Is it a fake website?

Is it a fake website?

30 septiembre 2007

SEO, no podrás con la wikipedia

Hace tiempo que llevo persiguiendo un pequeño objetivo con este blog, posicionarlo en primer lugar para la búsqueda "administrador de sistemas", fue algo que se me ocurrio cuando me empece a interesar por las técnicas SEO.

He ido comprobando durante meses como subía posiciones, únicamente creando contenido, y ahora veo que llego a un punto donde difícilmente podré menear ficha. (ver imagen).



Y es que wikipedia está ganando mucho poder sobre gracias a google.

Datos del tráfico de la wikipedia.

Por otra parte, 4 millones y medio de resultados para "administrador de sistemas" no esta nada mal ;)
Publicado por en 7 comentarios:
Etiquetas:

27 septiembre 2007

¿De dónde procede el término O-day de los exploits?

Últimamente se oye mucho sobre 0-day exploits, quicktime con firefox, pdf con windows, google desktop 0day, myspace 0day y tantos mas..

El término 0day se refiere a exploits existentes y en uso para los cuales aún no se ha publicado la vulnerabilidad y por supuesto, no hay parche.

El flujo que se espera en cuanto a la gestión de la seguridad de un administrador de sistemas es el siguiente:
  • Grupo de hackers descubren vulnerabilidad. (pasan días)
  • El fabricante proporciona el parche de seguridad. (pasan meses)
  • El administrador de sistemas aplica el parche en sus sistemas. (pasan meses)
  • Aparece el exploit y es explotado por gusanos y script-kiddies o PACHers. (pasan meses)
  • El administrador de sistemas que no ha parcheado sufre una intrusión y tiene un incidente de seguridad.
Cuando en realidad lo que ocurre con un 0-day exploit es lo siguiente:
  • Aparece el exploit y es explotado por gusanos y crackers. (pasan días)
  • El administrador sufre una intrusión y tiene un incidente de seguridad.
Y como nota curiosa, ¿de donde proviene el término 0-day?

El término 0-day fue acuñado por un ingeniero de seguridad disléxico que escuchaba
mucho a Harry Belafonte mientras trabajaba durante toda la noche y bebiendo ron. :D



vía lísta de seguridad web
Publicado por en No hay comentarios:
Etiquetas:

26 septiembre 2007

PACHers los nuevos script-kiddies

Los script-kiddies han dejado paso a los PACHers (Point and Click Hackers). Si antes se utilizaban aplicaciones como Back Orifice o Netbus entre otras, ahora los PACHers se aprovechan de los MPack para conseguir sus fines. Hay un libro muy entretenido que habla sobre ellos.

logadmin

Los tiempos cambian, por lo que hay que adaptarse, y los script-kiddies PACHers no son ajenos a ello. Por eso, a parte de MPack será interesante ver que otras herramientas pueden estar utilizando:

SpringenWeek: Scanner de seguridad de Cross Site Scripting, escrito en phyton.

AppScan: Completo software de rastreo de vulnerabilidades web. Versión Comercial.

WebInspect: Scanner de los más completos en los días actuales de la dinámica web 2.0

N-stalker: Scanner de seguridad de HTTP. Con versión comercial.


PACHers, existen mejores maneras de aprovechar el tiempo, si os gusta la investigación de vulnerabilidades, invertid positivamente el tiempo, y colaborad en algún proyecto open source de vuestro interes. Lo agradecereis ambas partes. ;)
Publicado por en 1 comentario:
Etiquetas: ,

20 septiembre 2007

¿Cuales son las compañías que más contribuyen en el kernel de Linux?

(Unknown) 111777 16.9%
(None) 99649 15.0%
Red Hat 84224 12.7%
IBM 39449 5.9%
Oracle 36205 5.5%
Renesas Technology 33152 5.0%
HP 18718 2.8%
Tripeaks 18567 2.8%
Novell 17990 2.7%
Emulex 15942 2.4%
XenSource 15426 2.3%
Intel 14962 2.3%
Sony 11945 1.8%
Analog Devices 10345 1.6%
rPath 9678 1.5%
MIPS Technologies 9171 1.4%
Solid Boot Ltd. 8937 1.3%
MontaVista 8065 1.2%
PMC-Sierra 6888 1.0%
Astaro 6687 1.0%

RedHat mantiene su puesto entre las primeras posiciones como compañia que más código
aporta en el kernel de Linux.
"None" nos da la cantidad de desarrolladores que se dedican a ello en su tiempo libre y no
como tiempo dentro de su empresa.

