martes, diciembre 11, 2007

Navidad, navidad¡¡¡

Hace ya mucho que no escribo nada por aquí, en mi camino a aprobar el MCSE ando ahi con el primer examen "killer", si si el 70-290 o lo que viene siendo el de Administrar Windows 2003 Server, para quienes empiezen ahora despues de navidades en este mundo de las certificaciones Microsoft (si ellas mismas son un mundo completo y complejo) mucho ánimo y fuerza de voluntad porque es lo que mas falta hace.
Bueno excusas aparte ya estamos rodeados de lucecillas, papas noeles y por susupesto Cortilandia asi que disfrutad un poco de las Navidades, si, eso, apagad el pc un poquillo¡¡ y si no lo apagais nos veremos por aqui ;)
Feliz Navidad.

jueves, noviembre 15, 2007

(IN)Secure Magacine Num 14

Es curioso que ayer mismo sostenía una conversación durante la comida acerca de la seguridad Wireless, del nuevo protocolo (o no tan nuevo pero que ahora algunos distribuidores comienzan a usar) 801.11i y de como muchos cuelgan videos o documentos sobre cuan faciles de saltar son.
Y justo hoy sale este numero de Insecure con ese mismo tema por portada, aun no me lo he leido pero ya mismo me pondré en ello.

(IN)Secure Magacine Num 14

miércoles, noviembre 14, 2007

Malware Tunneling IPv6

Me ha gustado este documento, aunque no profundiza mucho sobre el tema si nos da varios enlaces de gran interés y es de una temática, para mi, totalmente novedosa (pocas cosas sobre el lado oscuro del IPv6 había visto aún). Esta bastante interesante y viniendo del CERT... Jejeje

Malware Tunneling IPv6

martes, noviembre 13, 2007

Y de la mano

de Kabytes (de nuevo) nos llega esta web donde tenéis decenas de ebooks gratuitos sobre Linux para descargar, seguro que mas de uno es el que estabais buscando :)
Aprovechando

que me he metido en proyectos varios (de ahí la escased de posteos porque no me sobra mucho tiempo) he encontrado esta lista de los 20 Tips para ser mejor programador, seguro que muchos los daréis por sentado pero nunca viene mal el recordar, al fin y al cabo ¿quien no ha sentido ganas de hacer un copy paste de ese código que soluciona el problema que llevas varios días pensando?

lunes, noviembre 05, 2007

Documentación general.

Hoy Hispasec ha sacado un boletín con las ultimas novedades en Criptored. No son muchos documentos (comparado con lo que nos tienen acostumbrados) pero entre otros saca la edición número 110 la cual, yo que soy una inculta y no entiendo el portugués, me quedo igual pero si os recomiendo que os paséis por la sección de Documentos de Alfa-Redi donde podéis encontrar alguna que otra joyita con que entreteneros.

lunes, octubre 29, 2007

¿Como se te ocurre?

Dicen que hoy en día comienza ha haber mucha gente que usa Ubuntu y que si gracias a el Linux comienza a llegar a todos los hogares... bla bla bla.
Lo que realmente me parece gracioso es un post que leí el otro día en kriptopolis donde parecía que apuntaban con el dedo a la gente que usa Ubuntu y encima osa hacer preguntas¡¡¡ es que ahora ya no puedes usar la distro mas amigable de Linux porque si no te metes en el infierno de los comandos y los paketes que nunca terminan de funcionar... ¡¡no vas a mejorar como informático¡¡ bueno ¿que pasa? ¿que linux es sólo para informáticos? menuda manera de asumir la incomodidad, complejidad y en muchos casos imposibilidad de sistema que es Linux.
Muy potente pero a veces comentarios como ese es la razón por la cual Windows esta en el 9ypico% de hogares del mundo.
Si es que hay quien tira piedras sobre su balcón ¿y así como quieres animar al usuario, que solo quiere instalarse la mula y los 1500 juegos de moda del momento a que se instale Linux?

PD: Lanzando lanzas a favor de Windows.. ¿yo? viva la neutralidad¡¡ (y dentro de 15 min. tendré 300 mails llamándome loca, lo se)
(IN)Secure N13

Ya esta el numero 13 de esta zine acompañado de todo un cambio de diseño en su web.

(IN)Secure N13

lunes, octubre 22, 2007

Blog sobre Virtual Pc

Hay poca gente que se dedique ha hacer blogs exclusivamente sobre virtualización, pero aún hay menos gente cuyo blog sea sobre virtualización con Virtual Pc.
Este blog es del mismo autor de el mejor libro que hay sobre el mismo software, si quieres comparar o necesitas ayuda sobre virtual pc te invito a que pases y veas :)

Virtual Pc Guy's Weblog

miércoles, octubre 17, 2007

Inyección LDAP

Ya me referí el otro día a este nuevo ataque dándoos la web de ldapman.org pero no puedo saltarme el poner los artículos que Maligno ha dejado sobre como explotar este ataque en su blog, una maravilla que durante estos días de parón de posteo he estado leyendo.

LDAP Injection & Blind LDAP Injection (Parte I de III)
LDAP Injection & Blind LDAP Injection (Parte II de III)
LDAP Injection & Blind LDAP Injection (Parte III de III)

También están dos posteos mas sobre como capturar estos paquetes con el software CAIN

Capturando credenciales LDAP con CAIN I
Capturando credenciales LDAP con CAIN II

Disfrutadlo.

lunes, octubre 15, 2007

LDAP

Últimamente se viene hablando mucho sobre las vulnerabilidades en inyección con LDAP, a muchos nos sonara a chino y ni sabremos de que consta este protocolo, para ello he encontrado una excelente web llena de documentos y recursos para salir hechos unos expertos en este protocolo.

ldapman.org

domingo, octubre 14, 2007

Herramientas gratuitas de virtualización.

Excelente post sobre las distintas herramientas mas completas y gratuitas que podemos utilizar para hacer nuestros primeros pinitos o crear importantes redes virtuales en nuestra casa, muy bueno.

Approaching virtualization with free tools

viernes, octubre 12, 2007

Informe anual sobre phising.

Me gustan las estadísticas, creo que son la mejor manera de poder hacer consciente al personal de cual es la envergadura de uno u otro problema.
Este informe es explicito y aunque admite tener un 3% de probabilidades de error también es bien cierto que es asumible y no creo que la cosa cambiara demasiado los datos.
Es rápido de ver cual es la envergadura del problema del Phising.

Informe anual sobre phising.

miércoles, octubre 10, 2007

Free software Magazine 20

Ya ha salido el numero 20 de esta revista con muy bueno articulos desde juegos de rol, pasando a como administrar un proyecto de software libre (muy util ya que mucho proyectos fracasan por culpa de no saberlo administrar u organizar)o como instalar kopiz fusion.

Free Software Magazine 20

martes, octubre 09, 2007

Boletines de seguridad.

Hace mucho que o os traigo los boletines de seguridad con sus últimos bugs, aquí os voy a dejar los 2 últimos de cada gama :)

SecurityFocus Microsoft Newsletter #362
SecurityFocus Microsoft Newsletter #361
SecurityFocus Linux Newsletter #357
SecurityFocus Linux Newsletter #356

A disfrutarlo ;)

jueves, octubre 04, 2007

Begins 11

El proyecto con el que pronto me gustaría sorprenderos me tiene tan absorta que no me había fijado en que ya ha salido el numero 11 de esta e-zine, como siempre no perdáis tiempo y pasaros a descargarla.

Begins 11
Safecreative.org, los bloggers un poco mas "seguros"

Hasta ahora sacar es tu blog contenido propio era arriesgarte a que cualquiera pudiera copiarlo y decir que es suyo de no se que te pasaras por alguna oficina como para registrarlo como propio, con el gasto que eso puede suponer teniendo en cuenta que un blog se actualiza con cierta asiduidad.
Savecreative resuelve ese problema pudiendo registrar tus escritos de forma totalmente gratuita, pásate y lee bien las condiciones.
www.savecreative.org

martes, octubre 02, 2007

Robots.txt

Mucho se hablo en su momento sobre este archivo que parece ya ha caído en el olvido, pero eso no quiere decir que se estén haciendo ya bien y tampoco quiere decir que todo el mundo sepa a ciencia cierta que son, para que sirven y como configurar lo.
Aquí os dejo un documento (en español, si, que muchos me lo estáis ya reclamando) muy completito y para los que empiezan desde el principio sobre de que estoy hablando, disfrutadlo :)
Todo sobre el archivo robots.txt

lunes, octubre 01, 2007

Análisis de red en modo pasivo

Security Focus es una web de la que hablo muchas veces aquí y es que sus artículos no tienen desperdicio, esta vez nos sorprenden con un extenso y detallado articulo sobre los análisis de red en modo pasivo para complementar esa seguridad y saber que entra y sale de un modo mas detallado, acompañado por varias imágenes para quienes estamos aprendiendo a usar ethereal os encantara.

Passive Network Analysis

viernes, septiembre 28, 2007

Zine-Store se lava la cara.

