Home

Advertisement

Solo para locos, no para cualquiera [entries|archive|friends|userinfo]

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Links
[Links:| delicious Flickr OpenBSDeros Sepp0 Kriptopolis Columna Negra NewOrder Arriba e la Chancha Furiosos Bicicultura Tags Pato ]

Password cracking [Nov. 20th, 2009|10:13 am]
[Tags|, ]

El password cracking es parte de la etapa de numering de la metodología CEH.

Esta etapa consiste en:
  • Descifrar contraseñas
  • Escalada de privilegios
  • Ejecución de aplicaciones
  • Ocultar archivos
  • Cubrir pistas
Entendiendo las técnicas de descifrado de contraseñas

Muchos intentos de hacking comienzan con un intento de explotar contraseñas. Las contraseñas son la pieza clave de la información necesaria para acceder a un sistema. Los usuarios, cuando crean una contraseña, normalmente utilizan contraseñas que son propensos a ser rotas. Muchas veces reutilizan contraseñas o elegir una que sea simple como el nombre de su mascota, de esta manera es fáciles de recordar. Debido a este factor humano, la mayoría de robo de contraseñas es exitoso, puede ser el punto de inicio para iniciar una escalada de privilegios, ejecutar aplicaciones, ocultar archivos, y borrar pistas. Las contraseñas pueden ser rotas manualmente o con herramientas automatizadas como un método de fuerza bruta o ataques de diccionario.
Un proceso manual de craqueo consiste en tratar de iniciar la sesión con contraseñas diferentes.
El hacker sigue estos pasos:
  • Buscar una cuenta de usuario válida (tal como administrador o guest).
  • Crear una lista de posibles contraseñas.
  • Ranking de las contraseñas de alta a baja probabilidad.
  • Key en cada contraseña.
  • Intentar tantas veces sea necesario hasta encontrar una contraseña (por eso es bueno configurar intentos máximos de login).
Un hacker también puede crear un archivo de script que intenta cada contraseña en una lista. Este sigue siendo considerado un método manual de craking, pero necesitan mucho tiempo y no suelen ser eficaces.
Una manera más eficiente de craqueo de una contraseña es tener acceso al archivo de contraseñas en un sistema.
La mayoría de los sistemas guarda un hash (encriptación de un sentido) de una contraseña en el sistema. Durante el inicio de sesión, la contraseña introducida por el usuario se aloja utilizando el mismo algoritmo y, a continuación se compara con el hash de las contraseñas almacenadas en el archivo. Un hacker puede intentar obtener acceso a
el algoritmo de hash almacenado en el servidor en lugar de tratar de adivinar o identificar la contraseña. Si el hacker tiene éxito, puede descifrar las contraseñas almacenadas en el servidor.

Herramientas de Hacking
NTInfoScan es un escáner de seguridad para NT 4.0. Este escáner de vulnerabilidad produce un informe de problemas de seguridad encontrados en el sistema y otra información en formato HTML.
L0phtcrack es un programa de auditoria de password y recupera paquetes distribuidos por @stake software, que es ahora propiedad de Symantec. Realiza captura de paquetes Server Message Block (SMB) en el segmento de red local y captura las sesiones individuales de acceso. L0phtCrack tiene capacidad de ataque de diccionario, fuerza bruta, ataques de híbridos.
John the Ripper es un programa de criptografía que aplica fuerza bruta para descifrar contraseñas. Es capaz de romper varios algoritmos de cifrado o hash, como DES, SHA-1 y otros. John the Ripper es capaz de autodetectar el tipo de cifrado de entre muchos disponibles, y se puede personalizar su algoritmo de prueba de contraseñas. Eso ha hecho que sea uno de los más usados en este campo.
LCP: El principal objetivo del programa LCP es la auditoría de cuentas de usuario y la recuperación de contraseñas en Windows NT/2000/XP/2003.

LCP


Enlaces:
http://insecure.org/
http://recursos.aldabaknocking.com/pass_cracking.pdf
LinkLeave a comment

EVIC 2009 [Nov. 16th, 2009|10:40 am]
La VI Escuela de Verano IEEE Latinomericana en Inteligencia Computacional y III Escuela de Verano IEEE Latinoamerica en Robótica se realizará en dependencias de la Facultad de Ciencias Físicas y Matemáticas, Universidad de Chile, entre el 15 y el 18 de diciembre 2009. Este evento es organizado en conjunto por el Capítulo Chileno de la Sociedad IEEE en Inteligencia Computacional (Computacional Intelligence Society, CIS), el capítulo chileno de la sociedad IEEE en robótica y automatización (Robotics & Automation Society, RAS) y el Departamento de Ingeniería Eléctrica, Universidad de Chile.

La Escuela de Verano en Inteligencia Computacional está dedicada a explicar los modelos y técnicas de Redes Neuronales, Lógica Difusa, Computación Evolutiva, Teoría de Información para el Aprendizaje y sus aplicaciones en el procesamiento de señales, reconocimiento de patrones, sistemas de control, ingeniería biomédica, minería de datos, inteligencia de negocios, sistemas de potencia, etc. La Escuela de Verano en Robótica está dedicada a explicar los modelos, algoritmos y dispositivos usados en Robótica y sus aplicaciones minería, tráfico y otras. Ambas escuelas se desarrollan en forma conjunta.

La Escuela de Verano está orientada a estudiantes universitarios de pregrado (últimos años), estudiantes de postgrado, investigadores y profesionales, que estén interesados en aprender y aplicar Redes Neuronales, Lógica Difusa, Computación Evolutiva y otras técnicas de Inteligencia Computacional; así como Robótica Móvil y Robótica de Campo.
Durante EVIC 2009 se dictarán 12 charlas plenarias y 11 cursos tutoriales. Los oradores plenarios son de primer nivel en el mundo en los tópicos de redes neuronales, teoría de información para el aprendizaje, visión computacional y robótica. Para mayor información visitar la página www.evic.cl

A modo de ejemplo, el profesor León Chua de la Universidad de Berkeley, es muy conocido por ser el inventor del "memristor", el cuarto elemento eléctrico, por sus estudios de circuitos caóticos y un tipo de redes neuronales que se pueden implementar en hardware:cellular neural networks. El Dr Paul Werbos es el inventor del algoritmo de retropropagación del error, con el que se entrenan la mayoría de las redes neuronales artificiales. Sus intereses recientes han derivado al fomento de las energías renovables, vehículos eléctricos, smart grids, etc. El Dr José Principe desarrollo el área de Aprendizaje por Teoría de Información, donde se aplican los conceptos de entropía e información mutua a problemas de reconocimiento de patrones, análisis de series de tiempo, etc. Por otro lado los profesores Gregory Dudek y Peter Stone son expertos en robótica móvil, agentes autonómos y machine learning.

