blog NeTTinG

Hola:

Ya está disponible desde hace unos días el nuevo número de la revista @rroba, el número #128.

Como siempre, gracias al amigo y compañero Death_Master, podemos disfrutar de la portada.

En este número encontraréis dos artículos de Death_Master y dos artículos míos.

Empecemos por el amigo Death;

- El curso habitual de Arquitectura de computadoras: el tercer capítulo del bloque temático dedicado a la memoria. Si el mes pasado lo dedicamos en exclusiva al estudio de una memoria ROM, este lo dedicaremos al estudio y simulación de una memoria RAM. (Copy & Paste de su blog).

- Seguridad y Contraseñas: es exactamente lo que su nombre indica: un estudio exhaustivo sobre las contraseñas. Aunque pueda parecer trivial, hay cuestiones que no son tan sencillas como la gente cree. ¿Cómo es una contraseña buena? ¿Qué hace a una contraseña buena o mala? Mucha gente cree que una contraseña es buena o mala dependiendo exclusivamente de su longitud y, aunque indudablemente es un factor determinante, no es el único que influye; y, a veces, esta errónea creencia puede llevar a errores como utilizar largas contraseñas… numéricas. Hablaremos de alfabetos, de combinatoria, de funciones hash y de ataques por fuerza bruta. Este artículo estoy seguro que no nos va a decepcionar, tiene muy buena pinta.

Vamos con los mios:

- El correspondiente artículo del Taller Hack Wi-Fi, donde seguiremos estudiando la inyección de tráfico inalámbrico para el sistema de cifrado WEP.

Aquí os dejo la descripción del artículo:

El mes pasado comenzamos con un tema fundamental para seguir este y próximos capítulos de Hack Wi-Fi. Este artículo que tienes en tus manos también será un artículo fundamental.

Con este artículo nos acercaremos a la detección de redes inalámbricas IEEE 802.11bg. Conoceremos airodump-ng. Sus posibilidades de lanzamiento. Su entorno de trabajo y muchas cosas más…

Y por último, Un caso real de Phishing: ¿Como roban nuestras cuentas de la banca on-line?. Que como observaréis, es el tema principal del mes.

Con este artículo nos acercaremos al acrónimo Phishing, conoceremos algunas técnicas utilizadas por los Phisher, como “mueven”el dinero y que objetivos persiguen… También, describiremos un ataque real de un caso de Phishing, comentaremos los procesos realizados por el phisher, y como podrían ser más letales…

Al final del artículo os hablaré un poco de la seguridad de la banca on-line, según mi opinión. Algunas cosas que he investigado y como podría ser posible romper la seguridad de algunos bancos on-line.

Espero que estos artículos sean de vuestro agrado. Si tenéis alguna duda ya sabéis donde encontrarme.

Un saludo.

Hola:

Como cada mes, ya disponemos del nuevo número de la revista @rrba, el número #127. Gracias de nuevo, Death, por compartir la portada

Este mes encontraremos dos artículos de Death_Master, como siempre copy & paste de su blog:

El primero de los artículos, y el tema principal en portada, tiene por título Symbian seguro. Evidentemente, se trata de un estudio sobre la seguridad del sistema operativo Symbian OS para dispositivos de tipo smartphone (terminales inteligentes). En primer lugar, hablaremos un poco de la arquitectura y construcción del sistema operativo para, posteriormente y ejemplificando con mi propio terminal (un Nokia N73), ver distintos programas de seguridad que nos permitirán utilizar en nuestro dispositivo desde criptografía fuerte hasta filtros de llamadas (con Handy Blacklist, del que ya hablé aquí), pasando por antivirus y clientes SSH.

Por otro lado, el segundo artículo es la habitual entrega del curso de arquitectura de computadores, en la que trabajaremos de forma exclusiva en el modelado y la simulación de una memoria ROM. Para ello, echaremos mano de algunos paquetes de código que ya son “viejos conocidos”, e implementaremos uno nuevo que necesitaremos para trabajar con ficheros de texto.

