viernes, marzo 30, 2007
Tampoco voy a empezar un debate sobre lo que es y lo que no es etico en piratear peliculas, series, software y demás.
Pero si quiero emitir mi apoyo a ese grupo de webmasters (que al fin y al cabo es lo unico que son) que han sido detenidos y ese grupo de webs que han sido cerradas.
Cuanto mueve el dinero que andan rapido para detener a este grupo de personas cuyo delito puede ser poner ciertas descargas y lo lentos que van para detener a esos que violan, maltratan a sus mujeres, o ponen bombas.
En fin... opiniones hay para todos pero me da verguenza que nuestros impuestos se malgasten de este modo movilizando a la policia para que unos que ya estan bastante gordos lo hagan aun más.
La policía bloquea 21 webs españolas por piratería.
jueves, marzo 29, 2007
Ahora mismo ando descargando estos volumenes asi que aun no he podido hecharles un vistazo pero de las refencias me fio y seguro que son libros (ademas de gratuitos) con buena "materia prima" aprobechad mientras estan disponibles.
3 buenos libros para Descargar
martes, marzo 27, 2007
Los SO online esta en auge ahora ha salido unos nuevo YouOS lo cierto es que desde que publique la lista de sistemas online me habia aficionado a trastear con estos pero este se ha convertido sin lugar a dudas en uno de los mas competitivos.
Teneis una version demo para que podais entrar a probarlo sin registraros.
Y esque la lista de sitios que hacen eco de las alarmantes cifras de maquinas zombies que hay crece y crece.
¿Que solución podríamos dar? He pensado en hacer un scanneo de la red para comprobar si estas cifras son reales. El resultado... proximamente.
Acepto cualquier idea sobre que podríamos hacer para avisar o "sanar" a estos usuarios.
Noticia en hispasec
lunes, marzo 26, 2007
Sin cambiar de pantalla puedes hacer que tu TFT "de toda la vida" se convierta en una pantalla táctil.
Un sencillo aparatito USB junto con una pinza que va en la pantalla nos hará el milagro, hacia ya tiempo que vi algo asi en mi peluqueria de siempre (que pijo ha sonado eso) y de ahí que me haya hecho gracia la noticia, seguro que mas de un@ no tenía ni idea de como funcionaba esto.
The inquirer
jueves, marzo 22, 2007
No estamos seguros en ninguna parte y esque hasta al gigante le meten bichos.
Hoy s eha hecho eco de algo que muchos ya sabiamos que existia, blogs con codigo embedido malicioso que hacen las veces de phising sustituyendo sitios más conocidos o blogs que anuncian sus productos (seguro que todos sabreis que productos anuncian y sino... solo mirad vuestro correo).
Pero este problema ya era conocido por muchos y por Google el primero asi que la pregunta que os hareis es ¿porque sale ahora a las noticias? Un viejo virus ya conocido y que la mayoria de programas de seguridad reconocen ahora te redirige a estos sitios por lo que seguro mucha mas gente ha ido a conocer de la existencia de los mismos.
El consejo el de siempre, cuidadin con que lo usais en vuetro pc y si os ha pillado uno.... actualizar vuestro antivirus.
miércoles, marzo 21, 2007
Anteriormente ya se ha mencionado en este blog la feria de MundoInternet y la lástima que me da que la hayan llevado a Málaga, ahora es ella quien acogerá este evento de indudable interés para muchos d elos que estamos por aquí diariamente.
II Encuentro de Emprendedores innovadores e inversos.
Hable en el primer Boletín sobre las maquinas zombies, como se hacen y como solucionarlo y no ha dejado de llamarme la ateción qu ela cuidad donde vivo es donde mas máquinas zombies hay¡¡ :p
Madrid capital mundial de los PC Zombies
martes, marzo 20, 2007
Ya hemos hablado otras veces de distribuciones Linux que pueden transportarse mediante USB, pero menos Mandriva que sacó su propia versión de pago el resto no eran distribuciones tan populares com Ubuntu.
Aqui teneis el manual: How-To: Instalar Ubuntu en un pen drive
lunes, marzo 19, 2007
Lo dicho se anuncia ya que el mes que viene se llevará el toque de atención MySpace. Anunciado en Security Focus y con su consiguiente web MOMBY, si quieres colaborar tienes el plazo abierto.
viernes, marzo 16, 2007
jueves, marzo 15, 2007
Celebrando que Microsfot ha optado por no sacar ningun parche este Martes, por si alguien no se ha enterado ya que parece que es eso mas noticia que cuando saca parches, yo vengo a poner el dedo en la herida con el nuevo Newsletter de Security Focus donde si hay agujeros (muchos) y algunos parches, disfrutadlo.
SecurityFocus Microsoft Newsletter #333
martes, marzo 13, 2007
Navegando por distintas listas de seguridad he encontrado este blog que me ha parecido muy interesante. El ultim de sus articulos Mining Web Server logs nos cuenta en unos brevisimos pasos los procuedimientos que usan los phisers para engañarnos.
Os recomiendo que os deis una vuelta por sus posts.
Experiences of an anti-phiser
Quienes alguna vez hayan ido a buscar herramientas de trabajo con técnicas forenses habrán visto que las de pago son de mucho pago.
Helix es gratuito, un live CD que te descargas desde su web y a trabajar¡¡¡
Yo ya me lo estoy bajando, son unas 700 MB.
Descargar Helix
Desde el 1 marzo (si, 13 dias de retraso, lo se) esta colgada la nueva versión de este popular cuaderno.
Aquí os dejo el indice:
FUNDAMENTOS TEÓRICOS
Teoría de la Información
* Práctica 1: Entropía de la Información
* Práctica 2: Características del Lenguaje
Matemática Discreta
* Práctica 1: Operaciones Básicas con Matemática Discreta
* Práctica 2: Generadores de un Cuerpo y Problemas NP
CIFRADORES CLÁSICOS
Cifra Monoalfabética por Sustitución Monográmica
* Práctica 1: Cifrado por Desplazamiento Puro
* Práctica 2: Cifrado por Decimación Pura
* Práctica 3: Cifrado por Decimación y Desplazamiento
Cifra Polialfabética por Sustitución Monográmica
* Práctica 1: Cifrado de Vigenère
* Práctica 2: Cifrado de Beaufort
* Práctica 3: Cifrado de Clave Continua
* Práctica 4: Cifrado de Vernam
Cifra por Transposición
* Práctica 1: Cifrado por Filas
* Práctica 2: Cifrado por Columnas
Cifra Monoalfabética por Sustitución Poligrámica
* Práctica 1: Cifrado Playfair
* Práctica 2: Cifrado de Hill Digrámico
* Práctica 3: Cifrado de Hill N-Grámico
CIFRADORES SIMÉTRICOS
Cifrador Data Encryption Standard
* Práctica 1: DES en modo ECB
* Práctica 2: Debilidades y Ataques a DES
Cifrador International Data Encryption Algorithm
* Práctica 1: IDEA modo ECB
CIFRADORES ASIMÉTRICOS
Cifradores de Mochila
* Práctica 1: Mochila de Merkle-Hellman
Intercambio de Claves
* Práctica 1: Intercambio de Clave de Diffie y Hellman
Cifradores Basados en la Factorización
* Práctica 1: Generación de Claves RSA
* Práctica 2: Cifrado RSA con genRSA
* Práctica 3: Cifrado RSA con ExpoCrip
* Práctica 4: Firma Digital RSA
Cifradores Basados en Problema del Logaritmo Discreto
* Práctica 1: Cifrado ElGamal
* Práctica 2: Firma ElGamal
* Práctica 3: Firma DSS
FUNCIONES HASH
Funciones hash
* Práctica 1: Función Hash MD5
* Práctica 2: Función Hash SHA-1
APLICACIONES CRIPTOGRÁFICAS
Pretty Good Privacy MS-DOS
* Práctica 1: PGP Versión 2.6.3i
Pretty Good Privacy Windows
* Práctica 1: Creación de Claves y Cifrado Convencional con PGP 8.0
* Práctica 2: Gestión de Claves y Cifrado Híbrido con PGP 8.0
Asistente de practicas de Seguridad Informatica 4.0.0
Fuente: Hispasec
lunes, marzo 12, 2007
Hoy ha salido el segundo boletín aprobechando la pequeña coyuntura del fin de semana.
