Pues aunque nuestra orientación es hacia programación, de vez en cuando no nos podemos concentrar y simplemente estamos perdiendo el tiempo en redes sociales y no hacemos nada productivo. Una buena alternativa para re-concentrarte es dejar a un lado el trabajo y ponerte a cocinar.

Aquí les dejo mi receta de panqué de Arándano:

Ingredientes:

2 tazas de harina de trigo
3/4 de taza de azúcar morena (preferentemente) aunque puede usarse azúcar blanca
3/4 de leche entera
2 huevos
1 barra de mantequilla sin sal
1 taza de arándanos deshidratados
1 cucharadita de extracto de vainilla
1 cucharadita de polvo para hornear (royal)
1/2 cucharadita de bicarbonato de sodio

un poco de canela o azúcar glass para la cubierta, o si son muy dulceros puede usar una cubierta de Nutela.

Preparación:

Precalentar el horno a 250 grados en lo que preparamos la masa.

Tome un recipiente y con un colador cierna las 2 tazas de harina y la azúcar. agregue la cucharada de polvo para hornear y la 1/2 cuchara de bicarbonato. mezcle hasta dejar bien revuelto. después añada la taza de Arándanos y siga mezclando hasta que el arándano este bien cubierto por la harina.

En otro recipiente, derrita la mantequilla (45 segundos en poder medio en un microondas de 1200 watts para que no salte por todos lados la mantequilla). Agregue los dos huevos y revuelva, posteriormente agregue la cucharadita del extracto de vainilla y revuelva. Ahora ponga esto en el recipiente de la harina y agregue los 3/4 de taza de leche entera también.

Mezcle con una palita hasta que este bien incorporado todos los ingredientes, la masa debe ser algo densa, pero si quiere suavizar ponga un chorrito de leche adicional.

Deje reposar la masa y en un refractario ponga una base de margarina con una servilleta para posteriormente poner un poco de harina que cubra finamente el refractario (para evitar que se pegue el panqué). Tome la masa y deposite en el refractario dejándolo caer y que se acomode solo con la ayuda del peso de la masa.

Introduzca el refractario al horno por 30 minutos. El tiempo puede variar según el horno, pero se recomienda a los 25 minutos introducir un cuchillo al panqué y si no deja masa pegada a este, ya está listo.

Sáquelo del horno y déjelo enfriar un poco. espolvoré un poco de azúcar glass o canela.

Se puede servir caliente acompañado de helado de vainilla.

También puede cambiar el Arándano por pasas u otro fruto seco.

Hola a todos los cofrades, nosotros somos CualliSyS, una empresa dedicada a la difusión del software libre y difusión de este en varias de sus vertientes, hoy estamos realizando la convocatoria inicial para nuestro 2do Curso de “Seguridad y Hacking Práctico I”  2011, el cual se llevará a cabo los días:

10, 17 y 24 de Septiembre  del 2011, de  9:00 am – 2:00 pm con sede en la ciudad de México.

Ofrecemos una línea conformada por 4 diferentes cursos orientados a la seguridad en el siguiente enlace se puede leer la presentación del programa:

http://www.cuallisys.com/Cuallisys/Presentacion_Linea_Seguridad.pdf

El curso Seguridad y Hacking Práctico I” va dirigido a estudiantes y profesionales del TI, que no solo sientan interés por los temas relacionados con la seguridad informática, sino también deseen conocer como piensa y actúa un intruso…

Existen variadas formas de enfrentar los problemas de seguridad actuales. Ciertamente se ha demostrado que la más acertada es conocer la mentalidad del hacker, o en otras palabras, conocer detalladamente como piensa un hacker, como actúa, así como las técnicas y metodologías utiliza para tomar ventaja de las vulnerabilidades actuales y con esto alcanzar sus objetivos. Pensando en esto, el curso de “Seguridad y Hacking Práctico” fue creado para los profesionales de IT, analistas de seguridad y administradores de sistemas y/o red que desean comprender, entender y analizar qué es lo que realmente sucede cuando se realiza un ataque, qué vulnerabilidades son explotadas y cuales son los objetivos claros de un ataque.

El curso de “Seguridad y Hacking Practico” se encuentra dividido en 2 partes, en su conjunto, brinda una perspectiva efectiva y completa sobre los problemas de seguridad lógica mediante un acercamiento de pensamiento lateral a la seguridad de sistemas, combinando los fundamentos del hacking ético con un análisis en profundidad de las áreas más críticas.

Este curso está orientado a profesionales de IT que desean aprender las distintas técnicas ofensivas para vulnerar sistemas utilizadas por los hackers para comprometer la infraestructura lógica y aplicativa de una organización. El curso está diseñado tanto para aquellos que ya han adquirido las bases sobre hacking y seguridad como para aquellos que recién están acercándose a este tema por primera vez, y desean adquirir una base de conocimientos comprensiva y solidas habilidades practicas.

