Rincón Informático

El pasado sábado 19 de Marzo se llevo acabo la Maratón Regional de programación de la ACM-ICPC el Circuito de maratones ACIS/REDIS, una competencia muy interesante en la que participaron bastantes equipos de diferentes Universidades.

Este tipo de eventos son de gran importante puesto que fomentan el gusto por el aprendizaje y la competencia de los estudiantes. Anteriormente en Rincon se mencionado una Maratón y algunos de nuestros lectores habían preguntado por los problemas propuestos en dichas competencias, para estudiarlos y medir sus capacidades a la hora de resolverlos. Por distintos motivos aún no tengo una copia digital de esos problemas, pero espero tenerla pronto para publicarlos también; por lo pronto les dejo los problemas de la Maratón de la ACM.

Para quienes aún no conocen la mecánica de estas Maratones; para cada problema se especifica una entrada y una correspondiente salida para esa entrada, los competidores envían los fuentes de sus programas y estos son evaluados por otro programa encargado de compilarlo y probarlo con un archivo de entrada y compararlo con el archivo de salida que corresponda, dependiendo de los resultados se evalúa si esta correcto, incorrecto o si tiene algún tipo de error a la hora de compilar o ejecutarse.

Descargar (Problemas-2011) – Acá

En la página oficial se puede encontrar tanto los problemas como los archivo de entrada – salida y también la solución – Acá

Te gusto la entrada... Compartela

• 

Hacia tanto tiempo deseaba ver si escribia este post o no, siempre he tratado de ser lo mas investigador a la hora de realizar algo, me gusta y apasiona encontrar nuevos recursos y compartirlos, es por eso que hoy quiero compartir con algunos, un repositorio para convertir tu Vi (editor)o Vim en tu editor preferido navaja! ,como saben vim es uno de los editores mas poderosos que tienen los sistemas Unix/Linux e incluso con clones en MacOS, Windows pero que es lo que hace especial a Vi. Personalmente me gusta mucho por la posibilidad de ir personalizandolo a nuestro gusto. Este repositorio del que les hablo fue desarrollado Amir Salihefendic un programador Estadounindense. (puedes encontrar el porque de su desarrollo en su blog http://amix.dk/ ) pero en fin,en este repo podras encontrar:

minibufexpl.vim – get an overview of open buffers
bufexplorer.vim – switch between buffers fast
yankring.vim – makes it easy to manage clipboard
snipMate.vim – snippets from TextMate
surround.vim – makes it speedy to surround text
fuzzyfinder – find files quickly (similar to TextMate’s find feature)

Ademas de ello una variedad de los esquemas de colores que podrias manejar en diferentes lenguajes. Para instalarlo lo que tienes que hacer es :

$ mkdir ~/.vim_runtime
$ svn co svn://orangoo.com/vim ~/.vim_runtime
$ cat ~/.vim_runtime/install.sh
$ sh ~/.vim_runtime/install.sh
can be `mac`, `linux` or `windows`

Y con esto ya estara instalado, de hecho si se siente la necesidad de eliminar algunas cosas molestas como son el doble guardado de buffer(que no tengas que guardar dos veces el mismo archivo ) podrias mirarlo en la carpeta ~/.vim_runtime y te encontraras con lo siguiente:

.svn autoload doc install.sh ruby syntax vimrc
.. after colors ftplugin plugin snippets undodir vimrc.html

y podras mirar en .vim_runtime/doc/bufexplorer.txt este archivo mostrara toda la info

espero les sirva asi se evitaran estar descargando plugins

PD:En caso de que requieras un plugin puedes guardarlo en .vim_runtime/plugin

Autor: C1B3RH4CK

Te gusto la entrada... Compartela

• 

Algunas veces, personas no-informaticas nos preguntan acerca del Software Libre, y las diferencias que hay con el Software Propietario, Sin embargo, hay que reconocer que aunque nos esforcemos, la mayoria de estos individuos,  no entenderan el verdadero significado del software Libre, y por lo tanto, sera muy dificil atraer nuevos usuarios al movimiento y la filosofia libre.

Sin embargo, para este tipo de situaciones, navegando por la red, encontre un video muy interesante y muy facil de entender, donde nos explican con un lenguaje cotidiano  y normal, el verdadero significado del Software libre. El video es ideal, para explicar la filosofia del software libre, para aquellas personas las cuales no viven en  el mundo de la tecnologia. A continuacion comparto el video.

Sinceramente, me parecio muy interesante e importante el video, por que de esta forma muchas personas que podran identificar las grandes diferencias que hay entre  el software libre y el software propietario.  Espero que les agrade, y que lo compartan a todos sus compañeros que creen que los que usamos software libre, lo hacemos por “ser diferentes”.

Te gusto la entrada... Compartela

• 

La asociación No cON Name, asociación sin ánimo de lucro fundada en Mallorca en 2002,reunió en 2010 a más de 300 expertos en seguridad informática de toda España en CosmoCaixa. El congreso se ha consolidado como uno de los encuentros de referencia del sur de Europa para técnicos del ámbito de la seguridad informática y busca la construcción de un foro abierto y libre donde converjan los conocimientos técnicos, el debate y la libre opinión.

La asociación anuncia que los días 16 y 17 de Septiembre de 2011 tendrá lugar en CosmoCaixa elcongreso No cON Name en su octava edición. El evento con más antigüedad en España,reunirá, a nuevas promesas, a expertos consolidados y profesionales en el campo de lainformática en general, redes telemáticas, programación o ingeniería de protección de software.La seguridad de equipos informáticos se ha convertido en la principal preocupación de empresas y particulares en los últimos tiempos. Por ello, la asociación hace un llamado anunciando la apertura de Propuesta de Ponencias o Call For Papers para todas aquellas personas que quieran presentar una ponencia enfocada tanto a análisis de sistemas inseguros,como a la aportación de ideas o proyectos que den un valor significativo a problemáticas deseguridad actuales y/o de futuro.

En esta edición, se estimulará la participación en proyectos de seguridad a través de concursosque la asociación creará para el propósito, donde se valorará el trabajo en equipos de múltiples disciplinas en el que potenciará la unidad del equipo y la solidaridad. Como puntos fuertes, el congreso se centrará en diversas áreas de la informática para el funcionamiento de los engranajes sociales, como por ejemplo los teléfonos móviles, la criticidad de la informática en dispositivos médicos que ayudan a salvar vidas humanas, los chips RFID y las tarjetas inteligentes, con usos tan diversos hoy en día como la identificación personal en los pasaportes, entidades bancarias o el acceso a instalaciones restringidas de alta seguridad, o los daños causados por una nueva clase de delincuentes en una nueva oleada decibercrimen.

La asociación tiene como uno de sus objetivos conseguir estimular una industria de la seguridad a través del intercambio y actualización del conocimiento entre los profesionales y expertos. Además, la asociación pretende, al mismo tiempo, llegar a los empresarios y ciudadanos para conseguir aumentar la concienciación sobre la importancia de la seguridad delos medios tecnológicos.

El plazo de presentación de propuestas para incluir un proyecto en el No cON Name 2011 ya está abierto y terminará el 31 de Mayo. La inscripción para los asistentes se abrirá 15 deMayo.

Te gusto la entrada... Compartela

• 

Hoy en dia, estan de moda los llamados tokens, los cuales sirven para autenticarse frente a un sistema. En esta ocasion, vamos aprender algo que lei hace poco en este enlace, alli nos enseñan  como configurar nuestro GNU/Linux para autenticarnos frente al GDM usando un token ( una memoria usb). Por lo pronto, como es costumbre, en rinconinformatico, un poco de teoria sacada de la wiki:

Un token de seguridad (también token de autenticación o token criptográfico) es un dispositivo electrónico que se le da a un usuario autorizado de un servicio computarizado para facilitar el proceso de autenticación.

Los tokens electrónicos tienen un tamaño pequeño que permiten ser cómodamente llevados en el bolsillo o la cartera y son normalmente diseñados para atarlos a un llavero. Los tokens electrónicos se usan para almacenar claves criptográficas como firmas digitales o datos biométricos, como las huellas digitales. Algunos diseños se hacen a prueba de alteraciones, otro pueden incluir teclados para la entrada de unPIN.

Obviamente por factores economicos, nosotros no vamos a usar un dispositivo electronico  (un token desarrollado por un fabricante) sino que vamos a usar nuestra memoria USB como token, una solucion economica y sencilla.

Para empezar debemos descargar los paquetes correspondientes:

apt-get install libpam-usb pamusb-tools

Ahora, debemos conectar nuestra memoria USB y la agregamos de la siguiente forma:

pamusb-conf --add-device token

nota: Puedes estar tranquilo, la memoria no se formatea ni se pierden los datos que hay en ella

En este instante nos mostrara un resumen,  sobre la memoria USB que se va usar para el token, cabe resaltar que es importante  observar que en este resumen, nos muestre la memoria indicada para instalar (por eso es conveniente que a la hora de agregar la usb, no hallan mas dispositivos USB conectados)

El siguiente paso es agregar el usuario al token:

pamusb-conf --add-user tuusuario

Por ultimo modificamos el archivo /etc/pam.d/common-auth y agregamos lo siguiente al inicio:

nano /etc/pam.d/common-auth
auth sufficient pam_usb.so

Solo basta reiniciar,  y cuando estemos en el GDM, conectamos la memoria USB, esperamos un segundo, ponemos en el campo de usuario, tu usuario (el usuario que agregaste al token), e inmediatamente  entraremos a nuestro sistema sin necesidad de la contraseña

Te gusto la entrada... Compartela

• 

En securitytube.net (un excelente portal) han publicado un video en el cual explican de una forma clara y sencilla como funciona un ataque LFI (Local File Inclusion). Alli se puede observar que tan facil puede explotarse este tipo de vulnerabilidades web. Antes de publicar el video, es recomendable un poco de teoria:

¿Que es LFI?

LFI, Local File Inclusion o inclusión local de archivos, es un tipo de vulnerabilidad que se encuentra en paginas mal programadas en lenguaje PHP(de hecho el LFile y Rfile inclusion solo afecta al PHP), un usuario malicioso puede utilizar este bug para obtener archivos locales del servidor por ejemplo archivos de conexion a bases de datos, scrips PHP privados, el archivos passwd, entre otras cosas.. (Definicion tomada de este enlace)

Despues de una definicion basica de  lo que es un LFI,  vamos al video:

Te gusto la entrada... Compartela

• 

Hace 10 años nació un navegador. Su nombre era de Internet Explorer 6. Ahora que estamos en el año 2011, en una era de modernos estándares web, es el momento de decir adiós. Leyendo mis feeds, me encuentro con este website bastante interesante el cual muestra una completa estadistica sobre el uso del ya obsoleto IE 6

Si bien esta campaña tiene como objetivo final,   invitar a los usuarios a que instalen Internet explorer 9 y sigan consumiendo  productos del imperio,  Es una buena oportunidad para demostrarle y darle a conocer  a los usuarios, las multiples fallas de seguridad que trae este navegador de la decada anterior y concientizar  a los mismos a que la migracion  se debe hacer cuanto antes, para estar un poco mas seguros en la selva de la Internet.

Te gusto la entrada... Compartela

• 

Muchos conocen a MC (midnight commander) un excelente administrador de archivos por consola. En esta ocasion quiero presentarles a LFM una aplicacion similar desarrollada en Python la cual tiene caracteristicas muy interesantes, algunas de estas son:

• Administrador de archivos para plataformas UNIX
• 2 Paneles
• Pestañas
• Favoritos
• Historial
• Facil acceso a la shell
• Directa integracion con los comandos find, grep, dh y otras herramientas
• Color de acuerdo a la extension del archivo
• Incluye un visor llamaro pyview
• Muchas mas..

Requerimientos

• Python V2.4 o superior
• Plataforma UNIX
• ncurses >= v5.x

Instalación

Para instalar LFM en  Debian  o en alguna distribucion basada en debian, lo podemos hacer la siguiente forma:

apt-get install lfm

Algunos pantallazos:

Como pueden ver, es una interesante herramienta que para todos los amantes de la consola puede llegar a ser muy util, o incluso sacarte de cualquier contratiempo. Espero que la prueben y publiquen sus cometarios.

Te gusto la entrada... Compartela

•