Shoe-man

Pues bien, aunque para mi fue un asunto de marketing, debo aceptar que fue chistoso ver volar 2 zapatos hacia el sr bush

Ahora el reportero es un "heroe" por semejante cirquito

Hay gente que creo realmente no tiene nada que hacer, pero lo agradecemos ya que han creado esto:

http://www.thankyouforthrowingyourshoe.com/index.php sitio donde puedes apoyar la causa subiento tu foto con un zapato
Jueguitos

Read More

To protect & Serve - Defacements

Uno de los hacks más comunes son los llamados Defacements

En la década pasada eran muy famosos los defacements ya que no sólo eran frecuentes sino bastante pasaditos

En sí el ataque consiste en cambiar el contenido de páginas web con diferentes finalidades:

- Dejarle saber a los administradores sobre huecos de seguridad
- Publicamente lanzar mensajes de protesta
- Desprestigiar determinada empresa o persona
- Simple diversión o score para subir en la escala de hacking (estos últimos normalmente son script kiddies)

El asunto es que este ataque es bastante molesto y normalmente los que lo hacen de inmediato hacen un mirror del sitio y lo promocionan en distintos sites ya sea para ganar puntos o para pasar la voz rápidamente.

En muchas ocasiones los hackers explican en dichos sitios el cómo realizaron el defacement, es decir, que vulnerabilidad aprovecharon

En base a lo anterior no necesito decir que para hacer defacement necesitas conocer las vulnerabilidades del objetivo y normalmente con sólo cambiar una foto en el directorio de la página puedes hacer un gran daño...

Aquí dejo defacement sites y ejemplos curiosos o importantes:

http://attrition.org/mirror/
www.zone-h.org el archive más grande
www.2600.com este es de páginas viejas

Ejemplos en MX
Gobierno BC
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,8387409/
Presidencia
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,8298436/

Read More

Locomia---- so gaaaay

Hace poco un primo me recordó este extraño pasaje en mi vida.

Recuerdan el grupo gay y freak que era locomía???

Aquí un recordatorio



Saben que es lo peor, que yo quería aprender a usar así los abanicos, que ingenuo yo que no veía putería en ello... ahora lo veo demasiado claro

Read More

Avances proyecto multimedia

Pues bien, continúo con nuestro proyecto de servidor multimedia en red interna e internet

Los avances son los siguientes:

Upgrade de Hardware: +1 GB ram, Disco duro de 250 GB, Tarjeta wireless PCI

Instalación de Ubuntu 8.10. Esto estuvo muy tropezado, no abundaré en detalles pero después de mucho moverle y quitarle me di cuenta que la tarjeta wireless estaba causando que ubuntu no booteara o no me permitiera ingresar mis datos de usuario en la pantalla de login. Al remover la tarjeta ya pude proseguir. By the way, usé la versión alternate de instalación que se puede descargar de la página de ubuntu, ya que el cd tradicional me presentó problemas

Altair Levantó una red interna mediante un router linksys muy rápidamente y le configuró WPA, Filtrado de Macs y nos falta remover su publicación

El siguiente paso es configurar las aplicaciones multimedia en el ubuntu además de:
- descargar codecs para dvds, divx, mp3, etc
- descargar el xine
- herramientas varias multimedia
- servidor xbmc para probarlo, si no usaré otras herramientas con las que ya estoy familiarizado


Si esto nos sale bien, regresando de vacaciones podremos empezar a dar este servicio a los vecinos, jejejeje

Saludos itcraudios

Read More

Chunky

Ayer vi la película Madagascar 2

Aunque no es mejor que la uno desde mi punto de vista tengo que aceptar que sí me divertí

Especialmente por el personaje MOTO MOTO Cuya canción me cautivo

Read More

buenas bromas

Una sencilla


Una muy buena


Una Superior

Read More

Videos Motivacionales - Felipe Ferra Gomez

Ahora la bebes o la derramas

Read More

Informaicion importante para prevenirles problemas

Aqui un video inedito de los mario bros sobre lecciones trascendentales de vida

Read More

videos motivacionales - ESTE SI ES MOTIVACIONAL

Si los perros lo hacen, porque los humanos no (no es albur)



