Por fin tenemos acceso a las memorias del Cuarto Día Internacional de la Seguridad de la Información DISI 2009 celebrado el 30 de noviembre de 2009 en la EUITT del campus sur de la Universidad Politécnica de Madrid, esta excelente jornada de la que ya hablamos el año pasado y cuenta con un estupendo grupo de ponentes de habla española entre los que se encuentran Jose Maria “Chema” Alonso, Ruben Santamarta , Alejandro Ramos y Hugo Krawczyk entre otros.
Sin mas preámbulos, los dejos con las memorias del DISI 2009
Inauguración DISI 2009
D. José Manuel Perales, D. Ramón Capellades, D. César Sanz, D. Jorge Ramió
Desde el año pasado, nos hemos comprometido en nuestra comunidad a publicar “lo mejor del 20##”, un articulo que pretende reunir el mejor contenido publicado en el transcurso del año. Este año no será una excepción y en las siguientes lineas resumiremos el mejor contenido publicado en La Comunidad DragonJAR durante el año 2009.
El día 3 de Octubre se realizará en la Facultad de Ciencias Físicas y Matemáticas de la Universidad Central de Chile, la primera versión del evento Fedora Linux Day Chile 2009, el cual consiste en un ciclo de charlas referentes a las últimas tendencias en el área de Linux y el Software Libre, por lo que han ido en creces en estos últimos tiempos y tomando cada vez mas importancia.
Las charlas son dictadas por usuarios involucrados en el Software Libre con temáticas dirigidas a todo tipo de público, sin importar sexo ni edad. El encuentro estará orientado a tecnologías y proyectos basados en el código abierto (orientándonos hacia linux) incluyendo además algunas presentaciones sobre tecnologías vanguardistas. Leer el resto de la entrada »
Desde finales del año pasado la empresa de seguridad Informática Invisible Things Lab ha estado “jugando” últimamente con la seguridad introducida por intel en algunos de sus productos y han conseguido saltar la validación de la tecnología TXT (Trusted Execution Technology) que, en teoría impide la ejecución de código malicioso en el equipo sin tener antivirus instalado, lograron realizar CPU Cache Poisoning y en el ultimo black hat mostraron como Atacar la BIOS de algunas Boards Intel, permitiendo mediante un sofisticado ataque de heap overflow realizar un reflasheo de la misma.
Este ultimo problema de seguridad descubierto por Invisible Things Lab permite a un usuario tomar el control absoluto de la máquina sin que el usuario o el mismo sistema pueda darse cuenta, debido a una falla en la BIOS de algunas de placas madres Intel. Leer el resto de la entrada »
Parece que Automattic, la empresa desarrolladora de WordPress ha tenido mucho trabajo últimamente con la rama 2.8.x de su producto, primero corrigieron un error en la versión 2.8 de WordPress, sacando la 2.8.1 y en menos de 15 dias ha salido esta nueva versión 2.8.2 que soluciona una vulnerabilidad XSS en los comentarios, haciendo posible que desde el panel de administración, un comentario especialmente diseñado, redirija al administrador a una url donde por ejemplo puedan robar sus cookies y acceder como administrador a nuestro panel.
El arte de la decepcion es el nombre del primer libro publicado por Kevin Mitnick, en la campus party 2009 kevin ha convertido este libro en una excelente charla, la cual comparto con todos ustedes:
DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.
De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.