SENDMAIL y una vulnerabilidad tonta

2005-09-30 Por tema Jesus Aneiros Sosa 
On Thu, 29 Sep 2005, Miguel Oyarzo O. wrote:



 Estimados,

 Me acabo de dar cuenta (un poco tarde quizas) que sendmail tiene un tonto
 problema que hace vulnerable al servidor de correo:
 Acepta multiples To: en la cabecera del correo.

En la cabecera o en el envelope? Solo el envelope es procesado.


 Esto lo puede usar facilmente un spammer para bloquear servidores en listas 
 RBL

Puedes desarrollar un poco mas. Por mas vuelta que le doy no encuentro la 
forma.


 Alguien sabe si hay un parche para eso?

No precisamente para este caso, pero se llama postfix :)

--
Jesus Aneiros Sosa
GNU/Linux User #190716
perl -e '$_=pack(c5,0105,0107,0123,0132,(13)+2);y[A-Z][N-ZA-M];print;'

Participe en el V Congreso Internacional de Educacion Superior
Universidad 2006. La Habana , Cuba, del 13 al 17 de febrero del 2006
http://www.universidad2006.cu/

AYUDA CON WEBCAM

2005-09-30 Por tema Ariel Martinez 
On Thu, 29 Sep 2005, Isaac Smith wrote:

...

 PC Camera (SN9C102) ver 4.12.0.0
 en el kernel acabo de encontrar este driver y lo
 compile dentro del kernel 

Ni idea si esa cámara está soportada, sin embargo puedes intentar con 
spca5xx http://mxhaard.free.fr/spca5xx.html.  Con ese driver he puesto a 
funcionar varias cámaras.

-- 
Ariel Martinez.

Restriccion sobre Tipos de Archivos

2005-09-30 Por tema Cristian Rodriguez 
El 28/09/05, IkARo[EMAIL PROTECTED] escribió:

 Estimados


 Alguien sabe como restringir que extensiones pueden ser escritas en
 una carpeta de red con samba??? por ejemplo que solo puedan copiar archivos
 que sean XLS o DOC, gracias.

y nos podrias explicar.. para que quieres hacer esa cosa 
es tan dificil presionar
boton-derecho-renombrar y cambiarle la extension al archivo antes de
guardarlo..

lo que quieres hacer no te brindara nigun beneficio...


imagino que algun jefe se le abra ocurrido semejante tontera para que
no guarden MP3 o videos en el servidor no? :-P
para ese caso lo que quizas te sirva es un script que diariamente
busque todas las extensiones denegadas y las borre de los
directorios..auqnue ocurre lo mismo que te mencione arriba... :-P




--
Cristian Rodriguez.
for DVDs in Linux screw the MPAA and ; do dig $DVDs.z.zoy.org ; done | \
  perl -ne 's/\.//g; print pack(H224,$1) if(/^x([^z]*)/)' | gunzip

Restriccion sobre Tipos de Archivos

2005-09-30 Por tema Victor Hugo dos Santos 
El 30/09/05, Cristian Rodriguez[EMAIL PROTECTED] escribió:

[...]

 y nos podrias explicar.. para que quieres hacer esa cosa 
 es tan dificil presionar
 boton-derecho-renombrar y cambiarle la extension al archivo antes de
 guardarlo..

 lo que quieres hacer no te brindara nigun beneficio...


 imagino que algun jefe se le abra ocurrido semejante tontera para que
 no guarden MP3 o videos en el servidor no? :-P
 para ese caso lo que quizas te sirva es un script que diariamente
 busque todas las extensiones denegadas y las borre de los
 directorios..auqnue ocurre lo mismo que te mencione arriba... :-P

mmm.. para evitar este tipo de trampa (cambiar las extensiones) por
parte del usuario, podrias crear el mismo script utilizando file(1),
para identificar el tipo de archivo.

salu2.


--
--
Victor Hugo dos Santos
Linux Counter #224399

Instalación...

2005-09-30 Por tema r4str0 
On Wednesday 28 September 2005 17:08, Alvaro Gajardo wrote:
 Tengo instalado el windows xp en el de 80, y kiero instalar el
 slackware 10 en el de 40 mi problema es que el lilo no me carga el
 windows...

En tu 'lilo.conf' deberias tener unas líneas que digan:

# Para el 'lilo' en el MBR (yo prefiero en el sector de arranque de la
# partición marcada como 'booteable').
boot = /dev/hda

# Donde está el núcleo de Linux
image = /boot/2.4.29b
  root = /dev/hdb?
  label = 2.4.29b

# Donde está Windows
other = /dev/hda?
  label = XP
  table = /dev/hda

Cambia los '?' por el número de la partición correspondiente.

Saludos.

P.D. Pasa lo que te dice 'fdisk -l /dev/hda' y 'fdisk -l /dev/hdb'.

SENDMAIL y una vulnerabilidad tonta

2005-09-30 Por tema Victor Hugo dos Santos 
El 29/09/05, Miguel Oyarzo O.[EMAIL PROTECTED] escribió:

 Estimados,

 Me acabo de dar cuenta (un poco tarde quizas) que sendmail tiene un tonto
 problema que hace vulnerable al servidor de correo:
 Acepta multiples To: en la cabecera del correo.

yyy ??
todos los servidores de correos son asi !!!
al menos q vosotros configure algo como MaxRecipientsPerMessage (sendmail).

