Home

Advertisement

Solo para locos, no para cualquiera [entries|archive|friends|userinfo]

[ userinfo | livejournal userinfo ]
[ archivo | journal archivo ]

Links
[Links:| delicious Flickr OpenBSDeros Sepp0 Kriptopolis Columna Negra NewOrder Arriba e la Chancha Furiosos Bicicultura Tags Pato ]

Contando caracteres [Jan. 26th, 2010|06:06 pm]
Hoy estuve revisando una planilla Excel que debe ser importada en HP OpenView, en esta planilla Excel se registran todos los Configuration Ítems necesarios para crear una CMDB.
HP OpenView [1] es una gama de productos de Hewlett Packard que consiste en redes y sistemas de gestión de productos, HPOV cuenta con una seria de productos que apoyan distintas áreas de negocio, uno de estos productos es HP Software Universal CMDB (uCMDB) con el que se puede implementar y mantener una CMDB para dar cumplimiento al conjunto de buenas prácticas que propone ITIL.
La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información (TI). ITIL resume un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir como guía que abarque toda infraestructura, desarrollo y operaciones de TI [2].
Uno de los elementos que indica ITIL que debe existir en toda organización de TI es la creación de una CMDB. La CMDB o Base de Datos de la Gestión de Configuración es una base de datos que contiene detalles relevantes de cada CI (ítem/elemento de configuración) y de la relación entre ellos, incluyendo el equipo físico, software y la relación entre incidencias, problemas, cambios y otros datos del servicio de TI [3].
Bueno, para poder importar esta información en HPOV se debe cumplir con ciertos parámetros necesarios, de los contrario la importación fallará ¡¡enserio!! Jaja.Uno de estos requerimientos es que ciertos campos de la BD tengan una longitud máxima, por lo que debía contar la cantidad de caracteres de una celda para ver si ese requerimiento se cumplía, el caso es que en Excel no encontré ninguna función que lograra eso. Por lo que se debía crear la función necesaria mediante una macro, para esto se debe:
a) presionar Alt + F11.
b) agregar un nuevo modulo al libro Excel
modulo


Y luego ingresar el código VB necesario, el que debe tomar una celda, verificar la longitud de esta y devolver el valor obtenido:

Function contar_esp_blancos(celda As Range)
cantidad_texto = Len(celda)
contar_esp_blancos = cantidad_texto
End Function


Luego en la planilla Excel se debe llamar a la función, tal como lo haríamos con la función SUMA, pasándole la celda en la que queremos contar la cantidad de caracteres:

=contar_esp_blancos(celda)

contar caracteres

Listo, ya podemos saber cuantos caracteres hay en una celda.


[1] http://en.wikipedia.org/wiki/HP_OpenView
[2] http://es.wikipedia.org/wiki/ITIL
[3] http://es.wikipedia.org/wiki/CMDB
LinkDeje un comentario

Alerta de peligro [Jan. 21st, 2010|09:37 am]
[Tags|, ]

Hoy iba hacia mi trabajo como todos los días en bici, ya saben, dejé el auto en la casa, ya conté esa historia, en fin, la cosa es que hay veces en que me pregunto ¿Cómo es que los santiaguinos andamos tan ensimismados, apurados o abstraídos que nos olvidamos de nuestro entorno, incluso cuando vamos manejando.
Justo en las intersecciones de Gamero con Carlos Medina, comuna de independencia casi me atropellan. El conductor del vehiculo motorizado iba por la calle Carlos medina, donde hay un disco ceda el paso, venia desde la Cale Pdte. Eduardo Frei Montalva, y yo iba por la calle Gamero desde Salomon Sack, señalicé con mi brazo que iba a doblar a la izquierda, pero el chofer no me vio porque estaba mirando si venia un vehiculo desde el otro sentido, cuando se aprestaba a avanzar yo frené mi bicicleta y los neumático chillaron el pavimento, creo que eso fue lo que hizo reaccionar al chofer y frenó, afortunadamente el no iba escuchando música.
Este es el primer incidente que tengo; bueno, luego de la caída, pero no es lo mismo; para la próxima no confiaré en el criterio de un chofer, después de todo mi vehiculo es más liviano.


 

gamero-carlos medina
LinkDeje un comentario

Trabajando con X [Jan. 10th, 2010|01:36 pm]
[Tags|, , ]

Hace un par de días actualicé mi maquina de OpenBSD 4.5 a OpenBSd 4.6, la verdad es que no había hecho antes esta operación porque no había tenido tiempo, así que ahora me pongo al día.
Para empezar, instalé las típicas aplicaciones que uso siempre, latex, Magic Point, gnumeric etc. sin embargo, esta vez no instalé Blackbox sino que me quedé con el administrador de ventanas que trae por fefault, fvwm, pero cambié el archivo .fvwmrc por uno que también viene junto al sistema operativo, pero que hay que especificar, ¿como se hace esto?.

$sudo mv /usr/X11R6/lib/X11/fvwm/.fvwmrc /usr/X11R6/lib/X11/fvwm/.fvwmrc-backup
$sudo cp /usr/X11R6/lib/X11/fvwm/new-features /usr/X11R6/lib/X11/fvwm/.fvwmrc

Con esto ya tenemos fvwm un poco mas bonito, pero igual de liviano que el original.

Ahora hay que agregar en el menú las aplicaciones que queremos lanzar desde ahí, para ello hay que editar el nuevo archivo
$sudo vim /usr/X11R6/lib/X11/fvwm/.fvwmrc

E ir a la sección AddToMenu y agregar las aplicaciones que deseamos:
AddToMenu "Applications-Popup" "Dillo" Exec dillo
+ "Amule" Exec amule
+ "Addressbook" Exec xterm -e abook
+ "Xdir" Exec xdir
+ "BitchX" Exec BitchX
+ "Finch" Exec xterm -e finch
+ "mutt" Exec xterm -e mutt
+ "Mp3blaster" Exec mp3blaster
+ "Mplayer" Exec gmplayer

AddToMenu "Graphics-Popup" "gpicview" Exec gpicview
+ "Tgif" Exec tgif
+ "Xmag" Exec xmag
+ "Image Magick" Exec display

AddToMenu "Development-Popup" "X-gdb" Exec xxgdb
+ "Python" Exec python
+ "ddd" Exec ddd
+ "X-man" Exec xman
+ "Terminal" Exec rdesktop -g 1024x540 -k es -u janabalo genr01ts02pr
AddToMenu "Accessories-Popup" "Calculator" Exec xcalc
+ "Seyon" Exec seyon -modems /dev/cuaa1
+ "Lock" Exec xlock -mode swarm

Hice una configuración especial en xterm, pues la pantalla de mi netbook es muy pequeña, entonces las letras en el terminal me costaba leerlas, o era cansador trabajar por mucho tiempo frente a esta pequeña máquina, por eso agregué al menu, la siguiente linea para agrandar la fuente de xterm:
+ "XTERM" Exec xterm -bg black -fg green -cr red -geometry 48x16+10+10 -fn *-fixed-*-
*-*-20-*

Ahora si da gusto leer lo que hay en el terminal.


font size xterm


Lo último que hice fue agregarle colorines a las fuentes del terminal, para que no sea tan plana la edición, para ello instalé colorls:
$sudo pkg_add -v ftp://ftp.openbsd.org.ar/pub/OpenBSD/4.6/packages/i386/colorls-4.5.tgz

Luego edite .profile
$vim .profile

Y agregué en .profile las siguientes lineas:

export TERM='wsvt25'
alias ls='colorls -G'

Listo, ya tenemos colores en el terminal.
vim color
Link2 comentarios|Deje un comentario

Cajita Feliz [Jan. 7th, 2010|06:34 pm]
[Tags|]

Banda: Los Pipeños
Tema: La cajita feliz

Oh no!! U.S.A !!

