Trabajo por internet
Trabaje desde casa muy buena
ENTRE

www.GDIPeruSite.ws

mafiaverde comparte con nosotros en Manual de ubuntu en ESPAÑOLs un manual muy grafico y bastante completo que pesa unos 6.4MB

Click AQUI si quieres descargar el Manual de Ubuntu GNU Linux en español

Leo en google.dirson durante unas horas se pudo acceder, a través de esta URL, a un directorio no protegido de uno de los servidores de Google, en el cual se podía navegar por sus contenidos.

Por alguna razón desconocida, van den Heetkamp pudo acceder a estos contenidos y, de hecho, en este archivo comparte con nosotros algunos de los documentos que encontró. Así, podemos descubrir por ejemplo ’schema.sql’, donde se crean una serie de tablas de mySQL de la Base de Datos ‘dbRemoveUrl’, y destinadas a almacenar algunos datos referentes a la eliminación de URLs, como información de los usuarios o de las páginas web a eliminar. Parece ser que, debido a restricciones de uso remoto de la Base de Datos, no se podía acceder a la información contenida en dichas tablas. Este no es el único caso en que Google utiliza mySQL para sus herramientas, y por ejemplo el sistema publicitario AdWords también lo emplea para almacenar datos de anunciantes.

También nos podíamos encontrar con ‘config.txt’, del cual podemos conocer que:

el robot de Google que efectuaba estas labores de comprobación para eliminar páginas web en realidad estaba instalado sobre la ruta ‘/apps/bin/robots_unittest’ del servidor,

este robot seguía unos patrones de rastreo contenidos en el directorio ‘/home/google/googlebot/’,

se almacenaban datos de rastreo en ‘/apps/smallcrawl-data’,

la longitud máxima permitida en las URLs (al menos, de las que se querían eliminar con este método) era de 511 caracteres,

la aplicación estaba desarrollada con Java, y utilizando las antiguas clases de conexión con mySQL ‘MM.MySQL‘, además de otras creadas por los ingenieros de Google

la clave del administrador de esta Base de Datos era tan sencilla como ‘k00k00′ (como hemos dicho, restricciones de uso remoto impedían conectar desde servidores externos)

Aunque los datos expuestos no son de importancia, si lo es el echo que google descuide aunque sea en uno de sus servers la seguridad, ya que este ahora maneja mas datos personales que nunca (gmail, google checkout, etc..)

Otras Webs que publicaron la noticia:
0×000000 – BlogAntivirus – AlexSeo

malitofer en Guia de Seguridad de Windows Server 2003 comparte con nosotros un curso de Seguridad de Windows 2003 Serve en español en formato pdf cuyos autores son Kurt Dillard, José Maldonado, Brad Warrender

Download:

Para descargar el Curso de Windows 2003 server Click AQUI

Centro de Investigación en Telemática de la Escuela Académico Profesional de Ingeniería de Sistemas de la Universidad Peruana
Unión ubicada en la ciudad de Juliaca (Sur del Perú), denominada “Ciudad de los Vientosâ€?, en ocasión de la Semana Jubilar de la Facultad de Ingeniería, organiza el II Encuentro Macroregional Sur de Software Libre (EMSSOL) denominado este año: “Soluciones Informáticas empresariales con Software Libre”. Este evento se realiza con la finalidad de que los estudiantes de las Ciencias de la Computación puedan conocer las herramientas de software libre para implementar soluciones informáticas en las Pequeñas y Medianas Empresas (PyMES) del Perú, además de que los empresarios peruanos puedan interesarse por el Software Libre como una alternativa informática viable y factible para sus necesidades.

Días: Domingo 11 – Jueves 15 de Junio 2006

Lugar: Campus Universitario – UPeU Juliaca, Puno. Carretera Salida a Arequipa Km. 6, Chullunquiani.

Ponentes Estelares:

* Alex Venero Jaimes –> Secretario del Grupo de Usuarios de
Software Libre Cusco Libre
* Carlos Eduardo Sotelo Pinto –> Presidente del Grupo de Usuarios
Debian Arequipa
* Daniel Yucra Sotomayor –> Presidente del Grupo de Usuarios de
Software Libre Somos Libres
* Jesus Hinojosa Palma –> Coordinador del Grupo de Usuarios
GNU/Linux Arequipa
* Rodolfo Pilas –> Presidente del Grupo de Usuarios Linux del
Uruguay
* Tany Villalba Villalba –> Presidente del Grupo de Usuarios de
Software Libre Cusco Libre

Entre otros.

Algunos de los Temas:

* GPLv3 y sus implicancias en las Empresas Peruanas
* Joomla como altervativa CMS para PyMES
* El Administrador de Proyectos dotproject
* La Seguridad en la Empresa con Software Libre
* Modelo Económico del Software Libre
* Desarrollo de Software Libre como Ventaja Competitiva en el Mercado (Viabilidad Económica)
* Blindando Apache Web Server para protejer las Aplicaciones
* Herramientas Libres para el Desarrollo Distribuido y Cooperativo de Software

Inversión: Estudiantes S/. 25.00, Otros S/. 30.00 Incluye: Certificado por 120 horas académicas, fotocheck, CD, folder, lapicero.

