Dennis Ritchie, autor del lenguaje de Programación C y co-autor de UNIX ha muerto.

Sería imposible imaginar el mundo de las tecnologías de la información y del software libre sin la existencia de C y de UNIX. Descanse en Paz.

En Sangoma Technologies estamos buscando programadores para desarrollo y QA. Debe estar dispuesto a cambiar de residencia a Toronto, Canadá.

Se requiere:

- Excelente conocimiento de programación C bajo Linux (pthreads particularmente).

- Excelente comunicación oral y escrita en inglés.

Deseable:

- Protocolos de telefonía (SS7, PRI, BRI, SIP, RTP)

- Conocimiento de Asterisk y/o FreeSWITCH

- Device Drivers (character device drivers, ioctl, DMA transfer etc)

- Perl/Python

Hay varias posiciones abiertas tanto en ingeniería como en QA, la compensación anda entre los 50 hasta los 90 mil al año (CAD, que lleva ya un rato arriba del USD),  dependiendo de la experiencia y dominio de las tecnologias antes mencionadas.

Interesados favor de enviar hoja de vida a moy@sangoma.com

(Oferta original en inglés: http://ca.linkedin.com/jobs/jobs-Software-Engineer-VoIPTDMVideoNetworking-1879437)

Hola a todos los cofrades, nosotros somos CualliSyS, una empresa dedicada a la difusión del software libre y difusión de este en varias de sus vertientes, hoy estamos realizando la convocatoria inicial para nuestro 2do Curso de “Seguridad y Hacking Práctico I”  2011, el cual se llevará a cabo los días:

10, 17 y 24 de Septiembre  del 2011, de  9:00 am – 2:00 pm con sede en la ciudad de México.

Ofrecemos una línea conformada por 4 diferentes cursos orientados a la seguridad en el siguiente enlace se puede leer la presentación del programa:

http://www.cuallisys.com/Cuallisys/Presentacion_Linea_Seguridad.pdf

El curso Seguridad y Hacking Práctico I” va dirigido a estudiantes y profesionales del TI, que no solo sientan interés por los temas relacionados con la seguridad informática, sino también deseen conocer como piensa y actúa un intruso…

Existen variadas formas de enfrentar los problemas de seguridad actuales. Ciertamente se ha demostrado que la más acertada es conocer la mentalidad del hacker, o en otras palabras, conocer detalladamente como piensa un hacker, como actúa, así como las técnicas y metodologías utiliza para tomar ventaja de las vulnerabilidades actuales y con esto alcanzar sus objetivos. Pensando en esto, el curso de “Seguridad y Hacking Práctico” fue creado para los profesionales de IT, analistas de seguridad y administradores de sistemas y/o red que desean comprender, entender y analizar qué es lo que realmente sucede cuando se realiza un ataque, qué vulnerabilidades son explotadas y cuales son los objetivos claros de un ataque.

El curso de “Seguridad y Hacking Practico” se encuentra dividido en 2 partes, en su conjunto, brinda una perspectiva efectiva y completa sobre los problemas de seguridad lógica mediante un acercamiento de pensamiento lateral a la seguridad de sistemas, combinando los fundamentos del hacking ético con un análisis en profundidad de las áreas más críticas.

Este curso está orientado a profesionales de IT que desean aprender las distintas técnicas ofensivas para vulnerar sistemas utilizadas por los hackers para comprometer la infraestructura lógica y aplicativa de una organización. El curso está diseñado tanto para aquellos que ya han adquirido las bases sobre hacking y seguridad como para aquellos que recién están acercándose a este tema por primera vez, y desean adquirir una base de conocimientos comprensiva y solidas habilidades practicas.

El contenido de la primera parte de este curso es el siguiente:

0. Introducción general
1. Conceptos imprescindibles

• Organización de Internet
• Protocolos a nivel de Red
• Protocolos a nivel de Transporte
• Protocolos a nivel de Aplicación
• Arquitectura DMZ
• Anatomía de un ataque

2. Rastreo

• Determinando el objetivo: Determinar el alcance de actividades, búsqueda abierta de fuentes
• Enumeración de Red: Consulta de registros, empresa y dominio (whois), consulta POC
• Instrumentos basados en la Web: Google, Netcraft, Visualroute.
• Análisis DNS: Transferencias de zona
• Reconocimiento de Red: Trazado de ruta

3. Exploración

• Determinación del S.O.:Barridos de Ping de la red, consultas icmp (fping,nmap)
• Determinación de servicios en ejecución: strobe, udp_scan, netcat, nmap
• Detección Activa y Pasiva: Rastreo de pilas activo, Rastreo de pilas pasivo (nmap, telnet)
• Herramientas automáticas de descubrimiento: zenmap, nessus

4. Enumeración

• Captura Básica de titulares: Telnet, netcat
• Enumeración de Servicios Comunes de Red: SMTP,transferencias de zona, Finger TCP/UDP, enumeración NFS,HTTP,TFTP.
• Contramedidas para la enumeración.

