Intel y Red Hat trabajando juntos para dar soporte a Wayland


Según leo en muktware, tanto Intel como Red Hat están trabajando juntos para poder dar soporte a Wayland y portar GNOME a dicha plataforma. También buscan gente que se una al equipo ya que no solo se trata de reemplazar las llamadas del servidor X con las llamadas del servidor Wayland, sino que también en muchos casos ocurre que una determinada funcionalidad que se encontraba en el servidor X debe de construirse en alguna libreria aparte del servidor Wayland.

Ambos están trabajando para conseguir una preview de Wayland para Fedora 20 (que estará aproximadamente para el 26 de noviembre de 2013). Sin embargo para entonces el soporte no estara completo aún, sino que se espera que Fedora empieze ha usar Wayland como servidor grafico por defecto a partir de la versión 21.

A todo estoy hay que recordar que Cannonical, la distribuidora de Ubuntu, al principio dijo que también ayudaria a desarrollar Wayland, pero que después se descubrio que estaba haciendo un servidor gráfico en secreto llamado MIR. La respuesta de Intel a sido que no darán soporte a MIR, dejando por tanto a Cannonical también al cargo de dar soporte a su servidor. Después de esto, tanto el proyecto GNOME como el de KDE rehusaron dar soporte a MIR.

Fuente | Muktware

Hand of Thief: El troyano que no sabia robar


Llevo ya bastantes años en el mundo de Gnu / Linux, y he de decir, que hay noticias que me sorprenden bastante. Esta es una de ellas, se trata de un troyano diseñado específicamente para Gnu / Linux, que supuestamente afectaba a unas 15 distribuciones de linux (entre las que destacan, Ubuntu, Fedora, Debian, Archlinux, Sabayon, Gentoo, OpenSuse, Linux Mint, Mageia y Manjaro) capturando sesiones HTTP o HTTPS bajo backdoors (puertas traseras) y que además tenia la capacidad de detectar maquinas virtuales (para evitar se investigado).

El método de infección de dicho troyano era mediante la ingeniería social, básicamente esto significa que alguien te pasa el ejecutable y tu amablemente te lo instalas en tu ordenador (en una distribución de linux, esto es poco probable, especialmente porque prácticamente todas las instalaciones de hacen a través de una herramienta de instalación de software, como puede ser apt-get, aptitude, yum, pacman o incluso el centro de software de ubuntu, que descarga el software de fuentes confiables).

Dicho troyano fue descubierto por una empresa llamada RSA, que se dedica a la criptografia y el software de seguridad, y detecto que se ofrecía el troyano en el mercado negro por $ 2.000 (eso si que es una brutalidad).

Casi un mes después un experto de RSA ha realizado una serie de test que muestran su “eficiencia” (os dejo una traducción hecha por mi de la fuente original):

Test 1

En el primer test instalamos en la maquina Fedora 19 con su navegador por defecto firefox, y la ultima versión estable del navegador Google Chrome. La maquina fue infectada por Hand of Thief (de aquí en adelante HoT) y se uso para navegar por distintos sitios de cuentas de correo (bajo el protocolo HTTPS).

Cuando probamos dicha maquina, HoT fue capaz de propagarse a los procesos de los navegadores, sin embargo, en lugar de operar sin problemas, en la mayoría de las ocasiones causaba el congelamiento del navegador o incluso llegaba a hacerlo caer sin ningún motivo aparente para el usuario.

Cuando usamos Firefox en la maquina infectada, solo fue capaz de capturar cadenas vacías de información destinadas al servidor. Con Google Chrome logro capturar algunas transmisiones y enviarlas al servidor.

En ambos casos, el troyano trabajo sin una lista inicial o cualquier otro tipo de filtro de información en la cual su operador pudiese estar interesado, esto significa, que el malware capturaba cada solicitud del navegador, de una manera genérica. Estas peticiones provocan el desorden en el servidor de destino debido a los datos inútiles recolectados.

Funcionaron bien las siguientes funciones no relativas al navegador:

  • Bind shell
  • Reverse shell
  • Download and execute
  • Sockts server
  • Self-remove

Mientras que los troyanos son diseñados para que sean lo más silenciosos posible y no muestran ningún mal funcionamiento del PC, HoT provoco la caída de los navegadores, así como su congelamiento, lo cual puede hacer que un usuario ejecute su software de seguridad, o descargue otro navegador, poniendo fin a la funcionalidad del malware.

Test 2

El segundo test se hizo en una maquina con Ubuntu 12.04 con el navegador por defecto Firefox. Cuando se realizaron las pruebas el troyano se ejecuto con normalidad, pero aparentemente no hacía nada.

Una investigación más profunda revelo que esta distribución utiliza un mecanismo de protección llamado ptrace scope, la cual se encuentra habilitada por defecto. Esta protección impide que un proceso se una a un proceso diferente, incluso cuando los IDs de usuario coincidan (a diferencia del comportamiento de Linux por defecto). Esta protección funciono correctamente evitando que el troyano interfiriera con los procesos del navegador [vamos que lo volvió inútil]. No esta claro si el creador de HoT era consciente de este mecanismo.

