"El discurso"

No me gusta repetirme, ni hablar de lo que ya dicen los demás. Está entrada es para mi propio uso, cuando necesite fuerzas, podré echarle un vistazo a una de las mejores fuentes de inspiración.

Investigación de un caso de phishing

Interesante artículo donde se desarrolla el proceso para cazar a los autores de un sitio phishing.

1. Llega el típico mail de banca online pidiéndote usuario y contraseña dándote alguna burda excusa para ello.
2. A raíz de la URL del sitio, analizan la estructura del servidor afectado.
3. Se busca el formulario que enviará los datos de las víctimas, y donde podremos ver la dirección de correo donde seran enviados realmente.

¿Alguien sabe que herramienta de scaner web han utilizado, la del gráfico?



Recuerda que tienes múltiples formas de protegerte contra estos ataques.

Configuración e instalación de un servidor Linux

Completa guía para dejar tu servidor linux listo para empezar una nueva vida.

Y con útiles recursos para esa nueva vida que le darás.

Disfrútalo.

Blogspot es tan malo que te compraré un dominio para que te cambies

Sí, sí, eso es lo que dicen en este post de googletutor.
Te da 10$ para comprarte un nombre de dominio, y te ayudará a migrar tus urls de blogspot al nuevo dominio.

Y es que ya escribí sobre ello, yo tambien estoy ya cansado de blogspot, porque aunque tenga mi dominio www.logadmin.net este sigue siendo un blog de blogger, y que me trae no pocos problemas.

La migración a wordpress está cerca.

Sólo espero tener tiempo y suerte.

¡Quiero vuestros Feeds RSS!

Estoy probando Google Reader, pero me gustaría testearlo con gran cantidad de feeds para hacerlo de manera más realista, he pensado que en vez de buscar las webs para darme de alta, me subscribiré a cada feed que dejeis en los comentarios. Los seguiré durante un par de semanas para ver sobre que hablas y ver si el contenido me interesa, si así es, los conservaré, si no, los borraré, pero me habrán servido para mi propósito de testear el lector de feeds de Google y la oportunidad de conocer mas blogs.

Déjame tu feed en los comentarios y me subscribiré.
Espero encontrar buenos contenidos!!.

Doy una pista para que no os repitais, actualmente estoy subscrito a estos :
(muy buenos contenidos)

• 120% Linux
• Sigt.Net
• Tecnobichos
• Online
• CanguroRico
• Telendro

Quiero mas!!

El poder de Wikipedia sobre Google (video)

Escribe cualquier palabra aleatoria en Google, como puede ser:
coche, bicicleta, arbol, internet, cometa, folio, navegador, historia...
y comprueba como 99 veces de 100 hay un link de la wikipedia.

Divertido video al respecto (en inglés)


¿Está la wikipedia.org saliendo demasiado en los resultados de Google?. ¿Qué opinais?

vía / blogoscoped

¿Por qué NO deberías usar blogger/blogspot para tú blog?

Sin mencionar los problemas técnicos que tienen los servidores de blogger, e incluso con el servicio DNS, este puede ser el principal motivo:

"Three out of every four unique Blogspot.com URLs that appeared in the top 50 results for commercial queries were spam, the study said. Blogspot is the hosting site for Google's blogging service. Blogs created for marketing purposes are sometimes referred to as "splogs."
[Fuente original.]

Es decir, 3 de cada 4 dominios de blogspot que aparecen en los 50 primeros resultados de una consulta comercial es spam, y si a esto añadimos todos los problemas de sitios con código malicioso, phishing, troyanos, junto con los problemas técnicos de los servidores ya comentados, es mejor que me vaya buscando un nuevo servicio de blog.

¿Sugerencias?

Habrá que tener cuidado con este informe, ya que la fuente de la noticia es Yahoo, pero aún así, están en lo cierto.

¿Qué CMS son los más seguros?

De acuerdo a una simple búsqueda en la lista de vulnerabilidades conocidas de la MITRE CVE, así están las cosas:

1. Rails: 2
2. Plone: 3
3. Ruby: 14
4. Zope: 16
5. Python: 18
6. Drupal: 55
7. Joomla!: 74
8. Mambo: 91
9. Perl: 105
10. MySQL: 129
11. PHP: 2271

Rails gana la partida y las vulnerabilidades en PHP son preocupantes en comparación a los demás CMS.
Hay que tener en cuenta que muchas vulnerabilidades pueden ser en módulos específicos y no aplicables a toda la aplicación.

