La finalidad de este sitio es ofrecer un espacio donde realizar nuestras anotaciones y resolver nuestras dudas acerca de Linux y todo lo relacionado con el software libre, además de ser de utilidad a diferentes usuarios de PDAs.

Implicaciones legales de una Honeynet, la polémica

Ciertamente existe gran cantidad de información en la red sobre posibles implicaciones legales de una honeynet. Los temas legales, son temas de los que desconozco muchas cosas, que no me interesan en absoluto pero que como a todo el mundo me preocupan y siento la obligación de profundizar en ello por sus posibles consecuencias.

En el anterior post sobre Implicaciones legales de una Honeynet, tal vez uno de los puntos más polémicos es el de la privacidad de los datos. SirLouen nos comenta:

"Es curioso este tema.

De hecho creo que no deberíamos de tener ni casa ni hogar, no vaya a ser que un ladrón entre a robar y se le caiga el DNI o el Móvil sin querer y estemos violando su privacidad :)"

VoIP Honey website revamped

Es para nosotros un gran placer anunciar que el proyecto VoIP Honey dispone de un nuevo sitio web. Nada especial, aunque no obstante es el punto central de toda la información disponible sobre el proyecto.

El sitio web nos ofrece información sobre el acceso a el estado actual del proyecto además de toda la documentación disponible actualizada, feeds RSS sobre las evoluciones del proyecto, listas de correo, trackers y foros de soporte.

ATENCIÓN: El proyecto VoIP Honey está en un estado inicial muy básico y tan solo se aconseja usarlo para probar el comportamiento del honeywall en entornos de red estrictamente controlados sin conexión directa a Internet (por ejemplo máquinas virtuales), cuando esto sea posible tenga por seguro que nosotros seremos los primeros en hacerlo asumiendo este riesgo. Debe tener en cuenta que operar un honeypot puede tener implicaciones legales en algunos países.

Implicaciones legales de una Honeynet

Una honeynet nos ayuda a proteger una red corporativa, analizar los ataques que recibimos, en definitiva los estudios de intrusión que podemos realizar tienen un finalidad educacional y permiten evitar ataques similares estudiando a los atacantes.

No obstante debemos tener en cuenta que el hecho de tener una honeynet funcionando puede tener implicaciones legales, por tanto debemos ir con mucho cuidado en ese aspecto. Hay que tener en cuenta que una honeynet o mejor dicho un honeypot tiene implicaciones legales. Los problemas principales que pueden acarrear estos sistemas incluyen complicidad, protección de datos y responsabilidades por cualquier daño causado desde el honeypot.

Dicho esto, hay que tener siempre presente que la honeynet (con todos sus elementos incluyendo el honeypot) debe estar muy bien limitada y debe restringirse las acciones que pueden realizarse desde la misma con la finalidad de evitar daños a otras redes.

¿Cuanto sabes de seguridad en VoIP?

Los que vais siguiendo este blog sabéis que hay dos cosas que me apasionan: la VoIP y los honeypots. Así que como seguidor del Proyecto Honeynet me he permitido el lujo de comunicaros los nuevos retos que nos presentan estos amantes de la seguridad. Estoy hablando del Reto 4 del Honeynet Project Forensic Challenge que va sobre la VoIP.

El reto está enfocado a las comunicaciones VoIP y está diseñador para explorar algunos atributos de los protocolos SIP y RTP (estándares de facto en el mundo de las comunicaciones VoIP). Como ya hablamos en el post sobre ataques VoIP cada día aparecen nuevas técnicas y métodos para realizar el "mal" dentro del mundillo de la VoIP. Por cierto, os recomiendo si no lo habéis hecho ya que os leáis el post sobre ataques VoIP ya que os puede dar alguna "pistilla" si al final os animáis a participar. Guiño

Actualización a Drupal 6

Si por casualidad este domingo pasado aterrizó por estos lares algún visitante tal vez se dió cuenta que el sitio estaba "offline" por razones de mantenimiento (por fin un día offline sin que se corte el ADSL ni se vaya la luz). Sorprendido El motivo principal de este mantenimiento fue la actualización del sitio a Drupal 6 y el paso de PHP4 a PHP5 que es lo que se recomienda para la nueva versión de Drupal.

