DEBIAN PRO

DEBIAN PRO
DEBIAN

miércoles, 31 de diciembre de 2014

The Interview


Una peli absurda, americana, divertida, satírica para U.S.A. y para Corea del Norte.
http://www.dd-peliculas.com/the-interview-2014-webrip-subtitulado/

Creo que vale la pena verla !!!!

En unos dias, el post con los mensajes que veo entrelineas.

lunes, 29 de diciembre de 2014

AIX 675 dias.


Luego de casi dos años, tengo que rebootear un servidor con AIX.
Descubro dentro daemons de IBM y derechos del Gobierno de U.S.A.

el UPTIME dice 675 dias sin reboot.....

#!/bin/ksh
# IBM_PROLOG_BEGIN_TAG
# This is an automatically generated prolog.
#
# bos53L src/bos/etc/rc.d/rc.sh 1.4
#
# Licensed Materials - Property of IBM
#
# Restricted Materials of IBM
#
# (C) COPYRIGHT International Business Machines Corp. 2000,2007
# All Rights Reserved
#
# US Government Users Restricted Rights - Use, duplication or
# disclosure restricted by GSA ADP Schedule Contract with IBM Corp.
#
# IBM_PROLOG_END_TAG

ProtonMail


Recibí la invitación de ProtonMail.ch, comencé a probarlo y probablemente lo use a diario.
Es un servicio de WebMail (como google) pero lo ofrecen gretis y con mayor seguridad. O eso dicen.

Hoy en día con tantos problemas de captura de información en internet, privacidad violada, la NSA y otros tantos servicios/hackers tratando de acceder a toda la información posible, este tipo de servicios se verán a diario.
Lo mismo pasa con servicios de VPN, algo que estoy usando y que también será algo del "dia a dia".

Sobre PROTONMAIL.
Similar a un WebMail tradicional, pero tiene la posibilidad de decir que querés enviar un email con mas seguridad.
Escribo un email de prueba y me lo mando a mi casilla de GMAIL.
Me pide una clave que usará para abrir el correo, la escribo y pongo enviar.
Entonces, en GMAIl llega un email diciendo



Hello,

You received an encrypted email from the ProtonMail user XXXXXXXX. The link to view the encrypted message is:
https://protonmail.ch/decrypt/soygosub/1411298361982641264112321431490b62038ea

The message will expire at:
2015-01-12 10:46:04 GMT

The hint of the password is:
algo para escribir aca

Best wishes,
ProtonMail





al darle CLICK en un link, me lleva a una página de ProtonMail
debo tipear la password que había puesto antes.
en ese momento veo el contenido del email en pantalla.
Tiene la ventaja que en 15 dias, el correo expira y ya no permitirá leerlo.
Lo que garantiza que no iremos dejando correos guardados por ahi eternamente.


De seguridad II


Esto no es nuevo y me lo comentaron muchas veces.

" For the NSA, encrypted communication -- or what all other Internet users would call secure communication -- is "a threat". "

En el artículo de The Spiegel:
http://www.spiegel.de/international/germany/inside-the-nsa-s-war-on-internet-security-a-1010361.html

Algunas partes muy buenas para leer.
The Snowden documents reveal the encryption programs the NSA has succeeded in cracking, but, importantly, also the ones that are still likely to be secure.

It's a suggestion unlikely to please some intelligence agencies. After all, the Five Eyes alliance -- the secret services of Britain, Canada, Australia, New Zealand and the United States -- pursue a clear goal: removing the encryption of others on the Internet wherever possible.

As one document from the Snowden archive shows, the NSA had been unsuccessful in attempts to decrypt several communications protocols, at least as of 2012.

In Germany, concern about the need for strong encryption goes right up to the highest levels of the government. Chancellor Angela Merkel and her cabinet now communicate using phones incorporating strong encryption.

Experts agree it is far more difficult for intelligence agencies to manipulate open source software programs than many of the closed systems developed by companies like Apple and Microsoft.

Internet security comes at various levels -- and the NSA and its allies obviously are able to "exploit" -- i.e. crack -- several of the most widely used ones on a scale that was previously unimaginable.

