Después de buscar un poco una herramienta buena para detectar redes inalámbricas parecida al NetStrumbler me encontré con el Simple Wireless Scanner, una aplicación desarrollada para GNU/Linux que permite además de detección la gestión y configuración de redes inalámbricas.
Al parecer el truco es bastante viejo (Marzo de 2007), pero no fue hasta que vi la necesidad de tener mi Google Talk (dragonjar en gmail) siempre a la vista hasta ahora que estoy decidido a migrar 100% a gnu linux y no encontré un cliente para Gtalk seguro y decente.
Después de seguir unos sencillos pasos podremos tener el Google Talk de la siguiente forma:
Segun la Wikipedia el nUbuntu es “nUbuntu o Network Ubuntu es un proyecto para coger la distribución Ubuntu existente y reconvertirla en un LiveCD e instalación completa con las herramientas necesarias para realizar pruebas de penetración en servidores y redes. La idea principal es conservar la facilidad de uso de Ubuntu, mezclándola con las populares herramientas para prueba de penetración, además del uso para examinación de redes y servidores.”
FlashPhone es un nuevo servicio web para realizar llamadas de manera gratuita.
Lo novedoso de este servicio es que no necesitamos instalar ningún software adicional que tal vez pueda poner en peligro nuestra seguridad (y no solo monetariamente hablando :D). Leer el resto de la entrada »
Hace algunos días hablamos acercar de 20 tips para ser mejores programadores, ahora traemos desde agamum, esta recopilación de 20 recursos para desarrolladores en PHP.
La lista es bastante amplia, pues no se limita únicamente a frameworks, sino que cubre desde tutoriales, videotutoriales, pasando por webs recomendadas, foros, hasta códigos de ejemplo. Un excelemte recurso para quienes pretenden comenzar o continuar como desarrolladores bajo PHP. Leer el resto de la entrada »
Aqui les dejo la programacion del Día del Software Libre en Pereira Colombia, nos vemos en el evento:
Me enviaron al correo esta cantidad de vídeos sobre seguridad informática y la verdad que es un placer compartirlos con todos uds.
Agradecimiento especial a Luna Torres quien me los ha enviado ;-D Leer el resto de la entrada »
En slashdot leo la noticia de un “analista de seguridad” el cual fue defaceado por no actualizar su instalación de WordPress… resulta que el cracker creó un usuario en el sistema y el analista saco la clave encriptada en MD5, la puso en google y el resultado obtenido le sorprendió.
Continúa desde “Programación Segura: Desbordamientos del Búfer”
Revisión General de los Problemas de cadena de formato.
Los problemas de cadena de formato contituyen uno de los pocos ataques realmente nuevos que surgieron en años recientes.
Al igual que con muchos problemas de seguridad, la principal causa de los errores de cadena de formato es aceptar sin validar la entrada proporcionada por el usuario. En C/C++ es posible utilizar errores de cadena de formato para escribir en ubicciones de memoria arbitrarias, y el aspecto mpas peligroso es que esto llega a suceder sin manipular bloques de memoria adyacentes. Esta capacidad de diseminación permite a un atacante eludir protecciones de pila, e incluso modificar partes my pequeñas de memoria. El problema también llega a ocurrir cuando las cadenas de formato se leen a partir de una ubicación no confiable que controla el atacante. Este último aspecto del problema tiende a ser más frecuente en sistemas UNIX y Linux. En sistemas Windows las tablas de cadena de aplicación suelen mantenerse dentro del progrma ejecutable o de las bibliotecas de vínculo dinámico (DLL, Dynamic Link Libraries) del recurso. Si un atacante reeescribe el ejecutable principal o de las DLL, tendrá la posibilidad de realizar ataques mucho más directos que con errores de cadena de formato. Leer el resto de la entrada »
Lo veniamos esperando hace tiempo y por fin ha sido liberado!!.
La versión gratuita de la suite de programación visual studio, Visual Studio Express Edition, está dispobible para descarga.
Personalmente recomiendo descargar el DVD todo en uno, ya que reune todos los productos disponibles de la serie (Visual basic 2008 Express Edition, Visual C# 2008 Express Edition, Visual Web Developer 2008 Express Edition, Visual C++ 2008 Express Edition), aunque es posible descargar los instaladores base, para descargar e instalar desde internet.
Laboratorios DragonJAR
DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.
De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.