¿Creeis que sería necesario tener en cuenta estas variables a la hora de elegir un CMS o lenguaje de programación?

vía / onenw

El problema de blogger y tu dominio propio

El dominio www.logadmin.net está apuntando a un blog de blogger gracias a la característica que añadieron.

Pero se presenta algún problema que aún no he podido resolver. El dominio logadmin.net no funciona.

Parte de la explicación.
El blog tiene 4 alias:

1. logadmin.blogspot.com
2. www.logadmin.blogspot.com
3. logadmin.net
4. www.logadmin.net

Configuración del dominio en godaddy






Con sólo un CNAME apuntando a ghs.google.com.
Tal y como dicen en las instrucciones.

Veamos como responde todo así:

root@logadmin:~# ping www.logadmin.net
PING ghs.l.google.com (64.233.179.121) 56(84) bytes of data.
64 bytes from hs-in-f121.google.com (64.233.179.121): icmp_seq=1 ttl=245 time=61.2 ms
64 bytes from hs-in-f121.google.com (64.233.179.121): icmp_seq=2 ttl=245 time=61.4 ms

root@logadmin:~# ping logadmin.net
PING ghs.l.google.com (64.233.179.121) 56(84) bytes of data.
64 bytes from hs-in-f121.google.com (64.233.179.121): icmp_seq=1 ttl=245 time=61.5 ms
64 bytes from hs-in-f121.google.com (64.233.179.121): icmp_seq=2 ttl=245 time=61.1 ms

Ambos dominios apuntan a ghs.google.com.

Puedo publicar con www.logadmin.net













Pero NO puedo publicar con logadmin.net










Un empleado de blogger comento que estaban trabajando en ello.
Pero mientras lo único que parece que hacen es comprender la situación de frustración.

Gracias < aquí tu nombre > por tu ayuda con este problema.

Linux y Open Source en la empresa pública y privada

Cada vez está más claro que el movimiento Open Source, tiene un desarrollo sorprendente dentro del mundo software, convirtiéndose en un fenómeno de mercado.

En España, la tendencia hacia la estandarización que supone el software libre es cada vez más clara. Las ventajas de la migración a Linux parecen claras en la Administración Pública y muchas empresas privadas, pero no es menos cierto que los responsables tecnológicos se plantean interrogantes en relación con la adaptación software de código abierto como sistema operativo, servidor de aplicaciones y ofimática.

Por otro lado, en la empresa privada, los departamentos de TI que aún no han adoptado Código Abierto tienen varios interrogantes abiertos sobre qué papel podría desempeñar Linux y Open Source en sus planes de futuro.

Para despejar estos interrogantes y conocer el estado de implantación de GNU/Linux en España, se está organizando en España la segunda edición de Linux World Sumit.

Fechas: 18 y 19 Abril 2007. Madrid

Avance del programa:

Miercoles 18 de abril

• Linux y Open Solutions: desde su orígen como tecnología Social a su aplicación
  en la empresa
• La visión del Software Libre en un marco Europeo
• Avances y Tendencias actuales Open Source en una gran corporación: la
  experiencia práctica de GAS NATURAL
• La Seguridad en modelos de negocio Open Source y Software Libre
• Un Modelo de negocio con Software libre: la experiencia práctica de EL
  MUNDO.ES
• Open Source y Software Libre: algo profundamente diferente
• Cómo enriquecen los Blogs la cultura corporativa: blogging corporativo
• Migraciones de éxito en las AA.PP: Interoperabilidad y Servicios al Ciudadano
  - En un ámbito local
  - En el ámbito de la Salud
  - En el ámbito de la Educación
• Migraciones de éxito en la empresa Privada
• Innovación en migraciones a Software Libre: Localización GPS/GIS y Software
  Libre
• Otras Cuestiones de Seguridad para Linux Enterprise
• Legislación vigente aplicable

Jueves 19 de abril

JORNADA TECNICA

• Avances y Tendencias actuales en las soluciones Linux:
  interoperabilidad y estándares abiertos
• Cómo construir una política de Sistemas Abiertos: ¿cómo lo hago?
• Cambio de paradigma con los sistemas LAMPTecnologías ligadas a Web
  2.0 (Ajax, Ruby...)La liberalización de Java y Solar
• Open Office y Open Document: Suit Ofimáticas, caballo de batalla
  en los próximos
• Virtualización
• Linux para el escritorio
• Nuevos paradigmas de base de datos y su aplicación e inteligencia
  de negocio
• Cómo implementar la Virtualización en su negocio
• Seguridad en Linux
• Gestor de Contenidos bajo Software Libre

Muy interesantes contenidos los de esta edición, podeis consultar más datos de esta edición y anteriores en la página de IDC.

