IntyPedia, una enciclopedia visual de la Seguridad de la Información en la Red creada por la Red Temática CRIPTORED.

La IntyPedia tiene como objetivo la creación de un Aula Virtual en la que por medio de vídeos de corta duración, acompañados siempre con su respectiva documentación, se hablen sobre temáticas relacionadas con la seguridad de la información, desde conceptos técnicos de bajo y alto nivel pasando por recomendaciones de seguridad y llegando a la siempre necesaria legislación.

Los dejo con Alicia y Bernardo, anfitriones de la IntyPedia, quienes les explicaran mas a fondo de que se trata el proyecto.

Guión / Diapositivas

Teniendo claro de que va la IntyPedia, los dejo con las lecciones que de momento se han publicado en la enciclopedia:

Lección 1. Historia de la criptografía y su desarrollo en Europa

Guión/ Diapositivas / Ejercicios

Lección 2. Sistemas de cifra con clave secreta

Guión / Diapositivas / Ejercicios

Lección 3. Sistemas de cifra con clave pública

Guión / Diapositivas / Ejercicios

Lección 4. Introducción a la seguridad en redes telemáticas

Guión / Diapositivas / Ejercicios

Lección 5. Seguridad perimetral

Guión / Diapositivas / Ejercicios

Lección 6. Introducción malware

Guión/ Diapositivas / Ejercicios

Lección 7. Seguridad en aplicaciones web

Guión / Diapositivas / Ejercicios

Lección 8. Protocolo de reparto de secretos

Guión / Diapositivas / Ejercicios

Lección 9. Introducción al protocolo SSL

Guión / Diapositivas / Ejercicios

Lección 10. Ataques al protocolo SSL

Guión / Diapositivas / Ejercicios

Lección 11. Análisis y gestión de riesgos

Guión / Diapositivas / Ejercicios

Lección 12. Seguridad en redes WiFi

Guión / Diapositivas / Ejercicios

Para Mas Información:
Pagina Oficial de la IntyPedia

También puede interesarte...

• Todas las charlas de DojoCON 2010 en Video
• Todas las charlas de Seguridad en la Campus Party Colombia 2011 en Video
• Podcast y Video Podcast de Seguridad Informática en Español
• Todas las charlas de la ShmoonCon 2011 en Video
• Ethical Hacking – Un enfoque metodológico para profesionales
• Documental sobre Arduino en Español
• Exploit 0day para Internet Explorer en Windows 7
• No confies en todo el mundo

En la era en que vivimos, donde todo el mundo publica información sin tener en cuenta las consecuencias de hacerlo, iniciativas como los vídeos de la Fundación CTIC y paginas como InternetYFamilia.com deberían tener mas  difusión.

En esta ocasión les traigo una de sus creaciones, un video titulado “Privacidad en Redes Sociales”, donde muy gráficamente explican algunos consejos para conservar la privacidad en nuestras cuentas de redes sociales, un video acto para todas las edades y digno de ser difundido a nuestros amigos/familiares.

Adicional a las recomendaciones del video, les dejo algunos artículos que hemos publicado en la comunidad hablando de los peligros que corremos en internet, el buen uso de las redes sociales, manuales específicos para configurar la privacidad en cada red social y consejos para los niños que son la población mas vulnerable en estas redes.

También puede interesarte...

• La Policía Nacional Colombiana en las Redes Sociales
• Revisa tu privacidad en Facebook
• Infección Virus a través de Redes Sociales
• IntyPedia – Enciclopedia visual de la Seguridad Informática
• The Real Hustle – Los fraudes al descubierto
• Introducción al análisis de Malware
• Vídeo tutoriales sobre seguridad Web por OWASP
• Las mejores extensiones de Firefox para mejorar tu privacidad

Hace unos años en la comunidad, publicamos algunos de los vídeos de la serie The Real Hustle donde empleaban técnicas como Bluesnarfing para robar minutos, mostraban las técnicas usadas por los delincuentes para clonar nuestras tarjetas, como roban portátiles en los aeropuertos y en general todo tipo de fraudes eran expuestos ante las cámaras con víctimas reales, para concientizar sobre ellos y alertar a los ciudadanos.