La web y las ganas de la misma han cambiado, ahora se ha convertido en todo un portal interactivo pero con el espíritu de siempre.
ESta web lleva en la red mas de 10 años, mis primeros documentos se descargaron desde allí creo que aun tengo cd's completos con cientos de documentos procedentes de dicha web, desde Mirror World les damos mucho animos para seguir adelante ya que no exite ninguna otra biblioteca de documentos informáticos de semejante embergadura y os animo a todos a que os paseis, os registreis y podais navegar entre todas sus descargas.
Aviso que si sigue en su ritmo habitual se agregan muchos documentos día a día así que no dudeis en visitarla amenudo.

jueves, septiembre 27, 2007

Analisis patrocinado por Zync.es

Bastantes de los que diariamente visitáis el blog tenéis PYMES con menos de 250 empleados y seguro que mas de uno de vosotros la tenéis sin servicio Web.
Hoy he descubierto el Programa New, promovido por el mismo ministerio de industria, turismo y comercio realizan unas jornadas y ponen a disposición de los empresarios un espacio Web y múltiples herramientas muy útiles para el desarrollo y mantenimiento de dicha Web.
En primer lugar os recomiendo pasaros por alguna de sus jornadas, donde nos informaran sobre cuales son los mejores diseños, lo cual es muy importante ya que una web por muy buen contenido que tenga también ha de tener un diseño asequible y amistoso que haga a los usuarios mas amables de visitar.
Allí también podréis informaros de la tarifa y empresas que colaboran con dicho proyecto, para los que estáis en Madrid haced hueco en vuestra agenda porque es mañana viernes.
Si con esto no os veis suficientemente informados aquí os dejo el enlace a la web de Programa NEW.
Asi que lo dicho pasaros por sus jornadas o, para quienes no podemos, ya os pongo aquí el telefono de información y alta gratuito 900.22.33.22.
Como apunte final os recomiendo que previamente busqueis (lo cual podeis hacerlo desde su propia web) el dominio que os gustaría poder reservar, primero teneis que seleccionar varios nombres aptos a vuestro negocio y despues irlo poniendo en su buscador para poder ver si estan o no disponibles. Algunos consejos son:
- Que no tenga ñ: Si, a todos nos encanta esa letra pero pensad que la mayoria de vuestras visitas pueden probenir de un pais no hispanoblante, lo cuales no tienen esa letra en su teclado y hace dificultoso el acceso por lo que las visitas se reduciran y no es lo que queremos.
- Que este directamente relacionado o con vuestro negocio o con el nombre de vuestra empresa, asi sera mas sencilla de recordar para esos despistados que quieran volver y no lo hayan agregado a sus favoritos.
- Que sea menos de 14 caracteres, por la misma razón que el anterior.
Hoy Viernes son las jornadas en Madrid espero que asistais y ya me contareis que tal la experiencia ;)

martes, septiembre 25, 2007

Conferencia First Madrid 2007

A tan solo 2 días de que se celebre aqui os dejo el planing y la situacion de la misma a ver si alguno teneis la suerte de poder acudir:

Programa:

- 18:00 Presentación - Justo Carracedo (UPM)
- 18:10 "Events Logging Markup Language" - Vicente
Aceituno, (ISM3 Consortium)
- 19:10 "Ocultación de información mediante métodos
esteganográficos" - Miguel Saiz (SIA)
- 20:00 Descanso
- 20:10 "WiFiSlax 3.1" - Sergio Gonzalez
- 21:00 Turno de preguntas y debate

Lugar:
El aula está en Escuela Universitaria de Ingeniería
Técnica de Telecomunicación (EUITT) de la UPM,
Carretera de Valencia km. 7.

Para más información:
http://www.fistconference.org/madrid.php

Se recomienda inscribirse, dado que las plazas son
limitadas:
http://www.fistconference.org/inscripcion/inscripcion.php
(Se requiere nombre de pila y dirección de correo)

Fuente Lista de correo de Argo

lunes, septiembre 24, 2007

Scanner Online

Desde luego para mi es el rey de las herramientas online, este sniffer es capad de sacar mucho y muy provechosos datos de cualquier ip o dominio que se le pida.
No merece la pena hablar mucho sobre el, mejor pasaros y probad lo vosotros mismos a mi no me ha defraudar, es más, me ha sorprendido y mucho los resultados obtenidos.

Serversniff

viernes, septiembre 14, 2007

Revista NeoTeo.

Gracias a Dragonjar he encontrado esta revista sobre realidad virtual y algo de robotica, siempre tube esa espinita clavada de la robotica (tal vez algún día...), de mientras disfrutemos con esta revista y su comunidad que están muy vivas y ya van por su 13º numero.
NeoTeo #13

Ya aprobecho para los que tenéis un blog o algo similar y sois amantes de la fotografía a animaros a participar en el sorteo de una Nikon que están realizando ¿como participar? muy sencillo solo tienes que poner este párrafo en tu blog y decírselo :)

“Digitaltoyshop.com (la tienda de accesorios para cámaras digitales) y NeoTeo.com (la revista gratis sobre tecnología) realizan un concurso con el cual el ganador se lleva una cámara Nikon D40 con Objetivo 18-55mm, participar es muy fácil, solo hay que comentar este concurso en tu Blog. Si tienes uno ¡participa ahora!”

jueves, septiembre 13, 2007

Lo que Microsoft no ns quiere contar.

No sabia de la existencia de esta web. Pero lo cierto es que la noticia ocn que la he descubierto no me ha sorprendido en absoluto, hoy ha salido a la palestra que Microsoft actualiza y modifica nuestros archivos sin pedir autorización ni de descarga ni de ejecución para todos aquellos usuarios que tenemos la configuración de actualizaciones apagada, de alguna forma nos tenían que meter sus cosillas y lo cierto es que esta no creo que sea la mejor.
Aquí os dejo los archivos que se ven implicados en Vista y XP:
En Vista:

1. wuapi.dll
2. wuapp.exe
3. wuauclt.exe
4. wuaueng.dll
5. wucltux.dll
6. wudriver.dll
7. wups.dll
8. wups2.dll
9. wuwebv.dll

En XP:

1. cdm.dll
2. wuapi.dll
3. wuauclt.exe
4. wuaucpl.cpl
5. wuaueng.dll
6. wucltui.dll
7. wups.dll
8. wups2.dll
9. wuweb.dll

Me gustaría saber que es tan importante para hacer esto para modificar un archivo como el cmd :P

La noticia original aquí.

miércoles, septiembre 12, 2007

Begins 10

Cumpliendo, como desde su primer numero, con las ansiadas espectativas de quienes leemos esta revista aquí tenemos un numero mas, ya son 10 y con una frecuencia que ya les gustaría a otras muchas poder disfrutar.
Os dejo el enlace aquí.

martes, septiembre 11, 2007

Pupurri noticiario

No se cuantas veces os he podido decir ya que he perdido todos mis favoritos, suena a excusa barata pero es bien cierto.
Hasta que vaya recuperándolos de backups pasados en laces que haya por el blog y mi carente memoria de pez he optado por recurrir a ver que nos han brindado durante estos días los grandes clásicos.
Aquí os dejo algunos enlaces a recursos de interés.
SecurityFocus Microsoft Newsletter #358
SecurityFocus Linux Newsletter #353
Todas las presentaciones del BlackHat 2007
Registro de retos: Soluciones a los 3 anteriores retos de Un informático en el Lado del mal, no tienen desperdicio.
Curso de monitoreo de redes

Bueo con esto espero disculpéis los últimos días de despistes, que ya el verano se acabo pero a algunas nos cuesta de asimilar :)

martes, septiembre 04, 2007

Webcasts de Microsoft

Parece que la vuelta al cole es para todos, aquí os dejo el amplisimo listado de los próximos Webcasts que Microsoft ha anunciado.
Yo de vosotros me iría apuntando ya mismo en el webcast que desees y la fecha en tu agenda (seguro que no seria ni la primera ni ultima vez que nos olvidamos de alguno eh?

Microsoft Technet - Seminarios y WebCast

lunes, septiembre 03, 2007

BlackTrack

Retomando la temática de la forensica digital ya hemos hablado aquí de esta herramienta anteriormente pero no hemos dicho la capacidad de poder tenerla en una llave USB, un excelentísimo recurso que nos viene detallado paso a paso de la mano de Kriptopolis.

BlackTrack en llave USB
Vuelta al cole.

Es como la vuelta al colo versión trabajo.
Primer Lunes del mes de Septiembre y aqui vuelvo al trabajo y al posteo de cada día, espero que hayáis pasado buenas vacaciones y para los mas tardones disfrutadlas¡¡
Bienvenidos de nuevo :)

lunes, agosto 13, 2007

Vacaciones¡¡

El veranito pasa y muchos ya habréis podido disfrutar de vacaciones pero otras nos vamos ya mismo, hasta Septiembre el blog estará tranquilito ya que la playa me espera y para alegría de unos y pena de otros también son vacaciones de ordenador así que me agarro la toalla y.. ¡Nos vemos en Septiembre¡ Pasadlo bien.

viernes, agosto 10, 2007

Notas de Forensica Digital en Windows Vista.

He esperado un poco a poner este recurso por la sencilla razón de poder poner ya ambas partes (consta de dos) pero ya han sacado al segunda parte y aquí os lo pongo, espero que saquen alguna mas :)

Notes on Vista Fosensics, part One
Notes on Vista Fosensics, part Two

jueves, agosto 09, 2007

Herramientas gratuitas de analisis forense.

McAfee nos regala una muy extensa variedad de herramientas de analisis forense para plataformas Windows, os dejo el enlace aqui, no tardeis en aprobecharlas que ya sabeis como van estas cosas hoy es gratis... mañana?

miércoles, agosto 08, 2007

Novedades Criptored

De todas las novedades de la Criptored que la gentecilla de hispasec nos recoge de vez en cuando tengo que destacar unos de ellos por su interes y gran profesionalidad de escritura, aqui os dejo los que personalmente mas me ha llamado la atención, por si acaso en el enlace de arriba teneis todo completo.

Análisis Forense Digital
Certificaciones en Seguridad Informática
Mail Gateway Linux con Filtro Antispam para Microsoft Exchange Server

Eventos:

Septiembre 11 al 14 de 2007: II Simposio sobre Seguridad Informática
en CEDI 2007 (Zaragoza - España)

Octubre 3 al 5 de 2007: 2nd International Workshop on Critical
Information Infrastructures Security CRITIS '07

Noviembre 21 al 23 de 2007: Primeras Jornadas Científicas sobre RFID (Ciudad Real - España)
Junio 25 al 27 de 2008: Sexto Congreso Collaborative Electronic
Commerce Technology and Research (Madrid - España)
VMWare ESX 3.1.0

Solo esta disponible la beta para unos pocos distrinuidores previamente muy seleccionados por el propio vmware, para apuntarte a ver si cuela y te dejan probar la beta esta es la web
Pero esta muy bien saber que en los proximos días esperamos con ansiedad poder disponer ya de esta nueva version del ESX, no hay mucha información sobre cuales seran las mejoras de esta nueva versión pero si es bien cierto que se conoce la existencia de DMotion, con grandes mejoras sobre VMotion (tienen que ser muchas para que le cambien hasta el nombre) y hay rumores que apuntan a unas versiones especiales OEM del ESX que inclusive podrian ir dentro de soportes de discos flash para su instalación, esta opción ya ha sido comentada en casas como Dell o IBM.
Todo un misterio que esperamos poder disfrutar lo antes posible :)

Fuente: Virtualization.info
Video tutoriales.

De la mano de Dragon y de un colaborador llamado “str0ke213″ nos llega esta recopilación de video tutoriales, una burrada de información digna de dedicarles unas horitas.

Video tutoriales de seguridad informatica

lunes, agosto 06, 2007

Seguridad en Debian

Gracias al blog de DaboBlog he encontrado esta guía de seguridad en Debain que también es aplicable a otras distros siendo una de las guías mas completas y mejor explicadas que he encontrado ahora mismo.
Os dejo los enlaces aquí en pdf, en enlace en HTML aquí.
Disfrutadlo :)

miércoles, agosto 01, 2007

(IN)SECURE número 12

Ha salido el numero 12 de esta excelente revista os dejo el enlace aquí.
Mas bugs.

Para no romper con la rutina aquí os traigo los últimos reportes de bugs, que os aprovechen :)

SecurityFocus Microsoft Newsletter #351
SecurityFocus Microsoft Newsletter #352
SecurityFocus Linux Newsletter #344
SecurityFocus Linux Newsletter #345
SecurityFocus Linux Newsletter #346
SecurityFocus Linux Newsletter #347

lunes, julio 30, 2007

Más revistas.

Nuevas revistas con las que entretenernos durante unos cuantos días:

- Raza Mexicana Nº18: Ya con muchos años a sus espaldas en la red.
- Power Users: Dragonjar nos ha dejado colgadas los últimos 11 números de esta revista, tiene muy buena pinta aunque aun no he terminado de echarle un vistazo, al fin y al cabo son 11 números :) Os he dejado el enlace directo para descargarlos todos de un solo click.
Recurso sobre recuperación de discos.

ann nos ha dejado en el post sobre los Raid 5e una web sobre recuperación de discos en raid, es de una empresa pero nos dejan algo de información valiosa si navegamos por ella.

jueves, julio 26, 2007

bSecure

He encontrado esta mañana esta revista informática especialmente pensada para negocios y administradores siempre sin perder el rumbo informático.
Tiene buenos artículos así que, como siempre, no os entretengo mas y aqui os dejo el enlace.

lunes, julio 23, 2007

Recursos online.

De la mano de Un informático en el lado del mal, nos ha llegado este post en el cual nos deja muchos recursos gratuitos donde podemos encontrar muy buena información casi formación ;)
Xen y Symantec, seguridad y virtualización.

Xen y Symantec han anunciado su andadura juntos, ya es sabido de hace unos días que Xen esta preparando un núcleo de Linux al mas puro estilo ESX, para ser un sistema de por si y no tener que montarlo sobre otro sistema.
Ahora Symantec se ha unido a Xen para, en dicha versión, introducir varias herramientas de Symantec de seguridad y almacenamiento.
Una muy buena noticia, cada día Xen se esta convirtiendo en una opción a tener muy en cuenta.

Fuente: Virtualization
Begins 9

Parece que la gente se ha puesto las pilas con sus zines para vacaciones, Begins que nos tardó mas de lo que deseábamos para sacar su numero 8 ahora nos sorprende en un mes con su noveno número.
Os dejo el enlace aquí, corred porque no tiene desperdicio ;)

jueves, julio 19, 2007

Free software Magacine 18

Ha salido el nuevo numero de esta magacine, os dejo el enlace aqui.

martes, julio 17, 2007

Jornadas técnicas de VMWorld

Hace unos días ya que habilitaron esta web oficial en la cual han colgado muchas
presentaciones y recursos de lo que se vio durante las jornadas de VMWorld, disfrutadlo.
VMTSPatchManager

Gracias al grupo de usuarios de vmware de Minneapolis he descubierto este addons para ESX gracias al cual nos mantiene informados de todos los patch oficiales que van sacando, nos ofrece una detallada descripción de la utilidad de cada path, incluso se pueden implementar desde la interface del mismo addon.
Para mas información y descargas, aqui.

lunes, julio 16, 2007

¿División de opiniones o loro de repetición?

No pretendo entrar en este cruce que se esta produciendo en la red de opiniones a cada cual mas hiriente pero es que parece que han salido dos bandos, con sus respectivos lideres, que no terminan de hacerme pasar ratos entrañables cuando puedo leerlo.
A un lado del ring tenemos los kriptonianos, que viene a ser gente empapada de tópicos liberalistas entre los cuales (lastima que solo unos pocos) la mayoria no han metido una distro Linux en su maquina nunca y, siendo sinceros, no lo harán por miedo a tener que reinstalar su Windows de nuevo para poder jugar a ese juego que tanto les gusta o porque fulanito de menganito les ha dicho que una vez meten Linux no podrán volver atrás, es un agujero negro kriptoniano que causara mono en tu maquina terminando por quemar la.
De otro bando y valga la redundancia historia (desde el punto de vista Under) tenemos a los malosos, los que parecen que se esconden entra lineas a defender lo que no necesita defensa porque la obviedad esta en el día a día de todos. Estas voces han salido hace poco a la luz ¿donde estaban los defensores de Windows hace unos años? No estaban porque no tenían ni que resignarse a estar ¿que el mercado de otro softwares esta subiendo es obvio pero no es razón para semejantes puñaladas ni tonterías como las que he tenido que leer hoy.
A ver si porque una empresa quiera preservar su política de seguridad de mirones y criticadores sin sentido eso ya tenga qur significar que tienen miedo de algo.
Hace poco leí en algún sitio que todavía esta por salir el bug que ridiculice a Windows Vista, ya hace un tiempo que salió el SO y aunque es cierto que no esta muy rodado aún si es también bien cierto que el promedio de agujeros se ha reducido notablemente, a Xp hacia ya tiempo que lo habían ridiculizado, tal vez la solución de Microsoft era ponerse las pilas y dejarse de comentar ante quienes solo buscaban el sensacionalismo.
Como conclusión lean, estudien y aprendan que hacen falta expertos de ambas materias no "sabidillos" de la nada que escriben por decir cuanto creen saber.

jueves, julio 12, 2007

Seguridad en el día de la "inseguridad"

Hoy es el cumpleaños de los virus (velitas y tarta para ellos) si, 25 años que nos acompañan en nuestras vidas informáticas.
Me gustaría informaros de algún virus simpático o noticia similar pero desconozco si alguno de ellos hoy nos va a sorprender así que en su lugar os traigo boletines de seguridad que al fin y al cabo es el mismo peligro.

SecurityFocus Microsoft Newsletter #350
SecurityFocus Microsoft Newsletter #349
SecurityFocus Microsoft Newsletter #348
SecurityFocus Linux Newsletter #343
SecurityFocus Linux Newsletter #344
SecurityFocus Linux Newsletter #345

miércoles, julio 11, 2007

Manuales Linux

Hacía ya bastante tiempo que andaba buscando algún manual así. Cada día trabajo mas con Linux en su entorno mas hostil y entre el olvido y desconocimiento ansiaba poder encontrar un buen manual con los comandos e incluso ejercicios para poderme poner al día durante el verano.
Pues bien lo he encontrado uno que cumple, y con creces, las expectativas deseadas.
Comandos de mas de los 80 programas más usados en este entorno y muchos ejercicios.
Aquí os dejo el enlace.

Fundacion Código Libre Dominicano
La semana negra del informático.

No se si a vosotros en vuestros respectivos trabajos os pasará parecido pero estas semanas tan de transito de personal suelen ser bastante negras.
Cuando la gente se marcha parece que en unos días quiere hacer lo que en el próximo mes no hará y es cuando mejor tiene que funcionar todo, pues ahí es cuando se lleva a cabo el mayor experimente de la ley de Murphy: CPD's encharcados, UPS's que derrepente no saltan y circuitos que dejan plantas enteras de usuarios sin swithces o servidores.
Un caos que, ya me estoy acostumbrando a pasar por estas fechas una vez al año.
Paciencia a todos aquellos que pasáis por aquí, si sois informáticos fijo lo entenderéis sino.. imaginad lo para plantearos la profesión :)

En cualquier caso para quienes son de aquellos que ya están a punto de su salto a las vacaciones: Disfrutadlas y pasadlo muy bien¡¡¡ a mi aun me queda 1 mesecito más escribiendo.

domingo, julio 08, 2007

ExploitThis

NO se si alguna vez os habéis pasado por la web de molw0rm para los grandes malosos o para revisar que no hayan agujereado el software de tu servidor. La web es una excelente recopilación de bugs que van encontrando. Aunque es de destacar su amor por el SQL injection.
Resulta que al final de la portada he encontrado con que tienen una zine¡¡¡ aunque solo dispone de un único numero y vamos con retraso ya que es del 10/06/2007 no deja de ser todo un descubrimiento, a ver que hacéis con ella ;) .

milw0rm
ExploitThis

miércoles, julio 04, 2007

SISTEMAS

así se llama la revista de la Asociación Colombiana de Ingenieros de Sistemas que he descubierto esta mañana, tienen ya nada menso que 101 numeros y desde luego con una calidad excepcional.
Aquí os dejo el enlace a su ultimo numero.
Revista 101
Estamos de capa caída

como se nota que llega el veranito y nuestras cabezas están ya mas en la playa que ante el pc. Así que esto conlleva a días y días en que tenemos que recurrir a la prensa informática escrita que como les pagan salen llueva, nieve o haga solecito :)

Mientras tanto nos llegan un montón de vídeo tutoriales de la mano de la comunidad dragonjar sobre Php y MySql veranito... una buena epoca cn mucho tiempo libre para aprender o mejorar tus códigos.

Videotutoriales de Php y MySQL

miércoles, junio 27, 2007

10 recomendaciones de seguridad en vmware ESX

Creo que el titulo lo dice todo y efectivamente son las 10 recomendaciones mas precisas y a la vez útiles que, hasta ahora he leído.

1. Use Firewall and Antivirus software for COS. Just as in any other operating system, this provides basic protection
2. Use VLANs to segment the physical network so only machines that are required to see each other are able to do so
3. When installing ESX, use security=high
4. Do not allow root level access over SSH and use secure commands
5. Disable all unnecessary services in console OS
6. Use VirtualCenter to help you manage granular security access
7. Stay current with ESX patches
8. Harden Guest Operating Systems
9. Control User Level Access using VirtualCenter
10. Document and monitor configuration changes in your environment, especially changes in security settings.

El articulo entero lo tenéis aquí.

martes, junio 26, 2007

Occams Razor 2

Salio el 12 Junio y hoy la he encontrado (sorry esto me pasa por no haber hecho backup de mis enlaces).
Pero aquí tenéis el enlace directo a la revista, todo un numerazo en el cual nos hablan de crear demonios, redes, live cds, seguridad con ssh y alguna que otra cosilla más.
No me enrollo y os dejo en enlace aquí.

