Forensic Challenge 2010

Challenge 1 - pcap attack trace - (provided by Tillmann Werner from the Giraffe Chapter) is to investigate a network attack. Send submissions (please use the MS word submission template or the Open Office submission template) forensicchallenge2010@honeynet.org no later then 17:00 EST, Monday, February 1st 2010. Results will be released on Monday, February 15th 2010. Small prizes will be awarded to the top three submissions.

Skill Level: Intermediate

The Challenge:
A network trace with attack data is provided. (Note that the IP address of the victim has been changed to hide the true location.) Analyze and answer the following questions:

1. Which systems (i.e. IP addresses) are involved? (2pts)
2. What can you find out about the attacking host (e.g., where is it located)? (2pts)
3. How many TCP sessions are contained in the dump file? (2pts)
4. How long did it take to perform the attack? (2pts)
5. Which operating system was targeted by the attack? And which service? Which vulnerability? (6pts)
6. Can you sketch an overview of the general actions performed by the attacker? (6pts)
7. What specific vulnerability was attacked? (2pts)
8. What actions does the shellcode perform? Pls list the shellcode. (8pts)
9. Do you think a Honeypot was used to pose as a vulnerable victim? Why? (6pts)
10. Was there malware involved? Whats the name of the malware? (We are not looking for a detailed malware analysis for this challenge) (2pts)
11. Do you think this is a manual or an automated attack? Why? (2pts)

Download:
attack-trace.pcap_.gz Sha1: 0f5ddab19034b2656ec316875b527d9bff1f035f

Existe un error en el sistema de análisis de contenido de los navegadores Opera y Google Chrome. Un atacante remoto podría explotar esto para ejecutar código JavaScript arbitrario a través de un enlace que devuelva un "mime type" del tipo "text/xml", "text/atom-xml" o "text/rss-xml" con JavaScript incrustado. Estos navegadores lo procesarían sin motivo.

El sistema de análisis de contenido de un navegador web debería comprobar qué tipo de datos son los que va a mostrar y activar o desactivar ciertas funcionalidades dependiendo del tipo; por ejemplo, no tendría sentido que un navegador ejecutara código JavaScript si accede a un fichero cuyo "mime type" en el servidor es "image/jpeg", puesto que en teoría, no debería existir ningún tipo de código JavaScript en un fichero de ese formato.

Google ya ha solucionado esta vulnerabilidad y ha publicado un parche para su versión 3 que se puede aplicar desde el propio Chrome.

En este momento Opera no ha actualizado ni notificado oficialmente esta vulnerabilidad en su sitio oficial, pero al parecer su equipo de desarrollo y seguridad están trabajando para solucionar este problema.

Prueba de concepto: http://securethoughts.com/2009/09/exploiting-chrome-and-operas-inbuilt-atomrss-reader-with-script-execution-and-more/

Advisory de Chrome: http://googlechromereleases.blogspot.com/2009/09/stable-channel-update.html

Sitio de Advisories de Opera: http://www.opera.com/support/kb/advisory/page1/

Fuente: Hispasec

No es nuevo, se ha dicho infinidad de ocasiones 'la mayoría de ataques mas severos contra una organización se producen desde dentro', lo que los americanos llaman 'the insiders'.

Valgan los siguientes y recientes ejemplos de ello:

• Abdirahman Ismail Abdi que se ganaba la vida como auditor en la compañía 'California Water Services' tuvo la brillante idea de auto transferirse 9 millones de dolares a cuentas de las que era titular en Qatar. Después de eso, embarcó a su familia destino Frankfurt e intentó marcharse destino Londres, finalmente y después de tener a la policía tras sus pies, huyo a Canadá (que típico).
• Wilbur Fondren que ejercía labores de dirección de la organización militar PACOM fue acusado de conspiración por vender datos clasificados a un agente Chino.
• Terry Childs, sysadmin de la ciudad de San Francisco, tuvo la ingeniosa ocurrencia de resetear la contraseña de los switches y routers que administraba y se negó a decir cual era la nueva contraseña sin una contraprestación económica.

Es una constante, la historia de la informática esta plagada de casos similares a estos, alguien en quien se deposita una confianza y se le otorgan privilegios especiales dándole acceso a aspectos críticos, decide que puede sacar partido de ello.

Nota Original

La técnica del fuzzing consiste en realizar diferentes test de software capaces de generar y enviar datos secuenciales o aleatorios a una aplicación, con el objeto de detectar defectos o vulnerabilidades. El fuzzing sirve para encontrar vulnerabilidades del tipo: format string, integer overflow, buffer overflow, format string…

Para detectar vulnerabilidades en aplicaciones con técnicas de fuzzing podemos utilizar Fusil una biblioteca escrita en Python que sirve para crear programas de funzzing. Fusil se basa en una arquitectura de sistema multi-agente, tiene muchos tipos de pruebas para detectar fallos de programas: testear el código de salida de proceso, el stdout del reloj, el syslog de procesos, duración de sesión, uso de la CPU…

Fusil posee módulos para realizar técnicas de fuzzing de:

- Aplicaciones:
fusil-clamav: ClamAV antivirus.
fusil-firefox: Firefox.
fusil-imagemagick: Image Magick.
fusil-mplayer: Mplayer.
fusil-ogg123: Ogg/Vorbis.
fusil-vlc: VLC.

- Librerias:
fusil-gettext: Librería Gettext .
fusil-gstreamer: Librería Gstreamer .
fusil-libc-printf: Librería función printf().
fusil-poppler: Librería poppler.

- Lenguajes programación: fusil-php: Aplicaciones en PHP.
fusil-python: Aplicaciones en Python.

Otros:
fusil-wizzard: Comandos de Linux.
fusil-zzuf: Sockets de red.

Sitio del Proyecto

What is DEFT Linux? DEFT (acronym for Digital Evidence & Forensic Toolkit) is a Xubuntu Linux-based Computer Forensics live CD. It is designed to meet police, investigators, system administrator and Computer Forensics specialist’s needs.

DEFT v4.2 is ready and you can download from mirrors!

What’s new:

• DEFT Extra 1.0 (Gui, Forensics tools for Microsoft Windows and mutch more)
• DEFT Linux v4.2 stable

Download

* #1 Information Security Crime Investigator/Forensics Expert
* #2 System, Network, and/or Web Penetration Tester
* #3 Forensic Analyst
* #4 Incident Responder
* #5 Security Architect
* #6 Malware Analyst
* #7 Network Security Engineer
* #8 Security Analyst
* #9 Computer Crime Investigator
* #10 CISO/ISO or Director of Security
* #11 Application Penetration Tester
* #12 Security Operations Center Analyst
* #13 Prosecutor Specializing in Information Security Crime
* #14 Technical Director and Deputy CISO
* #15 Intrusion Analyst
* #16 Vulnerability Researcher/ Exploit Developer
* #17 Security Auditor
* #18 Security-savvy Software Developer
* #19 Security Maven in an Application Developer Organization
* #20 Disaster Recovery/Business Continuity Analyst/Manager

Tillmann & Felix de Giraffe Honeynet Chapter nos envian una animación de como se veria el Conficker.C y sus relaciones funcionales. Las esferas amarillas son funciones en el interior del Conficker, los loops verdes son funciones importados de Dlls y lo rojo son saltos en otras funciones.

VIDEO

HP blog
www1

SUMO Linux v1.0
Security Utilizing Multiple Options

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

SUMO Linux is a bootable DVD from Sun Tzu Data which contains a compilation of the best Information Security distributions:

- Backtrack 3
- Helix 2.0
- Samurai Linuxv - DBAN
- DVL

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

SOURCE: SUMOLinux.com

Download (BitTorrent): http://thepiratebay.org/torrent/4527605/SUMO_Linux

CYBERLAWS 2010 | Call for Contributions

CALL FOR PAPERS, TUTORIALS, PANELS

CYBERLAWS 2010, The First International Conference on Technical and Legal Aspects of the e-Society, under the Digital World 2010 umbrella

St. Maarten, Netherlands Antilles, February 10-15, 2010

General page: http://www.iaria.org/conferences2010/CYBERLAWS10.html

Call for Papers: http://www.iaria.org/conferences2010/CfPCYBERLAWS10.html

Submission (full papers) deadline: September 10, 2009

Sponsored by IARIA, www.iaria.org

Extended versions of selected papers will be published in IARIA Journals: http://www.iariajournals.org

Selected extended versions of presented papers will be invited for publication in - The International Journal of Private Law (www.inderscience.com/ijpl ) [Available at Ingenta, listed in Cabell, A-ranking] - The Journal of International Commercial Law and Technology ( www.jiclt.com) [Available at EBSCOHOST, v-lex. lex-opus, Google scholar]

Please note the Poster Forum and the Work in Progress track.

The topics suggested by the conference can be discussed in term of concepts, state of the art, research, standards, implementations, running experiments, applications, and technical and social case studies. Authors are invited to submit complete unpublished contributions, which are not under review in any other conference or journal in the following, but not limited to, topic areas.

All tracks/topics are open to contributions on the Technical, Legal, Social, and Corporate aspects and their interactions, in terms of Regular papers, Posters, Work in Progress, Technical/position/lessons learned presentations, Demos, Tutorials, and Panels.

Before submission, please check and conform with the Editorial rules: http://www.iaria.org/editorialrules.html

ACCESSIBILITY: Digital Divide, e-Democracy and e-Government

Digital Divide and Accessibility: Loss of autonomy; Access barriers of age, race, wealth; Problems caused by lack of accessibility; Development of accessibility standards; Legislation related to accessibility

e-Democracy and e-Government: Open and Free access; Free postings; Freedom of speech; Freedom of expression on the Internet; Anywhere access; Legal versus illegal; e-Trust; e-Voting and Internet voting; e-Garbage collection of private records; e-Transparency; e-Government and e-Democracy for e-Citizens

PRIVACY: e-Anonymity and e-Identity

Privacy: Human rights; Privacy versus Security versus Convenience (ease of use); Legitimate purposes; e-Citizen behavior; Right to privacy; Legitimate purposes; e-Citizen behavior; Search engine behavior and policies; Regulating search engines;

e-Anonymity and e-Identity: Anonymity; Pseudonimity; Multiple identities; Multiple locations; Wrong by eliminating accountability; Anonymity and social identity; Identity change; Multiple identities; Identity substitution; Securing identity

FRAUD: WEB x.0 Impersonation, e-Harassment, e-Threats, e-Loss

WEB x.0 Impersonation, and e-Harassment and e-Threats: Social malware; Spam; Bullying; Stalkers; Blogs; Anonymous emails; Hoaxes; e-Rumor email lists; Newsgroup article; Web pages; Pamphlets; Computer hacking; Spam; Carding; Botnets; Phishing; Worms; Virii; Network dynamics attacks; On-line using various data sets; FaceBook; Twitter; YouTube; @anything.com; Corporate e-Hassle; Individual e-Hassle; Role and responsibility substitution, Social networking

e-Loss: Personal damage; Economic damage; Promoting the damage by acting against it; e-Loss evaluation

PROTECTION: e-Fraud Prevention, e-Law, e-Punishment, e-International relations

e-Fraud Prevention: Technology and cyberlaws; Security enforcement; Trust referrals; Cryptography; Education; Law enforcement; Re-active and Pro-active actions; e-Law education

Technical countermeasures: Detection of abusive traffic; Tools for interception and repression; Deep packet inspection; Communications interception; Communications wiretapping and records

e-Law: National laws protecting the anonymity; Responsibility for email messages; Lobbying for forbidding anonymity on the Internet; Lawfully regulate anonymity on the Internet; Prevent retaliation; Internet governance; Formal legislation; Soft laws; e-Trust national regulatory aspects

e-Punishment: Lawful interception; Propagation traces; Banning; Content blocking; Long-term exchange records; Security pitfalls of e-Democracy; e-Trust national enforcement laws; e-Trust cross-digital police; Court warrant; Legal countermeasures

e-International relations: Conflict of laws; Extra-jurisdictional net (intellectual property, criminal enforcement); Lobbying for forbidding anonymity on the Internet; Lawfully regulate anonymity on the Internet; Prevent retaliation; Internet governance; Treaties and Conventions, e-Trust international regulatory context.

