Invitacion abierta a torneo

Para que vean que me he tomado un poco mas en serio esto del paintball... aca esta la invitación que nos hacen llegar para el primer torneo relámpago de paintball en Santa Ana, nos vemos alla!

TBA 2008: La premiación

Como ya es conocido por algunos blogueros, cada fin de año tiene lugar la premiación (si bien, subjetiva, como dice su autor, pero premiación al fin) de los Teotihua Blog Awards (TBA), ahora en su edición 2008, asi que pueden leer el post oficial de woody aca.

En este año, casi a última hora... pude quitarme el dolor de no haber ganado el año pasado mi premio... y acá está este humilde servidor levantando alegremente su premio otorgado este año:

El mejor post informático por su creatividad e interacción con el lector es para nuestro amigo Cisko con su par de posts:

Minireto: Como se llama el cafe? y Solucion al minireto: Como se llama el cafe?

Así que, de nuevo, gracias sir woody por ese nombramiento que nos hace sentir tan bien y con ganas de seguir posteando, felicidades a los demas ganadores!!!!

Saludos!

Unplugged

He estado unplugged por un par de días o debería decir "desinternetizado", o sea... sin internet. Por una y mil razones me he abstenido de poner internet en casa, así que, para no perder la costumbre, he ido escribiendo mis post off-line para luego subirlos.

saludos y felices vacaciones!

Paintball

Ya hace un tiempo escuche de varios amigos de linux que fueron a jugar paintball y en general siempre escuché buenos comentarios al respecto. Desde hace varias semanas otro amigo me viene invitando para ir aca en Santa Ana, así que hoy me decidí a ir y probar suerte.

Después de un par de horas, rodillas raspadas y varios moretes en el cuerpo debo decir que quedé invitado a seguir yendo, se pone bueno... asi que también mi voto y buen comentario por el paintball, muy adictivo!

Saludos,

Un buen cafe para el desvelo

Después de pasar un rato del 24 en casa de la familia de mi esposa en la frontera, regresamos a nuestra a eso de las 12:30pm y pues ya a esa hora ya había pasado mi hora de sueño por lo que me puse a ver una película (Ladron que roba a ladrón), me pareció bastante buena para mi gusto, por cierto.

En la mañana la goma por el desvelo se hacía sentir un poco y que mejor que un buen café para reanimar: me preparé un capuccino con café colombiano (valdez), muy bueno!!! ya hace un par de días antes había comprado otro tipo de leche ya que la leche normal salud, foremost, jobo no me daban buenos resultados a la hora de hacer la espuma, osea, si hacían espuma, pero no con la textura que debe de ser, esa textura de espuma fina y sedosa que al fin pude obtener con esta nueva leche, así que seguimos mejorando la técnica para el buen café!!!

Este café me hizo recordarme del fafa, así que salud fafa, cuando vengas por Santa Ana te invitaré a uno!

Salud!

Entierro y navidad

Esta semana fue triste para la familia de mi papá, la esposa del "tío chepe" falleció el martes 23, el día de ayer fué el entierro... definitivamente, las velas y entierros no son lo mío... aquella sensación de no saber que decir o saber que digas lo que digas no se puede brindar ese consuelo deseado.

El día 23 la esposa de mi tío había estado mal del estómago, pero ya esa madrugada estaba mucho mejor aunque siempre estaba tomando su suero, mi tío se fué a trabajar, sin embargo se regresó (aquellas cosas que haces sin saber por qué), todo fué cuestión de alrededor de una hora, mi tío encontró a su esposa sentada en la sala, con el perro sobre sus piernas, como si estuviera acariciándolo, sin embargo... un infarto y había fallecido.

Mi tío, un hombre de carácter fuerte, se quedó casi dos horas sin saber que hacer, ninguna reacción en él... yo ni siquiera puedo imaginarme algo así, solo puedo pensar en lo duro que ha de haber sido, en la cantidad de pensamientos que pudieran pasar por su mente... ese impacto tuvo que haber sido algo tremendo.

A pesar de todo, ya en el entierro mi tío se miraba mas tranquilo, pero aún así no quiso hablar para nada, mi papá fué quien dió las palabras de agradecimiento en nombre de la familia.

Mi madre decía que habían 4 momentos de impacto: Cuando la encontró sin vida, cuando le pasó el shock de la primera impresión, al ver cuando bajan la caja con el cuerpo en el entierro y al regresar a la casa y encontrarse solo.

De estos momentos, me parece que el primero y el ultimo son los mas duros, encontrar la resignación no ha de ser cosa fácil, irse a casa a dormir, pero esta vez solo... mas la época que ya de por si sola ya es algo melancólica, mucho mas ante una situación como ésta.

Realmente ha de ser algo difícil afrontar que la vida continúa, esto me hace recordar lo que menciona la Biblia, que nuestra vida es como neblina, nuestro tiempo en esta tierra es pasajero.

Saludos,

TDW 2008

El sábado pasado nos hicimos presente a la tan esperada reunion en las terrazas de don Woody (TWD 2008), definitivamente una velada amena desde el recibimiento, por ahi pudimos ponerle cara a los nombres: liferock, smartinez, leprosys, tuxwarrior.

Como siempre, la velada contó con una variedad de cosas: mucha comida muy sabrosa, buena musica, mucho licor para los que querian (algunos estuvieron desde las 5:00pm), muchas boquitas, muy buen ambiente, muy buenas amistadas... definitivamente seguimos quedando invitados para la proxima edicion, espero que me inviten...

Mr. Kbeza "salvequeando" al churro por andar haciendo relajos...

Foto "Oficial" del evento

Fafa hace una reseña bastante completa del evento...

Galeria de imagenes oficial.

Gracias woody por la invitacion!!!

TDW 2008, vacaciones y fin de año

Ya se acercan las vacas, acá todo pinta que ya casi estoy en vacas, claro un par de días después de lo que se pensaba.. pero vacas al fin!!! asi que espero estar libre a mas tardar el proximo martes 23.

Como ya es tradición desde hace un par de años, nuestro amigo woody tiene a bien convocar a las tan prestigiosas Terrazas de Don Woody (TWD), asi que por ahí estaremos presente en la última reunión del año con la gente linuxera, blogger... bolera?... bueno, es casi lo mismo!

El fin de año ya es un hecho... este año se fué volando y sin mas, estamos ya a las puertas del 2009.

Este es tiempo donde todos comienzan a reflexionar en los logros del año que está por terminarse y los nuevos objetivos del siguiente, personalmente no soy de los que se plantean objetivos para el nuevo año.. pero no se, veremos que reflexiones se vienen en este tiempo de vacaciones.

Planes de salida? no, aún no hay planes, pero las mejores salidas son las que salen de improvisto... quisiera ir a la playa o de camping, nunca se sabe.

Estas dos semanas serán semanas tranquilas en este blog, aún tengo por ahi un par de posts a los que estoy dándoles forma para ver si los publico, pero aún no sé si algún día veran la luz.

Sin mas, casi a las puertas del nuevo año, nos vemos con algunos en las TWD, con los demás... nos seguimos leyendo!

Saludos,

Solucion al minireto: Recurso para el recuerdo

Realmente este minireto no tenía nada del otro mundo, la temática seguía siendo la recopilación de información (Information Gathering), así que, manos a la obra:

Como mencionaba, la forma de resolverlo es la misma utilizada para resolver un reto de http://warzone.elhacker.net, donde nos pedían específicamente mencionar la primer noticia que apareció en el portal en una fecha específica, lo primero que hice, fue buscar en el archivo propio del sitio, el cual me llevaba a un archivo de texto... sin embargo, la respuesta no estaba en ese archivo... así que, de que otra forma podría encontrar la primer noticia que aparecia en dicha pagina en una día específico? De igual forma, como puedo ver el disclaimer que aparecía en http://pcamaleon.org en el 2004 o la publicación del exploit utilizado para "defasar" el sitio? La
respuesta nos lleva, primero a una de las mejores herramientas para recabar información: Google.

Teniendo un poco de experiencia, se pueden lograr muy buenas búsquedas, ya lo mencionaba el Sr. Byte en este post y su segunda parte sobre cómo realizar búsquedas (Y claro, nunca nos escapamos de gente que siempre nos pide información que sabemos está ahi y solo falta hacerles ver la forma de buscarlo, también lo mencionó el Sr. Byte o siempre podemos hacer uso de recursos como este). Haciendo buen uso de esta herramienta podemos obtener mucha información: cuentas de correo -incluyendo passwords!!! (ya estoy preparando un post sobre la gente que puso mi correo y contraseña y fue así como el amigo anonimo se hizo de mi cuenta), nombres de usuarios, documentos, archivos.

En esta ocasión hice uso de nuestro amigo google para buscar información sobre palabras clave como: archivo, como aparecia alguna web y cosas similares, lo que me llevó a una pagina llamada http://web.archive.org, que tiene una seccion llamada WaybakMachine, pagina que nos muestra los cambios que ha sufrido una web, muy interesante por cierto y para nuestro caso nos muestra información sobre http://pcamaleon.org desde el año 2002, mostrándonos desde la primera página mostrada cuando se adquirió el dominio, en el 2004 podemos encontrar el disclaimer que buscábamos y en Junio 15/2004 encontramos lo que publiqué por última vez en el portal, mostrando el exploit en el módulo "módules" - (valga la redondancia redonda) y con eso completamos el minireto.

Como vemos, fue algo sumamente sencillo, muy útil para recopilar información, uno nunca sabe lo que pudiera encontrar, como solemos decir, Google es tu amigo!

Enlaces de interes:

http://www.google.com.sv
http://www.archive.org/
http://euitio178.ccu.uniovi.es/wiki/index.php/T%C3%A9cnicas_de_hacking_usando_Google
http://www.srbyte.com/2008/02/tcnicas-de-bsqueda-en-google-parte-i.html
http://www.srbyte.com/2008/02/tcnicas-de-bsqueda-en-google-parte-ii.html
http://www.srbyte.com/2008/11/dejame-googlear-buscar-eso-para-ti.html
http://ciskosv.blogspot.com/2008/12/minireto-recurso-para-el-recuerdo.html

Salud!

Minireto: Recurso para el recuerdo...

Este minireto posiblemente para algunos no sea completamente de la temática hacktivista per se, sino mas bien un poco de cultura general, aunque claro, también tiene que ver con la recopilación (Information Gathering) de la cual hablamos algo en el minireto anterior, pero como la idea es compartir un poco las cosas, acá va...

Jugando un poco en los retos hacking de elhacker.net, me topé con un reto que consistía en citar exactamente la primer noticia publicada en X fecha (me parece que era 24 de Noviembre del 2001) en el portal de noticias de el hacker.net... y ahi me tenían buscando las noticias pasadas... y dale que dale... hasta que di con la respuesta correcta.

El caso es que jugando y jugando... llegué al recuerdo de mi querido y antiguo portal de noticias pcamaleon.org, oooh... que recuerdos, si, ese viejo portal que funcionó bajo php-nuke durante un tiempo hasta que gracias a uno de tantos bugs que tenia el php-nuke lo defasaron... ok, ok.. no voy a llorar... admito mi error al no estar actualizando el portal ante tanto bug... pero bueh! esos recuerdos me llevaron hasta ver el disclaimer colocado en el 2004 justo en la cabecera del sitio, j ejej muy interesante por cierto, cumpliendo su función de liberarnos de cualquier responsabilidad por la promoción de cracks y demás programas e información, al final del disclaimer se podia leer lo siguiente:

Lee esto en voz alta:
Yo, el usuario de este sitio (Proyecto Camaleón), estoy de acuerdo en no hacer responsables al Proyecto Camaleón, sus miembros y webmasters por cualquier cosa que pudiera ver, decir que vi en esta página. No puedo decir que cualquier cosa de este sitio me influenció, me enseñó o me provocó hacer algo ilegal o estúpido para mi mismo, otros humanos, animales, aliens y propiedad pública o privada. Al cargar este sitio conocido como El Proyecto Camaleón, libero al Proyecto Camaleón, sus miembros, webmasters y amigos del Proyecto Camaleón de cualquier responsabilidad de cualquier cosa que haga en mi vida.

Proyecto Camaleón

En que consiste este microreto?
Será posible que el lector encuentre la primera parte del disclaimer publicado en pcamaleon.org en el 2004? o mejor aún... será que el lector pudiera decirme que bug de php-nuke fue explotado para hacerse de la cuenta de administrador y defasar el portal (si, claro que yo puse una nota haciendo ver cual fue la forma en que lo hicieron)?



Pistas:

• Esto va también bajo la misma temática: recopilación de información (Information Gathering).
• La forma de solucionarlo es igual a la forma de solucionar el reto de warzone.elhacker.net, o sea que prácticamente se trata de lo mismo, si, es una copia del reto de ellos... pero me pareció interesante.
• La imagen de arriba es un screenshot de cómo lucía la web en esa época, en el cuadro rojo aparece el disclaimer.
• No, no se trata de analizar mas fotos...
• Puede resolverse bajo bualquier sistema operativo.
• aaahhh... los recuerdos.... muchos son siempre almacenados!

La solución la publicaré el próximo miercoles (espero).

Saludos!

Presentaciones, un arte!

Hace tiempos el Sr. Byte escribía un post sobre lo que no hay que hacer en una presentación, bastante interesantes los consejos.

Siempre ocupado por la red, encontré un blog llamado "El Arte de Presentar", todo un blog dedicado a este tema con una serie de consejos, libros sobre el tema y hay una muestra de una presentación llamada “Seguridad en Aplicaciones Web”, sobre la cual también habla chema, realmente una presentación interesante comprimida en 30 minutos demostrando ataques XSS, phishing basado en xss, envenenamiento de cookies, inyección de SQL... realmente un arte esta presentación, vale la pena verla!

Así que a leer y ver si la creatividad nos da para hacer presentaciones que sean recordadas...

Saludos!

Dos semanas tranquilas....

Ya mencionaba anteriormente que nuestro mayor cliente iba a estar dando vacaciones casi obligatorias, lo que tendría que reflejar una reducción considerable de trabajo también para nosotros, por lo que programamos vacaciones también para algunos compañeros de trabajo que ya tenían varios días acumulados.

Sin embargo, lo que se suponía iban a ser dos semanas tranquilas, gracias a Dios estuvieron bastante movidas, y digo "gracias a Dios" porque esto significa que otras plantas han tenido trabajo, lo cual en general es bastante bueno...

Asi que aca vamos, esperando las vacaciones de fin de año ya que estos últimos días realmente han estado agotadores...

Salud!

Pólvora maldita...

Hace algunos días, el blog de soysalvadoreño publicaba una entrada que lleva el mismo nombre, en el cual hacía referencia a un comentario muy válido:

No hay pólvora segura, no hay pólvora diseñada para ser manipulada por los niños

Creo que por todos es conocido el echo de ver la cantidad de niños quemados por estas épocas navideñas donde todo debería ser alegría para ellos...

A raíz de ese post se generó una pequeña discusión y nos pareció buena la idea de aportar nuestro granito de arena, secundando el comentario de soysalvadoreño "Si el mercado es implacable y se mueve a base de oferta y demanda, entonces, no seamos parte de la demanda, porque entonces -solita, sin prohibiciones- la oferta desaparecera.", es decir, al menos no ser parte de la gente que apoya la compra de la pólvora.

Es por eso que, desde este humilde blog apoyo la moción uniéndome a esta campaña mostrando que no soy parte de la compra de pólvora.

Si bien es cierto, la quema de pólvora es algo que atrae a todos los niños y no solo a los niños, muchos adultos también disfrutamos el espectáculo, pero espero poder enseñarle a mis hijos que eso no es juego y que la pólvora debe ser manipulada por gente experta que ha tomado las medidas de seguridad necesarias para que los demás podamos disfrutar seguros del show pirotécnico.

Realmente da "cosa" ver tantas fotos que salen en los periódicos en éstos días debido a la quema de pólvora, así que si también eres sensible a esto, como dijo Wirwin, "La idea es que pongas en un lugar visible de tu Blog el dibujo que tiene este post y haga link hacia un post que se exprese en contra del consumo de petardos y todo tipo de pólvora e inste a no comprarlos por seguridad de nuestros niños , de tal forma que haga conciencia en todas las personas posibles."

Esperando que cada año seamos mas los que apoyemos esta idea...

Saludos!

Solucion al minireto: Como se llama el cafe?

Tus fotos hablan

Este debería haber sido el tema del minireto, pero tenía ganas de un café, así que solo la dejé asi...

Carlos Muller fue el primero que me mandó un mensaje instantáneo con la respuesta, llegó a la respuesta gracias al thumbnail que le mostró el acdsee, que le mostraba la imagen pero en el thumbnail le aparecía la información buscada, elsimio dio también con la respuesta gracias a un thumbnail... pero aún la pregunta es, cómo fué eso posible?


De qué iba el reto?

Nada del otro mundo, una foto, recortada y con un recuadro blanco que tapaba justamente el nombre del café. Había que averiguar que es lo que ese recuadro blanco tapaba, específicamente había que dar el nombre de ese cafe.

Esa foto la bajé de internet, la recorté un poco para quitarle otra información que pudiera guiar a encontrarla en google images, y le dibuje un recuadro blanco tapándole el nombre, todo con Gimp, algo que comunmente hacemos con muchas fotos o imágenes... "Aca te mando mi foto" - Tomamos nuestra foto donde salimos bien, pero justamente estamos con nuestra antigua novia, la recortamos un poco y la enviamos, sin percatarnos que nuestra fotos pueden hablar y mostrar mas de lo que quisiéramos!

El problema es que imágenes del tipo JPG y TIFF guardan metadatos, es decir, no solo está tu foto... sino también otra información relevante, haciendo uso de EXIF creada por JEIDA (Japan Electronic Industry Development Association), que viene a ser la especificación de esos datos, entre los cuales, si por ejemplo nuestra cámara tiene soporte para esta especificación, también tendremos datos como: modelo de la cámara, marca, fecha en que se tomó la foto, fecha del fichero, apertura del diafragma, velocidad del obturador, exposición, se usó o no flash, etc, etc, etc... y entre estos etc se encuentra un pequeño thumbnail, foto miniatura.

Toda esta información pudiera no ser actualizada cuando retocamos nuestra imagen, dejandola intacta, manteniendo, para nuestro ejemplo la imagen miniatura de la foto original.

En algunos casos, los programas generan su propio thumbnail, en otros, como el que uso nuestro amigo Mullersoft (acdsee), ocupan este thumbnail interno.

Esto no es algo nuevo, Tõnu Virolaismies Samuel publicó un sitio con algunos de sus descubrimientos (no parece estar funcionado en estos momentos), pero al parecer encontró información sensitiva en imágenes del FBI y la CIA, de esto ya hace un par de años.

Ok, ok... como obtenemos toda esa información incluyendo la imagen miniatura que nos interesa?
Existen varios "lectores" de EXIF, entre los cuales podemos mencionar:

jhead (con versiones para Linux, Windows y Mac) y ExifRead (version para Windows).

Veamos que obtenemos de la imagen en cuestión, para esto había que dar click sobre la imagen mostrada para verla un poco mas grande, descargarla y trabajar localmente.

#jhead cafe_og.jpg
File name : cafe_og.jpg
File size : 38550 bytes
File date : 2008:11:11 08:59:14
Camera make : OLYMPUS IMAGING CORP.
Camera model : E-500
Date/Time : 0000:00:00 00:00:00
Resolution : 800 x 331
Flash used : No (auto)
Focal length : 42.0mm
Exposure time: 0.020 s (1/50)
Aperture : f/5.4
ISO equiv. : 200
Whitebalance : Manual
Light Source : Fine weather
Metering Mode: matrix
Exposure : Creative Program (based towards depth of field)

Aca vemos que la foto se tomó con una cámara Olympus E-500... si aún queremos ver mas información podemos utilizar

#jhead -v cafe_og.jpg

Lo que nos dira por ejemplo que la retoqué con GIMP 2.6.0 y que tiene un thumbnail de 6,248 bytes. Cabe aclarar que no siempre tendrá thumbnail, así como también, que no siempre este thumbnail estará intacto... pero aún con algo de suerte podemos encontrarlos intactos...

Pero como lo que nos interesa es extraer la imagen miniatura:

#jhead -st t.jpg cafe_og.jpg

Con esto le decimos que la miniatura la guarde con nombre t.jpg, lo que nos da la siguiente imagen:


y ahi vemos la imagen completa original: SOUL DE CUBA CAFE, Cuban cuisine and more.

Así que ya saben.... cuidado con los archivos que pueden hablar mas aún de ustedes. En Gimp, por ejemplo, existe una opcion donde le definimos si queremos que guarde información EXIF y si queremos que guarde un thumbnail.

Cómo lo mencionábamos, este tipo de metadatos no solo es para imagenes, también es posible encontrarlos en otros archivos, mucha de esta información puede ser de caracter sensible, siendo una herramienta muy útil en la In-seguridad informática, por ejemplo, podemos encontrar archivos .DOC (word) que muestren información sobre el usuario que lo creo, usuario que pudiera ser utilizada para luego comprometer alguna cuenta. Esta tipo de técnica o proceso es llamada "Information Gathering", donde lo que se pretende es buscar toda la información posible: sobre la compañia, usuarios y sus cuentas, información sobre la red interna, etc.

Chema Alonso ha estado publicando una serie de artículos llamada Metadatos e Información Oculta en documentos de OpenOffice, donde habla en profundidad de todo lo que se puede encontrar en documentos OpenOffice, además de haber puesto a disposición de todos una herramienta llamada OOMetaExtractor, desarrollada en .NET, código también a disposición, la cual puede descargarse en el siguiente enlace:

http://www.codeplex.com/OOMetaExtractor

... de nuevo, nuestras fotos... y no solo nuestras fotos, sino también nuestros archivos hablan, mas de lo que esperamos...

--------

Mas adelante veremos si nos ingeniamos algún otro minireto con algún premio para el ganador y así poder incentivar aunque sea un poco.

Algunas ideas para futuros miniretos?
Criticas... constructivas... destructivas... chascarríos?

Saludos!

Minireto: Como se llama el cafe?

Recesión económica EU y su efecto en nuestro pais...

Mucho se viene escuchando últimamente de la "recesión económica" de Estados Unidos, pero qué es esto? realmente nos afecta?

Yo no soy economista, tan solo quiero comentar un poco al respecto lo que estoy viendo alrededor...

Antes que nada, leamos lo que nos dice la santa wikipedia sabelotoda:

La Oficina Nacional de Investigaciones Económicas (National Bureau of Economic Research) de Estados Unidos considera recesión cualquier decrecimiento continuado de la actividad económica durante dos o más trimestres

En otro ejemplo sencillo podriamos decir que la recesión se da cuando la gente deja de invertir su dinero para mantener su efectivo en sus manos.

Sabiendo ésto, según los conocedores de la materia, Estados Unidos estaría entrando prácticamente en recesión a inicios del otro año.

En este otro enlace dan unas muy buenas respuestas ante la misma pregunta, haciendo notar cómo nos afecta como países dependientes de Estados Unidos, me parece que el comentario mas acertado lo da un mexicano, por lo que también habría que agregar que por el hecho de estar dolarizados, el efecto es directo.

En el país creo que recién comienza a verse este efecto, creo que por encontrarme laborando en el área de las maquilas la cosa se ve mas palpable: Una maquila en Santa Ana cerró operaciones y el dueño anda huyendo, otra maquila grande (800 empleados) cierra operaciones en diciembre... la lista parece no querer parar, diferentes maquilas se quejan de que no tiene pedidos mas que hasta mediados de enero, otra empresa grande con la que trabajamos confirma que cierra operaciones por 2 semanas debido al exceso de inventario y que les han pedido que no produzcan, sin contar que hay vacaciones en diciembre lo que suma 1 mes sin producción. Toda esta incertidumbre también hace que los bancos no esten prestando para producción, así que las maquilas que aún tienen trabajo se ven cortas en liquidez para su inversión.

En lo personal aún no consigo asimilar este tipo de noticias y el impacto que esto nos está causando, escuchar este tipo de cosas nos hacen entrar en "shock" por unos momentos...

Noticias de recesión en Alemania... recesión en Japón.... recesión en China... esto no se ve bien por ningún lado.

Los consejos son los mismos de siempre: no malgastar el dinero en cosas innecesarias, recortar presupuesto, ahorrar lo mas que se pueda en mano.

Como cristiano me parece que esto es algo que tiene que llegarse a dar: un caos económico mundial para dar lugar a un nuevo orden... claro, todo esto no sería ya nada nuevo.

Por lo demás, seguimos confiando en Dios que es quien nos mantiene con bien y nos provee!

Saludos y ha agarrarse bien, que como dice Arjona, esto ya está solo que empieza!

Aunque la higuera no dé renuevos,
ni haya frutos en las vides;
aunque falle la cosecha del olivo,
y los campos no produzcan alimentos;
aunque en el aprisco no haya ovejas,
ni ganado alguno en los establos;
aun así, yo me regocijaré en el Señor,
¡me alegraré en Dios, mi libertador!
El Señor omnipotente es mi fuerza;
da a mis pies la ligereza de una gacela
y me hace caminar por las alturas.

Habacuc 3:17-19

Minireto: Como se llama el cafe?

A manera de hacer algo interactivo con los lectores de este humilde blog les traigo este pequeñísimo reto, que si bien puede encontrarse en internet, lo que se pretende es mostrar algo mas que se puede hacer con nuestras queridas computadoras...

Así que la pregunta es:

Cómo se llama el cafe?

Pueden enviar sus respuestas y la forma en que la obtuvieron a mi correo ( cisko.sv@gmail.com ).

Publicaré la respuesta correcta y su respectiva solución el próximo miércoles... es increible la información que se puede encontrar!

Saludos!

AGREGADO:
- No se trata de simplemente adivinar, hay cosas que se pueden hacer con esa foto.
- Intentamos averiguar que está siendo ocultado por el recuadro blanco, que justamente es el nombre de ese cafe.

UPDATE 11/Nov/08 - 12:12m
Acabo de ser notificado que Carlos Muller, alias Mullersoft ha dado con la respuesta correcta... aunque no del todo conoce el porqué del asunto, pero ya dió con la respuesta. En horabuena Mullersoft! quien quita en un futuro regalemos algo para incentivar!

Animo a los demas!

UPDATE 12/Nov/08 - 5:15pm
Pistas:

• La foto la baje de internet y fui yo quien la retocó para esconder el nombre.
• Se puede ver la foto por si sola AQUI
• Algunas fotos hablan mas de lo debido (o debiera decir: Muestran mas de debido?).
• Las imagenes, no solo contienen imagenes.
  

Eviten la busqueda por internet... aunque encuentren la foto original, lo importante en este minireto no es el nombre, el nombre del cafe ya ha sido dado en los comentarios, lo importante es cómo llegar a dar con él, la técnica utilizada para encontrarlo como es debido.


Solucion al minireto: Como se llama el cafe?

