Mostrando entradas con la etiqueta debian. Mostrar todas las entradas
Mostrando entradas con la etiqueta debian. Mostrar todas las entradas

jueves, 16 de mayo de 2013

Aprendiendo en FlisolBogota 2013

Bueno seguimos con la segunda parte para contar mi asistencia a Flisol Bogotá bueno  como anécdota aunque ya he tenido experiencia de instalar Linux hace poco me encontré con un CD refundido de Debian bueno lo vi y dije :es vieja esta versión  decidí instarla y me di cuenta que esta versión de Debian Lenny ya no tiene soporte, Pensé que las diferentes distribuciones de Linux se podían actualizar como Windows , pero se diferencia ya que las distribuciones Linux no tiene service park,pero bueno  sigamos con la segunda parte de Flisol  Bogotá2013 .

Llegue de almorzar y me encontré el la sala de cultura libre con la organización
de redes de Internet comunitaria    bogota-mesh,pensé no entrar pero me anime , me encontré con una gran sorpresa aunque tenia conocimiento de redes de Internet comunitaria en Colombia esta me pareció muy buena ,pues tiene un gran sentido social, además la intención de ello es también llegar a estratos medio y altos,bueno un día leí que en los países norticos la Internet ya es un derecho equivalente al agua y a la comida, básicamente describieron las herramientas que utilizan ,vi unas antenas y la posibilidad que Cualquier comunidad se pueda integrar a  un nodo .

Bueno después me encontré con Mozilla Colombia  empezó a recordar la guerra de los navegadores entre Nestcape Internet Explorer que en esa época no erar gratuitos y como Microsoft tenia un servicio por lo que cobraba por lo cual suministraba información,de como desapareció Netscape desapareció a raíz que Microsoft decidió de su navegador fuera gratuito y me imagino que otras funcionalidades hicieron desaparecer a esta navegador solo recuero haberlo utilizado alguna vez,el recuerdo es muy superficial si es.


La conferencia profundizo de como el famoso navegador de Microsoft no utiliza los estándares para javascript,css y HTML,no respeta los estándares definidos por la W3C ,bueno Mozilla la definieron como comunidad fundación, corporación y sus ganancias las re-invierten y nos entusiasmaron que si teníamos una idea como proyecto la presentáramos definieron que a mozilla esta definida en zonas geográficas ,Mozilla Colombia esta dentro de Mozilla hipano.

Para entrar a la comunidad explicaron que el menú hay un link de únete ,y que toca leer el texto de condiciones para no hacer el oso....;Buscan colaboradores pero de verdad , también describieron que el navegador tiene una opción para impedir que uno sea rastreado para mandar publicidad y hicieron una critica a google,destararon su sistema operativo para móviles y al final no regalaron un botón con su símbolo.

Luego siguió la conferencia de Criptografia dada por @_D14M4NT3 se llamo seguridad informática,retos, programación ,hablo de las diferentes criptografias empezando por la mas sencilla como la transponer y otras cifrado cesar y la que me llamo mas la atención el Kama.sutra.

La criptografia tuvo gran protagonismo en la segunda guerra mundial  de como las maquinas llegaron a una gran cantidad de posibilidades y cifrado,ademas como de bando en bando la intención era descriptar y criptar dicha información para que no llegue la información a países enemigos y esas maquinas fueron fundamentales para saber por ejemplo donde estaba un submarino.

Los gringos utilizaron un técnica muy poderosa código navajo,utilizaba el idioma de esta comunidad indígena y como ademas de expertos en criptografia se necesitaban gente que fueran lingüísticos y como fue eficaz es en esa época por que ese idioma no se parece a ninguno que conocían los países del eje (japón, Italia y Alemania).

Hablaron de la Red Echelon que la integran esta joyitas de países Gran bretaña, Canadá,Australia,Nueva Zelanda Y usa) que es una red que supervisa la Internet y nos vigila sigilosamente me imagino que buscan información sobre terroristas y otros (deberían averiguar donde se robaron la platica de los contratos de Bogota y las joyitas que la administraron samuelito morero, ivan moreno,tapias y otras ratas de alcantarilla,y se me olvidaba la declaración de renta de avaro uribe velez que al parecer esta refundida).

