Mostrar Mensajes

Esta sección te permite ver todos los mensajes hechos por este usuario, recuerda que solo puedes ver los mensajes en áreas en donde tu tienes acceso.


Temas - Rock Lee

Páginas: [1] 2 3 ... 22
1
Servidores - Hosting / Agregar soporte MySql 8 para VestaCP
« el: 22 Marzo de 2020, 05:08 pm »
Bueno con esto de la cuarentena me pidieron que agregar soporte a VestaCP sobre Debian 9, la ultima vez habia mirado no era totalmente estable para aplicarlo, por lo que me puse a probar si todo iba bien... Pense me iba a dar varios problemas pero por suerte fue todo medianamente sencillo, por eso primero añadimos los repositorios de MySql 8 con las siguientes lineas de comando:

Código: [Seleccionar]
wget https://dev.mysql.com/get/mysql-apt-config_0.8.10-1_all.deb

dpkg -i mysql-apt-config_0.8.10-1_all.deb


Sin embargo, lo que respecta a las bases de datos que creamos no funcionan y por eso debemos fixerlo (arreglarlo). Primero añadimos soporte para el sistema antiguo de contraseñas ya que no funcionará de momento con las contraseñas cifradas en SHA-256. Para eso es necesario modificar my.cnf después de [Mysqld] se tiene que agregar lo siguiente:

Código: [Seleccionar]
default_authentication_plugin=mysql_native_password

Reiniciamos mysql y fixeamos el VestaCP con lo siguiente:

https://github.com/serghey-rodin/vesta/pull/1805/files
https://github.com/serghey-rodin/vesta/pull/1806/files

De momento no es oficial, requiere revisión por parte de vestacp y testeos varios, en principio funcionan bien pero puede que tarden en ser aceptados, eso no se sabe. En todo caso el parche importante para que la creación de bases de datos y usuarios funcione es el parche 1805, que añade compatibilidad a mysql 8.

Lo más sencillo es reemplazar toda la función add_mysql_database del func/db.sh por la siguiente función modificada, se cambiaron muchas lineas así que reemplazarla es más sencillo:

Código: [Seleccionar]
add_mysql_database() {
    mysql_connect $host

    query="CREATE DATABASE \`$database\` CHARACTER SET $charset"
    mysql_query "$query" > /dev/null

   if [ "$(echo $mysql_ver |cut -d '.' -f1)" -eq 8 ]; then
        query="CREATE USER IF NOT EXISTS '$dbuser'@'localhost' IDENTIFIED BY '$dbpass';"
        mysql_query "$query" > /dev/null
        query="CREATE USER IF NOT EXISTS '$dbuser'@'%' IDENTIFIED BY '$dbpass';"
        mysql_query "$query" > /dev/null
        query="GRANT ALL ON \`$database\`.* TO \`$dbuser\`@\`%\`"
        query="GRANT ALL ON \`$database\`.* TO \`$dbuser\`@localhost"
        mysql_query "$query" > /dev/null
    else
    query="GRANT ALL ON \`$database\`.* TO \`$dbuser\`@\`%\`
        IDENTIFIED BY '$dbpass'"
    mysql_query "$query" > /dev/null

    query="GRANT ALL ON \`$database\`.* TO \`$dbuser\`@localhost
        IDENTIFIED BY '$dbpass'"
    mysql_query "$query" > /dev/null
    fi 
     if [ "$(echo $mysql_ver |cut -d '.' -f2)" -ge 7 ] || [ "$(echo $mysql_ver |cut -d '.' -f1)" -eq 8 ]; then
        md5=$(mysql_query "SHOW CREATE USER \`$dbuser\`" 2>/dev/null)
        md5=$(echo "$md5" |grep password |cut -f8 -d \')
    else
        md5=$(mysql_query "SHOW GRANTS FOR \`$dbuser\`" 2>/dev/null)
        md5=$(echo "$md5" |grep PASSW|tr ' ' '\n' |tail -n1 |cut -f 2 -d \')
    fi
}

En lineas generales deberia funcionar todo sin problemas y el otro parche tienen que aplicarlo si quieren restaurar copias de seguridad (backups) ???


Saludos Familia!

3
Soporte SMF en Español / Adk Personal Icons Forums
« el: 02 Marzo de 2020, 12:28 pm »
Adk Personal Icons Forums


Autor:
     ^HeRaCLeS^

Características:
     Esta aplicacion nos permitira poner una imagen personalizada en nuestros foros.
          Imagen personalizada para Nuevos mensajes
          Imagen personalizada para No hay nuevos mensajes
          Imagen personalizada para Foros de redirección
     Todas las imagenes se suben desde la administración del mod, evitando tener que hacerlo manualmente.
          Seleccionan el foro
          Seleccionan las tres imagenes
          Listo!
     
     La configuracion del mod se encuentra en:
           Centro de Administración -> Controles de Temas y Diseño -> Adk Personal Icons

     Copyright 2011 by SMF Personal @ visita www.smfpersonal.net para soporte oficial.
     Si tu quieres ayudarnos, por favor visita nuestra seccion de contribuciones: Contribuir


Idiomas:
     o english
     o english-utf8
     o spanish_es
     o spanish_latin
     o spanish_es-utf8
     o spanish_latin-utf8

Compatibilidad:
     o SMF 2.0 Gold
     o SMF 2.0.1
     o SMF 2.0.2
 
Desarrollador:
     Adk-Team

Descargar:
https://www.bombercode.net/foro/index.php?action=tpmod;dl=item13

4
Software / MOVIDO: [Aporte] Ubuntu 18.04
« el: 24 Febrero de 2020, 01:48 pm »

5
Soporte SMF en Español / Invitation System
« el: 22 Febrero de 2020, 08:14 pm »
Sistema de invitación
Sistema de invitación para tu foro| Version 1.3
Autor original: hadesflames | Actualización: Rock Lee

Introducción

La parte de referencia agrega un campo al perfil de un usuario que muestra quién invitó a ese usuario. Para que otros miembros vean este campo, necesitan tener permiso para hacerlo, lo que se puede otorgar a diferentes grupos de miembros en la sección de permisos del panel de administración. Independientemente de ese permiso, los usuarios podrán ver quién los invitó.

El regalo es una característica única que permite a los miembros enviar sus propios regalos a otros miembros del foro. Para que un miembro pueda regalar sus invitaciones a otros miembros, deben tener el permiso apropiado, igual que el permiso de referencia. Si no desea utilizar esta función, simplemente no le dé permiso a nadie.

Idioma

Está disponible en:
  • Inglés
  • Español latín
  • Español Es
  • Turco

Compatibilidad

Preparado para trabajar con la rama 2.0.x de SMF, se prueba solo con el tema predeterminado. Además, no tiene que preocuparse por dañar el código fuente de su instalación porque esta modificación usa ganchos.

Soporte

Support topic in English: Invitation System
Tema de soporte en Español: Sistema de invitación

Licencia

Este mod está licenciado bajo la licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported. Si planea distribuir este mod de alguna manera, debe haber un enlace a esta página a menos que se indique lo contrario mediante un acuerdo por escrito con el autor. Para obtener detalles completos de la licencia, visite esta página:

https://creativecommons.org/licenses/by-nc-sa/3.0/legalcode

o para un resumen, visite esta página, pero tome nota del descargo de responsabilidad:

https://creativecommons.org/licenses/by-nc-sa/3.0/

Originalmente encontrado en https://custom.simplemachines.org/mods/index.php?mod=2567
La página del mod original https://www.simplemachines.org/community/index.php?topic=391962.0
Descargar:
https://www.bombercode.net/foro/index.php?action=tpmod;dl=item12

6
Soporte SMF en Español / Adk Langs
« el: 22 Febrero de 2020, 07:29 pm »
Adk Langs

Autor: ^HeRaCLeS^

Desarrollado por: Adk Team

Descripcion:
Adk langs, es un poderoso mod capas de crear accesos rapidos para cambiar de idiomas el foro.
           Adk langs es muy facil de usar para los usuarios y visitantes.

Configuracion:
Activar el sistema.
Activar/Desactivar bordes.
Cambiar alto de las imagenes.
Cambiar ancho de las imagenes.
Cambiar la extencion de las imagenes (.png, .gif, etc)
Cambiar la posición del menu de imagenes.