CYBERLAWS Advisory Chairs Lasse Berntzen, Vestfold University College - Tnsberg , Norway Petre Dini, Concordia University, Canada / Cisco Systems, Inc., USA Sylvia Kierkegaard, IAITL-International Association of IT Lawyers, Denmark Mark Perry, University of Western Ontario/Faculty of Law/ Faculty of Science - London , Canada

Committee members: http://www.iaria.org/conferences2010/ComCYBERLAWS10.html

Fue liberado el nuevo KYE sobre Conficker

The Honeynet Project is excited to announce the release of Know Your Enemy: Containing Conficker. In this paper we present several potential methods to contain Conficker. The approaches presented take advantage of the way Conficker patches infected systems, which can be used to remotelydetect a compromised system. Furthermore, we demonstrate various methods to detect and remove Conficker locally and a potential vaccination tool is presented. Finally, the domain name generation mechanism for all three Conficker variants is discussed in detail and anoverview of the potential for upcoming domain collisions in version .C is provided. Tools for all the ideas presented are freely available for download including source code. This paper was authored by Tillmann Werner and Felix Leder.

In addition, as a result of this paper and the hard work of Dan Kaminsky, most vulnerability scanning tools (including Nmap) should now have a plugin or signatures that allow you to remotely detect infected Conficker systems on your networks. Finally, we would like to recognize and thank the tremendous help and input of the Conficker Working Group.

Como sabrán en menos de 48 hs se activará una nueva variante del Conficker. Recién salido del horno, Tillman y Felix del Giraffe Honeynet Chapter publican una herramienta para detectar hosts infectados con el Conficker [1], cabe señalar que este scanner sera integrado en varios scanner famosos como el nmap ó Nessus. También nos envian firmas para el Snort basadas en el shellcode del virus.

y

Mas información en:

https://www.honeynet.org/node/388
https://www.honeynet.org/node/389
http://www.doxpara.com/?p=1285
http://iv.cs.uni-bonn.de/wg/cs/applications/containing-conficker/

Nos envian desde Hispasec...

La universidad de Toronto ha publicado un interesante documento de investigación sobre "GhostNet", una botnet concebida para un objetivo muy concreto: el espionaje. No estamos ante una botnet con un crecimiento exponencial y centrado en la adquisición de más nodos para aumentar su poder, en este caso los objetivos eran tratados de forma muy personalizada y atendiendo a su importancia. Mientras una botnet puede oscilar entre los 30.000 y más de 100.000 bots, el número de máquinas infectadas en "GhostNet" es de solo 1.295, una población casi insignificante.

Esta investigación fue efectuada por el "Information Warfare Monitor", alianza del think tank de seguridad canadiense "DevSec Group", la universidad de Cambridge y "Citizen Lab", a raíz de las acusaciones al gobierno chino por ciberespionaje al gobierno tibetano.

Desde junio de 2008 hasta marzo de 2009, fueron auditados los equipos y redes en las distintas oficinas que el gobierno en el exilio del Tibet posee distribuidas en diferentes países. En el análisis de la información obtenida hallaron los interfaces de varios servidores de control y se percataron de que lo que tenían delante era solo la punta del iceberg. Entre los nodos que componen "GhostNet" se hallaban ordenadores de los ministerios, embajadas y cancillerías de países como Irán, Alemania, Portugal, India, Estados Unidos, Corea del Sur, etc. Hasta un total de 103 países fueron contabilizados, aunque solo el 30% del total de nodos fue marcado como objetivos de alto valor.

Las máquinas eran infectadas por un troyano denominado "gh0st RAT" capaz de obtener un control completo del huésped, entre otras posibilidades, apagar y encender dispositivos como cámaras o micrófonos y capturar audio y vídeo. La ingeniería social empleada en el ataque daba a entender que previamente se estudiaba a la víctima aprovechándose de la información capturada a otros infectados y usándola como parte de un engaño donde tanto el asunto como el remitente de un correo electrónico eran conocidos por el receptor.

Mas información ACÁ

Oops, ya tenia un poco olvidado mi blog mucho trabajo e infinidad de cosas por hacer me quemaban el chip y no le daba bola al blog... pero de nuevo acá estoy.

Estuve 3 semanas en México pasando las fiestas con mi familia y amigos, ya me hacian falta unas vacaciones... las disfrute muchisimo, aunque creo que me faltaron mas días; en esas 3 semanas no pude recuperar los meses que estuve viviendo fuera de mi ciudad. Ya acercandose la hora de regresar empece la busqueda de vuelos, con la idea presente en que no lo encontraria a menos de $1,000 usd por la temporada y por los costos que en los últimos meses hemos visto todos... por suerte encontre un vuelo en aprox $600 usd (un solo viaje), el único detalle es que la conexión del vuelo sería en Nueva York... no me importo y lo compre, fué lo mas barato que encontre. Y bueno.. fueran muchas horas de viaje hasta Buenos Aires pero llegue! (gracias a la Tía Meche por su hospitalidad en la Gran Manzana)

De regreso al laburo, chequeando pendientes... cambiandome de apartamento, en fin... los últimos dias han estado un poquitín pesado, pero ahi la llevo... ya se va poniendo todo a la normalidad.

Ayer me avisaron que mi artículo para un libro sponsoreado por la Academia de la Fuerza Aerea de USA será publicado en Abril 2009, ahora esta en la fase de pre-prensa. Esto me pone muy feliz ya que será mi primera publicaciñon formal que tengo. El libro se llamará "Cyber Security and Global Information Assurance: Threat Analysis and Response Solutions", el brochure pueden verlo ACÁ y el sitio del libro http://tinyurl.com/baemfs. Mi capítulo hablo sobre Honeypots y Honeynets.

El principio de la neutralidad de la red, pilar de una Internet anárquica y con igualdad de condiciones para que cualquier persona con una idea y algo de emprendedorismo pueda disputarle el trono a los líderes del mercado acaba de ser, oficialmente, destrozado en Argentina.

Fibertel y Google llegaron a un acuerdo por el cual, los usuarios de este ISP Argentino van a poder acceder más rápido a Google™, GoogleEarth™, GMail™ y YouTube. ¿Como? Se implementa un enlace privado entre el ISP y Google mientras que, al mismo tiempo, se van a instalar servidores locales de Google dentro del datacenter de Fibertel.

¿Pero no es que mayor velocidad es bueno para los usuarios? Si, pero en este caso el acuerdo es simplemente ridículo. Por un lado si uno paga por un acceso de 3MB a un costo de casi 40USD/mes debería poder acceder a YouTube sin delay y debería poder navegar en Google Earth sin problemas, ¿o no? No, porque Fibertel nunca cumple con ese nivel de servicio.

continua...

La velocidad del viento más alta registrada cerca de la superfice de la Tierra, más de 510km/h, se produjo en 1999 en el estado de Oklahoma, EE.UU. El lugar más seco se encuentra en la Antártida, en un sitio conocido como The Dry Valleys, donde no ha llovido en 2 mill. de años. El desierto de Lut en Irán, tiene el record de temperatura más elevada, por encima de 70ºC; por contra la más baja se midió en la base rusa de Vostok en la Antártida, -89,2C.

Las rayos más largos registrados se dieron en EE.UU., entre Waco y Dallas, unos 190km., eran rayos que viajaban de abajo hacia arriba. La mayor erupción volcánica desde el periodo Ordovicio, corresponde a la de La Garita Caldera, Colorado, EE.UU., el resultado, un cráter de unos 5.000 Km.cub. El lugar más profundo se encuentra en el Océano Pacífico, La Fosa Mariana, unos 11.000m., y el terremomoto más grande registrado es el Gran Terremoto de Chile que tuvo lugar el 22 de Mayo de 1960 con una magnitud de 9,5.

Noticia completa

Anahuacas, tristemente hemos pasado 300 años tratando de ser españoles (la nueva España),100 años tratando de ser franceses(1810-1910) y los últimos 100 tratando de vivir como gringos. La inmensa población mexicana y sus educadores ignoran la vasta herencia de la cultura anahuaca y viven ignorando la memoria histórica del Anahuac, ignorando una historia de más de 10 mil años de culturización y desarrollo humano en nuestra propia tierra, ignorando una cultura original y autónoma, tan valiosa e importante como la china, la asiria o la egipcia. ¿Qué pasa mexicanos? ¿Maestros del pueblo, porque creen todas las mentiras de la historia? ¿Por qué ese temor de reconocer que somos anahuacas? ¿cuántos siglos más quieren ocultar su verdadero rostro? ¿cuántos siglos mas quieren permitir el saqueo de las riquezas que deberían disfrutar todos los mexicanos? ¿Porque la necedad de seguir llamando indios a los anahuakas, cuando ese término proviene de la ignorancia de los invasores europeos, que creyeron que llegaban a India? ...

continua...

Muchas distros Linux permiten ser cargadas en un pequeño dispositivo USB desde el que funcionan en modo "Live", es decir, sin modificar el disco duro. Una solución muy interesante para llevar siempre con uno su propio sistema operativo y poder utilizarlo desde cualquier máquina sin dejar en ella huella alguna.

Sin embargo existen dos inconvenientes: en primer lugar, el proceso de construcción para obtener esa copia portátil a veces suele ser más o menos complejo; además, no siempre se cuenta con un espacio libre extra donde poder almacenar ficheros y configuraciones, de modo que persistan para el próximo uso.

Por eso la gente de Fedora ha realizado un excelente trabajo con su herramienta LiveUSB Creator. Para empezar, es multiplataforma, por lo que puedes hacerte con un Fedora Linux portátil... ¡desde Windows!. Además, te permite indicar cuánto espacio deseas reservar para almacenar datos y te libera de teclear comandos y demás complicaciones.

No se trata de una novedad absoluta. Hay montones de sitios que hablan de LiveUSB Creator, aunque apostaría a que la inmensa mayoría lo hacen sólo de oídas, pues todos vienen a decir lo mismo y lo ilustran con un único y reiterativo pantallazo.

Referencias:
url 1

Una empresa finlandesa llamada Outpost 24 dice haber descubierto un fallo en el Internet Protocol (IP) que puede provocar una denegación de servicio en todo dispositivo que lo use. Teniendo en cuenta que es la base sobre la que se sustenta toda Internet, es equivalente a decir que se puede provocar la caída de cualquier aparato con comunicación en la Red. Es la tercera "gran alerta" del año. ¿Necesita Internet una puesta a punto?

En realidad ni siquiera se podría llamar "denegación de servicio" tal y como lo conocemos hoy en día. Más bien se trataría de una especie de (mítico) "ping de la muerte" en el que, con muy poco tráfico (10 paquetes por segundo) se podría llegar a colapsar cualquier dispositivo que implemente la especificación del protocolo base. Al parecer se trataría de uno de los mayores problemas detectados en la Red que la volvería insostenible de forma relativamente sencilla.

No se han ofrecido por tanto muchos más detalles. Parece que el problema surgió durante el escaneo de varios millones de sitios en Internet. Alguno de estos tests (realizados con la herramienta Unicornscan) hacía que los sistemas dejaran de responder, y tras una investigación se concluyó que existía un problema en todas las implementaciones de la pila TCP/IP. Aunque afecta de distinta manera, se supone que todas son vulnerables y que todavía no han encontrado ningún dispositivo que no puedan bloquear.

Los investigadores han conocido este problema desde 2005. Según dicen, no han podido encontrar por el momento una solución válida, pero tampoco quieren difundir los detalles por el peligro que supondría el conocimiento público. Advierten que, incluso con IPv6 el problema podría ser incluso más grave.

Darán más detalles sobre el problema el 17 de octubre, durante una conferencia en Helsinki. Afirman tener una herramienta llamada sockstress capaz de "tumbar" cualquier dispositivo. Aunque la información es confusa (y habría que tomarla con cautela mientras no se tengan detalles), parece que el problema está directamente relacionado con la técnica de las "SYN cookies". Se utilizan precisamente para evitar que un atacante pueda realizar una inundación de paquetes SYN. Básicamente se "recuerda" con esta cookie a quien ha realizado la conexión y se evita que se falsee la dirección y se perpetre el conocido ataque (abriendo conexiones a medio realizar que consumen memoria y agotando los recursos del dispositivo).

