Categoría: Seguridad

HackIt 2008!

Escribo un día después de nuestra participación en el HackIt 2008 de la Euskal Encounter. Lo primero, felicitar públicamente a la organización, en especial a txipi y hey_neken. Un gran, gran trabajo. Este año además, con varias novedades:

* a medida que iba pasando el tiempo, se iban liberando algunas pruebas. Esto ha sido genial, dado que aunque te atascaras en alguna, podías seguir «jugando» con las demás. Y si juegas en equipo, puedes trabajar en paralelo en varias de ellas.

* algunas de las pruebas han sido ideadas por los propios concursantes. DiarioLinux colaboró con una de ellas, por ejemplo 🙂  Esto teóricamente puede darle alguna ventaja al equipo que colabore, lo cual es un buen premio por la colaboración (situación en la que todos ganamos).

Hemos aprendido, disfrutado y «socializado» mucho 🙂   (cada año conocemos a nuevos participantes). ¡Y ya estamos contando los días para la siguiente!

Una vez hechas las correspondientes alabanzas, llega el turno de las «propuestas de mejora»:

* Que la prueba empiece el día pactado .  Supuestamente empezaba el viernes a las 10. Pero el jueves a la 1 de la noche, tras recibir un SMS diciendo «¡que ha empezado ya el HackIt!» por parte de mis compañeros, no fui el único que cogió el coche y condujo hasta el Bilbao para no perderse la diversión.

*  Conocer de forma automática qué grupo ha superado qué prueba. Para saber si vamos bien, mal o fatal. Este año ha habido información sobre qué grupos iban siempre en cabeza y qué pruebas habían ido pasando, pero lo ideal sería tener la clasificación completa. Creo que es más motivador y fomenta la competición.

Esperemos que txipi publique el .tgz con las pruebas, para poder ir diseccionando las que pasamos (y también las que no pasamos, con ayuda de todos vosotros).   No ha sido un mal año: de 16 posibles pruebas solucionamos 10  (de la 1 a la 9, y finalmente la 14). Nos atascamos en la 10… pero hace 5 minutos he recibido un email de un miembro de diariolinux.com con herramientas que nos podrán ayudar a pasarla estos días de descanso en Agosto, así que como veis, no nos rendimos. Jamás.

Felices vacaciones a todos. Yo estaré 15 días off-line, leyendo, haciendo ejercicio, tomando el sol y disfrutando con la familia, lejos de un ordenador… o al menos, eso es lo que intentaré 😉

¿Cuánto cuesta un estándar ISO?

La versión 1.7 del formato PDF es ya estándar ISO.  Podéis aplicar el estándar siempre que… paguéis Google:»370 chf in euro»= 231 Euros

El estándar para la seguridad de la información ISO/IEC 27001 fue aprobado y publicado como estándar internacional en Octubre de 2005 y su lectura cuesta 78 Euros.

Si para regalo de cumpleaños me compro los documentos con dichos estándares y los publico en abierto, acabaré en prisión por divulgación de material protegido. Curiosos estándares abiertos…

Consulta de multas, Trafikoa.net y Firefox

Me entero de que Trafikoa.net permite consultar las multas de tráfico online si dispones de algún certificado de IZENPE. Tengo el certificado ONA, y lo tengo configurado para que funcione en Linux con Firefox 3.  ¡Vamos a probar!

Entramos en el enlace hacia Trafikoa.net. A la derecha: «Consulta de multas». Pinchamos y…

Primer error. Firefox no incluye de serie el certificado raíz de Izenpe, por lo que primero el usuario ha de instalarlo. O eso, o incluir una excepción en el navegador para que acepte páginas en las que se solicita el certificado de Izenpe (aún sin tenerlo instalado). Elegimos lo segundo.

Con la tarjeta ONA (tarjetona como dicen por ahí) introducida, Firefox detecta ahora que la web de Trafikoa.net está pidiendo que me identifique. Consulta la tarjeta y me pide el password de la tarjeta. A partir de aquí ya sabe quién soy (nombre, apellidos, DNI). Debería de funcionar, pero….

