andur@n's blog

2011-04-12T19:22:00.004-05:00

Debian 6.0

2011-01-27T12:16:00.002-05:00

Debian Squeeze al fin tiene fecha de lanzamiento! el primer fin de semana de el mes de febrero lo tendremos disponible para descarga

Fuente http://gespadas.com/debian-6-0-squeeze-fecha-de-liberacion

Google Chrome OS: Google Operating Sysetm

2009-07-09T08:16:00.009-05:00

Google ha lanzado un comunicado donde avisa el lanzamiento de su sistema operativo "Google Chrome OS" el cual se espera para el segundo semestre del 2010, este sistema operativo sera de código abierto y escrito sobre kernel Linux, lo que es un gran apoyo para las comunidades de software libre en todo el mundo, este sistema operativo estará basado en aplicaciones vía web, lo que hará que las aplicaciones desarrolladas para este sean compatibles con sistemas operativos de otras plataformas (windows, mac, linux, solaris, *bsd), tendra un sistema de administración de ventanas propio (desarrollado por google), se espera que sea una interfaz minimalista, rápida y segura basada en el navegador google chrome el navegador que fue lanzado hacia septiembre del 2008, este inicialmente correrá en arquitecturas x86 lo que lo hará compatible con la mayoría de nuestras pc del común.

wolfram alpha

2009-05-14T05:55:00.007-05:00

Ya se ha escrito mucho a cerca del nuevo buscador que se lanza este mes... asi que solo planteo una pregunta:

Cumplirá con lo prometido? se sigue a la espera de el "buscador que responde al lenguaje natural"

http://www.wolframalpha.com/

How-to Zenoss Core En Debian Etch

2008-11-11T19:00:00.015-05:00

zenoss es una aplicación de código abierto licenciado bajo la GNU GPLv2, zenoss es un servicio de monitoreo y gestión de red basado en zope el servicio de aplicaciones y que utiliza el servicio snmp (simple network management protocol – protocolo simple de gestión de red). Por medio de la sencilla interfaz administrativa web de zenoss se puede monitorear la disponibilidad de servicios, inventario de hardware y software, configuración del sistema, rendimiento, eventos y muchas otras cosas mas.

He publicado un nuevo documento how to de instalación de el servicio de monitoreo zenoss core bajo debian etch r4 i386

Descarga el documento en pdf u odt dando clic en:

- howto-zenoss.pdf

- howto-zenoss.odt

How-to zenoss by Andrés Felipe Uran Cano is licensed under a Creative Commons Reconocimiento-No comercial-Compartir bajo la misma licencia 2.5 Colombia License.
Based on a work at anduran.blogspot.com.

Liberada Debian GNU/Linux 4.0 "etch" r5

2008-10-28T07:30:00.005-05:00

El pasado 23 de octubre fue liberado el paquete de actualizaciones para debian GNU/linux 4.0 etch r5, todavia estamos a la espera de debian lenny 5.0 como nueva version de la rama estable de el sistema operativo universal.

Denegación de servicio en Microsoft Exchange Server 2003

2008-09-11T09:58:00.003-05:00

Se ha descubierto una vulnerabilidad en Microsoft Exchange Server 2003 que puede ser explotada por atacantes remotos para provocar denegaciones de servicio en dicho servidor de correo.

La vulnerabilidad se debe a un error sin especificar a la hora de tratar peticiones para listar carpetas públicas, y puede ser explotada para tirar el servicio Exchange Information Store (Store.exe) utilizando peticiones IMAP4.

Para poder explotar la vulnerabilidad, es necesario que se den las siguientes condiciones:

Un usuario intenta listar carpetas públicas usando IMAP4 versión 4rev1
El servidor Exchange no permite a usuarios de IMAP4 listar carpetas públicas
El usuario no tiene buzón privado de correo en el servidor

Microsoft ha publicado un parche urgente corrector que puede ser obtenido contactando con los servicios de soporte a producto de la
compañía.

Opina Sobre Esta Noticia:
http://www.hispasec.com/unaaldia/2512/comentar

Más Información:

El servicio Almacén de información de Microsoft Exchange se bloquea cuando el usuario Versión 4rev1 intenta enumerar carpeta pública desde un servidor que a un Protocolo de acceso a mensajes de Internet, ejecuta Exchange Server 2003
http://support.microsoft.com/kb/840123

Fuente: hispasec

Boletines De Seguridad De Microsoft En Septiembre

2008-09-11T09:53:00.003-05:00

Hipasec publico en la mañana del 9 de septiembre:

Tal y como adelantamos, este martes Microsoft ha publicado cuatro boletines de seguridad (MS08-052 al MS08-055) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft los cuatro boletines presentan un nivel de gravedad "crítico".

* MS08-052: Actualización que resuelve cinco vulnerabilidades en GDI+ que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario, si un usuario visualiza una imagen especialmente manipulada.

* MS08-053: Actualización del Codificador de Windows Media 9 Series Office Excel que corrige una vulnerabilidad que puede permitir la ejecución remota de código arbitrario, si un usuario visita una página web especialmente creada.

* MS08-054: Actualización para solucionar una vulnerabilidad en el Reproductor de Windows Media que podría permitir la ejecución remota de código arbitrario cuando un archivo de audio especialmente diseñado se transmite desde un servidor Windows Media.

* MS08-055: Actualización para Microsoft Office que soluciona una vulnerabilidad que podría permitir la ejecución remota de código arbitrario si un usuario accede a una dirección URL de OneNote especialmente diseñada.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la
mayor brevedad posible.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3608/comentar

Más información:

Resumen del boletín de seguridad de Microsoft de septiembre de 2008
http://www.microsoft.com/spain/technet/security/bulletin/ms08-sep.mspx

Boletín de seguridad de Microsoft MS08-052 Una vulnerabilidad en GDI+ podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/bulletin/ms08-052.mspx

Boletín de seguridad de Microsoft MS08-053 Una vulnerabilidad en Codificador de Windows Media 9 podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/bulletin/ms08-053.mspx

Boletín de seguridad de Microsoft MS08-054 Una vulnerabilidad en el Reproductor de Windows Media podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/bulletin/ms08-054.mspx

Boletín de seguridad de Microsoft MS08-055 Una vulnerabilidad en Microsoft Office podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/bulletin/ms08-055.mspx

Fuente: hisasec

Ejecución remota de código a través de RADIUS en Cisco Secure ACS

2008-09-10T15:08:00.002-05:00

Cisco ha publicado una actualización que corrige una vulnerabilidad en Cisco Secure ACS que podría permitir a un atacante remoto ejecutar código arbitrario.

La vulnerabilidad consiste en un error en RADIUS al analizar la longitud de un paquete de respuesta EAP (Extensible Authentication Protocol). Un atacante remoto actuando como cliente RADIUS podría provocar una denegación de servicio a través de un paquete EAP especialmente
manipulado. También es posible conseguir la ejecución de código arbitrario.

Se confirma la vulnerabilidad para todos las versiones de Cisco Secure ACS para Windows y las siguientes versiones de Cisco Secure ACS Solution Engine (ACSE):

Para la rama 3.x.y: Versiones inferiores a 3.3 compilación 12 con parche 6.
Para la rama 4.0.x: Todas las versiones.
Para la rama: 4.1.x: Versiones inferiores a 4.1 compilación 13 con parche 10.
Para la rama 4.2.x: Versiones inferiores a 4.2 compilación 124 con parche 3.

Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes soluciones para solventar el problema.

Se aconseja consultar la tabla de versiones vulnerables y contramedidas en:

http://www.cisco.com/en/US/products/products_security_response09186a00809f140b.html

Opina sobre esta noticia:

http://www.hispasec.com/unaaldia/3606/comentar

Más información:

Cisco Security Response: Cisco Secure ACS Denial Of Service Vulnerability
http://www.cisco.com/warp/public/707/cisco-sr-20080903-csacs.shtml

Fuente: hispasec

Feliz Aniversario a Google

2008-09-08T12:00:00.004-05:00

El buscador mas utilizado por todos "google" el dia de ayer 7 de septiembre cumplio sus 10 años, asi se publico en la revista electronica linuxpreview:

"El buscador que fue creado con cuatro ordenadores y un capital de 100.000 dólares es hoy uno de los mayores puntos de referencia de la Red.

Mañana Google cumplirá diez años desde que vio la luz. El siete de septiembre de 1998 Larry Page y Sergey Brin fundaron el que sería con el tiempo el mayor buscador de Internet y uno de los más importantes puntos de referencia a la hora de navegar por la Red, gracias a la ayuda, tan sólo, de cuatro ordenadores y 100.000 dólares concedidos por un inversionista que confiaba en el proyecto. Ahora Google es mucho más que un buscador. Entre sus grandes éxitos se encuentra el coreo electrónico Gmail, Google Maps, Youtube o Android. En la celebración de su primera década, el buscador ha sacado un navegador, Google Chrome.
Su gran extensión en varios ámbitos tecnológicos han llevado a Microsoft a denunciar a Google ante los tribunales acusándolo de monopolio. Pero todos sus éxitos no son suficientes para la compañía que tiene grandes planes de crecimiento. Según USA Today, el presidente de Google, Eric Schmidt pretende que la compañía genere una cantidad de 100 mil millones de dólares en ingresos anuales para así alcanzar a IBM y a HP, dos de las empresas tecnológicas más grandes."

Fuente: linuxpreview.org

Articulo Original: "Los diez años de Google"

El Proyecto GNU Cumple 25 Años!

2008-09-03T15:04:00.004-05:00

El proyecto GNU comenzó a fraguar su principal desarrollo hace 25 años. Se trataba del sistema operativo GNU, una solución que tendría componente central el núcleo del sistema Linux, y que sería el paradigma de la filosofía de la FSF. Este organismo, creado por Richard Stallman, acaba de cumplir nada menos que 25 años, un aniversario muy especial que celebran con un vídeo muy especial tanto en forma como en fondo.

Stephen Fry, un popular actor cómico británico, ha sido el encargado de protagonizar el vídeo del 25 aniversario (que podéis ver directamente en nuestro visor, así como descargar desde la página original en formato Ogg Video y en distintas calidades). En ese vídeo Fry desvela los orígenes de un proyecto que fundó el famoso Richard Stallman, que tenía como objetivo la creación de un sistema operativo "libre".

Fuente: http://www.muycomputer.com

Kevin Mitnick estará en Foro Internacional de Seguridad Informática Empresarial

2008-09-02T08:49:00.007-05:00

Uno de los hackers más peligrosos de E.U. vuelve al país para demostrar cómo operan los piratas informáticos. Para asistir a su conferencia en Bogotá llame a los teléfonos 353-5350 o 018000-114200.

¿Alguna vez se ha preguntado cómo hacen los hackers para violar un sistema por Internet? ¿O qué los motiva para crear programas malignos que roban información de computadores conectados a la Red? ¿O cómo pueden convertir nuestros PC en 'zombies' que obedecen sus órdenes de forma remota? Nadie mejor que uno de estos hackers para contestar esas preguntas.

Este certamen, organizado por EL TIEMPO y la revista Enter 2.0, se realizará el jueves 11 de septiembre en Bogotá.

Tras ser capturado por el FBI y pagar casi cinco años de prisión, Mitnick ahora se dedica a dictar conferencias sobre el accionar de sus 'colegas' y enseña cómo evitar caer en sus garras.

Durante su charla, Mitnick demostrará en vivo, mediante computadores conectados a Internet, cómo se logra burlar la seguridad de una red o PC, cuáles son las metodologías más usadas por los hackers y cómo se puede violar la seguridad de un teléfono celular, entre otros temas.

El mismo día se presentaran también conferencistas colombianos y extranjeros de las empresas de tecnología Microsoft, Websense, APC, Symantec y Cisco.

Mitnick, quien visitó Colombia en el 2006 para dictar una conferencia en la primera edición del foro de seguridad informática, habló con EL TIEMPO sobre su trabajo actual y la charla que ofrecerá.

