FLISOL 08
Está abierta la inscripción para participar de Flisol, Festival Latinoamericano de Instalación de Software Libre.
El Grupo de Usuarios de Software Libre de Tucumán (LUG Tucumán) abrió el registro para participar de FLISOL, el Festival Latinoamericano de Instalación de Software Libre, que este año se realizará el sábado 26 de abril, de 9.30 a 20hs. en la Universidad Tecnológica Nacional, Facultad Regional Tucumán, Rivadavia 1050, San Miguel de Tucumán.
El Festival Latinaomericano de Instalación de Software Libre es un evento anual que se realiza en toda América latina, con participación de unas 200 ciudades en todo el continente, con eventos confirmados en Argentina, Bolivia, Brasil, Chile, Colombia, Costa Rica, Cuba, Ecuador, El Salvador, Guatemala, Honduras, México, Nicaragua, Panamá, Paraguay, Perú, Uruguay, y Venezuela, lo que convierte este festival en el evento de software libre más grande del mundo. En Argentina habrá Flisol en 28 ciudades, con lo que se espera superar ampliamente el número de participantes de las ediciones anteriores.
A quién esta dirigido
El evento esta dirigido a aquellos que desean instalar Software Libre en sus computadoras pero todavía no cuentan con los conocimientos o la asistencia necesaria. En general, Flisol es un evento pensado para
acercar personas no técnicas y principiantes que deseen conocer más sobre la filosofía y los conceptos básicos de este movimiento global que eligió ese día para trabajar de forma articulada en toda América latina.
Cómo participar
El primer paso para participar es ubicar el Flisol más cercano a nuestro domicilio en el sitio del Festival.
En Tucumán, el Flisol se realiza en la Universidad Tecnológica Nacional, Facultad Regional Tucumán, bajo la coordinación del Lug Tucumán.
Flisol es un festival de instalación, por lo cual necesitamos tener un registro de las máquinas que requerirán asistencia durante la jornada. Rogamos a todas las personas que deseen participar de las instalaciones, anotarse desde nuestra web de registro (o dirigirse al botón al final) para facilitar la tarea de los colaboradores voluntarios que asistirán la instalación. Es importante que antes de asistir, cada persona realice una copia de respaldo de toda la información contenida en su disco rígido para evitar la posibilidad de pérdidas innecesarias de información.
Antes del mediodía se realizará el Taller de instalación en los CPUs de la gente que los lleve. Luego a partir de las 13.30 hs. comenzaran las charlas públicas.
No es necesario traer monitores ni teclados. Para realizar las instalaciones sólo hace falta llegar al evento con la CPU.
Aquellas personas que sólo vayan a escuchar las charlas públicas que acompañan el evento, deben indicar en el registro que no asistiran con sus PC. El formulario de registro está disponible en el siguiente enlace:
Sobre el Software Libre
Según la definición acuñada por la Fundación de Software Libre hace unos 25 años, un programa de computadora es considerado libre cuando sus términos de uso o licencia permiten:
- usarlo con cualquier propósito
- estudiar cómo funciona y adaptarlo a las propias necesidades
- hacer y distribuir copias
- hacer mejoras y redistribuir las versiones mejoradas del programa.
Muchas veces se confunde Software Libre con Software Gratuito, pero la gratuidad no es una condición inherente a la libertad del programa sino que muchas veces se llega a ella por la libertad para copiarlo sin
limitaciones y en forma legal. Existen numerosos programas libres para realizar tareas cotidianas vinculadas al uso de computadoras, desde sistemas operativos como las diferentes variantes de GNU/Linux hasta aplicaciones de oficina como Open Office, navegadores web como Firefox, sistemas de mensajería instantánea, reproductores multimedia, herramientas de diseño y una enorme cantidad de herramientas para programación de diferentes niveles.
Actualmente un usuario final domiciliario de computadoras cuenta con todo lo que necesita en un entorno libre bajo condiciones de legalidad y en el marco de una comunidad que considera que compartir conocimiento es un bien social y no un delito.