Idiomas:

Compatibilidad
2.0*

Usando
Adk Custom Icons


Esta obra se encuentra bajo una licencia Creative Commons Atribución 3.0 Unported
Descargar:
https://www.bombercode.net/foro/index.php?action=tpmod;dl=item7

7
Soporte SMF en Español / Adk Information topic
« el: 20 Febrero de 2020, 03:54 pm »
 Adk Recent Topics

Autor: ^HeRaCLeS^

Desarrollado por: Adk Team

Descripción:
Adk Recent Topics es un mod que integra un bloque con los últimos temas o respuestas.
           Su configuración se encuentra en: Administración -> Adk Recent Topics
           Dentro de su administracion encontrara varias opciones para hacer unico el mod y a su estilo.

Configuracion:
Activar/Desactivar el mod.
Cantidad de mensajes a mostrar.
Seleccionar ubicación (Arriba - Abajo)
Seleccionar contenido (Temas - Temas+Respuestas)
Seleccionar Donde mostrar (Indice - Indice+Temas+Mensajes)
Desactivar Mensajes recientes del centro de información.

Diseño:
Cambiar Color de fondo del titulo.
Cambiar Color de letra del titulo.
Cambiar Tipo de sombra del titulo (Letras claras - Letras Oscuras)
Cambiar Color de fondo del bloque.
Cambiar Imagen de fondo del bloque.
Cambiar Color de borde del bloque.
Cambiar el tamaño de los bordes (1px - 2px - 3px - 4px - 5px)
Seleccionar tipo de link (Al tema principal - A la última respuesta)
Ocultar autor en bloque.
Ocultar foro en bloque.
Ocultar fecha en bloque.

Idiomas:

Compatibilidad
2.0*

Usando
Adk Custom Icons


Esta obra está bajo una licencia Creative Commons Atribución 3.0 Unported
Descargar:
https://www.bombercode.net/foro/index.php?action=tpmod;dl=item6

8
Soporte SMF en Español / Adk Recent Topics
« el: 20 Febrero de 2020, 03:49 pm »

Adk Recent Topics

Autor: ^HeRaCLeS^

Desarrollado por: Adk Team

Descripción:
Adk Recent Topics es un mod que integra un bloque con los últimos temas o respuestas.
           Su configuración se encuentra en: Administración -> Adk Recent Topics
           Dentro de su administracion encontrara varias opciones para hacer unico el mod y a su estilo.

Configuracion:
Activar/Desactivar el mod.
Cantidad de mensajes a mostrar.
Seleccionar ubicación (Arriba - Abajo)
Seleccionar contenido (Temas - Temas+Respuestas)
Seleccionar Donde mostrar (Indice - Indice+Temas+Mensajes)
Desactivar Mensajes recientes del centro de información.

Diseño:
Cambiar Color de fondo del titulo.
Cambiar Color de letra del titulo.
Cambiar Tipo de sombra del titulo (Letras claras - Letras Oscuras)
Cambiar Color de fondo del bloque.
Cambiar Imagen de fondo del bloque.
Cambiar Color de borde del bloque.
Cambiar el tamaño de los bordes (1px - 2px - 3px - 4px - 5px)
Seleccionar tipo de link (Al tema principal - A la última respuesta)
Ocultar autor en bloque.
Ocultar foro en bloque.
Ocultar fecha en bloque.

Idiomas:

Compatibilidad
2.0*

Usando
Adk Custom Icons


Esta obra está bajo una licencia Creative Commons Atribución 3.0 Unported
Descargar:
https://www.bombercode.net/foro/index.php?action=tpmod;dl=item5

9
Soporte SMF en Español / Adk Cover Post
« el: 20 Febrero de 2020, 03:38 pm »
Adk Cover Post 1.0


Autor/Author:
     ^HeRaCLeS^
     
Características:
     Esta aplicación nos permitira publicar un cover al momento de crear un tema.
     El cual se vera en el indice de foros.
     
     Opciones
     Activar/Desactivar.
     Publicacion del cover:
          * Obligatorio (Si no rellenan el campo no pueden continuar con la publicacion)
          * Opcional (Pueden poner el cover o pueden no ponerlo)
          * Covert Default (Si no ponen un cover pondra una imagen por defecto)
     Tamaños:
          * 75px de ancho
          * 100px de ancho
          * 150px de ancho
     Permisos:
          * Solo podran publicar los grupos que cuenten con los permisos adecuados.
     Foros:
          * Seleccionar en que foros sera visible el mod.

