Muy buenas a todos/as!

Desde que me compré el Nexus One mucha de la gente que ya tenía Android me había pedido que pusiese que aplicaciones había usado o que me parecían interesantes.

Es algo que he ido retrasando pues al final te quedas con aquellas aplicaciones que mas te sirven y de echo he probado muchas, pero o saturas el teléfono o te acabas volviendo un poco loco de la cantidad que hay. Cabe decir que pondré tanto aplicaciones que necesiten root como las que no, dando por echo que se tiene el telefono rooteado.

Lo primero para empezar es tener rooteado el teléfono en mi caso, por ejemplo, yo usé Cyanogenmod en su última versión, una vez instalado, se empieza con las aplicaciones.

La primera es Titanium Backup

Este software es capaz de hacerte la vida mucho más fácil, para empezar, te permite mover mediante lotes (scripts programados) la ejecución de tareas como, mover todas las aplicaciones que lo permiten a la SD. Además de hacer backups automáticos, permite incluso que lo puedas sincornizar con el Dropbox, una maravilla sin duda

Kaspersky

El tema de tener antivirus en Android creo, ya no se puede discutir, de echo las predicciones para el 2012 es que el malware en Android aumente un 6000 %, así que por si acaso es mejor estar protegido. Este software te permite incluso mediante la recepción de SMS ejecutar acciones sobre el dispositivo, como un auto-wipe por ejemplo.

TMB

Esto solo si vivis en Barcelona y viajáis en transporte público os servirá para saber cuanto tarda el próximo autobús en venir. Para mi imprescindible!

Dolphin Browser

El tema del navegador es algo que es bastante importante pues se necesita un navegador que sea rápido que puedas configurar medida y ese es el caso de Dlphin Browser. Con Dolphin podemos agregar complementos usar gestos para realizar ciertas acciones etc…

Dropbox

No hace falta que os hable sobre esta aplicación ya.. es bastante usada para compartir archivos entre pc, movil, ipad, linux de lo que necesites la cuenta gratuita tiene hasta 2GB de almacenamiento gratuito.

Hasta aquí mi primera pequeña lista de aplicaciones, mañana mas y mejor 

Saludos

Muy buenas a todos/as!

Intentaré los Domingos por cambiar un poco el asunto poner alguna recomendación de páginas/proyectos/libros que esté leyendo  actualmente o bien que sean de mi interés.

En el artículo de hoy tráigo uno de los libros que mas me ha gustado de carácter técnico. El libro es “Máxima Seguridad en Windows” el libro editado por Informática64 y escrito por el GRAN Sergio de los Santos cubre aquellas necesidades que la gente necesita sobre securizar su Windows.

Sergio tiene mucha experiencia con malware y con sistemas Windows, es un crack y lo puedes obervar en charlas a las que he podido verle como por ejemplo en el Asegura IT Camp 3 donde dió una charla en la que pude ver en directo el pedazo de profesional que es.

Y respecto al libro obervando el índice que ya vi en el Asegura IT Camp 3 me entraron muchas ganas de leerlo. El índice lo podemos ver aquí.

Cuando empecé la lectura del libro tenía muy claro que acabaría aplicando fuego purificador a mi instalación de Windows es decir, formateando la instalación actual y volver a instalar Windows 7 y configurarlo de manera seguro. Ya he retocado cosas del registro, cambiado el UAC configurado el firewall desde cero… he aprendido muchas cosas internas de Windows y que NO conocía, pero que de momento puedo ir tranquilo sion antivirus porque yo se que aplicaciones hacen cada cosa en mi sistema operativo.

Desde luego una lectura recomendada.