Por último, también encontraréis el correspondiente artículo al Taller Hack Wi-Fi.

Aquí os dejo la descripción:

Seguimos con la inyección de tráfico inalámbrico para la ruptura del protocolo WEP. En esta entrega expondremos las bases para entender como funciona una conexión inalámbrica. Algo fundamental para comprender y lanzar ataques de inyección de tráfico inalámbrico. En este artículo, a mayores, hablaremos de otros temas de interés general, como que es un paquete “breacon frame”, que información contiene, cual es la verdadera velocidad de las redes inalámbricas, etc, etc…

Como ves, os traigo un artículo cargadito y con mucha miga.

Un saludo.

Hola:

Ya está disponible, como todos los meses, en el kiosko, el número #126 de la revista @rroba.

Como siempre, gracias al compañero y amigo Death_Master, tenemos a nuestra disposición la portada del número correspondiente al mes de Marzo.

En este número, podemos encontrar dos artículos de Death, algo habitual estos últimos dos meses, y un artículo mio.

Empecemos hablando de los artículos de Death, como siempre hago un “copy & paste” de su blog:

En primer lugar, la decimonovena entrega del curso de arquitectura de computadores en la cual, tras cerrar el mes pasado el ciclo dedicado a la unidad de control, comenzamos uno nuevo que dedicaremos al estudio de la memoria. En este primer artículo dedicado a dicha temática, hablaremos de conceptos sobre la memoria, como la organización jerárquica de la misma en un computador, memorias caché, los principios de localidad temporal y espacial, y aspectos de la memoria principal y secundaria. Además, haremos una breve introducción al tema que ocupará la siguiente entrega: la simulación de una memoria ROM.

El otro artículo es un estudio sobre los sistemas de replicación en bases de datos. Comenzaremos hablando de la problemática del almacenamiento y coherencia de los datos en los actuales sistemas gestores de bases de datos, e intentaremos comprender la necesidad del uso de sistemas distribuidos, así como de las propias soluciones de replicación. Finalmente, veremos un sencillo ejemplo de cómo desplegar una base de datos replicada mediante PostgreSQL y Slony-I.

Y por último, os dejo aquí la descripción de mi artículo correspondiente al Taller Hack Wi-Fi:

Retomamos el camino que números atrás apartábamos para un lado para hablar sobre la instalación de una red inalámbrica a medida.
Con este artículo recordaremos algunas cosas de artículos pasados, os presento en profundidad algunas herramientas de una suite estupenda si hablamos de auditoria inalámbrica y definimos un poco más el rumbo de Taller Hack Wi-Fi con respecto a la inyección de tráfico inalámbrico para la ruptura del protocolo de cifrado WEP.

Pues nada más. Solo recordaros que nos tenéis a vuestra disposición para todo lo que queráis… Un buen sitio para encontrarnos: http://www.wadalbertia.org

Un saludo.

Hola:

Me encuentro en una etapa de la vida, bastante ocupada, son tantas y tantas las cosas que hay que hacer que uno saca el tiempo de donde puede… de ahí que me haya retrasado en publicar la noticia del nuevo número de @rroba, el #125, que ya está, desde hace unos días, disponible para todos.

Al que no se le pasa ninguna es al amigo Death_Master, que como siempre nos ofrece la portada del nuevo número.

Como observaréis el tema principal es  Firefox Seguro, tercera portada de Death y sengunda consecutiva… sigue y suma :b

¡Enhorabuena compañero!

En este número encontraremos tres artículos de Death!

Cito la fuente del autor:

El primer artículo, y tema principal en portada, se titula Firefox seguro. Se trata de un análisis del proceso de asegurar una instalación nueva del famoso navegador Firefox. Desde la configuración de las opciones integradas en el propio navegador, hasta el análisis de las extensiones imprescindibles para el mismo, pasando por hábitos de navegación; trato de dar un vistazo general a cómo convertir la navegación cotidiana en un acto seguro. Una lástima que la extensión FireGPG, de la que hablé hace poco, se haya quedado fuera del artículo por haberla conocido después de su entrega.