     Copyright 2011 by SMF Personal @ visita www.smfpersonal.net para soporte oficial.
     Si tu quieres ayudarnos, por favor visita nuestra seccion de contribuciones: Contribuir

Features:
     This application will allow us to publish a cover when create a topic.
     Which will look at this Forum.
     
     Options
     Enable/Disable.
     Publication cover:
          * Required (If you do not fill the field can not continue with the publication)
          * Optional (can put the cover or can not put it)
          * Covert Default (If you do not put a cover, will use a default image)
     Sizes:
          * 75px width
          * 100px width
          * 150px width
     Permissions:
          * You can only publish the groups that have the appropriate permissions.
     Forums:
          * Select to the forums will be enable the mod.

     Copyright 2011 by SMF Personal @ visit www.smfpersonal.net for official support.
     If you want help, please visit our contributions section: Contribute


Idiomas/Languages:
     o english
     o english-utf8
     o spanish_latin
     o spanish_latin-utf8
     o spanish_es
     o spanish_es-utf8

Compatibilidad/Compatibility:
     o SMF 2.0.x

Desarrollador/Developer:
     Adk-Team
Descargar:
https://www.bombercode.net/foro/index.php?action=tpmod;dl=item4

10

HARD_CONFIGURATOR, usando políticas de Windows para garantizar la seguridad frente al malware

Muchas veces, usuarios optan por no utilizar antivirus debido a la ralentización del sistema luego de instalarlos. Otra razón muy utilizada es porque los antivirus gratuitos "no te protegen", incluso Windows Defender suele entrar en esta categoría.

Hay una verdad, y es que Microsoft ofrece muchas herramientas para asegurar tu sistema operativo, pero no están visibles en el menu de inicio ni en Windows Defender: se activan por políticas o claves de registro.

Los programas de seguridad "default-allow", como la gran mayoría de los antivirus, pueden tener firmas de bases de datos, módulos de monitoreo y muchos chiches más, pero la realidad es que funcionan default-allow, es decir, permiten que todo se ejecute a menos que se identifique como malware, y esto es muy inseguro. La técnica mas segura existente al día de hoy, es default-deny, es decir, por ejemplo, anti-ejecutables (como VoodooShield o EXE Radar Pro), que deniegan la ejecucicón de todos los archivos, a menos que hayan sido permitidos por una regla o el usuario lo permita en el popup que se despliega al clickear dicho archivo.

Pero otra vez, utilizar un software antiejecutable significa otro elemento mas al inicio, otro proceso que consume recursos. Sin embargo, Windows ofrece este tipo de protección por políticas, y pueden ser configuradas con Hard_Configurator.

Hard_Configurator es un programa muy sencillo desarrollado por Andy Ful y disponible en GitHub. Ofrece diferentes niveles de protección que permiten que tan solo sus políticas y un antivirus gratuito como Windows Defender sean suficientes para protegerse. Y lo mejor es que al ser políticas de Windows, no se necesita un proceso activo ni un elemento en el inicio, es simplemente una configuración.

Una de las opciones mas interesantes de este software es su modo "Disallowed" que funciona igual que un anti-ejecutable. Deniega la ejecución de todos los archivos y scripts que no cumplan con una regla predefinida. ¿Que reglas hay predefinidas? Bueno, para empezar el programa automaticamente lleva a la whitelist los archivos de Windows necesarios para su funcionamiento, todos los archivos de Program Files (para que no tengas dificultades al abrir tus programas diarios) y puedes agregar todo lo que quieras a esta whitelist, por ruta, por archivo o wild card.

Además, hace uso de las funciones de Windows para ofrecerte incluso más opciones de seguridad, como evitar que Office cree child processes, que se conecte con otras aplicaciones, endurecer las políticas de Windows Firewall y más.

Por supuesto, el software es gratuito, código libre, super liviano, y portable. >>> https://github.com/AndyFul/Hard_Configurator


>>> Autor Original del Tema <<<

11

UAC Bypass, auto elevando permisos de administrador en malware (sin consentimiento del usuario!)

