La Comunidad DragonJAR

Seguridad Informática con Software Libre

DragoN — Fri, 03 Jul 2009 20:59:06 +0000

Esta es una charla dictada por 4v4t4r en el pasado FLISOL 2009 realizado en la ciudad de Medellin Colombia, con un gran toque de humor nos habla sobre las principales amenazas en seguridad informática y como contrarrestarlas con software libre.

Seguridad Informática con Software Libre (Flisol 2009) 1/4

Seguridad Informática con Software Libre (Flisol 2009) 2/4

Seguridad Informática con Software Libre (Flisol 2009) 3/4

Seguridad Informática con Software Libre (Flisol 2009) 4/4

También puede interesarte…

Curso en el Sena Virtual sobre Auditoria en Seguridad

DragoN — Wed, 01 Jul 2009 19:57:06 +0000

El SENA (Servicio Nacional de Aprendizaje), en su página www.senavirtual.edu.co está implementando nuevos cursos virtuales sobre auditoria en seguridad informática, entre las temáticas encontramos Auditoria a la Administración de Sistemas de Información, Controles Administrativos, Controles de Aplicación y Seguridad Informática.

Recordemos que al terminar los cursos en el sena virtual te dan un certificado del sena y entras automáticamente en la bolsa de empleo del SENA donde podrás ser llamado para trabajar en prestigiosas empresas del sector tecnológico del país.

Seguridad Informática

Controles y Seguridad Informática

Para acceder a estos cursos gratuitos del SENA solo tienes que entrar al enlace del sena virtual.

También puede interesarte…

Comunidad DragonJAR en Open Source University Meetup – OSUM

DragoN — Mon, 29 Jun 2009 05:12:40 +0000

La Comunidad DragonJAR, gracias a los esfuerzos de SamuraiBlanco, ahora hace parte de OSUM (se pronuncia como “awesome” que significa imponente, increíble) , una comunidad global de apasionados por el código libre y abierto (FOSS) y la forma cómo este está cambiando nuestro (tu) mundo creada por SUN Microsystems .

Este es un espacio creado por Sun Microsystems para apoyar a las Comunidades que aportan al conocimiento y al avance de las tecnologías.

OSUM en el Mundo:

Es la red social de Software Libre MÁS grande del mundo.
Articula la colaboración entre comunidades (organizaciones, usuarios, emprendedores, novatos, etc.)
Participación por medio de:
- Foros.
- Blogs.
- Discusiones.
- Eventos.
- Tutoriales.
- Seminarios Web.

Beneficios OSUM obtenidos para La Comunidad DragonJAR:

Ingreso a todas las comunidades en el mundo.
Construcción del conocimiento colectivo.
Contacto con expertos y líderes en la industria.
Acceso a:
- Turoriales.
- Podcasts.
- Material oficial de SUN MICROSYSTEMS.
- Información sobre eventos.
- Tecnología OpenSource.
- Foros, blogs, discusiones.
- Patrocinio de eventos.

Cómo Ingresar:

Ir a: http://osum.sun.com/

Crear una cuenta.

Ir a: http://osum.sun.com/group/dragonjar directamente o, navegar por los grupos de Colombia y hacer click en el grupo DragonJAR.

Inscribirse en el grupo.

Invitar a más gente.

Además de los beneficios arriba mencionados, los integrantes del Grupo DragonJAR en OSUM pueden obtener acceso libre a selectos cursos online a través del Centro de Aprendizaje de Sun. Los pasos para poder entrar al Centro de Aprendizaje de Sun están en una de las discusiones del Grupo DragonJAR en OSUM: Acceso Gratuito a Cursos Preparatorios para las Certificaciones de Sun Microsystems – Sun Academic Initiative

como siempre la comunidad dragonjar te da las herramientas para que tu construyas conocimiento de una forma colaborativa, recuerda que te esperamos por nuestros foros para discutir sobre los temas aprendidos.

