jUliO

Dentro de la filosofía Yoga, el trataka, es uno de los seis actos de purificación, conocidos como Sat Karmas.

Para realizar una práctica en las condiciones más óptimas posibles, se recomienda: tomar en cuenta los
siguientes puntos:

a) Adoptar una postura cómoda en la cual los glúteos se apoyen en el piso y la columna vertebral se encuentre erguida.
b) Mantener un ritmo respiratorio, natural y tranquilo.
c) Permanecer lo más relajados posible.

El principio de estos ejercicios, consiste en ejercitar los músculos externos del ojo (recto superior, inferior, laterales, oblicuos y elevadores de los párpados) así como los internos (músculos ciliares, dilatador y constrictor) .
Esta gimnasia, permite una mejor actividad del órgano, estimulando la circulación de los diferentes líquidos del ojo (humor acuoso, humor vítreo, líquidos del cristalino y sangre en la retina.

SECUENCIA Y MECANICA
l.- Realizar de 7 a 9 movimientos verticales de arriba hacia abajo y de abajo hacia arriba.
2.- De 7 a 9 movimientos horizontales, de izquierda a derecha y de derecha a izquierda.
3.- Realizar de 7 a 9 movimientos diagonales de arriba a la derecha pasar a abajo a la izquierda.
4.- Repetir el ejercicio anterior por el lado contrario, es decir de arriba a la izquierda, a abajo a la derecha
5.- De 7 a 9 movimientos circulares, por un lado primero y por el otro después.
6.- Fijar la mirada en un punto al frente y tratar de no parpadear. Después llevar el dedo índice al frente y tratar de enfocar el punto lejano y el dedo, consecutivamente y lentamente.
7.- Frotar fuertemente los dedos índices y dar un ligero masaje sobre los párpados que se encuentran cerrados.
8.- Abrir de nuevo los ojos, con la mirada en un punto al frente y desorbitarlos, separando los párpados al máximo, evitando el parpadeo.
9.- Frotar vigorosamente las palmas de las manos produciendo mucho calor. Llevarlas sobre los ojos. Repetir esta operación tres veces.

Recomendaciones:
Entre cada ejercicio, parpadear para limpiar y lubricar la superficie del ojo.
Realizar los movimientos lentamente, forzando un poco en cada ejercicio hacia los extremos, para hacer trabajar los músculos en su máxima extensión.
Al tiempo de realizar los movimientos, tratar de observar todos los detalles de los objetos, omo distancias, formas, colores, texturas, etc., evitando que el movimiento sea mecánico.
La práctica de trataka no debe exceder de 5 minutos

En cada operación de espionaje existe lo que está por
encima de la letra y lo que está por debajo. Por encima de la letra
está lo que uno hace de acuerdo con las normas. Por debajo está la
forma en que uno debe hacer el trabajo.

— John LE CARRÉ, "Un espía perfecto"

No es una presentación del Archivo secreto del Vaticano, qué más quisiera 8D. Es la nueva ley que han aprobado los gemelos p€p€ y P$o€, unidos para aprobar la Ley que permitirá controlarnos a través de Internet y las comunicaciones electrónicas.

Ayer
el Senado, aprobó con el apoyo absoluto del PP, un proyecto de Ley por
el que se obliga a las operadoras de telefonía a conservar los datos de
trafico de Internet y las comunicaciones electrónicas, tanto de
telefonía fija como móvil, e incluso telefonía por Internet.

La
actual legislación sobre Internet, aun a falta del desarrollo
reglamentario previsto, ya establece para las ISP la obligación de
conservar los datos de trafico generados cada vez que navegamos por
Internet, sin embargo para la telefonía fija o móvil, rige el principio
del mas absoluto secreto de las comunicaciones y solo pueden ser
conservados aquellos datos que sean necesarios para facturar durante el
tiempo que pueda impugnarse la factura o exigirse el pago. Fuera de ese
caso las operadoras vienen obligadas a destruir los datos que se
generen en las comunicaciones, art 65 del RD 424/2005, de 15 de abril
del reglamento de la ley general de telecomunicaciones.

La nueva
Ley trae su origen en la Directiva 2006/24/CE del Parlamento Europeo,
propuesta por el Reino Unido, a raíz del fracaso de su Gobierno tras
los atentados de 2005 en Londres de promulgar una Ley similar debido a
la oposición tajante de la opinión publica.

