software libre

Forensic Challenge 2010

Challenge 1 - pcap attack trace - (provided by Tillmann Werner from the Giraffe Chapter) is to investigate a network attack. Send submissions (please use the MS word submission template or the Open Office submission template) forensicchallenge2010@honeynet.org no later then 17:00 EST, Monday, February 1st 2010. Results will be released on Monday, February 15th 2010. Small prizes will be awarded to the top three submissions.

Skill Level: Intermediate

The Challenge:
A network trace with attack data is provided. (Note that the IP address of the victim has been changed to hide the true location.) Analyze and answer the following questions:

1. Which systems (i.e. IP addresses) are involved? (2pts)
2. What can you find out about the attacking host (e.g., where is it located)? (2pts)
3. How many TCP sessions are contained in the dump file? (2pts)
4. How long did it take to perform the attack? (2pts)
5. Which operating system was targeted by the attack? And which service? Which vulnerability? (6pts)
6. Can you sketch an overview of the general actions performed by the attacker? (6pts)
7. What specific vulnerability was attacked? (2pts)
8. What actions does the shellcode perform? Pls list the shellcode. (8pts)
9. Do you think a Honeypot was used to pose as a vulnerable victim? Why? (6pts)
10. Was there malware involved? Whats the name of the malware? (We are not looking for a detailed malware analysis for this challenge) (2pts)
11. Do you think this is a manual or an automated attack? Why? (2pts)

Download:
attack-trace.pcap_.gz Sha1: 0f5ddab19034b2656ec316875b527d9bff1f035f

Existe un error en el sistema de análisis de contenido de los navegadores Opera y Google Chrome. Un atacante remoto podría explotar esto para ejecutar código JavaScript arbitrario a través de un enlace que devuelva un "mime type" del tipo "text/xml", "text/atom-xml" o "text/rss-xml" con JavaScript incrustado. Estos navegadores lo procesarían sin motivo.

El sistema de análisis de contenido de un navegador web debería comprobar qué tipo de datos son los que va a mostrar y activar o desactivar ciertas funcionalidades dependiendo del tipo; por ejemplo, no tendría sentido que un navegador ejecutara código JavaScript si accede a un fichero cuyo "mime type" en el servidor es "image/jpeg", puesto que en teoría, no debería existir ningún tipo de código JavaScript en un fichero de ese formato.

Google ya ha solucionado esta vulnerabilidad y ha publicado un parche para su versión 3 que se puede aplicar desde el propio Chrome.

En este momento Opera no ha actualizado ni notificado oficialmente esta vulnerabilidad en su sitio oficial, pero al parecer su equipo de desarrollo y seguridad están trabajando para solucionar este problema.

Prueba de concepto: http://securethoughts.com/2009/09/exploiting-chrome-and-operas-inbuilt-atomrss-reader-with-script-execution-and-more/

Advisory de Chrome: http://googlechromereleases.blogspot.com/2009/09/stable-channel-update.html

Sitio de Advisories de Opera: http://www.opera.com/support/kb/advisory/page1/

Fuente: Hispasec

La técnica del fuzzing consiste en realizar diferentes test de software capaces de generar y enviar datos secuenciales o aleatorios a una aplicación, con el objeto de detectar defectos o vulnerabilidades. El fuzzing sirve para encontrar vulnerabilidades del tipo: format string, integer overflow, buffer overflow, format string…

Para detectar vulnerabilidades en aplicaciones con técnicas de fuzzing podemos utilizar Fusil una biblioteca escrita en Python que sirve para crear programas de funzzing. Fusil se basa en una arquitectura de sistema multi-agente, tiene muchos tipos de pruebas para detectar fallos de programas: testear el código de salida de proceso, el stdout del reloj, el syslog de procesos, duración de sesión, uso de la CPU…

Fusil posee módulos para realizar técnicas de fuzzing de:

- Aplicaciones:
fusil-clamav: ClamAV antivirus.
fusil-firefox: Firefox.
fusil-imagemagick: Image Magick.
fusil-mplayer: Mplayer.
fusil-ogg123: Ogg/Vorbis.
fusil-vlc: VLC.

- Librerias:
fusil-gettext: Librería Gettext .
fusil-gstreamer: Librería Gstreamer .
fusil-libc-printf: Librería función printf().
fusil-poppler: Librería poppler.

- Lenguajes programación: fusil-php: Aplicaciones en PHP.
fusil-python: Aplicaciones en Python.

Otros:
fusil-wizzard: Comandos de Linux.
fusil-zzuf: Sockets de red.

Sitio del Proyecto

What is DEFT Linux? DEFT (acronym for Digital Evidence & Forensic Toolkit) is a Xubuntu Linux-based Computer Forensics live CD. It is designed to meet police, investigators, system administrator and Computer Forensics specialist’s needs.

DEFT v4.2 is ready and you can download from mirrors!

What’s new:

• DEFT Extra 1.0 (Gui, Forensics tools for Microsoft Windows and mutch more)
• DEFT Linux v4.2 stable

Download

Tillmann & Felix de Giraffe Honeynet Chapter nos envian una animación de como se veria el Conficker.C y sus relaciones funcionales. Las esferas amarillas son funciones en el interior del Conficker, los loops verdes son funciones importados de Dlls y lo rojo son saltos en otras funciones.

HP blog
www1

SUMO Linux is a bootable DVD from Sun Tzu Data which contains a compilation of the best Information Security distributions:

- Backtrack 3
- Helix 2.0
- Samurai Linuxv - DBAN
- DVL

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

SOURCE: SUMOLinux.com

Download (BitTorrent): http://thepiratebay.org/torrent/4527605/SUMO_Linux

CYBERLAWS 2010 | Call for Contributions

CALL FOR PAPERS, TUTORIALS, PANELS

CYBERLAWS 2010, The First International Conference on Technical and Legal Aspects of the e-Society, under the Digital World 2010 umbrella

St. Maarten, Netherlands Antilles, February 10-15, 2010

General page: http://www.iaria.org/conferences2010/CYBERLAWS10.html

Call for Papers: http://www.iaria.org/conferences2010/CfPCYBERLAWS10.html

Submission (full papers) deadline: September 10, 2009

Sponsored by IARIA, www.iaria.org

Extended versions of selected papers will be published in IARIA Journals: http://www.iariajournals.org

Selected extended versions of presented papers will be invited for publication in - The International Journal of Private Law (www.inderscience.com/ijpl ) [Available at Ingenta, listed in Cabell, A-ranking] - The Journal of International Commercial Law and Technology ( www.jiclt.com) [Available at EBSCOHOST, v-lex. lex-opus, Google scholar]

Please note the Poster Forum and the Work in Progress track.

The topics suggested by the conference can be discussed in term of concepts, state of the art, research, standards, implementations, running experiments, applications, and technical and social case studies. Authors are invited to submit complete unpublished contributions, which are not under review in any other conference or journal in the following, but not limited to, topic areas.

All tracks/topics are open to contributions on the Technical, Legal, Social, and Corporate aspects and their interactions, in terms of Regular papers, Posters, Work in Progress, Technical/position/lessons learned presentations, Demos, Tutorials, and Panels.