5. Tecnicas de Spoofing

• Arp-spoof: Ettercap
• ip-spoof: Hping3

6. Rootkits (teoría y funcionamiento)
7. Troyanos

• Ejemplos Troyanos nativos Windows (BackOrifice, Netbus, SubSeven)
• Troyanos a la medida: Conceptos y ejemplos
• Contramedidas de puertas traseras

8. Exploits (teoría)

• Exploit the stack: Explicación Básica
• Debugging Básico Windows: WinDBG, OllyDBG
• Debugging Básico Linux: GDB

El curso tiene una duración de 15 hrs divididas en 3 días, los detalles del curso, tiempos, temario y costos se encuentran disponibles aquí:

http://www.cuallisys.com/Cuallisys/temario_Seg_detallado_I.pdf

El curso se imparte a grupos reducidos con un maximo de 10 participantes, incluye, manual conceptual, manual de prácticas, el equipo necesario para llevar a cabo los ejercicios propuestos y diploma de participación. El costo de recuperación para este curso es de $3160.00 M.N.

Si estas interesado a continuación se presentan nuestros datos de contacto:

Teléfono de oficina: (01 55) 5533-2192
Móvil: 044 55 5252-9305
E-mail: soporte@cuallisys.com
Página Web: www.cuallisys.com (.mx)

A continuación presentamos los temarios completos:

• Administración Linux 1 —- http://www.cuallisys.com/Cuallisys/temario_linux_adm1.pdf
• Seguridad y hacking Practico I — http://www.cuallisys.com/Cuallisys/temario_Seg_detallado_I.pdf
• Seguridad y hacking Practico II — http://www.cuallisys.com/Cuallisys/temario_Seg_detallado_II.pdf
• Escribiendo Exploits —- http://www.cuallisys.com/Cuallisys/temario_escribiendo_exploits.pdf

Muchas gracias por el tiempo y esperamos vernos pronto.

Buen día cofrades, me es necesario solicitar cotizaciones a cualquier empresa que se dedique al desarrollo de aplicaciones web.

El proyecto básicamente consta de la integración de distintas aplicaciones ya existentes (en distintos lenguajes de programación y bases de datos: Php ,MySQL, ASP.net MSSQL) en una sola plataforma de trabajo, teniendo que realizar las adaptaciones, mejoras y cambios necesarios en las que sea necesario de tal forma que convivan como un solo sistema modularizado.

Necesitamos propuestas de desarrollo, si es necesaria la adaptación completa de lenguajes de desarrollo, rediseño y reprogramación de los módulos existentes.

La idea principal de la empresa donde laboro, es unificar nuestros sistemas existentes y apegarnos a estandares de desarrollo para los nuevos proyectos.

Cuento con documentación previa, acerca de los tiempos necesarios para el desarrollo de cada módulo y con una explicación más a detalle de lo que necesitamos, me gustaría saber si hay interesados en el desarrollo de éste proyecto, favor de dejar mensajes para hacerles llegar la información necesaria y poder así recibir sus cotizaciones.

Para los que gustan de los libros técnicos de la editorial No Starch Press, la cual tiene varios títulos sobre software libre, Michael W. Lucas ha anunciado en su blog que escribirá la segunda edición de su  libro titulado Absolute OpenBSD.

Según el propio autor el libro estará disponible en algún momento del 2012, no hay mas que esperar la salida del mismo.

La lista de libros escritos por Michael se puede encontrar en: http://www.michaelwlucas.com/writing/nonfiction

Para quien guste ver el catalogo de la mencionada editorial lo puede hacer en: http://www.nostarch.com/catalog.htm

Después del éxito del Museum of Me, Intel lanza el The Escape (La fuga), un thriller que permite al público de YouTube participar en la aventura. “The Escape” integra YouTube, interactividad y redes sociales, creando una experiencia visual perfecta por primera vez.

Inspirado en la película anterior de Intel, The Chase, “The Escape” abre nuevos caminos, rompiendo la cuarta pared de YouTube y haciendo que el público sea el héroe, piloteando aviones no tripulados remotamente y peleando con asaltantes para ayudar a la femme fatale de la película en su misión.

Al hablar sobre el video, Stephanie Gan, Directora Regional de Publicidad y Programas Digitales para Intel Asia Pacífico, dijo: “Queríamos conectar con los consumidores de una manera personal, atractiva e interactiva, al tiempo que demostrábamos las capacidades visuales de la 2ª Generación de la familia de procesadores Intel® Core™. Aunque YouTube ofrece el escenario perfecto para la creación de esta experiencia, nos pareció importante incluir algunas de las interacciones sociales por medio de la integración con Facebook”.

