El pasado 25 de septiembre se celebró en Bilbao españa el evento gratuito Asegúr@IT III, en la sede de la Universidad de Deusto, Contó con la partición de ponentes que trabajan en empresas como Panda Security, Microsoft, S21Sec e Informatica64.

Chema Alonso en su blog (Un Informático en el Lado del Mal) ha publicado las memorias y los vídeos de casi todas las charlas de este evento, espero que sean de su agrado.

Leer el resto de la entrada »

El 17 de diciembre se llevo a cabo el Seminario de Seguridad Informática SecurInf v2.0 en la ciudad de Popayán, en el se expusieron temas actuales sobre seguridad de informática (Clickjacking), tipos de fraudes en linea (Phishing), ingeniería inversa (cracking de software), y un wargame practico en el que participaron los asistentes al evento.

Les dejo las diapositivas que tengo del evento:

Descargar Charla sobre Clickjacking

Descargar Archivos Utilizados en la Charla de Clickjacking

Descargar Charla de Phishing

Descargar Vídeo de Introducción a Charla de Phishing

Tan pronto tenga las diapositivas de la charla sobre cracking de software las publicaré también.

Parece ser el tema de moda y no podría yo quedarme sin hablar de el.

Todo empieza cuando es publicado en digg  “la clave de la AACS” que pondría fin a este DRM (abreviado en inglés de Digital Rights Management) que se usa los nuevos sistemas HD-DVD y Blu-Ray cuyo autor  Arnezmai (usuario de los foros doom9) publico para toda la comunidad de la red.

Pero ¿que es la AACS?

El
Sistema de Contenido de Acceso Avanzado (AACS por sus siglas en inglés)
es un estándar para distribución de contenido y gestión de derechos
digitales, destinado para permitir acceso restringido y proteger contra
copia a la próxima generación de discos ópticos y DVDs.

En otras palabras es lo que pretende acabar con la “piratería” y proteger los derechos de autor en los próximos años..

La
reacción de la industria no se hizo esperar presionando a digg para que
retirara el post pero sus usuarios lo volvían a enviar, así que kevin
rose tomo la decisión de no eliminar mas post o comentarios con el
numero y dice en el blog oficial de digg:

“Ustedes prefieren
hundirse luchando que arrodillarse ante una compañía. Los hemos
escuchado y de ahora en más no borraremos historias o comentarios
conteniendo el código y nosotros nos enfrentaremos a las consecuencias
que puedan venir. Si perdemos, que diablos!, al menos habremos muerto
intentándolo.”

Eso ha causado mucho revuelo en la red a tal punto de:

Tener Canción y Video en YouTube
Camisetas y Vasos
Aproximadamente 1.560.000 resultados en las búsquedas de google para ese numero.
Gran cantidad de artículos que hablan sobre esto.
Tener su propio dominio.
Tatuaje
T Shirt

Salir en:
BBC
Google
Wired
Slashdot
Forbes
DragonJAR

Existen
amenazas para atacar legalmente a todos los sitios que publiquen el
“numerito” o la forma de implementarlo para des proteger el AACS pero
la verdad ¿como van a pelear contra 1.560.000 portales? y este numero crece día a día.

09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0

Opps… 1.560.001 portales…

En la fuente de la noticia (el foro Doom9) ya hay un software que permite implementar este numerito… CLICK AQUI, solo es cuestión de tiempo para que salga cada vez mejores programas que automaticen todo el proceso.

Si quieren saber mas sobre este tema te recomiendo los siguientes enlaces:

http://www.microsiervos.com/archivo/seguridad/09-f9-11-02.html
http://www.kriptopolis.org/todos-a-la-carcel
http://www.kriptopolis.org/el-numerito
Gooogle.

¿Que opinan UDs?