El deshabilitando dicha protección, que requiere privilegios de root, permitió que el troyano atacara a Firefox. El proceso de inyección se realiza mediante la unión del proceso remoto, leyendo y modificando los valores de la pila con la función ptrace con las banderas PTRACE_PEEKTEXT y PTRACE_POKETEXT (esta es la razón por que la protección de Ubuntu bloquea dicha actividad).

En la mayoría de los intentos HoT hizó que Firefox se cayera y se cerrara. En alguna ocasión esporádica consiguió capturar algunas solicitudes y después las envió hacia su servidor C&C. Sin embargo, aun con todo, los datos llegaban vacíos al servidor.

Funcionaron las siguientes funciones no relacionadas con el navegador:

  • Bind shell
  • Reverse shell
  • Download & Execute
  • Sockts server
  • Self-remove

Sin embargo cuando se ejecutaba el comando para bind shell, aparecía la siguiente pantalla de bienvenida en la terminal activa de la maquina infectada:

08-09-2013(001)

[Siento la calidad de la imagen]

Lo cual puede hacer que el usuario sospeche y quizá buscar información acerca de Hand of Thief, ya que el nombre del troyano claramente se muestra por la pantalla.

Mi conclusión

En fin, para ser un troyano estable y vendido por 2.000 $ para Gnu / Linux, a mi me parece que no hace bien su trabajo, por lo que por le momento podemos estar tranquilos. La empresa RSA dice que seguirá atenta al desarrollo de HoT para ver si hace progresos, pero independientemente de si los hace o no, quisiera recordar que en casi cualquier distribución de Gnu / Linux existen unas herramientas llamadas clamav y clamtk. La primera es un potente antivirus mantenido por la comunidad y la segunda es una interfaz gráfica para el mismo. Si alguno esta preocupado por la existencia de virus puede instalarse dichas herramientas (que las recomiendo frente a alternativas como Avast o cualquier otra, y detectan también los virus de Windows).

Fuentes | La mirada del replicante | Blog RSA

Dota 2 en Gnu/Linux


dota-2-logoEsta ha sido una de las noticias más sorprendentes para mi, y que más me han gustado. Primero el juego Dota 2 ya ha finalizado su largo periodo de beta, y segundo, esta disponible en Gnu / Linux a través de steam. Os recuerdo que el Dota es el antecesor de League of Legends (el cual lo desarrollo Riot Games), así como parece que Riot pasa de portar el juego a las plataformas Linux, os recomiendo que os paséis y juguéis a este otro.

Tiene diferencias con respecto al LoL, como por ejemplo:

  • Uso de un burro volador para traerte objetos al campo de batalla (en lugar de volver tu a la base y recogerlos)
  • Cientos de personajes disponibles desde el principio del juego (no hay necesidad de comprar nada, las compras son para embellecer tu personaje)
  • No hay hechizo de vuelta a la base, pero hay pergaminos de invocación que te permiten desplazarte a las distintas torretas.
  • Se puede revivir instantáneamente a tu héroe, si pagas con el oro que ganaste en el juego claro (útil en determinadas situaciones).
  • Hay dos tiendas para equipar a tu héroe en los campos de batalla: la tienda normal que se encuentra en la base, y la tienda secreta que tiene objetos más poderosos.
  • Hay buena variedad de modos de juego.

En fin, al menos, si Riot Games no porta su juego a la plataforma Linux yo me ire pasando poco a poco al Dota. Y espero que también os guste a vosotros.

Aquí les dejo un trailer del Dota 2 subtitulado al español

Como jugar a los Sims 3 en Ubuntu / Debian


Captura de pantalla de 2013-09-05 12:07:27Bueno, este es uno de los juegos más populares que hay en el mercado, y por ello pienso que la mayoría de la gente le gustaría saber que se puede jugar perfectamente a los sims 3 (junto con todas las expansiones) sin ningún problema en Ubuntu (o casi sin ningún problema). Lo único que hace falta es tener instalado wine y Playonlinux.

La explicación la voy ha hacer a través de playonlinux, por que como comprenderán, no voy a poner comando para compilar un wine de 32 bits y meterle las librerías donet2.0 etc.

Bueno, una vez que tengan instalado playonlinux, lo abren y van a donde pone herramientas –> Gestionar versiones de wine. Se dirigen a esta pagina y miran la versión de wine con la que mejor funciona el juego (en este momento es la 1.6). Bien pues instalan dicha versión en playonlinux.

Después le dan al botón grande de Instalar y a Instalar programa no listado. Le dan a instalar en una unidad virtual diferente y cuando les pida el nombre de la unidad virtual escriben sims3. Después le da a “Usar otra versión de wine” y a “Instalar algunas bibliotecas”. Cuando les pida la versión de wine le decís que la 1.6 (o la que hayáis instalado anteriormente) y cuando les salga la ventana para instalar componentes adicionales busquen directx9 y donet20 (ya esta).

Una vez echo este paso busque su iso o dvd de los sims 3 y busquen el Autorun (si no lo ven puede que este oculto, pulsen ctrl + h para ver los archivos ocultos). Y nada, sigan la instalación normal, aunque no cambien el lugar donde se instalara la aplicación ni la ejecuten nada más acabar el instalador (para darle tiempo a playonlinux para cargar el launcher).

Con eso ya tendrán los sims 3 en su ordenador, sin necesidad de utilizar windows.