Inscripciones:

* Depósito en Caja UPeU, Chullunquiani, Juliaca.
* Depósito en el Banco de Crédito del Perú (BCP), a nombre de Universidad Peruana Unión , a la cuenta en soles Nº 405-1445624-0-
70; después enviar un correo electrónico a emssol@upeu.edu.pe con los siguientes datos: fecha de depósito, nº de depósito, importe y
nº de cuenta.

Consultas a: emssol@upeu.edu.pe
URL: http://www.emssol.tk

Magnifico recurso enviado en el foro por nuestro amigo † 大 Do0M 大 †

Los administradores de computo deben capacitarse y actualizarse a diario. En internet encontramos foros, revistas, paginas especializadas en seguridad informatica y ahora lo nuevo de intel.

El IT Manager Game 2.0, dirigido a profesionales y estudiantes de informatica. Este juego permite dirigir el area de informatica de una empresa virtual y enfrentarse entre otras cosas a un presupuesto limitado, asi como a los ataques informaticos y a clientes frustrados.

“El IT Manager Game 2.0 brinda a los gerentes de IT, sean profesionales o estudiantes, la oportunidad de probar sus habilidades y competir con otros profesionales”, dijo Nuno Simoes, director de mercadotecnia para negocios de intel en America Latina.

El juego comienza de forma tranquila, tal como acontece en la vida real, y se complica a medida que la emrpesa crece. Mini juegos dentro del juego principal hacen desafio de eliminar un virus y proteger a la empresa contra ataques informaticos, eventos mucho mas complejos.
Español
Ingles

Es una revista de seguridad que se publica en siete versiones lingüísticas: española, francesa, italiana, inglesa, alemana, checa y polaca.

akin9 trata de cuestiones relacionadas con la seguridad de los sistemas informáticos: tanto desde el punto de vista de la persona que rompe la seguridad, como desde el punto de vista de la persona que la asegura. Aconsejamos cómo eficazmente proteger el sistema ante los crackers, gusanos y cualquier otra amenaza. Enseñamos a los Lectores los secretos de las aplicaciones antivirus más populares, de los sistemas de detección de las fracturas, de las herramientas indispensables para los administradores.

Ahora contamos con dos número más para nuestra colección en español.
Descargar revista hakin9 No 4 de 2006 (17)

Descargar revista hakin9 No 6 de 2006 (19)

EL siguiente Cheat Sheet (nosotros los paisas los llamamos pasteles, aunque en la mayoria de paises sean conocidos como chuletas) pretende hacer de manera clara y muy especifica las sentencias mas utilizadas en ataques de SQL Injection.
De esta manera el autor de la versión número 1.4 de este documento y administrador de su sitio web (ferruh), nos ofrece este genial documento.

En lo personal y con la experiencia que tengo en este tipo de ataques, no habia conocido un documento tan bien estructurado y organizado, pues aparte de ofrecernos una corta descripcion de cada uno de los tipos de ataques (simples, cadenas de operadores, blind y un largo etc.), comparte además varios ejemplos de como llevar a cabo este tipo de tests.

Hace la salvedad y aclara desde un comienzo que profundiza en ataques a los gestores MySQL, SQL Server de Microsoft, unos pequeños pero muy efectivos a oracle y PostgreSQL.

Este tipo de información puede ser combinada y así lo vengo haciendo, con herramientas automaticas y configurables especializadas en este tipo de tests.

Ver herramientas especializadas en SQL Injection

Comparto entonces el enlace del documento:
Web

Además me tomé la tarea de editar el documento y convertirlo a PDF para facilitar un poco la visualización y estudio del mismo:
Descargar documento en PDF

El correo electrónico por excelencia ahora a aumentado su capacidad en archivos adjuntos a 20mb, con lo que supera a cualquier otro webmail.

Después de esta movida los otros webmails no tendrán otro remedio que aumentar también su capacidad para permitir la llegada de correos desde gmail a sus cuentas, en esta guerra de webmails los usuarios siempre ganamos

Mas información:
Ayuda de Gmail

Actualizado:
Imagen Cortesía de Smac

La gente de ElHacker.net ha sacado hace algunos das un wargame para que cualquiera pueda poner a prueba sus habilidades.

Son 7 niveles y en cada uno la dificultad aumenta gradualmente, actualmente tiene pruebas para las siguientes técnicas

Inyección SQL
Cross Site Scripting
Remote File Inclusion
Cookie Data Modification
Expoliación de Vulnerabilidades
Ingeniería Inversa (apps)
Criptografía

Ademas cuenta con enlaces hacia otros wargame, separandolos según su estado (nuevos, vivos, en coma).

Entren al Nuevo WarGame
http://warzone.elhacker.net/