Hoy me encontraba en unas presentaciones sobre un software de gestión y control de proyectos (no era MS Project  :P – por que apuesto que fue lo primero que pensaron) y posteriormente fui a la presentación semiprivada de unas suites de seguridad (una de ellas no ha sido lanzada al mercado por que está en pleno desarrollo desde hace un año y medio) en una prestigiosa multinacional de software; pues bien, luego de llegar de almorzar con una pizza personal de anchoas que estaba deliciosa ;) pasé a revisar mi twitter y mi correo (Algo que es “mi pan diario”.  Me imagino que para otros geeks también), y me encontré con un link en mi twitter, un link que me remitía a un artículo sobre ” Protocolo de respuesta ante incidentes “.

Leí el artículo y me encantó la forma tan sencilla y clara con la cual el autor abordó el tema. Es por lo anterior que quiero  compartir este artículo copiandolo al pie de la letra no sin antes darle el justo reconocimiento  a  ConexiónInversa por tan buen trabajo. El artículo lo recomiendo como guía de inicio para aquellas empresas (tipo PYME) que quieren implementar equipos de seguridad, que quieren implementar un CSIRT privado, etc. Sin embargo, considero que se hace necesario en él, complementarlo exponiendo: Leer más…

Desde mi punto de vista en el mundo se está presentando en los últimos tiempos una oleada cada vez más creciente de ciberataques (cada vez se hacen más públicos) y así mismo, tanto los grandes “monstruos” tecnológicos como los diferentes cuerpos de seguridad electrónica más importantes continúan en una “carrera vertiginosa” por tomar las medidas acordes que permitan hacer frente a estos peligros. Muestra de lo anterior es la alianza entre la organización de vigilancia electrónica más poderosa del mundo (NSA – National Security Agency) y la gran empresa de negocios en Internet, Google.

…El objetivo de la investigación es defender mejor a Google, la mayor firma de búsqueda de Internet en el  mundo, y a sus usuarios de futuros ataques…

Esta alianza buscaría compartir información clave sin atentar con los correspondientes derechos a la privacidad, esperemos pues y confiemos en que esto será así. Google tomó esta determinación a mediados de enero tras incrementarse los ataques electrónicos contra esta firma en diciembre del 2009; actualmente está reconsiderando su operación de negocios en el gigante asiático, China.

… Con esto se buscaría investigar el ataque de espionaje corporativo que podría haber surgido desde China …

Hola mis queridos lectores y lectoras.

En esta oportunidad quiero darles a conocer el trabajo de un gran amigo llamado “Progresive Death”. Pues bien, se trata de un portal dedicado a  << Backtrack 4 en lo referente a la taxonomia de un ataque empleando esta “noble” herramienta (suite de seguridad). Encontrarán en este portal la documentación sobre cómo es la estructura o la taxonomia de un ataque y de igual forma se encontrará depositado una serie de trabajos realizados sobre dicha taxonomia.

Poco a poco irán encontrando entre otras, cosillas como las siguientes:

[*] Documentos

- Reconocimiento de un sistema con << backtrack4 (Footprinting)

[*] Videos

- Acceso a un sistema con << Backtrack 4

La Ekoparty es uno de los eventos más importantes de Seguridad (sino, el más importante) en Latinoamerica; este año se celebrará muy probablemente en el mes de septiembre en la ciudad de Buenos Aires – Argentina y ya estamos organizando en la comunidad DragonJAR (en Colombia) un grupo para asistir. Quiero dejarles este link para que aquellos que deseen asistir estén enterados y puedan acceder a los beneficios de una de las comunidades más importantes de seguridad de habla hispana.

Desafortunadamente Hitler se enteró que nuestra comunidad va a asitir; con un despliegue de inteligencia informática logramos en DragonJAR grabar este video durante una reunión de generales alemanes comandados por él mismo:

Los esperamos en nuestra comunidad y desde ahora… bienvenidos al grupo que asistira a la Ekoparty2010.

En esta oportunidad les comparto un excelente vídeo sobre el tema del Ciberterrorismo; mito o realidad?…. pues les digo: realidad absoluta en el mundo¡¡¡¡ de todas formas considero que aún se hace de una forma más anónima. En el vídeo verán las opiniones de los principales expertos a nivel mundial sobre el tema. Los dejo con el vídeo y nos leeremos en una próxima oportunidad: