TEMA: Estudio de vulnerabilidades de software:
Análisis de las consecuencias de un desbordamiento
de buffer en un sistema GNU/Linux

PONENTE: Victor David Lozano Guevara

ASESOR: MCC. Gerardo Contreras Vega

CONGRESO: SITOI 2008

Documento PDF

A pesar de ser un inadaptado social-aunque nativamente tecnológico- tambien hay cosillas que me hacen reir a veces, quiero compartirles un chistesillo que escuché, leí o no me acuerdo que pasó pero de que se quedó se quedó.

Dicen que si pones un disco de Microsoft al revés se escuchan cosas satánicas, pero eso no es nada ……………….si lo pones al derecho, te instala Windows Vista.

Si unos post atrás nos presentaban la navaja suiza del desarrollador web aqui les presento otra estupenda herramienta a la hora de diseñar o desarrollar sitios web, se llama colorzilla, es de esas utilidades que la conoces y no la puedes dejar; porsupuesto, funciona como extension de firefox.

Colorzilla

Colorzilla es un selector de color principalmente además de traer otras “pintorescas” utilidades como un zoom. Yo cuando estoy desarrollando
algun sitio y necesito algo de inspiración en cuanto a color, lo que hago es buscar uno de esos sitios que contiene galerias de las mejores páginas de todo el mundo, luego entonces, encuentro esa fantástica combinación de colores que le vienen bien al mio.

¿Pero como saber que color es?

Antes, hacia una captura de pantalla y la imagen la abria con el Gimp, luego usaba el cuentagotas y averiguaba que color era, para posteriormente insertar el código de color en el html.
Para los que no lo sepan, en el monitor los colores se forman de una combinación de Rojo Verde y Azul que en inglés es RGB  O Red, Green, Blue; por lo tanto el código de un color en html se representa en las cantidades en hexadecial que se le den- en ese orden- a estos tres colores básicos.

Asi el rojo se representa como #ff0000, el verde: #00ff00 y el azul: #0000ff…………………. ¿ fácil no?

Ahora, simplemente voy a la esquina inferior izquierda, doy un click en el cuentagotas de colorzilla y luego un click en el área de color del sitio que me interesa, y automáticamente me devuelve el código de color que necesito.
En la imagen estoy capturando el color amarillo del logo de xalalinux.

Yo al menos con Firebug, Webdeveloper y colorzilla; todo sobre firefox, no me ha hecho falta nada más.

Y tu, con que desarrollas, desarrollaste o desarrollarás?

Como buen graficador compulsivo no pude dejar la oportunidad de conocer a Tobi Oetiker y entrar a su platica acerca de RRDTool , tambien hablo un poco de SmokePing lo cual es una herramienta exelente, puedes ver la latencia en tu red, las graficas son totalmente interactivas  y tambien maneja un sistema de alertas, no puedo esperar mas para instalarlo. Esta basado en el buen Qooxdoo para los desarrolador web dentro del grupo talves les interese :), Yo no soy buen desarrollador pero leyendo un poco de Qooxdoo y viendo los demos , creo que es una exelente herramienta, si no lo conoces deberias darle una oportunidad.

Saludos!

Esta ves tuve la oportunidad de asistir al Lisa08 donde me ha dejado un gran sabor de boca
el nivel es alto, y hay acentos de todo el mundo, segun el attendant list solo habemos en
este año dos Mexicanos, y en realidad no conosco al otro.
Solo vine a los Tech Days , y han sido de gran provecho para mi, me he concentrado en
entrar a las conferencias que me interesan(Spam,Monitoring,Audit,Managament),
Aqui he conocido a Tobi Oetiker, Tom Limoncelli, Steve Shipway entre otros sysadmins
enfermillos, El ambiente es realmente totalmente hippi , puedes estar botado en la
alfombra conectado, hay cafe por Starbucks y golosinas proveidas por Google en todo momento
El SO que predomina es MAC, todo mundo tiene una, donde las regalan ?
Y en especial predomina gente de Google y YouTube.
Hay sysadmins de muchas universidades, Berkeley, MIT, Stanford, etc y de Universidades Europeas, tambien de Dreamworks, Macintosh , Oracle, FaceBook, Blogger etc.
todos compartiendo conocimientos en los BOFs ,
Espero postear algo pronto referente a alguno de los temas vistos.