¿En qué está trabajando ahora?

He estado muy ocupado con diferentes proyectos de asesorías en seguridad para empresas de todo el mundo. Y recientemente firmé un contrato para publicar mi biografía.

¿Qué va a contar en su libro?

La gente encontrará cosas que no sabe sobre mi vida. Contaré detalles inéditos de la persecución que viví en mi época de hacker, los sitios de Internet a los que logré entrar y muchas cosas más. El libro estará listo en un año.

¿Qué extraña de su vida como hacker?

La sensación de lograr burlar la seguridad. Comencé a hacerlo desde niño. También el hecho de ser un fugitivo, esconderme del Gobierno de Estados Unidos, del FBI y todo lo que tenía que hacer para mantener encubierto.

¿No era difícil llevar ese tipo de vida?

Lo viví como si se tratara de una aventura, no como si en realidad estuviera huyendo. Yo no estaba cuidando mi espalda todo el tiempo. Yo estaba en una posición en la que podía ser quien quisiera, podía cambiar mi identidad, conseguir un trabajo donde fuera; por eso lo trataba como una aventura.

¿Sigue 'hackeando'?

Yo sigo ejerciendo como hacker, pero para las compañías que me pagan por hacerlo. Muchas empresas me llaman para que les ayude a averiguar cuáles son las vulnerabilidades de sus sistemas.

¿Cómo hace el análisis?

Reviso las redes externas y las internas. Analizo qué computadores están en esas redes, qué servicios ofrecen (acceso a archivos, navegación, correo electrónico, etc.) y averiguo si son vulnerables a un ataque.

¿Qué tanto han evolucionado las técnicas de ataque?

Mucho, sobre todo hacia las aplicaciones. Las compañías usan muchos programas que funcionan en Internet y en su intranet, pero que son muy inseguros. Ahí están las mayores vulnerabilidades.

¿Hoy es más fácil 'hackear' un sistema?

Depende. Es más fácil porque hay más herramientas disponibles. Pero podría ser más difícil porque las compañías ahora están más consientes de su seguridad. Cada empresa es distinta y se protege de diferentes formas.

Según su presentación en Bogotá en el 2006, las personas son el punto más vulnerable en la seguridad de una empresa. ¿Sigue siendo así?

Sí, los empleados de una organización son más difíciles de proteger porque no hay una tecnología que permita evitar que sean engañados o manipulados.

¿Cuáles son las motivaciones de un hacker?

Ahora están más orientados a hacer ganancias. Ya no lo hacen como pasatiempo. Ahora quieren información bancaria y tratan de infectar los PC de otras personas para controlarlos remotamente y convertirlos en parte de redes de computadores 'zombi'.

En el conflicto armado entre Georgia y Rusia se rumoró que Moscú uso hackers en su ataque. ¿Qué opina de eso?

Es interesante. Es algo que se conoce como 'hacktivismo'. Por supuesto es preocupante que un estado extranjero use intrusiones por computador para promover sus intenciones. Pienso que eso pasa todo el tiempo, solo que los medios no lo saben.

¿Qué vamos a ver en su presentación 'El Arte de la Intrusión', el 11 de septiembre?

Se trata de qué es lo que motiva a un hacker, básicamente, desde principios de los años 80 hasta ahora. Voy a hablar sobre cómo logran entrar a los sistemas desde una perspectiva informática y tecnológica.

También haré demostraciones en vivo sobre diferentes tipos de ataques y qué pueden hacer las compañías para prevenirlos.

Kevin Mitnick en pocas palabras

- Nació en E.U. en 1963.

- Por sus acciones fue procesado judicialmente en 1983, 1985 y 1987. En 1995, tras una larga persecución de las autoridades, fue encarcelado por entrar en los sistemas de varias empresas.

- Fue liberado en el año 2000, pero con la prohibición de usar teléfonos o computadores, restricción que le levantaron en febrero del 2003.

- Ha escrito dos libros: 'El Arte del engaño', que habla de las técnicas de embaucamiento a personas para obtener información (ingeniería social); y 'El Arte de la intrusión', en el que enseña cómo funcionan las herramientas para violar sistemas de seguridad.

- Para asistir a su conferencia en Bogotá puede llamar a los teléfonos 353-5350 o a la línea nacional 018000-114200.

Tomado de: eltiempo.com
Articulo Original: "Rey de los hackers, Kevin Mitnick, estará en Foro Internacional de Seguridad Informática Empresarial"

Lea mas a cerca de Kevin Mitnick:

Biografia: Kevin Mitnick
Documental: Kevin Mitnick "Hacker's heroes o delincuentes"

Salto De Restricciones a Través De Llamadas Al Sistema En Sun Solaris

2008-09-01T09:08:00.003-05:00

Sun ha publicado una actualización que corrige una vulnerabilidad en llamadas al kernel de Solaris 8, 9 y 10 que podría permitir a atacantes locales saltarse restricciones de seguridad.

La vulnerabilidad corregida consiste en un error en las llamadas al sistema en el kernel de Solaris. El error permite eludir reglas de seguridad como los niveles de seguridad en Solaris Trusted Extensions o las normas de aislamiento en "zones" o "chroot". Un par de atacantes
locales podrían establecer un canal de comunicación oculto.

Según versión y plataforma, se recomienda instalar los siguientes parches:

Para plataforma SPARC:

Para Solaris 8 aplicar el parche 117350-56 o superior:
http://sunsolve.sun.com/pdownload.do?target=117350-56&method=h
Para Solaris 9 aplicar el parche 122300-30 o superior:
http://sunsolve.sun.com/pdownload.do?target=122300-30&method=h
Para Solaris 10 aplicar el parche 137111-05 o superior:
http://sunsolve.sun.com/pdownload.do?target=137111-05&method=h
Para OpenSolaris actualizar a compilaciones superiores a snv_01.

Para plataforma X86:

Para Solaris 8 aplicar el parche 117351-56 o superior:
http://sunsolve.sun.com/pdownload.do?target=117351-56&method=h
Para Solaris 9 aplicar el parche 122301-30 o superior:
http://sunsolve.sun.com/pdownload.do?target=122301-30&method=h
Para Solaris 10 aplicar el parche 137112-05 o superior:
http://sunsolve.sun.com/pdownload.do?target=137112-05&method=h
Para OpenSolaris actualizar a compilacion snv_90 o superior.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3598/comentar

Más información:

Covert Channel Security Vulnerability in the Solaris Kernel
http://sunsolve.sun.com/search/document.do?assetkey=1-66-240706-1

Fuente:
www.hispasec.com - hispasec sistemas

Historia De "google"

2008-08-06T10:49:00.009-05:00

Todos conocemos la gigantesca empresa google en la que todos acostumbramos realizar tareas comunes y cencillas pero importantes como búsquedas de tareas, de información y en la cual tiene muchas otras herramientas tales como: buscador de imagenes, buscador de blogs, traductor, mapas, noticias, lector de documentos, correo electronico entre muchas otras herramientas bastante interesantes entre ellas "blogger" gracias a la cual todos podemos tener nuestros blogs tales como este.

Y para que todos los lectores sepamos de donde proviene google aca publicare la historia

"- primavera 1995: Sergey Brin (23 años entonces) y Larry Page (24), confundadores de Google y actualmente presidente y CEO, se conocen en un acto que la Universidad de Stanford organiza para los candidatos de su Doctorado en Informática.

- otoño 1995: Larry y Sergey comienzan a trabajar en el 'Digital Library Project' de la Universidad de Stanford. Larry Page, con experiencia en diseño web y el título de Ingeniero Eléctrico, y Sergey Brin, un experto en tratamiento de datos y Licenciado en Informática y Ciencias Matemáticas, comienzan a crear un algoritmo para la búsqueda de datos. Esta tecnología se convertirá mas tarde en el corazón que hará funcionar a Google.

El nombre que Larry Page da a esta tecnologia fue 'PageRank'. En su pagina web personal de la Universidad de Stanford, colgará en 1997 una presentacion que lo explica: 'PageRank: Bringing Order to the Web'.

- enero 1996: Comienzan a desarrollar un buscador llamado 'BackRub'. Este nombre se lo dan debido a que la mayor habilidad de este motor de búsqueda es analizar los 'back links' (enlaces que apuntan a una determinada página).

Tal y como indican en su descripción, Backrub está escrito en Java y Python (incluso Larry Page postea alguna duda en los 'newsgroups'), y corre sobre varias máquinas Sun Ultra y Intel Pentium con Linux. La Base de Datos está alojada en un ordenador Sun Ultra II con 28GB de disco duro.

Si tienes cualquier duda sobre el funcionamiento de este buscador, y no está contestada en sus FAQ, puedes llamar al (415) 723-3154, y preguntar por Larry. Los primeros usuarios son los alumnos y profesores de Stanford, que disfrutan de la precisión con la que el buscador encuentra datos en la web.

- 1997: 'Backrub' se transforma en 'Google'. Le otorgan este peculiar nombre por su parecido a la palabra 'googol', que en inglés es el nombre que que se da a la cifra '10 elevado a 100' (un uno seguido de 100 ceros). Ya tienen indexadas 24 millones de páginas. Mucho antes, ya han tenido problemas de capacidad en sus discos duros, y han tenido que idear ingenios basados en Lego, como este.

En los comienzos de Google (en el dominio google.stanford.edu), su diseño es aún más austero de lo que será posteriormente. En esta antigua versión se incluyen fotografías de los equipos que utilizan.

- 1997: Larry y Sergey han registrado el dominio 'google.com'. Además, han dado a conocer su tecnología a la 'Office of Technology Licensing' (OTL) de la Universidad de Stanford, que será la encargada de contactar con diferentes compañías de Internet que puedan estar interesadas en Google.

- enero 1998: A Sergey y Larry no les gusta ninguna de las ofertas recibidas, bien por ser económicamente bajas, o porque no van a desarrollar correctamente la tecnología. Por ello, deciden ser ellos los que creen su propia empresa.

Es entonces cuando el dormitorio de Larry Page se convierte en el nuevo hogar de Google, llevando todos los equipos informáticos junto a su cama. La habitación de Sergey Brin, situada al lado de la de Larry, se convierte en la oficina financiera.

Google sigue indexando paginas rápidamente, y Larry y Sergey necesitan mucha más capacidad en sus discos duros. Tienen que adquirir un terabyte, y finalmente consiguen comprar varios discos duros rebajados, todos por $15,000.

A pesar de la 'fiebre de los punto com' de aquellos días, Larry y Sergey no consiguen encontrar un inversor que financie Google, y tienen que conseguir todo el dinero de sus familias y amigos íntimos. Mientras tanto, habían abandonado su Doctorado en Stanford.

- verano 1998: En el porche de la casa de un amigo común -el profesor de la Universidad de Stanford David R. Cheriton-, Sergey y Larry conocen a Andy Bechtolsheim (cofundador de Sun Microsystems y vicepresidente de Cisco Systems), y comienzan a charlar sobre Google. Después de treinta minutos, Bechtolsheim les firma un cheque por $100,000 (más tarde les firmaría otro de igual cantidad), a nombre de 'Google Inc.'. "Básicamente los chicos necesitaban máquinas y servidores para probar su nuevo concepto, y para pagar a los abogados que les ayudasen en los temas legales", aseguró más tarde Bechtolsheim. "Y yo quería asegurarme ser parte de la compañía".

Sin embargo, 'Google Inc.' como tal, no existe, y para poder cobrar el cheque (que está dos semanas sobre la mesa de Larry), tienen que buscar un local, y fundar una nueva compañia: 'Google Inc.'.

- septiembre 1998: Google Inc. consigue reunir varios miles de dólares más, gracias al profesor Cheriton y a Ram Shriram, un ex-directivo de Netscape. Y la compañía abre sus puertas en un garaje que un amigo de Serget y Larry les alquila en Menlo Park, en California. Rápidamente, instalan varias líneas telefónicas, un cable modem, una línea DSL, y una plaza de aparcamiento para su primer empleado, Craig Silverstein (actualmente, Director de Tecnologia de Google). 25 millones de páginas están indexadas, y Google recibe diez mil consultas por día. La revista 'PC Magazine' lo incluye dentro de su lista 'Top 100 Web Sites' de 1998.

