HL Blog

El día 8 de Noviembre a las 07:00 comienza de forma escalonada el registro de dombres de dominio “.es” conforme al nuevo Plan nacional de Nombres de Dominio:

• El día 8 de Noviembre se admitirán solicitudes de nombres de dominio bajo “.es” que empiecen por un número o cualquier letra desde la “a” hasta la “b” inclusive.
• El día 9 de Noviembre se admitirán solicitudes de nombres de dominio bajo “.es” que empiecen por un número o cualquier letra desde la “a” hasta la “e” inclusive, a partir de las 7 A.M. de dicho día.
• El día 10 de Noviembre se admitirán solicitudes de nombres de dominio bajo “.es” que empiecen por un número o cualquier letra desde la “a” hasta la “n” inclusive, a partir de las 7 A.M. de dicho día.
• El día 11 de Noviembre se admitirá cualquier nombre de dominio bajo “.es” acorde al Plan Nacional de Nombres de Dominio, a partir de las 7 A.M. de dicho día.

Cualquier solicitud no acorde con esta planificación no será admitida a trámite.

Desde ayer está disponible de forma gratuita en la web de VMware el VMware Player. Esta herramienta te permite ejecutar cualquier máquina virtual en un equipo Windows o Linux. De hecho es compatible con máquinas virtuales creadas en VMware Workstation, GSX Server o ESX Server y por si fuera poco, también soporta las máquinas virtuales de Microsoft (creadas con Virtual Server se entiende) y “Symantec LiveState Recovery disk formats” (que desconozco).
Por otro lado, también se pueden descargar máquinas virtuales preinstaladas en el “Centro de Máquinas Virtuales“. Por ejemplo un Servidor SUSE Linux o un Novell Linux de sobremesa o incluso una Red Hat Enterprise.
Y algo muy curioso, lo que llaman ellos el “Browser Appliance“ que te permite navegar por Internet desde una máquina virtual preparada exclusivamente para ello, protegiendo así el PC Host de contenido spyware o malware

Con los siguientes tres pasos podrás hacer un backup de tu base de datos de MySQL y ponerla a buen recaudo.

1. Lo primero es lo primero, el backup:

   $ mysqldump –opt -h direccion_ip -u usuario_mysql nombre_bbdd – p > ficherorespaldo.back

   - La opción opt (ojo va con 2 guiones ‘-’ delante) es como poner las siguientes opciones:
      –add-drop-table: A la sentencia SQL que se generará y que crearía de nuevo nuestra base de datos, se le añade un drop de las tablas (para borrarlas si ya existieran y crearlas de cero).
      –add-locks y –lock-tables (-l): Añade unos bloqueos en los INSERT y en las lecturas de las tablas.
      –all (-a): Incluye todas las opciones de creación propias de MySQL.
      –extended-insert (-e): Utiliza una sintaxis especial y extendida del comando INSERT.
      –quick (-q): No usar buffers y dirigir el dump directamente a la salida (stdout).

   - Por direccion_ip se entiende la dirección del servidor de MySQL. En muchos casos será el localhost (127.0.0.1).

   - Se necesita un usuario con acceso a toda la base de datos. El nombre de usuario lo ponemos en usuario_mysql.

   - nombre_bbdd: Obvio verdad? El nombre de la base de datos en cuestión.

   - Al poner la opción “-p“, nos solicitará el password del usuario indicado para acceder a la base de datos.

   - Y con “> ficherorespaldo.back” redirigimos la salida del dump a un fichero. Este fichero es el que contendrá la sentencia SQL.

2. Ahora comprimimos el fichero de backup:

   $ tar -czf ficherorespaldocomprimido.tar.gz ficherorespaldo.back

   - Así, creamos un nuevo fichero (opción c) comprimido con gzip (opción z) ficherorespaldocomprimido.tar.gz que contenga nuestro fichero con el dump de la base de datos.

3. Y ahora lo copiamos en un sitio seguro:

   $ scp ficherorespaldocomprimido.rar.gz nombre_usuario_ssh@direccion_ip_destino:/ruta_destino/.

   - El comando scp no sirve para copiar a través de una conexión SSH nuestro fichero a un equipo remoto.
   - nombre_usuario_ssh: Es el usuario con acceso SSH a la máquina remota.
   - direccion_ip_destino: Dirección IP del equipo remoto.
   - /ruta_destino/.: Ruta en el equipo remoto dónde vayais a copiar el ficherorespaldocomprimido.rar.gz.

Y listo.

Me ha sorprendido mucho la noticia escrita en ShellSecurity por Fernando Ortega. La verdad es que si te paras a pensarlo, era cuestión de tiempo el que saliera el primer troyano para PSP, pero me ha chocado ver la noticia, y encima tan pronto. Me ha pillado por sorpresa vaya. Aquí os reproduzco la noticia:

No hace mucho que salió al mercado PSP, y ya ha llegado el primer troyano para esta videoconsola (/reproductor/PDA/etc…) portátil. Se trata de PSPBrick, troyano que borra ficheros de sistema críticos, impide un correcto reinicio del dispositivo y muestra un mensaje al usuario anunciando que la consola ha sido crackeada y que el usuario debe reiniciar. Lógicamente, si lo intenta no lo conseguirá puesto que los ficheros de inicio han sido eliminados.

Ya se ha encontrado este troyano en varios sitios de descargas para PSP, enmascarado tras un supuesto parche para crackear la videoconsola y ejecutar programas propios. Suele encontrarse en un fichero comprimido con el nombre “EXPLOIT 2G PSP Team V1.RAR”, que contiene a su vez los ficheros “overflow.tif” y “h.bin”

Una vez que el troyano se ejecuta, hace lo siguiente:

1. Elimina los ficheros:
   • /vsh/etc/index.dat
   • /kd/loadcore.prx
   • /kd/loadexec.prx
   • flash6:/kd/init.prx
2. Muestra el mensake:
   • “Your 2.0[REMOVED]oot “
   • “Thank you P[REMOVED]ch team”
   • “Fu[REMOVED]ooser”
3. A continuación muestra otro mensaje:
   • “PS[REMOVED]2.0 firmware”
   • “Thank’s t[REMOVED]2.0 exploit :)”

Imaginamos que éste es el primero de muchos otros códigos maliciosos para esta consola portátil, por lo que se recomienda especial cuidado con el código que se instala y ejecuta.

Fuente: ShellSecurity