Si trabajáis en red, lo más probable es que, tarde o temprano, utilicéis varias terminales con sistemas GNU/Linux, si es que no lo habéis hecho ya… Éstas pueden ser destinadas a numerosas tareas, aparte de terminal de escritorio. A saber: servidor de datos, backups, proxy cache, firewall, fax, etc. En estos casos, no es necesario tener montado todo lo que acompaña a un PC (teclado, mouse y monitor) ya que podremos acceder, por ejemplo, vía escritorio remoto (si tenéis X en el equipo) o ssh. A continuación, encontraréis las instrucciones para esto último, utilizando Debian como distro servidor.

(*) Apuntes previos: no me ocuparé aquí de describir el protocolo ssh. Tenéis a vuestra disposición una enorme cantidad de información en la Red. En el equipo que hace de servidor ssh, se ha instalado previamente Debian y se ha configurado el acceso a Internet. Los comandos que requieren ser root, aparece la expresión [root] sobre ellos.

Primero, vamos a instalar openssh:

[root]

Tras esto, tan sólo tendríamos que abrir el puerto 22 de nuestro router para la IP del servidor para poder acceder a él vía ssh. Sin embargo, es conveniente asegurarlo un poco más.

Con un editor de texto, editaremos el archivo sshd_config. En mi caso, utilizaré mousepad.

[root]

Añadiremos los usuarios a los que deseamos permitir acceso, escribiendo lo siguiente:

Es conveniente no utilizar el puerto por defecto de ssh, el 22. Veréis una línea , cerca del inicio del texto, donde aparece “Port 22″. Cambiad el 22 por el puerto que prefiráis. En mi caso, el 9999.

También por precaución es conveniente cambiar denegar el acceso de root por defecto. Esto se logra cambiando “PermitRootLogin yes” por “PermitRootLogin no”.

Otras medidas de precaución:

Editar el archivo hosts.deny:

[root]

Añadimos lo siguiente:

De este modo, todo aquél que no tenga permitido el acceso en hosts.allow, no podrá entrar. Para habilitar acceso a determinadas IP de nuestra LAN, editaremos ese archivo.

[root]

Añadimos la o las IP que deseamos que tengan acceso. Por ejemplo:

Tras guardar todos los cambios, reiniciaremos el servicio:

[root]

El acceso desde terminales con GNU/Linux puede realizarse mediante openssh-client, presente en los repositorios de numerosas distros. Tras instalarlo, tan sólo tenemos que ejecutar lo siguiente:

Si tenéis que acceder desde terminales Windows podéis utilizar Putty, por ejemplo.

Estas medidas de precaución son, más o menos, las que podríamos calificar de “estándar”. Para otras opciones, podéis consultar aquí los consejos de nuestros compañeros de redeszone.

FUENTE :http://www.linuxzone.es/2011/05/06/acceso-a-un-servidor-ssh-en-tu-lan/

Un conocido escalador británico llevó a Twitter a una nueva cima, al enviar el primer mensaje desde la cumbre más alta del mundo.

Kenton Cool usó un escueto mensaje de texto para darle publicidad a un teléfono inteligente de una compañía surcoreana que financió su noveno ascenso al monte Everest.

"¡Etapa número 9 del Everest! ¡Primer tweet desde la cima del mundo, gracias a una débil señal 3G & de un imponente aparato Samsung Galaxy S2!", dijo el montañista en el mensaje enviado el jueves.

La compañía nepalesa Ncell instaló un receptor móvil de señales en la base del Everest a finales del año anterior, pero no estaba claro si su alcance llegaría a la cima.

FUENTE :http://www.iblnews.com/story/61991

Más de 50.000 malagueños se encuentran sin teléfono desde esta madrugada debido al incendio de una central de Movistar ubicada en el centro de la capital. La operadora ha confirmado que más de 4.000 clientes se encuentran sin ADSL.

Según han informado los bomberos locales, el fuego comenzó poco antes de la media noche en la central ubicada en la Calle Eduardo Marquina, en el distrito de Carretera de Cádiz.

Más de cuatro horas

El incendio se prolongó durante más de cuatro horas y aunque no causó daños personales sí afectó de forma considerable a las instalaciones de la operadora. La compañía ha informado que "el equipo de emergencias de Telefónica se encuentra en la central desde la madrugada intentando solucionar la avería".

Más de 50.000 afectados

Fuentes de la operadora han asegurado que la incidencia afecta a 50.000 líneas de teléfono y a más de de 4.000 líneas de ADSL. Por su parte, el incendio también ha afectado a varias estaciones base de telefonía móvil provocando problemas de cobertura en varias zonas de la ciudad.

