Sistemas Operativos

Aquí se presentan algunos de los sistemas de archivos que utilizan los sistemas operativos más conocidos.

A continuación se le describe algunos de ellos.

- NTFS (New Technology File System) . - se crea con el objetivo de crear un sistema de archivos eficiente, robusto y con seguridad incorporada desde su base. También admite compresión nativa de ficheros, cifrado, e incluso transacciones NTFS permite definir el tamaño del clúster, a partir de 512 bytes (tamaño mínimo de un sector) de forma independiente al tamaño de la partición.

- ext2 (second extended filesystem o “segundo sistema de archivos extendido”) es un sistema de archivos para el sistema operativo GNU/Linux Fue diseñado originalmente por Rémy Card. La principal desventaja de ext2 es que no implementa el registro por diario o bitácora que sí implementa su sucesor ext3, el cual es totalmente compatible.

- ext3 (third extended filesystem o “tercer sistema de archivos extendido”) es un sistema de archivos con registro por diario (journaling). Es el sistema de archivo más usado en distribuciones Linux.

La principal diferencia con ext2 es el registro por diario. Un sistema de archivos ext3 puede ser montado y usado como un sistema de archivos ext2. Otra diferencia importante es que ext3 utiliza un árbol binario balanceado (árbol AVL) e incorpora el asignador de bloques de disco Orlov.

Por: Argenis Riofrío

Esta quizá sea la una de las batallas informáticas de nunca terminar, pero se ve un futuro prometedor para Linux.

En estos meses, Linux a sido el foco de informaciones, más allá del campo de la informática, para adentrarse, incluso, en una lucha de criterios ideológicos. Entre aquellos que se oponen al monopolio de Microsoft y el software libre representado por Linux.

Pero en cuanto a esta guerra veamos una breve descripción de lo que se ha hecho en estos últimos tiempos.

- Microsoft ha decidido comprar la licencia del sistema operativo Unix, propiedad de la   compañía SCO y rival de su propio sistema Windows. Con esta compra, Microsoft trata de evitar problemas en los tribunales.

- “El  pingüino perderá frente a Microsoft” sostienen una y otra vez, en los cinco continentes, los máximos ejecutivos de la compañía presidida por el multimillonario Bill Gates. El pingüino es el símbolo de Linux, principal competencia de Windows y que tiene en ascuas a la todavía monopólica empresa, creadora del popular sistema operativo (SO), que usan más de 350 millones de Pcs en todo el mundo. Fue IBM quien convirtió a Windows en el estándar de los  SO, cuando al lanzar el primer personal computer se decidió por el software (entonces DOS) de Microsoft, confiando en que la modesta empresa fundada por un inquieto Bill Gates, no supondría un problema para ellos. Craso error, el campo cedido por IBM se ha transformado a lo largo de la última década, en el mayor campo de batalla del software y un particular calvario para IBM.

- Así como Microsoft vive ese particular calvario con IBM debido a Linux, IBM ve venir las amenazas por parte de SCO (propietaria de Unix) que demandó al gigante azul por utilizar Linux en sus servidores. Según SCO, el código fuente de la creación de Torvalds contiene fragmentos copiados de Unix, por los que nadie pagó derechos.  Kieran O´Shaugnessy, alto ejecutivo de SCO sostiene que “Linux no existe, es simplemente una versión sin licencia de Unix. Nuestra compañía es víctima de una campaña de odio emprendida por los medios de comunicación e iniciada por IBM, como parte del litigio que enfrenta a nuestras compañías respecto del código fuente de Linux”.