Gracias a un trino de @ocioweb donde comentaba que a @diarionocturno le había clonado su tarjeta de crédito, me di cuenta que esta información necesita mucha mas difusión, es por eso que les dejo algunos de los vídeos de esta excelente serie de la BBC donde dejan este tipo de fraudes al descubierto, solo seleccionaré algunos de los mas relevantes para el publico general y les dejaré el enlace al canal de esta serie, por si desean ver todos los demás episodios.

Les recomiendo empezar por este articulo publicado en el 2007 donde se muestran las técnicas mas comunes utilizadas para clonan las tarjetas de crédito/debito, las cuales se han popularizado en Latinoamérica desde hace algunos años.

Este video que nos comparte Jorge en los comentarios, no es de la serie The Real Hustle, pero nos muestra como clonan las tarjetas en las bombas de gasolina de Mexico.

El phishing es una técnica utilizada para suplantar una entidad de confianza y lograr que proporciones tus datos personales o bancarios, en el siguiente video vamos a ver un caso de phishing en la vida real, donde literalmente pescan nuestra casa, carro, dinero y tarjetas de crédito.

En el siguiente video, podemos ver com usando un poco de ingeniería social, se puede conseguir que el propietario de un vehículo entregue las llaves del mismo, para que los delincuentes puedan irse cómodamente en él.

En este video podemos ver otro tipo de fraude, donde intentan persuadir a una mujer de que su medidor de gas esta mal y debería cambiarlo para ahorrar en su cuenta, al final simulan el arreglo, ella paga y todos contentos.

A continuación veremos como con un poco de ingenio, un delincuente puede salir de una Mac Store con un buen monto de dinero en piezas de software.

Y los fraudes telefónicos?, en el siguiente video podemos ver como un nuevo tipo de fraude que poco a poco se extiende en Latinoamérica, consiste en configurar teléfonos móviles con una especie de “proxy” para que cada llamada realizada por su dueño, pase por este “proxy” que es un servicio de pago y por cada minuto de llamadas realizadas, recibiremos una cantidad de dinero.

Un fraude parecido al anterior, es el que se muestra en el siguiente video, podemos ver como con un poco de ingeniería social, se puede lograr que alguien te preste el teléfono para enviar un mensaje de texto, solo que el mensaje enviado, es para inscribirte en un servicio de mensajes de pago, con un sistema de afiliados que permite al delincuente ganar dinero con cada mensaje que recibes del servicio.

El robo “sutil” de un teléfono móvil

Otra muestra de ingeniería social utilizada para comer gratis en un buen restaurante

Otra variable del mismo fraude, pero esta vez multiplicada por 3 y afecta al dueño del establecimiento.

Si quieres seguir viendo otros tipos de fraudes, te recomiendo que visites el canal de este programa, seguro te asombraras de todo lo que pueden hacer y estarás mas prevenido para que no te pase.

PD. Si crees que debería añadir otro video de The Real Hustle, dejado en los comentarios y con gusto lo añado.

También puede interesarte...

• Video: Robar Informacion tarjetas de crédito con RFID
• IntyPedia – Enciclopedia visual de la Seguridad Informática
• Cómo conservar la privacidad en las redes sociales
• Introducción al análisis de Malware
• Vídeo tutoriales sobre seguridad Web por OWASP
• Documental sobre Arduino en Español
• Exploit 0day para Internet Explorer en Windows 7
• Todas las charlas de DojoCON 2010 en Video

Gracias a hackplayers me entero sobre un video realizado por Lenny Zeltser quien hace parte del SANS Institute donde nos muestra todo el proceso de ingeniería inversa realizado a un malware para conocer su funcionamiento.