Oradores Plenarios
* Prof. Kim Boyer, PhD, Head Department of Electrical, Computer, & Systems Engineering, Rensselaer Polytechnic Institute
* Prof. Leon O. Chua, Ph.D, IEEE Fellow, IEEE Neural Networks Pioneer Award, Electrical Engineering and Computer Sciences Department University of California, Berkeley
* Prof. Gregory Dudek , PhD., IEEE Fellow, Distinguished Lecturer IEEE RAS, School of Computer Science, McGill University, Canada
* Prof. José C. Principe, Ph.D., IEEE Fellow, Director of Computational NeuroEngineering Laboratory, University of Florida, Gainesville, EEUU
* Dr. Peter Stone. Assistant Professor at the University of Texas at Austin, Department of Computer Sciences, EEUU
* Dr. Paul J. Werbos. IEEE Fellow, IEEE Neural Networks Pioneer Award, National Science Foundation, EEUU
* Prof. Jacek M. Zurada. Ph.D, Distinguished Lecturer IEEE CIS, IEEE Fellow, Electrical and Computer Engineering University of Louisville, Kentucky
LinkLeave a comment

Scanning [Nov. 16th, 2009|12:52 am]
[Tags|, ]

El scanning es una de las etapas mas importantes del intelligence gathering para un atacante. En este proceso el atacante trata de obtener informacion acerca de las direcciones IP especificas que pueden ser acesadas desde internet, sistemas operativos, arquitectura de sistemas y los servicios que estan corriendo en cada computador.
Existen varios tipos de scanning:
  • Port scanning: que busca puertos y servicios de un computador
  • Network scanning: Que trata de identificar host en una red de acuerdo a las direcciones IP vivas en una red.
  • Vulnerability scanning: En que que se busca vulnerabilidades conocidas
Los objetivos que se persiguen con un scanning son:
  • Detectar que sistemas estan vivos en una red y subsecuentemente identificar el tipo de sistema.
  • Descubrir que puertos estan abiertos. Basandose en los puertos abiertos el atacante puede determinar la mejor forma para entrar en un sistema.
  • Descubrir el sistema operativo: este proceso tambien se conoce como fingerprinting. De esta forma el atacante se puede formular una estrategia de penetracion baso en las vulnerabilidades del sistema operativo.
  • Descubrir los servicios que se estan ejecutando y estan a la escucha en el sistema: De esta forma el atacante gana infromacion respecto de cualquier vulnerabilidad (basdado en el servicio) que puede ser explotado y ganar acceso al sistema.
  • Identificar aplicaciones especificas o versiones de distintos servicios.

CEH Scanning methodology
CEH scanning methodology


OS fingerprinting
OS fingerprinting es el metodo para determinar el sistema operativo que se esta ejecutando en una maquina. Esto es muy importante para un atacante pues de esta manera puede determinar la probabilidad de obtener acceso a un computador, a traves de vulnerabilidades especificas del sistema operativo Una de las tecnicas de fingerprinting mas avanzadas son el stack queryng, en que se tranfieren paquetes a un host de red si se evalua los tiempos de respuesta a los diferentes paquetes. Existen dos tipos de fingerprinting:
  • Finger printing activo
  • Finger printing pasivo
En un escáner activo un atacante envía paquetes esperando una respuesta del sistema operativo y la compara con la base de datos segun la herramienta que este usando. Suele usar técnicas como: Inundación de paquetes SYN, envió de flags TCP incorrectos, envio de paquetes FIN etc.
En un escáner pasivo el atacante escucha el trafico de red para identificar las maquinas que transmiten en esta comparando sus tiempos de respuesta pero sin intervenir directamente en la red.
Es una técnica más sigilosas y difícil de detectar pero tambien tiene algunos puntos en contra o mas bien inconvenientes:
Hay que esperar mucho tiempo si el sistema que queremos identificar no transmite nada, por lo que no podemos identificalo y nosotros al no enviar peticiones nos limita solo al ámbito debroadcast. Esto se puede solucionar con técnicas de envenenamiento de la cache ARP.
Entre las tecnicas activas se pueden mencionar desde un simple telnet [1] hasta otras un poco mas sofisticadas
:
C:\>telnet 192.168.1.102 80 HTTP/1.1 400 Bad Request
Server: Microsoft-IIS/5.0
Date: Fri, 07 Oct 2005 22:22:04 GMT
Content-Type: text/html
Content-Length: 87
<html><head><title>Error</title></head><body>The parameter is
incorrect. </body>
</html>
Connection to host lost

Vulnerability scanning
Un escáner de vulnerabilidades es una herramienta utilizada para comprobar rápidamente si los equipos de una red tienen ciertas vulnerabilidades respecto de algun sistema o servicio..

Y, ya me aburri, eso es todo por hoy.


[1] Certified Ethical Hacker Exam Prep
By Michael Gregg Publisher: Que
Pub Date: April 07, 2006
Print ISBN-10: 0-7897-3531-8
Print ISBN-13: 978-0-7897-3531-7
Pages: 696
LinkLeave a comment

Ampelmännchen [Oct. 27th, 2009|09:34 am]
[Tags|, , ]



semaforo-peatonal





Por estos días, estoy nuevamente interesado en comprarme una bicicleta, el año pasado, no pude cumplir con mi objetivo, porque tuve un banco que me tomó por asalto, pero ahora si que me la compraré.

Estuve buscando información en la red, y me he decantado nuevamente por la Trek, pero estuve también interiorizandome más sobre la "cultura de la cleta" y anduve navegando por distintas páginas de especializadas, y revisando algunos downhill en youtube.

Me llamó la atención si, una historia especial que encontré en http://arribaelachancha.cl se trata sobre un semáforo muy especial que se puede encontrar su historia en la wikipedia, específicamente se trata de Ampelmännchen el "hombrecillo del semáforo".

Ampelmännchen (alemán para "hombrecillo del semáforo") es una silueta que representa a un hombre con sombrero típica de los semáforos de los pasos de peatones de la extinta República Democrática Alemana. El Ampelmännchen rojo extiende sus brazos en cruz para señalizar la prohibición de cruzar, mientras que el verde está dando un paso hacia adelante, indicando que el paso está permitido. Tras la reunificación alemana, se convirtió en un popular icono presente en multitud de souvenirs turísticos.