Dog Risks Life To Save Another Dog - Funny bloopers are a click away

Read More

ah pa bromitas

El primero es link porque youtube no me dejó hacer embed
http://www.youtube.com/watch?v=eWU0Wi4CXdU

Read More

Videos Motivacionales - casi sale bien

A este le fallo el risk management



Una no es ninguna



Buen vendedor

Read More

To protect & Serve - Cels

Creo que la mayoría de nosotros sabemos que hablar por celular está un poco lejos de hablar en un canal seguro ( como dicen en las películas )

Sin embargo hasta hace algunos meses o años la atención sobre la seguridad en estos medios no era demasiado interesante o necesaria para la mayoría de nosotros.

El asunto es que cada vez la gente usa más el teléfono celular que cualquier otro método para comunicarse. A nivel empresarial es evidente que el celular es un método crucial para trabajar en estos tiempos y un mar de información viaja diariamente a través de los mismos.

Los budgets de TI siguen invirtiendo Temas de seguridad de correo electrónico, antivirus, encripción de laptops, pero que pasa con los celulares?

Aquí algunos indicadores de que quizá vamos muy lentos en cuanto a hacerlos seguros:

- A partir de este año las conversaciones telefónicas y mensajes de texo en celulares (aunque las llamadas vengan de números locales) serán almacenadas al menos un año con posibilidad de ser auditadas http://www.exonline.com.mx/diario/noticia/primera/pulsonacional/tendran_los_celulares_pajaros_en_el_alambre/442053

-No se permirirán números "privados"

- Se creará un padrón de celulares

- Múltiples vulnerabilidades en sistemas operativos celular

- Hacks con Bluetooth

- Ataques a sistema GPRS

-Interceptor de señal gsm http://www.gsmespia.com/celular_interceptor_gsm_pro.htm

Habrá que analizarlo pero cuantas cosas confidenciales no pasan por un celular???

Read More

El famoso bebé gerber

Me atormentaba la idea de saber que fue del famoso niño gerber porque alguna vez me mandaron la foto de un gordo gordo que supuestamente fue el original

Me di a la tarea de investigar y maldita sorpresa. No era niño, era niña.
Su nombre Ann Turner Cook. Escritora
Sketch original realizado por Dorothy Hope Smith




Ruquita real
No se si le dieron gerber toda la vida pero de que aguantó aguantó

Read More

Home Media Center

Tenemos un nuevo Geekend Project! Se trata de convertir una computadora vieja (o no tanto) en un servidor multimedia para la casa. Con esto podremos ver en la TV las películas que tenemos en el Disco Duro de la máquina, en un disco duro en la LAN o incluso streamming de internet. Escuchar los mp3 en el stereo o en la tele y administrarlos con una interfaz amigable. Para esto nos hemos dado a la tarea de buscar varias opciones (OpenSource por supuesto) y al parecer una muy socorrida por la comunidad online es XBMC. Este aplicación multiplataforma (corre hasta en un XBOX) promete cumplir lo que todo geek cinefilo desearía en su Home Media Center.
Ya tengo el LiveCD!!! Les aviso que tal funciona.

Read More

To Protect & Serve - Más usb stuff

Hoy de nuevo revivió el tema seguridad de USBs.

Es un tema demasiado polémico... Hasta donde debemos limitar este asunto para usuarios finales

Quiero ahorrarme interminable escritura al resumir así:

- Depende de que tan gran de es el riesgo deberá ser la medida (hay muchas infecciones de virus, información muy confidencial en riesgo)

- Depende de que tan informados, convencidos y comprometidos los usuarios también será la rigurosidad y auditabilidad de la solución

Porque la verdad, como opina mi patrón, si la persona quiere imprimir la info lo puede hacer, y la verdad es que aún así podríamos contratar un servicio de espías super avanzado que puedan ver que se llevan las personas a la casa.... PERO DE ESO NO SE TRATA!!!

Se trata de mitigar el riesgo de la manera más aceptable por el negocio

Aquí unos interesantes hints sobre lo que algunos están haciendo http://www.infosec.co.uk/ExhibitorLibrary/84/RisksusingUSBMemorySticksandStorageDevices.pdf

Algo muy importante es que si la solución a la que llegan es híbrida: permitir sólo determinadas USBs en determinados escenarios, será muy útil definir los procesos de soporte y provisión al respecto.