En este número y gracias a varios proyectos en los que ando metida he decidido empezar una serie que, no se cuanto se alargara, seguro que contara de mas de 1 y de 5 numeros sobre virtualización.
En este primer número de habla de los mas basico qué es la virtualización y un brevisimo resumen de las herramientas que podeis encontrar.
Para ver el boletin: Boletin 2
Para daros de alta en la lista y recibirlos puntualmente en vuestro correo: Darme de alta
Espero os guste.
Hace tan solo 1 mes más o menos salía a la palestra uno de los miembros mas elevados de la enciclopedia mas popular para decir que estaban en las ultimas, econocimicamente hablando claro.
Esto produjo un alubión de donaciones que, puede haya sido su solución como puede que al final todo fuera tan falso como tan solo 3 días despues se aseguró.
El caso es que ahora Wikipedia nos sorprende con la noticia de que quiere crear un buscados que haga la competencia a los dos mas grandes Google y Yahoo.
Más: La Wikipedia quiero competri contra Google y Yahoo! con un buscador propio.
viernes, marzo 09, 2007
Security Focus de nuevo nos anuncia un excelente regalo para los curiosos de las técnicas forenses, el primero de los articulos ya esta colgado pero prometen uno mas.
Lo cierto es que a mi se me ha quedado pequeño pero es del primer material que podemos contar asi que no dudeis en pasaros a verlo.
Notes On Vista Forensics, Part One
Parece que es la noticia del día la nueva version de BackTrack, y aunque es Kriptopolis quien mas eco hace de la noticia hay otros que no faltan a la cita de bajar la nueva versión y lanzarnos a probarla.
No falteis vosotros también, esta es toda una versión para aquellos que nos tenemos que romper la cabeza cada días buscando fallos de seguridad, agujeros e incluso para esos técnicos forenses. Decenas de herramientas en un solo disco merece la pena probarlo ¿verdad?.
BlackTrack
jueves, marzo 08, 2007
Hacia ya tiempo que escaseaba la buena documentación por la red, parece que cada día hay menos ganas de escribir y si mas de cobrar :P
Todo un lujo de libro que yo ya tengo en mi HD, no perdais mas tiempo y bajadlo ya.
Ubuntu Linux Bible
Hoy arsys.es uno de los proveeedores de servicios web mas fuertes de España ha lanzado esta oferta por la cual por fin se podran usar los distintos caracteres para las direcciones web.
Nuevas direcciones y por fin como siempre deverian haber sido escritas, que espana que daba muy mal :P
Mas: IBLNews
Arsys
martes, marzo 06, 2007
El mundo se ha vuelto loco y esque ahora es Microsoft la que señala a Google con solo estas declaraciones ya sobra lo demas:
"Las compañías que no crean contenidos propios y hacen dinero únicamente a partir de los contenidos de otras personas, están amasando miles de millones a través de ingresos por publicidad y OPVs"
En fin... como ya he dicho sobran mas palabras.
Fuente: La flecha
lunes, marzo 05, 2007
Para quienes hayan descargado WordPress en los ultimos días, tened mucho cuidado ya que la web oficial fue hackeada y lo que os habeis bajado incluye "un regalito".
WordPress server hacked