- Varias cosas se han dicho para distorcionar la verdad, y para acabar con linux como:

-  MS descalifica Linux porque es un sistema operativo basado en Unix (sistema operativo con más de 30 años de historia) y no está diseñado “para soportar procesos paralelos simétricos, interfaces gráficos de usuario, entrada/salida asíncrona, y seguridad máxima”. Quizás convendría refrescar la memoria a alguno de los ingenieros de MS porque los primeros interfaces gráficos no provienen de MS, sino de Unix con el conocido sistema de ventanas X-Window. Es más, el primer intento de acercar los interfaces gráficos a los usuarios no técnicos proviene de Apple, con sus conocidos Mac, descaradamente copiados en las primeras versiones de Windows. En cuanto a los procesos paralelos, la mayoría de los super-ordenadores que trabajan con procesamiento paralelo, trabajan con sistemas operativos tipo-Unix. Y para cerrar, el tema de la seguridad. Provoca sorpresa que hablen de seguridad los creadores de los primeros sistemas operativos para los que los virus son el pan nuestro de cada día.

Ahora la dicisión la toma usted….

Por: Argenis Riofrío

Cuando uno comienza a utilizar linux, por lo general no se sabe por donde comenzar, pues ahora espero que esto les sea de mucha ayuda para que ustedes tengan una breve pero muy buena ayuda para tener un buen comienzo.

1. hostname

Imprime el nombre del local host en donde estás trabajando.

2. whoami

Imprime el nombre de usuario en la pantalla, y puede resultar extremandamente útil cuando se cambia de usuario con su.

3. id username
Imprime el UID del usuario y su GID, effective ID y grupos suplementarios.

4. date

Imprime o cambia la fecha y la hora del sistema operativo. También se podria utilizar un servidor ntp para tener todos los sistemas con el mismo horario cada vez que se encienden.

5. time

Determina la cantidad de tiempo que le toma a un proceso completarse + otra información. El ejemplo que se dá es:

• time ls

Para ver el tiempo que toma hacer un listado con ls.

6. who
Determina los usuarios logueados en el sistema.

7. rwho -a

Determina todos los usuarios logueados en la red. El servicio debe estar activado para ejecutar el comando o se debe ser usuario root.

8. finger user_name
Información del sistema sobre un usuario.

9. last
Muestra un listado de los últimos usuarios logueados en el sistema.

10. history | more
Muestra los últimos ( 1000 aprox ) comandos ejecutados desde la línea de comandos. El “| more” hace que pare la salida por pantalla cada vez que se completa la salida. Redireccionar un comando hacia “more” resulta sumamente útil para diferentes propósitos, como se explica, para listados largos y para otras actividades corrientes en cualquier Gnu/Linux o Un*x.
11. ps uptime
Muestra el tiempo que pasó desde el último reboot.

12. ps
Lista los procesos actualmente ejecutados por un usuario.

13. ps axu | more

Lista todos los procesos actualmente corriendo, incluso aquellos que no son controlados por la terminal, junto con el nombre del usuario que es dueño del proceso.

Agrego a lo anterior:

• ps aux | grep nombredelprograma

• kill -9 PID ( el pid correspondiente al nombre del programa que se busca terminar )

Para que se reinicie un proceso, útil parar reiniciar un servicio y que éste lea otra vez su archivo de configuración:

• kill -hup PID
• killall nombredelprograma

Este último comando termina todas las instancias de un programa indicando su nombre. No siempre funciona, y a veces es necesario recurrir a ps y grep para obtener el pid.

14. top

Muestra una lista de los procesos que estan corriendo actualmente, listados en orden según su consumo del cpu. Muy útil.

15. uname -a

Información sobre el servidor local. Versión del kernel, de Linux si es un sistema Gnu/Linux, o lo mismo para otros Un*x o BSD, además de información sobre el procesador.

16. free
Información sobre la memoria ( en kb ), libre y consumida, además de datos sobre la swap.

17. df -h

Muestra el espacio libre en Mb de una partición. El formato es df -h /dev/hda1 si queremos saber la cantidad de espacio en Mb libre en /dev/hda1. Agrego yo:

• du -h

Para saber, también en Mb, la cantidad de Mb que ocupa un directorio o un archivo.

18. du / -bh | more
Similar a lo anterior, pero mas específico y detallado. No tan útil como el df -h archivo o directorio.

19. cat /proc/cpuinfo

Para ver ( cat ) el contenido de la entrada cpuinfo del pseudofilesystem proc, en éste caso con información sobre el cpu.