- COmo entregar USBs Controladasd

- Como asegurar la configuración de los equipos

- Cómo resolver incidentes en caso de fallas

- Cómo habilitar por requerimiento excepciones

- Cómo controlar las excepciones

- Renovación y destrucción de USBs controladas

- Auditorías y auditabilidad

- Reportes y Monitoreo

- Acciones Correctivas y disciplinarias

- Encripción de memorias

- Capacitación

ya me cansé honestamente....... happy usbing!!!

En un post anterior cometamos como hacer cosas de estas con las group policies de Active Directory

Esto seguro lo complementa

Read More

Chambatalk - No me voy, me corren

En estos momentos de "crisis", "recesión" etc quiero comentar sobre un interesante post de CCN Expansión sobre que hacer si en determinado momento su empresa no te necesita más y te invita atentamente a /&&%/"***

En primera instancia, la recomendación es NO FIRMAR NADA, hasta haber realizado todo el análisis pertinente. De entrada, en el momento en que sospeches que algo así está por suceder, de inmediato asegúrate de cumplir todas tus metas como empleado, no romper instructivos institucionales así sean sobre como llenar las jarras de café

Muchas empresas usan tácticas poco agradables o éticas que van desde la investigación del personal como provocación para justificar un despido sin liquidación, pero adivina que, tienes derecho de exigir un buen monto demenme comentarles

El post me pareció completo y muy útil así como reelador sobre ciertas prácticas que he visto o de las que he escuchado

Aquí la liga del post con lujo de detalles: http://www.cnnexpansion.com/midinero/2008/12/08/conoce-tus-derechos-al-ser-despedido

Read More

Videos Motivacionales - Hasta para robar se requiere inteligencia

Aquí una compilación de einsteins ladrones

Read More

how to - buscarle usos a tus viejos usb drives

Lifehacker nos trae muy buenas opciones para no tirar a la basura esos viejos USBs

- Convertirlo en un key de seguridad
- Hacer un live USB O sistema operativo portatil
- Poner aplicaciones portátiles
- Crear herramientas de análisis y soporte
- Convertirlo en una mini consola de juegos

http://gizmodo.com/5101651/dealzmodo-hack-make-your-old-usb-stick-into-a-digital-multitool

Este post va relacionado al tema de las aplicaciones portátiles que posteamos hace algunos ayeres y a los proyectos de Altair para los sabaditos

Read More

Chambatalk - Nubes y Nubes

Desde hace algunos meses ha estado muy de moda la terminología Cloud Computing

Todo mundo empieza a escucharlo o a repetirlo

Pero realmente sabemos que significa esta terminología o con que se come?

En si, la base consiste en un principio muy antiguo pero con tecnología a gran escala

Provisión de servicios a través de internet, sin tener que meter juguetes en tu data center. Una simple conexión de banda ancha te permitirá llegar a granjas ubicadas en la nube que te permitirán tener acceso a aplicaciones de negocio y personales

El concepto principal parte de que practicamente nuestra información andará en la nube y no en nuestros equipos. Con esto puedes comprarte equipos muy pequeños ya que la chamba se puede hacer en otro lado

Uno de los términos más comunes también "SaaS" o "Software As A Service" se habilita con servicios de cloud computing ya que los proveedores de servicios IT pueden o podrán ofrecer tarifas por uso o por personas sin complejos procesos y tiempos de instalación.

Aunque el Saas se merece su propio post es importante mencionar que uno de sus límites es la customización. Esto quiere decir que los negocios o personas deberían "Adaptarse" al sistema disponible y no como hoy donde las aplicaciones de negocio están saborizadas

OJO: Cloud Computing no es Grid Computing. El computing es un procesamiento compartido entre varios equipos y el Cloud Compunting es relacionado a que en algún lugar de la nube están tus servicios



La ventaja para los proveedores es que pueden ofrecer muy buenos precios ya que disminuye la complejidad y solo tienen que preocuparse por algunos servidores centralizados

Algunos Consultores como Gartner consideran que cloud computing será todo un boom en los próximos años. Y cómo no

La oportunidad que tenemos es disminuir costos con apps que son comodities

Ejemplos de Cloud Computing
GMAIL
IL POSTINO

Read More

To protect & Serve - Security Policy

Currently in our organization we are redeveloping security guidelines and over that we are planning to implement the "Security POliciy"

Here there is an interesting link for that http://www.windowsecurity.com/articles/Writing-Effective-Security-Policy-Part1.html

Happy writting!!

