Semana de la Seguridad en Internet Microsoft

Ahy esta para aquellos que les gusta lo propietario Microsoft. Todo lo que hace microsoft para atraer mas gente. pero siempre elijan la libertad…
yo estuve presente pero no son tan buenos como GNU/Linux

Colombia-Ecuador-Peru-Venezuela

Yo asisti a la Reunion de la Comunidad en Lima Abril 2007 y aqui les pongo unenlace del audio y programacion del evento.

8:30am/09:00am – Entrada y Registro Respectivo
09:00am/09:30am – Presentacion (1 Exposito)
09:30am/10:30am – Exposicion 1(1 Expositor)
10:30am/11:00am – BreakFast (Buffet de Bocaditos y Bebidas)
11:30am/01:00pm – Exposicion 2(1 Expositor)
01:00pm/01:30pm – Launch (Paquete de 2 Hamburguesas & Torta & Bebida Descartable)
01:30pm/03:00pm – Exposicion 3 (2 Expositores)>>> La que mas me gusto
03:00pm/03:30pm – Cofee Break (Bebidas & Bocaditos)
03:30pm/04:30pm – Exposicion 4 (1 Expositor)>> Excelente
04:30pm/05:00pm – Palabras del 1er Expositor anunciando fin del Evento

Bueno, aqui les dejo algunas imagenes de la carpeta q me dieron:

DESCARGAR AUDIOS DE LAS CONFERENCIAS

Stream Hackmeeting 2006

Ya paso pero me gustaria que ustedes tambien lo vean el video fue recientemente subido a la red gracias a horitzo.tv

Stream del primer material audiovisual del hackmeeting pasado (2006) de la mano de horitzo.tv. Incluye diversas entrevista a algunos de los hacklabs de Cataluña con una duración de casi una hora, como siempre todo realizado con software libre. No os lo podéis perder!

Partes del Stream:

15 Minutos de un futuro documental sobre el HM

30 Minutos de entrevistas a tres hacklabs catalanes (kernelpanic, nomada y nulllab)

10 Minutos de un clip con declaraciones de participantes del HM

Como ver el Stream y muchos más:
horitzo.tv

PRIMERA CUMBRE PERUANA DE IPv6

Le invitamos a participar de nuestra primera actividad y primer gran evento “PRIMERA CUMBRE PERUANA DE IPv6 “La Nueva Generación de Internet” que se celebrará los días 4 y 5 de Mayo del 2007 en las instalaciones del INICTEL-UNI (Lima-Perú), con el objeto de difundir y establecer el inicio de las actividades para el uso y promoción de aplicaciones prácticas del nuevo protocolo de Internet – IP versión 6.

Leer Mas Sobre este Evento

Programa del evento

Primer bug Wi-Fi: seguridad crítica en Linux

Se ha descubierto un bug crítico en drivers Wi-fi para Linux, un kernel stack-overflow bug, el cual permitiría a un atacante ejecutar remotamente codigo malicioso en forma arbitraria, que podría ser llevado a cabo incluso cuando el ordenador no se encuentre activamente vinculada a una red inalámbrica.

Específicamente se encuentra afectado el MadWi-Fi Linux kernel device driver para chipsets basados en Atheros, de acuerdo con Laurent Butti, un investigador del France Telecom Orange, quien ha encontrado la falla y ha hecho publica esta información en una presentación el mes pasado en la conferencia Black Hat en Amsterdam.

Este bug es aparentemente el primer bug 802.11 explotable en forma remota.
Ya existen parches para este bug critico, disponibles en la página de MadWi-Fi.

http://www.pcworld.com/article/id,130717-pg,1/article.html
http://www.darkreading.com/document.asp?doc_id=121536&f_src=darkreading_section_296

Ultrafobos el Anti (todo)

Ultrafobos es un pequeño programa diseñado para ahuyentar Ácaros, Adolescentes, Arañas, Delfines, Elefantes, Gatos, Grillos, Insectos, Moscas, Mosquito Normal, Mosquito Range, Murciélagos, Musarañas, Pájaros, Peces, Perros, Polillas, Pulgas, Roedores, Topos, mediante la emisión de ultrasonidos a través de la tarjeta de sonido del PC.

Inspirados en el Anti Mosquitos que alguna vez puse por el año 2005 el DCR Team ha creado este soft que pretende espantar hasta a los adolescentes (noticia sobre el uso de esta “tecnología” en centros comerciales del reino unido) un software curioso y gratuito que vale la pena ensayar.

Descargar UltraFobosMas

Microsoft planea acusar a Google de Monopolio

Así como lo leen, después que Google Inc comprara a DoubleClick Microsoft “alerta” sobre el monopolio que podría llevar a cabo Google en el mercado publicitario.

DoubleClick fue por mucho tiempo (antes de la llegada de Google AdSense) la empresa de publicidad online #1, y aun después de la llegada de Google AdSense se mantuvo en la 2da posición en cuanto a publicidad online se refiere, con la compra de DoubleClick por parte de Google se reduce una gran parte la competencia de la publicidad online, dando pie a un posible monopolio por parte de Google.