Sobre Flisol
La idea de realizar un Festival Latinoamericano de Instalación de Software Libre surgió en Colombia y se fue replicando por toda América latina hasta hoy día, donde contamos ya con 18 países y cerca de 200 ciudades participantes.
El festival sirve para acercar usuarios y personas curiosas que aún no se atreven a instalar un sistema operativo por si solos, y necesitan ayuda de la comunidad para hacerlo y dar sus primeros pasos en el mundo del Software Libre. Pero además, permite articular la tarea de las cientos de comunidades de software libre desplegadas a lo largo de todo el continente, que encuentran en este festival una excusa perfecta para trabajar juntas, conocerse y aunar objetivos para difundir y consolidar el trabajo que la comunidad realiza.
Cronograma del evento
Hora Título de la Charla
09,30 Inicio del InstallFest
12,30 Break
13,30 Inicio de Charlas: Introducción
14,00 Tuquito GNU/Linux
16,00 Web 2.0
17,00 Software Libre en la Empresa
17,45 Asterisk: PBX & Telephony Platform
18,20 Descubriendo Ruby On Rails
19,10 Aplicaciones Web con Python
20,15 Hackeando un web (en vivo)
21,30 FIN DEL EVENTO
Más información sobre Flisol en http://www.flisol.net
Inscribite en Flisol 2008
21.Abr.08 
General 
Comments (0)
Evitando Spammers
Xonico (Cz) ha publicado unos buenos consejos para “mantenernos a salvo” de los spammers
Una de las causas por las que recibimos spam en nuestros correo, son por las registraciones indiscriminadas que hacemos en sitios que no son de confianza, algun robot que tomo nuestro correo de una pagina personal, algun spammer que se encargo de extraer mails de cadenas o fordwards, y otros casos que aveces son inevitables.
Registrarse en un sitio que no es de confianza implica que empecemos a recibir spam del mismo sitio, o bien de algun spammer al cual llego a la base de datos del sitio.
Una manera cómoda y rápida para evitarlo, es utilizar Bugmenot, un sitio donde se comparten usuarios y contraseñas para miles de sitios que requieren registro previo para acceder.
En el caso que no porder acceder mediante bugmenot podemos hacer un registro con alguna cuenta de correo temporal, existen muchas para hacernos mas facil y rapido los registros
Generalmente utilizo spam.la, pookmail, mailinator que últimamente debido a su popularidad los sitios detectan que es una cuenta temporal.
http://www.spam.la
http://www.pookmail.com
http://www.mailinator.com
http://www.spamcero.com ( enviado por Julius )
Cuando nos estemos registrando en la parte de mail, solo debemos poner algún nombre que se nos ocurra @spam.la, o @mailinator.com
(ejem: nicolas@spam.la ) una vez que terminamos el registro solo debemos entrar al sitio www.spam.la y verificar el correo que nos enviaron
Respecto a los webmasters que publican sus correos pueden aplicar algún método de ofuscación para que los robots no puedan recolectar cuentas de mails
- Encubrir nuestro correo mediante una frase entendible al usuario pero no a los robots como “mi correo es xonico y es de gmail”, que aveces no es tan entendible al usuarios o algo como usuario(arroba)gmail(punto)com esteticamente no queda muy bien y un robot podria utilizar expresiones regulares para deducir la dirección.
- Otro método es utilizando codificación html y/o javascript ocultando al robot nuestra dirección pero interpretada por el navegador y visible al usuario
con javascript: http://www.codehouse.com/webmaster_tools/email_obfuscator/
sin javascript: http://www.wbwip.com/wbw/emailencoder.html
de esta manera el usuario vería nuestra dirección: usuario@server.com
- Una opción que suelen utilizar mucho es colocar una imagen
visualmente no queda mal, pero no es accesible si no utilizamos un alternativa en el caso de que no se pueda ver la imagen, que lo podríamos solucionar colocándole a la imagen el atributo alt=”usuario -arroba- gmail -punto- com”
generador de imágenes: http://services.nexodyne.com/email/
- También podemos evitar algunos problemas en nuestros sitios agregando alguna blacklist de robots que son perjudiciales, solo debemos crear un archivo robots.txt y colocarlo en la raíz de nuestro sitio, generalmente es public_html o htdocs
lista negra: http://www.tech-faq.com/lang/es/bad-robots.shtml
- Otra forma es mediante .htaccess que en otro momento explicare.