 Esto lo puede usar facilmente un spammer para bloquear servidores en listas 
 RBL

mmm ???  plop.. no lo creo !!!

las RBLs incluen a los servidores q hacen relay/proxy abierto y en
este caso, tu no estaria hacendo relay, solamente recibiendo el correo
q llega a vuestro dominio.

a no ser q en el PEOR de los casos, usted tiene una configuracion
rara q permita el relay a todos los clientes q contenga como unos de
los destinatarios, uno de vuestros dominios  y estes clientes a su
vez, esten utilizando vuestros servidores para reenvio.. esta es la
unica posibilidad q veo !!!

en todo caso, podrias explicar un poco mejor ???


 Alguien sabe si hay un parche para eso?

lo q mencionas no es un error... al menos esto creo !!!

salu2,

--
--
Victor Hugo dos Santos
Linux Counter #224399

recomendacion de impresora laser

2005-09-30 Por tema Roberto Leiva M. (Lista) 
Ruben Toledo wrote:
 Gracias por el comentario, la 1010 al parecer no implementa bien PCL 
 (aunque yo no entiendo del todo eso)

prueba con los drivers hpijs

http://hpinkjet.sourceforge.net

--
Roberto Leiva M.
Santiago - Chile
From [EMAIL PROTECTED]  Fri Sep 30 09:34:50 2005
From: [EMAIL PROTECTED] (Eduardo Quiroz)
Date: Fri Sep 30 10:10:07 2005
Subject: Problema con tarjeta wi fi.
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Rodrigo Ramírez Norambuena escribió:

El mar, 27-09-2005 a las 20:52 -0400, Eduardo Quiroz Salinas escribió:
  

Hola a todos

hace un tiempo que estoy un pequeño problema con mi tarjeta wifi. Tengo 
un laptop Packard Bell con una tarjeta wireless interna, controlada con 
el driver ra2500 



Será rt2500?

  

oooss...jeje..si

y generalmente funciona bien al cargar el escritorio. 
Uso KDE en un FC4. Sin embargo, hay ocasiones en que no carga 
directamente y debo hacer un proceso algo pelotudo para que tome la 
señal. Lo que hago es abrir el administrador de la 
red(system-config-network) y cambiar la configuración (cambio del modo 
managed al modo ad-hoc y activo la tarjeta, luego vuelvo a poner el modo 
managed y vuelta a activar la tarjeta) y funciona de inmediato. Incluso 
si hago cualquier otro cambio y lo vuelvo a la normalidad no funciona...ja.



Has probado configurar con iwconfig a pelos

  

si. Incluso lo tengo seteado en el rc.local. Lo divertido es que no hay 
caso con los CLI. Sólo la GUI me repara el problema cuando acontece. 
Las líneas para ello en el rc.local son:

iwconfig wlan0 essid 
iwconfig wlan0 channel 3
iwconfig wlan0 mode managed
ifdown wlan0
ifup wlan0

Como instalaste el driver?, lo compilaste tu? 
  

mmm sip. tengo una versión que es especial para fedora y venia con el 
make predeterminado. make --install_fedora o algo asi era...no recuerdo 
bien, lo revisaré.

  

Bien. Tratando de averiguar el porqué del asunto, tiré un tcpdump -i 
wlan0 y me fijé que cuando no funcionaba era porque se quedaba 
preguntando que mac tenia el router, eternamente. Luego intenté 
asignando la mac a mano con arp -s 192.168.1.1 ma:cd:el:ro:ut:er y 
verifiqué con arp -a que si estaba asignada. Reinicié la tarjeta 
(ifdown,ifup) y siguió sin funcionar. Volví a tirar un tcpdump y seguía 
preguntando por la mac del router, siendo que se la había asignado de 
manera manual.



le estas asignando el mismo ESSID del router
  

asi es. mi essid es x y es el mismo que está en el router y en la 
tarjeta.
y la mac que le mando es efectivamente la del router.
Sabes, lo más divertido de esto es que sólo a veces no funciona...la 
mayoría de las veces si arranca bien y no tiene problema. Pero la idea 
es que funcione siempre bien...jeje. Además cuando ejecuto el script que 
tengo para iniciarla no toma. Pero si por GUI hago lo que comenté, 
entonces empieza a funcionar...raro, no?
From [EMAIL PROTECTED]  Fri Sep 30 09:20:24 2005
From: [EMAIL PROTECTED] (juan pablo Rumie Vittar)
Date: Fri Sep 30 10:20:13 2005
Subject: Lilo con 2 discos y MSDOS en el segundo Era: Re: Instalacion...
In-Reply-To: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

El Date: Thu, 29 Sep 2005 15:05:56, Yonathan Dossow
[EMAIL PROTECTED], escribio:

 On Thu, Sep 29, 2005 at 11:00:42AM -0400, Alvaro
 Gajardo wrote:
  El 29/09/05, Jesus Aneiros
 Sosa[EMAIL PROTECTED] escribió:
   On Thu, 29 Sep 2005, Alvaro Gajardo wrote:
  
   [...]
  
Logre instalar el lilo, me hace elegir entre
 los sistemas pero cuando
elijo windows ahi queda mi socio, no anda ni
 pa' atras ni pa' delante,
  
   A Windows no le gustar en otro disco que no sea
 C:, se pierde cuando
   WINDOWS o WINNT no estan en ese disco. Tiene que
 ver con su boot.
  
y el linux me lo carga de maravilla, pero como
 que no sirve así. Estoy
ocupando el liloconfig, he reinstalado como 10
 veces el slackware, he
ocupado el liloconfig unas 15 veces ( contando
 las instalaciones ) y
sigo igual.
  