Taller DebianSV

Este sábado recién pasado se retomaron los talleres por parte de la comunidad de usuarios Debian de El Salvador (DebianSV), los temas:

   + Nociones básicas de seguridad para mi servidor Debian GNU/Linux
    ( René Mayorga )

  + OpenPGP
    ( Enrique Monge )


Todo estaba listo para mi asistencia a reunirme con la comunidad, cuando el viernes me avisan que un vehículo no saldría del taller, el otro vehículo iba a ser utilizado el viernes y el sábado por la tarde... aún me quedaba la esperanza de que se desocuparan temprano el sábado para poder incorporarme aunque sea tarde al taller...

Iluso de mi! como ya me había comprometido con tal de tener carro para ir al taller (ok, ok, también tenía que llevar a mi esposa donde sus familiares), me tocó ir a dejar a la gente de la empresa que andaba en una planta trabajando con el vehículo, así que... regresé a mi casa a eso de las 11:00pm, a esa hora creo que ya el taller había terminado, así que ni modo, otra vez será!

Saludos a la comunidad DebianSV, en buenahora retomar los talleres!

Ser un discipulo

Una de las frases que Steve siempre dijo cada vez que le acompañaba en su misión de fundar escuelas de discipulado era la siguiente pregunta:

"Estarías dispuesto a se difamado, ir a la carcel para que alguien sea salvo? Estarías dispuesto a morir para que alguien sea salvo? Eso es lo que hace un verdadero discípulo"

Hoy supe con mas detalle lo que había pasado y cómo Steve fué "atacado" y debo decir que me llenó de orgullo el haberlo conocido, pero mas que eso, representa un gran reto para mi vida.

Parece ser que Steve iba por un muchacho que decidió retirarse de las maras, al ir saliendo con este muchacho, su automovil fué emboscado por miembros de esa mara, mataron al muchacho y Steve recibió 7 disparos.

Definitivamente, Steve vivió lo que predicó...

Cuántos estaríamos dispuestos a morir por salvar una vida para Cristo? .... una pregunta realmente difícil, muchos hablamos de Cristo, Jesus... etc, pero hasta donde estaríamos dispuestos a llegar?

Dolor y alegria....

Hace un par de días posteaba pidiendo oraciones por el pastor Steve Cobbs, la semana pasada tuvo una mejoría, pero el día de ayer tuvo 3 infartos y falleció.

Es éste tipo de situaciones que nos dejan un sabor agridulce, por una parte con tristeza y dolor debido a un amigo que se va, por otra parte alegría sabiendo que se nos ha adelantado y se encuentra descansando para disfrutar de la presencia de Dios.

Podríamos atribuirle su muerte a la delincuencia de nuestro país... pero lo cierto es que nada escapa de las manos de Dios.

Desde acá mi despedida para este gran ministro de Dios, misionero, un amigo, un hermano con quien tuve la oportunidad de compartir buenos momentos, que la obra misionera que comenzó en nuestro país pueda continuar sabiendo que no fué su obra, sino la de Dios.

Gracias por todo Steve.

Campus Party Iberoamerica El Salvador 2008

Campus Party es reconocida como el mayor evento de tecnología, ocio electrónico y cultura digital en red del mundo. Este encuentro anual reúne durante siete días a miles de participantes con sus ordenadores con el fin de compartir inquietudes, intercambiar experiencias y realizar todo tipo de actividades relacionadas con las comunicaciones y las nuevas tecnologías. El factor humano es el corazón de Campus Party; la pantalla del ordenador cobra vida bajo el lema "Internet no es una red de ordenadores, Internet es una red de personas".

Tenemos el agrado de este año ser la sede para este evento de gran magnitud, pueden ver mayor información, así como también inscribirse para el evento desde la página oficial:

http://iberoamerica.campus-party.org/

Será un buen evento que tendrá lugar desde el 28 de Octubre al 1o. de Noviembre /2008 en el Polideportivo de Ciudad Merliot, asi que nos vemos alla!

17 años de Linux

“Como ya comenté hace un mes, estoy trabajando en una versión gratuita de un sistema similar a Minix para ordenadores AT-386. Por fin ha alcanzado el estado en el que es incluso usable (aunque puede que no lo sea según lo que quieras), y estoy dispuesto a ofrecer el código fuente del mismo para que se distribuya de forma más amplia. Es únicamente la versión 0.02… pero he ejecutado bash, gcc, gnu-make, gnu-sed, compress, etc. en él“.

Un extracto del correo enviado por Linus Torvalds un 5 de Octubre del año 1991 a la lista comp.os.minix, poniendo a disposición las fuentes de su kernel versión 0.02, versión ya utilizable, por lo que muchos consideran que ese día fue realmente el nacimiento de Linux, un sistema realmente revolucionario, aún queda mucho camino por andar, pero linux ha estado caminando con pasos seguros.

Son ya 17 años de libertad...

Seminario Ethical Hacking

La gente de Executrain El Salvador está invitando al seminario Ethical Hacking que se llevará a cabo los días 23 y 24 de Octubre, horario de 8:00am a 5:00pm, por el expositor Federico Gacharná de Information Security Education Center (ISEC), Ingeniero de Sistemas con Diplomado en Seguridad Informática y en Docencia Universitaria, conferencista y docente de las cátedras de Seguridad Informática, Informática Forense y Auditoría en Redes. Lider de Grupos de Investigación en Ethical Hacking y Telefonía IP (Asterisk).

Según la publicidad del mismo:

El seminario brinda un amplio conocimiento y práctica real en equipos de las herramientas y técnicas de ataque y defensa, permitiéndonos consecuentemente actuar profesionalmente sobre el tema. Tiene un enfoque totalmente práctico, basado en distintos tipos de ataque sobre diversos entornos.

Contenido:

• Footprint
• Scanning
• Enumeración
• Análisis de Vulnerabilidades
• Obtención de acceso
• Escalamiento de privilegios
• Contramedidas

[editado]
Ya me enviaron la ampliación del temario como sigue:

TEMARIO:
Módulo I:
• Situación Actual
• Tendencias Actuales. Dónde Apuntan los ataques hoy
• Riesgos y Componentes asociados. Nuevos Riesgos
• Datos estadísticos

Módulo II: Metodologías de Penetration Testing-Ethical Hacking
• Conceptos Generales
• Tipos de Test. Detalles y alcances
• Etapas metodológicas
• Metodologías Internacionales camino al Estándar

Módulo III: Hacking
• Conoce al enemigo. Tipificación de perfiles
• La amenaza Interna
• Anatomía de un ataque

Módulo IV: Ataques. Análisis de los ataques más conocidos y sus medidas de seguridad:
• Back Doors
• Rootkits
• Port Scanning
• Wipping Trace
• DOS/DDOS
• Escalamiento de privilegios
• Exploit Code
• Wireless Hacking (802.11 y Bluetooth)
• Ingeniería Social
• Spoofing
• MobileCode. JavaApplets, Activex
• Keylogging
• Maninthemiddle
• Password craking
• Proxy attack
• Port redirection
• Sql Injection
• Sniffing
• XSS
• Trojan Horses
• Virus/Worms

Módulo Práctico:
En el laboratorio se utilizarán las distintas técnicas y herramientas, utilizadas actualmente para realizar un Test de Penetración en sus diferentes etapas:
• Information Gathering
• Reconocimiento
• Enumeración Superficial y en Profundidad
• Captura de Tráfico
• Ataque Puro
• Borrado de Rastro y consolidación


DETALLE DE LOS LABORATORIOS
• Lab 01 Comandos Básicos TCP/IP
• Lab 02 Reconocimiento
• Lab 03 Sniffing
• Lab 04 Port Scanning
• Lab 05 Hacking Netbios
• Lab 06 Scanning de Vulnerabilidades
• Lab 07 Código Malicioso
• Lab 08 Troyanos
• Lab 09 GoogleHack
• Lab 10 Keylogger
• Lab 11 Malware
• Lab 12 Password Cracking
• Lab 13 Hacking Automático
• Lab 14 Netcat
• Lab 15 Código Exploit DOS

Se ve bastante interesante...

[/editado]



Parece buen material... llamé para ampliar un poco mas la información del mismo y el costo pues me parece bastante elevado (al menos para poder ir una persona común y silvestre, tal vez no lo sea para una empresa), el mismo tiene un valor de $750.00 y cuenta con el apoyo del 20% por parte de Insaforp, claro tomando en cuenta que traen a alguien de Colombia... ni modo hay que sacar los gastos.

Buscando un poco de información sobre el expositor me encontré con la siguiente página:
http://www.elespectador.com/impreso/vivir/articuloimpreso-escuela-hackers , de la cual me llamó mucho la atención los siguientes párrafos:

‘Hackers’ colombianos

Hace tan sólo seis meses, un grupo de 18 personas entre los 16 y 45 años decidieron reunirse para conformar una organización dedicada al hacking ético y a la investigación. Henry Díaz, de 29 años, uno de los integrantes, explica que su objetivo es formarse en este oficio, aprender ingeniería social, políticas éticas de legislación y cómo descifrar contraseñas, entre otras. Para ello se reúnen cada 15 días en la Biblioteca Virgilio Barco en Bogotá, en donde los miembros del grupo con mayor experiencia enseñan al resto.