For its part, Britain's GCHQ collects information about encryption using the TLS and SSL protocols -- the protocols https connections are encrypted with -- in a database called "FLYING PIG." The British spies produce weekly "trends reports" to catalog which services use the most SSL connections and save details about those connections. Sites like Facebook, Twitter, Hotmail, Yahoo and Apple's iCloud service top the charts, and the number of catalogued SSL connections for one week is in the many billions -- for the top 40 sites alone.

"the fact that NSA/CSS makes cryptographic modifications to commercial or indigenous cryptographic information security devices or systems in order to make them exploitable" as Top Secret.


Phil Zimmerman
Phil Zimmermann wrote PGP in 1991. The American nuclear weapons freeze activist wanted to create an encryption program that would enable him to securely exchange information with other like-minded individuals. His system quickly became very popular among dissidents around the world. Given its use outside the United States, the US government launched an investigation into Zimmermann during the 1990s for allegedly violating the Arms Export Control Act. Prosecutors argued that making encryption software of such complexity available abroad was illegal. Zimmermann responded by publishing the source code as a book, an act that was constitutionally protected as free speech.

Chat inseguro
http://webchat.freenode.net/
Chat mas Seguro
https://addons.mozilla.org/en-US/firefox/addon/cryptocat/



ProtonMail
https://www.indiegogo.com/projects/protonmail
Podría ser uno de los sistemas de correo donde se encriptan los mensajes de punta a punta.

miércoles, 24 de diciembre de 2014

Linux seguridad


Durante los últimos meses es increible la cantidad de noticias que recibo sobre temas de "anti-seguridad", es decir, sobre Hackings a Sony, grandes gobiernos, grandes empresas, filtraciones de datos, bases de datos comprometidas, R.A.T.s diversos, herramientas que usan los gobiernos y corporaciones de todo tipo para monitorizar, realizar intruciones, ver que hacemos todos, capturar tráfico, entrar a routers, abrir puertas, acceder anonimamente....

Semanalmente aparecen noticias de "inseguridades".

Como siempre hablamos con "amiguetes" de estos temas, quería poner aqui algunas de mis conclusiones.

* Desconfía, desconfía y desconfía. Siempre desconfía de todo y trata de obtener una mínima seguridad de los servicios que usas.

* Pregunta, pregunta, pregunta, pregunta, pregunta.
Las famosas 5 preguntas de "porque?", te ayudarán a pensar un poco en su seguridad.

* Usa Linux, evita equipos con Windows o con OSX.
Aunque no son perfectos, hay una comunidad de gente detras que lo soportan y no se les cuelan troyanos tan fácilmente.

* No te conectes a internet, salvo lo estrictamente necesario.
Piensa que todos los routers que usas pueden estar troyanizados.

* No uses sitios sin HTTPS, sin tuneles, sin VPN.
Si tienes dudas de un sitio, usa una VPN y sal por tu casa, si no usa SSL trata de no usar esos sitios.

* Los almacenamientos en "internet/nube" son una excelente idea, pero solo sube contenido encryptado o que no tengas problemas si se hace público.

* Usa GPG siempre que puedas, hasta para tus emails diarios, si crees que el contenido puede tener valor para alguien mas.
Si todos usamos encryptación dura en el dia a dia, en caso de una filtración, el contenido expuesto es mucho menor.
Basta ver el último hack de Sony, donde se hicieron públicos correos de usuarios de Sony... una verguenza por exponer "temas privados".

* Instálate Hamachi y sal a internet desde tu casa, trabaja con encriptación en las comunicaciones todas las veces que puedas.

* Repito, Usa LINUX. Y además prueba "netstat -tulpn", no es mágico, pero verás que cosas tienen corriendo en tu equipo.

* Instala clamav, que parece un producto "serio"
Prueba "clamscan / -r" una ves a la semana. No es perfecto pero ayuda.

* Trata de no usar productos que no sean GPL, intenta evitar usar SKYPE y otros productos de mensajeria.
Si los necesitas a diario, usa algunos que tengan encriptación punta-a-punta. Como UTOX. http://utox.org/
No es perfecto, pero parecen mejor que otros.