También puede interesarte…

InstaLinux, Personaliza la instalación de tu distribución GNU/Linux

Cortex — Sun, 28 Jun 2009 22:55:33 +0000

A la hora de instalar una distribución GNU/Linux nos puede resultar bastante inútil la gran cantidad de herramientas que se instalan por defecto ya que seguro muchas de ellas no las usaremos. Algunas distribuciones nos permiten seleccionar cuales son los paquetes que queremos instalar (como Debian), pero otras como Ubuntu no nos permiten escoger las aplicaciones de las que queremos disponer (almenos no en la versión estándar).

InstaLinux es una herramienta que por medio de una sencilla y agradable interfaz web nos permite personalizar muchos aspectos importantes en la instalación como el nombre del equipo, el modo de particionamiento, la interfaz de red, el servidor de repositorios a utilizar y muchas más opciones.

¿Motivos para hacer uso de InstaLinux?

Eres un administrador de red y necesitas construir veinte servidores web casi iguales.
Estás trabajando con otras personas que no están muy familiarizadas con entornos GNU/Linux y quieres que tengan la posibilidad de reinstalar todo fácilmente en caso de que la máquina falle.
Tienes muchas máquinas en sitios remotos las cuales podrían fallar. Quieres dejar un CD en cada sitio de manera que lo administradores locales puedan bootear desde ahí y automáticamente se reconstruya la máquina a un buen estado y tú remótamente puedas hacer la copia de seguridad pertinente y ponerlo a funcionar. Todo sin tener que viajar medio país

Actualmente las distribuciones disponibles para personalizar son: CentOS, Debian, Fedora, openSUSE, Scentific, Ubuntu.

Generando un “Debian personalizado y automatizado”

Debian permite al momento de instalar, seleccionar el software que se quiera y muchos más aspectos relacionados con el hardware de la máquina. En este caso el agregado sería que todo el proceso es automátizado completamente y bastaría con hacer un arranque desde el CD y dejarlo hacer su trabajo.

Paso 1:

Acceder al sitio web de InstaLinux y rellenar la información que se nos solicita:

- Hostname ó dirección IP
- [ ] Podemos seleccionar si queremos forzar a que la configuración de la red se haga por DHCP.
- Distribución
- Versión
- Arquitectura

Paso 2:

- Perfil del sistema
- Método de instalación
- Imagen de arranque
- Interfaz de red
- Servidor de proxy

Paso 3:

- Seleccionar las categorías de Software que queremos instalar
- Escribir los paquetes individuales-adicionales que queremos instalar en el sistema
- Seleccionar modo de particionamiento

Paso 4:

Debemos escribir los datos de los usuarios que habrá en el sistema y además veremos un resumen con los datos que hemos proporcionado.

Después de Aceptar veremos el enlace que nos genera para descargar el ISO automatizado. La imagen no pesará más de 30mb (En mi caso tan sólo 8mb).

La descargamos y verificamos que coincida el MD5SUM de la imagen descargada con el que nos dan en la web:

Grabamos la imagen y arrancamos desde el CD:

Debemos escribir install en el prompt para iniciar la instalación automátizada.

Con esto sería suficiente, el instalador se encargaría de hacer todo sólo (dependiendo de la configuración que hayamos especificado).

Enlaces:

InstaLinux

También puede interesarte…

Montar particiones Windows haciendo uso de NTFS-3G

Cortex — Sat, 27 Jun 2009 01:10:38 +0000

Es muy común que en un mismo PC se encuentren varios tipos de particiones. Si tienes Windows y GNU/Linux instalados lo más probable es que quieras acceder a los datos que tienes alojados en la partición NTFS y modificarlos normalmente. Actualmente el kernel Linux no tiene soporte completo para escribir sobre este tipo de particiones (sólo lectura) así que si queremos implementarlo podemos hacer uso del driver NTFS-3G.

NTFS-3G es una implementacion de codigo abierto y multiplataforma del sistema de archvios NTFS de Microsoft Windows. Usando la interfaz de sistema de archivos FUSE, este puede correr tanto en Linux, como en BDS, Mac OS X, Haiku y BeOS sin tener que modificarlo.

1. Activar FUSE

Al hacer uso de la interfaz FUSE debemos tener activado el soporte en nuestro Kernel. Lo más probable es que por defecto el kernel de tu distribución ya lo tengo activado, miremos si el módulo está cargado:

# lsmod | grep FUSE

Si no está cargado, lo hacemos:

# modprobe fuse

Si te aparece un error, entonces debes compilar el kernel con soporte FUSE:

File systems ---> Filesystem in Userspace support

2. Instalar NTFS-3G

Lo más probable es que ya se encuentre en los repositorios de tu distribución, sino puedes optar por compilarlo haciendo uso del tarball.

Gentoo:

emerge -av ntfs3g

Arch:

pacman -S ntfs-3g

Ubuntu/Debian:

aptitude install ntfs-3g

Una vez instalado lo siguiente será montar las particiones.

3. Montar las particiones

Lo primero es identificar cuales son las particiones NTFS que tenemos en nuestro sistema, lo podemos hacer con el comando fdisk:

# fdisk -l | grep NTFS

En este PC tengo 3 particiones NTFS alojadas:

Suponiendo que quiera montar la partición hda3 entonces creo un directorio en /mnt y la monto:

# mkdir /mnt/datosNtfs # mount -t ntfs-3g /dev/hda3 /mnt/datosNtfs

Si todo ha ido bien, ahora podríamos navegar por la partición que hemos montado en /mnt/datosNtfs y modificar los datos que hay.

4. Montar las particiones en el arranque

El archivo que le indica al sistema cuales son las particiones que debe montar en el arranque es /etc/fstab, así que debemos editarlo y agregar las particiones manualmente.

Nota: Hay muchos programas gráficos que facilitan esta tarea, de cualquier manera es mejor saber como hacer las cosas manualmente y no depender siempre de un entorno gráfico.

# nano /etc/fstab

La sintaxis del archivo es la siguiente:

Por ejemplo para montar la partición NTFS del ejemplo anterior en el mismo directorio, la sintaxis sería la siguiente:

/dev/hda3 /mnt/datosNtfs ntfs-3g defaults 0 0

Es importante resaltar que al especificar el tipo de archivos debemos escribir ntfs-3g para que el sistema use el driver.

Para montar las particiones que acabamos de definir en el /etc/fstab podemos recurrir al comando mount con el flag -a:

# mount -a

Ahora podremos acceder a las particiones que hemos definido Con esto sería suficiente para podar manejar las particiones NTFS, si quieres profundizar en el tema:

Linux-NTFS
NTFS-3G
/etc/fstab
Comando mount – No olvides man mount

También puede interesarte…

Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.0 para iPhone y iPod Touch

DragoN — Mon, 22 Jun 2009 00:45:38 +0000

Hace 2 días (19 de junio de 2009) fue liberada por Apple, la nueva versión del sistema operativo iPhone OS 3.0, la cual dota de muchas características nuevas a los iPod Touch e iPhones, por ejemplo la posibilidad de disponer de teclado en aplicaciones de terceros en modo pantalla “volteada”, soporte nativo para MMS, la integración de la última versión disponible de Safari, el esperado copiar/cortar/pegar, una grabadora de voz, buscador spotlight integrado, etcétera (algunas de ellas como el MMS solo son para el iPhone); pero la dicha no le duró mucho a Apple ya que inmediatamente publico este nuevo iPhone OS, los amigos del Dev Team ya habían liberado una actualización de su redsn0w para liberar todas las versiones del iPhone (1G, 3G, 3Gs) y del iPod Touch (1G, 2G) que nos permite utilizar otras compañias telefonicas en el iPhone e instalar aplicaciones y modificaciones de terceros en el iPhone y el iPod Touch.

A continuación les dejo los pasos a seguir para realizar el jailbreack (desbloqueo) de tu iPhone o iPod Touch…

1. Copia de Seguridad

Antes de realizar cualquier cosa te recomiendo que hagas una sincronización de tu iPhone o iPod Touch con el iTunes para que guarde una copia de seguridad con tus configuraciones, bibliotecas, aplicaciones y demás cosas que tienes en tu dispositivo, después utilizaremos esta copia de seguridad para restaurar nuestro iPhone o iPod Touch como lo teníamos inicialmente, pero ahora con la nueva versión del sistema operativo iPhone OS.

2. iTunes 8.2 o Superior

Para poder realizar el jailbreak al iPhone OS 3.0 es necesario que tengas el iTunes 8.2 o una versión más reciente, si no lo tienes descargalo de la página oficial.

3. Descargar Firmware 3.0

Para poder desbloquear nuestro dispositivo es necesario descargar varias cosas, lo primero es el Firmware 3.0, descárgalo según la versión de tu iPod Touch o iPhone de la siguiente lista:

Firmware 3.0 Para iPod Touch

iPod Touch 1G:

iPod Touch 2G:

Firmware 3.0 para iPhone

iPhone 2G:

Bootlander solamente para el iPhone 2g:

Por RapidShare.com

Por MegaUpload.com

iPhone 3G:

4. Descargar RedSnow

Después de tener el Firmware 3.0 especifico para tu iPhone o iPod Touch, necesitamos descargar el RedSn0w, que es el software desarrollado por el Dev Team para realizar el jailbreak de tu dispositivo, descarga la versión para el sistema operativo que utilices.

Aunque el tutorial se realizo desde un Windows XP, el proceso en Mac OS X es exactamente el mismo.

RedSn0w

RedSnow 0.7-2 para Windows:

Por MegaUpload.com

RedSnow 0.7-2 para Mac:

Por MegaUpload.com

5. Actualiza tu iPhone o iPod Touch

Después de tener el iTunes 8.2 (o una versión superior), el Firmware 3.0 (para tu iPhone o iPod Touch) y el RedSn0w, lo primero que debes hacer es actualizar tu dispositivo:

Abres el iTunes
Click en tu dispositivo
Dejando presionada la tecla [shift] haces click en restaurar
Buscar el firmware que bajaste y dejas que se realice todo el proceso.

5. Realiza el Jailbreak

Cuando el itunes ha terminado de actualizar el firmware ciérralo, abre el redsn0w y te aparecerá un pantallazo como el siguiente:

Damos click en el botón [Browse] y buscamos el firmware 3.0 que descargamos con anterioridad:

En este paso instalamos el cydia, que nos permitirá instalar aplicaciones de terceros en nuestro iPhone o iPod Touch, si tienes el iPhone 2G, aquí te pedirá que introduzcas el Bootlander que bajaste.

Damos click en siguiente y ahora apagamos nuestro iPhone o iPod Touch sin desconectarlo del computador:

El redsn0w nos guiará para poner nuestro dispositivo en modo DFU, primero debemos hundir el botón de encendido (arriba) por 3 segundos, luego el botón de encendido y el de home (al frente) por 10 segundos, después sin soltar el botón home, soltamos el botón de encendido…

Tan pronto nuestro dispositivo este en modo DFU, el redsn0w automáticamente realizara el jailbreak…

Y cuando aparezca el siguiente pantallazo….

Es porque ya terminamos … sencillo ¿no?… ahora solo necesitamos restaurar el backup que sacamos al principio de nuestro iPhone o iPod Touch, pero antes de hacer esto debemos instalar uno de los siguientes mods, para que las aplicaciones “cracktis” que tenemos en el iTunes puedan ser sincronizadas.

