@rroba 129

Ya podéis encontrar en vuestro kiosco favorito, como cada mes, la entrega pertinente de la revista @rroba, en este caso el número 129 correspondiente al mes de junio. Por supuesto, y como también es habitual, encontraréis nuevamente dos artículos míos en ella.

El primer texto trata un tema bastante oportuno, habida cuenta del reciente -y grave- fallo de seguridad del software OpenSSL en Debian. Se trata de un análisis del despliegue de un servidor web Apache, pero asegurando sus comunicaciones con criptografía fuerte (SSL), mediante el sistema OpenSSL. Paradójicamente, y dado que aún cuando el artículo acaba de ser publicado, fue entregado a la redacción un par de semanas antes del anuncio del bug; las claves que aparecen en el mismo son vulnerables, lo cuál podéis comprobar fácilmente mediante el método que ya comenté aquí.

El segundo texto es la entrega habitual del curso de arquitectura de computadores. En este cuarto capítulo del bloque temático dedicado en exclusiva al estudio de las memorias, realizaremos «ampliaciones» a las memorias ROM y RAM que diseñamos los dos meses pasados, mediante las técnicas conocidas como expansión de direcciones y expansión de tamaño de palabra.

Pero este mes hay más que contar sobre el curso de arquitectura, porque aquello de «la entrega habitual» toca a su fin. Efectivamente, y como todos habréis supuesto, este mes se publica la última entrega del curso de arquitectura de computadores. Han sido veintidós entregas, veintidós meses juntos, y más de tres mil líneas de código en lenguaje VHDL (concretamente 3.019 líneas :-P) picadas. Y eso es mucho, lo mires por donde lo mires.

Quiero aprovechar -aunque lo haya hecho también en el propio artículo- para agradecer, desde aquí, el apoyo y el tiempo dedicado por todos vosotros, los lectores. Gracias por leerme, por apoyarme, por seguirme, por mandarme correos con felicitaciones, dudas y sugerencias, y gracias en general por ayudarme a enseñar y aprender. Pero, para que la despedida no tenga un toque amargo, recurriré a un castizo refrán que reza «a Rey muerto, Rey puesto»… porque el mes que viene se inicia un nuevo curso en @rroba, que un servidor realizará. No doy más detalles… ¡os tocará esperar al mes que viene!

Respecto al resto de la revista, que este mes tiene en portada un artículo con un subtítulo muy «¡jódete Einstein!» («Desgargas p2p a la velocidad de la luz»), podréis encontrar una nueva entrega del curso de Hack WiFi, en la cual NeTTinG continúa hablando sobre inyección de tráfico en el protocolo de cifrado WEP.

Read Full Post »

@rroba 128

Como es costumbre, ya está disponible en los kioscos el número de este mes de la revista @rroba, el 128. Este mes me he «retrasado» un poco con la noticia, porque la semana pasada prácticamente se me juntó el viaje a Toulouse con el puente, y no he tenido tiempo de pasarme por el kiosco. De hecho, hoy la han comprado por mí…

Bueno, yendo al meollo del asunto, este mes hay también dos artículos con mi firma en la revista. El primero, por supuesto, es la entrega mensual del curso de arquitectura de computadores, el tercer capítulo del bloque temático dedicado a la memoria. Si el mes pasado lo dedicamos en exclusiva al estudio de una memoria ROM, este lo dedicaremos al estudio y simulación de una memoria RAM.

El segundo texto, titulado Seguridad y contraseñas, es exactamente lo que su nombre indica: un estudio exhaustivo sobre las contraseñas. Aunque pueda parecer trivial, hay cuestiones que no son tan sencillas como la gente cree. ¿Cómo es una contraseña buena? ¿Qué hace a una contraseña buena o mala? Mucha gente cree que una contraseña es buena o mala dependiendo exclusivamente de su longitud y, aunque indudablemente es un factor determinante, no es el único que influye; y, a veces, esta errónea creencia puede llevar a errores como utilizar largas contraseñas… numéricas. Hablaremos de alfabetos, de combinatoria, de funciones hash y de ataques por fuerza bruta.

Por otro lado, mi querido amigo NeTTinG también participa en este número con dos textos. El primero, la obligada entrega del curso de Hack WiFi, en la cual continúa hablando sobre inyección de tráfico en el protocolo de cifrado WEP. El segundo texto, y tema principal en portada, es un estudio sobre un caso real de Phising. Desde aquí, aprovecho para darle la enhorabuena por esa portada. ;-)

Read Full Post »

@rroba 127

Como es tradición cada mes, y comenzando a parecerse peligrosamente a un rito religioso (:P), ya podéis encontrar en vuestro kiosco favorito el nuevo número de la revista @rroba, concretamente el 127 correspondiente al mes de abril. Como también es habitual, en este número encontraréis dos artículos con mi firma.