Vivimos adentro de la cajita feliz
Vivimos adentro de la cajita feliz

Pal 18 bailamos cueca pero en noviembre celebramos
La noche de Halloween
A cualquier nuevo negocio le ponen un nombre en inglés
falta el almacén de Don Pepe
Santa Claus viene en navidad usando jeans Levi´s,
ojalá no ande con bombas (como en Irak)
El Condorito no es tan famoso como si lo es el Mickey Mouse
Ni las cazuelas como el Burger king
¡¡Oh yeah!!

Vivimos adentro de la cajita feliz
Vivimos adentro de la cajita feliz

El 4 de julio parece que tendremos que celebrar
si queremos "progresar"
Nuestra comida nacional solo la podrás encontrar
en cualquier McDonald (Oh right!)
Estudiamos su historia y también su idioma
Y ellos creen que andamos con flechas
A los colegios ahora les ponen nombres para aparentar
¡¡ RECOLETA HIGH SCHOOL LAND!!
¡¡Oh yeah!!

Vivimos adentro de la cajita feliz
Vivimos adentro de la cajita feliz

¿Dónde, dónde quedó eso de querer a la patria?
Si hay mucha gente a la que le gustaría vivir, como viven los de allá
¿Dónde, dónde quedó eso de ser chileno, chileno de verdad?
¡Por qué tenemos que hablar en inglés y copiar sus costumbres y vida?
Y copiar sus costumbres y vida.
eh!!!!

Vivimos adentro de la cajita feliz
Vivimos adentro de la cajita feliz

La Pasta de dientes es Colgate
La Coca-Cola le pasa su aplanadora al mote con huesillo
¡¡Hamburguesas para los niños!!! ¡¡nunca mas comeremos porotos!!!
On the run para comer, Hynecken para tomar
Mall Shopping Center para pasear
El TLC es igual a PLR
Pop Corn, que no se te olvide, son las cabritas
"Mister Welcome to Chile"
Santiago City, Plaza Arnold Swazenneger
¡¡Y con ustedes el grupo de rock and roll!!... ¡¡THE PIPEÑOS!!


LinkDeje un comentario

gobernabilidad, procesos de negocios y otras hierbas [Dec. 23rd, 2009|12:29 pm]
[Tags|]

Brechas de capital humano para servicios globales


Santiago, Chile. 17 diciembre, 2009.
El Consejo Nacional de Innovación para la Competitividad ha definido cinco sectores económicos estratégicos en los cuales concentrar sus esfuerzos. Uno de estos sectores es el “Clúster de Servicios Globales”. Este sector se refiere a la provisión de servicios de externalización (outsourcing) para empresas ubicadas en otros países, lo cual se conoce comúnmente como Offshoring. En términos simples, estos servicios van desde la externalización de servicios básicos como remuneraciones, contabilidad, cobranza, call centers, infraestructura TI, pasando por procesos en áreas específicas de la banca, telecomunicaciones, distribución, servicios, procesos más complejos de conocimientos específicos, como son consultoría TI, arquitectura, ingeniería, diseño, servicios médicos y financieros, investigación de mercado, hasta llegar a servicios de mayor complejidad como desarrollo de nuevos productos y servicios de patentamiento.

Proyecciones del BCG (Boston Consulting Group) prevén que Chile puede alcanzar al menos US$ 1.500 millones en exportaciones en Servicios Globales, generando un número cercano a los 50.000 empleos. La importancia de este sector radica en que el ingreso promedio de estos empleos bordea los US$ 40.000 anuales, entre uno y dos millones de pesos al mes. Sin duda, la exportación de estos servicios representa el nuevo Chile exportador, aquel que valora y premia la creación de valor en torno al capital humano.

La situación actual de desarrollo del sector es muy promisoria. Las cifras proyectadas por BCG se van cumpliendo mejor que las predicciones más auspiciosas. Desafortunadamente la materia prima de esta industria, el capital humano, presenta brechas en cantidad y calidad que son preocupantes. Un estudio realizado por la empresa Cisco en 2008 reveló que hacia el 2010 faltarán alrededor de 8000 profesionales en el área de Redes Informáticas. Un estudio más amplio realizado por ChileInvest, CORFO y la Universidad de Chile detectó un déficit de más de 7000 ingenieros y administradores para el 2010. Una situación preocupante si pensamos que la industria de Servicios Globales requerirá más profesionales de los que se esperaba requerir al momento de realizarse estos estudios.

Otro aspecto preocupante es la calidad del profesional recién egresado. Un estudio realizado por ACTI (Asociación Chilena de Empresas de Tecnologías de Información) en conjunto con el Instituto Profesional AIEP reveló que a juicio de las empresas empleadoras de la industria, los profesionales TIC requieren mejorar en una serie de aspectos relevantes para el desarrollo exitoso de la industria de Servicios Globales, a destacar: la carencia de competencias orientadas a la capacidad de negociación, liderazgo y comunicación, el desconocimiento de procesos de negocios, la falta de manejo del idioma inglés, falta de orientación al cliente y actitud de servicio, una limitada capacitad de auto-estudio y también limitaciones en la capacidad de comunicación verbal y escrita. Sin duda, aspectos preocupantes que urge corregir, tanto a nivel de programas curriculares de las instituciones educacionales terciarias como también a nivel secundario, particularmente lo que se refiere a inglés, comunicación y liderazgo.

Por Hernán Orellana, director escuela TIC, Instituto Profesional AIEP.

LinkDeje un comentario

fuera de la matrix [Dec. 9th, 2009|10:52 pm]
[Tags|, , , ]

Si quieres cambiar al mundo, cámbiate a ti mismo.
Mahatma Gandhi


Los procesos de mejora continua más que un esfuerzo individual deben ser un proceso colectivo, esto implica un cambio cultural muchas veces doloroso en empresas, gobiernos y la sociedad en general.

Existen 3 formas de enfrentarse a los cambios, la peor de toda es resistirse a ellos, una forma más inteligente de enfrentar los cambios es adaptarse a ellos, mientras más rápido uno se adapte mejor preparado estará para enfrentar el siguiente cambio, otra forma de enfrentar los cambios es liderarlos. Durante este semestre en la universidad se tocaron bastantes temas de este tipo, de hecho mi asignatura tiene mucho que ver con los prcesos de mejora y su control, en una de esas clases un alumno se acercó y me dijo que habia tomado los elementos de mejora que habiamos conversado en clases y habia tomado el liderazgo del proceso en la empresa para la que él trabaja.

Durante esa misma semana estuve viendo un programa relativo al calentamiento global y las consecuencias que este tiene sobre el clima, en él se hablaba también sobre el Protocolo de Kioto. El Protocolo de Kioto sobre el cambio climático[1] es un acuerdo internacional que tiene por objetivo reducir las emisiones de seis gases que causan el calentamiento global: dióxido de carbono (CO2), gas metano (CH4) y óxido nitroso (N2O), además de tres gases industriales fluorados: Hidrofluorocarbonos (HFC), Perfluorocarbonos (PFC) y Hexafluoruro de azufre (SF6), en un porcentaje aproximado de al menos un 5%, dentro del periodo que va desde el año 2008 al 2012, en comparación a las emisiones al año 1990.

Luego de ver este reportaje me dije ¿en qué estamos pensando y no cambiamos en nada para evitar el calentamiento global?. Cada día emitimos contaminantes a la atmosfera, sobre todo los que somos automovilistas. La combustión completa de un litro de gasolina produce 2.370 gramos de CO2. Si un vehiculo tiene un estanque de 40 litros de combustible estamos aportando 94.800 gramos de CO2 (Sí, 94.8 kg) al ya contaminado aire de Santiago y si en promedio se consumen 3 estanques de combustible al mes estamos liberando 284.400 gramos de CO2.

Bajo este panorama y luego de varias intenciones decidí salirme de la Matrix y comprarme una bicicleta, en esta cleta ya no emito ni un gramo de CO2 a la atmosfera, el trayecto a la universidad que en auto demoraba 35 a 45 minutos con taco incluido, en bicileta lo recorro de 20 a 25 minutos, no llego estresado tanto bocinazo o acorralamiento de micros u otros automovilistas más estresados que yo, ahorro dinero en combustible, estacionamiento (cuando hay estacionamiento), TAG etc.

Las distancias normales de recorrido en Santiago pueden ser recorridas perfectamente en bicicleta, solo falta seguir el ejemplo de ciudades emblemáticas en materia de calidad de vida y el uso de la bicicleta, falta la voluntad política para incentivar el uso de la bicicleta como un medio de transporte más que como elemento de entretención o esparcimiento.

Enlaces:

http://es.wikipedia.org/wiki/Protocolo_de_Kioto_sobre_el_cambio_clim%C3%A1tico
http://www.furiosos.cl
Este es un documental relacionado con el tema, no es el que ví inicialmente, pero es igual de ilustrativo.


LinkDeje un comentario

Una-al-dia (23/11/2009) Lunes 30 de noviembre: [Nov. 24th, 2009|09:30 am]
Noticia extraida de Hispasec.

Estará bastante interesante esta conferencia en españa, para el que lea y quiera asistir, obvio, no es necesario viajar, pues se transmitirá por videostreaming.

######################################################################


-------------------------------------------------------------------
Hispasec - una-al-día 23/11/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Lunes 30 de noviembre: transmisión del DISI 2009 por videostreaming
-------------------------------------------------------------------

Como en ediciones previas del Día Internacional de la Seguridad de la Información, DISI 2009 se transmitirá en directo a través de videostreaming por medio del Gabinete de Tele-Educación GATE de la Universidad Politécnica de Madrid en la url:
mms://amon.gate.upm.es/campus-sur
El horario de transmisión será desde las 08:45 hasta las 15:15 horas del lunes 30 de noviembre de 2009.

Como se puede comprobar en la página Web de la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información que lo organiza www.capsdesi.upm.es, de 09:30 a 10:30 horas se realizará la conferencia inaugural "Randomized Hashing: Secure Digital Signatures without Collision Resistance" a cargo del Dr. Hugo Krawczyk de IBM Research, Estados Unidos.

De 10:30 a 12:00 horas se celebrará el coloquio "Tendencias en Malware"
con la participación de D. José Bidot, Director de Segurmática (Cuba), D. Ero Carrera, Chief Research Officer - Collaborative Security Virus Total (España) y D. Emilio Castellote, Director de Marketing de Panda Security (España), moderado por D. Justo Carracedo, Catedrático de la EUITT.

De 12:45 a 14:45 horas, el segundo coloquio "Mitos y Realidades en Hacking" cuenta con la participación de D. Luis Guillermo Castañeda, Director de Servicios Profesionales de Rusoft (México), D. Chema Alonso, Consultor de Seguridad de Informática64 (España), D. Alejandro Ramos, Manager de TigerTeam SIA (España) y D. Fermín Serna, Security Software Engineer MSRC Microsoft (España), moderado por D. Daniel Calzada, Profesor de la EUI.

Se incluye un breve CV de cada uno de los ponentes en DISI 2009.

Dr. Hugo Krawczyk (Estados Unidos)
Investigador en el campo de la criptografía en IBM. Además de una amplia lista de publicaciones académicas, el Dr. Krawczyk es conocido por sus contribuciones a la seguridad informática, incluyendo la invención de la función de autenticación HMAC y de varios diseños criptográficos en estándares internacionales como por ejemplo IPsec y TLS.

D. José Bidot (Cuba)
Licenciado en Ciencias de la Computación. Único delegado latinoamericano a la Primera Conferencia Internacional para combatir los Virus informáticos en 1991. Autor del Proyecto UNESCO Laboratorio Latinoamericano para la Protección contra los Virus Informáticos.
Organizador de los 9 Seminarios Iberoamericano de Seguridad en las TI en Cuba.

D. Luis Guillermo Castañeda (México)
Director de Servicios Profesionales de Rusoft México. Trabajó para KasperskyLab como Chief Research Officer para la región de América y más tarde formó su propia compañía de consultoría de seguridad informática.
Se ha dedicado principalmente al estudio del código malicioso y la ingeniería inversa.

D. Ero Carrera (España)
Ejerce actualmente como Chief Research Officer de Collaborative Security en VirusTotal y como investigador en zynamics GmbH. En el pasado también trabajó para la respetada compañía de Anti-Virus F-Secure.

D. Emilio Castellote (España)
Director de Marketing de Producto de Panda Security. Ha trabajado como responsable de productos de telecomunicación, seguridad y sistemas profesionales, participando en proyectos de I+D en la UPM y colaborando como profesor asociado en la EUITT.

D. Chema Alonso (España)
Ingeniero Informático, premiado con el galardón de Most Valuable Professional en Enterprise Security por Microsoft y consultor de seguridad en Informática 64. Escribe el blog de Un Informático en el Lado del Mal.

D. Alejandro Ramos (España)
Manager del Tiger Team en SIA, responsable de realizar auditorías de seguridad, test de intrusión, fortificación y análisis forense.
Actualmente es uno de los editores del blog Security By Default.

D. Fermín Serna (España)
Security Software Engineer en el MSRC Engineering React Team en Microsoft. Trabajó 7 años en España como Penetration Tester y fundando su propia compañía en el campo de la seguridad. Ha colaborado con el US-CERT en diferentes vulnerabilidades que él mismo descubrió, tal como
US-CERT-CA-2002-12 (ISC-DHCP). También ha publicado artículos en la explotación de fallos de seguridad en arquitecturas poco conocidas como SPARC y PA-RISC.