Además de la interactividad, “The Escape” integra elementos de las redes sociales de los espectadores, incluyendo la opción de añadir fotos de amigos en algunas escenas y conseguir insignias que reconocen logros y que se pueden publicar en perfiles de Facebook. También contiene pistas ocultas para que los espectadores desbloqueen contenido adicional a medida que juegan.

La experiencia “The Escape” fue desarrollada para Intel por Tribal DDB y DDB Hong Kong. La campaña incluye el lema “Escapa a un nuevo mundo de posibilidades visuales”.

“The Escape” está disponible en YouTube.

Vínculo de referencia:

http://diarioti.com/gate/n.php?id=30014

El día de hoy aparcen en La Jornada dos notas relacionadas: El analbafetismo tecnológico de las autoridades acabó con Enciclomedia y Desarrollan Encicloabierta, proyecto alternativo. En el primero, Daniel Rodríguez narra acerca del desarrollo fallido (desde cualquier óptica y en todas las etapas) del proyecto Enciclomedia, a pesar de un ridículamente generoso presupuesto, y con un rechazo a usar herramientas tan simples y probadas como un teclado o un mouse simplemente para lucimiento de los fallidos pizarrones electrónicos. En la segunda nota, Daniel narra acerca de su experiencia tomando los contenidos desarrollados con fondos públicos (y por tanto, propiedad de todos) y publicándolos en el proyecto Encicloabierta.

Hola a todos los cofrades, nosotros somos CualliSyS, una empresa dedicada a la difusión del software libre y difusión de este en varias de sus vertientes, hoy estamos realizando la convocatoria inicial para nuestro 1er Curso “Seguridad y Hacking Práctico”  2011, el cual se llevará a cabo los días:

16, 23 y 30 de Julio del 2011, de  9am – 4pm con cede en la ciudad de México.

Este curso va dirigido a estudiantes y profesionales del TI, que no solo sientan interés por los temas relacionados con la seguridad informática, sino también deseen conocer como piensa y actúa un intruso…

Existen variadas formas de enfrentar los problemas de seguridad actuales. Ciertamente se ha demostrado que la más acertada es conocer la mentalidad del hacker, o en otras palabras, conocer detalladamente como piensa un hacker, como actúa, así como las técnicas y metodologías utiliza para tomar ventaja de las vulnerabilidades actuales y con esto alcanzar sus objetivos. Pensando en esto, el curso de “Seguridad y Hacking Práctico” fue creado para los profesionales de IT, analistas de seguridad y administradores de sistemas y/o red que desean comprender, entender y analizar qué es lo que realmente sucede cuando se realiza un ataque, qué vulnerabilidades son explotadas y cuales son los objetivos claros de un ataque.

El curso de “Seguridad y Hacking Practico” brinda una perspectiva efectiva y completa sobre los problemas de seguridad lógica mediante un acercamiento de pensamiento lateral a la seguridad de sistemas, combinando los fundamentos del hacking ético con un análisis en profundidad de las áreas más críticas.

Este curso está orientado a profesionales de IT que desean aprender las distintas técnicas ofensivas para vulnerar sistemas utilizadas por los hackers para comprometer la infraestructura lógica y aplicativa de una organización. El curso está diseñado tanto para aquellos que ya han adquirido las bases sobre hacking y seguridad como para aquellos que recién están acercándose a este tema por primera vez, y desean adquirir una base de conocimientos comprensiva y solidas habilidades practicas.

El contenido resumido del curso es el siguiente:

1. Introducción General
2. Conceptos imprescindibles
3. Rastreo
4. Exploración
5. Enumeración
6. Técnicas de Spoofing
7. Rootkits (teoría y funcionamiento)
8. Troyanos
9. Exploits (teoría)
10. Hacking Windows
11. Hacking Linux
12. Hacking WEB
13. Ataques de Denegación de servicio (DoS)
14. Técnicas avanzadas
15. Taller de hacking: Capture the flag

El curso tiene una duración de 18 hrs divididas en 3 días, los detalles del curso, tiempos, temario y costos se encuentran disponibles aquí:

http://www.cuallisys.com/Cuallisys/temario_Seg.pdf

O en los siguientes datos de contacto:

Teléfono de oficina: (01 55) 5533-2192
Móvil: 044 55 5252-9305
E-mail: soporte@cuallisys.com
Página Web: www.cuallisys.com (.mx)

Muchas gracias por el tiempo y esperamos vernos pronto.

En 1911 se funda la empresa Computing Tabulating Recording Corporation y 13 años despues se fusiona con otras empresas y se transforma en lo que conocemos como IBM (International Business Machines).

Pues IBM celebra sus 100 años con un sitio web dedicado al evento.

Es curioso como una empresa que empezó haciendo relojes checadores, se convirtió en una de las empresas de tecnología mas influyentes del mundo.