lunes, octubre 29, 2007

¿Como se te ocurre?

Dicen que hoy en día comienza ha haber mucha gente que usa Ubuntu y que si gracias a el Linux comienza a llegar a todos los hogares... bla bla bla.
Lo que realmente me parece gracioso es un post que leí el otro día en kriptopolis donde parecía que apuntaban con el dedo a la gente que usa Ubuntu y encima osa hacer preguntas¡¡¡ es que ahora ya no puedes usar la distro mas amigable de Linux porque si no te metes en el infierno de los comandos y los paketes que nunca terminan de funcionar... ¡¡no vas a mejorar como informático¡¡ bueno ¿que pasa? ¿que linux es sólo para informáticos? menuda manera de asumir la incomodidad, complejidad y en muchos casos imposibilidad de sistema que es Linux.
Muy potente pero a veces comentarios como ese es la razón por la cual Windows esta en el 9ypico% de hogares del mundo.
Si es que hay quien tira piedras sobre su balcón ¿y así como quieres animar al usuario, que solo quiere instalarse la mula y los 1500 juegos de moda del momento a que se instale Linux?

PD: Lanzando lanzas a favor de Windows.. ¿yo? viva la neutralidad¡¡ (y dentro de 15 min. tendré 300 mails llamándome loca, lo se)
(IN)Secure N13

Ya esta el numero 13 de esta zine acompañado de todo un cambio de diseño en su web.

(IN)Secure N13

lunes, octubre 22, 2007

Blog sobre Virtual Pc

Hay poca gente que se dedique ha hacer blogs exclusivamente sobre virtualización, pero aún hay menos gente cuyo blog sea sobre virtualización con Virtual Pc.
Este blog es del mismo autor de el mejor libro que hay sobre el mismo software, si quieres comparar o necesitas ayuda sobre virtual pc te invito a que pases y veas :)

Virtual Pc Guy's Weblog

miércoles, octubre 17, 2007

Inyección LDAP

Ya me referí el otro día a este nuevo ataque dándoos la web de ldapman.org pero no puedo saltarme el poner los artículos que Maligno ha dejado sobre como explotar este ataque en su blog, una maravilla que durante estos días de parón de posteo he estado leyendo.

LDAP Injection & Blind LDAP Injection (Parte I de III)
LDAP Injection & Blind LDAP Injection (Parte II de III)
LDAP Injection & Blind LDAP Injection (Parte III de III)

También están dos posteos mas sobre como capturar estos paquetes con el software CAIN

Capturando credenciales LDAP con CAIN I
Capturando credenciales LDAP con CAIN II

Disfrutadlo.

lunes, octubre 15, 2007

LDAP

Últimamente se viene hablando mucho sobre las vulnerabilidades en inyección con LDAP, a muchos nos sonara a chino y ni sabremos de que consta este protocolo, para ello he encontrado una excelente web llena de documentos y recursos para salir hechos unos expertos en este protocolo.

ldapman.org

domingo, octubre 14, 2007

Herramientas gratuitas de virtualización.

Excelente post sobre las distintas herramientas mas completas y gratuitas que podemos utilizar para hacer nuestros primeros pinitos o crear importantes redes virtuales en nuestra casa, muy bueno.

Approaching virtualization with free tools

viernes, octubre 12, 2007

Informe anual sobre phising.

Me gustan las estadísticas, creo que son la mejor manera de poder hacer consciente al personal de cual es la envergadura de uno u otro problema.
Este informe es explicito y aunque admite tener un 3% de probabilidades de error también es bien cierto que es asumible y no creo que la cosa cambiara demasiado los datos.
Es rápido de ver cual es la envergadura del problema del Phising.

Informe anual sobre phising.

miércoles, octubre 10, 2007

Free software Magazine 20

Ya ha salido el numero 20 de esta revista con muy bueno articulos desde juegos de rol, pasando a como administrar un proyecto de software libre (muy util ya que mucho proyectos fracasan por culpa de no saberlo administrar u organizar)o como instalar kopiz fusion.

Free Software Magazine 20

martes, octubre 09, 2007

Boletines de seguridad.

Hace mucho que o os traigo los boletines de seguridad con sus últimos bugs, aquí os voy a dejar los 2 últimos de cada gama :)

SecurityFocus Microsoft Newsletter #362
SecurityFocus Microsoft Newsletter #361
SecurityFocus Linux Newsletter #357
SecurityFocus Linux Newsletter #356

A disfrutarlo ;)

jueves, octubre 04, 2007

Begins 11

El proyecto con el que pronto me gustaría sorprenderos me tiene tan absorta que no me había fijado en que ya ha salido el numero 11 de esta e-zine, como siempre no perdáis tiempo y pasaros a descargarla.

Begins 11
Safecreative.org, los bloggers un poco mas "seguros"

Hasta ahora sacar es tu blog contenido propio era arriesgarte a que cualquiera pudiera copiarlo y decir que es suyo de no se que te pasaras por alguna oficina como para registrarlo como propio, con el gasto que eso puede suponer teniendo en cuenta que un blog se actualiza con cierta asiduidad.
Savecreative resuelve ese problema pudiendo registrar tus escritos de forma totalmente gratuita, pásate y lee bien las condiciones.
www.savecreative.org

martes, octubre 02, 2007

Robots.txt

Mucho se hablo en su momento sobre este archivo que parece ya ha caído en el olvido, pero eso no quiere decir que se estén haciendo ya bien y tampoco quiere decir que todo el mundo sepa a ciencia cierta que son, para que sirven y como configurar lo.
Aquí os dejo un documento (en español, si, que muchos me lo estáis ya reclamando) muy completito y para los que empiezan desde el principio sobre de que estoy hablando, disfrutadlo :)
Todo sobre el archivo robots.txt

lunes, octubre 01, 2007

Análisis de red en modo pasivo

Security Focus es una web de la que hablo muchas veces aquí y es que sus artículos no tienen desperdicio, esta vez nos sorprenden con un extenso y detallado articulo sobre los análisis de red en modo pasivo para complementar esa seguridad y saber que entra y sale de un modo mas detallado, acompañado por varias imágenes para quienes estamos aprendiendo a usar ethereal os encantara.

Passive Network Analysis