En la página web de 'About Google' de este mes, aparecen multitud de referencias sobre todo lo que rodea a Google: las 3 personas que trabajaban en aquel momento, toda la gente que les estaba ayudando, el software y el hardware que utilizaban, las colaboraciones, ...

- febrero 1999: La plantilla asciende a 8 personas, responde a 500.000 consultas por día, se trasladan a unas nuevas oficinas en Palo Alto, y firma su primer contrato comercial con RedHat, el cual empieza a suministrar el Sistema Operativo Linux de los servidores de Google. Mientras tanto, continúan con su campaña comercial: el boca a boca."

tomado de: http://google.dirson.com/

HowTo crear Interfaz virtual Tap en virtualbox en debian etch i386

2008-07-28T07:23:00.015-05:00

clic para descargar virtualbox 1.6 (debian etch 4.0 i386).

Las interfaces tap se crean con el fin de generar interfaces de red virtuales para que nuestra maquina virtual se pueda ver desde nuestra red de esta manera se pueden montar servicios en esta y visitarlos desde otras maquinas ya sean fisicas o virtuales de manera que si tu necesitas experimentar montando tus servicios de red puedes probarlos de esta manera espero que este manual sea de gran utilidad ya que si sigues al pie de la letra los pasos la instalacion de dichas interfaces para nuestra maquina virtual sera totalmente exitosa. En la parte de arriba hay un link desde el cual se puede descargar virtualbox 1.6 para GNU/linux debian etch 4.0 i386 si tienes diferente plataforma puedes visitar este link o si quieres mas informacion a cerca de virtualbox clic aqui y documentacion clic aqui.

Este howto es solo para crear las interfaces tap que necesitemos (asi que vamos a obviar la instalacion, y creacion de las maquinas virtuales) lo primero que hay que hacer es instalar los paquetes: bridge-utils y uml-utilities

#apt-get install bridge-utils
#apt-get install uml-utilities

luego agregamos nuestro usuario al grupo uml-net

#gpasswd -a usuario uml-net

luego procedemos a editar el archivo /etc/network/interfaces en el cual vamos a agregar las siguientes lineas:

auto tap0
iface tap0 inet manual

up ifconfig $IFACE 0.0.0.0 up
down ifcofig $IFACE down
tunclt_user usuario #usuario es el nombre del usuario con que utilizamos la maquina virtual

*Importante que la interfaz eth0 no tenga ninguna ip asignada para que pueda funcionar hay que aclarar que no importa pues la ip de nuestra red se la asignaremos a el puente entre la interfaz virtual y la interfaz fisica asi que nuestro pc igual navegara por internet (si la eth0 tiene asignada una ip en el mismo rango de el puente esto de seguro no funcionara)

auto br0
iface br0 inet dhcp
bridge_ports all tap0

*en caso de que en nuestra red no exista servidor dhcp se puede asignar una ip estatica

auto br0
iface br0 inet static
address xx.xx.xx.xx
netmask xx.xx.xx.xx
gateway xx.xx.xx.xx
bridge_ports all tap0

*si se necesitan mas de una maquina virtual o en una maquina varias interfaces simplemente agregas otra interfaz tap:

auto tap0
iface tap0 inet manual

up ifconfig $IFACE 0.0.0.0 up
down ifcofig $IFACE down
tunclt_user usuario

auto tap1
iface tap1 inet manual

up ifconfig $IFACE 0.0.0.0 up
down ifcofig $IFACE down
tunclt_user usuario

y en el puente lo siguiente

auto br0
iface br0 inet dhcp
bridge_ports all tap0 tap1

luego de guardar...

#ifup tap0
#ifup br0
#ifup tap1 (en caso de que hayas creado varias interfaces)

*esto solo se hace la primera vez luego de esto las interfaces se cargaran automaticamente

ya creadas las interfaces virtuales las asignamos a nuestras maquinas virtuales y ya tenemos nuestras maquinas virtuales visibles para nuestra red

HowTo crear Interfaz virtual Tap en virtualbox en debian etch i386 by http://anduran.blogspot.com/2008/07/howto-crear-interfaz-virtual-tap-en.html is licensed under a Creative Commons Reconocimiento-No comercial-Compartir bajo la misma licencia 2.5 Colombia License.
Based on a work at anduran.blogspot.com.

Mis experiencias en la Campus Party, Colombia 2008

2008-07-03T14:56:00.001-05:00

La campus party es uno de los eventos de tecnologia mas grandes que hoy en dia existen en el mundo el cual esta patrosinado por telefonica, este evento tiene como objetivo reunir la mayor cantidad de personas y darles una conexion a internet a gran velocidad (4 gbps) para descargar lo que se quiera sin ninguna restriccion.

Este año la campus party colombia se realizo en corferias (Bogota) del 23 de junio hasta el 29 una semana en la que pasamos excelente pues se aprendieron muchas cosas, se vivieron muchas experiencias fuimos gamers, conocimos gente nueva, compartimos conocimientos, nos divertimos y descargamos los que quisimos, conosimos tecnologias que solo en la television se habian visto o ni se imaginaban, y a la espectativa para asistir a la proxima campus jeje.

Les quedo debiendo todas las fotos que tome....

Sitio oficial de la campus www.campus-party.org

Sitio de la campus party colombia www.campus-party.com.co

Sitio de la proxima campus (valencia españa) www.campus-party.es

How to openSSH en debian

2008-07-02T06:40:00.004-05:00

ssh o secure shell es un protocolo que sirve para acceder de manera remota a maquinas en la red de una manera segura ya que la comunicacion siempre va de manera encriptada. este protocolo nos permite tener control sobre una maquina por medio de una shell de comandos, nos permite realizar transeferencias de archivos por medio de el programa "scp", tambien nos permite redirigir el servidor grafico "X" para poder ejecutar programas de manera grafica.

SSH trabaja por el puerto 22 del protocolo TCP, para establecer la comunicacion con el servidor se utiliza comunmente el cliente "putty".

estando dentro del archivo especificaremos en la linea:
-port 22

este es el puerto que viene por defecto y por el trabaja ssh pero si deseamos que trabaje por otro puerto lo podemos cambiar por otro puerto que este por encima de 1024.

Luego en la linea permitRootLogin que es para permitir el acceso directo al usuario root es recomendable que esta opcion este en no esto es por seguridad y mas sise va a permitir el acceso de redes publicas la linea va asi:

-PermitRootLogin no

La linea x11Forwarding nos da la opcion de permitir o denegar la ejecucion remota de una interface grafica.

-x11Forwarding yes

Para que nuestro servidor pida una llave al ingresar el ususario debemos descomentar la linea:

-AuthorizedKeysFile /root/.ssh/authorized_keys

esa ruta es donde van a ir almacenadas las llaves publicas de los usuarios .

Luego debemos descomentar la linea PasswordAuthentication y cambiar de yes a no esto se hace para que no pida clave sino la llave del usuario

-PasswordAuthentication yes

Despues debemos copiar la llave del usuario que va a ingresar al servidor ssh en la ruta que le dimos en la linea AuthorizedKeysFile (la ruta es /root/.ssh/authorized_keys)

-cp /root/.ssh/id_dsa.pub /root/.ssh/authorized_keys

id_dsa.pub es la llave publica del usuario.

por ultimo reiniciaremos el servicio
-/etc/init.d/ssh restart

configuracion del cliente ssh

instalaremos el cliente ssh

#apt-get install ssh-client

Luego crearemos un par de llaves dsa del usuario

#ssh-keygen -t dsa

la llave privada se llama id_rsa y la publica id_rsa.pub

debemos copiar la llave publica al archivo donde se alojan las llaves que es /root/.ssh/authorized_keys

#cp /root/.ssh/id_dsa.pub /root/.ssh/authorized_keys

4.ya podemos provar si la configuracion esta buena accediendo al servidor ssh
#ssh 10.3.8.154 (es la ip del servidor ssh)

en esta imagen nos muestra que ya ingresamos al servidor.

Analisis del trafico ssh

Acontinuacion veremos como es la conexion ssh cliente servidor

El cliente hace una peticion ssh con un SYN al servidor
El servidor le responde con un SYN,ACK
Vuelve a responder el cliente con un ACK
El servidor responde arrojando datos del protocolo y del equipo.
El cliente hace lo mismo, arroja informacion de su equipo y demas.
Luego el cliente inicia el intercambio de llaves del servidor.
El servidor responde con un ACK, y inicia en intercamo de llaves del servidor.
Luego establecen un algoritmo de encriptacion, crean unas nuevas llaves para crear el tunel ssh y luego inician una comunicacion encriptada.

Para finalizar la conexion ssh el cliente le manda una peticion de FIN, ACK al servidor el servidor le responde con otro FIN, ACK y el cliente le confirma con un ACK.

El texto fue tomado del blog de ferney, y los analisis de trafico fueron tomados de el blog de julian

VPN/firewall 3com

2008-07-01T07:48:00.035-05:00

o primero que debemos hacer para configurar es ingresar via web a la interfaz administrativa del dispositivo firewall, e ingresamos con el usuario administrador que por defecto tiene password admin

al ingresar nos muestra la ventana de bienvenida donde podemos seleccionar que hacer:

En la opcion network settings podemos configurar todas las interfaces (LAN, dsl)

en dsl agregamos la configuracion de nuestro ISP

en LAN agregamos la configuracion de nuestra red LAN

en DHCP clients list aparecen las maquinas a las que el dhcp a asignado direcciones

En la opcion advanced network aparecen opciones de enrutamiento NAT, dns dinamico, rutas estaticas y dinamicas y trafic shaping

- en NAT

- Pestaña static routing

- Pestaña Dinamic routing

- Pestaña DNS dinamico

- Pestaña trafic shaping

Firewall aca podremos configurar opciones como DMS, PC privileges, Special Aplications y advanced

en la opcion virtual servers nos permite publicar servicios en una DMS

en PC prileges podemos darle o quitarle permisos de control de acceso a Internet y a los servicios avilitados a los usuarios

Special aplications que nos permite darle privilegios a aplicaciones o servicios

Advanced, desde aca podemos configurar varias reglas de flitrado como por ejemplo permitir/denegar trafico ping desde internet

Content filtering, en esta parte podemos configurar: content filtering, Allow/block lists y filter police

Content filtering, esta opcion nos permite habilitar el filtrado de paginas y colocar un mensaje cada vez que el usuario intente ingresar a paginas filtradas

Allow/block list, aca podremos colocar las paginas a filtrar

Filter police, en esta opcio podemos definir a quienes se les va a restringir

VPN en esta parte podemos configurar la vpn

System tools aca se reinicia el dispositivo, y hay herramientas de diagnostico

Time zone, aca se configura la hora, fecha y zona horaria

Diagnostic tools, hay herramientas de diagnostico de red

Configuration, aca se puede realizar una copia de seguridad de la configuracion

Upgrade, desde aca podemos actualizar el firmware cada que salga una version nueva

Status and logs, aca se pueden ver los registros de actividad del firewall

Status, en esta opcion veremos la configuracion de nuestro dispositivo

Routing table, nos muestra la tabla de enrutamiento del dispositivo

Log settings, en esta opcion configuramos el historial de logs

Logs, aqui podemos ver los eventos o logs del sistema

Supports/Feedback

support, aca podremos ver la informacion de producto (licencia etc)

Feedback, aca estan recomendaciones y un enlace a una encuesta en la pagina de 3com

esta informacion fue sacada de el blog de marlon con previa autorizacion* y ha sido editada parcialmente

Auditoria De Seguridad De La Red

2008-06-10T20:49:00.008-05:00

clic en la imagen para ampliar
imagen tomada de http://nst.sourceforge.net/nst/docs/user/nessus-v1_2_1.png

Según la wikipedia la auditoria en seguridad informatica es:

"es el estudio que comprende el análisis y gestión de sistemas para identificar y posteriormente corregir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.
Una vez obtenidos los resultados, se detallan, archivan y reportan a los responsables quienes deberán establecer medidas preventivas de refuerzo, siguiendo siempre un proceso secuencial que permita a los administradores mejorar la seguridad de sus sistemas aprendiendo de los errores cometidos con anterioridad.

