miércoles, octubre 29, 2008

Ser un discipulo

Una de las frases que Steve siempre dijo cada vez que le acompañaba en su misión de fundar escuelas de discipulado era la siguiente pregunta:

"Estarías dispuesto a se difamado, ir a la carcel para que alguien sea salvo? Estarías dispuesto a morir para que alguien sea salvo? Eso es lo que hace un verdadero discípulo"

Hoy supe con mas detalle lo que había pasado y cómo Steve fué "atacado" y debo decir que me llenó de orgullo el haberlo conocido, pero mas que eso, representa un gran reto para mi vida.

Parece ser que Steve iba por un muchacho que decidió retirarse de las maras, al ir saliendo con este muchacho, su automovil fué emboscado por miembros de esa mara, mataron al muchacho y Steve recibió 7 disparos.

Definitivamente, Steve vivió lo que predicó...

Cuántos estaríamos dispuestos a morir por salvar una vida para Cristo? .... una pregunta realmente difícil, muchos hablamos de Cristo, Jesus... etc, pero hasta donde estaríamos dispuestos a llegar?

lunes, octubre 20, 2008

Dolor y alegria....


Hace un par de días posteaba pidiendo oraciones por el pastor Steve Cobbs, la semana pasada tuvo una mejoría, pero el día de ayer tuvo 3 infartos y falleció.

Es éste tipo de situaciones que nos dejan un sabor agridulce, por una parte con tristeza y dolor debido a un amigo que se va, por otra parte alegría sabiendo que se nos ha adelantado y se encuentra descansando para disfrutar de la presencia de Dios.

Podríamos atribuirle su muerte a la delincuencia de nuestro país... pero lo cierto es que nada escapa de las manos de Dios.

Desde acá mi despedida para este gran ministro de Dios, misionero, un amigo, un hermano con quien tuve la oportunidad de compartir buenos momentos, que la obra misionera que comenzó en nuestro país pueda continuar sabiendo que no fué su obra, sino la de Dios.

Gracias por todo Steve.

lunes, octubre 06, 2008

Campus Party Iberoamerica El Salvador 2008

Campus Party es reconocida como el mayor evento de tecnología, ocio electrónico y cultura digital en red del mundo. Este encuentro anual reúne durante siete días a miles de participantes con sus ordenadores con el fin de compartir inquietudes, intercambiar experiencias y realizar todo tipo de actividades relacionadas con las comunicaciones y las nuevas tecnologías. El factor humano es el corazón de Campus Party; la pantalla del ordenador cobra vida bajo el lema "Internet no es una red de ordenadores, Internet es una red de personas".
Tenemos el agrado de este año ser la sede para este evento de gran magnitud, pueden ver mayor información, así como también inscribirse para el evento desde la página oficial:

http://iberoamerica.campus-party.org/

Será un buen evento que tendrá lugar desde el 28 de Octubre al 1o. de Noviembre /2008 en el Polideportivo de Ciudad Merliot, asi que nos vemos alla!

17 años de Linux


Como ya comenté hace un mes, estoy trabajando en una versión gratuita de un sistema similar a Minix para ordenadores AT-386. Por fin ha alcanzado el estado en el que es incluso usable (aunque puede que no lo sea según lo que quieras), y estoy dispuesto a ofrecer el código fuente del mismo para que se distribuya de forma más amplia. Es únicamente la versión 0.02… pero he ejecutado bash, gcc, gnu-make, gnu-sed, compress, etc. en él“.

Un extracto del correo enviado por Linus Torvalds un 5 de Octubre del año 1991 a la lista comp.os.minix, poniendo a disposición las fuentes de su kernel versión 0.02, versión ya utilizable, por lo que muchos consideran que ese día fue realmente el nacimiento de Linux, un sistema realmente revolucionario, aún queda mucho camino por andar, pero linux ha estado caminando con pasos seguros.

Son ya 17 años de libertad...

viernes, octubre 03, 2008

Seminario Ethical Hacking

La gente de Executrain El Salvador está invitando al seminario Ethical Hacking que se llevará a cabo los días 23 y 24 de Octubre, horario de 8:00am a 5:00pm, por el expositor Federico Gacharná de Information Security Education Center (ISEC), Ingeniero de Sistemas con Diplomado en Seguridad Informática y en Docencia Universitaria, conferencista y docente de las cátedras de Seguridad Informática, Informática Forense y Auditoría en Redes. Lider de Grupos de Investigación en Ethical Hacking y Telefonía IP (Asterisk).

Según la publicidad del mismo:

El seminario brinda un amplio conocimiento y práctica real en equipos de las herramientas y técnicas de ataque y defensa, permitiéndonos consecuentemente actuar profesionalmente sobre el tema. Tiene un enfoque totalmente práctico, basado en distintos tipos de ataque sobre diversos entornos.