Los primeros semáforos para pasos de peatones fueron instalados en los años 50. Muchos países desarrollaron sus propios diseños, que finalmente se unificarían dando lugar a un estándar común. En aquel entonces, los semáforos eran iguales para coches, bicicletas y peatones. El Ampelmännchen fue creado en 1961 en el Berlín Oriental por el psicólogo Karl Peglau como parte de una propuesta para modificar los diseños de todos los semáforos. Peglau era crítico con el hecho de que los colores habituales de los semáforos (rojo, ámbar y verde) no eran de utilidad para aquellos ciudadanos incapaces de diferenciar los colores (alrededor de un 10 por ciento de la población total) y que las luces en sí mismas eran demasiado pequeñas y débiles para competir con los anuncios luminosos y la propia luz del sol. Peglau propuso mantener los tres colores, pero introducir formas geométricas intuitivas asociadas con cada color. Esta idea contó con múltiples apoyos, pero los planes de Peglau fracasaron debido a los costes que conllevaba reemplazar los semáforos de toda la infraestructura viaria. Al contrario que el rodado, el tráfico de peatones no está sujeto a límites de edad y salud mental o física, y por lo tanto debe ser adecuado para niños, ancianos y discapacitados. Con esto en mente, Peglau pensó en usar la silueta de un hombrecito cuyo lenguaje gestual fuera comprensible por todo el mundo. Decidió también eliminar la luz ámbar, debido a que el tráfico de peatones no discurre generalmente de forma tan apresurada como el de vehículos. La secretaria de Peglau, Anneliese Wegner, dibujó el Ampelmännchen siguiendo las indicaciones de su jefe. En el primer boceto el Ampelmännchen tenía dedos, pero esta característica se desechó por motivos técnicos relacionados con la iluminación. Para sorpresa de Peglau, el sombrero del hombrecillo, "jovial y alegre" pero susceptible de ser considerado un símbolo de la pequeña burguesía, contó con el beneplácito final de las autoridades. Los prototipos del Ampelmännchen fueron construidos por la empresa estatal VEB-Leuchtenbau Berlin. Cuatro décadas más tarde, Daniel Meuren, del diario germano-occidental Der Spiegel, describía el Ampelmännchen como un elemento que unía "belleza con eficiencia, encanto con utilidad y sociabilidad con el cumplimiento del deber". Para otros, el Ampelmännchen se asemejaba a una figura infantil, con la cabeza grande y las piernas cortas, o incluso hasta a un líder religioso.



Enlaces.



Historia completa: http://es.wikipedia.org/wiki/Ampelmännchen

Fotos: http://www.flickr.com/photos/tags/ampelmännchen/

Donde encontré la info: http://arribaelachancha.cl/page/2/
LinkLeave a comment

Fases de un ataque [Oct. 21st, 2009|11:10 am]
[Tags|, , ]

Fase de reconocimiento

El reconocimiento se refiere a la fase en que el atacante trata de obtener tanta información como sea posible acerca de un objetivo de la evaluación antes de lanzar un ataque.
Parte de esta fase de reconocimiento involucra lo que se conoce como "ingeniería social". Un ingeniero social es una persona que habla con otras personas y busca revelar información tales como números de teléfono, password y otra información sensible.
Otro tipo de técnica de reconocimiento es la conocida como "dumpster diving" esta consiste en obtener información sensible revisando en la basura del objetivo para encontrar notas y/o papeles de los que el usuario se ha deshecho: recibos bancarios, claves personales, datos comprometedores, anotaciones personales etc.
Por ejemplo, en la fase de reconocimiento una Whois data base puede proveer información acerca de direcciones de Internet, nombres de dominio, y contactos.
La fase de reconocimiento se puede categorizar reconocimiento activo y pasivo:
En la técnica de reconocimiento pasivo el atacante no interactúa directamente con los sistemas, sino que usa información pública disponible, ingeniería social dumpster diving como método de gathering información.
En cambio las técnicas de reconocimiento activo, el atacante interactúa con los sistemas usando herramientas para detectar puertos abiertos, host accesibles, localización de routers, network mapping, detalles de sistemas operativos y aplicaciones.

Fase de scanning
Durante la fase de scanning el atacante usa la información obtenida durante la fase de reconocimiento para identificar vulnerabilidades específicas. Esta fase también puede ser considerada una extensión lógica del reconocimiento activo.
El port scanner puede ser usado para detectar "listening ports" para buscar información sobre la naturaleza de los servicios que se estén ejecutando. La primera línea de defensa para este tipo de ataques es bajar servicios que no se estén utilizando o no requeridos (hardening).

Acceso
El acceso es la fase más importante en términos de un potencial daño. Sin embargo, un atacante no necesariamente necesita ganar acceso a los sistemas para causar daño, los ataques de de denegación de servicios pueden sobrecargar recursos o detener servicios que corren en un sistema. Se puede realizar deteniendo servicios, usando bombas lógicas o reconfigurando servicios, ejemplos de estos son los stack based buffer over flow, denial-of-services, session hijacking,. también en esta fase se pueden incluir técnicas de spoofing, packet flooding.

Mantenimiento de acceso
Un atacante que ha ganado acceso a un sistema puede usar este sistema o sus recursos para dos cosas: usar el sistema como base para escanear o explotar otros sistemas, o mantener un bajo perfil y continuar explotando el sistema.

Borrar huellas (covering tracks)
Un atacante puede borrar evidencia de su presencia y actividades por dos razones: Mantener el acceso o evitar acciones legales. Algunas técnicas para esto es el uso de esteganografia, que es el proceso de esconder datos en imágenes u otro tipo de archivos o el "tunneling" consiste en  encapsular un protocolo de red sobre otro.
Esto es como dice mi hermano milico "un comando se esconde, mata y tapa con ramas" jaja. 

Tipos de ataques:
Ataques a sistemas operativos: Los atacantes vulnerabilidades en el sistema operativo para explotarlos y ganar acceso a otros recursos de red.
Ataques a aplicaciones: debido a que las aplicaciones han crecido mucho para satisfacer la demanda de servicios, los que hace que los periodos de entrega recorte el tiempo de desarrollo de programadores y muchas veces en desmedro de una adecuada auditoria de código.
Shrink Wrap Code Attacks: Las aplicaciones de los Sistemas Operativos vienen con un sin número de códigos o scripts de instalaciones de ejemplo para hacerles la vida más fácil a los administradores de redes. a esto también se puede sumar el uso de librerías o códigos especiales sin el debido "tuning".
Ataque a sistemas desconfigurados (Misconfiguration attacks): Aunque contemos con sistemas seguros, estos pueden ser hackeados debido a que no han sido configurados correctamente.
Esto puede ser debido a que los administradores no tienen las habilidades necesarias, o los recursos necesarios para solucionar los problemas.

Vulnerability research
La investigación de vulnerabilidades es necesaria para:
Detectar y corregir vulnerabilidades de red
Proteger la red de potenciales ataques e intrusiones
Para obtener información que nos ayude a prevenir problemas de seguridad
Como recuperarnos de un ataque


Sitio interesantes

http://www.kb.cert.org/vuls
http://www.securitytracker.com/
http://www.securiteam.com/
http://www.packetstormsecurity.com/
http://www.hackerwatch.org/
http://www.securityfocus.com
http://www.securitymagazine.com

LinkLeave a comment

Curso CEH [Oct. 5th, 2009|10:31 pm]
[Tags|, ]

Ya he comenzado el curso para obtener el Certified Ethical Hacker, el primer dia me parecio bueno, obviamente con mucho contenido conocido, claro, si era practicamente una introduccion, hablamos de la necesidd del hacking etico por parte de las organizaciones, el rol del Ethical Hacker, etc. Tocamos temas de Footprinting, google hacking, etc.

