Muchos colombianos (pobres) estamos preocupados por la nueva situacion de la salud colombiana donde aparte del descuento que sale de nuestro sueldo tambien debemos pagar el 50% de lo equivalente al costo del "tratamiento".
Hasta hace poco la unica manera de que el pobre pudiera tener una atencion medica(tratamiento entre ellos la medicina) era por medio de demanda pero ahora ya estan prohibidas por esta razon pienso y ahora que? si no tengo billete me muero? y si me muero donde me entierran si no tengo billete para pagar el puesto en el cementerio.
Bueno no quiero hablar por mi cuenta ya que serian palabras sin valor asi que dejo algunos links para que lean todo lo que esta pasando y reflexionen.
Link 1
Link 2
Existe un correo mas explicativo de todo lo que ocurre asi que en estos dias tratare de postearlo porque los colombianos somos todos y como veran el salario no aumento nada como para dar la mitad de un tratamiento....
Sera alguna alianza entre los bancos y el gobierno? donde para un tratamiento nos obligen indirectamente a generar un prestamo. Esto ya lo analisa cada uno.
Saludos roboticos
domingo 7 de febrero de 2010
viernes 5 de febrero de 2010
Porque los informaticos nos sentimos incomprendidos
Bueno hay muchas razones por las cuales pienso en el titulo de esta entrada pero hoy vamos a ver el ejemplo de algunas cosas que personalmente me ha pasado.....
Esto me llego al correo pero ya es viejito no recuerdo donde lo vi asi que para no volverlo a olvidar los comparto con ustedes :D.
---------------------------------------------------------------------------------------------------
Conversaciones reales registradas entre un Servicio de Asistencia Técnica y usuarios de equipos informáticos.
Caso 1
Técnico de Servicio: ¿Qué computador tiene?
Usuario: Uno blanco
Técnico de Servicio: (Silencio)
Caso 2
Usuaria: ¡Hola!. No puedo sacar el disquete de la disquetera.
Técnico de Servicio: ¿Ha intentado apretar el botón?
Usuaria: Sí, claro, está como pegado...
Técnico de Servicio: Eso no suena bien, tomaré nota.
Usuaria: No... Espera... No había metido el disquete... está todavía en la mesa..., gracias.
Caso 3
Técnico de Servicio: Haga clic sobre el ícono de 'Mi PC', a la izquierda de la pantalla.
Usuario: ¿Su izquierda o mi izquierda?
Caso 4
Técnico de Servicio: Buenos días, ¿en qué puedo ayudarle?
Usuaria: Hola, no puedo imprimir.
Técnico de Servicio: Por favor dé clic en 'inicio' y...
Usuaria: Escuche, no empiece con tecnicismos, no soy experta en computadores. ¡Coño!
Caso 5
Usuaria: Hola, buenas tardes, no puedo imprimir, cada vez que lo intento dice 'No se encuentra impresora'. He cogido incluso la impresora, la he colocado en frente del monitor pero el ordenador todavía dice que no la puede encontrar.
Caso 6
Usuaria: Tengo problemas para imprimir en rojo.
Técnico de Servicio: ¿Tiene una impresora a color?
Usuaria: No, la mía es blanca.
Caso 7
Técnico de Servicio: ¿Qué ve en su monitor ahora mismo?
Usuaria: Un osito de peluche que mi novio me compró.
Caso 8
Técnico de Servicio: Ahora, pulse F8..
Usuaria: No funciona.
Técnico de Servicio: ¿Qué hizo exactamente?
Usuaria: Presionar la F 8 veces como me dijiste, pero no ocurre nada.
Caso 9
Usuaria: Mi teclado no quiere funcionar.
Técnico de Servicio: ¿Está segura de que está conectado?
Usuaria: No lo sé. No alcanzo la parte de atrás.
Técnico de Servicio: Coja el teclado y dé diez pasos hacia atrás.
Usuaria: ok
Técnico de Servicio: ¿El teclado sigue con usted?
