gnu-linux

Temas generales sobre GNU/Linux

Howto: Como ejecutar código arbitrario en Asterisk aprovechando el fallo en 'ast_uri_encode'

Existe un error de desbordamiento de memoria intermedia basado en pila en la función 'ast_uri_encode' de Asterisk. Esta función se encarga de filtrar los datos de un ID de llamada. Debido a un error en la comprobación de la longitud de los datos, un atacante remoto autenticado podría ejecutar código arbitrario a través de un ID especialmente diseñado.

Este es el sumario que David Vossel notificó en la lista de correo 'asterisk-dev':

Instalar stick USB wifi N D-link DWA-140/B2 en Ubuntu 10.04 Lucid Lynx

Después de darme varios castañazos intentando instalar un driver que no era (rt2870sta) para usar el stick USB de D-link DWA-140/B2 que ofrece conectividad wifi N a nuestro Ubuntu Lucid encontré el driver correcto y ahora está funcionando.

Si vamos a la página oficial de Ubuntu para ver el soporte wifi, veremos que nos recomiendan el driver rt2870sta para el D-link DWA-140/B2 (id 07d1:3c0a) aunque yo nunca conseguí hacerlo funcionar con el driver recomendado en el sitio de Ubuntu.

Este es el aspecto de nuestro invitado de hoy:

Entendiendo las licencias GPL

Si tu motivación principal al escribir software es ganar dinero en cada instalación, entonces ten por seguro que estas licencias no están hechas para ti. Pero si prefieres ayudar a la comunidad, hacer crecer tu proyecto y recibir ayuda, código, parches y reportes de fallos de desarrolladores y usuarios en todo el mundo, continúa leyendo.

Las GPL son buenas licencias para tu software Open Source pero desde el inicio hasta ahora han ido creciendo en número. Este es el motivo por el cual hay varios tipos de licencias GNU/GPL, las más populares son: GPL, LGPL, y AGPL. Hay también varias versiones: la inicial (también conocida como v1), v2 y la última v3.

VoIP honey en Sourceforge

For non-spanish speakers, please see an english version below.

Estamos contentos de anunciar que tenemos nombre y página del proyecto en Sourceforge para VoIPhoney, este es el primer pequeño pasito hasta que subamos una versión aceptable al repositorio.

Algunos compañeros se han ofrecido a colaborar y esperamos que más gente se unirá pronto. Así que si te consideras un experimentado / aficionado / apasionado desarrollador en C/C++, amas la VoIP, la seguridad e investigación es un buen momento para unirte a este proyecto.

Todo el código y documentación se han generado en inglés, así damos una mayor posibilidad de ampliar el proyecto y también practicamos un poco. Guiño

Here we go, translation for english speakers:

Parsear archivos de configuración en C++

Llega un momento en el desarrollo de software en el cual te das cuenta de que ya tienes muchas variables hardcoded (dentro del código), esto está bien mientras estamos en una fase de pruebas pero una vez pasada esta fase te das cuenta que mucha de la información que has incorporado en las variables del código deberías trasladarla a un fichero de configuración.

En un Honeypot, ¿emular o recolectar?

Este es uno de los principales problemas con los que me he encontrado (un poco tarde por cierto) a la hora de crear un honeypot VoIP. Y el problema ya hecho que ahora llege a un punto muerto, la idea inicial de emular un proxy SIP (stateless) queda corto de cara a la multitud de soluciones VoIP existentes en el mercado actual. Sería interesante también un Honeypot que emulara el comportamiento de una PBX como Asterisk, o un completo proxy SIP del nivel de Kamailio.

Compilar e instalar siproxd en HP-UX

Siproxd es un deamon proxy/masquerading para el protocolo SIP. Maneja los registros de clientes SIP en una red IP privada y realiza la reescritura del cuerpo de mensajes SIP para hacer que las conexiones SIP funcionen vía un firewall de masquerading (NAT). Permite a los clientes software SIP (como kphone, linphone) o los clientes hardware SIP (teléfonos VoiP los cuales son compatibles con SIP, tales como los de Cisco, Grandstream o Snom) trabajar detrás de un firewall o router NAT.

Las 10 ventajas un PBX basado en Windows vs Linux

O podría titularlo también las 10 mentiras mal contadas pueden llegar a parecer creíbles. Y es que Nick Galea (CEO de 3CX, vendedor de IP PBX para Windows) ha tenido el detalle de exponer en su blog un vídeo con una presentación que ilustra las 10 ventajas de tener un PBX basado en Windows frente un PBX o un appliance basado en Linux. Todo ello acompaña al whitepaper que redactó sobre este mismo tema, y que la verdad, no tiene desperdicio.

Las 10 ventajas son:

  1. Maneja fácilmente las extensiones y líneas telefónicas tu mismo!
  2. Al ser basado en software tiene menor coste de compra y expansión!
  3. Fácil de administrar y controlar
  4. Utiliza el hardware existente y ahorra!
  5. Más funcionalidades gracias a las tecnologías Windows
  6. Independiente del hardware y proveedores – no está atado a un proveedor!
  7. Mejor tolerancia a fallos a través de un fácil backup de su PBX
  8. Una PBX basada en Windows es más escalable
  9. Mejor integración con otras aplicaciones de su negocio
  10. Cree aplicaciones de voz que incrementan la productividad fácilmente

SIPVicious vs VOIPPACK

Después de tener la oportunidad de hablar con Sandro Gauci (líder del equipo de desarrollo de VOIPPACK y SIPVicious) nos podemos hacer una idea más ajustada de las diferencias y similitudes que existen en estos sets de herramientas.

Un linuxero

Muchas veces lo oímos, 'ah! pero tu eres un "linuxero" de esos'. Pero que es exactamente eso de un linuxero nadie lo sabe. En principio, alguien a quien le gusta Linux y lo usa. Pero que lo diferencia de un usuario de un sistema operativo normal (llámese ventanas, manzanas o playstationLaughing) que lo utiliza por conveniencia (entiende que es la única forma de interactuar con la máquina).

Distribuir contenido