* Si usas Linux, no necesitas programas con propiedad intelectual, no necesitas programas crackeados, no necesitas programas propietarios ni códigos binarios.
No son soluciones máginas, solo prevenciones.

* A diario, actualiza tus programas, en Linux es tan fácil como "apt-get update;apt-get upgrade".

* Intenta usar servidores de correo que no sean "los normales", bitmessage te ofrece casillas gratuitas.
https://bitmessage.ch
No son sitios perfecto, pero parecen mas seguros/privados que gmail.

* Si puedes, usa equipos virtuales, que puedas encender y apagar cuando no uses.
Los mantienes aislados y controlados en su entorno.

* Si en tu casa tienes WIFI, apágalo cuando no lo necesites. Si no usas tu router también apágalo.
Reduces tu consumo eléctrico, eres ecológico y ademas evitas accesos no autorizados.
Suele ser tan sencillo como dejar un switch a mano que encienda la electrónica de tu casa cuando llegas.
Antes de irte a dormir lo apagas y listo.

* Los gobiernos y grandes empresas del mundo me han defraudado muchas veces, podría hablar de Guantánamo, de los casos Snowden, Assange, Korea, China y otros tantos casos famosos.
Los puntos mas importantes son que "dinero público" se usa para grandes sistemas de monitorización masiva, privación de libertades individuales, actividades "poco éticas", "poco morales", "poco racionales", "masivas" y "cuestionables", totalmente alejadas del bien común.

* La seguridad no es un "switch" ON/OFF, donde yo puedo activarla.
No se compra por Kilos o litros o euros.
Es un proceso diario que hay que respetar, hacer, mantener y difundir.
"La seguridad es tan débil como el eslabón mas débil de una cadena", no recuerdo quien lo dijo por primera ves.
Cada dia debes cuidarte y seguir los procedimientos "seguros" en tu actividad informática.

* La gran pregunta diaria es "cuanto vale mi seguridad?", "que pierdo si mis datos se hacen públicos?"
"Windows, me ofrece lo que necesito?", "porque no pruebo Linux?"
"tienes copia de tu información digital importante?" y a continuación "la tienes encriptada?"

HP proliant y Smart array.


Durante esta semana estuve tratando de instalar SLES 11.2 / 11.3 en un servidor nuevo que tenemos.
La marca HP me inspiraba confianza, SLES es una distro con mucha historia en Europa....
pero el almacenamiento HP "Smart" Storage parece que es "POCO SMART".

He recorrido cerca de 80 páginas en Internet que hablan del problema de la instalación con el "Smart Storage" de HP en SLES.
Finalmente y viendo que se acerca la Navidad, paro la investigación y continuaré la próxima semana.

De todas las páginas que encontré, estas parecen las mejores, pero AUN sin solución verificada.

HP ProLiant DL360e Gen8 Server
+ Smart Array b320i
+ 1 L.V. Raid 1
+ SLES 11 SP2 or SP3
The server has a 256 Mb Flashcard, readonly.


http://h20564.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c03326739#page=15&zoom=auto,52,430

http://h20564.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c03871499

http://h20564.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c03742583

http://h17007.www1.hp.com/us/en/enterprise/servers/supportmatrix/exceptions/sles_exceptions.aspx#.VJmVdrCBzE8

https://forums.suse.com/archive/index.php/t-4233.html

https://www.novell.com/support/kb/doc.php?id=7014431

A RedHat solution
https://access.redhat.com/articles/118133

jueves, 18 de diciembre de 2014

Hackintosh Yosemite on Hp ELITEBOOK 8560p


Use the DMG from Niresh.
Using Linux convert DMG to ISO.
write ISO to Prndrive (8 gb)
dd if=xxxx.ISO of=/dev/sdb


Elitebook 8560p BIOS parameters

Pendrive installed in USB 2.0

Boot

Make Fresh Install WITHOUT tipe anything special. Just INSTALL
(it's an HP Elitebook but I didn't use the /hp option)

Mas links utiles, ahora el teclado.
http://support.apple.com/es-es/ht5636
Porque hacen todo TAN distinto ?


