El tux Angelverde

Para los interesados en el tema, recientemente fue lanzada la versión de FireSheep con Soporte para GNU/Linux. Si tienes interés en probar esta extensión de Firefox sigue las instrucciones.

Primero conseguimos las herramientas para compilarlo, ejecutamos:

sudo apt-get install autoconf libtool libpcap-dev libboost-all-dev libhal-dev xulrunner-1.9.2-dev git

Luego obtenemos el código fuente, el comando colocara el código fuente en una carpeta llamada firesheep:
git clone https://github.com/codebutler/firesheep.git
cd firesheep
git submodule update --init

Para concluir compilamos. Ejecutamos el archivo .sh y cruzamos los dedos para que todo salga a la perfección:

./autogen.sh && make

Con esto conseguiremos la extensión para Firefox firesheep.xpi en la carpeta ./firesheep/build. Como siempre hay que reiniciar el navegador después de instalar. Si lo pruebas no olvides comentar como te fue, ya que los resultados pueden variar de equipo a equipo. Lo probe en un AMD64, compilo y ejecuto sin problemas.

¿Tienes prisa? Instala en un solo comando:

sudo apt-get install autoconf libtool libpcap-dev libboost-all-dev libhal-dev xulrunner-1.9.2-dev git && git clone https://github.com/codebutler/firesheep.git && cd firesheep && git submodule update --init && ./autogen.sh && make && cd build && firefox firesheep.xpi

Si bien FireSheep no es noticia porque consiga, robe, hackee o crakee (como le quieran llamar) cuentas de redes sociales, es noticia porque lo pone al alcance de cualquiera, tan sencillo como usar Firefox instalar la extensión y conectarse a una red pública o de forma maquiavélica abrir nuestro router y esperar a la inocente oveja.

FireSheep funciona bajo Hasefroch o MacOS, y no es raro que no funcione bajo Gnu/Linux pues es bien sabido que en nuestro SO hay muchas herramientas que podemos explotar, de ahí que el autor halla aplazado el lanzamiento para Gnu/Linux a un proximamente.

La extensión escucha los paquetes de la red que están en claro y facilita hacerse de una sesión ajena. Para evitar ser víctimas, sin descartar conectarse a una red pública, usamos una conexión encriptada TLS que proporciona comunicaciones seguras a través de Internet. Mucho se ha criticado a los sitios web como Facebook o Twitter por carecer de estos servicios, sin embargo, se equivocan en sus criticas. Desde hace tiempo es posible usar conexiones seguras en estos sitios la mayoría de veces simplemente cambiando el protocolo de http:// a https:// y digo la mayoría porque en Facebook por ejemplo no se mantiene con este protocolo, o algunas veces no podemos recordar hacer este cambio cada vez que entramos a un sitio.

Resolver esto es fácil, con otra extensión de Firefox precisamente con Force-TLS, este complemento se basa en uno hecho por la universidad de Stanford denominado ForceHTTPS que por cierto no esta en los repositorios oficiales de Firefox. Force-TLS tiene algunas mejoras respecto a la versión original, detecta las páginas que envían el header X-Force-TLS y lo agrega a la lista, además permite elegir que Sitios Web con sus Subdominios serán forzados a usar TLS, simplemente navegando por el menú: Herramientas | ForceTLS Configuration. Y agregamos los sitios de nuestra preferencia: (Continua la lectura…)

Después de un parón de 2 semanas estamos de regreso y con todo, tal como lo detalle en esta entrada. A pesar de ello el blog no paro de crecer en número de visitas y eso es algo que debo reconocer a todos nuestros lectores. Este mes crecimos un 25% es poco considerando nuestros 3 escasos meses anteriores pero muy buenos y merecidos por todo lo que no sucedió este mes.

Las entradas más populares fueron:

• Prueba el Nuevo Firefox 3.6 en Ubuntu 9.10 Karmic en Español
• Actualizar de Karmic a Ubuntu 10.04 Lucid Lynx
• Instalar el Nuevo OpenOffice.org 3.2 en Cualquier distribución Gnu/Linux

Nuestro top de comentaristas que así:

1. Químico (21)
2. D1360(9)
3. [borrado a petición del usuario]
4. FCR(8)
5. Rickb71!!!(6)

En este mes ser vieron 11,307 páginas con un promedio de 365 diarias. Nuestros principales visitantes vienen de España, México y Argentina sin olvidar a Colombia, Chile, Venezuela y Perú. Alrededor del 60% de nuestras visitan son con alguna Distribución Gnu/Linux y el 70% de los navegadores son Firefox seguido por Chrome.

Me da gusto saber que la mayoría de nuestros visitantes (70%) llegan escribiendo directamente la dirección en el navegador o desde su Favoritos, significa que estamos haciendo algo bien y solo falta llegar a más personas. Todo por una comunidad más grande.

En este tiempo estuve arreglando cosas internas del blog, entre otras cosas ya se agregaron marcadores sociales y uno que otro cambio [Ctrl]+[F5] por si aún no los ven, ahora ya estamos en: Twitter, Identi.ca, Google Buzz, Facebook además del RSS y por Mail.

El blog tiene mucho que dar así que es posible que no se vean estadisticas hasta que valgan la pena publicarlas, llevamos 3 meses y vamos bien. Aprovechen este periodo vacacional, ¡un Saludo a todos!

Luego de ver las ultimas estadísticas aun tenemos muchas ganas de conocer a más gente y conocer su opinión. Además de llevar los recursos a espacios donde pudieran ser más sencillo de compartir. Lo importante es abarcar los espacios necesarios para llevar la palabra. (Continua la lectura…)