Feeds:
Entradas
Comentarios

Posts Tagged ‘revista’

Con un retraso más que considerable, ya podéis encontrar en vuestro kiosco el número de febrero de la revista @rroba.

Además, este número 161 es, hasta lo que yo sé, el último de la revista @rroba. A pesar de que en sus páginas no se mencione absolutamente nada del tema, y de que ya hubiera rumores de cierre cuando tuvo lugar el cambio de editorial, allá por el número 144; la información que yo tengo indica que el cierre es real y definitivo. Si -como ocurriera hace año y medio- no ocurre algo en el último momento, hasta aquí llega la historia de la publicación más veterana en España sobre Internet y seguridad informática.

Para mí han sido casi cinco años de colaboración con la publicación, en los que he escrito 102 artículos, incluyendo un curso de arquitectura de computadores de 22 entregas y uno de programación en Java de 32 entregas, así como 48 artículos con temática muy variada: desde el hacking puro hasta el análisis de nuevas tecnologías, y pasando por perros verdes como la computación cuántica o la criptografía cuántica. Personalmente, ha sido una experiencia muy enriquecedora, que me ha ayudado a aprender mucho -tanto técnicamente, como en la propia redacción- y me ha reportado muchas satisfacciones.

Ya centrándonos en los contenidos de este número, encontraréis los dos artículos habituales con mi firma.

El primero de ellos es la entrega habitual del Curso de Java Útil, trigésimo segunda del curso y segunda dedicada a la aplicación jWadalCrack. En esta entrega, comenzaremos a diseñar una lógica de negocio real para la aplicación, permitiendo la realización de pruebas reales de ruptura de hashes. Además, introduciremos unas nociones iniciales al análisis del rendimiento del proceso de ataque, realizando unas estimaciones iniciales (y algo burdas) de los tiempos de ruptura estimados para ciertos valores de entrada. Lamentablemente, y tras sólo dos entregas dedicadas a jWadalCrack, el programa es poco más que una prueba de concepto y está muy verde. Afortunadamente, en estas dos entregas ha dado tiempo a esbozar los fundamentos de los principales pilares sobre los que desarrollaríamos la aplicación, por lo que no debería de ser muy complicado continuar su desarrollo sin mi ayuda. Creo que esos serán los últimos deberes que os mande. ;-)

El segundo artículo lleva por título Hacking Android, y en él veremos cómo sacar el máximo partido a nuestro hardware, gracias al sistema libre y abierto de Android. Rootear el terminal, instalación de ROMs personalizadas, desbloqueo de hardware no utilizado por el fabricante, instalación del kit de desarrollo, conexión del terminal a bajo nivel, desbloqueo del bootloader, personalización del recovery, flasheo de componentes del firmware… en definitiva, destripar un dispositivo Android desde el primer tornillo hasta el último punto y coma. Como debe ser.

@rroba 161

@rroba 161

Anuncios

Read Full Post »

Año nuevo, vida nueva. O no. Pero sí llegan algunas cosas nuevas, como el número 160 de la revista @rroba, que ya podéis encontrar en vuestro kiosco habitual. Realmente ya lleva un tiempo en la calle (yo la vi el día 26 en Barajas), pero yo no he tenido tiempo de comprarla… :P

Mi primer artículo de este número será la entrega habitual del Curso de Java Útil, trigésimo primera del curso. Y, año nuevo, aplicación nueva: primera de nuestro nuevo programa jWadalCrack. En esta ocasión, vamos a construir una aplicación dedicada a la ruptura de hashes de contraseñas… un craqueador, vamos. Como casi siempre, mezclamos la programación con seguridad y criptografía, para aprender un poco de cada campo durante el camino. Comenzaremos definiendo el objetivo y el ámbito de la aplicación, posteriormente recordaremos algunos conceptos (hashes, fuerza bruta, etc.), y finalmente hablaremos de la generación de combinaciones. Así, en base a un diccionario y una longitud, generaremos todas las posibles combinaciones existentes; lo que supone, en la práctica, la base para un ataque de fuerza bruta. En el proceso veremos que todas las estructuras complejas de alto nivel de Java, no nos ayudan demasiado, y tendremos que recurrir a nuestros viejunos amigos los arrays.