Read More

cerveza galáctica

Señores... con ustedes la única bebida, por el momento, que garantiza una peda fuera de este mundo...

Si desean hacer sus pedidos, vayan ahorrando por que por el momento sólo se hicieron 100 litros, por lo cual no crea que salga barato.

Para más información remitirse a la nota:

http://www.eluniversal.com.mx/notas/560339.html

Read More

2a entrega fotos fail + videos fail

Read More

To protect & Serve - OWASP top 10

Hace algunos ayeres comenté con algunos colegas de auditorías de seguridad sobre este excelente esfuerzo que están haciendo los cuates de OWASP y la comunidad de colaboradores que existe para auditoría de aplicaciones web

Existen varias herramientas y tips muy interesantes que nos permitirán ahorrarnos algunos dólares en traernos consultores externos para cubrir necesidades básicas de auditoría de aplicaciones

El sitio oficial es http://www.owasp.org/ sin embargo en esta ocasión les sugiero entrar a http://www.owasp.org/index.php/Top_10_2007 donde se muestran las principales vulnerabilidades en aplicaciones web

A1 - Secuencia de comandos en sitios cruzados (XSS)

A2 - Fallas de inyección
A3 - Ejecución maliciosa de archivos

A4 - Referencia directa e insegura a objetos

A5 - Falsificación de petición en sitios crusados (CSRF)
A6 - Revelación de Información y Gestión Incorrecta de Errores

A7 - Autentificación y gestión de sesiones disfuncional

A8 - Almacenamiento cirptográfico inseguro
A9 - Comunicación Insegura

A10 - Falla de restricción de acceso a URL

Si gustan más información entren al sitio oficial o en su caso visiten el área de descargas

Happy Risk Managing!!

Read More

To Protect & Serve - Bypass web content filters

Uno de los métodos más socorridos para no darle en la torre al ancho de banda empresarial o en algunos casos quitarle distracciones a las personas para que hagan su chamba (SOOOOO KINDERGARDEN) es el famoso webfiltering que ha evolucionado día a día.

Uno de los productos más usados es el famoso websense, pero también existen bastantes alternativas interesantes en el mercado: ver magic quadrant de gartner para más info

Sin embargo, siempre habrá gente proactiva dentro de la empresa que le guste sentirse libertador de américa y se las ingeniará para hacerle la vida complicada a los administradores de seguridad.

Entre diversos trucos baratos destacan:
- HTTP Tunneling
- Los comunes Proxys (hay incluso sitios como Stupidcensorship donde se promueve la libertad de navegación) o anonymizers
-Usar motores de búsqueda o traductores como interfaces
- HTTP Masking

Aquí posteo algunos ejemplos esperando hagan las pruebas en su empresa para estar seguros que no son vulnerables. Hay modos más ingeniosos pero estos normalmente no están al alcance del mortal empleado. Happy Testing

Tunneling


Uso de Babelfish de altavista


Masking


Proxy

Read More

Entre pavos te verás

Preguntas que seguro nos tenían sin dormir
Si tienen otras versiones posteen, esto es lo que encontré
Entre comment y comment anexo estupidez

Porque se como pavo en navidad?
Los españoles nos piratearon el guajolote y lo promovieron rápidamente a las mesas de los europeos. Con el cristianismo, una tradición de comer pollo en épocas navideñas permitió al pavo ocupar un lugar muy especial en las mesas (no en los tables). De hecho en muchos países se come pollo o ganso. La ventaja de nuestro compadre el guajolote es que engorda más rápido que los gansos y tiene más carne que los pollos