Before submission, please check and conform with the Editorial rules: http://www.iaria.org/editorialrules.html

ACCESSIBILITY: Digital Divide, e-Democracy and e-Government

Digital Divide and Accessibility: Loss of autonomy; Access barriers of age, race, wealth; Problems caused by lack of accessibility; Development of accessibility standards; Legislation related to accessibility

e-Democracy and e-Government: Open and Free access; Free postings; Freedom of speech; Freedom of expression on the Internet; Anywhere access; Legal versus illegal; e-Trust; e-Voting and Internet voting; e-Garbage collection of private records; e-Transparency; e-Government and e-Democracy for e-Citizens

PRIVACY: e-Anonymity and e-Identity

Privacy: Human rights; Privacy versus Security versus Convenience (ease of use); Legitimate purposes; e-Citizen behavior; Right to privacy; Legitimate purposes; e-Citizen behavior; Search engine behavior and policies; Regulating search engines;

e-Anonymity and e-Identity: Anonymity; Pseudonimity; Multiple identities; Multiple locations; Wrong by eliminating accountability; Anonymity and social identity; Identity change; Multiple identities; Identity substitution; Securing identity

FRAUD: WEB x.0 Impersonation, e-Harassment, e-Threats, e-Loss

WEB x.0 Impersonation, and e-Harassment and e-Threats: Social malware; Spam; Bullying; Stalkers; Blogs; Anonymous emails; Hoaxes; e-Rumor email lists; Newsgroup article; Web pages; Pamphlets; Computer hacking; Spam; Carding; Botnets; Phishing; Worms; Virii; Network dynamics attacks; On-line using various data sets; FaceBook; Twitter; YouTube; @anything.com; Corporate e-Hassle; Individual e-Hassle; Role and responsibility substitution, Social networking

e-Loss: Personal damage; Economic damage; Promoting the damage by acting against it; e-Loss evaluation

PROTECTION: e-Fraud Prevention, e-Law, e-Punishment, e-International relations

e-Fraud Prevention: Technology and cyberlaws; Security enforcement; Trust referrals; Cryptography; Education; Law enforcement; Re-active and Pro-active actions; e-Law education

Technical countermeasures: Detection of abusive traffic; Tools for interception and repression; Deep packet inspection; Communications interception; Communications wiretapping and records

e-Law: National laws protecting the anonymity; Responsibility for email messages; Lobbying for forbidding anonymity on the Internet; Lawfully regulate anonymity on the Internet; Prevent retaliation; Internet governance; Formal legislation; Soft laws; e-Trust national regulatory aspects

e-Punishment: Lawful interception; Propagation traces; Banning; Content blocking; Long-term exchange records; Security pitfalls of e-Democracy; e-Trust national enforcement laws; e-Trust cross-digital police; Court warrant; Legal countermeasures

e-International relations: Conflict of laws; Extra-jurisdictional net (intellectual property, criminal enforcement); Lobbying for forbidding anonymity on the Internet; Lawfully regulate anonymity on the Internet; Prevent retaliation; Internet governance; Treaties and Conventions, e-Trust international regulatory context.

CYBERLAWS Advisory Chairs Lasse Berntzen, Vestfold University College - Tnsberg , Norway Petre Dini, Concordia University, Canada / Cisco Systems, Inc., USA Sylvia Kierkegaard, IAITL-International Association of IT Lawyers, Denmark Mark Perry, University of Western Ontario/Faculty of Law/ Faculty of Science - London , Canada

Committee members: http://www.iaria.org/conferences2010/ComCYBERLAWS10.html

Fue liberado el nuevo KYE sobre Conficker

The Honeynet Project is excited to announce the release of Know Your Enemy: Containing Conficker. In this paper we present several potential methods to contain Conficker. The approaches presented take advantage of the way Conficker patches infected systems, which can be used to remotelydetect a compromised system. Furthermore, we demonstrate various methods to detect and remove Conficker locally and a potential vaccination tool is presented. Finally, the domain name generation mechanism for all three Conficker variants is discussed in detail and anoverview of the potential for upcoming domain collisions in version .C is provided. Tools for all the ideas presented are freely available for download including source code. This paper was authored by Tillmann Werner and Felix Leder.

In addition, as a result of this paper and the hard work of Dan Kaminsky, most vulnerability scanning tools (including Nmap) should now have a plugin or signatures that allow you to remotely detect infected Conficker systems on your networks. Finally, we would like to recognize and thank the tremendous help and input of the Conficker Working Group.

Como sabrán en menos de 48 hs se activará una nueva variante del Conficker. Recién salido del horno, Tillman y Felix del Giraffe Honeynet Chapter publican una herramienta para detectar hosts infectados con el Conficker [1], cabe señalar que este scanner sera integrado en varios scanner famosos como el nmap ó Nessus. También nos envian firmas para el Snort basadas en el shellcode del virus.

y

Mas información en:

https://www.honeynet.org/node/388
https://www.honeynet.org/node/389
http://www.doxpara.com/?p=1285
http://iv.cs.uni-bonn.de/wg/cs/applications/containing-conficker/

Chapter XVIII: Introduction, Classification and Implementation of Honeypots

This chapter discusses the basic aspects of Honeypots, how they are implemented in modern computer networks, as well as their practical uses and implementation in educational environments. This chapter covers the most important points regarding the characteristics of Honeypots and Honeynets. The implementation of Honeypots provides an answer to a common question posted by the field of information security and forensics: How to dissect the elements that make up an attack against a computer system. The chapter summarizes the different features and capabilities of Honeypots once they are set up in a production environment.

Pueden hacer el pedido directamente en IGI-Global con un descuento de Pre-Publicación o directamente en Amazon sin descuento

Oops, ya tenia un poco olvidado mi blog mucho trabajo e infinidad de cosas por hacer me quemaban el chip y no le daba bola al blog... pero de nuevo acá estoy.

Estuve 3 semanas en México pasando las fiestas con mi familia y amigos, ya me hacian falta unas vacaciones... las disfrute muchisimo, aunque creo que me faltaron mas días; en esas 3 semanas no pude recuperar los meses que estuve viviendo fuera de mi ciudad. Ya acercandose la hora de regresar empece la busqueda de vuelos, con la idea presente en que no lo encontraria a menos de $1,000 usd por la temporada y por los costos que en los últimos meses hemos visto todos... por suerte encontre un vuelo en aprox $600 usd (un solo viaje), el único detalle es que la conexión del vuelo sería en Nueva York... no me importo y lo compre, fué lo mas barato que encontre. Y bueno.. fueran muchas horas de viaje hasta Buenos Aires pero llegue! (gracias a la Tía Meche por su hospitalidad en la Gran Manzana)

De regreso al laburo, chequeando pendientes... cambiandome de apartamento, en fin... los últimos dias han estado un poquitín pesado, pero ahi la llevo... ya se va poniendo todo a la normalidad.

Ayer me avisaron que mi artículo para un libro sponsoreado por la Academia de la Fuerza Aerea de USA será publicado en Abril 2009, ahora esta en la fase de pre-prensa. Esto me pone muy feliz ya que será mi primera publicaciñon formal que tengo. El libro se llamará "Cyber Security and Global Information Assurance: Threat Analysis and Response Solutions", el brochure pueden verlo ACÁ y el sitio del libro http://tinyurl.com/baemfs. Mi capítulo hablo sobre Honeypots y Honeynets.

Muchas distros Linux permiten ser cargadas en un pequeño dispositivo USB desde el que funcionan en modo "Live", es decir, sin modificar el disco duro. Una solución muy interesante para llevar siempre con uno su propio sistema operativo y poder utilizarlo desde cualquier máquina sin dejar en ella huella alguna.

Sin embargo existen dos inconvenientes: en primer lugar, el proceso de construcción para obtener esa copia portátil a veces suele ser más o menos complejo; además, no siempre se cuenta con un espacio libre extra donde poder almacenar ficheros y configuraciones, de modo que persistan para el próximo uso.

Por eso la gente de Fedora ha realizado un excelente trabajo con su herramienta LiveUSB Creator. Para empezar, es multiplataforma, por lo que puedes hacerte con un Fedora Linux portátil... ¡desde Windows!. Además, te permite indicar cuánto espacio deseas reservar para almacenar datos y te libera de teclear comandos y demás complicaciones.

No se trata de una novedad absoluta. Hay montones de sitios que hablan de LiveUSB Creator, aunque apostaría a que la inmensa mayoría lo hacen sólo de oídas, pues todos vienen a decir lo mismo y lo ilustran con un único y reiterativo pantallazo.

Referencias:
url 1

Una empresa finlandesa llamada Outpost 24 dice haber descubierto un fallo en el Internet Protocol (IP) que puede provocar una denegación de servicio en todo dispositivo que lo use. Teniendo en cuenta que es la base sobre la que se sustenta toda Internet, es equivalente a decir que se puede provocar la caída de cualquier aparato con comunicación en la Red. Es la tercera "gran alerta" del año. ¿Necesita Internet una puesta a punto?

En realidad ni siquiera se podría llamar "denegación de servicio" tal y como lo conocemos hoy en día. Más bien se trataría de una especie de (mítico) "ping de la muerte" en el que, con muy poco tráfico (10 paquetes por segundo) se podría llegar a colapsar cualquier dispositivo que implemente la especificación del protocolo base. Al parecer se trataría de uno de los mayores problemas detectados en la Red que la volvería insostenible de forma relativamente sencilla.

No se han ofrecido por tanto muchos más detalles. Parece que el problema surgió durante el escaneo de varios millones de sitios en Internet. Alguno de estos tests (realizados con la herramienta Unicornscan) hacía que los sistemas dejaran de responder, y tras una investigación se concluyó que existía un problema en todas las implementaciones de la pila TCP/IP. Aunque afecta de distinta manera, se supone que todas son vulnerables y que todavía no han encontrado ningún dispositivo que no puedan bloquear.

Los investigadores han conocido este problema desde 2005. Según dicen, no han podido encontrar por el momento una solución válida, pero tampoco quieren difundir los detalles por el peligro que supondría el conocimiento público. Advierten que, incluso con IPv6 el problema podría ser incluso más grave.

Darán más detalles sobre el problema el 17 de octubre, durante una conferencia en Helsinki. Afirman tener una herramienta llamada sockstress capaz de "tumbar" cualquier dispositivo. Aunque la información es confusa (y habría que tomarla con cautela mientras no se tengan detalles), parece que el problema está directamente relacionado con la técnica de las "SYN cookies". Se utilizan precisamente para evitar que un atacante pueda realizar una inundación de paquetes SYN. Básicamente se "recuerda" con esta cookie a quien ha realizado la conexión y se evita que se falsee la dirección y se perpetre el conocido ataque (abriendo conexiones a medio realizar que consumen memoria y agotando los recursos del dispositivo).

Es la tercera gran vulnerabilidad del año que pone en peligro a toda la Red. En primer lugar fue Kaminsky con su problema DNS. El 8 de julio todos los grandes y pequeños fabricantes parcheaban sus sistemas DNS. Kaminsky había descubierto meses antes un fallo que permitía falsificar cualquier IP asociada a un dominio. Poco después en agosto, durante la Black Hat, se habla de nuevo de la mayor vulnerabilidad de Internet, cuando Tony Kapela y Alex Pilosov demostraron una nueva técnica que permite interceptar el tráfico de Internet a una escala global. Cualquiera con un router BGP podría interceptar el tráfico de cualquier gran nodo y devolverlo (modificado o no) de forma transparente.

Y vuelve a ocurrir, repitiendo prácticamente el mismo escenario. En los tres casos se trata de un problema de diseño de un protocolo creado muchos años antes. En los tres casos parece haber una demostración empírica de un problema conocido pero cuyas posibilidades o puesta en práctica se suponía imposible hasta la fecha... Incluso el hecho de revelar detalles en una conferencia posterior con la que se crea una gran expectación. Como le ocurrió a Kamisky, es posible que todos los detalles del problema salgan a la luz antes de lo esperado si algún investigador decide juntar todas las pistas ofrecidas por Outpost 24. Es más que posible que aunque los detalles fueran conocidos desde hace 3 años, haya sido precisamente lo ocurrido con el fallo DNS y con BGP lo que haya animado a los investigadores a darle publicidad precisamente ahora. Kaminsky demostró que se puede realizar una actualización masiva y coordinada entre todos los grandes fabricantes y mantener en secreto los detalles de un grave problema (siempre que no se divulgue su existencia).

Nos encontramos posiblemente también ante una nueva era en la Red en la que, a través de estos graves errores puestos sobre la mesa, estamos cuestionando su sostenibilidad tal y como la conocemos. Usamos protocolos diseñados, cuando menos, hace 20 y 30 años. Los ingenieros estaban mucho más sorprendidos por el hecho de que la Red simplemente funcionase que preocupados por la seguridad. Hacer que un trozo concreto de información digital concreta llegase de un punto a otro del planeta era algo demasiado fantástico como para complicarlo previniendo si alguien la iba a podía modificar, alterar u obtener de forma ilegítima. Posteriormente, sobre estos débiles pilares, se ha construido algo muchísimo más complejo y unido millones de personas y dispositivos con muy distintas motivaciones. Para abarcar toda esta explosión, se ha ido parcheando sobre la marcha un monstruo gigante con pies de barro que, a la vista de estos tres recientes acontecimientos (y de otras preocupaciones de largo recorrido, como el malware ganando la batalla a los antivirus), necesita una clara revisión y puesta a punto.

Más info en http://insecure.org/stf/tcp-dos-attack-explained.html

Red Hat acaba de confirmar que varios de sus servidores resultaron comprometidos por un atacante la semana pasada. El intruso logró firmar varios paquetes de OpenSSH para diversas versiones de Red Hat Entreprise Linux. Los paquetes afectados ya han sido sustituidos [1], pero Red Hat provee a sus usuarios de un script [2] para permitirles comprobar si disponen de una versión comprometida. La empresa sin embargo insiste en que quienes actualizan sus sistemas vía Red Hat Network no tienen en ningún caso de qué preocuparse.

Parece broma, pero no: una cafetera que se vende en EE.UU. con conexión a Internet dispone de una vulnerabilidad que puede ser aprovechada por un atacante remoto para modificar los parámetros con los que uno se hace el café. De hecho, este fallo de seguridad puede ser aprovechado para ganar acceso a máquinas Windows XP que estén conectadas a la cafetera. Parece que ya no hay nada que se les resista a los hackers.

Un mensaje en la lista de correo de SecurityFocus ha servido para demostrar que hasta las cafeteras son susceptibles de sufrir ataques de hackers en la actualidad. La Jura Impressa F90 es una cafetera de alta gama (1.800 dólares) que dispone de conexión a Internet y que permite configurarla y personalizarla, y si hay algún problema los ingenieros de soporte de la empresa pueden arreglarla a distancia.

Sin embargo, esas mismas prestaciones también posibilitan el ataque de hackers, y según los datos de ese mensaje de las listas de correo de SF un acceso remoto podría por ejemplo cambiar el tipo de café que uno se hace, cambiar la cantidad de agua que se pone en cada vaso, o incluso romperla estableciendo parámetros de servicio que no son compatibles.

De hecho, el atacante remoto podría incluso acceder a máquinas XP que estén funcionando a nivel de usuario conectadas a la cafetera gracias a la vulnerabilidad, así que el problema es mucho más serio de lo que podría pensarse.

El pasado martes 13 de mayo de 2008, se anunció un grave fallo de seguridad que afectaba a todas las claves criptográficas RSA y DSA generadas en sistemas Linux Debian mediante OpenSSL en los últimos dos años. Esto significa que están afectados todos los certificados y claves públicas de multitud de servicios, como por ejemplo, OpenSSH, OpenSSL, telnetd-SSL, ftpd-SSL, OpenVPN y muchos más. El fallo consiste básicamente en que las claves generadas son predecibles, debido a una falta de aleatoriedad que limita el espacio de las claves al número de proceso (32.768 combinaciones).

En román paladino, lo que quiere decir todo esto, entre otras cosas, es que pueden verse comprometidas (atacadas, vulneradas) muchísimas máquinas en Internet, ya que los atacantes podrían acceder como root (superusuario del sistema) o como cualquier otro usuario a todas aquellas máquinas que permitan acceso remoto al sistema mediante claves o certificados (sin usar contraseñas), siempre que esas claves hayan sido generadas en un sistema Linux Debian mediante openSSL (que, con seguridad, son muchísimas). Asimismo, pueden falsearse firmas electrónicas y pueden descifrarse ficheros encriptados que hayan utilizado este tipo de claves comprometidas.

No es mi intención tratar en este post los detalles técnicos de dicho fallo, pero si el lector desea profundizar en ello, puede hacerlo en los siguientes enlaces: aviso en la página de debian, full-disclosure: seclist.org y anuncio en metasploit. En cualquier caso, después de analizar la información publicada, es indudable que estamos ante uno de los fallos de seguridad más graves de los útimos años. El objetivo de este post es hacer una reflexión sobre las políticas de full-disclosure o divulgación completa y detallada de las vulnerabilidades.

Para los que no lo sepan, una política full-disclosure es aquella en la que, una vez detectado o identificado un problema de seguridad, se deben facilitar y revelar todos los hechos y detalles del problema. De hecho, lo que suelen hacer normalmente quienes detectan el problema, es avisar al responsable del software para que solucione el problema y después facilitar toda la información a "todo el mundo". La razón de esta política es obvia; si no se publica "a bombo y platillo" un fallo de seguridad, los afectados no sabrán que lo padecen y no tomarán las medidas oportunas para solucionarlo. Estarán en manos del desarrollador del software, que podrá tardar más o menos en corrgirlo, si es que lo hace. La contrapartida de esta polítca es que, al publicar todos los detalles, mucha gente podía utilizar dicho conocimiento del problema para aprovecharse de aquellos sistemas vulnerables que aún no han sido corregidos. Difícil dilema pero, sin duda, yo me inclino por defender la política de full-disclosure.

Pensemos en el caso del grave fallo de seguridad de OpenSSL. Si no se hubiese aplicado una politica de full-disclosure, en el mejor de los casos, los desarrolladores del software habrían publicado una actualización, normalmente con escasa o nula información del fallo corregido. Al no ser conscientes los usuarios de la existencia del fallo, no serían conscientes del peligro al que se exponen y por tanto, no podrían calibrar la importancia y el impacto del problema en sus sistemas. Del otro modo, es posible que tarden mucho más de lo debido en corregir el problema, pero aunque lo hagan, no serían conscientes de que todas las claves generadas en los últimos dos años son vulnerables, así que, en general, seguirían padeciendo enormes riesgos de seguridad.

Podría establecerse un paralelismo con lo que ocurre en un accidente químico, biológico o nuclear. Si inmediatamente después del accidente se facilita toda la información posible, mucha gente tomará las decisiones correctas y minimizará los riesgos, otros entrarán en pánico y cometerán errores. Lo importante es que la mayoría se enterará a tiempo del problema y dependerá de si mismo para salvarse, mientras que si no se facilita la información, por mucho que se intente solucionar el problema, mucha gente padecerá las consecuencias ya que desconocen lo que pueden y lo que no pueden hacer.

En definitiva, una política de full-disclosure, aunque tiene puntos negativos (daños colaterales), generalmente es mejor que una política de no-información ya que ésta última deja expuesto a todo el mundo al problema que tarde o temprano será descubierto y explotado por alguien contra una mayoría desconocedora del asunto y no preparada para afrontarlo.

Con mis amigos Mauricio Campiglia, Gustavo Boksar, JP y Mariana en el Fun Fun... en Montevideo, Uruguay. Gracias Mauri & Perro por su buena compañia y amistad, los veo en las Jornadas Regionales acá en Buenos Aires con unos buenos tequilas. JP y Mar, a donde el proximo trip?

JRSL - http://www.jornadasregionales.org
8vas. Jornadas Regionales de Software Libre
Capital Federal - 20, 21 y 22 de Agosto
CaFeLUG

CaFeLUG - Grupo de Usuarios de Software Libre de la Capital Federal Argentina, llama a la participación de la comunidad de software libre a las 8vas. Jornadas Regionales de Software Libre.

La temática del evento es sobre las nuevas tecnologías que se esten desarollando en el Software Libre, también tendrá lugar muchas otras temáticas relacionadas pero estas serán las primordiales.

El autor de cada charla seleccionada podrá participar presencialmente, como orador en el evento. En los casos en que la charla sea realizada por varios autores, se permitirá un máximo de 3 oradores.

Aclaración: Por cuestiones presupuestarias, sólo podrá abonar algunos de los pasajes, total o parcialmente, a los autores seleccionados que residan fuera de Capital Federal o Gran Buenos Aires.

Agradecemos la contribución de todos en la difusión de este llamado y del evento en si mediante los banners diseñados para tal fin y que se encuentran en http://jornadas.cafelug.org.ar/8/es/2008/05/27/ayudanos/

*Dónde enviar las Charlas*

Las charlas tienen que ser enviadas en texto plano y como archivo adjunto (en algún formato libre [1]) a la siguiente dirección de correo electrónico jrsl-cfch[en]cafelug.org.ar Las charlas van a ser recibidas hasta el 27 de Julio inclusive.

*Cómo enviar las Charlas*

El envío de la propuesta de charla debe tener los siguientes datos:

• Título:
• Autor(es): Nombre y apellido, breve descripción de cada uno, foto, lugar de residencia, asociación, LUG, organismo, o empresa a la que pertenece, si corresponde.
• Tipo : Puede ser Charla tradicional o Taller (Con PC)
• Tiempo estimado de duración: Las charlas generalmente son de 45' y los talleres tiene una duración de 1:45. En caso de que sea mayor o menor el tiempo requerido solicitamos su justificación.
• Breve descripción de la charla: Uno o dos párrafo(s) que explique -no tan brevemente- el contenido de la presentación.
• Nivel objetivo de la charla: Clasificar dentro de: newbie (nuevo)/intermedio/avanzado/experto)
• Tipo de publico: Público en general, promotores de SL, alumnos de escuelas medias, alumnos de educación superior, docentes de escuelas medias, docentes en general, capacitadores.
• Conocimientos previos: Especificar que conocimientos previos deberán tener los asistentes.
• Temática: programación, multimedia, comunicaciones, estación de trabajo, servicios de red, interoperabilidad, educación, kernel, etc.
• Teléfono del/los autor/es: Para poder comunicarnos.
• Residencia del/los autor/es.

[1] *Qué formato deben tener las Presentaciones*:

El envío de las diapositivas y/o presentaciones debe tener alguno de los siguientes formatos:

• Openoffice.org presentation
• HTML standard
• Postscript
• PDF
• Texto plano

*Licencia*

Debe especificarse una licencia que permita que CaFeLUG distribuya el material en un CD-Live o de Documentación y que permita ser descargado del sitio web de CaFeLUG. -- Prensa - CaFeLUG http://www.jornadasregionales.org

Los días de la tecnología propietaria deben llegar a su fin. Nunca más aceptaremos sistemas que acoplen hardware, software y datos

Vicealmirante Mark J. Edwards, Subjefe de Operaciones Navales para Redes de Comunicaciones de la Marina de EE.UU.

Con estas palabras anunciaba el alto responsable militar la decisión de la Marina de adquirir únicamente sistemas basados en tecnologías y estándares abiertos.

Esta decisión responde a varios motivos, entre ellos el deseo de proveer a los combatientes de las capacidades más recientes y controlar los costes operativos de sus tecnologías de la información, según el vicealmirante Edwards...

Fuente: FCW

Fundación Vía Libre invita a la celebración del Día de los Documentos Libres, una jornada para llamar la atención sobre la necesidad de utilizar estándares abiertos en archivos digitalizados de información. Como única forma de conservar nuestros datos en el mediano y largo plazo, y como garantía de la libertad de elección de plataformas informáticas, los estándares abiertos representan la clave para la construcción de entornos informáticos donde nuestra información no quede secuestrada en manos de un formato privativo de una sóla empresa.

Las actividades coordinadas por Vía Libre se llevarán a cabo el mismo día miércoles 26 de marzo. En la Ciudad de Buenos Aires, desde las 19 horas en la Sala Garibaldi del Centro Cultural de la Cooperación, Av. Corrientes 1543, Enrique Chaparro, María Elena Casañas y Ezequiel Singer realizarán presentaciones prácticas y conceptuales en relación a los formatos abiertos en materia de documentación, haciendo especial énfasis en el manejo de documentos de ofimática bajo la norma ISO 26300 y el estándar internacional ODF.

En este evento entregaremos copias gratuitas de Open Office, un programa libre que nos permite realizar todas las tareas de ofimática y conservar nuestra información bajo el estándar ODF. Además, la Empresa Sun Microsystems distribuirá becas gratuitas de capacitación en este programa para organizaciones educativas participantes.

En la Ciudad de Córdoba, las actividades comenzarán a las 18:00 en el Centro Cultural Casona Municipal, Gral. Paz, esquina Rioja. Federico Heinz y Rayentray Tappa serán los encargados de hacer la reseña conceptual y la demostración práctica sobre adopción y uso de estándares abiertos para documentación.

Por su parte, el Proyecto Gleducar realizará actividades curriculares y pedagógicas en diversas escuelas en las provincias de Santa Fe y Buenos Aires.

Todas las actividades de esta jornada son libres y gratuitas.

* ¿Por qué dedicar un día a los documentos libres? *

El uso de programas de ofimática es una de las tareas más extendidas en materia de computación. Todas aquellas personas que trabajan en nuevas tecnologías dependen en gran medida de la ofimática para sus tareas cotidianas. En este sentido, día a día, archivamos miles de millones de documentos en este formato. La gran mayoría de las personas jamás se han detenido a considerar la importancia de esos formatos para la conservación de sus documentos. Así, nos encontramos con que documentos guardados hace 5 o 10 años ya no son accesibles con los programas de ofimática actuales. Esto se debe a que algunas empresas de software privativo que nos proveen los paquetes de oficina necesitan mantener un flujo regular de venta de programas que en definitiva hacen las mismas tareas que sus predecesores. La incompatibilidad deliberada entre formatos es una de las estrategias para forzarnos a comprar nuevas licencias de sus programas. Un ejemplo práctico de esta realidad es lo que ocurre con los documentos en formato .docx de la nueva suite de oficina Office 2007 de Microsoft, que sólo es accesible desde una copia del mismo programa, forzando a la gente a comprar la nueva aplicación aunque no tenga necesidad real de hacerlo.

Hoy día somos capaces de interpretar el legado documental de generaciones ancestrales mientras que perdemos irremediablemente documentación elaborada hace 10 o 15 años simplemente porque el proveedor de las aplicaciones y el formato de archivos decidió discontinuarlos. Es nuestra memoria social lo que está en riesgo y por la cual somos responsables.

Afortunadamente, la solución a este grave problema ya está entre nosotros, y se basa en un principio muy simple: el uso de estándares abiertos para el archivo de documentos.

Un estándar abierto se caracteriza por:

* tener todas sus especificaciones disponibles de modo tal que cualquier persona, empresa u organización pueda acceder a ellas y desarrollar una implementación * estar libre de patentes que hagan que un proveedor esté en mejores condiciones que otro para implementarlo. * debe ser mantenido por múltiples actores y organizaciones * deben existir diversas aplicaciones que lo implementen.

En materia de ofimática, estas condiciones sólo las reúne el estandar ODF, validado por ISO como Norma ISO 26300. Dada la fundamental importancia de la interoperabilidad y la conservación de los documentos, muchas administraciones públicas del mundo están adoptando ODF como estándar para sus documentos, para mantenerlos así libres del monopolio y el arbitrio de un sólo proveedor de software.

Pero la limitación que encontramos en esta adopción es la falta de conciencia pública sobre la fundamental importancia que tiene el hecho de que la gran mayoría de la gente no utilice estos formatos y esté aún presa de formatos privativos tales como el .doc, el .ppt o el .xls , entre otros.

El día de los documentos libres permitirá mostrar públicamente la problemática y sus soluciones y compartir con las personas participantes la buena noticia de que hoy es posible y muy sencillo archivar nuestra información en formatos libres.

*Sobre los eventos del día 26 de marzo *

Córdoba: Desde las 18hs. Centro Cultural Casona Municipal General Paz. esquina La Rioja

Ciudad de Buenos Aires: Desde las 19hs. Centro Cultural de la Cooperación, Av. Corrientes 1543. Sala Garibaldi.

Mar del Plata: El CGPI Coordinación General de Proyectos Informáticos de la Obra Don Orione de Mar del Plata realizará una charla de concientización para docentes y alumnos del Colegio Don Orione y el Instituto Industrial Pablo Tavelli

Proyecto Gleducar: Actividades en varias escuelas en Capital Federal y en las Provincias de Buenos Aires y Santa Fe. Para ver la nómina de participantes, visiten el GleduWiki en http://www.gleducar.org.ar

Para conocer más sobre el Día de los Documentos libres, invitamos a visitar el sitio global de la iniciativa en http://www.documentfreedom.org/Main_Page/es

Más información y contacto de prensa local en info@vialibre.org.ar

Fuente

Hace unas semanas me regale el iPod Touch, es una chulada! Ahora, el problema que tenia es que al subir las canciones por el iTunes no puedo descarcar la imagen del disco porque no cuento con una cuenta del iTunes Store, una porque me piden direccion de USA y dos no pienso pagar rolas que las puedo descargar del limewire/torrent/mula/etc... asi es que era un pedo enorme buscar cada una de las portadas del disco de las canciones que tengo

Googleando encontre esta aplicacion CoverFinder, en donde puedes buscar la portada del grupo o disco y puedes bajarla en jpg a tu pc.

El Proyecto Honeynet se complace en anunciar que esta disponible para su descarga la version beta 1.3 de Honeywall, el mensaje a continuacion...

---

The Honeywall CDROM is a bootable CD that installs onto a hard drive and comes with all the tools and functionality for you to implement data capture, control, and analysis.

For more information, see: https://projects.honeynet.org/honeywall/ wiki or contact honeywall@public.honeynet.org

Tengo varias dias en Costa Rica y los chicos del Honeynet Costa Rica me dieron un trip al Volcan Irazú cerca de San Jose (Muchas gracias!). Los paisajes aca son bellisimos, todo verdee, el clima esta excelenteeeee!! El volcan Irazu esta enormee, me dijeron que la ultima actividad fue en los años 60 en donde nadie esperaba hace estuviera activo. Hasta la fecha ya no ha tenido actividad, y es uno de los lugares turisticos en donde sin duda alguna se tiene que visitar aca en CR.

A solo unos dias de que empiece el Workshop Anual del Proyecto Honeynet, ya nos encontramos en Costa Rica algunos miembros de Honeynet Proyect. Entre ellos estamos Einar Oftedal y Tor Inge Skaar de Norwegian Honeynet Project, Andre Gregio de Brazilian Honeynet Project Chapter, Jose Bogarin y Alonso Bogarin de Costa Rica Honeynet Project, Lance Spitzner que es el fundador del Proyecto Honeynet, y un servidor de Mexican Honeynet Project Chapter. Mañana martes y miercoles llegaran los demas 25 miembros de los demas Chapters, desafortunadamente 2 miembros cancelaron por cuestiones de trabajo. Será interesante estar 32 geeks de todo el mundo reunidosss

Click en la imagen para verla completa...!!

A solo unos cuantos dias de ir al Workshop Anual del Proyecto Honeynet que se llevará a cabo en San José, Costa Rica del 4 al 9 de Diciembre. Somos 34 asistentes los ya confirmados para el evento, de los cuales solo conozco a 2.. jajaja sera una muy buena oportunidad de charlar, intercambiar, escuchar y aprender de los demas miembros de la Alianza de Investigacion Honeynet.

Habra charlas chidas y podremos compartir las investigaciones que tenemos con los demas miembros, y mejor lo mas bonito es que todos vamos en el mismo canal: Honeypots & Honeynets. esperen noticias..!!

Pura Vidaaa!!!

Recientemente en la revista Sputnik (no. 92) colabore con el artículo sobre Antivirus, con comentarios de J. Chiquete, V. Amozurrutia de Checkpoint y un servidor. Realmente el articulo esta muy bueno jejeje a los que les queda cerca un Sanborns comprenla. El pdf del articulo esta AQUI.

Tercera Edición de una conferencia independiente de seguridad informática y novedades tecnológicas que se celebra en Buenos Aires, Argentina, con un enfoque eminentemente técnico y práctico. Kernel hacking, OpenBSD remote exploits, contenido práctico en cada charla, wardriving, Hacker vs. sysadmin contest, wargames, un aftercon y una fiesta final serán algunos de los condimentos que tendrá este evento único en Latinoamérica.

Una conferencia de nivel internacional con speakers extranjeros y locales, invitados de Latinoamérica y el mundo. Con excelencia en la elección de temas a tratar, debates y participación directa del publico. Las actividades post-conferencia dan un valor agregado a este evento, invitando a todos sus asistentes a interactuar en un plano personal en desafíos de Lockpicking, o a recorrer la ciudad haciendo wardriving en una kombi.

Este es el perfil de una conferencia de seguridad informática diferente, en donde lo comercial queda a un lado y finalmente la tecnología, la información y la diversión son los protagonistas.

Para mas información pueden visitar la página del evento: http://www.ekoparty.com.ar

Te gustaria saber que tan picudo eres en GNU/Linux? Puedes tomar este test AQUI. Es un test de 45 preguntas... suerte!

Los desarrolladores del Gimp han creado un blog en el que abren un brainstorming o tormenta de ideas para todo el mundo sobre la interfaz del programa.

Si tienes alguna idea o sugerencia de cómo podría ser el diseño de la nueva versión, envía tu propuesta.

GIMP UI Brainstorming.

Un dia antes del Congreso de Telemática la Plataforma SELF se lanzo en paralelo con Europa, India y America Látina, aqui en Ciudad Victoria le correspondio a Bea Busaniche de Fundacion ViaLibre hacer la presentación. El proyecto SELF (Science, Education and Learning in Freedom), financiado por la Unión Europea, es un proyecto internacional que planea proveer una plataforma para, colaborativamente, compartir y crear materiales libres para educación y capacitación en Software Libre y Estándares Abiertos.

SELF es

1. un repositorio con materiales de educación y capacitación libres sobre Software Libre y estándares abiertos 2. un ambiente de creación colaborativa para nuevos materiales

La presentación se transmitio por videoconferencia via Internet 2 a varias universidades.

Como toda la tarde la tendriamos libre, decidi llevar a Bea a unas cascadas que estan cerca de Victoria llamadas "Juan Capitan"... una de las maravillas naturales (sarcasmo!) de Cd Victoria. Fuimos Carlos, Bea, Jessica y Yo... lastima que no llevamos los trajes de baño, porque el agua estaba de lujo! El dia estaba especial... solecito, cervezas, buena platica.

El Jueves 6, inicio el 1er Congreso Internacional de Telemática en donde a las 3 pm iniciaban las charlas sobre Software Libre, Bea comenzo con su charla Software Libre y Estandares Abiertos, abordo el tema sobre la estandarización de OOXML como norma ISO asi tambien como las 4 libertades del Soiftware Libre, estuvo muuuy interesante la charla

A mi me toco a las 4.30 pm por parte del Proyecto Honeynet México, hubo varios detallitos como la imagen del proyector que no se alcanzaba a ver bien las topologías de Honeynets... pero bueno. Salio todo muy bien, tuve muy buenos comentarios de la charla y es lo que importa.

Muchas gracias a los organizadores del Congreso por la invitación!!

Aveces esta de weba tener que estar redimensionando fotos para que su tamaño sea aceptable y no ocupar mucho espacio en el servidor. Por ejemplo, en mi caso, tengo una camara de 7 megapixeles en donde cada foto mide aproximadamente 3 Mb... imaginense teniendo una carpeta de 60 fotos de 3 Mb c/u, en donde te ocuparan 180 Mb en el servidor si las subes en su tamaño original, y si no cuentas con un gallery que automaticamente te redimensiona esas fotos, te terminaras tu disco duro rapidamente.

Para los que tenemos GNOME como desktop, nautilus es muy flexible para insertarle scripts que te hagan ese trabajo automaticamente. Lo que necesitas es, tener instalado ImageMagick, que es una aplicación que sirve para crear, editar y componer imágenes. Puede leer, convertir y guardar imágenes en una gran variedad de formatos. Puede utilizarse para manipular imágenes dinámicamente. soporta muchos formatos de imágenes incluyendo formatos como GIF, JPEG, JPEG-2000, PNG, PDF, PhotoCD, TIFF y DPX. La mayor parte de la funcionalidad de ImageMagick es que puede ser aprovechada en modo de comando; sin embargo, es más común que se use desde programas, en este caso utilizaremos Nautilus para redimensionar las fotos.

Una vez que tengas instalado el ImageMagick haz los siguientes pasos:

1) Dentro de la carpeta de las prefencias de Gnome (/home/user/.gnome2/nautilus-scripts) inserta este código... 2) mkdir /home/user/.gnome2/nautilus-scripts/Imagenes 3) vi Redimensionar_Imagenes 4)

5) Ahora selecciona las fotos que deseas redimensionar, da click derecho y habra un menú que dice 'Scripts' con la opcion para redimensionar las fotos. Selecciona el tamaño que desees y OK. Y tendras tus fotos en el tamaño deseado.

Lo sé, es un script muy pedacero, pero funciona que es lo que cuenta y asi te ahorras un buen de tiempo... espero y te sea útil.

Por fin las fotos del 1er aniversario del Grupo de Usuarios de GNU/Linux de La Laguna llevado a cabo en la ciudad de Torreon, Coahuila.

Con la gente del GULAG

En la charla...

(cortesía crojas)

UPDATE: Reseña GULAG

Despues de varios días de ausencia, ya estoy de regreso en mi rancho. El Primer aniversario del GULAG fué todo un éxito. Estuvimos 3 ponentes invitados, Hugo dando la plática de nepenthes & Arania, Paola la charla "Vida libre aplicada", que por cierto me gusta mucho... en muchos aspectos que aborda en la charla me senti muy identificado, y un servidor dando la charla de Honeynets; y Guillermo con un Taller de Inkscape.

Muchas gracias a los organizadores por la invitación al evento, y por todas las atenciones que nos dieron antes, durante y despues del evento. La ciudad de Torreon me gusto mucho, tiene muchos lugares muy chidos. Esperemos que la ida a Cuatrocienegas ó Parral se haga realidad el próximo año para el segundo aniversario del GULAG. Me invitan nuevamente, ehh!!!

Fotos del Evento:

- de RIVE - de LinuxMan - de guivaloz

La próxima semana andaré en Torreón, Coahuila en el Primer aniversario del Grupo de Usuarios de GNU/Linux de La Laguna.

En dias pasados se llevo a cabo el DEFCON 15 en la ciudad del pecado... Las Vegas, NV. Como todos ya saben, el DEFCON es la Convención Masiva de Hackers mas grande del mundo, en donde algunos de los asistentes o la mayoria se han infiltrado ilegalmente en 'muchas' redes y tienen en su haber una que otra orden de aprension, es por eso que se prohibe dentro del evento filmar a personas sin permiso explicito ó grabar multitudes.

Una reportera encubierta de NBC asistio al evento con camaras ocultas con el fin de poder grabar hackers diciendo los crimes que han realizado, para obtener la noticia. Pero... los organizadores se dieron cuenta y dieron el anuncio a un "nuevo" juego, donde se trataba de descubrir al reportero encubierto. Les dejo el video, lo unico que le quedo a la chava fue huir del lugar... lmao!

Fuente: Znet

Hace unas cuantas semanas salio al aire la 3er Revista Bimestral Ciencia UAT, en donde al Proyecto Honeynet Mexico nos dieron la oportunidad de poder publicar un artículo llamado "Aplicaciones Prácticas de los Honeypots en la Protección y Monitoreo de Redes de Información". Me di la tarea de escanear el artículo para que lo vean como quedo.

Pueden descargar el pdf dando click en la imagen. (11 mb)

Tambien el artículo esta acá.

MPack es una infraestructura PHP creada para automatizar y centralizar ataques web. Genera exploits que, alojados en servidores web comprometidos, infecta a quien los visite eligiendo el fallo adecuado según el software que use la víctima. En un servidor centralizado monitoriza a los infectados y elabora estadísticas de éxito.

Via Securityfocus

Hans Reiser, el creador del sistema de archivos ReiserFS, todavía sigue acusado de la muerte de su esposa, y después de tener que vender su empresa para pagar a su abogado, esta ayuda sin duda le será bienvenida.

Hace unos dias salio a la venta el tan esperado iPhone que unicamente funciona con AT&T, y si le pones un SIM de otro carrier no funciona. Mientras unos los destripan para ver que chips y demas cosas tiene esta maravilla, otros ya estan trabajando para poder desbloquearlo... y ahora si poder usar SIM's de otros carriers.

Aún asi, es muy cagante que exista el DRM (Digital Restrictions Management) que pagas un chingo de lana por algun aparato y que nisiera puedes tener 100% el control de ese aparato... shit happens! esperare a que se pueda desbloquear!!

Chequen esto:

La version 1.2 de Honeywall ha sido liberada, ahora basado en FC6!! enseguida les paso el correo de Earl.

''The Honeynet Project and Research Alliance are excited to announce the release of Honeywall 1.2. This new version addresses a variety of bugs and adds new features, including

o Based on Fedora Core 6 o Newer version of Snort including VRT Ruleset & automated ruleset updates o Additional options for controlling the level of detail of data captured. o Build environment was updated to make it easier to build an entire roo from SVN (coming soon)

You can learn more at

HW 1.2 Download http://www.honeynet.org/tools/cdrom

HW 1.2 Manual http://www.honeynet.org/tools/cdrom/roo/manual

Bug Reporting https://bugs.honeynet.org (CDROM-roo-1.2)"

Chalo lanzó la convocatoria para el Congreso de Software Libre de la Frontera Sur 2007. Este evento esta organizado por la División de Ciencias e Ingeniería de la Universidad de Quintana Roo y la Comunidad Linux Chetumal. El Congreso se llavará a cabo en la ciudad de Chetumal, Quintana Roo los dias 6, 7 y 8 de Julio del 2007.

Sin temor a equivocarme el Congreso FS 2006 fué uno de los mejores del año pasado, y estoy seguro que este año no sera la excepción

Cuiden sus laptops, habrá venganza... *cof*cof*msg*para*etosh*cof*cof* jajajajaja

Luis y Gil tienen un Colectivo de Diseño llamado colr.us en donde se dedican basicamente a todo lo visual... tal como lo dice en su web...

"...colectivo integrado por diseñadores natos, no egresados de Universidades ni formados por cursos institucionales, amantes naturales de las artes, los medios visuales y la publicidad. En sí, el diseño grafico, web y la multimedia. colr.us es amor al arte, es diseño por placer, es diseño para las Masas."

Hace dias me comentaban que estaban interesados en apoyar a los Grupos que utilizan Software Libre, ya sea GUL's ó proyectos enfocados a OpenSource ó que lo utilizan. Se ofrecieron a rediseñar el logo de Honeynet México y también el sitio del mismo. Asi es como quedo finalmente el logo.

En lo personal, me gusto mucho la propuesta. Muchas Gracias!

Asi es que si estan interesados en que los ayuden con sus logos y paginas web (unicamente GUL's y proyectos OpenSource) no duden en contactarlos. El sitio del Colectivo es http://colr.us

Me acaban de informar que la entrevista que me hicieron del portal Software.net.mx ha sido publicada hablo un poco de lo que trata Honeynet México.

Entrevista Software.net.mx

El dia de hoy finalizo las 6tas Jornadas de SL acá en Mendoza, Argentina. el evento estuvo muy chido, aquí les muestro las fotos del mismo. Hugo y yo estuvimos apoyando con plática, Mauricio Campiglia de UYGLU escribio una pequeña reseña de la misma

Mañana tendremos un asado con los organizadores del evento en un club a unos cuantos kms cerca de la ciudad.

Ya han transcurrido 2 dias del Congreso, hay mucha asistencia... lo que me ha llamado mucho la atención es que este Congreso es 100% gratuito, inclusive hasta con $$ de los organizadores. El evento se esta llevando a cabo en la Universidad de Mendoza. La camaradería es muy chida Las fotos las subiré mañana, una vez que finalice el Congreso.

Tomando mate!

Los 3 mexicanos en las 6tas Jornadas. (Hugo González de SLP, Farid Bielma de Veracruz y un servidor de Tamaulipas)

En 3 dias vuelo a Santiago de Chile, de ahí ire a Mendonza, Argentina en donde asistiré a las Sextas Jornadas Regionales de Software Libre donde aportaré con una ponencia. Estaré fuera del país por aproximadamente 2 semanas. Ya tengo todo listo, boleto de avion, pasaporte renovado, reservacion en hostal; en la página del Congreso ya esta publicado el cronograma de las ponencias; a mi me toco el sábado 14 a las 11.20 am (aula magna).

Tendré 4 dias libres en donde podre conocer la ciudad, y poder ir al tour que organiza el Hostal en donde me hospedaré. Nos llevaran a las principales bodegas de vinos de la ciudad, también hay un recorrido por la Cordillera de la Andes () y tambien a algun lugar a rappelear. Estará de lujo!

El día de hoy me comunique a las embajadas de Chile y Argentina en México, para que me dieran informes si necesitaba alguna visa para poder ingresar a esos paises; solo que se tiene que pagar un impuesto (18 dls) al salir del país. El motivo de esto, es porque del 13 al 15 de Octubre de este año Farid, Hugo y un Servidor iremos a las 6tas Jornadas Regionales de SL que se llevarán a cabo en Mendoza, Argentina. El plan es coincidir en el vuelo Dallas - Santiago de Chile para irnos los 3 en bus a Mendoza (4 hrs aprox). Aprovechando el viaje, pues tambien conocer y dar un rol por la ciudad (Mendoza y Santiago)

Checando la página del evento, veo que tambien estara como ponente Beatriz Busaniche, que tambien estuvo el mes pasado en el CONSOL 2006.

Tengo planeado regresar a México el 19 de Octubre, para poder asistir tambien al ENLi 2006 en la Ciudad de Puebla. Serán casi 2 semanas que estaré fuera, lo gratificante es que mi Chaparrita me alcanzará en Puebla.

De casualidad alguien tiene por ahi el RedHat Enterprise ES version 4 que me pueda facilitar? le pago en monto del envio y los discos. Si alguien lo tiene, por favor mandenme un correo a me@mike.com.mx para ponernos de acuerdo.

El proyecto OpenSSL ha publicado actualizaciones para las ramas 0.9.7 y 0.9.8 de su librería SSL, que solucionan una vulnerabilidad que puede ser aprovechada para eludir ciertas restricciones de seguridad falsificando firmas RSA.

La librería OpenSSL es un desarrollo "Open Source" que implementa los protocolos SSL y TLS, y que es utilizada por multitud de programas, tanto para implementar dichos protocolos (por ejemplo, HTTPS) como para emplear sus componentes criptográficos individuales (funciones de cifrado y "hash", generadores de claves, generadores pseudoaleatorios, etc).

El fallo está causado por un error de verificación de firmas. Se podría falsificar una firma PKCS #1 v1.5 firmada por una clave RSA de exponente 3. Se validaría incorrectamente un certificado al no controlar correctamente los datos extra de la firma RSA. Existen numerosas Autoridades Certificadoras usando exponente 3. También PKCS #1 v1.5 es usado en certificados x.509, por lo que todo software que valide certificados en este formato es potencialmente vulnerable.

El fallo se ha confirmado en las versiones 0.9.7j y 0.9.8b aunque otras podrían verse afectadas.

Para solventar el error, es posible descargar nuevas versiones:

Para la rama OpenSSL 0.9.7: Actualizar a 0.9.7k o posterior.

Para la rama OpenSSL 0.9.8: Actualizar a 0.9.8c o posterior.

Disponibles desde: http://www.openssl.org/source/ ó ftp://ftp.openssl.org/source/

También se ha hecho público un parche para quienes no deseen actualizar el programa: http://www.openssl.org/news/patch-CVE-2006-4339.txt

Hoy a las 7 am regrese del CONSOL 2006. El viaje fué de aproximadamente unas 10 hrs desde la Ciudad de México a Cd. Victoria... algo cansado, pero realmente valio la pena. Es muy gratificante poder saludar a amigos que solo por Mensajeria o irc charlamos, y que en eventos como este nos damos a la tarea de poder compartir ideas y lo importante poder echarnos unas chelas. Un saludo para el zod, xiam, blacknash, vendetta, urkonn, etosh, hugo, farid, sandino, nibblesmx, pancho, la demas raza de Saltillo y a Juan de Sinaloa.

El martes estuve dando la charla de Honeypots, donde hubo mucha asistencia

El miercoles, Hugo y Yo dimos la charla del Proyecto... Mexican Honeynet Project, en donde platicamos un poco de la historia, y algunos proyetos que se tienen.

Solo pude estar 2 dias (martes y miercoles) en el evento, ya que por compromisos personales no pude quedarme hasta mañana viernes que es cuando se termina el evento. Me perdere la fiesta de clausura se toman unas chelas a mi salud! y nos vemos en el CONSOL 2007

Actualice la versión del Fedora en mi laptop del 3 al 5. La tarjeta de video de mi laptop es una ATI, y los driver se tiene que bajar de la página oficial de ATI. El driver genérico para las tarjetas de video (vesa) que trae el Fedora funciona, el unico pedo es que la resolución que te da es muuuuy mala. Con el Fedora 3 trabeje muy bien.

Una vez que el update termino (Fedora 5) cuando termina la instalación y reinicia el equipo, ohh sorpresa! X no levanta! WTF! resintalo el driver proporcionado por ATI y NADA! inicia X, pero se queda pasmado con algunos errores. Buscando en foros y demas, por fin pude hacer funcionar X en mi laptop. Fedora 5 + ATI.

Aqui van los pasos que segui:

1) # rpm -ivh http://rpm.livna.org/livna-release-5.rpm livna.org provee drivers para ATI (RPM) para Fedora

2) # yum install kmod-fglrx el driver

3) # setsebool -P allow_execmod=1 Habilitar el driver en el SELinux para que funcione

4) # ati-fglrx-config-display enable habilitamos el driver

5) startx

Y listo, tenemos los gráficos funcionando.

Me llega el correo que ya lista para descargar la Revista SL Num. 3, pongo parte del mismo aqui:

"El equipo de edición de la RevistaSL presenta su tomo 3 con el tema central: "Debian... hermanos, primos y arrimados"

En esta ocasión:

• Proyecto Debian
• La familia Debian
• Debian GNU/Linux desde cero
• Mexican HoneyNet Project
• Dia Internacional de Internet
• CONSOL 2006
• APT How to?
• Terminales en GNU/Linux
• Levantando servicios en OpenBSD 3.8
• DebianDay

Para descargar: http://revista-sl.org"

Felicito a vendetta, chalo, vicho, urkonn, eyden, etosh y todas las personas que estan involucradas en este Proyecto por todo el esfuerzo y dedicación en la Revista SL. Y también gracias por la oportunidad y el espacio de poder publicar la Convocatoria del Mexican Honeynet Project.

Hoy me entregaron la máquina se estara como FW+Content-Filter+VPN que se instalara en las Oficinas Centrales de un cliente. IPtables, Squid, Dansguardian y Freewan/pptp será la combinación para este trabajo. Espero tener a punto el servidor para hoy en la noche, y el Lunes ponerlo en producción.

Ayer estuvimos toda la raza en terreno de Rene, albercazo... con sus respectivas chelas. Calor insoportable, mas de 35º C y todavia faltan 3 meses mas de calor. no me imagino como estará para Junio o Julio.

Salí de Cd Victoria a las 12.20 am rumbo a Monterrey. Mi vuelo a la Cd de Chetumal estaba agendado a las 8 am. Llegue a Mty como a las 4 y media, estando en la central medio almorce y despues tome un taxi al aeropuerto. En el aeropuerto estuve como 2 horas esperando mi vuelo, documente mi equipaje, me conecte para checar mails, etc... El vuelo al DF fue de aprox 1 hr, cuando ya estaba en el DF, fui rapido a buscar la sala para el vuelo a Chetumal, cuando iba buscandola... trasss... veo a Galilea Montijo, realmente se ve mucho mejor en persona que en televisión. No tuve oportunidad de tomarme una foto con ella... porque iba casi corriendo, supongo que tambien tomaria algun vuelo igual que yo.

A Chetumal llegue a las 12.30, a lo que he visto es una ciudad chica. Se me figura a Madero, Tam.. casas, calles, etc... El teatro donde seran las conferencias esta grandisimo, mas de 450 personas.. esta algo imponente. Mañana a las 9 empieza el registro de asistentes y a las 10 la primer conferencia. Estare en linea estos dias, y tratare de subir fotos y reseñas del Congreso.

Estuve teniendo problemas en montar la partición de Windows en mi Linux, pero por fin ya se arregló el problema. (Gracias Max)

El problema que tenía es que mi kernel no tenía soporte para ntfs (y vaya que problema, ehh!) asi es que me dispuse a bajar la versión adecuada de mi kernel de Linux-NTFS, después la instalación, y...

La partición quedó montada, agregue la línea en fstab para que se monte la partición en cada reboot y listo!

Hoy en la tarde dí una plática en la Universidad Internacional de las América dentro del Ciclo de Conferencias de Software Libre. Mi plática se llamó "Linux: el OS libre!"

Realmente hubo mucho interés de parte de los asistentes, muchas preguntas, comentarios. Estuvo amena la plática. Muchas gracias a Gustavo por la invitación.

Click para ver las imágenes!

Ya esta listo el poster del 1er Congreso de Software Libre organizado por el Grupo de Usuarios Linux Chetumal y Belice. Se contara con la presencia de los ya conocidos Gunnar, Sandino y tambien José Nieto. Un servidor también será ponente en el Congreso.

Pues sali a las 12 de la noche de hoy rumbo a Puebla, despues de 14 horas de viaje por fin llegue a Puebla... (demasiado cansado el viaje) para las 2 de la tarde ya estaba en la central y organizadores del evento ya me estaban esperando ahi. Fuimos a la BUAP, sede del Encuentro.. me comi una rica torta.. jaja traia muchisima hambre.

Hoy en la noche va a haber una fiesta del ENLi con los asistentes y los ponentes en un antro, que segun esto esta muy nice... haber que tal. Ahorita me encuentro en el hotel y mas de rato saldremos al antrillo. No creo desvelarme mucho, porque mi ponencia es a las 10 de la mañana. Ya mañana subire las fotos desde la BUAP.

Veo en la pagina oficial del ENLi 2005 (Encuentro Nacional de Linux 2005) que mi ponencia de Honeypots ha sido aceptada! =o)

Este Congreso esta siendo organizado por el Grupo de Usuarios de Linux en Puebla. La sede del evento es en la Facultad de Ciencias de Computacion de la Benemerita Universidad Autonoma de Puebla. Los dias en que se llevara a cabo el Congreso son del 19 al 21 de Octubre del 2005. Pueden checar los precios y demas conferencias que habra en el pagina oficial del evento.

El Lunes 23 de Mayo di una Conferencia sobre Honeypots en el 1er Simposium de Sistemas Computacionales del Tecnologico de Cd Victoria. Hubo muchos participantes en la conferencia. Me puse un poco nervioso :/ pero bueno, creo que salio bien la conferencia.

La presentacion esta en linea en esta direccion: Click AQUI!

Tambien rife un libro entre los participantes, que por cierto se lo gano Alexis.

Ayer me confirmaron la fecha del Simposium que tendra el Tec en donde dare una conferencia. Hablare sobre los Honeypots.. que son, como se manejan, metodos para monitorearlos, etc... ya tengo casi listo la presentacion. Va haber mas ponencias, pero no se de que trataran. Haber que tal se pone... =o)