Hoy chequeando como de costumbre mis correos electrónicos veo que tengo uno proveniente de una persona del Citedef, para los que no conocen aqui en Argentina el Citedef es: El Instituto de Investigaciones Científicas y Técnicas para la Defensa (CITEDEF), del Ministerio de Defensa Argentino, lo primero que se me vino a la mente es "por fin se dieron cuenta que puedo contribuir a la Seguridad Informatica de la Nacion!!" pero siendo mas realista y como soy desconfiado por naturaleza, comencé a dar vueltas por el e-mail que no era otra cosa mas que una invitacion de las tantas que llegan a diario para compartir fabulosas sumas de loterias ganadas, herencias depositadas en algun lejano banco de Malasia y cosas así, lo que sería un spam común y corriente, lo que lo hace mas interesante desde el punto de vista de seguridad informatica es de donde proviene... una cuenta del CITEDEF el cual reza en su blog: "Primer Centro de Seguridad Informática del Estado El SI6 (Seguridad Informática “6”, por la cantidad de miembros originales de este grupo), comenzó sus actividades en el año 2003 y es el laboratorio de investigación y desarrollo en seguridad informática. Su principal objetivo es realizar actividades de investigación aplicada y desarrollo en esta área, tanto en el ámbito de la Defensa como en el ámbito general.
Desde el punto de vista organizacional el SI6 es parte de la Gerencia de Recursos Informáticos del CITEDEF. Se han realizado proyectos de investigación en diversos temas tales como: Detección de Intrusiones, Clasificación de Intrusos, Identificación de Intrusos, Honeypots, Análisis de Patrones, Redes Privadas Virtuales (VPN), Firewalls, Firma Digital y Penetration Tests, entre otros. Ha llevado adelante con éxito un PICTO (Proyecto de Investigación en Ciencia y Tecnología Orientado) con fondos de la Agencia Nacional de Promoción Científica y Tecnológica del Ministerio de Ciencia, Tecnología e Innovación Productiva, y se ha presentado en la convocatoria de fines de 2011 de dicha Agencia, para obtener un subsidio para un nuevo proyecto de investigación. Sus integrantes son autores de varias publicaciones con referato y presentaciones a congresos. El Laboratorio ha descubierto vulnerabilidades de sistemas abiertos, algunas de ellas con repercusión internacional.
El Laboratorio Si6 hoy está llevando a cabo uno de sus primeros proyectos de desarrollo en el que tiene la oportunidad de aplicar en forma concreta los conocimientos obtenidos durante este tiempo. Este proyecto consiste en el diseñar e implementar el primer SOC (Security Operational Center o Centro de Operaciones de Seguridad Informática) piloto, para la Dirección de Inteligencia (DI) del Ejército, a fin de contar con un centro de detección, análisis y toma de decisiones sobre amenazas y ataques informáticos a sus redes.
La instalación y configuración se realizará primero en los laboratorios del CITEDEF, luego se implementará en la DI. La posterior operación de este SOC servirá para efectuar luego los ajustes necesarios al diseño original de modo de poder contar con un sistema completamente operativo, que podrá ser replicado en otras redes tanto del Ejército como del Ministerio de Defensa en general." la verdad despues de leer esto del Centro de Operaciones de Seguridad me quedo más tranquilo... mis datos están a salvo ;)
http://citedef.blogspot.com.ar/
http://www.citedef.gob.ar/
Tengo el mail si alguien lo necesita, contactense conmigo.-
miércoles, 26 de junio de 2013
viernes, 31 de mayo de 2013
ekoparty Conferencia de Seguridad # 9
Annuntio vobis gaudium magnum: HABEMUS CFP! http://www.ekoparty.org/cfp.php - The CFP for #ekoparty2013 is oficially OPEN!
martes, 21 de mayo de 2013
Security Princess
SAN FRANCISCO Two of Google's top Chrome and Google Apps security experts confessed that the problem of passwords will continue to plague the people who use them and computer security for the foreseeable future.
On the second day of the company's I/O conference here on Thursday, Eran Feigenbaum, the director of security for Google Apps, suggested that people follow three recommendations to stay safer online.
"You should turn on two-step verification, make sure [the browser] is up to date, and make sure your password recovery options are set," the six-year veteran of Google said.
His colleague, Parisa Tabriz, the head of Chrome security whose official title is "Security Princess," offered two more. "In Chrome you can set up multiple profiles, and you can use Incognito," she said, to avoid the technique of switching browsers while keeping profile information separate.
Not surprisingly, they said that fixing passwords so that when they're stolen from database breaches or phishing attacks, your account won't be compromised remains a difficult problem to solve.