El contenido de la primera parte de este curso es el siguiente:

0. Introducción general
1. Conceptos imprescindibles

• Organización de Internet
• Protocolos a nivel de Red
• Protocolos a nivel de Transporte
• Protocolos a nivel de Aplicación
• Arquitectura DMZ
• Anatomía de un ataque

2. Rastreo

• Determinando el objetivo: Determinar el alcance de actividades, búsqueda abierta de fuentes
• Enumeración de Red: Consulta de registros, empresa y dominio (whois), consulta POC
• Instrumentos basados en la Web: Google, Netcraft, Visualroute.
• Análisis DNS: Transferencias de zona
• Reconocimiento de Red: Trazado de ruta

3. Exploración

• Determinación del S.O.:Barridos de Ping de la red, consultas icmp (fping,nmap)
• Determinación de servicios en ejecución: strobe, udp_scan, netcat, nmap
• Detección Activa y Pasiva: Rastreo de pilas activo, Rastreo de pilas pasivo (nmap, telnet)
• Herramientas automáticas de descubrimiento: zenmap, nessus

4. Enumeración

• Captura Básica de titulares: Telnet, netcat
• Enumeración de Servicios Comunes de Red: SMTP,transferencias de zona, Finger TCP/UDP, enumeración NFS,HTTP,TFTP.
• Contramedidas para la enumeración.

5. Tecnicas de Spoofing

• Arp-spoof: Ettercap
• ip-spoof: Hping3

6. Rootkits (teoría y funcionamiento)
7. Troyanos

• Ejemplos Troyanos nativos Windows (BackOrifice, Netbus, SubSeven)
• Troyanos a la medida: Conceptos y ejemplos
• Contramedidas de puertas traseras

8. Exploits (teoría)

• Exploit the stack: Explicación Básica
• Debugging Básico Windows: WinDBG, OllyDBG
• Debugging Básico Linux: GDB

El curso tiene una duración de 15 hrs divididas en 3 días, los detalles del curso, tiempos, temario y costos se encuentran disponibles aquí:

http://www.cuallisys.com/Cuallisys/temario_Seg_detallado_I.pdf

El curso se imparte a grupos reducidos con un maximo de 10 participantes, incluye, manual conceptual, manual de prácticas, el equipo necesario para llevar a cabo los ejercicios propuestos y diploma de participación. El costo de recuperación para este curso es de $3160.00 M.N.

Si estas interesado a continuación se presentan nuestros datos de contacto:

Teléfono de oficina: (01 55) 5533-2192
Móvil: 044 55 5252-9305
E-mail: soporte@cuallisys.com
Página Web: www.cuallisys.com (.mx)

A continuación presentamos los temarios completos:

• Administración Linux 1 —- http://www.cuallisys.com/Cuallisys/temario_linux_adm1.pdf
• Seguridad y hacking Practico I — http://www.cuallisys.com/Cuallisys/temario_Seg_detallado_I.pdf
• Seguridad y hacking Practico II — http://www.cuallisys.com/Cuallisys/temario_Seg_detallado_II.pdf
• Escribiendo Exploits —- http://www.cuallisys.com/Cuallisys/temario_escribiendo_exploits.pdf

Muchas gracias por el tiempo y esperamos vernos pronto.

Este 17, 18 y 19 de junio del 2011 se llevará a cabo la Expo Comic MX en el Centro Banamex, en la ciudad de México. Vendrán mas de 40 invitados entre dibujantes guionistas y actores. Con la vendimia que esto implica (Revistas, juguetes, etc.)

El día de ayer visité el nuevo Museo Soumaya que está ubicado en Plaza Carso (En la Calle de Miguel de Cervantes esq. F.F.C.C. de Cuernavaca, México D.F.).

La obra arquitectónica es impresionante, me recuerda al Guggenheim de New York, el edificio mide cerca de 47 metros y cuenta con 6 niveles por así decirlo, ya que varios de estos se fusionan con el anterior, creando espacios interiores amplios.

Les recomiendo empiezen su visita del nivel 6 (hay elevador al nivel 5) y bajen gradualmente. El museo cuenta con rampas que permiten bajar entre cada nivel. Se pueden sacar fotos sin Flash, así como video, lo que no permiten es tomar panorámicas argullendo tópicos de seguridad.

Pero más impresionante que el edificio del museo, es la obra que contiene: Tienen una de las colecciones privadas mas basta y grande de Auguste Rodin (liga a Wikipedia), y obras de Camille Claudel, Salvador Dalí.

Cuenta con pinturas de Cézanne, Renoir, Matisse, Diego Rivera, Rufino Tamayo, Van Gogh entre muchos autores mas. Además tienen una colección de arte sacro interesante y una colección numismática.

http://www.youtube.com/watch?v=qB0Ve_bJfjs

El día de mañana (martes 12 de abril) iniciará la venta de boletos para la edición 2011 de Campus Party en México.

Les dejamos la liga al stream del último video del programa de Open Enchilada.

En el cual se habla del COSIT, ACTA, e-voto, Blender y miscelaneos. con @el_pop @tacvbo @casyopea @octagesimal y mas banda, conducido por @gnuowned

Liga al podcast.

Hoy que entro a leer la tira de http://www.gpf-comics.com me encuentro que (por motivos de propiedad intelectual) esta bloqueada por el departamento de justicia del gobierno de Estados Unidos.

