El Blog de SamuraiBlanco » Noticias

Código de descuento para el Security Zone 2011

SamuraiBlanco — Sun, 02 Oct 2011 18:48:34 +0000

Finalmente y después de tanta espera :P tienen aquí el código de descuento LHC1225 Con este código tienen nada más y nada menos que el 10% de descuento en las conferencias, estos son los precios actuales de las conferencias y dependiendo de la opción que deseen, se inscriben y registran el código LHC1225 que "El Blog de SamuraiBlanco" les brinda (OJO: aplica solo para descuento del 10% en las conferencias).

Charlas del Security-Zone 2011-Parte II

SamuraiBlanco — Sun, 02 Oct 2011 16:40:39 +0000

En mi post anterior escribí sobre algunnas charlas de este gran evento de seguridad (Security-Zone) en nuestro país. Pues bien, quiero hacer mi última entrega sobre las charlas que serán dictadas. Continúemos entonces con una descripción de las mismas: David Kennedy (USA):(in)Seguridad Tiene Sentido Seguridad es una de esas cosas que está fuertemente regulada, es altamente política, y a menudo se convierte en algo complejo. Nos han enseñado desde el primer día en nuestras carreras que fórmulas de riesgo, consultores expertos, Gerencia, y las herramientas de seguridad más recientes, nos llevarán a una utopía de seguridad. Estoy aquí para decirles que se olviden de todo eso y aprendan a ver otra perspectiva, que seguridad es realmente simple. En esta discusión vamos a caminar a través de la evolución de la seguridad, dónde estábamos, dónde estamos y hacia dónde vamos. Procesos engorrosos, soluciones tecnológicas, y la complejidad han paralizado la industria de la seguridad, tal como lo conocemos. Esta charla se centra en los problemas que enfrentamos, en que dirección se dirige, y en que dirección necesitas ir. Con el estilo del presentador, Kennedy demostrara algunos vectores de ataque de vanguardia, mostrando trucos nuevos, y como estos burlan soluciones de seguridad que superan los millones de dólares. Chris John Riley (Austria): SAP (in)seguridad: Dejando a SAP limpio con SOAP En el centro de cualquier gran empresa, se encuentra una plataforma mal entendida y temida por todos pero los más valientes administradores de sistemas. El hogar de una gran cantidad de información, y la llave de la sabiduría infinita. Esta plataforma es SAP. Durante años este sistema ha sido uno de los elementos del "lápiz rojo" en muchas pruebas de penetración y auditorías... pero no más! Ya no vamos a aceptar los gritos de "aplicación crítica para la empresa, no hace parte del análisis de seguridad». El tiempo para SAP ha llegado, el punto de mira de los atacantes

Charlas del Security-Zone 2011

SamuraiBlanco — Sun, 14 Aug 2011 05:45:06 +0000

Hola amigos, como lo prometido es deuda, voy a presentarles las charlas que tendremos el gusto de disfrutar en el Security-Zone 2011, el evento de seguridad más importante de la historia de Colombia. Tal y como lo había prometido en mi Twitter y en el artículo anterior, vamos a ver a continuación una descripción de varios de las charlas que estos grandes de la seguridad dictaran: Ian Amit (Israel): [Crimen|Guerra] Cibernética – conectando los puntos. * El tema de ciberguerra ha sido un tema polémico en los últimos años. Algunos dicen que el término mismo es un error. Delitos cibernéticos por otro lado, han sido una fuente importante de preocupación, pues la falta de jurisdicción y cumplimiento de la ley han hecho de este una de las mejores fuentes de ingreso del crimen organizado. * En esta charla vamos a explorar territorio desconocido entre el crimen cibernético y la guerra cibernética, y al mismo tiempo identificaremos los principales actores (en su mayoría radicados en USA) y cómo algunos ataques a la oposición pueden estar conectados al nuevo sindicato de crimen cibernético. Vamos a discutir las conexiones entre la guerra estándar (cinética) y cómo las campañas modernas utilizan seguridad cibernética en su beneficio y como parte integral del mismo. Georgia Weidman (USA) – Control Transparente BOTNET de teléfonos inteligentes por medio de SMS * El teléfono celular de su mamá tiene mucho más poder y funcionalidad que todos los equipos de cómputo en mi trabajo anterior en el gobierno américano. Miles de nuevos teléfonos inteligentes se unen a la red celular cada mes pidiendo a gritos que los obliguen a funcionar más lento con un programa más de root level. * Presentaremos un escenario de botnet control en el que los smartphone bots reciben instrucciones a través de sms que son procesados por un servidor proxy entre el módem GSM y la capa de aplicación, convirtiendo a estos mensajes botnet transparente para el usuario. Una versión del bot para el Android se mostrará en acción, y código de prueba de concepto para múltiples plataformas será distribuido.......

