La Ekoparty es uno de los eventos más importantes de Seguridad (sino, el más importante) en Latinoamerica; este año se celebrará muy probablemente en el mes de septiembre en la ciudad de Buenos Aires – Argentina y ya estamos organizando en la comunidad DragonJAR (en Colombia) un grupo para asistir. Quiero dejarles este link para que aquellos que deseen asistir estén enterados y puedan acceder a los beneficios de una de las comunidades más importantes de seguridad de habla hispana.

Desafortunadamente Hitler se enteró que nuestra comunidad va a asitir; con un despliegue de inteligencia informática logramos en DragonJAR grabar este video durante una reunión de generales alemanes comandados por él mismo:

Los esperamos en nuestra comunidad y desde ahora… bienvenidos al grupo que asistira a la Ekoparty2010.

En esta oportunidad les comparto un excelente vídeo sobre el tema del Ciberterrorismo; mito o realidad?…. pues les digo: realidad absoluta en el mundo¡¡¡¡ de todas formas considero que aún se hace de una forma más anónima. En el vídeo verán las opiniones de los principales expertos a nivel mundial sobre el tema. Los dejo con el vídeo y nos leeremos en una próxima oportunidad:

Como algunas personas cercanas a mi sabrán, soy estudiante de la UOC y revisando por allí algunos de sus enlaces en internet dio la casualidad que me encontré con una sorpresa muy grata donde dos de los ponentes con los que compartí charlas en el pasado EISI dictaron unas conferencias virtuales (algunas de ellas dadas en el pasado  EISI, las dejo aquí para que las disfruten aquellos que no pudieron asistir al evento y para que se las repitan aquellos que por estar viendo tanta mujer hermosa en Manizales no le prestaron atencíon a algunas charlas – espero que a las mias si :P ). Fue así como leyendo el blog de Chema Alonso (un informático en el lado del mal ), sitio “obligado” en internet para aquellos que nos movemos en el tema de seguridad me encuentro de nuevo con estos videos que quiero compartir con ustedes:

Chema Alonso – Metadata Security (parte 1)

Chema Alonso – Metadata Security (parte 2)

Luciano Bello – Análisis del Fallo en el Generador de Números Aleatorios

Leer más…

En las últimas horas de hoy se ha llevado a cabo otra batalla cibernética entre hackers de China e Irán.  El buscador más grande de China (Baidu) con más del 70% del mercado de ese gigante asiático fue atacado por un grupo de hackers conocido como el “Ejército Cibernético Iraní” (Iranian Cyber Army); los usuarios de este robot de búsqueda (Baidu) se encontraron una deformación del site (ataque denominado defacement) al ingresar.

De acuerdo a las especulaciones, los sujetos habrían cambiado los registros de DNS de Baidu, redireccionando el tráfico, en lugar de hacer un ataque directo. Los usuarios del portal intervenido tampoco parecen haber sido infectados por ningún tipo de malware. “Esta mañana, el registro de dominio de Baidu en Estados Unidos fue intervenido, llevando a la inaccesibilidad”, dijo Baidu en un comunicado.

No está claro por qué el portal chino fue víctima de este ataque, considerando que las relaciones entre China e Irán son relativamente buenas (contrariamente a lo que sucede con Estados Unidos), basadas en el intercambio de energía y gasolina.

El buscador estuvo sin funcionar por unas cuatro horas. Notablemente, hackers chinos respondieron al ataque y hackearon de vuelta el sitio de un vendedor de PCs en Irán llamado Room98.

Los usuarios no parecen haber sido infectadas con algún código malicioso como un resultado del ataque.

“No es claro si en la actualidad el sitio de Baidu sí se ha visto comprometida o, como en el caso del ataque de Twitter, sus registros de DNS”, dijo el consultor de tecnología senior de Sophos Graham Cluely.

El ataque ha provocado represalias por parte de los hackers chinos, a objetivos claros y no al azar.

Al momento de escribir este artículo ingrese al link anterior y se podía aún apreciar el defacement: en el servidor Room98 proveedor de PC’s aún se puede apreciar en la parte superior la bandera de China y más abajo un mensaje dice:

“I’m very sorry for this Testing!… This morning your Iranian Cyber Army intrusion our baidu.com… So i’m very unfortunate for you.. Don’t intrusion chinese website about the United States authorities to intervene the internal affairs of Iran’s response… This is a warning!”

Está firmado por la “Honker Union for China”, un sindicato nacionalista de los hackers, que también ha atacado los sitios web en los EE.UU..

Hoy me había retirado completamente de los bits por que tenia que salir a realizar unas diligencias (vueltas, cumplir unos compromisos, etc, etc, etc.. – no se como le digan en los otros países de mis lectores); cuando regresé a revisar mi vida digital no se imaginan  el desorden tan impresionante que me encontré por estar tan solo unas pocas horas fuera de mi computador. Correos electrónicos y feeds por leer, programas de LemonTV por ver (fue mi propósito para mis vacaciones ponerme al tanto de todos los capítulos que tenia pendientes), escribir y programar artículos para mi blog, revisar mi Twitter; en fin, todo eso estaba a la orden del día…. (o de la tarde mejor dicho) y me encontré  con un twitt de mi gran amigo Dragonjar, enlazaba a un excelente vídeo que quiero compartir con todos ustedes; y por que lo quiero compartir con todos ustedes?, sencillo, por que muchos son los “mitos” sobre las contraseñas seguras, pero creo que este vídeo al que enlazaba el comentario de mi amigo Dragonjar lo dice todo perfectamente… explicadito de una manera muy sencilla pero muy profesional. No más “chachara” (como decimos en mi país cuando alguien habla mucho) y los dejo con el vídeo “Los Diez Mandamientos del Password”, hasta pronto¡¡¡¡