Occams Razor 2

domingo, junio 24, 2007

Manual de instalación y configuración de Xen 3.0

He encontrado este entretenido manual sobre Xen en Debian, esta bastante apañado ya que se explica muy bien y no se extiende demasiado como para cansarnos.
Aqui os dejo el enlace.
Newsletters

Aquí os dejo los enlaces para las últimas newsletters de seguridad.

- SecurityFocus Microsoft Newsletter #346
- SecurityFocus Microsoft Newsletter #347
- SecurityFocus Linux Newsletter #341
- SecurityFocus Linux Newsletter #342

Como veis hay para todos los gustos ;)

jueves, junio 21, 2007

Libros gratis de Ubuntu

Que esta distribución tiene muchos amigos es una hecho que ya todos conocemos, no hace ya demasiado que os deje un enlace a un libro bastante extenso sobre Ubuntu totalmente gratis, pues ahora son 4 libros y para quienes usan este SO y quieren sacarle el máximo provecho o la máxima seguridad son a cada cual mas importe.

Moving to Ubuntu

The Official Ubuntu Book

Ubuntu UNLEASHED

UBUNTU HACKS

Disfrutadlos.
Fuente: NoticiasTech

miércoles, junio 20, 2007

Videos de iniciación a la seguridad.

Vivek Ramachandran ha lanzado 5 videos explicativos para todos los que comenzamos a adentrarnos en la seguridad, son muy buenos videos que rompen con un poco lo que nos tienen acostumbrados, no perdais oportunidad y pasadlos a ver.

Fuente: Xoftware

domingo, junio 17, 2007

Un vistazo al firewall de Windows Vista

Pocas son las personas que tienen el firewall de Windows XP activado y funcionando, por regla general se desactiva al instalar el SO y te pasas los restos viendo el dichoso icono rojo en la barra de abajo.
Para hacernos una idea de si pasara lo mismo con vista o si este realmente servirá para algo aquí tenemos un buen articulo con imágenes que nos cuenta muy bien como es el nuevo firefall para un usuario.

Take a look at the Windows Vista Firewall

jueves, junio 14, 2007

Grupo de usuarios de VMWare en España

Me ha gustado mucho esta iniciativa que, aun es solo una idea, pero en cuanto lei el post de reclamo de gente no he dudado y ya he mandado mi mail para ayudar y formar parte de semejante proyecto. Mi granito de arena (por el momento) lo pondré informándoos de este proyecto y animándoos que os apuntéis sin mas dilación.

El reclamo esta aquí.
Como se compila el kernel de Linux

He de admitir que nunca me lo había ni planteado, primero porque la programación (exceptuando la programación web donde levemente me defiendo) he encontrado este manual donde nos explica como compilar el kernel de un debian etch, amos que lo mas nuevo de lo nuevo ;)
Os dejo el enlace aquí.

How to compile a kernel


miércoles, junio 13, 2007

Virtual Server 2005 R2 SP1

Ya hemos hablado con anterioridad sobre el famoso software de virtualización de microsoft, pues bien, por fin tenemos la versión completamente descargable para uso y disfrute de todos.
Mas información y novedades en su FAQ.

Fuente: Virtualization.info


Seguridad en redes wifi caseras

Lleva escrito desde el 8 de Junio, es una pena que se me escapara un articulo asi de interesante sobre diseño y configracion de redes wifi en casa.
Pues.. lo dicho disfrutadlo, os dejo el enlace aqui.

A More Secure Home Wifi

domingo, junio 10, 2007

Cursos gratuitos de Mandriva.

Realizados por el propio staff de mandriva y solo porque te registres en su web puedes acceder hasta a 6 cursos oficiales suyos de forma totalmente gratuita.
Existen muchos cursos mas pero esos ya no son gratuitos, aun así aprovechad mientras sean free.

Mandriva eTraining

jueves, junio 07, 2007

Y mas newsletter

Esto para que todos tengan sus agujeros y no parezca que solo miro mal por Microsoft.

SecurityFocus Linux Newsletter #340
SecurityFocus Linux Newsletter #339
Nuevas Newsletters.

Hay personas que me han preguntado que como siendo administradora y usuaria de Windows meto en el blogs algunas criticas y bugs sobre el mismo.
Parece que en la eterna lucha, cada día mas a voces que otra cosa, entre Linux y Windows no se puede una ni quedar a un lado. Por supuesto que critico e informo sobre bugs de Microsoft, no se que clase de administrador que se preocupe mínimamente de su sistema no lo hace... y al fin y al cabo es para lo que estamos no? para que todo funcione lo mejor y mas seguramente posible así que aquí os dejo 3 nuevas newletters que se nos van acumulando :=)

SecurityFocus Microsoft Newsletter #343
SecurityFocus Microsoft Newsletter #344
SecurityFocus Microsoft Newsletter #345
TCP/IP solucionando incidencias y herramientas.

El titulo lo dice todo, es una pena que este documento solo tenga 13 paginas, pero lo bueno es que incluye todos los comandos que nos pueden ayudar para solucionar las incidencias que nos surgan con el protocolo, os recomiendo que paséis a verlo.

TCP/IP Sleuthing - Troubleshooting
Experiencias forenses

De la mano de Criptored nos llega un documento de una exposición en buenos aires sobre Experiencias en análisis Forense informático, es un buen doc para ver la situación en que se haya este campo y algunas de las metodologías, aquí os dejo el enlace.

miércoles, junio 06, 2007

Servidores web y servidor web con malware.

En el blog de Google sobre seguridad en la web ha salido una curiosa estadística basada en 80 millones de dominios en la cual nos dicen cual es el software web mas usado y cual es el que mas malware reparte por la red mediante sus webs, un montón de quesitos pero muy buena información para los que gustamos de estadísticas o de servicios de hosting web.

Web server software and malware

martes, junio 05, 2007

Phrack ha sacado un numero nuevo¡¡

Increible pero cierto, despues de 2 años de inactividad Phrack ha sacado el numero 64 de su zine, la mas antigua y conocida desde hace mas de 1 decada.

Para los que nos pasamos el dia entre hojas y hojas de información seguro que esta cumplirá con los antiguos canones y nos entretendra como hacian las antiguas zines (suspiro).

Phrack Magacine
El regreso de Zalewski.

Ya hacia demasiado tiempo que Zalewski no nos sorprendia con un nuevo bug en Firefox y ha vuelto para sorprendernos con nada menos que 4 bugs que, curiosamente, afectan tanto a Internet Explorer como Firefox, ya se le hechaba de menos.

Graves bulnerabilidades en IE y Firefox
Tal como anunciabamos ayer

la web de los chicos de Free Software ya esta online y su numero 18 dispuesto para poder leerlo.
Pero para mi sorpresa no solo han restaurado la web sino que tambien nos sorprenden con un nuevo portal al mas puro estilo Fresqui sobre software libre FSDaily.
Freesoftware Magacine

Es curioso. Esta mañana he recibido el mail avisandome de que se ha liberado el octavo numero de esta excelente zine sobre software libre.
Cuando he encontrado un ratito para escribir la noticia mi sorpresa ha sido grande ya que el sitio estaba caido y Drupal pidiendo a gritos que lo instale cualquiera que pase por alli.
Bueno... espero recuperen el control sobre la web y podamos todos leer el numero 8 de esta zine, por si acaso aqui teneis el enlace :)

FreeSoftware Magacine

lunes, junio 04, 2007

Test de intrusión

Desde el blog Un informatico en el lado del mal nos llega un excelente articulo sobre los Test de intrusión en paginas web de la mano de todo un experto sobre seguridad web es uno de esos articulos que merecen hasta imprimir, prueba de ello es que fueron editados en la revista Pc World y el escritos nos lo regala a todos de forma gratuita desde su blog asi que aqui os dejo los enlaces.

Test de intrusión Web I
Test de intrusión Web II

jueves, mayo 31, 2007

En el eterno debate

de Linux vs Windows hoy nos llega un articulo con las 5 principales razones, de gran peso, por las cuales los usuarios siguen optando por Windows o Mac y lo cierto es que los pro-linux tendrían que tenerlas muy en cuenta ya que son unicamente la realidad de los usuarios de "a pie":

Five crucial things the Linux comunity doesn't understand about the aberage computer user

miércoles, mayo 30, 2007

Congresos de Webmasters en Madrid

Los días 17 y 18 de Noviembre en el Palacio de congresos de Madrid tendra lugar la reunión anual de webmasters, para quienes esteis interesados os recomiendo reservar ya mismo vuestra plaza ya que para los 400 primeros el precio de la entrada de los 2 días es de tan solo 25 Euros¡¡

Esto es lo que me han mandado sobre las actividades que se van a realizar:

"

Pero me pongo en contacto con vosotros porque vamos a impartir gratis, dentro del Congreso, un Curso de Posicionamiento en Google, valorado en 150 euros. Es un curso de cinco horas, teórico y práctico, y al final se regalará a los asistentes un Libro de posicionamiento valorado en 47 euros.

Además, celebraremos un Curso de Programación y Diseño Web, donde hablaremos de Photoshop, Flash, DreamWeaver etc. de la mano de sus creadores, Adobe, y veremos también los lenguajes HTML, PHP, CSS, JavaScript, Java....

Los cursos antes mencionados son para los primeros 400 que se apunten. Así que os avisamos porque, como usuarios de WebTaller, queremos que, si os interesa, no dejéis pasar esta oportunidad."

Asi que aqui os dejo el enlace donde teneis mas información y os podeis dar de alta ya mismo:

Congreso de Webmasters



RAID 5E y 5EE

No es un Raid oficial pero tal vez deverían barajar la posibilidad de implementarlo ya que es altamente versatil y seguro.
Es un RAID 5 pero con alguna reformilla como un espacio reservado para hot spare y muchas ventajas mas, la buena suerte es que el articulo esta escrito con varios graficos que nos facilita la tarea de poder entenderlo y lo explica con gran detalle.
Non-standard RAID levels.

martes, mayo 29, 2007

Proyecto CoreSecurity

Me ha gustado este proyecto, desde las listas de distribución han realizado un llamamiento a aquellos programadores que quieran ayudar a desarrollar este freeware.
Me gustaría ayudarles pero para programar tengo cazos en vez de manos y lo cierto es que ya ando liada con php y proyectillos varios como para poder entrar en algo asi, pero os lo dejo aqui plasmado para quien si pueda hecharles una mano o... para quienes usamos windows podamos disfrutar de este freeware de seguridad.
En cualquiera de los dos casos pasaros por la web ya que estas son algunas de las cosas que puede hacer este programa:

- Protect your computer from compromise by worms, viruses and
email-borne malware;
- Prevent your computer from being used as a staging point to amplify
attacks and compromise others;
- Prevent exploitation of known bugs in the operating system and
applications running on your computer;
- Prevent exploitation of unknown bugs (0-day) in the operating system
and applications running on your computer; and,
- Detect and prevent execution of adware, spyware, trojan horses and
other malware on you computer.