Las auditorías de seguridad de SI permiten conocer en el momento de su realización cuál es la situación exacta de sus activos de información en cuanto a protección, control y medidas de seguridad."

El principal objetivo de realizar dicha auditoria es mantener siempre una estadistica de que tan segura la red de la cual estamos encargados si hay posibles amenazas que se puedan materializar y con los resultados realizar los respectivos cambios en la red para lograr que la red se asegure ejemplo... si hay vulnerabilidades parchearlas para que un atacante no pueda esplotarlas, realizar realizar campañas de sencivilizacion a los empleados de la empresa para enseñarles técnicas básicas de seguridad como por ejemplo el buen uso de las contraseñas (que se memoricen y no se guarden en papeles por ejemplo) o que no revelen a extraños información de la empresa.

Para realizar una auditoria de seguridad a nivel de red es decir sobre las maquinas existen diferentes herramientas para hacer de esta una tarea fasil de realizar

ejemplos de estas:
- nmap (www.insecure.org)
- netcat
- oputils (licencia privativa)
- superscan
- nessus
- entre otras

Para realizar una correcta auditoria de la seguridad se tienen que tener en cuenta muchas cosas ya que no se gana nada con tener unos sistemas muy seguros pero los empleados de la empersa se la pasan violando las politicas de seguridad colocando las contraseñas en papeles que guardan bajo el teclado... asi que no solo nos debemos preocupar por la seguridad logica de nuestra red sino tambien de que nuestros usuarios cumplan correctamente con sus deberes.

Este tipo de practicas son utilizadas como unas técnicas de doble filo ya que pueden ser utilizadas tanto de parte de un administrador de red y seguridad para recolectar información de su red para utilizarla con fines de mejorar la seguridad como tanto por un atacante que quiera recolectar información de nuestra red y utilizarla para fines maliciosos ya que la información que se puede obtener con estas herramientas es muy completa.

Service Pack 3 para windows XP vulnerable

2008-06-03T10:41:00.007-05:00

PC World aclara hoy un poco mejor la situación. Al parecer, SP3 incluye
la versión 9.0.115.0 del reproductor de Flash (publicada en diciembre de 2007),
en lugar de la 9.0.124.0, que se publicó el 8 de abril de 2008, dos semanas
antes de que Microsoft diera vía libre a su Service Pack 3.

"Microsoft actualizó el pasado 13 de mayo su boletín de seguridad MS06-069 Service Pack 3 para Windows XP. (de 2006) para añadir como vulnerable su reciente

Pese a que el problema era conocido por afectar al Service Pack 2 y ya había sido parcheado, el Service Pack 3 reincorporó una antigua versión del reproductor de ficheros Flash (Flash.ocx 6.0.79, según SANS), afectada por varias vulnerabilidades críticas que pueden permitir a un atacante la ejecución de código y el control total del sistema de la víctima."

Tomado de: kriptopolis.org

How to openSSL y apache como servidor https

2008-05-29T11:07:00.006-05:00

HOW-TO OpenSSL

Comenzaremos instalando una entidad certificadora:

Se instala openssl

#apt-get install openssl

Crear los siguientes directorios dentro de el directorio /etc/ssl/

certificadora/

certificadora/certs

certificadora/private

certificadora/newcerts

certificadora/crl

*”certificadora/” es un nombre de directorio que puede variar según el criterio de quien configure la entidad en contraste los subdirectorios de la misma deben tener los nombres señalados en este how-to.

#mkdir -p /etc/ssl/certificadora/certs

#cd etc/ssl/certificadora/

#mkdir private newcerts crl

luego de esto ingresamos al archivo de configuracion del openssl /etc/ssl/openssl.cnf

#pico /etc/ssl/openssl.cnf
en el archivo (/etc/ssl/openssl.cnf) encontraremos las siguientes lineas (los numeros en negrilla son el numero de cada linea en el archivo):

37 dir = /etc/ssl/certificadora

38 certs = /etc/ssl/certificadora/certs

39 crl_dir = /etc/ssl/certificadora/crl

40 database = /etc/ssl/certificadora/index.txt

43 new_certs_dir = /etc/ssl/certificadora/newcerts

45 certificate = /etc/ssl/certificadora/pub.crt

46 serial = /etc/ssl/certificadora/serial

50 private_key = /etc/ssl/certificadora/private/priv.key

68 default_days = 365 # dias en que caduca el certificado
Por ultimo generamos un certificado para nuestro CA (entidad certificadora).

#openssl req -nodes -new -keyout midominio.key -out midominio.csr

Luego lo firmamos

#openssl ca -out midominio.crt -in midominio.csr

Con esto tenemos lista la entidad certificadora y estamos listos para comenzar a firmar certificados.

Generar Certificados De Cliente:

El certificado se crea desde el equipo cliente de la siguiente manera

$openssl req -x509 -newkey rsa:2048 -keyout cakey.pem -days

365 -out cacert.pem

* Con este comando ademas de generar el certificado tambien generamos las llaves publica y privada del servidor, si ya tienes tus llaves omite la parte -newkey rsa:2048 de esta manera solamente generara el certificado.

solo falta enviarlo a la entidad certificadora nosotros para hacer esto utilizamos ssh:

$scp cacert.pem root@[aqui la ip de el CA]:/tmp

para hacer esto se necesita tener pasword de root, en caso de que no seas el adminisrtador de la entidad certificadora y no tengas contraseña de root por obvias razones puedes pasar tu certificado con otro usuario para esto le dises al administrador de el CA te cree un usuario y lo copias de la siguiente manera

ejemplo

$scp cacert.pem miuser@[aqui la ip de el CA]:/home/miuser

ya solo falta que la CA (entidad certificadora) firme el certificado (valga la redundancia) y nos devuelva el certificado ya firmado.

Firma De Certificados Por La Entidad Certificadora

Despues de generar los certificados como cliente es necesario que una entidad certificadora los firme.

El certificado que vamos a firmar es el mismo que generamos en el ejemplo anterior cacert.pem.

El comando para firmar es facil:

#openssl ca -out certfirmado.crt -in cacert.pem

La interpretacion tambien es sencilla, simplemente le dijimos a la entidad certificadora que tome el certificado cacert.pem, lo firme y lo exporte a un certificado nuevo en este caso llamado certfirmado.pem el cual seria el certificado ya firmado y el que habria que instalar en nuestro sitio web.

Integrar OpenSSL Con Un Servidor Web

Ahora solo queda integrar openSSL con nuestro servidor web, para la prueba utilizaremos apache 2.6 (obviaremos la instalacion y configuracion del apache asi que daremos por hecho que ya tienes configurado tu servidor web).

Teniendo en cuenta que ya tu servidor web esta corriendo y puedes acceder a el normalmente procederemos a agregarle la seguridad SSL, para esto agregamos las siguientes lineas en el archivo /etc/apache2/sites-available/default:

NameVirtualHost *:443

ServerAdmin sgarcia@misena.edu.co

DocumentRoot /var/www/

SSLEngine on

SSLCertificateFile /etc/ssl/certfirmado.crt [ruta del certificado firmado]

SSLCertificateKeyFile /etc/ssl/cakey.pem [ruta de la llave privada creada] anteriormente

ServerName mypage.mydomain.com

Options Indexes FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

allow from all

Ahora debemos cargar los modulos de SSL en Apache

#a2enmod

Lo que sigue ahora es iniciar el Apache con SSL

#/etc/init.d/apache2 force-reload (Con este comando forzamos a Apache a cargar los modulos de SSL)

Ahora podemos proceder a probar si aun tenemos acceso normalmente a nuestro sitio web y notaran que se puede acceder tanto con HTTP como con HTTPS, pero al ingresar con este nos saca un aviso que nos dice que la pagina web solicitada tiene un certificado firmado por una entidad desconocida y pide autorizacion del usuario para ingresar.

Para que esto no suceda mas debemos instalar el certificado de la entidad certificadora en nuestro navegador.

En Mozilla Firefox se hace de la siguiente manera:

Editar
Preferencias
Avanzado
Cifrado
Ver certificados
Autoridades
Importar

Despues de esto podremos ingresar normalmente a la pagina con HTTPS.

© 2008, Stiven Garcia, Andres Uran, Andres Ruiz, Ferney Martinez
Este how-to Esta licenciado bajo los terminos de creative commons

tambien puedes descargar el pdf de la siguiente link

http://groups.google.com.co/group/adminredes-940416/files?hl=es

el archivo a descargar es howto-ssl.pdf

Fedora 9 liberada

2008-05-15T07:22:00.004-05:00

Fedora 9 ha sido liberada.....

puedes obtener mas informacion ingresando a el sitio oficial de la distribucion

o descargarlo dando clic aqui

Biografia: Kevin Mitnick

2008-05-12T08:47:00.003-05:00

Kevin Mitnick (nacido el 6 de agosto de 1963) es uno de los hackers y Phreakers más famosos de los Estados Unidos. Su último arresto se produjo el 15 de febrero de 1995, tras ser acusado de entrar en algunos de los ordenadores más "seguros" de EE.UU. Ya había sido procesado judicialmente en 1981, 1983 y 1987 por diversos delitos electrónicos.

El caso de Kevin Mitnick (su último encarcelamiento) alcanzó una gran popularidad entre los medios estadounidenses por la lentitud del proceso (hasta la celebración del juicio pasaron más de dos años), y las estrictas condiciones de encarcelamiento a las que estaba sometido (se le aisló del resto de los presos y se le prohibió realizar llamadas telefónicas durante un tiempo por su supuesta peligrosidad).

Tras su puesta en libertad en 2002, Kevin Mitnick se dedica a la consultoría y el asesoramiento en materia de seguridad, a través de su compañía "Mitnick Security"(Anteriormente llamada: Defensive Thinking).

La vida de Kevin Mitnick y, en especial, la persecución que condujo a su captura en 1995 han dado lugar a multitud de libros y otro material de ficción. De entre todos, destaca la novela Takedown, que relata su último arresto. Y de la cuál han sacado una película con el mismo título, "Takedown" , en el año 2000.

Tomado de: wikipedia.org "la enciclopedia libre"

Documental: Kevin Mitnick "Hacker's heroes o delincuentes"

2008-05-12T08:22:00.004-05:00

Kevin Mitnick "el hacker mas famoso de los 90"

Parte 1

Parte 2

Parte 3

Parte 4

openBSD 4.3 here

2008-05-01T22:10:00.005-05:00

openBSD 4.3 ha sido liberada y disponible para descarga

info de la version

Colombia Es libre por eso usa software libre...

2008-04-27T20:32:00.005-05:00

"24 entidades del Estado y muchas empresas privadas ya trabajan con programas basados en software de código abierto. Una tendencia en expansión."

lean el documento completo dando clic aqui
tomado de elpais.com.co

(esta es una noticia de noviembre 20 del 2007 lo mas posible es que las estadisticas sean aun mas altas hoy en dia y ademas con el flisol que celebramos ayer...)

Flisol 2008, Medellin Colombia

2008-04-26T19:29:00.009-05:00

Hoy 26 de abril se realizo y culmino con total éxito el tan esperado evento flisol 2008 realizado en las instalaciones del parque explora en Medellín y en simultaneo en otras 210 ciudades de Latinoamerica.

el evento que se realizo desde las 10 am que duro hasta las 5 pm tubo todo tipo de cosas relacionadas con el software libre desde instalacion de sistemas operativos libres hasta demostraciones y conferencias relacionadas con el tema

el dia para nosotros fue muy largo estubimos organizando todo desde las 8 am corriendo para que el evento se realizara con total exito lo cual fue indudable pues segun mi opinion las espectativas del evento se cumplieron, hubo asistencia masiva de gente interesada de una u otra forma en el software libre

Para ver las fotos da clic a continuacion:

Flisol 2008

Autor: andur@n

licencia: creative commons (este articulo al igual que las fotos adjuntas a él se acojen a los terminos de la licencia publica creative commons. al publicar total o parcialmente este articulo o fotos incluidas en el mismo debes reconocer el autor esto no se debe utilizar para fines comerciales)

Ubuntu 8.04 disponible!!!!

2008-04-24T19:13:00.008-05:00

Hoy 24 de abril ha sido liberada al fin la versión 8.04 de ubuntu denominada "hardy heron" (Garza robusta) esta es una version LTS (long term support) es decir sera soportada por un periodo prolongado de tiempo, 3 años para la versión desktop y 5 años para la versión server.

lo puedes obtener de varias maneras.

1. la primera de ellas es descargándolo ingresando aqui
2. la segunda es comprando el cd a través de amazon.com
3. si ya tienes una version anterior de ubuntu puedes actualizarla a través de internet

- abres sistema > administración > gestor de actualizaciones

Clic en la imagen para ampliar

- clic en comprobar

Clic en la imagen para ampliar

- Clic en upgrade
- Para actualizar desde cd de ubuntu 8.04 (esto si tienes el cd de ubuntu 8.04 y vas a actualizar desde una version anterior y no quieres perder los datos, configuraciones y aplicaciones que tenias)

presionas alt+f2
y en la ventana del lanzador digitas:

gksu "sh /cdrom/cdromupgrade"

4. Puedes pedir tu live/install cd en la pagina dando clic aqui (este es un servicio totalmente gratuito)
para mas informacion puedes visitar los siguientes links:

- ubuntu
- kubuntu
- edubuntu
- xubuntu
- gobuntu

Gnupg, encriptamiento con llaves publicas

2008-04-18T18:45:00.007-05:00

Esta semana hemos trabajado fuertemente en torno al tema de la criptografia y hemos puesto en practica varias cosas mediante una herramienta muy útil llamada gnupg que es el equivalente al pgp (que es de software privativo) en el open source también llamado software libre el cual sirve para el cifrado de datos utilizando algoritmos tanto simétricos como asimétricos y que esta muy orientado a todo lo relacionado con el correo electrónico y las firmas digitales.

qnupg es un software muy cencillo de utilizar el cual esta disponible tanto como para plataformas GNU/linux como para windows y mac, puedes visitar la pagina oficial aqui o descargarlo presionando aqui, solo tienes que buscar la descarga para tu plataforma lo descargas, instalas y listo.

aunque este programa es muy común trabajarlo en consola se puede encontrar en Internet GUI para facilitar aun mas su uso (aunque yo prefiero trabajarlo bajo consola hay gente que se le hace muy tedioso hacerlo de esta manera)

en Internet se puede encontrar mucha documentación tan solo con buscar como gnupg en google, pero yo he encontrado mucha información en bulma.net me parece la mejor pues me parece que es muy completa y muy precisa a cerca de este la que puedes ver dando clic aqui.

Este documento fue realizado por andur@n pero se utilizaron enlaces con otros sitios web tales como: wikipedia.org, bulma.net y gnupg.org a excepción de estos enlaces se utilizan los terminos de la licencia creative commons

Criptografia

2008-04-11T13:39:00.006-05:00

Hola a todos

Hoy al fin comenzamos el tema llamado criptografia en el que podremos ver todo lo relacionado con proteger la información por medio de el cifrado, y utilización de llaves para autenticarse y mantener la información siempre segura desde cualquier punto de vista de los servicios de la seguridad informática (Confidencialidad, Disponibilidad, Integridad y No repudio de la misma) lo visto hoy fue una introducción, conceptos básicos y algunos algoritmos de criptografia.

Sistema de cifrado simétrico:

clic en la imagen para ampliar

Sistema de cifrado asimétrico:

Clic en la imagen para ampliar

imagenes tomadas de: http://gnrt.terena.org

DRM: gestion de derechos digitales

2008-04-10T07:45:00.004-05:00

La Gestión de derechos digitales (abreviado en inglés DRM, de Digital Rights Management) y en protesta también llamado Gestión de restricciones digitales (Digital Restrictions Management) es el conjunto de tecnologías orientadas a ejercer restricciones sobre los usuarios de un sistema, o a forzar los derechos digitales permitidos por comisión de los poseedores de derechos de autor e independientemente de la voluntad de uso del usuario del sistema. Generalmente estos dispositivos son instalados como condición previa a la distribución de software no libre, obras musicales, libros electrónicos o cualquier tipo de archivo sujeto a derechos de autor. En algunos casos, las restricciones aplicadas se extienden más allá de los archivos que debían proteger, agregando restricciones sobre el uso de otros documentos o aplicaciones presentes en la computadora.

¿Cómo afectan al software libre?

Las implementaciones de DRM y las legislaciones que los legitiman están en clara contradicción con los ideales del software libre. Legislaciones como DMCA y DADVSI no sólo criminalizan a quienes eluden los DRM, sino que además permiten a los proveedores de contenidos prohibir la escritura de programas que permitan leer esos materiales.

Los proveedores imponen así qué software se debe usar para acceder a sus contenidos.

El acceso a contenidos digitales sometidos a DRM usando programas modificados por el usuario no está permitido, y por lo general exige el uso de sistemas operativos privativos, poniendo serias trabas a la producción y diseminación de software libre.

¿Qué derechos se ven afectados?

Quienes se oponen al uso de tecnologías DRM señalan que violan una serie de derechos:

El derecho al libre acceso a la cultura.

El derecho a la intimidad: Para decidir si otorgan o no acceso a cada obra, estos sistemas necesitan vigilarnos. De esta forma, un tercero tendrá información sobre qué, cómo y cuándo leemos, oímos música, escuchamos radio, vemos películas y accedemos a cualquier contenido digital.

El derecho a realizar copias en casos particulares: Varias legislaciones de derechos de autor reconocen (e incluso cobran por ello) el derecho de las personas a confeccionar copias de las obras para uso privado. Esto incluye la posibilidad de realizar copias de respaldo, copias para acceder desde diferentes dispositivos e incluso copias para compartir con personas de nuestro entorno íntimo, siempre bajo la condición de que no medien transacciones comerciales. Estos derechos quedan obstruidos completamente con la implementación del DRM.

La realización de obras derivadas: La realización de obras derivadas es un proceso común en la creación cultural. Muchas obras son trabajos derivados de obras anteriores. Esto incluye traducciones, realización de remixes, y otras formas de expresión. Estas acciones básicas de la producción cultural se tornan imposibles frente al DRM.

Quienes trabajan en crítica literaria, cinematográfica, musical, e incluso política, utilizan el recurso de la cita para comentar las obras publicadas. El sistema de DRM impone trabas técnicas a esta posibilidad, con la consecuencia directa de poner cerrojos técnicos a la libertad de expresión.

El "fair use" y las excepciones al copyright: Esta expresión común para la jurisprudencia norteamericana es otra de las víctimas de la aplicación del DRM. En muchos casos, las leyes de derechos de autor fijan excepciones para el ámbito educativo o para personas con alguna discapacidad que necesiten realizar copias de obras para poder acceder a ellas (como las traducciones al Braille o la utilización de audio-libros). Estos recursos quedan eliminados con los sistemas de DRM.

El dominio público: Las restricciones técnicas de acceso no tienen fecha de vencimiento. Por tanto, cuando las obras entren al dominio público, las restricciones seguirán estando allí, vedando el acceso y la copia de materiales que legalmente podrían ser copiados. Otro tanto ocurre con obras que ya están en el dominio público y que se tornan inaccesibles para las personas cuando algún proveedor de contenidos las distribuye bajo un sistema de DRM.

La presunción de inocencia: Con las medidas técnicas de restricción de acceso y copia, se declara a la ciudadanía culpable antes de que se pruebe lo contrario, privándola de una serie de derechos en forma preventiva, sin que se haya cometido ningún delito. Por otro lado, el desarrollo y utilización de mecanismos para eludir los DRM se convierte en un crimen aún cuando se realice para fines de investigación o para acceder a un contenido que se ha adquirido legalmente, aún cuando no se viole ningún derecho de autor.

Resumen tomado de: "wikipedia la enciclopedia libre"

¿Puede confiar en su computadora?

2008-04-10T07:33:00.005-05:00

¿De quién debería recibir órdenes su computadora? Mucha gente piensa que sus computadoras deberían obedecerles a ellos, en vez de a otras personas. Mediante un plan al que llaman "computación confiable" ("trusted computing", en inglés), grandes corporaciones de los medios de comunicación (incluyendo las compañías cinematográficas y de la industria discográfica) junto con compañías de computadoras tales como Microsoft e Intel, están planificando hacer que su computadora los obedezca a ellos en vez de a usted. (La versión de Microsoft de este esquema se llama "Palladium"). Los programas privativos han incluido características maliciosas en el pasado, pero este plan haría esto universal.

Software privativo significa, fundamentalmente, que usted no controla lo que hace; no puede estudiar el código fuente o modificarlo. No es sorprendente que hábiles hombres de negocios encuentren formas de usar su control para ponerle a usted en desventaja. Microsoft ha hecho esto varias veces; una versión de Windows fue diseñada para reportar a Microsoft todo el software en su disco duro; una reciente actualización de "seguridad" en el Reproductor Multimedia de Windows requería que los usuarios aceptaran nuevas restricciones. Pero Microsoft no está solo: el software para intercambio de música KaZaa está diseñado de forma que un asociado de negocios de KaZaa pueda alquilar el uso de su computadora a sus clientes. Estas características maliciosas son normalmente secretas, pero una vez que usted se entera de ellas es difícil eliminarlas, dado que no dispone del código fuente.

En el pasado, estos fueron incidentes aislados. "Computación confiable" los haría omnipresentes. "Computación traidora" es un nombre más apropiado, porque el plan está diseñado para asegurarse de que su computadora sistemáticamente lo desobedecerá. De hecho, está diseñado para que la misma deje de funcionar como una computadora de propósito general. Cada operación puede requerir de una autorización explícita.

La idea técnica detrás de la computación traidora es que la computadora incluye un dispositivo de cifrado y firma digital, y las claves se mantienen secretas para usted. Los programas privativos usan este dispositivo para controlar qué otros programas puede ejecutar, a qué documentos o datos puede acceder y a qué programas se los puede transferir. Esos programas continuamente descargarán nuevas reglas de autorización a través de Internet, e impondrán dichas reglas automáticamente a su trabajo. Si usted no permite a su computadora obtener las nuevas reglas periódicamente de Internet, algunas capacidades dejarán automáticamente de funcionar.

Por supuesto, Hollywood y las compañías discográficas planean usar la computación traidora para "DRM" ("Administración de Restricciones Digitales" o "Digital Restriction Management", en inglés), así los vídeos y la música descargados podrán ser reproducidos sólo en una computadora específica. Compartir será completamente imposible, al menos usando los archivos autorizados que deberá obtener de dichas compañías. Usted, el público, debería tener la libertad y la habilidad de compartir esas cosas. (Espero que alguien encuentre la forma de producir versiones no cifradas, y de subirlas y compartirlas, así DRM no tendrá éxito completamente, pero esto no es excusa para el sistema).

Hacer imposible el compartir ya es lo suficientemente malo, pero se pone peor. Existen planes para usar la misma facilidad al enviar documentos por correo electrónico -- resultando en mensajes que desaparecen en dos semanas, o documentos que sólo pueden ser leídos en las computadoras de determinada compañía.

Imagínese si usted recibiera un mensaje de correo electrónico de su jefe diciéndole que haga algo que usted piensa que es arriesgado; un mes después, cuando el tiro sale por la culata no puede usar el mensaje para mostrar que la decisión no fue suya. "Ponerlo por escrito" no lo protege si la orden está escrita en tinta que desaparece.

Imagínese si usted recibe un mensaje de correo electrónico de su jefe estableciendo una política que es ilegal o inmoral, tal como destrozar los documentos de auditoría de su compañía, o permitir que una amenaza peligrosa para su país avance sin ser controlada. Actualmente, usted puede enviar esto a un periodista y exponer la actividad. Con la computación traidora, el periodista no será capaz de leer el documento; su computadora se negará a obedecerlo. La computación traidora se transforma en un paraíso para la corrupción.

Los procesadores de texto tales como Microsoft Word podrían usar la computación traidora cuando usted guarde sus documentos, para asegurarse de que ningún procesador de texto de la competencia podrá leerlos. Actualmente debemos averiguar los secretos del formato de Word mediante laboriosos experimentos, para que los procesadores libres puedan leer documentos de Word. Si Word cifra los documentos usando computación traidora cuando los guarda, la comunidad del software libre no tendrá la posibilidad de desarrollar software para leerlos -- y si pudiéramos, tales programas podrían ser prohibidos por la Digital Millennium Copyright Act (Ley de Copyright del Milenio Digital).

Los programas que usen computación traidora continuamente descargarán nuevas reglas de autorización desde Internet, e impondrán dichas reglas a su trabajo. Si a Microsoft, o al gobierno de los EEUU no les agrada lo que usted dice en un documento que escribió, podrán publicar nuevas restricciones diciendo a todas las computadoras que se rehusen a dejar que alguien lea dicho documento. Cada computadora del mundo obedecerá cuando descargue las nuevas instrucciones. Su escrito estará sujeto a un borrado retroactivo estilo 1984. Hasta usted podría ser incapaz de leerlo.

Podría pensar que usted puede averiguar que cosas sucias hace una aplicación de computación traidora, estudiar qué tan dañinas son, y decidir si aceptarlas. Sería ingenuo aceptarlo, pero el punto es que el trato que cree que está haciendo no se mantendrá. Una vez que usted dependa del uso del programa, estará enganchado y ellos lo saben; entonces pueden cambiar el trato. Algunas aplicaciones automáticamente bajarán actualizaciones que harán algo diferente -- y no le darán la posibilidad de elegir si desea la actualización o no.

Actualmente puede evitar ser restringido por software privativo no usándolo. Si ejecuta GNU/Linux u otro sistema operativo libre, y si evita instalar aplicaciones propietarias sobre él, entonces usted está al mando de lo que su computadora hace. Si un programa libre tiene una característica maliciosa, otros desarrolladores en la comunidad la quitarán y usted puede usar la versión corregida. Puede también ejecutar aplicaciones y herramientas libres en sistemas operativos no libres; esto falla completamente en darle libertad, pero muchos usuarios lo hacen.

La computación traidora pone en peligro la existencia de sistemas operativos y aplicaciones libres, porque usted ya no podrá ejecutarlas. Algunas versiones de la computación traidora requerirán que el sistema operativo esté específicamente autorizado por una compañía particular. Los sistemas operativos libres no podrán ser instalados. Algunas versiones de la computación traidora requerirán que cada programa sea específicamente autorizado por el desarrollador del sistema operativo. No podrá ejecutar aplicaciones libres en tales sistemas. Si usted averigua cómo hacerlo y se lo dice a alguien, eso podría constituir un delito.

Existen proyectos de ley en EEUU que requieren que todas las computadoras soporten computación traidora, y que se prohiba la conexión de computadoras antiguas a Internet. La CBDTPA (la llamamos Ley Consuma Pero No Trate de Programar, Consume But Don't Try Programming Act, en inglés) es uno de ellos. Pero inclusive si no lo fuerzan legalmente a migrar hacia la computación traidora, la presión para aceptarla puede ser enorme. Actualmente las personas usualmente utilizan el formato Word para comunicarse, aunque esto causa varios tipos de problemas (vea "Podemos Acabar con los Archivos Adjuntos en Word"). Si solamente una máquina de computación traidora puede leer los últimos documentos de Word, mucha gente migrará hacia ella, si ven la situación sólo en términos de acción individual (tómalo o déjalo). Para oponernos a la computación traidora, debemos unirnos y confrontar la situación como una elección colectiva.

Para mayor información sobre computación traidora, vea .

Bloquear la computación traidora requerirá que se organicen un gran número de ciudadanos. ¡Necesitamos su ayuda!. La Electronic Frontier Foundation (Fundación Frontera Electrónica) y Public Knowledge (Conocimiento Público) están organizando campañas en contra de la computación traidora, así como también el Digital Speech Project (Proyecto Expresión Digital) esponsorizado por la FSF. Por favor, visite estos sitios Web para poder sumarse y apoyar de su trabajo.

También puede ayudar escribiendo a las oficinas de asuntos públicos de Intel, IBM, HP/Compaq, o cualquiera a quien usted le haya comprado una computadora, explicándole que no quiere ser presionado a comprar sistemas de computación "confiable", por lo cual no está de acuerdo en que ellos los produzcan. Esto puede ejercer la presión del poder del consumidor. Si usted hace esto, por favor envíe copias de sus cartas a las organizaciones antes citadas.

Posdatas

El proyecto GNU distribuye GNU Privacy Guard, un programa que implementa cifrado de clave pública y firmas digitales, el cual puede utilizase para enviar mensajes de correo electrónico seguros y privados. Es muy ilustrativo examinar cómo GPG se diferencia de la computación traidora, y ver qué hace a una tan útil y a la otra tan peligrosa.
Cuando alguien usa GPG para enviarle un documento cifrado y usted usa GPG para decodificarlo, el resultado es un documento no cifrado que usted puede leer, reenviar, copiar e inclusive re-cifrar para enviarlo de forma segura a un tercero. Una aplicación de computación traidora lo dejaría leer las palabras en la pantalla, pero no producir un documento no cifrado que pudiera usar de otras formas. GPG, un paquete de software libre, pone las funciones de seguridad a disposición de los usuarios: ellos lo usan. La computación traidora está diseñada para imponer restricciones a los usuarios: ella los usa.
Microsoft presenta a palladium como una medida de seguridad, y proclama que brindará protección contra virus, pero esta afirmación es evidentemente falsa. Una presentación de Microsoft Research en octubre de 2002 estableció que una de las especificaciones de palladium es que los sistemas operativos y aplicaciones existentes seguirán pudiéndose ejecutar, por lo tanto, los virus seguirán siendo capaces de hacer todas las cosas que hacen actualmente.
Cuando Microsoft habla de "seguridad" con relación a palladium, no lo hace con el significado que normalmente asociamos a esa palabra: proteger a su computadora de cosas que usted no desea. Ellos se refieren a proteger su acceso a las copias de datos en su computadora de formas que otros no desean que se realice. Una diapositiva en la presentación enumeraba varios tipos de secretos que palladium podría resguardar, incluyendo "secretos de terceras partes" y "secretos de usuario" -- pero poniendo "secretos de usuario" entre comillas, reconociendo que es un absurdo en el contexto de palladium.
La presentación hizo uso frecuente de otros términos que usualmente asociamos en el contexto de seguridad, tales como "ataque", "código malicioso", "engaño" ("spoofing", en inglés), así como también "confianza". Ninguno de esos términos tiene el significado usual. "Ataque" no significa alguien tratando de dañarlo a usted, sino usted intentando copiar música. "Código malicioso" significa código instalado por usted para hacer algo que otros no desean que su computadora haga. "Engaño" no significa alguien engañándolo, sino usted engañando a palladium. Y así sucesivamente.
Una declaración previa de los desarrolladores de palladium establecía la premisa básica que quien hubiera desarrollado o recolectado información debía tener control total sobre cómo usted la usa. Esto hubiera representado una vuelta revolucionaria de ideas pasadas acerca de éticas y del sistema legal, y creado un sistema de control sin precedentes. Los problemas específicos de esos sistemas no son accidentales; sino que resultan de metas básicas. Es la meta que debemos rechazar.

Documento tomado de: www.gnu.org
escrito por: Richard Stallman

OTRA GRAN RAZON PARA USAR SOFTWARE LIBRE Y DEJAR DE LADO EL ODIOSO SOFTWARE PRIVATIVO!!!

Nuevo Tema: Criptografia

2008-04-09T10:15:00.000-05:00

Luego de ver ampliamente el tema de seguridad perimetral (aun contando con que faltan cosas por ver y aclarar) comenzaremos con un nuevo tema criptografia tema en el cual conoceremos todos los métodos de ocultar la información a cualquier persona que no sea autorizada a verla por medio de diferentes códigos de encriptamiento y autenticacion.

El objetivo principal de este método de asegurar la información es hacerla solo accesible a las personas que se les autorice la forma de lograrlo es a través de unas llaves (posiblemente credenciales de autenticacion lo mas común usuario y contraseña aunque hayan métodos mas fuertes tales como el uso de tokens, huella digital u otros métodos ya conocidos)

la seguridad de las llaves depende de la longitud de las mismas es decir que entre mas largas las llaves obviamente mas difíciles de descifrar son eso las hace mas seguras

un ejemplo claro de criptografia en una red es el uso de VPN al utilizar una red publica generalmente Internet uno puede crear un túnel en donde toda la información que pase por él este ecriptada así solo la pueden entender quien tenga las credenciales para abrir dicha llave que contenga la VPN

Hasta ahora existen varios sistemas de cifrado de los datos

(en adelante tomado de seguridadenlared.org)

- Sistemas de cifrado simétrico:

Los sistemas de cifrado simétrico son aquellos que utilizan la misma clave para cifrar y descrifrar un documento. El principal problema de seguridad reside en el intercambio de claves entre el emisor y el receptor ya que ambos deben usar la misma clave. Por lo tanto se tiene que buscar también un canal de comunicación que sea seguro para el intercambio de la clave.Es importante que dicha clave sea muy difícil de adivinar ya que hoy en día los ordenadores pueden adivinar claves muy rápidamente. Por ejemplo el algoritmo de cifrado DES usa una clave de 56 bits, lo que significa que hay 72 mil billones de claves posibles. Actualmente ya existen ordenadores especializados que son capaces de probar todas ellas en cuestión de horas.Hoy por hoy se están utilizando ya claves de 128 bits que aumentan el "espectro" de claves posibles (2 elevado a 128) de forma que aunque se uniesen todos los ordenadores existentes en estos momentos no lo conseguirían en miles de millones de años.

- Sistemas de cifrado asimétrico

También son llamados sistemas de cifrado de clave pública. Este sistema de cifrado usa dos claves diferentes. Una es la clave pública y se puede enviar a cualquier persona y otra que se llama clave privada, que debe guardarse para que nadie tenga acceso a ella.Para enviar un mensaje, el remitente usa la clave pública del destinatario para cifrar el mensaje. Una vez que lo ha cifrado, solamente con la clave privada del destinatario se puede descifrar, ni siquiera el que ha cifrado el mensaje puede volver a descifrarlo.Por ello, se puede dar a conocer perfectamente la clave pública para que todo aquel que se quiera comunicar con el destinatario lo pueda hacer.
Un sistema de cifrado de clave publica basado en la factorización de números primos se basa en que la clave pública contiene un número compuesto de dos números primos muy grandes. Para cifrar un mensaje, el algoritmo de cifrado usa ese compuesto para cifrar el mensaje.Para descifrar el mensaje, el algoritmo de descifrado requiere conocer los factores primos, y la clave privada tiene uno de esos factores, con lo que puede fácilmente descifrar el mensaje.

- Sistemas de cifrado híbrido

Es el sistema de cifrado que usa tanto los sistemas de clave simétrica como el de clave asimétrica. Funciona mediante el cifrado de clave pública para compartir una clave para el cifrado simetrico. En cada mensaje, la clave simétrica utilizada es diferente por lo que si un atacante pudiera descubrir la clave simétrica, solo le valdría para ese mensaje y no para los restantes.Tanto PGP como GnuPG usan sistemas de cifrado híbridos. La clave simétrica es cifrada con la clave pública, y el mensaje saliente es cifrado con la clave simétrica, todo combinado automáticamente en un sólo paquete. El destinatario usa su clave privada para descifrar la clave simétrica y acto seguido usa la clave simétrica para descifrar el mensaje.

Computadora sin dusco duro...? ...SSD... "Solid State Drive" ó "Memoria De Estado Solido"

2008-04-07T16:57:00.000-05:00

Leyendo por hay me encontré con una nueva tecnología de almacenamiento llamada SSD ó Solid State Drive (Memoria De Estado Solido)es un dispositivo de almacenamiento de datos similar a los dispositivos flash, que en lugar de platos giratorios encontrados en discos duros convencionales.

Definición (tomada de wikipedia.org):
Una unidad de estado sólido es un dispositivo de almacenamiento secundario hecho con componentes electrónicos de estado sólido para su uso en computadoras en reemplazo de una unidad de disco duro convencional, como memoria auxiliar o para la fabricación de unidades híbridas compuestas por SSD y disco duro.

Consta de una memoria no volátil, en lugar de los platos giratorios y cabezal, que son encontrados en las unidades de disco duro convencionales. Sin partes móviles, una unidad de estado sólido pretende reducir drásticamente el tiempo de búsqueda, latencia y otros, esperando diferenciarse positivamente de sus primos hermanos los discos duros.

Al ser inmune a las vibraciones externas, lo hace especialmente apto para su uso en computadoras móviles (instaladas p.ej. en aviones, automotores, notebooks, etc.)

clic en la imagen para ampliar

en la imagen a la izquierda un disco duro tradicional al centro y la derecha un SSD

Según lo que he leído en barrapunto.com estos discos aun deben ser perfeccionados aun.... lee aquí el ¿porqué?

Heroes Del Silencio: "El Cuadro" "Hologramas" en vivo

2008-04-06T22:09:00.002-05:00

Dos excelentes canciones de esta agrupación de rock cantadas en vivo:

Letra "El Cuadro":

Mis ojos van al cuadro

algo se ha iluminado
y en su interior las figuras danzan
me miran fijamente y se agrandan.

Mi cuerpo pesa menos
siento que me elevo.
Las pistolas de warhol
sin munición
se nubla en mi cerebro la situación.

Rodeado por miradas
algo difuminadas
y admito los colores de su interior
sufre mi figura una transformación.

Y aquellos ojos blancos
formándose a su lado
me obligan a sentirme así
están tras de ti ...
... están tras de ti.

Letra "Hologramas":

Imaginas cosas que nunca verás,
a veces piensas que son ... reales.
Imágenes que los demás no verán
porque son hologramas sin proyección.

Y ahora que tu mente me pertenece
jamás podrás volver a huir.
Ahora que ese muro desaparece,
tu nombre volverá a mí.

Delante de tus ojos
se estrellan mis ... enojos.
Y ahora que los pájaros
vuelven a llorar podrás imaginar.

UN PECADITO... TIENE MUY POCO VOLUMEN

Inscribete ya al FLISOL 2008!!!

2008-04-05T19:28:00.003-05:00

si estas interesado en asistir al evento mas grande de software libre que se realiza en toda Latino-América "FLISOL 2008" (revisa aqui si tu ciudad participara en el evento)... en el caso de Medellín se realizara en el parque explora si deseas asistir registrarte ya dando clic aqui recuerda que la entrada es totalmente gratuita el evento se realizara de 10 am a 5 pm el dia 26 de abril

Ejercicio Poxy

2008-04-02T10:08:00.000-05:00

Como ya saben desde hace unos días atrás veníamos trabajando con Proxy's y firewall dentro del tema de seguridad perimetral, ya habíamos configurado un firewall llamado iptables que trabaja bajo linux (en nuestro caso lo montamos en debian) por medio de una GUI llamada fwbuilder, en estos momentos lo estamos trabajando con ISA server 2006 en windows server 2003 r2, el ejercicio realizado es el siguiente (primero lo realizamos en squid bajo linux ahora estamos trabajando el mismo para windows en ISA server 2006):

1. Crear listas negras (archivos) para bloquear los siguientes contenidos (cada lista negra en un archivo individual cada una):

- Porno
- Chat
- Correos
- Deportes
- Descargas
- Juegos

2. Bloquear a todos los usuarios en la red la navegación en las listas negras

3. Bloquear a todos los usuarios las descargas y reproducción de archivos .exe .mp3 .mpg .wav .iso .zip .rar

4. La navegación debe restringirse a horarios locales de lunes a viernes de 8 am a 12:00 am y de 1:00 pm a 4:30 pm

5. Existe un usuario sin ninguna restricción 10.3.10.208

6. Los usuarios de la red pueden acceder a paginas de correo gratuito y chat solamente en las horas de almuerzo 12:00 m a 1:00 pm

7. Configurar su proxy para que trabaje como transparente (para que funcione se le da un comando en consola)

#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Así todo lo que vaya para el puerto 80 lo redireccionara para el puerto 3128 (dNAT)

ISA server 2006 solucion de microsoft en la seguridad perimetral

2008-03-29T13:02:00.001-05:00

ISA server (Internet Security and Acceleration Server) 2006 es la solución que presenta microsoft para proteger el perímetro de nuestra red empresarial esta es una suite (conjunto de aplicaciones) destinada a proteger nuestra red de el contenido indebido o el control de acceso desde o hasta nuestra red.

Básicamente esta suite consiste en un firewall de paquetes, proxy o firewall de contenidos, un IDS muy básico que solo tiene en su base de datos una lista de ataque muy básicos y primitivos pero que puede ser útil, también contiene un servidor de VPN, también servicio de enrutamiento y NAT esto tambien contiene publicacion de servicios o DNAT (destination NAT).

Este Firewall puede ser trabajado en conjunto con otros ISA servers dentro de la empresa la cual es denominada "MATRIZ" esto mediante un servidor de almacenamiento de configuración el cual se instala conjunto con el ISA server esto ara que la configuración que establezcas en este ISA server se almacene en el servidor de almacenamiento de configuración y los demás ISA server que instales consiga esta configuración esto ara mas rápida la implementacion de otros servidores.

puedes visitar la pagina de descargas oficial de microsoft ISA server 2006 en la cual puedes descargar actualizaciones y la version de prueba de este producto recuerda que esto se instala en microsoft windows server 2003 r2 en ingles para ingresar presiona aqui

recuerda siempre utilizar software legal en el link anterior solo brindan la version de trial (evaluacion) si deseas obtenerlo en la version comercial paga la licencia si no puedes pagar la licensia de esto recuerda que hay mejores opciones en el software libre (que ademas se distribuye gratis) como lo es squid en cuanto a proxy, iptables y otros en cuanto a firewall de paquetes

Seguridad Perimetral: Proxy

2008-03-10T07:18:00.000-05:00

Hoy empezamos con el tema de los famosos proxy (proxy de filtrado de contenidos y proxy cache) el cual tiene como funcion denegar o permitir cualquier contenido que entre o salga de una red a otra de acuerdo a las politicas establecidas ejemplo:

- cualquier trafico proveniente de el dominio x.com sera denegado (esto seria una política para denegar el trafico que entra a nuestra red)
- cualquier trafico saliente a el dominio x.com sera denegado (esto seria la misma política anterior pero en vez de entrar el trafico es generado dentro de nuestra red sera denegado)

Estas politicas se pueden aplicar tanto por medio de listas negras (listas de url's o dominios a los que se le va a denegar el acceso) o tambien por firmas o mime types

clic en la imagen para agrandar (source: linux-tip.com)

con este tipo de firewall (hay que recordar que el proxy también es un tipo de firewall) se puede hacer cualquier filtrado de contenidos dependiendo el puerto que trabaje por lo general se acostumbra trabajarlo por el puerto 80 es decir proxy web aunque también se puede trabajar con otros puertos para filtrar contenidos a partir de estos servicios

clic en la imagen para agrandar (source: ecommsec.com)

para poner en practica el proxy vamos a trabajar con el proxy llamado "Squid" proxy multi-plataforma (varios sistemas operativos aunque por ovbias razones yo lo prefiero en sistemas unix tales como linux, bsd o solaris OS) el cual esta licenciado bajo los terminos de GPL (GNU general public license) este proxy
Entre las funcionalidades de este Proxy estan:

Proxy y Cache de HTTP, FTP:

squid proporciona soporte para peticiones http, https y ftp a equipos que necesitan acceso a Internet y a su vez provee la funcionalidad de cache almacenando local-mente las paginas visitadas recientemente por los usuarios incrementando la velocidad de acceso a los servidores de información web y ftp.

Proxy para SSL (Secure Socket Layer):

Squid también es compatible con SSL lo que acelera también las transacciones cifradas, y es capaz de ser configurado con amplios controles de acceso sobre las peticiones de los usuarios

Delay pools

los delay pools son la opcion que ofrece squid para el control de ancho de banda, esta es una de las opciones mas importantes que ofrece esta herramienta (squid) aunque usualmente poco documentadas y mal empleadas. casi toda la documentación existente esta en ingles y la información existente en la web se puede contradice o confunde sus términos

y otras muchas características

Algo de historia del futbol

2008-03-09T10:47:00.000-05:00

como no todo en el mundo es tecnologia aqui tienen algo de lo mejor de la historia del mundo del futbol.... NACIONAL CAMPEON COPA LIBERTADORES 1989
PARTE 1

PARTE 2

espero que les guste

Definicion ataque DDoS

2008-03-08T23:12:00.001-05:00

un ataque "DDoS" (Distributed Denial Of Service Attack) o "Ataque de denegacion de servicio distribuido en español" es un tipo especial de DoS consistente en la realizacion de un ataque conjunto y coordinado entre varios equipos (que pueden ser cientos o miles) hacia un servidor víctima. La particularidad de este ataque, a diferencia del simple DoS, es el hecho de que el ataque proviene de diferentes partes del mundo, haciendo imposible cerrar la ruta de donde proviene el mismo, ya que no sólo es una, son varias, dejando como única opción desconectar el Servidor de la Red y esperar a que el ataque cese. Normalmente los ataques se llevan a cabo por varios oleajes. Pueden durar un par de minutos ó incluso días, como ha sucedido en casos veridicos. Esto es posible gracias a un cierto tipo de malware que permite obtener el control de esas máquinas y que un atacante ha instalado previamente en ellas, bien por intrusión directa o mediante algún gusano. Los DDoS consiguen su objetivo gracias a que agotan el ancho de banda de la víctima y sobrepasan la capacidad de procesamiento de los routers, consiguiendo que los servicios ofrecidos por la máquina atacada no puedan ser prestados. A consecuencia de esto y generalmente el Servidor es puesto fuera de línea voluntariamente por los administradores y proveedores del servicio de colocación de Servidores, debido al alto gasto que genera el Ancho de banda con su ISP

fuente: wikipedia la enciclopedia libre

Demostracion Del Ataque "DDoS"

2008-03-08T22:34:00.000-05:00

bueno ya que estamos en el modulo de seguridad informatica y nuestro deber como administradores de red es mantener una red segura y en correcto funcionamiento... les enseñare esta demostracion de un ataque "DDoS" en el video se esplica todo ha cerca de el....
eso si que es aprovechar una vulnerabilidad
recuerden esto lo pongo aca con fines de que vean la importancia de que actualicemos nuestros sistemas mas aun si se trata de un servidor ya que este tipo de ataques gracias a no tener bien parchadas nuestras maquinas es bastante comun y ya ven de lo que son capases los atacantes recuerden actualizar y parchar los sistemas operativos para evitar este tipo de incidentes...
espero les guste

Como cambiar una contraseña de root (desde live cd)