Mas Información:
Artículo en The New York Times

Reunión de la Comunidad en Lima Abril 2007

Información general del evento

Idiomas: Español.
Productos: Security.
Público: Profesional de TI y Profesional empresarial.

Educar, Concientizar y Prevenir a todas las audiencias en cuanto a temas de Seguridad, riesgos y amenazas de la Internet y cómo proteger la información de las empresas y de usuarios en general. Habilitar a los técnicos de las empresas o del ecosistema de tecnología para fortalecer sus habilidades en los mecanismos de seguridad.

Es gratuito, todo el dia (de 8am hasta 6 pm).

avisen si se animan.
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032336956&culture=es-PE

BobCat – Herramienta para SQL Injection

BobCAT en una herramienta para SQL Injection (Automatizada) utilizada por especialistas en seguridad de la informacion.
Seré breve en la descripción (solo anotaré algunos aspectos importantes ;

Facil acceso a la estructura de la base de datos testeada (esquemas, tablas, etc)
Facil utilizacion; Esta compuesta por una simple interface dividida en 6 pestañas muy intuitivas (configuracion, escaner de puertos, xp_cmdshell, un uploader de archivos, crack de usuarios, y resultados)
Facil adquicision (180kb comprimidos y de libre distribucion sin acceso a codigo fuente-C#)
Facil instalacion y configuracion (Descargar, descomprimir, crear una bd llamada BobCat y configurar el acceso mediante autentificacion MS-SQL)

Las instrucciones de testing pueden ser consultadas en la pagina web del proyecto BobCat.
Ademàs anoto que mejoró considerablente desde la version .01 (siempre se me colgaba cuando trataba de hacer un port scanner) ahora es posible encontrarla en la verion .03 Alpha.

Aunque es verdad que aun le falta mucho para ser considerada una herramienta profesional de testing, no le veo nada mal en su version Alpha y promete mucho (aunque andan un poco descuidados en liberar una version beta o final)

Web oficial del projecto BobCat-documentos de sql injection y otras pequeñas tools (netcat udp revshell win32, diccionarios, etc)
Download BobCat

Se robaron 1700.000.000 Millones de pesos via Internet

Un delincuente informático (cracker) logró hurtar mil 700 millones ($1700.000.000) de pesos de una cuenta bancaria de la Corporación Autónoma Regional de Boyacá, Corpoboyacá.

El director de la entidad, Miguel Arturo Ramírez, explicó que el hecho ocurrió el miércoles santo, pero que solo en las últimas horas se logró establecer el robo, que se produjo de la cuenta del Banco de Bogotá en Tunja.

/*
Como es posible que el Banco de Bogota no implemente limites para transferencias vía online, acaso la Corporación Autónoma Regional de Boyacá lo hace todo online?, para que va a necesitar mover tanto dinero vía Internet..
*/

El delincuente trasladó la millonaria suma a cuentas personales y de empresas en Bogotá, Montería y Barranquilla por lo que se ya se iniciaron las investigaciones por parte de la Policía, el Das y la Fiscalía para establecer quién sería el responsable y el destino de los recursos públicos.

/*
Pronto saldrá la noticia con el responsable (o al menos quienes prestaron sus cuentas), pero seguramente no se lograra recuperar todo el dinero.

Todavía no se tiene mas información sobre el incidente pero la banca online no debería dejar mover tanto dinero así como así y sin siquiera tener que verificar o inscribir las cuentas destino…
*/
Fuente:
http://www.caracol.com.co/noticias/412581.asp
Se robaron mil 700 millones de pesos por Internet

Distribuciones GNU/Linux especialmente Diseñadas para su uso en la Seguridad Informática

La siguiente página Web intenta postular una serie (top) de mejores distribuciones enfocadas a la seguridad, aunque no solamente las distribuciones, sino también vídeo tutoriales, foros, documentos, etc.

Realmente es muy largo el contenido de la web, y se me hace muy largo el post. Destaco solamente algunas de las distros y vídeos que pueden encontrar:

Distribuciones:
Arudius
BackTrack
Damn Vulnerable Linux ( DVL )
KCPentrix
Knoppix-NSM
Talos
Operator
OWASP LabRat
Auditor
FIRE
Frenzy
grml
Hakin9
Helix
etc, etc, etc…

Video tutoriales
DVL – Lesson 1
DVL Introduction
Running an ISO on VMware
Wireless DeAuthentication
Exploit Hacking
Exploit Hacking 2 – Privilege Escalation
Cracking 128 bit WEP in 15 minutes
Burning A Live Security Distribution
Intro To Bluesnarfing By Williamc and Twinvega
Intro To DD and Autopsy By Williamc and Twinvega
Introduction to Live Security Distributions
Droop’s Box: Simple Pen-test Using Nmap, Nikto, Bugtraq, Nslookup and Other Tools
Nmap Video Tutorial 2: Port Scan Boogaloo
WMF File Code Execution Vulnerability With Metasploit
Adding Modules to a Slax or Backtrack Live CD from Windows
Cracking Windows Passwords with BackTrack and the Online Rainbow Tables at Plain-Text.info
Metasploit Tutorial
Boot from Phlak and run Chkrootkit to detect a compromise
Página de distribuciones de seguridad