Sys Admin

Bueno solo escribo para decir FELIZ DÍA del

SYS ADMIN

adminstrador de sistemas

http://www.sysadminday.com/

Google comparte, con licencia libre, las modificaciones que hacen sus ingenieros a MySQL

[25-04-2007] Contaba Ron Garret (uno de las personas que diseñó en el año 2000 el primer sistema informático que haría funcionar AdWords) que los servidores de este sistema publicitario utilizaban inicialmente la base de datos libre MySQL para gestionar la información referente a los anunciantes y los anuncios que éstos creaban.

Una de las responsables de AdWords, asegura Garret, decidió un día que no se debía utilizar MySQL, y sí una base de datos "de verdad", así que Google comenzó a utilizar Oracle a pesar de la oposición de varios de los ingenieros de la compañía. Sin embargo, este producto comercial obtuvo unos resultados bastante pésimos en cuanto a velocidad, y nunca se llegó a la rapidez de MySQL, por lo que se decidió volver al software inicial, que era libre, más barato (gratis), y con mejor rendimiento, y sobre el cual se han ido realizando modificaciones internas para mejorar sus prestaciones.

Quizá como agradecimiento a MySQL, quizá para que nadie acuse a Google de "gorronear de la Comunidad 'Open Source'", o quizá para seguir con el romance con esta Comunidad, la compañía ha decidido compartir públicamente parte del código que ha ido incluyendo en este software. En este post oficial, Google informa que en este enlace nos podemos encontrar, con licencia libre, varias herramientas que se utilizan internamente para mejorar el rendimiento de MySQL, como por ejemplo una serie de parches para la versión 4.0.

Noticia extraida de google.dirson.com

Dos fallos de seguridad remotos en diez años

OpenBSD, el sistema operativo derivado de Unix (perteneciente a la familia *BSD, como NetBSD o FreeBSD) se ha visto obligado a cambiar su eslogan "bandera" por segunda vez desde que orgullosos, lo colgaron bien visible en su página como símbolo de un sistema pensado para la seguridad.

OpenBSD es un sistema abierto, gratuito y de una gran calidad. Implementa por defecto todas las medidas de seguridad imaginables, aquellas que casi todos los otros sistemas ofrecen como complementos o de forma opcional. Esto convierte a OpenBSD en una verdadera roca que, nada más ser instalado, puede mantenerse más que razonablemente seguro sin necesidad de bastionado. Además, los servicios que ofrece al exterior en primera instancia son mínimos, manteniendo deshabilitadas una gran cantidad de funcionalidades por defecto. Por último, sus creadores someten al código a continuas auditorías, con la seguridad siempre como objetivo primordial.

Al poco de observar tan buenos resultados con respecto a la seguridad, los orgullosos desarrolladores establecieron como lema de su página el logro que estaban consiguiendo, y a mediados de 2000, se podían leer las frases: "Tres años sin un agujero remoto en la instalación por defecto" y "Dos años sin agujero local en la instalación por defecto" junto con el pez globo que representa este sistema operativo. Esta última afirmación sobre la seguridad en local (siempre más compleja) duró poco, y para finales de ese mismo año 2000 ya había sido retirada.

En junio de 2002, cuando la frase ya hablaba de "seis años sin agujeros remotos", el eslogan tuvo que ser modificado de nuevo. Se encontró un grave fallo de seguridad en OpenSSH que permitía a un atacante remoto obtener total control del sistema. Desde entonces hasta el pasado día 17 de marzo, se podía leer "sólo un agujero de seguridad en la instalación por defecto en más de 10 años".

El problema ha surgido, no sin polémica, cuando se ha descubierto una nueva vulnerabilidad en la pila Ipv6 de OpenBSD. Este sistema activa la nueva versión del protocolo por defecto, de forma que era vulnerable de forma remota. El fallo se debía a un desbordamiento de memoria intermedia cuando se manejaban paquetes Ipv6 fragmentados. En un principio se pensó que sólo podría provocar una denegación de servicio, pero poco después se desarrolló una prueba de concepto que acreditaba la posibilidad de que fuese aprovechada para ejecutar código. Al tratarse de una versión del protocolo todavía no muy extendida, la gravedad del problema podría verse suavizada. Un atacante debería encontrarse en una red Ipv6 y enviar el paquete a la víctima. Muchos administradores de OpenBSD también, muy concienciados con la seguridad, deshabilitaban este protocolo si no iba a ser utilizado. Los descubridores del problema hablaban de vulnerabilidad desde un principio, mientras que OpenBSD prefirió llamarla "bug" (fallo) y más tarde "problema de estabilidad".