19.Mar.08 General, Seguridad Comment (1)
Instalando rails 2 en ubuntu
- sudo apt-get install ruby rdoc irb ri ruby1.8-dev rubygems libopenssl-ruby
- sudo gem update –system
- sudo apt-get remove rubygems
- sudo ln -s /usr/bin/gem1.8 /usr/bin/gem
- sudo gem install rails
Cuando traté de actualizar la version de rubygems ejecutando ” sudo gem update –system ”
ocurrió un error:
/usr/bin/gem:23: uninitialized constant Gem::GemRunner(NameError)
La solucion es agregar una linea al archivo /usr/bin/gem
require ‘rubygems/gem_runner’
despues de
require ‘rubygems’
Continuamos…
Despues de remover el paquete rubygems, el directorio /var/lib/gems ya no se usa mas (gems esta almacenado en /usr/lib/ruby/gems), por lo tanto podemos eliminarla.
Instalar Mongrel:
En caso de querer sustituir WEBRick por un servidor web mas completo podemos optar por Mongrel:
- sudo apt-get install build-essential ruby1.8-dev
- sudo gem install mongrel
Instalar SQLite3:
Rails 2.0 usa SQLite3 como su base de datos por defecto en lugar de MySQL:
- sudo apt-get install sqlite3 swig libsqlite3-ruby libsqlite3-dev
- sudo gem install sqlite3-ruby
Instalar MySQL:
Aunque SQLite3 es bueno para prototipos y proyectos pequeños, para aplicaciones más robustas se recomienda algo como MySQL.
- sudo apt-get install mysql-client mysql-admin mysql-query-browser libmysqlclient15-dev
- sudo gem install mysql
Por último vamos a hacer que RubyGems cargue automáticamente cuando ejecutemos un script de Ruby:
- echo “export RUBYOPT=rubygems” >> ~/.profile
Finalmente podemos crear una nueva aplicación Rails
rails nuevoproyecto
Tags: RubyOnRails
21.Feb.08 Recetas, RubyOnRails Comments (0)
Hackeando a “manos libres” :)
A traves de El Blog de Gospel veo este interesante Video/Articulo que muestra lo facil que puede ser comprometer la seguridad de un dispositivo Manos Libres Auriculares.
La tecnica es apodada “Headsets Hijacking“.
El ataque es sencillo de entender y se desarrolla del mismo modo que el ataque Car Whisperer contra dispositivos Manos Libres de Automóvil. Básicamente…
La primera vez que dos dispositivos Bluetooth intentan establecer comunicación, se utiliza un procedimiento de emparejamiento para crear una clave de enlace común a partir de un código de seguridad Bluetooth (clave PIN), que es requerido a cada dispositivo y que debe ser el mismo para los dos. Posteriormente, cuando los mismos dispositivos se comuniquen, utilizarán la clave de enlace para funciones de autenticación y cifrado.
El hecho de incorporar una clave PIN por defecto (por ejemplo, 0000) en un dispositivo Bluetooth significa que cualquier usuario con conocimiento de esa clave estándar puede emparejarse con el dispositivo y comunicarse con él de forma autorizada. En el caso de un Manos Libres Auriculares, un atacante podría acceder a las funciones de audio implementadas en el terminal y llevar a cabo las siguientes acciones con fines maliciosos:
Capturar el audio recogido por el micrófono del dispositivo
Inyectar audio que sería reproducido por el auricular.
Como bien comenta Josh, es importante que el dispositivo Manos Libres esté activado pero no en uso en el momento del ataque, es decir, que no esté cursando una llamada telefónica.
Para llevar el ataque, Josh hace uso de tres elementos importantes:
- La herramienta Car Whisperer del grupo Trifinite, para Linux.
- Una antena unidireccional para incrementar el alcance del adaptador Bluetooth y detectar dispositivos a mayor distancia.