Usualmente, UAC es una primera línea de defensa de Microsoft para evitar que cualquier programa (incluido malware) obtenga permisos de administrador sin consentimiento del usuario. UAC es un sistema de seguridad programado por Microsoft basado en niveles de permisos de usuario; es decir, cuando un usuario administrador quiere ejecutar un archivo que requiere permisos de administrador, se le abre una pequeña ventana tipo pop-up donde se le pide confirmación de que quiere otorgarle permisos de administrador al archivo; y si el usuario es standard, se le solicita la contraseña de administrador para otorgarle dichos permisos al archivo. Esto es algo similar a la técnica utilizada en Linux, su comando "sudo" para poder utilizar correctamente los comandos de consola.

Como la gran mayoría de los malware tienen intenciones maliciosas con y para esto necesitan acceso a archivos y características críticas de Windows, usualmente necesitarán permisos de administrador para hacer sus tareas, volviéndose inútiles si no lo obtienen. Algunas técnicas utilizadas son mostrar la ventana de UAC para conseguir permiso, y si el usuario los deniega, seguir desplegando la ventana infinitas veces hasta que el usuario se canse.

Sin embargo, cibercriminales han descubierto una nueva técnica para esquivar la protección de UAC y auto elevarse permisos de administrador, y es que los programadores del malware "Trickbot" lograron abusar del proceso de Windows "Wsreset.exe".

Wsreset.exe es un proceso del sistema operativo (legítimo de Windows) utilizado para resetear la cache de Windows Store. Y su funcionamiento es bastante sencillo. Al ejecutarse, Wsreset.exe lee un comando del valor default de HKCU\Software\Classes\AppX82a6gwre4fdg3bt635tn5ctqjf8msdd2\Shell\open\command key y lo ejecuta. Al ejecutar dicho comando, Windows no muestra ninguna ventana de UAC y los usuarios no tienen idea de que algo está sucediendo en segundo plano (ya que ningún usuario quiere dar permisos de administrador constantes para resetear cache, y mas cuando no saben ni que es).

Trickbot realiza un exploit sobre UAC gracias a este proceso para ejecutarse a si mismo con privilegios elevados, pero sin que el usuario de sesión sea notificado. Esto le permite al troyano funcionar en segundo plano mientras extrae credenciales de inicio de sesión, tokens (llaves) SSH, historial de navegación, cookies, etc. TrickBot es especialmente peligroso ya que se expande por la red local y si obtiene acceso de administrador sobre un controlador de dominio, puede robarse la base de datos de Active Directory para ganar mas credenciales sobre la red. Ademas, al finalizar su trabajo, este troyano abre las puertas a Ryuk Ransomware para encriptar la red entera.

>>> Autor del Tema <<<

12

Estamos acostumbrados a que si un virus es reconocido en la industria, su hash esté en la base de datos de los antivirus, y lo detecten apenas se descargue. Pero no es el caso cuando el malware es nuevo y su hash desconocido. En estos casos, las técnicas mas frecuentada por la compañías de ciberseguridad es el análisis de comportamiento y la heurística. Pero, ¿cómo funcionan estas técnicas? Una explicación un poco más científica.

La heurística tiene varias maneras de funcionar. Una consiste en decompilar el programa y analizar su código fuente. Este código luego es comparado con virus ya conocidos en una base de datos de heurística. De acuerdo al porcentaje de matching con el comportamiento de otros malware, se determina si se catalogará como malware o no. Esto se conoce como heurística estática.

Otra manera de la heurística es ejecutar el archivo en un entorno virtual temporal que crea el antivirus. En base a los procesos que este crea, las claves de registro que modifica, y los autoruns que agrega o quita, se determina si es malicioso o no. Si lo es, se catalogará como malware y se eliminará, y si no, se quitará del entorno virtual y se ejecutará en el sistema host. Esto se conoce como heurística dinámica.

El potencial problema de la heurística es que tiene que emplear una tecnología muy eficiente y delicada, para poder identificar los malware y no crear muchos falsos positivos. Es por eso, que el heurística es solo un módulo de varios de los antivirus.

