Los números de 2012

Los duendes de las estadísticas de WordPress.com prepararon un informe sobre el año 2012 de este blog.

Aquí hay un extracto:

600 personas llegaron a la cima del monte Everest in 2012. Este blog tiene 10.000 visitas en 2012. Si cada persona que ha llegado a la cima del monte Everest visitara este blog, se habría tardado 17 años en obtener esas visitas.

Haz click para ver el reporte completo.

Soporte exFAT en Linux Mint / Ubuntu

Bueno… está entrada surgió a partir de un pequeño problema que tenía… Tenía un disco externo formateado con NTFS pero tenía el problema que no podía usarlo en MacOS… así q me decidí por exFAT al tener en FAT32 la limitante del tamaño máximo de archivos… Todo bien… me funcionó en MacOS y procedí a copiar toda mi info…

Pero al ir a Linux Mint no me reconoció el sistema de archivos… Entonces googleando encontré la solución a este problema…

Continuar leyendo “Soporte exFAT en Linux Mint / Ubuntu”

Instalar Burg en Ubuntu 11.04

Bueno… luego de instalar y probar Ubuntu 11.04 me quedé facinado con Unity…. espectacular… pero surgió un problema… no podía instalar mi gestor de arranque favorito: Burg.

Burg es un gestor de arranque basado en el Grub ( el que viene por defecto ) con la diferencia que es con entorno gráfico… Así al elegir entre los sistemas operativos en el aranque no tendremos que escoger de la manera tradicional… sino:

Bien… después de buscar en google toda la tarde y parte de la noche finalmente encontré la solución para instalarlo en mi nueva distribución… A continuación los pasos:

  • Editar el archivo sources.list ubicado en /etc/apt/sources.list

sudo gedit /etc/apt/sources.list

  • Agregar las siguientes líneas al dicho archivo:

deb http://ppa.launchpad.net/bean123ch/burg/ubuntu maverick main
deb-src http://ppa.launchpad.net/bean123ch/burg/ubuntu maverick main

Al parecer aún no soporta la versión 11.04 por eso uso repositorios anteriores (maverick)

  • Para finalizar actualizamos nuestro repositorio y procedemos a instalar Burg

sudo apt-get update
sudo apt-get install burg

Y listo. Luego se siguen los pasos del instalador y tendremos instalado burg en nuestra máquina…

Quipux – Sistema de Gestión Documental

El día 5 de abril de 2011, el ingeniero Milton Labanda nos proporcionó una charla acerca de Quipux y su implementación en la Universidad Nacional de Loja

¿Qué es Quipux?

Es una aplicación web para la gestión documental creada por la Subsecretaría Informática de la Presidencia de la República del Ecuador, disponible para su descarga bajo licencia libre.

Situación Actual de la información en la UNL

  • Pérdida de documentación
  • Altos tiempos en la entrega de documentos
  • Dependencia total del tramitador
  • Se requiere mantener archivos físicos en cada dependencia
  • Consecuente utilización de papel

Beneficios de Quipux

  • Acceso vía web
  • Seguridad a través de Firma Digital
  • Tiempo de Entrega y Recepción inmediata
  • Ahorro de espacio físico

Requerimientos

  • Procesador: 2000 Mhz
  • Memoria RAM: 1 GB
  • Espacio en disco: 600 MB libres
  • Acceso a red
  • Scanner A4 (opcional)
  • Mozilla Firefox 3 o navegadores compatible

Arquitectura de Quipux

 

Hacking Ético

Contexto actual

Existen tanto ataques internos como externos. Las empresas tratan de cuidarse de los ataques externos, mas no de los internos, por eso los ataques internos son los más significativos a pesar de que los externos son más numerosos.

Causas de ataques

  • Los incidentes son atribuibles a errores significativos de gestión en la seguridad.
  • La mayoría de ataques son mala configuración, personas descuidadas
  • 3 de cada 4 ataques los atacados no se enteraron
  • La mayoría de los ataques no eran sofisticados
  • El 85% de los objetivos oportunísticos no dirigidos
  • El 96% pueden ser prevenidos con una política de seguridad bien armada

Principales riesgos

Se debe tratar los siguientes aspectos:

  • Infraestructura de frontera
  • Red interna
  • A las aplicaciones

Hacking ético como un control de calidad

Hacker

  • Termino para designar alguien con talento, conocimiento, inteligencia e ingeniedad especialmente relacionadas con las operaciones de computadora , las redes, seguridad, etc.

El mundo de sombreros

  • White hat: Los Chicos Buenos
  • Grey hat: Mercenarios
  • Black Hat: Los Chicos Malos

Hacking ético

Objetivos

Realizar un intento de instrucción controlado a los sistemas de información de la compañía con el objetivo de identificar las vulnerabilidades a las que están expuestas las redes.

Modalidades

Formal e informal

Ambientes de penetración:

  • Caja blanca (con información del objeto)
  • Caja negra (sin información del objeto)
  • Caja Gris (hibrido)

Enfoque metodológico

1. Discovery: Identificación y adquisición de hosts

2. Enumeración:

  • Port scanning de equipos de targets
  • Banner retrieval/ footprinting de equipos de targets

3. Identificación de vulnerabilidades: identificación de debilidades y vulnerabilidades

4. Explotación:

  • Explotación de debilidades y vulnerabilidades
  • Escalacion de privilegios
  • Intrusión

Ejemplos

Discovery: Interrogación de DNS: herramienta nslookup

Enumeración: Port Scanning

Identificación de vulnerabilidades: Scanners de vulnerabilidades (nesus)

Exploits:

  • Programa o técnica que aaprovecha una vulnerabilidad
  • Método concreto de usar un error de algún programa para acceder a un sistema informatico.

Denial of service:

  • Negar el servicio

Análisis de tráfico e red (Sniffing):

  • Estos ataques consisten en espiar los paquetes de datos que son destinados a otros dispositivos en la red.
  • Riesgos: robos de contraseñas, acceso a información a la cual no se tendría acceso en condiciones normales. (ejm. contenido de mails)

Robo de sesiones (hijacking)

  • Estos ataques permiten tomar el control de una conexión entre dos computadores