Así se despedía Bernado Quintero @bquintero de la columna de Hispasec una al día, que comenzara allí hacia el octubre de 1998 cuando escribó la
primera una-al-día. Lo que empezó como un juego, un simple reto sin
ninguna pretensión, terminaría a la postre derivando en el nacimiento de
Hispasec como laboratorio y empresa de seguridad informática. Hoy, casi
catorce años después, se despide de este boletín, donde todo
empezó. Un pequeño grupo, el equipo de VirusTotal, seguira su
misión en Google. El resto de la gran familia de Hispasec continuará
ofreciendo sus servicios mejor que nunca, incluyendo la publicación del
boletín una-al-día .Y al respecto dice :
"Me apetecía dedicar esta noticia, mi última una-al-día, a agradecer a
todos aquellos con los que he tenido oportunidad de compartir estos años
en Hispasec de una u otra forma, incluyendo por supuesto a todos los
lectores del boletín, al fin y al cabo culpables de buena parte de
nuestra motivación y trayectoria. Supongo que, sin embargo, a otros
lectores les gustaría que aprovechara este espacio para comentar
detalles de la operación de adquisición. Pero anticipando el riesgo de
que quedara demasiado ñoño en el primer caso, y por razones de
confidencialidad en el segundo, voy a decantarme por otro tema."
y Nos dá una serie de importantes consejos para los emprendedores...
Gracias Bernardo !! Y Equipo de VirusTotal.-
viernes, 7 de septiembre de 2012
viernes, 24 de agosto de 2012
La "hackstory.net"
UN LIBRO DESVELARÁ LA HISTORIA INÉDITA DE LOS HACKERS ESPAÑOLES
Se financiará íntegramente con las donaciones de los y las internautas
Hackstory: http://hackstory.net
El sitio Hackstory.net, una wikipedia sobre la cultura e historia de los hackers, ha iniciado una campaña de mecenazgo para financiar de forma colectiva la creación de un libro sobre la época dorada de los hackers hispanos. La campaña esta teniendo gran éxito: en sus tres primeros días se han recaudado más de 1.000 euros, un 30% del presupuesto. El reto consiste en conseguir 3.520 euros en 40 días.
El libro se basará en la información que la comunidad hacker ha introducido en el wiki Hackstory.net desde verano de 2008, cuando nació este proyecto. Hackstory.net es una enciclopedia online, gratuita y bajo licencia libre GPL (GNU Public License), que versa sobre la cultura e historia hacker, con especial atención a las comunidades de la Península Ibérica y América Latina. Actualmente tiene unos 200 artículos y 18.000 visitas mensuales.
"Para nosotros la palabra "hacker" no es sinónimo de delincuente, sino de persona experta y entusiasta con la tecnología, de alguien muy habilidoso con las herramientas que brindan la informática y las telecomunicaciones", explica la periodista Mercè Molist, fundadora de Hackstory. La comunidad hacker ha aportado buena parte de la información que puede leerse en el wiki, además de colaborar en su administración técnica.
También es mérito de la comunidad hacker la mayor parte del dinero recaudado en esta campaña de financiación colectiva ("crowdfunding"). Se usará para convertir los artículos enciclopédicos del wiki Hackstory.net en el contenido de un libro sobre el "underground" informático hispano en su época dorada, las décadas de los 90 y 2000. Esto incluye a hackers catalanes, portugueses o mexicanos, cuyo nexo común era la lengua castellana.
Si el proyecto funciona, la intención de Hackstory.net es autoeditar más libros, también bajo licencia libre, usando nuevas llamadas a donaciones. Este tipo de campañas se están revelando como fórmulas muy eficaces para que sea el propio público quien subvencione a los creadores, sin intermediarios. La clave de su éxito es dar regalos a cambio de las donaciones. Por ejemplo, la campaña de Hackstory.net ofrece camisetas, suscripciones a boletines de noticias hacker o dar una charla en casa del mecenas.
La campaña de donaciones de Hackstory.net - http://www.goteo.org/project/hackstory - empezó el 15 de mayo y finaliza el 23 de junio. Si se consiguen recaudar los 3.520 euros consignados como mínimo necesario, se abrirá una nueva ronda de 40 días, que permitirá llegar al presupuesto óptimo de 5.192 euros. El libro se editará en .pdf dentro de unos meses y, posteriormente, en papel. Ya os avisaremos.
Hackstory: http://hackstory.net
Campaña de mecenazgo: http://www.goteo.org/project/hackstory
CONTACTO:
Mercè Molist
Mail rfc666(arroba)gmail.com
Web personal: http://ww2.grn.es/merce
Blog: http://filmica.com/port666
Twitter: https://twitter.com/#!/mercemolist
Se financiará íntegramente con las donaciones de los y las internautas
Hackstory: http://hackstory.net
El sitio Hackstory.net, una wikipedia sobre la cultura e historia de los hackers, ha iniciado una campaña de mecenazgo para financiar de forma colectiva la creación de un libro sobre la época dorada de los hackers hispanos. La campaña esta teniendo gran éxito: en sus tres primeros días se han recaudado más de 1.000 euros, un 30% del presupuesto. El reto consiste en conseguir 3.520 euros en 40 días.
El libro se basará en la información que la comunidad hacker ha introducido en el wiki Hackstory.net desde verano de 2008, cuando nació este proyecto. Hackstory.net es una enciclopedia online, gratuita y bajo licencia libre GPL (GNU Public License), que versa sobre la cultura e historia hacker, con especial atención a las comunidades de la Península Ibérica y América Latina. Actualmente tiene unos 200 artículos y 18.000 visitas mensuales.
"Para nosotros la palabra "hacker" no es sinónimo de delincuente, sino de persona experta y entusiasta con la tecnología, de alguien muy habilidoso con las herramientas que brindan la informática y las telecomunicaciones", explica la periodista Mercè Molist, fundadora de Hackstory. La comunidad hacker ha aportado buena parte de la información que puede leerse en el wiki, además de colaborar en su administración técnica.
También es mérito de la comunidad hacker la mayor parte del dinero recaudado en esta campaña de financiación colectiva ("crowdfunding"). Se usará para convertir los artículos enciclopédicos del wiki Hackstory.net en el contenido de un libro sobre el "underground" informático hispano en su época dorada, las décadas de los 90 y 2000. Esto incluye a hackers catalanes, portugueses o mexicanos, cuyo nexo común era la lengua castellana.
Si el proyecto funciona, la intención de Hackstory.net es autoeditar más libros, también bajo licencia libre, usando nuevas llamadas a donaciones. Este tipo de campañas se están revelando como fórmulas muy eficaces para que sea el propio público quien subvencione a los creadores, sin intermediarios. La clave de su éxito es dar regalos a cambio de las donaciones. Por ejemplo, la campaña de Hackstory.net ofrece camisetas, suscripciones a boletines de noticias hacker o dar una charla en casa del mecenas.
La campaña de donaciones de Hackstory.net - http://www.goteo.org/project/hackstory - empezó el 15 de mayo y finaliza el 23 de junio. Si se consiguen recaudar los 3.520 euros consignados como mínimo necesario, se abrirá una nueva ronda de 40 días, que permitirá llegar al presupuesto óptimo de 5.192 euros. El libro se editará en .pdf dentro de unos meses y, posteriormente, en papel. Ya os avisaremos.
Hackstory: http://hackstory.net
Campaña de mecenazgo: http://www.goteo.org/project/hackstory
CONTACTO:
Mercè Molist
Mail rfc666(arroba)gmail.com
Web personal: http://ww2.grn.es/merce
Blog: http://filmica.com/port666
Twitter: https://twitter.com/#!/mercemolist
jueves, 16 de agosto de 2012
Def Con Music Compilation
Compilacion de los Temas musicales de la DEFCON 2012
Estas aburrido y no sabes que escuchar??
