Nos mandan un artículo de como crear un metodo de autentificación de varias capas usando SSH y PAM para hacer mas seguros los accesos a nuestros sistemas

Security always requires a multi-layered scheme. SSH is a good example of this. Methods range from simple sshd configuration through the use of PAM to specify who can use SSH, to application of port-knocking techniques, or to hide the fact that SSH access even exists. Applying these techniques can make life much harder for possible intruders, who will have to go past three unusual barriers.

Profesor X, encargado de la organización del X.25, nos hace llegar la convocatoria a este evento, que se llevara a cabo el 22 y 23 de octubre del 2010 en el Centro de Convenciones del Hotel Xalapa, en Xalapa Veracruz.

no-evoto

Octavio Ruiz, del movimiento No al e – voto, afirmó que esta tecnología no garantiza los principios básicos del sufragio como que sea libre y secreto, además de que no es auditable por todos los ciudadanos y reduciría el número de electores por la brecha digital que existe.

http://www.milenio.com/node/506927

con la liberacion del Jailbreak para el iPhone, les presento unas guias para desbloquear y habilitar cualquier iPhone, iPad e iPod Touch y habilitar el telefono para otros proveedores de telefonia. Las guias:

Como aplicar Jailbreak a tu iPhone usando JailbreakMe
http://www.iclarified.com/entry/index.php?enid=10943&laid=29

Como Aplicar Jailbreak a tu iPad Usando JailbreakMe
http://www.iclarified.com/entry/index.php?enid=10957&laid=29

Como desbloquear el iPhone 4, 3GS, 3G usando UltraSn0w
http://www.iclarified.com/entry/index.php?enid=4253&laid=29

El Jailbreak es aplicado aprovechando una falla en el sistema por medio de la carga de un PDF.  Hasta que Apple o Comex no salgan con un parche, pueden buscar en Cydia “PDF” e instalar el parche que avisa cuando una pagina quiera cargar un PDF en Safari, de esta manera pueden prevenir el ser atacados con esta misma falla.

Espero les sea de utilidad esta informacion.

Saludos
JR!

Pues hay días para celebrar de todo y hoy es el System Administrator Appreciation Day.

Compugraf los saluda nuevamente y les invita a asistir la plática de “Virtualización con XEN en GNU/Linux”, el objetivo de esta plática es explicar  que es la tecnología de virtualización, sus usos y sus ventajas , Y más aún cuando es implementada con herramientas libres tan poderosas y confiables como “XEN”, que esta altura de cualquier aplicación en el mercado…
(more…)

Hace un rato leyendo el grupo de Asterisk ES encuentro un post dónde alguien comenta que han accedido a su servidor de forma remota y han hecho llamadas a Liberia consumiendo un crédito de $800.00 Euros, cantidad que en cierta forma no es mucha, pues he leído de casos dónde han habido robos de hasta miles de euros o dólares.

Generalmente quienes hacen esto son phreakers quienes violan sistemas IP inseguros para hacer llamadas a paises dónde los costos por minuto son muy altos como por ejemplo IRAN, COREA DEL NORTE, CUBA, LIBERIA, AFGANISTAN, etc., paises que generalmente tienen el bloqueo y embargo económico de los Estados Unidos.

Por lo que se me ocurre a primera instancia para medio asegurar un sistema de Voz sobre IP mediante los siguiente sencillos y básicos pasos:
(more…)

Leo en el Blog de Google que acaban de lanzar su servicio de busquedas seguras usando SSL (Secure Socket Layer) en esta dirección: https://www.google.com/ (en etapa Beta).

Hay una ayuda en Google sobre esto: SSL Search.

Para integrarse a proyecto de Seguridad informática, se requiere administrador de SOs con enfoque total a seguridad lógica con el siguiente perfil:

Escolaridad y certificaciones requeridas: Relacionadas con TI, (informática, sistemas, telecomunicaciones, etc.) o conocimientos afines.

Conocimientos imprescindibles: El candidato debe contar con conocimientos técnicos (nivel medio) específicos en las diversas plataformas Unix (AIX, HP-UX, Solaris) y Linux tales como: ejecución de comandos de administración básica y media, shell scripting, filesystems, análisis y control de procesos, threads, etc. Contar con conocimientos técnicos (básicos) de filtrado de paquetes, administración de reglas de firewall (cualquier fabricante), nociones de ruteo, etc.

Conocimientos deseables: Conocimientos medios de redes (capas, protocolos, topologías); conocimientos de análisis de tráfico, seguridad informática (incluyendo plataformas web) y conocimiento de uso y administración de proxys inversos. Manejo de herramienta de gestión de incidentes (Remedy).

Características personales del candidato: Autodidacta, análisis y resolución de problemas, actitud de servicio, disposición, atención a cliente, capacidad para ejecución de procedimientos y seguimiento de matrices de escalamiento. Interés en desarrollarse en áreas afines a su área de especialización.

Experiencia: Dos años en la administración de servidores (en las plataformas ya mencionadas).

Aspectos a considerar: Disponibilidad para atender guardias en fines de semana e interés en desarrollarse en áreas afines a su especialización (en el mediano plazo) dentro del proyecto. El horario de trabajo es abierto: 24 hrs. (rolando turnos)

Interesados enviar correo electrónico a: [edgarhz@gmail.com] con el título de la nota, disponibilidad y pretenciones económicas.

BugCON Security Conference es un evento que apunta a ser un evento sobre Seguridad Informática diferente en México; la idea es ofrecer un lugar donde los investigadores puedan mostrar sus ultimas investigaciones y proyectos, dejando a un lado los formalismos innecesarios y con un alto nivel técnico.

Este año BugCON se celebrará los dias 27, 28 y 29 de Octubre en instalaciones del Instituto Politécnico Nacional…
(more…)