En el segundo artículo hablaremos de Linked Data, un paradigma de representación y enlace de información promulgado por el papá de la Web: Sir Tim Berners-Lee. Este paradigma engloba un conjunto de tecnologías que se sitúan dentro de lo que conocemos como Web Semántica, y presenta algunas propuestas interesantes para los procesos de la información de la “Web del futuro” que se está intentando construir. Veremos qué propone este paradigma, en qué se basa, y cómo lleva a la práctica su implementación. ¿Es Linked Data el futuro de la Web? Probablemente no, pero probablemente sí juegue un papel importante. Por supuesto, y dado que “el yogurlado está maldito” (frase extraída de mi artículo, lo juro por Cthulhu), también hablaremos de qué problemas y limitaciones presenta Linked Data. No todo iba a ser bonito, ¿verdad?

Y este número, como por fin tengo escáner nuevo (bueno, nuevo no es, porque busqué en eBay un modelo muy concreto), recupero la tradición de publicar la portada mensual.

@rroba 160

@rroba 160

Read Full Post »

Llega el frío (hoy, hasta ha nevado por la Universidad), llega el mes de diciembre (y desde hace una semana, ya nos taladran con luces navideñas y villancicos) y llega otro número de la revista @rroba, el número 159.

Mi primer artículo de este mes es la entrega de rigor del Curso de Java Útil, trigésima del curso, y decimoséptima (spoiler alert, última) dedicada a jWadalPasswd. Este mes nos dedicamos casi por completo a la poco gratificante -pero muy necesaria- tarea de limpiar la casa, puliendo detalles y solucionando bugs que, a propósito o no, había en el código. Como única funcionalidad extra, aprendemos a manejar el portapapeles del sistema desde Java, permitiendo copiar las contraseñas generadas de forma segura, para así poder pegarlas directamente en nuestra aplicación favorita.

El segundo artículo se dedica al mundo de la Geolocalización, y más concretamente a su análisis desde el punto de vista de la seguridad. Hablaremos de los orígenes de esta tecnología, definiremos su terminología y ámbito de aplicación, sus bases técnicas y cómo funciona, qué tipo de aplicaciones existen, y qué riesgos de seguridad implican. Dada la extensión actual de estos sistemas, principalmente en el mundo de los terminales tipo smartphone, es interesante conocer de qué van, y cuáles son sus usos y abusos.

Read Full Post »

Otro mes más, y como siempre, el nuevo número -158- de la revista @rroba llega a los kioscos. Volviendo a la rutina, este mes encontraréis nuevamente dos artículos con mi firma.

El primero de ellos es la entrega correspondiente del Curso de Java Útil. Esta vigésimo novena entrega (decimosexta dedicada a jWadalPasswd) ahonda en el concepto de la generación pseudoaleatoria de contraseñas, iniciado en la entrega anterior. Así, implementamos una ventana de interfaz independiente, con una funcionalidad de generación más completa, permitiendo seleccionar y personalizar los componentes del alfabeto de generación, así como la longitud de la clave a generar.

El segundo artículo está dedicado al sistema de cortafuegos Netfilter/iptables. Hablaremos un poco de la historia de este importante sistema, veremos cómo implementarlo en nuestra máquina, y comprenderemos su funcionamiento interno. Por último, nos pondremos manos a la obra con ejemplos típicos de generación de scripts: filtrado de puertos, generación de excepciones, redirecciones, NAT, etc. Si usas Linux, deberías conocer al menos las reglas básicas de iptables.

Read Full Post »

@rroba 153

Junio ya está prácticamente aquí. El calor nos extiende su pegajoso abrazo, y nosotros lo desdeñamos convirtiéndonos en homo aireacondicionadus; comenzando, como daño colateral, las temidas “guerras termostato” en oficinas a lo largo y ancho de nuestra geografía. También llega el asco y odio, blandiendo amistosamente su cacharro de pecar, y mirando con avidez nuestras sagradas posaderas. Que no nos pase nada. ¡Pero no todo ha de ser malo! También sale a la venta el nuevo número de la revista @rroba; que aunque no es como si nos tocara la lotería, en comparación con lo anterior sí resulta muy gratificante, ¿no? ;-)

Como de costumbre, en este número 153 encontraréis dos artículos con mi firma. El primero de ellos es la entrega acostumbrada del Curso de Java Útil. En la vigésimo cuarta entrega (¡ya cumplimos dos añitos de curso!), vamos a hincarle el diente con ganas a eso del SQL en Java. Diseñaremos las relaciones que almacenarán nuestro modelo de datos en el esquema de la base de datos, veremos cómo crear las tablas necesarias para respaldarlo, e implementaremos el almacenamiento de la información de nuestro software en MySQL.