Proba este linkazo
http://gravitasrecordings.bandcamp.com/album/def-con-xx-compilation
Y bueno espero que encuentres algun tema de tu agrado...
Estas aburrido y no sabes que escuchar??
Proba este linkazo
http://gravitasrecordings.bandcamp.com/album/def-con-xx-compilation
Y bueno espero que encuentres algun tema de tu agrado...
IPv6 Toolkit version 1.2.3
La gente de SI6 Networks ha publicado IPv6 toolkit v1.2.3: una herramienta de seguridad/trouble-shooting para IPv6 -- el único toolkit publicamente disponible para *BSD y Mac (aparte de Linux).
Consiganlo en:
http://www.si6networks.com/tools/
Despues no digan que no les avisé ;), usenlo bajo su own responsabilidad
Consiganlo en:
http://www.si6networks.com/tools/
Despues no digan que no les avisé ;), usenlo bajo su own responsabilidad
jueves, 7 de junio de 2012
Snack, Munch y Gadget
En realidad no son los nombres de detectives de series de TV, estos son los módulos encargados del proceso de distribución de "The Flame" un viejo - nuevo Spyware que circula desde fines del 2008 sin que nadie se de cuenta... supuestamente es similar al Stuxnet, pero mucho mas subrepticio, lo que hacen estos módulos es lo siguiente: Snack: Se trata de un sniffer de red local NetBIOS, encargado de capturar las resoluciones a la configuración wpad.dat , Munch: Alojado también en la misma máquina. Un falso servidor de actualizaciones, que se identifica mediante el nombre NetBIOS "MSHOME-F3BE293C" y que distribuye el malware en forma de un paquete de Windows Update malicioso. El resto de sistemas en la red lo aceptarán porque está firmado enmascaradamente por un supuesto Microsoft, y así consigue pasar totalmente desapercibido, Gadget: Transmite el malware a las máquinas ya infectadas en la red.
Se lama así porque se reparte entre las máquinas en forma de actualización llamada "Allows you to display gadgets on your desktop."
O sea a partir de haber conseguido un certificado de Microsoft de Windows Update, vaya a saber como... el malware se propaga en la red simulando ser una actualizacion de Windows y valiéndose de un ataque tipo MITM para que el sistema víctima acuda a un servidor incorrecto.- Ingenioso NO?
Ahora quienes están detrás de esta ingeniosa pieza de "espionaje y sabotaje" informático? No creo que sea obra de un solo creador...
Se lama así porque se reparte entre las máquinas en forma de actualización llamada "Allows you to display gadgets on your desktop."
O sea a partir de haber conseguido un certificado de Microsoft de Windows Update, vaya a saber como... el malware se propaga en la red simulando ser una actualizacion de Windows y valiéndose de un ataque tipo MITM para que el sistema víctima acuda a un servidor incorrecto.- Ingenioso NO?
Ahora quienes están detrás de esta ingeniosa pieza de "espionaje y sabotaje" informático? No creo que sea obra de un solo creador...
martes, 22 de mayo de 2012
Call For Papers EKOPARTY 2012 . Se viene con todo
ekoparty 2012 CFP - OPEN
CALL FOR PAPERS
We are really proud to announce the eight edition of the ekoparty security conference. Once again, in this unique event, security specialist from all over the globe (and beyond) will have the chance to get acquainted with the most important researches of the year.
In this year´s edition of the ekoparty, we are expecting to bring together up to 1500 security specialists, in what has become the most important technical conference of Latin America, which keeps offering the deepest knowledges in the field.
The success shown by the newest incorporations presented in the ekopary last edition, has inspired us to go for more, and include the ekoparty armery in this year´s conference.
During three days, different Workshops, such as Lockpicking village or the biquad wifi antenna, will be mixing with our already well known activities:
Wardriving, Capture The Flag and of course our awesome parties.
The ekoparty organization team is kindly inviting anyone who is interested in showing and sharing his researches and/or developments in the field of Information Security.
LECTURE TOPICS:
Topics of interest include, but are not limited to, the following:
- 0 days
- Web Security
- Embedded Systems Technologies
- GSM, GPRS and CDMA Security
- RFID Security
- VoIP Security
- Lockpicking
- Wireless Security
- Exploitation
- IPv6 Security
- Attack and Defense Techniques
- Reverse Engineering
- Application Security, Testing, Fuzzing
- Code Auditing
- Virtualization Security
- Malicious Code
- Databases Security
- Packet Pungas
- Viruses, Worms, and Trojans
- e-crime, Phishing and Botnets
- Malware, Crimeware
- Banking Security
- Phreaking
- Hardware hacking
- Cryptography
- Forensics & AntiForensics
* All the lectures are going to be simultaneously translated breaking any
language barrier.
SUBMISSION TYPES
- Full length talks (50 minutes)
- Turbo talks (20 minutes)
- Hands-on Worshops
- Trainings
- Tools for the boutique
CALL FOR PAPERS APPLICATION:
Please register and login to the ekoparty CFP System and complete
all the required information: http://cfp.ekoparty.org
IMPORTANT DATES:
- May 21 - CFP is Open
- July 20 - First round of selection
- August 3 - CFP is Closed
- September 17 & 18 - ekoparty trainings
- September 19,20 & 21 - ekoparty security conference
SPEAKER PRIVILEGES:
- Round-trip airfare ticket
- Accommodation
- ekoparty's ASADO (BBQ)
- Extra ticket to the conference
TRAINER PRIVILEGES:
- 50 % net profit of the Training
- 3 days accommodation
- ekoparty's ASADO (BBQ)
- Ticket to the conference
BOUTIQUE PRIVILEGES:
- ekoparty's ASADO (BBQ)
- Ticket to the conference
ekoparty 2012 CFP - ABIERTO
CALL FOR PAPERS
Estamos orgullosos de anunciar la octava edición de la ekoparty security conference.
Una vez más, en este evento único, los especialistas de seguridad informática de todo el mundo tendrán la oportunidad de actualizar sus conocimientos y profundizar en los descubrimientos e investigaciones más importantes del año.
La ekoparty se ha convertido en la conferencia técnica más importante y prestigiosa de toda latinoamerica, en la cual se ofrecen los conocimientos más profundos en el área de seguridad informática. En la presente edición esperamos convocar 1500 especialistas en un ambiente distendido pero a la vez repleto de actividades.
El éxito rotundo de las novedades introducidas en la última edición de la ekoparty, nos han inspirado a ir por más, incluyendo la “EKOPARTY ARMORY” en la conferencia de este año. Durante 3 días, diferentes
talleres/WORKSHOPS, como LOCKPICKING VILLAGE OR THE BIQUAD WIFI ANTENNA, se irán alternando/entremezclando con nuestras "clásicas" actividades: WARDRIVING, CAPTURE THE FLAG, y por su puesto, nuestras increíbles fiestas!
El equipo organizador de la ekoparty invita gentilmente a participar de la nueva edición de la conferencia, a todos aquellos que se encuentren interesados en compartir y difundir sus conocimientos y/o descubrimientos en el área de seguridad informática.
TEMAS DE LAS CHARLAS:
Los temas de interés para las charlas incluyen, pero no se limitan, a lo siguiente:
- 0 days
- Web Security
- Embedded Systems Technologies
- GSM, GPRS and CDMA Security
- RFID Security
- VoIP Security
- Lockpicking
- Wireless Security
- Exploitation
- IPv6 Security
- Attack and Defense Techniques
- Reverse Engineering
- Application Security, Testing, Fuzzing
- Code Auditing
- Virtualization Security
- Malicious Code
- Databases Security
- Packet Pungas
- Viruses, Worms, and Trojans
- e-crime, Phishing and Botnets
- Malware, Crimeware
- Banking Security
- Phreaking
- Hardware hacking
- Cryptography
- Forensics & AntiForensics
* Todas las charlas serán traducidas en simultáneo rompiendo con
cualquier barrera de lenguaje.