El debate, que
precedió a la aprobación de la Directiva, no fue pacifico, y desde los
grupos de derechos civiles sostuvieron que el sacrificio del derecho a
la intimidad y la vida privada no es proporcionado con la finalidad
legítima perseguida y no existe una necesidad social imperiosa para tal
limitación.

El supervisor europeo de protección de datos (EDPS),
Peter Hustinx, manifestó no tener claro que la recién aprobada
directiva de retención de datos de telecomunicaciones cuente con las
necesarias salvaguardas para garantizar la seguridad de los datos de
los usuarios, ni que los ciudadanos sean conscientes del almacenamiento
de datos que se produce. Así, considera probable que la normativa acabe
en el Tribunal de Justicia de la UE.

En esta línea, en Francia,
Alex Türk, Presidente de la Comisión Nacional de la Informática y de
las Libertades (Cnil), este verano, advirtió contra la "sociedad de la
vigilancia", que a su juicio se está implantando. Según dijo, "los
individuos se dejan tentar por la comodidad que las nuevas tecnologías
les ofrecen", "pero son poco conscientes de los riesgos que comporta".
También, la Abogada General Juliane Kokott, en un informe de julio
2007, recuerda que una reciente resolución del Bundesverfassungsgericht
alemán sobre el análisis computerizado de datos personales, considera
que tales injerencias son de alta intensidad, ya que el ciudadano no da
motivo alguno, y puede sentirse intimidado cuando actúa dentro de la
Ley, debido a los riesgos de abuso y al sentimiento de ser observado.

Desde esta pagina Pedro Martínez Teniente Fiscal de Madrid, en un reciente articulo titulado QUIS CUSTODIET IPSOS CUSTODES? (¿Quién guarda a los guardias?), entre otras cuestiones advertía de la falta de control judicial en la entrega y utilización de la información.

A
lo anterior, hay que añadir, el alto coste que la configuración de los
equipos para cumplir esta obligación supondrá para las operadoras, que
al final repercutirá en la factura del teléfono.

En
definitiva, los datos que deben ser guardados, son extraordinariamente
comprometedores para nuestra intimidad, ya que con ellos se puede saber
donde hemos estado, con quien hablamos, cuanto tiempo dura esa
conversación, donde se localiza físicamente nuestro interlocutor, en
que lugar nos encontramos, y para eso basta con que el móvil tenga
cobertura y la SIM activada. Las paginas web que visitamos, nuestro
banco, las compras que hacemos por Internet, los correos que enviamos a
quien se los enviamos y cuando, y que descargamos y con quien
intercambiamos, en las redes P2P. Todos estos datos quedaran registrado
para poder ser observados durante dos años.

Si bien es cierto
que la policía necesitará autorización judicial para acceder a los
datos, también lo es, que la interceptación de las comunicaciones se
lleva a cabo de forma sistemática e indiscriminada, sin que medie una
orden judicial. Por otra parte los datos no se entregan al juez para
que discrimine cuales son relevantes para la investigación y cuales no,
sino que se entregan directamente a la policía o al CNI, quienes podrán
disponer de ellos a su antojo sin control alguno.

El propósito
de esta nueva Ley, no es otro mas que obtener información sobre las
comunicaciones de los ciudadanos en contra de la voluntad, o al menos,
sin, el consentimiento de los interesados y no se dirige contra el
presunto delincuente sino que responde al deseo del Poder, de controlar
al ciudadano. Para nosotros la Ley adolece de inconstitucionalidad, es
desproporcionada, no diferencia entre estar dentro, o fuera de la Ley,
y carece de control judicial, por eso deberíamos crear una plataforma
cívica en defensa de las libertades al estilo de la de “todos contra el
canon” para movilizar a la ciudadanía y dirigirse al Defensor del
Pueblo para que ejercite la acción de inconstitucionalidad.

