domingo, 8 de julio de 2018

Regresando de a poco

Después de mucho tiempo, acá volviendo a aparecer de a poco. 
En este tiempo estuve muy perdido por trabajo y por la vida personal que me toco je (BsAs - PY y viceversa). Ahora por fin dedicado al 100% en seguridad informática, un proyecto demandante pero muy bueno, los Juegos Olímpicos de la Juventud. En paralelo también tuve la suerte de crear una empresa, con mi socio vamos de a poco, pero nos tenemos fé.
Espero el próximo posteo sea técnico, como me gusta je.
Saludos a los (pocos?) que me leen.

lunes, 2 de junio de 2014

Linux y sus certificaciones iniciales


En Linux hay varios tipos de certificaciones, los vendors (Red Hat y Novell) y los no vendors (LPI y CompTIA).
Los precios son todos en dólares, y rondan mas o menos los mismos precios. En caso de LPI y CompTIA constan de dos exámenes por PearsonVUE, y la de Red Hat es un exámen practico.




Ahora podemos obtener 3 certificaciones al precio de uno, como? Las certificaciones de CompTIA están avaladas por LPI, lo cual si se obtiene esa certificación, CompTIA Linux+, se obtiene LPIC-1 y la primera certificación de Novell, todo al mismo precio.
Para rendir dicha certificación recomiendo leer el material oficial, ya que siempre hay algunos tips que ayudaran para pasar los exámenes aunque también se puede estudiar el material de LPIC-1 ya que el contenido tiene mucha similitud, y no están orientadas a ninguna distribución en particular.

Les dejo el link para obtener más información acerca de CompTIA Linux+


lunes, 15 de julio de 2013

De a poco retomando mi viejo Blog

Uff... Desde el 2010 que no escribo nada, vamos a describir los motivos los cuales me tenian alejados de este pequeño espacio:
  • me habia dedicado a estudiar un poco mas para profundizar mis conocimientos B:)
  • empecé a tener clientes propios :D
  • me dedice a tener una vida (no de candy crush je :P )
  • y a cierta gente no le gusto algunas cosas que puse (tube que borrar el post) }:))
Que contarles? Bueno, en este tiempo estuve trabajando mucho, en varias tecnologías, conociendo a gente maravillosa. Tambien me hice tiempo de certificar en Linux como LPIC1 (Linux Professional Institute Certified 1), RHCSA (Red Hat Certified System Administrator), NCLA (Novell Certified Linux Administrator), MTCNA (MikroTik Certified Network Associate). Y ahora estudiando para ser MCTS de Microsoft, aunque todavía falta bastante je.

La idea es siempre poner cosas de tecnología, el proximo post voy a tratar de hablar de la certificaciones iniciales de Linux :D

Saludos a todos



miércoles, 29 de septiembre de 2010

Carta de una madre a su hijo Geek (Humor)

Querido hijo:

A la vista está que desde que comenzaste tus estudios de Informática tu nivel de comunicabilidad con el resto de tu familia ha ido en receso, al igual que tu capacidad para mantener un mínimo orden en tu mesa de trabajo y resto de tu habitación. Es por ello que he decidido tomar cartas en el asunto y ponértelo de manifiesto en los mismos términos que empleas a diario para dirigirte a nosotros, tu familia:

Viendo que tu sistema operativo no te permite mantener optimizado tu entorno de trabajo ni tus unidades de almacenamiento, he creído conveniente defragmentar el espacio libre y poner orden en tu sistema de archivos.

Así pues, he liberado cantidad de espacio en tus unidades de alta capacidad (estanterías) y en las unidades extraíbles (cajones). He habilitado, junto a tu acceso telefónico, un espacio reservado a tus documentos, en el cual se encuentra tu libreta de direcciones y tu portapapeles, y he dejado espacio suficiente para que tengas acceso directo a tus herramientas de escritura y dibujo.

También he vaciado la papelera y restaurado la configuración visual de tus paredes, eliminando esos wallpapers tan pasados de moda.