Tambien se puede ver en que partes específicas del kernel se centra cada una, con lo que se pueden sacar conclusiones como que RedHat se centra en el área central del kernel pero no le
gusta nada documentar.


Gracias a Greg Kroah-Hartman por realizar los scripts que hacen posibles esas estadísticas entre otras muchas más.
Publicado por en 3 comentarios:
Etiquetas:

Microsoft requiere desarrolladores de Linux

Sí, nada mas y nada menos diciendo:

Desarrolladores de Linux, ya es hora de que uses todos tus conocimientos en Microsoft.
[...]

La oferta de trabajo es para el cuartel general de Microsoft en Redmond. Concretamente en el equipo de interoperabilidad. (Este equipo se debio crear hace poco). :D

Microsoft, habeis llegado tarde, todos los buenos desarrolladores de linux estan en Google.

[C y P] de la oferta.

 
Please do not contact the senders of job ads if you are not a direct
applicant
or considering applying for the job. Check the jobposts policy at
   http://www.linuxchix.org/content/docs/listinfo.html#jobposts

My name is Steve Rath, Talent Sourcer, with Microsoft Corp.  I recently
located the Linuxchix site and was hoping to find a few good
C++/Linux/UNIX developers interested in our Microsoft job opportunities!   The
position is located at Microsoft's HQ in Redmond.

The purpose of my email is to seek permission to post this job
requirement.   MS accepts H1-B visa transfers and will handle relocation.
 Unfortunately we can't apply for new H1 visas at this time.    If any of
your members are interested in learning more about the opportunity with
Microsoft they can respond to me with a recent copy of their resume in
Word format?

Thanks!  Steve  (my contact info is below)


Calling all closet Linux developers...the time is NOW for you to put
your Linux skills to use at Microsoft!!! The System Center Cross-Platform
& Interop team is tasked with building the infrastructure required for
the System Center suite of management products to manage non-Windows
operating systems like Unix, Linux, AIX, and HP-UX - this includes
extending Operations Manager (formerly MOM) and Configuration Manager
(formerly SMS).   This expansion more than doubles the addressable market for
System Center.  If you like the challenge and excitement of version
one projects and want to be involved in a central, strategic effort, the
System Center Cross-Platform & Interop team is the team for you.  Be a
part of a rapidly growing and very passionate team that wants to take
Microsoft to the enterprise management level to compete head on with HP
OpenView and IBM Tivoli - and win.

The System Center Cross-Platform & Interop product  team is looking for
a software development engineer candidate that is passionate about
managing more than Windows through our management suites.   This is a
unique opportunity to be a pivotal part of a sea change in strategic
direction for Microsoft.   This position provides the right candidate with
the opportunity to have a strong product wide impact, working with a
top-notch feature team to deliver what customers have been demanding for
years.   This position will work closely with PM and test to deliver a
world-class solution.

It is a requirement that the candidate be able to learn the product
quickly and be very hands-on in the evolution of the product. The
candidate must have 5+ years of professional development experience. Strong
design skills and experience working on shipping products is required.
Expertise in C++ on Windows and non-Windows platforms is a must. Broad
areas of expertise are a major plus for this position - this position
requires driving the product development end-to-end. Skills in XML, CIM and
architecting complex products are all strongly preferred. Experience
working hands-on with C# and other .Net technologies is a plus. Previous
experience managing people is a plus but not required. Good
communication skills and ability to work with diverse set of people to drive and
ship the product is required. BA/BS or MS degree in Computer Science or
equivalent field experience required.

Qualified candidates should have

*         Passion for and strong customer and partner empathy

*         Systems administration experience, preferably in a
heterogeneous environment

*         Excellent communication abilities

*         Proven track record of working on challenging cross-team
initiatives

*         Technically smart, logical and able to learn new areas
quickly

Basic Requirements

*         3 years of C++ coding experience

*         3 years of Windows coding experience

*         2 years of Linux/Unix coding experience

*         Degree in computer science



Steve Rath
Recruiting Consultant
Search Wizards at Microsoft
Management & Solutions Division (MSD)
(770) 803-0444 (dir EST)
(404) 932-2123 (cell EST)
https://www.microsoft.com/careers
Publicado por en 1 comentario:
Etiquetas: ,

16 septiembre 2007

¿Alguien da más?. En España NO.

Más de lo mismo, ya lo sabemos, pero el otro día hablando con un amigo me comentó lo de este buscador y simplemente te cuesta 5 minutos hacer la prueba con cualquier perfil.

