Mayor información: www.enhacke.com/eventosegcorp.htm

La empresa de Seguridad Informática ENHACKE anunció hoy su próximo evento empresarial “Primer Evento Peruano – Español de Seguridad de la Información para los Negocios”, el cual se realizará el martes 20 de julio en la Cámara de Comercio de Lima – Perú (Av. Guiseppe Garibaldi 396, Jesús María).

El encuentro detallará tendencias actuales en la seguridad de la información en empresas y organizaciones. Expondrá la relevancia del gobierno de la seguridad orientado al cumplimiento de normas internacionales y su justificación por parte de la gerencia IT. Se expondrán temas y protocolos de actuación que afectan de manera directa o indirecta a los departamentos de dirección TIC.

Se realizará un seguimiento de la evolución día a día del delito electrónico y ataques a empresas tanto interno (realizado por personal descontentos con la organización) como externo y como afecta a la marcha de empresas.  Se aprenderá a como mitigar riesgos y que soluciones pueden aportar valor IT en términos de seguridad. Los participantes descubrirán paso a paso como se realizó el ataque denominado Aurora que afectó a empresas tan importantes como Google.

Mayor información: www.enhacke.com/eventosegcorp.htm

Poniendome al dia con algunas de mis páginas favoritas, me he dado cuenta que ENHACKE ha sacado un nuevo video donde nos explica esta vez como instalar NINJASEC en nuestra maquina virtual. Considero esto muy util porque supongo que Uds. tambien quieren investigar y aprender mas sobre SEGURIDAD INFORMATICA.
Aqui les dejo el post!! SALUDOS! Continua leyendo »

Nuestros amigos de ENHACKE nos dejan este primer video acerca de  su distribucion de Seguridad.  Ellos hicieron un post hace unos dias, asi que se los comunico a continuacion.
Pasen la voz!
Saludos! Continua leyendo »

El antivirus McAfee lanzó hoy una actualización que, lejos de mejorar la seguridad, causó el caos en algunos PC con Windows XP Service Pack 3.

En estos equipos, el software detectaba que el equipo tenía un supuesto virus w32/wecorl.a que en realidad no estaba presente (causando un “falso positivo”). El error provocaba que un archivo válido fuera catalogado como malware, lo que hacía aparecer una pantalla azul (BSOD) o un error que forzaba a reiniciar el equipo. Continua leyendo »

Todas las personas interesadas en Seguridad Informatica han hecho uso alguna vez, de alguna herramienta libre.

La mayoria de las personas involucradas en el tema (por lo menos profesionalmente) usan con cierta frecuencia Linux y programas open source.

Aqui les dejo un evento muy interesante que organiza la Pontificia Universidad Catolica del Perú y que cuenta con una historia de 5 años ya. Se trata del LINUX WEEK, una semana donde se tocan diversas tematicas que giran alrededor del FOSS (Free Open Source Software) – 15 al 19 de Marzo.

Les recomiendo vean las conferencias, habran temas para todos los gustos (Tecnologias web, investigacion, comunidades y desarrollo, redes y seguridad)

Si no estan en LIMA – PERU, podran verlo a traves de una transmision en vivo via internet.

Mas informacion sobre este enlace (que se publicara dias antes del evento) y sobre los ponentes en la siguiente direccion:  http://tuxpuc.pucp.edu.pe/lw2010

SALUDOS!

El hacker George Hotz de 20 años, más conocido como geohot o por el jailbreaking del iPhone, rompió la seguridad de la PS3 que desde su salida se mencionaba que era inhackeable.

El exploit consiste en dos partes, por software y hardware:

El primer ataque consiste en comprometer el hypervisor y mediante un exploit puede obtener acceso de escritura y lectura en la memoria RAM. Esto no es todo, además los juegos tienen una clave cifrada en el ROM Mark (tecnología watermarking para evitar piratería) y el firmware del lector desencripta el juego. En este link puedes encontrar informacion sobre el exploit del PS3 por software.

El segundo ataque se conoce como “glitching”, envia un pulso de voltaje de 40ns en el bus de memoria para cargar al hardware y falle. Desde este link puedes obtener una guia para construir tu exploit para hardware mediante un microcontrolador SX28.

Link hacia la página de geohot de PS3 puedes obtener el exploit y si eres John Nash de Mente Brillante podrás aportar a la comunidad. Nuevamente se da a conocer que no existe seguridad al 100%. Saludos!

La gente de security focus (http://www.securityfocus.com/bid/37331/info) ha informado la existencia de un exploit que aprovecha una nueva vulnerabilidad encontrada en Adobe Reader y que permite ejecutar codigo arbitrario. Dicho exploit, esta siendo usado en forma activa.

Esto significa que las mafias estan distribuyendo por todos los medios posibles, archivos PDFs que contienen codigo malicioso embebido.

A continuación algunas recomendaciones para poder prevenir ser victimas de este tipo de ataques:

- Tener cuidado al recibir archivos pdf de personas desconocidas o fuentes sospechosas
- Si trabaja continuamente con este tipo de archivos, podría intentar deshabilitar Javascript en su programa de Adobe Acrobat Reader. Para realizar este cambio vaya al menu EDIT, luego a PREFERENCIAS y en la parte de JAVASCRIPT, quite el check de “Habilitar Acrobat Javascript”

Estimados lectores,

Impulsados por su interes en aprender mas, sus comentarios, correos y mensajes alentadores. Hemos estado haciendo una actualizacion a nuestra pagina.

Les presento la nueva pagina, esperamos les guste.

Quiero agradecer al genial equipo que apoya siempre con esta pagina.

Saludos!

El sábado 21 de Noviembre se defacearon varias páginas de nuestro país hechos por hacker chilenos. Este lamentable evento nos debe llevar a la reflexión y preguntarnos ¿qué tan preparados estamos la gente de tecnología en la seguridad de la información? ¿Cumplimos las normas como la famosa iso 27001? ¿Después de implementar las tecnologías, las configuramos de manera adecuda desde un punto de vista de la seguridad?, las preguntas son varias. Continua leyendo »

Live View es una aplicación gráfica basada en Java que se utiliza para el análisis forense de la información digital, preparada para evitar la necesidad de utilizar un equipo dedicado para analizar la información de un disco duro, ya que permite crear una imagen VMware con dicho disco y lanzarlo desde nuestro escritorio.

La herramienta es capaz de crear una imagen virtual VMware desde una imagen (dd) o un disco físico. El informático forense puede así arrancar la imagen o el disco y acceder al entorno tal como era. Si necesita introducir alguna alteración, ésta puede posteriormente revertirse, para volver al estado inicial. Continua leyendo »