TIPOS DE ENTREGAS
- Charlas de tiempo completo (50 minutos)
- Turbo talks (20 minutos)
- Hands-on Worshops
- Trainings
- Herramientas para la boutique
APLICACIÓN DEL CALL FOR PAPERS:
Por favor regístrate en el sistema de CFP de ekoparty y completa toda la información requerida: http://cfp.ekoparty.org
FECHAS IMPORTANTES:
- 21 de Mayo - Se abre el CFP
- 20 de Julio - Primera ronda de selección
- 3 de Agosto - Se cierra el CFP
- 17 y 18 de septiembre - ekoparty Trainings
- 19, 20 y 21 de septiembre - ekoparty security conference
PRIVILEGIOS DE SPEAKER:
- Pasaje de avión de ida y vuelta
- Hospedaje
- EL ASADO de ekoparty
- Entrada extra para la conferencia
PRIVILEGIOS DE TRAINER:
- 50 % de la ganancia del training
- 3 dias de hospedaje
- EL ASADO de ekoparty
- Entrada a la conferencia
PRIVILEGIOS DE LA BOUTIQUE:
- EL ASADO de ekoparty
- Entrada a la conferencia
Comentarios: Bueno hoy me llegó esto, espero que este año sea un éxito igual o mayor que el año pasado, a los que piensen ser speakers no dejen de leer los privilegios... lo mejor EL ASADO de ekoparty ...un lujete para estas épocas que corren... nos estamos viendo
CALL FOR PAPERS
We are really proud to announce the eight edition of the ekoparty security conference. Once again, in this unique event, security specialist from all over the globe (and beyond) will have the chance to get acquainted with the most important researches of the year.
In this year´s edition of the ekoparty, we are expecting to bring together up to 1500 security specialists, in what has become the most important technical conference of Latin America, which keeps offering the deepest knowledges in the field.
The success shown by the newest incorporations presented in the ekopary last edition, has inspired us to go for more, and include the ekoparty armery in this year´s conference.
During three days, different Workshops, such as Lockpicking village or the biquad wifi antenna, will be mixing with our already well known activities:
Wardriving, Capture The Flag and of course our awesome parties.
The ekoparty organization team is kindly inviting anyone who is interested in showing and sharing his researches and/or developments in the field of Information Security.
LECTURE TOPICS:
Topics of interest include, but are not limited to, the following:
- 0 days
- Web Security
- Embedded Systems Technologies
- GSM, GPRS and CDMA Security
- RFID Security
- VoIP Security
- Lockpicking
- Wireless Security
- Exploitation
- IPv6 Security
- Attack and Defense Techniques
- Reverse Engineering
- Application Security, Testing, Fuzzing
- Code Auditing
- Virtualization Security
- Malicious Code
- Databases Security
- Packet Pungas
- Viruses, Worms, and Trojans
- e-crime, Phishing and Botnets
- Malware, Crimeware
- Banking Security
- Phreaking
- Hardware hacking
- Cryptography
- Forensics & AntiForensics
* All the lectures are going to be simultaneously translated breaking any
language barrier.
SUBMISSION TYPES
- Full length talks (50 minutes)
- Turbo talks (20 minutes)
- Hands-on Worshops
- Trainings
- Tools for the boutique
CALL FOR PAPERS APPLICATION:
Please register and login to the ekoparty CFP System and complete
all the required information: http://cfp.ekoparty.org
IMPORTANT DATES:
- May 21 - CFP is Open
- July 20 - First round of selection
- August 3 - CFP is Closed
- September 17 & 18 - ekoparty trainings
- September 19,20 & 21 - ekoparty security conference
SPEAKER PRIVILEGES:
- Round-trip airfare ticket
- Accommodation
- ekoparty's ASADO (BBQ)
- Extra ticket to the conference
TRAINER PRIVILEGES:
- 50 % net profit of the Training
- 3 days accommodation
- ekoparty's ASADO (BBQ)
- Ticket to the conference
BOUTIQUE PRIVILEGES:
- ekoparty's ASADO (BBQ)
- Ticket to the conference
ekoparty 2012 CFP - ABIERTO
CALL FOR PAPERS
Estamos orgullosos de anunciar la octava edición de la ekoparty security conference.