Al escanear el resto del entorno, encontré algunas particiones ocultas, tales como el espacio entre el colchón y el sommier. Te recomiendo que guardes el software de "anatomía visual" en carpetas poco accesibles a tus hermanos, que aún son menores de edad, si no quieres sufrir la censura de la B.S.A. o en su defecto, de tus padres.

La ropa sucia la he procesado con un programa largo y comprimido en tus unidades extraíbles.
Te recomiendo que actualices más a menudo tu ropa interior, o de lo contrario habrá que pasarles periódicamente un Antivirus.

Como sé que encontrarás cierta dificultad a la hora de adaptarte a este nuevo orden, he sobrescrito la tabla de contenidos de tus unidades para que te resulte más sencillo encontrar lo que busques.
Claro que puedes encontrar algún bug; es la primera vez que hago de administrador de sistemas. Si detectas alguno, comunícamelo y desarrollaré un patch.

Por último, he minimizado el desorden general de tu armario, he maximizado tu área de estudio y he puesto en funcionamiento un bucle condicionado que limitará tus recursos en caso de que no mantengas optimizado tu entorno.

Espero que todos estos cambios mejoren tu rendimiento y no sea preciso hacer overclocking en tus horas de estudio, ni limitarte el ancho de banda en tus comunicaciones.

Firmado: Tu madre

P.D.: Tu familia echa de menos una conversación normal.



Fuente: http://obux.wordpress.com/

lunes, 27 de septiembre de 2010

Ekoparty 2010 (y a esperar a la próxima edición)


Hace unas semanas se realizó la Ekoparty, la cual se hizo en el Centro Cultural Konex, la verdad que este año hubo mucho mas concurrencia que el anterior. Realmente es un evento imperdible, las charlas fueron de alto nivel, y antes de finalizar la conferencia, Rizzo y Thai lanzaron 3 pendrive con el exploit del 0day de ASP.NET (claro, por suerte esta cifrado ;) no la dejaron nada fácil).

A pesar que todas las charlas estuvieron buenas, las que más me gustaron fueron la charlas de Deviant Ollam sobre Lockpicking (hay una entrevista en DragonJar). Cesar Cerrudo contando su relación con los vendors (lástima que no lo grabe :-( ). El Chema Alonso hablando sobre la FOCA, y parece que a alguien del público no le gusto que lo haya utilizado con una web del Gobierno ... (no lo completo para ver que sucede ;) ).

A continuación unas de las pocas fotos que saque:

El logo de la Ekoparty

El Reto Forense de DragonJar

Mi credencial :-P

En el taller de las antenas Biquad

Mirando el Lockpick Village

El Chema presentando a la FOCA


Lo malo es que por mi falta de tiempo me perdí los After y algunas charlas, pero igual lo pase de mil, con gente que es del ambiente (y que entiende chistes geek) , conocí personalmente a @gusagusperez. Tambien cruce a varios conocidos, y estuve con @k3rn3linux quien me comento sus ideas (le deseo muchos éxitos).

Este año estuvo espectacular, ahora con que nos van a sorprender el próximo año?

Dejo unos link donde hay muy buenos resumenes de lo que fué esta edición de la Eko:
http://www.elladodelmal.com/2010/09/ekoparty-rulez.html
http://spamloco.net/2010/09/ekoparty-2010-impresionante.html
http://www.dragonjar.org/?s=ekoparty
http://www.kungfoosion.com/2010/09/estadisticas-de-la-ekoparty.html

jueves, 9 de septiembre de 2010

Se viene la EkoParty 2010

Estamos nada mas que a días de que comienze la EkoParty, la mejor conferencia en Seguridad Informática de Latinoamérica. Para los que todavía no se anotaron están a tiempo. (http://www.ekoparty.org/registracion.php)


Comienza el lunes, los primeros 3 días son de training:
  • Opensource intelligence gathering for pentesting - Por Chema Alonso
  • Using Network Forensics for Incident Response and Malware Analysis - Por Gabe Martinez/Ray Carney
  • Modern Malware Reverse Engineering - Por Joan Calvet
  • Breaking Windows - Por AgustÍn Gianni/Franco Riccobaldi
  • Introduction to cracking and anti-cracking - Por Ricardo Narvaja/ Nahuel Riva/Ariel Coronel
  • Lockpicking & Physical Security - from novice to master in two days - Por Deviant Ollam
  • SAP Security In-Depth - Por Mariano Nuñez di Croze
  • Web Testing & Exploiting Workshop - Por Andrés Riancho/Nahuel Grisolía
  • Cracking WIFI, for real - Por Cedric Blancher
  • Hacking y Seguridad en VOIP - Por Giovanni Cruz Forero
  • Python for hackers - Por Sebastián Fernandez/Matías Soler

Después el jueves y viernes viene la conferencia, con 23 charlas de alto nivel, y actividades en paralelo, wargames, lockpick village (muchos del grupo de Lockpicking van a estar participando), wardriving, y al finalizar la conferencia un after.

Esta es la lista de las charlas:
  • Chema Alonso - Pentesting Driven by FOCA
  • Cedric Blancher - Hacking, an activity of Public interest?
  • Nicolas Bareli - Sandboxing based on SECCOM for Linux kernel
  • Cesar Cerrudo - Token Kidnapping\'s Revenge
  • Cesar Cerrudo History 0days, Disclosing y otras yerbas
  • Claudio Criscione - Virtually Pwned: Pentesting VMware
  • Giovanni Cruz - Atacking VoIP…a paradise!
  • Nicolas Economou - 2x1 Microsoft Bugs: 'Virtual PC hyper-hole-visor' +
  • 'Windows Creation Vulnerability (MS10-048)'
  • Gary Golomb - Network-based detection of PE structural anomalies and linker characteristics
  • Michael Hudson - Wrong Way, the true story of a Black Hat
  • Barnaby Jack - Jackpotting Automated Teller Machines
  • Leando Meiners & Diego Sor - WPA Migration Mode: WEP is back to haunt you...
  • Eric Monti - iPhone Rootkit? There's an App for That!
  • Mariano Nuñez Di Croce - SAP Backdoors: A ghost at the heart of your business
  • Hernan Ochoa - Understanding the Win SMB NTLM Weak Nonce Vulnerability
  • Hernan Ochoa -Transferring files on isolated remote desktop environments
  • Deviant Ollam - Distinguishing Lockpicks: Raking vs Lifting vs Jiggling and More
  • Alfredo Ortega & Oren Isacson - Exploiting Digital Cameras
  • Andres Riancho - Lucas Apa Web Application Security Payloads
  • Juliano Rizzo & Thai Duong - Padding Oracles Everywhere
  • Pablo Sole - Hanging on a ROPe
  • Roelf Temmingh Your life online: No more secrets Marty
  • Chris Valasek - Understanding the Low Fragmentation Heap: From Allocation to Exploitation

Saludos y nos vemos en la Ekoparty...

Mas información:
http://www.ekoparty.org

domingo, 22 de agosto de 2010

Se aproxima la CISL (Conferencia Internacional de Software Libre)


Después de haber borrado mi ultima entrada porque al parecer molesto un poco, aunque esa no era mi intensión ni tampoco lo hice de mala fe, pero cada cual lo toma a su manera.

En este post quiero comentarles que el Martes 7 de Septiembre se va a estar realizando la Conferencia Internacional de Software Libre en Buenos Aires. En la cual van a estar presentes Jon "Maddog" Hall (Linux Internacional), Martin D'Elia (Red Hat), Eduardo Thill (Jefatura de Gabinete de Ministros), Nicolas Pereyra (Presidencia de Republica de Paraguay), Daniel Coletti (Presidente de CAdESoL), entre otras personas. Quien realiza la apertura es el Sr. Jefe de Ministros Cr. Dr. Anibal Fernández (le podre preguntar porque es complicado implementar Software Libre en el estado?).


Pueden ver el programa completo de las charlas y talleres en el siguiente direccion: http://www.cisl.org.ar/index.php?option=com_content&view=article&id=47&Itemid=54

La entrada es libre y gratuita, con cupos limitados.

Mas informacion:
http://www.cisl.org.ar/
http://twitter.com/CISL2010