Podéis adiquirir el libro aquí

Así que ya sabéis haced vuestro pedido

Saludos

Como bien ya sabréis hace poco me compré mi IPAD2, además esta entrada la estoy haciendo desde el ya que es muy cómodo
El tema de tener un tablet me ha simplificado ciertas cosas, además de ayudarme en la lectura de feeds, ya que es bastante limpio el tema de revisarlos.
La aplicación Reader para Ipad es una de las mejores que han inventado y si la combinas con el conocido Evernote ya no hay nada que se te escape a tu control. Lo que me ha parecido súper cómodo es el poder compartir cualquier enlace que ves en los feeds con cualquiera de las redes sociales es algo, que me ha gustado mucho lo sencillo que es, mandar por email, compartir en Twitter, en Facebook, copiar el link incluso, algunos incluso me los guardo en Delicious.
Cuando me compré el IPAD2, pensé si sería posible securizarlo un poco, aún no me he animado ha hacer el Jailbreak, de hecho creo que todavía no se puede que, el que hay es tethered.
Lo primero que hice fue desactivar el código simple de 4 dígitos para que si alguien coge el IPAD que no pueda ver mis datos, y activar el código alfanumérico, además de activar el auto-wipe del dispositivo. Con eso, si tras 10 intentos se introduce mal la contraseña, todos los datos serán borrados.
Y buscando la verdad es que no me acordaba que la empresa donde trabajo ya había realizado una guía de seguridad para Ipad, así que me descargué que está colgada en la parte del CERT de S21Sec, y vi los consejos que daba la guía.
La verdad es que la guía te da consejos que si alguna vez te has leído una guía de seguridad de securización de un dispositivo por ejemplo de Android, no dista mucho de cambiar. Te aconsejan tener seguridad física, no instalar aplicaciones que no estén firmadas por Apple. Es decir, darle aquel uso y seguridad con cabeza.
Por ejemplo, en el caso de usar una Wireless pública no acceder a según que aplicaciones sin cifrar las conexiones..
En mi caso yo me configurado una VPN a mi casa por la que poder navegar en el caso de que me encuentre en una red pública.

También no está de mas que si vamos a usar el Ipad en empresa no olvidemos el PDF que sacaron Informática64 sobre el análisis normativo de uso según las leyes españolas
El Ipad además cuenta con herramientas muy chulas para networking, por ejemplo Cisco Anny Connect para conectarte a la red del trabajo, si es que lo usas en empresa, o Overlook Fing, para escanear la red local en busca de servicios o redes compartidas…
Desde que me compré el Ipad volví a hacer Wipe del teléfono Android con Cyanogenmmod y le quité aplicaciones que ya uso con el Ipad y que es mucho mas cómodo.
Y la verdad es que el rendimiento del teléfono ha aumentado .
Ahora me queda habituarme un poco mas al dispositivo y ver como acaba de satisfacer mi día a día. Además con el tema del 3G me aseguro de que me dará conectividad allá donde vaya.

Y nada, os dejo con esta entrada de Domingo de madrugada que debería de haber salido el Sábado.

Saludos

Muy buenas a todos/as!

En mis andaduras de configurción del Firewall de Windows 7, me encontraba con el problema de que a veces no sabía si un paquete estaba recibiendo un DROP un allow. Los firewalls en general conocen 3 estados para la decisión con un paquete:

Allow: El paquete mediante una regla preestablecida deja pasar hacia fuera

Drop:Se deniega el paso del paquete y no manda respuesta de ello

Reject:Se deniega el paso de ese paquete, manda un ICMP como destino inalcanzable

El log de Firewall de Wndows 7 es bastante sencillo de interpretar, así que mientras hacía mis pruebas y al mas estilo Unix, con Cygwin me hice un sh para ir comprobando los paquetes. Para activar el LOG en Firewall hemos de ir a la utilidad wf.msc con permisos de administrador.

Si obervamos la imagen tenemos que ir al menú de Propiedades de Firewall

Aqui tenemos los 3 perfiles del firewall, cada perfil se establece en un área de red que heos definido cuando nos conectamos a una red. En el caso de dominio normalmente  si trabajas en dominio en una empresa, privado en casa, por ejemplo y público en todo aquel sitio que no conozcas ni sea de tu confianza.

Aunque puede que cada pefil debería d estar configurado de una manera especial, creo que es bueno configurar el Firewall lo mas restringivo posible en todas las áreas, siendo así una medida de mitigación contra posibles ataques del exterior.

En el apartado de inicio de sesión:

Para cada uno de estos dominios, hemos de activar que registre los paquetes descartados y correctos. El log se guarda por defecto en:

/Windows/System32/LogFiles/Firewall/pfirewall.log

Como trabajo mucho con Cygwin, con un simple tail, podríamos ir viendo como se van registrando los paquetes:

#!/bin/bash

#Shell que hace un tail de las conexiones del Firewall

tail -f /cygdrive/c/Windows/System32/LogFiles/Firewall/pfirewall.log

Una utilidad mas por si hay alguien que queire probarlo

Muy buenas a todos/as!

Cuando me encontraba leyendo el libro de Sergio de los Santos “Máxima Seguridad en Windows” sabría que acabaría formateando el ordenador para acabar de instalarlo totálmente seguro y a mi gusto, con las recomendaciones de lo que supone para mi ahora una guía de como configurar un Windows de manera segura y sin antivirus .

Una de las muchas cosas que cambié es el tema del Firewall que viene integrado con Sistema en Windows 7, por defecto en los 3 perfiles, dominio, público y privado todo me basé en listas blancas para permitir la salida de programas hacia la red. Uno de los problemas que tuve es que, me quedé sin conexión a  Internet con VMWare. El problema de VMWare en Windows 7e s que las interfaces de red, vmnet, te las asigna como redes públicas y por lo tanto te quedas sin acceso a Internet.

Una solución para tener conexión a Internet es mediante un script en Power Shell que Windows no asigne las interfaces de red como públicas.

Podemos ver como Windows asigna las interfaces de red como públicas.

Te marca la red como red desconocida

El script en Power Shell es el siguiente:

# see <a href="http://msdn2.microsoft.com/en-us/library/bb201634.aspx">http://msdn2.microsoft.com/en-us/library/bb201634.aspx</a>
#
# *NdisDeviceType
#
# The type of the device. The default value is zero, which indicates a standard
# networking device that connects to a network.
#
# Set *NdisDeviceType to NDIS_DEVICE_TYPE_ENDPOINT (1) if this device is an
# endpoint device and is not a true network interface that connects to a network.
# For example, you must specify NDIS_DEVICE_TYPE_ENDPOINT for devices such as
# smart phones that use a networking infrastructure to communicate to the local
# computer system but do not provide connectivity to an external network.
#
# Usage: run in an elevated shell (vista/longhorn) or as adminstrator (xp/2003).
#
# PS&gt; .\fix-vmnet-adapters.ps1

# boilerplate elevation check

$identity = [Security.Principal.WindowsIdentity]::GetCurrent()
$principal = new-object Security.Principal.WindowsPrincipal $identity
$elevated = $principal.IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)  

if (-not $elevated) {
    $error = "Sorry, you need to run this script"
    if ([System.Environment]::OSVersion.Version.Major -gt 5) {
        $error += " in an elevated shell."
    } else {
        $error += " as Administrator."
    }
    throw $error
}

function confirm {
$host.ui.PromptForChoice("Continue", "Process adapter?",
[Management.Automation.Host.ChoiceDescription[]]@("&amp;No", "&amp;Yes"), 0) -eq $true
}

<!-- Adkit freestyle placement -->[adkit: zone="freestyle" limit="1" list="0"] <br><br><br> [netshelter]# adapters key
pushd 'hklm:\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}' 

# ignore and continue on error
dir -ea 0  | % {
    $node = $_.pspath
    $desc = gp $node -name driverdesc
    if ($desc -like "*vmware*") {
        write-host ("Found adapter: {0} " -f $desc.driverdesc)
        if (confirm) {
new-itemproperty $node -name '*NdisDeviceType' -propertytype dword -value 1
        }
    }
}
popd

# disable/enable network adapters
gwmi win32_networkadapter | ? {$_.name -like "*vmware*" } | % {

# disable
    write-host -nonew "Disabling $($_.name) ... "
    $result = $_.Disable()
    if ($result.ReturnValue -eq -0) { write-host " success." } else { write-host " failed." }
    # enable
    write-host -nonew "Enabling $($_.name) ... "
    $result = $_.Enable()
    if ($result.ReturnValue -eq -0) { write-host " success." } else { write-host " failed." }
}

Este script se ha power shell se ha de ejecutar con Power Shell.

Las redes VMNet se ha de marcar el Y para aplicar la configuración.

ya tenemos las redes como enabled

Y hasta aquí la solución al problema

Referencias

Saludos!

Muy buenas a todos/as!

Por fin me puedo sentar a escribir algo para el blog… La verdad es que el año laboralmente ha empezado bastante duro y me va a tocar echarle bastante horas aparte de las que trabajo para estar siempre al día que es lo que a mi me gusta. Este año los reyes se han portado bien, además he aprovechado para auto-regalarme cosas.