2008-03-08T16:17:00.001-05:00

alguna vez te ha pasado que necesitas realizar algo urgente en consola como superusuario y SORPRESA!! se te ha olvidado la contraseña del root y no tienes ningun usuario sudoer (usuario comun con permisos de superusuario) pues la solución es sencilla de nuevo necesitaremos un linux en live cd (ubuntu, knoppix o cualquier otro que se te ocurra)

iniciaremos el live cd e iniciaremos una consola de terminal como root (por lo general ingresamos como root con el comando sudo bash) y montamos la particion linux primero que todo listamos la tabla de particiones

#fdisk -l (en mi caso la partición linux es hda3)

luego creamos una carpeta en la que montaremos nuestra partición

#mkdir /tmp/hda3

y montamos la particion hda3 dentro de la carpeta que creamos (/tmp/hda3)

#mount /dev/hda3 /tmp/hda3

cambiamos el directorio raiz de / a /tmp/hda3

#chroot /tmp/hda3

ya con /tmp/hda3 como raiz el s.o (linux) supone que sus archivos del sistema son los que tiene la particion asi que cualquier cambio que realices alli tendrá efectos en el linux instalado en esta particion entonces sabiendo esto cambiaremos la contraseña del root o cualquier usuario al que deseemos cambiarle el password

#passwd root

y para terminar colocamos la contraseña que deseemos y reiniciamos el equipo desde el linux alojado en nuestro equipo y probamos la contraseña nueva....

espero les sirva esta información

Autor: andur@n

este manual esta licenciado bajo los terminos creative commons "no comercial"

Como recuperar el grub

2008-03-07T08:00:00.001-05:00

a todos nos ha pasado que tenemos un linux instalado en nuestro equipo (en mi caso un ubuntu 7.10) y un windows (en mi caso vista) y como es de suponerse algo fatal le pasa a nuestro windows..... como cosa rara y nos toca reinstalar y cuando terminamos de instalar nos damos cuenta de que nuestro grub no esta y necesitamos iniciar rápido nuestro linux y como hacer para recuperarlo sin tener que reinstalar por que la verdad que poco practico se haría tener que instalar linux cada vez que a nuestro windows se le de por fallar gravemente... pues la solucion es esta y es cencilla....

necesitaremos un linux live cd ejemplo: ubuntu, knoppix entre otros

iniciaremos nuestro ordenador con el live cd e iniciaremos una consola de terminal como super-usuario o root en el caso de cualquiera de los anteriores live cd's se convierte en super usuario con sudo bash

lo primero que aremos es listar nuestra tabla de particiones para ver en cual de todas las particiones se encuentra instalado nuestro linux esto lo aremos con el comando fdisk -l esto nos mostrara algo parecido a esto:

clic en la imagen para agrandar

luego de esto buscaremos cual es nuestra particion en mi caso es hda3 lo sabremos por el file system o sistema de ficheros en mi caso es ext3 lo que aremos es montar esta particion comenzaremos creando un directorio en el cual montaremos esta particion mkdir /tmp/hda3 y luego la montaremos recordemos que las particiones se encuentran dentro del directorio /dev entonces monatremos nuestra particion de la siguiente manera:
mount /dev/hda3 /tmp/hda3 luego de montarlo cambiaremos el directorio raiz a el directorio de la particion es decir a /tmp/hda3 de la siguiente forma:
chroot /tmp/hda3 ya adentro de esta solo nos hace falta instalar el grub para esto ejecutamos el comando grub este nos llevara a una consola diferente aqui le diremos la ruta de el directorio donde se encuentra el grub recordemos que para el grub las particiones no son hda sino hd0 y la primera particion es la hd0,0 es decir que la 3 que se supone es hda3 para el grub es hd0,2 ya que sabemos esto procedemos a instalar ejecutamos el comando root (hd0,2) esto especifica la ruta de nuestra particion linux en la cual se encuentra el grub ya solo nos falta instalarlo en la marca de arranque de nuestro disco duro MBR (master boot record) para esto ejecutamos setup (hd0) recordemos que hd0 es el disco duro o sea que si tenemos varios seria hd0, hd1, hd2 pero solo toca instalar esto en el disco duro donde se encuentr la particion linux

Autor: andur@n

este manual esta licenciado bajo los terminos creative commons "no comercial"

Manejando Maquinas Virtuales en Linux Con QEMU en GUI

2008-03-06T10:51:00.001-05:00

hoy se me dio por aprender a manejar mas las maquinas virtuales y elegí trabajar con QEMU en linux pues tiene la filosofia del software libre y es mejor pues se pueden emular otras arquitecturas de hardware ejemplo powerPC, x64, sparc entre otras (para emular diferentes arquitecturas de hardware se requiere de qemu accelerator module KQEMU descargalo dando clic aqui), asi que nos permite aprender mas a cerca de el funcionamiento de varios sistemas operativos en diferentes arquitecturas.... por ejemplo si queremos apernder a manejar un solaris en sparc pero no tenemos un humilde servidor sparc, qemu es la solucion....

qemu es una maquina virtual que se puede manejar tanto por una consola de terminal como en una gui muy cencilla de manejar para a aquellas personas que no conocen sus comandos y esto fasilita mucho su uso...

clic en la imagen para agrandar

como por lo general se nos dificulta todo cuando es por comandos pues es mas complicadode memorizar todo voy a esplicar como se hacen maquinas virtuales con nuestro gui de qemu "qemu launcher"

1. instalamos "qemu" y "qemu launcher"

- si tienes debian o ubuntu u otras distros basadas en debian instalalo en consola con el siguiente comando

root@debian#apt-get install qemu qemu-launcher

- de lo contrario descargamos los paquetes desde internet, compilamos he instalamos desde internet http://fabrice.bellard.free.fr/qemu/download.html (sin el enlace no abre dando clic seleccionalo copialo y pegalo en la barra de direccion de tu navegador) de este otro descargas el GUI (interfaz grafica de usuario) del qemu "qemu launcher" http://packages.debian.org/qemu-launcher

2. ejecuto qemu launcher desde aplicaciones > accesorios > qemu launcher

3. damos en nuevo en la parte de disco duro para crear el disco duro logico esto nos abre una ventana en la cual crearemos el disco logico, dejamos en create empty qcow image donde dise new image name le damos el nombre a la maquina virtual que vamos a crear ejemplo oBSD.img abajo en new image location le damos abrir y buscamos la ruta de la carpeta en la cual deseamos guardar nuestra maquina virutal ejemplo /home/user/vm de manera que oBSD.img quede dentro de esta (/home/user/vm/oBSD.img) en new image size colocamos el tamaño de el discu duro virtual para nuestra maquina en megabites ejemplo 2000 seria igual a 2 gigabites y le damos aceptar y ya tememos listo el disco duro de nuestra maquina virtual

4. activamos la casilla use CD-ROM y verificamos que el cd-rom por donde inicie sea /dev/cdrom

5. en la parte de abajo donde dise RAM (MB) le colocamos la cantidad de MegaBites que queremos que tenga la memoria ram para nuestra maquina virtual ejemplo 128

6. le damos launch y ya tenemos nuestra maquina virtual corriendo

si queremos que nuestra maquina virutaltrabaje en red por defecto esta nos da una targeta de red logica pero si queremos mas de una en la pestaña network donde dise number of network interface card colocamos la cantidad de targetas de red que deseamos tener en nuestra targeta de red y LISTO!

ademas si quieres cargar una imagen ISO en vez de un cd-rom en la casilla que dise CD-ROM reemplazamos /dev/cdrom por la ruta de la imagen ISO

ejemplo yo cargue un pfsense livcd (freeBSD) con 2 interfaces de red pues este es un firewall y requiere de 2 como minimo

clic de la imagen para agrandar

comenten sus dudas yo les ayudo con ellas o correcciones que todos nos podemos equivocar

Autor: andur@n

este manual esta licenciado bajo los terminos creative commons "no comercial"

Cadenas en Iptables

2008-03-01T10:44:00.001-05:00

iptables permite al administrador del sistema (o de la red) definir reglas acerca de qué hacer con los con los paquetes en una red. Las reglas se agrupan en

- cadenas: cada cadena es una lista ordenada de reglas. Las cadenas se agrupan en
- tablas: cada tabla está asociada con un tipo diferente de procesamiento de paquetes.

Tablas:

Filter table (Tabla de filtros): Esta tabla es la responsable del filtrado (es decir, de bloquear o permitir que un paquete continúe su camino). Todos los paquetes pasan a través de la tabla de filtros. Contiene las siguientes cadenas predefinidas y cualquier paquete pasará por una de ellas:

INPUT: Todos los paquetes destinados a este sistema atraviesan esta cadena (y por esto se la llama algunas veces LOCAL INPUT o ENTRADA_LOCAL)

OUTPUT: Todos los paquetes creados por este sistema atraviesan esta cadena (a la que también se la conoce como LOCAL OUTPUT o SALIDA_LOCAL)

FORWARD: Todos los paquetes que meramente pasan por este sistema nat

NAT Table (Tabla de traducción de direcciones de red): Esta tabla es la responsable de configurar las reglas de reescritura de direcciones o de puertos de los paquetes. El primer paquete en cualquier conexión pasa a través de esta tabla; los veredictos determinan como van a reescribirse todos los paquetes de esa conexión. Contiene las siguientes cadenas redefinidas:

PREROUTING (Cadena de PRERUTEO): Los paquetes entrantes pasan a través de esta cadena antes de que se consulte la tabla de ruteo local, principalmente para DNAT (destination-NAT o traducción de direcciones de red de destino)

POSTROUTING chain (Cadena de POSRUTEO): Los paquetes salientes pasan por esta cadena después de haberse tomado la decisión del ruteo, principalmente para SNAT (source-NAT o traducción de direcciones de red de origen)

OUTPUT chain (Cadena de SALIDA): Permite hacer un DNAT limitado en paquetes generados localmente

Mangle table (Tabla de destrozo): Esta tabla es la responsable de ajustar las opciones de los paquetes, como por ejemplo la calidad de servicio. Todos los paquetes pasan por esta tabla. Debido a que está diseñada para efectos avanzados, contiene todas las cadenas predefinidas posibles:

PREROUTING chain (Cadena de PRERUTEO): Todos los paquetes que logran entrar a este sistema, antes de que el ruteo decida si el paquete debe ser reenviado (cadena de REENVÍO) o si tiene destino local (cadena de ENTRADA)

INPUT chain (Cadena de ENTRADA): Todos los paquetes destinados para este sistema pasan a través de esta cadena

FORWARD chain (Cadena de REDIRECCIÓN): Todos los paquetes que exactamente pasan por este sistema pasan a través de esta cadena

OUTPUT chain (Cadena de SALIDA): Todos los paquetes creados en este sistema pasan a través de esta cadena

POSTROUTING chain (Cadena de POSRUTEO): Todos los paquetes que abandonan este sistema pasan a través de esta cadena

tomado de: www.wikipedia.org

Firefox Vs. Iceweasel

2008-02-28T15:28:00.000-05:00

por que iceweasel y no firefox en debian????

debido a una demanda de mozilla hacia la comunidad de debian la cual exigia que se acogieran a sus terminos y condisiones (inaseptables para las politicas de la comunidad) o cambiaran el nombre de este producto de firefox y Thunderbird la comunidad eligio el cambio del nombre y desidio cambiar firefox por iceweasel (hielo no es fuego y comadreja no es zorro) y thunderbird por icedove y mozila por gnuzilla de esta forma se eliminaron los elementos NO LIBRES de firefox "logos, nombres y otras cosas"

por eso firefox en debian se llama iceweasel

Introduccion A Mi Blog

2008-02-27T06:57:00.000-05:00

Hola a todos los que visiten mi blog.

aca se publicaran todos los avances que se realicen en los trabajos relacionados con el área de administración de redes (ademas de los temas que se me ocurra tratar tanto de interes general como personal), y en el modulo de seguridad informática el cual estoy cursando actualmente... la idea de esto es llevar un seguimiento de las evidencias logradas con todo el trabajo realizado durante horas de clase y trabajos fuera de esta ademas de las otra.