Para poder formar parte de la Organización Hackers Colombianos se debe presentar una serie de pruebas psicológicas y de habilidades, que garantizan el ingreso de personas interesadas en la investigación y no en cometer delitos. La mayoría de los miembros de esta organización son consultores de empresas como ISEC, encargadas de prestar servicios de seguridad de la información a diferentes compañías. Precisamente, esta semana el grupo de hackers asistió a un Congreso de Seguridad que se realizó en el Hotel Sheraton en Bogotá, que tenía como objetivo explicar la legislación que existe en el país en materia de delitos informáticos e incitar a las empresas a fortalecer su política de seguridad. “Sólo si somos conscientes del valor de la información tomaremos medidas para protegerlos. Medidas que sólo los hackers nos pueden ayudar a crear”, concluye Federico Gacharná.

Será pósible hacer algo similar acá en nuestro país?... creo que esa idea siempre ha estado en mi mente desde hace años... siempre es bueno compartir información con otras personas interesadas en el tema... que opinan ustedes? será posible? quien quita y comencemos con algo sencillo en Santa Ana...

Saludos!

Oraciones por Steve Cobs

Steve Cobs es un misionero amigo mio a quien he tenido la oportunidad de ayudarle en algunas ocasiones traduciéndole y un par de veces hemos ministrado música juntos.

El caso es que ésta mañana recibí una llamada de su novia quien me dió la noticia que el día de ayer fue herido de bala, aún no sé los detalles, pero está en recuperación en el Hospital médico quirúrgico, así que si pueden elevar una oración por el y su pronta recuperación sería excelente.

Saludos!

Mi google comprometida...

Como aquí no hay nada que esconder... debo comentar que el domingo mi cuenta de google fue comprometida (tengo cierta idea de por donde fue el asunto), pero lo cierto es que debo agradecer a la persona que lo hizo que no hizo mas que enviar un par de correos dejando todo lo demas intacto, así que se le agradece el gesto.

Y ni modo, cuando cosas así pasan, hay que reconocer que nos hemos "dormido" y que siempre hay uno mas vivo que uno, nos queda aprender de los errores (dudo que la persona que lo hizo me de los detalles, aunque eso sería excelente para ver por donde realmente fue la dormida).

Así que ni mo', gracias a Dios me ha dejado la cuenta viva!

Salud!

Jugando al captcha killer...

Hace un par de días comentaba sobre el 9o. reto del ladodelmal, siempre me registro aunque no tenga tiempo... ésta vez no fue la excepción, me registré pero ahi quedo... luego tuve un tiempo libre y comencé a jugar, esta vez el reto se llama "Captcha Killer", si ya saben los captchas, esas cosas que le ponen a uno en varios sitios para escribir lo que está escrito en una imagen con letras... dis' que para identificar a los humanos de las maquinas y asi evitar proceso automatizados desde alguna compu... y ya sabran por que se llama Captcha Killer... pues eso mismo, hay que burlar al captcha.

La cosa es que me puse a jugar... y me ha gustado ya que hay que estar programando un poquito para ir pasando los niveles, ahorita justamente estoy esperando que un scriptcito me lleve al nivel 5... al menos ya llegue a la mitad de los niveles del reto para no sentirme tan mal...

Saludos!

Siempre llueve...

Siempre llueve, desde que tengo memoria... siempre llueve el día de mi cumpleaños (20 Sept), éste sábado no fue la excepción, a las 2:36 de mi reloj comenzó a caer una hermosa lluvia sobre Santa Ana...

Ese día llovió... y no solo la lluvia que cae del cielo...

Treinta...

Según Wikipedia...

El treinta (30) es el número natural que sigue al 29 y precede al 31.

El 30 es un número compuesto, que tiene los siguientes factores propios: 1, 2, 3, 5, 6, 10 y 15. Como la suma de sus factores es 42 > 30, se trata de un número abundante.

Treinta es un primorial porque es el producto de los tres primeros números primos: 30 = 2 · 3 · 5. También es un número esfénico, un número de Harshad, el número de Giuga más pequeño y el cuarto número piramidal cuadrado.

Un polígono de treinta lados se llama "triacontágono".

También...

30 son los años que me estaré hechando encima el día de mañana... y bueno, llegué a los "entas, y qué le vamos a hacer?

Cómo pasan los años!
Ahh... recuerdo los años pasados, cuando era "mas" joven....
Cómo me abundaba el tiempo y seguía sin hacer nada!
Cómo podía desvelarme e irme al día siguiente a trabajar sin dormir un solo minuto y todo tranquilo!
Cómo jugaba Basketball sin estar "lisiado" y jugar a mis anchas!
Cómo andaba en mi patineta sin importarme si me iba a quebrar algún hueso!

...ni modo, esto de crecer nos pega a todos y el tiempo sigue sin perdonar los desórdenes que hacemos cuando "mas jóvenes"... que cosas no?

Pero bueno, gracias al creador por tan excelentes años en los que día a día puedo comprobar su fidelidad para con este humilde servidor, definitivamente puedo decir: "Hasta aquí me ha ayudado El Señor" y gracias a él puedo seguir contando mis años!

Juego Hacking...

Por ahi nos dejó Carlos Tori otro jueguito de hacking, asi que aca tienen el link:

http://pctechtips.org/hacker-challenge-pwn3d-the-login-form/

Formulario de autenticación, la página dice que tiene varias vulnerabilidades: XSS, SQL Injection...

Saludos!

Reto IX del lado del mal...

Chema, del lado del mal ha anunciado su IX Reto Hacking, ésta vez son 10 niveles!!!

El reto comienza hoy!

Noticia:
http://elladodelmal.blogspot.com/2008/09/hay-que-ser-muy-hombre-o-muy-mujer.html

Link del reto:
http://retohacking9.elladodelmal.com/

Saludos!

Feliz cumpleaños al carajada

Desde aca, un dia tarde... pero unicamente el post, deseandole las mejores bendiciones a Erick "El carajada" Menendez en este nuevo año de vida que termina y comienza!

Saludos bro, lo mejor para vos!

Al fin vino el libro!

Después que se perdiera el primero que me envió Carlos, al fín tengo en mis manos el libro "Hacking Etico", ya comencé con la lectura, realmente llena de buen material, obligado para todo aquel que guste de este tema.

Definitivamente, recomendado.

Hillson London en El Salvador

En alguna ocasión había hablado ya sobre Hillsong y su música, realmente algo excelente!

Desde hace un tiempo escuchaba el rumor que vendría a El Salvador y hasta éste fin de semana mi hermana me confirmó los detalles:

29 de Octubre
Gimnasio Nacional

Entradas:
$40 Platinium numerado (Incluye: parqueo, camiseta de la gira y la participación en una rifa de un iPod y una guitarra firmada por los integrantes de Hillsong)
$25 VIP numerado
$15 Preferencial
$12 Costado Sur
$08 Genereral

Realmente es un concierto que no se puede perder... creo que a pocos conciertos he ido en mi vida: Petra, Silvio Rodriguez y espero ir a este!

Si quieres mas información sobre Hillsong:

http://www2.hillsong.com/church/default.asp?pid=882

Mas informacion sobre el concierto:

http://www.superconciertos.com/

Nos vemos alla!

En que ando?

Por aca nada mas dando señales de vida y comentando un poco para los que me han preguntado en que ando...

• Después de un montón de cursos de importaciones, exportaciones, aduanas y su respectiva legislación (hasta casi le encontraba gusto por la abogacía con tanta ley!), me examine hace un par de semanas para poder obtener la autorización para fungir como Apoderado Especial Aduanero (como el representante de la empresa para las cosas aduaneras), espero en estos días me llamen para ver que tal salí, pero espero que todo bien.

• Por otra parte, esto de la paternidad ya como que al fín me está cayendo el 20 y pues hoy procuro estar mas tiempo con mi familia, mi hijo Jarod crece muy rápido y quiero disfrutarlo, cada vez que lo veo lo veo mas grande... hace un corto tiempo gateaba, luego ya caminaba... hoy ya corre!

• Hace ya varios meses desde que los que formabamos Digital Xpress decidimos seguir cada uno su camino por su lado... así que por ahi volvimos a levantar un chagarrito con algunas cosas que me quedaron del negocio.... nada serio, simplemente una entradita mas aprovechando la inversión que ya estaba, así que ahi vamos... han salido algunas buenas oportunidades de negocio.. veremos para donde nos lleva Dios.

• Un viejo amigo puso un pequeño cafe, bonito, bien ambientado, lastima que muy pequeño... eso me hizo recordar mi antiguo cafe "Los Tejados" y vuelve a mi el sentimiento y deseo de volver a poner algo similar, pero por hoy no hay para invertir.... veremos mas adelante que sale...

Todo esto me hace pensar y recordar algunas cosas que siempre quise hacer y que aún las tengo por ahi pendientes, en algún lugar plasmadas y analizadas... quien quita y algún día se hagan realidad.

Saludos... estoy vivo!

Solo pienso en ti...

Definitivamente una hermosa canción de Jesús Adrián Romero, que habla del amor de Dios hacia nosotros y amor y la obsesión que deberíamos tener por él...

Jesús Adrian pregunta cuando canta en vivo esta canción: Es Jesús tu obsesión?