Security-Zone 2011

SamuraiBlanco — Tue, 09 Aug 2011 02:23:54 +0000

Hace varios días anuncié en mi cuenta de Twitter @samuraiblanco y en mi cuenta de Facebook, un evento de seguridad de alto nivel tipo DEFCON, BLACKHAT y BRUCON. Pues bien, después de tanto anuncio voy a iniciar una serie de post relacionados con este gran evento en Colombia. Con este primer post quiero comentarles que en Colombia por fin habrá un evento de gran calidad llamado SECURITY-ZONE, podrán encontrar 16 expositores que provienen de países como Austria, Bélgica, Canadá, India, Italia, Suiza y Estados Unidos. Todos los expositores de SECURITY-ZONE se han presentado en los eventos de seguridad informática más importantes a nivel internacional, como BLACKHAT, BRUCON, DEFCON, SOURCE y otros. Atención con esto.... los organizadores del evento están diseñando paquetes de promoción para que los asistentes que estén fuera de Cali, puedan hacer todos los trámites del viaje en un solo paquete; están trabajando con aerolíneas, hoteles y transportación, para que su experiencia en este evento sea espectacular. Y LAS SORPRESAS NO PARAN ALLI.... los lectores de El Blog de SamuraiBlanco, podrán tener un descuento especial en la inscripción. ESTEN PENDIENTES POR QUE EN EL BLOG ESTARÉ DANDOLES EL CODIGO QUE LES PERMITIRA ACCEDER A UN DESCUENTO ESPECIAL. El evento será realizado en la hermosa ciudad colombiana de Cali (en el Centro de Eventos Valle del Pacífico), si, lo leyeron bien, Cali, la capital mundial de la salsa, la misma ciudad de las mujeres hermosas, y sobre todo, la ciudad del mejor equipo del mundo, el América de Cali ;) Noviembre 28, 29 y 30 serán los días del desborde de conocimiento en seguridad, donde se dará un ambiente propicio para el intercambio de conocimiento y actualización de información.

Ganadores sorteo entradas Campus Party Colombia 2011

SamuraiBlanco — Thu, 19 May 2011 05:11:49 +0000

Hola queridos lectores. Después de haber realizado el primer sorteo de entradas con camping para el evento de tecnología más esperado este año en Colombia, llega el momento de publicar la lista de los ganadores del segundo sorteo, tal y como lo había anunciado por mi Twitter, felicidades para todos y gracias por leer mi blog, pues bien, sin más preámbulos, vemos el listado de los ganadores. En el momento de escribir este post, ya debieron ser contactados por la organización para entrearles el código de cortesia que debera ser registrado en las páginas de cada uno en el Campus Party: Carlos Andres Viloria Diego Mauricia Herrera David Rodriguez William Cordero Ivan Ricardo Chamucero Oscar García Daniel Rodriguez Maximiliano Sánchez De nuevo, felicidades a los ganadores¡¡¡¡¡¡¡¡

Descuentos especiales para la Campus Party Colombia 2011

SamuraiBlanco — Thu, 24 Feb 2011 03:12:34 +0000

Tal y como lo había anunciado en días pasados; en su cuarta versión, Campus Party Colombia 2011 ofrecerá un descuento especial del 30% a los veteranos (participantes de versiones anteriores) que se inscriban entre el 23 de febrero y el 2 de marzo. Pues bien, "como lo prometido es deuda", la organización de esta versión del Campus Party Colombia ya puso a la venta las entradas para la 4ª edición de Campus Party Colombia en la página oficial para campuseros veteranos. Durante la primera semana, hasta el 2 de marzo, por ser campusero veterano podrás adquirir tu entrada con un 30% de descuento por $115.500 pesos, entre otras ventajas. No dejes pasar los días, compra tu entrada ya en www.campusparty.co No dejes de seguir este blog y cuéntale a tus amigos por que este año también sortearé entradas para este magno evento.

