tag:blogger.com,1999:blog-1591237170971232845Fri, 08 Nov 2024 15:41:34 +0000best practiceshistoriaingenieria socialderecho digitalseguridad fisicapentestvirtualizacionhardeningmanagementmalas practicaspolitica de seguridadtwitterpci dssHackingciscomicrosoftnetworkingzero daycheat sheetfirewallgns3lockpickingpatch managementtrainingTrojanocriptografiaexploitgoogleitillibrosmultimediaoff-topicpowershellprocedimientosrisk managementscadasheevaplugspamtarjetasweb2.0"seguridad fisica"BootkitChinaConfickeradzapperarcertauditoriabackupbloggercheatsheetcheckpointcloud computingconfidencialidaddesarrollodumpster divingeventosfuzzinghsminformesiosjuniperlaboratorioslinuxlockbumpinglog managementmindmapnoscriptopen sourceownedpdfpirateriapoisoningprocedimientoscam baitingscriptseguridad digitalsession hijackingshoulder surfingsidejackingsmartphonessniffingsquidsshsurf hackingswitchstailgatingtemplatesteoria del caostiger teamtunnelinguvaporwarewebfilteringwinscp.7zwipinghttp://d3ny4ll.blogspot.com/noreply@blogger.com (Julio Jaime)Blogger337125tag:blogger.com,1999:blog-1591237170971232845.post-2385592294410492554Tue, 22 Apr 2014 15:40:00 +00002014-04-22T08:40:14.535-07:00itilmanagementQuiero hablar puntualmente de la Gestion de Cambio o Change Management, segun lo trata ITIL ,separado de otros procesos de esta metodologia. La experiencia demuestra que una proporcion elevada de los problemas de TI ocurren despues de realizarse alguna modificacion. Los cambios en la infraestructura de TI muchas veces resultan en problemas serios, que cuestan mucho mas para solucionarlos que el http://d3ny4ll.blogspot.com/2014/04/itil-change-management.htmlnoreply@blogger.com (Julio Jaime)0tag:blogger.com,1999:blog-1591237170971232845.post-7226046025961273225Sat, 02 Apr 2011 01:09:00 +00002011-05-26T05:38:28.056-07:00 Despues de bastane tiempo, algunas cosas interesantes para comentar. Esta semana viaje a Sao Pablo, fui a cerrar un par de temas personales y a reunirme con antiguos compañeros de trabajo con los cuales quedo una amistad. El vuelo hacia Brasil fue bastante tranquilo, hasta que abri mi mochila y encontre lo que ven en la fotografia siguiente : En la foto puede verse desde tornillos, precintos,http://d3ny4ll.blogspot.com/2011/04/falsos-negativos-la-reorganizacion-de.htmlnoreply@blogger.com (Julio Jaime)2tag:blogger.com,1999:blog-1591237170971232845.post-3978100587983517117Sat, 29 Jan 2011 09:51:00 +00002011-01-29T01:51:51.896-08:00 Algunas cosas que me ocurrieron durante estos últimos días, veamos : Reconstruir un RAID por software en Linux  En una de las empresas a la cuales doy servicio, instale un vmware server 2.0 sobre una distribución de Gentoo. Porque instale vmware server y no directamente ESX es una historia larga de contar, pero básicamente el problema estaba en el hardware que no era compatible con el http://d3ny4ll.blogspot.com/2011/01/diario-de-abordo-raid-con-problemas_29.htmlnoreply@blogger.com (Julio Jaime)3tag:blogger.com,1999:blog-1591237170971232845.post-3630350998284679624Tue, 14 Dec 2010 05:57:00 +00002010-12-13T21:57:11.043-08:00 La semana pasada tome la decision de comprarme un smartphone, el volumen de trabajo hace que este mucho tiempo en la calle y creo firmemente que en el mediano plazo vendra mas trabajo aun. Por lo tanto necesitaba YA tener un dispositivo que actue como un sistema integrado de comunicaciones, y por el tamaño reducido y las prestaciones, los smartphones cumplen con estas premisas. El telefono http://d3ny4ll.blogspot.com/2010/12/dext-mi-primer-smartphone.htmlnoreply@blogger.com (Julio Jaime)0tag:blogger.com,1999:blog-1591237170971232845.post-5067733752636241576Sat, 11 Dec 2010 06:01:00 +00002010-12-10T22:01:16.551-08:00 Tiempo atras Guille de Alt-tab me pidió escribir un post para su excelente blog. Se me ocurrio preguntar que gadget elegirias si el mundo que conocemos se terminara mañana. Lo que sigue es un resumen del post original : Sucede que desde que los principios del tiempo, el hombre temió a la muerte y al fin del mundo,de hecho el primer escrito que se conoce, es sobre un ser inmortal llamado http://d3ny4ll.blogspot.com/2010/12/el-futuro-ya-llego.htmlnoreply@blogger.com (Julio Jaime)0tag:blogger.com,1999:blog-1591237170971232845.post-7916356260917573582Fri, 10 Dec 2010 22:22:00 +00002010-12-10T14:22:47.933-08:00http://d3ny4ll.blogspot.com/2010/12/corolario-del-post-anterior.htmlnoreply@blogger.com (Julio Jaime)2tag:blogger.com,1999:blog-1591237170971232845.post-3001246048332012375Thu, 18 Nov 2010 12:45:00 +00002010-11-18T04:45:25.495-08:00 Este no es un post, es solo un par de preguntas que me hago luego de tener una conversación informal con un conocido. Un conocido me comento que ciertos hostings baratos accedían a las passwords de los usuarios. Siendo esto ultimo un delito, puede un proveedor de hosting a utilizar la información que llega a los sitios que aloja, para realizar Bussines Inteligencehttp://d3ny4ll.blogspot.com/2010/11/cual-es-el-secreto-del-hosting-barato.htmlnoreply@blogger.com (Julio Jaime)1tag:blogger.com,1999:blog-1591237170971232845.post-6534041738010730571Mon, 15 Nov 2010 16:40:00 +00002010-11-15T08:40:42.791-08:00 Un tiempo atrás cuando escribí sobre la vulnerabilidad en los cafes inalambricos, me tome el trabajo de ver que otros equipos en el rango de IP's publicas al que pertenecia el modem de Arnet, tenian la configuracion por default de sus passwords. El resultado fue alarmante, muchos equipos tenían la misma configuración por default pero con la http://d3ny4ll.blogspot.com/2010/11/el-vaso-medio-lleno_15.htmlnoreply@blogger.com (Julio Jaime)1tag:blogger.com,1999:blog-1591237170971232845.post-3840615000801856Tue, 09 Nov 2010 02:57:00 +00002010-11-08T18:57:29.338-08:00 Hoy tenia que recuperar unas direcciones de correo electronico de un log de mails rechazados. El archivo estaba formado por entradas como esta : ------ This is a copy of the message, including all the headers. ------ Return-path: <'ventas@xxxxxxxxxxxx.com.ar'> Received: from [186.xxx.xxx.221] (helo=mail.xxxxxxxxxxxx.com.ar) by srv487.xxxxxxxxxxxcom with esmtpa (Exim 4.69) (http://d3ny4ll.blogspot.com/2010/11/unix-segun-pasan-los-anos.htmlnoreply@blogger.com (Julio Jaime)0tag:blogger.com,1999:blog-1591237170971232845.post-5057632625622115528Sat, 30 Oct 2010 17:08:00 +00002010-10-30T10:12:08.538-07:00 Esto lo escribí como respuesta a un post en un foro en el cual alguien había dicho que salio a festejar por la muerte de Nestor Kirchner. Ayer me despertó el timbre temprano para un día "feriado", a las 8:45 tenia la censista en la puerta del departamento.Salí dormido y en patas, recorriendo los casi 30mts de pasillo hasta la puerta. La mujer tenia un poco cara de susto,http://d3ny4ll.blogspot.com/2010/10/que-florezcan-mil-flores.htmlnoreply@blogger.com (Julio Jaime)2tag:blogger.com,1999:blog-1591237170971232845.post-4792707659782221667Wed, 27 Oct 2010 15:07:00 +00002010-10-27T08:33:55.984-07:00Pero hay los que luchan toda la vida: esos son los imprescindibleshttp://d3ny4ll.blogspot.com/2010/10/defacement.htmlnoreply@blogger.com (Julio Jaime)3tag:blogger.com,1999:blog-1591237170971232845.post-8098103345582126886Fri, 22 Oct 2010 00:33:00 +00002010-10-21T17:33:43.160-07:00 Si al momento de realizar la instalación de un server LAMP o XAMPP no tenemos los mínimos recaudos de seguridad, es seguro que seremos victimas de algun tipo de ataque. OWASP tiene entre las diez vulnerabilidades principales, en el punto 6 : A6 – Security Misconfiguration Good security requires having a secure configuration defined and deployed