Javier Aroche

Month: June 2007

  • Cuentas FTP en Dreamhost Comprometidas (lease hackeadas)

    No hay como levantarse en la mañana y ver un correo de tu Proveedor de Hosting, Dreamhost, como este:

    This email is regarding a potential security concern related to your
    ‘xxxxxxxxxxxxxx’ FTP account.

    We have detected what appears to be the exploit of a number of
    accounts belonging to DreamHost customers, and it appears that your
    account was one     of those affected.

    We’re still working to determine how this occurred, but it appears
    that a 3rd party found a way to obtain the password information
    associated with approximately 3,500 separate FTP accounts and has
    used that information to append data to the index files of customer
    sites using automated scripts (primarily for search engine
    optimization purposes).

    Our records indicate that only roughly 20% of the accounts accessed –
    less than 0.15% of the total accounts that we host – actually had
    any changes made to them. Most accounts were untouched.

    We ask that you do the following as soon as possible:

    1. Immediately change your FTP password, as well as that of any other
    accounts that may share the same password. We recommend the use of
    passwords containing 8 or more random letters and numbers. You may
    change your FTP password from the web panel (“Users” section, “Manage
    Users” sub-section).

    2. Review your hosted accounts/sites and ensure that nothing has been
    uploaded or changed that you did not do yourself. Many of the
    unauthorized logins did not result in changes at all (the intruder
    logged in, obtained a directory listing and quickly logged back out)
    but to be sure you should carefully review the full contents of your
    account.

    Again, only about 20% of the exploited accounts showed any
    modifications, and of those the only known changes have been to site
    index documents (ie. ‘index.php’, ‘index.html’, etc – though we
    recommend looking for other changes as well).

    It appears that the same intruder also attempted to gain direct
    access to our internal customer information database, but this was
    thwarted by protections we have in place to prevent such access.
    Similarly, we have seen no indication that the intruder accessed
    other customer account services such as email or MySQL databases.

    In the last 24 hours we have made numerous significant behind-the-
    scenes changes to improve internal security, including the discovery
    and patching to prevent a handful of possible exploits.

    We will, of course, continue to investigate the source of this
    particular security breach and keep customers apprised of what we
    find. Once we learn more, we will be sure to post updates as they
    become available to our status weblog:

    http://www.dreamhoststatus.com/

    Thank you for your patience. If you have any questions or concerns,
    please let us know.

    – DreamHost Security Team

    Una palabra: JOOOOOOODER!!! Bueno ni modo a ver que ondas con los sitios que tenemos y a cambiar la clave de las cuentas…. *suspiro* En Technorati ya se pueden leer a los alegres clientes de DH cambiando sus claves.

    BTW: Hace casi un año fue la caída masiva de sitios en Dreamhost, como que es de todos los años ver a Murphy paseando por Dreamhost ¿no?

  • Mythbuntu, Ubuntu y MythTV juntos

    MythUbuntu, Ubuntu y MythTVCada día, Ubuntu Linux es más popular; prueba de ellos son las variantes de la paquetería estándar que de poco en poco son lanzadas hacia segmentos más específicos que el de Ubuntu como tal.

    Hace unas pocas hora acaba de ver la luz Mythbuntu, versión Alpha 1, que es una modificación de Ubuntu preconfigurado con MythTV [wikipedia]. La modificación es tal que no incluye aplicaciones innecesarias como OpenOffice, Evolution e incluso todo el Gestor de Ventanas GNOME no están incluidos en Mythbuntu, ya que está más enfocada a ser una solución autónoma.

    Mythbunt - Screenshot

    Mythbuntu, aún esta en estado alpha y por los errores que reportan queda trabajo por hacer, aún así es una opción más junto ha LinuxMCE [wikipedia], KnoppMyth [wikipedia] y Windows Media Center.

