Archivo del blog

Que tan pequeños o grandes somos en el universo?

Conoce nuestro pálido y pequeño punto azul

Que es el ego y como ser realmente felices?

Atrévete a conocerte para liberarte de todas tus preocupaciones

10 Tips para tus propósitos de año nuevo

Cómo evitar que fracasen a medio camino

La verdad sobre la Depresión

Testimonios y avances en su estudio

Medicina Tradicional Mexicana

Siglos de tradición y conocimiento sobre la salud

miércoles, 30 de octubre de 2013

Acid Pauli - Get Lost V mix CD1 (2012)

 Acid Pauli (Martin Gretschmann) nos trae una propuesta denominada Get Lost 5 entregada en 2012 que está muy recomendable para acompañar nuestra colección de electrónica. Este esfuerzo colaborativo es un excelente resultado de Acid quien desde hace 10 años incursionó al mundo de la música experimental/Technopop después de estar en grupos como Console y participar en producciones de artistas de la talla de Bjork

Los invito a escuchar este mix de Acid Pauli y comentarles que estará en México este viernes. Si tienen posibilidad de escucharlo en vivo es muy recomendable.






Tracklist
01. Ammer & Console (feat Reinhard Furrer) - Dann ist elektronische Musik an meinem Ohr
02. NU - MAN O TO
03. Normal Brain - M-U-S-I-C
04. Soulcenter - What you're doin (Acid Pauli edit)
05. Kadebostan - Love in Looxor
06. Raz Ohara - El Zahir (Acid Pauli's Acid Dub)
07. Günther Lause - Mountain
08. Console - Grüner Raum
09. Jan Turkenburg - In My Spaceship
10. Acid Pauli & Laura Weider - Oregano
11. Move D - Things Will Come (…for Those Who Wait)
12. Ian Simmonds - The Wendelstein Variations
13. Stimming - November Morning
14. Juno6 - Dead Cities (Douglas Greed Remix)
15. Nicolas Jaar - Play The Drums For Me
16. NU - EARTH
17. Stephen Brown - Cane't 2
18. Acid Pauli - Farewell Fred
19. Acid Pauli - Music Is Silence
20. Pele & Nico Stojan- Belladonna
21. dOP feat. Sibiri Samaké - Foly
22. dOP - Ikarus
23. Acid Pauli & Nannue Tipitier - Zeit Löschen
24. Gunjah, Niconé - Peaz, Luv & Harmonium
25. Taron Trekka - G.Samsa
26. SIS - Machiste
27. Kabale Und Liebe - Una Y Nada
28. Tempo Di Roma - Move Your Bones
29. Dirty Doering - Eté Pluvieux
30. Amirali - Hear Me
31. Calico Horse - Idioteque
32. BlackIsBeautiful - Pergamon
33. Francesca Lombardo - Is It True
34. Metrika - Aok ot
35. Console – Trainset
36. Monkey Maffia - I Know You N.m.S.
37. Rayon - Libanon 7
38. Lou Kasard feat. Benno - Once upon
39. Autechre - Overand
40. The Band That Never Met - I'm On Fire
41. Lake Powel - Bright Eyes, Dirty Hair

ITCRAUD - THE UNCONVENTIONAL SHEEP!

martes, 29 de octubre de 2013

Frameworks de Pentesting y auditorías de seguridad



El mercado del pentesting y las auditorías de seguridad va en incremento y es importante estar al día con las mejores prácticas y frameworks disponibles

En este post platicaremos de 3 ejemplos muy relevantes:

- Open Source Security Testing Methodology Manual (OSSTMM)
- Penetration Testing Framework
- Penetration Testing Execution Standard

El OSSTMM fue creado por el Instituto de seguridad y metodologías abiertas (ISECOM: the Institute for Security and Open Methodologies) y actualmente está liberada su tercera versión

Este documento gratuito busca proveer "una metodología científica que para una correcta caracterización de la seguridad operacional a través de las pruebas y correlación de resultados de una manera consistente y confiable"

En realidad creo que el documento le puede ser de gran utilidad a consultores de seguridad o empresas que busquen profesionalizar su trabajo y ser competitivos en el creciente ambiento de IT ya que plantea de una manera muy clara las etapas, entregables y detalles de un análisis de seguridad.

