martes, septiembre 16, 2008

El famoso bug del DNS

¿Que fue de él? Durante meses se habló del famoso bug en los DNS, de los parches que estaban sacando entre todas las empresas a nivel mundial y de toda la inseguridad que se generó pero ¿que fue de dicho bug?
Después de que dejara de ser el gran secreto parece que las agua se han calmado pero estoy segura de que mas de uno desconoce que era y como funcionaba dicho bug.
Aqui os dejo una guia con imagenes y conceptos desde lo mas básico sobre que era (y en muchos casos sigue siendo) el famoso agujero.
An Illustrated Guide to the Kamisky DNS Vulnerability

domingo, julio 20, 2008

Nuevo artículo

Después de ya unas semanitas sin escribir nada por aquí os anuncio que ha nacido un nuevo grupete de colegillas frikis-informaticos.
SNLabs formado por Españoles que nos conocimos dando una vuelta por los foros de Dragonjar.

Para abrir boca en el grupillo se ha escrito el primer artículo en el blog "Chateando con GoogleTalk" y he podido tener el honor de ser yo quien lo ha estrenado.
No perdáis oportunidad aquí os pongo los enlaces:

Blog de SNLabs

Foro de SNLabs

jueves, junio 26, 2008

70- 291 El reto del MCSA.

Cuando empiezas ha estudiarte la certificación de Microsoft y acudes a las primeras clases el profesor te alenta (o deprime) con este examencito, el tercero de la saga, el mas largo.
Ya muchos cabréis como funcionan las certificaciones y Microsoft es una de las mas estudiadas, sobre todo MCSA. Haces tus cuatro primeros exámenes y eres MCSA con una especialización (a mi me ha tocado ISA Server porque donde lo hago no hacia Exhange, una lastima). Pero el verdadero paso entre ser y no ser no esta en el examen de XP o Vista, en el de Administración, aún, de 2003 sino en el de Netwroking donde te cepillas los sesos aprendiendo los entresijos de montar DNS, DHCP o VPNs.
Un buen examen, aprendes mucho o nada si es una tarea que hagas frecuentemente.
En cualquier caso, animo para los que estáis sumergidos en su mundo, la menda lo aprobó ayer mismo así que… uno menos :)

sábado, junio 21, 2008

¿Te apetece un poco de deporte?

Como toda persona que se precie estamos en pleno auge de los gimnasios y demás entidades “desengrasantes”, yo no soy menos y el otro día estuve ojeando algunos gimnasios y sus tarifas.
Hay de todo tipo de gyms, esos de barrio donde van la gente de siempre, todos se conocen y en cuanto apareces por la puerta con esa grasa, ya sabes “la de toda la vida donde toda la vida” te miran pensando cuantos días más aguantarás. Y luego para los que vivimos en las grandes ciudades tenemos esos mega gimnasios que casi hasta te hacen masajes mientras corres, tienen de todo y te preguntas con que armas luchan los pequeños gimnasios de barrio ante eso.
Como buena usuaria miembro de la OCU y demás entidades que hacen temblar a todas las tiendas donde pisas entré en varias webs, todas muy chulísimas con presentaciones flash que quitan el hipo pero… Os pongo un reto:
¡¡A ver quién es el primero que encuentra el gimnasio, con una zona de socios, plagadita de datos de cientos de personas cuyo aspecto de terror y su segunda línea de código sea esto: ¡¡¡¡

Si, doy fe de que es cierto ¿no lo encuentras? Venga, consuélate, en ti también he pensado, ahí va el segundo reto ¿a qué versión de office pertenece eso?
Sed buenos ;)

jueves, junio 19, 2008

Phising¡¡¡ pesquing o.. no leemos porque no queremos.

Hace ya muchisimo tiempo que se habla sobre los ataques de phising, lo malísimos que son y la gente como puede caer en eso. Pues yo no creia en que realmente la gente picara, hasta que hoy veo a una amiga que, consultando su correo, le ha llegado esto:



Y... ¿cual ha sido su reacción? Por supuesto ¡¡ha pinchado en el enlace mientras buscaba sus datos en el bolso¡¡¡ si a esto le añadimos que estabamos en un cyber podreis comprender porque me han llamado la atención por gritar y calumniar a los cuatro vientos...