Se conoce como Information Gathering a las técnicas utilizadas para recopilar datos relevantes del objetivo a analizar con el fin de realizar un ataque.

Por ejemplo nombres, telefonos, ips, contactos , usuaros , etc. se ocupan distintas herramientas pero no se necesitan conocimientos tecnicos de nada como para realizar este tipo de actividad.



No voy a caracterizar completamente este tipo de actividad pues hay bastante material en internet. aqui dejo un par de enlaces interesantes al respecto.



http://www.kartoo.com (muy buena, esta no la conocia)

http://www.archive.org

http://www.kb.cert.org/vuls/

http://www.geektools.com

http://johnny.ihackstuff.com/

 
Link2 comments|Leave a comment

A propósito del 11 de septiembre en Chile [Sep. 11th, 2009|10:06 am]
[Tags|, , ]

Para uno que otro candidato....

Qué dirá el Santo Padre (o El santo padre)
(Violeta Parra)

Miren cómo nos hablan
de libertad
cuando de ella nos privan
en realidad.
Miren cómo pregonan
tranquilidad
cuando nos atormenta
la autoridad.

¿Qué dirá el Santo Padre
que vive en Roma,
que le están degollando
a su paloma?

Miren cómo nos
hablan del paraíso
cuando nos llueven balas
como granizo.

Miren el entusiasmo
con la sentencia
sabiendo que mataban
a la inocencia.

El que ofició la muerte
como un verdugo
tranquilo está tomando
su desayuno.

Con esto se pusieron
la soga al cuello,
el quinto mandamiento
no tiene sello.

Mientras más injusticias,
señor fiscal,
más fuerzas tiene mi alma
para cantar.
Lindo segar el trigo
en el sembrao,
regado con tu sangre
Julián Grimau.
LinkLeave a comment

Viva linux [Sep. 9th, 2009|12:08 pm]
[Tags|, ]

Luego de los múltiples problemas con el hardware de mi netbook [1][2], he decidido instalar Linux en Èl ya que este si tiene soporte para la tarjeta Wireless Atheros 5224 ¿BLOB?. En un principio quise instalar Backtrack Linux, pero la instalación desde pendrive se congelaba, luego intenté con Fedora algo que tampoco resultó, así que nada mejor que instalar un Linux para seres humanos este Ubuntu 9.04 Netbook Remix, que características tiene esta distribución..... ¡¡¡mmmh, no se!!!, ¿interfaz diferente al Ubuntu Desktop puede ser?, tuve algunos problemas posteriores a la instalación, ¿cuales?, bueno, a los 10 minutos de conectar el netbook a Internet me apareció un mensaje de actualizaciones... ¿actualizaciones? Que raro, en OpenBSD casi no tengo que parchar nada, bueno, como siempre pensando en la seguridad actualicé el sistema, estaba parchándose el sistema hasta que ¡¡¡Wuoow!!! Se colgó, yo pensé, ¡¡oh oh!!, creo que me equivoqué e instalé MS Windows, pero NO, las actualizaciones de Ubuntu han colgado el equipo, y para más remate el sistema no arrancó más.
Otra vez, a instalar todo de nuevo, 1/3 del disco para Ubuntu y los otros 2/3 para OpenBSD 4.5, obvio ¿o que creían que lo había dejado?, si el Linux es solo para el soporte de la Wireless, esto hasta que tengamos un soporte oficial en OpenBSD [3][4].


[1] http://deoxyt2.livejournal.com/21146.html
[2] http://deoxyt2.livejournal.com/21660.html
[3] ftp://ftp.openbsd.org.ar/pub/OpenBSD/4.5/i386/INSTALL.linux
[4] http://marc.info/?l=openbsd-misc&m=125195974030576&w=2
LinkLeave a comment

Libertad a los presos por pensar [Aug. 31st, 2009|11:09 am]
[Tags|, , ]

En la prensa he leído que se ha condenado a un hacker por informar a las autoridades de Chile compra que existía una grave vulnerabilidad en el sistema y que cualquier usuario podía ver información confidencial sobre un proceso de licitación.
Gino Rojas, ingeniero en Informática Chileno se puso en contacto con los encargados del portal para denunciar este hecho, advirtiendo que si el problema no era corregido lo haría público. Como suele suceder en estos casos los encargados del portal no tomaron muy en cuenta la denuncia, por lo que Rojas decidió hacerla pública por medio de un video que colgó en la red.

Lo curioso es que el estado Chileno, en vez de revisar la forma en publica servicio en la red y como poder mejorar las prestaciones que otorga, a optado por enjuiciar al ingeniero que dio aviso sobre problema, pero en ningún caso ha hecho una auditoria las personas que recibieron la denuncia he hicieron caso omiso sobre esta.

Interesante el caso porque el Gobierno de Chile, a través de la Subsecretaría de Economía ha a desarrollado la Guía para Desarrollo de Sitios Web - Gobierno de Chile (www.guiaweb.gob.cl <http://www.guiaweb.gob.cl/> ) en la que se instruye como debe desarrollarse el control de proyectos de servicio on line y portales del gobierno que, junto al Oficio Ordinario Nº 1360/2005, del Ministerio del Interior. Ref.: Nominación Encargados de Seguridad y el Decreto Supremo Nº 83/2005 que establece que cada servicio debe preocuparse de seguridad Electrónica, debieran haber evitado esta falla a través de un proceso de aseguramiento de la calidad adecuado o al menos mitigado el problema a través de procedimientos claros de cómo actuar ante la sospecha de vulnerabilidades, por el que el Oficial de Seguridad del portal Chile Compra debiera haber tomado el caso e investigado la denuncia de este ciudadano.

Sin embargo hoy la historia es diferente y se ha enjuiciado a Rojas en vez de haber investigado el caso internamente. La moraleja de este cuento entonces es: "Si descubres una vulnerabilidad en sitios del gobierno, hay que explotarla y hacer uso y abuso de ella. Ya que la informes o no, igual te declararán culpable de un delito que nunca pensaste cometer".

Referencias:

http://www.fayerwayer.com/

http://www.terra.cl/tecnologia/index.cfm?id_cat=415&accion=internet&id_reg=1248844&XjWpZ=PqZ23
LinkLeave a comment

OSSEC en OpenBSD 4.5 [Aug. 25th, 2009|10:16 am]
[Tags|, , , ]

OSSEC es un Sistema de Detección de Intrusos de Host (HIDS) muy simple de instalar y altamente configurable.
La configuración siempre es igual, en cualquier plataforma y uno se puede guiar por el manual [1] que es muy simple y explicativo.
Este HIDS genera alertas por correo electrónico por cada alerta que se genere, sin embargo, eso puede causar molestias debido a que la casilla de correo electrónico del encargado puede saturarse por la cantidad de alertas que se generan, incluyendo los falsos positivos que pueden presentarse, además, si la cantidad de elementos a monitorear es alta, esta casilla de correo electrónico debiera tener una capacidad importante para almacenar estos logs.
Para solucionar esto OSSEC también proporciona una interfaz web donde se pueden presentar estos logs y prescindir de las alertas por correo electrónico. La instalación del OSSEC WUI también es bastante sencilla, sin embargo, en OpenBSD la instalación del OSSEC Server y el OSSEC WUI debieran instalarse en un directorio distinto al que figura en el manual, debido a chroot.
En OpenBSD, el servidor de httpd(8) de Apache tiene el entorno chroot(8) activado por definición. Aunque esto sea un incremento en la seguridad, puede crear problemas si no se está preparado para ello. Una aplicación con el entorno chroot(8) activado se encuentra encerrada en un directorio particular y no puede pasar al resto del árbol del directorio, y ve ese directorio como su directorio raíz ("/"). En el caso de httpd(8), el programa se inicia, abre sus archivos de registro, se vincula a sus puertos TCP (aunque aún no aceptará datos), y lee su configuración. A continuación, se bloquea en /var/www y pierde los privilegios, y entonces empieza a aceptar requerimientos [2].
La instalación de OSSEC en OpenBSD entonces debe iniciarse como sigue:

1- What kind of installation do you want (server, agent, local or help)? server
- Server installation chosen.
2- Setting up the installation environment.
- Choose where to install the OSSEC HIDS [/var/ossec]: /var/www/var/ossec
- Installation will be made at /var/www/var/ossec.
..........

Esto lo debemos hacer para evitar que cuando instalemos el OSSEC WUI nos aparezca el mensaje "Unable to access ossec directory.". La instalación de OSSEC WUI es la misma, solo nos debemos preocupar de la correcta instalación del servidor[3]: 

# cd /var/www/htdocs/ossec-wui
# ./setup.sh

Antes de pasar a producción este sistema, se recomienda sin embargo, configurarlo adecuadamente. Una tarea permanente es administrar las reglas que me interesa filtrar e ignorar los falsos positivos, este proceso es similar a cualquier IDS de red. Algo muy importante es definir listas blancas para que no botemos servicios si es que se detecta algún ataque o anomalía interna en nuestros propios servidores.


[1] http://ossec.net/ossec-docs/OSSEC-book-Ch02_SA240.pdf
[2] http://www.openbsd.org/faq/es/faq10.html#httpdchroot
[3] http://www.ossec.net/wiki/index.php/OSSECWUI:Install
LinkLeave a comment

OpenBSD 4.6 snapshot en Packard Bell Dot [Aug. 20th, 2009|06:49 pm]
[Tags|, ]

Como comenté durante el fin de semana recién pasado, recientemente me he comprado un Packard Bell Dot (Según dice en la caja) o Packard Bell DOA150 según el dmesg.
Anteriormente instalé en este PC OpenBSD 4.5 sin grandes resultados, tuve problemas con la placa de video ( Intel 82945GM) y con la tarjeta Wireless (Atheros AR5424).
En esa oportunidad dije que como aún estaba en el plazo de devolución iría a la tienda a cambiar el equipo, esto no lo hice y sigo luchando por hacer funcionar adecuadamente este computador.

En un intento desesperado por hacer funcionar este computador he instalado OpenBSD 4.6 snapshot , con esto se ha resuelto el problema del video y puedo ejecutar X con fvwm y cwm, no he instalado otro ambiente de escritorio por lo que no se si funcione correctamente, cambiando el ambiente. El problema que queda por solucionar con el video es la salida de la imagen a través VGA para conectar datashow pues el output no funciona y no puedo proyectar presentaciones.
 


 

Packard Bell Dot y OpenBSD 4.5
 

LinkLeave a comment

Soy un monkey [Aug. 17th, 2009|12:18 pm]
[Tags|, , , ]

Monkey BSD

JAJAJA

Sin comentarios, les doy el link del blog de mi amigo Sepp0, desde donde me entero de un problema de seguridad del grandioso, magnánimo y casi omnipresente Linux ¿en la comunidad hacker?.
Y como contra argumento sacan a Windows pfff.
Definitivamente “Tener el sistema operativo mas seguro del mundo. No tiene precio”.

Por eso digo….

 Soy un monkey, soy un monkey, monkey, monkey jaja


Referencias:
http://linux.slashdot.org/story/09/08/13/2022212/Local-Privilege-Escalation-On-All-Linux-Kernels
http://softlibre.barrapunto.com/softlibre/09/08/14/1137222.shtml
http://www.zdnet.com.au/news/software/soa/OpenBSD-devs-respond-to-Torvalds-monkey-jibe/0,130061733,339290695,00.htm
 

LinkLeave a comment

Packard Bell Dot y OpenBSD 4.5 [Aug. 15th, 2009|04:42 pm]
[Tags|, , , , ]

El uso de netbook se ha hecho muy popular en todo el mundo, debido principalmente a la movilidad que se tiene con estas maquinitas tan ligeras. Hace una semana me compré un Packard Bell Dot (Packard Bell DOA150 según el dmesg).

En un principio debido a la emoción obvia de tener un nuevo juguete no tomé una imagen de respaldo de esta maquina por lo que procedí inmediatamente a instalar OpenBSD 4.5. Luego de hacer esto y conectado a Internet a través de cable descargué paquetes y ports, instalé un administrador de ventanas (blackbox), software de productividad (Open Office, Octave, gnuplot, Python, Opera etc.).

Sin embargo, cuando llegó la hora de ejecutar X me encuentro con la sorpresa de que el ambiente es muy inestable y últimamente ya ni funciona, revisando /var/log/Xorg.0.log veo lo siguiente:

(II) UnloadModule: "kbd"
(II) intel(0): xf86UnbindGARTMemory: unbind key 6
(II) intel(0): xf86UnbindGARTMemory: unbind key 7
(WW) intel(0): xf86DeAllocateGARTMemory: deallocation gart memory with key 6 failed (Bad address)
(WW) intel(0): xf86DeAllocateGARTMemory: deallocation gart memory with key 7 failed (Bad address)

Entiendo, hay problemas con la placa de video Intel 82945GM.

Bien dije yo, luego me preocupo del X, ahora me ocuparé de conectar la Wireless y, sorpresa también hay problemas:

Ath0: unable to reset hardware: hal status 496
Ath0: unable to reset hardware: hal status 2149607696
Ath0: unable to reset hardware: hal status 1

Extraño dije yo, pues me preocupé de comprar un netbook con una placa Atheros, que sabía estaba soportada por OpenBSD. Rápidamente fui al man de la placa y con gran sorpresa leo lo siguiente:

ath%d: unable to reset hardware; hal status %u The Hardware Access Layer
was unable to reset the hardware as requested. The status code is ex-
plained in the HAL include file /sys/dev/ic/ar5xxx.h. This should not
happen.

