Bitelia: El mejor conky de la semana (I) y otros 3 artículos interesantes
Bitelia: El mejor conky de la semana (I) y otros 3 artículos interesantes |
- El mejor conky de la semana (I)
- Shellshock: un bug en Bash tan grande como Heartbleed
- Los mejores iconos de la semana (I)
- Coneecta: encuentra un experto que te ayude en casi cualquier asunto
| El mejor conky de la semana (I) Posted: 26 Sep 2014 02:30 AM PDT 
Hoy empezamos con el primero de una serie de posts semanales sobre conky, un monitor del sistema libre para el servidor X que sirve para mostrarnos cualquier información en nuestro escritorio. Es una de las mejores formas de personalizar nuestro escritorio Linux y por tanto, qué mejor que dedicar unos cuantos posts a realizar una recopilación de las mejores configuraciones de conky que vagan por Internet. Para empezar esta semana, he decidido coger uno de los conky más trabajados que he visto nunca. Su nombre es Harmattan y podemos encontrarlo en la comunidad de deviantART en el siguiente enlace. Se caracteriza por ser un conky que nos mostrará datos sobre el tiempo, la hora, cpu, ram, uso de recursos de aplicaciones e información sobre el intercambio de datos de nuestra conexión a Internet. Cuenta con 17 temas, 4 modos que muestran la información en diferentes tamaños y 2 modos de mostrar el tiempo. Tanta posibilidad lo hace encajar con multitud de entornos de escritorio, así que si nunca has probado un conky, esta puede ser una gran elección para empezar.  |
| Shellshock: un bug en Bash tan grande como Heartbleed Posted: 25 Sep 2014 03:51 PM PDT 
Un fallo de seguridad con una peligrosidad similar a Heartbleed ha sido descubierto en Bash, se le ha bautizado con el nombre de Shellshock. Shellshock es una vulnerabilidad que se ha descubierto en los sistemas derivados de Unix, lo que incluye a OS X y Linux. Es parecida a Heartbleed, la vulnerabilidad de Open/SSL que nos aterró a todos hace unos meses y que a día de hoy, sigue sin haber sido parcheada en miles de sistemas. Sin embargo, según algunos expertos, Shellshock puede ser mucho más peligroso y lo peor de todo, existe desde hace dos décadas.
Esta vulnerabilidad de seguridad en la GNU Bourne Again Shell (Bash), la shell usada por defecto en multitud de distribuciones Linux y sistemas Unix, podría dejar a dichos sistemas en peligro bajo ciertos determinados tipos de ataques. Ha sido bautizada con el nombre de Shellshock por Robert Graham, un investigador de seguridad, y parece que ha calado hondo, pero el nombre oficial de este Bug es "CVE-2014-6271: remote code execution through bash (ejecución de código remotamente mediante Bash)". Este error, descubierto por Stephane Schazelas el miércoles 24 de septiembre del 2014, está relacionado con la forma en la que Bash procesa las variables de entorno que le son pasadas del sistema operativo o por un programa que llame a un script basado en Bash. Si Bash ha sido configurada como la shell por defecto del sistema, puede ser usada por atacantes contra servidores vía peticiones web, sesiones telnet o por cualquier otro programa que use Bash para ejecutar scripts. Los peligros de ShellshockEsta seria vulnerabilidad permite que un servidor al que se accede remotamente pueda ser controlado mediante un simple script, saltándose toda la seguridad. En el siguiente enlace se muestran las versiones de Bash que pueden verse afectadas. Además, podemos ver las razones por las que se ha calificado a esta falla en la seguridad con una peligrosidad de 10 sobre 10 (CVSS Severity 10/10). Lo más importante que debéis saber es que este fallo deja a merced de ataques remotos los sistemas que no hayan sido parcheados. Bash es normalmente usada por servidores web, así que en teoría puede usarse para tomar el control completo de páginas que usamos día tras día. Los dispositivos que estén conectados a Internet como las cámaras también pueden ser vulnerables, pero lo peor de todo sería que un atacante usara esta vulnerabilidad para sustraer información personal de tu máquina. La razón principal de que se esté comparando a Shellshock con Heartbleed es por que la cantidad de dispositivos afectados es inmensa. Bash está dentro de tantos sistemas y lleva desde tanto tiempo, que la vulnerabilidad en la seguridad que provoca Shellshock posiblemente jamás pueda ser completamente erradicada. Este es un ejemplo de software vulnerable que ha sido propagado en el mundo tecnológico durante años y años. ¿Está mi sistema afectado?
