The Hacking Day, la iniciativa para llevar talleres de seguridad informática accesibles a cualquier persona, también se ha lanzado un taller especial para el ACK Security Conference titulado “Cracking sin Secretos”, dictado por Alfonso Deluque, para quien no lo conozca Alfonso Deluque, mas conocido como FroZenFew es Analista de Sistemas y estudiante de Matemáticas, experto en diseños y administración de Redes, así como equipos de red Cisco, 3COM, BayNetworks, redes inalámbricas, seguridad informática, ingeniería inversa, informática forense, Administración Linux Red Hat. Certificado CHFI, CISSP, CEH. Colaborador del proyecto Back|track, Consultor y Desarrollador de firmas Avira.
Alfonso participara como ponente en el ACK Security Conference, con una charla sobre ingeniería inversa en malware y la respuesta a la pregunta ¿Estamos Seguros con los Antivirus?, también realizará el taller de el Hacking Day Ingeniería Inversa y Cracking que describo a continuación: Leer más…
Gracias a kagure he encontrado un repositorio bastante ordenado con herramientas de seguridad, algunos grandes conocidas, otras no tanto, pero todas muy útiles.
Les dejo los enlaces a cada categoría para que descubras nuevas herramientas, aprendas de ellas y las utilices.
Hace poco pasaba por la pagina de PC Word y me encontré con un titulo bastante llamativo “Wi-Fi Key-cracking Kits Sold in China Mean Free Internet“, al parecer en china se esta poniendo de moda unos Kits para crackear las redes inalámbricas y obtener Internet de forma gratuita, que se venden a muy bajo costo ($24USD) y con el cualquier persona, sin importar el conocimiento técnico que posea, puede conseguir las claves de las redeswireless de sus vecinos.
INTECO (Instituto Nacional de Tecnologías de la Comunicación), ha creado un documento titulado “Respuesta jurídica frente ataques informáticos”, el cual nos muestra las acciones jurídicas que se pueden llevar a cabo cuando nos ocurren algunos de los incidentes de seguridad mas extendidos en Internet.
Muchas veces se desconoce las leyes que nos protegen frente a este tipo de ataques, por eso esta guía nos enseña de que se trata el Phishing, Pharming, Hacking, Cracking, Malware, como protegernos de esos ataques y acciones legales podemos emprender cuando somos victimas de uno de estos delitos. Leer más…
El pasado 25 de septiembre se celebró en Bilbao españa el evento gratuito Asegúr@IT III, en la sede de la Universidad de Deusto, Contó con la partición de ponentes que trabajan en empresas como Panda Security, Microsoft, S21Sec e Informatica64.
Chema Alonso en su blog (Un Informático en el Lado del Mal) ha publicado las memorias y los vídeos de casi todas las charlas de este evento, espero que sean de su agrado.
Parece ser el tema de moda y no podría yo quedarme sin hablar de el.
Todo empieza cuando es publicado en digg “la clave de la AACS” que pondría fin a este DRM (abreviado en inglés de Digital Rights Management) que se usa los nuevos sistemas HD-DVD y Blu-Ray cuyo autor Arnezmai (usuario de los foros doom9) publico para toda la comunidad de la red.
Pero ¿que es la AACS?
El
Sistema de Contenido de Acceso Avanzado (AACS por sus siglas en inglés)
es un estándar para distribución de contenido y gestión de derechos
digitales, destinado para permitir acceso restringido y proteger contra
copia a la próxima generación de discos ópticos y DVDs.
En otras palabras es lo que pretende acabar con la “piratería” y proteger los derechos de autor en los próximos años..
La
reacción de la industria no se hizo esperar presionando a digg para que
retirara el post pero sus usuarios lo volvían a enviar, así que kevin
rose tomo la decisión de no eliminar mas post o comentarios con el
numero y dice en el blog oficial de digg:
“Ustedes prefieren
hundirse luchando que arrodillarse ante una compañía. Los hemos
escuchado y de ahora en más no borraremos historias o comentarios
conteniendo el código y nosotros nos enfrentaremos a las consecuencias
que puedan venir. Si perdemos, que diablos!, al menos habremos muerto
intentándolo.”
Eso ha causado mucho revuelo en la red a tal punto de:
Existen
amenazas para atacar legalmente a todos los sitios que publiquen el
“numerito” o la forma de implementarlo para des proteger el AACS pero
la verdad ¿como van a pelear contra 1.560.000 portales? y este numero crece día a día.
09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0
Opps… 1.560.001 portales…
En la fuente de la noticia (el foro Doom9) ya hay un software que permite implementar este numerito… CLICK AQUI, solo es cuestión de tiempo para que salga cada vez mejores programas que automaticen todo el proceso.
Si quieren saber mas sobre este tema te recomiendo los siguientes enlaces:
9 marzo 2012 
13 Comentarios 