Usuaria: Sí
Técnico de Servicio: Eso significa que el teclado no está conectado ¿Hay algún otro teclado?
Usuaria: Sí, hay otro aquí. Huy,.... ¡¡¡Este sí funciona!!!
Caso 10
Técnico de Servicio: Tu password es 'a' minúscula de andamio, V mayúscula de Víctor, y el número 7...
Usuaria: ¿7 en mayúscula o minúscula?
Caso 11
Usuaria: No puedo conectarme a Internet, aparece error de clave.
Técnico de Servicio: ¿Está segura de que está utilizando el password correcto?
Usuaria: Sí, estoy segura, ví a mi esposo escribirlo.
Técnico de Servicio: ¿Me puede decir cuál era el password?
Usuaria: 5 asteriscos. Los ví claritos ....
Caso 12
Usuaria: Tengo un grave problema. Un amigo me puso un protector de pantalla, pero cada vez que muevo el ratón desaparece... Que hagó para que no desaparezca?
Técnico de Servicio: (Pensamiento): 'Que tan bruta' .
Caso 13
Usuaria: No logro encontrar el simbolito para abrir el Word.
Técnico de Servicio: Mire en el escritorio.¿qué tiene ahí?
Usuaria: Muchos papeles, mi bolso y mi celular.
Caso 14
Usuaria: No logro visualizar el documento de word que tenia abierto ...
Técnico de Servicio: Fijese en la parte inferior y abra la ventana que se encuentra minimizada por favor ...
Usuaria: Sr. técnico, mi ventana la tengo abierta porque está haciendo mucho calor ... no me crea tan bruta por favor ...
Caso 15
Usuaria: Cómo hago para escuchar un cd de música?
Técnico de Servicio: Haga clic en MI PC.
Usuaria: En el mío o en el suyo?
---------------------------------------------------------------
Esto es a nivel informatico pronto hare una entrada a nivel "hacker" y/o seguridad.
Saludos a vivi por el correo :D.
Y saludos roboticos
Esto me llego al correo pero ya es viejito no recuerdo donde lo vi asi que para no volverlo a olvidar los comparto con ustedes :D.
---------------------------------------------------------------------------------------------------
Conversaciones reales registradas entre un Servicio de Asistencia Técnica y usuarios de equipos informáticos.
Caso 1
Técnico de Servicio: ¿Qué computador tiene?
Usuario: Uno blanco
Técnico de Servicio: (Silencio)
Caso 2
Usuaria: ¡Hola!. No puedo sacar el disquete de la disquetera.
Técnico de Servicio: ¿Ha intentado apretar el botón?
Usuaria: Sí, claro, está como pegado...
Técnico de Servicio: Eso no suena bien, tomaré nota.
Usuaria: No... Espera... No había metido el disquete... está todavía en la mesa..., gracias.
Caso 3
Técnico de Servicio: Haga clic sobre el ícono de 'Mi PC', a la izquierda de la pantalla.
Usuario: ¿Su izquierda o mi izquierda?
Caso 4
Técnico de Servicio: Buenos días, ¿en qué puedo ayudarle?
Usuaria: Hola, no puedo imprimir.
Técnico de Servicio: Por favor dé clic en 'inicio' y...
Usuaria: Escuche, no empiece con tecnicismos, no soy experta en computadores. ¡Coño!
Caso 5
Usuaria: Hola, buenas tardes, no puedo imprimir, cada vez que lo intento dice 'No se encuentra impresora'. He cogido incluso la impresora, la he colocado en frente del monitor pero el ordenador todavía dice que no la puede encontrar.
Caso 6
Usuaria: Tengo problemas para imprimir en rojo.
Técnico de Servicio: ¿Tiene una impresora a color?
Usuaria: No, la mía es blanca.
Caso 7
Técnico de Servicio: ¿Qué ve en su monitor ahora mismo?
Usuaria: Un osito de peluche que mi novio me compró.
Caso 8
Técnico de Servicio: Ahora, pulse F8..
Usuaria: No funciona.
Técnico de Servicio: ¿Qué hizo exactamente?
Usuaria: Presionar la F 8 veces como me dijiste, pero no ocurre nada.
Caso 9
Usuaria: Mi teclado no quiere funcionar.
Técnico de Servicio: ¿Está segura de que está conectado?
Usuaria: No lo sé. No alcanzo la parte de atrás.
Técnico de Servicio: Coja el teclado y dé diez pasos hacia atrás.
Usuaria: ok
Técnico de Servicio: ¿El teclado sigue con usted?
Usuaria: Sí
Técnico de Servicio: Eso significa que el teclado no está conectado ¿Hay algún otro teclado?
Usuaria: Sí, hay otro aquí. Huy,.... ¡¡¡Este sí funciona!!!
Caso 10
Técnico de Servicio: Tu password es 'a' minúscula de andamio, V mayúscula de Víctor, y el número 7...
Usuaria: ¿7 en mayúscula o minúscula?
Caso 11
Usuaria: No puedo conectarme a Internet, aparece error de clave.
Técnico de Servicio: ¿Está segura de que está utilizando el password correcto?
Usuaria: Sí, estoy segura, ví a mi esposo escribirlo.
Técnico de Servicio: ¿Me puede decir cuál era el password?
Usuaria: 5 asteriscos. Los ví claritos ....
Caso 12
Usuaria: Tengo un grave problema. Un amigo me puso un protector de pantalla, pero cada vez que muevo el ratón desaparece... Que hagó para que no desaparezca?
Técnico de Servicio: (Pensamiento): 'Que tan bruta' .
Caso 13
Usuaria: No logro encontrar el simbolito para abrir el Word.
Técnico de Servicio: Mire en el escritorio.¿qué tiene ahí?
Usuaria: Muchos papeles, mi bolso y mi celular.
Caso 14
Usuaria: No logro visualizar el documento de word que tenia abierto ...
Técnico de Servicio: Fijese en la parte inferior y abra la ventana que se encuentra minimizada por favor ...
Usuaria: Sr. técnico, mi ventana la tengo abierta porque está haciendo mucho calor ... no me crea tan bruta por favor ...
Caso 15
Usuaria: Cómo hago para escuchar un cd de música?
Técnico de Servicio: Haga clic en MI PC.
Usuaria: En el mío o en el suyo?
---------------------------------------------------------------
Esto es a nivel informatico pronto hare una entrada a nivel "hacker" y/o seguridad.
Saludos a vivi por el correo :D.
Y saludos roboticos
domingo 31 de enero de 2010
Descifrando WEP/WPA/WPA2 con Wireshark
Una interezante entrada para las personas que esten aprendiendo de snifing por esto les regalo una copia , recuerden visitar el link original ya que posee muy buenos trabajos.
-------------------------------------------------------------------------------------------------
Wireshark nos brinda la posibilidad de descifrar capturas WEP/WPA/WPA2 de una forma muy sencilla, aunque claro, primero debemos conocer el password.
Pero lo interesante de esto, es que cualquiera podría capturar el tráfico "que pasa por el aire", sin conocer el password, y el día de mañana cuando sea posible obtenerlo, descifrarlo.
Por ejemplo, podríamos capturar todo el tráfico que pasa por un canal, o utilizar placas wireless especiales como AirPcap, para capturar varios canales a la vez:
-------------------------------------------------------------------------------------------------
Wireshark nos brinda la posibilidad de descifrar capturas WEP/WPA/WPA2 de una forma muy sencilla, aunque claro, primero debemos conocer el password.
Pero lo interesante de esto, es que cualquiera podría capturar el tráfico "que pasa por el aire", sin conocer el password, y el día de mañana cuando sea posible obtenerlo, descifrarlo.
Por ejemplo, podríamos capturar todo el tráfico que pasa por un canal, o utilizar placas wireless especiales como AirPcap, para capturar varios canales a la vez:
airodump-ng mon0 --channel 6 -w captura.pcap
Si bien hay algoritmos de cifrado que tardarían cientos de años en ser rotos, siempre existe la posibilidad de que una mala implementación por un fabricante nos allane el camino.
