Ya pasada una semana del evento, la organización conformada por 8 personas: @nandreabeltran @echavarro @wolfmneo, @saintbambino, @nayerey, @silenceway, @WiFZarK  y quien escribe , logramos institucionalizar para la ciudad de Bogotá, así como @dsteamseguridad lo hizo en Medellin y @IT_Latam en la ciudad de Barranquilla.

En este espacio que se generó con fines benéficos y de aprendizaje, se congregaron expertos, novatos y personas de diferentes áreas del conocimiento a aprender y aportar en temas de seguridad de la información, seguridad informática, hacking, estándares, entre otros apasionantes temas.

El sentimiento de haber logrado el objetivo del evento de aportar en conjunto para educación de niños de bajos recursos es muy agradable. Solemos normalmente gastar mucho dinero en gadgets, actividades ociosas y otras muchas más, pero una vez al año, destinar algo de recursos y tiempo para una iniciativa como esta, es algo que vale la pena.

Al equipo de trabajo muchas gracias, a los conferencistas un muy caluroso abrazo y a todos los asistentes un inmenso agradecimiento por su participación.

Así que, nos vemos en el 2012 para “Hack x Colombia Recargado”

Más allá de lo técnico, de la información, de máquinas y de dispositivos sofisticados, la sonrisa de un niño puede motivar y ser motor de grandes cosas. Por esta razón, un grupo cada vez más numeroso de expertos, especialistas, gomosos, aprendices e incluso curiosos de la seguridad de la información han decidido unirse y poner su conocimiento en pos de una buena causa: Nuestros niños y nuestras niñas.

Bogotá, Bucaramanga, Manizales, Medellín, Pereira y otras ciudades se están uniendo a esta iniciativa: HackXColombia. Una jornada que permita reunir aportes en especie que posteriormente serán entregados a varias fundaciones ubicadas en diferentes lugares del país, mientras se desarrollan charlas técnicas, talleres, wargames y más actividades en torno al apasionante mundo de la seguridad informática.

La información de toda la actividad puede encontrarse en el sitio web http://hackxcolombia.org donde también puede hacerse partícipe y apoyar mediante esta causa a nuestros niños.

Espero les sea de interés.

Nos vemos en Barrancabermeja. Realizaré un taller sobre Software Libre

En el día de hoy vamos a ver como identificar si tu ip está catalogada entre las listas negras de generación de spam. A lo largo de mi vida profesional he mitigado estos problemas en 4 ocasiones y debo decir que es una pelea dura y afecta mucho los sistemas de correo de una organización.

¿Mi ip está mal catalogada o castigada?

Hay la sospecha de que estamos generando Spam por que llegan muchos correos del tipo “Rejected”, “Mail delivery failure” o los correos llegan inmediatamente a terceros a la bandeja de no deseados (bulk). Entonces es hora de mirar listas negras. Para esto existen múltiples sitios, yo recomiendo este ya que hace una revisión grande: http://www.mxtoolbox.com/blacklists.aspx

Al ingresar la ip pública del servidor o de la conexión en la cual nos encontramos revisará el estado en listas negras y grises de la IP. Si obtenemos todo en verde, estamos limpios. El problema es cuando aparece la ip catalogada como generadora de Spam en una o más listas (Aquí un ejemplo http://www.mxtoolbox.com/SuperTool.aspx?action=blacklist%3a190.27.231.130). Es necesario ingresar en el sitio web que nos indica que somos generadores de Spam y realizar el procedimiento de “limpiado” de la dirección IP. Usualmente con el llenado de un formulario basta para que en 4-48 horas ya esté limpia la IP, pero existen otras organizaciones que implican aplicar otros filtros como registros SPF en el DNS, Reverse DNS o incluso el pago vía tarjeta de crédito de una suma de dinero para que la ip sea deslistada rápidamente. Lo mejor es siempre buscar el formulario y diligenciar, mientras tanto es momento de revisar que es lo que está generando IP desde nuestra IP.

Algo importante, he identificado que en ocasiones cuando usas servicios de Pop3 , Pop3s y SMTP (usando un cliente como Thunderbird, Outlook, Evolution, etc), al enviar el correo, como la cabecera de ip de origen es la de la dirección IP desde donde te encuentras conectado y el correo sólo es transportado por el servidor de correo para la entrega entonces puede ser rechazado el correo por el destinatario ya que los sistemas de seguridad del servidor de correos destino puede considerar que esa ip concuerda con listas negras o grises, entonces es importante también tener nuestra IP de la casa limpia.