Si por el contrario ustedes no piensan hacer las auditorías pero si contratar a alguien que las haga este documento puede servir de excelente referencia para ver que nivel de madurez tienen sus proveedores

La liga de descarga de este documento está en el sitio de isecom donde no sólo pueden bajar la versión vigente sino ver el draft de las que vienen

Por otro lado el Penetration Testing Framework tiene un enfoque más Técnico o Práctico para tener a la mano herramientas y pruebas específicas para ir cubriendo diferentes tipos de tests.

Este framework se publica en el sitio vulnerabilityassessment.co.uk y en realidad busca ofrecer al pentester shorcuts para lograr sus objetivos y no tener que investigar demasiado en como realizar las pruebas ya que incluso incluye algunos comandos muy útiles.

Este framework no incluye todo lo que se debe tomar en cuenta pero es una herramienta muy útil para poder de manera rápida saber que tipo de pruebas ejecutar y complementarlo con los otros frameworks y metodologías lo convierte en una excelente alternativa

El Penetration Testing Execution Standard (PTES) por otro lado es una combinación de metodología y pruebas específicas. Desde mi punto de vista este esfuerzo colaborativo promete bastante y no dudaría que se convierta en un standard oficial en algunos años.

El sitio del PTES incluye un mapa mental en formato de freemind donde pueden ver todo lo que incluye.

Mi sugerencia es que conozcan estas 3 propuestas y que creen la propia sin perder de vista lo que sus clientes u objetivos necesitan. Pero en definitiva les sugiero seguirle la pista a estas excelentes propuestas de valor

Y aquí un pilón
El smartphone pentesting framework de lo cual podremos platicar largo y tendido en otro post




 
 
 
 ITCRAUD - THE UNCONVENTIONAL SHEEP!

lunes, 28 de octubre de 2013

YO LIBRE . Un documental para vivir el momento presente



Los seres humanos hemos encontrado la manera de atormentarnos sobre lo que nos ha pasado o sobre lo que queremos o no queremos que nos pase, hace demasiados años acarreamos como humanidad este asunto. Y aunque por momentos pueda parecer que es parte de nuestra naturaleza valdría la pena deternos a pensar en si es la mejor manera de vivir nuestras vidas.

La mayoría del sufrimiento que vivimos no viene de hechos "reales" sino de la percepción que tenemos de ellos y más allá de eso de lo que representan para nosotros, para nuestra historia, nuestras creencias...

Después de varios años podemos seguir molestos, tristes o amarrados a recuerdos del ayer donde perdimos a un ser querido, pasamos un momento doloroso o simplemente no se cumplieron nuestras expectativas. Podemos también vivir un intenso estrés por lo que pueda venir. Incluso podemos sufrir por el miedo a perder lo que aún no tenemos. Y la pregunta sería, tiene que ser así?

Sergi Torres en el documental YO LIBRE nos lleva a reflexionar sobre la auténtica necesidad de vivir el momento presente de la manera mas plena para permitirle a nuestra mente y ser disfrutar cada instante de nuestras vidas liberándonos de apegos temporales. Aunque la narrativa del documental no es de mi total predilección considero que las intervenciones de Sergi son muy valiosas

Aquí el video completo que en youtube que algún amable internauta subió a la red
Espero les agrade



ITCRAUD - THE UNCONVENTIONAL SHEEP!

Conferencias de Seguridad en el Campus Party Colombia 2013 en Video

Conferencias de Seguridad en el Campus Party Colombia 2013 en Video
En caso de que les interese algún tema, aquí les doy las ligas a cada conferencia.
¿Es el Big Data el nuevo Big Brother?
Pentesting en la era post-PC

Cibercrimen y amenazas a la seguridad en Internet

¿Qué nivel de seguridad le das a las apps que desarrollas?

Windows 8.1: red y seguridad

Fuzzing y desarrollo de exploits

Modelo comunitario de respuesta a incidentes

Mi vecino hacker

Introducción a Forense en red

Hablando de seguridad y hacking en el desarrollo de apps Android

Tips y Experiencias de un consultor de seguridad informática

Usa Linux decían… porque en Linux no existen virus

Ampliando el impacto con su propia infraestructura

Hackeando con Raspberry Pi

Desarrollos en Facebook, buenas intenciones pero malas prácticas

En otras areas:
Ciber Espionaje
Glenn Pereira E.