El segundo artículo se titula Tu disco duro es tu red, y en él hablaremos sobre los distintos métodos para almacenar y compartir sistemas de ficheros en una red de datos. Comenzaremos prestando especial atención a uno de los sistemas por excelencia: NFS. Veremos cómo instalar un servidor NFS en Linux, cómo afinar su configuración, y cómo montar el sistema de ficheros remoto en Linux, Windows y Mac OS X. Finalmente, veremos ciertas alternativas al sistema NFS, empezando por FTP y la instalación de vsftpd bajo Linux, SSHFS y SFTP bajo Linux, y el sistema SAMBA para compartir ficheros e impresoras con sistemas Linux, Windows y Mac OS X.

@rroba 153

@rroba 153

Read Full Post »

Ahora que el mes de marzo se asoma al calendario (o enero del año 2000, según Sony), llega el momento de echar un ojo al número 150 de la revista @rroba, que ya podéis encontrar en vuestro kiosco favorito. A continuación os dejo un resumen de los dos artículos escritos por un servidor.

El primero de ellos, como de costumbre, corresponde al Curso de Java Útil en su vigésimo primera entrega. Continuaremos implementando una interfaz gráfica para jWadalPasswd, creando una retícula para mostrar los recursos almacenados, y añadiendo una barra de menús con distintas opciones. Implementaremos la visualización de recursos, y veremos cómo controlar el desbordamiento de los contenedores Swing.

El segundo artículo se titula User-mode Linux y, obviamente, versa sobre dicho sistema de virtualización sobre Linux. Veremos qué es, en qué se basa, para qué puede resultarnos útil, y cómo podemos instalar un entorno de ejecución de los sistemas virtuales. Ya metidos en harina, montaremos unos cuántos escenarios de red para realizar una simulación de tráfico entre distintas subredes y, sniffer en mano, veremos qué está pasando por ahí dentro…

@rroba 150

@rroba 150

Read Full Post »

Parece que, de forma inconsciente, todos tenemos prisa por terminar la cuesta de enero, y que así llegue cuanto antes el mes de febrero. Con la revista @rroba no podía ser menos, por lo que ya está en los kioscos el número 149, correspondiente al mes de febrero. Aquí tenéis, como siempre, el resumen de mis artículos.

El primero de ellos, como cada mes, es la entrega correspondiente del Curso de Java Útil, vigésima del curso y séptima dedicada a jWadalPasswd. Este mes iniciaremos la construcción de la interfaz gráfica de usuario de nuestro programa. Comenzando por el menú de acceso, encargado de cargar la información desde el almacenamiento secundario; veremos qué problemas nos plantea la creación de este tipo de interfaces. Profundizaremos en el tratamiento de errores y su comunicación al usuario, la captura de eventos específicos en la interfaz (como la pulsación de una tecla determinada) y el cambio entre distintas ventanas de la aplicación.

El segundo artículo lleva por título Web, estándares y navegadores. En él, hablaremos de la estrecha relación existente entre los estándares y la Web, desde el nacimiento de ésta hasta nuestros días. Veremos cómo se relacionan dichos estándares con los distintos motores de renderizado usados en los navegadores Web, su utilización como arma política en la guerra de navegadores, y el porqué de las profundas diferencias que apreciamos los usuarios finales al utilizar, por ejemplo, Firefox o Internet Explorer. Siendo conscientes de estos aspectos, veremos cómo podemos jugar con estos motores de renderización para tunear nuestros propios navegadores… o el de los usuarios que visitan las páginas que diseñamos.

@rroba 149

@rroba 149

Read Full Post »

Older Posts »

A %d blogueros les gusta esto: