Rincón Informático

Ayer se dio al Encuentro Internacional de Seguridad Informatica (EISI) que se celebro en la ciudad de Manizales, Colombia,  los dias 7, 8 y 9 de Octubre.

El balance fue muy positivo, un evento muy bien organizado,  con una calidad academica extraordinaria, los ponentes muy preparados y bien escogidos para tal evento, la logistica, en general fue buena exceptuando algunos pequeños inconvenientes, pero nada que no se pueda mejorar.

En cuanto a las charlas, ni que decir, las mas espectaculares fueron  obviamente la del “Maligno” Chema Alonso, Luciano Bello, David Batanero, Marcelo Rivero, para aquellos que no sepan quienes son estos grandes personajes de la seguridad informatica aqui hay una pequeña informacion sobre ellos (espero que sean muy pocos,  los que no conozcan nada estas personas):

• Chema Alonso: es Ingeniero Informático por la Universidad Rey Juan Carlos de Madrid dónde está terminando su tesis doctoral sobre seguridad en aplicaciones Web. Es premiado con el título de Most Valuable Professional por Microsoft en el área de seguridad Informática desde el año 2004, distinción que a día de hoy, sólo tres personas tienen en España. Es escritor habitual en revistas tecnológicas sobre seguridad informática y ponente en conferencias nacionales como la Gira de Seguridad de Microsoft, Masters, el Technet Security Day y el Asegúr@IT además de participar en conferencias internacionales como Blackhat, Defcon, ToorCon y ShmooCon. Trabaja como consultor de seguridad en Informática 64 y escribe un blog sobre seguridad informática titulado “Un Informático en el lado del mal”.

• Luciano Bello: es Ingeniero en Sistemas por la Universidad Tecnológica Nacional de Buenos Aires (Argentina) y trabaja como investigador en el laboratorio de Seguridad Informática Si6, en CITEFA (Instituto de Investigaciones Científicas y Técnicas de Argentina). Es desarrollador Debian desde 2007 y estudiante de doctorado desde principios de 2009.

• David Batanero: es Ingeniero Técnico Industrial de la Escuela Universitaria de Ingeniería Técnica Industrial de Zaragoza. Actualmente es investigador independiente en el campo de las telecomunicaciones. Ha sido coordinador de la linea de productos de una multinacional altamente especializada en infancia, tambien ha sido administrador de sistemas en una linea de alta velocidad.

• Marcelo Rivero: Uruguayo pero residiende en Miami, FL, USA desde hace más de 8 años. “Analista de Sistemas Informáticos” por la Universidad ORT (Uruguay) desde 1998 y “MCP” (Microsoft Certified Professional) desde el año 2000. En el año 2004 fundo la comunidad “InfoSpyware.com & ForoSpyware.com” dedicada a proporcionar información, capacitación, apoyo y asistencia personalizada sobre malwares y otras amenazas, la cual cuenta con más de 670 mil usuarios registrados y recibe mas de 4 millones de visitantes al mes.

Igualmente cabe resaltar que a ademas estos ponentes, los  conferencistas Nacionales, hicieron un gran papel,  y demostraron que  en Colombia existe gente capacitada e interesada en la seguridad de la Informacion, Algunos ponentes Colombianos fueron:

• Guillermo Jurado
• Jaime Andres Restrepo
• David Moreno
• Oscar Eduardo Ruiz
• Leonardo Huertas
• Luis Uribe

Por ultimo quiero agradecer a todos los ponentes a DragonJAR (reparceros todos), a la organizacion del evento, por  hacer de esto un gran congreso con mucho nivel  tecnico, y con una muy nutrida asistencia, dejo las memorias para que aquellos desafortunados puedan descargarlas y leerlas (Aunque lamento informarles que no sera lo mismo que haber estado alla, escuchando los chistes de Chema o Luciano)

Descargar Memorias

Los pasados 24 y 25 de septiembre se celebro en la ciudad de Popayan el evento SECURINF V3 “Encuentro de tecnologías de la información y comunicación libre”. Como casi en todos estos eventos el retraso fue inminente debido a la llegada de los asistentes y dio inicio al rededor de las 9:00 Am, una hora mas tarde de lo previsto, después de el proceso de identificación y entrega de material y escarapelas dio inicio la primera conferencia

Primera conferencia: Seguridad Informática.
El Ingeniero Siler Amador Donado quien nos dio una breve introducción a la criptografía, haciendo un especial énfasis en algunas técnicas antiguas y explicando la historia de la misma, como, desde los indios llevaban mensajes en su cuero cabelludo para que al ser atrapados no fueran igualmente encontrados los mensajes , caso que sirvió como ejemplo para dar una definición de lo que es criptografía simétrica y luego otro ejemplo donde el diámetro de un tronco de árbol era la llave para descifrar un mensaje que debía ser puesto en un tronco exactamente igual y que hacia el papel de llave privada, es decir criptografía asimétrica.

Segunda conferencia : Análisis de malware.
Por el Asesor en seguridad informática Armando Moreno Gaviria “4v4t4r”, particularmente fue la charla que mas me impresiono,  tomo desde el momento de la infección de un malware y uso herramientas para ir siguiendo paso a paso como estas cumplían con una tarea oscura, se analizo el “virus Medellin” el cual como dijo nuestro amigo 4v4t4r no es mas que la obra de un enfermo mental con conocimientos de programación , luego se paso a analizar algo de malware que se nos ejecuta en nuestras maquinas “al visitar paginas porno” como nos decía muy enfáticamente
nuestro ponente  (quien nos recomendó algunas), finalmente es muy recomendable tener en cuenta algunos consejos como filtrar los dominios que contienen este malware y los cuales podemos encontrar en este enlace

Tercera conferencia : Sistema de intrusión y ataque.
Por el ingeniero Wilson Adolfo y el conocido Dinosaurio de la comunidad DragonJar, quienes  de manera intencional dieron continuidad a la conferencia anterior y mostraron un analisis de malware y la manera como un atacado se vuelve atacante, aquí la ventaja fue para los usuarios de Microsoft Windows ya que la conferencia se hizo en especial con herramientas para este sistema operativo, mostrando asi que no todo lo relacionado en seguridad es necesariamente bajo plataformas UNIX. Tambien se hablo de filtrar los dominios que contienen malware y se usaron
herramientas como el OllyDbg el cual puede ser descargado y ver su documentacion en esta pagina

Cuarta conferencia: Cibercrimen y delitos informaticos
nota: la conferencia de el ingeniero Guillermo Jurado tuvo algunos inconvenientes y debido a eso fue aplazada para el segundo dia. Por el ingeniero Diego Armando Ruiz, quien nos hablo sobre los diferentes problemas sociales
debido a la actividad de hacking no etico y nos hablo algo sobre la nueva ley de delitos informaticos
en Colombia, mas detalles aquí

Esperen para mañana los comentarios del segundo dia del SECURINF V3, mientras tanto dejo el link de las memorias para que aquellos que no pudieron asistir, puedan ver el contenido de las charlas..

Dentro del mundo del Software Libre existen INFINIDAD de aplicaciones, programas y Sistemas Operativos, que bien nos podríamos demorar mucho tiempo antes de terminar de nombrarlos a todos.

Open Solaris es un sistema operativo de código abierto basado en Solaris de Sun Microsystem. Es derivado de Unix Sistema V relesease 4, con las modificaciones hasta el 2008 hechas por Sun. A muy groso modo eso es Open Solaris, a continuación traduciré las ventajas de usar Open Solaris como las encontramos en la página de documentación del proyecto:

¿Por que usar OpenSolaris?

OpenSolaris incluye, entre otras cosas, un escritorio GNOME, herramientas GNU y un software de administración del sistema basado en la red. OpenSolaris también incluye lo último en tecnología: El sistema de archivos ZFS, un framework para trazas dinámicas (DTrace), contenedores y zonas para ejecutar aplicaciones en entornos protegidos y capacidades avanzadas de virtualización de red.

Cualquier amante de la tecnología, simplemente por el “bien” de la tecnología, disfrutarían de las muchas características que OpenSolaris ofrece. Sin embargo, desde un punto de vista practico, estas características están destinadas a simplificar, mejorar y organizar sus desarrollos de aplicaciones y sistemas de administración.

Algunos ejemplos de lo incluido:

• Usando “Time Slider” para fácilmente navegar y recuperar archivos desde los Anapestos ZFS, sin la asistencia del Administrador del sistema. (ZFS es el sistema de archivos por defecto de OpenSolaris)
• Acelerando el desarrollo de aplicaciones o depurando el sistema gracias a DTrace, una infraestructura de trazas que provee visibilidad de desempeño dentro del sistema. Usando los puntos de medida en el sistema operativo, DTrace puede mostrar características de desempeño detalladas acerca del sistema operativo o de programas de usuario que se estén ejecutando sobre OpenSolaris
• Organizando y aislando las cargas de trabajo usando contenedores y zonas
• Apoyándose en ZFS y su impresionante escalabilidad, confiabilidad y administración sencilla
• Usando las sofisticadas capacidades de virtualización de redes para maximizar el control de recursos, desempeño de red y uso de la misma, usabilidad computacional y consolidación de servicios.
• Administrando el sistema de servicios a través del “Service Management Facility (SMF), un servicio al estilo Windows con capacidad de administrar las dependencias de los servicios, el orden de estos y sus fallas.

Todas estas capacidades estas disponibles a través de una instalación limpia. OpenSolaris puede ser fácilmente actualización a través de un paquete de repositorios en red. Usted también puede explorar OpenSolaris desde el Live CD, sin necesidad de instalar nada en su computador. O, usted también puede ejecutar OpenSolaris desde una maquina virtual usando por ejemplo VirtualBox.

Documento original en perfecto Ingles.

Enlace a página de OpenSolaris.

Anímense a probarlo!!

Agradecimientos Especiales a arpunk

Bien, una vez has instalado tu WordPress no tienes mucha información para saber como quedo este. Este Plug-in que me encontré hoy nos arroja un interesante resumen de información acerca de los estados internos del servidor que hace las veces de posting, ejemplo, resumen de configuración de nuestro PHP, de Base de Datos y otro par.

La instalación es de lo más sencilla, se sube el plug, se descomprime, se activa y listo, con esto se activa un widget en nuestro “DashBoard” de usuario, el cual lo ubicamos en el lugar que mejor nos parezca.

Es un plug-in WP System Health es bien interesante y nos puede “ahorrar” varias visitas “a pelo” al servidor.

Enlace a página de autor.

Enlace de Descarga.

No soy tan radical en las cosas, soy de los que pienso que la libertad humana esta por encima de la libertad del software y la primera me permite escoger si quiero usar software libre o software privativo.

Ayer hablando con mi amigo Épsilon sobre distribuciones libres, bueno COMPLETAMENTE libres se me ocurrió la idea de hacer una entrada al respecto del tema. ¿Pero que es COMPLETAMENTE libre? navegando en la pagina del proyecto GNU me encontré no solo con la lista de las distribuciones sino también con las Lineamiento que debe seguir un equipo de desarrollo de Sistemas operativos para crear una distribución libre, a continuación un pequeño resumen traducido:

• Reglas de licencia: “información para uso practico”, se habla de dejar muy claro que se ofrece, es importante recalcar que debe haber información y documentación de lo que se incluye en el Sistema operativo, Software, fuentes, demás y el Licenciamiento con el que se distribuye.
• Firmware NO-Libre:Algunos drivers y aplicaciones requieren funciones de Firmware, y en algunas oportunidades el firmware es distribuido como un objeto de código y bajo una licencia NO-Libre, esto es llamado programa “Blobs”, muchas distribución de GNU/Linux los usan. Existen scripts para remover los firmware NO-Libres.
• Datos NO-Funcionales: Los datos que tienen un propósito estético en vez de uno funcional, PUEDEN ser incluidos en una distribución libre siempre y cuando su licenciamiento permita copiar y re-distribuir para ambos propósitos, comercial y NO-comercial.
• Marcas (Trademarks): Las Marcas son asociadas con software. Por ejemplo, el nombre de un programa puede ser una marca, o en su interface puede mostrar una marca o logotipo. Las distribuciones libres pueden usar software con o sin marca. Sin embargo, si el uso de una marca impide del alguna manera el correcto funcionamiento entonces es inaceptable su uso, de cualquier manera.
• Documentación: TODA la documentación en un sistema libre debe ser “liberada” bajo una licencia apropiada. Adicionalmente, se debe tener mucho cuidado para NO recomendar el uso de programas NO-Libres.
• Patentes: Es completamente imposible para los desarrolladores de software libre y para los distribuidores saber si una pieza de software infringe alguna patente: por que hay muchas, varían de país a país, a menudo están redactadas para hacer difícil su reconocimiento o saber que hacer y que cubren o que no cubren. Por lo tanto NO se solicita a los distribuidores que excluyan software por posible violación de patentes.
• Compromiso de corrección de errores:Muchos equipos de desarrollo de distribuciones no tienes los recursos para perfeccionar, probar y asegurarse de que su distribución cumple con todos los requisitos. Los desarrolladores algunas veces cometen errores y estos permiten que el software NO-libre se cuele y se aproveche de estos. NO se rechaza a una distribución por tener errores. Lo importante es que para la distribución los desarrolladores firmen un compromiso de corregir rápidamente errores que les sean reportados.

Son unas líneas de guía muy interesantes (perdón por los errores de traducción que vean, bien pueden reportarlos en los comentarios, gracias) y que valen la pena leerlas.

A continuación la lista de las distribuciones libres, ósea, que cumple con TODAS las líneas guía:

• gNewSence: Distribución basada en Debian y en Ubuntu, patrocinada por FSF.
• Ututo: distribución basada en Gentoo. Fue la primera en ser COMPLETAMENTE libre y por lo mismo la primera reconocida por el Proyecto GNU
• Dragora: Distribución independiente, basada en los conceptos de simplicidad
• Dynebolic: Distribución GNU/Linux, con énfasis en la edición de audio y video
• Musix GNU+Linux: a GNU+Linux distribución basada en Knoppix, con énfasis en la producción de audio
• BLAG: Distribución basada en Fedora.
• Trisquel: Distribución orientada a pequeñas empresas, usuarios domésticos y centros de educación.
• GNUstep Live: Distribución con la interface de usuario basada en GNUstep, se encuentra en revisión de ser o no COMPLETAMENTE libre.

Lista de distribuciones libres FSF.

Líneas Guía para Sistemas Libres FSF.

Ayer me estaba enojando en clase. ¿La razón? Sencilla; al profesor – quien intentaba dar una clase de Básicas de Internet – le estaban atosigando con muchas preguntas, precisamente sobre Internet y redes. No fue capaz de dar respuesta a la gran cantidad de inquietudes que llegaron de parte de mis compañeros y no los culpo por ello, la gente que no tiene bases sobre redes desconoce BASTANTE sobre cómo funciona Internet. Hasta ahí todo normal; pero el profesor en su afán de dar respuesta a estas inquietudes cometió muchos errores – errores que desde ahora los llamaré “olvidos” – pero hubo uno en especial que me llamo la atención, aquí está un resumen de la conversación:

Compañero: Profe, yo sé más o menos como funciona Internet, pero hay algo que me causa inquietud…Para navegar en Internet, usamos nombres como www.google.com o www.nada.com y así de acuerdo a como se llame la pagina. Pero entonces ¿cómo navegan los chinos? O ¿los árabes? Puesto que usan teclados diferentes a los nuestros…entonces ¿el URL de las páginas de ellos es diferente?

Tengo que reconocer que la pregunta o bien NO me la había formulado antes o bien no se me había ocurrido porque inconscientemente YA la había resuelto, cuando leí algunos RFC.

Profesor: uhmmmm, existe una codificación que se llama UNICODE y esta codificación soporta más de 64000 caracteres, entonces yo creo que sí, deben haber paginas que SOLOS ELLOS visitan que comiencen con sus propios caracteres….pero sigamos….

No me considero el mejor en este tema, pero domino algunas cosas y tengo la plena seguridad de que este es un GRAN OLVIDO de parte del profesor. UNICODE existe pero quien maneja UNICODE es el navegador, más el URL NO, este está definido como SOPORTE de protocolos, mejor recordemos que es URL….

URL, (Uniform Resource Locator) Nació basado en URI (Uniform Resource Identifier), en otras palabras URL es una forma que tenemos de encontrar recursos, estos recursos normalmente son archivos localizados en un servidor, bien sea WWW, FTP o el protocolo que se esté manejando. Ejemplo

<protocolo>:ruta_del_archivo. (1)

http://www.rinconinformatico.net/prueba.html (2)

La primera “cita” es el ESQUEMA sobre el que funciona URL, el segundo es un ejemplo bastante tangible de que se busca, el “HTTP://” es el protocolo que estamos manejando, con esto le decimos al navegador que vamos a consultar una página web, el “www.rinconinformatico.net” es el SERVIDOR que vamos a buscar y el “/prueba.html” es el archivo que queremos ver. De esta manera las URL “logran” localizar un archivo.

Es por esta razón que URL es un SOPORTE de protocolos, nisiquiera le alcanza para ser un protocolo; sin embargo está claramente descrito en el RFC 1738, donde podemos ver que tiene caracteres de control y octetos ASCII que no se usan, caracteres especiales….y así un sinnúmero de cosas que se tuvieron en cuenta para esta forma de localizar recursos en Internet.

Ahora respondamos la pregunta de mi compañero de estudio:

Lo que yo habría dicho: Compañero los chinos, los orientales y el resto del mundo que NO tiene un teclado QWERTY (el que usamos los occidentales) escriben lo que quieren visitar en su idioma, pero por medio de SOFTWARE se traduce a ASCII para que el URL lo entienda y así puedan visitar nuestros sitios WEB.

Definitivamente no creo que nos alcancemos a imaginar que será navegar en un país oriental.

En la Campus Party del año pasado me regalaron un cd de OpenSolaris,  por cuestiones del destino  esta semana  tuve la oportunidad de instalarlo y  queria compartir un pequeño tutorial para la instalacion de este sistema operativo, quiero aclarar que SOLARIS no es mi fuerte, simplemente me pico la curiosidad y quise instalarlo para saber en realidad lo que es, y tratar de aprender un poco de el mismo. empezamos  con lo basico ¿Que es OpenSolaris?

OpenSolaris es un proyecto bajo la licencia Open Source CDDL (Licencia de Desarrollo y Distribución Común), creado por Sun Microsystems para construir y desarrollar una comunidad de desarrolladores alrededor de las tecnologías del sistema operativo Solaris. El proyecto está dirigido a programadores, administradores de sistemas y usuarios que quieran desarrollar y mejorar sistemas operativos. Su licencia libre no es compatible con la GPL.

Ya que sabemos que es lo que vamos a instalar, procedemos a insertar el cdrom y selecionar como primer booteo el cdrom, nos mostrara el grub de OpenSolaris:

Estas son varias distribuciones de arranque, en realidad son 4, vamos a explicar que es cada una:

• OpenSolaris: Ya sabemos lo que es OpenSolaris, asi que esta opcion del grub nos permite instalar correr OpenSolaris  Preview 2
• BeleniX es una distribución *NIX que ha sido creada a partir del código base de OpenSolaris y lanzada bajo licencia CDDL. Desde la versión 0.7 pueda ser instalado en el disco duro del computador. BeleniX es desarrollado en el India Engineering Centre de Sun Microsystems en Bangalore. El nombre es una referencia al dios celta Belenus, de allí el logo similar a un sol.
• NexentaOS es un sistema operativo basado en Debian y OpenSolaris para los sistemas basados en IA-32 y x86-64. Es la primera distribución que combina Glibc con el núcleo de OpenSolaris y con las utilidades del espacio de usuario del núcleo. Nexenta Systems, Inc. ha iniciado el proyecto y patrocina su desarrollo continuado. Nexenta se basa en Ubuntu, pero con el núcleo Linux substituido por el núcleo de OpenSolaris. Hacer esto ahorra tiempo y recursos sin tener que crear otro software para el sistema base. Hay dos APT(repositorios) oficiales: “prueba” e “inestable”, que suman 12.222 paquetes. Para el lanzamiento oficial se planea un tercer repositorio “estable”.
• SchilliX es una distribución Live CD del sistema operativo OpenSolaris. OpenSolaris fue lanzado por primera vez el 14 de junio de 2005; SchilliX fue lanzado el 17 de junio de 2005. Sus desarrolladores comentan que es la primera distribución de OpenSolaris.

Nota: todas las definiciones fueron tomadas de wikipedia

En esta ocasion vamos a instalar OpenSolaris,  aunque no niego que gracias a la curiosidad, quizas mas adelante instale las demas distribuciones.

Despues de escoger la opcion en el grub, nos pedira que digitemos el numero correspondiente al idioma de nuestro teclado,   en mi caso escogi lationamericano, ya es decision de ustedes  escoger el  idioma adecuado. Esperamos a que cargue, y tendremos un OpenSolaris corriendo desde el cd, es decir, “un live cd”, sin embargo lo que queremos es instalarlo en nuestro disco duro, asi que damos click al instalador que se encuentra en el escritorio.

1. Nos mostrara un pantallazo de bienvenida, asi que leemos un poco, y damos click en next.
2. En este pantallazo tendremos que configurar las particiones,  hay dos opciones, la primera es usar todo el disco, y la segunda usar una particion existente de solaris, como tengo un disco duro vacio usare la primera opcion, cabe resaltar que  el formato de las particiones en OpenSolaris debe ser ZFS o UFS.



3. En el siguiente paso, hay que configurar la zona horaria:



4. En el siguiente paso, le damos la contraseña de ROOT,  creamos nuestro usuario con su respectivo password y  bautizamos nuestra maquina con algun nombre:



5. Por utlimo paso, nos hace un resumen de la instalacion y nos pide confirmacion,  continuamos y esperamos la instalacion,  en mi caso tardo 15 minutos, fue algo que me sorprendio, fue muy rapido y muy sencillo, y finalmente reiniciamos  y tendremos nuestro OpenSolaris instalado en nuestro disco duro