De momento no se sabe cuando quedará restablecido el servicio ya que los daños en la central son considerables.

FUENTE :http://www.adslzone.net/article5983-el-incendio-de-una-central-de-movistar-en-malaga-provoca-una-incidencia-masiva.html

Si alguna vez has tenido la más mínima intención de construir y mantener un blog, entonces seguramente sabes que algunos de los activos más importantes de la presencia online son los contenidos y los backlinks (enlaces que recibe una determinada web desde otras páginas). Mientras que puedes controlar la cantidad de contenido que publicas en tu blog, no hay manera de controlar cuántas veces te van a vincular desde otras páginas.

A esto se añade que los backlinks en realidad tienen una gran influencia a la hora de decidir cómo se posiciona una web en los resultados de los buscadores y por ello son oro puro para cualquier webmaster que quiera hacer algo más con sus blogs que ocupar un par de cientos de megabytes en un servidor web.

Es por eso que los administradores de blogs por lo general vigilan los backlinks y los visitan regularmente para ver si todavía están apuntando a su blog. Sin embargo, al igual que los comentarios y trackbacks en blogpost, estos backlinks en realidad pueden ser usados para generar tráfico e ingresos por publicidad para el spammer en nombre de los webmasters incautos.

Esta técnica viene siendo usada desde hace un par de años, pero pocos bloggers saben realmente cómo funciona. La idea es simple. Un bot automatizado recibe instrucciones de navegar por una lista de blogs. Su actividad se registrará como "tráfico regular" por cualquier script de estadísticas que pueda estar instalado, pero, ya que el script registra la solicitud como si se hubiera seguido un enlace desde un sitio web, el remitente también se registra, tal y como se muestra en la imagen de abajo:



Remitente registrado que conduce a publicidad - forma fácil de obtener ingresos por publicidad con los blacklinks

Si tienes un plugin que muestra públicamente desde donde han llegado las visitas a tu blog, será incluso mejor para el spammer ya que no sólo conseguirá más usuarios que visiten su enlace, sino que también conseguirá enlaces entrantes de cada blog que ha visitado. Este plugin tampoco es buena idea porque podría terminar publicando enlaces a sitios web de contenido malicioso.

Esta campaña específica de spam incluye un enlace a un servicio de acortamiento de URL que muestra un anuncio antes de redirigir al usuario al enlace original. Cada vez que un usuario hace clic en el enlace, el spammer gana una cantidad variable de dinero. Ahora multipliquemos la cantidad variable de dinero por cerca del 0.2 por ciento del tráfico de un blog (que es el promedio de porcentaje de clics de una campaña de enlaces), y luego multiplíquelo por los miles de blogs que un bot puede visitar por día. Es como publicar tus anuncios con un anunciante importante, pero en vez de pagar por tus anuncios, estás pagando a los ciberdelincuentes.

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/backlinks-y-spam-en-blogs

Los internautas franceses podrían estar sufriendo en sus carnes las medidas de presión que estarían tomando los principales operadores de banda ancha para forzar a Google a pagar a éstos por el empleo de sus redes. La ralentización en la carga de los vídeos de YouTube sería la polémica medida adoptada.

Según podemos leer en El País, los usuarios de banda ancha de Francia están emitiendo numerosas quejas por la tardanza en la carga de vídeos en YouTube. Algunos aseguran que el visionado de un archivo en streaming puede llegar a tardar de 5 a 15 minutos cuando lo habitual es un tiempo de carga mucho menor.

Aunque los operadores rechazan estas acusaciones, los usuarios ya han comenzado a atribuir el problema a las reclamaciones de las compañías para el pago de la llamada "tasa Google". Los operadores Orange, SFR y Free podrían estar ralentizando a propósito este servicio para reclamar que el buscador pague por el uso que hace de sus redes y colabores así con la inversión en nuevas infraestructuras que mejoren la capacidad para administrar el creciente volumen de tráfico.

Las compañías aseguran que sólo el año pasado el tráfico de YouTube se dobló, mientras que los años anteriores este crecimiento rondaba el 30%. La migración de usuarios desde la televisión a la Red -tendencia cada vez más generalizada- y la incipiente oferta de contenidos en Alta Definición en el portal serían los causantes de este crecimiento. Otros portales como Megavideo también criticaron en su momento que los operadores habían empleado estas controvertidas prácticas en sus servicios, algo que acaban sufriendo directamente los internautas.

