Bueno, usaremos opensync para sincronizar la info entre ambas partes (Pueden ser más, añadiendo plugins de opensync, por ejemplo esta el plugin evo2, para evolution, o el plugin moto para los motorolas, aunque este ultimo actualmente solo soporta la lectura de datos)

Ingredientes:

• Un Telefono Sony Ericsson con Bluetooth
• Opensync (Con los plugins irmc, kdepim y evolution)
• Conectividad Bluetooth

Paso 1: Agregamos los repositorios de debian-opensync, de los archivos ppa para hardy. Agregamos a nuestro sources.list, o mediante synaptic la siguiente linea:
deb http://ppa.launchpad.net/debian-opensync/ubuntu hardy main
obviamente luego damos una actualización de paquetes, ya saben con synaptic o con apt-get update

Paso 2: Instalamos los paquetes opensync-plugin-irmc opensync-plugin-kdepim y opensync-plugin-evolution
(Si le dan clic a los nombres de los paquetes se instalaran automagicamente), luego una gui, yo uso kitchensync, aunque multisync0.90 también debería funcionar.

Paso 3: Ahora en kitchensync pinchamos agregar nuevo grupo, le damos nombre y algo muy importante, debemos desactivar la sincronización de notas, ya que en los modelos nuevos de Sony Ericsson no funciona (Dándonos un lindo error que la petición falló).

Paso 4: Agregamos “irMC Mobile Device”, el tipo de conexión lo dejamos en bluetooth, las opciones las podemos conseguir así:

Para la dirección Bluetooth (Mac) la obtenemos con hcitool scan
Para el canal debemos usar sdptool browse <Mac Bluetooth>
el detalle en este comando es que debemos buscar el canal del servicio “OBEX IrMC Sync Server”, en mi caso es 8.

Paso 5: Ahora agregamos nuevos miembros, el plugin “KDE Desktop” nos sincronizara la info con la suite KDEPIM y el plugin “Evolution 2.x” con evolution.

Paso 6: Le damos sincronizar ahora, y debería sincronizar los datos entre todos los miembros. (Como dato: hay que tener cerrado korganizer antes de sincronizar, este problema debería ser resuelto en KDE4)

Plus: Sincronizar por linea de comandos, para esto recurrimos al paquete multisync-tools, y ejecutamos msynctool --sync <nombre grupo> --filter-objtype note
El filter objtype es para que no sincronize las notas.

Estamos consiguiendonos un motorola v3, para probar si realmente funciona el plugin moto de opensync, stay tunned :)

Ingredientes:

• Un telefono Sony Ericsson con bluetooth y compatible con perfiles HID (Desde el K700 en adelante tienen esta gracia)
• Un Dongle bluetooth, o bluetooth en tu equipo. (Paso el dato, son bien baratos, $3500 en infinitu)
• Obviamente alguna distro Linux, en este caso usare ubuntu, pero cualquier distro que tenga corriendo el servicio input de bluetooth debería funcionar

Ok, ingredientes listos, go!

Paso 1: Nos bajamos el pack de perfiles HID de Sony Ericsson (Mas info en KDE-Apps)

Paso 2: Enviamos los perfiles que queramos al teléfono por bluetooth.

Paso 3: Agregamos el dispositivo como dispositivo de entrada, para esto nos vamos al icono bluetooth, vamos a las preferencias, luego vamos a la tab servicios, pinchamos en Input Service, luego en Añadir, aqui esperamos un momento, para que detecte nuestro teléfono (El cual debe tener el bluetooth activado), si no aparece activamos la opción de mostrar todos los dispositivos. Aquí debe aparecer una solicitud de emparejamiento,ponemos el pin en el equipo y en el celular. El teléfono preguntara si queremos agregar el equipo a mis dispositivos, obviamente le ponemos que si.

Paso 4: Yo le agregaría confianza al dispositivo, así no nos preguntara siempre comprobación cuando queramos usar el control remoto.

Paso 5 : Ahora vamos al telefono y nos dirijimos a entretenimiento, luego a control remoto, seleccionamos un perfil (Por ejemplo el de Impress, para OpenOffice.org Impress) nos dira conectando, cuando termine de conectarse la pantalla mostrara los atajos, y estaríamos listos :D

Bueno, esto simplemente se trata de atajos, con el programa que da Sony Ericsson en su web podemos hacer nuestros propios perfiles HID, agregar una imagen (La que se vera en el celular a la hora de usar el control remoto), pero esa es harina de otro costal, porque el programa ese esta solo para windows, y es privativo.

* Denegación de servicio remota causada por un problema en el manejo de túneles modo SIT en Ipv6.

* Un atacante remoto podría causar una denegación de servicio en la pila IPSec/IPv6 por medo de paquetes ESP especialmente manipulados.

* Desbordamiento de búfer en CIFS que podría permitir a un atacante remoto provocar una denegación de servicio o ejecutar código arbitrario.

* Un atacante local podría perpetrar una ataque de denegación de servicio en plataformas x86_64 causando que el equipo dejase de responder.