Pasaros por la web: CoreSecurity

lunes, mayo 28, 2007

Botnet P2P

Para quienes son encargados de la seguridad en las distintas empresas no les vendrá de mas saber un poco sobre estaos ataques nuevos de denegación de servicio a través de las redes p2p.
Basicamente su funcionamiento es engañar a los paquetes p2p de solicitud de descarga para hacerles creen que proceden de una ip concreta contra la cual lanzan las peticiones de descarga.
Todo un mundo nuevo del que asegurarse.
Eñ botnet tradicional ha muerto.... ¡Viva el botnet P2P!
Comparativa de funcionamiento Vista vs XP

Desde el blog de VMWare oficial nos llega esta excelente comparativa sobre los distintos rendimientos que se pueden lograr con el nuevo Workstation 6.0 de ambos sistemas.
Es una muy buena comparativa para animar a la gente a probar el nuevo vista desde su escritorio virtual.
Windows Vista Performance in VMware Workstation 6.0

viernes, mayo 25, 2007

Honeynets virtuales para novatos

Toda una joya para los que gusten de curiosear a ver que ataques lanzan hoy en día los "gurus" y los no tant gurus de la seguridad oscura.

Nos cuenta desde de que constan y nos indica paso a paso como crear un honeynet virtual.

Virtual Honeynet: Deploying Honeywall using VMWare.
Security Focus

Un día más os traigo otros dos listados de bugs de Microsoft, hay de todo un poco desde bugs de opera pasando por antivirus... Como siempre excelente y en menos de una semana.

SecurityFocus Microsoft Newsletter #343
SecurityFocus Microsoft Newsletter #342

jueves, mayo 24, 2007

Invitaciones gratuitas para Joost

Para los que ya tenian su beta podian raprtir invitaciones al mas puro estilo gmail, pero ahora Joost regala sus invitaciones para poder disfrutar de la television que quieras y donde quieras.
Aqui os dejo el enlace desde el cual podeis solicitar vuestra propia invitación.
Mi cumpleaños

Pues si hoy es mi cumpleaños y aunque he tenido mis dudas sobre si ponerlo aqui o no, finalmente me he decidido que 23 años no se cumplen todos los días :)
Warzone

Me gusta mucho jugar, pero gracias a Dragon he encontrado este nuevo juego de retos hack.
Es una maravilla y lo mas importante funciona¡¡ os animo a que os paseis por la web y comenzeis a saltaros passwords y pruebas de lo mas diverso.
Warzone de elhacker.net

miércoles, mayo 23, 2007

Excelente web¡¡

Me alegra encontrar proyectos nuevos y que hagan buenas aportaciones.
Esta vez os traigo una web personal con varios videos todos ellos para Linuxeros con tematicas bastante novedosas.
Por el momento ya ha colgado 5 videos y estan otros 4 realmente interesantes para coming soon :)
Estare atenta de que lleguen para avisaros aunque por el momento ya teneis 5 disponibles.

Security-Freak
CCC 2007

La reunion de hackers y seguridad mas conocida y antigua (exceptuando la de Las Vegas XD) ya comienza su andadura para este año 2007. Tendrá lugar en Agosto sin variar su lugar de celebración en Alemania, para quienes os interese y tengais posibilidades de ir aqui os dejo el enlace directo a la web donde podreis obtener toda la información necesaria.
Chaos Communication Camp 2007

martes, mayo 22, 2007

P2V

Hay muchísimas herramientas ya disponibles para poder realizar este paso, es el mas sencillo y común pero ojeando hoy los White Papes de ZDNet (os los recomiendo de nuevo a todos ya que es una amplísima biblioteca donde podeis encontrar de todo de forma gratuita) he ido a topar con este documento donde nos pone con pantallas como usar una nueva herramienta: Ultrabac.
No tiene mala pinta sobretodo para aquellos que queremos trastear en casita ;)

P2V transition the easy way with UBDR Gold

viernes, mayo 18, 2007

RAID's

Para quienes se hayan peleado alguna que otra vez con esos viejos servidores de hace 5 , 6 u 8 años con ta solo leer esta palabra se les pondra los pelos de punta. Para los mas nuevos viene ya todo tan sencillo... con meter un cd bootable es todo configurable mediante un sencillo menú.
Pero.. ¿cual es el mejor RAID? El mas populas es el 5, pero eso no quiere decir que sea el mejor.
Aqui os dejo un articulo de ZDNet en el cual nos hablan del RAID 1+0 sus diferencias y ventajas, disfrutadlo porque hacia tiempo que no veia cosas asi de interesantes ;)

RAID 1+0 is the Cadillac of RAID

jueves, mayo 17, 2007

Parcheando VMWare ESX Server

Nuevos y multiples parches han salido para el software mas potente de VMWare, para quienes os peleais con este software.

Nuevos parches para VI3

miércoles, mayo 16, 2007

Bugeando

Y mas hablamos hoy aún de Microsoft y esque han salido ya 2 nuevos numeros de Security Focus y sus analisis-resumenes de bugs diarios.

SecurityFocus Microsoft Newsletter #340
SecurityFocus Microsoft Newsletter #341
La eterna batalla

He tardado un poco más en escribir hoy algo de interés porque estoy altamente sorprendida de lo que sucede en nuestras news informaticas del mundo de hoy.
Ahora es Microsoft el que recurre a los juzgados, no hace ni 2 años que la supercompañía era imputada por acaparar todo el mercado y ahora es ella la que denuncia al software libre (como siempre Microsoft vs La Humanidad) sin ningun tapujo ni reparo...
¿Donde acabará esto? ¿Realmente alguien (sin previo fajo de billetes por lo bajo) hara caso de sus "inteligentes acusaciones" si es que si, por favor ya que miran hacia el SO Libre ahora mismo saquemos a luz e imputemos les a ellos también por lo que se hizo en los comienzos de Microsoft y por su gran parezido de Vista a....
Microsoft asegura que Linux viola muchas de sus patentes.

Y por cierto para los que os fijais en los tags lo he etiquetado de noticia de Humor ;)

lunes, mayo 14, 2007

VMWare Workstation6

Ha salido la versión 6 de VMWare, he podido probarla y es bien cierto que merece muy mucho la pena, os recomiendo que la descargeis cuanto antes ademas desde la propia web oficial podeis conseguir un serial para probarla... Descargar aqui.
Pero eso no es todo, para quienes querais mas pruebas aqui os dejo una web con una muy interesante comparativa entre Workstation 6 y Server 1.
A virtualizar se ha dicho :)

jueves, mayo 10, 2007

Citibank y como consiguen tus claves de entrada.

En esta interesantísima web han sacado un nuevo sistema (bueno no es tan nuevo ya hablamos anteriormente de el) mediante el cual sacan tus pass de acceso a citibank por un sistema de screenshots.
Lo bueno y distinto de esta web es que te lo cuentan con detalle además de que te dejan ejecutar y descargar el programita.
Probadlo, realmente no falla y nos muestra lo vulnerables que son algunas webs aún. En esta interesantísima web han sacado un nuevo sistema (bueno no es tan nuevo ya hablamos anteriormente de el) mediante el cual sacan tus pass de acceso a citibank por un sistema de screenshots.
Lo bueno y distinto de esta web es que te lo cuentan con detalle además de que te dejan ejecutar y descargar el programita.
Probadlo, realmente no falla y nos muestra lo vulnerables que son algunas webs aún.
Defeading Citibank Virtual Keyboard protection using screenshot method

miércoles, mayo 09, 2007

Velneo

Sumergida como estoy en cientos de proyectos fuera ya de los cientos que hay dentro de mi trabajo he ido a topar con este software de desarrollo muy profesional y que incluye una version completamente gratuita.
Para los programadores que pasais por aqui y no conoceis este soft os recomiendo descargarlo, es muy potente y te soprenderias de todo lo que puede llegar ha hacer.

Velneo

martes, mayo 08, 2007

(IN)SECURE 11

Con retraso y esperada (po rlo menos por mi parte) por fin ha salido el numero 11 de esta Zine gratuita.

Descargar.
Web oficial.

lunes, mayo 07, 2007

Boletín Nº3 Mirror World

Este boletín viene cargado, estos son los 3 puntos principales:

Prueba de agregar en buscadores ¿funciona o no?
Virtualización: VMWare Player. Una pequeña introduccion a las maquinas virtuales..
Entrevista: Chema Alonso.

No perdais mas tiempo, para daros de alta aqui y para acceder al boletin aqui.
Bugs en PhP¡¡

Muchos y variados bugs en PhP, hechadles un vistazo porque seguro que mas de uno tenemos esas ordenes en diferentes codigos, no esta de más revisarlas para evitar sustos.

Múltiples vulnerabilidades en PHP 4.4.x y 5.2.x

viernes, mayo 04, 2007

Numero 1 de la Zine no oficial de elhacker.net

No es una zine oficial pero tiene mas de 70 paginas con muy buen contenido, todo un lujo de zine para una web resurgiendo.
Descargar la Zine

Aprobecho este mail para celebrar que de uevo esta abierta la web de hackhispano.com todo un clasico de la scene española que celebro haya resurgido.

jueves, mayo 03, 2007

Actualiza tu VMWare Workstation

Afirmación rotunda, lo sé pero con otra causa igual de rotunda y esque se han descubierto varias bulnerabilidades para este software de virtualización y lo cierto es que tengo comprobado que, como viene siendo costumbre, apenas hay eco de esta noticia.
Para mas información aquí.
Actualiza desde aquí a la build 44386.
Test de intrusión

En el blog de un informatico en el lado del mal han recopilado escrito y editado (con suma paciencia y bastante trabajo) un articulo de pc world sobre los Test de intrusión estan las 6 partes completas ya en el blog.

viernes, abril 27, 2007

Cuellos de botella.