El nos amó tanto que murió por nosotros.... hasta donde estamos dispuestos a ir por el? qué estamos dipuestos a hacer por él?
El no midió consecuencias pensando en nosotros... cuánto límite le ponemos a nuestra vida para entregarnos por completo y vivirla para él?

Solo Pienso en ti

Por amor dejaste el cielo al venir
y en la cruz fuiste azotado
el dolor no te importo pensando en mi
a la cruz podrias tu renunciar
rechazando tu llamado
pero estabas decidido a terminar
no hubo un plan de contigencia
no mediste consecuencias pensando en mi

Coro
Solo pienso en ti, te has convertido en mi obsesion
solo pienso en ti, eres mi gravedad mi sol
solo pienso en ti, y en esa cruz,
quiero vivir bajo las alas de tu amor

Al oir tu voz a mi renuncie
y mis barcos he quemado
y el boleto de regreso no compre
con la vista puesta en ti seguire
todo puente he derribado
porque ya no pienso mas en volver

Sin un plan de contigencia
sin medir las consecuencias
sin un plan "b"

Coro
Solo pienso en ti, te has convertido en mi obsesion
solo pienso en ti, eres mi gravedad mi sol
solo pienso en ti, y en esa cruz,
quiero vivir bajo las alas de tu amor

Shema Israel

Leyendo un poco sobre las raices hebreas del cristianismo me encontre con algo muy interesante y es el hecho que mucho se ha enseñado que gran parte del nuevo testamento fue escrito en griego, lo cual no viene a ser del todo cierto (pero eso lo dejaré para otro post), pero entre otras cosas es sabido que la palabra de Dios dada a nuestros ancestros fue pasada de generación en generación de forma oral, el talmud judío narra una forma peculiar en la que la Palabra era repetida por Moises a la congregación y luego era repetida de tal forma que todos escuchaban la misma palabra 4 veces, lo que hacía que el aprendizaje de la misma fuera hasta el punto de poder repetirlo sin errores.

Interesantemente, esta semana me llegó un correo de mi papá sobre el "Shema Israel", el cual es una oración repetida por los judíos siguiendo el mandato de las palabras de Dios dadas hace mucho tiempo y que son base de su creencia y por lo tanto, de nuestra creencia en un solo Dios. Esta oración es repetida en la mañana y en la noche y consta de 3 partes:

Parte I, Deuteronomio 6:4-9

4 »Oye, Israel:^[b] Jehová, nuestro Dios, Jehová uno es.^[c]

5 »Amarás a Jehová, tu Dios,^[d] de todo tu corazón, de toda tu alma y con todas tus fuerzas.^[e]

6 »Estas palabras que yo te mando hoy, estarán sobre tu corazón.

7 Se las repetirás a tus hijos, y les hablarás de ellas estando en tu casa y andando por el camino, al acostarte y cuando te levantes.

8 Las atarás como una señal en tu mano, y estarán como frontales entre tus ojos;^[f]

9 las escribirás en los postes^[g] de tu casa y en tus puertas.^[h]

Biblegateway.com da los siguientes comentarios:

[b] Deuteronomio 6:4 Oye, Israel: Dt 5.1; 9.1; 20.3; 27.9. Con este v. comienza la confesión de fe tradicional de Israel, llamada Shemá ("Oye) por su palabra inicial. Los judíos piadosos la recitan dos veces al día; los ms. hebreos del AT escriben el comienzo y el final del v. 4 con caracteres más gruesos, para destacar su importancia.

[c] Deuteronomio 6:4 Mc 12.29. Jehová uno es: también puede traducirse Jehová es único. La primera traducción pone de relieve la unidad del Señor: Dios no está interiormente dividido, sino que es siempre uno y el mismo en su ser y en su obrar. La segunda afirma que el Señor es el único Dios de Israel y, por lo tanto, exige de su pueblo adoración y amor exclusivos.

[d] Deuteronomio 6:5 Ama a Jehová, tu Dios: Este amor es mucho más que un mero sentimiento o una emoción interior. Así como Jehová manifestó su amor a Israel liberándolo de la esclavitud en Egipto (Dt 4.37; 7.8), así también Israel debe manifestar su amor a Dios obedeciendo los mandamientos (Dt 11.1,13,22).

[e] Deuteronomio 6:5 Jesús considera este mandamiento como el primero y más importante de todos (Mt 22.37; Mc 12.30; Lc 10.27). De todo tu corazón... tus fuerzas: Deuteronomio no asocia esta expresión únicamente con el verbo amar (cf. 10.12; 30.6), sino también con los verbos buscar (4.29), obedecer (30.10), convertirse al Señor (30.2) y cumplir los mandamientos (26.16). Estos verbos especifican las formas que debe asumir el amor a Jehová, en respuesta al amor que el Señor manifestó primero. Cf. 1 Jn 4.10.

[f] Deuteronomio 6:8 Sobre esta práctica, véase Ex 13.9 n.

[g] Deuteronomio 6:9 Postes: heb. mezuzot, plural de mezuzah. En este v. se basa la costumbre judía de fijar en la puerta de la casa la cajita llamada mezuzah, que contiene el texto de Dt 6.4-9; 11.13-21.

[h] Deuteronomio 6:9 Dt 11.18-20.


Parte 2, Deuteronomio 11:13-21

13 »Si obedecéis cuidadosamente a los mandamientos que yo os prescribo hoy, amando a Jehová, vuestro Dios, y sirviéndolo con todo vuestro corazón y con toda vuestra alma,

14 yo daré^[i] la lluvia a vuestra tierra a su tiempo, la temprana y la tardía,^[j] y tú recogerás tu grano, tu vino y tu aceite.

15 Daré también hierba en tu campo para tus ganados, y comerás hasta saciarte.^[k]

16 Guardaos, pues, que vuestro corazón no se deje engañar^[l] y os apartéis para servir a dioses ajenos e inclinaros delante de ellos;

17 no sea que se encienda el furor de Jehová sobre vosotros, cierre los cielos y no haya lluvia, ni la tierra dé su fruto, y perezcáis bien pronto en esa buena tierra que os da Jehová.^[m]

18 »Por tanto, pondréis estas mis palabras en vuestro corazón y en vuestra alma, las ataréis como señal en vuestra mano y serán como insignias entre vuestros ojos.

19 Las enseñaréis a vuestros hijos, hablando de ellas cuando te sientes en tu casa, cuando andes por el camino, cuando te acuestes y cuando te levantes.

20 Las escribirás en los postes de tu casa y en tus puertas,^[n]

21 para que sean vuestros días, y los días de vuestros hijos, tan numerosos sobre la tierra que Jehová juró a vuestros padres que les había de dar, como los días de los cielos sobre la tierra.

Comentarios segun Biblegateway.com:

[i] Deuteronomio 11:14 Yo daré: Según la versión griega (LXX), Él dará.

[j] Deuteronomio 11:14 La lluvia temprana, en octubre-noviembre, facilita el arado de la tierra y las tareas preparatorias para la siembra; la tardía, en marzo-abril, asegura la cantidad y calidad de la cosecha. Cf. Jer 5.24; Jl 2.23.

[k] Deuteronomio 11:15 Lv 26.3-5; Dt 7.12-16; 28.1-14.

[l] Deuteronomio 11:16 Guardaos... engañar. Dt 8.11-20.

[m] Deuteronomio 11:17 Cf. Dt 29.24-28.

[n] Deuteronomio 11:20 Cf. Dt 6.6-9.


Parte 3, Números 15:37-41

37 Jehová habló a Moisés y le dijo:

38 «Habla a los hijos de Israel y diles que se hagan unos flecos en los bordes de sus vestidos,^[f] por sus generaciones; y pongan en cada fleco de los bordes un cordón de azul.

39 Llevaréis esos flecos para que cuando lo veáis os acordéis de todos los mandamientos de Jehová. Así los pondréis por obra y no seguiréis los apetitos de vuestro corazón y de vuestros ojos, que han hecho que os prostituyáis.

40 Así os acordaréis y cumpliréis todos mis mandamientos, para que seáis santos ante vuestro Dios.

41 Yo soy Jehová, vuestro Dios, que os saqué de la tierra de Egipto para ser vuestro Dios. Yo, Jehová, vuestro Dios».

Comentarios segun Biblegateway.com:

[f] Números 15:38 Flecos en los bordes de sus vestidos: Otra posible traducción: Borlas con flecos en el borde de su ropa. Servían como recordatorio de los mandamientos de Jehová y todavía hoy las usan los judíos ortodoxos. Dt 22.12; Mt 23.5.


Esta es, definitivamente, una oración que encierra mucho, no como palabras repetidas vanamente, sino, como un mandato que Dios dejó como recordatorio y como forma para asegurarnos que nuestros hijos conozcan este mandato de Dios.

Qué estamos haciendo para que nuestros hijos conozcan nuestra creencia en un Solo Dios y de las promesas que Dios ha dejado para aquellos que pongamos en nuestros corazones y almas sus palabras?

Sería bueno comenzar por esta impactante oración instuída por Dios desde los tiempos de Moises...