- Una Tablet PC Nokia 770, que corre sobre Linux, para controlar el portatil de su mochila de forma inalámbrica y pasar desapercibido mientras lleva a cabo el ataque.
Realmente hace un poco el paripé ya que el ataque podría ser desarrollado perfectamente desde la Tablet PC Nokia 770 si la herramienta Car Whisperer estuviera portada a Maemo, la plataforma de desarrollo de las Tablet PC de Nokia con Linux, al igual que otras herramientas del grupo Trifinite.
Video:
(Y)
28.Sep.07 Seguridad Comments (0)
Cual es mi ip?
Deja q te lo diga una rubia sexy 
Tags: Wow
27.Sep.07 Wow Comments (0)
FLISOL 2007 Tucumán
El FLISOL (Festival Latinoamericano de Instalación de ![[WWW]](http://installfest.info/moin/mhzflisol/img/moin-www.png){kind=small}
Software Libre) es el evento de difusión de Software Libre más grande en Latinoamérica. Se realiza desde el año 2005 y su principal objetivo es promover el uso del software libre, dando a conocer al público en general su filosofía, alcances, avances y desarrollo.
Para tal fin, las diversas comunidades locales de software libre (en cada país, en cada ciudad/localidad), organizan simultáneamente eventos en los que se instala de manera gratuita y totalmente legal, software libre en las computadoras que llevan los asistentes. Además, en forma paralela, se ofrecen charlas, ponencias y talleres, sobre temáticas locales, nacionales y latinoamericanas en torno al Software Libre, en toda su gama de expresiones: artística, académica, empresarial y social.
Realizamos charlas sobre temas de interés · Mostramos casos prácticos usando Software Libre · Regalamos CDs de Tuquito, Ubuntu y compilados de software libre · Instalamos software libre a quienes lleven su computadora
28 de Abril de 2007 a partir de las 15:00 y hasta las 19:00 hs.
Sala de Audio y Visuales - Facultad de Ciencias Exáctas y Tecnología - Universidad Nacional de Tucumán (Av. Independencia 1900)
Tags: GNU/Linux
20.Abr.07 GNU/Linux Comments (0)
Discurso de Steve Jobs en la Universidad de Stanford
Discurso de Steve Jobs, fundador de Apple y de Pixar, en la ceremonia de graduación en la universidad de Stanford.
Excelente! (Y)
25.Mar.07 Lecturas, Wow Comments (0)
BackTrack 2
BackTrack es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general.
Deriva de de la unión de dos grandes distribuciones orientadas a la seguridad, el Auditor + WHAX.
Ya está disponible Backtrack 2, que integra diversas novedades realmente interesantes, especialmente por lo que respecta al soporte de tarjetas inalámbricas. Pero veamos la lista de los principales cambios:
- Kernel actualizado a la versión 2.6.20
- Soporte de tarjetas wireless con chip Broadcom
- La mayoría de drivers wireless soportan inyección de paquetes
- Integración de Metasploit2 y Metasploit3
- Menús rediseñados para un uso más sencillo
Lista de Herramientas incluidas en la distro:
Descarga:
Tags: GNU/Linux, Hacking, Seguridad
12.Mar.07 GNU/Linux, LiveCd, Seguridad Comments (0)
RemoveWGA
RemoveWGA permite eliminiar la herramienta de microsoft Windows Genuine Advantage que verifica si su Windows XP dispone de una licencia legal, comunicándose con los servidores de Microsoft a diario (en su version piloto),o cada dos semanas (en su version actual).
RemoveWGA 1.2, que incorpora tres métodos diferentes de eliminación, dependiendo de la versión de WGA que exista en el sistema.
Tags: Windows
20.Ago.06 Windows Comment (1)
Secretos imperfectos
CARLOS SARRAUTE, MATEMATICO
Secretos imperfectos
Junto a la teoría de las probabilidades, la criptografía es una de las caras concretas de la matemática. Sus principios se aplican cada vez que alguien envía un e-mail, compra por Internet y a la hora de proteger de ojos curiosos la privacidad y la confidencialidad.