for the application, frameworks, http://d3ny4ll.blogspot.com/2010/10/exosafe-phpinfo-ortiba.htmlnoreply@blogger.com (Julio Jaime)0tag:blogger.com,1999:blog-1591237170971232845.post-4987105071879140564Tue, 19 Oct 2010 18:18:00 +00002010-10-19T11:18:50.041-07:00 Realice una recopilación de vídeos que hablan del estado de la legislación sobre delitos informáticos. Marcos Salt hablando en TEDx Buenos Aires. Interesante algunos ejemplos que da, incluso algunas cosas las repitió en la charla de días pasados. En el cierre de la 3era Jornada de Derecho y Pericias Informáticas, el Ing. Gustavo http://d3ny4ll.blogspot.com/2010/10/3-videos-sobre-derecho-informatico.htmlnoreply@blogger.com (Julio Jaime)1tag:blogger.com,1999:blog-1591237170971232845.post-9174396802390456754Sat, 16 Oct 2010 21:37:00 +00002010-10-16T14:37:24.447-07:00 Entre el jueves 14  y el viernes 15 de Octubre concurri a dos eventos de seguridad, los mismos orientados a diferente tipo de publico. Las conferencias de Owasp que organiza el grupo de trabajo de Argentina se realizaron en la universidad de la Marina Mercante, el perfil de las charlas fue orientado a concientizar a gerentes y desarrolladores a implementar ciclos de desarrollo seguro http://d3ny4ll.blogspot.com/2010/10/resumen-de-2-conferencias-en-24hs-y-un.htmlnoreply@blogger.com (Julio Jaime)5tag:blogger.com,1999:blog-1591237170971232845.post-7742371818554419619Sat, 16 Oct 2010 00:18:00 +00002010-10-15T17:32:47.605-07:00Hoy se realizo el Evento "Combate al Cibercrimen: Argentina y la Convencion de Budapest". Estas fueron las palabras de uno de los representantes del Consejo de Europa, luego del mismo. http://www.agendadigital.ar/ciberdelito/ La victima fue : Cristina Schulman, Jefe de la Unidad de Ciberdelito de la División de Criminalidad Económica, Dirección General de Derechos Humanos del Consejo de http://d3ny4ll.blogspot.com/2010/10/videoconferencia-de-los-viernes_15.htmlnoreply@blogger.com (Julio Jaime)0tag:blogger.com,1999:blog-1591237170971232845.post-9056348636124896623Mon, 11 Oct 2010 23:39:00 +00002010-10-11T16:39:33.280-07:00 El viernes me entregaron un equipo Motorola i1 de Nextel, el cual viene con Android 2.0. Es un smartphone con apariencia robusta y lo debe ser porque es el primero con militar-spec 810F. Ademas de los atributos de un smartphone, una pantalla táctil capacitiva HVGA, una cámara de 5 MP, Bluetooth stereo, WiFi, navegación GPS, compatibilidad Exchange, navegación a sitios web con el apoyo de http://d3ny4ll.blogspot.com/2010/10/android-hardening-en-motorola-i1.htmlnoreply@blogger.com (Julio Jaime)1tag:blogger.com,1999:blog-1591237170971232845.post-1275101282559493405Fri, 08 Oct 2010 04:02:00 +00002010-10-07T21:02:51.786-07:00En otra entrega exclusiva para D3ny4LL, las mejores conferencias de Seguridad Informática dadas por diferentes especialistas mundiales, ahora algunos conceptos de un líder religioso musulmán que nos predica cuales son las mejores practicas de programación que debe seguir un creyente para llegar al paraíso. http://d3ny4ll.blogspot.com/2010/10/videoconferencia-de-los-viernes_07.htmlnoreply@blogger.com (Julio Jaime)0tag:blogger.com,1999:blog-1591237170971232845.post-1342079166272720677Wed, 06 Oct 2010 18:26:00 +00002010-10-06T11:27:50.313-07:00 Habitualmente no voy a un café a navegar por internet o ver mis mails, generalmente cuando me siento en una de sus mesas que nunca preguntan ( como dice el tango ) lo hago para disfrutar el tiempo mirando la ciudad desde una ventana. Para mi es uno de los momentos en los que veo rutina de la gente y de la vida como si fuera un espectador de una película o de una obra de http://d3ny4ll.blogspot.com/2010/10/exosafe-los-peligros-del-cafe.htmlnoreply@blogger.com (Julio Jaime)2tag:blogger.com,1999:blog-1591237170971232845.post-728327341933422349Tue, 05 Oct 2010 15:53:00 +00002010-10-05T08:53:10.151-07:00 18:30hRegistracion 18.45hIntroducción a OWASP Martin Tartarelli, Pablo Romanos 19.00hDesarrollo de aplicaciones Web: Consejos y experiencias de seguridad Hernán Racciatti 19.45h¿Vulnerados por infantes 2.0? Nahuel Grisolía 20.30hIntervalo 20.45hAplicaciones seguras con presupuestos (muy) limitados Patricio Worthalter 21.15hInvitación a Agile Open Security Carlos Pantelides 21.30hLa información http://d3ny4ll.blogspot.com/2010/10/owasp-argentina-chapter-meeting.htmlnoreply@blogger.com (Julio Jaime)0tag:blogger.com,1999:blog-1591237170971232845.post-1527156615720143759Tue, 05 Oct 2010 10:47:00 +00002010-10-05T03:47:40.026-07:00http://d3ny4ll.blogspot.com/2010/10/encuentro-internacional-sobre.htmlnoreply@blogger.com (Julio Jaime)0tag:blogger.com,1999:blog-1591237170971232845.post-2030244242494253218Mon, 04 Oct 2010 12:53:00 +00002010-10-04T05:53:27.382-07:00 Que bueno es encontrar sitios con información de primera mano y no burdos copy & paste sin ningún valor agregado. Gratamente llegue al sitio MalwareIntellingence, el cual esta dedicado al estudio de todas las variantes del malware. criminologia y seguridad de la información en general. MalwareIntelligence, forma para de un grupo de sitios formado por SecurityIntelligence y MalwareDisastershttp://d3ny4ll.blogspot.com/2010/10/malwareintelligence.htmlnoreply@blogger.com (Julio Jaime)1tag:blogger.com,1999:blog-1591237170971232845.post-7757679473110609321Wed, 29 Sep 2010 06:00:00 +00002010-09-29T08:03:59.056-07:00 Buenas, Les cuento, tengo un iPod Touch 3G de 32gb y hoy se me da por conectarme al Wi-Fi de mi casa y poner que google maps localice mi posición, para mi sorpresa, me localiza perfectamente, con unos metros de diferencia. Pensando que era casualidad o que algo cósmico había pasado, lo pruebo en mi laburo y nuevamente me localiza perfectamente, esta ves sin margen de error.... Como todos http://d3ny4ll.blogspot.com/2010/09/como-carancho-saca-mi-posicion.htmlnoreply@blogger.com (Julio Jaime)7tag:blogger.com,1999:blog-1591237170971232845.post-9020052497949665626Tue, 28 Sep 2010 17:16:00 +00002010-09-28T10:16:26.467-07:00 Bueno la imagen no es muy original, ya que es usada habitualmente cuando se habla de mover maquinas virtuales. VmWare tiene entre sus características la posibilidad de mover maquinas entre hypervisores, llamada Vmotion, Quemu es otro virtualizador que también permite esto. Pero como acá ponemos nuestras fichas a VirtualBox, aunque sabemos que el proyecto en http://d3ny4ll.blogspot.com/2010/09/exosafe-teleportation-mediante.htmlnoreply@blogger.com (Julio Jaime)0tag:blogger.com,1999:blog-1591237170971232845.post-7487003320035846910Tue, 28 Sep 2010 00:41:00 +00002010-09-27T20:22:01.351-07:00 Bart: si vives en mi habitación tendrás que seguir mis reglas: yo soy Bart, tu dios, y en el caso de que yo no este Krusty sera tu dios, si no estamos ninguno de los dos deberás adorar a la lampara. Luego de mas de 65.000 visitas en el blog, creo que llego el momento de hacer algo diferente y como una manera de premiar a los seguidores del sitio que alguna vez http://d3ny4ll.blogspot.com/2010/09/solo-para-invitados.htmlnoreply@blogger.com (Julio Jaime)2tag:blogger.com,1999:blog-1591237170971232845.post-6840925759862605001Mon, 27 Sep 2010 12:01:00 +00002010-09-27T05:11:38.182-07:00Costos Pases de ConferenciaSuper Saver**AR$1.454.-Efectúe su pago:Agosto 09 – Septiembre 24Early BirdAR$1.770.-Efectúe su pago:Septiembre 25 - Octubre 22On SiteAR$2.254.-Efectúe su pago:Octubre 23 – Noviembre 3U$S 500, te cobran antes de venderte.Algún alma caritativa que nos pase una invitación ? http://d3ny4ll.blogspot.com/2010/09/networkers-argentina-2010.htmlnoreply@blogger.com (Julio Jaime)0