A finales de mes tendré el placer de formar parte del Hacker Halted Latinoamerica 2012 en México, un evento que busca reunir grandes talentos latinoamericanos en el área de la seguridad informática y conciencizar en estos temas a una audiencia de 1000 a 1500 personas.
Como parte de esta iniciativa este 13 de septiembre a las 11AM hora Colombiana (GMT-5) estaré dando un abre-bocas de mi charla donde mostraré algunas de las herramientas que utilizan o deberían utilizar los profesionales de la seguridad informática en esta era post-pc. Leer más…
Godaddy, la empresa de dominios mas grande de la red ha estado experimentando caídas a sus servicios y miles de clientes están experimentando el mismo efecto en sus dominios.
El CEO de Godaddy ha dado la cara con una pobre respuesta sobre lo sucedido:
Ayer, GoDaddy.com y muchos de nuestros clientes experimentaron cortes intermitentes del servicio que comenzaron alrededor de las 10 de la mañana (hora del pacífico). El servicio se restableció a las 4 de la tarde (hora del pacífico).
La in-disponibilidad del servicio no fue causada por agentes externos. No hemos sufrido ninguna especie de “hack” ni tampoco un ataque DDoS. Hemos determinado que la caída del servicio fue provocada por una serie de errores en nuestra red interna que corrompieron las tablas de encaminamiento de nuestros “routers”. Una vez identificamos el problema, aplicamos soluciones para corregirlo y restablecer el servicio de los clientes. Además, hemos implementado medidas para evitar que este tipo de hechos vuelvan a suceder.
En ningún momento los datos de nuestros clientes han estado expuestos ni tampoco nuestros sistemas se han visto comprometidos
Lo extraño es que el anuncio de la caída se vio primero en la cuenta AnonymousOwn3r que en cualquier otro medio y desde esa cuenta se adjudicaron el ataque, también es de recalcar el énfasis puesto en negar que sufrieron un ataque y que ninguno de los datos de sus clientes fue expuesto.
Después de hablar sobre la SOPAComo saltársela y lo perjudicial que podría ser para internet que esta ley se aprobara, una reconocida empresa de dominios, GoDaddy, anunció su apoyo incondicional a esta ley en caso de que fuera aprobada en los Estados Unidos; De inmediato los medios hicieron eco de esta noticia y muchas personas que viven de internet, empezaron a migrar e impulsar la migración masiva de sus dominios a otras empresas como NameCheap.
Como ya he recibido por diferentes vías esta pregunta, este articulo tratará de explicar brevemente como transferir dominio en Godaddy a NameCheap y de paso aprovechar la promoción SOPASUCKS que nos hace un descuento en la transferencia de dominios con esta empresa. Leer más…
Los archivos .htaccess son archivos ocultos en texto plano utilizados en los servidores web Apache, que sirven para definir las directivas especificas que deseamos utilizar para una carpeta o en las diferentes subcarpetas que nacen de ella.
Los .htaccess son muy utilizados en la red por los webmasters y administradores de aplicaciones web, algunos de los usos más comunes de los archivos son:
Normalmente no escribo sobre noticias tecnológicas, pero esta es una noticia que me ha llamado mucho la atención y es que después de al parecer estar “dormidos” los chicos de Microsoft han despertado y empezaron con una cambio mas que esperado por millones de usuarios de su servicio de correo… la actualización de Hotmail al siglo 21.
Hotmail.com es una de las joyas de la corona para Microsoft, uno de los servicios de correo mas utilizados en todo el mundo, pero que lastimosamente no supo adaptarse a los nuevos tiempos y nuevos competidores como GMail. Siendo Hotmail.com símbolo de los buenos tiempos de Microsoft en los años 90′s han decidido cambiarlo totalmente, al punto de cambiar su nombre y dominio (Hotmail.com ahora es Outlook.com) para mostrar un verdadero lavado de cara que muchos usuarios estaban esperando. Leer más…
Cada vez es mas frecuente que nos registremos a nuevos servicios en la red, ya sea una nueva red social como pinterest o simplemente un foro de donde deseamos descargar algo, hasta aquí no hay problema, simplemente ingresamos nuestra información, usuario y contraseña para poder acceder a ese servicio que necesitamos; El problema radica cuando se tiene la costumbre de utilizar la misma contraseña para todo o claves predecibles como las famosas fuck.facebook, fuck.gmail fuck.etc.. de Dan Kaminsky ya que si logran acceder a la base de datos de un solo servicio al que estemos registrados, auténticamente nuestro usuario, contraseña y correo estará disponible para una persona mal intencionada que posiblemente tenga acceso a mucha mas información nuestra.
Seguridad en WordPress, es lo que deseamos todos los que utilizamos este CMS, es común escuchar a los webmaster echarle la culpa de su seguridad a la herramienta que utilizan, sin saber que con unas sencillas pautas de seguridad se puede aumentar en gran medida la seguridad de cualquier administrador de contenidos.
En esta ocasión les traigo un libro creado por tres grandes expertos Rachel Baker, Brad Williams, y John Ford con muy buenas pautas para aumentar la seguridad en WordPress, para aprender todo lo que necesita saber para tener la seguridad en wordpress bajo control.
Hace unos días me encontraba revisando mi TimeLine en twitter cuando un anuncio de los amigos @hack_x_crack donde promocionaban un nuevo cuadernos sobre algoritmos y estructuras de datos llamó mi atención, al entrar en el enlace que proporcionaban, el NoScript me advirtió de la ejecución de un posible código JAVA, al investigar un poco el caso y revisar el código fuente de la pagina, me encontré con un iframe bastante sospechoso.
El iframe malicioso cargaba tan pronto entrabamos a la web de Hack X Crack e inmediatamente avisé a los administradores de la comunidad HackxCrack para que solucionaran el problema, ya que muy seguramente se trataba de un ataque automatizado que explotaba algún fallo en alguno de sus servicios o aplicaciones web para poder añadir este iframe e infectar el mayor numero de personas silenciosamente (me niego a creer que fuera puesto intencionalmente).. Leer más…
11 septiembre 2012 
6 Comentarios 
