miércoles, 5 de noviembre de 2014

Cursos buenos

http://jefro.wordpress.com/free-embedded-linux-training/

jueves, 23 de octubre de 2014

Actualización de PHP5.3 a PHP5.3.10 para solucionar problemas de instalación de CMS

Hola, bueno me he topado con un prqueño problema al estar instalando el Gestor de Contenidos Joomla 3.x , la última versión y también funciona para el nuevo Drupal 8 de hecho.

La cosa es que al actualizar su debian o su ubuntu no se puede iniciar la instalación debido a que se tienen que instalar las bibliotecas específicas de php

para ello se tiene que utilizar una actualización que salió específicamente para PHP

el punto es editar el archivo /etc/apt/source.list y añadir los siguientes repositorios, hacer un update, quitar las bibliotecas viejas con aptitude remove --purge php5 y después instalarlas


los repos son :

deb http://php53.dotdeb.org squeeze all
deb-src http://php53.dotdeb.org squeeze all
install php5-mysql

descargar la llave PGP  y despues añadirla a sus llaves

wget http://www.dotdeb.org/dotdeb.gpg
cat dotdeb.gpg | sudo apt-key add -

thats all .. bye..

sábado, 23 de agosto de 2014

WPS Office

Hola, bloggeros linuxeros y unixeros, les vengo a traer una noticia que es muy probable que les agrade.

ha llegado un nuevo software de ofimática denominado WPS Office, en éstos momentos literalmente lo estoy descargando a mi Mac,...

4 min después, creo que no debí de haber hecho eso debido a que es literalmente para iPad o iphone lol.

pero lo bueno es que promete tener una interfaz agradable a la vista, es muy parecido a Office.

aquí les dejo el link de descarga.

https://itunes.apple.com/us/app/wps-office-view-edit-word/id762263023?mt=8&ign-mpt=uo%3D4

este es el link para Windows
 
http://www.wps.com/windows/

la verdad me gustó mucho ya que podrá "engañar" a los usuarios novatos y habrá oportunidades para los cibercafés, para que no les este llegando la profeco diciendoles que cuantas licencias de Office compraron...

pero equis, somos chavos y los que no son tan chavos, también se pueden adaptar al openSource, obviamente cuando les dicen que es gratis todo ... XD lol.


miércoles, 23 de julio de 2014

Como hacer tu propia computadora cuántica

Pienso que varios de los enigmas de la actualidad, podrán resolverse mediante la computación cuántica, ya que en vez de que los problemas tarden escalas 2^n en poderse resolver, se podrán resolver con velocidades exponenciales, algo que resulta muy productivo para la inteligencia artificial o para resolver los problemas del genoma humano, poder enviar a robots a marte sin arriesgar vidas humanas y muchas curas como la cura del cáncer o la cura del VIH. Los problemas que actualmente no se pueden resolver por falta de tecnología, la computación cuántica podrá resolverlas sin tanto problema.

 Obviamente el problema es como llegar a esa computadora.

Aquí hay un documento del MIT, donde se explican los requerimientos necesarios para construir tu propia computadora cuántica, tanto en conocimiento como en infraestructura para poder lograr realizar los componentes y circuítos cuánticos. La verdad es un documento muy interesante, también les recomiendo leer los libros de Issac Chuang, ya que explican de una manera más detallada algunos circuitos cuánticos y también inscribirse a las actualizaciones que publican en IQC (Institute of Quantum Computing) de Waterloo.


http://ocw.mit.edu/courses/mathematics/18-435j-quantum-computation-fall-2003/lecture-notes/qc_lec19.pdf

lunes, 23 de junio de 2014

Instalar GUI en un Windows Server 2012 Core

obviamente tenemos que crear la carpeta para poder colocar ahí nuestra sxs
  
 
Install-WindowsFeature Server-Gui-Mgmt-Infra,Server-Gui-Shell Restart Source c:\mountdir\windows\winsxs

Curricula V5

creo que es un comienzo, aunque algo me dice que no es toda la curricula poruqe te pide un login, aunqeu esta bien lo que menciona.

Saludos.
http://ccna-v5.weebly.com/

viernes, 30 de mayo de 2014

OSPF Flashing cards

OSPF flashing cards para la tesis

tiempo estimado de avance 15 dias

http://www.cram.com/flashcards/1-cisco-icnd2-ospf-and-rip-1709125

esta confirmado que LSA para OSPFv2 http://tools.cisco.com/security/center/viewAlert.x?alertId=30210

el como no todavía, para la versión OSPFv3 exísten otras vulnerabilidades aunque no tan "graves" como la del robo de las tablas de ruteo, aunque igual de graves.



viernes, 16 de mayo de 2014

Verificar solicitudes al servidor haciendo uso de drupal

Es posible hacer uso de algunas utilidades como syslog para verficar el funcinoamiento de drupal una vez que se estén haciendo algunas configuraciones

https://drupal.org/documentation/modules/syslog

martes, 22 de abril de 2014

bla bla

http://memset.wordpress.com/2011/03/18/syscall-hijacking-dynamically-obtain-syscall-table-address-kernel-2-6-x-2/


http://sergiob.org/unam/DGSCA/
ver tambien los proyectos y los cursos de C que se dieron y los problemas de las bases de datos.