20. cat /proc/interrupts
Lista las interrupciones en uso.

21. cat /proc/version
Lista la versión de Linux.

22. cat /proc/filesystems
Muestra los filesystem habilitados en el kernel. Muy útil.

23. cat /etc/printcap
Muestra la configuración de las impresoras.

24. lsmod
Muestra los módulos cargados en el sistema.

25. echo $PATH
Muestra el contenido de la variable $PATH.

26. mount -o loop imagen.iso directorio/

Para montar una imagen iso en un directorio sin necesidad de grabarla a CD o DVD. Deben ser root.

27. cp -rv directorio/ /otrodirectorio/

Copia un directorio entero manteniendo los permisos, dueños, links, y cualquier cualquier otra característica del directorio.

28. netstat -putan | grep aplicación

Información sobre el estado de una aplicación servidor o que trabaja con tráfico de red. También deberán ser root.

29. w

Muestra quien está logueado y qué está haciendo

30. comando > archivo

Redirecciona el contenido de un comando hacia archivo, por ejemplo:

Por: Argenis Riofrío

Refiriendonos a la máquina virtual, cuando la instalamos, lo que hacemos es asignar un determinado espacio del disco para esta unidad, pero no alteramos para nada la estructura del disco, por lo que los riesgos son mínimos. En otras palabras lo que hacemos es instalar otra aplicación más de software

Por otro lado, debemos recordar que lo que estamos realmente haciendo es ejecutando un programa que nos simula un ordenador, por lo que cualquier problema que nos surja en este entorno es un simple problema de software, fácil de solucionar y que además nos permite una libertad total de movimientos dentro de esta Maquina virtual.

Una ventaja aun mayor si cabe es cuando el programa en cuestión es realmente antiguo, tanto que trabaja bajo MS-DOS o, como máximo, Windows 98 y la arquitectura física de nuestro computador no es compatible.

Un ejemplo claro de esto tenemos:

Por un lado tenemos la JAVA Virtual Machine o Máquina virtual JAVA, que prácticamente todos tenemos instalada en nuestro ordenador para la ejecución de programas JAVA.

Aqui le adjunto unas diapositivas de como instalar una de estas….

| View | Upload your own

Espero que les sea de gran ayuda….

Por: Argenis Riofrío

Una regla básica de seguridad se basa en la asignación a cada usuario, sólo de los permisos necesarios para poder cubrir las necesidades de su trabajo sin poner en riesgo el trabajo de los demás

Se entiende por seguridad a los problemas generales relativos a la garantía de que los archivos no sean leídos o modificados por personal no autorizado. En tanto que protección, se refiere a mecanismos de protección a los mecanismos específicos del sistema operativo utilizados para resguardar la información de la computadora.

Los sistemas de archivos contienen con frecuencia información muy valiosa, ya que toda la información que guardamos, lo hacemos en forma de archivos, entonces esto hace que los archivos sean muy importantes para sus usuarios. La protección de esa información al acceso no autorizado es entonces un aspecto de vital importancia en todos los sistemas de archivos.

Se pondría en riesgo el correcto funcionamiento del sistema, si se viola la privacidad de la información, se obtiene unos privilegios que no se corresponden a un usuario, haciendo un uso desmedido de los recursos o modificando información legítima contenida en una máquina, como pueden ser el contenido de un archivo.
Los aspectos más importantes en la seguridad son:
- La pérdida de datos. La mayoría de estos problemas se pueden contrarrestar con el mantenimiento de los respaldos (back-ups) adecuados; se debería hacer copias de los datos originales.
- Los intrusos. Se los puede clasificar como: Pasivos (solo desean leer archivos que no están autorizados a leer). Y Activos (desean hacer cambios no autorizados a los datos).
Otro aspecto del problema de la seguridad es la privacía:
• Protección de las personas respecto del mal uso de la información en contra de uno mismo.
• Implica aspectos legales y morales.

