• Guia Animacion 3D en Blender parte 1 (Rigging Corporal)

    El Diseño y la animacion 3D es un tema muy importante en la actualidad para el marketing y cualquier actividad que involucre la venta, ademas de esto tambien tiene muchos usos en el ambito forense.Es por esto que en esta oportunidadte traemos la primera parte de esta guia de animacion 3D en el mejor software libre de animacion 3D, "BLENDER"

  • Exploit en android

    Hoy en dia casi todo el mundo tiene un dispositivo con sistema operativo android, todos pensamos que es sumamente seguro, que no necesita antivirus y que no tiene problemas de seguridad, pero en realidad como cualquier otro sistema si los tiene. Conoce como puede un payload provocar que un sistema tan fuerte se transforme en nuestro enemigo

  • Tecnica de OSINT

    En la red todo el mundo comparte mucha informacion de distintas maneras, que pasaria si esa informacion pudiese ser utilizada para realizar inteligencia, y de esta manera lograr llegar a capturar personas o incluso realizar actividades ilegales, continua leyendo y conoce la Tecnica de OSINT

Servicios VPN

2 comentarios
Un servicio VPN nos permite cifrar el trafico de nuestra red y esto lo hace conectándose a una red privada virtual, lo que se denomina una especie de tunel. Ademas, esto nos puede ayudar a saltarnos sitios webs bloqueados por región o restricciones que al ISP  le puedan aplicar a nuestra conexión.

Ahora bien ¿Son realmente seguras ?

Este tipo de servicio usa diferentes tipos de protocolos para cifrar los datos, pero estos protocolos pueden tener un fallo de seguridad, por ejemplo; Las VPN  basadas en SSH  se vieron afectadas por el fallo del generador de claves de Debian en 2008. Esto sin contar que el servicio VPN es un hombre en el medio, tu eres anónimo para la pagina que visites, pero no lo eres para tu proveedor de VPN. 

Algunos Servicios VPN 

Es bastante complicado conseguir un proveedor de VPN que cumpla con las garantías suficientes de privacidad. Por eso nos parece importante mostrar esta lista que se publico hace algún tiempo sobre algunos proveedores y sus políticas de privacidad.

http://adf.ly/1aZ5eQ
Pagina Oficial
Pagina Oficial
Pagina Oficial
Pagina Oficial
Pagina Oficial


Los detalles sobre las políticas de cada proveedor, lo pueden encontrar en este post



Compartir:
Leer Mas

Pharming

No hay comentarios
Si bien es cierto que el termino Pharming no es algo nuevo en el mundo de la Seguridad Informática, es una técnica que todavía se sigue utilizando, así que esta entrada esta dedicada para todos aquellos que nunca habían escuchado este termino. 

¿Que es?

El Pharming es un ataque que consiste en la suplantación del servidor DNS con el objetivo de conducirte a una web falsa. Cuando nosotros queremos visitar una pagina web escribimos la dirección de esa web, por ejemplo; www.Fivezard.com , este es el DNS , pero detrás del DNS esta la dirección IP. Es mucho mas fácil aprenderse una dirección en lenguaje normal, que en números. ¿Que pasaría si alguien accede a estos servidores DNS y modifica los datos que pertenecen a la pagina?. La consecuencia seria que cuando tu desees entra a una pagina, estarás entrando a la pagina falsa que el atacante haya decidido.

Otro punto a tratar es que el cyberdelicuente puede instalar un troyano en la computadora de su victima (que use windows)  y cambiar el archivo de hosts,  para dirigir el trafico hacia un sitio web falso.

Aquí tenemos la pagina web original.


Aquí tenemos la pagina falsa para robar identidades.



¿Diferencia entre Pharming y phishing ?

 La diferencia esta en que para que el phishing  resulte ser exitoso, cada usuario debe acceder a la dirección que el delincuente le envía, mientras en el pharming basta con que el usuario realice una consulta al servidor DNS atacado.

