En el pasado III Encuentro Internacional de Seguridad - EISI, realizado en la hermosa ciudad de Manizales, conocí un gran personaje argentino con quién compartí ponencias, este gran Señor es Luciano Bello; pues bien, hoy estaba revisando su blog y me encontré una imagen que me llamó bastante la atención y que quiero compartir con mis lectores. Al parecer su laptop estaba siendo reparada y tenia que ingeniarselas para no estar “desconectado de los bits”….. miren por favor¡¡¡¡¡¡
A raíz de una charla que tuve con un superior en mi trabajo pensé mucho en si publicaba o no este artículo en mi blog, por que ahora resulta que hasta debo informar sobre algunas cosas personales que hago (como por ejemplo dictar clases sobre seguridad). Pues bien, creo que esto es conocimiento y espero que aquellos a los que me refiero y que muy seguramente están leyendo esta entrada no lo vean como la violación a los parámetros de seguridad nacional. Caballeros, esto es solo conocimiento y el uso que se haga de él es el que debe ser juzgado.
A continuación les dejo a mis lectores un excelente mapa mental sobre un test de penetración (esquema de penetración) a redes wifi que explica las distintas formas de penetrar una red WiFi, con los distintos tipos de encriptación. Señores, esto no lo miren como algo malo, mírenlo como la forma en la cual podrían ser atacadas sus redes “Wifi” para que de esa misma forma aseguren las mismas :P
Hola mis queridos lectores y lectoras. Primero que todo quiero ofrecer mis más sinceras disculpas por no haber mantenido como se debe este blog por las últimas semanas; después de mi asistencia como ponente al EISI III donde conocí gente muy linda, dónde me encontré con varios de mis hermanos de la comunidad DragonJAR , donde quedé enamorado de esa hermosa ciudad (Manizales) y pues finalmente donde compartí con gente tan genial como Chema Alonso, Gunar, DragoN, Luciano Bello, mi parcero Marcelo, etc, etc, etc…. pues fui invitado a dictar una charla en la Universidad Piloto de Colombia en una jornada de Seguridad organizada por una comunidad muy interesante de tecnología y esto me alejo un poco de mis deberes :D . Peroooooooooooo bueno, regreso inicialmente para hablarles de un proyecto de mi gran amigo 4v4t4r de la comunidad DragonJAR, es un proyecto que considero muy valioso para la construcción de conocimiento en materia de seguridad; la verdad, nadie como ese “gran loco” tan cuerdo como para sacar de la manga semejante proyecto tan chévere. Pero los dejo con la descripción del mismo y un video introductorio para que sepan de lo que les estoy hablando. Lo anterior, no sin antes invitarl@s a que participen para aprender, para enseñar, para aportar y desde luego… para apoyar tremendo proyecto.
Sec-Track es un proyecto colaborativo que ofrece un repositorio de recursos relacionados con la implementación y desarrollo de laboratorios de entrenamiento e investigación sobre Seguridad Informatica. Estos recursos son distribuidos por medio de entornos virtualizados que asemejan entornos reales, dichos entornos pueden ser implementados en diferentes ambientes de capacitación e investigación.
Sec-Track ofrece también un amplio repertorio de instrucciones para la implementación de entornos de virtualización, con la finalidad de que cada interesado en implementar uno de los laboratorios y/o entornos disponibles pueda hacerlo simplemente siguiendo dichas instrucciones.
Sec-Track pone a disposición la documentación base para el desarrollo de entornos virtualizados por parte de los usuarios inscritos. Estos serán publicados en Sec-Track y cualquier persona, organización o entidad podrá descargarlos y tratar de cumplir con los objetivos propuestos por sus desarrolladores.
Otro de los objetivos de Sec-Track es ofrecer un espacio colaborativo en el cual, las diferentes comunidades y usuarios puedan publicar sus propios entornos de entrenamiento, retos y pruebas en cualquiera de las diferentes temáticas, con la finalidad de que las demás comunidades puedan descargarlos e implementarlos para buscar una solución al mismo, pero aun más importante generar la respectiva documentación de dicho proceso.
Como el título lo dice “H2testw: aplicación portable para verificar integridad de dispositivos de almacenamiento extraibles”, descargas el .zip desde aquí (permitir ventanas emergentes) y para ejecutarlo solo debes seguir los siguientes pasos:
Descomprimir el .zip
Ejecutar el .exe (ya lo comprobe y corre perfectamente con wine – GNU/Linux)
Seleccionas la unidad a revisar
y ejecutas el análisis
La aplicación bloquea sectores corruptos y pesa tan solo 200K . Dejo algunas imágenes:
Quiero compartir con ustedes una excelente charla sobre Cloud computing realizada en el pasado Campus Party de Valencia.
Innovación – Software Libre: Cloud computing
La historia de Pau Garcia-Milà comienza con pequeños proyectos, junto a Marc Cercós, cuando tenían 15 años. Tres años después, este joven emprendedor fundó eyeOS – sistema operativo con base web- que actualmente tiene más de 400 mil miembros por todo el mundo y casi medio millón de descargas. Un ejemplo de sofware libre y cloud computing donde el contenido reside en red, es accesible desde cualquier navegador y te permite acceder a tu escritorio personal y/o corporativo, exactamente como lo dejaste la última vez.eyeOS ha ganado varios premios siendo finalista junto a Google, Apple, Yahoo! y Microsoft en Webware 100 de CNET en 2008.
Puedo decirle, sin ego, que esta es mi espada más fina. Si en su viaje se encontrara con Dios… Dios sería cortado. Hattori Hanzo, fabricante de espadas samurai
