jueves, mayo 31, 2007

En el eterno debate

de Linux vs Windows hoy nos llega un articulo con las 5 principales razones, de gran peso, por las cuales los usuarios siguen optando por Windows o Mac y lo cierto es que los pro-linux tendrían que tenerlas muy en cuenta ya que son unicamente la realidad de los usuarios de "a pie":

Five crucial things the Linux comunity doesn't understand about the aberage computer user

miércoles, mayo 30, 2007

Congresos de Webmasters en Madrid

Los días 17 y 18 de Noviembre en el Palacio de congresos de Madrid tendra lugar la reunión anual de webmasters, para quienes esteis interesados os recomiendo reservar ya mismo vuestra plaza ya que para los 400 primeros el precio de la entrada de los 2 días es de tan solo 25 Euros¡¡

Esto es lo que me han mandado sobre las actividades que se van a realizar:

"

Pero me pongo en contacto con vosotros porque vamos a impartir gratis, dentro del Congreso, un Curso de Posicionamiento en Google, valorado en 150 euros. Es un curso de cinco horas, teórico y práctico, y al final se regalará a los asistentes un Libro de posicionamiento valorado en 47 euros.

Además, celebraremos un Curso de Programación y Diseño Web, donde hablaremos de Photoshop, Flash, DreamWeaver etc. de la mano de sus creadores, Adobe, y veremos también los lenguajes HTML, PHP, CSS, JavaScript, Java....

Los cursos antes mencionados son para los primeros 400 que se apunten. Así que os avisamos porque, como usuarios de WebTaller, queremos que, si os interesa, no dejéis pasar esta oportunidad."

Asi que aqui os dejo el enlace donde teneis mas información y os podeis dar de alta ya mismo:

Congreso de Webmasters



RAID 5E y 5EE

No es un Raid oficial pero tal vez deverían barajar la posibilidad de implementarlo ya que es altamente versatil y seguro.
Es un RAID 5 pero con alguna reformilla como un espacio reservado para hot spare y muchas ventajas mas, la buena suerte es que el articulo esta escrito con varios graficos que nos facilita la tarea de poder entenderlo y lo explica con gran detalle.
Non-standard RAID levels.

martes, mayo 29, 2007

Proyecto CoreSecurity

Me ha gustado este proyecto, desde las listas de distribución han realizado un llamamiento a aquellos programadores que quieran ayudar a desarrollar este freeware.
Me gustaría ayudarles pero para programar tengo cazos en vez de manos y lo cierto es que ya ando liada con php y proyectillos varios como para poder entrar en algo asi, pero os lo dejo aqui plasmado para quien si pueda hecharles una mano o... para quienes usamos windows podamos disfrutar de este freeware de seguridad.
En cualquiera de los dos casos pasaros por la web ya que estas son algunas de las cosas que puede hacer este programa:

- Protect your computer from compromise by worms, viruses and
email-borne malware;
- Prevent your computer from being used as a staging point to amplify
attacks and compromise others;
- Prevent exploitation of known bugs in the operating system and
applications running on your computer;
- Prevent exploitation of unknown bugs (0-day) in the operating system
and applications running on your computer; and,
- Detect and prevent execution of adware, spyware, trojan horses and
other malware on you computer.

Pasaros por la web: CoreSecurity

lunes, mayo 28, 2007

Botnet P2P

Para quienes son encargados de la seguridad en las distintas empresas no les vendrá de mas saber un poco sobre estaos ataques nuevos de denegación de servicio a través de las redes p2p.
Basicamente su funcionamiento es engañar a los paquetes p2p de solicitud de descarga para hacerles creen que proceden de una ip concreta contra la cual lanzan las peticiones de descarga.
Todo un mundo nuevo del que asegurarse.
Eñ botnet tradicional ha muerto.... ¡Viva el botnet P2P!
Comparativa de funcionamiento Vista vs XP

Desde el blog de VMWare oficial nos llega esta excelente comparativa sobre los distintos rendimientos que se pueden lograr con el nuevo Workstation 6.0 de ambos sistemas.
Es una muy buena comparativa para animar a la gente a probar el nuevo vista desde su escritorio virtual.
Windows Vista Performance in VMware Workstation 6.0

viernes, mayo 25, 2007

Honeynets virtuales para novatos

Toda una joya para los que gusten de curiosear a ver que ataques lanzan hoy en día los "gurus" y los no tant gurus de la seguridad oscura.