Lo primero que me pillé estas navidades-reyes fue un disco duro de 1,5TB. Hacía tiempo que quería un disco duro con esa capacidad para llevarlo encima, ya que muchas veces o por temas de espacio o por temas de tamaño, no me llevaba el disco duro de casa

El disco duro que me he comprado ha sido este:

No pesa casi nada y me permite llevar la configuración deseada. Ahora lo estoy utilizando con varias particiones. En una de las particiones llevo una copia de seguridad de Windows con Bitlocker, muy cómodo y me permite hacer las copias de seguridad que necesito.

En otra de las particiones llevo las ISO y máquinas virtuales de mis entornos de prueba. Además de máquinas que ya las tengo creadas y que las uso como plantilla para otros laboratorios.

Era algo que necesitaba para estar mas cómodo y me lo compré a buen precio.

En los reyes aparte de la abundante ropa, cd’s de música algunas camisas pude disfrutar también de algún libro como regalo.

Como los reyes han sido buenos, yo conmigo mismo quería ser mas bueno aún, así que me acerqué a Apple y me compré algo que hacía tiempo estaba esperando que era comprarme un tablet. Al final me decidí por el tablet de 16GB de Apple con Wireless y 3G, el tema del 3G es algo que me pensé bastante,pero como ya me rondaba la cabeza de pillarme un 3G aparte asíque aproveché la ocasión y la verdad es que no me arrepiento de momento de los días en los que voy trabajando con el Tablet.

Lo único malo del dispositivo es que se mancha muy rápido por lo demás Estoy MUY contento.

Os recomiendo la compra

Espero poder mas tiempo para ir publicando cosas así, mi idea sería hacer un POST diario.

Sin mas, aquí os dejo.

Saludos

Muy buenas a todos/as!

Desde siempre las redes Wireless han sido un foco para los atacantes. Las redes Wireless desde siempre han sufrido ataques desde que se implementaron en el mercado. Si recordamos primero, primero las redes Wireless surgieron abiertas, la gente empezó a quejarse y entonces mejoraron la seguridad a WEP, esto al principio fue una medida de mitigación pero pronto empezaron a surgir los primeros ataques contra redes inalámbricas, un ejemplo de un posible ataque que podía afectar a las redes era el de inyección, del que ya hablé aquí, otro ataque que tambiñen podía romper redes Wireless mucho más rápido era el ataque Chop Chop, que también expliqué por aquí.

Mas tarde surgió el protocolo WPA y WPA2 que consiguieron mitigar en gran parte los ataques a este tipo de infraestructuras.

En cada vez mas servicios que se ofrecen al público, tanto en cafeterías como en Hoteles, como en centros comerciales ofrecen servicio de Wireless o bien gratuíto, o bien de pago.

Estos servicios deberían de cumplir unos requisitos mínimos, por ejemplo, que si existe dos redes Wireless en el hotel, una de invitados y otra para los ya inscritos fueran por VLAN’s diferentes.

Otro de los requisitos es que exista isolation entre clientes en la misma red, es decir, que no pueda ver quien está conectado ni poder capturar con mi tarjeta en modo promiscuo los datos que navegan a través de la red.

También sería normal que si NO estamos autenticados en la red, no tengamos la visibilidad de los demás clientes conectados.

Una vez conectados a la red, por ejempo, con Cain hacemos un escaneo de los hosts de la red.

Parece ser que tenemos acceso a ver los clientes conectados en la red, ahora mismo está sin autenticar es decir, no está bien configurada la red.

Un ataque posible sería realizar un MITM, con Cain es muy fácil, también expliqué por aquí como se hacía

Haciendo el ataque de Poisoning podemos robar credenciales, por ejemplo:

Se pueden capturar las contraseñas haciendo un ataque Man in the middle

Si guardamos un pcap de la red, podemos consultar mucho mejor los datos extraídos.

Con NetworkMinner podemos ver los datos mas ordenados

Por último y debido a que ya con un Smartphone podemos auditar una red con ANTI para Android pude sacar este report

Los resultados són:

39 devices found on 192.168.1.36/24 network:

1. IP=10.1.1.1, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device     No opened ports found!

2. IP=10.1.1.3, MAC=[XX:XX:XX:XX:XX:XX], Type=Router Device     1 Open Ports:     [80/http] – Make sure you’re using latest HTTP Server.