El segundo artículo se titula Borrado seguro, y como su propio nombre indica, versa sobre la destrucción segura de datos digitales. Al contrario de lo que mucha gente piensa, borrar archivos e incluso formatear un disco, no hace que los datos desaparezcan como por arte de magia. En este texto analizamos el porqué de la necesidad de sistemas de borrado seguro, así como distintas técnicas para llevarlo a cabo y el software que implementa dichas técnicas.

Por último, el tercer artículo es la entrega habitual del curso de arquitectura, en la que cerramos el ciclo dedicado a la unidad de control. Si el mes pasado terminamos de implementar nuestra máquina de estados, este mes realizaremos una implementación alternativa de la misma unidad de control, esta vez mediante la técnica de las células de retardo.

También encontraréis el habitual capítulo de Hack Wi-Fi donde seguimos hablando de la instalación y configuración de una red inalámbrica a medida.

Aquí os dejo la descripción del artículo: 

Seguimos donde lo dejamos el mes anterior, donde os recuerdo que hicimos un pequeño descanso para acercarnos al diseño e instalación de un red inalámbrica a medida. En el artículo pasado, por falta de espacio, no pudimos finalizar la explicación y tuvimos que posponerlo para este número. En este capítulo de Hack Wi-Fi finalizaremos con la explicación, tocaremos temas muy importantes a lo que se refiere a redes locales y os presentaré una nueva herramienta muy interesante a la hora de hablar de auditoria inalámbrica.

Un saludo.

Hola:

A día 3 de Enero del nuevo año, 2008, ya tenemos noticias del nuevo número de la revista @rroba, el número #124.

Como es habitual ya, disponemos de la portada de este número de la revista gracias al amigo Death_Master.

En este número encontraréis dos artículos redactados por Death_Master.

- El Curso habitual de Arquitectura de Computadoras. En la que continuaremos trabajando sobre la unidad de control basada en una máquina de estados que comenzamos a desarrollar el mes pasado. Con el controlador digital ya programado, lo ensamblaremos con los biestables y las puertas lógicas necesarias para obtener la unidad de control completa. Además, comprobaremos su funcionamiento mediante un Testbench, analizando los resultados obtenidos en los cronogramas de la simulación.

- El segundo artículo, correspondiente a la portada de este número, tratará sobre el análisis de la implantación de un sistema de control de versiones, concretamente CVSNT bajo Windows, algo de lo que ya hablé -por encima- en este blog. Se analizan los problemas de sincronización, sus causas y efectos sobre el desarrollo, para posteriormente definir los sistemas de control de versiones y ejemplificar con el desplegado del servidor CVSNT, ilustrando por último un ejemplo de configuración y uso en el entorno de desarrollo NetBeans.

También encontraréis el correspondiente artículo al Taller Hack Wi-Fi. En esta ocasión haremos una pequeña pausa. Dejaremos a un lado la inyección de tráfico inalámbrico para la ruptura del protocolo de cifrado WEP para hablar sobre la instalación de una red inalámbrica a medida, que nos tendrá entretenidos a lo largo de dos meses.

Aquí os dejo la descripción del artículo:

Hacemos un pequeño descanso, a lo que a inyección de tráfico inalámbrico para la ruptura del protocolo WEP se refiere, para hablar sobre el diseño e instalación de una red inalámbrica a medida. Algo que siempre me ha parecido muy importante conocer y saber aplicar.

En el texto describiremos los pasos a seguir para diseñar e instalar una red inalámbrica a medida, también, no nos dejamos en el tintero conceptos importantes que hay que ir digiriendo ya.

A los Gallegos como a otras comunidades autónomas nos tocará esperar un poco más por el número #124 del mes de Enero.

Un saludo.