Nos cuenta desde de que constan y nos indica paso a paso como crear un honeynet virtual.

Virtual Honeynet: Deploying Honeywall using VMWare.
Security Focus

Un día más os traigo otros dos listados de bugs de Microsoft, hay de todo un poco desde bugs de opera pasando por antivirus... Como siempre excelente y en menos de una semana.

SecurityFocus Microsoft Newsletter #343
SecurityFocus Microsoft Newsletter #342

jueves, mayo 24, 2007

Invitaciones gratuitas para Joost

Para los que ya tenian su beta podian raprtir invitaciones al mas puro estilo gmail, pero ahora Joost regala sus invitaciones para poder disfrutar de la television que quieras y donde quieras.
Aqui os dejo el enlace desde el cual podeis solicitar vuestra propia invitación.
Mi cumpleaños

Pues si hoy es mi cumpleaños y aunque he tenido mis dudas sobre si ponerlo aqui o no, finalmente me he decidido que 23 años no se cumplen todos los días :)
Warzone

Me gusta mucho jugar, pero gracias a Dragon he encontrado este nuevo juego de retos hack.
Es una maravilla y lo mas importante funciona¡¡ os animo a que os paseis por la web y comenzeis a saltaros passwords y pruebas de lo mas diverso.
Warzone de elhacker.net

miércoles, mayo 23, 2007

Excelente web¡¡

Me alegra encontrar proyectos nuevos y que hagan buenas aportaciones.
Esta vez os traigo una web personal con varios videos todos ellos para Linuxeros con tematicas bastante novedosas.
Por el momento ya ha colgado 5 videos y estan otros 4 realmente interesantes para coming soon :)
Estare atenta de que lleguen para avisaros aunque por el momento ya teneis 5 disponibles.

Security-Freak
CCC 2007

La reunion de hackers y seguridad mas conocida y antigua (exceptuando la de Las Vegas XD) ya comienza su andadura para este año 2007. Tendrá lugar en Agosto sin variar su lugar de celebración en Alemania, para quienes os interese y tengais posibilidades de ir aqui os dejo el enlace directo a la web donde podreis obtener toda la información necesaria.
Chaos Communication Camp 2007

martes, mayo 22, 2007

P2V

Hay muchísimas herramientas ya disponibles para poder realizar este paso, es el mas sencillo y común pero ojeando hoy los White Papes de ZDNet (os los recomiendo de nuevo a todos ya que es una amplísima biblioteca donde podeis encontrar de todo de forma gratuita) he ido a topar con este documento donde nos pone con pantallas como usar una nueva herramienta: Ultrabac.
No tiene mala pinta sobretodo para aquellos que queremos trastear en casita ;)

P2V transition the easy way with UBDR Gold

viernes, mayo 18, 2007

RAID's

Para quienes se hayan peleado alguna que otra vez con esos viejos servidores de hace 5 , 6 u 8 años con ta solo leer esta palabra se les pondra los pelos de punta. Para los mas nuevos viene ya todo tan sencillo... con meter un cd bootable es todo configurable mediante un sencillo menú.
Pero.. ¿cual es el mejor RAID? El mas populas es el 5, pero eso no quiere decir que sea el mejor.
Aqui os dejo un articulo de ZDNet en el cual nos hablan del RAID 1+0 sus diferencias y ventajas, disfrutadlo porque hacia tiempo que no veia cosas asi de interesantes ;)

RAID 1+0 is the Cadillac of RAID

jueves, mayo 17, 2007

Parcheando VMWare ESX Server

Nuevos y multiples parches han salido para el software mas potente de VMWare, para quienes os peleais con este software.

Nuevos parches para VI3

miércoles, mayo 16, 2007

Bugeando

Y mas hablamos hoy aún de Microsoft y esque han salido ya 2 nuevos numeros de Security Focus y sus analisis-resumenes de bugs diarios.

