Annuntio vobis gaudium magnum: HABEMUS CFP! http://www.ekoparty.org/cfp.php - The CFP for #ekoparty2013 is oficially OPEN!
viernes, 31 de mayo de 2013
ekoparty Conferencia de Seguridad # 9
Annuntio vobis gaudium magnum: HABEMUS CFP! http://www.ekoparty.org/cfp.php - The CFP for #ekoparty2013 is oficially OPEN!
martes, 21 de mayo de 2013
Security Princess
SAN FRANCISCO Two of Google's top Chrome and Google Apps security experts confessed that the problem of passwords will continue to plague the people who use them and computer security for the foreseeable future.
On the second day of the company's I/O conference here on Thursday, Eran Feigenbaum, the director of security for Google Apps, suggested that people follow three recommendations to stay safer online.
"You should turn on two-step verification, make sure [the browser] is up to date, and make sure your password recovery options are set," the six-year veteran of Google said.
His colleague, Parisa Tabriz, the head of Chrome security whose official title is "Security Princess," offered two more. "In Chrome you can set up multiple profiles, and you can use Incognito," she said, to avoid the technique of switching browsers while keeping profile information separate.
Not surprisingly, they said that fixing passwords so that when they're stolen from database breaches or phishing attacks, your account won't be compromised remains a difficult problem to solve.
"We are working on other approaches," said Feigenbaum. "But the challenge is something that users have with them, because two-factor authentication has a physical component."
This could be a phone, but it could also involve biometrics taken from a webcam or microphone.
Even two-factor authentication is not trouble-free, Tabriz said. "You could clone a thumbprint with a Gummi bear," she said, explaining one proof-of-concept way to break a thumbprint reader.
Sundar Pichai, the head of Chrome and Android, spoke of security as being a "core value" at Google during his keynote presentation on Wednesday. While it's true that Google has devoted much of its time and energy to making Chrome and Google Apps safer, it has not been able to create a system more effective than the password yet.
Tabriz noted that, "... there's something to be said for the fact that passwords work." It's not as if your passwords don't protect you. They're just not the pinnacle of computer security.
Another solution being worked on involves one-time passwords, said Feigenbaum. There's also third-party password managers, but they bring their own risks. "The difficulty with password managers is that they're storing passwords locally," he said, although many password managers, including popular ones such as LastPass, store your passwords in the cloud.
He joked, "We're coming out with a system based on your DNA."
One of the major problems with passwords is that they're forced to be complex in order to be harder for machine logic to guess, but that makes them harder to remember, too. "It's really unfortunate that there's a lot of conflicting advice and a lot of wrong advice," Tabriz said. Another part of the problem: as we improve machine logic, computers get better at guessing our passwords.
"Unfortunately," she said, "the human is often the weakest link in security."
Comentario: Para que practiquen un poco el Inglés y se deleiten con la belleza de la Princesa de la Seguridad...
LaParisa en twitter
On the second day of the company's I/O conference here on Thursday, Eran Feigenbaum, the director of security for Google Apps, suggested that people follow three recommendations to stay safer online.
"You should turn on two-step verification, make sure [the browser] is up to date, and make sure your password recovery options are set," the six-year veteran of Google said.
His colleague, Parisa Tabriz, the head of Chrome security whose official title is "Security Princess," offered two more. "In Chrome you can set up multiple profiles, and you can use Incognito," she said, to avoid the technique of switching browsers while keeping profile information separate.
Not surprisingly, they said that fixing passwords so that when they're stolen from database breaches or phishing attacks, your account won't be compromised remains a difficult problem to solve.
"We are working on other approaches," said Feigenbaum. "But the challenge is something that users have with them, because two-factor authentication has a physical component."
This could be a phone, but it could also involve biometrics taken from a webcam or microphone.
Even two-factor authentication is not trouble-free, Tabriz said. "You could clone a thumbprint with a Gummi bear," she said, explaining one proof-of-concept way to break a thumbprint reader.
Sundar Pichai, the head of Chrome and Android, spoke of security as being a "core value" at Google during his keynote presentation on Wednesday. While it's true that Google has devoted much of its time and energy to making Chrome and Google Apps safer, it has not been able to create a system more effective than the password yet.Tabriz noted that, "... there's something to be said for the fact that passwords work." It's not as if your passwords don't protect you. They're just not the pinnacle of computer security.
Another solution being worked on involves one-time passwords, said Feigenbaum. There's also third-party password managers, but they bring their own risks. "The difficulty with password managers is that they're storing passwords locally," he said, although many password managers, including popular ones such as LastPass, store your passwords in the cloud.
He joked, "We're coming out with a system based on your DNA."
One of the major problems with passwords is that they're forced to be complex in order to be harder for machine logic to guess, but that makes them harder to remember, too. "It's really unfortunate that there's a lot of conflicting advice and a lot of wrong advice," Tabriz said. Another part of the problem: as we improve machine logic, computers get better at guessing our passwords.
"Unfortunately," she said, "the human is often the weakest link in security."
Comentario: Para que practiquen un poco el Inglés y se deleiten con la belleza de la Princesa de la Seguridad...
LaParisa en twitter
martes, 30 de abril de 2013
Ataque DDoS Visual
Lo que se ve en el vídeo es el ataque DDoS que sufrió la organización VideoLAN(http://www.videolan.org/index.html) en sus servidores.
La visualización que muestra está hecha con el software Logstalgia(https://code.google.com/p/logstalgia/).
Cada uno de los pequeños puntos de colores es una petición de acceso al servidor. Las que son del mismo color pertenecen al mismo host que las envía. A la derecha, vemos al servidor inundado de peticiones, tratando de servirlas todas (los puntos que rebotan de vuelta al host); los puntos que no recoge la paleta de la derecha y se pierden en la pantalla son el número de errores 404 que ven los usuarios que no pueden acceder.
La visualización es realmente gráfica: un DDoS es tal cual, un bombardeo masivo de peticiones que acaban por tumbar los servidores.
O sea... si en un gobierno todos los habitantes de un pais se enojan y actúan ... lo pueden tumbar
Cada uno de los pequeños puntos de colores es una petición de acceso al servidor. Las que son del mismo color pertenecen al mismo host que las envía. A la derecha, vemos al servidor inundado de peticiones, tratando de servirlas todas (los puntos que rebotan de vuelta al host); los puntos que no recoge la paleta de la derecha y se pierden en la pantalla son el número de errores 404 que ven los usuarios que no pueden acceder.
La visualización es realmente gráfica: un DDoS es tal cual, un bombardeo masivo de peticiones que acaban por tumbar los servidores.
O sea... si en un gobierno todos los habitantes de un pais se enojan y actúan ... lo pueden tumbar
viernes, 7 de septiembre de 2012
Mi última una-al-día: gracias y hasta otra
Así se despedía Bernado Quintero @bquintero de la columna de Hispasec una al día, que comenzara allí hacia el octubre de 1998 cuando escribó la
primera una-al-día. Lo que empezó como un juego, un simple reto sin
ninguna pretensión, terminaría a la postre derivando en el nacimiento de
Hispasec como laboratorio y empresa de seguridad informática. Hoy, casi
catorce años después, se despide de este boletín, donde todo
empezó. Un pequeño grupo, el equipo de VirusTotal, seguira su
misión en Google. El resto de la gran familia de Hispasec continuará
ofreciendo sus servicios mejor que nunca, incluyendo la publicación del
boletín una-al-día .Y al respecto dice :
"Me apetecía dedicar esta noticia, mi última una-al-día, a agradecer a todos aquellos con los que he tenido oportunidad de compartir estos años en Hispasec de una u otra forma, incluyendo por supuesto a todos los lectores del boletín, al fin y al cabo culpables de buena parte de nuestra motivación y trayectoria. Supongo que, sin embargo, a otros lectores les gustaría que aprovechara este espacio para comentar detalles de la operación de adquisición. Pero anticipando el riesgo de que quedara demasiado ñoño en el primer caso, y por razones de confidencialidad en el segundo, voy a decantarme por otro tema."
y Nos dá una serie de importantes consejos para los emprendedores...