Recuerdo que durante la ekoparty 2008, cuando Luciano Bello presento las vulnerabilidades para OpenSSL en Debian, entre la audiencia había muchas personas que decían tener capturas que a partir de ese momento podrían ser descifradas.
Para descifrar una captura con Wireshark, abrimos la captura, vamos a "Edit -> Preferences", desplegamos "Protocols" a la izquierda, y seleccionamos "IEEE 802.11", luego ponemos el password en el formato correspondiente:
Recuerdo que durante la ekoparty 2008, cuando Luciano Bello presento las vulnerabilidades para OpenSSL en Debian, entre la audiencia había muchas personas que decían tener capturas que a partir de ese momento podrían ser descifradas.
Para descifrar una captura con Wireshark, abrimos la captura, vamos a "Edit -> Preferences", desplegamos "Protocols" a la izquierda, y seleccionamos "IEEE 802.11", luego ponemos el password en el formato correspondiente:
Este post se iba a llamar "Desencriptando ...", como se acostumbra decir en Argentina, pero recordé a un español que me dijo que "desencriptar" significa "sacar a alguien de la cripta", y que el termino correcto era "descifrar".
Wikipedia: Criptología
"En ocasiones se emplean los verbos encriptar y cifrar como sinónimos, al igual que sus respectivas contrapartes, desencriptar y descifrar. No obstante, lo correcto es utilizar el término cifrar en lugar de encriptar, ya que se trata de un anglicismo sin reconocimiento académico, proveniente del término encrypt."
FUENTE:
http://kungfoosion.blogspot.com/2010/01/descifrando-wepwpawpa2-con-wireshark.html
scanner que desnuda para movil
Muchos hemos visto este aviso "spam" en muchos sitios donde frecuentamos descargas y del cual es algo impactante poder hacer algo asi con un celular pero primero pregunten es posible hacerlo?.
Bueno lamento defraudarlos pero es una simple estrategia de ventas de esas que siempre hacen comprar a las personas, si no me crees simplemente les dejo los links de descarga para que lo comprueben ustedes mismos.
links de descarga:
giga
http://www.gigasize.com/get.php?d=0m738vvqfkd
megaupload
http://www.megaupload.com/?d=ZNSW3XIT
saludos y que les guste xD.
Fuente:
http://www.xthedaniex.com/2010/01/nude-scanner-v16-s60v5-j2me.html
Bueno lamento defraudarlos pero es una simple estrategia de ventas de esas que siempre hacen comprar a las personas, si no me crees simplemente les dejo los links de descarga para que lo comprueben ustedes mismos.
links de descarga:
giga
http://www.gigasize.com/get.php?d=0m738vvqfkd
megaupload
http://www.megaupload.com/?d=ZNSW3XIT
saludos y que les guste xD.
Fuente:
http://www.xthedaniex.com/2010/01/nude-scanner-v16-s60v5-j2me.html
Proteger servidor Linux contra ataques de fuerza bruta y denegación de servicios.
Muy buenas herramientas citadas por gurudelainformatica para realizar nuestro hardening xD.
-------------------------------------------------------------------------------------
Con tres herramientas: BFD, APF y DDoS Deflate es posible mitigar ataques de fuerza bruta y denegación de servicios en servidores Linux.
APF.
Es un cortafuegos basado en iptables (netfilter) fácil de instalar y configurar, pero lo que lo hace indispensable es que es compatible con BFD y DDoS Deflate.
Configuración básica:
Una vez instalado su fichero de configuración se ubica en “/etc/apf/conf.apf”. En primer lugar se modifica la línea que le indica en que interface de red actuar en este caso eth0:
# Untrusted Network interface(s); all traffic on defined interface will be
# subject to all firewall rules. This should be your internet exposed
# interfaces. Only one interface is accepted for each value.
# NOTE: The interfacing structure is being worked towards support of MASQ/NAT
IFACE_IN="eth0"
IFACE_OUT="eth0"
Después es posible configurar los interfaces de red para que los ignore.