Medidas preventivas
Aunque una medida de prevención es tener nuestros archivos resguardados bajo una contraseña, esto no es muy confiable, ya que existen programas que utilizan “la fuerza bruta”, para poder cifrar y dar con la contraseña, y por consiguiente el acceso no autorizado a un determinado archivo.

Es necesario un mecanismo para prohibir el acceso de los procesos a los objetos a los que no tiene permitido dicho acceso. Además, este mecanismo debe posibilitar la restricción de los procesos a un subconjunto de operaciones legales en caso necesario. Por ejemplo, puede permitirse que el proceso A lea el archivo F, pero no escriba en él.

Lo primero que destacan en el sitio web de Ubuntu es que la versión Mobile está orientada a brindar conectividad total a internet basándose en herramientas libres, aunque con la posibilidad de incluir codecs bajo licencia.

Ubuntu Mobile traerá todo lo mejor de la web 2.0 y Ajax, junto a los hoy infaltables Java y Flash. También GPS, mapas, juegos 3D, y redes sociales como Facebook, MySpace y Twitter. Pero además de Internet un aspecto destacado de la versión móbil de Ubuntu serán las aplicaciones multimedia, donde prometen la posibilidad de una experiencia de reproducción perfecta de vídeos, fotos y música con la máxima calidad y aplicaciones que faciliten su uso y visualización.

Ubuntu Mobile está siendo desarrollado de manera conjunta por Canonical e Intel, más la colaboració del proyecto Gnome Mobile and Embedded, y será compatible con móviles y smartphones de lo más variados, denominados MID (Mobile Internet Devices), categoría cada vez más en expansión. Se trata de dispositivos que ofrecen pantallas de 4 a 7 pulgadas, con capacidades de almacenamiento de entre 2 y 8 gigabytes y memoria RAM de hasta 512 megabytes, equipados con cámara digital, teclado real o virtual, conectividad Wi-Fi, Bluetooth, WiMAX, USB y Bluetooth.

Ubuntu Mobile no se encuentra aún finalizado como proyecto, por lo que no hay ninguna versión “empaquetada” o compilada, pero su código fuente está disponible en el sitio del proyecto para aquellos que se animen a ir probando.

¿Qué es Wifislax?

Wifislax es un CD de arranque que contiene al sistema operativo Linux. Puede hacer correr Linux directamente desde el CDROM sin instalación. Aunque lleva incorporado herramientas de instalación en el disco duro o en llaveros USB, o una emulación en Windows.

Wifislax esta basado básicamente y principalmente en SLAX (basado en la distribución Slackware Linux), pero debido al gran trabajo realizado por los autores del BackTrack hemos trabajado directamente sobre este ultimo live CD, así pues catalogar al Wifislax como una live CD podría incluso considerarse como erróneo. También están disponibles todos los scripts y códigos fuente, los cuales pueden ser utilizados para construir tu propio live CD.

Se ha realizado una serie de modificaciones que pueden cambiar el concepto de remasterización, y por lo tanto definirlo como una propia live CD.

Se ha dotado a este live CD de ciertas características que lo hacen único.

Se ha aumentado el reconocimiento de las tarjetas inalámbricas (wireless) porque ese es el objetivo final de esta live CD, tener una herramienta de seguridad orientada al trabajo que tanto nos gusta, que es la auditoria inalámbrica, así pues a día de hoy, ya no dependemos de las aplicaciones y drivers que otros grandes grupos ensamblen en sus live CD.

En estos momentos no hay en Internet ninguna live CD que este integrada con los drivers de las famosa ipw2200, los rt73 de las nuevas tarjeta USB con chipset ralink, las nuevas PCI con el chipset rt61, así como los acx y los ipw3945 de conexión y de auditoria, sin olvidar los novedosos zydas zd1211rw y como no los rtl8187 de ultima generación, además de los drivers de toda la vida para el entorno de seguridad wireless, madwifi-ng, realtek, etc. Y no solo se ocupa del simple análisis pasivo a través del modo monitor con cualquier sniffer sino que además se la dotado de los parches necesarios para la aceleración de trafico.