3. IP=10.1.1.15, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device     4 Open Ports:     [22/ssh] – Make sure running SSH on this device is needed. Use strong passwords!     [23/telnet] – Opened port found.     [80/http] – Make sure you’re using latest HTTP Server.     [443/https] – Opened port found.

4. IP=10.1.1.21, MAC=[XX:XX:XX:XX:XX:XX], Type=Linux Device     1 Open Ports:     [80/http] – Make sure you’re using latest HTTP Server.

5. IP=10.1.1.22, MAC=[XX:XX:XX:XX:XX:XX], Type=Linux Device     1 Open Ports:     [80/http] – Make sure you’re using latest HTTP Server.

6. IP=10.1.1.23, MAC=[XX:XX:XX:XX:XX:XX], Type=Linux Device     1 Open Ports:     [80/http] – Make sure you’re using latest HTTP Server.

7. IP=10.1.1.24, MAC=[XX:XX:XX:XX:XX:XX], Type=Router Device     1 Open Ports:     [80/http] – Make sure you’re using latest HTTP Server.

8. IP=10.1.1.25, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device     4 Open Ports:     [22/ssh] – Make sure running SSH on this device is needed. Use strong passwords!     [23/telnet] – Opened port found.     [80/http] – Make sure you’re using latest HTTP Server.     [443/https] – Opened port found.

9. IP=10.1.1.35, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device     4 Open Ports:     [22/ssh] – Make sure running SSH on this device is needed. Use strong passwords!     [23/telnet] – Opened port found.     [80/http] – Make sure you’re using latest HTTP Server.     [443/https] – Opened port found.

10. IP=10.1.1.41, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device     4 Open Ports:     [22/ssh] – Make sure running SSH on this device is needed. Use strong passwords!     [23/telnet] – Opened port found.     [80/http] – Make sure you’re using latest HTTP Server.     [443/https] – Opened port found.

11. IP=10.1.1.42, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device     4 Open Ports:     [22/ssh] – Make sure running SSH on this device is needed. Use strong passwords!     [23/telnet] – Opened port found.     [80/http] – Make sure you’re using latest HTTP Server.     [443/https] – Opened port found.

12. IP=10.1.1.45, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device     4 Open Ports:     [22/ssh] – Make sure running SSH on this device is needed. Use strong passwords!     [23/telnet] – Opened port found.     [80/http] – Make sure you’re using latest HTTP Server.     [443/https] – Opened port found.

13. IP=10.1.1.51, MAC=[XX:XX:XX:XX:XX:XX], Type=Linux Device     1 Open Ports:     [80/http] – Make sure you’re using latest HTTP Server.

14. IP=10.1.1.52, MAC=[00:11:22:33:44:55], Type=Linux Device     1 Open Ports:     [80/http] – Make sure you’re using latest HTTP Server.

15. IP=10.1.1.53, MAC=[XX:XX:XX:XX:XX:XX], Type=Router Device     1 Open Ports:     [80/http] – Make sure you’re using latest HTTP Server.

16. IP=10.1.1.55, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device     4 Open Ports:     [22/ssh] – Make sure running SSH on this device is needed. Use strong passwords!     [23/telnet] – Opened port found.     [80/http] – Make sure you’re using latest HTTP Server.     [443/https] – Opened port found.

17. IP=10.1.1.62, MAC=[XX:XX:XX:XX:XX:XX], Type=Router Device     1 Open Ports:     [80/http] – Make sure you’re using latest HTTP Server.

18. IP=10.1.1.63, MAC=[XX:XX:XX:XX:XX:XX], Type=Router Device     1 Open Ports:     [80/http] – Make sure you’re using latest HTTP Server.

19. IP=10.1.1.71, MAC=[00:11:22:33:44:55], Type=Router Device     1 Open Ports:     [80/http] – Make sure you’re using latest HTTP Server.

20. IP=10.1.1.72, MAC=[XX:XX:XX:XX:XX:XX], Type=Router Device     1 Open Ports:     [80/http] – Make sure you’re using latest HTTP Server.