   Este es mi lilo.conf, la parte que se refiere a
 MSDOS, tengo a Linux en
   hda y a el en hdb:
  
   other=/dev/hdb1
label=dos
table=/dev/hdb
map-drive=0x80
to=0x81
map-drive=0x81
to=0x80
  
   Espero te sirva.
  
  grax, man. Lo único es que en mi lilo.conf las
 derecciones de memoria
  0x81 y 0x80 estan con comentarios #, y el disco
 primario me lo tira
  como /dev/hdc1 y el de linux ( secundario )
 /dev/hdb1
 coloca tu disco primario en el primer canal IDE.
   --
   Jesus Aneiros Sosa
   GNU/Linux User #190716
   perl -e

'$_=pack(c5,0105,0107,0123,0132,(13)+2);y[A-Z][N-ZA-M];print;'
   Participe en el V Congreso Internacional de
 Educacion Superior
   Universidad 2006. La Habana , Cuba, del 13 al
 17 de febrero del 2006
   http://www.universidad2006.cu/
  
  
  
  
  
  --
  
  Linuz Rulez
  GNU Rulez
  Open Source Rulezz
  Microsoft. e.

recomendacion de impresora laser

2005-09-30 Por tema Juanjo 
On 9/29/05, Ruben Toledo [EMAIL PROTECTED] wrote:
 Amigos listeros,

 Espero que esten todos muy bien.

 Ahora la consulta, me pueden recomendar alguna impresora laser, de bajo
 presupuesto (hasta 200 lucas [miles de pesos en shileno]), que
 funcione bien con linux?
...
 ruben
 desde el siempre polvoriento El Quisco


Comprobada en FC4 y WXPSP2, la Brother HL-2040, a 89.900 en Almacenes Paris.

Driver LPR:
http://solutions.brother.com/linux/sol/printer/linux/lpr_drivers.html

Wrapper para CUPS:
http://solutions.brother.com/linux/sol/printer/linux/cups_drivers.html

Suerte!
--
Juanjo

conversion pdf - palm

2005-09-30 Por tema Muad'Dib 
Estimados,

Alguien conoce algún producto que permita pasar archivos de formato PDF 
a PalmPDF para luego cargarlos usando jpilot y que corra en Linux?, 
específicamente Fedora Core 3 o 4.

Gracias,

Ciber crimen !!!

2005-09-30 Por tema Gino Paolo Peirano Alvarado 
El vie, 30-09-2005 a las 09:34 -0400, Angelo Astorga Perez escribió:
 Estimada lista, algún link interesante donde aparezca información sobre que
 es y que no es delito informático, es decir, cual es la frontera del delito
 y cuales son las penas si son descubiertos, que herramientas y/o tecnologías
 sirven para protegerse y cuales son las herramientas que se utilizan para
 entrar en el filo de lo prohibido...

la ley es clara...
lee esto...
http://www.bcn.cl/alegislativo/pdf/cat/comi/3083-17/232.pdf

y si vas hacer algo, es bajo tu responsabilidad y mejor que no te pillen
(ojo, no lo estoy fomentando... le estoy advirtiendo)

pero si quieres tirarte en contra de alguien, hasta un simple scanneo
sin autorizacion es considerado delito...

Saludos!

gino


 
 AAstorga
 

 próxima parte 
Se ha borrado un mensaje que no está en formato texto plano...
Nombre : smime.p7s
Tipo   : application/x-pkcs7-signature
Tamaño : 3923 bytes
Descripción: no disponible
Url: 
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20050930/7e7d7af2/smime.bin
From [EMAIL PROTECTED]  Fri Sep 30 11:15:31 2005
From: [EMAIL PROTECTED] (=?UTF-8?Q?Claudio_Hormaz=C3=A1bal_Ocampo?=)
Date: Fri Sep 30 12:19:11 2005
Subject: Ciber crimen !!!
In-Reply-To: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Para su información:

 Ley Relativa a Delitos Informaticos(Ley N?19.223)

 Articulo 1o.- El que maliciosamente destruya o inutilice un sistema de
 tratamiento de informacion o sus partes o componentes, o impida,
 obstaculice o modifique su funcionamiento, sufrira la pena de presidio
 menor en su grado medio a maximo.
 Si como consecuencia de estas conductas se afectaren los datos contenidos
 en el sistema, se aplicara la pena senalada en el inciso anterior, en su
 grado maximo.
 Articulo 2o.- El que con el animo de apoderarse, usar o conocer
 indebidamente de la informacion contenida en un sistema de tratamiento de
 la misma, lo intercepte, interfiera o acceda a el, sera castigado con
 presidio menor en su grado minimo a medio.
 Articulo 3o.- El que maliciosamente altere, dane o destruya los datos
 contenidos en un sistema de tratamiento de informacion, sera castigado 
con
 presidio menor en su grado medio.
 Articulo 4o.- El que maliciosamente revele o difunda los datos contenidos
 en un sistema de informacion, sufrira la pena de presidio menor en su
 grado medio. Si quien incurre en estas conductas es el responsable del
 sistema de informacion, la pena se aumentara en un grado..
 Y por cuanto he tenido a bien aprobarlo y sancionarlo; por tanto
 promulguese y llevese a efecto como Ley de la Republica.
 Santiago, 28 de Mayo de 1993.- ENRIQUE KRAUSS RUSQUE, Vicepresidente de 
la
 Republica.- Francisco Cumplido Cereceda, Ministro de Justicia.
 Lo que transcribo a Ud. para su conocimiento.-
 Saluda atentamente a Ud., Martita Worner Tapia, Subsecretario de 
Justicia.