Estupidez 1 MC HAMMER TURKEY


Porque el guajolote se llama pavo?
Los pinches españoles le encontraron parecido al pavo real.
Los colonizadores de EU lo llamaron turkeys porque los pelmazos los confundieron con las gallinas de guinea

Porqué los gringos comen pavo antes?
Los compadritos que llegaron en el Mayflower (no es el luchador) el último jueves de noviembre de 1620 a EU (bueno, a tierra firme) se atascaron de pavo ese día y desde entonces se volvió una tradicion

Imagenes pavescas

By the way, a ver si alguien postea del black friday

Read More

Gracias gracias

Que onda banda, gracias por la invitación. Les dejo mi primera contribución, no tiene nada que ver con IT pero está bien interesante. Gallinas Giroscópicas. Saludos a todos. 

Read More

Unifyed chatting!

Hoy estaba navegando por aqui y por allá y de pronto me encontré envuelto en una confusión de ventanas de chat con la que la verdad me dio flojera lidiar. Tenía 2 ventanas de chat en Facebook, otras 2 en Webmessenger y una más en gmail... así que decidí hacer algo que había pospuesto por varios meses... unificar mi chateo. Pero... instalar un programa cualqueira, con un origen desconocido y entregarle mis passwords para que maneje mis conversaciones personales así como así?? Qué programa debería usar?

Como siempre, Lifehacker salió a salvarme y me encontré con cualquier cantidad de información entre la que destaca el artículo "Five Best Instant Messengers". Estuve leyendo artículos, comments, investigando en los foros de los productos y al final me decidí por instalar Pidgin. La verdad la interfaz todavía deja un poco que desear y las funcionalidades (según lo que leí) no son tan buenas como las de Digsby, a lo que ustedes se preguntarán... "entonces por qué no instalaste Digsby?" Pues bien, al parecer la única funcionalidad que le falta a Digsby es la encripción de conversaciones y esa, resultó ser una de las más importantes desde mi punto de vista. Aunque encriptar conversaciones no funciona a menos que la persona con la que chateas use la misma aplicación que tú y quiera también encriptar la conversacion, al menos deberíamos tener la posibilidad de escoger. Inlcuso Pidgin no cuenta con la funcionalidad de encripción de forma nativa sino que hay que instalar un plug-in. Voy a probar los dos por algunos días y les diré por aqui que tal funcionan, Pidgin (con todo y encripción) y Digsby (a pie).

También alguien podría intentar Meebo que también consolida tus IM's pero desde un sitio web y al parecer de forma segura usando SSL.

Esperamos comentarios!!!

Read More

No hay mal que por bien no venga...

No cabe duda que las cosas pasan por algo... hoy me pasó lo impensable, lo peor que le puede pasar a un cafeinómano con el escritorio lleno de papeles... tiré accidentalmente una tasa llena de café fresco. Y digo llena porque siempre me sirvo como 3/4 y hoy si la llené.

Es en estos momentos de desastre en los que te das cuenta que los documentos que atesorabas en tu desordenado escritorio realmente no son tan importantes. Uno a uno fui desechando los "escurrientes" documentos hasta que me di cuenta que todo podía tirarse sin mayor problema. A excepción de una factura importante que solo se mojó en la esquinita.

Procedí entonces a limpiar el café del escritorio y hasta el polvo le quité... ahora quedó ordenado y limpio. Lo único que si me entristeció es que el café se me había antojado mucho...

En fin, la lección es que: Si todos limpiaramos nuestros escritorios como si se nos hubiera caido una taza de café sobre los papeles que tenemos, seguramente quedarían impecables. También aplica para otras cosas en la vida... pero sin el café...

Read More

Presentaciones en Línea

Al parecer http://www.slideshare.net está emergiendo en la red como un servicio interesante mediante el cual puedes compartir pública o de manera privada tus presentaciones o slides

Vale la pena echarle un ojo y comentarlo

Saludos

Read More

Serenidad...

Uno tiene que aprovechar estos rarísimos momentos de perfecta serenidad que solo te dan los Lunes sin PMO...

Read More

Una minita de oro!!

Un amigo tuvo la gentileza de arruinar mi vida mostrandome lo que será mi vicio por los proximos días... OVGuide... una super guía de videos online...

STREAMMING RULES!!!

Read More