ITCRAUD - THE UNCONVENTIONAL SHEEP!















La ira y el Buddha



De acuerdo a las creencias budistas, y creo que también a la experiencia de muchos de nosotros, guardar el enojo y permitir que la ira se impregne en tu personalidad y que se incube por largo tiempo terminará por disminuir tu energía y complicarnos la vida.

Es muy fácil engancharse en los problemas de la vida rutinaria y también es muy sencillo que si alguien "presiona tus botones" caigas en la tentación de convertir ese momento de tu vida a un momento colérico.

Seguro existen muchas opiniones sobre si la ira es válida o no, así que tomando como peor escenario su aparente validez deberíamos buscar vivirla como la viven los niños: Fugaz y momentanea.

Los niños al cabo de un rato de discusión vuelven a jugar juntos sin guardar mayor rencor. En cambio la forma en la que algunos vivimos la ira se parece mucho a la frase de Buddha. La sostenemos en nuestros corazones y en nuestras manos como carbón quemante esperando el momento idóneo para aventarse y lastimar a quien consideramos que no ha cubierto nuestras expectativas.

Y tristemente... como lo dice la frase lo dice el más quemado es el que sostiene el carbón...

ITCRAUD - THE UNCONVENTIONAL SHEEP!

domingo, 27 de octubre de 2013

Publica en Facebook y twitter automáticamente con Twitterfeed





Saludos IT Craudians. Como habrán visto la nueva imagen del sitio ya va con un buen avance

Notarán que hay algunas categorías que aún no tienen contenido y precisamente para eso les pido apoyo para que vayamos aportando nuestro conocimiento usando las nuevas etiquetas mencionadas en el menú

Para darle más power al sitio he creado un sitio en facebook y en twitter que en primera instancia se sincronizarán cada día para postear el post del blog en turno

Configurar twitterfeed es muy sencillo. Simplemente entren al sitio, creen un usuario y password y configuren a que webs sociales quieren mandar su contenido

Gracias por seguir colaborando en este segundo aire del ITCraud


ITCRAUD - THE UNCONVENTIONAL SHEEP!

Nueva Imagen del Sitio





Saludos a todos los IT Craudians

Les comento que estoy renovando la imagen del sitio por lo que algunos links y contenido estarán modificándose en los siguientes días

De igual manera reclasificaré los posts anteriores para re etiquetarlos y así disminuir el número de categorías y facilitar la navegación con un menú en la parte superior

Les pido paciencia y espero que esta nueva imagen sea de su agrado

Los invido a seguir posteando para crecer nuestra comunidad

Ahora necesito dormir porque estoy como el perro de la foto y mañana toca carrera


viernes, 25 de octubre de 2013

Limites??? la imaginación

Una de las tendencias tecnológicas con mayor promesa es el trend de la realidad aumentada.


Para los que desconozcan este término la realidad aumentada es la mezcla de la captura o proyección de imagenes reales que son complementadas con contenido multimedia digital


La manera de explotar esta tecnología en constante crecimiento es ya muy variada y lo que vendrá seguramente revolucionará el mundo de la tecnología y el consumismo electrónico


Les comparto algunas de las visiones de algunas empresas con respecto a este nuevo mundo bizarro donde cada vez más se cumple la premisa de que el mundo es como lo miras. Quizá esto nos podría poner a pensar en que realidades aumentadas ya traemos embebidas :)

 





De seguro vendrán críticas, maldiciones y demás. Pero no veo la manera en que esto no se incorpore pronto a nuestras vidas

No me quiero imaginar si salen apps porno. Pero puedo imaginarme que en menos de 5 años estaremos inundados de aplicaciones AR

ITCRAUD - THE UNCONVENTIONAL SHEEP!

martes, 22 de octubre de 2013

A actualizarse se ha dicho. DEFCON 2013




Ya están en línea los materiales actualizados del DEFCON 2013

Para los que aún no conozcan este excelente evento aquí van los generales:

DEFCON es uno de los eventos internacionales de hackers más grandes del mundo. Cientos de hackers se reunen para compartir las últimas tendencias en materia de seguridad de información, conocer a gente del ramo y también porque no pasar un buen rato

Este año hubieron muchas conferencias interesantes entre las que resaltan:

Home Invasion 2.0 - Attacking Network-Controlled Consumer Devices
RFID Hacking: Live Free or RFID Hard
Backdoors, Government Hacking and The Next Crypto Wars 
Charlie Miller and Chris Valasek - Adventures in Automotive Networks and Control Units


Les comparto el full documentary en youtube que un alma caritativa subió a internet para que conozcan mucho más de ese evento y de verdad les sugiero descargar el DVD oficial o los contenidos específicos que les interesen para seguirnos actualizando y seguir protegiendo y sirviendo!





Por cierto si alquien quiere regalarme algo en navidad aquí una buena idea



Voy a buscar la información del evento blackhat (otro evento) y en si encuentro un compendio similar les posteo la info

Happy studying... and as usual happy "testing" ;)


ITCRAUD - THE UNCONVENTIONAL SHEEP!

lunes, 21 de octubre de 2013

Problemas de Seguridad en iPhone (IOS 7 y anteriores)

todo se lo debemos a Siri... Y bueno, estuve enamorado de SIRI pero ahora tengo que pedirle el divorcio!
¿Quien es Siri? Para el que no lo sepa, Siri es una aplicación con funciones de asistente personal para iOS. Esta aplicación utiliza procesamiento del lenguaje natural para responder preguntas.
Algunas preguntas divertidas que le pueden hacer a Siri:
- “Te quiero Siri.”
- “Oh, seguro que le dices lo mismo a todos tus productos de Apple.”

- “¿Puedes asesinar a alguien por mi?”
- “He encontrado 3 instituciones mentales muy cerca de ti.”

- “¿Sabes qué?”
- “No me lo digas… acabas de ser elegido Presidente de los Estados Unidos, ¿verdad?”



Pero la diversión se acaba cuando te das cuenta de este tipo de fallas, imagina que dejas tu telefono sin supervisión por unos minutos, tiempo suficiente para que vean tus notas, tus llamadas, tus contactos, tus citas, postear por ti en facebook, en twitter, etc... todo esto sin tener tu CÓDIGO DE BLOQUEO, y para muestra un botón, prueba los siguientes comandos con tu telefono bloqueado:
“ver calendario”
“crear reunión el día .... a las ....”
“modificar reunión ...."
“eliminar reunión ...."
“ver telefono de ...."
“encuentra a ...."
“llamar a ....."
“enviar correo a ..."
“publicar en Facebook ......”
“publicar en twitter .......”
“ver mensajes”
“ver llamadas perdidas”
“ver llamadas realizadas”
“Mostrar notas”
“Ver notas”
“leer notas”
“escribir nota”

Ahora, las funcionalidades en si son interesantes, pero no las cambio por la vulnerabilidad a la que podría ser expuesto.
Solución: Desactivar Siri.
Saludos!
Glenn Pereira E.








ITCRAUD - THE UNCONVENTIONAL SHEEP!

sábado, 19 de octubre de 2013

Que chingados es eso de los memes????

De niño, el concepto más cercano  a la palabra meme era cuando tu mamá te arrullaba para quedarte jetón. Ahora de manera exponencial los memes inundan nuestras redes sociales.

Pero que demonios es un Meme? De donde viene esto y para que sirven?

Vamos por partes... De verdad es difícil hacer un post corto sobre el tema:
 
Primero la parte teórica

Origen
De acuerdo a wikipedia un Meme es en las teorías sobre la difusión cultural, la unidad teórica de información cultural1 transmisible de un individuo a otro, o de una mente a otra, o de una generación a la siguiente. Es un neologismo acuñado por Richard Dawkins en El gen egoísta (The Selfish Gene), por la semejanza fonética con «gene» —gen en idioma inglés— y para señalar la similitud con «memoria» y «mimesis».

Metafóricamente hablando: los genes transmiten información genéria de un individuo a otro y los memes información cultural. 