Compartir:
Leer Mas

Vulnerabilidad en 7-zip

No hay comentarios
7-zip es una de las herramienta (codigo abierto) mas usada para comprimir y descomprimir archivos. Hace varios dias se anunciaron 2 vulnerabilidades graves en este programa, dicha vulnerabilidad se encuentra en el codigo que maneja el formato UDF, extension oficial de archivos DVD Video y DVD Audio, especificamente el problema reside en el metodo CInArchive::ReadFileItem.y este  permite la ejecución de código con los mismos permisos de funcionamiento que tiene el programa afectado.



Y la otra vulnerabilidad es el desbordamiento del bufer basado en heap en el metodo NArchive::NHfs::CHandler::ExtractZlibFile de 7-Zip en el tratamiento de imágenes del sistema de archivos HFS+. Para evitar problemas , invitamos a los usuarios a actualizar a la version 16.0 de 7-zip que ha arreglado estas vulnerabilidades.

Más información:

7-zip
http://www.7-zip.org/
Compartir:
Leer Mas

Citizen Four: El documental de Edward Snowden

, No hay comentarios
Laura Poitras es la cineasta responsable de documentar unos de los acontecimientos más importantes de la década, que causo una gran conmoción mundial;  la publicación de Edward Snowden, un ex-agente de la NSA que nos revelo como el gobierno de los Estados unidos espia a sus ciudadanos y a funcionarios de otros países. Muchos de nosotros ya suponíamos la violación hacia nuestra privacidad, esas suposiciones resultaran ser ciertas e inclusive superaron nuestra imaginación .

Hemos leido muchos articulos y escuchado muchas noticias, pero este documental nos muestra de forma clara y precisa el proceso de como fue el contacto de Snowden con Poitras, la liberación de la información y la forma en la que lograron sacar a Snowden del hotel. Sin duda, no te puedes perder esta interesante cinta, para que te enteres de como la NSA controla sitios como Facebook, Yahoo, Google y otros mas.


Compartir:
Leer Mas

Python Argparse

, , No hay comentarios
El modulo argparse nos permite pasarle parámetros a nuestros programas, lo que hace que sea fácil escribir interfaces de líneas de comandos, podemos  poner de ejemplo a SQLMAP.

Para empezar a usar este modulo, lo primero que debemos hacer es importarlo.

Importando el modulo argparser, con la palabra reservada import 
Ahora debemos inicializar los argumentos que necesitare para el programa , en esta caso, sera un programa sencillo que me sume 2 numeros.
-parser   es una variable donde guardare los argumentos que usar.
-Con la variable parser  declaro los argumentos que usar y eso lo hare con el metodo add_argument. Me quedaria algo asi; parser.add('letra que usare de parametro', dest="Variable donde guardare el dato introducido por el usuario","help="Ayuda para el usuario",required= Si es true, el programa no se ejecutara sin este parametro).
  
Inicializando los argumentos

Una vez declarado los argumentos, nos toca guardarlos y eso lo hacemos con el método parse_args().

                                    Creo la variable arguments y guardo los parametros almacenados en parser
Para finalizar con nuestro sencillo programa, solo nos queda comprobar que los datos introducidos por el usuario son los correctos. Para eso, hacemos lo siguiente.


Y así de fácil es el uso de grandiosa librería de python, con ella podemos hacer que nuestros scripts tengan una mejor interfaz. Nos vemos en proximo post, donde estaremos haciendo un script mas avanzado.


Código completo

Compartir:
Leer Mas

Distribuciones GNU/Linux

, , , , , 3 comentarios
En la actualidad el "mercado" de sistemas operativos para el hogar esta siendo dominado en su mayoría por los SO "propietarios", que valiéndose de su buen marketing han llegado a este nivel. El primer contrincante que tienen estos sistemas es GNU/Linux ya que es, digamos, el mas usado y estable de la contra parte "software libre" y que no ha llegado mas allá por que no se le ha dado la oportunidad ya que a criterio de muchos excelentes programadores y conocedores del tema en gran medida supera las características de aquellos sistemas que mencionamos al principio

Una distribucion de GNU/Linux no es mas que una versión de este sistema con algunas características extras o diferentes, pero que tiene básicamente el mismo funcionamiento y el núcleo (Linux).Existen muchas distribuciones con diferentes características de seguridad, accesibilidad, desempeño y diseño, pero tomemos en cuenta algunas características importantes en este tema, para esto vamos a separar en 4 categorías estas distribuciones

1)Equipos con bajos recursos: uno de los principales problemas que se encuentran en la actualidad al instalar un sistema operativo es que la mayoría de estos exigen altos recursos(hablando de SO propietario) y aunque no todas las distribuciones están diseñadas para funcionar con bajas prestaciones podemos nombras unas muy importantes en esta categoría


    A)Damn small linux: Esta distribucion esta basada en knoppix (otra version de GNU/Linux), la principal característica y que la coloca en esta categoría es su buen funcionamiento con bajos recursos.Esta diseñana para correr en equipos antiguos con un procesador i486 dx que cuenta con aproximadamente 25 a 50 mhz y puede correr a partir de 16 mb de memoria ram, es una distribucion liveCD con lo que permite correr el sistema a partir de un disco (DVD) o una unidad USB (pendrive o disco externo) sin necesidad de instalarlo en el computador, cuenta con un gestor de ventanas ligero llamado fluxbox y aunque la imagen iso pesa aproximadamente 50 mb, el sistema operativo es sumamente completo y cuenta con múltiples aplicaciones como un cliente FTP, el navegador por defecto midori y el reproductor xmms




    B)Lubuntu: Basada en Ubuntu, esta distribución es una de las mas utilizadas de este tipo ya ademas de no requerir altos recursos, cuenta con el entorno de escritorio lxde que permite que tenga una interfaz fácil de utilizar, personalizable (hasta cierto nivel), y muy completa, en cuanto a sus requerimientos podemos destacar que necesita solamente 192 a 256 mb de ram para que el sistema funcione correctamente aunque puede funcionar con 128 mb. Esta distribución esta especialmente diseñada para dispositivos móviles pero también es ideal para computadores antiguos, nuestro equipo fivezard utiliza mucho este sistema por sus excelentes características y podemos decir que funciona muy bien




    C)Bodi Linux: Es una minidistribución basada en Ubuntu también es muy ligera aunque no es tan utilizada como las anteriores, la filosofía del equipo que creo este sistema se basa en proporcionar un sistema base con componentes primordiales y sin esos molestos programas y características que por lo general no son necesarios, el sistema funciona correctamente con 128 mb de ram y ocupa aproximadamente 1.5 gb en disco después de instalarlo, puede correr con un procesador de unos 300 mhz con lo cual permite que revivamos esos equipos "obsoletos" que tenemos guardados. Tiene el entorno de escritorio Enlightenment. Ademas cuenta con 2 versiones, una para equipos con procesadores intel, y la segunda para tables con procesadores ARM, esta ultima basada en uno de los grandes de estos sistemas "Debian"

Pagina oficial de Bodhi Linux


        D)Slitaz: Basada en GNU/Linux, esta distribucion se presento al publico en la red por primera vez el 22 de marzo de 2008 con el kernel mas moderno de linux (2.6) , sus requisitos minimos son 128 mb de ram, 40 mb de espacio en disco para instalar y puede correr libremente con un procesador i486, ademas de poder ser ejecutado desde una memoria USB, un Live CD, un disco duro, una máquina virtual VMware o un VirtualBox y hasta un disquete de inicio (boot floopy) gracias a su bajo peso, con lo cual puede usarse sin instalarlo en el computador .Su gestor de ventanas es JWM que lo hace muy ligero sin dejar de lado todas las aplicaciones que posee

Pagina oficial de Slitaz

2)Distribuciones para principiantes: estas distribuciones estan especialmente diseñadas para usuarios que no tienen tantos conocimientos sobre editar y programar estos sistemas, con lo cual son ideales para comenzar en este mundo de software libre con buen pie.

     A)Ubuntu: Esta distribución es una de las mas utilizados de este tipo ya que esta respaldado por la empresa canonical que mantiene el sistema actualizado y estable, y aunque no cobra por adquirir la imagen tiene múltiples servicios con los cuales mantiene en marcha este proyecto, cuenta con el entorno de escritorio unity que permite que el sistema sea sumamente fácil de manejar y además muy llamativo y bonito, este sistema cuenta con la ultima versión de Firefox, ideal para navegar por Internet fácil y rápidamente. En cuanto a los requerimientos son muy parecidos a un sistema propietario, es decir, esta no es la ideal para equipos con bajos recursos

Pagina oficial de Ubuntu

     B)Linux mint: Basada en Ubuntu y desde 2010 esta disponible una versión basada en Debian, esta distro esta enfocada principalmente en la facilidad e uso e instalación siendo ideal para usuarios con casi ningun conocimiento acerca de linux, ademas cuenta con varios entornos de escritorios que dan cierto nivel de personalización.En cuanto a sus requerimientos no son los mas bajos del mercado pero si supera a la mayoria de los sistemas Propietario, pudiendo correr con solo un procesador de 700+ mhz y con una memoria ram de 512 para los entornos Cinnamon, Mate y Xfce, pero en los casos de Lmde y Kde requiere de 1gb y 2 gb de ram respectivamente
En cualquiera de los casos es recomendable tener al menos 10 gb de espacio en disco para instalar el sistema.
Pagina oficial de Linux Mint

     C)Elementary Os: Es una distribucion Basada en Ubuntu LTS con una version del entorno de escritorio Gnome llamada Pantheon, este destaca por ser ligero y muy sencillo de usar ya que su diseño esta basado en el del sistema propietario (Mac Os), pero cabe decir que este entorno esta diseñados desde cero por los creadores del sistema.Otro punto importante es que el proyecto elementary os se enfoca en solucionar algunas de las deficiencias de GNU/Linux, tratando de disminuir la necesidad de acceder a la terminal.Este sistema como la mayoria de este tipo es distribuido como LiveCD que permite usarlo sin necesidad de instalarlo.
Pagina oficial de Elementary Os

     D)Zorin Os: Otra distribucion tambien basada en ubuntu y que es muy facil de utilizar es Zorin Os, esta especialmente diseñada para usuarios que usan versiones de Windows, ya que es muy parecido a este sistema. Ademas de su diseño, su funcionalidad tambien es muy parecida a Windows, teniendo un gestor de aplicaciones (WINE) que permite correr las aplicaciones de windows sin problema. Cuenta con Google Chrome como navegador por defecto, aunque se pueden instalar Firefox u Opera con facilidad.
Este sistema se encuentra en varias versiones gratuitas y otras premium entre la cual podemos encontrar una version llamada Multimedia, diseñada para usuarios que realizan proyectos de modelado en 3d con Blender y otros programas, o creacion de musica . Su entorno de escritorio por defecto es Gnome pero en algunas versiones viene instalado LXDE
Pagina oficial de Zorin OS

3) Mayor privacidad y seguridad: Esta tercera categoría es algo corta pero a mi criterio es la que a los amantes de la tecnología informática nos llama mas la atención por las cosas que permite hacer

     A)Tails: Como se dijo en el párrafo anterior esta distribución esta enfocada a mantener la privacidad del computador en este caso mantener las conexiones privadas. Para esta tarea esta distribución cuenta con el sistema de redes TOR, el cual mantiene las conexiones a Internet reguladas para ocultar la identidad (ip) del computador. Este sistema inicia al momento de iniciar el SO con lo cual no hay necesidad de ingresar ninguna linea en el terminal para activarlo, por otro lado esta disponible como LiveCD y de esta manera no dejar rastro (entre comillas) en el computador donde se inicie

Pagina oficial de Tails

      B)Kali linux: Ya vimos una distribución para privacidad pero aunque kali linux tambien es sumamente privado no esta enfocada en esto, si no mas bien en seguridad informática y pentesting (pronto un articulo acerca de esto), con lo cual esta diseñada para aquellos que tienen conocimientos avanzados del tema, ya que por obvias razones se requieren para sacarle todo el provecho, entre otras cosas, en kali se puede usar un exploid para recibir información de un dispositivo android, atacar contraseñas y muchas otras cosas
Pagina Oficial de Kali Linux

3)Mas estables: en esta ultima categoría encontramos las distribuciones con mas años en el mercado, y siendo las mejores consolidadas