Jorge Ramió Aguirre
Cátedra UPM Applus+ de Seguridad y Desarrollo Sociedad Información http://www.capsdesi.upm.es/
LinkDeje un comentario

Password cracking [Nov. 20th, 2009|10:13 am]
[Tags|, ]

El password cracking es parte de la etapa de numering de la metodología CEH.

Esta etapa consiste en:
  • Descifrar contraseñas
  • Escalada de privilegios
  • Ejecución de aplicaciones
  • Ocultar archivos
  • Cubrir pistas
Entendiendo las técnicas de descifrado de contraseñas

Muchos intentos de hacking comienzan con un intento de explotar contraseñas. Las contraseñas son la pieza clave de la información necesaria para acceder a un sistema. Los usuarios, cuando crean una contraseña, normalmente utilizan contraseñas que son propensos a ser rotas. Muchas veces reutilizan contraseñas o elegir una que sea simple como el nombre de su mascota, de esta manera es fáciles de recordar. Debido a este factor humano, la mayoría de robo de contraseñas es exitoso, puede ser el punto de inicio para iniciar una escalada de privilegios, ejecutar aplicaciones, ocultar archivos, y borrar pistas. Las contraseñas pueden ser rotas manualmente o con herramientas automatizadas como un método de fuerza bruta o ataques de diccionario.
Un proceso manual de craqueo consiste en tratar de iniciar la sesión con contraseñas diferentes.
El hacker sigue estos pasos:
  • Buscar una cuenta de usuario válida (tal como administrador o guest).
  • Crear una lista de posibles contraseñas.
  • Ranking de las contraseñas de alta a baja probabilidad.
  • Key en cada contraseña.
  • Intentar tantas veces sea necesario hasta encontrar una contraseña (por eso es bueno configurar intentos máximos de login).
Un hacker también puede crear un archivo de script que intenta cada contraseña en una lista. Este sigue siendo considerado un método manual de craking, pero necesitan mucho tiempo y no suelen ser eficaces.
Una manera más eficiente de craqueo de una contraseña es tener acceso al archivo de contraseñas en un sistema.
La mayoría de los sistemas guarda un hash (encriptación de un sentido) de una contraseña en el sistema. Durante el inicio de sesión, la contraseña introducida por el usuario se aloja utilizando el mismo algoritmo y, a continuación se compara con el hash de las contraseñas almacenadas en el archivo. Un hacker puede intentar obtener acceso a
el algoritmo de hash almacenado en el servidor en lugar de tratar de adivinar o identificar la contraseña. Si el hacker tiene éxito, puede descifrar las contraseñas almacenadas en el servidor.

Herramientas de Hacking
NTInfoScan es un escáner de seguridad para NT 4.0. Este escáner de vulnerabilidad produce un informe de problemas de seguridad encontrados en el sistema y otra información en formato HTML.
L0phtcrack es un programa de auditoria de password y recupera paquetes distribuidos por @stake software, que es ahora propiedad de Symantec. Realiza captura de paquetes Server Message Block (SMB) en el segmento de red local y captura las sesiones individuales de acceso. L0phtCrack tiene capacidad de ataque de diccionario, fuerza bruta, ataques de híbridos.
John the Ripper es un programa de criptografía que aplica fuerza bruta para descifrar contraseñas. Es capaz de romper varios algoritmos de cifrado o hash, como DES, SHA-1 y otros. John the Ripper es capaz de autodetectar el tipo de cifrado de entre muchos disponibles, y se puede personalizar su algoritmo de prueba de contraseñas. Eso ha hecho que sea uno de los más usados en este campo.
LCP: El principal objetivo del programa LCP es la auditoría de cuentas de usuario y la recuperación de contraseñas en Windows NT/2000/XP/2003.

LCP


Enlaces:
http://insecure.org/
http://recursos.aldabaknocking.com/pass_cracking.pdf
LinkDeje un comentario

EVIC 2009 [Nov. 16th, 2009|10:40 am]
La VI Escuela de Verano IEEE Latinomericana en Inteligencia Computacional y III Escuela de Verano IEEE Latinoamerica en Robótica se realizará en dependencias de la Facultad de Ciencias Físicas y Matemáticas, Universidad de Chile, entre el 15 y el 18 de diciembre 2009. Este evento es organizado en conjunto por el Capítulo Chileno de la Sociedad IEEE en Inteligencia Computacional (Computacional Intelligence Society, CIS), el capítulo chileno de la sociedad IEEE en robótica y automatización (Robotics & Automation Society, RAS) y el Departamento de Ingeniería Eléctrica, Universidad de Chile.

La Escuela de Verano en Inteligencia Computacional está dedicada a explicar los modelos y técnicas de Redes Neuronales, Lógica Difusa, Computación Evolutiva, Teoría de Información para el Aprendizaje y sus aplicaciones en el procesamiento de señales, reconocimiento de patrones, sistemas de control, ingeniería biomédica, minería de datos, inteligencia de negocios, sistemas de potencia, etc. La Escuela de Verano en Robótica está dedicada a explicar los modelos, algoritmos y dispositivos usados en Robótica y sus aplicaciones minería, tráfico y otras. Ambas escuelas se desarrollan en forma conjunta.

La Escuela de Verano está orientada a estudiantes universitarios de pregrado (últimos años), estudiantes de postgrado, investigadores y profesionales, que estén interesados en aprender y aplicar Redes Neuronales, Lógica Difusa, Computación Evolutiva y otras técnicas de Inteligencia Computacional; así como Robótica Móvil y Robótica de Campo.
Durante EVIC 2009 se dictarán 12 charlas plenarias y 11 cursos tutoriales. Los oradores plenarios son de primer nivel en el mundo en los tópicos de redes neuronales, teoría de información para el aprendizaje, visión computacional y robótica. Para mayor información visitar la página www.evic.cl

A modo de ejemplo, el profesor León Chua de la Universidad de Berkeley, es muy conocido por ser el inventor del "memristor", el cuarto elemento eléctrico, por sus estudios de circuitos caóticos y un tipo de redes neuronales que se pueden implementar en hardware:cellular neural networks. El Dr Paul Werbos es el inventor del algoritmo de retropropagación del error, con el que se entrenan la mayoría de las redes neuronales artificiales. Sus intereses recientes han derivado al fomento de las energías renovables, vehículos eléctricos, smart grids, etc. El Dr José Principe desarrollo el área de Aprendizaje por Teoría de Información, donde se aplican los conceptos de entropía e información mutua a problemas de reconocimiento de patrones, análisis de series de tiempo, etc. Por otro lado los profesores Gregory Dudek y Peter Stone son expertos en robótica móvil, agentes autonómos y machine learning.

