http://karpoke.ignaciocano.com/tags/ubuntu-natty-narwhal/Recent content in Ubuntu Natty Narwhal on Karpoke - Just Another BlogHugo -- 0.159.0esFri, 05 Aug 2011 02:21:00 +0100http://karpoke.ignaciocano.com/2011/08/05/servicio-de-ssh-con-sistema-de-verificacion-en-dos-pasos-de-google-en-ubuntu-natty-narwhal/Fri, 05 Aug 2011 02:21:00 +0100http://karpoke.ignaciocano.com/2011/08/05/servicio-de-ssh-con-sistema-de-verificacion-en-dos-pasos-de-google-en-ubuntu-natty-narwhal/<p>Un sistema de verificación en dos pasos, (<em>Two Factor Authentication</em> o 2FA) consiste en que la autenticación a un servicio se realiza mediante dos piezas de información, una que conocemos y otra que no. La pieza que conocemos es nuestra contraseña, que es susceptible de ser sustraída, mientras que la información que no conocemos es un número de identificación (PIN) aleatorio que cambia cada 30 segundos y que está vinculado con un dispositivo hardware. Esto es lo que se conoce como una contraseña de un solo uso (One Time Password u OTP). De esta forma, aunque alguien nos robe o averigüe nuestra contraseña, a no ser que también tenga acceso al dispositivo que crea los PINs, no podrá acceder al servicio con nuestra cuenta.</p>http://karpoke.ignaciocano.com/2011/05/28/unicodedecodeerror-con-wapiti/Sat, 28 May 2011 17:32:00 +0100http://karpoke.ignaciocano.com/2011/05/28/unicodedecodeerror-con-wapiti/<p><a href="http://wapiti.sourceforge.net/">Wapiti</a> es un escáner de vulnerabilidades web basado en <a href="http://omniumpotentior.wordpress.com/2011/05/18/fuzzing-web-con-wapiti/"><em>fuzzing</em></a>. En la última versión, <a href="http://wapiti.sourceforge.net/README">2.2.1</a>, permite detectar vulnerabilidades referente a:</p> <ul> <li>Errores de gestión de ficheros (include/require local y remoto,</li> </ul> <pre tabindex="0"><code>fopen, readfile...) </code></pre><ul> <li>Database Injection (PHP/JSP/ASP SQL Injections y XPath Injections)</li> <li>XSS (Cross Site Scripting) Injection</li> <li>LDAP Injection</li> <li>Command Execution detection (eval(), system(), passtru()&hellip;)</li> <li>CRLF Injection (HTTP Response Splitting, session fixation&hellip;)</li> </ul> <p>Sin embargo, si usamos Ubuntu Natty Narwhal, la versión de los repositorios es la 1.1.6, por lo que es posible que nos encontremos el siguiente error al escanear páginas que contengan <a href="http://wiki.python.org/moin/UnicodeDecodeError">caracteres no ASCII</a>. Por ejemplo:</p>http://karpoke.ignaciocano.com/2011/05/12/aplicaciones-en-el-area-de-notificacion-de-ubuntu-natty-narwhal/Thu, 12 May 2011 11:57:00 +0100http://karpoke.ignaciocano.com/2011/05/12/aplicaciones-en-el-area-de-notificacion-de-ubuntu-natty-narwhal/<p>Con la llegada de la nueva Ubuntu, se ha cambiado el área de notificación por una <a href="http://pricklytech.wordpress.com/2011/04/30/ubuntu-11-4-natty-customizing-the-notification-area-in-unity/">nueva API</a>. Para las aplicaciones que todavía no se han adaptado, se ha habilitado una lista blanca de aplicaciones que pueden utilizar la antigua área de notificación, hasta que se actualicen.</p> <p>Para ver qué aplicaciones hay en la lista:</p> <pre tabindex="0"><code>$ gsettings get com.canonical.Unity.Panel systray-whitelist [&#39;JavaEmbeddedFrame&#39;, &#39;Mumble&#39;, &#39;Wine&#39;, &#39;Skype&#39;, &#39;hp-systray&#39;, &#39;scp-dbus-service&#39;] </code></pre><p>Para añadir una aplicación, por ejemplo, <code>dropbox</code>:</p>