Atte.,
Claudio HOrmazábal


[mailto:[EMAIL PROTECTED] nombre de Angelo Astorga
Perez
Enviado el: Viernes, 30 de Septiembre de 2005 9:35
Para: Linux
Asunto: Ciber crimen !!!



Estimada lista, algún link interesante donde aparezca información sobre que
es y que no es delito informático, es decir, cual es la frontera del delito
y cuales son las penas si son descubiertos, que herramientas y/o tecnologías
sirven para protegerse y cuales son las herramientas que se utilizan para
entrar en el filo de lo prohibido...

AAstorga

Problema con puntero del mouse en laptop

2005-09-30 Por tema [EMAIL PROTECTED] 

Holas,


Tengo un laptop dell inspiron 4000 y debian testing instalado.

A ratos el puntero del mouse se mueve solo hacia arriba o hacia abajo, y
luego se despiza hacia una esquina.

Cuando tenia stable no me pasaba eso.

He probado con varios kernels, algunos precompilados de las versiones
2.6.8-2-386, 2.6.8-2-686, 2.6.12-1-686 y uno compilado a mano, 2.6.13.2 y
con todos tengo el mismo problema.

A alguien le ha pasado? Alguna idea e lo que puede ser?


Salu2


Luis Eduardo Vivero Pen~a.

Cron en Cluster

2005-09-30 Por tema [EMAIL PROTECTED] 
 Hola listeros, espero me den algunas luces de como hacer lo sgte.:

 siempre hay una activa y hay un cron que se ejecuta en esa maquina todos
 los
 dias de lunes a viernes en x horario, pues bien todo ok pero cuando me
 falla
 un nodo el paquete migra a la otra pero yo manualmente debo habilitar el
 corn en el nodo activo. Existe algun otro mecanismo que me permita hechar
 a
 correr el cron en el nodod que esta activo y lo comente en el inactivo. O
 alguna alternativa a los crones , este probloema me tiene chato desde hace
 tiempo , por algun error los crones corrieron y me duplicaron datos lo
 cual
 es malisismo. Si alguioen tiene alguna solucion artistica que sea lo
 agradecere.

Puedes hacer crones en las dos maquinas, de tal forma que cuando llegue la
hora de realizar tareas, los scripts que ejecutes se comuniquen entre
ellos para saber si el otro lado esta vivo o no.

Otra posibilidad es un demonio, un servicio que corra siempre y sepa si el
otro esta vivo o no, y quien es el maestro (o sea puedes hacer el cluster
con shell).


Salu2

recomendacion de impresora laser

2005-09-30 Por tema Ricardo Albarracin B. 
On Fri, 30 Sep 2005 10:15:47 -0400
Juanjo [EMAIL PROTECTED] wrote:


 Comprobada en FC4 y WXPSP2, la Brother HL-2040, a 89.900 en Almacenes Paris.
 Driver LPR:
 http://solutions.brother.com/linux/sol/printer/linux/lpr_drivers.html
 
 Wrapper para CUPS:
 http://solutions.brother.com/linux/sol/printer/linux/cups_drivers.html
 
 Suerte!
 Juanjo

NO... por ningun motivo Brother... yo me tuve que comer una. No alcanse a 
imprimir ni
3000 paginas, fallo el engine, al reclamar por la garantia Brother indica que 
ese es un
SUMINISTRO que vale el 90% de la maquina.

De funcionar elLinux funcionan de hecharse a parder por cualquier causa NO 
RESPONDEN como
uno espera, lo unico que responden en ESTA PARTE ES SUMINISTRO Y NO ESTA 
CUBIERTO POR LA
GARANTIA.

Nunca compren Brother aunque gasten mas vayan a la segura con una marca que 
SI responda.
---
Atentamente.
+++
| Ricardo Albarracin B.  |  www.electrolinux.cl   |
+++
| 1ra web en Chile dedicada a Electronica y Linux |
+++
|counter.li.org:#238.105 | Fono:(56-2) 3905536|
++ Fax: (56-2) 6882641|
|emails: [EMAIL PROTECTED]| Agustinas 1022  Of.510 |
|   [EMAIL PROTECTED]  |   Santiago - CHILE |
+++
From [EMAIL PROTECTED]  Fri Sep 30 14:29:09 2005
From: [EMAIL PROTECTED] (Horst von Brand)
Date: Fri Sep 30 14:28:57 2005
Subject: Ciber crimen !!! 
In-Reply-To: Your message of Fri, 30 Sep 2005 09:34:42 -0400.
[EMAIL PROTECTED] 
Message-ID: [EMAIL PROTECTED]

Angelo Astorga Perez [EMAIL PROTECTED] wrote:
 Estimada lista, algún link interesante donde aparezca información sobre que
 es y que no es delito informático,

La ley del caso.

es decir, cual es la frontera del delito
 y cuales son las penas si son descubiertos,

Para explicar que significa, un abogado.

 que herramientas y/o tecnologías
 sirven para protegerse

Muchisimas... no es un tema simple.

y cuales son las herramientas que se utilizan para
 entrar en el filo de lo prohibido...

