Introducción a las extensiones de seguridad en Linux

En los últimos años Linux se ha ido imponiendo como una firme alternativa a Windows NT y siguientes en el campo de los servidores de información. Sin embargo, algunas compañías y organizaciones vienen reclamando medidas de seguridad en sus sistemas operativos superiores a las habituales, según marca el estandar de Common Criteria. Es por ello que en esta charla se dará una visión global de las distintas soluciones que se han dado en el mundo de Linux, centrándose un poco más en la extensión de seguridad SELinux desarrollada por la NSA americana.

El proyecto NetBSD

• Diferencias básicas entre BSD y Linux.
• Inicios de NetBSD (un poco de historia).
• Objetivos principales: portabilidad (MI vs MD), diseño correcto y extensible, estándares, etc.
• Política de versiones: estable, current, parches de seguridad.
• Soporte de threads y SMP actual.
• Sistemas de archivos soportados: FFSv2, LFS, etc.
• Proyectos futuros: sistema de archivos con journaling, DRI, i18n.
• Cómo reportar bugs.
• Compilación cruzada del sistema: build.sh, X11.
• Cómo compilar un kernel.
• pkgsrc:
  • Qué es y funcionamiento básico.
  • Portabilidad a varios sistemas.
  • buildlink3.
  • wrappers para compiladores.
  • pkgviews.
• Dónde encontrar ayuda.

Análisis Forense de sistemas GNU/Linux

Se tratará de definir el mejor procedimiento a seguir si nos encontramos con que nuestro servidor ha sido comprometido. Además se propondrán una serie de herramientas que nos ayudarán a responder las cuatro preguntas acerca de la intrusión: ¿quién? ¿cómo? ¿qué? ¿cuándo?

Calidad de servicio práctica

• Teoría de colas básica:
  • Cola M/M/1.
  • Colas con prioridad.
• Configuración de parámetros de red IP en Linux (iproute).
• Reglas de filtrado de paquetes IP (iptables).
• Sistema IP en el kernel de Linux (netfilter).
• Calidad de servicio (QoS), configuración en Linux:
  • Disciplinas de colas:
    • First in, first out - FIFO
    • Cola con prioridad - PRIO
    • Colas con testigo jerárquico - HTB
    • Colas estocásticamente justas - SFQ
  • Integración con la arquitectura IP.
  • Verificación de funcionamiento.
  • Curiosidad: enrutador oculto con QoS en redes ethernet.

PKI

1. Introducción
   • Inseguridad en Internet.
   • Integridad, identidad, privacidad, no-repudio, timestamps.
2. Criptografía Clave Pública
   • RSA, DSA, etc.
   • MD5, SHA, etc.
   • Juntando firma, cifrado, hashes.
3. Aplicaciones PKI
   • Firma y/o cifrado e-mail.
   • Firma Documentos.
   • Https, y SSL/TLS en general.
   • IPSec (VPN).
   • Firma y cifrado con PGP.
   • Firma de ejecutables.
4. Estándar X.509v3
   • CSR.
   • CRR.
   • CRL.
   • Directorio LDAP.
   • OSCP.
   • SCEP.
5. Java y PKI
   • API java.security.cert.
   • JCE y JAAS.
   • JNDI.
   • JNI con OpenSSL.
   • Demo de intranet servlets con autorización basada en certificados.
6. OpenSSL
   • CA demostración.
   • Creación de certs y crls.
7. OpenCA
   • Arquitectura.
   • CA, RA, PUB.
   • Nodos.
   • Autentificación.
8. Dispositivos Criptográficos
   • Criptotarjetas y tokens.
   • CERES.
9. Demo PKI con OpenCA
   • CSR, aprobación en RA, dataexchange, firma en CA, dataexchange, distribución en RA, etc.

Códecs de Audio

MP3 sigue siendo el códec de audio más popular a pesar de sus más de 15 años de antiguedad, y no es precisamente por la falta de alternativas superiores en calidad.
En esta charla se darán a conocer las muchas alternativas que existen al MP3. Se explicarán métodos para el análisis objetivo de la calidad de un codec de audio. Se mostrarán ventajas y desventajas de los principales códecs de audio lossy: MP3, OGG Vorbis, AAC, Musepack y WMA.
Se tratará también la otra gran familia de los códecs de audio, la compresión sin pérdidas. Se mostrarán en detalle los códecs más populares de este apartado: FLAC y Monkeys Audio, así cómo muchos otros contendientes en este área: TTA, Shorten, LA, ALAC, etc.
Otro apartado importante será el dedicado a los denominados "hybrid codecs", destinados a cubrir la brecha entre los códecs con pérdidas (lossy) y sin pérdidas (lossless). Aquí se tratarán WavPack y OptimFrog.

Introduccion a la programación en KDE usando Ruby

1. ¿Qué es Ruby?
2. Ruby y KDE
3. Qt
   • Signals y slots
4. Primera aplicacion KDE
5. Tecnologias KDE
   • DCOP
     • Clientes
     • Servidores
   • KParts
     • KHTML

The Haiku project

• Haiku overview and basic architecture
• History and current status
• Live demostration
• Goals for release 1
• The future
• Development environment
• Supported architectures
• Architecture in detail
• Differences between Haiku and BeOS
• In detail:
  • Kernel
  • BFS

Taller de antenas Wi-Fi

Durante los últimos años hemos experimentado una tremenda invasión de redes locales inalámbrias (WLAN), en un principio diseñadas para cubrir pequeñas áreas. Explicaremos conceptos básicos de antenas y radiocomunicaciones y descubriremos como extender el alcance de nuestras redes inalámbricas, construyendo en vivo algunas antenas, y con suerte, probarlas.

• Conceptos generales de redes inalámbricas.
• Conceptos generales de las antenas.
• Conceptos generales de Radiocomunicaciones.
• Cómo leer una hoja de características de una antena.
• Diseño de antenas: modelos.
• Montaje en directo de una antena direccional.
• Montaje en directo de una antena directiva.
• Pruebas de campo.

Propiedad intelectual, música y software

• Contenido del derecho de autor, limitaciones y usos permitidos. El derecho a la copia privada y el canon.
• Legalidad del intercambio de archivos por Internet.
• La futura reforma de la Ley de Propiedad Intelectual.
• Cesión de derechos y licencias: derechos de autor vs. copyright y patentes.
• Aspectos legales del software libre.