El video es muy didáctico y enfocado a todo tipo de publico interesado en el análisis de malware, buscando enseñar los fundamentos para analizar un código malicioso en entornos windows y las herramientas empleadas para este fin.

Descarga las diapositivas del video.

Si el análisis de malware en windows es un tema de tu interés, seguramente te gustara este articulo que publicamos en la cuarta edición de nuestro ezine, donde explicamos paso a paso como realizar un análisis forense en entornos windows.

Como dato adicional este articulo fue el ganador al segundo puesto en el concurso latinoamericano de seguridad antivirus de ESET del 2009, espero que sea de tu agrado.

También puede interesarte...

• IntyPedia – Enciclopedia visual de la Seguridad Informática
• Nuestros Retos Forenses
• Taller Gratuito, Análisis Forense de Dispositivos iOS
• Cómo conservar la privacidad en las redes sociales
• The Real Hustle – Los fraudes al descubierto
• Vídeo tutoriales sobre seguridad Web por OWASP
• Análisis Forense en Teléfonos Celulares – Parte 2
• Análisis Forense en Teléfonos Celulares – Parte 1

El proyecto Open Web Application Security Project (OWASP), quien constantemente publica informacion, herramientas y pautas para aseguridad nuestras aplicaciones web, comenzó un proyecto llamado “AppSec Tutorial Series” que busca por medio de Video Tutoriales, ayudar a los desarrolladores a conocer, detectar y reparar los errores de seguridad mas comunes en el mundo de las aplicaciones web.

Estos video tutoriales realizados por Jerry Hoof son bastante cortos (10 minutos aproximadamente), pero de forma grafica y muy clara cumplen su objetivo, estaremos atentos a nuevas publicaciones de la serie “AppSec Tutorial” desde la Comunidad DragonJAR y actualizaremos

Par Mas Información:
Visita el Canal Oficial de la Iniciativa en Youtube

También puede interesarte...

• Memorias del VI OWASP Spain Chapter Meeting
• Video Tutoriales de Wireshark
• Creando un Exploit Paso a Paso
• Vídeo: Introducción al Metasploit Framework
• Vídeo Tutorial de IPTables
• Video Tutoriales Seguridad en ASP.NET
• Mis Videotutoriales
• Video Tutoriales de Ubuntu GNU Linux (Parte II)

Arduino es una plataforma de hardware libre basada en una sencilla placa de entradas y salidas simple y un entorno de desarrollo que implementa el lenguaje de programación Processing/Wiring. Arduino se puede utilizar para desarrollar objetos interactivos autónomos o puede ser conectado a software del ordenado, se ha usado en muchos proyectos interesantes, incluidos algunos sobre seguridad (mas que todo física).

Aunque no fue el primer proyecto de OpenHardware, si fue el que hizo que esta palabra cobrara sentido y se popularizara tanto, al punto que ahora es posible crear nuestros propios objetos (gracias a impresoras 3D de plástico por ejemplo) con planos OpenSource y sin pagar por ellos, algo que se veía muy lejos…

Los dejo entonces con el documental sobre Arduino en español:

Mas Información:
Pagina Oficial de Arduino

También puede interesarte...

• IntyPedia – Enciclopedia visual de la Seguridad Informática
• Dominando el Metasploit Framework
• Las peores Contraseñas en Español
• Documental Wikileaks en Español
• Video Tutoriales de Wireshark
• OSSTMM cerca de ser oficialmente aceptada por la ISO
• Manual de Metasploit Framework en Español
• Las charlas de TED (Technology Entertainment Design) en Español

Offensive Security, empresa detrás del desarrollo del famoso BackTrack, constantemente nos comparte publicaciones en video sobre fallos o técnicas de seguridad desde su canal vimeo, en esta ocacion les comparto el ultimo video que han publicado sobre un fallo 0Day en Internet Explorer para Windows 7 usando las hojas de estilo.

