Acabo de terminar de leerme "Hackers 19 desafios prácticos". La verdad no es un libro para hackers y si esperas leértelo y aprender como saltarte un firewall o explotar un bug en apache lo tienes claro. Es más bien un libro para administradores y para ver tú capacidad en reconocer el problema y encontrar la solución... sin entrar en detalle en el aspecto técnico. Se basa en 19 casos reales de empresas americanas.
"Dennis no reconoció el rango de direcciones IP; no se trataba del rango normal de la LAN. Dennis pensó que había llegado el momento de analizar los documentos de red que el antiguo director de TI había dejado.
Dennis nunca se sentía impresionado por los documentos que leía, pero en esta ocasión tuvo que reconocer que le proporcionaron una pista importante. Si el diagrama era correcto, Jason se había conectado utilizando la conexión VPN. Había llegado la hora de comprobar los registros VPN para ver quién tenía asignada esa dirección."
hackers 19 desafios
30 de junio de 2008si quieres estos botones bajate miaddthis
por amperis a las 9:29 p. m. 1 comentarios enviar por correo suscribirse url ver reacciones
Etiquetas: administración, networking, seguridad
la leyenda de los root servers
29 de junio de 2008El otro día le tuve que contar a mi compañero como funcionaba el DNS en nuestra empresa. Y como en todos los cuentos empecé "Había una una vez 13
root servers repartidos por el mundo...". Una vez termine el cuento mi compañero se fue a su mesa bien contento sin saber que lo que le había contado
no era del todo cierto.
Existe la creencia entre los que nos dedicamos a la informática que hay 13 root servers repartidos por el mundo. He de reconocer que cuando yo era pequeño
y me contaron esta historia me la creí. Ahora miro el mapa de los 13 root servers y me cuesta crear que no hayan roots servers en la Rusia o en china.
Con el despegue que esta teniendo china y con sus más de 200 navegantes no puedo creer que china no tenga su root server.
Pues bien, resulta que el 13 no son los root servers, sino son los operadores de los root servers. Hemos oído el root servers A, el B, el C y hasta el M.
Estas letras corresponden a los operadores encargados de estos roots servers.
A - VeriSign Global Registry Services
B - University of Southern California - Information Sciences Institute
C - Cogent Communications
D - University of Maryland
E - NASA Ames Research Center
F - Internet Systems Consortium, Inc.
G - U.S. DOD Network Information Center
H - U.S. Army Research Lab
I - Autonomica/NORDUnet
J - VeriSign Global Registry Services
K - RIPE NCC
L - ICANN
M - WIDE Project
Cada operador tiene un conjunto de más de un root server duplicado por el mundo. Por lo que he podido encontrar, en septiembre del 2007 habían unos 267
servidores repartidos en 130 regiones del mundo.
El root server más cercano que tengo (del operador F) es uno que esta situado en Barcelona dentro de la red de CATNIX (Catalunya Neutral Internet Exchange).
A CATNIX se conectan las principales operadoras como: Al-pi, Colt, Ono, BT, Jazztel, Acens, etc. CATNIX esta situado físicamente en dos ubicaciones,
una es en CESCA (Centro de supercomputación de Catalunya) y el otro en Telvent (por lo que se esta no tiene nada que ver con el ámbito académico).
Root database
si quieres estos botones bajate miaddthis
por amperis a las 7:17 p. m. 0 comentarios enviar por correo suscribirse url ver reacciones
Etiquetas: internet
bill vs alfred
Este viernes cuando me llego la noticia de que era el último día de trabajo de Bill en Microsoft se me encogió el alma al ver la foto que publicaban con la noticia. Parecía sacado de una novela de suspense.
Bueno, me alegro por el chaval... y por eso de que se dedique a causas filantrópicas... palabra que he tenido que buscar en la Wikipedia dado mi nivel intelectual. Me ha quedado claro. "Filos" es "amor" y "antropos" es hombre. Es decir... "amor a los hombre". Eso quiere decir que estará presente el día del orgullo gay.
Unas fotos del amigo.
si quieres estos botones bajate miaddthis
por amperis a las 3:46 p. m. 0 comentarios enviar por correo suscribirse url ver reacciones
Etiquetas: tonterias
shrpbck v0.1b
23 de junio de 2008Desde la Web de administración de Sharepoint 2007 no hay ninguna manera de programar una tarea de backup de todos mis sitios. Si que es posible hacer una backup en un momento dado, pero no programarlo para hacerlo por ejemplo diariamente. Al menos no he sido capaz de encontrarlo ya que soy totalmente nuevo en este tema.
Así que he tenido que programar un script en Windows Script Host para hacer el full backup diario. Se basa en la utilidad de linea de comandos stsadm que trae Sharepoint. Lo que hace el programa es dejar un numero determinado (que nosotros especificamos) de copias en una carpeta local o remota. El resto de copias más antiguas se elimina.
si quieres estos botones bajate miaddthis
por amperis a las 10:40 p. m. 0 comentarios enviar por correo suscribirse url ver reacciones
Etiquetas: administración, windows
buscando libros por barcelona
21 de junio de 2008Para mí existen dos tiendas básicas para comprar libros de informática técnica. Si quieres libros de informática vete al Corte Ingles o al FNAC que hay muchos, pero si quieres libros técnicos puedes ir a "Librería Hispano Americana", a "Diaz de Santos" o al "Abacus de la UPC".
En la Hispano Americana hay muchos libros técnicos de informática, sobre todo los de Cisco. Esta librería es visita obligada porque esta en el centro de Barcelona. La de Diaz de Santos es mucho más grande de la Hispano Americana y aunque no tiene tantos de Informática hay muchos más de derecho, matemáticas, física, electrónica, etc. Esta no esta en el centro y toca coger el coche o el metro.
Por último está la pequeña librería del Abacus que aunque es muy pequeña tiene los libros justos. Estos son muy abispados y tienen los libros que se recomiendan en la carrera de Informática del UPC. Y si te encuentras en esta librería te puedes pasar por la biblioteca de la UPC y subir a la segunda planta donde estudia la gente de informática y allí encontrarás aun más libros. Se supone que hay un guardia de seguridad (cuando yo estudiaba no había guardia)... así que entra decido en la biblioteca como si fueras cada día.
Unas fotos de Diaz de Santos.
si quieres estos botones bajate miaddthis
por amperis a las 9:32 p. m. 2 comentarios enviar por correo suscribirse url ver reacciones
Etiquetas: general
buscar archivos grandes en linux
20 de junio de 2008Últimamente no se que pasa en mi copia de seguridad de una máquina que tengo en Linux que el tamaño de la copia se me está disparando. Así que he buscado que archivos son mayores de 20Mb...
find / -type f -size +20000k -exec ls -lh {} \; | awk '{ print $9 ": " $5 }'
si quieres estos botones bajate miaddthis
por amperis a las 5:31 p. m. 1 comentarios enviar por correo suscribirse url ver reacciones
la powerblade
19 de junio de 2008Si te gusta hacer cables de red, pillate la powerblade unos metros de cable utp y vete al campo con esta navaja a grimpar cables. La primera navaja para pelar cables de red.
si quieres estos botones bajate miaddthis
por amperis a las 3:15 p. m. 0 comentarios enviar por correo suscribirse url ver reacciones
Etiquetas: networking
ralus 11d en fedora 7
Cada vez que se actualiza el Symantec BackupExec se recomienda reinstalar el agente de BackupExec en las maquinas correspondientes. Ha este agente se le llama Ralus y lo tenemos para Windows, Linux, NetWare, etc.
Explico como instalar el agente de BackupExec 11d en un Fedora 7. Lo que necesitamos es el agente de la versión 11d (esta versión es la penúltima que ha salido) y la librería para libstdc++.so.5 (que no están disponibles para Fedora 7).
compat-libstdc++-33-3.2.3-61.i386.rpm
Copiaremos los dos archivos en una carpeta temporal y haremos:
+ Previamente desinstalaremos el agente que tengamos instalado.# ./uninstallralus+ Instalamos las librerias de libstdc++.
# rpm -i compat-libstdc++-33-3.2.3-61.i386.rpm+ Descomprimir el agente de Veritas y comenzamos la instalación.
# tar -xzvf BEWS_11D.7170_LINUX-UNIX-MAC-NT4_AGENTS.2.tar.gz # cd cdimg # /installralus+ Lo primero que nos pedirá será el nombre de la maquina local donde queremos poner el agente. Por defecto nos detectará el nombre de host y solo tenemos que aceptarlo. Detectará también el kernel de Linux que estamos utilizando.
+ Nos informará de los paquetes que va ha instalar: VRTSvxmsa (librerias) y VRTSralus (aplicación del agente).
+ Luego comprobará el espacio disponible en la maquina.
+ Luego nos pedirá el nombre de host de la maquina donde realizaremos la copia. Es decir el servidor donde esta el BackupExec 11d.
+ Confirmaremos que la maquina es la correcta.
+ Luego nos informará que se creará un usuario y un grupo especial para Ralus.
+ Al finalizar comenzará la instalación.
Una vez que esta todo instalado podemos ver que versión de Ralus tenemos instalada con:
# strings /opt/VRTSralus/bin/beremote grep VersionYa podemos arrancar el agente:
# service VRTSralus.init start
Si el agente no arranca podemos consultar los logs que hay dentro de /opt/VRTSvxms/logs. También tenemos que controlar el estado de nuestro firewall (iptables) si lo tenemos activado y permitir el paso del trafico TCP de Ralus.
Aquí tenéis más información sobre los puertos que utiliza Ralus. http://seer.support.veritas.com/docs/285830.htm
Ahora ya podemos abrir el BackupExec y entrar para ver si nuestra maquina de Linux es accesible.
Más información sobre la instalación de Ralus:
http://support.veritas.com/docs/282010
http://support.veritas.com/docs/279329
si quieres estos botones bajate miaddthis
por amperis a las 9:00 a. m. 0 comentarios enviar por correo suscribirse url ver reacciones
Etiquetas: administración, linux, seguridad
suscripciones a revistas gratuitas
16 de junio de 2008Esta es una recopilación de revistas gratuitas para informática que he ido recopilando con el tiempo. Aquí tambien tenéis otro enlace.
System Management
Oracle News
Online strategies
Search SecurityUK
Z/Journal
Cabling Installation & Maintenance magazine
eWeek
Dr. Dobb's
Website magazine
SD Times
si quieres estos botones bajate miaddthis
por amperis a las 7:01 p. m. 0 comentarios enviar por correo suscribirse url ver reacciones
Etiquetas: administración, internet, linux, networking, seguridad
acceso Wifi por WPA y validación RADIUS contra IAS
14 de junio de 2008si quieres estos botones bajate miaddthis
por amperis a las 10:58 p. m. 0 comentarios enviar por correo suscribirse url ver reacciones
Etiquetas: administración, internet, networking, windows
evidence collector
10 de junio de 2008Evidence Collector es un programa de esos que habrían de poner dentro del CD del HirensBoot (este CD es ilegal porque contiene programas de pago... bajo tú responsabilidad) . Se trata de un programa para recoger toda la información posible para un análisis forense. Lo arrancas y al finalizar te deja en una carpeta un montón de archivos de texto con mucha información: información del sistema, servicios arrancados o parados, eventos, carpetas compartidas, usuarios, procesos, mapa de las conexiones TCP/UDP, historial del USB... y un montón de cosas más.
Es un programa de Security-Database que aun esta en beta, pero va cogiendo forma poco a poco.
si quieres estos botones bajate miaddthis
por amperis a las 7:34 p. m. 0 comentarios enviar por correo suscribirse url ver reacciones
Etiquetas: administración, linux, seguridad
puntazo de red
Nunca encuentro una toma de red cuando la necesito.
Foto original de Alonso en Santiago de Chile (Microsiervos).
si quieres estos botones bajate miaddthis
por amperis a las 7:13 p. m. 1 comentarios enviar por correo suscribirse url ver reacciones
Etiquetas: tecnología, tonterias
el primero que supera el peta
9 de junio de 2008Este es el primer superordenador que supera el petaflop. Aun no esta en la lista de los Top 500, pero pronto, en la revisión del 17 de Junio en la Conferencia Internacional de Supercomputadores aparecerá. Quien diria que con un montón de Playstation 3 se podría hacer semejante maquina :)
si quieres estos botones bajate miaddthis
por amperis a las 7:18 p. m. 0 comentarios enviar por correo suscribirse url ver reacciones
Etiquetas: tecnología
el que todo lo lee
8 de junio de 2008Este fin de semana me he instalado en mi Lianli un lector de tarjetas fotográficas de 3'5 de la marca Trust. Esta bien, pero tiene un montón de cables internos. Que si un cable para los SATA, que si un cable para el USB, que si un cable para el audio, que si un cable para el firewire... total que solo queria hacer funcionar los lectores de tarjetas y me he visto obligado a poner el cable USB porque se alimenta por el USB... encima que tenido que sacar el cable USB por detrás de la caja para conectarlo a mi placa.
Buscando buscando he encontrado el que más cosas lee.
si quieres estos botones bajate miaddthis
por amperis a las 5:56 p. m. 0 comentarios enviar por correo suscribirse url ver reacciones
Etiquetas: tecnología
festival en fedora
6 de junio de 2008
Como comenté en otro post, Festival es un sintetizador de voz open source para Linux. En este post explicaré como instalar Festival con las voces en castellano (el objetivo es integrarlo con Asterisk). Previamente hay que instalar las voces en castellano tal como indico en un post anterior a este.
Para instalarlo crearemos la carpeta /festival-1.96 y copiaremos los siguientes archivos: festival-1.96-beta.tar.gz, festvox-2.1-release.tar.gz, speech_tools-1.2.96-beta.tar.gz, multisyn_build-1.10.tgz, festvox_ellpc11k.tar.gz.
Realizamos la instalación en este orden:
+ Instalaremos speech-tools que son unas herramientas extras para Festival.
#festival-1.96/speech_tools> ./configure #festival-1.96/speech_tools> make
+ Instalamos el Festvox.
#festival-1.96/festvox> ./configure #festival-1.96/festvox> make
+ Instalamos el Festival.
#festival-1.96/festival> ./configure #festival-1.96/festival> make
Los ejecutables más importantes que utilizaremos son /festival-1.96/festival/bin/festival y festival-1.96/festival/bin/text2wave.
+ Finalmente instalamos las voces en castellano que hay por defecto, pero como he dicho no utilizaremos estas. Simplemente descomprimimos festvox_ellpc11k.tar.gz desde la carpeta /festivales-1.96. Al finalizar tenemos que tener las voces en castellano en /festival-1.96/festival/lib/voices/spanish/el_diphone.
+ Ahora tenemos que enlazar las voces en castellano que instalamos en el anterior post con Festival. Las voces en castellano se se instalaron en /usr/share/festival/voices/spanish/JuntaDeAndalucia_es_pa_diphone. Por tanto solo tenemos que crear un link desde la carpeta de voces de Festival:
# ln -s /usr/share/festival/voices/spanish/JuntaDeAndalucia_es_pa_diphone /festival-1.96/festival/lib/voices/spanish/JuntaDeAndalucia_es_pa_diphone
En la carpeta voces tenemos tener las carpetas: el_diphone y JuntaDeAndalucia_es_pa_diphone.
+ Probamos ahora si nos funcionan las voces. Para ello cargamos Festival y le decimos que utilice las voces en castellano nuevas.
#festival-1.96/festival/bin> ./festival festival$ (voice_JuntaDeAndalucia_es_pa_diphone) festival$ (SayText "hola, esto es una prueba de festival")
Naturalmente tenemos que tener los altavoces de nuestro Linux conectados.
Ahora queremos utilizar la aplicación text2wave para pasarle un archivo de texto y convertirlo en voz. Editamos el archivo text2wave y colocamos en la linea 46 la siguiente cadena "(voice_JuntaDeAndalucia_es_pa_diphone)". Con esto conseguimos que cargue las voces en castellano, de lo contrario leería el texto en ingles.
#festival-1.96/festival/bin>./text2wave -F 5000 eltexto.txt -o eltexto.wav
Dentro de eltexto.txt pondremos el parrafo que queramos reproducir. Es muy importante poner sus acentos, sus comas, sus puntos, etc. Las fechas tendran el formatico dd/mm/aaaa y las horas en formato hh:mm:ss. El comando text2wave no es más que un script que llama al comando festival.
Os dejo un par de ejemplos de archivos Wav para veáis como suena (ejemplo 1 y ejemplo 2). Como podéis ver es capaz de reconocer las fechas,las horas, las direcciones URL o las direcciones de correo electrónico.si quieres estos botones bajate miaddthis
por amperis a las 10:40 p. m. 8 comentarios enviar por correo suscribirse url ver reacciones
.deb a .rpm
5 de junio de 2008Estoy instalado las voces en castellano para el Festival. Quien no lo sepa se trata de un framework de sintetizador de voz. La idea es generar listados en SAP/R3 y leerlos en voz castellana para que al pulsar una determinada extensión con Asterisk pueda reproducirlo.Festival es un software libre creado por un grupo de trabajo de la Universidad de Edimburgo. En los próximos post explicaré concretamente como se instala Festival en castellano para Asterisk.
Resulta que hace un tiempo la Junta de Andalucia junto con su Linux Guadalinex sacó unas versiones de voces castellanas muy logradas, considerándolas incluso mucho mejor que las que trae por defecto según un estudio que hicieron entre varias personas. Según este estudio puntuaron varias voces según su naturalidad y inteligibilidad. El problema es que estas voces estan en paquetes para Debian y yo uso Fedora. Pues bien el primer paso antes de instalar Festival es instalar estas voces que son para Debian.
Debian tiene una aplicación llamada Alien que convierte un .deb en un .rpm para ser instalado sistema Red Had. (quien lo diria que existen cosas de estas). Pues bien desde nuestro Fedora bajamos este Alien, lo compilamos, lo instalamos, le pasamos el paquete .deb y ya tenemos nuestro .rpm.
# wget http://ftp.de.debian.org/debian/pool/main/a/alien/alien_8.64.tar.gz # tar -xzvf alien_8.64.tar.gz # perl Makefile.PL # make # make install # wget http://forja.guadalinex.org/repositorio/frs/download.php/153/festvox-palpc16k_1.0-1_all.deb # alien --to-rpm festvox-palpc16k_1.0-1_all.deb # rpm -qpl festvox-palpc16k_1.0-1_all.rpm # rpm -qpi festvox-palpc16k_1.0-1_all.rpm # rpm -i festvox-palpc16k_1.0-1_all.rpm
El paquete de voces en castellano que quiero instalar esta en festvox-palpc16k_1.0-1_all.deb. El próximo día explicaré como se instala Festival con estas voces que según las pruebas que he hecho han funcionado muy bien.
Las voces en Debian compiladas en RPM para Fedora están aquí para quien las necesite:
festvox-palpc16k-1.0-2.noarch.rpm (voz masculina)
festvox-sflpc16k-1.0-2.noarch.rpm (voz femenina)
si quieres estos botones bajate miaddthis
por amperis a las 7:57 p. m. 2 comentarios enviar por correo suscribirse url ver reacciones
guía de referencia de linux
4 de junio de 2008Hace tiempo que llevo en la carpeta esa guía de bolsillo de Debian que se puede doblar en tres partes. Esta bastante chula porque la puedes bajar en varios idiomas.
si quieres estos botones bajate miaddthis
por amperis a las 7:00 p. m. 0 comentarios enviar por correo suscribirse url ver reacciones
Etiquetas: linux
todo oficinas
Creo que todos nos hemos maravillado al ver las oficinas de Google en Suiza... pues creo que hay muchas otras que no tienen nada que envidiar. Una base de datos con las fotos de las oficinas de un montón de empresas .com.
si quieres estos botones bajate miaddthis
por amperis a las 9:00 a. m. 0 comentarios enviar por correo suscribirse url ver reacciones
Etiquetas: general, internet, tecnología
¿cuanto cuesta tú blog?