Campus Party Colombia 2011

SamuraiBlanco — Wed, 16 Feb 2011 19:20:43 +0000

Listo el Sitio Web de Campus Party 2011 Desde el 16 de febrero los amantes de la tecnología, la creatividad, el ocio y la cultura digital, se pueden inscribir en www.campus-party.co. Por primera vez la página oficial del Campus Party está disponible a través del IPV6. A partir del 23 de febrero y hasta el 2 de marzo, los veteranos recibirán un descuento del 30% sobre el valor de la entrada. El Sitio Web oficial de Campus Party 2011 estará disponible a partir del próximo 16 de febrero, con nuevos contenidos y novedades que podrán disfrutar los seguidores del mayor evento tecnológico, de creatividad, ocio y cultura digital en red del mundo. Por primera vez los campuseros y visitantes del sitio Web, encontrarán un calendario de actividades con su descripción y conocerán con anticipación a los conferencistas invitados, lo que les permitirá planear su semana con mayor facilidad. Los interesados podrán inscribirse en la web por un valor de $165.000. En su cuarta versión, Campus Party Colombia ofrecerá un descuento especial del 30% a los veteranos (participantes de versiones anteriores) que se inscriban entre el 23 de febrero y el 2 de marzo. Como novedad para este año, Campus Party tendrá su sitio web disponible a través de IPV6 (versión 6 del protocolo de Internet), que le permitirá a los campuseros y visitantes intercambiar información en red con mayor capacidad y experimentar el futuro de internet. Las personas que deseen ingresar deben hacerlo a través de www.6.campus-party.com.co y tener habilitado en su computador IPv6. Este año Campus Party Colombia se realizará del 27 de junio al 3 de julio de 2011 en Corferias. Para mayor información: María Victoria Sanabria – 313 2086107 – samuraiblanco@gmail.com Adriana Parra D – 321 2415864 – samuraiblanco@gmail.com Jenny Arias – 321 2415863 – samuraiblanco@gmail.com José Mejia – 316 4011875 – samuraiblanco@gmail.com Website: www.campus-party.com.co Blog: www.campus-party.com.co/blogoficial Fotos Prensa: www.flickr.com/photos/campuspartycolombia Twitter: www.twitter.com/campusparty - www.twitter.com/campuspartyco Facebook: www.facebook.com/campuspartycolombia

Tendencias en 2011 para Seguridad en Internet y Almacenamiento

SamuraiBlanco — Tue, 08 Feb 2011 22:32:28 +0000

Hola queridos lectores. "Revolcando" mis lecturas pendientes, me encontré con este artículo interesante de la firma Symantec que quiero compartir con ustedes, en él se habla de dos tendencias para el 2011 así: Seguridad en Internet Los cibercriminales incrementaran sus ataques a las infraestructuras críticas. Se prevé un aumento en las vulnerabilidades de día cero. Los dispositivos móviles se consolidarán como una de las principales fuentes de pérdida de datos confidenciales gracias a los innumerables ataques de los cuales serán objeto. Se adoptará con más vigor las tecnologías de cifrado. Aumentarán las guerras cibernéticas. Almacenamiento La virtualización seguirá influyendo en las TICs para el 2011. La brecha en la recuperación ante desastres en entornos virtuales seguirá en aumento. Para el 2011 los administradores deberán "categorizar" la administración más importante para su almacenamiento. La tecnología de Cloud Computing será la responsable de cambiar considerablemente la forma de presentar los servicios en internet. En el 2011 habrá nuevos modelos para facilitar las operaciones de las TICs. La consolidación en centros de datos será prioritaria. Las organizaciones deberán proteger mejor sus datos que son presentados a través de las redes sociales. El informe completo lo podrán encontrar en el siguiente link: Informe de Symantec sobre tendencias 2011

Nmap 5.50

SamuraiBlanco — Mon, 31 Jan 2011 19:05:52 +0000

La última vez que escribí sobre nmap fue para darles a conocer un mapa mental de operación de esta gran herramienta. Hoy dedico una nueva entrada para comentarles que namp ha sido actualizada recientemente a su versión 5.50, en esta nueva versión se ha ampliado la pila de protocolos de red. Igualmente, Nmap 5.50 ahora puede consultar todo tipo de protocolos de aplicaciones, incluyendo servidores web, bases de datos, servidores DNS, FTP e incluso los servidores Gopher. Considero muy importante comentarles que el número de scripts aumentó considerablemente de 30 a 54, todo el listado completo los pueden encontrar en este link, así mismo, y debido a numerosas "quejas" sobre el rendimiento de su interfaz gráfica llamada Zenmap, se dedicó para esta actualización un gran trabajo con el objetivo de aumentar su rendimiento. Y siguiendo con las sorpresas de esta gran herramienta, les sigo comunicando más nuevas y excelentes noticias, ahora se han agregado 636 OS fingerprints (huellas de sistemas operativos), mejor dicho, hay que actualizar de inmediato está "hermosa" herramienta para obtener mejores resultados :) Son muchas más las mejoras de esta nueva versión pero, de ...

Network Security Toolkit (NST v2.13.0)

SamuraiBlanco — Mon, 18 Oct 2010 20:32:06 +0000

Si deseas tener un kit de las mejores herramientas open source para la seguridad de tus redes, te comento que debes mirar Network Security Toolkit (NST v2.13.0). NST es un LiveCD basado en Fedora13 y con Linux Kernel: 2.6.34.7-56.fc13. Su última versión es la v2.13.0 (al momento de escribir esta nota). En este link puedes examinar la documentación y ver sus herramientas antes de descargar el .iso. Esta última versión (v2.13.0) se ha centrado en la creación de un marco para la geolocalización y la representación de las entidades de red, incluyendo la gestión y configuración del fin de geolocalización, métodos de recogida y repositorios de base de datos. Links de descargas: