Hola mis queridos lectores y lectoras. Primero que todo quiero ofrecer mis más sinceras disculpas por no haber mantenido como se debe este blog por las últimas semanas; después de mi asistencia como ponente al EISI III donde conocí gente muy linda, dónde me encontré con varios de mis hermanos de la comunidad DragonJAR , donde quedé enamorado de esa hermosa ciudad (Manizales) y pues finalmente donde compartí con gente tan genial como Chema Alonso, Gunar, DragoN, Luciano Bello, mi parcero Marcelo, etc, etc, etc…. pues fui invitado a dictar una charla en la Universidad Piloto de Colombia en una jornada de Seguridad organizada por una comunidad muy interesante de tecnología y esto me alejo un poco de mis deberes  :D . Peroooooooooooo bueno, regreso inicialmente para hablarles de un proyecto de mi gran amigo 4v4t4r de la comunidad DragonJAR, es un proyecto que considero muy valioso para la construcción de conocimiento en materia de seguridad; la verdad, nadie como ese “gran loco”  tan cuerdo como para sacar de la manga semejante proyecto tan chévere. Pero los dejo con la descripción del mismo y un video introductorio para que sepan de lo que les estoy hablando. Lo anterior, no sin antes invitarl@s    a que participen para aprender, para enseñar, para aportar y desde luego… para apoyar tremendo proyecto.

Sec-Track es un proyecto colaborativo que ofrece un repositorio de recursos relacionados con la implementación y desarrollo de laboratorios  de entrenamiento e investigación sobre Seguridad Informatica. Estos recursos son distribuidos por  medio de entornos virtualizados que asemejan entornos reales, dichos entornos pueden ser implementados en diferentes ambientes de capacitación e investigación.
Sec-Track ofrece también un amplio repertorio de instrucciones para la implementación de entornos de virtualización, con la finalidad de que cada interesado en implementar uno de los laboratorios y/o entornos disponibles pueda hacerlo simplemente siguiendo dichas instrucciones.
Sec-Track pone a disposición la documentación base para el desarrollo de entornos virtualizados por parte de los usuarios inscritos. Estos serán publicados en Sec-Track y cualquier persona, organización o entidad podrá descargarlos y tratar de cumplir con los objetivos propuestos por sus desarrolladores.

Otro de los objetivos de Sec-Track es ofrecer un espacio colaborativo en el cual, las diferentes comunidades y usuarios puedan publicar sus propios entornos de entrenamiento, retos y pruebas en cualquiera de las diferentes temáticas, con la finalidad de que las demás comunidades puedan descargarlos e implementarlos para buscar una solución al mismo, pero aun más importante generar la respectiva documentación de dicho proceso.

Como el título lo dice “H2testw: aplicación portable para verificar integridad de dispositivos de almacenamiento extraibles”, descargas el .zip desde aquí (permitir ventanas emergentes) y para ejecutarlo solo debes seguir los siguientes pasos:

• Descomprimir el .zip
• Ejecutar el .exe (ya lo comprobe y corre perfectamente con wine – GNU/Linux)
• Seleccionas la unidad a revisar
• y ejecutas el análisis

La aplicación bloquea sectores corruptos y pesa tan solo 200K . Dejo algunas imágenes:

Quiero compartir con ustedes una excelente charla sobre Cloud computing realizada en el pasado Campus Party de Valencia.

Innovación – Software Libre: Cloud computing

La historia de Pau Garcia-Milà comienza con pequeños proyectos, junto a Marc Cercós, cuando tenían 15 años. Tres años después, este joven emprendedor fundó eyeOS – sistema operativo con base web- que actualmente tiene más de 400 mil miembros por todo el mundo y casi medio millón de descargas. Un ejemplo de sofware libre y cloud computing donde el contenido reside en red, es accesible desde cualquier navegador y te permite acceder a tu escritorio personal y/o corporativo, exactamente como lo dejaste la última vez.eyeOS ha ganado varios premios siendo finalista junto a Google, Apple, Yahoo! y Microsoft en Webware 100 de CNET en 2008.

Bajo el nombre Open Source for America, nace una asociación que engloba a empresas como Google, Red Hat, Oracle, Novell, Canonical y AMD entre otras, para asesorar al gobierno de los Estados Unidos sobre el uso de software Open Source.

” Google, Red Hat, Oracle, Novell, Canonical, AMD y un sinfín de pequeñas empresas vinculadas al desarrollo y comercialización de productos Open Source , han creado esta asociación para asesorar al gobierno de Obama, sobre el uso del Software libre y que este sea tenido en cuenta como una opción en las decisiones de compra de nuevos servicios y productos para la administración pública. El objetivo principal de esta asociación, es conseguir entrar en los procesos de adjudicaciones de servicios y compras de productos al mismo nivel que el software privativo. El grupo espera conseguir las certificaciones federales necesarias para poder estar presentes en todos los concursos de software y servicios incluyendo proyectos de computación de alta seguridad.

La directiva de esta asociación estará formada por directivos de alto nivel como son el fundador de Canonical Mark Shuttleworth, el vicepresidente de Red Hat Michael Tiemann o el responsable de la Fundación Linux, Jim Zemlin.

Podéis encontrar más información en los siguientes enlaces:

http://bits.blogs.nytimes.com/2009/07/23/open-source-backers-march-on-washington/
http://www.theinquirer.es/2009/07/26/open-source-for-america-grupo-de-presion-a-favor-del-software-libre.html  ”

Artículo tomado de www.bulma.net