A nuestros lectores de Arauca y alrededores les hago extensiva invitación al primer Seminario de Seguridad Informática presentado en la sede saravena de la Universidad Cooperativa de Colombia auspiciado por la UCC, la Comunidad DragonJAR y RinconInformático. Un seminario Medio/Básico que buscar educar y motivar sobre este campo tan extenso de la informática.
El Festival tiene como principal objetivo generar un espacio de encuentro y reflexión sobre temáticas culturales libres que promuevan el arte, la tecnología, la cultura, la música y en general todo tipo de expresión que impulsen nuevos modelos culturales en la ciudad de Pereira. Para el Festival hasta la fecha se tienen confirmadas las siguientes actividades:
Muestra Audiovisual
Muestra Audiovisual de Significados, Contenidos y Acciones de Cultura Libre que se han llevado a cabo en diferentes países del mundo.
Conferencias
Cultura Libre, Copyleft y Creative Commons: Modelos de Licenciamientos Libres
Encuentro Púrpura
Espacio de Análisis y Reflexión sobre la participación de la Mujer en el Mundo Tecnológico
Trueque Digital
Espacio en donde nos reuniremos para intercambiar Contenidos Digitales bajo licencias abiertas y de dominio público, cada persona puede llevar sus USBs, Discos Duros y CDs para compartir todo la información que desee.
Mesas Redondas
Espacios de análisis y reflexión sobre tecnología, cultura, comunicación, arte y contenidos digitales.
PROGRAMACIÓN:
Pueden ver toda la programación en festival.slpulp
Todas y todos aquellos interesados en conocer,promover y difundir la libre cultura en Pereira. Especialmente se están invitando a todas las mujeres amantes de la tecnología y la libertad a que participen del encuentro púrpura, un espacio liderado por y para mujeres con el fin de disminuir la brecha digital que aqueja la región y apropiarnos de las tecnologías y cultura libre.
El festival es Libre y Gratuito!
The Samhain host-based intrusion detection system (HIDS) provides file integrity checking and log file monitoring/analysis, as well as rootkit detection, port monitoring, detection of rogue SUID executables, and hidden processes. (http://www.la-samhna.de/samhain/index.html)
Samhain es un sistema de verificación de integridad de archivos y alerta de intrusión para hosts individuales o redes basadas en Unix, distribuido bajo los términos de la GNU General Public Licence.
Básicamente lo que hace es crear una base de datos con la información relevante (permisos, fecha de creación, usuario , grupo. etc. ) de los archivos que se encuentran en los directorios que le indiquemos, luego revisa periódicamente si alguno de los archivos fue modificado y notifica.
Instalación
-Obtenemos Samhain:
$wget http://la-samhna.de/samhain/samhain-current.tar.gz
- Compilamos e instalamos:
La configuración estándar de Samhain es válida para el propósito de esta entrada. Para ver todas las opciones de configuración ejecutar: ./configure – -help. Recomiendo - -with-kcheck=/path/to/System.map para habilitar la detección de rootkits.
$ ./configure $ make # make install Instalación gráfica $ ./Install.sh
Después de la instalación - Iniciar la base de datos $ samhain -t init - Correr samhain como demonio
$ samhain -t check -D
Por defecto, la ruta y el nombre del archivo de configuración es: /etc/samhainrc
Configurarlo no es muy complicado si se tiene a mano la documentación: http://www.la-samhna.de/samhain/manual/ , como dije anteriormente la configuración por defecto es funcional y se sale del propósito del post explicarla detalladamente.
- Es posible utilizar samhain con nagios: http://www.la-samhna.de/samhain/manual/nagios.html
-El proyecto Beltane sirve de consola web para samhain (vista gráfica de notificaciones).
SendIP es una herramienta que permite enviar paquetes de red de manera arbitraria creada por el grupo Project Purple , posee algunas desventajas (usabilidad, numero de protocolos soportados ..) frente a otros generadores de paquetes como scapy ya que oficialmente no ha sido actualizada desde el 2003.
Descargar (gmake && make install) *BSD
Uso:
sendip [-v] [-d data] [-h] [-f datafile] [-p module] [module options] hostname
Más Aquí
Ejemplo: (while do ; )
sendip -p ipv4 -p tcp -ts r -td 80 192.168.2.1
-p ipv4 = indica el módulo ipv4 (ip origen random)
-p tcp = protocolo
-ts r = puerto origen (random)
-td = puerto destino
ip destino
Módulos : ipv4 ipv6 icmp tcp udp bgp rip ntp
En RincónInformático nuestro amigo SpiderM@N ya ha hablado de OpenFire, instalación, configuración, ventajas.
Uno llega a acostumbrarse a que OpenFire no moleste, y de hecho no lo hace, los problemas se presentan por configuraciones no óptimas, por ejemplo, la memoria de Java por defecto para OpenFire resulta suficiente cuando se tienen pocos usuarios, en caso contrario estamos en problemas, tendremos a los usuarios encima diciendo que no pueden “chatiarr”, que de repente se les cae la conexión.
Para solucionar ésto solo basta con modificar el script openfire y cambiar los parámetros de la máquina virtual:
primero detenemos el servicio.
La ruta es /opt/openfire/bin/ , editamos la línea
INSTALL4J_ADD_VM_PARAMS=”-Xms128m -Xmx256m”
con el valor minimo y máximo en Megas.
Guardamos, iniciamos el servicio y listo.
Dejando a un lado la rivalidad entre sistemas operativos tipo Unix, mostraremos algunos aspectos importantes a tener en cuenta al adentrarnos en el mundo OpenBSD. 1
Instalación
Debemos tener claro que en OpenBSD cambia la nomenclatura de los dispositivos (Discos duros, interfaces, ..), sólo algo diferente a lo acostumbrado. Se sale del propósito del post mostrar una guía paso a paso de la instalación, por eso dejo un manual hecho por la comunidad openbsdcolombia (descargar). La secuencia de instalación de la versión 4.6 difiere de la que se utiliza en el manual, pero nada de que preocuparse.
FELICITACIONES! su sistema OpenBSD ha sido instalado satisfactoriamente !
Si en el proceso de instalación decidimos instalar las X (xbase40, xserver40, ..), las iniciamos con el comando startx, veremos una xterm, un reloj, y un panel de escritorios bastante minimalista.
Colección de Ports y Paquetes
La instalación de Software adicional en OpenBSD se hace utilizando Ports, que son un conjunto de ficheros de tipo make donde se indica:
- De dónde se optiene el paquete
- Como llevar a cabo la obtención del paquete
- Las dependencias del paquete
- Como aplicar cambios en las fuentes (sólo si es necesario)
- Y como configurarlo, compilarlo e instalarlo
EL grupo de desarrolo advierte que la colección de ports y paquetes no recibe la misma auditoría de seguridad que sigue OpenBSD.
Instalación de un Entorno de Escritorio
En los how-to que rondan la red vemos que la instalación de software en OpenBSD es bastante fácil :
- pkg_add -r xfce4 , pkg_add -r gnome, si hacemos la prueba seguramente nos saldrá esto No packages available in the PKG_PATH,
- También vemos cosas como #cd /usr/ports/net/irssi #make install, pero el directorio ports no está
Bueno para el primer “problema” (No packages available in the PKG_PATH) se deduce que es necesario indicar la ruta donde están los paquetes, entonces #export PKG_PATH=” ftp://ftp.openbsd.org/pub/OpenBSD/4.6/packages/i386/” , ya con esto podemos instalar por ejemplo gnome: #pkg_add -r gnome-session
Para solucionar lo del directorio ports, simplemente debemos bajar el paquete ports.tar.gz y descomprimirlo en /usr:
#cd /usr
#tar xvfpz ports.tar.gz
ya con esto podemos instalar software utilizando ports:
#cd /usr/ports/net/irssi
#make install
- Instalando Scapy: #cd /usr/ports/net/scapy #make install , se demora bastante!! y pensar que antes uno se las veía con todas esas dependencias en algún lfs.
Seguro que exiten personas que prefieren un manejador de ventanas práctico y liviano en vez de los que hacen que se quemen las ventanas y permitan imitar la apariencia de windows:
ION3
Ion es un manejador de ventanas diseñado de tal manera que sea posible gestionar las ventanas sólo con el teclado, su desarrollador Tuomo Valkonen ha liberado las versiones 2 y 3 de este gestor bajo la licencia LGPL.
Ahora instalar paquetes en debian o en las distribuciones basadas en redhat es simple: apt-get o yum install ion3. Lo bueno de ion es que cuando se aprende a personalizar nunca se encontraran dos iguales.
WMII
WMII es similar en apariencia ION3, y es tan minimalista como mis post.
http://wmii.suckless.org/
Un mapa mental es un metodo de análisis que permite organizar con facilidad los pensamientos y utilizar al máximo las capacidades mentales. (Como crear mapas mentales Tony Buzan).
Nunca me gustó del todo la preparación de temas para exposición con diapositivas, independientemente del tema el proceso en sí es aburrido (esto es relativo..). Los mapas mentales, conceptuales, nos permiten explotar al máximo nuestras capacidades mentales y ser un poco más espontáneos a la hora de exponer.
FreeMind es una herramienta escrita en java, que nos permite elaborar mapas mentales. Dentro de sus opciones podemos destacar:
- Permite exportar el mapa mental a formato: Pdf, Flash (Desde la versión actual), odt, Html, Png…
- Crear un mapa cifrado
- Importar mapas de Mind Manager
Podemos alternar nuestros mapas mentales con los conceptuales utilizando VUE:
Recursos:
- WikiMindMap: Crea los mapas mentales dado un concepto.
- VYM : Otra herramienta para la elaboración de mapas mentales
- Libro : Como crear mapas mentales de Tony Buzan
- Mind-Mapping: Información actualizada de software para la creación de mapas mentales
Estoy pendiente a cualquier duda sobre la instalación de las herramientas.
Cuantas veces no nos ha tocado escribir una referencia o un documento entero que ha sido escaneado, por la limitacion “El texto no se deja seleccionar”?. OCR Terminal (Optical Character Recognition Terminal) viene a solucionar este inconveniente: Es una aplicacion Online que lo unico que nos pide para convertir nuestros documentos en pdf escaneados a documentos editables es crear una cuenta.
Como funciona? Veamos un Demo :
netboot.me es un servicio que nos permite arrancar casi cualquier distribución o utilidad desde cualquier pc con conexión a internet por cable. Esto quiere decir que con bajar una .iso de 626 KB y pasarla a un cd o a una usb para bootear desde alli , podemos instalar la ultima version de Debian, FreeBsd, Ubuntu, OpenSuse .. o incluso iniciar una Distro Live para realizar alguna tarea rapida.
Otras herramientas utiles que podemos ejecutar son Gparted Live , Parted Magic , Smart Boot Manager, HDT.
Si iniciamos la Distribucion Mini que nos proporciona netboot.me veremos que posee las aplicaciones basicas, no cuenta con un navegador, un procesador de textos .. pero si con un Gestor de paquetes Grafico que nos permite instalarlas :
Dive Into Python (Inmersion en Python) es un libro escrito por Mark Pilgrim, dirigido a programadores en otros lenguajes y por que no, a los que tienen poca experiencia en programacion y quieren aprender el idioma de la pitòn.
Es “dificil” encontrar libros de Python que abarquen con profundidad los temas esenciales de este lenguaje de programacion, Inmersion en Python cumple a cabalidad este requisito. El motivo de este post es presentarles la nueva version de este libro y dejarles los enlaces de versiones anteriores que han sido traducidas al español.
- Descarga Dive Into Python 3 (ingles)
Segun la pagina oficial esta nueva version del libro cubre las diferencias entre la version 2 y 3 de Python, ademas de incluir un 80% de nuevo material.
Hacking a Random 2009 es una es una conferencia internacional de tecnologia y seguridad. Este año es la 20th edicion con lugar en de Paasheuvel cear Vierhouten, Holanda del 13 al 16 de Agosto.
Pueden ver las conferencias video Streaming hasta mañana domingo 16 de Agosto:
Monty Hall: mplayer http://flumotion.har2009.net:8800/room1
The Birthday Tent: mplayer http://flumotion.har2009.net:8800/room2
The Two Envelopes Tent: mplayer http://flumotion.har2009.net:8800/room3
- CRACKING THE INTERNET: The Urgency of DNSSEC
Uno de los abundantes temas interesantes en el evento, ¿ por que la urgencia de utilizar DNSSEC ?.
El proposito del documento es presentarnos:
- Una introcucion y discusion del ataque presentado por Kaminsky.
- Una discusion de lo que es DNSSEC.
- Por que el sistema de nombres de dominio es inseguro?
No se que piensen los lectores pero este es un tema no pasado de moda, el problema sigue (aunque los metodos sean diferentes). A proposito despues de conocerse el fallo ¿Quien no utilizo el dns checker en www.doxpara.com? , si intentan ingresar podran ver que el sitio esta offline y la semana pasada escuche algo curioso si el sitio esta caido quiere decir que todo esta arreglado, fallo superado!.