Por Federico Kukso
Puede que el escritor Dan Brown la haya puesto en boca de todo el mundo con sus best-sellers conspirativos, paranoicos y previsibles. Puede que se la asocie siempre con secretos y acciones bélicas, con el ocultamiento de la verdad, con la astucia, el ingenio y la perspicacia de las “mentes brillantes”. Pero lo cierto es que la criptografía, una de las tantas aplicaciones prácticas de la matemática, como la teoría de las probabilidades, forma parte de la cotidianidad mucho más de lo que se cree. Sus principios se aplican cada vez que alguien manda un mail, compra alguna chuchería por Internet o que algún impávido se pretende aferrar hasta más no poder a la confortable idea de privacidad, como bien lo explica el matemático Carlos Sarraute.
–Empiece contándome a qué se dedica.
–Trabajo en el laboratorio de investigación de Core Security Technologies, donde estudiamos cosas de criptografía, ataques informáticos y seguridad de la información.
–¿Core Security Technologies?
–Sí. Es una empresa de seguridad informática que, entre otras cosas, tiene un producto llamado “Core Impact” para hacer “test de intrusión” o penetration test.
–Y eso es…
–… un servicio de consultoría que una compañía contrata para testear la seguridad de sus redes informáticas. El test consiste básicamente en atacar la red y ver si lográs meterte en alguna máquina, acceder a archivos, robar información. Es algo así como buscar alguna vulnerabilidad interna.
–¿Y usted a qué se dedica en particular?
–Yo trabajo en varios proyectos, como por ejemplo modelar ataques: tanto modelar al atacante como la red atacada. Es una simulación de alto nivel para ver cuál sería el camino más conveniente para un atacante que pretenda maximizar sus intentos de meterse en las computadoras de una empresa.
–Sería algo así como pensar cómo lo haría un hacker.
–Exacto. El punto de vista siempre es el del atacante. La idea es poder usar eso después para una defensa. Ver por dónde se metería el atacante, cuáles son los caminos más críticos para mejorarlos. De hecho, el servicio de consultoría es como un ataque real. Una empresa contrata el servicio, pero no avisa a sus trabajadores para testear también los mecanismos normales de defensa de su infraestructura. Un sistema se considera seguro si resiste a los ataques.
–Se parece a las simulaciones de incendio, donde la gente no sabe si es una simulación o un incendio real.
–Y… sí.
–¿Y eso qué tiene que ver con la matemática?
–Mucho. Es matemática aplicada. El contacto más común que tiene la gente con las matemáticas consiste en entenderlas como algo medio abstracto, como si nadie supiera bien para qué sirven. Pero de hecho sirven mucho. Es más, muchas teorías abstractas surgen de intentar resolver problemas concretos. Para no ir más lejos, la aritmética partió de la idea de contar elementos, la geometría, de medir campos para la agricultura. Y hay otros dos casos que rozan más lo concreto que lo abstracto: la criptografía y la teoría de las probabilidades.
–Cuénteme eso.
–Hay una historia muy interesante que tiene como protagonista al noble francés Chevalier de Mére, que en 1654 inventó un juego que consistía en tirar un dado cuatro veces y, si en alguna de las tiradas salía un seis, ganaba. El asunto es que efectivamente terminaba ganando siempre y ya los amigos de la corte no querían jugar más. Hasta que inventó otro juego que se basaba en sacar doble seis en veinticuatro tiradas. Y ahí empezó a perder. Consternado, le pidió a Blas Pascal que lo ayudara a estudiar las probabilidades de éxito o fracaso en ciertos juegos de azar. Fue pensando en estos problemas de dados que empezó a desarrollarse la teoría de las probabilidades que ahora se usa prácticamente en todos los campos. Recién en el siglo XX, un matemático ruso, Andrei Kolmogorov, formalizó la teoría.
–La sacó del mundo de los dados…
–Sí, y le dio la forma con la que se la enseña ahora.
–¿Y la criptografía?