A)Arch Linux: El enfoque principal de esta distribución se basa en la simplicidad, elegancia y exactitud, se lanzo por primera vez en 2002 promoviendo ase la participación comunitaria. A diferencia de algunas distribuciones esta se caracteriza por ser Rolling Release, con lo cual solo se necesita actualizar normalmente el sistema para obtener la versión mas actual, esta distribucion cuenta con el entorno de escritorio Gnome
Pagina Oficial de Arch Linux


     B)Manjaro:está basado en el anterior pero con modificaciones que permiten llevar un sistema completo y todas las ventajas de utilizar arch Linux a los usuarios menos experimentados , cuenta con el entorno de escritorio por defecto xfce pero existe la opción de utilizar xde como entorno. se caracteriza por tener soporte multimedia, una robusta solución para la detección de hardware (de esta manera no habrá
ningún problema con "drivers" para que el sistema controle los periféricos del ordenador), soporte para múltiples versiones del kernel y un proceso de instalación en modo gráfico que la hace fácil de instalar para usuarios poco experimentados
Pagina oficial de Manjaro
     C)Fedora:Esta distribucion se caracteriza por su gran estabilidad y bun diseño, todo gracias a su gran comunidad internacional de ingenieros, diseñadores y entuciastas que ayudan en su mantenimiento y mejora al informar de errores y ademas prueban nuevas tecnologias con lo cual garantizan un sistema altamente estable, avanzado y actualizado, ademas tambien cuenta con la promocion del grupo red hat. 

Pagina oficial de fedora 


      D)Debian: de la mano del proyecto debían esta distro nació en 1993 con la intencion de crear un sistema operativo GNU con nucleo linux y desde entonces se consolido en el mercado gracias a su gran comunidad que hace posible su estabilidad ademas de su exelente funcionamiento. Esta disponible para multiples arquitecturas como : i386  x86-32amd64  x86-64alpha  DEC Alphasparc  Sun SPARCarm  Arquitectura arm ,armel– Emulador de ARM Emulator, powerpc – Arquitectura PowerPC, entre algunas otras 

Pagina oficial de Debian

En conclusion debemos conocer mas sobre estos sistemas operativos y darle la oportunidad en nuestras computadoras ya que tienen muchas mas ventajas que desventajas y sobre todo la libertad que nos brindan es mayor a la de la mayoria. Te invito a visitar el sitio web oficial de las distribuciones hay encontraras mucha mas informacion y podras ver las diferentes versiones de cada uno, ademas de poder descargar la imagen ISO sin costo alguno (en la mayoria de los casos).

"El cambio no es fácil, pero esto no quiere decir que no sea bueno y sobre todo necesario"

Compartir:
Leer Mas

Experiencia en el CTL Barquisimeto

, , 2 comentarios
Hace unas semanas en Barquisimeto se celebro el CTL, un congreso de tecnologías libres en el que se ofrecen charlas y talleres para todo tipo de persona sin importar posición política, religión, género, raza y conocimiento técnico. El congreso tiene un objetivo; Promover el uso de las tecnologías libres. Nosotros como entusiastas del software libre no podíamos faltar.

Sobre el evento


Lo primero para resaltar, es la excelente organización del Congreso, es realmente para agradecer lo bien que se portaron con los ponentes y con el público asistente. El evento estuvo dividido en 2 días; 22 y 23 de abril se impartieron charlas como: “Como hacer música electrónica con software libre”, “Realizando antenas WiFi con materiales reciclables “,”El semeruco, controlador Midi”, Igualmente los miembros de Fivezard también aportaron con charlas como; “Animación 3d en Blender”, “Eligiendo nuestra primera distribución Linux”, “Razones para usar software libre”, “Informática forense”   entre otras.




Por ultimo

Lo más importante que nos llevamos en este gran evento es la gran experiencia de poder aportar nuestro granito de arena a la difusión de las tecnologías libres  y sobre todo conocer a grandes personas, recibir sus consejos, aprender de su experiencia , gente que lleva más de 12 de años en este grandioso mundo del software libre.
Compartir:
Leer Mas

Twitter fivezard

Con la tecnología de Blogger.