Es la tercera gran vulnerabilidad del año que pone en peligro a toda la Red. En primer lugar fue Kaminsky con su problema DNS. El 8 de julio todos los grandes y pequeños fabricantes parcheaban sus sistemas DNS. Kaminsky había descubierto meses antes un fallo que permitía falsificar cualquier IP asociada a un dominio. Poco después en agosto, durante la Black Hat, se habla de nuevo de la mayor vulnerabilidad de Internet, cuando Tony Kapela y Alex Pilosov demostraron una nueva técnica que permite interceptar el tráfico de Internet a una escala global. Cualquiera con un router BGP podría interceptar el tráfico de cualquier gran nodo y devolverlo (modificado o no) de forma transparente.

Y vuelve a ocurrir, repitiendo prácticamente el mismo escenario. En los tres casos se trata de un problema de diseño de un protocolo creado muchos años antes. En los tres casos parece haber una demostración empírica de un problema conocido pero cuyas posibilidades o puesta en práctica se suponía imposible hasta la fecha... Incluso el hecho de revelar detalles en una conferencia posterior con la que se crea una gran expectación. Como le ocurrió a Kamisky, es posible que todos los detalles del problema salgan a la luz antes de lo esperado si algún investigador decide juntar todas las pistas ofrecidas por Outpost 24. Es más que posible que aunque los detalles fueran conocidos desde hace 3 años, haya sido precisamente lo ocurrido con el fallo DNS y con BGP lo que haya animado a los investigadores a darle publicidad precisamente ahora. Kaminsky demostró que se puede realizar una actualización masiva y coordinada entre todos los grandes fabricantes y mantener en secreto los detalles de un grave problema (siempre que no se divulgue su existencia).

Nos encontramos posiblemente también ante una nueva era en la Red en la que, a través de estos graves errores puestos sobre la mesa, estamos cuestionando su sostenibilidad tal y como la conocemos. Usamos protocolos diseñados, cuando menos, hace 20 y 30 años. Los ingenieros estaban mucho más sorprendidos por el hecho de que la Red simplemente funcionase que preocupados por la seguridad. Hacer que un trozo concreto de información digital concreta llegase de un punto a otro del planeta era algo demasiado fantástico como para complicarlo previniendo si alguien la iba a podía modificar, alterar u obtener de forma ilegítima. Posteriormente, sobre estos débiles pilares, se ha construido algo muchísimo más complejo y unido millones de personas y dispositivos con muy distintas motivaciones. Para abarcar toda esta explosión, se ha ido parcheando sobre la marcha un monstruo gigante con pies de barro que, a la vista de estos tres recientes acontecimientos (y de otras preocupaciones de largo recorrido, como el malware ganando la batalla a los antivirus), necesita una clara revisión y puesta a punto.

Más info en http://insecure.org/stf/tcp-dos-attack-explained.html

El británico Gary Mckinnon, primer ciudadano extraditado por delitos informáticos - Está acusado de robar archivos y dañar sistemas protegidos en 2001 y 2002 - El Tribunal de Luxemburgo deniega su última apelación.

No ha habido piedad con Gary McKinnon, el hacker del Pentágono, para evitar su extradición a Estados Unidos. "Los ordenadores militares no se tocan" parece ser el mensaje que el Reino Unido y la UE quieren dar a sus ciudadanos. McKinnon está acusado del "mayor ataque informático militar de todos los tiempos".

A estas horas McKinnon hace las maletas, si no está viajando a EE UU, donde le juzgarán por acceder a ordenadores del servicio secreto, el ejército y la NASA, robar archivos, dañar sistemas protegidos, causar interferencias en equipos de navegacion marítima y dejar inoperativa la red militar de Washington, causando unos daños de 700.000 dólares. Ni los tribunales ni el Gobierno británicos han atendido las apelaciones de McKinnon para evitar su extradición. El 28 de agosto, agotaba su última baza cuando el Tribunal de Derechos Humanos de Estrasburgo denegaba también la petición y lo convertía en el primer hacker extraditado a EE UU.

continua...

Esas máquinas son las culpables de los millones de correos basura y el malware que se distribuye a diario. La Argentina ocupa el puesto 13 en cuanto a computadoras bajo el control de ciberdelincuentes.

Según un informe sobre la situación del spam realizado por Commtouch y PandaLabs, durante el segundo trimestre del año se detectó una media de diez millones de computadoras zombies (máquinas infectadas por “bots” y controladas remotamente por el ciberdelincuente) enviando spam y correos electrónicos con malware cada día.

Durante el segundo trimestre de 2008, Turquía se ha convertido en el país con mayor número de computadoras zombies del mundo (un 11% del total), seguido de cerca por Brasil (8,4%) y Rusia (7,4%). Los Estados Unidos, que en el primer trimestre contaban con un 5% del total de zombies, han caído hasta la novena plaza, representando sólo el 4,3% del total.

La Argentina, en tanto, se ubica en la posición 13, por detrás de España y Chile.

Este gran número de “zombies” continúa siendo el principal causante de la avalancha de spam vivida por usuarios y empresas. Entre abril y junio el 74% del correo recibido en los buzones de correo era spam.

“Esto no supone sólo una molestia para los usuarios, que tienen que eliminar todo estos correos, sino que, en el caso de las empresas, puede suponer además una importante pérdida de productividad y consumo de recursos, es decir, pérdida de dinero”, explica Luis Corrons, director técnico de PandaLabs, que añade: “Nucleus Research, una consultora independiente, cifró en u$s712 el costo por cada empleado que tras recibir un email lo eliminaba inmediatamente, sin ni siquiera abrirlo”.

source

Un nuevo estudio de la Universidad de Michigan ha encontrado que mas del 75% de los websites bancarios no precisamente lo mejor en cuanto a seguridad se refiere. El estudio estuvo compuesto de 214 sitios web de instituciones financieras, y se enfoco en fallas de diseño y practicas de seguridad impropias. Ninguna de estas fallas representa cuestiones de seguridad catastróficas, sin embargo muchas ayudan a un acceso mucho más fácil a las contraseñas y los nombres de usuarios, que son una llamada atractiva para cualquier atacante.

Las fallas estudiadas comprendían lo siguiente:

Sistema de ingreso inseguro

Casi la mitad de los bancos examinados tenían un sistema de ingreso “seguro” en paginas web inseguras, las cuales no utilizaban SSL como protocolo de comunicaciones. El no usar SSL, dice el estudio, permite la posibilidad de un ataque que pueda facilitar la intercepcion de los detalles de ingreso a las cuentas del usuario si este ingresaba mediante conexiones inalambricas (man in the middle). El estudio también dice que la mayoría de los bancos aseguran las partes internas del sitio, pero muchos dejan la pagina de login sin seguridad.

Colocando información de contacto en paginas inseguras

La mayor falla de muchas entidades (55% fallaron según la prueba). Un ataque similar al anterior podría simplemente dar al atacante la posibilidad de cambiar los números telefónicos listados en la pagina de información de contactos, redirigiendo a los clientes a un call center listo para capturar su nombre de usuario y contraseña.

Redirigiendo a las afueras del banco sin una advertencia

Cuando los usuarios son dirigidos a servicios terceros (como por ejemplo, sitios de pago de recibos), el banco no les advierte de dicho cambio. Un usuario puede no saber si lo que esta observando es confiable o no.

Usar números de seguridad social o direcciones e-mail como ID de usuario

Este tipo de cosas son fáciles de adivinar o de encontrar, especialmente las direcciones de correo. Los bancos deberían permitir a los usuarios crear un nombre de usuario personalizado, así como tener una política de passwords débiles, pero el 28% de los bancos que se revisaron no lo tenían.

Enviando al correo información clasificada de manera insegura

Cosas como reset de contraseñas y estados financieros deberían ser enviados de manera segura: Passwords, por ejemplo, jamas deberían ser enviados como texto plano, sin embargo el 31% de los bancos fallaron dicha prueba.

El estudio completo (10 paginas, PDF) pueden ser leidos. Los sitios especificos que fallaron varias pruebas no son revelados. Tambien hay que notar que el estudio fue realizado en el 2006 (los resultados son publicados hasta ahora) asi que muchas de las cosas pueden haber cambiado desde el analisis original.

source

La Argentina es uno de los mayores productores de esos correos.

Basta con abrir la casilla de correo de un usuario de cualquier red social para que el problema se haga notorio: los spammers aprovechan los sistemas de avisos de Facebook, LinkedIn, Sonico o Hi5 para enviar su correo publicitario de una manera que no resulta ilegal pero sí sumamente tediosa. La Argentina está entre los primeros 12 países productores de estos mails según un informe de consultores de Sophos. También está en auge el phishing dirigido.

Sophos ha publicado su último informe sobre las tendencias de spam. La investigación ha revelado un preocupante incremento de correos electrónicos que viajan a través de Internet entre Abril – Junio de 2008, y cómo los spammers están ahora utilizando Facebook y teléfonos móviles para extender sus mensajes.

En junio de 2008, el estudio demuestra que el nivel de correos basura se ha elevado hasta un 96,5% en mensajes corporativos, frente al 92,3% registrado durante el primer trimestre del año, lo que supone que las empresas se enfrentan al hecho de que tan sólo 1 correo de 28, es legítimo.

Nota Completa

34° 58′ 43″ S 54° 55′ 59″ O

Parece broma, pero no: una cafetera que se vende en EE.UU. con conexión a Internet dispone de una vulnerabilidad que puede ser aprovechada por un atacante remoto para modificar los parámetros con los que uno se hace el café. De hecho, este fallo de seguridad puede ser aprovechado para ganar acceso a máquinas Windows XP que estén conectadas a la cafetera. Parece que ya no hay nada que se les resista a los hackers.

Un mensaje en la lista de correo de SecurityFocus ha servido para demostrar que hasta las cafeteras son susceptibles de sufrir ataques de hackers en la actualidad. La Jura Impressa F90 es una cafetera de alta gama (1.800 dólares) que dispone de conexión a Internet y que permite configurarla y personalizarla, y si hay algún problema los ingenieros de soporte de la empresa pueden arreglarla a distancia.

Sin embargo, esas mismas prestaciones también posibilitan el ataque de hackers, y según los datos de ese mensaje de las listas de correo de SF un acceso remoto podría por ejemplo cambiar el tipo de café que uno se hace, cambiar la cantidad de agua que se pone en cada vaso, o incluso romperla estableciendo parámetros de servicio que no son compatibles.

De hecho, el atacante remoto podría incluso acceder a máquinas XP que estén funcionando a nivel de usuario conectadas a la cafetera gracias a la vulnerabilidad, así que el problema es mucho más serio de lo que podría pensarse.

El pasado martes 13 de mayo de 2008, se anunció un grave fallo de seguridad que afectaba a todas las claves criptográficas RSA y DSA generadas en sistemas Linux Debian mediante OpenSSL en los últimos dos años. Esto significa que están afectados todos los certificados y claves públicas de multitud de servicios, como por ejemplo, OpenSSH, OpenSSL, telnetd-SSL, ftpd-SSL, OpenVPN y muchos más. El fallo consiste básicamente en que las claves generadas son predecibles, debido a una falta de aleatoriedad que limita el espacio de las claves al número de proceso (32.768 combinaciones).

En román paladino, lo que quiere decir todo esto, entre otras cosas, es que pueden verse comprometidas (atacadas, vulneradas) muchísimas máquinas en Internet, ya que los atacantes podrían acceder como root (superusuario del sistema) o como cualquier otro usuario a todas aquellas máquinas que permitan acceso remoto al sistema mediante claves o certificados (sin usar contraseñas), siempre que esas claves hayan sido generadas en un sistema Linux Debian mediante openSSL (que, con seguridad, son muchísimas). Asimismo, pueden falsearse firmas electrónicas y pueden descifrarse ficheros encriptados que hayan utilizado este tipo de claves comprometidas.

No es mi intención tratar en este post los detalles técnicos de dicho fallo, pero si el lector desea profundizar en ello, puede hacerlo en los siguientes enlaces: aviso en la página de debian, full-disclosure: seclist.org y anuncio en metasploit. En cualquier caso, después de analizar la información publicada, es indudable que estamos ante uno de los fallos de seguridad más graves de los útimos años. El objetivo de este post es hacer una reflexión sobre las políticas de full-disclosure o divulgación completa y detallada de las vulnerabilidades.