Menos mal que como podeis comprobar mi amiga, aparte de tenerme a mi cual guardiana, revisa muy poco su correo y esta web ya esta mas que cerrada.
Teniendo en cuenta el mail habría sido divertido ver la Web.

martes, abril 22, 2008

Hace unos día hablé sobre la plaga de virus a la que te enfrentas cuando conectas tu pc a la red y sobre que habría que educar a la gente para prepararles ante tecnologías que van a ser de uso diario como puede ser el DNI electrónico.
En ese mismo post mantuve un pequeño debate con des sobre como y cuando hay que educar a la gente en este ámbito si ya desde la infancia en colegios o dejándolo para empresas.
Yo sigo reiterando mi posición en que hay que hacerlo desde los colegios y por varias razones la primera es que de jóvenes tendrán mas interés por escuchar algo acerca de ordenadores (si, es cierto hay gente que aborrece estas maquinitas) y la segunda razón es que no todo el mundo trabaja en oficinas donde den importancia a la seguridad pero no todo el mundo trabaja en oficinas con ese perfil y quiero recordar que en España en unos añitos ya tendremos todos nuestro nuevo DNI electrónico y nuestra firma y claro a esta gente que no trabaja en grandes oficinas ¿Cómo les vamos a proteger de todos esos delitos informáticos?
No me enrollo más con el tema y os dejo aquí un post en el que habla de algo parecido, con una presentación de pasadas ponencias y algo más de información sobre este tema.
Un mundo binario
Un poco de movimiento de revistas

Despues de un mes o más de sequía de zines ha salido el número 14 de Begins los cuales estaban sufriendo extrañas caidas en su web que entre la tardanza y las caidas hacian pensar que era otro proyecto caido en olvido.
Y para más sorpresa hace unos días la gente de Phrack nos ha sorprendido con su número 65¡¡¡

viernes, abril 11, 2008

Problemas con los títulos

Hace tiempo que tengo problemillas con los títulos de los post y tal como ya me “chivaron” por mail mi blog no se deja indexar muy bien.
Ando muy verde en programación y lo cierto es que no logro dar con el tema no se porque no se me hacen titulares ¿tendré que meter algún código adicional? Además creo que va tocando cambiar de theme en el blog pero lo cierto es que me preocupa mucho mas porque no distingue los títulos, talvez alguno se anime y me de otro chivatazo por lo menos para saber por donde empezar a mirar (si no vale por el manual de “Php for Dummies” que para información de todos ya lo tengo¡¡ :) )
Migrando los sistemas

Aunque no estoy muy de acuerdo con la filosofía que abre este documento sobre que la competencia es una carrera por ver quien es el mejor y que hay que dejar los recursos abiertos para que ostros lo mejoren…. Si es bien cierto que este documento habla de cosas que hasta el momento no me había encontrado en temas de migración.
No nos habla solo desde un punto de vista técnico sino con detalle nos dice que nos va a sustituir lo ya conocido dentro del mundo Microsoft.
Os dejo el enlace aquí.
Plaga¡¡¡¡

BBC y El Pais hacen eco hoy de una curiosa noticia sobre los virus informáticos. Y es que ya estamos en el millón de virus pululando por la red ¿miedo? Lo cierto es que cada día me fío menos de los antivirus pero siempre tuve la gran filosofía de educar al usuario de poco te sirve el antivirus si cuando abres ese mail gracioso salta para avisarte o bloquearte el contenido adicional y tu confiando en ese coleguita cierras el antivirus y te pones a disfrutar de dicho correo.
Un ruina la desinformación es el virus mas contagioso y peligroso en la red y casos tan absurdos como el que os acabo de poner se producen a diario, por supuesto que ni se dan cuenta en que tal vez el antivirus no vuelve a arrancar, no pasa nada, era un pesado.
Lo dicho, lo comentó hace tiempo mi profesor de MCSE en clase y lo secundo, creo que es momento de dar un verdadero sentido a la asignatura de la ESO llamada informática porque el manejo de Office es interesante pero en España debería ser obligatorio saber trabajar con firmas digitales (ese papelito que os dan cuando hacéis el DNI electrónico) y unas nociones de seguridad sobretodo en intentar que la gente sea consciente de lo que conlleva estar “inseguro”

Los virus informaticos superan el millón.
TUX 5 ya online

Para los amantes de Linux ya ha salido este quinto numero de la revista Tux, el panorama de las zines esta muy parado (IN)Secure hace ya muchas semanas que no saca numero nuevo al igual que Begins, pero Tux dejaba un post en su web-blog sobre el precio de la revista y de regalo un DVD con mucho contenido lo que me hizo pensar que la zine se pasaba a revista de pago, no me extrañaría cada numero no baja de las 70 paginas y con un contenido que ya les gustaría a muchas gratuitas.
Espero que esto levante cabeza ya que va de mal en peor, no hay mas que mirar el panorama en España, apenas unos pocos Blogs con información nueva (ya sabéis que en esta materia me quedo con el caballero Oscuro) apenas hay webs y en tanto que a zines en España solo perdura la gente de SET.
Así que ante todo este negativismo por lo menos algo nuevo anima, disfrutadlo.

Tux 5