Algunos requisitos del Google Phone

De acuerdo con Google:

• Sólo la gente que disponga de un PR 4 o más, podra comprar uno.
• Mientras que inmediatamente podrás recibir llamadas, tendrás que esperar de 3 a 6 meses hasta que puedas empezar hacerlas.
• Mientras estes en una conversación, una voz robótica leera en un tono más bajo anuncios Adsense relacionados con la conversación del momento.
• Todas las conversaciones quedarán registradas, pero no habrá que preocuparse porque se anonimizaran.
• Dispondrá de un botón "Voy a tener suerte" que mediante un complicado algortimo de búsqueda y comparación de patrones, realizará una llamada aleatoria al amig@ que en ese momento mejor se ajuste a tus necesidades.
• Cuando marques un nuevo número que no lo tengas en la agenda, te sugerirá algún otro similar que si lo tengas como si te hubieras confundido (esta opción será personalizable).

Ahora en serio, desde EE.UU nadie quería comentar ningún rumor acerca del Google Phone, y ha tenido que ser en España donde han salido. Cómo NO.

¿Imaginais más características/requisitos que pudiera tener?

De cómo propagar un bulo/hoax por Internet

Me llama la atención la facilidad de crear un bulo y expandirlo por Internet de tal manera que hasta los periódicos oficiales hablen de él.

1. Busca un mensaje atractivo y de interes general, aquí podrás consultar miles.
2. Haz que salga en portada en alguna web popular de noticias sociales.
3. Una vez en portada, espera a ver que dicen los demás sitios ( y muchos pequeños blogs).
4. El bulo ha crecido tanto que alguien tendrá que desmentirlo.
   

Fijaros en las fechas de las noticias de cada punto, va todo en orden cronológico. :)

Desconfié de el mensaje original que me llego cuando no encontre ninguna referencia en "Dime Joven" la web navarra desde donde se suponía que lo aconsejaban, de cualquier manera decidí compartirlo porque me pareció interesante, y se monto todo este pitote. Disfruten.

Cada vez que utilizas Google estas usando Open Source

Así lo afirma Chris Dibona (Director del programa Open Source de Google) en el blog oficial de Google, anunciando el tercer verano de Summer of Code.

"No todo el mundo lo sabe, pero el Open Source juega un enorme papel en Google. Cade vez que utilizas el motor de búsqueda de Google, estas usando software Open Source. Google depende del kernel de linux, GCC, phyton y Samba, y contribuye con código a esos proyectos."

Ya lo comente en un post anterior, Google está muy involucrado con la comunidad de desarrolladores Open Source, así lo demuestra con el SOC y su contribución en múltiples proyectos Open Source.

¿Eres estudiante con inquietudes y te fascina el Open Source?. Entonces NO lo dudes.

Resuelve problemas comunes en tu sistema gnu/linux con la ayuda de find y xargs

El poder de Find.

Si anteriormente hable de el comando lsof, hoy le toca a find.
find, es uno de esas poderosas herramientas de Unix/Linux de las que sólo aprovechamos una ínfima parte de su extraordinario poder.

Gran parte de preguntas sobre linux, podrían resolverse con este comando. .

Para sacar provecho de estas herramientas, simplemente es necesario familiarizarse con sus opciones.


Vamos a adentrarnos en las profundidades de este comando de una manera progresiva.


Recordad que el primer argumento que le pasamos a find es donde buscar.

Encuentra archivos de una determinada extensión.
#find . -name *.jpg

Encuentra archivos que pertenezcan a cierto usuario.
#find . -user squid

Busca sólo directorios (si lo combinamos con lo anterior, sólo mostrará el tipo especificado -directorio), tambien podría buscar archivos (f), links (l), o sockets (s).
#find . -user squid -type d

Busca archivos mayores de 1G.
#find /home/movies -size +1048576k
o según sistema.
#find /home/movies -size +1024M

Podemos combinar argumentos. (usuario y tamaño)
#find . -user squid -size +1024M

Excluimos un archivo que sabemos cumplirá esa condición.
#find . -user squid -size +1024M ! -name access.log*


Opciones para análisis forense.

Encuentra todos los archivos de /etc propiedad de root que han sido modificados en las últimas 24 horas.
#find /etc -user root -mtime 1

(si no nos sale ninguno, probar a añadir o borrar un usuario del sistema, y ejecutarlo después).

Muestrame todos los archivos de /etc propiedad de root que han sido modificados en los 2 últimos minutos.
#find /etc -user root -amin -2

Muestrame todos los archivos de /etc con demasiados permisos
#find /etc -perm 777


COMBINA FIND CON XARGS

Con esta combinación podremos ejecutar una acción determinada para cada archivo que nos muestre find.
Hasta ahora habíamos visto algunas opciones con find del tipo "muestrame este tipo de archivos", pero más interesante es poder decirle al sistema, "Coge cada archivo propiedad de John que no haya sido accedido en los últimos 60 días y muevelo a la carpeta Backup".

Busca archivos en esta ruta que sean propiedad de el usuario john y bórralos.
#find /usr/local -user john -type f | xargs rm

Corrige los permisos de tu directorio web.
find /usr/local/apache/htdocs/tuweb -type d | xargs chmod 755

Y mi favorito para aplicar una cuota a los usuarios de una partición entera.

Imagina una partición de un servidor que contiene 1000 usuarios, aplica la cuota especificada a todos ellos con este simple comando.
#find /home/users -type d -maxdepth 1 -mindepth 1 | awk -F "/" '{print $3}' | xargs -i edquota -F vfsv0 -u {}


Más datos en find, xargs y dmiessler.

Algunas citas de ayuda y para pensar

Los que soleis visitar el blog, sobre todo los más observadores os habreis dado cuenta que en el cuadro azul de la parte superior derecha, sí, donde con 4 líneas intento describir sobre que va este blog, que la última frase (en realidad es una cita), va cambiando aleatoriamente según mi estado.







Se trata de frases citadas por famosos o anónimos, pero que tienen algún significado en el momento que las leo, identifican mi actividad del momento o simplemente me ayudan en el trabajo como si de un guiño se tratara.

Aquí va un puñado de ellas:

• A menudo unas pocas horas de «prueba y ensayo» podrán ahorrarte minutos de leer manuales. (anónimo)

• If you're not failing enough, you're not trying hard enough. (alguien de Google)

• "If you do not see the way, you do not see it even as you walk on it" (Zen Koan)

• El éxito es la habilidad de ir de fallo en fallo sin perder el entusiasmo. (Winston Churchill)

• Tu tiempo es limitado, de modo que no lo malgastes viviendo la vida de alguien distinto.
  No quedes atrapado en el dogma, que es vivir como otros piensan que deberías vivir.
  No dejes que los ruidos de las opiniones de los demás acallen tu propia voz interior.
  Y, lo que es más importante, ten el coraje para hacer lo que te dicen tu corazón y tu intuición.
  Ellos ya saben de algún modo en qué quieres convertirte realmente. Todo lo demás es secundario (Steve Jobs)
  
  

Si teneis alguna favorita la podeis dejar en los comentarios.

El exploit de mybloglog que cazó una comunidad falsa

MyBlogLog es un servicio para conocer a los lectores de tu blog y crear comunidades. Hasta aquí todo bien, pero la política del servicio de MyBlogLog era muy simple. Te dabas de alta con un correo que ni siquiera confirmaban y te dejaban utilizar el servicio. Todo esto para captar la mayor cuota de usuarios sin que tengan que realizar costosos registros para empezar a utilizarlo.
Pero todo eso lleva a un problema.

Alguien descubrio un pequeño fallo, donde podías ser el dueño de blogs que aún no había sido reclamados por sus respectivos dueños.

Con todo esto, decidió hacerse pasar como el propietario del famoso blog de Matt Cutts (con más de 100 miembros en my bloglog ), pero lo mejor de todo es cuando Matt se enteró primero del bug en MyBlogLog y a consecuencia de él, vio que alguien había creado una falsa comunidad haciéndose pasar por él.

Divertida historia para Matts y más aún sabiendo que Yahoo ha comprado MyBlogLog.

10 útiles y diferentes usos de tu móvil

Curiosa colección de usos diferentes del móvil, aunque muchos son servicios sólo disponible en EE.UU, llama la atención la innovación de los servicios y usos que se le puede dar, algunos múy útiles para la sociedad.

1. Create un blog, y postea desde tu móvil.
Tan fácil como en el gráfico.


2. Comparte fotos y videos. Blogger es bueno para texto y alguna que otra foto, pero si quieres compartir fotos de manera instantánea o incluso videos, mejor usa pickle.

3. Encuentra amigos que estén cerca. ¿Quieres quedar con unos cuantos amigos?. En vez de llamar a cada uno, echa un vistazo a dodgeball (compañia recien adquiridad por Google), por ahora sólo disponible en EE.UU. Un nuevo servicio muy interesante.

4. Dejate un mensaje de voz a ti mismo. Marca un número especial, deja el mensaje, y el servicio lo reenviará a tu cuenta de correo. Braincast.

5. Prográmate una interrupción. ¿Te encuentras en una reunión de familia aburrida?, preparate una llamada que te salvará y mantén una conversación casi-real, que no se note que intentas escapar. Popularitydyaler.

6. Adivina la canción. Un truco de magia para hacer a tus amigos. Identifica con tu teléfono cualquier canción que suene en la radio. 411song. (sólo EE.UU)

7. Para los tecnoadictos la peor cosa después de no poder chequear tu correo cuando no estas con tu ordenador, es no poder leer los nuevos feeds, si eres usuario de google reader ahora podrás leerlos desde tu móvil. readermini.

8. Encuentra niños perdidos. Las estadísticas muestran que las 3 primeras horas de la desaparición de un niño son críticas. Este es un servicio ofertado por la fundación wireless junto con el centro nacional de niños desaparecidos y explotados. Amber Alerts.

9. Gana tus subastas. El servicio de alertas SMS de ebay no es suficiente si alguien puja más que tu y no estas en ese momento en tu PC. Sincroniza tu lista de objetos en alerta y te avisará 3 minutos antes de que termine una subasta, con el teclado del movil podrás pujar. unwiredbuyer. (Solo EEUU y Canada.)

10. Convierte MP3s en melodías para tu movil. Pagar por melodías del movil es como pagar por sexo. Crea una melodía de cualquier MP3 en los comentarios hay detalles específicos para moviles.

[ Vía ]

bLogadmin cumple un año

Sí, desde el primer post ya ha pasado un año. Hecho la vista atrás y aunque la finalidad con la que empece el blog era tener organizada toda la información que acumulo en el trabajo, es difícil mantenerse al margen de todo lo que ocurre en la blogosfera, por lo que logadmin ha ido transformándose y adaptándose, y lo que es más importante, tambien escribo sobre lo que me apetece. :P

En un año ha habido de todo, pero el principal contenido de el blog ha sido:

• Posts técnicos sobre configuraciones varias en sistemas linux.
• Posts sobre seguridad.
• Tambien ha habido algún pelotazo en barrapunto, fresqui y meneame (último).
  
• Trucos para usar algunas herramientas de sistemas de manera muy eficiente.
• El tema VoIP jingle y jabber tambien lo he tocado bastante.
• Noticias sobre el mundo del Open Source.
  
• Alguna que otra broma que cuajó. :P
• Y tambien ha caido algo de psicología.
• Y mucho más que ahora no recuerdo...
  

El tema central del blog es tecnológico principalmente con Open Source y alguna pincelada personal y de ida de cabeza a veces.
La temática seguirá siendo similar, pero últimamente me llama mucho la atención todo el tema de emprendedores. ¿Habrá sorpresas quizá ;) ?

Una de las cosas que más me ha gustado este año, es que he conocido bastantes webs con fantásticas personas detrás.

Todo un placer estar un año con vosotros. Gracias y espero seguir viendoos por los comentarios y tambien a vosotros que aunque esteis ahí, no comenteis. :)

P.D: Casí no me da tiempo a escribir este post, lo tenía preparado pero como en blogger aún no
se pueden programar las entradas y he estado fuera todo el finde... :)

Si tienes un accidente, ¿cómo avisaran a tu familia?

UPDATE: Se trata de un hoax en todo regla.

Idea muy interesante, a ver si no tenemos que usarla.

Casualmente hace unos días no se porque me vino a la cabeza y pense unos segundos en ello. ¿Si vas sólo y tienes un accidente? ¿Cómo avisan los servicios de emergencia a tu familia?