¿Posibles razones de que esto ocurra?

• Servidor de correos aceptando conexiones por puertos no seguros o falta de controles de seguridad en el sistema de correos implementado.
• Existencia de uno o más equipos dentro de una Botnet y estén generando envíos de correos masivos de forma distribuida.
• Software malicioso alojado en algún equipo dentro de la red y este está siendo usado para envío de spam sin nosotros notarlo.
• Uso indiscriminado de nuestra red para envio de correo publicitario a través de sistemas como ccmail, sendblaster, etc…

Bueno, en la próxima entrada vamos a ver como lidiar cuando Hotmail y Yahoo nos catalogan como spammers y no aceptan nuestros correos.

• Asistir a las conferencias y talleres, hay muchas que valen la pena y que pueden aportarte conocimiento de utilidad para tu vida tecnológica y claro, laboral
• Realizar hacklabs o actividades técnicas con software, hardware con amigos, conocidos, aprovechar el furor tecnológico para hacer esas cosas que solemos querer hacer pero que siempre solemos decir que no tenemos como o el tiempo.
• Blogear, publicar fotos, videos, entrevistar personas, vivir la fiesta más allá de la silla y el punto de red que usas.
• Comparte con personas de otras áreas, esto es lo que hace la fiesta, recuerdo bien un torneo de Urban Terror que se hizo hace 2 años con Gamers y fue una integración agradable entre las áreas de software libre y juegos.
• Participa en los concursos, busca ganar los torneos, las pruebas, es muy divertido.
• Esta fiesta se la hace cada persona, así que hazla divertida para ti y quienes te rodean.

¿Que haré yo?

• Hackear el iphone para ponerle a funcionar con Android
• Hacer un wargame entre amigos sobre seguridad y bastionado de sistemas operativos y aplicaciones
• Dar una conferencia junto a Ruri Himura, mostrando el trabajo de año y medio en torno a seguridad y gobierno de TI
• Compartir con amigos, con bloggeros, gamers, desarrolladores y gente en seguridad y redes, conocimiento, actividades y momentos divertidos
• Realizar en algún espacio el lanzamiento del Software Freedom Day Bogotá 2010 con transmisión en línea
• Conseguir y compartir material de educación y de certificaciones
• Lo más importante, ser feliz y pasarla bien.

¿Y tu que vas a hacer?

OpenApps Febe 2.7

En su edición 2.7 llega OpenApps Febe. Una recopilación de aplicaciones libres para ser ejecutadas en sistemas operativos Microsoft Windows. Esta edición incluye 36 aplicaciones para uso en diferentes escenarios: Educación, Ofimática, Infantil, Internet, Diseño gráfico, Desarrollo, Utilidades y por supuesto, Multimedia. Con una sección especial dedicada al FLISoL 2010, este disco busca ser una herramienta para obsequiar a los asistentes al evento y claro, no sólo para el evento sino para todos. Para más información del disco ingrese aquí

Por sexto año llega el Festival de Instalación de Software Libre a la ciudad de Bogotá. Un nuevo espacio da la oportunidad para albergar más y más personas que desean conocer acerca de las tecnologías libres, de la cultura libre, del conocimiento de tipo abierto.

Las instalaciones del Instituto De Recreación y el Deporte (IDRD), abrirá sus puertas el próximo 24 de Abril entre las 8am y 7pm para una nueva edición de la fiesta de tecnología más grande del mundo.

Conferencias, talleres, exposiciones, actividades para niños y adultos y por supuesto, una gran jornada de instalación de Software Libre (sistemas operativos, aplicaciones y más), darán cita a todo aquel que desee conocer un poco más de estas tecnologías cada vez más fuertes e importantes en la actualidad.

Trae tu máquina, trae tu familia, trae a tus amigos, este gran evento está abierto para todo público y ofrecerá diversión, aprendizaje y alegría a todos.

Web: http://bogota.flisol.info

Inscripción a talleres: http://flisol.info/ColombiaBogota/2010/TalleresInformaticos

Inscripción de equipos: http://www.aclibre.org/registro.html

Conferencias: http://flisol.info/ColombiaBogota/2010/Conferencias

También estamos en facebook (http://www.facebook.com/event.php?eid=287415192070) y Twitter (flisol_bogota)