Oradores Plenarios
* Prof. Kim Boyer, PhD, Head Department of Electrical, Computer, & Systems Engineering, Rensselaer Polytechnic Institute
* Prof. Leon O. Chua, Ph.D, IEEE Fellow, IEEE Neural Networks Pioneer Award, Electrical Engineering and Computer Sciences Department University of California, Berkeley
* Prof. Gregory Dudek , PhD., IEEE Fellow, Distinguished Lecturer IEEE RAS, School of Computer Science, McGill University, Canada
* Prof. José C. Principe, Ph.D., IEEE Fellow, Director of Computational NeuroEngineering Laboratory, University of Florida, Gainesville, EEUU
* Dr. Peter Stone. Assistant Professor at the University of Texas at Austin, Department of Computer Sciences, EEUU
* Dr. Paul J. Werbos. IEEE Fellow, IEEE Neural Networks Pioneer Award, National Science Foundation, EEUU
* Prof. Jacek M. Zurada. Ph.D, Distinguished Lecturer IEEE CIS, IEEE Fellow, Electrical and Computer Engineering University of Louisville, Kentucky
LinkDeje un comentario

Scanning [Nov. 16th, 2009|12:52 am]
[Tags|, ]

El scanning es una de las etapas mas importantes del intelligence gathering para un atacante. En este proceso el atacante trata de obtener informacion acerca de las direcciones IP especificas que pueden ser acesadas desde internet, sistemas operativos, arquitectura de sistemas y los servicios que estan corriendo en cada computador.
Existen varios tipos de scanning:
  • Port scanning: que busca puertos y servicios de un computador
  • Network scanning: Que trata de identificar host en una red de acuerdo a las direcciones IP vivas en una red.
  • Vulnerability scanning: En que que se busca vulnerabilidades conocidas
Los objetivos que se persiguen con un scanning son:
  • Detectar que sistemas estan vivos en una red y subsecuentemente identificar el tipo de sistema.
  • Descubrir que puertos estan abiertos. Basandose en los puertos abiertos el atacante puede determinar la mejor forma para entrar en un sistema.
  • Descubrir el sistema operativo: este proceso tambien se conoce como fingerprinting. De esta forma el atacante se puede formular una estrategia de penetracion baso en las vulnerabilidades del sistema operativo.
  • Descubrir los servicios que se estan ejecutando y estan a la escucha en el sistema: De esta forma el atacante gana infromacion respecto de cualquier vulnerabilidad (basdado en el servicio) que puede ser explotado y ganar acceso al sistema.
  • Identificar aplicaciones especificas o versiones de distintos servicios.

CEH Scanning methodology
CEH scanning methodology


OS fingerprinting
OS fingerprinting es el metodo para determinar el sistema operativo que se esta ejecutando en una maquina. Esto es muy importante para un atacante pues de esta manera puede determinar la probabilidad de obtener acceso a un computador, a traves de vulnerabilidades especificas del sistema operativo Una de las tecnicas de fingerprinting mas avanzadas son el stack queryng, en que se tranfieren paquetes a un host de red si se evalua los tiempos de respuesta a los diferentes paquetes. Existen dos tipos de fingerprinting:
  • Finger printing activo
  • Finger printing pasivo
En un escáner activo un atacante envía paquetes esperando una respuesta del sistema operativo y la compara con la base de datos segun la herramienta que este usando. Suele usar técnicas como: Inundación de paquetes SYN, envió de flags TCP incorrectos, envio de paquetes FIN etc.
En un escáner pasivo el atacante escucha el trafico de red para identificar las maquinas que transmiten en esta comparando sus tiempos de respuesta pero sin intervenir directamente en la red.
Es una técnica más sigilosas y difícil de detectar pero tambien tiene algunos puntos en contra o mas bien inconvenientes:
Hay que esperar mucho tiempo si el sistema que queremos identificar no transmite nada, por lo que no podemos identificalo y nosotros al no enviar peticiones nos limita solo al ámbito debroadcast. Esto se puede solucionar con técnicas de envenenamiento de la cache ARP.
Entre las tecnicas activas se pueden mencionar desde un simple telnet [1] hasta otras un poco mas sofisticadas
:
C:\>telnet 192.168.1.102 80 HTTP/1.1 400 Bad Request
Server: Microsoft-IIS/5.0
Date: Fri, 07 Oct 2005 22:22:04 GMT
Content-Type: text/html
Content-Length: 87
<html><head><title>Error</title></head><body>The parameter is
incorrect. </body>
</html>
Connection to host lost

Vulnerability scanning

Un escáner de vulnerabilidades es una herramienta utilizada para comprobar rápidamente si los equipos de una red tienen ciertas vulnerabilidades respecto de algun sistema o servicio..

Y, ya me aburri, eso es todo por hoy.


[1] Certified Ethical Hacker Exam Prep
By Michael Gregg Publisher: Que
Pub Date: April 07, 2006
Print ISBN-10: 0-7897-3531-8
Print ISBN-13: 978-0-7897-3531-7
Pages: 696
LinkDeje un comentario

Ampelmännchen [Oct. 27th, 2009|09:34 am]
[Tags|, , ]



semaforo-peatonal





Por estos días, estoy nuevamente interesado en comprarme una bicicleta, el año pasado, no pude cumplir con mi objetivo, porque tuve un banco que me tomó por asalto, pero ahora si que me la compraré.

Estuve buscando información en la red, y me he decantado nuevamente por la Trek, pero estuve también interiorizandome más sobre la "cultura de la cleta" y anduve navegando por distintas páginas de especializadas, y revisando algunos downhill en youtube.

Me llamó la atención si, una historia especial que encontré en http://arribaelachancha.cl se trata sobre un semáforo muy especial que se puede encontrar su historia en la wikipedia, específicamente se trata de Ampelmännchen el "hombrecillo del semáforo".

Ampelmännchen (alemán para "hombrecillo del semáforo") es una silueta que representa a un hombre con sombrero típica de los semáforos de los pasos de peatones de la extinta República Democrática Alemana. El Ampelmännchen rojo extiende sus brazos en cruz para señalizar la prohibición de cruzar, mientras que el verde está dando un paso hacia adelante, indicando que el paso está permitido. Tras la reunificación alemana, se convirtió en un popular icono presente en multitud de souvenirs turísticos.

Los primeros semáforos para pasos de peatones fueron instalados en los años 50. Muchos países desarrollaron sus propios diseños, que finalmente se unificarían dando lugar a un estándar común. En aquel entonces, los semáforos eran iguales para coches, bicicletas y peatones. El Ampelmännchen fue creado en 1961 en el Berlín Oriental por el psicólogo Karl Peglau como parte de una propuesta para modificar los diseños de todos los semáforos. Peglau era crítico con el hecho de que los colores habituales de los semáforos (rojo, ámbar y verde) no eran de utilidad para aquellos ciudadanos incapaces de diferenciar los colores (alrededor de un 10 por ciento de la población total) y que las luces en sí mismas eran demasiado pequeñas y débiles para competir con los anuncios luminosos y la propia luz del sol. Peglau propuso mantener los tres colores, pero introducir formas geométricas intuitivas asociadas con cada color. Esta idea contó con múltiples apoyos, pero los planes de Peglau fracasaron debido a los costes que conllevaba reemplazar los semáforos de toda la infraestructura viaria. Al contrario que el rodado, el tráfico de peatones no está sujeto a límites de edad y salud mental o física, y por lo tanto debe ser adecuado para niños, ancianos y discapacitados. Con esto en mente, Peglau pensó en usar la silueta de un hombrecito cuyo lenguaje gestual fuera comprensible por todo el mundo. Decidió también eliminar la luz ámbar, debido a que el tráfico de peatones no discurre generalmente de forma tan apresurada como el de vehículos. La secretaria de Peglau, Anneliese Wegner, dibujó el Ampelmännchen siguiendo las indicaciones de su jefe. En el primer boceto el Ampelmännchen tenía dedos, pero esta característica se desechó por motivos técnicos relacionados con la iluminación. Para sorpresa de Peglau, el sombrero del hombrecillo, "jovial y alegre" pero susceptible de ser considerado un símbolo de la pequeña burguesía, contó con el beneplácito final de las autoridades. Los prototipos del Ampelmännchen fueron construidos por la empresa estatal VEB-Leuchtenbau Berlin. Cuatro décadas más tarde, Daniel Meuren, del diario germano-occidental Der Spiegel, describía el Ampelmännchen como un elemento que unía "belleza con eficiencia, encanto con utilidad y sociabilidad con el cumplimiento del deber". Para otros, el Ampelmännchen se asemejaba a una figura infantil, con la cabeza grande y las piernas cortas, o incluso hasta a un líder religioso.



Enlaces.



Historia completa: http://es.wikipedia.org/wiki/Ampelmännchen

Fotos: http://www.flickr.com/photos/tags/ampelmännchen/

Donde encontré la info: http://arribaelachancha.cl/page/2/
LinkDeje un comentario

Fases de un ataque [Oct. 21st, 2009|11:10 am]
[Tags|, , ]

Fase de reconocimiento

El reconocimiento se refiere a la fase en que el atacante trata de obtener tanta información como sea posible acerca de un objetivo de la evaluación antes de lanzar un ataque.
Parte de esta fase de reconocimiento involucra lo que se conoce como "ingeniería social". Un ingeniero social es una persona que habla con otras personas y busca revelar información tales como números de teléfono, password y otra información sensible.
Otro tipo de técnica de reconocimiento es la conocida como "dumpster diving" esta consiste en obtener información sensible revisando en la basura del objetivo para encontrar notas y/o papeles de los que el usuario se ha deshecho: recibos bancarios, claves personales, datos comprometedores, anotaciones personales etc.
Por ejemplo, en la fase de reconocimiento una Whois data base puede proveer información acerca de direcciones de Internet, nombres de dominio, y contactos.
La fase de reconocimiento se puede categorizar reconocimiento activo y pasivo:
En la técnica de reconocimiento pasivo el atacante no interactúa directamente con los sistemas, sino que usa información pública disponible, ingeniería social dumpster diving como método de gathering información.
En cambio las técnicas de reconocimiento activo, el atacante interactúa con los sistemas usando herramientas para detectar puertos abiertos, host accesibles, localización de routers, network mapping, detalles de sistemas operativos y aplicaciones.

Fase de scanning
Durante la fase de scanning el atacante usa la información obtenida durante la fase de reconocimiento para identificar vulnerabilidades específicas. Esta fase también puede ser considerada una extensión lógica del reconocimiento activo.
El port scanner puede ser usado para detectar "listening ports" para buscar información sobre la naturaleza de los servicios que se estén ejecutando. La primera línea de defensa para este tipo de ataques es bajar servicios que no se estén utilizando o no requeridos (hardening).

Acceso
El acceso es la fase más importante en términos de un potencial daño. Sin embargo, un atacante no necesariamente necesita ganar acceso a los sistemas para causar daño, los ataques de de denegación de servicios pueden sobrecargar recursos o detener servicios que corren en un sistema. Se puede realizar deteniendo servicios, usando bombas lógicas o reconfigurando servicios, ejemplos de estos son los stack based buffer over flow, denial-of-services, session hijacking,. también en esta fase se pueden incluir técnicas de spoofing, packet flooding.

Mantenimiento de acceso
Un atacante que ha ganado acceso a un sistema puede usar este sistema o sus recursos para dos cosas: usar el sistema como base para escanear o explotar otros sistemas, o mantener un bajo perfil y continuar explotando el sistema.

Borrar huellas (covering tracks)
Un atacante puede borrar evidencia de su presencia y actividades por dos razones: Mantener el acceso o evitar acciones legales. Algunas técnicas para esto es el uso de esteganografia, que es el proceso de esconder datos en imágenes u otro tipo de archivos o el "tunneling" consiste en  encapsular un protocolo de red sobre otro.
Esto es como dice mi hermano milico "un comando se esconde, mata y tapa con ramas" jaja. 

Tipos de ataques:
Ataques a sistemas operativos: Los atacantes vulnerabilidades en el sistema operativo para explotarlos y ganar acceso a otros recursos de red.
Ataques a aplicaciones: debido a que las aplicaciones han crecido mucho para satisfacer la demanda de servicios, los que hace que los periodos de entrega recorte el tiempo de desarrollo de programadores y muchas veces en desmedro de una adecuada auditoria de código.
Shrink Wrap Code Attacks: Las aplicaciones de los Sistemas Operativos vienen con un sin número de códigos o scripts de instalaciones de ejemplo para hacerles la vida más fácil a los administradores de redes. a esto también se puede sumar el uso de librerías o códigos especiales sin el debido "tuning".
Ataque a sistemas desconfigurados (Misconfiguration attacks): Aunque contemos con sistemas seguros, estos pueden ser hackeados debido a que no han sido configurados correctamente.
Esto puede ser debido a que los administradores no tienen las habilidades necesarias, o los recursos necesarios para solucionar los problemas.

Vulnerability research
La investigación de vulnerabilidades es necesaria para:
Detectar y corregir vulnerabilidades de red
Proteger la red de potenciales ataques e intrusiones
Para obtener información que nos ayude a prevenir problemas de seguridad
Como recuperarnos de un ataque


Sitio interesantes

http://www.kb.cert.org/vuls
http://www.securitytracker.com/
http://www.securiteam.com/
http://www.packetstormsecurity.com/
http://www.hackerwatch.org/
http://www.securityfocus.com
http://www.securitymagazine.com

LinkDeje un comentario

Curso CEH [Oct. 5th, 2009|10:31 pm]
[Tags|, ]

Ya he comenzado el curso para obtener el Certified Ethical Hacker, el primer dia me parecio bueno, obviamente con mucho contenido conocido, claro, si era practicamente una introduccion, hablamos de la necesidd del hacking etico por parte de las organizaciones, el rol del Ethical Hacker, etc. Tocamos temas de Footprinting, google hacking, etc.

Se conoce como Information Gathering a las técnicas utilizadas para recopilar datos relevantes del objetivo a analizar con el fin de realizar un ataque.

Por ejemplo nombres, telefonos, ips, contactos , usuaros , etc. se ocupan distintas herramientas pero no se necesitan conocimientos tecnicos de nada como para realizar este tipo de actividad.



No voy a caracterizar completamente este tipo de actividad pues hay bastante material en internet. aqui dejo un par de enlaces interesantes al respecto.



http://www.kartoo.com (muy buena, esta no la conocia)

http://www.archive.org

http://www.kb.cert.org/vuls/

http://www.geektools.com

http://johnny.ihackstuff.com/

 
Link2 comentarios|Deje un comentario

A propósito del 11 de septiembre en Chile [Sep. 11th, 2009|10:06 am]
[Tags|, , ]

Para uno que otro candidato....