La ultima conferencia que asistí fue desarrollo de aplicaciones FirefoxOs por el equipo de Mozilla Colombia
que para desarrollar aplicaciones se necesita de Html5 que actúa como las aplicaciones nativas que utilizan estándares reales si, estandartes web validas en WC3,web APIS,hablaron que el Marketplace de Firefox, actualmente tiene 50.000 aplicaciones y que en Colombia sera apoyado por movistar,que no hay peligro al utilizar código Javacript ya que tiene que ser una de las 28 APIS certificadas por ellos, entendí que la aplicaciones se dividen así:

Gala:Interfaz de usuario

Geko:El web Runtime

Gonk: la capa.


el archivo en firefoxOs debe tener un manifest que lo ayude identificar
Lenguaje que utiliza las Aplicaciones FirefoxOS

También hablaron de como con cualquier IDE o editor servia para desarrollar con FirefoxOs no importaba y que el navegador se puede bajar un complemento para su simulación

Se necesita un orden lógico de los archivos imágenes, .js etc y que sea enlazado a un archivo manifest.webapp(creo que las características de la aplicación) acá un ejemplo que copie:

{

name:

description.

lauch_patch:

Icons:

}
el marketplace de FirefoxOS tiene opciones de compra y rating como cualquier otra tienda de aplicaciones móviles





jueves, 9 de mayo de 2013

Conferencias flisol bogota 2013

Hola feliz jueves,bueno quiero hacer un resumen de mi asistencia a #frisol2013 que se celebro el 4 de mayo de 2013 en las instalaciones del IDRD bueno no tengo casi fotos del evento pero bueno me parece mejor describir el mismo,empezamos a como estaban divididos los stand y las salas de instalaciones ,las salas donde se realizaban las conferencias y des-conferencias de este evento que particularmente pensaba que iba ser  distinto bueno.

Para empezar el único inconveniente fue que no se realizo la conferencia de ubuntu phone y ubuntu rating 13.04 después averiguando en el twitter  el conferencista , perdón por no recordar el nombre no asistió estaba en la sala de instalaciones y no tuvo el tiempo de presentar esa conferencia,una lastima aunque soy mas de debían siempre estoy mas pendiente de la mejor distribución de linux en el mercado y así de sus novedades y nos sabia que existía dicha sistema operativo móvil  de ubuntu ,pero ya se googleara como que ya existe el verbo en la RAE ese otro tema. Básicamente el evento tenia un stand donde los patrocinadores o colaboradores estaban presentando sus proyectos eran varios había de varias universidades y organizaciones no me acerque a todos primero me acerque a Buggly que son unos duros de seguridad informática por cierto tiene un evento el 18 de mayo HackTatto se ve como bueno el evento de pronto asistiré,bueno lo primero que me llamo la atención es la afirmación "Ingresar una memoria  USB desconocida es como ponerse un inyección sin saber antes en que mano a pasado" ,hablando del evento de Buggly dice que los mas experimentados  expertos en seguridad informática y los mas experimentados tatuadores de bogota en un mismo sitio acá el folleto que me entregaron:

Evento organizado por la cuestionada comunidad Buggly Ethical Hacking Community


bueno la practica de la conferencia en el stand se evidenciaba la forma de como hay vulnerabilidades en las redes wi-fi se mostró desde una terminal de linux como descriptaban la información haciéndole creer a un usuario de digitar sus datos en una conexión que simulaba una entrada https que es un un protocolo que envía datos encriptado,se puede ver los datos pero no descifrarlos ,hicieron una recomendación de cambiar la contraseña por lo menos cada mes, ojo!