–La criptografía es una de las herramientas de base para la seguridad informática. Es la que provee todos los bloques básicos para encriptar mensajes, proveer confidencialidad. Los puristas llaman criptografía a lo que tiene que ver con fabricar código; criptoanálisis, a las técnicas para romper códigos; y a la disciplina que engloba a los dos, criptología. Pero todo el mundo usa la palabra criptografía. Una pequeña definición podría ser “el estudio de las comunicaciones en presencia de adversarios”. Introduce los términos principales: gente que busca comunicarse en un ambiente hostil, donde se quiere o espiar las comunicaciones o meterse en el medio y falsear los mensajes.
–¿Le parece que la mayoría de las personas sigue pensando con los mismos conceptos del correo habitual?
–Así es. Los mails antes de llegar a destino pasan en el medio por docenas de servidores y de personas que los puede leer tranquilamente. Lo curioso es que hay muchas herramientas gratis para encriptar mails y, sin embargo, la mayoría del mundo los manda como texto plano.
–Como también ocurre con los mensajes de texto.
–La criptografía tiene una historia muy antigua. El primer cifrado conocido es el de Julio César, que era sumar a cada letra tres: la A se reemplazaba por D, la B por E… y así. Hasta el siglo XX todos los sistemas de cifrado estaban basados en letras. Uno de los que se usó por más tiempo fue el de sustitución: agarrar una letra y reemplazarla por otra, o por un símbolo.
–Y el boom ocurrió en la Segunda Guerra Mundial con la máquina de cifrado alemana Enigma, Alan Turing y los intentos de romper los códigos nazis. Todo esto habla mucho de la importancia de la comunicación como un factor desestabilizante, ¿no?
–Exacto. Uno de los objetivos de la criptografía es la confidencialidad. Poder comunicarse en forma segura sobre un canal inseguro. Por el desarrollo de Internet es una necesidad básica. También tiene que ver con proteger la privacidad de la gente. Fácilmente puede haber sistemas a la escala del Estado registrando todos los mails de los ciudadanos buscando palabras clave.
–Como la famosa red de espionaje norteamericana Echelon.
–Si uno quiere tener comunicaciones privadas tiene que encriptarlas.
–¿Hay algún código que no pueda ser descifrado?
–Sí. Es algo que estuvo estudiando Claude Shannon durante la Segunda Guerra Mundial. Pensó cómo sería un sistema que resista a cualquier atacante incluso si tuviera poder de cómputo y tiempo infinito. Llegó a la conclusión de que la clave tiene que ser tan larga como el mensaje. En la práctica mucho no sirve, pero da un límite teórico a lo que se puede hacer. El sistema se llama one time pad y se usó durante la Guerra Fría entre Washington y el Kremlin.
–¿Cree que se puede legislar sobre estos asuntos?
–En la Argentina no hay mucha legislatura en cuanto a seguridad informática, pero en Estados Unidos es terrible. No sólo prohíbe meterse en la red de alguien y robarle información, sino que prohíbe hacer lo que se conoce como “ingeniería inversa” de productos comerciales.
–¿Cómo es eso?
–La ingeniería inversa es cuando agarrás un programa, o sea una serie de códigos para la máquina, y lo empezás a interpretar. Te dan un programa y no tenés derecho a analizarlo. Es como si te dieran una máquina y te prohibieran abrir la tapa para ver cómo funciona por dentro. Es una de las formas que encontraron para poder reforzar medidas de seguridad y de protección de contenido digital; como no pueden encontrar la manera de resolverlo técnicamente, ponen leyes que prohíben directamente mirar lo que tienen “adentro”.
–De ahí surge toda la filosofía del software libre con Linux a la cabeza.
–Así es.
–La idea de privacidad también cambia. Es como si uno se estuviese manejando con ideas viejas. Hay una ilusión de privacidad.
–Es un tema recurrente en seguridad informática que, cuando tenés una ilusión de seguridad o de privacidad, es mucho peor. La sensación de seguridad hace también que el trabajo de uno se vuelva más inseguro.
–Bueno, pero uno no puede vivir con una sensación de inseguridad permanente.
–No, pero digamos que la gente que trabaja en seguridad informática es bastante paranoica…
06.Jul.06 Lecturas, Seguridad Comments (0)