miércoles, enero 31, 2007

Navegador de Mirror World

Gracias a Conduit he creado un navegador para el Blog, lo he creado lo mas pequeño posible para que no moleste en la barra de herramientas, gracias a el ahora podras recibir mensajes de MW instantaneos, buscar entre las noticias con el motor de Google y acceder directamente a las rss.
Una buena herramienta para quienes visitais a dirario el blog y para quienes quieren estar al día con todo lo referente a MW.
Para descargarla aqui teneis el enlace.
Navegador Mirror World
SecurityFocus Microsoft Newsletter #326

Salió el 26 de Enero ya la nueva Newsletter , como siempre una excelente recopilación de todo lo que hay que parchear de estos ultimos días con sus buenas explicaciones habituales y sus enlaces correspondientes.
Basico para estar al día en seguridad.

SecurityFocus Microsoft Newsletter #326
VMWare Converter 3 gratis.

Si, VMWare ha sacado su version 3 de su software de conversion de fisico a virtual (p2v) y virtual a físico (v2p). Éste es un campo donde desde hace mucho tiempo ya que hay una herramienta muy potente y que muchas de las empresas ya la utilizan en sus planes de disaster recobery y backup en caliente, ya he hablado alguna vez del software de PlateSpin Power Convert aquí.
En respuesta a dicho software VMWare nos lanza su propio convert. He estado leyendo la documentación que te dejan desde la web de descarga y aunque àrece que por fin han decidido mejorar este software de conversión (antes lo tenian muy abandonado y con una utilidad bastante limitada) sigue teniendo muchas carencias que hacen que sea util solo para pequeñas plataformas.
-En primer lugar solo soporta el convertir (para ambos sentidos) sistemas operativos Windows.
-En segundo lugar el software que es descargable y gratuito sólo soporta que se haga conversiones en maquinas locales, si quieres hacer un backup a un ordenador remoto tienes que adquiriri la licencia del Converter Enterprise.
-En tercer lugar, es muy buena esa iniciativa de lanzar antes de comenzar la conversión un snapshot por si sucede algo en la red se puede recuperar desde ahí la máxima información posible. Esto PlateSpin no lo incorpora pero no obstante Platespin si que tiene un plan de contingencia en caliente que mediante el funcionamiento de 2 NAS remotas si se cayera una de las redes la otra pasaría a funcionar con un intervalo de tiempo realmente bajo. Esto es muy útil para las grandes empresas donde es necesario que los servicios funcionen constantemente y haya un plan de contingencia implacable.

Mi conclusión para esta nueva herramienta es que va a ser una herramienta de laboratio excelente para todos nosotros ya que se puede convinar con VMWare Server que tambien es gratuito, mientras que PlateSpin funciona bajo ESX Server y disponer de una máquina donde instalar dicho software es inalcanzable para la mayoría de nosotros (para quien no entienda esto que mire la hoja de compatibilidad de hardware).
Asi que ya sabeis iros bajando Converter y Server que pueden ser pruebas que den mucho de sí y muy divertidas.

Descargas:
VMWare Converter 3
VMWare Server
Datasheet about Converter
Documentación general de todos los productos VMWare

martes, enero 30, 2007

Buscadores = ¿visitas?

Cuando vas a buscar recursos para promocionar tu web lo primero que te ofrecen es darte de alta en miles de millones de buscadores. Hay programas y formularios que te dan de alta en los principales motores de busqueda y creo que cualquiera que ya llevamos tiempo en la red es lo primero que hacemos cuando abrimos orgullosos un sitio (o un blog o lo que sea).
De eso hace ya mas de 3 meses que lo hize, y creo que ya tengo suficientes estadísticas como para probar en conjunto con vosotros a darme de alta en mas buscadores.
Es una tarea ardua ya que los que os voy a listar hay que hacerlo de 1 en 1, he dedicado varias horas ya que no solo es darlo de alta sino lo que mas merito tiene es encontrar donde te dejan hacerlo.
Ahora que vamos a darnos de alta en unos cuantos buscadores de los cuales ignoramos si siquiera tienen visitas vamos a comprobar si realmente es útil ese gasto que te hacen hacer por las altas o no.
Os dejo el listado con enlace directo a los correspondientes formularios de alta, para ahorraros trabajo a ver si vosotros notais incremento de visitas o no.