Si consideras que wifislax es muy pesada y el proceso de descarga es muy lento, puedes probar primero: Live CD Wifislax (versión reducida), que integra las funciones básicas para el wireless y el bluetooh con solo 290megas.

En lo que respecta a las aplicaciones, esta dotado de ciertas herramientas muy importantes para la auditoria wireless que serán de facil manejo para todos, y en la medida que ha sido posible, se la ha traducido al español, como por ejemplo el airoscript, que recomiendo que lo prueben sobre todo a los recién llegados, así como el mismo airoscript especifico y adaptado para las ipw2200. Ademas tiene incorporado como una serie de lanzadores gráficos para facilitar el digamos estrés que muchos detractores de linux siempre han manifestado, que corresponde al exceso uso del teclado para muchas herramientas, aunque no olvidar que dichos lanzadores solo aglutinan una ínfima parte de las posibilidades de desarrollo con el trabajo con comandos básicos. Estos lanzadores son meras scripts graficas de muy fácil uso, a a partir de las cuales podemos crear las nuestras especificas con el software de diseño y gestión que la misma live incorpora y que ya es funcional a partir de las versiónes 3.X del wifislax.

Descargas:

Pueden descargar el WiFiSlax 3.1 desde aqui:
http://download.wifislax.com:8080/wifislax-3.1.iso

O si prefieren pueden descargar la version reducida:
http://download.wifislax.com:8080/wifislax-small-3.1.iso

Esta distribucion me parece una de las mas interesantes.

| View | Upload your own

Ahora que Adobe ha actualizado sus programas de gráficos y video, la persistente falla de seguridad que había ha sido parchada. Esto trae a la mesa una serie de reflexiones que hay que tener en cuenta, dado que las vulnerabilidades son cada vez menos dependientes de los sistemas operativos, lo cual quedó demostrado en la conferencia de Hacking Pwn 2 Own donde se propuse hackear los 3 sistemas operativos del momento (Windows VistaUltimate, Leopard y Ubuntu).

Justamente este jueves, Adobe lanzaba la más reciente de sus versiones para Flash Player, 9.0.124.0. Y con este, las vulnerabilidades que le permitían a atacantes remotos infiltrarse en sistemas operativos corriendo este programa han sido solucionados.

Puedes acceder a una copia de esta actualización y mucha más información de vulnerabilidades de seguridad en este enlace. Ahora estarás seguro, al menos hasta que nuevas vulnerabilidades sean descubiertas, si es que ya no lo han sido ya.

Los expertos en seguridad han reconocido una de las vulnerabilidades de Adobe como la falla que le permitió a Shane Macaulay ganarse una laptop luego de obtener el control del sistema Vista durante la competencia de Hacking, PWN 2 OWN, realizada en la conferencia CanSecWest en Vancouver.

No estuve en esa conferencia, pero una de las cosas interesantes que he notado es que ninguno de los sistemas operativos de la conferencia “PWN’D” fue vulnerado por una falla del propia del mismo sistema. Es cierto, durante el primer día de la competición, los hackeos fueron limitados a atacar directamente la red a través de los sistemas operativos. Nadie tuvo éxito.

Asi que Vista fue vulnerado y traído abajo a través de una falla en Adobe, y un pequeño equipo de investigadores fueron a casa con una MacBookAir y un premio extra de 10 mil dólares luego de explotar una vulnerabilidad en Safari 3.1.

Esto significa que el debate de Microsoft vs Apple sobre “Cuál es el más seguro” ha terminado. Nadie está atacando las funcionalidades básicas del sistema operativo en si. ¿Por qué? Porque los sistemas operativos han sido investigados duramente y lo suficiente (al menos por ahora).

Esto quiere decir que el navegador que has elegido probablemente tenga un fuerte impacto en qué tan seguro te encuentras al navegar en Internet. Se trata de Firefox vs Explorer, de QuickTime vs MediaPlayer.

Asi que ya saben compañeros