Saludos!

Muy buenas noticias para todos los amantes de las tecnologías móviles e interesados en el desarrollo de las mismas, recientemente me entenero que T-Mobile ha lanzado a la venta el tan esperado primer SmartPhone powered by Android llamado G1 el cual como es de esperarse revolucionará la industria de los móviles, comenzando con la noticia del día anterior de su lanzamiento al mercado donde Google anuncia la liberación del código de Android.

Para los que estan familiarizados con el tema Android es un sistema operativo para móviles desarrollado por Google basado en Linux bueno ellos lo definen como:

Android is the first free, open source, and fully customizable mobile platform. Android offers a full stack: an operating system, middleware, and key mobile applications.

Así es que si alguien tiene la posibilidad de conseguir los G1 yo quiero uno!! =p

De momento ahí esta todo!! que comience el hack!! xD

Haber ya es Viernes vamos a relajarnos un poco …

Como buenos nerds nos hacemos dependientes de circuitos electronicos y porsupuesto les tomamos aprecio y son bautizados de acuerdo a su apariencia potencia, desempenio o estetica.

Mi exboss me heredo una infraestructura llena de Dioses Griegos , todo un Olimpo pero yo soy mmm digamos que mas informal, asi que comenze a nombrar a los nuevos Servers como Bestias/Animales Mitologicos y cada uno tiene su significado especial , asi que he creado un buen Bestiario

Minotaurus, Dragon, Pegasus, Centaurus, Ciclope (no es albur) , Pan  … etc etc

En cambio a mis diferentes Laptops han tenido nombres mas Belicos , @MakeAttack , @Assault , @BlackMamba.

Cuales son los tuyos ? Tienes esa costumbre, como bautizas a tus servers, Laps , Gadgets ?

Seria buena que compartieras tus costumbres Geeks o Nerdas, comentale!

Saludos y buen fin de semana!

En mi poca experiencia administrando MailServers y al mismo tiempo luchando contra el malicioso habito e inmeso generador de trafico que son el Spam y los virus , me he ido ayudando de herramientas muy utiles para lograrlo, esto es la belleza del software libre.
En este post quisiera platicar de una muy interesante y funcional herramienta llamada MailScanner, Bueno pues me decidi a proteger a mis usuarios del spam usando un Mail-Gateway con Postfix + SpamAssasin + DCC + Pyzor + Razor + Clamav y mailgraph todo sobre Gentoo hace algun tiempo para proteger un servidor propietario para dispositivos moviles y un Sendmail bastante viejo , y funciona muy bien , pero cuando quise migrar ese servidor con Sendmail bastante anciano, dije “porque no meter doble seguridad” y me decidi a intentar con MailScanner + Postfix + Gentoo de nuevo .
Entonces comenze a investigar como instalar Gentoo en un poderoso IBM Power5+ con 8 procesadores PPC64 y 6GB en Ram, (disculpen no pude evitarlo), entonces mi BabyDragon (si nombro a los servers como cualquier otro geek) tomaba forma , Gentoo respondio muy muy bien con ppc64 y me puse a jugar un ratillo a compilar paquetes y ver que tanto tardaba , claro con el /etc/make.conf tuneado para la arquitectura.

Entoces cuando el BabyDragon maduraba instale MailScanner y es sorprendentemente facil de hacer y de integrarlo con tu MTA favorito, en mi caso lo integre con Postfix, bueno en realidad no lo hice yo, lo hizo Gentoo ya que MailScanner esta completamente soportado por el portage, pero como sea me lei la doc en el sitio y es muy facil hacerlo en otras distros como RedHat,Debian,Suse, etc.
Ya cuando quedo instalado me puse a crear unos usuarios tester para eso de las pruebas de correo, y funciono a la primera, muy bien, despues de 3 dias de intenso envio de correos y ver como analizaba el Spam y los Virus muy chingon, me decidi a hacer la migracion y ponerlo en produccion, (me salto muchos pasos que no tienen que ver con MailScanner).
Una ves en produccion me di realmente cuenta que tan efectivo es y entonces si me puse a leer el archivo de reglas ya que confieso creo que hice la migracion sin tener la suficiente experiencia con MailScanner, Bueno aprendi que no es tan facil hacer migraciones de correos con mas de 4 dominios y 5,000 usuarios, ouch , tambien dentro de mi trabajo hay mucha logistica que no conocia y la manera en que se envian informacion y archivos con extensiones diferentes es realmente impresionante, MailScanner nos permite tener un perfecto control de Quotas por usuarios, Denegar archivos con extensiones maliciosas, extensiones distractoras, por contenido, por Headers, por el body del correo, detecta Phishing , detecta Malware y se integra ala perfeccion con Clamav. Todas estas opciones son configurables ya sea por Usuario, por direccion IP o por dominio, lo que nos da un gran poder de customizacion, ya que siempre se tendran distintos tipos de usuarios con distintos privilegios.

Ya que el BabyDragon se encontro estable, procesando miles de mails y separando la basura del internet , habia que ver las estadisticas no ?
Confieso que me encanta graficar todo, si no lo hago siento que no tengo el control de las cosas y queria ver la salud de mi BabyDragon y como se comportaban esos 8 nucleos, pues bueno se le instalo Munin y encontre otra herramienta fabulosa que es parte de MailScanner y esta es MailWatch,
pero bueno esto de los graficadores da para otro post y este se esta haciendo muy largo
MailWatch y Mailgraph me dieron estadisticas sorprendentes y veo con harto gusto que esta madre en realidad si funciona y no es porque sea amarillo tambien , pero funciona muy chingon.

Yo creo que esto que escribo mas que una guia solo platico mi experiencia , con esta poderosa herramienta que si gustas puedes descargarla y utilizarla en realidad sirve.
Contras - Desventajas
Claro porque no todo es bello en esta vida, me encontre con un gran problema, cuando instale munin y vi que los 8 procesadores estaban a mas del 50% , aunque los correos llegaban en 1 seg, pense que algo no estaba bien y me puse a investigar , resulta que el clamav tiene un pequenio problema con su scanner clamscan y este consume muuuuchisimo procesamiento pero bueno para todo hay solucion encontre clamd y listo clamscan fue sustituido.

Y bueno asi mi BabyDragon le salieron alas y se convirtio en un verdadero DragonFighter actualizado procesando alrededor de 25,000 correos al dia y registrando todo correo malicioso detectara.

Julian Field creador de MailScanner se lleva todo mi respeto y tambien todos los desarrolladores a nivel mundial que trabajan activamente en este proyecto.

Espero sea de ayuda mi experiencia, y a probar MailScanner si quieren combatir seriamente el molesto problema de Spam y Virus.  Saludos !

Muchas de las veces al estar creando o modificando alguna página web nos topamos que en varias ocaciones no todo funciona como quisieramos, ya sea que los javascripts tengan errores o la estructura de la página aparezca descuadra por cuestion de una mala implementación de los css, etc. y a diferencia de que cuando uno desarrolla una aplicación para el desktop donde se cuenta con debuggers y otras herrarmientas para análisis de errores, para el web por lo regular resulta un poco mas complicado detectar y corregir estos problemas por no contar con herramientas como esas - aun cuando mucho del desarrollo de hoy en día esta orientado al web - es por ello que quiero compartir Firebug con todos aquellos que no lo conocen.

Firebug es una excelente herramienta que nos permite analizar, detectar y reparar este tipo de problemas desde nuestro navegador. Firebug es una extensión de Firefox, la cual cuenta con multiples herramientas como son: El inspector de HTML, analizador y debuggeador de Javascript, explorador DOM entre muchas más para poder editar,  debuggear y monitorear el comportamiento de nuestra página web, solo basta con ejecutar el inspector y seleccionar el objeto a analizar para que nos muestre todas sus propiedades, dandonos la oportunidad de modificarlas al vuelo para analizar el comportamiento de la misma con los cambios que vayamos realizando.

Es iimportante mensionar que Firebug actualmente funciona con Firefox y existe una versión (no muy buena) para aquellos que usan o necesitan testear su trabajo en IE :-p, en lo personal me gusta mucho Opera y también cuenta con una herramienta similar llamada Dragonfly pero aun esta un poco verde a comparación de lo que hace Firebug.

Espero les sirva de ayuda para futuros desarrollos.