En concreto se trata de un 0Day programado en Ruby, que permite a un atacante mal intencionado la ejecución de código en nuestra maquina,  saltandose incluso las protecciones DEP (Data Execution Prevention) y ASLR (Address space layout randomization) implementadas para mejorar la seguridad de los entornos Microsoft Windows.

Actualizado:
Acaba de ser publicado el exploit correspondiente a esta vulnerabilidad dentro del marco del framework metasploit, te invito a leer su código y ejecutarlos para ponerlo en practica.
Si quieres ver mas vídeos de Offensive Security, les recomiendo visitar su canal vimeo.

También puede interesarte...

• IntyPedia – Enciclopedia visual de la Seguridad Informática
• Backtrack 5 Tutorial / Curso en Español
• Todas las charlas de DojoCON 2010 en Video
• No confies en todo el mundo
• Completo curso de Metasploit en Vídeo
• Video Tutoriales de Wireshark
• Prueba de Penetración en el Mundo Real
• Taxonomía de un Ataque con Backtrack 4

El pasado 11 y 12 de Diciembre se llevó a cabo la primer DojoCon 2010, una serie de desconferencias de Seguridad (tipo BarCampSE), realizada por profesionales de la seguridad para los profesionales de la seguridad.

El evento tiene un enfoque altruista, al no permiten patrocinios y la inscripción es totalmente gratuita, lo que no quiere decir que su calidad o la de sus ponentes sea baja, ni mucho menos, ya que podemos encontrar como panelistas a Deviant Ollam de Toool (a quien hicimos una entrevista hace poco), Adrian Crenshaw (IronGeek), Brian Baskin y Michael Smith entre otros

Les dejo entonces organizamos los vídeos y las charlas del evento para que los veamos desde la comodidad de nuestras maquinas:

Tiffany Strauchs Rad, Twitter @tiffanyrad
International Cyber Jurisdiction: “Kill Switching” Cyberspace, Cyber Criminal
Prosecution & Jurisdiction Hopping


Descargar Vídeo

John Strauchs, Twitter @strauchs
Security and IT Convergence



Descargar Video

Richard Goldberg, Twitter @GoldbergLawDC
Rules of Engagment: Mitigating Risk in Information Security Work


Descargar Video

Jon McCoy
Ninja Patching .NET


Descargar Video

Marco Figueroa, Twitter @marcofigueroa
& Kevin Figueroa
Detecting & Defending You Network using Nepenthes/Shaolin Tools


Descargar Video

Dave Marcus, Twitter @davemarcus
Using Social Networks To Profile, Find and 0wn Your Victims
 


Descargar Video

Brian Baskin, Twitter @bbaskin
P2P Forensics



Descargar Video

Jonathan Abolins, Twitter @jabolins
When Domain Names Look Like Spaghetti (or Whatever)
Internationalized Domain Names & Investigations in the Networked World


Descargar Video

Deviant Ollam, Twitter @deviantollam
Don’t Punch My Junk
 


Descargar Video

Michael Shearer, Twitter @theprez98
How to 0wn an ISP in 10 Minutes


Descargar Video

Christopher Witter, Twitter @mr_cwitter
Enterprise Packet Capture on Da’Cheap
 


Descargar Video

Ben Smith
Printer Exploitation


Descargar Video

Adrian Crenshaw, Twitter @irongeek_adc
Malicious USB Devices: Is that an attack vector in your pocket or are you just happy to see me?

Descargar Video

Shyaam Sundhar, Twitter @EvilFingers and
John Fulmer, Twitter @DaKahuna2007
Is the IDS Dead?


Descargar Video

Chris Nickerson, Twitter @indi303
The State of (In)Security



Descargar Video

Gal Shpantzer, Twitter @shpantzer
Security Outliers: Cultural Cues from High-Risk Professions
 


Descargar Video

Michael Smith, Twitter @rybolov
DDoS
 


Descargar Video

También puede interesarte...