Juzgad vosotros mismos.

Situación: dice.com un buscador de profesionales en tecnologías de la información en Estados Unidos. Tecnoempleo.com lo que sería el equivalente en nuestro país.
Busca 2,3 pérfiles similares en cada uno y compara el campo pay rate/salario honorarios.

Administrador de sistemas linux en dice.com: $70,000-100,000
Administrador de sistemas linux en tecnoempleo.com: 15000 € - 21000 €

Administrador de sistemas windows en dice.com: $110,000.00
Administrador de sistemas windows en tecnoempleo.com 24000 € - 30000

Programador java en dice.com: $160-$175k !!!
Programador java en tecnoempleo.com: 15000 € - 21000


Y la cara que se te queda al comprobarlo no tiene precio.
Consigue ya tu greencard.
Publicado por en 5 comentarios:
Etiquetas:

15 septiembre 2007

Navarparty V

Lo que en el 2003 empezó como proyecto de unos cuantos entusiastas, el jueves 20 de septiembre, llega a su 5ª edición.


Tras muchas horas de dedicación personal, entusiasmo, estress y falta de sueño, el grupo de conocidos y hoy amigos que empezaron con este proyecto, este año vuelven a organizarlo con toda la ilusión y experiencia acumulada de las ediciones anteriores.

Si bien colaboran empresas con su patrocinio, hay que destacar que la Navarparty esta ahí gracias a la dedicación y entusiasmo de las personas que la organizan. El apoyo de la gente que organiza la Euskal Party es un punto a destacar en la edición de este año.
La satisfacción personal es la mejor recompensa que los organizadores pueden tener. Aunque bien es cierto, que los patrocinadores o el propio Ayuntamiento podría ayudar en este punto. ;)

Interesantes talleres y conferencias los que se van a desarrollar.
Nos vemos por ahí.
Publicado por en 3 comentarios:
Etiquetas:

09 septiembre 2007

Muevete por Google como en VI

Realiza una búsqueda en google, y en la url resultante escribe a continuación
&esrch=BetaShortcuts

En la parte derecha, te aparecerá un recuadro indicando los posibles movimientos con el teclado, muy similar al uso del editor VI.

donde podrás menearte entre las búsquedas, elegirlas o volver a buscar, como si lo hicieras en VI.


Muy útil para aquellos que evitan el uso del ratón.

Experimental.
Publicado por en No hay comentarios:
Etiquetas: ,

08 septiembre 2007

¿Estas seguro que estas seguro?

La seguridad es una de las principales características que debe tener un administrador de sistemas, le siguen los conocimientos de redes, un pérfil autodidacta infatigable y un conjunto de técnicas de programación y SOs. Al menos ese es el resultado de la última encuesta que hice a lectores de este blog.


No puedo estar más de acuerdo en cuanto a la importancia de la seguridad, por lo que a continuación daré unos cuantos recursos de webs y blogs relacionados con ella que pueden sernos muy útiles en nuestros objetivos y formación, o porque no, tan sólo por diversión;

-Consorcio de seguridad web, clasificaciones de tipos de ataques web existentes con el objetivo de ser un estándar a consultar.
http://www.webappsec.org

- El gurú de la seguridad.
http://www.schneier.com/blog/

- Algo así como un barrapunto de la seguridad
http://www.cgisecurity.com/

- Otro gurú de la seguridad.
http://jeremiahgrossman.blogspot.com/

- No comments. :D
http://ha.ckers.org/blog/

- Múltitud de recursos y proyectos, incluso un capítulo español.
http://www.owasp.org/index.php/Main_Page


Veámos tambien algo de por aquí, que lo hay y muy bueno.

- Seguridad y tecnologías de la información.
http://www.hispasec.com/

- Noticias de seguridad. Aunque hayamos tenido algún "encuentro". ;)
http://www.kriptopolis.org/

- Blog español sobre seguridad.
http://vtroger.blogspot.com/

- Un blog jóven, pero viendo quién está detrás de él, no hay nada más que decir.
http://blog.s21sec.com/

Actualización gracias a corsaria.
- Blog de un auditor de sistemas de un gran banco, aunque no es informático. ;)
Buen blog.
http://www.sahw.com/wp


Espero ver más sugerencias de recursos y blogs sobre seguridad que conozcais.
Publicado por en 5 comentarios:
Etiquetas:
Suscribirse a: Entradas (Atom)