viernes, 7 de septiembre de 2012

Mi última una-al-día: gracias y hasta otra

Así se despedía Bernado Quintero @bquintero de la columna de Hispasec una al día, que comenzara allí hacia el  octubre de 1998 cuando  escribó la primera una-al-día. Lo que empezó como un juego, un simple reto sin ninguna pretensión, terminaría a la postre derivando en el nacimiento de Hispasec como laboratorio y empresa de seguridad informática. Hoy, casi catorce años después, se despide de este boletín, donde todo empezó. Un pequeño grupo, el equipo de VirusTotal, seguira su  misión en Google. El resto de la gran familia de Hispasec continuará ofreciendo sus servicios mejor que nunca, incluyendo la publicación del boletín una-al-día .Y al respecto dice :

"Me apetecía dedicar esta noticia, mi última una-al-día, a agradecer a todos aquellos con los que he tenido oportunidad de compartir estos años en Hispasec de una u otra forma, incluyendo por supuesto a todos los lectores del boletín, al fin y al cabo culpables de buena parte de nuestra motivación y trayectoria. Supongo que, sin embargo, a otros lectores les gustaría que aprovechara este espacio para comentar detalles de la operación de adquisición. Pero anticipando el riesgo de que quedara demasiado ñoño en el primer caso, y por razones de confidencialidad en el segundo, voy a decantarme por otro tema."

y Nos dá una serie de importantes consejos para los emprendedores...



Gracias Bernardo !! Y Equipo de VirusTotal.-

viernes, 24 de agosto de 2012

La "hackstory.net"

UN LIBRO DESVELARÁ LA HISTORIA INÉDITA DE LOS HACKERS ESPAÑOLES

Se financiará íntegramente con las donaciones de los y las internautas

Hackstory: http://hackstory.net


El sitio Hackstory.net, una wikipedia sobre la cultura e historia de los hackers, ha iniciado una campaña de mecenazgo para financiar de forma colectiva la creación de un libro sobre la época dorada de los hackers hispanos. La campaña esta teniendo gran éxito: en sus tres primeros días se han recaudado más de 1.000 euros, un 30% del presupuesto. El reto consiste en conseguir 3.520 euros en 40 días.


El libro se basará en la información que la comunidad hacker ha introducido en el wiki Hackstory.net desde verano de 2008, cuando nació este proyecto. Hackstory.net es una enciclopedia online, gratuita y bajo licencia libre GPL (GNU Public License), que versa sobre la cultura e historia hacker, con especial atención a las comunidades de la Península Ibérica y América Latina. Actualmente tiene unos 200 artículos y 18.000 visitas mensuales.

"Para nosotros la palabra "hacker" no es sinónimo de delincuente, sino de persona experta y entusiasta con la tecnología, de alguien muy habilidoso con las herramientas que brindan la informática y las telecomunicaciones", explica la periodista Mercè Molist, fundadora de Hackstory. La comunidad hacker ha aportado buena parte de la información que puede leerse en el wiki, además de colaborar en su administración técnica.

También es mérito de la comunidad hacker la mayor parte del dinero recaudado en esta campaña de financiación colectiva ("crowdfunding"). Se usará para convertir los artículos enciclopédicos del wiki Hackstory.net en el contenido de un libro sobre el "underground" informático hispano en su época dorada, las décadas de los 90 y 2000. Esto incluye a hackers catalanes, portugueses o mexicanos, cuyo nexo común era la lengua castellana.

Si el proyecto funciona, la intención de Hackstory.net es autoeditar más libros, también bajo licencia libre, usando nuevas llamadas a donaciones. Este tipo de campañas se están revelando como fórmulas muy eficaces para que sea el propio público quien subvencione a los creadores, sin intermediarios. La clave de su éxito es dar regalos a cambio de las donaciones. Por ejemplo, la campaña de Hackstory.net ofrece camisetas, suscripciones a boletines de noticias hacker o dar una charla en casa del mecenas.

La campaña de donaciones de Hackstory.net - http://www.goteo.org/project/hackstory - empezó el 15 de mayo y finaliza el 23 de junio. Si se consiguen recaudar los 3.520 euros consignados como mínimo necesario, se abrirá una nueva ronda de 40 días, que permitirá llegar al presupuesto óptimo de 5.192 euros. El libro se editará en .pdf dentro de unos meses y, posteriormente, en papel. Ya os avisaremos.

Hackstory: http://hackstory.net

Campaña de mecenazgo: http://www.goteo.org/project/hackstory


CONTACTO:


Mercè Molist
Mail rfc666(arroba)gmail.com
Web personal: http://ww2.grn.es/merce
Blog: http://filmica.com/port666
Twitter: https://twitter.com/#!/mercemolist

jueves, 16 de agosto de 2012

Def Con Music Compilation

Compilacion de los Temas musicales de la DEFCON 2012

Estas aburrido y no sabes que escuchar??

Proba este linkazo

http://gravitasrecordings.bandcamp.com/album/def-con-xx-compilation

Y bueno espero que encuentres algun tema de tu agrado...

IPv6 Toolkit version 1.2.3

La gente de SI6 Networks ha publicado IPv6 toolkit v1.2.3: una herramienta de seguridad/trouble-shooting para IPv6 -- el único toolkit publicamente disponible para *BSD y Mac (aparte de Linux).

Consiganlo en:
http://www.si6networks.com/tools/

Despues no digan que no les avisé ;), usenlo bajo su own responsabilidad


jueves, 7 de junio de 2012

Snack, Munch y Gadget

En realidad no son los nombres de detectives de series de TV, estos son los módulos encargados del proceso de distribución de "The Flame" un viejo - nuevo Spyware que circula desde fines del 2008 sin que nadie se de cuenta... supuestamente es similar al Stuxnet, pero mucho mas subrepticio, lo que hacen estos módulos es lo siguiente: Snack: Se trata de un sniffer de red local NetBIOS, encargado de capturar las resoluciones a la configuración wpad.dat , Munch: Alojado también en la misma máquina. Un falso servidor de actualizaciones, que se identifica mediante el nombre NetBIOS "MSHOME-F3BE293C" y que distribuye el malware en forma de un paquete de Windows Update malicioso. El resto de sistemas en la red lo aceptarán porque está firmado enmascaradamente por un supuesto Microsoft, y así consigue pasar totalmente desapercibido, Gadget: Transmite el malware a las máquinas ya infectadas en la red.
Se lama así porque se reparte entre las máquinas en forma de actualización llamada "Allows you to display gadgets on your desktop."

O sea a partir de haber conseguido un certificado de Microsoft de Windows Update, vaya a saber como... el malware se propaga en la red simulando ser una actualizacion de Windows y valiéndose de un ataque tipo MITM para que el sistema víctima acuda a un servidor incorrecto.- Ingenioso NO?
 
Ahora quienes están detrás de esta ingeniosa pieza de "espionaje y sabotaje" informático? No creo que sea obra de un solo creador...

martes, 22 de mayo de 2012

Call For Papers EKOPARTY 2012 . Se viene con todo

ekoparty 2012 CFP - OPEN


CALL FOR PAPERS

We are really proud to announce the eight edition of the ekoparty security conference. Once again, in this unique event, security specialist from all over the globe (and beyond) will have the chance to get acquainted with the most important researches of the year.

In this year´s edition of the ekoparty, we are expecting to bring together up to 1500 security specialists, in what has become the most important technical conference of Latin America, which keeps offering the deepest knowledges in the field.

The success shown by the newest incorporations presented in the ekopary last edition, has inspired us to go for more, and include the ekoparty armery in this year´s conference.
During three days, different Workshops, such as Lockpicking village or the biquad wifi antenna, will be mixing with our already well known activities:
Wardriving, Capture The Flag and of course our awesome parties.

The ekoparty organization team is kindly inviting anyone who is interested in showing and sharing his researches and/or developments in the field of Information Security.

LECTURE TOPICS:

Topics of interest include, but are not limited to, the following:

- 0 days
- Web Security
- Embedded Systems Technologies
- GSM, GPRS and CDMA Security
- RFID Security
- VoIP Security
- Lockpicking
- Wireless Security
- Exploitation
- IPv6 Security
- Attack and Defense Techniques
- Reverse Engineering
- Application Security, Testing, Fuzzing
- Code Auditing
- Virtualization Security
- Malicious Code
- Databases Security
- Packet Pungas
- Viruses, Worms, and Trojans
- e-crime, Phishing and Botnets
- Malware, Crimeware
- Banking Security
- Phreaking
- Hardware hacking
- Cryptography
- Forensics & AntiForensics

* All the lectures are going to be simultaneously translated breaking any
language barrier.