    La última vez que intenté instalar MythTV en mi Ubuntu 6.06 fue bastante decepcionante ya que debía compilar algunos drivers antes de poder usar el TV Tuner de mi HP m1070n, y la configuración de MythTV no es muy intuitiva que se diga (aún no comprendo por que necesita mysql server para funcionar!). Talvez alguna de estas soluciones ayude a que pierda el amor por Windows MCE 😛 , solo voy a esperar a que madure un poco más antes de probarlo 🙂

    Descargalo desde: Mythbuntu.org

    Etiquetas: , , , , ,

  • Dreamhost: 16 GBs Diarios de Transferencia

    La mayoría de personas que he conozco que tengan una cuenta en Dreamhost en más de alguna ocasión han tenido algún tipo de problema con su cuenta. En mi caso me toco un servidor con poco over selling y me ha funcionado bastante bien.

    Mi cuenta tiene 2.5TB de transferencia asignados, los cuales hasta hace poco no usaba para nada. Para aprovechar toda esa transferencia hace casi un mes que estoy dando hosting al ISO de Uberyl BETA, una modificación de Ubuntu que inlcluye Beryl y muchos otros porgramas de serie facilitando mucho poder disfrutar de los efectos de Beryl.

    El mes pasado mi cuenta transfirio 16GBs Diarios, poco más de 500GBs en total:

    Uso de transferencia en Dreamhost

    Y aún queda para más 🙂 Dreamhost cumple, viva el over selling jajaja

    Etiquetas: , , , , ,,

  • RCTV en Youtube

    Ya medio mundo sabrá que al canal de televisión RCTV le fue negado continuar transmitiendo por el presidente Hugo Chavez, acusándolos de apoyar a la oposición que quiere derrocar a su gobierno. En lugar de acusar a los responsable, cierra el canal vaya cosa, pero es algo que no quiero discutir acá.

    Lo que realmente me gusto de esta lamentable historia, es que ahora RCTV esta usando Youtube como medio de transmisión y no parar su trabajo a pesar de los abusos del gobierno. Su perfil de usuario El Observador, tiene casi 300,000 vistas siendo el que ha ganado más suscriptores esta semana, y número 3 del mes en Youtube, pasan los 9,000 suscriptores a la fecha.

    Usar Youtube para evitar la censura es una muy buena idea, y con lo fácil que es usar: no te preocupas de la infraestructura de servidores, ni del ancho de banda consumido y los videos ni siquiera están en el páis; solo subes los videos y con lo popular que es Youtube tienes mayor posibilidad de llegar a más gente con acceso a Internet.

    Bien por RCTV. Solo esperemos que el gobierno de Chavez no sea aún más intolerante y llegue incluso a prohibir el acceso a Youtube desde su país, tal y como lo hizo algunos meses atrás Brazil (aunque no fue por motivos políticos).

    Etiquetas de Búsqueda: , , , , , , ,

  • Ubuntu entre los 100 mejores productos del 2007 según PC World

    Una vez más Ubuntu es reconocido como uno de los mejores productos del año por la revista PC World. Este año le fue dada la posición 16, subiendo 11 posiciones comparado con el 2006.

    A pesar de que aún encuentras algunos problemas, sin duda ha mejorado mucho desde Breezy (5.10) la primera versión de esta distribución que probé. ¡Felicidades a todos los involucrados!

    Etiquetas de búsqueda: , , , ,

  • Trickle, limitando el ancho de banda de algunos programas

    Yo siempre he preferido usar sftp desde la linea de comandos que usar la basura de gFTP cuando estoy en ubuntu. El problema es que no hay opción a limitar la velocidad de carga o bajada, utiliza todo lo que el server o la linea de lo cual no me gusta ya que me deja con navegación lenta.

    Eso era hasta que en los foros de ubuntu mencionaban Trickle una herramienta adicional para limitar el ancho de banda de cualquier programa que se ejecute con él. Asi por ejemplo ejecutas:

    $ trickle -d 60 -u 20 sftp usuario@servidor.tld

    Esto limitará las transferencias de sfpt a 60KB/s (promedio) de bajada y 20 KB/s de subida. El limite es promedio ya que tiende a variar un poco, pero es suficiente para cuando debo descargar backups de 1.6GBs.

    Para instalarlo en ubuntu basta con ejecutar:

    $ aptitude install trickle

    Y listo, los programas que no tienen configuración para limitar la transferencia ahora lo tendrán 🙂

    Etiquetas de búsqueda: , , , ,