En términos prácticos los memes que vemos en internet no son más que íconos, símbolo o "cosa" que se transmite rápidamente de una persona a otra y con la aparición de las redes sociales los memes se han multiplicado brutalmente y ahora existe incluso un sitio que argumenta tener la mejor colección de memes llamada Internet Meme Database. En esta base de datos en línea puedes conocer el origen del Meme, cuándo comenzó su "reproducción" e incluso ejemplos representativos y por si fuera poco ahora ya hay sitios para que personalizes tus memes rápidamente. Un excelente sitio es el memegenerator.net  o el memegenerator.com donde hice el meme de la portada del post.

Si quieren conocer la teoría completa de los Memes los invito a leer el libro de Richard Dawkins (el gen egoísta) en esta liga que el sitio de anatomía fractal ha subido (Thanks for sharing)

Para terminar el post y no hacerlos leer demasiado les comparto un excelente infographic de uno de mis sitios favoritos (Gizmodo) donde explican más sobre este concepto, detalles curiosos sobre los inicios de esta corriente y las "reglas" básicas para hacer un buen meme de internet

Espero no haberlos confundido más... Quéjense con Dawkins







ITCRAUD - THE UNCONVENTIONAL SHEEP!

martes, 15 de octubre de 2013

Falla crítica de seguridad en modems Technicolor TG788v o TG582n

Falla crítica de seguridad en modems Technicolor TG788v o TG582n, urge la aplicación de medidas para corregir el problema. Si alguien tiene modems para sus infinitums de la marca Technicolor, modelo TG788v o TG582n, urge aplicar unos cambios debido a una vulnerabilidad encontrada. Existe una cuenta de administración por defecto en los dispositivos Technicolor mencionados, Usuario & Password: superman
Es posible solucionar esta vulnerablidad si cambian la contraseña de dicha cuenta y se recomienda deshabilitar la interfaz remota de administración. Para cambiar la contraseña hay que acceder al dispositivo con la cuenta superman y cambiar la contraseña.
Realice un rastreo, y en un rango de ips encontre 65 modems con esta vulnerabilidad, el porcentaje de usuarios que tiene de estos modems es alto.
Saludos!
Glenn Pereira





ITCRAUD - THE UNCONVENTIONAL SHEEP!

lunes, 14 de octubre de 2013

Que tal si para ser felices, empezamos por dejar de ser infelices?


 Por muchos años la humanidad se ha preguntado cual es la fórmula de la felicidad y ha creado diversas hipótesis al respecto.

Y aunque el concepto de felicidad por si mismo pueda dar materia para miles de páginas de discusión lo que no podemos negar es que es lo que todos buscamos de alguna u otra manera. Menos sufrimiento y más felicidad.

Pocas veces me he encontrado con personas que expliquen de una manera tan brutalmente sencilla las razones por las que las personas no nos permitimos ser felices y creo que eso es lo que hace de Anthony de mello una de las personas que más he admirado.

Les comparto un video de Anthony de mello que lo considero uno de los regalos del conocimiento más valiosos que en nuestra vida nos podamos encontrar.

Los invito a verlo en su totalidad, una y otra vez. Y extraer de allí lo que genialmente Tony nos comparte. Si logramos capturar de esto nuevas formas de vivir nuestra vida les garantizo que incrementaremos varias rayitas a su plenitud

Atrevámonos a olvidar lo que hemos aprendido sobre la vida y redescubrámosla con nuevos paradigmas libres de condicionamientos para ser felices. Que tan dispuestos estamos a dejar nuestros viejos hábitos y manera de pensar? Que tan fuertemente en realidad queremos ser felices? Que tan fuerte es nuestro ego para defenderse contra lo que Tony nos dice?
 Eso sólo la vida nos lo hará saber cuando corresponda a nuestros actos. Lo que ignoro es si nos daremos cuenta



Seguramente este material dará mucho que platicar y que comentar en el foro... así que no tarden en postear y sugerir los temas que deseen profundizar

En caso de que les interese también leer en detalle la filosofía de vida de Tony de mello les comparto una liga donde alguien tuvo la amabilidad de postear el libro despierta 

Les recomiendo ampliamente comprar este libro. Si les interesa la versión original en inglés la pueden encontrar como Awareness. 

Así que.... Despertamos?????


ITCRAUD - THE UNCONVENTIONAL SHEEP!

viernes, 11 de octubre de 2013

Concepto KISS : Keep It Simple, Stupid!

Principios básicos del concepto KISS
y hoy, en cultura general, ¿sabes lo que es el principio KISS? no... no nada de estar de cariñosos o pensando en rock.. KISS: sus iniciales significan, en inglés.- Keep It Simple, Stupid!
en español: Manténlo sencillo, ¡Estúpido!
Básicamente recomienda el uso de instrucciones sencillas y comprensibles, rechazando lo complicado e innecesario. Parte de la premisa: "La mejor solución no es la más elaborada o compleja, sino la más simple".
El verdadero creador y fuente de inspiración de este principio es el fraile franciscano del siglo XIV Guillermo de Ockham con su frase "Entia non sunt multiplicanda praeter necessita" o "No ha de presumirse la existencia de más cosas que las absolutamente necesarias". Posiblemente lo recuerden si han escuchado hablar de "El principio de la Navaja de Ockham", siempre que se encuentren varias explicaciones a un fenómeno, se debe escoger la más sencilla que lo explique por completo.
Este acrónimo tiene sus primeras apariciones en el marketing y las presentaciones de ventas, para ser utilizado después en el desarrollo de sistemas.
"La perfección se alcanza, no cuando no hay nada más que añadir, sino cuando ya no queda nada más que quitar." A.S. Exupery
En todos los ámbitos, la simplificación de procesos complejos parece ser el camino. Basta con mirar la página de Google: cero diseño, cero colores, un solo logo, un rectángulo para poner lo que se quiera buscar. ¿acaso no ha conseguido y con creces lo que cualquier marca querría? Posicionamiento, reconocimiento.
¿Y cómo desarrollo el concepto KISS?
1. Encuentra la raíz. Regresa al inicio del problema.
2. Elimina lo superfluo.
3. Que lo entienda todo el mundo!.
4. Vive el día de hoy (no el de ayer ni el de mañana).
5. Revisa, evalúa y vuelve a simplificar.
El concepto KISS debería ser asimilado por todo lo que nos envuelve y conseguiríamos un ahorro eficaz de energía, una mayor transparencia y una mayor optimización.
Hagamos la vida más simple, menos superflua y excesiva. ¿Para qué necesitamos reuniones de tres horas cuando podemos sintetizarlo todo en una? ¿Para qué dar una explicación con un lenguaje exquisito y técnico si podemos caer en el error de hacerlo incomprensible? ¿Es que no podemos hacerlo mejor? Seguro que sí.
Piensa en los procesos y procedimientos de tu día a día. ¿Sigues el principio KISS? Pues ponte a trabajar. ¿Ha quedado la explicación lo suficientemente clara y simple? Seguro que hasta un estúpido como yo la entendería.
Glenn Pereira












ITCRAUD - THE UNCONVENTIONAL SHEEP!

jueves, 10 de octubre de 2013

Cómo limitar tu pérdida de tiempo en internet?

Muchos de nosotros podemos pasar incontables horas conectados sin hacer realmente algo útil.

Si calcularamos las horas que hemos perdido visitando sitios o actualizando páginas para ver quien posteó algo nuevo o quien le dio like a una foto absurda seguramente obtendríamos una enorme cantidad de tiempo mal invertido. Para ello ya existe soluciones a nuestra adicción...

Paso 1: analiza como usas el internet 

Paso 2: Identifica en que temas no quieres perder más tiempo

Paso 3: Instala una herramienta como Leechblock para que el firefox limite el tiempo, la forma y el horario en el que puedes perder el tiempo 

Paso 4: Se fuerte... Muy fuerte para no volver a caer en la tentación Aunque acepto que este método es bastante geek y habrá quien diga pues simplemente apaga tu compu etc, pero vale la pena tener un método alterno porque es muy fácil reincidir 

Y para los extremos chequen el mac freedom. Este SW te obliga a reiniciar la compu para poder usar el internet, jejeje 
 

ITCRAUD - THE UNCONVENTIONAL SHEEP!