SUBMISSION TYPES
- Full length talks (50 minutes)
- Turbo talks (20 minutes)
- Hands-on Worshops
- Trainings
- Tools for the boutique

CALL FOR PAPERS APPLICATION:
Please register and login to the ekoparty CFP System and complete
all the required information: http://cfp.ekoparty.org

IMPORTANT DATES:

- May 21 - CFP is Open
- July 20 - First round of selection
- August 3 - CFP is Closed
- September 17 & 18 - ekoparty trainings
- September 19,20 & 21 - ekoparty security conference

SPEAKER PRIVILEGES:

- Round-trip airfare ticket
- Accommodation
- ekoparty's ASADO (BBQ)
- Extra ticket to the conference

TRAINER PRIVILEGES:

- 50 % net profit of the Training
- 3 days accommodation
- ekoparty's ASADO (BBQ)
- Ticket to the conference

BOUTIQUE PRIVILEGES:

- ekoparty's ASADO (BBQ)
- Ticket to the conference

ekoparty 2012 CFP - ABIERTO


CALL FOR PAPERS

Estamos orgullosos de anunciar la octava edición de la ekoparty security conference.


Una vez más, en este evento único, los especialistas de seguridad informática de todo el mundo tendrán la oportunidad de actualizar sus conocimientos y profundizar en los descubrimientos e investigaciones más importantes del año.

La ekoparty se ha convertido en la conferencia técnica más importante y prestigiosa de toda latinoamerica, en la cual se ofrecen los conocimientos más profundos en el área de seguridad informática. En la presente edición esperamos convocar 1500 especialistas en un ambiente distendido pero a la vez repleto de actividades.

El éxito rotundo de las novedades introducidas en la última edición de la ekoparty, nos han inspirado a ir por más, incluyendo la “EKOPARTY ARMORY” en la conferencia de este año. Durante 3 días, diferentes
talleres/WORKSHOPS, como LOCKPICKING VILLAGE OR THE BIQUAD WIFI ANTENNA, se irán alternando/entremezclando con nuestras "clásicas" actividades: WARDRIVING, CAPTURE THE FLAG, y por su puesto, nuestras increíbles fiestas!

El equipo organizador de la ekoparty invita gentilmente a participar de la nueva edición de la conferencia, a todos aquellos que se encuentren interesados en compartir y difundir sus conocimientos y/o descubrimientos en el área de seguridad informática.

TEMAS DE LAS CHARLAS:

Los temas de interés para las charlas incluyen, pero no se limitan, a lo siguiente:

- 0 days
- Web Security
- Embedded Systems Technologies
- GSM, GPRS and CDMA Security
- RFID Security
- VoIP Security
- Lockpicking
- Wireless Security
- Exploitation
- IPv6 Security
- Attack and Defense Techniques
- Reverse Engineering
- Application Security, Testing, Fuzzing
- Code Auditing
- Virtualization Security
- Malicious Code
- Databases Security
- Packet Pungas
- Viruses, Worms, and Trojans
- e-crime, Phishing and Botnets
- Malware, Crimeware
- Banking Security
- Phreaking
- Hardware hacking
- Cryptography
- Forensics & AntiForensics

* Todas las charlas serán traducidas en simultáneo rompiendo con
cualquier barrera de lenguaje.

TIPOS DE ENTREGAS
- Charlas de tiempo completo (50 minutos)
- Turbo talks (20 minutos)
- Hands-on Worshops
- Trainings
- Herramientas para la boutique

APLICACIÓN DEL CALL FOR PAPERS:

Por favor regístrate en el sistema de CFP de ekoparty y completa toda la información requerida: http://cfp.ekoparty.org


FECHAS IMPORTANTES:

- 21 de Mayo - Se abre el CFP
- 20 de Julio - Primera ronda de selección
- 3 de Agosto - Se cierra el CFP
- 17 y 18 de septiembre - ekoparty Trainings
- 19, 20 y 21 de septiembre - ekoparty security conference

PRIVILEGIOS DE SPEAKER:

- Pasaje de avión de ida y vuelta
- Hospedaje
- EL ASADO de ekoparty
- Entrada extra para la conferencia

PRIVILEGIOS DE TRAINER:

- 50 % de la ganancia del training
- 3 dias de hospedaje
- EL ASADO de ekoparty
- Entrada a la conferencia


PRIVILEGIOS DE LA BOUTIQUE:

- EL ASADO de ekoparty
- Entrada a la conferencia


Comentarios: Bueno hoy me llegó esto, espero que este año sea un éxito igual o mayor que el año pasado, a los que piensen ser speakers no dejen de leer los privilegios... lo mejor EL ASADO de ekoparty ...un lujete para estas épocas que corren... nos estamos viendo