Eso no se comenta en un circulo de gente civilizada.

Por lo demas, las herramientas de cracking tienen corta vida (hasta que se
encuentran y resuelven las pifias aprovechadas), lo que si tiene larga vida
es aprender como asegurar un sistema. Y para eso pocazo sirve saber cuales
son las tecnicas actuales del jaquel, lo que hace falta es ser ordenado,
planificar, asegurarse que tienes todas las areas cubiertas, instalar
varios mecanismos independientes (Cortafuegos a la entrada de la red,
cortafuegos a la entrada de la subred, cortafuegos local, instalar solo lo
requerido, configurar de forma restrictiva; cuidado con ejemplos, cuenta
por omision, interfaz de control remoto, etc; controlar acceso fisico y
logico a la maquina; preocuparse de mantener todo al dia. Son todas
acciones a considerar, tecnicas de jaquel nada ayudan en esto).
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria  +56 32 654239
Casilla 110-V, Valparaiso, ChileFax:  +56 32 797513
From [EMAIL PROTECTED]  Fri Sep 30 13:52:14 2005
From: [EMAIL PROTECTED] (Juan Rojas)
Date: Fri Sep 30 14:39:10 2005
Subject: Cron en Cluster
In-Reply-To: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

anduve averiguando  varias soluciones, y me encontre con  tokens creo que es 
una solucion implementada por HP , habra a algo asi para linux RedHat. debe

ATTE JCArlos


From: [EMAIL PROTECTED]
Reply-To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl
To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl
Subject: Re: Cron en Cluster
Date: Fri, 30 Sep 2005 13:11:37 -0400 (CLT)
MIME-Version: 1.0
Received: from listas.inf.utfsm.cl ([200.1.19.8]) by mc4-f11.hotmail.com 
with Microsoft SMTPSVC(6.0.3790.211); Fri, 30 Sep 2005 10:33:10 -0700
Received: from listas.inf.utfsm.cl (localhost.localdomain [127.0.0.1])by 
listas.inf.utfsm.cl (8.13.1/8.13.1) with ESMTP id j8UHRIGQ000850;Fri, 30 
Sep 2005 13:27:20 -0400
Received: from www.para-rayos.cl 
(host14.200.73.30.static.adsl.ifxnw.cl[200.73.30.14] (may be forged))by 
listas.inf.utfsm.cl (8.13.1/8.13.1) with ESMTP id j8UHMdjC000763for 
linux@listas.inf.utfsm.cl; Fri, 30 Sep 2005 13:22:39 -0400
Received: from www.para-rayos.cl (localhost.localdomain [127.0.0.1])by 
www.para-rayos.cl (Postfix) with ESMTP id 04BB7FFCCfor 
linux@listas.inf.utfsm.cl; Fri, 30 Sep 2005 13:11:36 -0400 (CLT)
Received: from 200.71.196.158 (proxying for 192.168.1.17)(SquirrelMail 
authenticated user [EMAIL PROTECTED])by www.para-rayos.cl with HTTP; 
Fri, 30 Sep 2005 13:11:37 -0400 (CLT)
X-Message-Info: BVVQfv+dWoPV6ucgsNMfPqPMS9E8rKry3TRMdKcCoFQ=
References:

Ciber crimen !!!

2005-09-30 Por tema Gino Paolo Peirano Alvarado 
El vie, 30-09-2005 a las 14:29 -0400, Horst von Brand escribió:
 Angelo Astorga Perez [EMAIL PROTECTED] wrote:
  Estimada lista, algún link interesante donde aparezca información sobre 
  que
  es y que no es delito informático,
 
 La ley del caso.
 
 es decir, cual es la frontera del delito
  y cuales son las penas si son descubiertos,
 
 Para explicar que significa, un abogado.
 
  que herramientas y/o 
  tecnologías
  sirven para protegerse
 
 Muchisimas... no es un tema simple.
 
 y cuales son las herramientas que se utilizan para
  entrar en el filo de lo prohibido...
 
 Eso no se comenta en un circulo de gente civilizada.
 
 Por lo demas, las herramientas de cracking tienen corta vida (hasta que se
 encuentran y resuelven las pifias aprovechadas), lo que si tiene larga vida
 es aprender como asegurar un sistema. Y para eso pocazo sirve saber cuales
 son las tecnicas actuales del jaquel, lo que hace falta es ser ordenado,
 planificar, asegurarse que tienes todas las areas cubiertas, instalar
 varios mecanismos independientes (Cortafuegos a la entrada de la red,
 cortafuegos a la entrada de la subred, cortafuegos local, instalar solo lo
 requerido, configurar de forma restrictiva; cuidado con ejemplos, cuenta
 por omision, interfaz de control remoto, etc; controlar acceso fisico y
 logico a la maquina; preocuparse de mantener todo al dia. Son todas
 acciones a considerar, tecnicas de jaquel nada ayudan en esto).

nunca olvidar, tambien, a la buena amiga auditoria y pen-test...


Saludos!