Gracias Bernardo !! Y Equipo de VirusTotal.-
"Me apetecía dedicar esta noticia, mi última una-al-día, a agradecer a todos aquellos con los que he tenido oportunidad de compartir estos años en Hispasec de una u otra forma, incluyendo por supuesto a todos los lectores del boletín, al fin y al cabo culpables de buena parte de nuestra motivación y trayectoria. Supongo que, sin embargo, a otros lectores les gustaría que aprovechara este espacio para comentar detalles de la operación de adquisición. Pero anticipando el riesgo de que quedara demasiado ñoño en el primer caso, y por razones de confidencialidad en el segundo, voy a decantarme por otro tema."
y Nos dá una serie de importantes consejos para los emprendedores...
Gracias Bernardo !! Y Equipo de VirusTotal.-
viernes, 24 de agosto de 2012
La "hackstory.net"
UN LIBRO DESVELARÁ LA HISTORIA INÉDITA DE LOS HACKERS ESPAÑOLES
Se financiará íntegramente con las donaciones de los y las internautas
Hackstory: http://hackstory.net
El sitio Hackstory.net, una wikipedia sobre la cultura e historia de los hackers, ha iniciado una campaña de mecenazgo para financiar de forma colectiva la creación de un libro sobre la época dorada de los hackers hispanos. La campaña esta teniendo gran éxito: en sus tres primeros días se han recaudado más de 1.000 euros, un 30% del presupuesto. El reto consiste en conseguir 3.520 euros en 40 días.
El libro se basará en la información que la comunidad hacker ha introducido en el wiki Hackstory.net desde verano de 2008, cuando nació este proyecto. Hackstory.net es una enciclopedia online, gratuita y bajo licencia libre GPL (GNU Public License), que versa sobre la cultura e historia hacker, con especial atención a las comunidades de la Península Ibérica y América Latina. Actualmente tiene unos 200 artículos y 18.000 visitas mensuales.
"Para nosotros la palabra "hacker" no es sinónimo de delincuente, sino de persona experta y entusiasta con la tecnología, de alguien muy habilidoso con las herramientas que brindan la informática y las telecomunicaciones", explica la periodista Mercè Molist, fundadora de Hackstory. La comunidad hacker ha aportado buena parte de la información que puede leerse en el wiki, además de colaborar en su administración técnica.
También es mérito de la comunidad hacker la mayor parte del dinero recaudado en esta campaña de financiación colectiva ("crowdfunding"). Se usará para convertir los artículos enciclopédicos del wiki Hackstory.net en el contenido de un libro sobre el "underground" informático hispano en su época dorada, las décadas de los 90 y 2000. Esto incluye a hackers catalanes, portugueses o mexicanos, cuyo nexo común era la lengua castellana.
Si el proyecto funciona, la intención de Hackstory.net es autoeditar más libros, también bajo licencia libre, usando nuevas llamadas a donaciones. Este tipo de campañas se están revelando como fórmulas muy eficaces para que sea el propio público quien subvencione a los creadores, sin intermediarios. La clave de su éxito es dar regalos a cambio de las donaciones. Por ejemplo, la campaña de Hackstory.net ofrece camisetas, suscripciones a boletines de noticias hacker o dar una charla en casa del mecenas.
La campaña de donaciones de Hackstory.net - http://www.goteo.org/project/hackstory - empezó el 15 de mayo y finaliza el 23 de junio. Si se consiguen recaudar los 3.520 euros consignados como mínimo necesario, se abrirá una nueva ronda de 40 días, que permitirá llegar al presupuesto óptimo de 5.192 euros. El libro se editará en .pdf dentro de unos meses y, posteriormente, en papel. Ya os avisaremos.