# Trusted Network interface(s); all traffic on defined interface(s) will by-pass
# ALL firewall rules, format is white space or comma seperated list.
IFACE_TRUSTED="eth1"
Luego puertos TCP de entrada permitidos.
# Common ingress (inbound) TCP ports
IG_TCP_CPORTS="80, 110,443"
Puertos UDP de entrada permitidos.
# Common ingress (inbound) UDP ports
IG_UDP_CPORTS=" 110"
Luego puertos TCP de salida permitidos.
# Common egress (outbound) TCP ports
EG_TCP_CPORTS="80, 110,443"
Puertos UDP de salida permitidos.
# Common egress (outbound) UDP ports
EG_UDP_CPORTS=" 110"
Entradas ICMP permitidas:
# Common ICMP (inbound) types
# 'internals/icmp.types' for type definition; 'all' is wildcard for any
IG_ICMP_TYPES="3,5,11"
Existen dos ficheros importantes para denegar el acceso “/etc/apf/deny_host.rules” y permitir acceso “/etc/apf/allow_host.rules” en ellos se pueden especificar IP, rangos, hosts…
Más información y descarga de APF:
http://www.rfxn.com/projects/advanced-policy-firewall/
BFD.
Es un script diseñado para monitorizar los logs de servicios que corren en el servidor: ssh, apache, ftp… en busca de fallos continuos de autentificación o excesos de conexión por parte de una IP. Una vez detectado una anomalía BFD activa APF para bloquear la IP atacante.
Configuración básica:
Una vez instalado su fichero de configuración se encuentra en “/usr/local/bfd/conf.bfd”. Lo primero que se configura es el TRIGGER, que es el número de intentos de conexión fallidos que permite BFD antes de actuar.
TRIG=10
Después configurar el envió de notificaciones por email para cada evento de BFD. Poniendo el valor 1 para activar y 0 para desactivar.
EMAIL_ALERTS=1
EMAIL_ADDRESS=administrador@servidor.es
Si queremos que BFD ignore alguna IP a la hora de bloquer intentos de conexión podemos indicar la IP en el archivo “/usr/local/bfd/ignore.hosts”.
Más información y descarga de BFD:
http://www.rfxn.com/projects/brute-force-detection/
DDoS Deflate.
Se trata de un script que monitoriza las conexiones al servidor a través de Netstat y bloquea con APF aquellas que realizan un ataque de negación de servicios.
Configuración básica:
Una vez instalado su fichero de configuración se encuentra en “/usr/local/ddos/ddos.conf”. La primera configuración es la frecuencia de ejecución en minutos.
FREQ=1
Después número de conexiones máximas permitidas antes de proceder a bloquear IP:
NO_OF_CONNECTIONS=160
Luego configuración para uso de APF para bloquear IP. Si se pone 0 usaría iptables.
APF_BAN=1
Tiempo en minutos, en el que la IP atacante será bloqueada:
BAN_PERIOD=500
Dirección de email a la que notificar cuando actúa DDoS Deflate.
EMAIL_TO=” administrador@servidor.es”
Más información y descarga de DDoS Deflate:
http://deflate.medialayer.com/
Auditar el impacto de ataques de denegación de servicios y fuerza bruta:
http://vtroger.blogspot.com/2009/02/auditar-el-impacto-de-ataques-de.html
FUENTE:
http://vtroger.blogspot.com/2010/01/proteger-servidor-linux-contra-ataques.html
-------------------------------------------------------------------------------------
Con tres herramientas: BFD, APF y DDoS Deflate es posible mitigar ataques de fuerza bruta y denegación de servicios en servidores Linux.
APF.
Es un cortafuegos basado en iptables (netfilter) fácil de instalar y configurar, pero lo que lo hace indispensable es que es compatible con BFD y DDoS Deflate.