Snap
Yahoo/altavista
Google
Hispavista
Lycos
Biwe
Buscapique
Jopinet
Trovador
Ugabula
RedAragon
Salman
Califa
Mallorca Web
Galicia City
CarayGaray
Astrolabio
SBEL
Buscafacil
Deltiron
Comoestamos
Busco
Buscan

Si, menos los 3 o 4 primeros seguro no conoceis mas, lo mismo me ha pasado a mi hasta hoy. Ahora que ya estamos dados de alta a ver si realmente merece la pena tanto buscador o no.
Si merece la pena para la proxima más buscadores de suramerica (la mayoria de los puestos son Españoles) y mundiales.
En 1 mes la conclusión, espero os animeis y ver mas conclusiones.
Manifiesto Bloggero

En mi rutina habitual navegando por la red he encontrado este Manifiesto Bloggero Español, al cual yo con mi Blog nos hemos unido y apoyamos.
Si tienes un blog merece la pena que lo mires.

Encontrado gracias a: Camyna

Manifiesto Bloggero

lunes, enero 29, 2007

Vista sale hoy a la venta

Esta mañana me he despertado con el telediario puesto (es lo que tiene quedarte dormida al lado dle pc que amaneces tal como lo dejaste con televisión encendida inclusive) y me ha sorprendido ver que como noticia de la mañana ha salido que Vista ya esta a la venta.
Es curioso que anuncien esto y no cuando sale alguna nueva version de Linux pero bueno, no se cuantos billetes tendria la publicidad subliminal que eso supone.
Asi que quienes realmente esteis con ganas de instalar este SO ya sabeis a gastaros dinero en el.
Entrevista con el creador de un Troyano bancario.

Una revista Sueca ha sacado una entrevista entre un supuesto "cliente" y el creador del troyano Haxdoor. Sorprende la profesionalidad con que brinda y vende sus servicios, no es muy larga y yo habría tratado de preguntarle algo mas pero lo cierto es que no deja de ser interesante:

Entrevista completa.
Colores que venden

Si estas haciendo tu web o montando tu negocio en la red este artículo puede interesarte y mucho.
Trata sobre los distintos colores que mas se aconsejan utilizar en las webs y como influyen en nosotros a primera vista.

Colores que venden
El porqué y cómo de la Forensica.

No ha dejado de llamarme la atención este Issue en el cual nos explican porqué existen las técnicas forenses y nos da una visión que, si bien no es técnica, si nos aporta otros datos históricos o legales.

En conclusión un artículo muy distinto que no deja de ser muy interesante:

Journal of Digital Forensics, Security, and Law

viernes, enero 26, 2007

Hacker High School

No se si os he hablado con anterioridad sobre esta curiosa web.
Se supone que es otra de esas escuelas donde entras sin saber cerrar ni una ventanita de windows y sales de alli siendo un guru de las técnicas mas oscuras.
No, en serio, en realidad no dicen nada de eso (aunque si hay web s de esas) pero centrandonos en lo que nos interesa estos documentos-lecciones no dejan de ser un punto por el que pasar y seguro que algo aprendes :)
http://www.hackerhighschool.org/lessons.shtml
Se acerca la IV convocatoria de seguridad TIC.

Entre Barcelona y España se desarrollará este año la convocatoria de seguridad.
Marcamos el Evento para que, al ser en ambas ciudades, no faltemos ninguno a la cita. Si vais alguno por la de Madrid seguro nos cruzaremos :)
Cuando:
21 de Febrero en Madrid.
28 de Febrero en Barcelona.
Donde:
Hotel Palace. Plaza de las Cortes, 7 -28014 (Madrid)
Hotel Juan Carlos I. Avda. Diagonal, 661-671 08028 Barcelona

jueves, enero 25, 2007

Boletín de Mirror World

Visto que no puedo atender a un Chat el cual requiere tanto tiempo como para poder estar pendiente de él lo suficiente he optado por un método mas antiguo y que he creido mejor, crear un boletín.
Con tan solo poner vuestra dirección de mail en el enlace de la derecha y despues confirmar que quereís daros de alta ya lo recibireís.
No tendrá, por el momento, una periodicidad establecida, solo se que hay muchas cosas que he ido dejando en el tintero y que me gustaría poco a poco ir ampliando y estube barajando durante estos días de "baja" las opciones eran o podcast o boletín.
He optado por el boletín ya que para hacer entrevistas, resolver las cuestiones que me vayais enviando y demas ideas que tengo en mente creo que va a resultar un formato mas cómodo.
Ahora solo espero que os animeis y os vayais apuntando porque en breves espero lanzar el primer boletín y quiero mas preguntas vuestras o lo que queraís aportar (artículos, teorías informáticas... lo que se os ocurra).
Animaros a ver si sale un boletín majo entre tod@s.
Baquía Magazine

¿Quién no se ha imaginado mil veces su propio negocio? Yo creo que todos en un momento dado tenemos en mente esa idea gracias a la cual nos vamos ha hacer millonarios.
Pues esta Zine es una buena orientación para los que algun día nos lanzaremos al negocio propio. Enfocado a la informatica nos da ideas de negocio, como crearlo, como atraer gente... Una buena magacine para emprendedores o empresarios.
Baquía Magazine
Mandriva Flash

Ya existen algunos Linux que se pueden meter en USB y hacer éste bootable para poder llevar tu Linux alla donde vayas.
Ahora quien nos ofrece una adaptación de su SO es Mandriva. Mejor no decir nada y os pongo directamente lo que ellos mismos dicen en su Boletín:

---------------------------------------------------------------------
Lanzamiento de Mandriva Flash, ¡se agotan las existencias!

Ha pasado bastante tiempo sin introducir un producto Mandriva
completamente nuevo, pero llegó la hora. Estamos orgullosos de
anunciarles Mandriva Flash. Mandriva Flash es una distribución
Mandriva Linux completa en una memoria USB de alta calidad con 2GB de
capacidad marca Dane-Elec. La puede llevar consigo y utilizar en
cualquier computadora que encuentre y que sea capaz de cargar
Mandriva, directamente de la memoria USB o con la ayuda de un CD
proporcionado si la computadora no soporta el arranque desde la
memoria USB. Flash se basa en Mandriva Linux 2007 y ofrece todas las
características de esta versión, incluyendo la aceleración del
escritorio 3D si el hardware la soporta. Como la memoria puede
escribirse, al contrario que los Live CD, puede guardar su
configuración y datos, y puede instalar paquetes adicionales y
actualizaciones a su Flash según sus necesidades y mantenerlos
seguros. Puede leer más sobre Flash en la página del producto y
adquirirlo en Mandriva Store - pero tendrá que esperar un poco ya que
hemos vendido todas las existencias. Sin embargo llegan nuevas
provisiones cada semana, por lo que si lo pide ahora no deberá tardar
mucho en llegar.

http://mandriva.com/es/linux/2007/flash
http://store.mandriva.com/product_info.php?products_id=277
------------------------------------------------------------------------

Todo ello por el modico precio de: 80 Euros.
En fin que hay ya otras distribuciones para USB, y si alguien tiene 80 euros de sobra y se lo compra pues ya sabe mi mail para que me cuente su experiencia.

miércoles, enero 24, 2007

Nuevo articulo de seguridad en Security Focus.

Como ya empieza a ser tradición de nuevo quiero hacer eco de un articulo de seguridad que ha salido en security focus, esta vez nos hablan sobre los test de seguridad en aplicaciones locales.
Ultimamente los de Security Focus estan muy acertados y sus articulos suelen ser muy sustanciosos, no os lo perdais y pasad ya a verlo.
Testing Fault Injection in Local Applications
Al mal tiempo... buena cama

Si, he decidido cambiar la antigua frase popular a causa de mis ultimos 8 días en que he tenido que pasarlo postrada en la camita con mucha fiebre y un fuerte dolor de garganta...
En fin siento mucho no haber podido estar por aquí estos días pero esque una baja, es una baja.
Pasando lo malo ya estamos aquí de vuelta gracias a los mimitos de mis compañeras y chabal respetivamente.
La vuelta al trabajo, al blog y al frío que justo ahora nos nieva un temporal.

lunes, enero 15, 2007

Nueva Zine

Al mas puro estilo de aquellos tiempos en que el hacking estaba de moda ha nacido una nueva zine Wadal eZine. Desde aquí todo nuestro animo para que no se quede solo en ese primer numero perdido.