El análisis de comportamiento es el módulo más importante de un antivirus. A diferencia de la heurística, este "behaviour blocker" está constantemente patrullando el host system en busca de un comportamiento que pudiese significar actividad maliciosa. Comportamiento monitoreado incluye:
  • Intentos de crear, leer, modificar o eliminar otros archivos
  • Intentos de formatear, eliminar u otras acciones irreversibles sobre discos duros
  • Modificación en la lógica de archivo ejecutables, scripts, o macros
  • Modificación de archivos del sistema, archivo hosts, inicio del SO
  • Creación de nuevos procesos (child process, o parent process)
  • Inicio de comuniciones de redes con hosts desconocidos

Depende de la arquitectura de un behaviour blockers, políticas de ejecución se pueden agregar a diferentes archivos. Por ejemplo:

Código: [Seleccionar]
if digital signed
Permitir ejecución: sí
Permitir comunicación con archivos del sistema: no
Permitir conexiones de red: sí

if digitally signed by a trusted vendor
Permitir todo

if not digitally signed
Permitir ejecución: depende de la política de configuración (default=no)
Permitir comunicación con archivos del sistema: no
Permitir conexiones de red: depende de la política de configuración (default=no)



¿Cómo hace un antivirus para hacer todos estos análisis y aún así permitir que el archivo se ejecute rápidamente?

Depende al antivirus, el tipo de análisis difiere. Kaspersky, por ejemplo, ofrece diferentes tipos de análisis a la hora de encontrarse ocn un archivo nuevo. Analizar:
  • Al crearse
  • Al modificarse
  • Al abrirse
  • Al ejecutarse
De esta manera, por ejemplo, un archivo no es escaneado hasta que se ejecute. Esto ahorra bastantes recursos ya que no sea escanea constantemente todos los archivos nuevos, descargados o creados. Asimismo, los archivos que se analizan una vez, no son analizados nuevamente a menos que sean modificados. Esto no solo ahorra recursos del sistema, si no que reduce el tiempo del análisis del sistema.


Saludos Familia!

>>> Autor Original de la informacion <<<

13
Luego de un tiempo sin publicar me parecio interesante crear (espero poder agregar mas datos) esta guia donde tratare de poner todos los datos posibles, ya que a veces necesitamos respuestos a buen precio que nos saquen del apuro porque nuestro proveedor principal no lo tiene (o cualquier otra razon posible). Como soy de Argentina agregre los que conozco si son de otros paises comentelo para agregarlo:

  • Baires Respuestos > Vilela 1948 1D, Núñez, CABA > Horario de atencion: Lunes a Viernes de 10 a 18hs > WhatsApp 1123111587 - Solicitar Lista => Telefono Fijo (011) 3221-3605
  • Repuestos para equipos BLU > José C. Paz, Provincia de Buenos Aires > WhatsApp 1126572089 - Solicitar Lista
  • SilliHard > Misiones 323, Once, CABA > Horarios de Atención de L a V (9 a 13 y 14 a 18hs) Sábado (10 a 14hs) > WhatsApp 1150209922 => Telefono Fijo (011) 4931-2469
  • Repuestos para Tablets StopCel > Once, CABA > WhatsApp 1132818546
  • Repuestos para Iphone > Belgrano R, CABA > WhatsApp 1161155544 - Solicitar Lista
  • Repuestos de todo en general Bell Cell 2 > Once, CABA > WhatsApp 1150407959 - Solicitar Lista => Telefono Fijo (011)49514799
  • Repuestos módulos NewStar > Once, CABA > WhatsApp 1126940709 - Solicitar Lista
  • Vanacell > Larrea 747, Balvanera, CABA > WhatsApp 1156065594 => Telefono Fijo (011) 4963-2333
  • OrshiCell > Ecuador 504 1° A, CABA > WhatsApp 11391-4195
  • Cambio de Glass al gremio Orshicell (SalvaCell) > Ecuador 504, 1° A - CABA > De 10 a 18hs de lunes a viernes > WhatsApp 1160004000
  • Repuestos de todo en general Worldcell > Once, CABA > WhatsApp 1160315075 - Solicitar Lista
Si alguno conoce alguno mas que lo comente para poder agregarlo :) y espero le sea de utilidad a mas de uno!


Saludos Familia!

15
Software / MOVIDO: Canaima no da imagen
« el: 03 Enero de 2020, 12:54 am »

Páginas: [1] 2 3 ... 22