SecurityFocus Microsoft Newsletter #340
SecurityFocus Microsoft Newsletter #341
La eterna batalla

He tardado un poco más en escribir hoy algo de interés porque estoy altamente sorprendida de lo que sucede en nuestras news informaticas del mundo de hoy.
Ahora es Microsoft el que recurre a los juzgados, no hace ni 2 años que la supercompañía era imputada por acaparar todo el mercado y ahora es ella la que denuncia al software libre (como siempre Microsoft vs La Humanidad) sin ningun tapujo ni reparo...
¿Donde acabará esto? ¿Realmente alguien (sin previo fajo de billetes por lo bajo) hara caso de sus "inteligentes acusaciones" si es que si, por favor ya que miran hacia el SO Libre ahora mismo saquemos a luz e imputemos les a ellos también por lo que se hizo en los comienzos de Microsoft y por su gran parezido de Vista a....
Microsoft asegura que Linux viola muchas de sus patentes.

Y por cierto para los que os fijais en los tags lo he etiquetado de noticia de Humor ;)

lunes, mayo 14, 2007

VMWare Workstation6

Ha salido la versión 6 de VMWare, he podido probarla y es bien cierto que merece muy mucho la pena, os recomiendo que la descargeis cuanto antes ademas desde la propia web oficial podeis conseguir un serial para probarla... Descargar aqui.
Pero eso no es todo, para quienes querais mas pruebas aqui os dejo una web con una muy interesante comparativa entre Workstation 6 y Server 1.
A virtualizar se ha dicho :)

jueves, mayo 10, 2007

Citibank y como consiguen tus claves de entrada.

En esta interesantísima web han sacado un nuevo sistema (bueno no es tan nuevo ya hablamos anteriormente de el) mediante el cual sacan tus pass de acceso a citibank por un sistema de screenshots.
Lo bueno y distinto de esta web es que te lo cuentan con detalle además de que te dejan ejecutar y descargar el programita.
Probadlo, realmente no falla y nos muestra lo vulnerables que son algunas webs aún. En esta interesantísima web han sacado un nuevo sistema (bueno no es tan nuevo ya hablamos anteriormente de el) mediante el cual sacan tus pass de acceso a citibank por un sistema de screenshots.
Lo bueno y distinto de esta web es que te lo cuentan con detalle además de que te dejan ejecutar y descargar el programita.
Probadlo, realmente no falla y nos muestra lo vulnerables que son algunas webs aún.
Defeading Citibank Virtual Keyboard protection using screenshot method

miércoles, mayo 09, 2007

Velneo

Sumergida como estoy en cientos de proyectos fuera ya de los cientos que hay dentro de mi trabajo he ido a topar con este software de desarrollo muy profesional y que incluye una version completamente gratuita.
Para los programadores que pasais por aqui y no conoceis este soft os recomiendo descargarlo, es muy potente y te soprenderias de todo lo que puede llegar ha hacer.

Velneo

martes, mayo 08, 2007

(IN)SECURE 11

Con retraso y esperada (po rlo menos por mi parte) por fin ha salido el numero 11 de esta Zine gratuita.

Descargar.
Web oficial.

lunes, mayo 07, 2007

Boletín Nº3 Mirror World

Este boletín viene cargado, estos son los 3 puntos principales:

Prueba de agregar en buscadores ¿funciona o no?
Virtualización: VMWare Player. Una pequeña introduccion a las maquinas virtuales..
Entrevista: Chema Alonso.

No perdais mas tiempo, para daros de alta aqui y para acceder al boletin aqui.
Bugs en PhP¡¡

Muchos y variados bugs en PhP, hechadles un vistazo porque seguro que mas de uno tenemos esas ordenes en diferentes codigos, no esta de más revisarlas para evitar sustos.

Múltiples vulnerabilidades en PHP 4.4.x y 5.2.x

viernes, mayo 04, 2007

Numero 1 de la Zine no oficial de elhacker.net

No es una zine oficial pero tiene mas de 70 paginas con muy buen contenido, todo un lujo de zine para una web resurgiendo.
Descargar la Zine

Aprobecho este mail para celebrar que de uevo esta abierta la web de hackhispano.com todo un clasico de la scene española que celebro haya resurgido.

jueves, mayo 03, 2007

Actualiza tu VMWare Workstation

Afirmación rotunda, lo sé pero con otra causa igual de rotunda y esque se han descubierto varias bulnerabilidades para este software de virtualización y lo cierto es que tengo comprobado que, como viene siendo costumbre, apenas hay eco de esta noticia.
Para mas información aquí.
Actualiza desde aquí a la build 44386.
Test de intrusión

En el blog de un informatico en el lado del mal han recopilado escrito y editado (con suma paciencia y bastante trabajo) un articulo de pc world sobre los Test de intrusión estan las 6 partes completas ya en el blog.