El reclamo de la "tasa Google" comenzó el pasado año, cuando el presidente de Telefónica, César Alierta, lanzó la posibilidad de que los proveedores de servicios en Internet pagasen por usar las infraestructuras de los operadores. "Es evidente que los buscadores de Internet utilizan nuestra red sin pagar nada, lo cual es una suerte para ellos y una desgracia para nosotros. Pero también es evidente que esto no puede seguir así", advirtió Alierta. "Las redes las ponemos nosotros, los sistemas los hacemos nosotros, el servicio de posventa lo hacemos nosotros: lo hacemos todo. Esto va a cambiar, estoy convencido", aseguró.

Sin embargo, no está muy claro que esto vaya a ser así. Desde la Comisión Europea ya se ha advertido que este tipo de prácticas que podrían realizar los operadores irían contra las directivas comunitarias, lo que les podría suponer un problema legal. Asimismo, la mayoría de proveedores de contenidos como Google o Skype no consideran que deban pagar a los operadores, ya que sin sus servicios no tendrían sentido estas redes. ¿Tomarán este polémico ejemplo los operadores españoles para presionar a Google?

FUENTE :http://www.adslzone.net/article5977-los-operadores-ralentizan-youtube-para-presionar-a-google-y-que-pague-por-usar-sus-redes.html

La Fundación Mozilla ha publicado siete boletines de seguridad (del MFSA2011-12 al MFSA2011-18) para solucionar 18 vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey).

Según la propia clasificación de Mozilla cuatro de los boletines presentan un nivel de gravedad "crítico", dos son de carácter "moderado" y un último considerado como "bajo".

Los boletines publicados son:

* MFSA 2011-12: Boletín crítico, que corrige diez problemas de seguridad de la memoria en el motor del navegador.

* MFSA 2011-13: Considerado crítico. Tres vulnerabilidades relacionadas con el tratamiento incorrecto de punteros.

* MFSA 2011-14: Boletín moderado, por una vulnerabilidad de robo de información a través del historial de formularios.

* MFSA 2011-15: Vulnerabilidad crítica de escalada de privilegios a través de Java Embedding Plugin (JEP) incluido en OS X.

* MFSA 2011-16: Boletín de gravedad moderada por una vulnerabilidad de escalada de directorios.

* MFSA 2011-17: Dos vulnerabilidades críticas en WebGLES.

* MFSA 2011-18: De gravedad baja, una vulnerabilidad en la función generate-id() de XSLT devuelve una cadena que puede revelar la dirección de un objeto en la memoria.

Se han publicado las versiones 4.0.1, 3.6.17 y 3.5.19 del navegador Firefox, la versión 3.1.10 de Thunderbird y la 2.0.14 de SeaMonkey; que corrigen todas estas vulnerabilidades, disponibles desde:

http://www.mozilla-europe.org/es/firefox/
http://www.mozillamessaging.com/es-ES/thunderbird/
http://www.seamonkey-project.org/

Antonio Ropero
 antonior@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4577

Muchos son los que se apiadaron de ese dibujo animado freaky y adicto a Internet que perdía la cordura cada vez que su guionista decidía cortarle la conexión ADSL. Se llamaba Enjuto Mojamuto y saltó a la fama de la mano de Joaquín Reyes, su creador, y del programa de televisión Muchachada Nui. Más tarde, y cuando ese espacio dejó de emitirse, Enjuto recibió la carta de libertad y se trasladó a la Red, donde se ha convertido en una estrella de los bits y miles de fans siguen sus aventuras.

Enjuto ha salido por primera vez de su habitación y conocerá al módem Fermín En su primera temporada, se pudo ver cómo Enjuto salía por primera vez de su habitación. A partir del próximo lunes, fecha en la que se estrenará una segunda entrega en su página web, el curioso personaje conocerá a Fermín, un módem con muchas historias que contar.

También aparecerán Boca Choti, una geek que está coladita por él, y Hincli Mincli.

El Mojamuto digital, que realiza Joaquín Reyes junto al estudio Sopa de sobre, es uno de los personajes más populares de la animación española con 126.083 seguidores en Twitter y más de 33.000 amigos en Facebook.

El estreno de su segunda temporada irá acompañado por una versión del videojuego Space Invader en el que Enjuto y sus amigos tendrán que hacer frente a una invasión de computadoras.