Los datos, en lo que se refiere a "acceso a Internet, correo
electrónico por Internet y telefonía por Internet", son, si no me he
equivocado con el copypaste:

1. Identificación de usuario.
2. Número de teléfono asignado a toda comunicación que acceda a la red pública de telefonía.
3. Nombre y dirección del abonado o usuario
registrado al que se le ha asignado en el momento de la comunicación
una dirección de Protocolo de Internet (IP), una identificación de
usuario o un número de teléfono.
4. Identificación de usuario o número de teléfono del destinatario o destinatarios de una llamada telefónica por Internet.
5. Nombres y direcciones y la identificación de usuario del destinatario de la comunicación.
6. Fecha y hora de la conexión y desconexión del servicio de acceso a Internet, así como la dirección del Protocolo Internet (IP),
ya sea dinámica o estática, asignada por el proveedor de acceso a
Internet a una comunicación, y la identificación de usuario o del
abonado o del usuario registrado.
7. La fecha y hora de la conexión
y desconexión del servicio de correo electrónico por Internet o del
servicio de telefonía por Internet .
8. El servicio de Internet utilizado.
9. El número de teléfono de origen en caso de acceso mediante marcado de números.
10. La línea digital de abonado (DSL) u otro punto terminal identificador del autor de la comunicación.

¿Y Gmail también me va a retener el movimiento en mis cuentas o cómo funciona esto?
¿Y qué pasa con esos ISP tan 'seguros' que les roban las bases de datos cada 2 por 3?

Si el Congreso aprueba la ley, va para el Senado y, después de su publicación en el BOE, en 6 meses debe ponerse en marcha.

[OWASP] – “There are at least 300 issues that affect the
overall security of a web application. These 300+ issues
are detailed in the OWASP Guide, which is essential
reading for anyone developing web applications today.“

Herramientas
semi-automáticas:
– burp suite (proxy+crawler+…)
– sqlibf (sql injection)
– pipper (bf)
– (private tools)

automáticas gratuitas:
– nikto
– nessus
– perl, python, php, gcc… 😉

de pago:
– WebInspect
– Qualys
– AppScan

Metodología
– Localizar páginas dinámicas
* identificar parámetros: tipo, posible
uso -> injecciones, bf, etc.
* identificar paneles administrativos
* “file uploads” -> cmdshell
– Localizar páginas no enlazadas
* revisión código html
* buscadores: google/msnsearch
* webcaches
* mensajes de error
* fuerza bruta: diccionarios
f ( identificar tecnología usada,
idioma, extensiones, etc. )
– Revisar código fuente (si disponible)

Método “manual”:
*Puerto 80 (HTTP)
-HTTP/1.0
-HTTP/1.1 (añadir cabecera “Host”)
*Puerto 443 (HTTPS)
Cliente SSL +Métodos HTTP
o con Plug-in Firefox:“Header Spy”.

Perseverancia
1. Guardar todas las evidencias y pistas:
cuaderno, freemind, txt, etc.
2. Si estamos bloqueados: hacer un paréntesis
– olvidarse del ordenador
– pasear o descansar (“siesta time”)
– volver manos a la obra…
3. Revisar: ¿qué tenemos? ¿qué necesitamos?
4. Proverbio: “No dejes que los árboles te
impidan ver el bosque”
5. Organizar las ideas:
hablar con alguien siempre ayuda
6. No descartar nada…
7. Documentarse más…
8. Meditar con la almohada

OWASP Top 10 2007
http://www.owasp.org/index.php/Top_10_2007
Solución Reto #3
http://www.rs-labs.com/papers/i64-retoIII-solve.txt
An Introduction to HTTP fingerprinting
http://net-square.com/httprint/httprint_paper.html
Back|Track 2. Herramientas
http://backtrack.offensive-security.com/index.php?title=Tools
Netcraft
http://netcraft.com/
XPath injection in XML databases
http://palisade.plynt.com/issues/2005Jul/xpath-injection/
Blind XPath Injection
http://packetstormsecurity.org/papers/bypass/Blind_XPath_I
njection_20040518.pdf
Mitigating XPath Injection attacks in .NET
http://www.tkachenko.com/blog/archives/000385.html
PeID
http://peid.has.it/
OllyDbg
http://www.ollydbg.de/

#!/bin/bash
#Firma con firma_peque.gif abajo a la izqda, a la carpeta firmadas

for i in $(find . -iname ‘*.JPG’ -maxdepth 1);
do
 composite -dissolve 80% firma_peque.gif "$i" "./firmadas/$i";
done

#PARA TODXS TODO