El Blog de SamuraiBlanco » hacker

Reto Samurai por una entrada al SecurityZone 2011

SamuraiBlanco — Mon, 17 Oct 2011 15:14:16 +0000

Hola amig@s, como estaba anunciado, este es el miniminiminiminiminiminireto Samurai que entregará al ganador@ una entrada para el SecurityZone 2011. El premio será otorgado a la primera persona que termine y publique la solución (el publicar la solución forma parte del reto). Es tremendamente fácil, además de publicar el proceso de solución, sólo deben decirnos, qué es lo que se encuentra encima del teclado del piano. No descarten lo evidente. El ojo del augurio les ayudará a encontrar la respuesta, por eso se los dejo aquí:

Trivia para ir al SecurityZone 2011

SamuraiBlanco — Mon, 10 Oct 2011 03:33:15 +0000

Hola amig@s..... Este es el sorteo de la primera entrada para el SecurityZone 2011 (solo para las conferencias, no aplica para los trainings). Participar es muy sencillo, la persona que responda primero las preguntas que a continuación formulo, podrá contar con la primera entrada para el SecurityZone 2o11. Publica las correspondientes respuestas agregandolas como comentarios y yo iré aprobandolas en "orden de llegada" XD. Deberán responder TODAS las preguntas... éxitos¡¡¡¡¡

Código de descuento para el Security Zone 2011

SamuraiBlanco — Sun, 02 Oct 2011 18:48:34 +0000

Finalmente y después de tanta espera :P tienen aquí el código de descuento LHC1225 Con este código tienen nada más y nada menos que el 10% de descuento en las conferencias, estos son los precios actuales de las conferencias y dependiendo de la opción que deseen, se inscriben y registran el código LHC1225 que "El Blog de SamuraiBlanco" les brinda (OJO: aplica solo para descuento del 10% en las conferencias).

Charlas del Security-Zone 2011-Parte II

SamuraiBlanco — Sun, 02 Oct 2011 16:40:39 +0000

En mi post anterior escribí sobre algunnas charlas de este gran evento de seguridad (Security-Zone) en nuestro país. Pues bien, quiero hacer mi última entrega sobre las charlas que serán dictadas. Continúemos entonces con una descripción de las mismas: David Kennedy (USA):(in)Seguridad Tiene Sentido Seguridad es una de esas cosas que está fuertemente regulada, es altamente política, y a menudo se convierte en algo complejo. Nos han enseñado desde el primer día en nuestras carreras que fórmulas de riesgo, consultores expertos, Gerencia, y las herramientas de seguridad más recientes, nos llevarán a una utopía de seguridad. Estoy aquí para decirles que se olviden de todo eso y aprendan a ver otra perspectiva, que seguridad es realmente simple. En esta discusión vamos a caminar a través de la evolución de la seguridad, dónde estábamos, dónde estamos y hacia dónde vamos. Procesos engorrosos, soluciones tecnológicas, y la complejidad han paralizado la industria de la seguridad, tal como lo conocemos. Esta charla se centra en los problemas que enfrentamos, en que dirección se dirige, y en que dirección necesitas ir. Con el estilo del presentador, Kennedy demostrara algunos vectores de ataque de vanguardia, mostrando trucos nuevos, y como estos burlan soluciones de seguridad que superan los millones de dólares. Chris John Riley (Austria): SAP (in)seguridad: Dejando a SAP limpio con SOAP En el centro de cualquier gran empresa, se encuentra una plataforma mal entendida y temida por todos pero los más valientes administradores de sistemas. El hogar de una gran cantidad de información, y la llave de la sabiduría infinita. Esta plataforma es SAP. Durante años este sistema ha sido uno de los elementos del "lápiz rojo" en muchas pruebas de penetración y auditorías... pero no más! Ya no vamos a aceptar los gritos de "aplicación crítica para la empresa, no hace parte del análisis de seguridad». El tiempo para SAP ha llegado, el punto de mira de los atacantes

Charlas del Security-Zone 2011

SamuraiBlanco — Sun, 14 Aug 2011 05:45:06 +0000

Hola amigos, como lo prometido es deuda, voy a presentarles las charlas que tendremos el gusto de disfrutar en el Security-Zone 2011, el evento de seguridad más importante de la historia de Colombia. Tal y como lo había prometido en mi Twitter y en el artículo anterior, vamos a ver a continuación una descripción de varios de las charlas que estos grandes de la seguridad dictaran: Ian Amit (Israel): [Crimen|Guerra] Cibernética – conectando los puntos. * El tema de ciberguerra ha sido un tema polémico en los últimos años. Algunos dicen que el término mismo es un error. Delitos cibernéticos por otro lado, han sido una fuente importante de preocupación, pues la falta de jurisdicción y cumplimiento de la ley han hecho de este una de las mejores fuentes de ingreso del crimen organizado. * En esta charla vamos a explorar territorio desconocido entre el crimen cibernético y la guerra cibernética, y al mismo tiempo identificaremos los principales actores (en su mayoría radicados en USA) y cómo algunos ataques a la oposición pueden estar conectados al nuevo sindicato de crimen cibernético. Vamos a discutir las conexiones entre la guerra estándar (cinética) y cómo las campañas modernas utilizan seguridad cibernética en su beneficio y como parte integral del mismo. Georgia Weidman (USA) – Control Transparente BOTNET de teléfonos inteligentes por medio de SMS * El teléfono celular de su mamá tiene mucho más poder y funcionalidad que todos los equipos de cómputo en mi trabajo anterior en el gobierno américano. Miles de nuevos teléfonos inteligentes se unen a la red celular cada mes pidiendo a gritos que los obliguen a funcionar más lento con un programa más de root level. * Presentaremos un escenario de botnet control en el que los smartphone bots reciben instrucciones a través de sms que son procesados por un servidor proxy entre el módem GSM y la capa de aplicación, convirtiendo a estos mensajes botnet transparente para el usuario. Una versión del bot para el Android se mostrará en acción, y código de prueba de concepto para múltiples plataformas será distribuido.......

Security-Zone 2011

SamuraiBlanco — Tue, 09 Aug 2011 02:23:54 +0000

Hace varios días anuncié en mi cuenta de Twitter @samuraiblanco y en mi cuenta de Facebook, un evento de seguridad de alto nivel tipo DEFCON, BLACKHAT y BRUCON. Pues bien, después de tanto anuncio voy a iniciar una serie de post relacionados con este gran evento en Colombia. Con este primer post quiero comentarles que en Colombia por fin habrá un evento de gran calidad llamado SECURITY-ZONE, podrán encontrar 16 expositores que provienen de países como Austria, Bélgica, Canadá, India, Italia, Suiza y Estados Unidos. Todos los expositores de SECURITY-ZONE se han presentado en los eventos de seguridad informática más importantes a nivel internacional, como BLACKHAT, BRUCON, DEFCON, SOURCE y otros. Atención con esto.... los organizadores del evento están diseñando paquetes de promoción para que los asistentes que estén fuera de Cali, puedan hacer todos los trámites del viaje en un solo paquete; están trabajando con aerolíneas, hoteles y transportación, para que su experiencia en este evento sea espectacular. Y LAS SORPRESAS NO PARAN ALLI.... los lectores de El Blog de SamuraiBlanco, podrán tener un descuento especial en la inscripción. ESTEN PENDIENTES POR QUE EN EL BLOG ESTARÉ DANDOLES EL CODIGO QUE LES PERMITIRA ACCEDER A UN DESCUENTO ESPECIAL. El evento será realizado en la hermosa ciudad colombiana de Cali (en el Centro de Eventos Valle del Pacífico), si, lo leyeron bien, Cali, la capital mundial de la salsa, la misma ciudad de las mujeres hermosas, y sobre todo, la ciudad del mejor equipo del mundo, el América de Cali ;) Noviembre 28, 29 y 30 serán los días del desborde de conocimiento en seguridad, donde se dará un ambiente propicio para el intercambio de conocimiento y actualización de información.

FLISOL 2011

SamuraiBlanco — Sun, 24 Apr 2011 11:55:56 +0000

Hace poco fui invitado como ponente al FLISOL de Ibagué el cual se realizó en la Universidad Cooperativa de Colombia y una semana más tarde, fuí amablemente invitado a repetir mi charla en el FLISOL de Bogotá el cual se realizó en Centro de Convenciones Hotel Andes Plaza. Quiero en este espacio agradecer a la gente de Bogotá que me atendió genialmente y especialmente, agradecer a mis amigos de la Universidad Cooperativa de Colombia, seccional Ibagué, en esta ciudad me sentí como en casa y su bella gente fue muy especial conmigo; creo que dejé grandes amigos allí y la verdad, no se como agradecerles todo ese cariño y esa preocupación con la que me atendieron las directivas y los mismos alumnos y profesores. Grandes abrazos para ellos. Tanto en Bogotá como en Ibagué, y como trato de hacerlo siempre, prometí publicar el material de mis charlas, pues bien, después de tanta demora y después de que varios se me estaba colocando de mal genio por que no publicaba nada XDDDDD (mentiras, disculpas por demorarme) les cumplo mi promesa, más adelante les dejo el material de descarga y .....

GNU/Linux vulnerable a ataques por USB

SamuraiBlanco — Fri, 11 Feb 2011 14:00:13 +0000

Me encontraba en el chat con un amigo y me escribió "leyó por ahí un articulo de seguridad en linux?" mi respuesta fue "nop", entonces fue cuando me envió el link de la noticia que quiero compartir con uds. Resulta que Jon Larimer, experto en seguridad de "X-Force", demostró en la pasada conferencia de hackers denominada ShmooCon, que nuestro amado GNU/Linux es vulnerable a ataques mediante dispositivos USB. Durante la presentación Jon Larimer logró acceso con una memoria USB "especialmente configurada" a un sistema GNU/Linux bloqueado. Esto lo logró aprovechándose de un mecanismo que permite a muchas distribuciones reconocer automáticamente y montar los nuevos dispositivos de almacenamiento USB conectados mostrando el contenido del mismo. En la presentación realizó un demo con el explorador de archivos Nautilus. Les dejo a continuación el video demostrativo y ........

Qué es un hacker?

SamuraiBlanco — Fri, 12 Feb 2010 21:29:34 +0000

Una amiga me ha pedido que le ayude a revisar su tesis antes de presentarla en la Universidad; y revisándola ( a la tesis NO a mi amiga) me he encontrado con una cita que esa amiga hace del concepto de lo que es un hacker. La verdad, creo que es la mejor definición que [...]