viernes, diciembre 29, 2006

Be virtual, My friend

En estos días en que esta complicado encontrar noticias frescas que merece la pena comentar una nueva dirección web nos dará con que entretenernos.
Gracias por la información :)

Be virtual, My friend

miércoles, diciembre 27, 2006

Sistemas operativos online.

He enontrado hoy una web donde lista varios sistemas operativos online de los que ya podemos disfrutar.
Sólo he probado uno que ya es bastante antiguo en la red y lo cierto es que no me ha decepcionado.
Con un escritorio que nos puede ser muy util como diario, notas, contactos y algunos que otros datos que nos guarda tras nuestra cuenta y del que podemos disponer alla donde vayamos.
Para los viajeros es una herramienta muy util.

Listado de SO , fuente: Baquia
Sistema operativo Craythur, es el primero que sale pero es el que más me ha gustado.

martes, diciembre 26, 2006

Un robot que se autorepara.

Pues si, lo dicho ya han logrado crear un robot que aprende a autorepararse a sí mismo e incluso aprende de cuanto le rodea.
Estos robots son muy utiles para las distintas misiones al espacio que quieren realizar, si se les rompe una articulación y ellos mismos se pueden reparar y continuar su labor, todo un abance.

Mas información: Mastermagacine
El poder del Wiki

Universidad, biblioteca, diccionarios y todo eso no es suficiente para la fiebre Wiki, ahora nos anuncian que Wiki esta preparando en sus laboratorios un buscador que pueda hacer competencia a Google.

Mas: Wikiasari

viernes, diciembre 22, 2006

Libro online gratuito sobre informática forense.

Ya he hablado alguna vez por aquí de que parece que hay todo un mundo de secretismo en torno a las técnicas forenses y parece que el campo se va abriendo al público.
Es ahora momento para Dres Venema y Farmer dos de los mas prestigiosos conocedores de las distintas técnicas forenses los que nos ponen a disposición de quienes queramos su nuevo libro online.
A ver si saco un ratito y me pongo a leerlo.

Forensic Discovery
Decepción Domótica

Paseando hoy por la web he ido a topar con una sobre las "futuras casas domoticas" lo cierto es que me he llevado una desilusión ya que todo lo que sale en dicha casa yo creo que existe ya en el 60% de los hogares. Yo que me esperaban que hubieran creado (a precios asequibles) novedades como puertas con biometricos que tubieran incluso permisos asociados (tú entras, tú no y tú solo cuando haya alguno de los dueños ya en la casa). O me esperaba que me pusieran sensores de movimiento que fueran encendiendo las luces a tu paso, conectados a un reloj que según la hora que fuera las encendería con más o menos intensidad para no molestar al resto de habitantes....
Y en vez de eso me encuentro con algo así CASA INTERACTIVA
Una lastima a lo mejor necesitan ideas que son sencillas pero de lo mas útil, no se si mandarles una carta.

jueves, diciembre 21, 2006

Nuevo proyecto

Hoy ha nacido un nuevo proyecto, si entrais vereis que realmente esta muy nuevo (apenas he podido colgar aun cosillas) pero al ser un Wiki eso da la libertad de poder colaborar todo el mundo asi que espero que os animeis y hagamos este proyecto grande.
El Wiki es sobre Virtualización quiero intentar hacer un manual de referencia para con este mundo que promete ya que hay mucha documentación en la red pero nada en castellano asi que animaros y comenzad a colaborar que hasta el indice solo contiene unos primeros puntos.
MWVirtual <-- Animaros y entrad toda ayuda es buena.
Una Newsletter para comenzar el día.

Hacía ya mucho que no os traía algo de documentación en inglés, ya se que no sois muy amantes pero me ha parecido una Newsletter divertida para estos últimos días del año:

SecurityFocus Microsoft Newsletter #322

miércoles, diciembre 20, 2006

El 2007 promete

Ya han comenzado a salir esos artículos de opinión sobre que nos augurará el año próximo y lo cierto es que las noticias suenan esperanzadoras (ya me temia algun portada del tipo: 2007 el año de la Vista o algo así). Por ahora he topado con dos adelantos:

2007, el año del Hacker
2007, el año del Open Source según Unisys

Y seguro que si busco mas encontraría augurios de todo tipo. Yo no quería mojarme pero creo que finalmente lo haré y mi augurío es:
2007, el año en que la tecnología de la virtualización se consolidará.
Ya hay muchas empresas que la usan pero es una tecnología complicada de asumir y creo que por fin ha llegado su momento ya se la va conociendo y es uan alternativa para las empresas robusta y muy barata. Mi voto es para ellos creo que ha llegado el momento en que comenzará la virtualización masiva de las redes.

En cualquier caso espero seguir por aquí durante todo el 2007 con noticias y viviendo cada día la actualidad tecnología e informática.

Feliz Navidad a todos.
La free software foundation ha hablado: Vista... pues va ser que no.

Con otras palabras pero mas o menos es lo que nos dicen, que Vista no es lo que pinta ya lo sabiamos todos pero cuando nos dicen que aun sera mas restrictivo para con el usuario ya me pregunto hasta donde quieren Microsoft llegar.
Quieren desafiar a este sistema que ya es inseguro en si mismo y ellos nos lo quieren hacer ver o por lo menos a los que no lo hayan "visto" ya.

La Free Software Fundation dice: Vista KK

martes, diciembre 19, 2006

¿Quién y porqué se crea el malware?

Es una gran pregunta. Hay aún quien cree que el malware lo hacen aquellos chiquillos que se pasaban horas ante su ordenador creando su "monstruito" solo para enseñar al mundo lo inseguras que son las redes o mostrarnos su obra de arte con forma de codigo.
Eso ya pasó a la historia, aquellos bellos ideales ya apenas existen en la red. Ahora el malware tiene un precio, y no es nada barato: De compras en el supermercado del malware
Php en el punto de mira.

Desde que dimos la noticia de que Stefan Esser dejaba el barco al mando de la seguridad de PHP ha saltado la liebre, y esque estan en el punto de mira.
Las estadisticas nos dicen que ha subido a 49% los sitios que son inseguros (el año pasado rondaba el 29% por lo que el ascenso es notable) , las causas pueden ser muchas pero la que mas suena es la gran afluencia de nuevos programadores los cuales aun sin demasiada experiencia lanzan aplicaciones y webs cuya seguridad es muy discutible.
Pero por si esto no fuera poco Stefan sigue publicando en su blog, con sus teorías acerca de la seguridad php y la gestión que se hace de la misma. Menos mal que de vez en cuando nos deleita también con algún que otro parche para esos agujeros.
Fuente: SecurityFocus
Blog de Steffan Esser.
El apoyo a bandaancha

Otra web más denunciada, Tele2 ha denunciado a la web bandaancha.st, ¿razones? pues he leido y releido lo que nos cuentan en su propia web y parece ser que es a causa de un post que un usuario hizo en sus foros. Un total atentado en contra de la libertad de expresión, porque un post, quieras que no solo son opiniones.
Desde aquí nuestro pequeño apoyo en estos días venideros.
Para leerlo mas de primera plana: Bandaancha

lunes, diciembre 18, 2006

Siguiendo a papa noel.

Gracias a google no le perderemos de vista a Papa noel estos proximos días. Ha desarrollado un modulo gracias al cual podremos seguir su camino por el mundo y su rastro de regalos.
Sigue a papa noel.
Algunos documentos paso a paso.

Puede que para algunos estos textos sean de lo mas basico, pero lo cierto es que a mi me ha agradado bastante encontrar estos "paso a paso" tan variados. Desde la instalacion de un telefono VoIP pasando por montar tu red inalambrica casera.. hay de todo un poco.
Práctico

viernes, diciembre 15, 2006

Dos articulos muy interesantes.

En mi afan por navegar entre la actulalidad tecnológica he encontrado dos articulos en Security Focus sobre las contraseñas en IE y firefox, no tienen desperdicio, todo un banco de pruebas :)

Password Management Concerns with IE and Firefox, part one
Password Management Concerns with IE and Firefox, part two

jueves, diciembre 14, 2006

El eterno dilema en forma de chaleco reflectante

Si, y esque no les resulta ya suficiente robar por toda la cara cd a cd a los usuarios, que ahora el mismo ayuntamiento de Madrid no tiene bastante con tenernos endeudados para 35 años con sus obras parisinas en las carreteras que ha decidido soltarnos a una jauria de adolescentes con chalecos para decirnos lo que tenemos o NO que haer.
Tened cuidado en las oscuras calles madrileñas, si veis un chaleco amarillo con una calabera y un No en la solapa corred¡¡¡¡ o reiros un rato, tambien se puede :)

miércoles, diciembre 13, 2006

Begins numero 6 ya liberada.

Ha salido ya el numero 6 de esta revista informatica sobre Linux. Ya la hemos mencionado por aqui otras veces (eso me hace pensar que hace ya unos 3 o 4 meses que escribo este blog).
Con un indice como este merece la pena visitarla:
  • NIS & NFS, gestión de usuarios
  • Revolucion gráfica en Linux
  • Nota: CaFeCONF 2006
  • Eventos
  • Zona de Enlaces: GNOME-Files, KDE-Files y BOINC
  • FANFLOSS: Entrevista a Franco Catrín
  • Programación: El entorno de desarrollo MAEMO para el Nokia 770 (Parte I)
  • Laboratorio: Cómo rescatar datos desde una partición Windows con un CD Ubuntu
  • Taller: Quemando discos con Brasero
  • Ojo del Novato: Temas relacionados con Linux vistos de una manera didactica
  • Especial de Navidad: Juegos Libres
  • AutoPackage: Una nueva forma de instalar programas en Linux
Asi que sin haceros perder mas tiempo aqui teneis el enlace:
Ejemplar en pdf
Ejemplar en pdg comprimido con gzip
Mundo Internet se nos va de Madrid.

Es toda una lástima, uno de los eventos que más me gustan o por lo menos que más me han gustado desde que visito los distintos eventos informáticos es Mundo Internet y ahora se nos va...
Ya estaba yo ilusionada esperando la llegada de Mayo para poder ir a verlo y este año se celebrara en Málaga.
Las razones: completamente desconocidas, no dicen nada al respecto pero por lo menos las fechas se mantienen, seguirá siendo los días 14, 15 y 16 de Mayo mis felicitaciones a todos los Malageños. Habrá que ir pensando en un viajecito a las tierras andalusies :)

Para mas información al respecto ojead el extenso pdf que nos brindan:
http://aui.es/IMG/pdf_noviembre_06.pdf
Numeros aleatorios.

De siempre se ha sabido que muchos generadores de claves e encriptadores usan generacion de numeros aleatorios. Pero para quienes leen sobre esto sabran que esta generación también esta sometida a reglas matemáticas (al fin y al cabo seguirmos hablando de un programa no una persona).
Ahora se ha anunciado Yuzoz, un sistema que genera numeros aleatorios de una forma que, como minimo, es sorprendente.
Para generar dichos numeros tiene en cuenta factores como: el viento solar, las nubes de venus, las amesiones radioactivas de Jupiter y un sinfin de datos que le llegan desde varios satelites.
Como ya os he dicho, sorprendente.
Fuente: Zdnet

sábado, diciembre 09, 2006

Técnicas Forenses.

Hay todo un mundo oscuro de ocultismo tras las técnicas forenses he esta invirtiendo un poco de mi tiempo (si, es Sabado y puente pero hay gente que trabajamos) buscando documentación he visto que ya se ha desatado la fiebre de las certificaciones, aunque en su mayoría en Inglés. Pero si he podido encontrar un recurso gratuito y es toda una wiki con algunos ejemplos y documentos sobre el tema, daros una vuelta esta muy entretenido.
Forensicwiki
El mail mas largo del mundo.

Si y encima gratis, todo un señor mail que nos ponen al alcanze de la mano: @abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijk.com

¿Te gusta? pues no esperes y date de alta ya.

Fuente: Microsiervos

viernes, diciembre 08, 2006

Una mas de "0 day"

Un agujero mas en lo que llevamos de año (si, ya estamos a punto de acabar, lo se) pero Microsoft no nos falla y segira su tradicion de antiseguro hasta las mismas campanadas.
Ahora nos soprenden con una vulnerabilidad en Word que puede hasta permitir ejecutar un codigo albitrario.
Su solución: No abras documentos de word "sospechosos".

Fuente: Hispasec
Vista o no vista

No he tratado aún por aqui mucho el tema del nuevo Winodws Vista que ya tenemos en el mercado. Unos recomiendan ir a Banckok donde te lo venden en la calle por 3 euros (y por lo "vista" hasta funciona) y aunque yo no quiero hacer de este blog otro foco mas de warez de la red esta vez me voy a dar un suspiro y os voy a poner donde poder descargar este SO completo y en español, id preparando vuestras maquinas virtuales.

Windows Vista FINAL Español

martes, diciembre 05, 2006

La tecnología desde otro punto de vista.

Por casualidad hoy me ha dado por visitar la web del pais (para quienes no sepan que es El País es un diario Español) y me he sorprendido con un muy interesante artículo sobre como las personas invidentes viven, día a día, en la red.

Tecnología a ciegas.

lunes, diciembre 04, 2006

El buscador de los programadores

Toda una herramienta en red, un potentisimo buscador para los programadores y desarrolladores.
Te lista los proyectos open source, textos, herramientas y sin mencionar su potente buscador de codigo.
Una verdadera joya que nos puede sacar a mas de uno de añgun que otro dolor de cabeza ante los compiladores.
Krugle
Una excelente iniciativa ecológica

Local Cooling es un programa que instalas en tu ordenador y te va regulando el gasto de energía del mismo poniendote, mientras tanto, el numero de arboles, gasoil y KWh que estas ahorrando a tu bolsillo y a la naturaleza.
Yo lo encontre en dragonjar desde donde han creado un grupo en conjunto para ver cuanto logran salvar, que buena iniciativa ;)
http://www.localcooling.com/
Resumen del mes de los bugs en el Kernel.

Hace ya mas de un mes os anunciamos que un experto, en su web iba a deleitarnos con un bug al día durante todo el mes.
Ahora podeis ver ya el resumen de los bugs: http://www.hispasec.com/unaaldia/2962

viernes, diciembre 01, 2006

Curioso museo de navegadores.