No dije yo, porqué los errores extraños me aparecen a mí, ayúdame Reyk Floeter….

Hoy es un día decisivo, pues hace 9 días que me compré esta maquina y tengo 10 para hacer la devolución de esta, según entiendo se estipula en las leyes del consumidor en Chile. Me resisto a instalar Linux en esta maquina con sus BLOB que haría que soporte el hardware, y no usaré MS Windows.

Así que la decisión está tomada, repondré el Windows en la maquina, iré a la tienda donde la compré y la cambiaré por la Aspire One que sé está soportada de mejor manera por OpenBSD. Podría quedarme con este equipo e intentar resolver el problema, pues como todo Open Source tengo acceso al código fuente y como dice el man de la placa el problema está en /sys/dev/ic/ar5xxx.h Le di una mirada al código y veo que el problema está en:

/* Reset functions */ \
_t HAL_BOOL (_a _n##_reset)(struct ath_hal *, HAL_OPMODE, \
HAL_CHANNEL *, HAL_BOOL change_channel, HAL_STATUS *status); \
_t void (_a _n##_set_opmode)(struct ath_hal *); \
_t HAL_BOOL (_a _n##_calibrate)(struct ath_hal*, \
HAL_CHANNEL *); \

Pero esta actividad es de largo aliento y necesito el computador operativo ahora.
Link1 comment|Leave a comment

Virtualizando con Qemu [Jul. 15th, 2009|02:11 pm]
[Tags|, , ]

Esto alguna vez lo escribí y lo subí como PDF en Geocities, pero como este ahora cerrará, traslado todo esto a mi blog.

QEMU es un emulador de procesadores basado en la traducción dinámica de binarios (conversión del código binario de la arquitectura fuente en código entendible por la arquitectura huésped), Sin embargo, la utilización mas extendida es la de virtualización de sistemas operativos. El inconveniente que tiene es que puede ser horrorífico para los

alérgicos a la consola, sin embargo, no por eso va a ser difícil utilizarlo, los pasos a seguir para virtualizar varían dependiendo del SO que quieras virtualizar.

Instalando Qemu

Para poder instalar deberás descargarte los paquetes necesarios para la instalación desde la fuente (miirror) mas cerca de donde tu vivas.

En este caso instalaremos desde la fuente principal de OpenBSD, sobre una maquina con OpenBSD 4.3:

$sudo pkg_add v ftp://ftp.openbsd.org/pub/OpenBSD/4.3/packages/i386/ qemu0.9.0p1.tgz

Virtualizando OpenBSD:
Podemos ejecutar OpenBSD sobre otro OpenBSD siguiendo los siguientes pasos:

1. Obtener una imagen para realizar boot

$ftp ftp://ftp.openbsd.org/pub/OpenBSD/4.3/i386/floppy43.fs

Dependerá de la maquina donde deseas bootear, para mas detalles ver http://www.openbsd.org/faq/faq4.html#MkInsMedia

2. Crear un disco virtual en el directorio donde te encuentras (p.e. /home/usuario/).

$sudo qemu-img create f qcow2 openbsd.hd 10G

3. Instalar en el disco duro

$sudo qemu -m 32 -fda floppy43.fs -boot a -monitor stdio openbsd.hd

4. El proceso es igual que una instalación normal, la diferencia radica en que podrías utilizar todo el disco duro (virtual) sin necesidad de realizar particiones especiales. http://www.openbsd.org/faq/faq4.html

5. Luego de instalar apaga la maquina virtual y ejecuta este comando para comprimir el disco virtual cuando qemu no este ejecutando la maquina virtualizada.

$ qemu-img convert -c -0 qcow2 openbsd.hd tmp && mv tmp openbsd.hd

Listo, ya puedes ejecutar tu OpenBSD virtualizado sobre una maquina OpenBSD.

$sudo qemu -m 32 -monitor stdio openbsd.hd

Virtualizar MS Windows sobre OpenBSD con quemu
1. Lo primero que se debe hacer es crear un drive virtual:
$sudo qemui-mg create f qcow window.img 5G

Esta instrucción crea una imagen virtual que ira creciendo conforme vallas utilizando el espacio de almacenamiento, con un tope máximo de 5G, es como si tuvieras una maquina física con un disco duro de 5G.

2. Hecho esto, con el CD de instalación de MS Windows debes ejecutar el siguiente comando:

$sudo qemu -localtime -hda window.img -cdrom /dev/cd0c -m 256 -boot d

Esto indica que instalaras con el tiempo local de OpenBSD, desde el cdrom y utilizaras 256MB de RAM, obviamente podrás utilizar la cantidad de memoria que quieras o mejor dicho hasta donde lleguen las posibilidades de tu maquina.
3. Por otra parte, si quieres instalar desde una imagen de MS Windows puedes hacer lo siguiente:
$sudo qemu -localtime -hda windows.img -cdrom /tu/imagen/de/cd/file.iso -m 256 -boot d

win_on_OBSD
LinkLeave a comment

Okupa AKI desalojada [Jul. 15th, 2009|01:59 am]
[Tags|, , , , , , ]

Me acabo de enterar por las noticias de Chilevision que la casa ocupa AKI, emplazada en el barrio universitario Republica frente a la Universidad de Los Lagos donde hago clases, a sido desalojada.
El movimiento okupa es un movimiento social que consiste en apropiarse de terrenos desocupados, como edificios abandonados temporal o permanentemente con motivaciones de vivienda, movimientos políticos y en este caso, como movimiento socio-cultural, por lo que su denominación mas acertada diría yo que es un centro social [1] [2].
Una casa okupa puede llamarse de cualquier manera, en el caso de esta casa desalojada se llamaba Centro Social okupado AKI, o bien Okupa AKI Republica 550 que es la numeración de la calle donde esta ubicada[3].
En esta casa se desarrollaban talleres de tango, teatro, música, cine, salsa, matemáticas, programación en computación etc. Tenía bastante movimiento.
En esta casa también se ubico el Hackreta Hacklab en el que yo participe. La palabra Hacklab es una conjunción de la palabra Hacker y laboratorio[4][6]. En este lugar se reunía gente a investigar, debatir y difundir temas relacionados con Internet, nuevas tecnologías y derechos civiles en estos ámbitos, desde un punto de vista social.
En el 2006 se realizo un Hackmeeting en coordinación con varios países, todo esto de manera autogestionada. En este hackmeeting se realizaron talleres de programación Perl, tutoriales de GPG e intercambio de llaves publicas, LaTeX etc. fue una actividad muy enriquecedora para muchos de los que me incluyo [5].
Lamento que se halla desalojado esta casa, porque una casa okupa es uno de los últimos rincones que le queda a la ciudad donde se respira la libertad; la libertad de pensamiento, del libre desarrollo del espíritu, la libertad de autogestionarse y desarrollar cosas nuevas. Donde emerge una creatividad una fuerza y unas ideas que la gente que no asiste difícilmente podrá creer lo que digo.


[1] http://es.wikipedia.org/wiki/Movimiento_okupa
[2] http://es.wikipedia.org/wiki/Centro_social_okupado
[3] http://www.republica550.cl
[4] http://es.wikipedia.org/wiki/Hacklab
[5] http://cid-fcce9b4fdce28e99.skydrive.live.com/browse.aspx/.res/FCCE9B4FDCE28E99!1309
[6] http://www.dcc.uchile.cl/web/articles-83763_recurso_1.pdf
LinkLeave a comment

Yahoo sigue cerrando servicios [Jul. 8th, 2009|03:29 pm]
[Tags|, ]

Como comenté anteriormente, debido a los problemas financieros Yahoo sigue cerrando servicios que no son populares, como fue el caso de Yahoo Maletín, pero que por el solo hecho de mantenerlos en servicio les cuesta bastante en recursos, ya sea en almacenamiento, legista o administración. Además, algunos de ellos nunca llegaron a afrecerse en una versión final, como el caso de Yahoo 360, creado cuando se vislumbraba la explosión de blogs en la llamada blogosfera, con el que pretendía competir contra www.blogger.com antes que fuera adquirido por Google.
El caso que me parece extaño si es el cierre de los Geocities, pues no hace muchoi tiempo que Google, lanzó el servicio de las Google pages, con bastante éxito, creo que Yahoo debía haber iniciado una fuerte campaña de Marketing para potenciar Geocities y mejorarlo. Pero bueno, tendrán sus razones para cerrarlo.
Si Yahoo sigue así, creo que en cualquier momento cierran el servicio de correo y de busqueda lo que obviamente sería la muerte de esta empresa pionera de Internet.
yahoo 360 cierra

Geocities cierra
LinkLeave a comment

Opera United [Jul. 8th, 2009|12:43 am]
[Tags|, ]

Como muchos ya saben Opera ha lanzado un nuevo servicio que corre desde su navegador que nos permitirá compartir y tener acceso a los archivos, fotos y música de nuestro computador desde cualquier parte, además ofrece la posibilidad de convertir nuestro computador en un servidor Web, para acceder al contenido que hemos compartido desde otro sitio tendremos que tener el computador encendido y el explorador de opera abierto.
En este momento me encuentro probando este nuevo servicio de Opera United que aún está en beta con la versión 10 de este gran navegador web.
Solo puedo decir que este es un gran servicio, muy facil de usar por cualquier persona y no se necesitan mayores conocimientos de informática,
En este momento el servicio permite:
  1. Compartir archivos
  2. Compartir musica y videos
  3. Web Server
  4. Poner notas en mi computador
  5. Tener mi propia pagina web
Sin embargo, tiene algunos problemas asociados o le falta:
  1. Se necesita tener el computador siempre encendido (obvio, los servidores web deben siempre estarlo).
  2. Por defecto, al momento de compartir archivos, te ofrece toda la carpeta Mis Documentos, lo que puede tener graves problemas de seguridad para usuarios que nada saben de privacidad o seguridad.
  3. Lo mismo pasa al compartir fotografías.
  4. Aun no está integrado con el antiguo perfil de My Opera, por lo que no se tiene el blog ni los favoritos en en nuevo Servicio de Opera United. Cuando se tenga la versión final de esto, tal vez cambie mi blog Livejournal al blog de Opera.
  5. My Opera Unite page no permite personalización como para crear tu propio homepage.
Ventajas:
  1. Facil uso
  2. Compatible W3C
  3. Se puede poner claves de acceso a archivos compartidos y fotos
  4. Permite ver archivos sin necesidad de instalar Opera (obvio, sino sería una pelotudez)
Opera United Homepage

opera united file sharing
Link1 comment|Leave a comment

En cama con influenza A(H1 N1) [Jun. 19th, 2009|03:52 pm]
[Tags|, , ]

Con gripe porcona

Hoy acabo de acostarme y encender el computador, debido a que me han diagnosticado un cuadro de Influenza, la verdad es que los médicos no confirmaron mediante exámenes si era influenza del tipo A o B, sin embargo, es más probable que sea la del Tipo A (Influenza Porcina) porque yo me vacuné este año contra la influenza estacional.
La gripe porcina es una enfermedad infecciosa causada por cualquier virus perteneciente a la familia Orthomyxoviridae, que es endémica en poblaciones porcinas. Estas cepas virales, conocidas como virus de la influenza porcina o SIV (por las siglas en inglés de «swine influenza viruses») han sido clasificadas en Influenzavirus C o en alguno de los subtipos del género Influenzavirus A (siendo las cepas más conocidas H1N1, H3N2, H3N3 —aislada en Québec— y H1N2 —aislada en Japón y Europa).
La causa de esta pandemia reconocina por la OMC es una nueva cepa de virus de gripe A H1N1 que contiene material genético combinado de una cepa de virus de gripe humana, una cepa de virus de gripe aviaria, y dos cepas separadas de virus de gripe porcina.
En una onda epidémica «normal», de las que acontecen cada período invernal, se estima que entre un 5-20% de la población llega a enfermar de influenza. Sin embargo, durante una pandemia estas cifras pueden elevarse por encima del 30% y alcanzar a la mitad de
la población de una comunidad. Las cifras de mortalidad atribuible a la gripe son mucho menores, pero sólo en la pandemia de 1918, conocida como «gripe española», llegaron
a registrarse más de 30 millones de muertes en el mundo. Afortunadamente, otras pandemias como la «gripe asiática» de 1957 o la «gripe de Hong Kong» de 1968, no tuvieron similar impacto en la mortalidad aunque si hubieron muchos contagiados. Habitualmente, las complicaciones de la gripe ocasionan la mayor mortalidad en niños y principalmente los mayores de 65 años, y todavía sigue siendo un misterio la elevada letalidad registrada en personas jóvenes durante la pandemia de 1918. Y en agosto de 2004 aparecieron casos de la gripe aviaria en Kampung Pasir, Kelantan, Malasia. Dos pollos llevaban el H5N1. Como consecuencia, Singapur impuso una prohibición a toda importación de pollos y otros productos avícolas. Por eso es que los científicos y la Organización Mundial de la Salud (OMS) en el 2005 avisó de un riesgo substancial de epidemia mundial (pandemia) de gripe en un futuro cercano, con la máxima probabilidad de que derive del tipo de gripe aviar H5N1. Bueno, ese día llegó, pero de la mano del A(H1 N1).
Hoy los médico me han recetado tomar unas capsulas llamadas Tamiflu, que está compuesto de Oseltamivir 75 mg.
oseltamivir