Para los que no lo sepan, una política full-disclosure es aquella en la que, una vez detectado o identificado un problema de seguridad, se deben facilitar y revelar todos los hechos y detalles del problema. De hecho, lo que suelen hacer normalmente quienes detectan el problema, es avisar al responsable del software para que solucione el problema y después facilitar toda la información a "todo el mundo". La razón de esta política es obvia; si no se publica "a bombo y platillo" un fallo de seguridad, los afectados no sabrán que lo padecen y no tomarán las medidas oportunas para solucionarlo. Estarán en manos del desarrollador del software, que podrá tardar más o menos en corrgirlo, si es que lo hace. La contrapartida de esta polítca es que, al publicar todos los detalles, mucha gente podía utilizar dicho conocimiento del problema para aprovecharse de aquellos sistemas vulnerables que aún no han sido corregidos. Difícil dilema pero, sin duda, yo me inclino por defender la política de full-disclosure.

Pensemos en el caso del grave fallo de seguridad de OpenSSL. Si no se hubiese aplicado una politica de full-disclosure, en el mejor de los casos, los desarrolladores del software habrían publicado una actualización, normalmente con escasa o nula información del fallo corregido. Al no ser conscientes los usuarios de la existencia del fallo, no serían conscientes del peligro al que se exponen y por tanto, no podrían calibrar la importancia y el impacto del problema en sus sistemas. Del otro modo, es posible que tarden mucho más de lo debido en corregir el problema, pero aunque lo hagan, no serían conscientes de que todas las claves generadas en los últimos dos años son vulnerables, así que, en general, seguirían padeciendo enormes riesgos de seguridad.

Podría establecerse un paralelismo con lo que ocurre en un accidente químico, biológico o nuclear. Si inmediatamente después del accidente se facilita toda la información posible, mucha gente tomará las decisiones correctas y minimizará los riesgos, otros entrarán en pánico y cometerán errores. Lo importante es que la mayoría se enterará a tiempo del problema y dependerá de si mismo para salvarse, mientras que si no se facilita la información, por mucho que se intente solucionar el problema, mucha gente padecerá las consecuencias ya que desconocen lo que pueden y lo que no pueden hacer.

En definitiva, una política de full-disclosure, aunque tiene puntos negativos (daños colaterales), generalmente es mejor que una política de no-información ya que ésta última deja expuesto a todo el mundo al problema que tarde o temprano será descubierto y explotado por alguien contra una mayoría desconocedora del asunto y no preparada para afrontarlo.

JRSL - http://www.jornadasregionales.org
8vas. Jornadas Regionales de Software Libre
Capital Federal - 20, 21 y 22 de Agosto
CaFeLUG

CaFeLUG - Grupo de Usuarios de Software Libre de la Capital Federal Argentina, llama a la participación de la comunidad de software libre a las 8vas. Jornadas Regionales de Software Libre.

La temática del evento es sobre las nuevas tecnologías que se esten desarollando en el Software Libre, también tendrá lugar muchas otras temáticas relacionadas pero estas serán las primordiales.

El autor de cada charla seleccionada podrá participar presencialmente, como orador en el evento. En los casos en que la charla sea realizada por varios autores, se permitirá un máximo de 3 oradores.

Aclaración: Por cuestiones presupuestarias, sólo podrá abonar algunos de los pasajes, total o parcialmente, a los autores seleccionados que residan fuera de Capital Federal o Gran Buenos Aires.

Agradecemos la contribución de todos en la difusión de este llamado y del evento en si mediante los banners diseñados para tal fin y que se encuentran en http://jornadas.cafelug.org.ar/8/es/2008/05/27/ayudanos/

*Dónde enviar las Charlas*

Las charlas tienen que ser enviadas en texto plano y como archivo adjunto (en algún formato libre [1]) a la siguiente dirección de correo electrónico jrsl-cfch[en]cafelug.org.ar Las charlas van a ser recibidas hasta el 27 de Julio inclusive.

*Cómo enviar las Charlas*

El envío de la propuesta de charla debe tener los siguientes datos:

• Título:
• Autor(es): Nombre y apellido, breve descripción de cada uno, foto, lugar de residencia, asociación, LUG, organismo, o empresa a la que pertenece, si corresponde.
• Tipo : Puede ser Charla tradicional o Taller (Con PC)
• Tiempo estimado de duración: Las charlas generalmente son de 45' y los talleres tiene una duración de 1:45. En caso de que sea mayor o menor el tiempo requerido solicitamos su justificación.
• Breve descripción de la charla: Uno o dos párrafo(s) que explique -no tan brevemente- el contenido de la presentación.
• Nivel objetivo de la charla: Clasificar dentro de: newbie (nuevo)/intermedio/avanzado/experto)
• Tipo de publico: Público en general, promotores de SL, alumnos de escuelas medias, alumnos de educación superior, docentes de escuelas medias, docentes en general, capacitadores.
• Conocimientos previos: Especificar que conocimientos previos deberán tener los asistentes.
• Temática: programación, multimedia, comunicaciones, estación de trabajo, servicios de red, interoperabilidad, educación, kernel, etc.
• Teléfono del/los autor/es: Para poder comunicarnos.
• Residencia del/los autor/es.

[1] *Qué formato deben tener las Presentaciones*:

El envío de las diapositivas y/o presentaciones debe tener alguno de los siguientes formatos:

• Openoffice.org presentation
• HTML standard
• Postscript
• PDF
• Texto plano

*Licencia*

Debe especificarse una licencia que permita que CaFeLUG distribuya el material en un CD-Live o de Documentación y que permita ser descargado del sitio web de CaFeLUG. -- Prensa - CaFeLUG http://www.jornadasregionales.org

Via Slashdot me entero de un simpático exploit para Windows Vista que deja sorprendido por su simpleza. Se trata de conseguir acceso de administrador a un sistema Windows sin necesidad de conocer el nombre o la clave de ningún usuario.

Para conseguirlo, parece ser que simplemente hay que renombrar la aplicación 'cmd.exe', la consola de Windows de toda la vida, a 'Utilman.exe', el Utility Manager (previo guardado de seguridad del 'Utilman.exe', claro ). Todo ello puede hacerse de manera totalmente trivial desde la consola de cualquier distribución live de Linux o ¿por qué no? de FreeBSD. Aquí está el vídeo con la demostración.

Durante los años 90, los virus computacionales básicamente te borraban archivos o ejecutaban alguna travesura en tu computadora. Los que vivían en el submundo de las redes, (éramos) eran jóvenes que se dedicaban a escribir esos códigos, con el simple propósito de perpetuar la cultura de la época.

Pero hoy, escribir virus y gusanos para Internet, es un negocio muy lucrativo. El reciente reporte entregado por Symantec, revela además la economía del mercado negro en Internet. En otras palabras, la disponibilidad de la información privada de personas, y el valor por contacto asignado.

Por ejemplo, la información más cotizada son las cuentas de banco, que se transan entre US$10 a US$1.000 cada uno, luego las tarjetas de crédito, que, a mi sorpresa, sólo se transan entre US$0,40 a US$20. En tercer lugar, la identidad de una persona (nombre, seguro social o rut, etc…) se piratea entre US$1 a US$15. El submundo también tiene en su menú cuentas de eBay que se transan entre US$1 a US$8.

Ahora, si quieres desarrollar tu propio fraude en línea, puedes contratar el servicio del más sucio villano, quién por US$25 y una mensualidad de entre US$10 a US$200 te dejará listo y andando para que defraudes a tus amigos como todo un estafador Nigeriano profesional.

FUENTE

Recibiendo mi cumpleaños e inagurando el depto. Muchas gracias a todos por haber hecho tan especial el dia, me la pse muy bieen! Grñis te extrañe muchisimo, y gracias por la llamada!!

Los días de la tecnología propietaria deben llegar a su fin. Nunca más aceptaremos sistemas que acoplen hardware, software y datos

Vicealmirante Mark J. Edwards, Subjefe de Operaciones Navales para Redes de Comunicaciones de la Marina de EE.UU.

Con estas palabras anunciaba el alto responsable militar la decisión de la Marina de adquirir únicamente sistemas basados en tecnologías y estándares abiertos.

Esta decisión responde a varios motivos, entre ellos el deseo de proveer a los combatientes de las capacidades más recientes y controlar los costes operativos de sus tecnologías de la información, según el vicealmirante Edwards...

Fuente: FCW

Fundación Vía Libre invita a la celebración del Día de los Documentos Libres, una jornada para llamar la atención sobre la necesidad de utilizar estándares abiertos en archivos digitalizados de información. Como única forma de conservar nuestros datos en el mediano y largo plazo, y como garantía de la libertad de elección de plataformas informáticas, los estándares abiertos representan la clave para la construcción de entornos informáticos donde nuestra información no quede secuestrada en manos de un formato privativo de una sóla empresa.

Las actividades coordinadas por Vía Libre se llevarán a cabo el mismo día miércoles 26 de marzo. En la Ciudad de Buenos Aires, desde las 19 horas en la Sala Garibaldi del Centro Cultural de la Cooperación, Av. Corrientes 1543, Enrique Chaparro, María Elena Casañas y Ezequiel Singer realizarán presentaciones prácticas y conceptuales en relación a los formatos abiertos en materia de documentación, haciendo especial énfasis en el manejo de documentos de ofimática bajo la norma ISO 26300 y el estándar internacional ODF.

En este evento entregaremos copias gratuitas de Open Office, un programa libre que nos permite realizar todas las tareas de ofimática y conservar nuestra información bajo el estándar ODF. Además, la Empresa Sun Microsystems distribuirá becas gratuitas de capacitación en este programa para organizaciones educativas participantes.

En la Ciudad de Córdoba, las actividades comenzarán a las 18:00 en el Centro Cultural Casona Municipal, Gral. Paz, esquina Rioja. Federico Heinz y Rayentray Tappa serán los encargados de hacer la reseña conceptual y la demostración práctica sobre adopción y uso de estándares abiertos para documentación.

Por su parte, el Proyecto Gleducar realizará actividades curriculares y pedagógicas en diversas escuelas en las provincias de Santa Fe y Buenos Aires.

Todas las actividades de esta jornada son libres y gratuitas.

* ¿Por qué dedicar un día a los documentos libres? *

El uso de programas de ofimática es una de las tareas más extendidas en materia de computación. Todas aquellas personas que trabajan en nuevas tecnologías dependen en gran medida de la ofimática para sus tareas cotidianas. En este sentido, día a día, archivamos miles de millones de documentos en este formato. La gran mayoría de las personas jamás se han detenido a considerar la importancia de esos formatos para la conservación de sus documentos. Así, nos encontramos con que documentos guardados hace 5 o 10 años ya no son accesibles con los programas de ofimática actuales. Esto se debe a que algunas empresas de software privativo que nos proveen los paquetes de oficina necesitan mantener un flujo regular de venta de programas que en definitiva hacen las mismas tareas que sus predecesores. La incompatibilidad deliberada entre formatos es una de las estrategias para forzarnos a comprar nuevas licencias de sus programas. Un ejemplo práctico de esta realidad es lo que ocurre con los documentos en formato .docx de la nueva suite de oficina Office 2007 de Microsoft, que sólo es accesible desde una copia del mismo programa, forzando a la gente a comprar la nueva aplicación aunque no tenga necesidad real de hacerlo.

Hoy día somos capaces de interpretar el legado documental de generaciones ancestrales mientras que perdemos irremediablemente documentación elaborada hace 10 o 15 años simplemente porque el proveedor de las aplicaciones y el formato de archivos decidió discontinuarlos. Es nuestra memoria social lo que está en riesgo y por la cual somos responsables.

Afortunadamente, la solución a este grave problema ya está entre nosotros, y se basa en un principio muy simple: el uso de estándares abiertos para el archivo de documentos.

Un estándar abierto se caracteriza por:

* tener todas sus especificaciones disponibles de modo tal que cualquier persona, empresa u organización pueda acceder a ellas y desarrollar una implementación * estar libre de patentes que hagan que un proveedor esté en mejores condiciones que otro para implementarlo. * debe ser mantenido por múltiples actores y organizaciones * deben existir diversas aplicaciones que lo implementen.

En materia de ofimática, estas condiciones sólo las reúne el estandar ODF, validado por ISO como Norma ISO 26300. Dada la fundamental importancia de la interoperabilidad y la conservación de los documentos, muchas administraciones públicas del mundo están adoptando ODF como estándar para sus documentos, para mantenerlos así libres del monopolio y el arbitrio de un sólo proveedor de software.

Pero la limitación que encontramos en esta adopción es la falta de conciencia pública sobre la fundamental importancia que tiene el hecho de que la gran mayoría de la gente no utilice estos formatos y esté aún presa de formatos privativos tales como el .doc, el .ppt o el .xls , entre otros.