En esta web se han dedicado a recomipar la mas variopinta lista de navegadores, lo icerto es que me considero toda una ignorante de la materia ya que creo que solo conozco de ellos a 3 o 4 pero la lista es muy extensa y podeis encontrar toda serie de dinosaurios hasta los mas modernos.
Browsers
Fuente: Kriptopolis.
Coche electrico a la venta¡¡¡

Por fin parece que han logrado vencer a las grandes compañías petroliferas y un coche electrico esta a punto de salir al mercado.
Su diseño es al mas puro estilo de un todoterreno-ranchera y su funcionamiento aún puede que resulte un poco incómodo ya que tardan alrededor de 6-7 horas en recargarse, pero su punto bueno es que puedes cambiar tu mismo la bateria en tan solo 10-15 minutos semejandose al tiempo que tardamos en repostar en una gasolinera.
Bueno, a ver si es cierto que nos sorprenden pronto sacando a la venta algo asi aquí en España, aunque si su precio se redujera sería un punto mas a su favor ya que en los Estados Unidos saldrá a la venta por un precio aproximado de $45,000. Siempre estara el consuelo de los millones que te ahorraras en gasolina y de lo mucho que ayudaras a la naturaleza.
Fuente: Revving up for the all-electric SUV

jueves, noviembre 30, 2006

Oh¡¡ gran día

Ya había leido varios comentarios similares pero cuando lees mucho durante un corto espacio de tiempo es cuando te animas a comenzar a creerte la noticia y esque C tiene los días contados.
De entre todos los lenguajes de programación que he conocido no he visto nunca uno ta odioso, si, no me gusta pero nada. Me parece de todo menos practico y, no, no es por los graves problemas que tube durante mis años de estudiante en los que mi profesor de dicho lenguaje me complicara la existencia hasta limites insospechados... :P

Bueno al grano que me lio, aqui os dejo un documento de todo un experto en el cual os dara 5 razones para olvidaros, a unos o quitaros la idea de la cabeza a otros, de estudiar C:
Die, C, die! 5 reasons to UN-learn C
Falsificando huellas.

Despues de unos días de descanso (si, que psas todos tenemos derecho a vacaciones no?) aqui volvemos con alguna que otra noticia .

Los chicos de Chaos Computer no dejan nunca de sorprenderme y ahora que los ordenadores, puertas e incluso coches comienzan a moverse mediante biometricos que detectan tus huellas dactilares para identificarte ellos logran poner a nuestra disposicion un manual sobre como lograr falsificar estas huellas.
How to make fingerprints?

jueves, noviembre 23, 2006

VMWare para el malware.

Tener tus maquinas virtualizadas y trabajar con ellas se le suma una nueva ventaja.
VMWare incluye muchas herramientas adicionales, como ya expuse hace unos días en VMWare lanza cientos de herramientas adicionales gratuitas.
Pero aparte se ha comprobado mediante unos honeypots que VMWare no ejecuta malware, es en si un antivirus que lo para, esto es causado porque el codigo del propio malware detecta que esta corriendo bajo VMWare y esto implica unas leves diferencias tecnicas en el ensablamiento de una maquina virtual a una fisica.
Fuente: SANS
Crackers de vuelta a la calle.

Fueron famosos, entraron en la NASA (punto de mira de todo grupo hacker o hacker en singular con la curiosidad demasido activa), entraron en Hacienda Chilena, Movistar España, Ministerio de Justicia de Perú.
En fin su lista se alarga demasiado y ahora han vuelto a la calle.
Como ya viene siendo costumbre no pueden acercarse a un ordenador hasta que en 90 días se acabe su proceso, pero ambos ya estan en la calle.
Fuente: Rompecadenas
Ni en los mundos virtuales nos libramos de los virus.

Pues lo dicho ni alli en nuestras "otras vidas" nos libramos de los virus, Second life el juego del que ultimamente no para de hablarse ha sufrido ya las primeras consecuencias de estas en el punto de mira.
Un virus que replica en su mundo virual sus objetos o sus preciados dolares. Incluso es capad de crear objetos, especialmente ropa.
Un virus que desestabiliza por completo la economía creada dentro del juego y que ha logrado tener los servidores caidos durante mas de 2 días (y para colmo en fin de semana) seguro que a mas de uno aún le durara el cabreo.
Fuente: Securityfocus

miércoles, noviembre 22, 2006

Textos útiles.
Seguro que mas de uno de nosotr@s cuando estabamos estudiando habremos recurido en algun momento a la famosa web de rincón del vago buscando ahorrar tiempo haciendo esos tediosos trabajos.
Hacia ya muchos años que no me paseaba por ella pero creo que ademas de un buen "recurso de estudiante" puede ser una buena herramienta de aprendizaje o repaso.
Mas de 2000 textos, aqui os pongo unos pocos aunque como siempre os recomeindo que os paseeis vosotros mismos por ella. Hay muchos ya viejitos pero nunca vienen mal revisarlos.
Red privada virtual
Arquitecturas avanzadas
Auditoria de sistemas informáticos
Auditoria operativa
Autómatas programables
Circuitos: montajes
Clases de robots
Controladores de dominio (Active directory)
Criptografía: Seguridad informática
Datamining
Datawarehousing
Informática forense
Inteligencia Artificial
Introducción a la Inteligencia Artificial
Montaje de un ordenador
Plan informático para una empresa
Robótica: Lenguajes de programación para la robótica
Telnet

martes, noviembre 21, 2006

Decalogo del administrador de Veritas

Para quienes se pregunten ¿Qué es Veritas? pues... estan de suerte ;) para quienes diariamente nos peleamos con el, a todos ellos, en estos pasados días que tanta furia ha logrado desatar en mi, les dedico este decalogo a la hora de solucionar cosas con él.
Por cierto Veritas es un programa de Backups profesional y muy usado entre las empresas.

1.- Comprueba todo el Hardware, las conexiones de los discos TODAS (si, si hasta si estan bien enganchados), los cables... todo lo que pueda soltarse de los mismos.

2.- Comprueba la configuración de red y el dominio, si lo tiene.

3.- Aprende a usar la herramienta de Inventariar disco es muy util.

4.- No tengas miedo de eliminar Soportes y Dispositivos para volver a agregarlos despues, es como si reiniciaras el soporte, muchas veces con eso vale.

5.- No desactives esas molestas ventanitas de avisos y fallos, son también muy utiles ya que falla lo menos esperado en el momento menos esperado y solo ellas te podran ayudar a saber que pasó.

6.- Manten limpias las tareas.

7.- Manten limpio el historial.

8.- Revisalos periodicamente, detenteniendote, sobretodo, en los que dan fallidos (si, hay gente que los ve en rojo y como quedan feos entre los verdes los borra sin pensarlo más).

9.- Ten cuidado con los servidores de soporte si puedes evitar tener mas de uno, mejor que mejor ya que la cantidad de problemas que dan.... mejor ni imaginarlo.

10.- Y sobretodo paciencia el fallo mas absurdo con medidas precipitadas puede acabar siendo todo un oasis de días, incluso semanas desquiciadas y con backups perdidos y eso no lo podemos permitir.
Phising, ejemplos y mas ejemplos.

Navegando por la red he encontrado un curioso blog donde su escritor nos va dejando decenas de mails de los que hay que desconfiar. La mayoría no colaríamos pero aun queda gente de "buen corazón" y poco entender que facilmente caería en algunos de ellos. Otros... sencillamente son para reir :)

Notefies tu blog de la desconfianza.

lunes, noviembre 20, 2006

Y de los primeros pasos a los que sudan.

Los primeros pasos no creo que hubieran ganado en el concurso de inteligencia artificial vida 9.0 que se celebro recientemente.
El primer premio fue para Paula Gaetano Adi una agentina que logra presentar un robot que suda, es su modo de responder al público.
Fuente: El país
Chat MW

Es arriesgado meter un chat en una web, pero ya en un blog aun mas pero lo cierto es que este me cautivó.
Es un chat basado en Ajax que con tan solo poner http://www.gabbly.com/* cambias el * por el nombre que quieras y automaticamente crea tu chat personalizado, sin instalaciones y lo mejor de todo es que aun no he visto proxy que lo pare ;)
Seguro que en el futuro cuando se comienze a popularizar ya lo incluiran en las listas de proxys pero por el momento disfrutemoslo.
Yo tratare de estar lo mas operativa posible.
Como aprende un robot a andar.

Esta mañana cuando he realizado mi rutinaria vuelta por las distintas webs de noticias me ha sorprendido cnet.com con estas fotos y sus breves explicaciones sobre los primeros pasos de un robot. Sus padres podran esta orgullosos :)
Photos: How a robot learns to walk.

viernes, noviembre 17, 2006

El Top 20 de SANS

El Top de sistemas y utilidades mas atacadas del año ya ha salido.
SANS ha publicado sus listas de los mas populares objetivos atacados aquí teneis su lista si cliais encima de cada uno de ellos tendreís mas información sobre los tipos de ataques y bulnerabilidades que aprobechan. Salta a la vista y comentarlo no es noticia que los primeros puestos estan ocupados por Microsft y su gama de productos.

Fuente: SANS Top 20
VMWare lanza cientos de herramientas gratuitas adicionales para los entornos virtuales.

Tanto para las grandes expresas como para los usuarios con entornos virtualizados VMWare nos sorprende, una vez mas, con todo un repertorio de herramientas preconfiguradas e perinstaladas listas para descargar y usar.
Una auténtica maravilla para los aficionados a la virtualización.
Espero tener algo de tiempo este fin de semana y poder probar algunas, ya os ire contando ;), mientras tanto servios vosotros mismos.
VMWare Virtual Appliance Marketplace

jueves, noviembre 16, 2006

Y mas que suben a la palestra de los acusados.

Dos nuevos adolescentes suben a los juzgados Americanos por ser sospechosos de haber irrumpido en los sistemas Cysco de la Nasa aprobechandose de unos agujeros de seguridad descubiertos por ellos mismos.
Casualmente uno de estos adolescentes es sospechoso y esta siendo investigado porque dio parte a la misma NASA de un fallo en su sistema de seguridad que permitia el acceso a mas de 53 maquinas del gobierno de lo cual se podia producir daños valorados en mas de $700,000 a nivel.

Esta clarisimo, si avisas de un agujero de seguridad, seguro que es porque lo has epxlotado primero... si, va en tono ironico.

Fuente: news.com.com
Mitnick y su diez normas de seguridad.

Si, la mayoria de ellas ya las conocemos y aunque a simple vista parece lo mas básico que un informático. Aunque me llama la atención en que de las miles de listas de normas de seguridad que hay por la red esta es la mas sincera, sino parate un segundo a leer la linea:
"Avoid hacker-bait apps like Internet Explorer and disable automatic scripting on your e-mail client."
¿Le acarreara represalias?