Este es un antiviral selectivo contra el virus de la influenza y lo produce Hoffmann-La Roche. Este antiviral es un inhibidor específico y potente de todas las neuraminidasas de los virus gripales tipo A conocidos, tanto aviares como humano al ser de aplicación oral es absorbido por la mucosa gástrica y transformado en oseltamivir carboxilato por las esterasas hepáticas. Sin embargo hay estudios que indican una baja eficacia clínica de oseltamivir contra influenza B.
Link3 comments|Leave a comment

Artificial Immune System [Jun. 10th, 2009|01:50 am]
[Tags|, , , , , ]


Los sistemas de detección de intrusión (IDS) se han desarrollado generalmente usando una gran cantidad de firmas de ataque los que impone una carga adicional para los hosts. Además, cualquier modificación en los tipos de ataque hace que la firma de este sea inútil debido a que pequeñas desviaciones en el tipo de ataque ya reconocido por una firma lo hace indetectable por un IDS basado solo en el análisis de patrones mediante método.

Los Sistemas Inmunológicos Artificiales (AIS) tienen como objetivo desarrollar un sistema análogo al sistema inmunológico natural con el objetivo proporcionar un nivel de seguridad a los sistemas computacionales, capaces de detectar intrusiones o comportamientos anómalos y responder efectivamente a los ataques.

En el año 1994 Stephanie Forest y su grupo propusieron este modelo de para proporcionar un sistema inmunológico para los computadores basados en la teoría de Negative Selection [1].

Un algoritmo basado en Negative Selection (NSA) postula que un AIS, al igual que el sistema inmunológico natural, tiene por objetivo establecer lo que es propio del organismo (self) y lo que es ajeno al mismo (no self) [1]. El concepto de discriminación no-self realizada por el sistema inmune ha sido la piedra angular de la inmunología desde su postulación por parte de Paul Ehrlich a fines del siglo diecinueve [2]. Este proceso de discriminación se alcanza con la filtración cuidadosa de celulas T del sistema inmune adaptativo, donde se eliminan las células que reaccionan a las proteínas self. Esto implica que el sistema inmune consiste en una población acotada de detectores (celulas T) aptos para ser comparados y eliminar solamente entidades non-self, incluyendo virus, bacterias y de otros microbios patógenos.

Sin embargo existen otros tipos de desarrollo basados en otras teorías de la biología tales como: Clonal Selection [3] [4]. Immune Networks [5], Danger Theory (DT) propuesta por Matzinger [6], entre otras.

La DT postula que el sistema inmune no se activa solamente por la detección de entidades no-self y no reacciona frente a un potencial intruso hasta que causa daño o detecta peligro.

Una célula que está se encuentra bajo cierto estrés envía una señal de peligro, con lo cual los antígenos en la vecindad son capturados por las “células presentadoras de antígenos” antigen-presenting cells tales como los macrófagos, que después viajan al nodo linfático y presentan los antígenos a los linfocitos. Esencialmente, la señal de peligro establece una zona de peligro alrededor de sí mismo. Así las células B producen anticuerpos que coinciden con los antígenos en esta zona y estimulan un proceso de expansión clónica. Los que no coinciden o las coincidencias son muy lejanas no consiguen estimular la clonación.

La teoría del peligro entonces opera mediante la aplicación de tres leyes del comportamiento de linfocitos [7]:

Ley 1. Se activan cuando reciben una o dos señales juntas. Mueren si reciben una señal y no reciben la segunda. Ignoran la señal dos sin la señal uno.

Ley 2. Aceptar la señal dos desde una antigen-presenting cells (o, por las células B, a partir de las células T auxiliares). Células B pueden actuar como antigen-presenting cells sólo para que las células T logren experiencia (memoria).  

Ley 3. Posterior a la activación volver a estado de reposo después de un corto tiempo.

Una señal de peligro nos ayuda a identificar qué subconjunto características son de interés. Una señal de peligro convenientemente definida supera muchas de las limitaciones de la Negative Selection: Restringe el dominio de Self a un tamaño manejable, quita la necesidad de defender contra todo self, y se adapta mejor a ambientes donde los Self cambian constantemente.

Uno de los desafíos actuales de los AIS es encontrar nuevas aplicaciones para estos, como pueden ser la aplicación de estos modelos a nuevas metáforas, nuevas bases teoricas a estos modelos, creación de un framework de desarrollo, integración de sistema inmune a otros sistemas como el sistema nervioso o endocrino etc.

Las posibilidades son muchas....

[1] Forrest S, Perelson A, Allen L, Cherukuri R, Selfnon. Self discrimination in a computer, Proceedings of the 1994 IEEE Symposium on Research in Security and Privacy, 202-212, 1994.

[2] Uwe Aickelin and Julie Greensmith. Sensing Danger: Innate Immunology for Intrusion Detection. School of Computer Science University of Nottingham NG8 1BB U.

[3] Frank Macfarlane Burnet. The Clonal Selection Theory of Acquired Immunity. Book. 1959.

[4] Artificial immune systems: a new computational intelligence approach. Leandro N. De Castro, Jonathan Timmis. Springer, 2002.

[5] de Castro, Leandro N., and Timmis, Jon, "An Artificial Immune Network for Multimodal Function Optimisation", Proceedings of the IEEE Congress on Evolutionary Computation, 2002.

[6] Matzinger P, The Danger Model in Its Historical Context, Scandinavian Journal of Immunology, 54:4-9, 2001.

[7] Uwe Aickelin1, Steve Cayzer. The Danger Theory and Its Application to Artificial Immune Systems Information. Infrastructure Laboratory HP Laboratories Bristol September 4th , 2002.

Link1 comment|Leave a comment

Llegó mi polera de OpenBSD 4.5 [Apr. 30th, 2009|04:42 pm]
[Tags|, ]

Bien, hablando con mi amigo sepp0 hoy, le comenté que pronto llegaría mi polera de OpenBSD, dicho eso... llega el paquete con el envío, así que ya tengo la polera conmigo.
Además, ya se hizo el lanzamiento oficial de la versión 4.5 del mejor sistema operativo, un día antes de los programado:

The OpenBSD team is pleased to announce the release of OpenBSD 4.5. See the announcement for more information.

Place an order worldwide or order it from the shop closest to you, or if you only download from FTP then make a donation. If you do FTP your release, be sure to use a local mirror and not the main ftp server:

ftp.eu.openbsd.org Europe (Sweden)
anga.funkfeuer.at Austria o openbsd...uni-erlangen.de Germany

obsd.cec.mtu.edu MI, USA o ftp3.usa.openbsd.org CO, USA
ftp5.usa.openbsd.org CA, USA o rt.fm IL, USA.   


IMG00103
IMG00104
Link1 comment|Leave a comment

navigation
[ viewing | most recent entries ]
[ go | earlier ]

Advertisement