Aun así, con ciertas reservas, OpenBSD se ha visto obligado a modificar su eslogan, donde ahora se puede leer "sólo dos agujeros de seguridad remotos en la instalación por defecto en más de diez años", algo que no todos los proyectos pueden permitirse afirmar y de lo que siguen pudiendo sentirse orgullosos. La actual versión OpenBSD 4.0 seguirá presentándose como uno de los sistemas más seguros para servidores, donde la seguridad y estabilidad como objetivo primen por encima de todo.

Noticia sacada de www.hispasec.com

Gadget google

Ayer intrusando en google me encontré con los gadget o widget de google, por los que no tienen idea que es un gadget leer acá.

bueno sin mas preámbulo acá esta el links y disfrútenlo.

http://desktop.google.com/plugins/

Mas información sobre gadget para empresas.

IBM Portlet para Google Gadget permite crear, personalizar y usar aplicativos de Internet con Google Gadgets directamente desde el portal WebSphere.

Diario Ti: IBM anunció que Google Gadgets está disponible gratuitamente para los clientes del WebSphere Portal y del WebSphere Portal Express versión 6.0.

Con IBM Portlet los usuarios pueden elegir entre casi 4.000 Google Gadgets, otorgandoles acceso a aplicativos tales como: traductores de idiomas, control de delivery de productos, búsquedas de Podcasts, Wikipedia, You Tub, entre otros.

Para leer mas seguir acá.

Sumomomo Momomo

En lo profundo de las montañas estaba Momoko entrenado con su padre, que es uno de los luchadores de artes marciales más poderoso del Japón. Pero Momoko llega a un punto que no puede alcanzar la perfección de su padre. Allí éste le dice que es porque ella es una mujer y para continuar la técnica de su familia deberá casarse con el hijo de otro luchador que había conocido en el pasado y habrían arreglado el matrimonio entre sus hijos.
Momoko viaja hasta la ciudad donde vive su "prometido" y se encuentra con un muchacho bien parecido e inteligente. Al demostrar su destreza con el padre de este muchacho, Kouji, le da el OK pero el único problema es que Kouji odia las artes marciales y su sueño es convertirse en abogado. Sin embargo, otros clanes comienza a atacar a Kouji para terminar con su linaje y en ese momento Momoko jura protegerlos de ellos. Podrá Momoko convencerlo para que sea su esposa? Podrá Kouji librarse de los maniáticos de las artes marciales y vivir una vida común y corriente?
Personajes:
Inuzuka Kouji (Takahashi Hiroki): Es el único descendiente de los Inuzukas, poseedora de una de las técnicas más poderosas de las artes marciales. Pero él no tiene ningún interés en ello y solo desea estudiar para convertirse en un gran abogado.
Kuzuryu Momoko (Kano Yui): Es la hija de otro clan más poderoso del Japón. Su técnica del dragón es poderoso pero por su contextura no llega a la perfección por lo que su único camino es tener un hijo de otra poderosa familia. Se enamora enseguida de Kouji aunque por supuesto no es correspondido.
Minamoto Iroha (Miyazaki Ui): Es de un clan que debe eliminar a Kouji pero al conocer a Kouji y perder contra Momoko, decide unirse a ellos. Aunque al parecer tiene algún sentimiento por Kouji decide alentar la relación con Momoko.
Nakajima Sanae (Hirano Aya): Es la compañera de Kouji, es muy inteligente y la representante de la clase. Kouji prefiere estar con ella que tiene los mismos intereses que él y además es una chica "normal"; aunque en realidad parece esconder un secreto muy vergonzosa.
Hanzo (Suzuki Chihiro): Es el súbdito de Iroha que lo sigue por todos lados. A pesar que la quiere mucho y siente admiración por ella, Iroha lo ve simplemente como su leal compañero.

Como uncap el módem SB5100 de motorola Part. II.

Configuración del módem motorola SB5100

1) Conceptos básicos.

En esta parte tratare el tema sobre la configuración, pero antes debemos de entender algunos principios básicos los cuales son de mucha importancia dependiendo que es lo que deseamos realizar como por ejemplo subir velocidad, cambiar MAC, etc..

Primero entender que es SNMP, entender que significa un OID.

ya que con esta información podremos realizar y capturar información importante que nos permita configurar nuestro módem.

2) Escanear la red.

