Hoy me encontraba en unas presentaciones sobre un software de gestión y control de proyectos (no era MS Project :P – por que apuesto que fue lo primero que pensaron) y posteriormente fui a la presentación semiprivada de unas suites de seguridad (una de ellas no ha sido lanzada al mercado por que está en pleno desarrollo desde hace un año y medio) en una prestigiosa multinacional de software; pues bien, luego de llegar de almorzar con una pizza personal de anchoas que estaba deliciosa ;) pasé a revisar mi twitter y mi correo (Algo que es “mi pan diario”. Me imagino que para otros geeks también), y me encontré con un link en mi twitter, un link que me remitía a un artículo sobre ” Protocolo de respuesta ante incidentes “.
Leí el artículo y me encantó la forma tan sencilla y clara con la cual el autor abordó el tema. Es por lo anterior que quiero compartir este artículo copiandolo al pie de la letra no sin antes darle el justo reconocimiento a ConexiónInversa por tan buen trabajo. El artículo lo recomiendo como guía de inicio para aquellas empresas (tipo PYME) que quieren implementar equipos de seguridad, que quieren implementar un CSIRT privado, etc. Sin embargo, considero que se hace necesario en él, complementarlo exponiendo: Leer más…
Una amiga me ha pedido que le ayude a revisar su tesis antes de presentarla en la Universidad; y revisándola ( a la tesis NO a mi amiga) me he encontrado con una cita que esa amiga hace del concepto de lo que es un hacker. La verdad, creo que es la mejor definición que jamás he visto. La quiero compartir con ustedes, y pues la dejo para que comenten y discutamos sanamente dentro el respeto si están de acuerdo o no con mi apresiación (vamos tios, que se ponga caliente este artículo):
Hacker es el neologismo utilizado para referirse a un experto en varias o alguna rama técnica relacionada con la informática: programación, redes de computadoras, sistemas operativos, hardware de red/voz, etc. Se suele llamar hackeo y hackear a las obras propias de un hacker. El término Hacker trasciende a los expertos relacionados con la informática, para también referirse a cualquier profesional que está en la cúspide de la excelencia en su profesión, ya que en la descripción más pura, un hacker es aquella persona que le apasiona el conocimiento, descubrir o aprender nuevas cosas y entender el funcionamiento de éstas.
NOTA: este artículo está dedicado a unos ignorantes que me juzgaron por estar en una comunidad de seguridad y me colocaron en tela de juicio por ello y por dictar charlas en torno a temáticas de seguridad y hacking. Para que salgan de la ignorancia tecnológica.
Desde mi punto de vista en el mundo se está presentando en los últimos tiempos una oleada cada vez más creciente de ciberataques (cada vez se hacen más públicos) y así mismo, tanto los grandes “monstruos” tecnológicos como los diferentes cuerpos de seguridad electrónica más importantes continúan en una “carrera vertiginosa” por tomar las medidas acordes que permitan hacer frente a estos peligros. Muestra de lo anterior es la alianza entre la organización de vigilancia electrónica más poderosa del mundo (NSA – National Security Agency) y la gran empresa de negocios en Internet, Google.
…El objetivo de la investigación es defender mejor a Google, la mayor firma de búsqueda de Internet en el mundo, y a sus usuarios de futuros ataques…
Esta alianza buscaría compartir información clave sin atentar con los correspondientes derechos a la privacidad, esperemos pues y confiemos en que esto será así. Google tomó esta determinación a mediados de enero tras incrementarse los ataques electrónicos contra esta firma en diciembre del 2009; actualmente está reconsiderando su operación de negocios en el gigante asiático, China.
… Con esto se buscaría investigar el ataque de espionaje corporativo que podría haber surgido desde China …
Con esto se buscaría investigar el ataque de espionaje corporativo que podría haber surgido desde China,
En esta oportunidad quiero darles a conocer el trabajo de un gran amigo llamado “Progresive Death”. Pues bien, se trata de un portal dedicado a << Backtrack 4 en lo referente a la taxonomia de un ataque empleando esta “noble” herramienta (suite de seguridad). Encontrarán en este portal la documentación sobre cómo es la estructura o la taxonomia de un ataque y de igual forma se encontrará depositado una serie de trabajos realizados sobre dicha taxonomia.
Poco a poco irán encontrando entre otras, cosillas como las siguientes:
[*] Documentos
- Reconocimiento de un sistema con << backtrack4 (Footprinting)
- Escaneo de un sistema con << backtrack4 (Scanning)
- Acceder a un sistema con << backtrack4 (Access)
- Mantener el acceso en un sistema con << backtrack4 (Maintain Access)
- Borrado de Huellas con << backtrack 4(Clear log’s)
- Reporte << (Reporte algo under)
[*] Videos
- Acceso a un sistema con << Backtrack 4
- Intrusion/Ataque Automatizada con << Backtrack 4
La Ekoparty es uno de los eventos más importantes de Seguridad (sino, el más importante) en Latinoamerica; este año se celebrará muy probablemente en el mes de septiembre en la ciudad de Buenos Aires – Argentina y ya estamos organizando en la comunidad DragonJAR (en Colombia) un grupo para asistir. Quiero dejarles este link para que aquellos que deseen asistir estén enterados y puedan acceder a los beneficios de una de las comunidades más importantes de seguridad de habla hispana.
Desafortunadamente Hitler se enteró que nuestra comunidad va a asitir; con un despliegue de inteligencia informática logramos en DragonJAR grabar este video durante una reunión de generales alemanes comandados por él mismo:
Los esperamos en nuestra comunidad y desde ahora… bienvenidos al grupo que asistira a la Ekoparty2010.
Puedo decirle, sin ego, que esta es mi espada más fina. Si en su viaje se encontrara con Dios… Dios sería cortado. Hattori Hanzo, fabricante de espadas samurai