Pues hoy he recibido este correo de un amigo:

Desde el Servicio de Información "Dime Joven" del Gobierno de Navarra nos remiten el siguiente aviso:

Una idea interesante:

Las ambulancias y el SAMUR se han dado cuenta de que a menudo, en los accidentes de carretera, los heridos llevan encima un teléfono movil. Sin embargo, a la hora de intervenirles, no se sabe a quién contactar de la lista interminable de números.

Nos lanzan por tanto la idea de que todo el mundo añada a su agenda del teléfono el número de la persona con la que contactar en caso de urgencia bajo el mismo pseudónimo.

El pseudónimo internacional es ICE (= In Case of Emergency). En éste número inscribiremos a la persona a la que llamarán los bomberos, policias, SAMUR, protección civil.....

Cuando haya varias opciones podremos señalarlas como*ICE1, ICE2, ICE3,* etc.

Es sencillo, no cuesta nada y puede ayudarnos mucho!

Me parece una muy buena idea, no cuesta nada y puede facilitarnos las cosas en caso de que algo vaya mal. Aún así, esperemos que no tengan que utilizarlo.

Convierte tu firefox en un sistema de detección y prevención de intrusos.

Firekeeper, sistema de detección y prevención de intrusos (HIDS/HIPS) para luchar de manera activa contra sitios maliciosos o fraudulentos. Es capáz de detectar, bloquear y avisarnos cuando estemos navegando por sitios que intenten instalarnos o ejecutar alguna acción no deseada.

Otra extensión firefox que no debería faltar.

Característicias:

• Habilidad de escanear el tráfico entrante a Firefox, cabeceras de respuetas HTTP(S), body y URLs para cancelar el proceso de respuestas sospechosas.
• HTTPS y respuestas comprimidas, son escaneadas despues de su desencriptación/descompresión.
• Excelente y rápido algoritmo de búsqueda de patrones (tomado de Snort).
• Alertas interactivas que te dan la habilidad de elegir la respuesta adecuada a intentos de ataque detectados.
• Habilidad de usar cualquier número de archivos con reglas y cargar automáticamente archivos remotamente.
  

Se trata de una release alpha con el objetivo de conseguir feedback de los usuarios.
Más información en su blog.

5 herramientas libres para administrar tu red

Ibm Tivoli, Netview, OpenView, NetFlow, CiscoWorks son algunas de las herramientas que se solicitan en gran parte de ofertas de [una conocida web de empleo española], y NO LO ENTIENDO, bueno voy al grano, a lo que iba este post, es que quiero demostrar como con herramientas Open Source puedes administrar tu red sin perder ninguna funcionalidad (la mayor parte de las veces ganando) que haciéndolo con herramientas de pago como las que comento al principio.

Update: He conocido nuevas herramientas relacionadas a través de comentarios de usuarios. Gracias!

• Nagios: Sistema de monitorización de equipos y servicios, diseñado para informarte de los problemas de tu red antes de que tus clientes, usuarios finales o jefe se den cuenta. Diseñado para ejecutarse en Sistemas GNU/Linux. El demonio de monitorización realiza chequeos intermitentes en los equipos y en los servicios que especifiques usando "plugins" externos los cuales devuelven información a Nagios. El demonio puede enviar notificaciones de eventos sucedidos a los contactos de varias maneras (email, mensajería instantánea, SMS..). Información de estado actual, histórico de logs e informes, pueden ser consultados vía web.

• MRTG: Herramienta para monitorizar la carga del tráfico o el estado de tu red, existen multitud de servicios como squid, apache, snort.. que tienen plantillas predefinidas para monitorizar parámetros específicos de cada servicio con MRTG. MRTG genera páginas HTML que contienen imagenes PNG que nos proporcionan una información visual VIVA de el tráfico de nuestros dispositivos.

• Snort: Sistema de detección de intrusos capaz de generar análisis del tráfico en tiempo realy generar logs de paquetes en redes IP. Puede realizar análisis de protocolos, búsqueda de patrones establecidos y se puede usar para detectar gran variedad de ataques e intentos, tales como buffer overflows, escaneos de puertos silenciosos, ataques CGI, escaneos SMB, intentos de huellas de OS (fingerprinting) y muchos más.