Para probar si nuestro sistema ha sido afectado por Shellshock, seguiremos los pasos que nos han mostrado nuestros compañeros de alt1040. Lo único que haremos será escribir el siguiente comando en la terminal: Si el sistema es vulnerable, bash nos devolverá lo siguiente: Y al contrario, un sistema no afectado (o parcheado) nos devolverá: Si estáis afectados sabed que los parches están llegando. De todas formas os dejo enlazada una guía para Mac Os X en la que se detallan los pasos para actualizar la shell Bash y parchearla.  |
| Los mejores iconos de la semana (I) Posted: 25 Sep 2014 09:40 AM PDT 
Para continuar con nuestros especiales de la semana, hemos dedicado la sección de Imagen del Día en Bitelia a compartir diferentes recursos de personalización para nuestros dispositivos. No solo serán wallpapers y widgets, sino iconos también. Para estrenar la primera parte les traemos un paquete muy completo creado por Bokehlicia, y aunque está enfocado en distribuciones Linux, cuenta con una buena cantidad de iconos para aplicaciones populares. Insignia puede descargarse desde su página en GitHub e instalarse manualmente copiando la carpeta de iconos a la ruta  |
| Coneecta: encuentra un experto que te ayude en casi cualquier asunto Posted: 25 Sep 2014 08:41 AM PDT 
Coneecta es una nueva red desde la que puedes conectarte por videoconferencia con miles de expertos del área que necesites. Desde un profesor de inglés o guitarra hasta un asesor fiscal. Todo sin salir de tu casa. De las manos de la agencia interactiva glue.gl dedicada a la creación de todo tipo de formatos en Internet, nos llega una nueva red en la que podemos compartir conocimiento con otros. Coneecta (con dos "e") es una plataforma web desde la cual puedes ponerte en contacto a través de videoconferencias con profesionales y expertos en todo tipo de temas. Si buscas asesoramiento con algún problema en particular, puedes ir al directorio de la web para ponerte en contacto con alguien que sepa de la materia y pedirle una consulta, así como también puedes ser tu el profesional que alguien busque. Coneecta funciona con dos tipos de perfiles, los de profesionales y los de usuarios. El profesional necesita ofrecer un servicio, pueden ser clases de programación, clases de inglés, asesoramiento jurídico, hasta psicoterapia. Lo que una persona sepa hacer. Debe darle un precio, una cantidad de tiempo y crear su propio horario de disponibilidad. El usuario a su ver paga directamente cada consulta y reserva su espacio, el registro de usuario es gratuito, pero las consultas tienen el precio individual que pone quien las ofrece. Sistema de valoración
Como es usual en este tipo de servicios, el usuario puede calificar al profesional que contrató y darle un rating entre 1 y 5 estrellas que van a determinar la reputación del experto en cuestión. Solo puedes votar si has recibido el servicio, y esta es una de las partes más importantes ya que aportan feedback al resto de los usuarios y los orienta a la hora de decidir si vale la pena pagar por una consulta u otra. Coneecta cobra a los profesionales un 10% de comisión del precio de su consulta, y si el volumen de un usuario sube mucho el porcentaje baja. Es decir que mientras más popular te hace en la red, más dinero te quedas. Los pagos son en euros, son seguros, están garantizados por la empresa, y puedes realizarlos a través de PayPal. Para reservar una clase el usuario debe prepagar y tener créditos en su cuenta. Por otro lado si no se está satisfecho con la consulta Coneecta le devuelve su dinero. Coneecta está enfocada a usuarios de habla hispana por ahora, y es una buena alternativa en el mundo de las plataformas educativas en linea. Solo necesitas una cámara y un micrófono en tu ordenador para usar el servicio y probar suerte, ya sea ofreciendo tu conocimiento o buscando el de otros.  |
| You are subscribed to email updates from Bitelia To stop receiving these emails, you may unsubscribe now. | Email delivery powered by Google |
| Google Inc., 20 West Kinzie, Chicago IL USA 60610 | |
No hay comentarios:
Publicar un comentario