Qué dirá el Santo Padre (o El santo padre)
(Violeta Parra)

Miren cómo nos hablan
de libertad
cuando de ella nos privan
en realidad.
Miren cómo pregonan
tranquilidad
cuando nos atormenta
la autoridad.

¿Qué dirá el Santo Padre
que vive en Roma,
que le están degollando
a su paloma?

Miren cómo nos
hablan del paraíso
cuando nos llueven balas
como granizo.

Miren el entusiasmo
con la sentencia
sabiendo que mataban
a la inocencia.

El que ofició la muerte
como un verdugo
tranquilo está tomando
su desayuno.

Con esto se pusieron
la soga al cuello,
el quinto mandamiento
no tiene sello.

Mientras más injusticias,
señor fiscal,
más fuerzas tiene mi alma
para cantar.
Lindo segar el trigo
en el sembrao,
regado con tu sangre
Julián Grimau.
LinkDeje un comentario

Viva linux [Sep. 9th, 2009|12:08 pm]
[Tags|, ]

Luego de los múltiples problemas con el hardware de mi netbook [1][2], he decidido instalar Linux en Èl ya que este si tiene soporte para la tarjeta Wireless Atheros 5224 ¿BLOB?. En un principio quise instalar Backtrack Linux, pero la instalación desde pendrive se congelaba, luego intenté con Fedora algo que tampoco resultó, así que nada mejor que instalar un Linux para seres humanos este Ubuntu 9.04 Netbook Remix, que características tiene esta distribución..... ¡¡¡mmmh, no se!!!, ¿interfaz diferente al Ubuntu Desktop puede ser?, tuve algunos problemas posteriores a la instalación, ¿cuales?, bueno, a los 10 minutos de conectar el netbook a Internet me apareció un mensaje de actualizaciones... ¿actualizaciones? Que raro, en OpenBSD casi no tengo que parchar nada, bueno, como siempre pensando en la seguridad actualicé el sistema, estaba parchándose el sistema hasta que ¡¡¡Wuoow!!! Se colgó, yo pensé, ¡¡oh oh!!, creo que me equivoqué e instalé MS Windows, pero NO, las actualizaciones de Ubuntu han colgado el equipo, y para más remate el sistema no arrancó más.
Otra vez, a instalar todo de nuevo, 1/3 del disco para Ubuntu y los otros 2/3 para OpenBSD 4.5, obvio ¿o que creían que lo había dejado?, si el Linux es solo para el soporte de la Wireless, esto hasta que tengamos un soporte oficial en OpenBSD [3][4].


[1] http://deoxyt2.livejournal.com/21146.html
[2] http://deoxyt2.livejournal.com/21660.html
[3] ftp://ftp.openbsd.org.ar/pub/OpenBSD/4.5/i386/INSTALL.linux
[4] http://marc.info/?l=openbsd-misc&m=125195974030576&w=2
LinkDeje un comentario

Libertad a los presos por pensar [Aug. 31st, 2009|11:09 am]
[Tags|, ]

En la prensa he leído que se ha condenado a un hacker por informar a las autoridades de Chile compra que existía una grave vulnerabilidad en el sistema y que cualquier usuario podía ver información confidencial sobre un proceso de licitación.
Gino Rojas, ingeniero en Informática Chileno se puso en contacto con los encargados del portal para denunciar este hecho, advirtiendo que si el problema no era corregido lo haría público. Como suele suceder en estos casos los encargados del portal no tomaron muy en cuenta la denuncia, por lo que Rojas decidió hacerla pública por medio de un video que colgó en la red.

Lo curioso es que el estado Chileno, en vez de revisar la forma en publica servicio en la red y como poder mejorar las prestaciones que otorga, a optado por enjuiciar al ingeniero que dio aviso sobre problema, pero en ningún caso ha hecho una auditoria las personas que recibieron la denuncia he hicieron caso omiso sobre esta.

Interesante el caso porque el Gobierno de Chile, a través de la Subsecretaría de Economía ha a desarrollado la Guía para Desarrollo de Sitios Web - Gobierno de Chile (www.guiaweb.gob.cl <http://www.guiaweb.gob.cl/> ) en la que se instruye como debe desarrollarse el control de proyectos de servicio on line y portales del gobierno que, junto al Oficio Ordinario Nº 1360/2005, del Ministerio del Interior. Ref.: Nominación Encargados de Seguridad y el Decreto Supremo Nº 83/2005 que establece que cada servicio debe preocuparse de seguridad Electrónica, debieran haber evitado esta falla a través de un proceso de aseguramiento de la calidad adecuado o al menos mitigado el problema a través de procedimientos claros de cómo actuar ante la sospecha de vulnerabilidades, por el que el Oficial de Seguridad del portal Chile Compra debiera haber tomado el caso e investigado la denuncia de este ciudadano.

Sin embargo hoy la historia es diferente y se ha enjuiciado a Rojas en vez de haber investigado el caso internamente. La moraleja de este cuento entonces es: "Si descubres una vulnerabilidad en sitios del gobierno, hay que explotarla y hacer uso y abuso de ella. Ya que la informes o no, igual te declararán culpable de un delito que nunca pensaste cometer".

Referencias:

http://www.fayerwayer.com/

http://www.terra.cl/tecnologia/index.cfm?id_cat=415&accion=internet&id_reg=1248844&XjWpZ=PqZ23
LinkDeje un comentario

OSSEC en OpenBSD 4.5 [Aug. 25th, 2009|10:16 am]
[Tags|, , ]

OSSEC es un Sistema de Detección de Intrusos de Host (HIDS) muy simple de instalar y altamente configurable.
La configuración siempre es igual, en cualquier plataforma y uno se puede guiar por el manual [1] que es muy simple y explicativo.
Este HIDS genera alertas por correo electrónico por cada alerta que se genere, sin embargo, eso puede causar molestias debido a que la casilla de correo electrónico del encargado puede saturarse por la cantidad de alertas que se generan, incluyendo los falsos positivos que pueden presentarse, además, si la cantidad de elementos a monitorear es alta, esta casilla de correo electrónico debiera tener una capacidad importante para almacenar estos logs.
Para solucionar esto OSSEC también proporciona una interfaz web donde se pueden presentar estos logs y prescindir de las alertas por correo electrónico. La instalación del OSSEC WUI también es bastante sencilla, sin embargo, en OpenBSD la instalación del OSSEC Server y el OSSEC WUI debieran instalarse en un directorio distinto al que figura en el manual, debido a chroot.
En OpenBSD, el servidor de httpd(8) de Apache tiene el entorno chroot(8) activado por definición. Aunque esto sea un incremento en la seguridad, puede crear problemas si no se está preparado para ello. Una aplicación con el entorno chroot(8) activado se encuentra encerrada en un directorio particular y no puede pasar al resto del árbol del directorio, y ve ese directorio como su directorio raíz ("/"). En el caso de httpd(8), el programa se inicia, abre sus archivos de registro, se vincula a sus puertos TCP (aunque aún no aceptará datos), y lee su configuración. A continuación, se bloquea en /var/www y pierde los privilegios, y entonces empieza a aceptar requerimientos [2].
La instalación de OSSEC en OpenBSD entonces debe iniciarse como sigue:

1- What kind of installation do you want (server, agent, local or help)? server
- Server installation chosen.
2- Setting up the installation environment.
- Choose where to install the OSSEC HIDS [/var/ossec]: /var/www/var/ossec
- Installation will be made at /var/www/var/ossec.
..........