El día de los documentos libres permitirá mostrar públicamente la problemática y sus soluciones y compartir con las personas participantes la buena noticia de que hoy es posible y muy sencillo archivar nuestra información en formatos libres.

*Sobre los eventos del día 26 de marzo *

Córdoba: Desde las 18hs. Centro Cultural Casona Municipal General Paz. esquina La Rioja

Ciudad de Buenos Aires: Desde las 19hs. Centro Cultural de la Cooperación, Av. Corrientes 1543. Sala Garibaldi.

Mar del Plata: El CGPI Coordinación General de Proyectos Informáticos de la Obra Don Orione de Mar del Plata realizará una charla de concientización para docentes y alumnos del Colegio Don Orione y el Instituto Industrial Pablo Tavelli

Proyecto Gleducar: Actividades en varias escuelas en Capital Federal y en las Provincias de Buenos Aires y Santa Fe. Para ver la nómina de participantes, visiten el GleduWiki en http://www.gleducar.org.ar

Para conocer más sobre el Día de los Documentos libres, invitamos a visitar el sitio global de la iniciativa en http://www.documentfreedom.org/Main_Page/es

Más información y contacto de prensa local en info@vialibre.org.ar

Fuente

El fin de semana nos lanzamos Alex, su amigo, Edwin y Yo a jeepear y hiking al Molino (a unos 20 kms de Cd Victoria) en la Sierra Madre Oriental. Nunca habia ido para alla, solo escuchaba historias de que estaba muy chido, etc... y si, la verdad esta muy chingon, en lo que dura el recorrido de aprox 1 hora en llegar al lugar, puedes ver diferentes etapas de vegetacion... desde los alamos en lo mas bajo de los troncones hasta pinos, irreal.

Porque sabiamos que estando alla nos daria hambre, nos llevamos unas fajitas para taquear entre la naturaleza. Ya antes de regresar encontramos un mirador con una vista irreal, con ganas de regresar y acampar en ese lugar.

UPDATE:
Video 1, Video 2, Video 3, Video 4, Video 5, Video 6

Como ya sabran algunos de mis amigos, otros todavia no lo saben... el 9 de marzo me voy a vivir a Buenos Aires, Argentina. Todo esto ocurrio hace 3 semanas, porque tan repentino? bueno, me voy a Buenos Aires a estudiar la maestria y a trabajar,.. esto lo tenia programado para principios de Agosto, pero un cambio en el calendario en la Universidad en donde hare la maestria se adelanto para mediados de marzo y pues todo lo demas tambien se adelanto.

Es un poco dificil poder irte al extranjero y dejar aqui en tu ciudad todas las personas que quieres... novia, familia, amigos... todo cambio es para bien, y creo que ahorita en estos tiempos debemos seguir preparandonos profesionalmente y no desechar esas oportunidades que se presentan en la vida; tenemos que aprovecharlas.

Y ahora que pasara? A final de mes renuncio a mi trabajo en Gobierno del Estado en donde estoy muuuy agradecido con mis jefes en haberme dado oportunidad de regresar a laboral en la Coordinación. El Proyecto Honeynet Mexico seguira activo, aunque me encuentre fuera del país seguiremos trabajando en conjunto con la Honeynet Alliance, el proyecto que tengo con mis socios Potentia-IT seguira activo, apoyando en la configuracion y administracion de equipos de forma remota... es lo bonito de la Interñé, que donde haya te conectas a donde sea... habrá muchisimo trabajoooo!!

Un saludo a todos y aqui seguimos

La semana pasada fuí con Gruñis, Belen y Carlos a Real de Catorce, SLP., en lo personal ya desde hace muchisimo tiempo tenia la inquietud de poder ir a conocer el pueblo y pues por fin se me hizo. El pueblo esta como a 4 horas de Ciudad Victoria. Nuestro viaje empezo como a las 5 am del sabado 16, entre la emocion y la incognita de cuanto hariamos de camino, porque para los 4 seria la primera visita a Real de Catorce despues de un ticket de un federal, varios cigarros, buena musica (awebo la mia, jeje) y unas cuantas horitas llegamos al tunel, tetrico, chido y misterioso de aproximadamente 2 kms de longitud que separa el pueblo del camino principal.

Ya una vez en el Pueblo, nos dirigimos al Hotel en donde teniamos la reservacion hecha, les recomiendo ampliamente el Meson del Refugio, excelente servicio, buen precio y con internet , asi hacen su reservacion dias antes y no batallan en andar buscando aljamiento. Recorrimos el pueblo hasta el cementerio, camine en un dia lo que camino en 1 semana... yo creo. Al dia siguiente rentamos unos caballos y fuimos el pueblo fantasma, con una vista irreal. El viaje estuvo muy chido, esperemos que se haga otro muy pronto.

Traducción: “Si me quieres, te querré más y más a cada instante mientras viva porque si no me quieres no soy nada”

Esta foto la tome en el jardín del Hotel Bougainvillea en Santo Domingo de Heredia, Costa Rica. Tiene un jardin muy chido.

Hace unas semanas me regale el iPod Touch, es una chulada! Ahora, el problema que tenia es que al subir las canciones por el iTunes no puedo descarcar la imagen del disco porque no cuento con una cuenta del iTunes Store, una porque me piden direccion de USA y dos no pienso pagar rolas que las puedo descargar del limewire/torrent/mula/etc... asi es que era un pedo enorme buscar cada una de las portadas del disco de las canciones que tengo

Googleando encontre esta aplicacion CoverFinder, en donde puedes buscar la portada del grupo o disco y puedes bajarla en jpg a tu pc.

Click en la imagen para verla completa...!!

Recientemente en la revista Sputnik (no. 92) colabore con el artículo sobre Antivirus, con comentarios de J. Chiquete, V. Amozurrutia de Checkpoint y un servidor. Realmente el articulo esta muy bueno jejeje a los que les queda cerca un Sanborns comprenla. El pdf del articulo esta AQUI.

Vamos Elviss!!!

El domingo fuimos a celebrar a Majo, Julio y Pompa por su 1/4 de siglo, con unos muy ricos tacos sudados y un whyskito, lo que la rifo fue la piñata en forma de buchanans!! Muchas felicidades a los 3!!!

Llegaleeeeeeeeee!!!

La Porra "La Naranja Ombligona" presente en el partido Correcaminos - Leon, perdimos 1 - 0 .. no importa, como quiera seguiremos apoyando a nuestra equipo de casa.

Ya mas tardecita, nos lanzamos al rave en el Verde Limon, amenizando DJ Agustin.

Tortillita verde + Cecina... irreal!!

Reglas básicas para hacer un paper!!! jajajajaja!!

Gracias cflerma!!

Hace unas semanas Carlos, Bea, Jessica y un servidor estuvimos en "Juan Capitan" (para los que no sepan son unas cascadas cerca de Victoria) y una de las charlas que tuvimos fue la del Proyecto e-Mexico, que era de dotar equipo informático en los salones, uno de esos equipos eran las famosas "enciclomedias"... en donde altos funcionarios del sexenio pasados fueron favorecidos para que este proyecto saliera adelante. Se firmo un jugoso contrato de millones de dolares para la adquisicion de estos equipos e instalacion, el pedo fue que ok, estan instaladas en muchisimas escuela... pero esa gente no capacito a los profesores para poder utilizarlas. Solo se estan llenando de polvo, sin prender ni una chingada. Donde quedaron los fondos para capacitacion? Cuanto le toco al wey que autorizo el proyecto?

Platico esto porque me acabo de enterar que la UNESCO dará una mención de honor por el éxito total (sarcasmo) del proyecto de Enciclomedia... que mamadas...!!!

NOTA

Un dia antes del Congreso de Telemática la Plataforma SELF se lanzo en paralelo con Europa, India y America Látina, aqui en Ciudad Victoria le correspondio a Bea Busaniche de Fundacion ViaLibre hacer la presentación. El proyecto SELF (Science, Education and Learning in Freedom), financiado por la Unión Europea, es un proyecto internacional que planea proveer una plataforma para, colaborativamente, compartir y crear materiales libres para educación y capacitación en Software Libre y Estándares Abiertos.

SELF es

1. un repositorio con materiales de educación y capacitación libres sobre Software Libre y estándares abiertos 2. un ambiente de creación colaborativa para nuevos materiales

La presentación se transmitio por videoconferencia via Internet 2 a varias universidades.

Como toda la tarde la tendriamos libre, decidi llevar a Bea a unas cascadas que estan cerca de Victoria llamadas "Juan Capitan"... una de las maravillas naturales (sarcasmo!) de Cd Victoria. Fuimos Carlos, Bea, Jessica y Yo... lastima que no llevamos los trajes de baño, porque el agua estaba de lujo! El dia estaba especial... solecito, cervezas, buena platica.

El Jueves 6, inicio el 1er Congreso Internacional de Telemática en donde a las 3 pm iniciaban las charlas sobre Software Libre, Bea comenzo con su charla Software Libre y Estandares Abiertos, abordo el tema sobre la estandarización de OOXML como norma ISO asi tambien como las 4 libertades del Soiftware Libre, estuvo muuuy interesante la charla

A mi me toco a las 4.30 pm por parte del Proyecto Honeynet México, hubo varios detallitos como la imagen del proyector que no se alcanzaba a ver bien las topologías de Honeynets... pero bueno. Salio todo muy bien, tuve muy buenos comentarios de la charla y es lo que importa.

Muchas gracias a los organizadores del Congreso por la invitación!!

Debido a problemas que tuve con mi proveedor de Hosting, me vi forzado a cambiarlo ya que me dejo tirado durante mas de 1 semana. Durante esos días hubo muchas fechas importantes:

Concierto de Zoe

Gruñis me acompaño al concierto de Zoe en Reynosa, es una de mis bandas favoritas asi es que ya se imaginaran... mamalón!! Lo único que no me gusto fueron 3 cosas:

1.- No tocaron la de "Asteroide"

2.- Como era un concierto auspiciado por Gobierno (entrada libre) el song list era muy reducido (solo 6 canciones), algo asi como toca y te vas, solo por el compromiso

3.- La mayoría de la gente que estaba en el concierto eran chavos de secundaria y prepa, y puedo asegurar que el 80% nisiquiera sabia quien era Zoe. Estaban aguebados, con cara de que que musica es esto... no divertia

Me quede picas, porque unicamente tocaron 6 canciones!! Asi es que por eso, ire a verlos a McAllen el 28 de Septiembre al Tao. Awebooo, ahora si a un concierto de ellos. Una vez finalizado el concierto fuimos a comer a Carl's Jr, tendriamos tachita si no ibamos a comer ahí. Gracias Gruñis por acompañarmeeeee!!!!

Cumpleaños de Dariana

Mi sobrina cumplió 7 años, y por eso partimos pastel en casa de mi abuela. Realmente fué algo chico, pura familia. Que rápido se pasa el tiempo...

La 3era es la vencida...

El clima no se prestaba para que se arraglara el camino y despues de 1 semana de estar abandonado el Jeep de Edwin en el Huaco, fuimos nuevamente y por fin pudimos sacarlo. Tuvimos que remolcarlo unos cuantos metros con la morenaza para que el Jeep saliera del fango.

En dias pasados Edwin, Pako y un servidor, fuimos a jeepear. Principalmente para calar la 4x4 del Jeep de Edwin que recientemente se la habian arreglado, debido a las lluvias que ultimamente ha habido en Victoria, decidimos que la Boca de Juan Capitan era un buen lugar para hacer esto y despues a el Huaco.

La travesia empezó de maravilla, unos cuantos cigarros, buena platica, buen clima, hasta una manada de chivos. Subimos unos metros mas arriba de las cascadas para detener el Jeep. Una vez que encontramos un buen lugar nos estacionamos con las llantas delanteras en el agua, hasta ese instante no habia nada de que preocuparnos porque con la 4x4 salia facilmente, nos bajamos para fumar otro cigarrito cuando derrepente empezo a llover... decidimos irnos... pero oh sorpresa no salia el Jeep, algo habia mal... Total, nos hicimos de algunas ramas para que las llantas traseras se amarraran y puedieran salir, logramos sacar el Jeep sin pedos.

