Nos encontarmos en estos momentos en el evento de OpenDataMX que se realiza el 17 y 18 de junio del 2011 en el TelmexHub.

bajo el slogan “Abriendo el gobierno un bit a la vez” busca que los desarrolladores de software puedan crear herramientas de transparencia de la información gubernamental a la sociedad civil.

El stream de video de este evento se encuentra aquí

Estimados cofrades:

Este 14 de Junio cumplimos 10 años al aire y para celebrarlo queremos hacer una serie de pláticas (y una mezcaliza despues).

Ya está confirmada la sede en TelmexHub y tengo como invitados a dar pláticas a
Mauro Parra, Felipe Esquivel, Jesús Antonio Alvarez, Alberto Rivera, Jordi Adame, León Felipe Sánchez, Antonio Toriz, Enrique Sánchez Montellano, Cesar Peregrino, Sandino Araico, Octavio Ruiz, Alejandro Miranda, Beto Bolaños, Emilio Saldaña y Javier Matuk.

Habra también transmisión en vivo de OpenEnchilada de nuestro evento.

Javier Díaz esta preparando un ustream. Emilio Saldaña nos ofrece este canal para el stream del evento también

Este es la lista de las pláticas:
(more…)

Compugraf les invita a su plática de entrada libre con el tema “Redes virtuales VPN”, el próximo miércoles 1 de junio a las 16 horas en el centro de capacitación compugraf

¿Desea realizar accesos remotas entre sucursales de forma segura?
¿Desea otorgar acceso seguro a su personal que esta de viaje o en su casa a los servidores de su red privada?
¿Le gustaría que cuando su personal este de viaje pueda accesar el sistema de telefonía IP y de esa forma ahorrar en llamadas de larga distancia?
(more…)

Leo una nota titulada Skype 0day vulnerabilitiy discovered by Pure Hacking, en la que Gordon Maddern descubrió por accidente un defecto en la versión para Mac de Skype. Esta permite ejecutar un programa de tu máquina en la remota con la cual tienes una conversación. Esto fué reportado a Skype pero esta empresa no ha hecho nada al respecto.

Leo el aviso de la liberación de la versión 4.9 del sistema operativo OpenBSD

Pues viendo lo que vendrá con las leyes mexicanas, hay un par de recursos para cuidar nuestra privacidad: Esteganografía y Criptografía (ligas a Wikipedia, léanlas para no hacer un post largo). La primera son técnicas para esconder información dentro de otra que aparece inocua, la segunda es aplicar algoritmos para hacer inentendible el contenido de un mesaje. En ambos casos, solo el destinatario cuenta con la llave o el algoritmo para poder leer el contenido del mensaje.
(more…)

Leo en el Wall Street Journal la nota Hacker Raids Sony Videogame Network que comenta la baja del servicio del Play Station Network durante la última semana, el robo de información personal y de la información de tarjetas de crédito de 77 millones de usuarios.

Este es considerado el ataque informático más grande de la historia reciente.

Si eres usario de PSN, cancela la tarjeta con la que te suscribiste al servicio.

[Update]: A continuación dejo el e-mail que me mandó Sony:
(more…)

Leo en Infochannel la nota La del SAT es “fiel” pero no “fea” que comenta sobre un problema de seguridad en el proceso de autentificación de la aplicación web de SICOFI, donde se presentan las declaraciones mensuales en el esquema de Facturación Electrónica del SAT.

La falla radica en la transmisión “plana” del password de la Firma Electrónica Avanzada en la mencionada aplicación.

BugCON Security Conference es un evento sobre Seguridad Informática diferente en México; la idea es ofrecer un lugar donde los investigadores puedan mostrar sus ultimas investigaciones y proyectos, dejando a un lado los formalismos innecesarios y con un alto nivel técnico.

Este año BugCON se celebrará los dias 5, 6 y 7 de Octubre en instalaciones del Instituto Politécnico Nacional…

Los costos de recuperación son realmente bajos en comparación de otros eventos de seguridad en México, realmente son lo que dicen ser, de recuperación; por lo que no hay pretexto para no asistir.

Las personas que esten interesadas en formar parte de nuestro grupo de patrocinadores se pongan en contacto con nosotros a charity@bugcon.org, también aceptamos donaciones y aportaciones de cualquier tipo y de igual forma buscaremos algun medio para mostrarles nuestro agradecimiento.

De igual forma acemos un llamado a la comunidad de Software Libre para que nos apoyen en la difusión del evento mediante post, notas en sus sitios web, banners, etc.

Los esperamos este año en BugCON, mas información en el sitio web http://www.bugcon.org o al correo electronico secretary@bugcon.org. Para leer el Call For Papers pueden visitar este el enlace http://seclists.org/bugtraq/2011/Apr/101

Cualquier inquietud no duden en escribirnos.

El día de mañana (martes 12 de abril) iniciará la venta de boletos para la edición 2011 de Campus Party en México.