Si bien es cierto, el judaísmo es "otra" religión, no olvidemos que la salvación viene de los judíos (Juan 4:22) y que Jesús vivió entre los judíos y como tal, esta oración le fue enseñada por su padre José.

Hoy en día el cristianismo ha tomado muchas costumbres de otros pueblos y otras religiones, pero es muy importante volvernos a nuestras raíces hebráicas, ya que ahí fue donde el cristianismo verdaderamente comenzó.

He visto muchos cristianos que ven con algo de "reojo" las cosas que tienen que ver con Israel y los Judíos, les invito a que lean la Palabra de Dios y busquen tantas promesas que hay para este pueblo y para los que amamos este pueblo. No olvidemos que ellos son el olivo puro y nosotros hemos sido injertados en él gracias al amor y misericordia de Dios.

Busquemos nuestras raíces, las raíces de nuestros padres... las raíces que Dios instituyó.

“Shemá Israel, A-do-nái E-lo-heinu A-do-nái Ejad Barúj Shem Kevod Maljutó Leolám Vaed, Veahavtá et A-do-nái E-lo-heja bejol levavjá, uv’jol nafshejá, uv’jol meodeja vehaiú had’-varim haele asher anoji metzav’ja haiom, al levaveja: Veshinantam levaneja vedibarta bam, beshivteja beveteja, uv’lejteja baderej, u’vshojbeja, uv’kumeja: uk’shartam leot al iadeja, vehaiú letotafot, bein eineja: uj’tavtam al mezuzot beteja uvish’areja”.
Oye, oh Israel. Di-s es nuestro Señor, Di-s es Uno (Único). Bendito sea el nombre de su glorioso reinado eternamente.
Y amarás a Di-s tu Señor con todo tu corazón, con toda tu alma y con todos tus bienes, y estarán estas palabras que yo te ordeno hoy, sobre tu corazón. Y las enseñarás a tus hijos, y hablarás sobre ellas, cuanto estés sentado en tu hogar y cuando vayas por el camino y al acostarte y al levantarte. Y las atarás como señal sobre tu mano y serán como frontales entre tus ojos y las escribirás sobre las jambas de tu casa y en tus portones (de tus jardines y ciudades).

Creo que debo conseguir un TV

Nombre: SILVIA YANETH PALACIOS DE RIVERA

Resultado prueba de embarazo: POSITIVA


Ya vi que tenemos pulso para las cuentas y no dejar que nuestros hijos se lleven demasiado tiempo entre ellos, 2 años es buena edad para que se lleven entre ellos, gracias a Dios la descendencia está creciendo, comienzan de nuevo los preparativos para la nueva herencia de Jehová!

:)

Reto VIII del lado del mal...

Y bueno, ni hemos terminado el reto de BlindseX (apenas voy por el nivel 6 de 10 y ahi me he quedado "atorado") y viene el maligno y anuncia que ya está por salir el reto VIII del lado del mal...

Joer con estos tios, creen que uno no trabaja, que no tiene vida... pero buehhhhh... ahi veremos de que va esta vez, que según su publicación será un tanto diferente y que está programado para salir a luz a las 20:00 GMT +1, o sease tipo 1:00pm de nuestra hora....

Ya en salvadoreño, Pucha! esta yuca haber estado con "sulmenach", luego entrarle al reto de Blindsec y hoy al reto del maligno... como dicen algunos comentarios, esto no puede ser sano!

Salud y nos vemos en los retos!.... hmmm... creo q no he visto a nadie en los retos.. bueno!

Blind Security BSGAME 1

:: I Torneo de Seguridad Informática BlindSec - BSGame #1 ::

Interesante torneo de Hacking etico, al momento en una sentada pude llegar hasta el nivel 5... veremos si mañana logramos superarlo, son 10 niveles y las reglas del juego son las siguientes:


* El torneo está compuesto por 10 niveles. Estos niveles deberán ser superados secuencialmente.

* Toda la interacción con el torneo será via HTTP, así que se ético, y no intentes "cosas raras" :)

* El torneo es superable. Revisa el código HTML, peticiones, encabezados, pistas, cruza informacion, etc. todas las herramientas que puedas necesitar, ya las tienes, o se consiguien facilmente buscando en Internet.

* Las páginas se encuentran alojadas bajo un sistema "virtual". Si bien no es el objetivo del torneo acceder físicamente al sistema, podría ser que llegases a él. En tal caso, te agradeceríamos que no alterases nada ya que, aunque tenemos backups y estaremos monitorizando la actividad de los jugadores, el objetivo es aprender y divertirse, así que sé "ético", por favor :) Importante: no es necesario (ni se permitirá) realizar ataques de fuerza bruta contra el servidor, o los scripts que componen este Torneo. En el caso de detectar algún ataque contra el servidor, se bloqueará la IP del usuario de forma preventiva.

* Antes de iniciar el torneo comprobaremos cada una de las pruebas. Aún así, es posible que aparezca algún fallo de programación (bug) no esperado durante el torneo. Si esto ocurre (cosas del "directo"), os rogamos paciencia hasta que esté solucionado. Si piensas reportar algún fallo, utiliza la dirección de correo: wargames@blindsec.com


Asi que para los interesados, el link:

http://blindsec.com:81/

He never sleeps

En medio de todo el ajetreo del trabajo, después de estar una semana enfermo y que aún no sepa que fue en realidad lo que pasó (el médico internista dice que o es Hipotiroidismo o sulmenach), el cansancio se me quitó de un día para otro, sin embargo ayer los síntomas comenzaban de nuevo... el cansancio se hacía latente a pesar de las vitaminas que estoy tomando desde la semana pasada (ya cambié de Ultradoceplex a Arkalion y Vitiron), hoy en la mañana ponía atención a una canción de Don Moen que se llama "He never sleeps":

When you've prayed every prayer that you know how to pray.
Just remember the Lord will hear and the answer is on it's way.

Our God is able.
He is mighty.
He is faithful.

And He never sleeps, He never slumbers.
He never tires of hearing our prayer.
When we are weak He becomes stronger.
So rest in His love and cast all of your cares on Him.

Do you feel that the Lord has forgotten your need.
Just remember that God is always working in ways you cannot see.

Our God is able.
He is mighty.
He is faithful.

-----------

Cuando has orado toda oración que puedes
solo recuerda que El Señor oirá y la respuesta está en camino

Nuestro Dios es capaz
El es poderoso
El es fiel

Y el nunca duerme, el nunca se adormece.
El nunca se cansa de oir nuestras oraciones
Cuando somos debiles, El se hace fuerte.
Asi que descansa en su amor y echa toda tu ansiedad sobre El.

Sientes que El Señor ha olvidado tu necesidad
Solo recuerda que Dios siempre está trabajando en formas que no puedes ver

Nuestro Dios es capaz
El es poderoso
El es fiel

En esta canción hay un intermedio en el que Don Moen dice lo siguiente:

La Biblia nos dice que echemos toda nuestra ansiedad sobre El, porque El tiene cuidado de nosotros, mi amigo, esto es mas que una promesa, es un mandato... Hoy Dios está trabajando en formas que no podemos ver, el nunca duerme ni se adormece...

Dios me habló tanto esta mañana con esta canción, cada día tengo que aprender a echar todo mi ansiedad, toda mi carga, inclusive la del trabajo, sobre El, porque El tiene cuidado de mi... Esta mañana pude decirle a Dios todo lo que me afectaba, lo que me agobiaba... y estoy seguro que El escucho esa oración y que las respuestas estan en camino....

Amigo... recuerda, Dios siempre trabaja en formas que no podemos ver... en otras palabras, aunque no podamos ver aún la respuesta... Dios tiene cuidado de nosotros!!!

Feliz dia del Padre!!!

Feliz día del padre a todos los "papases" y a los "En potencia"!!!

Desde este rincón también un saludo a mi papá, realmente alguien muy especial en mi vida, un verdadero ejemplo y quien me instruyó por tanto tiempo en el camino correcto a seguir.

Como siempre lo he dicho: No sería lo que soy hoy, sin sus instrucciones, sin sus correcciones, sin sus enseñanzas.

Gracias papá, Dios te bendiga y te guarde siempre!!!

---- * ----

Hoy por la mañana las compañeras de trabajo también se hicieron notar con un detalle muy especial para todos los papás que laboramos en la empresa, nos dieron una empanada de jamón con queso y una tarjetita que lee:

"Ser Padre es una de las experiencias más maravillosa que tiene un ser humano en la vida"

Realmente, ser papá es una experiencia única que ha cambiado mi vida, gracias a Dios por esa confianza depositada en mi para instruir a mi hijo!

Firefox Download Day!

Mozilla quiere romper hoy el record guiness de descargas con su navegador Firefox 3.

A través de su página http://www.spreadfirefox.com/es-ES/worldrecord se estaba solicitando compromiso de la gente para su descarga, hoy es el día de cumplir!

Firefox, un navegador bastante bueno en sus primera versiones, luego hizo un salto a la version 2, dicha versión pedía demasiado recursos, ponía lenta la maquina, etc. En esta versión 3 se ha mejorado esta "sed de recursos", entre otras mejoras, veremos que tal va!

Saludos!