Gino


 próxima parte 
Se ha borrado un mensaje que no está en formato texto plano...
Nombre : smime.p7s
Tipo   : application/x-pkcs7-signature
Tamaño : 3923 bytes
Descripción: no disponible
Url: 
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20050930/8472225d/smime.bin
From [EMAIL PROTECTED]  Fri Sep 30 11:39:44 2005
From: [EMAIL PROTECTED] (Enrique Herrera Noya)
Date: Fri Sep 30 15:53:29 2005
Subject: Ciber crimen !!!
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

facil http://www.investigaciones.cl donde dice cibercrimen
de ahi sigue los enlaces



2005/9/30, Angelo Astorga Perez [EMAIL PROTECTED]:

 Estimada lista, algún link interesante donde aparezca información sobre que
 es y que no es delito informático, es decir, cual es la frontera del delito
 y cuales son las penas si son descubiertos, que herramientas y/o tecnologías
 sirven para protegerse y cuales son las herramientas que se utilizan para
 entrar en el filo de lo prohibido...

 AAstorga





--
apoya la campaña Mi primer PC ¡pero de verdad!
http://perodeverdad.cl
--
Colegio de Informaticos de Chile  (en Formación)
http://colegiodeinformaticosdechile.blogspot.com/
http://www.cich.cl

recomendacion de impresora laser

2005-09-30 Por tema Ricardo Mun~oz A. 
El vie, 30-09-2005 a las 10:56, Ricardo Albarracin B. escribió:
 On Fri, 30 Sep 2005 10:15:47 -0400
 Juanjo [EMAIL PROTECTED] wrote:
 
 
  Comprobada en FC4 y WXPSP2, la Brother HL-2040, a 89.900 en Almacenes Paris.
  Driver LPR:
  http://solutions.brother.com/linux/sol/printer/linux/lpr_drivers.html
  
  Wrapper para CUPS:
  http://solutions.brother.com/linux/sol/printer/linux/cups_drivers.html
  
  Suerte!
  Juanjo
 
 NO... por ningun motivo Brother... yo me tuve que comer una. No alcanse a 
 imprimir ni
 3000 paginas, fallo el engine, al reclamar por la garantia Brother indica que 
 ese es un
 SUMINISTRO que vale el 90% de la maquina.
 
 De funcionar elLinux funcionan de hecharse a parder por cualquier causa NO 
 RESPONDEN como
 uno espera, lo unico que responden en ESTA PARTE ES SUMINISTRO Y NO ESTA 
 CUBIERTO POR LA
 GARANTIA.
 
 Nunca compren Brother aunque gasten mas vayan a la segura con una marca 
 que SI responda.

cuales serian esas??

-- 
Ricardo Mun~oz A.
Usuario Linux #182825 (counter.li.org)

Problema con puntero del mouse en laptop

2005-09-30 Por tema Pablo Salinas R. 
[EMAIL PROTECTED] wrote:
 Holas,
 
 
 Tengo un laptop dell inspiron 4000 y debian testing instalado.
 
 A ratos el puntero del mouse se mueve solo hacia arriba o hacia abajo, y
 luego se despiza hacia una esquina.
 
 Cuando tenia stable no me pasaba eso.

que X tenias antes? y ahora? (xfree86, xorg).
para xfree86 hay un paquete que permite tener mouse tipo touchpad, no se 
si el tuyo es de esos. Por siaca, se llama xfree86-driver-synaptics. 
http://mamalluca.blogspot.com/2005/09/touchpad-en-debian-testing.html

--
Pablo


__ 
Renovamos el Correo Yahoo! 
Nuevos servicios, más seguridad 
http://correo.yahoo.es
From [EMAIL PROTECTED]  Fri Sep 30 16:03:15 2005
From: [EMAIL PROTECTED] (Ricardo Albarracin B.)
Date: Fri Sep 30 16:12:41 2005
Subject: recomendacion de impresora laser
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED] cl
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

On Fri, 30 Sep 2005 15:03:33 -0400
Ricardo Mun~oz A. [EMAIL PROTECTED] wrote:


  Nunca compren Brother aunque gasten mas vayan a la segura con una marca 
  que SI responda.
 cuales serian esas??
 
 -- 
 Ricardo Mun~oz A.
 Usuario Linux #182825 (counter.li.org)

Basta averiguar con el representante que definen como suministro y que no. 
Saber cual
es su MTBF promedio de impresion, con eso deberias estar cubierto. Una buena 
eleccion
son las Laser Lexmark/HP/Xerox pero siempre se debe tener claro lo anterior, ya 
que varian
de modelo en modelo. Avitualmente las de menos costo de venta son las que menos 
cubren por
fallas suena logico cierto.

Salu2
---
Atentamente.
+++
| Ricardo Albarracin B.  |  www.electrolinux.cl   |
+++
| 1ra web en Chile dedicada a Electronica y Linux |
+++
|counter.li.org:#238.105 | Fono:(56-2) 3905536|
++ Fax: (56-2) 6882641|
|emails: [EMAIL PROTECTED]| Agustinas 1022  Of.510 |
|   [EMAIL PROTECTED]  |   Santiago - CHILE |
+++
From [EMAIL PROTECTED]  Fri Sep 30 15:48:23 2005
From: [EMAIL PROTECTED] (Edison Caprile Pons)
Date: Fri Sep 30 16:35:37 2005
Subject: Mysql y maldito ISA
Message-ID: [EMAIL PROTECTED]

Hola Lista:

 

Quiero compartir una experiencia con Uds. para saber si alguien ha pasado
por lo mismo alguna vez en esta corta vida.

Les cuento..