Una vez más, en este evento único, los especialistas de seguridad informática de todo el mundo tendrán la oportunidad de actualizar sus conocimientos y profundizar en los descubrimientos e investigaciones más importantes del año.
La ekoparty se ha convertido en la conferencia técnica más importante y prestigiosa de toda latinoamerica, en la cual se ofrecen los conocimientos más profundos en el área de seguridad informática. En la presente edición esperamos convocar 1500 especialistas en un ambiente distendido pero a la vez repleto de actividades.
El éxito rotundo de las novedades introducidas en la última edición de la ekoparty, nos han inspirado a ir por más, incluyendo la “EKOPARTY ARMORY” en la conferencia de este año. Durante 3 días, diferentes
talleres/WORKSHOPS, como LOCKPICKING VILLAGE OR THE BIQUAD WIFI ANTENNA, se irán alternando/entremezclando con nuestras "clásicas" actividades: WARDRIVING, CAPTURE THE FLAG, y por su puesto, nuestras increíbles fiestas!
El equipo organizador de la ekoparty invita gentilmente a participar de la nueva edición de la conferencia, a todos aquellos que se encuentren interesados en compartir y difundir sus conocimientos y/o descubrimientos en el área de seguridad informática.
TEMAS DE LAS CHARLAS:
Los temas de interés para las charlas incluyen, pero no se limitan, a lo siguiente:
- 0 days
- Web Security
- Embedded Systems Technologies
- GSM, GPRS and CDMA Security
- RFID Security
- VoIP Security
- Lockpicking
- Wireless Security
- Exploitation
- IPv6 Security
- Attack and Defense Techniques
- Reverse Engineering
- Application Security, Testing, Fuzzing
- Code Auditing
- Virtualization Security
- Malicious Code
- Databases Security
- Packet Pungas
- Viruses, Worms, and Trojans
- e-crime, Phishing and Botnets
- Malware, Crimeware
- Banking Security
- Phreaking
- Hardware hacking
- Cryptography
- Forensics & AntiForensics
* Todas las charlas serán traducidas en simultáneo rompiendo con
cualquier barrera de lenguaje.
TIPOS DE ENTREGAS
- Charlas de tiempo completo (50 minutos)
- Turbo talks (20 minutos)
- Hands-on Worshops
- Trainings
- Herramientas para la boutique
APLICACIÓN DEL CALL FOR PAPERS:
Por favor regístrate en el sistema de CFP de ekoparty y completa toda la información requerida: http://cfp.ekoparty.org
FECHAS IMPORTANTES:
- 21 de Mayo - Se abre el CFP
- 20 de Julio - Primera ronda de selección
- 3 de Agosto - Se cierra el CFP
- 17 y 18 de septiembre - ekoparty Trainings
- 19, 20 y 21 de septiembre - ekoparty security conference
PRIVILEGIOS DE SPEAKER:
- Pasaje de avión de ida y vuelta
- Hospedaje
- EL ASADO de ekoparty
- Entrada extra para la conferencia
PRIVILEGIOS DE TRAINER:
- 50 % de la ganancia del training
- 3 dias de hospedaje
- EL ASADO de ekoparty
- Entrada a la conferencia
PRIVILEGIOS DE LA BOUTIQUE:
- EL ASADO de ekoparty
- Entrada a la conferencia
Comentarios: Bueno hoy me llegó esto, espero que este año sea un éxito igual o mayor que el año pasado, a los que piensen ser speakers no dejen de leer los privilegios... lo mejor EL ASADO de ekoparty ...un lujete para estas épocas que corren... nos estamos viendo
Etiquetas:
argentina,
conference,
conferencias,
cultura hacker,
ekoparty,
hackers,
underground
Suscribirse a:
Entradas (Atom)