* Se ha solventado una vulnerabilidad de denegación de servicio en DCCP.

* La comprobación de permisos en sys_utimensat no se realizaba de forma correcta, lo que podría provocar que un atacante local pudiera cambiar la hora de ciertos archivos para los que no tendría permiso.

* Se ha solventado un problema de fuga de información durante el volcado de core de los procesos root.

* Desbordamiento de enteros en la función hrtimer_forward (hrtimer.c) en el kernel de Linux corriendo en sistemas de 64 bits que podría permitir a un usuario local causar una denegación de servicio.

* Se ha solventado un problema de ordenación en SMP en la función fcntl_setlk que podría permitir a un atacante local ejecutar código arbitrario.

* Condición de carrera en dnotify que podría permitir a un atacante local causar una denegación de servicio.

* Un fallo en ptrace que podría permitir que un atacante local hiciera que sus propios procesos no respondieran por tiempo indefinido.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).

Más Información:

[security-announce] SUSE Security Announcement: Linux kernel (SUSE-SA:2008:030)
http://lists.opensuse.org/opensuse-security-announce/2008-06/msg00006.html

A continuacion un extracto de la noticia que ha puesto Hispasec.com

“Pocas horas después de su lanzamiento se ha dado a conocer que el navegador que pretendía batir todos récords de descarga, Mozilla Firefox 3, contiene una vulnerabilidad crítica que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario.

Después de que el navegador de código abierto haya tenido más de 8,3 millones de descargas durante las primeras 24 horas desde su lanzamiento, en parte gracias a una interesante campaña de márketing, ahora se descubre que contiene al menos un fallo, que podría permitir la ejecución de código con sólo visitar un enlace que nos lleve a una página web especialmente manipulada.

Zero Day Initiative (ZDI) publicó el descubrimiento de dicho agujero de seguridad tan solo 5 horas después de que Firefox 3 fuera lanzado de forma oficial, a las 19 horas del pasado día 17 en España (aunque es bastante más que probable que tuvieran conocimiento del fallo desde la aparición de las primeras betas, pero hayan esperado al lanzamiento oficial para hacerlo público). Los investigadores de ZDI han confirmado que la vulnerabilidad podría permitir la ejecución de código arbitrario de forma remota con los permisos del usuario ejecutando la aplicación, aunque no parece que el fallo esté siendo explotado en la actualidad.

En todo software relativamente nuevo las posibilidades de que se descubran vulnerabilidades graves se multiplican al lanzar una nueva versión con importantes modificaciones. Este problema no es patrimonio exclusivo ni de compañías específicas ni depende de la filosofía del software (sea código abierto, cerrado, o cualquier otra manera de entender la forma de distribución).

Zero Day Initiative está organizado por TippingPoint (filial de 3com) y premia el descubrimiento de nuevas vulnerabilidades si se le ceden en exclusiva los detalles de cómo aprovecharla. Afirma haber informado a los desarrolladores de Mozilla y siguiendo su política de “Responsible Disclosure”, ha rehusado publicar detalles técnicos al respecto hasta que no se haga público un parche que corrija el fallo. Todo hace indicar que la versión 3.0.1 podría estar disponible muy pronto.

Adicionalmente, otros dos investigadores dicen haber descubierto más problemas de seguridad en la nueva versión del navegador. El primero se trataría de error de límites no especificado y que podría causar una denegación de servicio o permitir la ejecución de código. El segundo, un fallo que podría provocar que Firefox 3 ejecutase ciertas aplicaciones sin permiso del usuario. Éstas supuestas vulnerabilidades no han sido confirmadas por el momento y provienen de listas de correo especializadas en seguridad.

Una vez más se recomienda no visitar enlaces poco fiables y vigilar especialmente aquellos que provengan de correos o a través de mensajería instantánea.”

Más información

Mozilla Firefox 3.0 Vulnerability
http://dvlabs.tippingpoint.com/blog/2008/06/18/vulnerability-in-mozilla-firefox-30

Mozilla Firefox 3 Unspecified Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/29794/info

Flaw in Firefox 3.0: protocol-handler.warn-external are ignored
http://seclists.org/fulldisclosure/2008/Jun/0228.html

Mozilla Firefox 3.0
http://www.mozilla-europe.org/es/firefox/

Fuente de la noticia: http://www.hispasec.com/unaaldia/3527

Linux:
http://download.mozilla.org/?product=firefox-3.0&os=linux〈=es-ES

WIndow$:
http://download.mozilla.org/?product=firefox-3.0&os=win〈=es-ES

OSX:
http://download.mozilla.org/?product=firefox-3.0&os=osx〈=en-GB

Otros Mirrors, tambien oficiales (elijan plataforma antes de descargar):
http://mozilla.isc.org/pub/mozilla.org/firefox/releases/3.0/
http://mozilla.mirrors.easynews.com/mozilla/firefox/releases/3.0/
http://mozilla.mtk.nao.ac.jp/pub/mozilla.org//firefox/releases/3.0/
http://rebecka.jiddernet.se//firefox/releases/3.0/
http://pv-mirror02.mozilla.org/pub/mozilla.org/firefox/releases/3.0/

Saludos.

Imagen: efetividade.net

hakin9 trata de cuestiones relacionadas con la seguridad de los sistemas informáticos: tanto desde el punto de vista de la persona que rompe la seguridad, como desde el punto de vista de la persona que la asegura. Se aconseja cómo eficazmente proteger el sistema ante los crackers, gusanos y cualquier otra amenaza. Se enseña a los Lectores los secretos de las aplicaciones antivirus más populares, de los sistemas de detección de las fracturas, de las herramientas indispensables para los administradores.

hakin9 la leen las personas responsables de la seguridad de los sistemas informáticos, programadores, especialistas de la seguridad de ordenadores, administradores profesionales y otros aficionados a la seguridad informática.
hakin9 coopera con los mejores especialistas y personas con experiencia en la seguridad de los sistemas operativos.

Cada número viene acompañado por un disco CD, en el que los lectores encontrarán tanto las aplicaciones, herramientas y librerías relacionadas con los artículos incluidos en la revista, como también una gran cantidad de documentación.
Si no encuentras la revista en los sitios de venta, por favor, contactar con: coedis@coedis.com tel. 936800360

Para descargar algunos articulos de dicha revista, pueden hacerlo a través de este sitio (por cierto no oficial jejej xD)
http://www.compuven.net/Contenidos/Revistas/Hakin9/

Por el momento hay dos cursos disponibles en su sitio web, los cuales son:
- Guía para el uso seguro de medios informáticos: orientado a conocer las amenazas informáticas más comunes y las formas de prevención. El curso tiene como objetivo presentar al usuario de una forma eficaz y sencilla, las claves para protegerse ante las nuevas amenazas. Para esto, se entregan conceptos básicos sobre informática, explicaciones sobre los códigos maliciosos existentes, y también las mejores prácticas para no ser víctima de las técnicas utilizadas por los desarrolladores de malware y sus creaciones. El curso está dividido en capítulos según cada temática, y los alumnos deberán responder una evaluación final para obtener su certificado de aprobación.

- Seguridad en las transacciones comerciales en línea: orientado a conocer las distintas definiciones necesarias para comprender el comercio electrónico y las transacciones comerciales electrónicas.

Mis agradecimientos para esta empresa que ha puesto a disposición de todos los profesionales de IT que desean actualizar sus conocimientos en áreas tan actuales como son los ya mencionados.

Recordar que se pueden optar a una certificación por parte de ESET, asi es que aprovecharlo se ha dicho!!.

Plataforma Educativa ESET Latinoamerica

Algunas novedades son:

• PulseAudio (Aún no lo he podido probar 100% bien, pero promete). Es un servidor de sonido, con caracteristicas interesantes como control de volumen para cada aplicación, plug and play para tarjetas de sonido usb y compatibilidad con Alsa, ESD y OSS.
• PolicyKit : Maneja los privilegios de los usuarios de una manera detallada.
• Xorg 7.3 : Posee una excelente autoconfiguración, por mi parte lo siento más fluido.
• El firewall es ufw (Uncomplicated Firewall).
• KVM es la principal solución para virtualización.
• Wubi : El instalador de Ubuntu para windows.

Recordar que tambien esta Kubuntu 8.04 KDE4 Remix, que es la versión de Kubuntu con KDE4, y por esta misma razon no será LTS (Mientras que Ubuntu y las demás si).

Puedes leer más en el anuncio oficial.

Links Anuncio Oficial
Descarga Ubuntu

Quedan pocos días para este evento llamado Flisol (Festival Latino-Americano de Instalación de Software Libre), se llevará a cabo el Sábado 26 de Abril (Este sábado!). Por mi parte no me lo perderé (Eso espero, si puedo iré a la Flisol de Santiago), habrán installfests y charlas, quieres asistir? es simple, hay Flisol en muchos países LatinoAmericanos, como Colombia, México, Argentina, Chile, pueden ver una lista completa en su sitio oficial, aquí les dejo una lista con las Flisoles de Chile:

• Arica
• Iquique
• Antofagasta
• Punta Arenas
• Puerto Montt
• Valdivia
• Temuco
• Los Ángeles
• Concepción
• Chillán
• Talca
• San Fernando
• Copiapo
• La Serena
• Valparaíso
• Santiago
• San Antonio

Que más me queda en el tintero? ahh si, para el installfest puedes llevar tu ordenador para que le instalen software libre, gratis! sin mencionar las interesantes charlas que son dictadas y las comunidades que asisten (Ubuntu-cl, CDSL, Hackreta, GnuChile, DebianChile, etc).

Por supuesto, entrada liberada ;)

Si alguien quiere verme para hablar, criticar, etc me encontrara en la sede de Santiago, que es en el Duoc UC de Padre Alonso de Ovalle #1586 Santiago Centro.

PD: no daré ninguna charla, voy como “observador” :B