunicaciones del mundo recientemente probó el Cisco CRS-3 en su red de producción, con un exitoso cumplimiento en la primera prueba de campo de tecnología de red para el backbone de 100 Gigabits.

Actualmente se encuentra en pruebas de campo, y su precio inicial es de $90,000 dolares.

Pankaj Patel, vice presidente senior y gerente general, Service Provider Business, Cisco indico en el comunicado:
"La nueva generación de Internet está sobre nosotros y estamos seguros que el Cisco CRS-3 jugara un rol crucial en la medida en que proveedores de servicio como AT&T entregan un conjunto excitante de nuevos servicios de video, móviles, centros de datos y servicios en la nube. El Cisco CRS-3 está bien posicionado para seguir con la tradición del Cisco CRS-1, transformarse en el router principal del futuro y servir como fundamento de las redes de banda ancha más inteligentes y de avanzada del mundo."

Mis pininos en WireShark

La pagina mackuil: