lunes, 22 de marzo de 2010

´Los informáticos no salen lo bastante preparados de la universidad´

Los 'hackers' consideran que los estudiantes fallan en materia de seguridad informática, en parte, por falta de interés


EP Madrid acoge durante este fin de semana el Rooted Con, un congreso de seguridad informática que reúne a los 'hackers' más importantes del país. Entre ellos, Sergi Álvarez Capilla, programador autodidacta que ha trabajado de administrador, desarrollador y analista forense.

Especializado en 'software' libre y atraído por el mundo de la seguridad informática "desde muy pequeño", considera necesario una mayor educación e información por parte de los profesionales, las empresas y los ciudadanos en general.

Para Álvarez, los estudiantes recién salidos de las carrera "no están suficientemente preparados" para comprender como funciona la seguridad informática. Considera que es un sector donde el interés personal es un factor clave.

"Tiene que gustarte y engancharte para poder aprenderlo, el componente lectivo que te pueden dar las universidades o las escuelas es una parte pero es bastante básica hasta el punto que si realmente no te interesa no te servirá para mucho. Hay un buen nivel lectivo en algunos cursos y charlas, pero es algo muy estándar y no profundizan demasiado", explica.

Esta no es, ni mucho menos, la primera conferencia de este tipo a la que acude. Álvarez atendió durante tres años a la DEF CON de Las Vegas, la conferencia de 'hackers' más grande y longeva del planeta. Aunque reconoce que comenzó con sistemas operativos de pago, como MS-DOS y Windows, en seguida se pasó al código libre que considera más "cómodo e interesante" de estudiar.

En un sector donde el descubrimiento de un fallo en un programa conocido puede llegar a pagarse, en los casos más extraordinarios, hasta un millón de dólares, Álvarez se ha decantado por el 'software' libre, aplicaciones que permiten el uso y la modificación libre de sus códigos fuente. Aplicaciones que le dan una mayor libertad según su "manera de entender la seguridad".

Adobe, el más atacado

Durante el pasado año, el 'software' más atacado del planeta, con un porcentaje de más del 90% según datos de ScanSafe -empresa de seguridad propiedad de Cisco- fue el de las propiedades de Adobe, compañía propietaria de 'Flash', 'Acrobat-Reader' o 'Photoshop'. Para Álvarez, estas aplicaciones privativas siempre serán más vulnerables que las de código abierto.

"Los ataques se centran en 'software' privativo porque es mas vulnerable. Una aplicación para Windows se utiliza para diferentes versiones del sistema operativo, en los programas de código libre puede haber una versión para cada distribución, es más difícil cubrir todo el entorno con un sólo ataque", explica.

Álvarez considera a Flash como un ejemplo paradigmático ya que es una aplicación masivamente usada en la web hasta el punto que "casi existe la obligación de usarla" si se quiere navegar por Internet. El hecho de no tener un código accesible, en el caso de un ataque masivo, "es muy difícil" validarla y ver con claridad si existe un problema y corregirlo.

"Hay cierta burocracia que lastra la corrección de un fallo de seguridad, en 'software' libre se puede corregir en una hora y en 'software' privativo el mínimo es una semana y se puede alargar durante meses. También hay, por supuesto, intereses económicos por detrás que hacen que no interese que se sepa que las aplicaciones son inseguras. Windows siempre ha tenido la mala fama de ser inseguro pero la gente sigue usándolo, el mercado lo pide", comenta Álvarez durante la conferencia.

Estos problemas en complementos masivamente usados en los navegadores, sin embargo, pueden llegar a su fin con la llegada de un nuevo estándar web: HTML 5. Al ser un estándar que se utilizará en todos los navegadores, el programador considera que estará revisado "por mucha más gente" y tendrá unas implementaciones distintas en cada navegador lo que hará que sea "mucho más complicado" que un sólo ataque afecte a todos los navegadores, como ocurre actualmente con las fallas del motor de 'Flash'.

A pesar de todos estos avances, el autor de 'Radare' -un conjunto de herramientas orientadas a facilitar las tareas de ingeniería inversa- considera que aún hace falta mayor concienciación y formación por parte de la ciudadanía. "La gente se prepara muy bien para el mundo real y no coge caramelos de un extraño pero si llega un correo de un banco hablándole de usted la gente responde, son objetivos muy fáciles para mafias", explica Álvarez.

Publicado por Pablo en 13:09 0 comentarios  

Microsoft esta preparando el SP1 para Windows 7

Todos sabemos que Windows 7 ha sido un éxito de ventas hasta la fecha, y que poco a poco está reemplazando a Windows XP como el sistema operativo más utilizado en el mundo. Microsoft ya esté preparando lanzamiento del primer Service Pack para Windows 7, el cual también estará disponible para Windows Server 2008 R2.

El lanzamiento de Windows 7 SP1 está previsto para este año, pero ahora se conocen más detalles acerca de lo que será y contendrá este paquete de actualizaciones.

En Windows 7, el Service Pack 1 incluirá solamente actualizaciones menores, entre las cuales se encuentran las actualizaciones previas que ya se han lanzado a través de Windows Update. Windows 7 SP1 también incluirá un cliente de escritorio remoto que saca provecho a la funcionalidad RemoteFX introducida en el SP1 de Windows Server 2008 R2.

Sin embargo, aún no se conoce la fecha de lanzamiento oficial del Service Pack 1 a día de hoy.

Artículos Relacionados:
-Los españoles se resisten a abandonar XP y Vista
-Microsoft presenta Garantía Tecnológica de Office 2010

Publicado por Pablo en 13:06 0 comentarios  

Crear cuenta DynDNS y obtener nombre de dominio

El servicio DynDNS nos proporciona una dirección de Internet a lo que le llamamos dominios de forma gratuita, como ejemplo http://syte.homelinux.com pero te preguntaras ¿esto que tiene de novedoso?. Simplemente que DynDNS hace que tu pc tenga un nombre en internet y tu PC funcione como hosting, servidor de FTP, etc. eso quiere decir que te olvides de publicidad por todos lados, direcciones largas o que tengas que pagar hosting (aunque eso es relativo el costo de la conexión a Internet y la luz cuestan).

Bueno primero definiremos que es una dirección IP dinámica y una estática.

Una dirección IP es la dirección numérica de un ordenador en Internet. Cada dirección IP se asigna a un ordenador conectado a Internet y es única. Consiste en un número de 32 bits que suele representarse como cuatro octetos separados por un punto (150.214.90.66).

Ahora…

Una IP Dinámica es el que cambia cada vez que se conecta a Internet o que el servidor del servicio hace un reset al mismo, es el que mucha gente utiliza al tener una conexión dialup, adsl, etc.

Una IP Estática es lo contrario a la anterior es un numero de IP que siempre sera de su conexión y nunca cambiara por ninguna razón, al tener una IP estática tiene mucha ventaja pues siempre lo podrán identificar, generalmente tener un IP estática tiene costo extra.
Manos a la obra.

Para crear una cuenta en DYNDNS entramos en nuestro navegador de preferencia (usa FireFox) y nos dirigimos a la siguiente URL http://www.dyndns.com

Seleccionar la opción Account donde nos llevará a la siguiente página:


Después creas una nueva cuenta con la opción señalada en rojo (Create Account).


Y deberá llenar toda la información que te pide desde su nombre de usuario con el que entrara siempre, su correo electrónico y su password (estos datos no olvidarlos) cuando lo halla hecho y mientras que el nombre de usuario no lo halla registrado alguien mas, seguiremos al siguiente paso presionando Create Account.


Cuando aparezca un mensaje donde nos muestra el nombre de usuario y el email, quiere decir que ya esta registrado pero todavía falta activar la cuenta, tenemos que esperar un correo (obviamente el correo que registraste).


En su correo le enviaran un link que servirá para confirmar la activación de la cuenta en DynDNS al hacerlo saldrá otra pantalla donde menciona que la activación ha sido realizada.

De nuevo nos vamos a la opción Account e ingresamos el USERNAME y PASSWORD de la cuenta que activó.


Aquí es donde podrá dar de alta un dominio gratuito haciendo click en la opción señalada en rojo del menu izquierdo (Add zones services).


Añadiremos un nuevo dominio para un host dinamico (Add Dynamic DNS Host).


Llenamos la línea hostname con el nombre que le queremos poner y la extensión que nos guste, si observa la línea IP address tiene la IP de nuestra conexión actual, dejamos lo demas en blanco y al terminar damos un click en ADD HOST


En este momento felicidades ha creado un dominio. Si deseara otro dominio pues haría la misma secuencia, claro, omitiendo introducir de nuevo su username y password de su cuenta solo si lo pide de nuevo.

No olvidar el usario y password (login) de nuestro acceso a DynDNS.

Publicado por Pablo en 12:59 0 comentarios  

miércoles, 2 de septiembre de 2009

Hiren´s Boot 10 Ultima versión


Hola a todos. Hoy quiero presentarles la ultima version del Hirens BootCD. Hiren’s bootcd es un cd de arranque que contiene diversos programas de diagnóstico, tales como agentes de particionamiento, perfonmance referencial del sistema, clonación de disco y herramientas de imágenes, herramientas de recuperación de datos, herramientas mbr, herramientas bios, y muchos otros para la reparación de diversos problemas del computador. Se trata de un cd arrancable ó booteable, que puede ser útil incluso si el sistema operativo primario no puede ser arrancado ó booteado.

Hiren’s bootcd tiene una extensa lista de software. Utilidades con una funcionalidad similar en el cd son agrupados juntos y parecen redundantes, sin embargo, se presentan opciones a través de la interfaz de usuario de las diferencias y las opciones en lo que pueden hacer.


CAMBIOS EN HIREN’S BOOTCD 10.0 :

INFRARECORDER 0.50
EXPRESSBURN
TESTDISK FOR WINDOWS
PHOTOREC FOR WINDOWS
VIRTUAL FLOPPY DRIVE 2.1
HXD 1.7.7.0
FASTCOPY 1.99R4
ANGRY IP SCANNER 2.21
TCPVIEW 2.54
OPENEDFILESVIEW 1.40
PROCESSACTIVITYVIEW 1.10
REGSCANNER 1.77
USBDEVIEW 1.42
STREAMS 1.56
REMOVEWGA 1.2
RRT – REMOVE RESTRICTIONS TOOL 3.0
INTEL MATRIX STORAGE DRIVER IASTORE.SYS 8.9.0.1023 (MINIXP)
PE NETWORK MANAGER 0.45 (MINIXP)
SECURITY TAB (MINIXP)
POINTSEC FILTER DRIVER (MINIXP)
DOUBLE DRIVER 2.1
GETDATABACK 4.0
EASEUS PARTITION MASTER 4.0.1
TRUECRYPT 6.2A
HDD REGENERATOR 1.71
RECUVA 1.29.429
UNSTOPPABLE COPIER 4.2
ISMYLCDOK (MONITOR TEST) 1.02
SAMSUNG THE DRIVE DIAGNOSTIC UTILITY (ESTOOL) 3.00G
IBM/HITACHI DRIVE FITNESS TEST 4.15
HDD SCAN 3.2
SYSTEM ANALYSER 5.3W
ASTRA 5.43
HWINFO 5.3.0
CPU IDENTIFICATION UTILITY 1.17
PC WIZARD 2009.1.90
SIW 2009-07-28
CPU-Z 1.52
PRODUKEY 1.36
WIRELESS KEY VIEW 1.27
CONTENT ADVISOR PASSWORD REMOVER 1.01
MESSENPASS 1.26
CCLEANER 2.23.993
CURRPORTS 1.66
AUTORUNS 9.53
ULTIMATE WINDOWS TWEAKER 2.0
XP-ANTISPY 3.97.4 BETA
SHELLEXVIEW 1.40
KASPERSKY VIRUS REMOVAL TOOL 7.0.0.290 (2908)
MALWAREBYTES’ ANTI-MALWARE 1.40 (2908)
SPYWAREBLASTER 4.2 (2908)
SMITFRAUDFIX 2.423
PCI 32 SNIFFER 1.4 (2908)
PCI AND AGP INFO TOOL (2908)
UNKNOWN DEVICES 1.2 (2908)
COMBOFIX (2908)
SPYBOT – SEARCH & DESTROY 1.6.2 (2908)
SUPERANTISPYWARE 4.27 (2908)

Enlaces

http://www.megaupload.com/?d=RXLD5UKD
http://rapidshare.com/files/273725206/Hirens.BootCD.v10.0.Incl.Keyboard.Patch.rar
http://depositfiles.com/es/files/1nbvwu0z8
http://hotfile.com/dl/11180922/6907b0b/Hirens.BootCD.v10.0.Incl.Keyboard.Patch.rar.html
http://www.storage.to/get/P6T6HFpN/Hirens.BootCD.v10.0.Incl.Keyboard.Patch.rar

Publicado por Administrador en 4:49 0 comentarios  

ShagOS, tu XP live para recuperar el sistema


ShagOS es un cd de booteable con Windows pre instalado y con muchos programas y
útilidades listos para usar. Es lo que se llama un 'LiveCD' es decir, funciona
directamente arrancando del CD sin necesidad de instalar nada en el rígido.

Mi meta es crear no solo una herramienta de reparación de discos, sino un CD
que tenga la mayor funcionalidad posible. Entre las cosas que le fui agregando
hay desde capturadores de pantalla hasta particionadores de disco, y puede ser
usado para arreglar pc's, grabar cds, montar un ftp, testear programas, etc.

Incluye: (Listado parcial)
--------
- Total Commander (con plugins para leer part. ext2 y otros)
- Winrar (compresor)
- Visual Basic 6
- Dreamweaver
- EasyRecovery
- Ghost
- Partition Magic
- Compumap
- Mirc
- Nero 6 DVD/CD
- QuickView+ (visor de todos los formatos PDF,PPS,DOC,etc.)
- 7Zip (compresor)
- IrfanView (manipulador/visor de imagenes)
- IconForge (editor de iconos)
- Windows Media Player
- Directx 9c
- Bmx 4.1 (benchmark/hard test)
- WinIso
- IsoConvert
- RegShot (monitor de cambios en la registry)
- Process Explorer
- File Monitor
- Reg Mon
- Tcp View
- Exam Diff (comparador de archivos)
- InCtrl5 (Monitor de reg/files/ini's)
- Hexedit
- Resource Hacker (resource editor)
- Restorator (resource editor)
- Olly Debugger
- Cain
- Button Enabler
- Internet Explorer
- Opera Browser
- PortTunnel
- Putty (ssh/telnet)
- ServU Ftp Server
- SuperScan4 (port scanner)
- Off by One (web browser ultra liviano)
- Ultra Vnc Viewer
- Miranda (icq/msn/yahoo)
- Aida (pc hard info)
- BgInfo (pcinfo->wallpaper)
- Mcafee Viruscan
- Mcafee stinger
- FileRescue
- Wininternals Disk Commander
- AdAware SE
- Advanced Password Recovery
- LoadHIve (edit non booted registry)
- System Mechanic 4
- Explore2FS
- Banshee Screamer Alarm Clock
- y más!

Para instalar en otra pc: (carpeta \PCTOOLS - Listado parcial)

- Daemon tools (emulador de DVD)
- Deep Freeze
- Servu FTP
- CpuZ
- RegCleaner
- SyncBackSE
- Getright 5.1
- Lock box (bloquea la pc con pass)
- Memturbo
- Monitores de Sisinternals (procesos/reg/files/Etc)
- Exelock
- UPX (exe packer)
- VMWare 4.5
- Webcopier 4
- Winroute 4.1
- sBackup (small backup tool)
- XP cdkey Changer
- FfdShow video codecs
- Winamp
- y mucho más!


Sitio Web: http://www.shagos.dyndns.org

Descarga: http://shagos.juanezequiel.com.ar/data/con1/shagos.rar

Más posibilidades de descarga

Rapidshare
http://rapidshare.com/files/59040479/ShagOs.v0.80.part1.rar

http://rapidshare.com/files/59047944/ShagOs.v0.80.part2.rar

http://rapidshare.com/files/59043122/ShagOs.v0.80.part3.rar

Megaupload
http://www.megaupload.com/?d=ULOKEIC8
http://www.megaupload.com/?d=XD5ZYGFA
http://www.megaupload.com/?d=YXW1TGBE

Filefactory
http://www.filefactory.com/file/e96aa3/
http://www.filefactory.com/file/8a5f4b/
http://www.filefactory.com/file/e76921/

Publicado por Administrador en 4:44 0 comentarios  

Suscribirse a: Entradas (Atom)