Todos aquellos que este involucrados en un proyecto de Sofware Libre y quieran darlo a conocer pueden hacerlo en el espacio que se dedicara a ello durante la Iparty 9/Blendiberia.

Los interesados en tener un espacio durante el evento pueden contactarme en Arrase@Gulcas.Org

Las fechas del mismo seran del 12 al 15 de Abril.

Mas informacion en el dossier de la party.

¿Pensando en cambiar de movil? Ahora tienes dos nuevos telefonos con Linux:

*Trolltech Greenphone (si, si, los de KDE)
*Neo1973

Ambos moviles te permiten desarrollar aplicaciones con un SDK liberado por el fabricante pero como siempre solo puedes interactuar con la parte 'de usuario' del movil, es decir, te puedes hacer juegos, aplicaciones para la agenda,para el gps, para todo aquello que ves en pantalla pero no puedes por ejemplo, decirle que escuche los sms 'en pasivo' (si, si, tecnicamente es posible).

¿Para cuando un movil totalmente libre? pues creo yo que para cuando ya no se use el actual estandar de comunicaciones y se tengan mas en cuenta los aspectos relativos a la seguridad de las llamadas/sms.

Claro que si me preguntas con cual de los dos me quedaria.....pues con el Neo1973 por que implementa un potente comando :) :

apt-get install ......

Originalmente se diseñaron 22 pruebas por Jack,Paul y Dani de Gulcas.org para el Concurso de Seguridad de la Iparty8 pero aqui solo se implementaran las que no necesiten de acceso SSH a la maquina.
Aquellos que este interesados en el concurso en su formato original pueden descargar las fuentes desde esta seccion de Gulcas.Org.

Este es el nuevo enfoque HackIt!!!.

Existen 14 niveles, 10 de los 22 originales (con modificaciones) y nuevas pruebas:

-Dos nuevos de Analisis Binario
-Analisis de puertos
-Firewall Bypass

El hecho de que mi servidor use SSL para todo el sitio tambien le da un punto mas de dificultad a algunas de las pruebas originales.

Las pruebas van sobre autentificacion web basica, mysql injection, analisis de binarios,.....

En su formato original fue un concurso pero ahora el objetivo final es aprender ciertos conceptos basicos de seguridad.
Principalmente esta enfocado a esas personas que empiezan a interesarse por temas de seguridad y les gustaria practicar conceptos basicos en 'escenarios reales'.

En una maquina me he encontrado con que el 'syslog' ocupaba mas de 100Mb teniendo 'logrotate' activado.

Revisando el log me encuentro con que los registros empiezan con normalidad a las 06:25:55 y las 13:34:52 el Kernel empieza a mandar mensajes de error.
Se producen dos tipos de mensajes de error, el primero termina a las 13:36:51 y el segundo termina justo al mismo tiempo pero su incidencia en el log es mucho menor.

Entre los dos consumen practicamente todo el espacio en el log y se han producido en el espacio de 2 minutos.

El kernel es un 2.6.15.

¿Alguien sabe de que va esto?

ME he encontrado con un pequeño problema con las tareas cron de mi web, en el manual de Drupal sobre el tema pone que uses una tarea tipo:

00 * * * * /usr/bin/wget -O - -q https://example.com/cron.php

Pero resulta que no funciona si usas SSL en la web, la otra opcion que si funciona si tiene Lynx adecuadamente compilado con soporte para SSL es:

00 * * * *  /usr/bin/lynx -source https://example.com/cron.php

Pero tener que instalarte Lynx solo para eso me parece demasiado por lo que aqui va mi opcion:

00 * * * *  curl -k https://example.com/cron.php

En mi primer contacto con 'socat' pense que era como un 'netcat' a lo bruto, con muchas mas opciones, pero al pegar una mirada a su man me he quedado sorprendido por la increible flexibilidad de la aplicacion.

¿Cuantas aplicaciones conoces capaces de hacer esto?:

socat TCP4-LISTEN:5555,fork,tcpwrap=script \
EXEC:/bin/myscript,chroot=/home/sandbox,su-d=sandbox,pty,stderr

    A simple server that accepts connections (TCP4-LISTEN) and 
    fork's a new child process for each connection; every child 
    acts as single relay. The client must match the rules for 
    daemon process name "script" in /etc/hosts.allow and 
    /etc/hosts.deny, otherwise it is refused access (see "man 5 
    hosts_access"). For EXEC'uting the program, the child process 
    chroot's to /home/sandbox, su's to user sandbox, and then 
    starts the program /home/sandbox/bin/myscript. Socat and 
    myscript communicate via a pseudo tty (pty); myscript's stderr 
    is redirected to stdout, so its error messages are transferred 
    via socat to the connected client.

No esta nada mal pero.....¿cuantas conoces que tambien puedan hacer esto con la misma facilidad que lo anterior?:

echo |socat -u - file:/tmp/bigfile,create,largefile,seek=100000000000

    creates a 100GB sparse file; this requires a file system type that
    supports this (ext2, ext3, reiserfs, jfs; not minix, vfat). The 
    operation of writing 1 byte might take long (reiserfs: some minutes; 
    ext2: "no" time), and the resulting file can consume some disk space 
    with just its inodes (reiserfs: 2MB; ext2: 16KB)

Increible para ser siempre la misma aplicacion, y eso no es todo ¿editamos algo en hexadecimal?:

echo -e "\0\14\0\0\c" |socat -u - file:/usr/bin/squid.exe,seek=0x00074420

    functions as primitive binary editor: it writes the 4 bytes 000 014 
    000 000 to the executable /usr/bin/squid at offset 0x00074420 (this 
    is a real world patch to make the squid executable from Cygwin.

Esto es lo que yo llamo ser flexible, funcional y potente.