Todo administrador ha tenido que enfrentarse alguna vez a algun cuello de botella en su red, he encontrado este excelente mini articulo sobre como identificarlos.
Tened en cuenta ese blog promete mucho material y muy bueno.
Identificando cuellos de botella.

jueves, abril 26, 2007

Begins número 8 y celebrando su primer añito.

Desde Mirror World felicitamos a la excelente labor que estan realizando este grupo y aqui os dejo el enlaze para disfrutar de su nuevo número que ya hcía unos días esperaba con ansiedad :)

Begins 8
Descarga directa
Newsletters

Esta vez no es por retraso que os venga con 2 nuevas SecurityFocus Microsoft Newsletter es que realmente han salido la una detras de la otra en cuestión de días, así que aquí teneis las dos listas de bugs de las ultimas semanas.

SecurityFocus Microsoft Newsletter#338
SecurityFocus Mircrosoft Newsletter #339

miércoles, abril 25, 2007

103 programas de seguridad para Linux, Windows y Mac gratuitos.

Itsecurity ha publicado una lista de programas muy bien divididos y con opinión-resumen de los mismos.
Muy buena lista, a mi me ha sido muy util ya que andaba un poco perdida buscando un firewall decentito :)
¿Qué sucede cuando se deja en el olvido una web?

Es una pena fue durante el boom de los blogs toda una referencia hispanoblante y un excelente portal donde crear tus blogs de froma gratuita.
Es una pena verlo ahora convertido en una fuente inagotable de errores :(

Bitacoras

martes, abril 24, 2007

Retomando Linux

He de reconocer que la pereza me ha vencido durante un tiempo, pero como ya os dije el otro día quiero retomar mi camino del Linux (la culpa aparte de ser el cha cha cha ha sido tambien del wow).
Por lo que buscando manuales que me vayan poniendo más al día sobre linux he ido a topar con este excelente Moodle que es todo un curso con apuntes, foros,profesor y cuanto precises sobre Linux.

Para quienes como yo querais retomar o tomar el tema daros una vuelta, os incribis y a estudiar¡¡

Internea

lunes, abril 23, 2007

Nueva ezine

Hoy que he dispuesto de un poco más de tiempo he encontrado esta nueva zine gratuita. Occam's Razor, mirarla un poquillo a ver que os pareze.
Occam's Razor Nº1
Tengamos un poco de Vista.

Siempre que Microsoft saca un nuevo SO para usuarios salta la liebre.
Muchos son ya lo que dicen que Vista ha sido la sentencia de muerte de Microsoft, es muy cierto que es una gran metedura de pata pero ¿la muerte? ¿la muerte de que? Seamos sensatos, decimos que ha sido el fin de Microsoft porque los usuarios no se adaptan, porque no hay seguridad...
Analizemos un poco las causas:

- ¿Los usuarios no se adaptan? Lo mismo se dijo hace ya cinco años con XP y mira como se adapto la gente y para esos pro Linux que creen en un futuro de software libre (y al que yo desde luego apoyo) acaso... ¿se pueden creen que son los usuarios normales tan simples como parecerles complicado Windows que se van a pasar a un SO Linux? Pensad en ello.

- ¿Seguridad?¿Mande? Antivirus hace años caducados, dialers haciendo el agosto sin que nadie se pregunte porque su conexión se llama tetitasbill, emule corriendo 24horas en pc's sin antivirus y sin que siguiera se preocupen por las mas minimas referencias ni extensiones de los archivos. ¿Realmente crees que la masa de usuarios normales les importa lo mas minimo la seguridad? les da miedo pero no van a perder ni un segundo en buscar medios.

Luego esta el devate la gente cree que realmente Dell no va a vender sistemas con Vista preinstalado.
No preocuparse queridos lectores porque Bill ya ha tomado medidas sobre esto.
Ya pasó con Xp aguanto criticas y todo tipo de opiniones pero... ponganse a mirar que So es el mas instalado en pc's de usuarios comunes en el presente.

viernes, abril 20, 2007

Bonding

He de adminitir que en Linux me manejo lo justo y necesario. Actualmente estoy cursando MCSE asi que lo poco que sabía de Linux esta en claro peeligro de extinción.
Pero gracias aun proyecto abierto del cual no dentro de muchos meses tendreís noticias he recobrado el interes y el tiempo para poder ponerme de nuevo ante esas maquinas virtuales de Linux.
Buscando manuales e información al respecto he ido a topar con esta interesante herramienta de uso en estos sistemas abiertos.
Si teneis mas curiosidad sobre que es y quereis tener mayor aprobechamiento de vuestro ancho de banda mirad las pequeñas maravillas que promete este driver.

Bonding

jueves, abril 19, 2007

Technet Security Day

El 24 de Mayo tendremos en Madrid a los chicos de Mircrosoft para darnos una sinteresantes charlas sobre TI, forensica y mas temas de gran interes.
Mas información.

Beta 3 de Windows Longhorn Server


Longhorn? ¿pero ese noe ra el Windows, xp, server 2003, que mas Longhorn quedan?
A ver, vayamos por partes y esque se denomina Longhorn a todos los sistemas Windows cuando estan en fase Beta o de pruebas asi que todos los So que conoceis, en su momento, han sido Longhorn.
Al futuro Windows que me refiero es al deseado y esperado Windows Server 2007 que ya tenemos ktoda la beta colgada en la web de Windows, aprobechas que es descargable y parece que esta ser ala definitiva.
David Cervigón nos deja alguna de sus novedades bien listadas:
Soporte a Virtualización Asistida por Hardware (Intel-VT y AMD-V)
Soporta más de 64 VM en hosts x64

Comando VHDMount para manipulación offline de los ficheros .vhd

Compatible con la Beta 2 de System Center Virtual Machine Manager

Interoperabilidad con Volume Shadow Copy Service.

Soporte a guest adicionales (Vista, Longhorn, 2003 SP2…)

Publicación del servicio en utilizando los Active Directory Service Connection Points

Whitepaper de Host Clustering incluido en el paquete

Parche para el Virtual SCSI en maquinas virtuales Linux

Discos virtuales de hasta 127

VMRC ActiveX control actualizado

La propiedad IVMGuestOS::Get_OSName ofrece más información acerca del sistema operativo de la VM


Si, estan enfocadas a la virtualización en general pero a los que gustamos de este mundo nos agrada esta lista ;)

Podeis descargarlo desde aqui.

lunes, abril 16, 2007

Notes on vista forensics: parts Two

Más de un mes despues, nos llega la segunda entrega de este documentos osbre la forensica en Vista. El enlace directo: aquí.
I Encuentro Internacional del Conocimiento Libre y Software libre.


Tendrá lugar en Madrid los dias 10-11 de Mayo, para mas información, aqui.
Gira de seguridad "Protección de infraestructuras"

Los eventos serán:
* 25 de abril de 2007 en Valladolid
* 26 de abril de 2007 en Bilbao
* 7 de mayo de 2007 en Zaragoza
* 8 de mayo de 2007 en Pamplona
* 10 de mayo de 2007 en Valencia
* 11 de mayo de 2007 en Murcia
* 17 de mayo de 2007 en León

Mas información: Hispasec
Para registrarse

Si alguno vais a ir informadme a ver si podemos publicar lo que se comentará allí.

sábado, abril 14, 2007

Xen

Hoy quetengo que trabajar (si, un sabado más currando) y aprobechando un leve lapsus de tiempo de reinicio de un servidor he ido a topar con este interesante software del cual no tenia noticia alguna. Parece que es un software gratuito de paravirtualización y ya que ni siquier conocía que es esactamente esto he ido a topar con un blogger que ha escrito un articulo muy muy interesante sobre que es la paravirtualización, que es y como se utiliza Xen, aqui os dejo el enlace.

http://pepssss.blogspot.com/2007/04/xen-introduccin.html

miércoles, abril 11, 2007

Bulnerabilidad ANI en Windows Vista

Los chicos de Hispasec siempre han sido para mi una referencia en tanto a noticias diarias sobre vulnerabilidades, tienen una lista que es una maravilla.
No quiero hacer con eso publicidad (no la necesitan :P) pero es mi forma de hacerles un tributo a su labro de tantos y tantos años.
Ahora nos traen de su propia cosecha este documento explicativo y este video sobro como funciona y afecta la bulnerabilidad ANI en los Winodws Vista que usan Explorer sin actualizar ;)

Documento
Flash de muestra
VMWare por fin en español.

¿Será una señal? el caso es que por fin ha abierto sus puertas la web de VMWare ESX en español, aun esta muy joven pero ya tiene foros y descargas. Espero poder disponer de esa amplísima base de datos de manuales pronto en nuestor idioma y... ¿quien sabe? ¿una traducción del software también?

http://www.vmesxserver.com/
Windows Server 2007

Resulta paradojico que ayer anunciaba la salida del SP2 para Windows Server 2003 y hoy hablemos ya del Windows Server 2007.
Ya de por si la salida de este nuevo SO para servidores es de risa, su nombre es Server 2007 pero la realidad es que saldra para el 2008.
Algunas de la snovedades que incluira este nuevo SO es el nuevo formato de datos, que ya iba siendo hora de que salie, recordando a los lectores que el NTFS tiene limitación de 2 Terabytes y ni que decir tiene, id y dad una vuelta por el mercado de discos duros y vereis que 1 Terabyte ya no es nada raro de ver, se queda corto.
A lo que yo iba, mirando alguna documentacion por la conocida web de Techcnet he visto que ya se incluyen las primeras reseñas hacia este SO, si disponeis de tiempos, ganas y curiosidad aqui os dejo el enlace.
http://technet.microsoft.com/es-es/library/bb124265.aspx

martes, abril 10, 2007

Y por fin salió.

Para los que se pasean por este blog y son administradores de sistemas seguro que es una noticia la cual no sorprende y esque por fin ha salido el SP2 de Windows 2003 Server.

Ya era hora, lo cierto es que estaba cansada de descargarme cada vez que instalaba un servidor mas de 60 actualizaciones. En menos de una semana os diré que tal va voy a actualizar todos los servers.

Descarga en español
Descarga en inglés

lunes, abril 09, 2007

World Comunity Grid

Ajun me escribe un mail.
Resulta que ha encontrado el equipo que hace ya varios meses cree en esta comunidad. A falta de más imaginación le puse el nombre del blog y meti un par de mis computadoras en él.
Pues os explicaré un poco de que consta esta comunidad, a ver si os animais alguno más.