Configuración básica:
Una vez instalado su fichero de configuración se ubica en “/etc/apf/conf.apf”. En primer lugar se modifica la línea que le indica en que interface de red actuar en este caso eth0:
# Untrusted Network interface(s); all traffic on defined interface will be
# subject to all firewall rules. This should be your internet exposed
# interfaces. Only one interface is accepted for each value.
# NOTE: The interfacing structure is being worked towards support of MASQ/NAT
IFACE_IN="eth0"
IFACE_OUT="eth0"
Después es posible configurar los interfaces de red para que los ignore.
# Trusted Network interface(s); all traffic on defined interface(s) will by-pass
# ALL firewall rules, format is white space or comma seperated list.
IFACE_TRUSTED="eth1"
Luego puertos TCP de entrada permitidos.
# Common ingress (inbound) TCP ports
IG_TCP_CPORTS="80, 110,443"
Puertos UDP de entrada permitidos.
# Common ingress (inbound) UDP ports
IG_UDP_CPORTS=" 110"
Luego puertos TCP de salida permitidos.
# Common egress (outbound) TCP ports
EG_TCP_CPORTS="80, 110,443"
Puertos UDP de salida permitidos.
# Common egress (outbound) UDP ports
EG_UDP_CPORTS=" 110"
Entradas ICMP permitidas:
# Common ICMP (inbound) types
# 'internals/icmp.types' for type definition; 'all' is wildcard for any
IG_ICMP_TYPES="3,5,11"
Existen dos ficheros importantes para denegar el acceso “/etc/apf/deny_host.rules” y permitir acceso “/etc/apf/allow_host.rules” en ellos se pueden especificar IP, rangos, hosts…
Más información y descarga de APF:
http://www.rfxn.com/projects/advanced-policy-firewall/
BFD.
Es un script diseñado para monitorizar los logs de servicios que corren en el servidor: ssh, apache, ftp… en busca de fallos continuos de autentificación o excesos de conexión por parte de una IP. Una vez detectado una anomalía BFD activa APF para bloquear la IP atacante.
Configuración básica:
Una vez instalado su fichero de configuración se encuentra en “/usr/local/bfd/conf.bfd”. Lo primero que se configura es el TRIGGER, que es el número de intentos de conexión fallidos que permite BFD antes de actuar.
TRIG=10
Después configurar el envió de notificaciones por email para cada evento de BFD. Poniendo el valor 1 para activar y 0 para desactivar.
EMAIL_ALERTS=1
EMAIL_ADDRESS=administrador@servidor.es
Si queremos que BFD ignore alguna IP a la hora de bloquer intentos de conexión podemos indicar la IP en el archivo “/usr/local/bfd/ignore.hosts”.
Más información y descarga de BFD:
http://www.rfxn.com/projects/brute-force-detection/
DDoS Deflate.
Se trata de un script que monitoriza las conexiones al servidor a través de Netstat y bloquea con APF aquellas que realizan un ataque de negación de servicios.
Configuración básica:
Una vez instalado su fichero de configuración se encuentra en “/usr/local/ddos/ddos.conf”. La primera configuración es la frecuencia de ejecución en minutos.
FREQ=1
Después número de conexiones máximas permitidas antes de proceder a bloquear IP:
NO_OF_CONNECTIONS=160
Luego configuración para uso de APF para bloquear IP. Si se pone 0 usaría iptables.
APF_BAN=1
Tiempo en minutos, en el que la IP atacante será bloqueada:
BAN_PERIOD=500
Dirección de email a la que notificar cuando actúa DDoS Deflate.
EMAIL_TO=” administrador@servidor.es”
Más información y descarga de DDoS Deflate:
http://deflate.medialayer.com/
Auditar el impacto de ataques de denegación de servicios y fuerza bruta:
http://vtroger.blogspot.com/2009/02/auditar-el-impacto-de-ataques-de.html
FUENTE:
http://vtroger.blogspot.com/2010/01/proteger-servidor-linux-contra-ataques.html
Suscribirse a:
Entradas (Atom)