Ya sé que hace mucho tiempo que Drupal 6 fue liberado (13 de Febrero de 2008) y como "early adopter" ya empezaba a ser preocupante continuar con el antiguo Drupal 5, pero tal y como he visto en otros sitios nuestro website sufría de una fuerte "modulitis" ya que en ese aspecto no íbamos a ser menos. Vergüenza

Guía de autoevaluación Geek

Piensa en positivo, el título del post es "Guía de autoevaluación Geek" pero como solo está relacionada con los ordenadores también podría ser "Guía de autoevaluación de adictos al ordenador". Pero como intentaré remarcar las habilidades/costumbres en el ordenador vamos a decir geek en lugar de adicto al ordenador. Yo hago la mayoría de las cosas que voy a exponer aquí pero no me considero a mi mismo un geek. Es más, no creo que tu puedas considerarte a tí mismo un geek. Tus amigos, colegas, compañeros de trabajo y família tienen que hacer este trabajo por ti. Si te llaman geek tal vez es el momento de seguir esta guía. Este es el motivo por el cual esta guía de ¿auto? evaluación no tiene demasido sentido pero espero que, por lo menos, la encuentres entretenida.

SIP Caller ID Injection Hack en la VoIP Users Conference

La VoIP Users Conference es una conferencia semanal abierta a todo el mundo donde cualquiera puede unirse a discusiones y charlas sobre el mundillo de la VoIP. En algunas charlas se discute sobre nuevos productos y tecnologías.

La pasada semana Ward Mundy, Tim Panton, Karl Fife, Leif Madsen, Yours Truly entre otros discutían sobre un hack para SIP Caller ID Injection. Si escuchamos la conversación disponible en el sitio web veremos que las opiniones difieren y hay para todos los gustos.

iPhone y tus derechos

Existen gran cantidad de tutoriales para desarrollar to propia aplicación para iPhone, hacer un "hola mundo" o una aplicación simple para el iPhone utilizando Objective-C no debería ser tan duro si buscas un poco. Estas guías te enseñarán como proceder con el iPhone SDK para empezar a desarrollar tus propias herramientas. No hay ningún problema tampoco para empezar a desarrollar, simplemente necesitas registrarte en Apple, descargar el SDK y ya estás listo para empezar. El registro es gratuito, y puedes acceder al iPhone SDK 3.2 y recursos técnicos e información adicionales. El SDK te permite añadir cantidad de bonitas funcionalidades: reproducir una película, reproducir un sonido, detectar movimiento...

Suena muy bien, no?

Entendiendo las licencias GPL

Si tu motivación principal al escribir software es ganar dinero en cada instalación, entonces ten por seguro que estas licencias no están hechas para ti. Pero si prefieres ayudar a la comunidad, hacer crecer tu proyecto y recibir ayuda, código, parches y reportes de fallos de desarrolladores y usuarios en todo el mundo, continúa leyendo.

Las GPL son buenas licencias para tu software Open Source pero desde el inicio hasta ahora han ido creciendo en número. Este es el motivo por el cual hay varios tipos de licencias GNU/GPL, las más populares son: GPL, LGPL, y AGPL. Hay también varias versiones: la inicial (también conocida como v1), v2 y la última v3.

Siente el poder de Internet Explorer 8

Me he quedado anodadado (otra vez) del potencial de marketing de Microsoft. Pues por Fayerwayer me entero de que Microsoft nos advierte que sin Internet Explorer puedes caer al lado oscuro de Internet. Risa

Podemos visitar la web en questión ya que Microsoft ayudartepodria. Una vez accedemos a la web se nos felicitará por usar internet explorer y se nos avisará de todo lo que nos perdemos al no hecerlo cayendo así en el lado oscuro de Internet. No coincido en lo que podría ayudarte Microsoft con lo que hay en dicha web, Microsoft ayudarte podría a malgastar tu dinero por ejemplo pero no veo que eso aparezca por ningún lado. Dinero boca

Distribuir contenido