"We are working on other approaches," said Feigenbaum. "But the challenge is something that users have with them, because two-factor authentication has a physical component."
This could be a phone, but it could also involve biometrics taken from a webcam or microphone.
Even two-factor authentication is not trouble-free, Tabriz said. "You could clone a thumbprint with a Gummi bear," she said, explaining one proof-of-concept way to break a thumbprint reader.
Sundar Pichai, the head of Chrome and Android, spoke of security as being a "core value" at Google during his keynote presentation on Wednesday. While it's true that Google has devoted much of its time and energy to making Chrome and Google Apps safer, it has not been able to create a system more effective than the password yet.
Tabriz noted that, "... there's something to be said for the fact that passwords work." It's not as if your passwords don't protect you. They're just not the pinnacle of computer security.
Another solution being worked on involves one-time passwords, said Feigenbaum. There's also third-party password managers, but they bring their own risks. "The difficulty with password managers is that they're storing passwords locally," he said, although many password managers, including popular ones such as LastPass, store your passwords in the cloud.
He joked, "We're coming out with a system based on your DNA."
One of the major problems with passwords is that they're forced to be complex in order to be harder for machine logic to guess, but that makes them harder to remember, too. "It's really unfortunate that there's a lot of conflicting advice and a lot of wrong advice," Tabriz said. Another part of the problem: as we improve machine logic, computers get better at guessing our passwords.
"Unfortunately," she said, "the human is often the weakest link in security."
Comentario: Para que practiquen un poco el Inglés y se deleiten con la belleza de la Princesa de la Seguridad...
LaParisa en twitter
On the second day of the company's I/O conference here on Thursday, Eran Feigenbaum, the director of security for Google Apps, suggested that people follow three recommendations to stay safer online.
"You should turn on two-step verification, make sure [the browser] is up to date, and make sure your password recovery options are set," the six-year veteran of Google said.
His colleague, Parisa Tabriz, the head of Chrome security whose official title is "Security Princess," offered two more. "In Chrome you can set up multiple profiles, and you can use Incognito," she said, to avoid the technique of switching browsers while keeping profile information separate.
Not surprisingly, they said that fixing passwords so that when they're stolen from database breaches or phishing attacks, your account won't be compromised remains a difficult problem to solve.
"We are working on other approaches," said Feigenbaum. "But the challenge is something that users have with them, because two-factor authentication has a physical component."
This could be a phone, but it could also involve biometrics taken from a webcam or microphone.
Even two-factor authentication is not trouble-free, Tabriz said. "You could clone a thumbprint with a Gummi bear," she said, explaining one proof-of-concept way to break a thumbprint reader.
Sundar Pichai, the head of Chrome and Android, spoke of security as being a "core value" at Google during his keynote presentation on Wednesday. While it's true that Google has devoted much of its time and energy to making Chrome and Google Apps safer, it has not been able to create a system more effective than the password yet.Tabriz noted that, "... there's something to be said for the fact that passwords work." It's not as if your passwords don't protect you. They're just not the pinnacle of computer security.
Another solution being worked on involves one-time passwords, said Feigenbaum. There's also third-party password managers, but they bring their own risks. "The difficulty with password managers is that they're storing passwords locally," he said, although many password managers, including popular ones such as LastPass, store your passwords in the cloud.
He joked, "We're coming out with a system based on your DNA."
One of the major problems with passwords is that they're forced to be complex in order to be harder for machine logic to guess, but that makes them harder to remember, too. "It's really unfortunate that there's a lot of conflicting advice and a lot of wrong advice," Tabriz said. Another part of the problem: as we improve machine logic, computers get better at guessing our passwords.
"Unfortunately," she said, "the human is often the weakest link in security."
Comentario: Para que practiquen un poco el Inglés y se deleiten con la belleza de la Princesa de la Seguridad...
LaParisa en twitter
martes, 30 de abril de 2013
Ataque DDoS Visual
Lo que se ve en el vídeo es el ataque DDoS que sufrió la organización VideoLAN(http://www.videolan.org/index.html) en sus servidores.
La visualización que muestra está hecha con el software Logstalgia(https://code.google.com/p/logstalgia/).
Cada uno de los pequeños puntos de colores es una petición de acceso al servidor. Las que son del mismo color pertenecen al mismo host que las envía. A la derecha, vemos al servidor inundado de peticiones, tratando de servirlas todas (los puntos que rebotan de vuelta al host); los puntos que no recoge la paleta de la derecha y se pierden en la pantalla son el número de errores 404 que ven los usuarios que no pueden acceder.
La visualización es realmente gráfica: un DDoS es tal cual, un bombardeo masivo de peticiones que acaban por tumbar los servidores.