http://www.linuxatemyram.com/

http://www.computoforense.com/mexico-septimo-emisor-mundial-de-ciberataques/

Crontab

Example
0 6 * * * /sbin/ifconfig eth0 down

lunes, 21 de abril de 2014

Titulación haha

es cierto, tengo que titularme antes de hacer lo que quiera hacer, aunque de mucha flojera, haha

1. crear tu nube
2. averiguar el porque de las vulnerabilidades tan poderosas ( estudiar más códigos de uso común).
3. estudiar el porque de la computación cuántica.
4. ganar algo de dinero haha
5. buscar el postgrado en seguridad D:
6. repasar las cosas anteriormente dichas haha.
7. crear alguna aplicación de android compatible con iOS y con Windows Phone ( un sistema web, o un juego).

8. son tantas cosas por hacer y yo aquí escribiendo XD.

regresemos a lo inicial ...titularme aunque sea demasiado aburrido :P

Lo bueno de estar un poco perdido

Lo bueno de estar un poco perdido en la web, es que casi nadie sabe quien ers a menos de que estes publicando como loco ubicaciones y las típicas cosas que estamos publicando por el simple hecho de ser "social mente adaptado", en verdad creen que nos chupamos el dedo?
haha
pusieron esa arma psicológica de doble moral, de las nuevas "tecnologías" para poder rastrearnos mejor, las teorías conspiratorias en eso se basan, pero no estaría mal preguntarnos para que chingados quieren tanta información de nuestras personas, de nuestros pensamientos.

noc, pero lo que es posible averiguar es que tipos de datos les estan llegando a ellos.

y también tener nuestros propios espacios para publicar lo que queramos, ya que el mark ps no era tan popular pero con ese pretexto se hizo millonario....
claro... millonario por la idea tan revolucionaria uff haha, ayuda no lo dudo a comunicarnos, zero messenger, adios

ahora es messenger de fb pff, lo mismo pero no puedes publicar algo tan personal porque se lo toman a mal algunos amigos y creo que te va dejando más solo de lo que antes eras...pero ps equis al fin, nos estamos robotizando a lo  estúpido, si hubiera un objetivo lógico para el cual pensemos más, pff estaría mucho mejor, pero por lo menos yo me estoy haciendo un poco más paranóico de lo "normal"

libertad que implica... estaría bien que vieramos de nuevo la película de matrix para recordar en que nos estamos convirtiendo, es unas malditas pilas del sistema, que operan para que otros puedan subsistir...

saben cuanto pagan para que rompas la seguridad de facebook?
como 150 dlls y te banean pff

twitter pff, asi te enteras de a que hora pasa todo

pero todo tiene bugs... heartbeat

no bleed haha, he investigado respecto a ello y he encontrado que desgraciadamente no se validó la carga útil que utiliza la vulnerabilidad para extraer las contraseñas y todo lo demás...
"desgraciadamente" no se sabia...
haha
como si nos chuparamos los dedos

en verdad creen que tooodos somos tontos?, que somos unos borregos?hahaha
ps no, hay gente que no dejará de pensar y si ésto esta siendo trackeado ps ni modo haha, pero no hay que dejar de pensar propiamente y no que las tecnologías nos usen si no nosotros usar a las tecnologías para poder ser mejores personas, pensar más pero en pro de la sociedad no en pro de las estúpidas compras o borracheras o noc lo que vemos en laura en america hahaha che laura hahaha 1000 pesitos para que salgas en tv ....que mediocres nos estamos haciendo, estamos halabando la ignorancia, nos estamos haciendo más animales que humanos pensantes libres e independientes.

martes, 8 de abril de 2014

Analogías de DOS con UNIX D:

http://davidpthomas.wordpress.com/2007/01/04/xargs-in-dos/

hay una analogía de busquedas en DOS tipo UNIX

Esconder version de tomcat

es una muy buena página donde hacen recomendaciones de configuraciones y programación.

http://coolpandaca.wordpress.com/2012/07/18/how-to-hind-tomcat-version-information/

martes, 4 de marzo de 2014

jueves, 27 de febrero de 2014

Más bibliografía...

http://hckrnews.com/
https://benchmarks.cisecurity.org/membership/certified/overview/
http://tutorial-9.blogspot.mx/2013/01/bash-script-difference-betweem-single.html
https://intrepidusgroup.com/insight/2011/05/androidaudittools/
http://poc-hack.blogspot.mx/2012/08/kioptrix-hacking-challenge-level-1-part.html

cosas y menesteres que tal vez algún dia necesitemos, como Chameleon o algo asi para ver que es un virus polimórfico :D

Libros gratis 

http://linuxquestions.tradepub.com/c/search.mpl?keyword=kernel+development&x=0&y=0

http://www.turnkeylinux.org/joomla  -> maquinas virtuales, nota: tiene que haber de sistemas operativos con licencia

http://pastebin.com/zyEnjT0Y

http://www.codecademy.com/docs/overview

https://koding.com/amlys

Estudiar para LPI

tienen que ver con drivers y ldconfig
http://linux.die.net/man/8/ldconfig - > fue respuesta de una pregunta de LPI 1

http://kb.iu.edu/data/afnz.html  -> anotaciones y cursos de cosas de unix y linux como correr procesos en background

https://www.cs.auckland.ac.nz/~jmor159/PLDS210/ds_ToC.html -> algoritmos

vmdk convertion -> http://www.addictivetips.com/windows-tips/convert-use-your-physical-machine-in-vmware-virtualbox-virtual-pc/


pasar todo un disco duro a una imagen
http://www.inference.phy.cam.ac.uk/saw27/notes/backup-hard-disk-partitions.html gus

http://sekueladigital.wordpress.com/2009/11/01/arrancar-particion-windows-con-virtualbox-en-linux/


safari books passwords

http://bugmenot.com/view/cisco.safaribooksonline.com

http://zeltser.com/network-os-security/security-incident-survey-cheat-sheet.html  -> para checar la seguridad de los sistemas, muy util esta resumido.


Para parte de la tesis, como referencias BYOD
http://www.welivesecurity.com/wp-content/uploads/2014/01/seguridad_en_byod.pdf

buenos esquemas de red para tener mejores prácticas, enfocado al proyecto honeynet y para la visualización y monitoreo de intrusiones en la red haciendo uso de software.
https://www.opennetworking.org/sdn-resources/onf-specifications/openflow


Hardening

http://www.tecmint.com/apache-security-tips/


Documentación de seguridad de la información

http://www.cisse.info/archives

SQLinjection

http://ssv.sebug.net/Sqlmap

Otra vulnerabilidad aplicada a OSPFv2 LSA en python

http://security.stackexchange.com/questions/31415/how-to-conduct-a-disguised-lsa-attack-against-ospf

miércoles, 26 de febrero de 2014

Delimitadores y trucos con awk y sed

http://www.thegeekstuff.com/2010/01/8-powerful-awk-built-in-variables-fs-ofs-rs-ors-nr-nf-filename-fnr/


la pregunta es como operar con ésto polimórficamente....pensar pensar, creo que se podría involucrar inteligencia artificial para utilizarlo desde el mobil...ok ok si es algo fumado pero podría ser un buen proyecto, como her.

martes, 25 de febrero de 2014

jueves, 20 de febrero de 2014

Mexico utilizando RCS Remote control systems

WAAA, asi como ven chavos, México es uno de los países sospechosos de utilizar proxys, utilizan nuestro país para poder crear tráfico de red confiable para atacar o hacer uso de infraestructura de la información "confiable" desde nuestro país. Encaminando a través de diferentes proxies.

Para cada país es nombrado de diferente manera, pero generalmente es conocido como "collection infrastructure", habiendo un hackteam para cada país.

D:

Viendolo desde el lado paranóico, nuestros gobiernos estan de acuerdo para utilizar nuestros ISP (Tel.., y Cab es lo mismo) en un acuerdo y que otros países los utilicen y nosotros con la cara de '_' no vimos nada, no sabemos nada....

pero en realidad si saben que lo están haciendo, pero como es un país en desarrollo que siempre vota por los gobernantes que merecen  (yo no).

como una vez en la película de Matrix se mencionó... algunos estarán en contra de que cambies el sistema, incluso lo defenderán para que continúe así (la vista gorda), aunque hay una diferencia en la red, en la red los pocos o muchos que conozcamos, podemos enterarnos de tooooodo esto, y si nos restringen, encontraremos la forma de enterarnos...pero X^2.

la referencia completa esta por aquí.
https://citizenlab.org/2014/02/mapping-hacking-teams-untraceable-spyware/

por si quieren investigar más a fondo porfa, no se metan con scripkiddies, si utilicen herramientas pero no dependan siempre de ellas, vean el código y traten de hacer las propias, es un consejo porque así es como es que a uno se le abre más el panorama.

también jueguen ajedrez haha ,si funciona para programar :=)

por lo mientras eso es todo... a por cierto investiguen malware en android, hay varias vulnerabilidades publicadas en CVSS desde la versión 1.0 hasta la Jelly Bean .. cheers. fappers

jueves, 30 de enero de 2014

Crear una imagen de TU HDD completo

con clonezilla

http://diversidadyunpocodetodo.blogspot.com.es/2012/08/clonezilla-imagen-seguridad-linux-windows-particiones-disco-duro.html

jueves, 16 de enero de 2014

Actualización de un linux debian

para actualizar tu sistema primeramente se debe de ejecutar en la consola

apt-get install builtessential para que puedan descargarse las bibliotecas necesarias, así como paquetes precompilados para que puedan funcionar la mayoría de las aplicaciones que vayas a ocupar en tu sistema Linux.

Entradas populares