Curso de formación ocupacional sobre seguridad informática

La semana pasada nos llegaron al instituto las programaciones de los cursos de formación ocupacional que podíamos ofertar de cara al curso que viene. Estos cursos están destinados a personas en paro y por tanto son totalmente gratuitos. La mayoría eran los típicos pero el curso de TÉCNICO EN SEGURIDAD DE REDES Y SISTEMAS (IFCI21) me dejó estupefacto! Aquí os dejo la programación.

Entre las practicas, sin mirarlo al detalle, hay por ejemplo:

• Inundar de una red mediante la técnica de SYN flooding.
• Explotar vulnerabilidades en servicios FTP, IMAP, SMTP, PROXY, Xwindow
• Comprobar la efectividad de las protecciones intentando atacar a los sistemas y redes protegidos previamente.
• Monitorizar y comprobar intentos de ataque contra los sistemas y redes protegidos.
• Hacer una política de seguridad.
  

Y un largo etcétera, ya que 120 horas dan para mucho y las 260 de prácticas en empresa aun más!

Aquí no lo impartiremos, demasiada preparación, pero tampoco he encontrado ningún instituto catalán que lo ofreciera el año pasado. Por el ámbito privado si lo he encontrado, con la misma programación pero al módico precio de 1300€....

Si tenéis suerte de encontrarlo en su formato de formación ocupacional (y por tanto gratuito) cerca no dudéis en apuntar-vos.

Yo por mi parte me he guardado a salvo la programación e iré montando el curso. Tanto con vistas a impartirlo en un futuro como para realizar todas esas prácticas de hacking ético a título personal.

Por cierto, si alguien lo cursa que pase los apuntes y prácticas!

En Linux también hay submarinos: Danger from de Deep

Bueno, pues esta semana me he quedado sin "centro de ofcio" al quedar frito el portátil viejo. Por suerte he conseguido arrancar y recuperar información importante... ya se sabe que no va atesorando rarezas.

Pero claro, ayer tenía intención de descansar media hora y entretenerme y me encontre chascado, así que me vine al sobremesa para ver si conseguía encontrar algun entretenimiento bajo Linux.


Hace tiempo ya topé con este simulador Danger from the Deep y lo descargué para Windows... nunca conseguí pasar del menú principal y sin ninguna razón aparente. Ayer con un poco de investigación conseguí hacerlo funcionar en el Ubuntu, inclusive en esta máquina que no tiene ni aceleradora funciona bien!

Se trata de un simulador de submarinos alemanes de la segunda guerra mundial, recuerda horrores al Silent Hunter III! Su calidad gráfica deja pasmado, sin embargo su control, opciones, IA, etc recuerdan que se trata de un juego OpenSource en fase Alpha (no es que el control sea fatal, es que aun les queda implementar varias cosas). Con todo es TOTALMENTE JUGABLE en las misiones históricas, el editor y no recuerdo si parte de la campaña.

Para instalarlo en Ubuntu tan solo descargas e instalar el paquete DEB. Con esto ya podemos ejecutar, pero al hacerlo nos aparecerá un error:

Caught exception: DftD error: Can't open directory /usr/share/games/dangerdeep/objects/airplanes/
Stack trace: (5 frames)
0x8070202 in dangerdeep at ??:0
0x806d431 in dangerdeep at ??:0
0x806d4f1 in dangerdeep at ??:0
0xb7a5b050 in __libc_start_main at ??:0
0x804e6a1 in dangerdeep at ??:0

Sin mas pistas. Pero he encontrado la solución en un foro. Falta, como bien dice el error, todo un conjunto de archivos en el directorio objects. Estos archivos los podemos descargar de la página oficial, en la sección de descargas por distribuciones separadas, se trata del zip Artwork/data llamado dangerdeep-data-0.3.0.zip.

Una vez descargado lo descomprimimos en /usr/share/games/dangerdeep/ y ya estamos listos para disfrutar del simulador. Tan solo ejecutamos dangerdeep y sobre todo nos leemos primero la configuración del teclado, que si no no sabremos ni como dar avance!



Animaros y disfrutatlo!

Los males no vienen nunca solos...

Y es que ya lo dice el refrán.
Esta semana esta siendo un bonito cúmulo de despropósitos, unos "planeados" y otros fortuitos:

• He empezado a trabajar, al acabarse el permiso de paternidad.
  
• La niña grande se ha puesto un poco enferma y no va al cole.
  
• engo entrega de práctica del máster el domingo.
  
• Se me ha estropeado el Eee PC (el teclado ha dejado de funcionar) .
• Ayer quería relajarme un poquitín con el Storm of Zehir y resulta que la targeta gráfica del portátil viejo finalmente ha dicho basta..

Suert que aun tengo el de sobremesa que compré hace tres años por 200€ y que aun aguanta, sino no sé como trabajaría!

Bueno, ahora tan solo queda pasar el bache, intentar salvar todo lo posible del portátil viejo e intentar hacer algun milagro con él. Esperara a que Asus me devuelva el pequeñín y apretar la práctica.

Con todo se demuestra que Dios existe... y tiene un extraño sentido del humor! jejeje

Mundodisco, el juego de rol

Hoy me entero gracias a un amigote que antes del verano de este mismo año EDGE tiene planeado publicar un juego de rol ambientado en el Mundodisco!

El juego estará escrito por el propio Terry, Phill Masters e ilustrado por Paul Kidby... vamos una gozada!

No me imagino como puede resultar una partidilla con tan hilarante trasfondo, pero de bien seguro que nos lo agenciamos y lo probaremos en cuanto caiga un ejemplar por Gigamesh!
Ahora tan solo queda coger una buena bebida (proporcionada por Y-voy-a-la-ruina Escurridizo), unos libros de la bilbio de la universidad (para cogerlos recordad llevar un plátano al bibliotecario) y esperar a ver si el tiempo se deforma un poquitín y se acorta hasta su publicación.

Por cierto, el enlace a la noticia de EDGE.

Hacer funcionar Kismet en el Eee PC 901 20g

Bueno, hace ya tiempo que lo tengo pendiente y ayer por fin me puse.
Poner en funcionamiento el Kismet en nuestro pequeñín, partiendo de la configuración del post anterior es muy sencillo.

1. Poner la targeta en modo monitor: iwconfig ra0 mode monitor
2. Lanzar el Kismet con la configuración correspondiente: kismet -c rt2500,ra0,Ralink

Comentar que esta configuración podemos grabarla en el archivo kismet.conf de manera que no la tengamos que especificarlo en la línea de comandos. La entrada del archivo de configuración quedaría así: source = rt2500,ra0,Ralink

Sencillo no?

Para quien quiera mayores especificaciones o un manual de funcionamiento del Kismet le recomiendo este manual de Canido.

Lo próximo será crackear una clave WEP.

Profes, alumnos y LOPD

Parece mentira pero el alcance de la LOPD es enorme y muchas veces nos sorprendemos como cosas que hasta hoy eran triviales y totalmente costumbristas pueden a día de hoy constituir delito.

Un ejemplo de esto puede ser colgar las notas del alumnado en el tablón de anuncios de la clase o instituto. En él se hacen públicos datos personales (nombre, apellidos, notas, etc) normalmente sin el consentimiento expresos del alumno.

Aunque también se dan casos donde los datos vulnerados son los del profesor. Personalmente estoy cansado de avisar que hacer fotos en clase esta terminantemente prohibido, quizás si vieran esta o esta sentencia se lo tomarían en serio.

De echo estos casos también son denunciables a la APD ya que las fotografías han sido colgadas en internet sin consentimiento del profe.

Lo dicho, los profesores deben extremar precauciones y revisar todas esas "costumbres" y los alumnos tomarse las cosas con un poco mas de seriedad. Esto de la LOPD va a traer mucha cola!!

SEAT: Search Engine Assessment Tool

SEAT nos permite realizar de forma automática búsquedas de posibles vulnerabilidades en sitios web utilizando para ello los buscadores mas populares como Google, Yahoo, etc.

Se trata como no de una herramienta de software libre solo disponible para Linux. Su instalación en Debian o Ubuntu es realmente simple y su utilización muy intuitiva. A mas lleva consigo un manual muy util.


Despues de un par de pruevas con esta herramienta decir que los resultados obtenidos son bastante buenos, aunque realizar un escaneo completo a un dominio con todos los juegos de búsquedas possibles resulta ser un proceso bastante largo.


Con todo una buena herramienta para auditorías o pentest de webs.

Doctor balear condenado a tres años de prision por acceder a datos personales infringiendo la LOPD

Me llega esta noticia donde un doctor balear es sentenciado a tres años y tres meses de prisión mas nueve años de inhabilitación total por acceder a los datos médicos de un compañero. Aunque la LOPD tan solo prevé penas administrativas, parece ser que este caso también ha pasado al código penal. Una sentencia realmente desproporcionada.

Sin embargo hace falta recalcar lo que ya llevamos tiempo viendo, en la sociedad existe una nula asimilación de la LOPD y muy pocas personas o empresas la tiene en consideración. Los datos personales son "meneados" por cualquiera sin el menor escrúpulo por la simple razón de que siempre se ha hecho así y ahora que esta regulado aparecen denuncias y sentencias como la anterior. Así pues tenemos aseguradas noticias como la anterior por unos cuantos años mas.

Tenemos que ser mas cuidadosos con los datos personales!

Pociones de maná y vida

Cada día me sorprendo mas al ver el nivel de frikismo en que estamos llegando. Ayer un amigote me pasó un enlace a un nuevo producto friki, se tratan de pociones de maná y vida!

Para mas colmos, a parte de la estetica y "lo friki" del artículo resulta que son concentrados "destinados a sessiones friki". El primero a tomar sería la poción de maná que resulta ser un concentrado parecido al Red Bull pero mucho mas potente, con esto ya podemos aguantar toda una noche de roleo intenso.

Al dia siguiente estas como un trapo así que nada mejor que una rejuvenecedora poción de vida, que resulta ser un concentrado tipo Aquarius pero mucho mas potente también.

La combinación perfecta! Cada pack de 2 vale alrededor de 7$ y se venden en packs mas grandes. Aquí la página oficial.

La unica pega... que no las venden en España!!! snif snif snif!!!

Fiasco Awards 2009 para el Windows Vista

El dia 27 de mes pasado apareció en el Avui el ganador del premio Fiasco Awards 2009. Estos premios son otorgados a los fiascos tecnológicos por médio de votación popular.

Este año el "honor" ha sido para Windows Vista, el cual ya todos conocemos. Destacar el segundo premio, que también me afecta, en esta ocasión es para SAGA. Este aplicativo es el que se utiliza en el Departamento de Educación de la Generalitat de Catalunya para gestionar los centros (notas de alumnos, etc)... como os podéis imaginar, si tan solo votando el colectivo de maestros ha quedado en segundo lugar significa que es un software perfecto para ejemplificar en Ingeniería del Software como NO se debe crear un programa.

Bueno, para los que tengáis mas curiosidad y entendáis el catalán aquí os dejo el artículo de los Fiasco Awards 2009

Maqueta Revell del submarino GATO 1:72

El otro día haciendo unas gestiones por Manresa vi en el escaparate de LA tienda de modelismo esta magnífica maqueta.
Al parecer este formato debe tenir salida ya que es la segunda de este tamaño que veo! Cuando acabe con la del Tipo VII-C fijo que la compro (si consigo quitarme el miedo a su precio). Es perfecta para hacer un submarino de radio control! Mirad mirad...


Magnífica verdad? Mas de un metro de largo y con un despiece de 266 piezas... hay que tener mucho espacio y una mujer comprensiva para poder exponerlo en casa XD.Por cierto, en esta última imagen se pueden apreciar las diferencias de tamaño con el Tipo VII-C de Revell también a escala 1:72 (este ya lo tengo, jejej)

---

Montones de libros para descargar

Mediante FaceBook me llega este enlace donde hay montones de libros por descargar. Los temas? Seguridad informática, programación de videojuegos, inteligencia artificial, SQL, Java, certificaciones y un largo etcétera. Como es costumbre en la red, todo este material está en ingles.

Por si estáis aburridos!