Hola a todos los cofrades, nosotros somos CualliSyS, una empresa dedicada a la difusión del software libre y difusión de este en varias de sus vertientes, hoy estamos realizando la convocatoria inicial para nuestro 2do Curso de “Seguridad y Hacking Práctico I”  2011, el cual se llevará a cabo los días:

10, 17 y 24 de Septiembre  del 2011, de  9:00 am – 2:00 pm con sede en la ciudad de México.

Ofrecemos una línea conformada por 4 diferentes cursos orientados a la seguridad en el siguiente enlace se puede leer la presentación del programa:

http://www.cuallisys.com/Cuallisys/Presentacion_Linea_Seguridad.pdf

El curso Seguridad y Hacking Práctico I” va dirigido a estudiantes y profesionales del TI, que no solo sientan interés por los temas relacionados con la seguridad informática, sino también deseen conocer como piensa y actúa un intruso…

Existen variadas formas de enfrentar los problemas de seguridad actuales. Ciertamente se ha demostrado que la más acertada es conocer la mentalidad del hacker, o en otras palabras, conocer detalladamente como piensa un hacker, como actúa, así como las técnicas y metodologías utiliza para tomar ventaja de las vulnerabilidades actuales y con esto alcanzar sus objetivos. Pensando en esto, el curso de “Seguridad y Hacking Práctico” fue creado para los profesionales de IT, analistas de seguridad y administradores de sistemas y/o red que desean comprender, entender y analizar qué es lo que realmente sucede cuando se realiza un ataque, qué vulnerabilidades son explotadas y cuales son los objetivos claros de un ataque.

El curso de “Seguridad y Hacking Practico” se encuentra dividido en 2 partes, en su conjunto, brinda una perspectiva efectiva y completa sobre los problemas de seguridad lógica mediante un acercamiento de pensamiento lateral a la seguridad de sistemas, combinando los fundamentos del hacking ético con un análisis en profundidad de las áreas más críticas.

Este curso está orientado a profesionales de IT que desean aprender las distintas técnicas ofensivas para vulnerar sistemas utilizadas por los hackers para comprometer la infraestructura lógica y aplicativa de una organización. El curso está diseñado tanto para aquellos que ya han adquirido las bases sobre hacking y seguridad como para aquellos que recién están acercándose a este tema por primera vez, y desean adquirir una base de conocimientos comprensiva y solidas habilidades practicas.

El contenido de la primera parte de este curso es el siguiente:

0. Introducción general
1. Conceptos imprescindibles

• Organización de Internet
• Protocolos a nivel de Red
• Protocolos a nivel de Transporte
• Protocolos a nivel de Aplicación
• Arquitectura DMZ
• Anatomía de un ataque

2. Rastreo

• Determinando el objetivo: Determinar el alcance de actividades, búsqueda abierta de fuentes
• Enumeración de Red: Consulta de registros, empresa y dominio (whois), consulta POC
• Instrumentos basados en la Web: Google, Netcraft, Visualroute.
• Análisis DNS: Transferencias de zona
• Reconocimiento de Red: Trazado de ruta

3. Exploración

• Determinación del S.O.:Barridos de Ping de la red, consultas icmp (fping,nmap)
• Determinación de servicios en ejecución: strobe, udp_scan, netcat, nmap
• Detección Activa y Pasiva: Rastreo de pilas activo, Rastreo de pilas pasivo (nmap, telnet)
• Herramientas automáticas de descubrimiento: zenmap, nessus

4. Enumeración

• Captura Básica de titulares: Telnet, netcat
• Enumeración de Servicios Comunes de Red: SMTP,transferencias de zona, Finger TCP/UDP, enumeración NFS,HTTP,TFTP.
• Contramedidas para la enumeración.

5. Tecnicas de Spoofing

• Arp-spoof: Ettercap
• ip-spoof: Hping3

6. Rootkits (teoría y funcionamiento)
7. Troyanos

• Ejemplos Troyanos nativos Windows (BackOrifice, Netbus, SubSeven)
• Troyanos a la medida: Conceptos y ejemplos
• Contramedidas de puertas traseras

8. Exploits (teoría)

• Exploit the stack: Explicación Básica
• Debugging Básico Windows: WinDBG, OllyDBG
• Debugging Básico Linux: GDB

El curso tiene una duración de 15 hrs divididas en 3 días, los detalles del curso, tiempos, temario y costos se encuentran disponibles aquí:

http://www.cuallisys.com/Cuallisys/temario_Seg_detallado_I.pdf

El curso se imparte a grupos reducidos con un maximo de 10 participantes, incluye, manual conceptual, manual de prácticas, el equipo necesario para llevar a cabo los ejercicios propuestos y diploma de participación. El costo de recuperación para este curso es de $3160.00 M.N.

Si estas interesado a continuación se presentan nuestros datos de contacto:

Teléfono de oficina: (01 55) 5533-2192
Móvil: 044 55 5252-9305
E-mail: soporte@cuallisys.com
Página Web: www.cuallisys.com (.mx)

A continuación presentamos los temarios completos:

• Administración Linux 1 —- http://www.cuallisys.com/Cuallisys/temario_linux_adm1.pdf
• Seguridad y hacking Practico I — http://www.cuallisys.com/Cuallisys/temario_Seg_detallado_I.pdf
• Seguridad y hacking Practico II — http://www.cuallisys.com/Cuallisys/temario_Seg_detallado_II.pdf
• Escribiendo Exploits —- http://www.cuallisys.com/Cuallisys/temario_escribiendo_exploits.pdf

Muchas gracias por el tiempo y esperamos vernos pronto.

Hoy 16 de agosto, La distribución de Linux conocida como Debian cumple 18 años.

Para integrarse a proyecto de Seguridad Informática en multinacional de TI proporcionando servicios a entidad financiera con presencia global, se requiere desarrollador con enfoque a seguridad lógica con el siguiente perfil:

Escolaridad y certificaciones requeridas

Relacionadas con TI, (informática, sistemas, telecomunicaciones, etc.) o conocimientos afines.

Conocimientos imprescindibles

• Conocimientos técnicos (nivel medio) en plataformas Unix (AIX, HP-UX, Solaris) y Linux tales como: ejecución de comandos de administración básica y media;
• Conocimiento de Windows a nivel administración y;
• Conocimientos avanzados de desarrollo de aplicaciones (análisis, modelado y desarrollo).

Conocimientos deseables

• Metodologías y estándares de seguridad y relacionados tales como: COBIT, ITIL, ISO/IEC 17799, serie ISO/IEC 27000;
• Conocimientos de normativa SOX, SAS70 y conocimientos generales de metodologías de auditoría informática;
• Programación en C, Visual Basic, C# serán evaluados como diferenciador.

Características personales del candidato: iniciativa, creatividad, responsabilidad, autodidacta, trabajo en equipo, negociación y actitud de servicio. Interés en desarrollarse en áreas afines a su área de especialización.

Responsabilidades:

• Análisis de requerimientos para diseño y desarrollo de aplicaciones basadas en Java;
• Desarrollo de aplicaciones sobre ambientes operativos Unix y Windows (indistintamente);
• Atención de solicitudes específicas del área para la solución de problemas operativos que requieran la sistematización de procedimientos internos.

Experiencia: dos años en desarrollo de aplicaciones.

Interesados enviar correo electrónico a: [edgarhz@gmail.com] con el título de la nota, disponibilidad y pretensiones económicas.

Hola a todos los cofrades, nosotros somos CualliSyS, una empresa dedicada a la difusión del software libre y difusión de este en varias de sus vertientes, hoy estamos realizando la convocatoria inicial para nuestro 1er Curso “Seguridad y Hacking Práctico”  2011, el cual se llevará a cabo los días:

16, 23 y 30 de Julio del 2011, de  9am – 4pm con cede en la ciudad de México.

Este curso va dirigido a estudiantes y profesionales del TI, que no solo sientan interés por los temas relacionados con la seguridad informática, sino también deseen conocer como piensa y actúa un intruso…

Existen variadas formas de enfrentar los problemas de seguridad actuales. Ciertamente se ha demostrado que la más acertada es conocer la mentalidad del hacker, o en otras palabras, conocer detalladamente como piensa un hacker, como actúa, así como las técnicas y metodologías utiliza para tomar ventaja de las vulnerabilidades actuales y con esto alcanzar sus objetivos. Pensando en esto, el curso de “Seguridad y Hacking Práctico” fue creado para los profesionales de IT, analistas de seguridad y administradores de sistemas y/o red que desean comprender, entender y analizar qué es lo que realmente sucede cuando se realiza un ataque, qué vulnerabilidades son explotadas y cuales son los objetivos claros de un ataque.

El curso de “Seguridad y Hacking Practico” brinda una perspectiva efectiva y completa sobre los problemas de seguridad lógica mediante un acercamiento de pensamiento lateral a la seguridad de sistemas, combinando los fundamentos del hacking ético con un análisis en profundidad de las áreas más críticas.

Este curso está orientado a profesionales de IT que desean aprender las distintas técnicas ofensivas para vulnerar sistemas utilizadas por los hackers para comprometer la infraestructura lógica y aplicativa de una organización. El curso está diseñado tanto para aquellos que ya han adquirido las bases sobre hacking y seguridad como para aquellos que recién están acercándose a este tema por primera vez, y desean adquirir una base de conocimientos comprensiva y solidas habilidades practicas.

El contenido resumido del curso es el siguiente:

1. Introducción General
2. Conceptos imprescindibles
3. Rastreo
4. Exploración
5. Enumeración
6. Técnicas de Spoofing
7. Rootkits (teoría y funcionamiento)
8. Troyanos
9. Exploits (teoría)
10. Hacking Windows
11. Hacking Linux
12. Hacking WEB
13. Ataques de Denegación de servicio (DoS)
14. Técnicas avanzadas
15. Taller de hacking: Capture the flag

El curso tiene una duración de 18 hrs divididas en 3 días, los detalles del curso, tiempos, temario y costos se encuentran disponibles aquí:

http://www.cuallisys.com/Cuallisys/temario_Seg.pdf

O en los siguientes datos de contacto:

Teléfono de oficina: (01 55) 5533-2192
Móvil: 044 55 5252-9305
E-mail: soporte@cuallisys.com
Página Web: www.cuallisys.com (.mx)

Muchas gracias por el tiempo y esperamos vernos pronto.

Esta vez le tocó a Fernando Villegas Alvarez un compañero de la ESCOM, . Se encontraba en el lugar incorrecto en el momento menos indicado y sólo por eso ahora es acusado de ser colaborador de un cartel del narcotrafico.

Aqui el relato completo en Este puede ser tu hijo
…
(esto es sólo mi granito de arena en apoyo a un compañero, todo aquél que lo conoce sabe que es inocente, espero nos ayudes con el tuyo).

Saludos.

El problema es mas o menos así: un cracker logró el acceso a una cuenta de correo electrónico y envió una serie de mails con contenido bastante fuerte. El dueño de la cuenta quiere demandar.

según recuerdo, se requiere de un forense informático para hacer la investigación. ¿Alguien tiene más información al respecto?

Leo en DevelopersWorks de IBM un artículo que es una guía básica del uso de GnuPG: Using Open PGP.

El programa para desbloquear iPhone 4, del equipo Chronic Dev ha salido disponible para Linux. Permite hacer Jailbreak al iPhone 3GS/4, iPod Touch 3G y 4G, y el iPad.

http://www.greenpois0n.com

Leo en Slashdot una nota sobre la intención del gobierno de la ciudad de León, Guanajuato, de colocar lectores de iris en toda la ciudad:

Biometrics R&D firm Global Rainmakers Inc. (GRI) announced today that it is rolling out its iris scanning technology to create what it calls “the most secure city in the world.” In a partnership with Leon — one of the largest cities in Mexico, with a population of more than a million — GRI will fill the city with eye-scanners. That will help law enforcement revolutionize the way we live — not to mention marketers.

Los iris de todos los presos convictos serán escaneados, mientras que el resto de los ciudadanos podrán escanear sus iris voluntariamente. Sin embargo un director de Global Rainmakers se muestra confiado en que todos los ciudadanos se registrarán: “When you get masses of people opting-in, opting out does not help. Opting out actually puts more of a flag on you than just being part of the system. We believe everyone will opt-in.”

Los lectores serán instalados por una empresa local llamada Portoss, que ya es contratista del gobierno local.

Sin embargo, hasta el día de hoy ningún medio mexicano ha cubierto esta noticia. ¿Qué opinan sobre esta intrusión a la privacidad de los ciudadanos? ¿Se justifica una medida de este tipo para supuestamente mejorar la seguridad, teniendo un sistema judicial y policial tan podrido y corrupto? Si todas las bases de datos gubernamentales han caído en las manos del hampa, ¿qué nos garantiza que las bases de datos de los iris de los ciudadanos no caerán también en las manos equivocadas?

no-evoto

Octavio Ruiz, del movimiento No al e – voto, afirmó que esta tecnología no garantiza los principios básicos del sufragio como que sea libre y secreto, además de que no es auditable por todos los ciudadanos y reduciría el número de electores por la brecha digital que existe.

http://www.milenio.com/node/506927