Además, este número también sale con un artículo mío como tema principal en portada. Parece ser que he empezado este año con buen pie, pues de los cuatro números mensuales publicados hasta ahora, tres de ellos han salido con algún artículo mío como principal en portada. Obviamente, no será así el resto del año jeje…

El primero de los artículos, y el tema principal en portada, tiene por título Symbian seguro. Evidentemente, se trata de un estudio sobre la seguridad del sistema operativo Symbian OS para dispositivos de tipo smartphone (terminales inteligentes). En primer lugar, hablaremos un poco de la arquitectura y construcción del sistema operativo para, posteriormente y ejemplificando con mi propio terminal (un Nokia N73), ver distintos programas de seguridad que nos permitirán utilizar en nuestro dispositivo desde criptografía fuerte hasta filtros de llamadas (con Handy Blacklist, del que ya hablé aquí), pasando por antivirus y clientes SSH.

Por otro lado, el segundo artículo es la habitual entrega del curso de arquitectura de computadores, en la que trabajaremos de forma exclusiva en el modelado y la simulación de una memoria ROM. Para ello, echaremos mano de algunos paquetes de código que ya son «viejos conocidos», e implementaremos uno nuevo que necesitaremos para trabajar con ficheros de texto.

También encontraréis, como de costumbre, la entrega del curso de Hack WiFi que sir NeTTinG nos brinda, en la cual continúa hablando sobre inyección de tráfico en el protocolo de cifrado WEP.

Read Full Post »

@rroba 126

Una vez más, y como cada mes, ya está disponible en los kioscos en nuevo número de la revista @rroba, correspondiente al mes de marzo (número 126). En esta interesante entrega encontraréis, como de costumbre, dos artículos escritos por un servidor.

En primer lugar, la decimonovena entrega del curso de arquitectura de computadores en la cual, tras cerrar el mes pasado el ciclo dedicado a la unidad de control, comenzamos uno nuevo que dedicaremos al estudio de la memoria. En este primer artículo dedicado a dicha temática, hablaremos de conceptos sobre la memoria, como la organización jerárquica de la misma en un computador, memorias caché, los principios de localidad temporal y espacial, y aspectos de la memoria principal y secundaria. Además, haremos una breve introducción al tema que ocupará la siguiente entrega: la simulación de una memoria ROM.

El otro artículo es un estudio sobre los sistemas de replicación en bases de datos. Comenzaremos hablando de la problemática del almacenamiento y coherencia de los datos en los actuales sistemas gestores de bases de datos, e intentaremos comprender la necesidad del uso de sistemas distribuidos, así como de las propias soluciones de replicación. Finalmente, veremos un sencillo ejemplo de cómo desplegar una base de datos replicada mediante PostgreSQL y Slony-I.

También encontraréis el artículo correspondiente del curso de Hack WiFi de NeTTinG, donde hablará sobre inyección de tráfico en el protocolo de cifrado WEP.

Read Full Post »

@rroba 125

Como cada mes, ya podéis encontrar en vuestro kiosco favorito la revista @rroba de este mes de febrero, concretamente el número 125. La entrega de los artículos para este número fue, para mí personalmente, bastante dura, porque a última hora tuve que preparar un artículo en apenas un par de días, debido a que uno que estaba planeado se cayó. Por tanto, en este número hay tres artículos míos. Además -y en esta ocasión ya lo sabía- este mes también tengo el tema principal en portada, por segundo mes consecutivo. Contando ésta, es mi tercera portada en @rroba, y cuarta en prensa comercial.

El primer artículo, y tema principal en portada, se titula Firefox seguro. Se trata de un análisis del proceso de asegurar una instalación nueva del famoso navegador Firefox. Desde la configuración de las opciones integradas en el propio navegador, hasta el análisis de las extensiones imprescindibles para el mismo, pasando por hábitos de navegación; trato de dar un vistazo general a cómo convertir la navegación cotidiana en un acto seguro. Una lástima que la extensión FireGPG, de la que hablé hace poco, se haya quedado fuera del artículo por haberla conocido después de su entrega.

El segundo artículo se titula Borrado seguro, y como su propio nombre indica, versa sobre la destrucción segura de datos digitales. Al contrario de lo que mucha gente piensa, borrar archivos e incluso formatear un disco, no hace que los datos desaparezcan como por arte de magia. En este texto analizamos el porqué de la necesidad de sistemas de borrado seguro, así como distintas técnicas para llevarlo a cabo y el software que implementa dichas técnicas.

Por último, el tercer artículo es la entrega habitual del curso de arquitectura, en la que cerramos el ciclo dedicado a la unidad de control. Si el mes pasado terminamos de implementar nuestra máquina de estados, este mes realizaremos una implementación alternativa de la misma unidad de control, esta vez mediante la técnica de las células de retardo.

Por supuesto, también encontraréis la entrega mensual del curso de Hack WiFi de NeTTinG, que continúa hablando sobre el diseño e instalación de una red inalámbrica a medida.

Read Full Post »