1 de junio de 2008My blog is worth $564.54. How much is your blog worth?
si quieres estos botones bajate miaddthis
por amperis a las 5:40 p. m. 0 comentarios enviar por correo suscribirse url ver reacciones
Etiquetas: internet
extesiones de seguridad para firefox
Como siempre vas buscando información de un programa (en este caso era Acunetix y rpvs) y terminas descubriendo una pagina Web de esas que siempre estabas buscando. Siempre navego con Internet Explorer, pero a la hora de ver como funciona la página, hackear, romperla o como quieras decirlo utilizo Firefox. No porque crear que es mejor navegador de IE, sino por la cantidad de extensiones que trae para temas de seguridad. Normalmente en todos los Firefox que tengo instalados estos complemente que me van de maravilla para temas de seguridad (o como quieras decirlo):
+ Modify Headers: Permite interceptar la petición Web que hagas y modifica las cabeceras en tiempo real o suprime las que quieras.
+ Tamper Data: Permite detener el flujo en Tx o Rx de la petición Web y modificarla.
+ CacheViewer: Permite ver el contenido de la cache de tú explorador comodamente dandote mucha información.
+ JavaScript Debugger: pues eso mismo. Un debugger en tiempo real del código JavaScript que estás viendo por tú navegador.
+ DOM Inspector: Permite navegar por el árbol HTML de la pagina que tenemos abierto y situarnos rápidamente el la porción de código que buscamos.
+ ... y otros más.
En este enlace que os paso tenéis una recopilación de todos los complementos para Firefox relacionados con seguridad. Están estos anteriores más muchísimos más que me iré instalando poco a poco. ¿Alguien conoce como instarlos todos a la vez?.
La fuente original es Security Database.
si quieres estos botones bajate miaddthis
por amperis a las 11:46 a. m. 0 comentarios enviar por correo suscribirse url ver reacciones
Etiquetas: seguridad
suscribirse
para perder un rato
lo que leo
entradas
-
►
2009
(91)
- ► septiembre (5)
-
▼
2008
(143)
- ► septiembre (19)
-
▼
junio
(20)
- hackers 19 desafios
- la leyenda de los root servers
- bill vs alfred
- shrpbck v0.1b
- buscando libros por barcelona
- buscar archivos grandes en linux
- la powerblade
- ralus 11d en fedora 7
- suscripciones a revistas gratuitas
- acceso Wifi por WPA y validación RADIUS contra IAS
- evidence collector
- puntazo de red
- el primero que supera el peta
- el que todo lo lee
- festival en fedora
- .deb a .rpm
- guía de referencia de linux
- todo oficinas
- ¿cuanto cuesta tú blog?
- extesiones de seguridad para firefox
etiquetas
- administración (65)
- zimbra (61)
- linux (56)
- seguridad (56)
- networking (41)
- internet (35)
- postfix (24)
- tecnología (19)
- informatica (16)
- tonterias (16)
- php (15)
- google (14)
- cisco (13)
- mysql (12)
- windows (11)
- asterisk (9)
- general (7)
- apache (6)
- squid (5)
- bind (4)
- hacking (4)
- itil (4)
- oracle (4)
- ajax (3)
- sap (3)
- ubuntu (3)
- flickr (2)
- fotografía (2)
- blackberry (1)
- castelldefels (1)
- fonera (1)
- kirai (1)
- metadatos (1)
- samba (1)
- scp (1)
- seo (1)
zimbra-grupo
creado por amperisblog[@]gmail.com - acerca de mi - clustrmap