• Todas las charlas de la NoConName 2010 en Video
• IntyPedia – Enciclopedia visual de la Seguridad Informática
• Todas las charlas de Seguridad en la Campus Party Colombia 2011 en Video
• Todas las charlas de la ShmoonCon 2011 en Video
• Todas las charlas de la EKOParty 2010 en Video
• Podcast y Video Podcast de Seguridad Informática en Español
• Exploit 0day para Internet Explorer en Windows 7
• No confies en todo el mundo

Si tienes hermanos, hermanas, primos o primas menores de edad, es recomendable que les des a conocer estos video, para que esten al tanto de los peligros que estan latentes en la red.

También puede interesarte...

• IntyPedia – Enciclopedia visual de la Seguridad Informática
• Exploit 0day para Internet Explorer en Windows 7
• Todas las charlas de DojoCON 2010 en Video
• Completo curso de Metasploit en Vídeo
• Video Tutoriales de Wireshark
• Vídeo Tutorial de IPTables
• Fotos y Videos fotos de Carolina Cruz
• Laura Acuña Fotos y Videos

La NoConName fué la primera CON Española de la que tengo conocimiento, fue anunciada con “bombos y platillos” en su primera edición, pero después de su edición 2006 se dejó de realizar…. este año volvieron a darle vida a esta excelente conferencia que reúne algunos de los mejore exponentes en seguridad de España y el sur de Europa.

El evento se llevó a cabo del 18 al 22 de Octubre en Barcelona, con un rotundo éxito ademas de extraordinarios conferencias y concursos para el disfrute de todos sus asistentes; muchos no pudimos asistir y sus organizadores son cocientes de ello, por tanto han publicado casi todos los vídeos y memorias del evento para disfrute de todos nosotros.

Como espero hacer costumbre en la comunidad, organizamos cronológicamente los vídeos y las charlas del evento para que los veamos “como si hubiéramos asistido”, pero desde la comodidad de nuestras maquinas:

HTC Nand dumping for forensics purposes – Parte 1

HTC Nand dumping for forensics purposes – Parte 2

Descargar Diapositivas

Aspectos organizativos ligados a la seguridad de la información – Parte 1

Aspectos organizativos ligados a la seguridad de la información – Parte 2

Descargar Diapositivas

802.1X y 802.11i – La única seguridad real en Red – Parte 1

802.1X y 802.11i – La única seguridad real en Red – Parte 2

Descargar Diapositivas

“Que vienen los Zombis”. Análisis forense en Banca Electrónica y Fugas de información – Parte 1

“Que vienen los Zombis”. Análisis forense en Banca Electrónica y Fugas de información – Parte 2

No hay Diapositivas Disponibles

Nuking and defending SCADA networks

Descargar Diapositivas

NoConName – Día 2

IP Fragmentation Overlapping – Parte 1

IP Fragmentation Overlapping – Parte 2

Descargar Diapositivas

Reversing for Goods: Fixing Security Vulnerabilities in Binaries – Parte 1

Reversing for Goods: Fixing Security Vulnerabilities in Binaries – Parte 2

M
Descargar Diapositivas

Development of security-critical embedded systems

Descargar Diapositivas, (Vídeo no Disponible Todavía)

SMSspoofing: fundamentos, vectores de ataque y salvaguardas

Descargar Diapositivas, (creadores del modulo SMSspoofing en el SET)

Resolución de concursos de la No cON Name 2010

Descargar Diapositivas

Políticas llevadas a cabo en la Generalitat de Catalunya

Descargar Diapositivas, (no hay vídeo disponible)

Mas Información:
Pagina Oficial de la NoConName

También puede interesarte...

• Todas las charlas de DojoCON 2010 en Video
• IntyPedia – Enciclopedia visual de la Seguridad Informática
• Todas las charlas de Seguridad en la Campus Party Colombia 2011 en Video
• Se acerca la No Con Name 2011
• Todas las charlas de la ShmoonCon 2011 en Video
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• Todas las charlas de la EKOParty 2010 en Video
• Sorteo de 2 entradas para el Congreso la No cON Name 2010