Contenido:
  • Footprint
  • Scanning
  • Enumeración
  • Análisis de Vulnerabilidades
  • Obtención de acceso
  • Escalamiento de privilegios
  • Contramedidas

[editado]
Ya me enviaron la ampliación del temario como sigue:

TEMARIO:
Módulo I:
• Situación Actual
• Tendencias Actuales. Dónde Apuntan los ataques hoy
• Riesgos y Componentes asociados. Nuevos Riesgos
• Datos estadísticos

Módulo II: Metodologías de Penetration Testing-Ethical Hacking
• Conceptos Generales
• Tipos de Test. Detalles y alcances
• Etapas metodológicas
• Metodologías Internacionales camino al Estándar

Módulo III: Hacking
• Conoce al enemigo. Tipificación de perfiles
• La amenaza Interna
• Anatomía de un ataque

Módulo IV: Ataques. Análisis de los ataques más conocidos y sus medidas de seguridad:
• Back Doors
• Rootkits
• Port Scanning
• Wipping Trace
• DOS/DDOS
• Escalamiento de privilegios
• Exploit Code
• Wireless Hacking (802.11 y Bluetooth)
• Ingeniería Social
• Spoofing
• MobileCode. JavaApplets, Activex
• Keylogging
• Maninthemiddle
• Password craking
• Proxy attack
• Port redirection
• Sql Injection
• Sniffing
• XSS
• Trojan Horses
• Virus/Worms

Módulo Práctico:
En el laboratorio se utilizarán las distintas técnicas y herramientas, utilizadas actualmente para realizar un Test de Penetración en sus diferentes etapas:
• Information Gathering
• Reconocimiento
• Enumeración Superficial y en Profundidad
• Captura de Tráfico
• Ataque Puro
• Borrado de Rastro y consolidación


DETALLE DE LOS LABORATORIOS
• Lab 01 Comandos Básicos TCP/IP
• Lab 02 Reconocimiento
• Lab 03 Sniffing
• Lab 04 Port Scanning
• Lab 05 Hacking Netbios
• Lab 06 Scanning de Vulnerabilidades
• Lab 07 Código Malicioso
• Lab 08 Troyanos
• Lab 09 GoogleHack
• Lab 10 Keylogger
• Lab 11 Malware
• Lab 12 Password Cracking
• Lab 13 Hacking Automático
• Lab 14 Netcat
• Lab 15 Código Exploit DOS

Se ve bastante interesante...

[/editado]



Parece buen material... llamé para ampliar un poco mas la información del mismo y el costo pues me parece bastante elevado (al menos para poder ir una persona común y silvestre, tal vez no lo sea para una empresa), el mismo tiene un valor de $750.00 y cuenta con el apoyo del 20% por parte de Insaforp, claro tomando en cuenta que traen a alguien de Colombia... ni modo hay que sacar los gastos.

Buscando un poco de información sobre el expositor me encontré con la siguiente página:
http://www.elespectador.com/impreso/vivir/articuloimpreso-escuela-hackers , de la cual me llamó mucho la atención los siguientes párrafos:

‘Hackers’ colombianos

Hace tan sólo seis meses, un grupo de 18 personas entre los 16 y 45 años decidieron reunirse para conformar una organización dedicada al hacking ético y a la investigación. Henry Díaz, de 29 años, uno de los integrantes, explica que su objetivo es formarse en este oficio, aprender ingeniería social, políticas éticas de legislación y cómo descifrar contraseñas, entre otras. Para ello se reúnen cada 15 días en la Biblioteca Virgilio Barco en Bogotá, en donde los miembros del grupo con mayor experiencia enseñan al resto.

Para poder formar parte de la Organización Hackers Colombianos se debe presentar una serie de pruebas psicológicas y de habilidades, que garantizan el ingreso de personas interesadas en la investigación y no en cometer delitos. La mayoría de los miembros de esta organización son consultores de empresas como ISEC, encargadas de prestar servicios de seguridad de la información a diferentes compañías. Precisamente, esta semana el grupo de hackers asistió a un Congreso de Seguridad que se realizó en el Hotel Sheraton en Bogotá, que tenía como objetivo explicar la legislación que existe en el país en materia de delitos informáticos e incitar a las empresas a fortalecer su política de seguridad. “Sólo si somos conscientes del valor de la información tomaremos medidas para protegerlos. Medidas que sólo los hackers nos pueden ayudar a crear”, concluye Federico Gacharná.


Será pósible hacer algo similar acá en nuestro país?... creo que esa idea siempre ha estado en mi mente desde hace años... siempre es bueno compartir información con otras personas interesadas en el tema... que opinan ustedes? será posible? quien quita y comencemos con algo sencillo en Santa Ana...


Saludos!