La placa WIFI ya me funciona, con un USB Externo Wifi.
La placa es un wusb600n Cisco RT2870 viejisimo (abgn). Gracias a este link.
http://www.insanelymac.com/forum/topic/299948-usb-wifi-updated-ralinkmediatek-rt2870-rt2770-rt3x7x-rt537x-rt5572/
Ahora con esto ya puedo tener un OSX sin cable de red.

miércoles, 17 de diciembre de 2014

Fake DB


Un programa para crear registros "falsos" en una tabla.
https://github.com/emirozer/fake2db
Se me ocurren cientos de ideas para usarlo.....

lunes, 15 de diciembre de 2014

OSX Yosemite en Elitebook


Como instalar un Equipo virtual con OS X.
http://www.macbreaker.com/2014/05/os-x-mavericks-in-virtualbox-with-niresh.html

Guia para Instalacion
http://hackintosh.zone/page/hackintosh/articles/yosemite-hackintosh-installation-instructions-guide-and-videos-for-amd-amdfx-intel-haswell-hp-laptops-common-pc/

Video sobre como formatear un Pendrive con Windows, para preparar el Pendrive con un OSX para instalar.
https://www.youtube.com/watch?v=6jXkGAwP8H8

El método Niresh
http://hackintosh.zone/page/hackintosh/articles/yosemite-hackintosh-installation-instructions-guide-and-videos-for-amd-amdfx-intel-haswell-hp-laptops-common-pc/

Otro link
http://hackintosh.zone/hackintosh-downloads/file/545-hackintosh-yosemite-zone-on-pc-with-amd-and-intel-support/

Mas links
http://hackintosh.zone/page/hackintosh/articles/yosemite-hackintosh-installation-instructions-guide-and-videos-for-amd-amdfx-intel-haswell-hp-laptops-common-pc/



Otro desarrollo Similar. ED5
con su lista de compatibilidad.

http://www.osxlatitude.com/edp/compatibility

OSX 10.10 en Elitebook 8560p


Comenzando con Yosemite ahora.
http://www.tonymacx86.com/hp-probook-yosemite/143675-guide-install-yosemite-hp-laptops-clover-uefi.html

He instalado FINK y Homebrew. Me siento mas cómodo con "fink", es muy parecido a apt-get.
10300 Paquetes.

Homebrew también esta bien. En los próximos dias estaré probando ambos.




Otro método.
http://hackintosh.zone/hackintosh-downloads/file/545-hackintosh-yosemite-zone-on-pc-with-amd-and-intel-support/

domingo, 14 de diciembre de 2014

Tráfico HTTP


Como capturar el tráfico HTTP y la URL de las páginas de una red.

Mostrará las páginas URL pedidas.

tshark -i eth0 -f 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' -Y 'http.request.method == "GET" || http.request.method == "HEAD"'


Hace falta tener el tshark instalado.

miércoles, 10 de diciembre de 2014

Boot OSX Maverick en HP Elitebook


El proceso completo que estoy probando estos dias, para correr OSX 10.9.5 en nativo en un portátil HP Elitebook 8560p.
8 GB Ram, disco SSD 256 gb.
El proceso lo estoy preparando desde Linux en la misma Elitebook mediante un Pendrive Externo.

Datos del hardware usado.
http://www.fayerwayer.com/2011/02/hp-actualiza-sus-modelos-elitebook-y-probook/

Donde comprar un equipo similar barato.
http://www.amazon.com/gp/offer-listing/B004RCUIQI/ref=dp_olp_all_mbc?ie=UTF8&condition=all

Bajar un DMP
https://kickass.so/mac-os-x-mavericks-10-9-bootable-installer-10-9-intel-t8058872.html
Este sistema no funciona bien, tuve que usar un Pendrive generado por un equipo REAL.