O sea... si en un gobierno todos los habitantes de un pais se enojan y actúan ... lo pueden tumbar
Cada uno de los pequeños puntos de colores es una petición de acceso al servidor. Las que son del mismo color pertenecen al mismo host que las envía. A la derecha, vemos al servidor inundado de peticiones, tratando de servirlas todas (los puntos que rebotan de vuelta al host); los puntos que no recoge la paleta de la derecha y se pierden en la pantalla son el número de errores 404 que ven los usuarios que no pueden acceder.
La visualización es realmente gráfica: un DDoS es tal cual, un bombardeo masivo de peticiones que acaban por tumbar los servidores.
O sea... si en un gobierno todos los habitantes de un pais se enojan y actúan ... lo pueden tumbar
viernes, 7 de septiembre de 2012
Mi última una-al-día: gracias y hasta otra
Así se despedía Bernado Quintero @bquintero de la columna de Hispasec una al día, que comenzara allí hacia el octubre de 1998 cuando escribó la
primera una-al-día. Lo que empezó como un juego, un simple reto sin
ninguna pretensión, terminaría a la postre derivando en el nacimiento de
Hispasec como laboratorio y empresa de seguridad informática. Hoy, casi
catorce años después, se despide de este boletín, donde todo
empezó. Un pequeño grupo, el equipo de VirusTotal, seguira su
misión en Google. El resto de la gran familia de Hispasec continuará
ofreciendo sus servicios mejor que nunca, incluyendo la publicación del
boletín una-al-día .Y al respecto dice :
"Me apetecía dedicar esta noticia, mi última una-al-día, a agradecer a todos aquellos con los que he tenido oportunidad de compartir estos años en Hispasec de una u otra forma, incluyendo por supuesto a todos los lectores del boletín, al fin y al cabo culpables de buena parte de nuestra motivación y trayectoria. Supongo que, sin embargo, a otros lectores les gustaría que aprovechara este espacio para comentar detalles de la operación de adquisición. Pero anticipando el riesgo de que quedara demasiado ñoño en el primer caso, y por razones de confidencialidad en el segundo, voy a decantarme por otro tema."
y Nos dá una serie de importantes consejos para los emprendedores...
Gracias Bernardo !! Y Equipo de VirusTotal.-
"Me apetecía dedicar esta noticia, mi última una-al-día, a agradecer a todos aquellos con los que he tenido oportunidad de compartir estos años en Hispasec de una u otra forma, incluyendo por supuesto a todos los lectores del boletín, al fin y al cabo culpables de buena parte de nuestra motivación y trayectoria. Supongo que, sin embargo, a otros lectores les gustaría que aprovechara este espacio para comentar detalles de la operación de adquisición. Pero anticipando el riesgo de que quedara demasiado ñoño en el primer caso, y por razones de confidencialidad en el segundo, voy a decantarme por otro tema."
y Nos dá una serie de importantes consejos para los emprendedores...
Gracias Bernardo !! Y Equipo de VirusTotal.-
viernes, 24 de agosto de 2012
La "hackstory.net"
UN LIBRO DESVELARÁ LA HISTORIA INÉDITA DE LOS HACKERS ESPAÑOLES
Se financiará íntegramente con las donaciones de los y las internautas
Hackstory: http://hackstory.net
El sitio Hackstory.net, una wikipedia sobre la cultura e historia de los hackers, ha iniciado una campaña de mecenazgo para financiar de forma colectiva la creación de un libro sobre la época dorada de los hackers hispanos. La campaña esta teniendo gran éxito: en sus tres primeros días se han recaudado más de 1.000 euros, un 30% del presupuesto. El reto consiste en conseguir 3.520 euros en 40 días.
El libro se basará en la información que la comunidad hacker ha introducido en el wiki Hackstory.net desde verano de 2008, cuando nació este proyecto. Hackstory.net es una enciclopedia online, gratuita y bajo licencia libre GPL (GNU Public License), que versa sobre la cultura e historia hacker, con especial atención a las comunidades de la Península Ibérica y América Latina. Actualmente tiene unos 200 artículos y 18.000 visitas mensuales.
"Para nosotros la palabra "hacker" no es sinónimo de delincuente, sino de persona experta y entusiasta con la tecnología, de alguien muy habilidoso con las herramientas que brindan la informática y las telecomunicaciones", explica la periodista Mercè Molist, fundadora de Hackstory. La comunidad hacker ha aportado buena parte de la información que puede leerse en el wiki, además de colaborar en su administración técnica.