6. Aplicaciones “cracktis” para nuestro iPhone o iPod Touch

Para poder instalar aplicaciones “cracktis” como las que aparecen en Appulo.us es necesario instalar UNA, de las siguientes modificaciones, escoge la que quieras, solo necesitas agregar el repositorio de la aplicación, por ejemplo cydia.hackulo.us e instalar la aplicación para aplicaciones “cracktis” de ese repositorio, en este caso AppSync For OS 3.0.

Repositorios:

cydia.hackulo.us/
instalar: AppSync For OS 3.0

iphone.org.hk/apt/
instalar: Installd Pacth

xsellize.com/cydia/
instalar: Installd

7. Restaurar el Backup

En este último paso restauramos el backup que realizamos al principio para tener nuestro iPhone o iPod Touch como lo teníamos antes de realizar el Jailbreak, recuerda que todas las modificaciones y las personalizaciones que hiciste mediante el cydia, tendrás que volverlas a realizar ya que estas se han perdido.

Posiblemente algunas de las aplicaciones que tenias no funcionen con esta nueva versión del sistema operativo, recuerda revisar si el autor ha sacado una nueva versión compatible.

8. Solución a Posibles Errores

Muchos problemas y dudas han sido solucionados en los comentarios… léelos !todos¡…

Si tienes algunos de estos sintomas:

La pantalla se quedaba blanca
redsn0w esperando el reboot
pantalla en blanco, en negro o la pantalla de jailbreak pero no hace nada.

Sigue las intrucciones que dejo NICOLAS en los comentarios…

También puede interesarte…

Consejos Simples de Seguridad para ir a la Campus Party

DragoN — Fri, 19 Jun 2009 07:29:18 +0000

Se acerca la Campus Party Colombia, la fiesta de tecnología más grande de nuestro país y una de las más grandes del mundo, por este motivo desde La Comunidad DragonJAR queremos darte una serie de consejos simples, que cualquier persona pueda seguir, para que tú seguridad y la de tu equipo no se vea comprometida en esta fiesta.

Estos consejos están divididos en 2 partes, la seguridad por software, que te indica que configuraciones o medidas debes tomar para mejorar la seguridad de tu equipo, en entornos como el de la campus party, y seguridad física, con consejos para evitar la perdida o robo de tus dispositivos.

Seguridad por Software

Realizar Copias de Seguridad

Nuestra información es muy importante y no podemos darnos el lujo de perderla, por eso antes de salir hacia la campus party, es muy recomendable que realices un backup de toda la información sensible que tengas almacenada en tu computador por si sucede cualquier inconveniente con él, no perdamos información valiosa.

Te recomiendo realizar 2 copias de seguridad, una para dejarla en la casa y otra que nos acompañe en la campus, para mas seguridad. Si tienes un PC de escritorio en casa puedes dejar un backup de tus archivos delicados en él para no gastar tanto en medios de almacenamientos externos.

Actualizar el Sistema

Las actualizaciones de seguridad de Windows solucionan vulnerabilidades del sistema, lo hacen más seguro y estable, por lo tanto son necesarias y descargarlas es recomendado, sobre todo si la PC está expuesta a una red con posibles equipos infectados (como lo es la campus party) que se aprovechen de alguna vulnerabilidad en el sistema. Microsoft generalmente libera los parches el segundo martes de cada mes y las descargas se encuentran disponibles en Windows Update y por el sistema automático de descargas de Windows.

Si no deseas descargar las actualizaciones por Windows Update puedes hacerlo con Winup, un práctico pack que contiene todos los parches oficiales de Microsoft para Windows XP con instalador propio.

Lo mismo va para usuarios con GNU/Linux y Mac OS X, realicen la actualización de su sistema operativo ya sea con el gestor de paquetes de su distribución GNU/Linux o con el Apple Software Update.

Instala y Actualiza tu Antivirus

Tener instalado en nuestro sistema un software antivirus, debidamente actualizado, nos va a proteger de posibles amenazas de virus que encontraremos en la campus party, recordemos que aunque tú no estés infectado con algún malware, otras personas pueden estarlo y transmitirlos atreves de la red, si tu software antivirus integra además un herramienta de firewall es mucho mejor, yo recomiendo la suite ESET Smart Security que es una solución integrada de Antivirus, Antispyware, Antispam y Firewall

Los usuarios con GNU/Linux y Mac OS X, pueden saltarse este consejo .

Contraseña y Bloqueo

Muchas personas por comodidad dejan su computador por defecto con la cuenta administrador y sin clave, esto es muy delicado ya que no solo permite que cualquier persona con acceso físico a la maquina pueda realizar lo que se le antoje, sino también permite que un usuario mal intencionado ejecute tareas de forma remota sobre su equipo, es muy recomendable activar una contraseña segura para su cuenta de usuario, en la comunidad hemos proporcionado siempre información útil para maneja tus contraseñas fácilmente, herramientas para generar contraseñas seguras, e incluso aplicaciones que si no quieres utilizar una palabra clave, te permiten utilizar tu rostro como contraseña para que pases de las típicas claves “1234″ y empieces a utilizar unas mas robustas de mínimo 8 caracteres, con números y símbolos del tipo “un0-d0s-tr3s-cua7ro”.

Cuando te levantes de tu puesto es recomendable bloquear tu sección de trabajo para evitar que alguien tome total control de tu portatil e incluso evitar ser victima de algunas bromas por parte de tus amigos.

Navegar Seguro

Cada zona de la campus party (Astronomía, CampusBot, Modding, CampusBlog, CampusCrea, CampusMac, Desarrolladores, Software Libre, Juegos, Simulación) cuenta con su propia vlan para permitir una mejor administración de la red a los organizadores, esto impide que un usuario de alguna de las zonas ajenas a la tuya pueda acceder directamente a equipos que no estén en su propia vlan, descartando la posibilidad que un usuario ponga a la escucha un sniffer capturando los datos no encriptados de todos los campuseros, pero esto no nos salva que un usuario de nuestra misma zona pueda capturar nuestros datos.

Para evitar esto es recomendable navegar utilizando una coneccion segura, yo les recomiendo el software Hotspot Shield que nos crea una coneccion segura para navegar tranquilos sin preocuparnos por que roben nuestros datos.

Archivos Compartidos

Revisa tus archivos compartidos, y elimina todas las carpetas compartidas que no quieras que estén accesibles para cualquier persona, les dejo un manual de microsoft para configurar el uso compartido de archivos, ten mucho cuidado con los permisos que le des a tus carpetas compartidas, ya que es un medio de difucion para diferentes tipos de amenasas, recuerda que en la campus party siempre se monta un servidor de DC++ (DirectConect) para compartir archivos entre los usuarios, debes tener mucho cuidado con los archivos que compartes por este medio ya que sin querer podrías estar poniendo a disposición de todos los campuseros informacion sensible.

Seguridad Física

Guaya de Seguridad

Lo peor que nos puede pasar a los apasionados por la tecnología, es que nos roben nuestros gadgets, y para todos nosotros nuestro “juguete” más importante es el laptop, pero este también es muy llamativo para los amigos de lo ajeno, por eso es recomendable que contemos con una guaya de seguridad, para dejar nuestros equipos asegurados, mientras comemos un bocadillo o nos levantamos al baño, son bastante económica, su precio varía entre 14.000 y 25.000 pesos y nos ahorrara muchos dolores de cabeza.

Puedes conseguir una por mercadolibre.com o comprarlo directamente en cualquier local de unilago en Bogotá.

Mantener en Grupo

Uno de los grandes atractivos de la campus party es que nos brinda la posibilidad de conocer gente que con los mismos gustos nuestros, pero igual que lo haríamos en otro lugar, no es recomendable dejar nuestros equipos bajo el cuidado de una persona que acabamos de conocer, por eso es recomendable que te ubiques siempre en el mismo lugar, ojala rodeado con personas de confianza. Para esto los organizadores de la campus party han creado los “clanes”, gracias a ellos te garantizan un espacio solo para ti y tus amigos, recuerda que entre mas ojos tengamos sobre nuestras cosas, menos posibilidades existen de perderlas.

Sentido Común

Hay recomendaciones que en teoría todos debemos conocer y seguir, pero en la practica muchas veces se nos olvidan, por ello voy a hacer un listado de algunas de ellas para tenerlas en cuenta cuando estemos en la campus party:

(+) No dejes ningún objeto de valor en la carpa y ponle un BUEN candado (invierte más de 5mil pesos en el, ya que los mas económicos por lo general son muy fáciles de abrir).

(+) Hay que estar muy pendientes de las cosas más pequeñas, como celulares, ipods, mouse, game pads, cámaras digitales etc, es lo que más fácil se pierde ya que pasan fácilmente los controles internos de la campus, no las deje cargando sin la supervisión de un amigo.

(+) Revisa constantemente tus cosas para que no se te olvide nada o te enteres rápidamente que se te a perdido algo.

(+) DUERME!!!, el no dormir varios días aumenta en gran medida las posibilidades de extraviar alguna de nuestras pertenencias, dormir como mínimo 1 vez cada 2 días en la campus es recomendable para estar lo suficientemente lucidos como para seguir estas simples recomendaciones.

Al leer estos comentarios muchos pensaran que la campus party es un sitio inseguro, pero esto es totalmente falso, la seguridad de la campus es buena, los controles son adecuados, pero como dicen los abuelos… “es mejor la seguridad que la policía” y siguiendo estos consejos no tendrás ningún problema en la mejor y más grande fiesta de tecnología que se realiza en nuestro país.

La idea del articulo es que este en constante desarrollo, enriqueciéndolo constantemente con los consejos que dejen ustedes en los comentarios, hasta lograr que sea una guia de referencia en cuanto a seguridad para cualquier edicion de la campus party.

También puede interesarte…

Ganadores de las entradas a la Campus Party Colombia

DragoN — Wed, 17 Jun 2009 19:32:54 +0000

Para todos aquellos que participaron en el concurso “La Comunidad DragonJAR te lleva a la Campus Party ” hoy por fin recibí un correo de Nicolás Quitián, CRM de la Campus Party con la lista de ganadores…

Y los ganadores son……

!!!Muchas felicitaciones¡¡¡, pronto un representante de la campus party Colombia se pondrá en contacto con ustedes para ultimar detalles, espero verlos pronto en la campus party y en especial en la sección de software libre donde estaremos los usuarios de La Comunidad DragonJAR

También puede interesarte…

SeguriSemanal III

Cortex — Mon, 15 Jun 2009 03:47:03 +0000

Una semana más que finalizamos, haciendo eco a las noticias más relevantes de cada semana.

Destacamos el lanzamiento de la versión 11 de Fedora (Leonidas), la cual en el transcurso de la semana ha dado mucho de que hablar gracias a sus múltiples mejoras como el soporte de huellas integrado, la integración del proyecto LTSP, DeviceKit (alternativa a HAL), y mucho más.
Para los usuarios de Drupal se encuentra disponible un libro en el que se explica muchos de los ataques a los que estás expuesto al hacer uso de este CMS y además como evitarlos. El libro se llama Cracking Drupal y aquí encuentras su índice.
Ya se encuentra disponible la versión 2.6.30 del Kernel Linux, se incluyen múltiples cambios especificados en el ChangeLog. Lo más probable es que la distribución que estés usando se demore para agregarlo a los repositorios así que lo más recomendado es compilarlo por tí mismo.
Hace algunos días ya, se había hablado de una vulnerabilidad en VMware Workstation que al ser explotada permitía acceso a la máquina anfitrión. Se hablan sobre varias herramientas que facilitan la explotación de la vulnerabilidad.
Lanzada la versión 1.7 de Kerberos 5. Para los que no saben Kerberos es un protocolo de autenticación de red, diseñado para proveer autenticaciones fuertes para aplicaciones cliente/servidor usando una clave secreta. Más información aquí.