Libro recomendado sobre Hacking Etico

Hace un par de días recibí un correo de la antigua lista sobre seguridad informática que antes se llamaba Heineken Team, luego solo NNL (No Name List), la cual es mantenida por Carlos Tori, un argentino experto en seguridad de respeto.

Ya no se reciben correos en dicha lista tan seguidos, mas bien muy de vez en cuando, sin embargo siempre contiene muy buena información, así que para los que pedían enlaces de las cosas que normalmente leo sobre seguridad y que les he quedado mal... inscribanse en esta lista.... y no esperen correos cada semana :)

Bueno, en dicha lista, Carlos Tori comenta que ha escrito un libro sobre Hacking Etico que recién está publicando, así que acá posteo su correo para los interesados:

-------- Original Message --------
Subject: [nnl] Lanzamiento del libro "Hacking Etico" por Carlos Tori
From: NNL Newsletter
To: nnl@elistas.net
Date: Sun May 18 2008 03:17:12 GMT-0600 (Central America Standard Time)

Estimados, tengo la gran alegria de contarles que en dos
semanas sera el lanzamiento del libro que escribi en estos
ultimos 19 meses.

La obra se titula "Hacking Etico", lo edito por mi cuenta,
ademas tiene un temario muy interesante en 328 paginas de
contenido y el prologo es de Cesar Cerrudo.

"(extracto) ...Basandose en su experiencia y conocimiento del
tema, Carlos nos brinda esta obra, que ayudara a adentrarlos en
el mundo del hacking etico presentando los conceptos basicos mas
importantes en forma clara y eficiente, asi como tambien, los
orientara en como profundizar mas sus conocimientos.
Si estas interesado en aprender sobre seguridad informatica y
hacking etico, esta obra sera entonces un excelente punto de
partida en tu viaje a este apasionante mundo. Cesar Cerrudo"

Uds como lectores de NNL, tendran el privilegio de reservar un
ejemplar, de modo tal que apenas este se imprima, se los este
enviando a su casa.
Como lograr esto ? envien un mail a esta casilla con el subject
"reserva de libro" y su nombre completo, asi la gente que lo
comercializa les enviara un cupon para el pago y les solicitara
su dato postal para el envio oportuno.

Proximamente conoceran mas detalles, y liberare contenido del
mismo. De momento solo les queria comentar la noticia para que
no se queden afuera de esta primera edicion.

Un saludo cordial y tengan un excelente fin de semana.

p/d: Les agradeceria enormemente la difusion de la noticia.


Carlos Tori
PGP ID: 0x7F81D818

Temario

Capitulo 1: Hacking Etico

Introduccion
Formacion del profesional de seguridad
Organizaciones formales
Network Security Assessment

Capitulo 2: Recabar informacion

Introduccion a Information Gathering
Consultas a bases de datos legales e ilegales
Buscadores: Google hacking
Otros recursos online
Cabeceras de mails
Escaneo de puertos y Fingerprinting
Telneteo: busqueda a mano de banners y otra informacion
Peticiones http
Datos dentro de archivos
Information Gathering en la vida real
Modulo de IG de Backtrack 2.0
Analizando la informacion

Capitulo 3: Ingenieria Social

Introduccion a la Ingenieria Social
Aplicada a information gathering
Ejemplos
Medidas contra el enganio

Capitulo 4: Fuerza Bruta

Introduccion a Fuerza Bruta (FB)
Empleos y orientacion de la FB
Ejemplos didacticos
Factores que inciden en el tiempo
Rainbow Tables
Diccionario

Capitulo 5: Aplicaciones Web

Directorios y archivos ocultos
Ingenieria inversa sobre Flash
XSS o Cross Site Scripting
15 formas de comprometer una cuenta de correo
Ejecucion remota de comandos e inclusion de archivos
Programacion insegura = Exploits

Capitulo 6: Inyeccion de codigo SQL

Introduccion a la inyeccion de codigo SQL
Ejemplo de Bypass de acceso
Historia de SQL Injection
Metodologia
Evasion de reglas a nivel campo de datos
Herramientas automatizadas
Caso real de hacking etico con sql injection

Capitulo 7: Servidores Windows

Introduccion
Comprometiendo un servidor con 4 clicks
Null Session sobre Netbios
Comandos NET
Herramientas recomendadas (CORE IMPACT, CANVAS, METASPLOIT)
Acciones del intruso dentro del servidor
Elevacion de privilegios
Busqueda de informacion sensible y analisis
Captura e intercepcion de paquetes y contrasenias
Plantar backdoors o puertas traseras
Troyanos binarios y de kernel
Borrar rastros de la intrusion
Propagarse hacia la red interna

Capitulo 8: Servidores Linux

Introduccion.
Nessus en GNU/Linux Debian 4.0
Acciones del intruso sobre esta plataforma
Dentro de la shell
Dsniff
Troyanizar comandos y servicios
Instalando un backdoor
Manipulando logs
Hardening a nivel nucleo (kernel)
Hardening a nivel servicios
5 Preguntas a un desarrollador de exploits

Capitulo 9: Algunos conceptos finales

A- Acerca del Hacking local o fisico
B- Metodologias y Normativas existentes
C- Errores mas comunes cometidos por los
aspirantes a profesional de seguridad informatica
o de la informacion
D- Tecnicas mas avanzadas de Ethical Hacking

Bonus Track

Como instalar una plataforma de trabajo multisistema
Paso a paso: FreeBSD, Debian GNU/Linux y Windows XP
Profesional conviviendo en un mismo disco rigido

ISBN: 978-987-05-4364-0
Copyright © 2008 Carlos Tori

Un temario muy interesante.. y si todavía no te convence, para muestra, un botón...

-------- Original Message --------
Subject: [nnl] Algo de contenido del libro.
From: NNL Newsletter
To: nnl@elistas.net
Date: Sun May 25 2008 22:08:24 GMT-0600 (Central America Standard Time)

Estimado lector de NNL, descargue la 1er
muestra de contenido aqui:

http://www.hackingetico.com/sample.zip

Como descifrar paso a paso cuentas del sistema, de servidores
Windows -de passwords complejos- en minutos, a traves del empleo de
Rainbow Tables. (De: Acciones del intruso, Capitulo 7)

Como ve, hay mucha mas informacion de la que figura en el temario de
la obra "Hacking Etico".
Saludos cordiales.

Carlos Tori
PGP ID 0x7F81D818

Definitivamente un libro que no puede faltar si estas interesado en (In)Seguridad Informática, yo ya mandé a pedir mi ejemplar, vale la pena de la mano de un tipo de respeto!


Saludos desde la mina!
(Ya me atrasé un poco en la mina por escribir este post, pero era necesario compartirlo con ustedes!)


***Actualización 20-Sept-2011***
El autor ha decidido hacer libre la primera edición y puede descargarse desde su página:
http://www.4shared.com/file/yxDJ4VYZ/Hacking_Etico_-_Carlos_Tori.html

Salud!

No estoy muerto... solo trabajo!

Saludos!

Parece mentira ya desde hace cuánto no posteo... asi que estoy por acá dando señales de vida. Lamentablemente el trabajo está duro, sigo sin jefe de Import Export lo que me ha llevado a asumir esa responsabilidad, ademas de las ya establecidas, la carga de trabajo está bastante bonita, pero ahi vamos... de retos se trata la vida!

Siempre leyendo de vez en cuando, me enteré de otra vulnerabilidad de Internet Explorer recién encontrada por un israelí que hizo de éste descubrimiento un pequeño juego en su web.

Para los interesados... el link!

Saludos... que viva el Open!

No FLISOL para mi...

Uffff... si que han sido días duros en la mina... Hubo necesidad de despedir a un amigo mío de Servicio al Cliente una semana, la siguiente semana se despidió a otro amigo mío que era el Jefe de Import/Export.

Para el primer despido, aún no tenemos reemplazo, por lo que parte de la carga de trabajo recayó sobre mi... para el otro caso, si ya tenemos reemplazo, pero igual... parte de la carga de trabajo también me cayó, ya que hay que estar al pendiente de todo....

A esto le sumamos que estoy en capacitación intensiva sobre Legislación Aduanera ya que necesito presentarme y pasar el examen de suficiencia para poder ser Apoderado Especial Aduanero....

Esto me llevó a estar en el trabajo sabado por la mañana y capacitación sábado por la tarde, lo que me llevo a no poder asistir a FLISOL en ninguna parte...

Ni modo, gajes de las minas... el otro año será, bien por los que pudieron asistir y por los lugares donde se realizó!

No mas MSN Messenger

Hace ya un tiempo estoy con esta idea en la mente: dejar de usar el msn messenger, por razones obvias de privativismo, pero cuando ya has usado esto por tanto tiempo y todos tus contactos te buscan ahi... es un tanto difícil, sin embargo esta mañana ponía el post sobre el Flisol 2008, luego leía el post del churro y finalmente he decidido hacer el cambio, ya no usare msn messenger como mi mensajero para contacto personal, asi que los conocidos y los no conocidos, me retiro a Google Talk, Jabber e IRC (normalmente estoy en freenode.org #linux.org.sv).

Para hacer algo significativo el día del Flisol, sabado 26 de Abril, ese día dejo a MSN.