• Ethereal: Es un analizador de protocolos de red libre para Unix y Windows. Permite examinar datos de una red en vivo, o capturarlos en disco. Puedes buscar interactivamente entre los datos capturados, ver sumarios y detalles de información de cada paquete. Ethereal tiene muchas características poderosas que incluyen un completo lenguaje de filtros y la habilidad de ver el flujo reconstruido de una sesión TCP. Esta herramienta ha sido clave en el desarrollo de samba.

• Password Safe: Obviamente si gestionas tu red, necesitaras gestionar todas las passwords de tus dispositivos, y un administrador como tú, no las va a tener en un archivo protegido con una password en zip o de openoffice. Necesitaras un completo gestor de contraseñas. Password Safe nos permitirá tener todas las contraseñas de todos los programas, equipos y webs que utilicemos normalmente, sin tener que recordar (aunque tambien es un buen ejercicio para la memoria, pero no práctico en ocasiones de urgencia). Este programa fue creado originalmente por Bruce Schneier's un conocido gurú de seguridad (a la derecha del blog, sección enlaces, el segundo) :)

Esto es sólo una pincelada de las herramientas para administrar redes que hay disponibles. Pero suficientes en muchos casos.

Si realizamos una búsqueda en cualquier web de [INSERTA AQUÍ TU PUBLICIDAD] empleo, con alguna de las herramientas anteriores, podremos llevarnos alguna sorpresa.

Mi consejo: Que no falten en tu currículum.

Aunque lleva tiempo configurarlas adecuadamente, es mucho lo que ganas a cambio.

Revistas online gratuitas de GNU/Linux y Open Source

Recopilación de las revistas que tengo en mis bookmarks y alguna más que he descubierto conforme escribía este post:

• Linux-Mag - Revista en formato papel que recibo mensualmente, pero la web es muy interesante tambien.
• Linux Focus - Revista online mantenida integramente por voluntarios. Múltiples lenguajes.
• Insecure Magazine - Ya la he comentado alguna vez, tiene artículos muy buenos pero pagas un alto precio de publicidad entre ellos.
• O3 Magazine - Publicación electrónica gratuita en formato PDF. Software free y Open Source para entornos de empresa.
• OpenBsd Journal - Blog del estilo slashdot, pero todo dedicado a OpenBSD (el sistema operativo más seguro del planeta? )
• Tux Magazine - Muy buenos artículos listos para descargártelos en PDF.
• RedHat Magazine - Sí, RedHat publica un magazine online con una periodicidad mensual, si eres usuario de este Sistema Operativo, no te lo pierdas, excelentes tips, howtos, y noticias relacionadas con RedHat Linux.
• PCLinuxOS Magazine - En formato PDF y HTML, aunque está orientado a esta distribución, tambien trae artículos genéricos de GNU/Linux.
• Linux Journal : ¿Qué no habías oido hablar de esta revista?. Tambien está disponible en las tiendas (castellano). En la web tendrás que subscribirte (de pago) si quieres leer los artículos más demandados.
• Free Software Magazine - Gratuito completamente y online, artículos de GNU/Linux Open Source y Free Software.
• Linux Productivity Magazine - Era un magazine con interesantes artículos sobre Linux, ahora se encuentra abandonado, pero puedes encontrar artículos hasta Diciembre del 2006.
• Hakin9 - Revista especializada en Hacking (como su nombre indica), aquí he escrito algún artículo con sobrenombre ;) y cualquiera puede colaborar. Recomendable. Disponible tambien en las tiendas, pero en la web tienen artículos para consultar.
• LinuxFormat.co.uk - Magazine inglés en formato papel, pero en su web tambien puedes consultar noticias sobre GNU/Linux y algunos tips.

Update: Inkilino a través de los comentarios me da a conocer revista-sl (El software Libre hecho revista).

Update2: Tanto en los comentarios de este post como en el de sigt.net he descubierto nuevas revistas.

¿Conoceis alguna más?

¡He ganado 1.000.000 de Euros en la lotería.!

De la lotería del EuroMillón de Bélgica nada mas y nada menos. Dicen que el sorteo se celebro antes más de 5000 espectadores y que mi dirección de correo resultó elegida entre más de 200.000 direcciones (personales y corporativas). Guau!, dicen que tengo 14 días para reclamar mi premio. Tengo que enviarles mi nombre, teléfono, dirección de contacto y la información del premio. No pierdo más tiempo.

Este es el mail de la suerte que llego a mi buzón. :)

EuroMillions Lottery SPE.,

2011 Zaventem, Belgium.

Euro Millions are Affiliate of Belgium National Lottery (BNL).

Sir/Madam,


CONGRATULATIONS: YOU WON 1,000,000.00 Euros

We are pleased to inform you of the result of EuroMillions Lottery SPE., which was held on the

16th Febuary. 2007 This lucky draw came first in the 1st Category of the Sweepstake. with your e- number 4 ,11,17 , 23 , 30 You will receive the sum of 1,000,000.00 (One Million Euros) from our authorized bank.

Because of some mix-up with sweepstake prizes, including the time limited placed on the payment of your prize:, we advice that you keep all information about this prize confidential until your funds,

have been transferred to you by our bank. You must adhere to this instruction, strictly, to avoid
any delay with the release of your funds . This program has been abused severally in past, so
we are doing our best to forestall further occurrence of false claims.

This sweepstake was conducted under the watchful eyes of 5 000 spectators. Your e-mail address was selected and came out first by a e-ballot draw from over 200,000 e-mail addresses (personal and corporate e-mail addresses). This program is sponsored by CFI Networks to compensate faithful internet suffers around the globe.

Congratulations for becoming one of the few lucky winners. With your permission, your e- mail will also be included in the next sweepstake of 5Million.

You must claim your prize,not later than 14-days from the moment you receive this e-mail.

In order to avoid unnecessary delays with your claim from the bank; please contact them immediately, and quote your winning and personal information , and in all your correspondence with the bank.


Here is the contact information of the Paying Bank.

Direktbank N.V

Evertsentstr 135,1057HL

Attention: Lamberti James

E-mail: direktbnk@aim.com

Direct tel. +31-617-615--250

Fax: +31-847-279-584

.

Furnish them with the following:

(i). your name(s),
(ii) Your telephone and fax numbers
(iii) Your contact address
(iv) Your winning information (including amount won).


Congratulations.

Kimberly Aghata

Coordinator: EuroMillions SPE.

Asterisk: más allá de una centralita

Hace tiempo que descubrí las posibilidades infinitas que puede tener Asterisk tanto de manera autónoma, como integrado con software VoIP.

Y ahora descubro proyectos que utilizan asterisk, pero con algo de imaginación:

• BotanicCalls: ¿Regaste las plantas?, si te olvidaste de ello podrías hacerlo a través de una llamada telefónica.
• MegaPhone3000: Dos centralitas telefónicas, colgar una llamada telefónica. Cada uno de los jugadores llama a un número. ¿Quién es más rápido? ¿Quién permanecerá en línea.?
• The Human Race: ¿Te llama mucha gente que no son compatibles contigo o que no te interesan?. Entonces echa un vistazo al proyecto "La raza humana" (en castellano). Se mantiene a la espera a los que llaman, mientras esperan, se les va haciendo una serie de preguntas, sus respuestas harán la espera más o menos larga. :)
• BanglaBollo: ¿Estas aprendiendo Bengalí?. Si así es, aquí tienes una plataforma de lenguage que te ayudará en el proceso de aprendizaje.
• SurpriseDialer: Imagina un grupo de gente coordinando varios mensajes para una sola persona. Una persona hace de SurpriseDialer, fija un horario para llamar a un cierto número, y deja instrucciones sobre el tipo de mensaje que dejará (Felicidades, Enhorabuena..). El paso siguiente es hacer que la otra gente grabe un mensaje. Y en la fecha especificada, se envían todos los mensajes.
  

Dicen que todos los proyectos solucionan una necesidad o deseo, otra cosa es que sean prácticos.

[ vía ]

FOSDEM: El mejor evento Open Source de Europa

Más o menos así lo describen en su página.

Un evento NO comercial PARA la comunidad y organizado POR la comunidad, con el objetivo de convertirse en un lugar de encuentro de todos los desarrolladores Open Source y poder ver las últimas novedades.

Disponibles, videos de las charlas, e interesantes entrevistas con desarrolladores como Jeremy Allison o Miguel de Icaza.

Disfruta.

Un año con aires renovados

Me alegra ver que proyectos nacidos aquí se van consolidando, espero que lo mismo ocurra con las recientes salidas de ideas como 11870, blogsfarm, otras que vendrán, y muchos más.

Enhorabuena.
Que se cumplan todos vuestros deseos.