Antes de realizar alguna configuración en el equipo debemos saber que mac vamos a ponerle al módem, sobre como se realiza eso es tan simple como sniffear un nodo que NO sea el nuestro (otra ciudad) para eso es recomendable con un amigo que tenga el mismo proveedor (ISP) que escanee la red por ustedes. Teniendo esa información como velocidad, mac, versión del fimeware, etc... se procederá a configurar el módem.

Les dejo unos OID que pueden serles de utilidad que pueden ocuparlo con algún sniffer-snmp

---[ Read only OIDs

1.3.6.1.2.1.1.1.0 = System Description
1.3.6.1.2.1.1.3.0 = Modem up time
1.3.6.1.2.1.4 = Some useful information (walk)
1.3.6.1.2.1.4.20.1.1.0 = HFC IP (getnext)
1.3.6.1.2.1.4.20.1.3.0 = HFC Subnet (getnext)
1.3.6.1.2.1.2.2.1.6.2= Mac
1.3.6.1.2.1.10.127.1.1.3.1.3.1 = Maximum upload bandwidth
1.3.6.1.2.1.10.127.1.1.3.1.5.1 = Maximum download bandwidth
1.3.6.1.2.1.10.127.1.1.4.1 = Current status (walk)
1.3.6.1.2.1.17.4.3.1.1.0 = Hosts behind modem
1.3.6.1.2.1.69.1.4.4.0 = TFTP Configuration file server IP
1.3.6.1.2.1.69.1.4.5.0 = Configuration file name
1.3.6.1.2.1.69.1.3.5.0 = Current firmware
1.3.6.1.2.1.69.1.4.2.0 = DHCP Server IP
1.3.6.1.2.1.69.1.4.3.0 = Time Server IP
1.3.6.1.2.1.69.1.5.8.1.7 = View Log (walk)
1.3.6.1.2.1.10.127.1.1.1.1.2.3 = Downstream Frequency
1.3.6.1.2.1.69.1.4.5.0 = Image File
1.3.6.1.2.1.17.4.3.1.1 = Learned MAC (Get Next)


---[ Read / Write OIDs

1.3.6.1.2.1.69.1.1.3.0 = Boot modem (1=boot now)
1.3.6.1.2.1.69.1.3.1.0 = TFTP Firmware server IP
1.3.6.1.2.1.69.1.3.2.0 = Firmware filename
1.3.6.1.2.1.69.1.3.3.0 = Firmware update status (1=update now, 2=update on boot, 3=disable updates)
1.3.6.1.2.1.69.1.5.2.0 = SNMP Traps server IP (0.0.0.0 = disabled)
1.3.6.1.2.1.69.1.5.3.0 = SNMP Traps status (1=enabled, 4=disabled)
1.3.6.1.4.1.1166.1.19.3.1.14.0 = SNMP Port
1.3.6.1.4.1.1166.1.19.3.1.15.0 = SNMP Traps port
1.3.6.1.4.1.1166.1.19.3.1.17.0 = HTML Server status (1=enabled, 2=disabled)

Other OIDs

1.3.6.1.2.1.1.5.0 = modem type
1.3.6.1.3.83.1.1.4.0 = Cable Modem Serial Number
1.3.6.1.3.83.1.4.5.0 = Alternate OID for Config File
1.3.6.1.3.83.1.4.3.0 = Provisional Server
1.3.6.1.2.1.1.6.0 = Area String
1.3.6.1.2.1.4.20.1.3+(hfc ip) = Subnet Example 1.3.6.1.2.4.20.1.3.10.169.53.245
1.3.6.1.3.103.1.5.1.3.1.5 = CPE USB MAC
1.3.6.1.2.1.2.2.1.6.1 = Cable Modem USB MAC
1.3.1.6.1.2.1.10.127.1.2.1.1.1.2 = Default Gateway MAC Address
1.3.6.1.2.1.2.10.127.1.1.3.1.6.1 = Max Burst Up
1.3.6.1.2.1.2.2.1.6.5 = CPE MAC

OID sacados del foro http://foro.elhacker.net

Nota: la descarga de los programas esta al final.

3) Editar archivo de configuración.

Bueno en mi caso yo ocupo un proveedor que ocupa MD5 para codificar el archivo de configuración por lo cual no se puede abrir ¿o nooooo? como dicen, las cosas hechas por humanos siempre tienen una falla, bueno con el software "DiFileCPE" (Zona de descarga) se puede abrir el archivo de configuración sin problemas, para entender de mejor manera es recomendable aprender sobre SNMP y sobre los OID de las MIB.