También es mérito de la comunidad hacker la mayor parte del dinero recaudado en esta campaña de financiación colectiva ("crowdfunding"). Se usará para convertir los artículos enciclopédicos del wiki Hackstory.net en el contenido de un libro sobre el "underground" informático hispano en su época dorada, las décadas de los 90 y 2000. Esto incluye a hackers catalanes, portugueses o mexicanos, cuyo nexo común era la lengua castellana.
Si el proyecto funciona, la intención de Hackstory.net es autoeditar más libros, también bajo licencia libre, usando nuevas llamadas a donaciones. Este tipo de campañas se están revelando como fórmulas muy eficaces para que sea el propio público quien subvencione a los creadores, sin intermediarios. La clave de su éxito es dar regalos a cambio de las donaciones. Por ejemplo, la campaña de Hackstory.net ofrece camisetas, suscripciones a boletines de noticias hacker o dar una charla en casa del mecenas.
La campaña de donaciones de Hackstory.net - http://www.goteo.org/project/hackstory - empezó el 15 de mayo y finaliza el 23 de junio. Si se consiguen recaudar los 3.520 euros consignados como mínimo necesario, se abrirá una nueva ronda de 40 días, que permitirá llegar al presupuesto óptimo de 5.192 euros. El libro se editará en .pdf dentro de unos meses y, posteriormente, en papel. Ya os avisaremos.
Hackstory: http://hackstory.net
Campaña de mecenazgo: http://www.goteo.org/project/hackstory
CONTACTO:
Mercè Molist
Mail rfc666(arroba)gmail.com
Web personal: http://ww2.grn.es/merce
Blog: http://filmica.com/port666
Twitter: https://twitter.com/#!/mercemolist
Se financiará íntegramente con las donaciones de los y las internautas
Hackstory: http://hackstory.net
El libro se basará en la información que la comunidad hacker ha introducido en el wiki Hackstory.net desde verano de 2008, cuando nació este proyecto. Hackstory.net es una enciclopedia online, gratuita y bajo licencia libre GPL (GNU Public License), que versa sobre la cultura e historia hacker, con especial atención a las comunidades de la Península Ibérica y América Latina. Actualmente tiene unos 200 artículos y 18.000 visitas mensuales.
"Para nosotros la palabra "hacker" no es sinónimo de delincuente, sino de persona experta y entusiasta con la tecnología, de alguien muy habilidoso con las herramientas que brindan la informática y las telecomunicaciones", explica la periodista Mercè Molist, fundadora de Hackstory. La comunidad hacker ha aportado buena parte de la información que puede leerse en el wiki, además de colaborar en su administración técnica.
También es mérito de la comunidad hacker la mayor parte del dinero recaudado en esta campaña de financiación colectiva ("crowdfunding"). Se usará para convertir los artículos enciclopédicos del wiki Hackstory.net en el contenido de un libro sobre el "underground" informático hispano en su época dorada, las décadas de los 90 y 2000. Esto incluye a hackers catalanes, portugueses o mexicanos, cuyo nexo común era la lengua castellana.
Si el proyecto funciona, la intención de Hackstory.net es autoeditar más libros, también bajo licencia libre, usando nuevas llamadas a donaciones. Este tipo de campañas se están revelando como fórmulas muy eficaces para que sea el propio público quien subvencione a los creadores, sin intermediarios. La clave de su éxito es dar regalos a cambio de las donaciones. Por ejemplo, la campaña de Hackstory.net ofrece camisetas, suscripciones a boletines de noticias hacker o dar una charla en casa del mecenas.
La campaña de donaciones de Hackstory.net - http://www.goteo.org/project/hackstory - empezó el 15 de mayo y finaliza el 23 de junio. Si se consiguen recaudar los 3.520 euros consignados como mínimo necesario, se abrirá una nueva ronda de 40 días, que permitirá llegar al presupuesto óptimo de 5.192 euros. El libro se editará en .pdf dentro de unos meses y, posteriormente, en papel. Ya os avisaremos.
Hackstory: http://hackstory.net
Campaña de mecenazgo: http://www.goteo.org/project/hackstory
CONTACTO:
Mercè Molist
Mail rfc666(arroba)gmail.com
Web personal: http://ww2.grn.es/merce
Blog: http://filmica.com/port666
Twitter: https://twitter.com/#!/mercemolist
jueves, 16 de agosto de 2012
Def Con Music Compilation
Compilacion de los Temas musicales de la DEFCON 2012
Estas aburrido y no sabes que escuchar??
Proba este linkazo
http://gravitasrecordings.bandcamp.com/album/def-con-xx-compilation
Y bueno espero que encuentres algun tema de tu agrado...
Estas aburrido y no sabes que escuchar??
Proba este linkazo
http://gravitasrecordings.bandcamp.com/album/def-con-xx-compilation
Suscribirse a:
Entradas (Atom)