VIDEO

Lo que realmente queriamos era ver la 4x4 en acción, asi es que nuestra próximo punto de parada era El Huaco, con su ya conocido camino que cuando hay mucha lluvia se hace especial para las 4x4. Emprendimos el camino hacia alla... el primer tramo de la entrada sin pedos pasamos, ya una vez dentro del Huaco nos fuimos por un camino que se usa regularmente, dadas las condiciones como estaba era de ley que ahi utilizariamos las 4x4... una vez que entramos en ese camino se sintio claramente que el jeep pedia a gritos la 4x4, Edwin se la puso pero ohh sorpresa ya no avanzabamos mas... estabamos atascados! despues de varios intentos en sacar el Jeep, no pudimos.

Habia algo mal, sentiamos que la 4x4 no estaba entrando y efectivamente la traccion delantera del jeep no amarraba bien.. asi es que decidimos dejar el Jeep en el Huaco y esperar a que el clima mejorara para ir por el. Muy buena aventura compañeros, stay tuned...

Un nuevo espectacular ubicado en La Laguna (Torreon, Coah.)...

En dias pasados se llevo a cabo el DEFCON 15 en la ciudad del pecado... Las Vegas, NV. Como todos ya saben, el DEFCON es la Convención Masiva de Hackers mas grande del mundo, en donde algunos de los asistentes o la mayoria se han infiltrado ilegalmente en 'muchas' redes y tienen en su haber una que otra orden de aprension, es por eso que se prohibe dentro del evento filmar a personas sin permiso explicito ó grabar multitudes.

Una reportera encubierta de NBC asistio al evento con camaras ocultas con el fin de poder grabar hackers diciendo los crimes que han realizado, para obtener la noticia. Pero... los organizadores se dieron cuenta y dieron el anuncio a un "nuevo" juego, donde se trataba de descubrir al reportero encubierto. Les dejo el video, lo unico que le quedo a la chava fue huir del lugar... lmao!

Fuente: Znet

jejeje

Recordando mi epoca de deportista...

MPack es una infraestructura PHP creada para automatizar y centralizar ataques web. Genera exploits que, alojados en servidores web comprometidos, infecta a quien los visite eligiendo el fallo adecuado según el software que use la víctima. En un servidor centralizado monitoriza a los infectados y elabora estadísticas de éxito.

Via Securityfocus

De nueva cuenta en El Huaco a plomear, solo que ahora tuvimos un acompañante sorpresa; una pequeña vibora de aprox unos 20 cms... no era venenosa, pero ahh como era brava! Oficialmente ya es la mascota del Club de Caza y Tiro "El Huaco". Tambien se nos atravezo un conejito (RIP). Una agradable tarde en el rancho...

Como murio el conejo?

Estas son las oficinas de la empresa Connected Ventures, que son los creadores de Vimeo. Un gran sitio para trabajar y todos formando un buen equipo.

VIDEO

Hans Reiser, el creador del sistema de archivos ReiserFS, todavía sigue acusado de la muerte de su esposa, y después de tener que vender su empresa para pagar a su abogado, esta ayuda sin duda le será bienvenida.

De nueva cuenta, en el Huaco con unas .22, Edwin y un servidor antes del partido de la seleccion.

Hace unos dias salio a la venta el tan esperado iPhone que unicamente funciona con AT&T, y si le pones un SIM de otro carrier no funciona. Mientras unos los destripan para ver que chips y demas cosas tiene esta maravilla, otros ya estan trabajando para poder desbloquearlo... y ahora si poder usar SIM's de otros carriers.

Aún asi, es muy cagante que exista el DRM (Digital Restrictions Management) que pagas un chingo de lana por algun aparato y que nisiera puedes tener 100% el control de ese aparato... shit happens! esperare a que se pueda desbloquear!!

Chequen esto:

Apple iPhone and DRM

Confirmadooooooooo!! El iPhone sale a la venta el 29 de Junioooo en USA!!

quiero quiero... !

Aqui estamos en las 6tas Jornadas de Software Libre que se llevo a cabo en Mendoza, Argentina. Mi buen amigo Mauricio Campiglia (Miembro del Grupo de Usuarios Linux Uruguay) nos explica un poco que es la yerba mate. Ya de regreso se me olvido comprar una bolsa de yerba mate para traer a México

Tambien sale en el video Seba Criado y Gustavo Boksar rodeado de las alumnas de Lore, donde les estaba explicando algo sobre Linux.

pd: disculpen la grabacion pro (just kidding!) pero en ese rato olvide que estaba grabando, por eso sale mucho piso... rofl!!

UPDATE: [1]

Un cigarrito a mas de 3,500 mts sobre el nivel del mar no hace daño... jejeje este video fue tomado en el Ski Area de Penitentes en la Provincia de Mendoza, Argentina y despues a unos cuantos kilometros del Pico Aconcagua (pico mas alto de América), en la frontera Argentina - Chile.

Se ve que habia mucho solecito, pero creame... el frio se sentia hasta los huesos. Espero poder regresar pronto por aquellas tierras

No se porque ultimamente me he sentido como que con mucho estres, tanto que ha afectado un poco mi vida personal... en el sentido de que me altero muy facilmente. Aparte, como que me quiere dar gastritis,

Quiero felicitar a JuanJo Ciarlante aka 'jjo' que en unos meses será Google boy!! Andá y demostrá de lo que vos eres capaz de hacer, tienen a un master en sus filas. El proximo año te alcanzo en Zurich!

Desde hace ya varias semanas el Proyecto Honeynet Mexico estamos colaborando con una firma de Antivirus con su headquarters en China y en forma de agradecimiento me enviaron una tablilla hecha de bamboo con una inscripcion china/ingles de las 36 Estrategias Chinas, escritas por Sun Tzu un militar chino del siglo VI. Estas estrategias hablan generalmente de como poder triunfar en un lucha sin combatir.

"Quien gana un combate es fuerte, quien gana antes de combatir, poderoso. La verdadera maestría es vencer sin combatir. Rendir al enemigo sin luchar es la cima de la perfección." Sun Tzu

Estuve una semana en Albuquerque, NM... en donde despues de aprox 4 meses que no veia a mis sobrinos y a mi hermana, por fin pude estar nuevamente con ellos. Me gusta estar con ellos, todo el rato tienen con una risa; imaginense un niño de 5 y una niña de 4 siempre tienen ocurrencias... como desde cuando... "Ian, cuando seas grande tendras pelitos ahí abajo!... Ahhh!! en los pies?" y Elena siempre de cariñosa, celandome cuando la Dariana se me acercaba. Ojala que en el verano puedan venir acá a Victoria, xq si no será hasta Diciembre cuando los vuelva a ver. Pude controlar mi fobia a las viboras, mi cuñado tiene unas cuantas... en la foto traigo una bebe piton de menos de un año de edad. Extrañe mucho a mi Chaparra!

Un dia... Chaparrita, mi suegra y Yo, llevamos a la Machita (mi cuñadita) a los juegos del estadio; es un poco desesperante, porque lo niños todo quieren!! me sirve mucho de practica porque algun dia estaran mis niños y asi ya no me desesperare muy facilmente. Al igual que mis sobrinos, la Machita tambien es todo un personaje... todo pregunta, de todo se da cuenta, todo quiere, en fin... la quiero mucho, pero... disfruto mucho hacerla enojar y hacer corajes

Tambien fuimos a La Pesca. Teniamos la espinita de la vez anterior que fuimos, donde el clima no nos favorecio mucho. Esta vez fue diferente, se tenia pronosticado que iba a estar nublado y con friecillo, pero no fue asi... todo lo contrario, muy soleado y el dia muy agradable. Me gusta mucho la playa, y mas si voy con mi Chaparrita (TE AMO!) Ya nos hacia falta una salida asi, vrd Chaparra? Esperemos que la proxima salida sea a Real de 14, minimo al Chorrito.... jajajaja

Despues de aproximadamente 2 años de andar de pata de perro en diferentes Congresos en Mexico y en el extranjero, por fin estuve como ponente en casa... en la UAMCAV en donde se organizó un Ciclo de Conferencias de Informática. Me senti muy agusto, ya que era la primera vez que daba una platica en la UAT, y que mejor en mi Facultad. La mayoria de los asistentes eran alumnos. En lo personal creo que falto un poco de promocion al evento, ya que ni siquiera lo anunciaron en la pagina web de la Facultad, pero bueno... al final de cuentas salio bien. Fuimos 5 ponentes, en donde me toco ser el tercero a la 1 pm. En mi platica habia un aprox de 80% de personas en el auditorio. Hable sobre Honeynets, mucha gente no sabia nisiquiera que existian, creo que pude despejarles la incognita a la mayoria de las personas que asistieron... jaja al menos eso percibi.

Gracias Chaparrita, por estar ahi conmigo, tu apoyo, amor y porras me dan mucha fortaleza de seguir escalando esos sueños que se han ido cocinando a lo largo de este tiempo... y lo que falta!! TE AMO!!

Aprovecho para pedirles una disculpa a los organizadores del FLISOL en Tepeaca, Puebla... ya que por motivos personales no podre asistir al evento. Muchas gracias Paulo Endeler por la invitacion.

Excelente artículo de Bruce Schneier... recomendable!

"La seguridad es una realidad y una sensación al mismo tiempo, y estas dos últimas no son lo mismo.

La realidad de la seguridad es algo matemático, basado en la probabilidad de diferentes tipos de riesgos y de la efectividad de sus contramedidas. Podemos calcular el grado de seguridad que tiene tu casa frente a un robo, basándonos en factores como el índice de criminalidad de la zona y tus costumbres a la hora de cerrar las puertas y ventanas de tu casa. Podemos calcular la probabilidad de que seas asesinado, en la calle por un extraño o en tu casa por un familiar. También podemos calcular la probabilidad de que seas la víctima de un robo de identidad. Dada una cantidad relevante de datos estadísticos de actos criminales no resulta complicado, las compañías de seguros lo hacen continuamente."

continua... Nota completa

!!

Via xkcd

El arte puede llegar a todos los rincones, Scott Wade es un pintor con polvo... pinta quitando la suciedad de los cristales. Mejor tener una obra maestra en el carro, que un letrero que diga "Yo si cuido el agua" ó "Lavame!"

Estas son algunas muestras de su trabajo...

Un pequeño documental de la visita a la tumba Jim Morrison, sin duda alguna Pere-LaChaise en París es uno de los lugares que visitare en un futuro no muy lejano.

Linus Van Pelt es el hermano menor de Lucy. Linus es uno de los personajes más interesantes y contradictorios. En él se ve la genialidad de Schultz pues en la boca de este tierno niño pone reflexiones que en ocasiones son muy profundas. Linus se considera así mismo como un teólogo, pero tiene una obsesión con su cobijita, sin la cual se siente desprotegido. Muchas veces víctima de Lucy y consejero y apoyo de Charlie Brown, Linus se convierte en el amigo ideal. No se toca el corazón para dar una crítica severa o para enfrentar una injusticia.

[ 1 ]

Hoy en un momento de ocio (raro en mí ) estuve checando los latidos de mi corazón. Normalmente, el corazón late entre 60 y 100 veces por minuto. En las personas que gozan de buen estado físico y las que toman medicamentos para reducir el ritmo cardíaco, la frecuencia puede caer por debajo de 55 latidos por minuto.

Yo tengo 85 latidos por minuto aproximadamente...

1 minuto : 85 latidos 1 hora : 5100 latidos 1 dia : 122,400 latidos 1 mes : 3,672,000 latidos 1 año : 44,064,000 latidos

demasiados latidos.........

Ya tengo mi boleto de avión a Santiago de Chile para el 8 de Octubre regresando el 19 del mismo mes. Llegando a Santiago tomaré un bus rumbo a Mendoza, Argentina que son aproximadamente unas 6 horas, cruzando por los Andes estoy muuuy emocionado porque sé que veré unos paisajes muy chidos, las 6 horas de viaje lo valdran.

Oficialmente de ahora en adelante solo habrá 8 planetas, si... Plutón dejo de ser parte como planeta, ahora sera un "planeta enano" por lo cual no entrara junto con los demas planeta. Ahora a cambiar todos los libros de los chicuelos. Será facil olvidarlo despues de muchisimos años como el 9no planeta del Sistema Solar?

Nota completa

Alguno de ustedes le gusta o ha visto Los Simposons, y sabrá que Homero le encanta la cerveza `Duff´. Bueno, pues ahora ya podremos disfrutar esta cerveza en la vida real. Una persona de Guadalajara registro la marca, esta produciendola y vendiendola!