Wadal eZine 1
Cambios en el chat

Despues de ver que no es oro todo lo que reluce he optado por volver al tradicionalismo de los chat flash. Espero poder estar de forma más activa y asi poder dar ese soporte gratuito a quienes los necesiten o poder recibir noticias, o lo que se os ocurra por ahí ya que veo que los comentarios andan un poco vacios :P
Certificandonos

Por todos es sabido la fiebre de titulos que impera en todas partes, niveles y profesiones.
Por desgracia en informática es uno de los campos mas maltratados en este sentido, la "titulitis" es un hecho palpable que a más de uno habrá dejado ya en la cuneta laboral pese a ser el que mas experiencia tiene.
No voy a entrar en la discursión sobre hasta que punto es esto bueno, verdad o mentira. Me voy a centrar en dejaros aquí unos enlaces con información creada por segur-info sobre algunos titulos bastante interesantes y que ya estan en boca de muchos. A ver si os sirven y hasta os animais.

[1] Artículo 39 - Certificaciones de Seguridad
http://www.segu-info.com.ar/articulos/articulo39.htm
Artículo 52 - Estudiando CISA
http://www.segu-info.com.ar/articulos/articulo52.htm
Artículo 54 - Certificación CISSP
http://www.segu-info.com.ar/articulos/articulo54.htm
Firefox el mas utilizado en Europa.

La lucha entre Explorer 7 y Firefox 2 con todos los conflictos, agujeros y diversas teorias que han surgido desde ambas salidas, ya empieza a tener cifras y son bastante favorables hacia nuestro oso/zorro. Personalmente me alegro de que por fin nuevas alternativas esten saliendo adelante.

Firefox 2.0 es más utilizado que Internet Explorer 7

jueves, enero 11, 2007

Nueva Zine

En realidad no es nueva, va por su cuarto numero ya pero yo he dado con ella hoy.
No conocía la zine RTM y hace bien poco sacaron su cuerto numero , no perdais detalle porque sus articulos son bastante apetecibles.
RTM 4
La guerra de los buscadores.

Hace ya un tiempecillo os hablé de que la Wikipedia estaba trabajando en un buscador que le hiziera competencia al omnipotente Google, ya podemos vislumbrar algo sobre este proyecto, pero no es el unico ni el mejor hay otros muchos buscadores de los que apenas sabemos nada que estan esperando nuestras curiosas visitas:

- Otras forma de buscar: ChaCha , hakia, Snap

- El futuro de los buscadores dicen que esta en la combinación de la IA con las busquedas esactas ya hay un proyecto latente en la red: Powerset.

- Y como no mencionar lo que se supone es el futuro competidor de Google: Search Wikia

Espero comentarios a ver si os animais :)

miércoles, enero 10, 2007

Interesante artículo sobre el funcionamiento de los DNS

El título ya lo dice todo, pero hay que remarcarlo. Para quienes hace ya tiempo que no encontramos algo fresco con lo que recordar esos conocimientos ya llenandose de polvo o para aquellos que aún no conocen o no tienen las cosas muy claras este articulo es un jarro de agua fría sobre esos largísimos tomos que, para estudiarlo a fondo estan bien, pero para acordarse de lo principal aburren a cualquiera.

Sea cual sea tu visión yo te recomiendo que le heches un vistazo.

Cómo funciona el DNS
Boletín de Enero

Como cada mes ha llegado el Boletín mensual de Enere de Microsoft con cuatro vulnerabilidades. Tres de ellas son de Office dejando solo una de ellas a Windows aunque con tan mala suerte de estar catalogada de crítica.
Para mas información: Hispasec

martes, enero 09, 2007

Agujero en VMWare

Ya se han conocido varios agujeros de seguridad en plataformas VMWare este agujero afecta a los certificados SSL y a los permisos internos a causa de un error en los archivos chmod.
Ya hay solución para este agujero, os recomiendo a esos Linuxeros y a esos administradores de ESX 3 que tomeis medidas, los privilegios son peligrosos y lo más curioso es que afecta a los desarrollados para plataformas Linux (el ESX trabaja bajo Linux o mas bien es un Linux en si mismo).

Información general de SecurityFocus

lunes, enero 08, 2007

Wireless Forensics part II

Pues apenas ayer hablamos de la primera parte de esta entrega y ya hoy me he encontrado con la segunda colgada ya, para quienes disfrutamos con la primera:

Wireless Forensics 2
Forensica inalámbrica.