Hace unos años, Estructura 7 realizó un pequeño cuento corto basado en el modelo del duelo de la Dra. Elisabeth Kübler-Ross.

Es un buen respiro para un fin de semana largo…

http://www.youtube.com/watch?v=d0fceKAylU4

Puede que suene un tanto cínico, pero esto lo pongo como una reflexión y una invitación para crear nuevos cuadros de gente que le interese temas de tecnología.

A manera de reflexión y vivencia, nuestra empresa se ha dedicado en los últimos 6 años al desarrollo de plataformas de Call center usando Asterisk, Freeswitch y otras herramientas, en lo cual hemos formado un equipo de gente bien preparada y certificada, pero con el paso del tiempo, esta busca nuevos retos.

La gente necesita mas ingreso, eso lo entendemos y estamos contentos de apoyar en su crecimiento, ellos nos abrirán nuevos negocios a futuro.

Por lo cual estamos emprendiendo algo que creo puede ser llamativo:

Educar para explotar

Les pongo a manera de FAQ en que consiste:

1. ¿En que consiste esta idea?
   
   El programa busca gente que quiera aprender de tecnologías de VoIP, Redes y desarrollo de Software


2. ¿A quien va dirijido?
   
   A cualquier persona que quiera aprender a crear software bajo plataformas de Open Source
   


3. ¿Que gano en esto?
   
   Solo conocimiento, si vemos que destacan los orientaremos a proyectos que pueden dejar un ingreso


4. ¿Que necesito para entrarle?
   
   Saber algo de Linux y que no les tiemble la mano para compilar código


5. ¿Cuando empieza esto?
   
   prentendemos ser flexibles pero tentativo a finales de marzo


6. ¿Tiene un costo?
   
   Estamos viendo la viabilidad de que sea gratuito, pero pensamos en una cuota de recuperación que será usada para café, cerveza y pizzas


7. ¿Que aprendo al final?
   
   A programar en Perl, C, a usar frameworks de desarrollo, a usar PostgreSQL, Asterisk, Apache y varios componentes de Open Source


8. ¿Hasta que nivel llegaré?
   
   Esto depende de cada uno, pero queremos al menos que las personas interesadas puedan tener el nivel para presentar al menos una certificación de Asterisk como el DCap (Digium-Certified Asterisk Professional)


9. ¿Y ustedes que ganan?
   
   Muchas cosas: Conocer gente nueva, buscar nuevos talentos, obtener fuerza laboral para posibles proyectos y crear una comunidad de gente comprometida con tecnologías abiertas.


10. ¿A quien contacto para entarle?
    
    manda tu mail a esclavos@cofradia.org, con tus datos generales (nombre, teléfono, escolaridad, Twitter, Facebook, etc.)


11. ¿Que mas necesito?
    
    Pues el tiempo y la entereza de aprender a la espartana, no seremos paternalistas, los humillaremos hasta la ignominia (como el Dr. House) pero podemos decirles que aprenderan mucho.


12. ¿En donde será esto?
    
    Pues inicialmente en la ciudad de México (DeFectuoso para los cuates), en zona sur y centro.


13. ¿Solo es para tu empresa?
    
    No, estamos buscando hacer un esfuerzo conjunto con mas empresas orientadas al desarrollo de Open Source que buscan talento al igual que nosotros


14. ¿Por qué le llaman así?
    
    Pues vemos que la única manera de explotar el talento de la gente es formandolo, por lo cual el slogan se vuelve adecuado para esto.

BugCON Security Conference es uno de los eventos de seguridad más importantes y en su tercer edición ha preparado un selecto grupo de conferencistas con el fin de ofrecer un evento de alto nivel técnico, sin sensuras y mostrar investigaciones, descubrimientos, proyectos y mucho más.

Este año se reuniran ponentes de México, España, Argetina y Estados Unidos. Entre los invitados especiales se puede mencionar a Chema Alonso, Salvador Mandujano, Pedro Joaquin, Pedro Sánchez, Matias Vara, Will Metcal, Nahuel Grisolia, entre otros importantes investigadores…

El evento contara con decenas de conferencias orientadas a la parte técnica y no tan técnica de la Seguridad en Cómputo, así como talleres en donde los speakers compartiran sus conocimientos. Así mismo existiran un conjunto de retos criptográficos, el tradicional Capture The Flag y se aplicará la certificación #Mendozaaaa para expertos en Linux (ya conocida en otros congresos).

Los costos son realmente bajos, hemos cerrados acuerdos con el IPN al grado de ofrecer entrada gratuita a un importante grupo de alumnos, así como descuentos. Esperamos puedan apoyarnos con su donativo, pues es de alli donde intentamos subsanar los gastos de transportación, hospedaje, alimentación y logística.

Como siempre esperamos puedan apoyarnos, invitando a amigos y conocidos, colocando notas y banners sobre el evento en sus sitios Web y obviamente asistiendo. BugCON no sería mucho sin la participación de sus speakers, staff y partners.

Los esperamos este 27, 28 y 29 de Octub las instalaciones del IPN en Zacatenco, todos los detalles, costos, horarios y demás información la pueden consultar en www.bugcon.org.