Kevin Mitnick's Security Advice

miércoles, noviembre 15, 2006

Seis nuevos boletines de Microsoft

Hoy es la fecha en que Microsoft nos deleita con su cita mensual con varios boletines, nada menos que 6 este mes de los cuales cinco de ellos son criticos y uno mas calificado de importante.
Fuente: Hispasec

martes, noviembre 14, 2006

White papers de VMWare

Todos juntitos pero no revueltos, un excelente recursos para aquellos que andamos interesandos en la virtualización. Han creado toda una biblioteca con videos, textos y presentaciones recolectadas de la web oficial y de la red en general. No tiene desperdicio pasad y serviros ;)
Por cierto si, es cierto, estan todos en inglés. Ando trabajando en un extenso texto sobre virtualización en castellano espero poder comenzar a poner algo cuanto antes.

White Papers VMWare
Un interesante articulo sobre IPv6

Si, realmente interesante calificaría yo este articulo sobre esta nueva tecnología que cada día esta mas cerca. Con un ejemplo sobre telefonía nos dice como afectará en la realidad a nuestras redes y muchas de nuestras tecnologías aun no maduras como puede ser la VoIP, os recomiendo su lectura aunque, como ultimamente siempre, esta en inglés.

The truth about the IPv6 transition
Número 316 de la lista de bugs de securityfocus.

No tiene desperdicio este indice con mas de 20 bulnerabilidades de Windows exclusivamente.
Yo de vosotros no esperaría a hecharle un ojo aunque ya lleva desde el 8 de Noviembre colgado, para el proximo prometo estar mas atenta :)
SecurityFocus Microsoft Newsletter #316

lunes, noviembre 13, 2006

Intel fija su mirada en la nanotecnología

Intel comienza a fijar su mirada con los nanotubos quiere crear una tecnología de nanotubos de carbon que interconecte las plataformas de los chips de ese modo todavia lograrlos mas pequeños ya que estas tecnologías son mas esactas.
Fuente ZDNews: Intel eyes nanotubes for future chip designs

viernes, noviembre 10, 2006

Cambios

Cambios y cambios como vereis Alicuencana ya no figura por aqui ahora el blog pasa a mis manos (¿mejor? ¿peor?) hay muchos proyectos en mente de los cuales ocuparse, por el momento la noticias os las seguir trayendo yo con la mayor puntalidad posible.
Todos contra el canon, SIMO y el partido pirata.

Unos que luchan con fuerza, un evento donde el canon ha estado en boca de muchos (sino de todos) y a los que se les hecha de menos sin ni siquera estar aun.
Esperamos que para años venideros a la plataforma Todos contra el canon se le una el partido pirata que ya cada día le queda menos para surgir como tal, para mas información de lo que Todos contra el canon y sus representantes hacen solo hay que buscar SIMO en internet, la cita no falta, aquí os dejo una reseña.
Barrapunto
Partido pirata

martes, noviembre 07, 2006

Muy buena presentación sobre phising.

Es un poco pesada, unos 12MB pero es uno de los documentos mas completos y entretenidos (para quienes gustemos de este tema) que he podido encontrar.
Ni que decir tiene que la pega es que esta en inglés pero... es nuestro sino.
Presentación Phising

lunes, noviembre 06, 2006

Empieza el SIMO 2006

Como cada año, ha llegado el SIMO a madrid. Muchisima gente se da lugar en el SIMO cada año, la mas grande de las ferias de informatica en España.
Servidora tratara de ir entre semana, pues como todos sabemos o vas entre semana o sino tendras que sufrir los desvarios de quienes no saben que hacer los fines de semana y pasan por "regalitos".
En cualquier caso hay riesgo de que esta semana escriba poco ya que puede que me pase por alli en mis horas libres, espero poder corresponderos con un buen articulo sobre lo que me he encontrado.
A ver si este año regalan tambien dominios :)

sábado, noviembre 04, 2006

Google dona 30.000$ a Creative Commons

Ahora que parece que las flechas del copyright apuntan hacia google este se hace partidario de Creative Commons y les dona una alta cantidad de dinero, mas información en :
News.com
Mes de los bug en el Kernel

Como ya empieza a ser una tradición este va a ser el mes delos bugs del kernel, cada día prometen un agujero distinto, aqui os dejo la web:
Mes de los bug en el kernel

jueves, noviembre 02, 2006

Google busca cazadores de agujeros

Si, y ademas compensa economicamente por mandarle los bugs que encuentres, aqui teneis la noticia.
Google thanks bug hunters

Las 10 cosas mas peligrosas que los usuarios hacen Online.

Esta es una traducción de un articulo que ayer encontré en Dark Reading, para quienes gusten de leerlo en su versión original aquí les dejo el enlace:

Articulo original

He de reconocer que ni voy a dedicarme a poner una mera traducción de lo que nos pone en la web (para empezar porque mi ingles es muy justito J ) ya que considero que hay demasiadas cosas “obvias”.

La mayoría de los usuarios no son conscientes de el peligro que conlleva muchas actividades que realizan día a día en la red. Para quienes si somos conscientes, no esta de mas recordarlo ya que, por desgracia, nuestra labor suele ser hacer de “profes de cole” e impedir que hagan esas tareas con las consiguientes quejas y gruñidos.

Sin más mejor pasemos a ver esa lista:

1.- Abrir archivos incluidos en mails cuyo remitente desconocemos.

Desconocidos y para mayor miedo incluso conocidos.

Directores informáticos, consultores... cualquier profesional de la seguridad sabe que mediante los correos puede entrar cualquier tipo de código malicioso desde virus pasando por troyanos, gusanos... cualquier tipo de programa que puede hacer mucho daño o dejar puertas abiertas entra por el correo.

No voy ha hablar de cifras, pero si de cómo se suelen solventar estos problemas.

Primero los antispam, herramienta fundamental si no quieres que tus buzones se llenen de correos sobre viagras y médicos con consultas de dudoso prestigio. Como siempre es muy difícil combatir y siempre se acaban colando muchos de ellos pero estos programas pueden ayudarnos en muchas cosas más como son las black y white lists donde podemos poner las extensiones de servidores de correo o correos en particular que no admita de ese modo solo recibirían mails de extensiones previamente indicadas.

También, como reseña, se puede llevar un cierto control de lo que entra y sale vía mail con estos programas, lo cual en auditorias o en ciertas empresas podría ser de gran utilidad.

2.- Instalar programas no autorizados.

A estas alturas no se si en necesario explicar los peligros que conlleva que permitas a tus usuarios ejecutar programas de P2P o el famoso MSN.

Para poner medidas sobre esto lo mejor es:

- Configurar el firewall para que no permita descargas de .exe.

- Configurar el firewall para cerrar los puertos por los que estos programas trabajan.

- Desactivar los puertos USB y si puedes incluso CD’s o DVD’s.

Pero como en todo donde esta la ley esta la trampa siempre podrán:

- Descargárselo comprimido, que puede pasar.

- Cambiar los puertos al del http o cualquiera que funcione.

- Activarlos si tu contraseña de administrador no es muy potente o es conocida.

Como siempre la mejor norma ante esto es la paranoia, de vez en cuando escuchar los paquetes que pasan por la red o medir los picos de trafico nos puede llevar a algo “extraño”.

3.- Desactivar o desinstalar las herramientas de seguridad automáticas.

Que se actualice el antivirus, las descargas de parches o actualizaciones puede ser algo pesado en ocasiones. Hay que tener en cuenta que, por regla general, los usuarios saben de ordenadores tanto como programas tengan que usar (si, esto incluye el p2p y el msn) de ahí que esta situación no suela producirse pero al igual que las averías son siempre de lo mas sorprendente, los momentos de aburrimiento en una oficina pueden dar mucho de sí.

4.- Abrir mensajes de correos de remitente desconocido con código HTML o texto plato.

Admito que aquí hasta yo me sorprendí al leer el articulo original, era muy consciente de que en los mensajes HTML puede hacer controles Active X, Javascripts, macros y muchas sorpresas mas que pueden ejecutar un código el cual si nuestro sistema no esta bien parcheado y protegido puede darnos muchas noches en vela y amplios dolores de cabeza.

Mi sorpresa es en los mensajes de texto plano en mi ignorancia creía que se llamaban así porque únicamente contenían texto (ni código, ni descargas ni nada).

Así que de nuevo aconsejar lo mismo antivirus actualizado, sistema parcheado y, si puedes, hasta te recomiendo que quites la vista previa de mails que se incluye en los clientes de correo mas usados (ejemplo: Outlook).

5.- Navegar por webs de juegos, porno u otros sitios de dudosa legalidad.

Que vamos ha decir de aquí que no se haya hablado ya...

En estos tipos de web se nos puede “pegar” de todo, mucho ya mencionado arriba como el spyware, malware, virus, troyanos... Pero además la sorpresa puede llegarnos en forma de inacabables facturas cortesía de Dialers.

Mucho cuidado con estas webs, chapadlas sin piedad con una simple política de seguridad esto es muy fácil de evitar, todas las web que incluyan palabras como sex, xxx, o esos cientos que todos conocemos y nos libraremos de muchos problemas.

Además, en el curro se esta para currar¡¡¡¡ J

6.- Sacando tokens, contraseñas o tarjetas.

Una medida de seguridad muy evidente. Pasearse por algunas oficinas es un abanico de ingeniería social, post-it con contraseñas sobre las mesas. Ordenadores sin bloquear cuyos dueños se han ido a comer...

Que decir, a veces el método mas rápido de encontrar un agujero para entrar en una empresa es, sencillamente logrando darte un paseo por ella.

7.- Navegar por lugares desconocidos o sitios de poca confianza

Como ya hemos comentado últimamente en la web en los últimos meses Microsoft y Mozilla han estado parcheando agujeros de seguridad.

Además de los sitios arriba mencionados hay muchos otros de dudosa confianza, cuidado con los sitios de descargas ilegales los sitios en si tienen una clara tendencia a ejecutar códigos nada recomendables, y de lo que la mayoría de descargas procedentes de estos sitios contienen en el interior mejor ni hablar....