FUENTE :http://www.20minutos.es/noticia/1041552/0/enjuto/mojamuto/temporada/

PicPick 3.0.4 es la nueva versión ya lista para descargar de este gran programa gratuito con el que podremos capturar pantallas, así como hacer ediciones o modificaciones sencillas en la imagen capturada, como pueden ser rotar la imagen, modificar el brillo, contraste, saturación, tono, y muchas funcionalidades más, incluso en ordenadores con doble monitor. PicPick es un programa gratuito, en español y está disponible para los principales sistemas operativos Windows, incluyendo Windows 7.

La interfaz gráfica de PicPick es sencilla e intuitiva al ser similar a la de Paint:



PicPick 3.0.4 incluye las siguientes mejoras y correcciones respecto a versiones anteriores, tal y como se indica en su listado de cambios:

- Mejorada la captura de región
- Corregido un error de operación de puntero inválido
- Correcciones de errores de previsualización de impresión
- Actualizaciones de los ficheros de idioma
- Correcciones de pequeños errores

Podemos bajar PickPick en su versión más reciente desde el siguiente enlace a su página web oficial:

–> Descarga PickPick

FUENTE :http://www.softzone.es/2011/05/06/picpick-3-0-4-gran-capturador-y-editor-de-imagenes-gratuito/

Los clientes de la teleoperadora Meteor podrán llamar al mismo precio en toda la UE hasta que acabe la promoción, en noviembre

La teleoperadora irlandesa Meteor se ha convertido en la primera de la Unión Europea que elimina el sobrecoste del llamado roaming o servicio en itinerancia, es decir, el precio de más que hay que pagar por las llamadas y mensajes de texto que se hacen en el extranjero. Sus clientes pagarán lo mismo por hablar dentro de su país o en cualquier otro de la UE, incluyendo también dos países extracomunitarios: Noruega e Islandia. Eso sí, se trata de una promoción con carácter temporal que finaliza el 4 de noviembre.

La compañía afirma que sus clientes se ahorrarán alrededor de un 47% frente a los precios regulados comunitarios y más de un 60% con respecto a los de la competencia, Vodafone y O2 (perteneciente a Telefónica). Así, a los clientes de prepago les costarán 29 céntimos por minuto las llamadas y 12 céntimos los mensaje de texto. Los de contrato pagarán 25 céntimos al minuto por las llamadas y 10 céntimos por los SMS.

"Este es otro de los grandes cambios de mercado que hace Meteor, ya que somos la primera compañía irlandesa en eliminar los costes del roaming en toda la Unión Europea", ha dicho el director de mercadotecnia de la empresa, Bill Blake. "Nuestros clientes no tendrán que preocuparse nunca más por tener que pagar las llamadas más caras mientras estén dentro de la UE, con el beneficio añadido de poder recibir llamadas de sus familiares y amigos gratis", ha añadido.

La responsable europea de Agenda Digital y anterior comisaria de Competencia, Neelie Kroes, ha celebrado la noticia en su twitter. "¡Es exactamente el tipo de oferta innovadora y competitiva que yo que yo trato de fomentar!", ha asegurado.

FUENTE :http://www.elpais.com/articulo/economia/compania/irlandesa/elimina/primera/vez/sobrecoste/roaming/elpepueco/20110506elpepueco_11/Tes

Un tribunal de Bruselas ha confirmado este viernes por tercera vez la prohibición al popular motor de búsqueda de internet Google de difundir textos y fotografías de varios diarios belgas sin el consentimiento de éstos, ha explicado un portavoz de la empresa tecnológica.

La sentencia de la Corte de Apelación de Bruselas ratifica dos anteriores decisiones de septiembre de 2006 y febrero de 2007 en las que los tribunales ya obligaban a Google a dejar de enlazar noticias de la prensa del país.

Copiepresse, la sociedad de gestión de los derechos de edición de varios diarios en francés y alemán editados en Bélgica, invitó en 2006 a Google y a otros motores de búsqueda como MSN (Microsoft) y Yahoo! a negociar la presencia de contenidos de prensa en sus páginas de actualidad, contactos que fueron infructuosos y propiciaron el inicio del proceso ante los tribunales.

Algunos de los principales diarios detrás de Copiepresse y que han conseguido no formar parte de la página Google News son Le Soir, La Libre Belgique y La Derniere Heure.

La compañía estadounidense está "valorando un nuevo recurso", ha explicado un portavoz de Google, que ha señalado que el caso de Bélgica "está muy alejado de la relación que la empresa mantiene con la mayoría de editores de prensa europeos".

Según la compañía, la indexación de noticias en Google a través de titulares y enlaces que remiten a las páginas web de los diarios "fomentan la lectura de la prensa entre los internautas".

FUENTE :http://www.20minutos.es/noticia/1041841/0/veto/google/noticias/