Un Administrador de Sistemas en Apuros

Muchisimas veces pasa a administradores que están todo el día trasteando con mil servidores linux y llegado el momento no recuerdan que sistema operativo tiene instalado alguna máquina en concreto, para ello basta con los siguiente:

usuario@servidor10:~$ cat /etc/issue
Ubuntu 7.10 \n \l

Dicen que la crisis agudiza el ingenio... pués una de dos o hay en Vitoria una empresa de telefonía móvil muy lista o es que lo están pasando muy mal. Más detalles aqui.

El Asus Eee fue el ordenador que inauguró la categoría de los ultraportátiles baratos, ordenadores de reducido tamaño y con un precio asequible al gran público. Muchos de los modelos lanzados por este fabricante vienen con una distribución de Linux, basada en Xandros, con un interfaz propio diseñado por Asus.

Pero ya que Ubuntu presentó a principios de verano Netbook Remix, ¿por qué no aprovecharlo? Dicho y hecho, para eso tenemos Ubuntu Eee, una versión especialmente adaptada a los ultraportátiles de Asus.

Ubuntu Eee está basada en Ubuntu 8.04.1 combinado con Netbook Remix, lo que le ofrece un interfaz diseñado para pantallas de tamaño reducido. Además de eso, han sustituido algunas de las aplicaciones que vienen por defecto por su equivalente comercial, por ejemplo viene con Skype en lugar de con Ekiga.

Parece una muy buena alternativa al sistema que viene por defecto. Además, podemos probarlo desde un disco USB, sin necesidad de instalarlo en el disco duro, por lo que en caso de que no nos guste no perdemos nada en el intento.

Eso sí, no parece que en el futuro el nombre de Ubuntu Eee se vaya a mantener, ya que el mantenedor de esta distribución ha recibido un aviso de Ubuntu para que le cambie el nombre y el logo, cosa que, probablemente, veremos en una próxima versión.

Más información | Ubuntu Eee.

Definitivamente, uno de los temas que más revuelo a levantado en los últimos días es el tema del clickjacking, nueva vulnerabilidad que afecta a todos los navegadores y para la cual son pocas las formas de protegernos.

Debido a que este tema está despertando un gran interés y a la poca información que existe al respecto, presentaré una lista de ejemplos de cosas que con seguridad no es clickjacking, y al final podrán ver...

Enlace al articulo completo aqui

Otro enlace con ejemplos aqui

El clickjacking promete ser el nuevo tema de moda en la red, lo que me recuerda al reciente caso de Kaminsky.

Resumiendo y mucho, porque no hay mucho que decir al respecto, dos investigadores, Jeremiah Grossman y Robert Hansen, han descubierto un vector de ataque que, aparentemente, afecta a multitud de navegadores y otros productos Web, y mediante el cual sería posible que los usuarios efectuasen, entre otras lindezas, clicks o pulsaciones en enlaces sin tan siquiera saberlo. Según lo que se puede leer, es un problema que ni depende de los productos de navegación ni de la presencia de JavaScript, lo que lo convierte en un problema, de llegar a confirmarse, de muy alto impacto, y que habilitaría mecanismos para la ejecución masiva de, entre otros, fraudes basados en pulsaciones no voluntarias sobre enlaces comerciales (click fraud)

Esta vulnerabilidad parece afectar especialmente a los productos de Adobe, hasta tal punto que han solicitado que la charla en OWASP AppSec, donde se iban a relatar los hechos, se aplace hasta que exista un análisis completo de la situación. De momento, la postura oficial de los investigadores es la de guardar silencio, actitud que me parece prudente si efectivamente se trata de un problema multiproducto y con difícil solución.

Además de mucha especulación, sólo tenemos, como información destacable, la opinión de Zalewski y la del creador de NoScript (que parece no ayudará en este caso). Hay más opiniones y noticias a lo largo y ancho de la Web.

En Kriptópolis están haciendo un seguimiento del tema, y es de prever que vayan actualizando la información según se disponga de ella. Habrá que estar al tanto.

Un saludo,