8.- Conectarse a una red wifi desconocida o de poca confianza.

Una red inalámbrica abierta o con contraseña poco fiable puede ser un aguajero de seguridad enorme.

Con tan solo un sniffer se puede sacar la contraseña WAP (eso ya es por todos conocido) si permites que los usuarios se conecten desde cualquier punto externo a la empresa vía wifi, o si tienen las conexiones activadas y se van conectando a redes sin saberlo.

Todo eso puede encaminar a atacantes a lograr entrar en tu empresa de una forma directa o indirecta (recordemos esos post-it en las pantallas, ahora puede ser ese archivo de Word en el escritorio cuyo nombre sea Contraseñas).

9.- Rellenar formularios, paginas de registro o scripts

La ignorancia ante la falta de seguridad es enorme, que tus usuarios vayan registrandose en webs o que lancen información delicada mediante esos formularios puede ser todo un peligro cuando las webs que lo requieren no tienen la suficiente seguridad, hay aun muchos sitios muy famosos que piden información relativamente delicada (o sencillamente personal o profesional que aun no sabes que les importara a ellos...) y lo hacen y envían mediante formularios html.

El peligro de siempre: sniffers, en cuanto capturen los paquetes tendrán la información, sin contar con que si se van registrando por las webs con sus mails de trabajo hay muchas posibilidades de que entren en esas grandes listas de spam y de vuelta al principio.

10.- Participar en salas de chat o en cualquier sitio en red donde haya mucha gente.

Estas suelen ser autenticas salas de Ingeniería social.

No vamos ha hablar del peligro que tienen salas de IRC o que puedan trabajar con Msn, supongamos que has leído todo el articulo y ya están los puertos cerrados y tus usuarios sin poder chatear, hay mas peligros...

Muchas webs se basan a si mismas en salas de chat via web, en los propios navegadores con controles Active X y mucho código Java logran emular salas de chat que si no has bloqueado todos estos contenidos ellos accederán sin saber que al igual que se cargan esas salas también lo pueden hacer todos esos bichos ya mencionados antes.

Si logran entrar en esas salas pon un par de velitas a Santa Procesadora para que algún espabilado gurú (o simplemente espabilado) no logre el password o cualquier dato comprometedor a cambio de 4 frases de amor eterno J

Para quienes visiten el texto original verán muchos cambios, creo haber enfocado de forma distinta pero sin querer perder la esencia del mismo. Espero os haya servido de ayuda y ahora.. a cerrar servicios.

Un saludo a todos.

martes, octubre 31, 2006

Se hacerca la tecnología HD-DVD

Con las navidades y las compras compulsivas ya he comenzado a ver algunos anuncios, en uno de mis arranques de zapping, sobre lectores de HD-DVD. BlueRay y HD-DVD estaban compitiendo por hacerse con el nuevo mercado de los discos de gran capacidad y parece ser que finalmente los Esñoles comenzamos a decidir (o, como siempre la caja tonta decidira por nosotros).
He buscado algo de información al respecto y, para no variar, os remito a la leve descrpción de la Wikipedia sobre esta tecnología para irnos familiarizando.
HD-DVD
¿Eres adicto a internet?

Con este sencillo test pronto lo sabras :)
Internet Addiction Test

lunes, octubre 30, 2006

Babylon Traslation con El país.

El periodico El país en asociación con softonic lanzan una serie de software, por un modico precio, cada semana, aqui os dejo el enlace a los proximos lanzamientos, por si algunos os interesa:
Lista de software
Nuevo numero de NNL.
Salio ya el Viernes pero por lo retrasos sufridos os dejo hoy el numero 32 de la revista, aqui teneis el enlace directo: http://nnlnews.com/32.php
Disfrutadlo que no tiene desperdicio ;)
Mientras la web, ya esta claro que no se podra levantar en el mismo servidor, se va restableciendo y busco nuevos lugares donde poder hubicarla (hasta estoy barajando la opción de un servidor propio para esta labor) segire ofreciendo noticias y nuevos hayazgos mediante este blog.
Hay ya un par de articulos interesantes que se han quedado escritos esperando ver la restructuración de la web que hare, si veo que va para largo estar en Blogger posiblemente acabe por colgarlos aqui mismo.

viernes, octubre 27, 2006

Todos los backups preparados, la web ha caido.
Que poco ha durado la felicidad y esque aún no se la razón estaba subiendo un nuevo articulo que escribi durante todo el día de ayer y tras poner una breve noticia cuando he vuelto a la web me la he encontrado pues asi, en blanco.
Me estoy planteando la opción de comprar un dominio mas decentito y un buen host que no me las lie (el que tenía es muy bueno pero ya van dos veces que me hace sufrir).
Hasta que logre restaurar la web he optado por la versión Blog que contiene lo mas importante de la web, noticias diarias de utilidad y seguro aqui esta bien cubierto.
En breves subo el articulo y correspondiente noticia de la tarde, que ya aviso que la caida de la web va para largo :(