Los responsables del equipo de seguridad de Debian acaban de anunciar que todas las claves y certificados generados por OpenSSL en Debian desde la versión 0.9.8c-1 son vulnerables debido a que el generador de números pseudoaleatorios es predecible (CVE-2008-0166).
La versión 0.9.8c-1 del paquete openssl entró en unstable el 17-09-2006, y después se propagó a testing y a la actual stable (etch). Las distribuciones basadas en Debian son probablemente también vulnerables. Debian Sarge no está afectada porque tiene OpenSSL 0.9.7.
Se insta a todos los usuarios del paquete que actualicen a la versión corregida correspondiente (se incluyen enlaces en el anuncio en la lista debian-security-announce) y se creen nuevas claves en sustitución de las antiguas. Dado que las claves DSA se fundamentan en un número aleatorio secreto, todas las claves de este tipo deben considerarse automáticamente comprometidas.
26 Apr 08 06:29 UTC
Escrito por: pipis384mix
Vistas 295
Parte I
El articulo es para aquellas personas que programen en PHP y utilicen gestores de bases datos libres como mysql y postgresql
no explicare la instalación de postgres apache y mysql hay infinidad de artículos solo hay que asegurarnos de tener las extensiones habilitadas en este archivo
/etc/phpX/apacheXX/php.ini
asegurarnos de tener las extensiones habilitadas
19 Apr 08 17:17 UTC
Escrito por: jmvidalvia
Vistas 473
Quieres poder enviar e-mails desde tu Debian?
No podías hacerlo porque tu IP no es dinámica?
Quieres recibir los avisos del sistema en tu cuenta de correo electrónico?
Hay que decir que tuve esta funcionalidad activada un tiempo, hasta que las restricciones antispam impidieron el envío de correo desde IP's dinámicas.
Es fantático poder recibir en tu e-mail avisos de todo tipo: espacio del disco duro ocupado, tinta que queda en la impresora, logins, y un larguísimo etc.
Hoy, al fin, he averiguado como activar esta funcionalidad de nuevo.
Se ha organizado una quedada (o KDD en español mal escrito) de usuarios de esDebian abierta a todo el que quiera asistir.
Sábado 26 de Abril
Lugar: Madrid, Puerta del Sol, en la estatua del Oso y el Madroño (está justo donde desemboca la calle del Carmen en la Plaza de la Puerta del Sol). Esta es su posición en un mapa y esta es una imagen de la estatua.
Hora: 18:45, se esperará por los que confirmen su asistencia (hasta que la sed nos pueda). Intentad ser puntuales o en todo caso antes de la hora.
Se enviará un correo a todos los usuarios que votaron por el día 26, para que confirmen su asistencia. Si alguien no puede a esa hora, pero sí más tarde, os podemos decir dónde planeamos ir (o un número de teléfono al que llamar).
Éste será el primero de varios artículos que enviaré relacionados con el análisis forense de memoria física y también de disco duro. Al final los reuniré todos en un mismo macro-artículo que publicaré en el sitio. Éste se centrará más en la reconstrucción de estructuras para su posterior estudio y en el primer método de reconstrucción de tablas de procesos vía lista enlazada. Todas las rutas a ficheros de cabecera toman como raíz en directorio de las fuentes del núcleo.
Reconstrucción de estructuras.
Éstos datos los necesitaremos para conseguir interpretar adecuadamente las salidas del depurador. Existen ciertas partes que debemos saber interpretar para la reconstrucción entre las que destaco las siguientes.
20 Mar 08 03:12 UTC
Escrito por: kanibalv
Vistas 1,404
Configuración de xorg.conf para el monitor LG FLATRON L192WS, en Debian Lenny, debería funcionar también para Ubuntu, Kubuntu y todas las distribuciones.
Aquí se presenta junto con la configuración de tarjeta nvidia 8600GT, con compiz fusion funcionando (aunque a veces no funciona muy bien, se agradece alguna ayuda)...