Hackstory: http://hackstory.net
Campaña de mecenazgo: http://www.goteo.org/project/hackstory
CONTACTO:
Mercè Molist
Mail rfc666(arroba)gmail.com
Web personal: http://ww2.grn.es/merce
Blog: http://filmica.com/port666
Twitter: https://twitter.com/#!/mercemolist
Se financiará íntegramente con las donaciones de los y las internautas
Hackstory: http://hackstory.net
El libro se basará en la información que la comunidad hacker ha introducido en el wiki Hackstory.net desde verano de 2008, cuando nació este proyecto. Hackstory.net es una enciclopedia online, gratuita y bajo licencia libre GPL (GNU Public License), que versa sobre la cultura e historia hacker, con especial atención a las comunidades de la Península Ibérica y América Latina. Actualmente tiene unos 200 artículos y 18.000 visitas mensuales.
"Para nosotros la palabra "hacker" no es sinónimo de delincuente, sino de persona experta y entusiasta con la tecnología, de alguien muy habilidoso con las herramientas que brindan la informática y las telecomunicaciones", explica la periodista Mercè Molist, fundadora de Hackstory. La comunidad hacker ha aportado buena parte de la información que puede leerse en el wiki, además de colaborar en su administración técnica.
También es mérito de la comunidad hacker la mayor parte del dinero recaudado en esta campaña de financiación colectiva ("crowdfunding"). Se usará para convertir los artículos enciclopédicos del wiki Hackstory.net en el contenido de un libro sobre el "underground" informático hispano en su época dorada, las décadas de los 90 y 2000. Esto incluye a hackers catalanes, portugueses o mexicanos, cuyo nexo común era la lengua castellana.
Si el proyecto funciona, la intención de Hackstory.net es autoeditar más libros, también bajo licencia libre, usando nuevas llamadas a donaciones. Este tipo de campañas se están revelando como fórmulas muy eficaces para que sea el propio público quien subvencione a los creadores, sin intermediarios. La clave de su éxito es dar regalos a cambio de las donaciones. Por ejemplo, la campaña de Hackstory.net ofrece camisetas, suscripciones a boletines de noticias hacker o dar una charla en casa del mecenas.
La campaña de donaciones de Hackstory.net - http://www.goteo.org/project/hackstory - empezó el 15 de mayo y finaliza el 23 de junio. Si se consiguen recaudar los 3.520 euros consignados como mínimo necesario, se abrirá una nueva ronda de 40 días, que permitirá llegar al presupuesto óptimo de 5.192 euros. El libro se editará en .pdf dentro de unos meses y, posteriormente, en papel. Ya os avisaremos.
Hackstory: http://hackstory.net
Campaña de mecenazgo: http://www.goteo.org/project/hackstory
CONTACTO:
Mercè Molist
Mail rfc666(arroba)gmail.com
Web personal: http://ww2.grn.es/merce
Blog: http://filmica.com/port666
Twitter: https://twitter.com/#!/mercemolist
jueves, 16 de agosto de 2012
Def Con Music Compilation
Compilacion de los Temas musicales de la DEFCON 2012
Estas aburrido y no sabes que escuchar??
Proba este linkazo
http://gravitasrecordings.bandcamp.com/album/def-con-xx-compilation
Y bueno espero que encuentres algun tema de tu agrado...
Estas aburrido y no sabes que escuchar??
Proba este linkazo
http://gravitasrecordings.bandcamp.com/album/def-con-xx-compilation
IPv6 Toolkit version 1.2.3
La gente de SI6 Networks ha publicado IPv6 toolkit v1.2.3: una herramienta de seguridad/trouble-shooting para IPv6 -- el único toolkit publicamente disponible para *BSD y Mac (aparte de Linux).
Consiganlo en:
http://www.si6networks.com/tools/
Despues no digan que no les avisé ;), usenlo bajo su own responsabilidad
Consiganlo en:
http://www.si6networks.com/tools/
Despues no digan que no les avisé ;), usenlo bajo su own responsabilidad
Suscribirse a:
Entradas (Atom)