 

Tengo un firewall de Windows llamado universalmente ISA Server 2000 y
dentro de la LAN tengo una aplicación creada con MAMBO y que se conecta
(puerto 3306) hacia una maquina con IP valida en Internet a través de este
Firewall para levantar unas pequeñas aplicaciones que utilizan algunos
usuarios en la Intranet. Bueno, lo malo es que nada de esto funciona desde
esta maquina LINUX con MAMBO, intento con mysql -h ip-valida y se queda
pensando indefinidamente hasta que me bota diciendo que no se puede conectar
a la base. Lo genial de todo esto es que desde una maquina con Windows y con
un mysqladministrator esta cosa camina y además debo tener instalado el
cliente del maldito ISA. Bueno, mucho aburrimiento con tanta chachara y al
grano

 

QUIERO SABER SI SE PUEDE PASAR POR ALTO ESTE FIREWALL SIN NECESIDAD DE
INSTALAR EL CLIENTE, COSA QUE ES IMPOSIBLE PORQUE NO EXISTE PARA LINUX, Y
PODER SALIR Y CONECTARME A ESTE MYSQL QUE TANTO NECESITO.

 

Intente colocando como GATEWAY del Linux la IP de este Firewall...y
NOTHING.que mas puede ser???..ya he creado todas las reglas
habidas y por haber y NOTHING..alguien ha pasado por
estoalguna idea ingeniosa o novedosa para parchar esta
mugre???...

 

Les agradezco.

 

Atte.

Edison Caprile.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20050930/dfca1d25/attachment.html
From [EMAIL PROTECTED]  Fri Sep 30 16:56:21 2005
From: [EMAIL PROTECTED] (Horst von Brand)
Date: Fri Sep 30 16:56:09 2005
Subject: recomendacion de impresora laser 
In-Reply-To: Your message of Fri, 30 Sep 2005 16:03:15 -0400.
[EMAIL PROTECTED] 
Message-ID: [EMAIL PROTECTED]

Ricardo Albarracin B. [EMAIL PROTECTED] wrote:
 On Fri, 30 Sep 2005 15:03:33 -0400
 Ricardo Mun~oz A. [EMAIL PROTECTED] wrote:

[...]

   Nunca compren Brother aunque gasten mas vayan a la segura con una
   marca que SI responda.

  cuales serian esas??

 Basta averiguar con el representante que definen como suministro y que
 no. Saber cual es su MTBF promedio de impresion, con eso deberias estar
 cubierto. Una buena eleccion son las Laser Lexmark/HP/Xerox pero siempre
 se debe tener claro lo anterior, ya que varian de modelo en
 modelo. Avitualmente las de menos costo de venta son las que menos cubren
 por fallas suena logico cierto

recomendacion de impresora laser

2005-09-30 Por tema Cristian Rodriguez 
El 29/09/05, Ruben Toledo[EMAIL PROTECTED] escribió:
 Amigos listeros,

 Espero que esten todos muy bien.

 Ahora la consulta, me pueden recomendar alguna impresora laser, de bajo
 presupuesto (hasta 200 lucas [miles de pesos en shileno]), que
 funcione bien con linux?

 o de lo contrario, existe alguna pagina en que pueda encontrar
 recomendaciones sobre esto?

 mi pregunta va por lo siguiente, aqui tenemos una impresora hp laserjet
 1010, pero cada cierto rato emite una hoja con un error de
 personalidad... lo cual es bastante molesto, aparte de que se
 desconecta del puerto usb.
   Seguramente un modelo mas caro es menos problematico. pero cual? he
 ahi la cuestion.

 agradecido de su paciencia

 ruben
 desde el siempre polvoriento El Quisco


HP

lee las impresoras soportadas oficialmente aqui

http://hpinkjet.sourceforge.net/productslj.php

--
Cristian Rodriguez.
for DVDs in Linux screw the MPAA and ; do dig $DVDs.z.zoy.org ; done | \
  perl -ne 's/\.//g; print pack(H224,$1) if(/^x([^z]*)/)' | gunzip

[SPAM] RE: Ciber crimen !!!

2005-09-30 Por tema Claudio Jofre 
El vie, 30-09-2005 a las 11:15 -0400, Claudio Hormazábal Ocampo
escribió:
 Para su información:
 
  Ley Relativa a Delitos Informaticos(Ley N?19.223)
 
  Articulo 1o.- El que maliciosamente destruya o inutilice un sistema de
  tratamiento de informacion o sus partes o componentes, o impida,
  obstaculice o modifique su funcionamiento, sufrira la pena de presidio
  menor en su grado medio a maximo.
  Si como consecuencia de estas conductas se afectaren los datos contenidos
  en el sistema, se aplicara la pena senalada en el inciso anterior, en su
  grado maximo.
  Articulo 2o.- El que con el animo de apoderarse, usar o conocer
  indebidamente de la informacion contenida en un sistema de tratamiento de
  la misma, lo intercepte, interfiera o acceda a el, sera castigado con
  presidio menor en su grado minimo a medio.
  Articulo 3o.- El que maliciosamente altere, dane o destruya los datos
  contenidos en un sistema de tratamiento de informacion, sera castigado 
 con
  presidio menor en su grado medio.
  Articulo 4o.- El que maliciosamente revele o difunda los datos contenidos
  en un sistema de informacion, sufrira la pena de presidio menor en su
  grado medio. Si quien incurre en estas conductas es el responsable del
  sistema de informacion, la pena se aumentara en un grado..
  Y por cuanto he tenido a bien aprobarlo y sancionarlo; por tanto
  promulguese y llevese a efecto como Ley de la Republica.
  Santiago, 28 de Mayo de 1993.- ENRIQUE KRAUSS RUSQUE, Vicepresidente de 
 la
  Republica.- Francisco Cumplido Cereceda, Ministro de Justicia.
  Lo que transcribo a Ud. para su conocimiento.-
  Saluda atentamente a Ud., Martita Worner Tapia, Subsecretario de 
 Justicia.
 
 
 Atte.,
 Claudio HOrmazábal
  Ciber crimen !!!
 
 
 
 Estimada lista, algún link interesante donde aparezca información sobre que
 es y que no es delito informático, es decir, cual es la frontera del delito
 y cuales son las penas si son descubiertos, que herramientas y/o tecnologías
 sirven para protegerse y cuales son las herramientas que se utilizan para
 entrar en el filo de lo prohibido...
 
 AAstorga
 
 
 
 
En general si se observa la ley informática chilena atentamente, estamos
en pañales. Ya que esta ley estaba principalmente destinada a la
protección de las Bases de Datos. Tal como ya se menciono anteriormente,
las demás acciones dependen de como sean catalogadas por el abogado,
esto porque estarían contempladas por otras leyes que no son
especificamente destinadas u orientadas a la informática en sí.

Recuerdo que hay unos documentos bastantes interesantes al respecto por
allí. 

Uno escrito por una abogada chilena para la revista juridica vlex
(http://premium.vlex.com) 

otro un articulo escrito por Rodolfo Herrera (abogado y que salio
publicado en la lista de clcert (busca alli en los historicos de enero
2004)

De todas maneras darse una vuelta por http://www.cedi.uchile.cl/
el centro de estudios de derecho informatico de la U de Chile.

Aunque mucha de esa literatura como podrás apreciar esta mas bien
dirigida a los abogados y no a los ciudadanos comunes y corrientes como
nosotros ;-P

Lo que si te puedo mencionar es que solemos tener una visión mas bien
extraña o ilusa de la ley en si.
Hay muchas cosas que como iras descubriendo que no estan cubiertas o que
no son penales. Por ejemplo en esta misma ley el articulo 2º. Fijate en
la redacción un tanto capciosa de la definición del acceso. Es decir,
dependiendo de las razones por las cuales accedes o entras en un sistema
es delito o no. Pero, y si estaba algún puerto abierto o servicio
activo?

Como ves. Todo depende. sobre todo tomando en cuenta para que deseas esa
información. Basicamente mientras no interfieras con una base de datos,
y tienes suficiente dinero para pagar un buen abogado, según la ley
chilena esta prácticamente todo permitido. (sino revisa las sentencias
existentes, creo que por alli en uno de los links habían algunos).
Ahora si deseas castigar o perseguir a alguien que haya entrado en tus
sistemas, pues nuevamente un buen abogado y mucho dinero ;-p


salu2


cj

Consulta RSYNC

2005-09-30 Por tema Andrés Ruz Salinas 
Hola lista,

He estado usando el comando rsync y me funciona bastante bien pero me
encontré con un detalle y seguro que me falta algún parámetro. Hasta estos
momentos he logrado mantener actualizado el backup de un repositorio de la
siguiente forma: la carpeta REPOSITORIO se respalda contra una carpeta
ESPEJO que contiene la misma información pero en una hubicacion diferente.
En la misma hubicación de la carpeta ESPEJO tengo una carpeta BACKUP en
donde van quedando las modificaciones que va sufriendo la carpeta
REPOSITORIO de tal forma que si se modifica un archivo y se necesita
recuperar, en la carpeta BACKUP estan todos los cambios de todos los
archivos que han ido cambiando y se guardan en subcarpetas con fecha.

El tema es que en el ESPEJO me están quedando archivos antiguos que ya no
existen en el REPOSITORIO. Entiendo muy bien que es la idea de mantener un
backup por que si necesito recuperar algo que se borró es cosa de recurrir
al BACKUP. Lo que intento hacer, es que esos archivos que ya no estan en el
REPOSITORIO no queden en el ESPEJO sino que sólo en BACKUP y el ESPEJO
siempre sea identico al REPOSITORIO.

Con lo expuesto anteriormente, necesito poder eliminar los archivos del
ESPEJO que no estan en el REPOSITORIO pero antes de eso que se haga un
respaldo en el BACKUP junto con los demas archivos.

Eso sería todo.

Muchas gracias.

ARS.

archivo .dmrc

2005-09-30 Por tema mauricio vargas 
Hola,

Desde algún tiempo al entrar a gnome, en suse 9.3 (actualizaciones varias) me 
reclama por el archivo .dmrc, dice que no existe y que debe pertenecer al 
usuario y tener permisos 644. Sin embargo, existe y tiene esos permisos. El 
contenido dice:

[Desktop]
Session=Gnome

Está en el home del usuario. ¿Qué le pasará?, ¿deberá estar en otro lugar?

Gracias.

Mauricio Vargas P.
Geólogo
MSc en Geología
Usurio Linux # 326558 http://counter.li.org



-- 
___
Check out the latest SMS services @ http://www.linuxmail.org
This allows you to send and receive SMS through your mailbox.

Powered by Outblaze