Nota completa

Hoy empece el FastTrack del Curso de Certificación (Intermediate System Administration for the Solaris 10). El curso tendrá una duración de 2 semanas, y será de 3 horas diarias por sesión. Terminando el curso presentaré el examen de certificación. El temario esta muuy interesante.

Eres un Adict0 al Diseño Grafico? Bueno, los dias 2, 3 y 4 de Mayo los Cadig (Comite de alumnos de Diseño Grafico) de la Universidad La Salle Victoria están organizando un congreso llamado Adicción Gráfica, donde habrá conferencias muy chidas y talleres. Asi es que no pierdas la oportunidad de poder asistir al evento, y lo mas importante de aprender!

E&M Block es patrocinador de este evento.

Toda la bdana nos fuimos a Tampico los dias santos. Los 2 primeros carros donde iba Borrado, Pako, Eberth, Danira, Montc, Marisol, Daniela y Angelica salieron de Cd Victoria temprano el Jueves. Yo salí ya tarde, una.. porque andaba muy cansado del viaje, una noche anterior habia regresado de Chetumal.. y dos, porque tenia varias cosillas pendientes por hacer en la casa, fue por eso que me fui ya tarde. El fin de semana estuvo chido, me la pase muy agusto.

Por fin ya despues de un tiempo se organizó un 'aleo' en el Huaco. Ya se antojaba algo tranquilon en un viernes. y aparte, se tenía que estrenar el nuevo asador. El sabado nos fuimos al Scheibe, me la pase muy chido.

En 3 semanas es mi cumpleaños, y ya estoy checando los preparativos de la fiesta. Número de cartones y vino que habra en la fiesta. Igual que el año pasado, será desde temprano hasta que el cuerpo aguante. Comida, 2 borregos en barbacoa, alberca, DJ's y muy buen ambiente con mis amigos(as).

Top Vulnerabilities in Windows Systems

W1. Windows Services W2. Internet Explorer W3. Windows Libraries W4. Microsoft Office and Outlook Express W5. Windows Configuration Weaknesses

Top Vulnerabilities in Cross-Platform Applications

C1. Backup Software C2. Anti-virus Software C3. PHP-based Applications C4. Database Software C5. File Sharing Applications C6. DNS Software C7. Media Players C8. Instant Messaging Applications C9. Mozilla and Firefox Browsers C10. Other Cross-platform Applications

Top Vulnerabilities in UNIX Systems

U1. UNIX Configuration Weaknesses U2. Mac OS X

Top Vulnerabilities in Networking Products

N1. Cisco IOS and non-IOS Products N2. Juniper, CheckPoint and Symantec Products N3. Cisco Devices Configuration Weaknesses

Hoy en la madrugada me voy a Monterrey al SISCTI, simposium que organiza el ITESM Campus Mty. Hay buenas pláticas, y esperemos que tambien haya buenos talleres. El Simposium dura 3 dias, del 9 al 11 de este mes. Se pronostica un buen fin de semana.

P y P

En este video muestra como poder accesar al menú de debug de una máquina de refrescos. Manos a la obra...

Mas información AQUÍ

Que sucede cuando persigues un sueño, tienes una razón para vivir, y de un momento a otro esa razón deja de existir, ese objetivo principal que tenias en tu vida ya no existe, desaparece, se desvance, se fué...

Que se supone debo hacer?, buscar otro objetivo?, caer al vacio?, continuar a ciegas hacia un objetivo no existente?, esperar????, yo no lo sé, espero superarlo pronto, por mi propio bien.

extracto del blog de plucas.....................

Por fin, despues de unos meses que estuvo muerto mi Dish... ha resucitado!! PPV, Música, películas, patidos, etc... muchisimos canales. Haber cuanto me dura el gusto, ojala que no cambien los archivos.

Leo en SecurityFocus una entrevista que le hicieron a 3 developers de OpenBSD (Fernando Gont, Ryan McBride & Henning Brauer) que estan en el area de desarrollo de red contra ataques de ICMP. Este ultimo esta muy metido en el desarrollo de OpenBGPD.

El nuevo release 3.8 de OpenBSD entre sus nuevas monerias incluye protecciones contra ataques ICMP, que siempre han existido y que hasta la fecha muchos fabricantes de equipos de comunicaciones (sus equipos) todavia son vulnerables a dichos ataques.

Fedora Core 2 (si, me da weba actualizarlo al 4)

Pues el sabado nos fuimos la raza a la Pesca, ya extrañaba la playita.

Hace más de un año Micro$oft sacó una versión beta de su nuevo SO, Longhorn, para que los desarrolladores de tecnología pudieran probarlo. Pero adivinen qué. Tipos como Greg Cornell trataron de instalarlo en un laptop con un AMD64 y NO funcionó: el instalador de Windows moría de inmediato.

Microsoft parece haberse quedado atrás (una vez más) en el desarrollo de tecnología. Linux, mientras tanto, lleva ya un largo camino corriendo sobre chips de 64 bits.

Pues este Viernes 20 fue la Boda de Alex & Diana. Estuvo bonita la ceremonia. Ahora sera Don Alejandro. Se les desea lo mejoren este nuevo paso que han dado. Me la pase super bien ... Al momento de que Alex aventara la liga, voluntariamente a fuerzas me designaron el valiente para agarrar liga... segun los pronosticos soy el proximo, sera cierto?

wow! esta noticia me ha dejado pasmado! por fin podremos tener instalado OS X en cualquier computadora generica. Para los que no estan a tono con esto, OS X es el sistema operativo propietario de la Apple que unicamente hasta hace algunos dias solo se podia instalar en maquinas ppc.

Si quieres intentar ponerle el OS X a tu pc, sigan estos pasos: OSx86 Project 360hacker.net xplodenet.com

Les dejo algunos screenshots:

mi Meego, y pues tambien plasmo a Tux... jajaja!! si me parezco? creo que exagero un poco las entradas (casi salidas!) jajajajaja

Bueno, ayer llego mi hna con mis sobrinos!! Ya tenia casi 1 A~o de que no los veia.. n Semana Santa mis papas fueron a Albuquerque, pero yo estaba en el trabajo y no pude ir! Ian, Aaron y Elena ya mas grandes.... ya los extra~aba!!

Por fin ya se encuentra en linea la pagina del PEDATRIP ahi estaran todaslas anecdotas que pasen en el viaje de 2 semanas por diferetes ciudades de USA y MX. Pueden accesar la pagina dando click en la imagen de abajo....

Ayer empezaron las clases de verano en la Facultad, estan un poco aburridonas pero ni pex... tengo que llevarlas para adelantar. En estos dias ha hecho la temperaruta ha estado de la gaver!! mas de 35 C :/

Ya en la nochecilla hubo alberqueo en el terreno de Rene, carnuca + alitas... agusto!!

La Academia de Cisco de la Universidad (UAT) me pidio apoyo para la instalacion de varios servidores Linux donde pondran un sistema de manejo de clases, donde el profesor pone su info de c/u de sus clases y el alumno podra accesar via web con su user/passwd. Este sistema estara disponible para las UNAEDs que son las unidades para Educacion a Distancia. Para esta semana se terminamos todo este rollo.

El jueves 14 de Abril, presente mi renuncia en la oficina (para los que no sabian, trabajaba en Coordicacion de Ingenieria y Operaciones, dependiendo de la Direccion de Telecomunicaciones del Gobierno de Estado de Tamaulipas). Esta decision en lo personal fue muy dificil, la verdad no queria renunciar... pero ahorita mi prioridad es terminar mi carrera, asi es que el proximo semestre metere mas materias para terminar rapido y poder hacer la maestria en el extranjero.

Como les decia, para mi fue muy dificil poder renunciar porque en el Gobierno de Tamaulipas se esta en la vanguardia en cuanto a Telecomunicaciones se refiere... soy capas de asegurar que la infraestructura que se tiene es una de las mejores o inclusive la mas chingona en comparacion con los demas estados.

Estoy muy agradecido con todos mis compañeros de Telecom. En estos 18 meses que estuve laborando ahi aprendi muchisimas cosas.

Aqui estan las fotos de estas vacaciones en La Pesca! Las fotos se encuentran en la pagina del vatin!, solo den click en la foto.

Bueno, las vacaciones han terminado... de Miercoles a Sabado toda la raza nos lanzamos a La Pesca Beach! el viaje estuvo muy chido, pero no pude disfrutarlo al 100! desveladas atrasadas se me juntaron mas aparte que mi estomago estaba dandome lata :S pero bueno, para el proximo trip estare mejor!

Sigo Home Alone en mi casa, mis papas llegan mañana en la noche o el miercoles a mediodia. Se dieron unas merecidas vacaciones a Nuevo Mexico y de paso visitar a mi hermana Yara.

El punto de confluencia 24N 99W ha sido autorizado! por fin!

Frase de la semana: "Solo llamaba para decirte... a la ver** los topes..!!!"

Aqui estan las fotos del fin de semana en La Pesca.

Este fin de semana nos fuimos a La Pesca (a 1 hr de Cd Victoria), Vatin, Neto, Humberto y yo. La salida fue a las 7 am aprox, todo parecia indicar que el clima iba a estar un poco feo, pero no, estuvo muy bien, hizo calorcillo y bastantito sol.

En pesca, nos fue mal... Neto solo saco 2 curvinas, pero bueno... el viaje como quiera estuvo muy bien. Las fotos las tendre una vez que el Vatin las ponga en linea.

Este fin de semana me fui a Monterrey con Pako y Wong, el Vatin nos dio alojamiento en su departamento... que por cierto ya tiene su webcam online.

El viernes fuimos a una fiesta de unas babes de la UDEM y el sabado nos lanzamos Vatin, Pako, Wong, Genaro, su novia, Johny y un servidor al Unicornio Azul es un Restaurant Bar Show donde se presentan comediantes. Se presentaron 3 comediantes, y los 3 su show esta muy chido. uno de ellos es uno de la Payasonicos.. no recuerdo el nombre.

Este Sabado 22 de enero, mi abuelita por parte de mi papa cumplio anios... 80!! asi es que hubo comida en su casa, donde fueron todos mis tios, tias, primos, y demas agregados culturales.

Ya en la noche, Alex tambien celebre sus 23 en el terreno de Diana (su novia). Se puso el ambiente muy bien..!!

El viernes 14 hicimos una carnita en el Huaco. Se puso muy bien el ambiente, se saco el termino "Wontellazo", porque? preguntenle al Chino o vean el Glosario.

Bueno, ayer subi las fotos del Pedaton 2004, me tarde un poco porque mi camara no prendia :S, y tamma! me hizo el favor de bajarlas a su pc y de ahi las subi a la pagina. Si quiere verlas den click en el thumbnail de abajo.

Tambien, ayer nos reunimos en casa de Neto, hicimos una carnita asada. Sin duda alguna la carne EL Mezquite trae todo! 3xB! Buena, Bonita, Barata!

Sigo batallando con mi camara! Un dia se me cayo y pues el golpe estuvo un poco fuerte, apartir de ahi batallaba para que prendiera... he intentado desde ayer pero nada. Lo que me urge es bajar las fotos del Pedaton para subirlas a la pagina.

Ya estoy viendo modelos de camaras digitales para comprar otra, posiblemente compre de nuevo una Kodak, en lo personal son muy eficientes y no son caras. Aparte para aprovechar la memoria SD de la camara digital que tengo.

Este es mi primer post del 2005. En si, creo que todo el 2004 hubo de todo, desde tropiezos hasta cosas muy buenas que me pasaron durante los 365 dias que transcurrieron. Este 2005 viene con mucho trabajo y mucho exito!

Ayer me fui con Shey, Dalila, Grace, Hillary y Manolo a Cd Valles. En si la ciudad esta fea, lo que me gusto un chingo son las Cascadas Mico, a lo mucho estuvimos 1 hora por ahi, me quede enamorado de ese lugar. Se esta organizando una ida especificamente ahi, para acampar y echar relajo. Lo mas seguro es que sea hasta el proximo anio (mediados de Enero).

El martes fue la Posada de la Direccion General, estuvo bien el ambiente, el unico detalle fue que el lugar estaba demasiado chico para toda la raza que eramos. No gane ninguna terna en las votaciones, haber si para el otro anio sale alguna.. jeje

No podia faltar el colado que llega bien pedo...