Esto lo debemos hacer para evitar que cuando instalemos el OSSEC WUI nos aparezca el mensaje "Unable to access ossec directory.". La instalación de OSSEC WUI es la misma, solo nos debemos preocupar de la correcta instalación del servidor[3]: 

# cd /var/www/htdocs/ossec-wui
# ./setup.sh

Antes de pasar a producción este sistema, se recomienda sin embargo, configurarlo adecuadamente. Una tarea permanente es administrar las reglas que me interesa filtrar e ignorar los falsos positivos, este proceso es similar a cualquier IDS de red. Algo muy importante es definir listas blancas para que no botemos servicios si es que se detecta algún ataque o anomalía interna en nuestros propios servidores.


[1] http://ossec.net/ossec-docs/OSSEC-book-Ch02_SA240.pdf
[2] http://www.openbsd.org/faq/es/faq10.html#httpdchroot
[3] http://www.ossec.net/wiki/index.php/OSSECWUI:Install
LinkDeje un comentario

OpenBSD 4.6 snapshot en Packard Bell Dot [Aug. 20th, 2009|06:49 pm]
[Tags|, ]

Como comenté durante el fin de semana recién pasado, recientemente me he comprado un Packard Bell Dot (Según dice en la caja) o Packard Bell DOA150 según el dmesg.
Anteriormente instalé en este PC OpenBSD 4.5 sin grandes resultados, tuve problemas con la placa de video ( Intel 82945GM) y con la tarjeta Wireless (Atheros AR5424).
En esa oportunidad dije que como aún estaba en el plazo de devolución iría a la tienda a cambiar el equipo, esto no lo hice y sigo luchando por hacer funcionar adecuadamente este computador.

En un intento desesperado por hacer funcionar este computador he instalado OpenBSD 4.6 snapshot , con esto se ha resuelto el problema del video y puedo ejecutar X con fvwm y cwm, no he instalado otro ambiente de escritorio por lo que no se si funcione correctamente, cambiando el ambiente. El problema que queda por solucionar con el video es la salida de la imagen a través VGA para conectar datashow pues el output no funciona y no puedo proyectar presentaciones.
 


 

Packard Bell Dot y OpenBSD 4.5
 

LinkDeje un comentario

Soy un monkey [Aug. 17th, 2009|12:18 pm]
[Tags|, , , ]

Monkey BSD

JAJAJA

Sin comentarios, les doy el link del blog de mi amigo Sepp0, desde donde me entero de un problema de seguridad del grandioso, magnánimo y casi omnipresente Linux ¿en la comunidad hacker?.
Y como contra argumento sacan a Windows pfff.

Definitivamente “Tener el sistema operativo mas seguro del mundo. No tiene precio”.

Por eso digo….

 Soy un monkey, soy un monkey, monkey, monkey jaja


Referencias:
http://linux.slashdot.org/story/09/08/13/2022212/Local-Privilege-Escalation-On-All-Linux-Kernels
http://softlibre.barrapunto.com/softlibre/09/08/14/1137222.shtml
http://www.zdnet.com.au/news/software/soa/OpenBSD-devs-respond-to-Torvalds-monkey-jibe/0,130061733,339290695,00.htm
 

LinkDeje un comentario

Packard Bell Dot y OpenBSD 4.5 [Aug. 15th, 2009|04:42 pm]
[Tags|, , , , ]

El uso de netbook se ha hecho muy popular en todo el mundo, debido principalmente a la movilidad que se tiene con estas maquinitas tan ligeras. Hace una semana me compré un Packard Bell Dot (Packard Bell DOA150 según el dmesg).

En un principio debido a la emoción obvia de tener un nuevo juguete no tomé una imagen de respaldo de esta maquina por lo que procedí inmediatamente a instalar OpenBSD 4.5. Luego de hacer esto y conectado a Internet a través de cable descargué paquetes y ports, instalé un administrador de ventanas (blackbox), software de productividad (Open Office, Octave, gnuplot, Python, Opera etc.).

Sin embargo, cuando llegó la hora de ejecutar X me encuentro con la sorpresa de que el ambiente es muy inestable y últimamente ya ni funciona, revisando /var/log/Xorg.0.log veo lo siguiente:

(II) UnloadModule: "kbd"
(II) intel(0): xf86UnbindGARTMemory: unbind key 6
(II) intel(0): xf86UnbindGARTMemory: unbind key 7
(WW) intel(0): xf86DeAllocateGARTMemory: deallocation gart memory with key 6 failed (Bad address)
(WW) intel(0): xf86DeAllocateGARTMemory: deallocation gart memory with key 7 failed (Bad address)

Entiendo, hay problemas con la placa de video Intel 82945GM.

Bien dije yo, luego me preocupo del X, ahora me ocuparé de conectar la Wireless y, sorpresa también hay problemas:

Ath0: unable to reset hardware: hal status 496
Ath0: unable to reset hardware: hal status 2149607696
Ath0: unable to reset hardware: hal status 1

Extraño dije yo, pues me preocupé de comprar un netbook con una placa Atheros, que sabía estaba soportada por OpenBSD. Rápidamente fui al man de la placa y con gran sorpresa leo lo siguiente:

ath%d: unable to reset hardware; hal status %u The Hardware Access Layer
was unable to reset the hardware as requested. The status code is ex-
plained in the HAL include file /sys/dev/ic/ar5xxx.h. This should not
happen.

No dije yo, porqué los errores extraños me aparecen a mí, ayúdame Reyk Floeter….

Hoy es un día decisivo, pues hace 9 días que me compré esta maquina y tengo 10 para hacer la devolución de esta, según entiendo se estipula en las leyes del consumidor en Chile. Me resisto a instalar Linux en esta maquina con sus BLOB que haría que soporte el hardware, y no usaré MS Windows.

Así que la decisión está tomada, repondré el Windows en la maquina, iré a la tienda donde la compré y la cambiaré por la Aspire One que sé está soportada de mejor manera por OpenBSD. Podría quedarme con este equipo e intentar resolver el problema, pues como todo Open Source tengo acceso al código fuente y como dice el man de la placa el problema está en /sys/dev/ic/ar5xxx.h Le di una mirada al código y veo que el problema está en:

/* Reset functions */ \
_t HAL_BOOL (_a _n##_reset)(struct ath_hal *, HAL_OPMODE, \
HAL_CHANNEL *, HAL_BOOL change_channel, HAL_STATUS *status); \
_t void (_a _n##_set_opmode)(struct ath_hal *); \
_t HAL_BOOL (_a _n##_calibrate)(struct ath_hal*, \
HAL_CHANNEL *); \

Pero esta actividad es de largo aliento y necesito el computador operativo ahora.
Link1 comentario|Deje un comentario

navigation
[ viewing | most recent entries ]
[ go | earlier ]

Advertisement