World Comunity Grid es una de las pocos proyectos de procesos compartidos que quedan en Internet, estos poryectos hace unos años estaban en auge devido al proyecto famoso (el cual aun existe) que buscaba vida extraterestre.

Me parece un proyecto muy interesante ese pero no soy de las que las guste tener la cabeza en las nuves asi que yo prefiero dedicar mis procesos a ayudar con las enfermedades que asolan este mismo mundo donde vivimos nosotros.
Técnicamente es un diminuto programa que envia, recibe y procesa paquetes de diversos proyectos a los que te apuntas cuando creas tu cuenta. Si os quereis apuntar ya sabeis que hay un equipo de Mirror World dentro (y hasta tenemos buenos numeros de procesamiento ;) )

http://www.worldcommunitygrid.org/
Bugs, errores, parches y demas "soluciones"

Hacía ya varios días que no venia por aquí a ver el estado de Microsoft y aprobechando que estamos todos recien aterrizados de la Semana Santa (si, ya se que unos más que otros) he paseado por la red de redes a ver como van las noticias de nuestro amigo microsoft, los titulares hablan por si mismos:

Microsoft poblicara cinco boletines de seguridad el proximo Martes

SecurityFocus Microsoft Newsletter #336

Aparece un exploit para Firefox e Internet Explorer en Windows Vista

Ya tenemos para disfrutas unas horillas de exploits, bugs y remiendos futuros.
Premios 20 Blogs

Me resulta curioso, hace ya mas de 4 meses que incribi mi blog en estos premios y ni me acordaba de ellos (de hecho como podeis comprobar no he puesto ni el banner, mas que nada porque la wbe es tan complicadamente liosa que ni le he dedicado un minuto a ver como hacerlo).
Hoy me ha llegado un mail de ellos, ¡¡tengo 3 votos¡¡¡ !!!y aun falta el mio¡¡¡ serán muy pocos pero a mi me ha gustado y mas teniendo en cuenta que tampoco he logrado saber como se vota y eso que iba h hacer una votación en otra categoría distinta que ni era la mia a otro blog :P
----------

Hola Anay,

Éste es el parte semanal de las votación de los bloggers en los premios 20Blogs

Resultados de tu blog Mirror World (actualizado a las 0:00 horas del 09-04-2007):

Mejor blog por votación de los bloggers - 3 votos - 1882º
Mejor blog de tecnología - 3 votos - 65º

---------

miércoles, abril 04, 2007

Piensa y el actuará

Hace ya tiempo que se conoce de esta investigación pero hasta hoy no sabiamos de hiabía dado frutos y por fin parece que la luz sale.
Cientificos de la universidad de Washington han logrado crear un robot que se mueve mediante las señales emitidas por un cerebro.
Para todas esas personas paraplegicas o de movilidad reducida esto pordría significar mucho para su día a día.

Fuente: Technothink

domingo, abril 01, 2007

VMWare y las instalaciones OEM.

No se si alguno habeis tratado de instalar un SO con licencia OEM en alguna maquina virtual que tengais por casa, pero si haceis la prueba vereis como os dice que la licencia no es valida y, por lo tanto, os volveriais locos mirando la configuración y todo cuanto se os ocurriera ya que ¡esa es la clave autentica!!.
Eso me pasó a mi nohace muchos días tratando de instalar un 2003 server que tenía licencia OEM, llamé a Microsoft para reclamar que era libre de hacer con mi licencia lo que quería y me contestaro que por supuesto que si, previo pago de llamada telefonica de mantenimiento cuyo coste no es menos de 200 euros. Además de que dudo mucho que me resolvieran el problema ya que cuando pronuncie el nombre de VMWare hasta el todo de su voz se vuelve mas carrasposo.
Por supuesto el problema persiste cuando se virtualiza un sistema que ya esta en funcionamiento.
La solución sale en este post, aun no la he probado pero si que presume de ser una instalación satisfactoria con un simple cambio a TRUE. A grandes males, pequeños remedios :)
Fun with virtualization an OEM installs¡¡

viernes, marzo 30, 2007

No voy a entrar en politica ni emitir un juicio sobre lo que ya tantas veces se ha hablado en la red de el tema de la SGAE y la verguenza de todo lo que esa gente esta consiguiendo.
Tampoco voy a empezar un debate sobre lo que es y lo que no es etico en piratear peliculas, series, software y demás.
Pero si quiero emitir mi apoyo a ese grupo de webmasters (que al fin y al cabo es lo unico que son) que han sido detenidos y ese grupo de webs que han sido cerradas.
Cuanto mueve el dinero que andan rapido para detener a este grupo de personas cuyo delito puede ser poner ciertas descargas y lo lentos que van para detener a esos que violan, maltratan a sus mujeres, o ponen bombas.
En fin... opiniones hay para todos pero me da verguenza que nuestros impuestos se malgasten de este modo movilizando a la policia para que unos que ya estan bastante gordos lo hagan aun más.

La policía bloquea 21 webs españolas por piratería.

jueves, marzo 29, 2007

Buenos libros

Ahora mismo ando descargando estos volumenes asi que aun no he podido hecharles un vistazo pero de las refencias me fio y seguro que son libros (ademas de gratuitos) con buena "materia prima" aprobechad mientras estan disponibles.

3 buenos libros para Descargar

martes, marzo 27, 2007

Nuevo SO online

Los SO online esta en auge ahora ha salido unos nuevo YouOS lo cierto es que desde que publique la lista de sistemas online me habia aficionado a trastear con estos pero este se ha convertido sin lugar a dudas en uno de los mas competitivos.
Teneis una version demo para que podais entrar a probarlo sin registraros.
Más noticias zombie

Y esque la lista de sitios que hacen eco de las alarmantes cifras de maquinas zombies que hay crece y crece.
¿Que solución podríamos dar? He pensado en hacer un scanneo de la red para comprobar si estas cifras son reales. El resultado... proximamente.
Acepto cualquier idea sobre que podríamos hacer para avisar o "sanar" a estos usuarios.

Noticia en hispasec

lunes, marzo 26, 2007

Haz de tu TFT una pantalla táctil.

Sin cambiar de pantalla puedes hacer que tu TFT "de toda la vida" se convierta en una pantalla táctil.
Un sencillo aparatito USB junto con una pinza que va en la pantalla nos hará el milagro, hacia ya tiempo que vi algo asi en mi peluqueria de siempre (que pijo ha sonado eso) y de ahí que me haya hecho gracia la noticia, seguro que mas de un@ no tenía ni idea de como funcionaba esto.

The inquirer

jueves, marzo 22, 2007

Blogger y el codigo malicioso.

No estamos seguros en ninguna parte y esque hasta al gigante le meten bichos.
Hoy s eha hecho eco de algo que muchos ya sabiamos que existia, blogs con codigo embedido malicioso que hacen las veces de phising sustituyendo sitios más conocidos o blogs que anuncian sus productos (seguro que todos sabreis que productos anuncian y sino... solo mirad vuestro correo).
Pero este problema ya era conocido por muchos y por Google el primero asi que la pregunta que os hareis es ¿porque sale ahora a las noticias? Un viejo virus ya conocido y que la mayoria de programas de seguridad reconocen ahora te redirige a estos sitios por lo que seguro mucha mas gente ha ido a conocer de la existencia de los mismos.
El consejo el de siempre, cuidadin con que lo usais en vuetro pc y si os ha pillado uno.... actualizar vuestro antivirus.

miércoles, marzo 21, 2007

II Encuentro de Emprendedores innovadores e inversos.

Anteriormente ya se ha mencionado en este blog la feria de MundoInternet y la lástima que me da que la hayan llevado a Málaga, ahora es ella quien acogerá este evento de indudable interés para muchos d elos que estamos por aquí diariamente.

II Encuentro de Emprendedores innovadores e inversos.
Madrid la ciudad Zombie

Hable en el primer Boletín sobre las maquinas zombies, como se hacen y como solucionarlo y no ha dejado de llamarme la ateción qu ela cuidad donde vivo es donde mas máquinas zombies hay¡¡ :p

Madrid capital mundial de los PC Zombies

martes, marzo 20, 2007

Mini Ubuntu

Ya hemos hablado otras veces de distribuciones Linux que pueden transportarse mediante USB, pero menos Mandriva que sacó su propia versión de pago el resto no eran distribuciones tan populares com Ubuntu.
Aqui teneis el manual: How-To: Instalar Ubuntu en un pen drive

lunes, marzo 19, 2007

Abril mes de los bugs en MySpace

Lo dicho se anuncia ya que el mes que viene se llevará el toque de atención MySpace. Anunciado en Security Focus y con su consiguiente web MOMBY, si quieres colaborar tienes el plazo abierto.

viernes, marzo 16, 2007

Fuera Navegador.

Era divertido y decia el tiempo, cambios en el blog y demas pero el otro día mi maquina murió y al resucitarla me di cuenta de que menos el tiempo no hecho de menos lo demas asi que he optado por la vía mas rápida, quitarlo :P

jueves, marzo 15, 2007

Security Focus Newsletter 333

Celebrando que Microsfot ha optado por no sacar ningun parche este Martes, por si alguien no se ha enterado ya que parece que es eso mas noticia que cuando saca parches, yo vengo a poner el dedo en la herida con el nuevo Newsletter de Security Focus donde si hay agujeros (muchos) y algunos parches, disfrutadlo.

SecurityFocus Microsoft Newsletter #333

martes, marzo 13, 2007

Blog de un experto anti-phising

Navegando por distintas listas de seguridad he encontrado este blog que me ha parecido muy interesante. El ultim de sus articulos Mining Web Server logs nos cuenta en unos brevisimos pasos los procuedimientos que usan los phisers para engañarnos.
Os recomiendo que os deis una vuelta por sus posts.

Experiences of an anti-phiser
Herramientas forense y gratis¡¡

Quienes alguna vez hayan ido a buscar herramientas de trabajo con técnicas forenses habrán visto que las de pago son de mucho pago.
Helix es gratuito, un live CD que te descargas desde su web y a trabajar¡¡¡
Yo ya me lo estoy bajando, son unas 700 MB.

Descargar Helix
Cuaderno de practicas de seguridad informatica v 4.0.0

Desde el 1 marzo (si, 13 dias de retraso, lo se) esta colgada la nueva versión de este popular cuaderno.
Aquí os dejo el indice:

FUNDAMENTOS TEÓRICOS
Teoría de la Información
* Práctica 1: Entropía de la Información
* Práctica 2: Características del Lenguaje
Matemática Discreta
* Práctica 1: Operaciones Básicas con Matemática Discreta
* Práctica 2: Generadores de un Cuerpo y Problemas NP

CIFRADORES CLÁSICOS
Cifra Monoalfabética por Sustitución Monográmica
* Práctica 1: Cifrado por Desplazamiento Puro
* Práctica 2: Cifrado por Decimación Pura
* Práctica 3: Cifrado por Decimación y Desplazamiento
Cifra Polialfabética por Sustitución Monográmica
* Práctica 1: Cifrado de Vigenère
* Práctica 2: Cifrado de Beaufort
* Práctica 3: Cifrado de Clave Continua
* Práctica 4: Cifrado de Vernam
Cifra por Transposición
* Práctica 1: Cifrado por Filas
* Práctica 2: Cifrado por Columnas
Cifra Monoalfabética por Sustitución Poligrámica
* Práctica 1: Cifrado Playfair
* Práctica 2: Cifrado de Hill Digrámico
* Práctica 3: Cifrado de Hill N-Grámico

CIFRADORES SIMÉTRICOS
Cifrador Data Encryption Standard
* Práctica 1: DES en modo ECB
* Práctica 2: Debilidades y Ataques a DES
Cifrador International Data Encryption Algorithm
* Práctica 1: IDEA modo ECB

CIFRADORES ASIMÉTRICOS
Cifradores de Mochila
* Práctica 1: Mochila de Merkle-Hellman
Intercambio de Claves
* Práctica 1: Intercambio de Clave de Diffie y Hellman
Cifradores Basados en la Factorización
* Práctica 1: Generación de Claves RSA
* Práctica 2: Cifrado RSA con genRSA
* Práctica 3: Cifrado RSA con ExpoCrip
* Práctica 4: Firma Digital RSA
Cifradores Basados en Problema del Logaritmo Discreto
* Práctica 1: Cifrado ElGamal
* Práctica 2: Firma ElGamal
* Práctica 3: Firma DSS

FUNCIONES HASH
Funciones hash
* Práctica 1: Función Hash MD5
* Práctica 2: Función Hash SHA-1

APLICACIONES CRIPTOGRÁFICAS
Pretty Good Privacy MS-DOS
* Práctica 1: PGP Versión 2.6.3i
Pretty Good Privacy Windows
* Práctica 1: Creación de Claves y Cifrado Convencional con PGP 8.0
* Práctica 2: Gestión de Claves y Cifrado Híbrido con PGP 8.0

Excelente ¿verdad?

Asistente de practicas de Seguridad Informatica 4.0.0

Fuente: Hispasec



lunes, marzo 12, 2007

Segundo Boletín de Mirror World

Hoy ha salido el segundo boletín aprobechando la pequeña coyuntura del fin de semana.
En este número y gracias a varios proyectos en los que ando metida he decidido empezar una serie que, no se cuanto se alargara, seguro que contara de mas de 1 y de 5 numeros sobre virtualización.
En este primer número de habla de los mas basico qué es la virtualización y un brevisimo resumen de las herramientas que podeis encontrar.
Para ver el boletin: Boletin 2
Para daros de alta en la lista y recibirlos puntualmente en vuestro correo: Darme de alta
Espero os guste.
¿El renacer de Wikipedia?

Hace tan solo 1 mes más o menos salía a la palestra uno de los miembros mas elevados de la enciclopedia mas popular para decir que estaban en las ultimas, econocimicamente hablando claro.
Esto produjo un alubión de donaciones que, puede haya sido su solución como puede que al final todo fuera tan falso como tan solo 3 días despues se aseguró.
El caso es que ahora Wikipedia nos sorprende con la noticia de que quiere crear un buscados que haga la competencia a los dos mas grandes Google y Yahoo.

Más: La Wikipedia quiero competri contra Google y Yahoo! con un buscador propio.

viernes, marzo 09, 2007

Vista y la forensica.

Security Focus de nuevo nos anuncia un excelente regalo para los curiosos de las técnicas forenses, el primero de los articulos ya esta colgado pero prometen uno mas.
Lo cierto es que a mi se me ha quedado pequeño pero es del primer material que podemos contar asi que no dudeis en pasaros a verlo.

Notes On Vista Forensics, Part One
En boca de todos

Parece que es la noticia del día la nueva version de BackTrack, y aunque es Kriptopolis quien mas eco hace de la noticia hay otros que no faltan a la cita de bajar la nueva versión y lanzarnos a probarla.
No falteis vosotros también, esta es toda una versión para aquellos que nos tenemos que romper la cabeza cada días buscando fallos de seguridad, agujeros e incluso para esos técnicos forenses. Decenas de herramientas en un solo disco merece la pena probarlo ¿verdad?.

BlackTrack

jueves, marzo 08, 2007

La biblio de Ubuntu gratis en la red.

Hacia ya tiempo que escaseaba la buena documentación por la red, parece que cada día hay menos ganas de escribir y si mas de cobrar :P
Todo un lujo de libro que yo ya tengo en mi HD, no perdais mas tiempo y bajadlo ya.

Ubuntu Linux Bible
Por fin existiran dominos como: españa.es, caña.es... y demas palabras con signos multiligues.

Hoy arsys.es uno de los proveeedores de servicios web mas fuertes de España ha lanzado esta oferta por la cual por fin se podran usar los distintos caracteres para las direcciones web.
Nuevas direcciones y por fin como siempre deverian haber sido escritas, que espana que daba muy mal :P

Mas: IBLNews
Arsys

martes, marzo 06, 2007

La locura: ¿Microsoft vs el copyright de Google?

El mundo se ha vuelto loco y esque ahora es Microsoft la que señala a Google con solo estas declaraciones ya sobra lo demas:

"Las compañías que no crean contenidos propios y hacen dinero únicamente a partir de los contenidos de otras personas, están amasando miles de millones a través de ingresos por publicidad y OPVs"

En fin... como ya he dicho sobran mas palabras.

Fuente: La flecha

lunes, marzo 05, 2007

WordPress hackeado

Para quienes hayan descargado WordPress en los ultimos días, tened mucho cuidado ya que la web oficial fue hackeada y lo que os habeis bajado incluye "un regalito".

WordPress server hacked

martes, febrero 27, 2007

Dell decide preinstalar Linux

Por fin¡¡¡ al contrario de lo que se decía Dell no hace esto desde hace tiempo sino que por fin gracias a su campaña IdeaStorm por fin ha decidido poner como una opción más que en sus sistemas venga incluido este SO. Sin duda una buena noticia que espero los demas sepan aplicarse.

Dell decide preinstalar Linux
Texto sobre programacion deidentificación segura.

No, no os he abandonado esque estamos en tiempos dificiles alla donde invierto la mayoria de mi tiempo (el trabajo) y no he podido escribir hasta hoy pero espero volver a sacar un ratito para seguir escribiendo a diario.
SecurityFocus siguiendo su linea de excelentes articulos ahora nos regala uno sobre la programación consistente de identificación en aplicaciones.

jueves, febrero 22, 2007

El museo de los desastres

No deja de sorprenderme el ver un ordenador quemado... seguro que mas de uno de nosotros ha pensado en hacer alguna de esas cosas alguna vez.

Museum of Computer Disasters

miércoles, febrero 21, 2007

Bulnerabilidades varias en VMWare Workstation

Denegacion de servicios, elevación de privilegios y acceso no autorizado , las tres cualidades mas criticas que puede tener un bug han sido descubiertas en una única bulnerabilidad.
La bulnerabilidad reside en la instalación de las herramientas de VMWare las cuales ponen en contacto el sistema host con el sistema virtual haciendolo con permisos de administrador.
Por lo que cualquier usuario puede acceder a dichas herramientas y sistema con los permisos de administrador pudiendo:
- Cambiar la hora del sistema.
- Habilitar y desbilitar hardware.
- Parar destintos servicios.

Aqui nos cuentan paso a paso el bug, mas abusos que se pueden hacer con el mismo e inclusive los pasos a seguir por una persona malintencionada para aprobecharse del mismo.
Minority Report ya no es el futuro.

Hace tiempo que se dice que las pantallas y mucha de la tecnología que mostraba esta película ya no es tanta fantasía como entonces, con la nueva pantalla táctil es increíble lo que nos puede deparar el futuro ¿el fin de los amados ratones? El video, merece la pena verlo.

Amazing New Touch Screen Interface

martes, febrero 20, 2007

Virtual PC 2007 ya disponible.

El software de virtualización de Microsoft ya esta disponible para su descarga, las novedades mas notables del mismo son los sistemas que soporta: toda la gama de Vista y su disponibilidad para maquinas de 32 y 64 bits.
El enlace para su descarga gratuita esta aqui: Descargar
Yo aun no lo he probado asi que mi opinón por el momento me la reservo, mientras tanto podeis ir probandolo vosotros mismos y decirme la vuestra ;)

lunes, febrero 19, 2007

Partido Pirata

Hace ya tiempo que me desligue del Partido Pirata como miembro activo, sencillamente porque todas mis tareas cotidianas no me dejaban tiempo para poder dedicarme a una causa de semejante embergadura como es devido, pero pongo mi granito de arena tratando de que la gente conozca las ideas que nos mueven (que no colabora en activo no quiere decir que o siente que forme parte de ello).
Pues ha salido toda una rueda de prensa en El Pais al presidente del nuevo partido, no esta nada mal y deja bien sentado lo que mueve y lo que no moverá a dicho partido.

Entrevista a Carlos Ayala. Presidente de la Junta Directiva Nacional del Partido Pirata
IE no apto para esta web.

Hoy, por pura casualidad, he visto que mi blog no es apto para Internet Explorer salen los cuadros y los menús laterales completamente descuadrados y muchos graficos ni salen.
He revisado las estadísticas de quienes venís por aquí y la cantidad de personas que pasan con IE es realmente baja asi que siguiendo la política de Microsoft he optado por que no lo pienso opticimizar, asi que cuelgo el cartel de BLOG NO APTO PARA INTERNET EXPLORER.
Para todos ellos, os lo recomiendo:

Descarga Firefox 2