Hoy es el tammafest 04, fiesta de cumpleanios de tamma! donde se pronostica que sera una fiesta muy chida... habran varios grupos en vivo y djs, y no podrian faltar no se cuantos barriles de cheve Ayer pase por mi playera, jeje

Maniana sabado iniciara el Torneo de Futbol EXALAV (Ex-Alumnos La Sallistas Victorenses), hay varias generaciones favoritas para llevarse el campeonato, esperemos que la 28 sea la que gane!! Arriba la 28!!

El viernes 19 celebramos el cumpleaños de Selene. El punto de reunion fue en casa de Dalila.

Este sabado 27, La Funcion de Repulsa una de las bandas mas famosas de Tamaulipas celebrara su 18avo Aniversario. La Funcion de Repulsa ha alternado en el escenario con bandas Nacionales e Internacionales.

Que dice Google?

Creo que todos desean un suegro como este!! jajaja Chequen este video, esta de luxxxxxxxxxx!!

Click Aqui

El sabado 13 nos reunimos en Casa de Edwin. Nosotros no tuvimos Ley Seca por las elecciones del domingo, de hecho fue la celebracion de que gano Geño la gubernatura jeje

Todas las botellas de Tequila se acabaron, los cartones y los sixes, lqa de whiskey... traiamos mucha actitud!!

Ayer nos cambiamos a la nueva oficina en el Edicidio Miguel Aleman, toda la Direccion de Telecomunicaciones nosmudamos a estas instalaciones Fui con Grace al cine a ver la de "El Exorcista: el comienzo", me gusto mucho... te explican el comienzo del Padre Merrin en el exorcismo.

Despues de un fin de semana excelente! De regreso de nuevo a la realidad... Lunes otra vez..!! y como es costumbre de cada 8 del mes, la letra de una rola que me gustan. Ahora le toco a The Cure con "Just Like Heaven"

"Show me how you do that trick The one that makes me scream" she said "The one that makes me laugh" she said And threw her arms around my neck "Show me how you do it And I promise you I promise that I'll run away with you I'll run away with you"

Spinning on that dizzy edge I kissed her face and kissed her head And dreamed of all the different ways I had To make her glow "Why are you so far away?" she said "Why won't you ever know that I'm in love with you That I'm in love with you"

You... Soft and only You... Lost and lonely You... Strange as angels Dancing in the deepest oceans Twisting in the water You're just like a dream

Daylight licked me into shape I must have been asleep for days And moving lips to breathe her name I opened up my eyes And found myself alone alone Alone above a raging sea That stole the only girl I loved And drowned her deep inside of me

You... Soft and only You... Lost and lonely You... Just like heaven

Este fin de semana fuimos al Coloquio de Presidentes Rotaract en Matamoros. Casi todo el club asistio, la verdad me la pase bien chingon!! Como era de esperarse habia muchos retenes del ejercito por los problemas que han sucedido ultimamente en esa ciudad.

El viernes fue el rompe-hielo en el salon del Hotel, el sabado la fiesta en la Casa Abandonada. Todo en si, estuvo excelente... excepto esa ida a la playa.. jajaja!!

Tuve unos problemas con ciertos albums, y al estar editando la base de datos... perdi mensajes del chatbox de 2 semanas hasta hoy asi es que los que pusieron msg y no ven el suyo.. agreguenlo de nuevo!

Navegando por ThinkGeek entre a la seccion de playeras, y me encontre esta:

Trae todo esta playera!! Cuando me entreguen mi PO BOX la comprare!!

Ayer arreglando uns cajones donde guardaba varias cosas, me encontre una hoja traspapelada en uno de mis cuadernos de la secundaria, cuando la voy leyendo... oh! sorpresa era un escrito de Septiembre del 96... Hace mas de 8 años!! En ese entonces tenia 14 años... ya hace bastante tiempo.

"En la epoca de la resurreccion los demonios comenzaron a distribuir su reino entre las almas de la realidad. El asombro de la luz de la luna se reflejaba en el brillo de las estrellas. El destino escrito en las cuerdas de la muerte...

Resurreccion, los demonios mandan en el centro de la cueva. Llamando en la noche a las almas enterradas. Resurreccion, las mascaras ya no son necesarias. Venganza pasada por la noche, estimulacion por la salvacion. Placer sangrante detras de la puerta. Sentimientos ajenos a la realidad; laberintos obscurecidos por las mentiras.

Resurreccion, llanto dentro de la masa hirviente. Las ventanas selladas con el tiempo han sabido soportar los golpes. Todos han escapado del infierno y yo soy el unico que tiene el fuego inyectado en las venas...

...

Justo cuando se cierran las puertas, uno se da cuenta de lo solo que esta, pero al empezar a sentir los sentimientos ajenos a la realidad la esencia del caos es capaz de acabar con lo establecido y uno logra tener el poder deseado en la palma de tu mano."

Este fin de semana anduve por Monterrey. Vianey cumplia cumplia años y nos fuimos a festejar toda la banda a Rio Latino. Estuvo bien chido el ambiente. Coincidio que tambien en Mty andaba Dalia y Zugey que venian a Hermosillo, despues de Rio Latino (Ewdin, Juan Carlos, Neto y Yo) fuimos al hotel donde se estaban hospedando, cada cuarto tenia su fiesta... parecia batalla campal.

Ya el sabado fue mas tranquilo, estuvimos en casa de Vianey.

Este fin de semana ire a Mty, Dalia y Zugey van a ir a un Congreso... de que? no se.. jaja pero ahi estaran, aprovechare que van a estar en Mty ya que vienen desde muy lejos (Hermosillo, Sonora) para ir a saludarlas y echarnos unos drinks. Coincidio que el sabado es el cumpleaños de Vianey y pues es party de ley! haber que tal se pone

Un agradecimiento a Damog que ayer por la tarde me paso su script para que las imagenes de la parte superior de mi blog sean aleatorias y tambien me agrego a PlanetaLinux proyecto de Damog y Weiland.

El viernes nos reunimos en casa del Vatin para checar e ir organizando el proximo Pedaton en su edicion 2004. Ya se agendo la fecha, y demas... esten pendientes.

Por cierto, una felicitacion a los nuevos papas Rickardo y Abril que el dia de ayer nacio su bebe.

El Sabado fue la boda de Jorge y Monica en Mante. Estuvo excelente la fiesta. Se me olvido la camara!!! algo que no podre perdonarme. La fiesta del sabado se prolongo hasta las 6am del domingo, ya cuando vimos que era un poco tarde decidimos irnos a descansar un poco para ir a la torna y regresarnos a Victoria. Sin temor a equivocarme puedo decir que fue un fin de semana excepcional.

1) Gasolina ida y vuelta (Victoria-Mante) Explorer 6 cilindros $300 pesos 2) 12 reglamentario para el camino (Victoria-Mante) $90 pesos 3) Caja de cigarros Camels para el camino (Victoria-Mante) $17 pesos 4) LLegar al Guayalejo camino a Victoria despues de un fin de semana excelente no tiene precio.

El proximo Sabado 2 de Octubre nuestro compañero y amigo Jorge Tristan contraera nupcias con su futura esposa Monica. Por tal motivo se celebro la clausura oficial del 2 de Oros, lugar que albergo muchas conBEBEncias. Compa, todo lo mejor en tu nueva vida de casado!! y recuerda, vean television para que no esten de ociosos!! jeje

Este fin de semana me fui con mis papas a la boda de mi prima Ana y su ahora esposo Pepe. Estuvo muy padre la fiesta. La ceremonia y recepcion fue en Nadadores, Coahuila a 15 mins de Monclova. Muchas Felicidades prima Los mejores deseos hoy y siempre!!

El domingo ya para regresar a Victoria, fuimos a Cuatrocienegas en donde hay una Reserva Ecologica. En esa zona se encuentran mas de 500 pozas de donde brota el agua. Las 2 pozas que conocimos estan hermosas, el agua esta a 32*C y bien clara. Tambien fuimos a las Dunas de Yeso.

Como es caracterisco cada año, nos salimos a dar el grito (agarrar el pedo), pero desafortunadamente no pude hacerlo porque la maldita gripa que traigo no me dejo! :S

El Miercoles 16 estuvimos en el famoso 21, donde hubo carne asada, etc... ahi solo me tome 1 cerveza. Despues fui un rato a Pacha, qeu realmente estuvo mal pex, estuvo muy aguado el ambiente ahi.

El Jueves 17 fue la tradicionale fiesta mexicana de Rotaract en casa de Armando, estuvo muy animada y por supuesto no podia faltar los tequilazos donde casi todos aportaron su shot! =o) Las fotos las podran ver en la pagina de Eberth. http://eberth.pedaton.com

Hoy es dia de luto, fallecio Johnny Ramone, guitarrista de Los Ramones... banda punk que en los 70´s iniciaron con la generacion de la musica Punk. Ya solo queda uno vivo.

El sabado fue la 22ava fiesta de cumpleaños de Neto Vargas y Pako Peña. Muchas Felicidades a los 2!! muchisimos años mas!!

Por otro lado, se cumplieron 3 años de los atentados en Nueva York. Todavia recuerdo cuando me desperto mi mama asustada, diciendome que un avion habia chocado contra la primer torre. Me desperte y al ratito aparece el 2do avion, fue algo impresionante ver como chocaba el avion por television. Descansen en paz todas las personas que murieron en los atentados.

La representante del estado de Tamaulipas, Laura Elizondo, se coronó como la mujer más hermosa en el certamen "Nuestra Belleza México 2004".

Por fin ya me llegaron mis nuevos discos que compre por la pagina de Sanborns. Los discos son el primero de Plastilina Mosh "Aquamosh" que para mi es el mejor disco que han sacado ellos, este disco ya lo tenia, pero se me perdio... no supe donde quedo. El segundo disco es el de Belanova "Cocktail", que tambien me gusto mucho la propuesta que traen, y en general todo el disco esta excelente!! Se los recomiendo son discos que valen la pena comprarlos.

Este fin de semana nos fuimos al cumpleaños de Mizael, el grupo que estuvo tocando en la fiesta fue Belanova presentando su primer disco "Cocktail". El concierto estuvo excelente asi como la fiesta!!

Tambien estos dias estuvieron en Monterrey mis amigos de Hermosillo.

Ayer fue el cumpleaños de Eberth. Toda la raza estuvo en su casa festejandolo, habia mucho pisto y tragacha... Las fotos estan en la seccion. Muchas años mas compa!!

Pues este fin de semana estuvo todo tranquilo. El viernes hicimos pollos asados en mi casa, con sus respectivas heladas, una de Presidente y una botella sobreviviente de La Pesca (wiskey Mc Harrison). La peda se prolongo hasta las 9 am del dia siguiente. Las fotos estan en la seccion de Albums.

El sabado en la casa de Rickardo se avento carne y quesadillas al asador, hrmm tambien vimos la del El Efecto Mariposa. Rocha se encargo de la carne. JP llevo un carton de Michelobs que por cierto, nunca las habia tomado... estan muy ricas esas cervezas.

El Viernes 13 nos reunimos parte de la Direccion en la casa del Ing. Casanova. David se encargo de la cena... unos ricos pescados fritos!! y por supuesto con sus respectivas bebidas refrescantes. =)

Por fin, mañana salgo para Hermosillo, la larga espera ha terminado ... estare desconectado unos dias. Nos vemos

De regreso de la gloriosa playa de La Pesca donde se llevo a cabo el Pedaton Playa 2004. Excelente fin de semana. Lo unico malo es que en los ultimos 15 kms antes de llegar a soto la Marina hay muchos crateres (baches) en la carretera muy peligrosos... :S de ahi en fuera todo a la perfeccion, mucho pisto.. sol.. ambiente..

Por fin hoy es el ultimo dia de trabajo, ya empiezan las esperadas vacaciones. Hoy salimos en la tarde rumbo a La Pesca, Tamaulipas (la playa mas cerca de aqui) ahi va a ser la lugar donde se llavara a cabo la 1er Asamblea de la Fundacion. Las fotos se las tendre la proxima semana cuando regrese de alla...

Este es mi primer post! Ayer me fui a tampico con Marcos y Jessica a instalar el firewall en la Fiscal, el viaje fui de ida y vuela.. un poco cansado :S. Me traje 3 caguamas Indios de recuerdo

Pasé a recojer mi nueva credencial de lector, estaba mejor la anterior... ahhh y ya tengo mi boleto de avión a Hermosillo para el 2 de Agosto y regreso el 9 de Agosto..