Por fin tenemos acceso a las memorias del Cuarto Día Internacional de la Seguridad de la Información DISI 2009 celebrado el 30 de noviembre de 2009 en la EUITT del campus sur de la Universidad Politécnica de Madrid, esta excelente jornada de la que ya hablamos el año pasado y cuenta con un estupendo grupo de ponentes de habla española entre los que se encuentran Jose Maria “Chema” Alonso, Ruben Santamarta y Hugo Krawczyk entre otros.
Sin mas preámbulos, los dejos con las memorias del DISI 2009
Inauguración DISI 2009
D. José Manuel Perales, D. Ramón Capellades, D. César Sanz, D. Jorge Ramió
WM Downloader es un reproductor de Windows y un MP3 Stream Rippe/grabber (No graba directamente los sonidos desde el programa), el cual hace mas fácil descargar streaming de Windows y SHOUTcast Streams. Con este programa puedes descargar de manera muy sencilla todos tus podcast o videopodcast favoritos.
Sin embargo WM Downloader en su versión 3.0.0.9 presenta algunos fallos de seguridad considerables, así lo demuestra DouBle Zer0 Zer0, en un vídeo donde nos muestra como se puede explotar una vulnerabilidad de tipo “stack overflow” creando archivos m3u corruptos. A continuación el vídeo, y el exploit lo pueden visualizar desde acá. Leer el resto de la entrada »
Todo aquel individuo que este relacionado con el mundo de la seguridad informática, debe manejar o por lo menos conocer el metasploit framework, esta herramienta es fundamental y debe estar en todo “kit de herramientas” de cualquier consultor u auditor de la seguridad de la informacion.
Por otra parte, los usuarios que apenas comienzan a indagar sobre la seguridad en los sistemas y que han escuchado hablar sobre el metasploit, preguntan frecuentemente si existe un gran manual de este framework, el cual sea entendible y completo, en la red existen varios manuales de esta aplicacion, por ejemplo:
El ataque de envenenamiento de cookies o mas conocido como cookie poison, consiste en modificar el contenido una cookie con el fin de saltar algunos mecanismos de seguridad que se basan en este método.¿ Pero que es una cookie? para todos aquellos que no tengan claro que es una cookie (no es una galleta) cito la wiki:
Una cookie (pronunciado ['ku.ki]; literalmente galleta) es un fragmento de información que se almacena en el disco duro del visitante de una página web a través de su navegador, a petición del servidor de la página. Esta información puede ser luego recuperada por el servidor en posteriores visitas. En ocasiones también se le llama “huella”.
LemonTV.tv es un vídeo podcast (o como dicen ellos, el primer programa de TV por internet en argentina) muy divertido, que intenta explicarnos la tecnología de manera simple y fácil de entender, agregándole también un toque de humor para que llegue a mucha mas gente.
En el episodio #400 de LemonTV donde hablan sobre las medidas a tener en cuenta frente a los spyware, Lucas y Facundo han realizado una pequeña reseña sobre la comunidad (minuto 2:29) donde recomiendan dragonjar.org a los novatos y “entusiastas” de la seguridad informática, aquí les dejo el episodio completo no sin antes recomendarles que visisten LemonTV.tv. Leer el resto de la entrada »
El arte de la decepcion es el nombre del primer libro publicado por Kevin Mitnick, en la campus party 2009 kevin ha convertido este libro en una excelente charla, la cual comparto con todos ustedes:
TED (Technology Entertainment Design) es un evento que se realiza anualmente en California y cuyo objetivo es mostrar al mundo los últimos avances en tecnología que pueden ayudar a mejorar nuestra calidad de vida, de ahí su slogan “Ideas worth spreading” (ideas que vale la pena divulgar), en estas conferencias se reúne la gente mas innovadora de distintas áreas para compartir sus ideas sobre ellas, TODAS las charlas que se realizan en TED valen la pena ser vista, por eso veo con agrado y gracias a arturogoga que han realizado la traducción al español, de la mayoría de las conferencias que tenían publicadas en vídeo.
Les recomiendo que vean todas estas charlas, sin importar la temática que se maneje en ella, seguro algo te aportara y ayudara a abrir un poco tu mente. Leer el resto de la entrada »
DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.
De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.
kradjc (kR@d)
c1b3rh4ck
4v4t4r (4v4t4r)
alex
belial9826
d3m4s1@d0v1v0
diego
Dino
gnusumosa (Junior...
Héctor
