Ultimamente me ha entrado curoisidad sobre la manera en la que se implemetan los sniffers, como se implementa un arpspoof,...
Revolviendo la red me he encontrado con esta joya de libreria Python llamada Pycap.

Solo con estos ejemplos podeis haceros idea del jugo que se le puede sacar :).

Si alguien se anima puede leer la documentacion.

Durante los dias 21,22 y 23 se celebrara la octava edicion de la Install Party en el pabellon de deportes de la Universidad Jaume I.

Este año Gulcas esta presente en la organizacion de la misma, el concurso de seguridad esta organizado por Danisfe,Paul y Jack, Juanma ha preparado un interesante taller "Beyond Debian" y otros como por ejemplo Arrase y Angel estaran presentes en la Zona L.

Las conferencias que se darán lugar en la IParty8, son las siguientes:

Día 21 abril (viernes):
Alvaro Lopez Ortega (alo):
Proyecto Cherokee, servidor web libre, seria alternativa al Apache.

Día 22 abril (sábado):
Julio M. Merino Vidal(seleccionado Google Summer Code por tmpfs):
Introducción a NetBSD.

Día 23 abril (domingo):
Pedro Jurado Maqueda (Miembro destacable de Kdehispano):
FreeNX

Y tambien tendremos los talleres:

*Beyond Debian
*Creación de videojuegos

Los precios por inscripcion son de:

En fin, este triste momento tenia que llegar, ya se le puede poner WinXp a un Mac oficialmente.

Notese en que seccion he incluido este post :).

Pues se ve que si, en Arm nos sorprenden con este procesador que se para cuando no esta tabajando. La noticia la he leido aqui.

Rompiendo moldes.

En un articulo sobre protocolo VoIp he leido sobre un "metodo de autentificacion resumido", la cosa dice asi:

.... y envi­a una demanda al cliente para que se identifique a traves de autenticacion resumida. 
En la linea que empieza por WWW-Authenticate se envi­a el valor nonce, que debe ser aleatorio.
 
El cliente se identifica, envi­a un mensaje WWW-Authenticate. Contiene su nombre de usuario, 
el entorno, y el valor nonce que ha enviado el servidor. 

Lo mas importante es el valor de la respuesta. Usualmente, se trata de un hash MD5 construido 
sobre los valores de nombre de usuario clave de acceso, el codigo nonce, el metodo HTTP y el URI 
solicitado.
 
El mensaje es procesado por un servidor que construye otro hash MD5, que consiste de los mismos parametros. 
Si ambos hashes son iguales, la identificacion es correcta .... el hash tiene dos caracteri­sticas que 
evitan la autenticacion falsa o la reutilizacion de un hash captado anteriormente:

Solo es valido para el valor nonce generado aleatoriamente, y contiene el nombre del usuario y
su clave de acceso como valores. Estos mecanismos hacen imposible que el atacante consiga 
descifrar la clave de acceso en un periodo de tiempo razonable...

Curiosa manera de no mandar la contraseña por la red.

Hace un par de años, cansado de llenar mis practicas de printf's, decidi hacerme una libreria dinamica que me ayudara a trazar los valores de distintos tipos base con una sola linea.
La verdad es que me pase un buen rato escribiendola y hoy en clase han tirado a la basura mucho de ese trabajo con una simple macro. He aqui un ejemplo:

#define traza(t,x) printf(#x"="t" Linea=%d\n",x,__LINE__);

int main(){
        int a=2;
        traza("%d",a);
}

Y el resultado es:

$ ./macro 
a=2 Linea=7

Mi libreria incluia mas funcionalidades pero la verdad es que esto me ha dejado roto :).
En fin...por lo menos algo he aprendido.