21. IP=10.1.1.75, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device     4 Open Ports:     [22/ssh] – Make sure running SSH on this device is needed. Use strong passwords!     [23/telnet] – Opened port found.     [80/http] – Make sure you’re using latest HTTP Server.     [443/https] – Opened port found.

22. IP=10.1.1.81, MAC=[XX:XX:XX:XX:XX:XX], Type=Router Device     1 Open Ports:     [80/http] – Make sure you’re using latest HTTP Server.

23. IP=10.1.1.82, MAC=[XX:XX:XX:XX:XX:XX], Type=Router Device     1 Open Ports:     [80/http] – Make sure you’re using latest HTTP Server.

24. IP=10.1.1.95, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device     4 Open Ports:     [22/ssh] – Make sure running SSH on this device is needed. Use strong passwords!     [23/telnet] – Opened port found.     [80/http] – Make sure you’re using latest HTTP Server.     [443/https] – Opened port found.

25. IP=10.1.1.98, MAC=[XX:XX:XX:XX:XX:XX], Type=Windows Desktop     10 Open Ports:     [135/msrpc] – Opened port found.     [139/netbios-ssn] – Opened port found.     [445/microsoft-ds] – Recommended to block this port in firewall. Start->Run->firewall.cpl. Important tip : Run Windows update!     [5800/vnc-http] – Opened port found.     [5900/vnc] – Opened port found.     [49152/unknown] – Opened port found.     [49153/unknown] – Opened port found.     [49154/unknown] – Opened port found.     [49155/unknown] – Opened port found.     [49157/unknown] – Opened port found.

26. IP=10.1.1.103, MAC=[XX:XX:XX:XX:XX:XX], Type=Windows Desktop     1 Open Ports:     [5357/wsdapi] – Opened port found.

27. IP=10.1.1.107, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device     No opened ports found!

28. IP=10.1.1.114, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device     No opened ports found!

29. IP=10.1.1.116, MAC=[XX:XX:XX:XX:XX:XX], Type=Mac/OSX Desktop     No opened ports found!

30. IP=10.1.1.130, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device     No opened ports found!

31. IP=10.1.1.132, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device     No opened ports found!

32. IP=10.1.1.139, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device     No opened ports found!

33. IP=10.1.1.144, MAC=[XX:XX:XX:XX:XX:XX], Type=Mac/OSX Desktop     No opened ports found!

34. IP=10.1.1.164, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device     No opened ports found!

35. IP=10.1.1.170, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device     1 Open Ports:     [8080/http-proxy] – Opened port found.

36. IP=10.1.1.181, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device     No opened ports found!

37. IP=10.1.1.183, MAC=[XX:XX:XX:XX:XX:XX], Type=Linux Device     No opened ports found!

38. IP=10.1.1.191, MAC=[XX:XX:XX:XX:XX:XX], Type=Windows Desktop     4 Open Ports:     [443/https] – Opened port found.     [990/ftps] – Opened port found.     [993/imaps] – Opened port found.     [995/pop3s] – Opened port found.

39. IP=10.1.1.194, MAC=[XX:XX:XX:XX:XX:XX], Type=Mac/OSX Desktop     No opened ports found!

Hay ordenadores bastante interesantes con bastantes puertos, que podrían dar mucho juego…

Aunque basta ya de jugar, la gente querrá consultar su correo

Muy buenas a todos/as!

No podía dejar de poner en este blog la web de Hack Story un proyecto que administra la ya conocida en la red Merce Molist.

Así que empezamos el “primer día” laborable en la que os recomiendo esta web.

Hack Story nace en verano de 2008 en Barcelona. Es un proyecto vivo de recuperación de la historia de la comunidad hacker.

Os copio y pego la definición del about:

Hack Story nace en verano de 2008 en Barcelona. Es un proyecto vivo de recuperación de la historia de la comunidad hacker.

Actualmente abarca la comunidad hacker hispana, aunque tiene vocación planetaria, de ahí el uso del inglés en los principales parámetros, categorías y textos de presentación. El contenido, en cambio, se escribe en el idioma de sus protagonistas. Otras lenguas, espacios y tiempos son bienvenidos.

Hack Story se manifiesta en la red a través de una plataforma wiki, para que cualquiera pueda corregir errores o añadir datos (debido a recientes bombardeos de “spam”, hemos moderado la introducción de nueva información en el wiki, así como la creación de nuev@os usuari@s).

Mercè Molist es la administradora del wiki en lo que a contenidos se refiere. Xavi Caballé aportó desinteresadamente el alojamiento en sus inicios y Alfonso, la personalización del wiki y ayuda técnica. Gracias a Harko por el apoyo gráfico y a Blackhold por actualizar el software, ambos de forma voluntaria. Actualmente la Hackstory tiene alojamiento y servicio técnico gratuitos en NONFQDN. ¡Gracias!

Hack Story está sujeta a su propia política, a la ética hacker y a las leyes vigentes, por este orden

Os adjunto un pantallazo del Hack Story

Os animo a pasaros por esta Wiki a aprender mas sobre los Hackers

Saludos

Muy buenas a todos/as!

Después de estas fiestas navideñas, reuniones familiares, cenas y quedadas con amigos, el disfrute con la comida y bebida, se acaban mis vacaciones. Y es que, después de no haberlas echo este año, la verdad es que me han sentado muy bien, y muchas ganas de volver mañana no se tienen.

Este año ha estado sujeto a bastantes cambios, tanto en lo personal como en lo profesional, y es que sobretodo en lo profesional ha dado un vuelco del que nunca me hubiera imaginado, a mejor claro.

Ahora por fin me puedo dedicar a una de las ramas que MAS me gustan y esa es, la Seguridad Informática.

El año 2010 lo empecé trabajando como Técnico Wireless en el mayorista Wifisafe Spain. La verdad es que salía bastante quemado de mi anterior trabajo y empecé con mucha ilusión en este nuevo trabajo, del que, la verdad es que tenía muy poca experiencia. Estuve bastante tiempo afincado y muy cómodo y la verdad es que me dedicaba a aprovechar mi tiempo libre y demás. Ese año con Nicolas estábamos preparando las conferencias de la No cON Name en Barcelona. Era mi primera experiencia preparando unas conferencias de referencia en el sur de Europa. Pude conocer muchísima gente, hacer nuevos amigos, compartir experiencias, en resumen fue una experiencia muy agradable.

No me había definido e año 2010 ningún objetivo en concreto, iba investigando y publicando cosas en el blog que me parecían interesantes.

Después de ya llevar un tiempo trabajando en Mayorista decidí dar un cambio de profesión y ya orientarme a la seguridad, ya fuera como auditor, o bien como consultor. La oportunidad me llego, y pude cambiar a una consultora de seguridad donde además conocí a un máster como director técnico a Ricardo, un saludo desde aquí crack!

Por cosas que no vienen al caso, en esta consultora no me quedé mucho tiempo y es que me ficho una de las grandes, S21Sec.

La verdad es que había oído hablar mucho de ellos, y se que los que trabajaban ahí son referente en seguridad. Es una empresa que tiene muchos proyectos, en concreto no entré ni como consultor ni como auditor, sino, en el departamento de e-crime. Nunca había oído hablar de eso de e-crime, no sabía excactamente a que se dedicaban, pero ahora que llevo bastante tiempo, puedo decir que me encanta el departamento, las tareas que se desarrollan y la cantidad de cosas que he aprendido en muy poco tiempo. Y es que en esta empresa nunca te vas cada día sin aprender algo nuevo de tus compañeros, y es que a veces te sientes como una hormiga rodeada de gigantes.

Aprovecho para poder empaparme de todo y poder aprender lo máximo de todos ellos cada día sin excepción. El trabajo diario me gusta, los compañeros son geniales, además de que no me coge lejos de casa ¿Que mas le puedo pedir?

Este año 2011 mi vida profesional ha dado un cambio a mejor, a mucho mejor, y solo le deso a este nuevo año, consolidar lo ya conseguido este año anterior y seguir mejorando cada día mas.

Ya iréis viendo a que me dedico en mi trabajo, o que proyectos empiezo a nivel personal. Que no son pocos.

Saludos.

Aqui es un extracto

Madison Square Garden puede albergar 20.000 personas por concierto. Este blog fue visto cerca de 68.000 veces en 2011 .Si fuese un concierto en el Madison Square Garden, se precisarían alrededor de 3 actuaciones para que toda la gente lo viera.

Haz click para ver el reporte completo.