Feliz fin de fin de semana para todos y con la expectativa de una nueva semana llena de muchas sorpresas.

También puede interesarte…

Las mejores extensiones de Firefox para mejorar tu seguridad

Cortex — Sat, 13 Jun 2009 23:57:53 +0000

Continuando con la colección de extensiones Firefox imprescindibles para mejorar nuestra navegación, veremos hoy algunas de las mejores enfocadas a la seguridad en la red. Ayer veíamos addons sobre Privacidad, pero como resalté anteriormente la privacidad es sólo uno de los tantos aspectos de los que debemos preocuparnos al utilizar Internet. Lastimósamente, la red está plagada de Malware y no sólo tener un buen antivirus y un firewall te mantendrá protegido (aunque si ayudan) ya que en la mayoría de los casos la desinformación del usuario (capa 8 ) es la responsable de la no filtración del contenido al que accede.

Quizás la herramienta más usada a diario es nuestro navegador Web por este motivo es muy importante tener un balance entre usabilidad/seguridad para posiblemente ahorrarnos más de un dolor de cabeza.

AI Roboform Toolbar for Firefox: Funciona como barra de herramientas con RoboForm para administrar y proteger tus contraseñas.

Dr.Web anti-virus link checker: Verifica que los archivos no tenga virus antes de descargarlos, lo mismo para los sitios web.

FirePhish Anti-Phishing Extension / iTrustPage / Personal Anti-Phishing Sidebar / PhishTank SiteChecker: Extensiones que te permiten estar alerta sobre el ingreso a un sitio web con contenido falsificado (Phising) haciendo uso de bases de datos que contienen URLs identificadas de este tipo.

FormFox: Al poner el cursos sobre un formulario, te muestra haciendo donde vá la información que estás escribiendo.

KeyScrambler Personal: Encripta lo que escribes para protegerte de keyloggers.

Link Alert: Cambia el color de tu cursor para indicar visualmente lo que hace el link que estás apuntando.

Magic Password Generator: Haciendo uso de una contraseña maestra genera contraseñas únicas para cada sitio. También auto-rellena direcciones de correo electrónico y nombre.

NoScript: 100% RECOMENDADA. Bloquea cualquier código malicioso de páginas que no estén en la lista blanca de sitios en los cuales usted confía. Más información sobre NoScript aquí.

Password Exporter: Permite importar y exportar tus contraseñas entre diferentes copias de Firefox.

Password Hasher: Genera automáticamente contraseñas fuertes, permite actualizarlas y cambiarlas mucho más rápido.

PasswordMaker: Ayuda a encriptar y almacenar las contraseñas.

PopupMaster: – Agrega un bloqueador de popups a la barra de estado.

QArchive.org web files checker: – Instálalo y con un simple clic derecho puedes realizar un escaneo de malware, virus, troyanos, etc. antes de descargar.

QuickJava: – Dá la posibilidad de activar/desactivar Java por medio de un botón.

Secure Login: – Almacena información de login y llena los formularios con un clic.

SecurePassword Generator: – Generador de contraseñas fuertes.

SignupShield Passwords: – Administrador de contraseñas (1-Click), rellena formularios, tiene control anti-spam y anti-phising.

SplitLink: – Elimina símbolos especiales en las URLs para que puedas saber mejor hacia que

VeriSign EV Green Bar Extension: – Verifica la información de los certificados seguros y pone la barra de direcciones de color verde para hacértelo saber.

FireGPG: Sugerida por mi amigo Vierito. Esta extensión provee una interfaz para encriptar, desencriptar, firmar o verificar la firma de algún sitio web usando GnuPG.

Y tú, ¿Que otra extensión usas?