Archive for the ‘Seguridad Informática’ Category

Firma de llaves

Friday, March 7th, 2014

Estaba googleando en un servidor de llaves y me di cuenta que hace algunos años era muy popular el deporte del intercambio de llaves pero recientemente se ha ido perdiendo.

Con el ánimo de reavivar ese deporte, ahí les dejo la llave que estoy usando ahorita 4096R/E674310B por si a alguien le interesa estampar su firma. El fingerprint ya saben cómo obtenerlo y si no saben cómo localizarme para verificarlo sería estúpido el puro hecho de pensar en firmar una llave que no ha sido verificada y que no sabemos si en realidad pertenece a quien dice pertenecer.

En reciprocidad a este ofrecimiento espero comentarios a esta nota con sus llaves actuales y a quienes yo conozca (y cuya llave quiera yo firmar) buscaré para verificar el fingerprint preferentemente en persona y con una cerveza en la mano.

¡Al borde del caos! la Gestión de Vulnerabilidades sin herramientas adecuadas.

Saturday, August 10th, 2013

Las actividades que no logramos sistematizar y volver repetitivas a través de mucha disciplina en muchos aspectos de la vida, tienen el potencial de evitarnos muchos dolores de cabeza, y en materia de seguridad informática no está exenta de estas situaciones y un ejemplo muy claro es el tema que trataremos el día de hoy; Gestión de Vulnerabilidades.

¿Cuándo fue la última vez que realizo algún análisis de vulnerabilidades a su infraestructura critica de informática?, ¿en concordancia a los resultados de su último análisis que acciones tomo de acuerdo al riesgo/vulnerabilidad encontrada?, ¿se aseguró que sus subalternos siguieran el plan de acción definido?
(more…)

¿TOR?!

Tuesday, June 25th, 2013

La foto de Edward Snowden donde se puede apreciar que en su computadora tiene un sticker del proyecto TOR https://twitter.com/kurtopsahl/status/343828314294714368/photo/1 ha puesto en el mapa nuevamente a esta importante iniciativa que impulsa la privacidad de los usuarios de internet como nosotros, ahora que ya está confirmado que el Gobierno de varios países rastrean y realizan vigilancia sobre el tráfico generado en el internet con lo que a través de un sencillo análisis de tráfico que un usuario genera en el Internet se puede perfilar perfectamente teniendo a la mano referencias con la que se pueden determinar preferencias sexuales, religión, enfermedades (estos 3 como datos clasificados como de alto grado y sensibles para privacidad de datos), financieros, domicilio de lugares frecuentes para conectarse al internet (geo localización).
(more…)

X.25 Ethical Hacking conferences 2012

Wednesday, August 22nd, 2012

Nos mandan la invitación al X.25 Ethical Hacking conferences 2012 que se realizará del 19 al 21 de octubre del 2012 en el Hotel Howard Johnson Plaza de Las Convenciones, Xalapa, Veracruz, México.

CFP BugCON 2013 @ Ciudad de México

Saturday, August 4th, 2012

-[ BugCON Security Conference: Safety is just a myth…! ]-

Call For Papers – BugCON 2013

_ .-. _
/o`\^/`o\
|o o | o o|
\o _|_ o/
`(@I@)`
/^\

–[ Descripción

BugCON 2013 se llevará acabo en la Ciudad de México del 13 al 15 de Febrero de 2013.

—-[ Historía
(more…)

¿Vale la pena tomar una certificacion CEH?

Sunday, April 22nd, 2012

¿Vale la pena tomar una certificacion CEH (ethical hacking)?

Ando pensando en tomar esta certificacion, me gustaria conocer la opinion de los cofrades y saber si vale la pena o no.

Me comentan que es una metodologia, y no se aprendera sobre un producto, ya sea linux, windows, sun u otro SO.

Muchas gracias por los aportes.

CFP – BugCON ’12

Monday, December 5th, 2011

// \\
BugCON Security Conference 4ta edición
Safety is just a myth…!
\\ //

Damas y caballeros…

El Staff de BugCON se complace en anunciar que el Call For
Papers para BugCON Security Conference ’12 está abierto.
(more…)

Seguridad en SSL/TLS comprometida

Sunday, October 9th, 2011

@Tacvbo me hizo notar esta noticia publicada en Slashdot que para muchos pasó desapercibida, pero es de suma importancia, ya que la seguridad en SSL/TLS está comprometida en la mayoría de los browsers, solo se encuentra las versiones beta de Chrome seguras.

Hay que actualizar también OpenSSL, hay una actualización que corrige potenciales problemas de seguridad: Two security flaws have been fixed in OpenSSL 1.0.0e

el esquema de TLS 1.0 y SSL 2.0 son vulnerables y permiten al atacante robar cookies que deberían estar cifradas.

Por el momento es necesario usar navegadores que soporten los nuevos esquemas de SSL y TLS y esperar las actualizaciones de los browsers populares.

X.25 Ethical Hacking Conferences 2011

Tuesday, September 20th, 2011

Pr@fEsOr X me manda la invitación al X.25 Ethical Hacking Conferences 2011 que se celebrará del 21 al 23 de octubre del 2011 en el Hotel Howard Johnson, Plaza de Las Convenciones, Xalapa, Veracruz, México,

BugCON 2011 se cancela

Monday, August 29th, 2011

Un saludo a toda la comunidad.

Como algunas se habrán enterado por este sitio y otros de temática similar, se tenia planeada la realización de la cuarta edición de BugCON. Una convención de seguridad informática, que a sido bien recibida por las personas y cuenta con el reconocimiento tanto nacional a internacional por el tipo de conferencias y talleres que se ofrecen.

Este año recibimos un gran número de propuestas, la mayoría de estas provenientes del extranjero, de países como Estados Unidos, Argentina, Alemania, Inglaterra, Francia, Uruguay, entre otros.

Por una parte, a las personas que organizamos el evento nos hace sentir contentos el saber que el evento que hace unos años comenzó en un fin de semana bastante sencillo, con donitas donadas como único alimento y tortas, hoy se ha convertido en una convención tan importante como para que investigadores de distintas partes del mundo tengan a BugCON muy presente en sus agendas de eventos en los que desean participar y asistir.

Por otra parte, esto nos causo problemas este año. En México nos hemos encontrado con muchos problemas para conseguir patrocinadores interesados en apoyar al evento, obvio esto es una imagen de la situación entorno a los temas de seguridad informática que existe en el país, lo cual para las personas que nos desarrollamos profesionalmente en el área, no es novedad…
(more…)