Hace un tiempo un servidor de correos se llenó a nivel de la partición dedicada a / en un sistema Unix, por más que liberé espacio, las estadísticas no mostraban cambio, lo que me llevó a hacer algo por desconocimiento: reiniciar el servidor. El día de ayer ayudando a una amiga sysadmin en una situación [ Leer Más ]
Author Archive
Una de las normas personasles que rigen este blog es el evitar publicar contenidos 100% técnicos a pesar que en ocasiones publico uno que otro script o sugerencia técnica. Se abrió una oportunidad para redactar de forma semanal un artículo relacionado con seguridad de la información, hacking y gobierno de it y seguridad con el [ Leer Más ]
Administrando unos servidores se me presentó un problema con el kernel para Xen sobre centos, esto hacía que los relojes de las máquinas virtuales se aceleraran por más de que se dejara sincronizando vía ntp con servidores externos, no era problema de hora en el anfitrión, no era problema en la pila, era kernel, así [ Leer Más ]
Me gusta hacer deporte, esta vez fue la oportunidad de correr por primera vez la carrera de ascenso a la torre Colpatria, 48 pisos, 960 escalones. A pesar de que no he podido entrenar por motivos académicos y laborales, le puse ganas y logré un excelente tiempo. Fue una experiencia de autosuperación y concentración, sólo [ Leer Más ]
Bueno, les comparto la charla del Barcamp dedicado a seguridad informática. Espero les sea de interés.
Por una petición de una compañera sysadmin, fue necesario desarrollar un script para monitorear el acceso de usuarios a máquinas linux a través de cualquier medio (Consola, TTY, Sesión gráfica, etc.). El correo es enviado a través de una conexión por telnet al servidor de correo, existen otras formas de realizarlo a través de la [ Leer Más ]
2 meses de estudio de conceptos, herramientas, práctica y mucha mucha información fueron la clave además de consejos de amigos expertos en seguridad, para alcanzar una nueva certificación: Certified Ethical Hacker. Esta tenía un sazón especial y radicó en que demostré la experiencia profesional en el tema y me fue permitido presentar el examen. El [ Leer Más ]
Desarrollar pruebas de hacking ético y test de penetración implican la realización de ataques, en la actualidad hablamos de que un alto porcentaje de ataques son orientados a plataformas web tales como sistemas de información, plataformas de gestión de contenidos (CMS, Weblog) y como se ha observado en los últimos 2 años, al mismo navegador [ Leer Más ]
Esta charla se impartió a los estudiantes de la Universidad Distrital, parte del grupo de desarrollo web de ACM. Clic en la imagen para ver el mapa.
El pasado fin de semana en Cajica (un pequeño pueblo a 20kms de Bogotá) fue el primer festival musical NemCatacoa, un festival al éstilo de Glastonbury o Lolapalooza pero con la participación especial de bandas Colombianas. El evento se realizó el sábado y domingo. Asistí en compañía de Alexa (Mi niña querida) el día domingo. Allí [ Leer Más ]