bueno otro stand a que tuve la oportunidad de ver una extraordinaria labor fue de OLPC Colombia que son computadores de 100 dolares que se cargan mediante una barinela(creo que se escribe así  que los computadores tiene conexión wi-fi,tiene un sistema operativo linux no recuerdo la distribución y software educativo que se actualiza y otros en pleno desarrollo , aquí una foto:


pero recordando que cuando supuesta mente iban a ser la conferencia de ubuntu phone y ubuntu rating 13.04 (estoy obsesionado con el tema ,pero bueno quede con las ganas de ver este sistema en acción me impaciente y le pregunte a los de logística que habían pasado y no obtuve respuesta(para mejorar, no!) lo único que me dijeron que fuera al stand de ubuntu Colombia estaban haciendo una rifas a los que estuvieran en su conferencia regalando botones y CD de su ultima distribución ,bueno me ocupe viendo las otras conferencias y cuando fui a verlos estaban almorzando, me lleve  el folleto que aquí una imagen:





Ahora si,voy hablar de las conferencias la primera que asistí fue: no es inseguro por que sea software libre dictada por   @eljeddto ,el empezó explicando que términos como firefox,Apache,OpenOffice,php,mysql,ubuntu y android ya no son términos desconocidos en el mundo y su uso se ha extendido.

Entre los fallos mas sobresalientes que nombro es aplicativos desactualizados,aplicaciones sin soporte por el fabricante o comunidades(por ejemplo alguien que desarrollo algo para la universidad y después lo abandono),uso de configuraciones débiles o predeterminadas y uso de componentes inseguros.

Otros problemas abortados por el expositor son problemas de asignación de permisos o controles de acceso,ausencia de controles de seguridad,ajustes temporales alternos,uso de fuentes de software inseguras.

hablo de tener cuidado con componentes de terceros sobre todo con el gestor de contenidos joomla que es el gestor de contenidos de los populares actualmente,entre los ataques de aplicaciones esta 
SQL injection,ataques de asignación de servicios y ataques de robot en la red por  no utilizar configuraciones predeterminadas en joomla o drupal.

Los fallos en cuestión de asignación de permisos,un fallo puede significar dejar una aplicación como administrador y/o un servicio como administrador.fallos en ausencia de controles de seguridad,dejar un archivo SQL en la pagina ,ausencia de controles de seguridad,entre las técnicas empleadas por los hacker(por cierto una técnica mal utilizada,ese es otro tema no lo voy a abordar) es utilizar buscadores malignos que que muestra la versiones de software que esta utilizando el host y con esto se ataca, mostró fallas en la configuración de phpyadmind  y como estas fallas y un fallo en el control de las contraseñas se utiliza fuerza bruta.

Estos ataques tienen como finalidad robo o ataques de información personal, afectación de la calidad de servicio, alteración de la información servicios y aplicación del negocio entre las consecuencias de estos ataques son fraude,estafa consecuencias legales, vulnerabilidades de código instalación, de código incorrecto,secuestro de código los hackers lo utilizan para enviar publicidad o re-direccionamiento de paginas de terceros utilizadas generalmente para compras o pornografía infantil.

Entre las soluciones que hablo el conferencista fue la de eliminar usuarios y configuraciones predeterminadas ,cambiar el sistema de validación integrada con la aplicación aplicar protección de cuerdo con el valor del activo o la información contenida y almacenada,tener una configuración red adecuadas.

al analizar tener un sitio web se debe analizar configuración de firewall, IDS/IPS ,filtros de contenido,trafico en tiempo realcorrelación de eventos y hacer una traza de analizar vulnerabilidades,este evento me dejo muchas enseñanzas pronto segunda parte




martes, 26 de febrero de 2013

Comandos de Linux

practicas con varios comandos linux by Luis Carlos Zapata

Practicas Editor WIN


algunas practicas hechas en Debían Lenny que se pueden ver a continuación 

Entrada destacada

Empresarios de taxis de bogotá contra Uber

Hola, voy a empezar con una anécdota que me sucedió en diciembre:"subía en un taxi  acompañado por X persona , X persona le puso el te...