Acá dejo la configuración de un archivo "vv300.md5" el cual luego se subirá al módem para que en mi caso el isp pueda proporcionar Internet, lo importante acá son lo valores.

• MaxRateDown: velocidad a la que puedes descargar.
• MaxRateUp: velocidad para subir.
• MaxCPE: numero máximo de unidades que se pueden conectar al módem.

Nota: no jugar con valores tan altos para no levantar sospechas en tu ISP.

Con el programa de edición de configuración abrimos el archivo o lo creamos y dejamos esto (Este es en mi caso)

[ EDITADO SE SACO INFORMACIÓN QUE ES PRIVADA ]

Lo guardamos dependiendo de nuestro ISP en mi caso es md5, para saber como trabaja nuestro ISP en el sniffer-snmp se verán los archivos de configuración y la extensión si es md5 se verán unos garabatos como estos ~wKjYhLaZdquNzIQr9sk1eww4nj2vbYw9KiPAlwyKxMcBLvlD.


4) Subiendo el archivo de configuración.

Primero vamos a las conexiones de red q están el PC se encuentran en Panel de Control, click derecho sobre la conexión activa y seleccionas propiedades.

Y luego doble clic sobre tcp/ip, llenamos los campos como se indican a continuación.

• IP: 192.168.100.10
• Netmask: 255.255.255.0
• Gateway: 192.168.100.1
  

Apretamos aceptar y vamos al a programa TFTPServer.exe

Esta parte es importante OJO.

1. Seleccionamos donde están los 3 puntos (…) y le damos el directorio donde dejamos el archivo test.md5 (sin dar la ruta completa del archivo solo el directorio donde lo dejamos)
2. No poner Start Server hasta q se mencione
3. Luego vamos a la configuración del MODEM (http://192.168.100.1/tcniso.html) y escribimos lo siguiente en el campo "Config File" escribimos el nombre del archivo md5 que creamos en este caso test.md5 y luego apretamos change.
4. Cuando veas q el módem volvió a la misma pagina y tiene los campos cambiados pone debajo de sigma REBOOT
5. Cuando veas que la primera luz se encendió en el módem volvemos al programa TFTPServer.exe y pones START SERVER.
6. Luego de eso el programa TFTPServer.exe partirá cargando unos numero hasta q salga un mensaje q dirá algo como q la trasferencia fue exitosa (en ingles).
7. Luego de eso el módem prenderá todas las luces ponemos STOP SERVER.
8. Vamos nuevamente a la configuración de la tarjeta de red y dejamos todo como automático.
9. Pones aceptar y esperas q el PC de la IP correspondiente y felicidades acabas de subir el archivo a tu módem.

5) Cargando la nueva mac para el módem.

Se acuerdan que en el primer punto scanearon la red de otro nodo (otra ciudad) y les salieron varias mac, bueno agarramos esas mac validad y las ingresamos en la pagina del sigma.

1. Ingresar a http://192.168.100.1/tcniso.html
2. Vamos al campo "HFC MAC Addr" y ponemos la mac con este formato 00:00:00:00.00:00 y presionamos change
3. Ahora reiniciamos el módem y volvemos a subir el archivo de configuración como se indica en el paso 4, esto archivo de configuración se sube cada vez que el módem se debe de reiniciar o cada vez que se pierde conexión con tu ISP.

Felicidades ya tienen Internet y a la velocidad que tu desees.

Nota: No es necesario tener contratado Internet para poder realizar esto, ya que la red de banda ancha es una lan que esta siempre conectada, solo es necesario tener el spliter instalado en sus casas, y tener contratado televisión por cable o telefonía.

Descargas.

- Programa para realizar sniffer snmp en la red.
- Programa editor de configuración.
- Programa de TFTP.

O.M.G.

Hoy me causo curiosidad por que recibí un comentario sobre el articulo de uncapear el módem, yo pensaba que solo yo ingresaba a mi blog, pero al mirar las estadísticas me di cuenta que mi pagina ha sido visitada 185 veces en un periodo de una semana y media, lo que me dejo sin palabras, había dejado botado esto por un asunto de tiempo pero viendo la cantidad de gente que por lo menos se da el trabajo de ingresar y leer lo que escribo en este espacio, me dedicare a seguir completando los manuales que ya subí y reparar alguno que otro y subiendo nuevos manuales de todo lo que encuentre interesante y NECESARIO.

Se despide este humilde servidor, Anghellus.