Aquí nos quedamos. A pesar de los iconos de accesibilidad WAI (del paraguay), los usuaros de Firefox vamos a tener que consultar las multas de tráfico como siempre se ha hecho y dejarnos de tonterías de e-administración  . Simplemente, cuando pulsamos en el botón inferior derecho (ver siguiente pantallazo)

Sí, en el botón inferior derecho que pone «Consultar mis multas» (curioso, he pinchado antes en un botón que ponía… «Consulta de multas», me he identificado a través del certificado ONA y aún así tengo que volver a pinchar en otro botón que pone… exactamente lo mismo que el anterior). Y ya puedes pinchar y seguir pinchando, que NO sucede nada. Ni un error, ni un atisbo de redirect, ni «ná de ná».

Viendo el código fuente veo que usa un applet Java. ¿Será que no tengo el plugin de Java instalado? Pues va a ser que no es esa la razón (tengo el JDK 1.6 instalado y configurado como plugin para Firefox 3.0) ¿Será que ha dejado algún error en la consola de errores? Será, será, será…

Buscando en la consola de errores…

Veo que el código Javascript de la página contiene un error… attachEvent no parece que sea una función que le guste a Firefox…. ¿Tal vez sea por eso que no funciona la aplicación en Firefox?
¿O tal vez sea que no tengo la suficiente vista a través de mis ventanas?

“Actualmente, todos los componentes software que constituyen la infraestructura informática del Gobierno Vasco cumplen los estándares abiertos.» Será deja-vú

Revista Linux+ 06/2008

El tema central de este número de Linux+ es Seguridad.
En el DVD adjunto encontraréis:
# Knoppix 5.3 – Distribución basada en Debian que por defecto utiliza KDE
También podréis leer los siguientes artículos:
* Análisis forense: Usando herramientas libres
* Sistemas de monitorización: Conocemos Zabbix
* DigiKam: Gestor de fotos libre
* XUL: Programamos una extensiones para Firefox
* Sistemas Gestores de Contenido: Joomla! 1.5
* Lighttpd: Alternativa a Apache
* Entrevista a Alex Kempkens de Joomla!

HackIt! Nivel 11: backtracking

Después del dolor del nivel 10 (un nivel genial no quita que no pueda ser doloroso 😉 llegamos al nivel 11 un tanto «acongojados», porque asumimos que, como la dificultad vaya en aumento, nos pueden dar las uvas.

Sin embargo, tras leer el enunciado, yo creo que este nivel no debería de haber ocupado el puesto número 11, sino alguno inferior, pues es resoluble incluso por «fuerza bruta visual», es decir, cogemos lápiz, cogemos papel y se puede resolver (no es trivial, pero se puede hacer con algo de tiempo y paciencia). Pero me estoy adelantando; la prueba pide que, en el siguiente tablero, encontremos un camino tal que el número de baldosas de cada color que atravesemos sea el mismo. Por ejemplo, 2 verdes, 2 azules y dos amarillas. El blanco no cuenta (casillas inicial y final). Se sobreentiende que no se puede pisar 2 veces la misma casilla (no lo dice el enunciado pero es una asunción que hago):

Aquellos de vosotros que habéis estudiado algoritmos de backtracking en el pasado (y os acordáis de algo 😉 me imagino que os estaréis frotando las manos, porque efectivamente, es resoluble por backtracking. Por cierto, cómo cambia la carrera de informática… hoy en día, en mi facultad, la asignatura de «Estructuras de datos y algoritmos» en Ingenieros Técnicos en Informática (que por cierto me tocó impartir este año), no se incluía la parte de backtracking por distintas cuestiones que mejor me ahorro comentar (y no son todas por «culpa de los profesores»). No me parece bien. Así que, el año que viene (y si los hados me designan a Donostia otra vez) pienso dar la tabarra hasta que encaje, como antaño, esta parte de la asignatura en el temario. Tal vez tenga que pedir también que nos pongan una máquina de café más cerca del aula… 😉

Ahora que estamos en temporada de exámenes, sé que cualquier excusa es buena para dejar de estudiar (como dice mi blog-colega txipi, «incluso os enrolaríais en un carguero uzbeko» con tal de no hincar los codos 😉 …. esta prueba de HackIt tiene su cosita: es probable que aprendáis (aprender de verdad) más de recursividad y algoritmos de backtracking resolviéndola por vuestra cuenta que estudiando la teoría correspondiente. Os pasaré mi propuesta de solución en Java en unos días… aunque ahora que lo pienso, igual la guardo como ejercicio para el año que viene };-)