Diferentes modelos de Equipos Elitebook
The guide is for:
- 6-series laptop: HP Probook 4x30s, 6x60b, Elitebook 2x60p, 8x60p, 8x60w
- 7-series laptop: HP Probook 4x40s, 4x0 G0, 6x70b, Elitebook 8x70p, 2x70p, 9470m
- 8-series laptop: HP Probook 4x0 G1/G2, Elitebook 8x0 G1, ZBook


HP Elitebook 8560p dispositivos en Linux
00:00.0 Host bridge: Intel Corporation 2nd Generation Core Processor Family DRAM Controller (rev 09)
00:02.0 VGA compatible controller: Intel Corporation 2nd Generation Core Processor Family Integrated Graphics Controller (rev 09)
00:16.0 Communication controller: Intel Corporation 6 Series/C200 Series Chipset Family MEI Controller #1 (rev 04)
00:16.3 Serial controller: Intel Corporation 6 Series/C200 Series Chipset Family KT Controller (rev 04)
00:19.0 Ethernet controller: Intel Corporation 82579LM Gigabit Network Connection (rev 04)
00:1a.0 USB controller: Intel Corporation 6 Series/C200 Series Chipset Family USB Enhanced Host Controller #2 (rev 04)
00:1b.0 Audio device: Intel Corporation 6 Series/C200 Series Chipset Family High Definition Audio Controller (rev 04)
00:1c.0 PCI bridge: Intel Corporation 6 Series/C200 Series Chipset Family PCI Express Root Port 1 (rev b4)
00:1c.1 PCI bridge: Intel Corporation 6 Series/C200 Series Chipset Family PCI Express Root Port 2 (rev b4)
00:1c.2 PCI bridge: Intel Corporation 6 Series/C200 Series Chipset Family PCI Express Root Port 3 (rev b4)
00:1c.3 PCI bridge: Intel Corporation 6 Series/C200 Series Chipset Family PCI Express Root Port 4 (rev b4)
00:1c.7 PCI bridge: Intel Corporation 6 Series/C200 Series Chipset Family PCI Express Root Port 8 (rev b4)
00:1d.0 USB controller: Intel Corporation 6 Series/C200 Series Chipset Family USB Enhanced Host Controller #1 (rev 04)
00:1f.0 ISA bridge: Intel Corporation QM67 Express Chipset Family LPC Controller (rev 04)
00:1f.2 SATA controller: Intel Corporation 6 Series/C200 Series Chipset Family 6 port SATA AHCI Controller (rev 04)
23:00.0 FireWire (IEEE 1394): JMicron Technology Corp. IEEE 1394 Host Controller (rev 30)
23:00.1 System peripheral: JMicron Technology Corp. SD/MMC Host Controller (rev 30)
23:00.2 SD Host controller: JMicron Technology Corp. Standard SD Host Controller (rev 30)
24:00.0 Network controller: Intel Corporation Centrino Ultimate-N 6300 (rev 3e)
25:00.0 USB controller: NEC Corporation uPD720200 USB 3.0 Host Controller (rev 04)



Este es el link "Universal"
www.tonymacx86.com/374-unibeast-install-os-x-mavericks-any-supported-intel-based-pc.html

Y el link para HP Elitebook Y similares.
http://www.tonymacx86.com/hp-probook-mavericks/112380-guide-installing-mavericks-hp-probook.html

Usé el ISO gneerado por un equipo real MAC con Maverick.

apt-get install dmg2img
dmg2img -v -i /path/to/image_file.dmg -o /path/to/image_file.iso
sudo dd if=/path/to/image_file.iso of=/dev/sdz
sync


Con esto pasamos el DMG a ISO, de ISO a Pendrive (reemplazar sd"Z" por la letra correcta)


Seguir esta guia.
http://www.tonymacx86.com/hp-probook-mavericks/112380-guide-installing-mavericks-hp-probook.html

Luego apagar el portátil, resetear la BIOS y tratar de arrancarlo.
Desactivar VT
Desactivar Bl



Arrancar con estos parámetros
IGPEnabler=No GraphicsEnabler=No dart=0 -v -x -f



Luego Conectar un teclado USB para interactuar en la instalacion. El teclado del Portátil no funcionará.







Gestor de paquetes. Homebrew
ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"


Finalmente y luego de unas cuantas horas de preparación algunas conclusiones.
Deberé invertir otras 10/20 horas para que funcione OSX (al 99%) en ese hardware, creo que podría funcionar, pero tengo que verificarlo.
En el caso de que funcione suficientemente bien... los próximos problemas ya son de "uso diario".

Si pienso en que tendré que usar OSX todos los dias, debo poder hacer todo igual que lo hago ahora con Xubuntu.
* Boot rápido.
* correr máquinas virtuales
* hardware funcionando OK, webcam, video, mic, audio, wifi, touchpad, usb 3.0
* dock con 2 monitores, ethernet, mouse, teclado.
* Lync, Skype, SSH, keepass2, Office, RDesktop, Zoiper, VLC, clientes DB varios.
* GPG, PopCorn, DB Visualizer, Wine, LogmeIn, Hamachi, otros.
* Pendrives y Discos con NTFS (Necesito read/write) de esos discos. hay un link para permitir grabar discos NTFS.
* Tener OSX actualizado con los últimos parches y que además siga funcionando todo el hardware.
* otros que iré agregando en estos dias.

Es curioso que en OSX, se hayan desarrollado productos como FINK y HOMEBREW, para facilitar/copiar taréas como el APT_GET de Linux/Unix.
Usuarios que prefieren OSX como sistema operativo, pero que prefieren instaladores de paquetes como apt-get.
Como leí muchas veces "los ingenieros usamos herramientas y si no las tenemos, las construimos".

RESUMEN
Creo que aunque OSX Maverick funcione al 99% en el portátil HP Elitebook, no podré usarlo a diario y NO REEMPLAZA a mi Xubuntu.

Microsoft love Linux.


Are you talking about "love" or just "fuck" ?

domingo, 7 de diciembre de 2014

VMware Osx y Drivers


Encontré una página donde explican varios ajustes para hacerle a un equipo con VMware que corra OSX.
http://mib.pianetalinux.org/forum/viewtopic.php?f=21&t=4168

En mi caso tenia problemas con el sonido, cambiar el driver lo mejoró y ya escucho pero no no es constante.

Finalmente veo otro problema que no se acaba de resolver correctamente, para correr OSX es mejor tener un equipo MAC, las emulaciones no estan del todo ajustadas y algunas cosas no van bien.

En mi caso me conformo con los problemas de sonido y sigo con mi Xubuntu, OSX y otros tantos sistemas operativos en forma virtual.

jueves, 4 de diciembre de 2014

Videos 3d


Links donde bajar videos en 3d. en unos dias recibiré un adaptador para el móvil para ver pelis en 3d....
http://www.stereoscopynews.com/references-links-books/3d-videos/1633-3d-movies-trailers.html

Links a Docs


Links "raros"
http://www.intercambiosvirtuales.org/

Costos de vivir.


Una página para comprar costo de vida de Paises.
http://www.numbeo.com/cost-of-living/compare_cities.jsp?country1=Spain&city1=Madrid&country2=Netherlands&city2=Amsterdam

Uno nunca sabe si tiene que cambiar de pais, cual es el valor de un "buen sueldo".

Mermaid


Programa para hacer diagramas fácilmente.
https://github.com/knsv/mermaid?utm_campaign=explore-email&utm_medium=email&utm_source=newsletter&utm_term=daily

miércoles, 3 de diciembre de 2014

OpenWRT 10 años.


En enero cumplirá 10 años el firmware OpenWRT.
Veo al mismo tiempo que FON descontinúa el soporte para las Foneras 2n (2303)

http://wiki.openwrt.org/doc/start

VMWare 11


Recomendaciones, no actualizar a VMWare Worksttion 11.
Las activaciones anteriores no sirven mas.
El patch para OSX tampoco funciona mas....

Estoy haciendo el rollback ahora mismo.

lunes, 1 de diciembre de 2014

Trafico capturado


Otra noticia con mas detalles sobre como se captura el tráfico por internet.
http://electrospaces.blogspot.com.es/2014/11/incenser-or-how-nsa-and-gchq-are.html

Si estas noticias no te mueven a ponerte Linux y usar GPG para mandar emails.... creo que no estas entendiendo que esta pasando en la red.