Las técnicas forenses son un campo que no deja de llamarme la atención y gustarme más y más cada día.
Ahora nos sorprende Security Focus con la primera parte d eun excelente artículo sobre técnicas forenses. Sin desperdicio:

Wireless Forensics
Web 3.0

Apenas aún son unos pocos los que realmente tienen claro que es la Web 2.0 cuando ya se comienza ha hablar de la 3.0.
Redes inteligentes que según abenturan unos harán cambiar y dejar obsoletos los buscadores y medios hasta ahora conocidos creando nuevas empresas que saldran a flote.
En fin toda una gama de definiciones y de versiones que muchas veces no llegan ni a cumplirse.

Fuentes:
Mastermagacine
lanacion

viernes, enero 05, 2007

No más formularios de alta¡¡

De la mano de Kriptopolis de nuevo me sorprendo al encontrar una herramienta que apunta alto.
El proyecto se llama OpenID y lo que trata es de que te des de alta en el y ya no tengas que hacerlo mas vayas a la web que vayas, que todas las webs tengamos un standart de formularios de alta y de ese modo dejar de molestar a los usuarios dandose de alta en 1000 sitios con 15000 nombres distintos.
Me ha gustado mucho la idea y no soy la única que parece que pronto la apoyará, para aquellos webmasters aqui el enlace a su manual OpenID Authentication, desde luego en las futuras webs que edite yo si apoyaré este proyecto un perfil universal.
La wii

En un ataque de frenesí incontrolado por el consumismo navideño y la consiguiente paga extra que nos suele llegar en estas fechas me hize con el poder de una consola wii.
He de matizar que nunca fueron de mi devoción las consolas, no son nada que me volviera especialmente loca ni que me absorviera demasiado tiempo, aunque hay muchos juegos de pc cuyo nombre no quiero acordarme que sí lograron abstraerme hasta durante semanas.
Pero he de quitarme el sombrero con esta consola, lo cierto es que es alucinante jugar con un aparato así y ver como tu movimientos se suceden en tiempo real a la vez que aprende de ellos.
Ella aprende de tí, de los movimientos e incluso de sí misma a la vez que tu vas cogiendo destreza de juego. Si a eso le sumamos unos graficos más que competitivos el resultado son horas de juego con un concepto de jugar totalmente distinto.
No os escribo esto para poneros los dientes largos pero esque nunca una consola me había sorprendido de verdad, hasta ahora lo unico que parecía evolucionar eran lo gráficos y parece que por fin las cosas junto con la Wii van a cambiar.
A quienes puedan hacerse con ella, no lo dudeis elegid jugabilidad no graficos a porrillo (aunque sobre gustos... no hay nada escrito).

jueves, enero 04, 2007

Todos bajo el mismo bug.

Pues si, parece ser que por fin ha nacido, para inaugurar el año, el bug global.
Todos, al parecer, tenemos nuestros sitios en peligro.
El bug es tan sencillo como que en un servidor haya alojado un archivo pdf que se abra en vez de descargarse. De ese modo en las verdiones acrobat 6.x y 7.x se puede ejecutar un codigo javascript arbitrario por el cual puede tomarse el control de los tres navegadores mas populares (Opera, Firefox y Explorer).
Como solución pues han sacado ya alguna que otra como codigos para que los pdf no se ejecuten desde servidor sino que solo puedan descargarse o actualizar a la versión 8.x lo cual aún no es posible para usuarios de Linux.

Leer mas sobre la noticia:
Kriptopolis

miércoles, enero 03, 2007

Opera se sube al camión de la seguridad.

Como ya hizieran otros navegadores anteriormente (unos con más éxito que otros) es ahora el turno de Ópera, el cual ha incluido una nueva pestaña de seguridad en su versión 9.1 que alerta al usuario de sitios inseguros o de sitios de phising en tiempo real.

Opera adds security layer.
Feliz 2007

Despues de otras minivacaciones en las cuales pude disfrutar de unos días de sol en la playa estoy de vuelta.
Espero que hayan salido y entrado lo mejor posible.
Actualizando nuestro XP

Actualizar nuestro Windows XP se puede convertir en toda una hazaña. Hace bien poco formatee un puesto y le puse el XP (no comenteis fueron por razones tecnicas-laborables) y me di cuenta de que realmente no te deja actualizarlo si no pasas por los correspondientes llamamientos de cerficados.
La solución llega bajo el nombre de WinUP 2.4 un programa que te lo pone al día con los minimos reinicios y de la forma mas cómoda y sencilla.

WinUP 2.4