Un millón de brutos...

Viendo el blog del Stan me entero de un jueguillo en interweb que se llama El Bruto, el show es crear un monillo para que pelee contra otros (inche stan gandalla le ganó a mi mono) está insteresante; bueno para pasar el rato.

Si quieres crear un mono y ver si me puedes agandallar, o te caigo mal :P puedes ver si le puedes pegar a mi mono virtual :) solo dale Click aquí

Por cierto, se la rifaron con el Mini chuk norrirs xD

Que te mantenga el gobierno...

Si, si; la última vez que me aparecí por estos lares dije que contaría lo del trabajo y eso...

El trabajo es de Chacha Admin de sistemas; entre lo que puedo decir es que me entretiene bastante, además que ha supuesto una muy buena oportunidad de hacer cosas interesantes de esas que se supone que los ISC saben hacer :) ahorita me entretengo tratando de pasar un CCTV por una VPN (ni idea si se pueda :S) como sea creo que eso de trabajar no se me da mucho por que estos días dejaré el trabajo (por una vez que consigo trabajo y ahora lo dejo :S) para pasar a una nueva etapa en la que espero poder vivir a expensas de los contribuyentes del gobierno :) pues después de tanto pensarla me he decidido a entrar a la maestría en el CITEDI del Politécnico por lo que pronto habrá nuevas Cosas de qué quejarme aventuras :P

Entre otras cosas:

El GUL Tijuana estaremos participando en la semana de ingeniería de la Universidad Ibero Americana el día sábado 31 de Enero del 2009 a partir de las 9 am.

Cuentan las malas lenguas (osea la mía) que esta vez me animé a dar una especie de conferencia :s

Entre la escuela y el trabajo he descubierto que una forma de optimizar el tiempo es dormir entre trayectos :s

Que te paguen tiempo completo por trabajar medio tiempo... Priceless :)

Quería presumir el cell que por fin jubiló a mi veterano celular

.
.
.
Quiero dormir!

123 por mi y por todos mis amigos...

Cosas que pasan...

Entre otras cosas:

Pues resulta que tengo trabajo formal desde hace como dos semanas y un poco más, no es lo mas curada del mundo pero algo ya es algo :P eso sí, me absorbe mucho; tanto que en todo este tiempo solo me he podido conectar unas 3 veces y tarde lo que me mantendrá lejos de estos lares por algo de tiempo :)
Cosa que tal vez cambie para mediados de enero tiempo en el que espero que ahora me mantenga el gobierno jeje (luego contaré que onda)


En otro orden de cosas:

No habrá heroes hasta febrero... buuu!
Ya es urgente que vaya a cortarme el cabello :P
Me tocó mojarme casi toda la semana pasada :S
Me enfermé y anduve afónico 2 días :S
Lo cual no afectó mucho por que casi ni hablo XD
ehmm ya me voy...

Things...

Para qué era esto? ...

cierto, aquí es donde regaba toda especie de sandeces con toda la impunidad que el no importarme muchas cosas da.


A estas alturas los que aun tengan interés (si es solo curiosidad también cuenta :) ) en leerme estarán aburridos de las clásicas excusas de que no he posteado por X razón (y si no, la verdad es que yo si) así que paso a fingir que no ha sido tanto tiempo...

• Después de mucho tiempo regresa The IT Crow Weeee!


• Ya salió la nueva versión de FEDORA [Fedora 10] :)


• Desayunar sushi... Genial!


• Con este post llego a los 300 post (Al que empiece a sacar estadísticas lo mando a fusilar xD)


• Necesito clases de mate (sobre todo con las integrales :S ) duh!

Ehmm y pues para que se vea mas lleno esto pongo otro intento de wallpaper.






y ya.

Detección de vulnerabilidades en GNU/Linux (2.1)

Vulnerabilidades mas criticas en GNU/LINUX

• BIND (Servidor de DNS)


• Servidor Web


• Autenticación


• Sistemas de control de versiones


• Servicio de transporte de correo


• Protocolo SNMP


• Biblioteca OpenSSL


• Bases de datos


• Núcleo del sistema operativo (Kernel)

La anterior es una lista con las vulnerabilidades mas criticas conocidas en sistemas basados en Unix, sobre las cuales trataré de dar mas información en los siguientes posts.


obviamente cada tema es muy extenso, por lo que se tratará de explicar cada uno por separado de una forma rápida y menos detallada; pero se tratará de proporcionar links con sitios donde se pueden informar mas sobre cada tema en especifico.


En este post empezaremos con BIND (Servidor de DNS):


Página del proyecto: Internet Systems Consortium

Administrator reference manual: PDF

BIND (Berkeley Internet Name Domain, anteriormente : Berkeley Internet Name Daemon) es el servidor de DNS más comúnmente usado en Internet, especialmente en sistemas Unix, en los cuales es un standard de facto. Es patrocinado por la Internet Systems Consortium. BIND fue creado originalmente por cuatro estudiantes de grado en la University of California, Berkeley y liberado por primera vez en el 4.3BSD. Paul Vixie comenzó a mantenerlo en 1988 mientras trabajaba para la DEC.


Leer completo en: Wikipedia

características:

En el siguiente link (en ingles) podemos encontrar una lista detallada de las características básicas.

De las que a continuación se citan algunas:
(Tomadas de la documentación de RED HAT)

• Mejoras al protocolo DNS


BIND soporta Transferencias de zona incremental (Incremental Zone Transfers, IXFR), donde un servidor de nombres esclavo sólo descargará las porciones actualizadas de una zona modificada en un servidor de nombres maestro. El proceso de transferencia estándar requiere que la zona completa sea transferida a cada servidor de nombres esclavo hasta por el cambio más pequeño. Para dominios muy populares con archivos de zona muy largos y muchos servidores de nombres esclavos, IXFR hace que la notificación y los procesos de actualización sean menos exigentes en recursos.


• Vistas múltiples


A través del uso de la declaración view en named.conf, BIND puede presentar información diferente dependiendo desde cuál red se esté realizando la petición.

Esto es básicamente usado para negar entradas DNS confidenciales a clientes fuera de la red local, mientras se permiten consultas desde clientes dentro de la red local.


• Seguridad


BIND soporta un número de métodos diferentes para proteger la actualización y zonas de transferencia, en los servidores de nombres maestro y esclavo:

*

DNSSEC — Abreviación de DNS SECurity, esta propiedad permite firmar con caracteres criptográficos zonas con una clave de zona.

De esta manera, puede verificar que la información de una zona provenga de un servidor de nombres que la ha firmado con caracteres criptográficos con una clave privada, siempre y cuando el recipiente tenga esa clave pública del servidor de nombres.

BIND versión 9 también soporta el método SIG(0) de llave pública/privada de autenticación de mensajes.
*

TSIG — Abreviación para Transaction SIGnatures, esta característica permite una transferencia desde el maestro al esclavo sólo después de verificar que una llave secreta compartida existe en ambos servidores maestro y en el esclavo.

Esta característica fortalece el método estándar basado en direcciones IP de transferencia de autorización. Un intruso no solamente necesitará acceso a la dirección IP para transferir la zona, sino también necesitará conocer la clave secreta.

BIND versión 9 también soporta TKEY, el cual es otro método de autorización de zonas de transferencia basado en clave secreta compartida.

Muchas de las características principales están enfocadas a la autentificación, y protección de datos.



Varios:

• Recomendaciones para su implementación:



• Mas documentación



• Documentación sobre posibles vulnerabilidades



• Documentación técnica de HP

El futuro...

Solo quería poner esta foto , que es simplemente GENIAL!

Me lo encontré en Meneame

Detección de vulnerabilidades en GNU/Linux (1)

Hace tiempo ya que quería ir retomando poco a poco la monografía desarrollada como tema para mi titulación.
Mi objetivo no será desglosarla completa, si no más bien centrarme más en las herramientas descritas, pues creo que hay muchas bastante completas y útiles con las que me gustaría jugar :)

Y empezábamos así...

Uno de los puntos estratégicos dentro del ámbito de los sistemas informáticos, es sin duda alguna el resguardo de los componentes más sensibles de esta, lo cual se ha dividido en dos grandes sectores, esto es: a nivel de Hardware y Software.

En esta ocasión nos enfocaremos a la protección de los datos, es decir, trataremos de mantener un nivel de seguridad óptimo, para el resguardo de estos.

Puesto que nos enfocaremos a nivel Software, obviaremos un poco en cuanto a la seguridad a nivel Hardware (aun que no menos importante).

De esta forma nos concentraremos concretamente en la detección de vulnerabilidades en los sistemas basados en GNU/LINUX.

Estos se han caracterizado por ser robustos además de eficientes, basados en una filosofía que enmarca como una de las principales bondades de este, el libre acceso a la información, Es por esto que los sistemas GNU/LINUX cuentan con una gran comunidad; así como empresas que sustentan este gran proyecto; siendo parte del movimiento del software libre.

Como ya se mencionó anteriormente el objetivo principal o al que nos enfocaremos, trasciende y resulta de la constante búsqueda por la optimización además de la correcta protección de los datos, basándonos en el uso de herramientas y métodos para este fin.

Si bien, nunca se llegará a tener un sistema 100 % seguro, el objetivo será detectar a tiempo las posibles vulnerabilidades con el fin de corregirlas, antes de que puedan quedar expuestos nuestros datos.

En el desarrollo de esta monografía se busca explicar de la forma mas detallada posible, el uso de las técnicas y herramientas básicas para detectar fallos de seguridad o vulnerabilidades en los sistemas implementados, proteger en la medida de lo posible nuestros sistemas.

Detección de Vulnerabilidades en sistemas GNU/Linux
Jorge Zannatta

Con crayolas

Estos días he estado tratando de aprender a usar un poco el GIMP, así que subiré algunos intentos de wallpaper para que los puedan imprimir y después pegar con un imán a la puerta de su refri y... ehmm no, me proyecté :S

Como sea...

(Click para ampliar)

Dejate caer...

La prueba fehaciente de que apesto ):

Alguna pregunta? :S

A veces un buen golpe te hace despertar, a veces no hace daño y otras te mata...

Fast and curious

21 words

Speedtest

Para el ojo inexperto esto solo parecerá un burdo intento de relleno para justificar un post, sin embargo el ojo entrenado se dará cuenta que si, es pura basura :)
Pero la razón a la que se invita al lector a dilucidar; se atisba en un formato que si bien no carece de coherencia; no se justifica.

Según el test arriba visible, soy capaz de escribir un promedio de 21 palabras por minuto; podría mejorar, si; pero creo que con las lineas de arriba queda demostrado que no solo es importante saber escribir rápido, si no que si no se le otorga un orden lógico a las palabras las oraciones terminan por ser burdas representaciones de una forma de comunicación.
podría ser que un punto de equilibrio armonizante sea un acuerdo entre rapidez y coherencia.

En resumen:

solo sería feliz de escribir mas rápido si fuera capturista, yo me conformaría con escribir con coherencia.
Pero está visto que no siempre se tiene lo que se quiere...

De viejos tópicos y nuevas formas de hacer lo mismo.

Primero: Se preguntaran, que onda con el titulo (y si no, da igual por que de cualquier forma asumiré que si)
Si, la misma basura de siempre, que no tenía que postear, que no tenía ganas, que el híbrido mitad cantinflas mitad chabelo...

Segundo: Lo del híbrido si estaría freak.

Y así es como empiezan todos los cuentos.

Y es que todos exigimos contenido de calidad, nos gusta leer cosas interesantes o divertidas en los blogs que seguimos, en los sitios que visitamos etc.

Pero no siempre nos preocupamos por generar contenido de calidad nosotros mismos; y sin meternos en rollos del tipo " Es que somos una sociedad consumista y demás falacia" (Quiero que todos hagan algo, que sean productivos, y yo solo consumiré, daré una opinión que a nadie le importa pero con la que me sentiré inteligente (y si insulto a alguien mas con eso, son puntos extra), además que por otra parte llegamos a ser tan arrogantes como para pensar que mi contenido es el único que vale la pena en internet; es difícil ver las fallas y errores de nosotros mismos, pero si se trata de hacerle ver los defectos a alguien más, somos primeros en hacer fila.

Al final de cuentas, cada quien se cree y piensa de si lo que quiere; unos creen que son los mejores en tal o cual cosa y tratan de demostrarlo; unos creen que son los mejores cocineros y tratan de hacer el mejor platillo, otros los mejores escritores y se abren un blog para demostrarlo, otros se creen superman (Demuestrenlo desde el edificio mas alto)

En el plano de lo bueno y lo malo, cada quien se sitúa donde mejor le parece, y es obvio que desde cada punto de vista personal el punto en la recta en la que está situado es el correcto.
Diversidad, diferencias de opiniones, mentes y pensamientos de diversa índole que se entrelazan, se alían, se toleran o que se vuelven mutuamente excluyentes; Pasos, pensamientos, costumbres ritos; Cosas que nos hacen iguales y a la vez nos vuelven tan diferentes.

Que elijo, que sacrifico con que me quedo; son esas preguntas recurrentes con las que lidiamos, algunos más fácil o difícil que otros. Pero algo es seguro; nos arrepentimos y dolemos mas por las cosas que no hicimos, que no decimos que de las que realizamos y que por alguna razón creó un resultado adverso o fuera de los parámetros que consideraríamos aceptables.

Es pues la inacción tal vez el peor veneno para la mente; hubiera, habría estaría y demás inoportunos al igual que inútiles lamentos, aderezados con una funesta mezcla de auto compasión y remordimiento.

Tal vez nos guste vivir así.




Entre otras cosas...

• Hay nuevo template, nuevo header y las mismas insanas costumbres.


• Terminamos con éxito el SFD2008


• Salí en el periódico :s


• Me machuqué un dedo (y aun me duele :S)


• Me golpeé la rodilla (y también me sigue doliendo :S)


• Pienso hacer cosas de las que me arrepentiré, luego pensaré que estuvo bien y luego lo aceptaré como si fuera verdad con el mayor cinismo posible


• Creo que las entradas al blog ya no se arreglan con nada


• En cuanto al blog este ha sido su peor año desde que empezó


• Si, la culpa es mía y me vale


• Alguien sabe cuando empiezan:



Héroes
House
the bbig bang theory

?

De cuando te lavas la cara y te ves al espejo...

ehmm, algo así...

Regresaron :)

Aurora y la Academia

:)

USERS...

......
¿Lindo? -repitió marcando cada sílaba-. Un triunfo de la era del silicio, un milagro de
la moderna tecnología masónica... ¿lindo?
— Oh, sí -asintió Dosflores, para quien el sarcasmo no era más que una palabra de
ocho letras que empezaba por S.

Mundo Disco 02 - La luz maravillosa -
Terry Pratchett

Suele pasar... no?

No sucede con frecuencia (ok, no con tanta frecuencia), pero a veces cuando termino de lavarme los dientes recuerdo que mi cepillo es eléctrico...

Rumores...

Phenomenon!

Viendo este video recordé que amo a Sandra Bullock :P


Lo vi en el nick de Octavio