La página web del Teatro Nacional Sucre sufrió una modificación (defacing) la noche de ayer, hasta la publicación de este post, el portal web sigue caído.
(clic en la imagen para agrandarla)
Reportado en Twitter por @gabbycorsalas.
El kit de herramientas crimeware Zeus es uno de los favoritos entre los piratas informáticos maliciosos debido a su flexibilidad, características avanzadas y facilidad de uso.
En este video creado por Symantec vemos una demostración de cómo Zeus mediante la creación de un archivo malicioso es utilizado para infectar a las víctimas. Una vez que se infecta una víctima, estará bajo el control total del hacker. El hacker puede ahora ejecutar comandos arbitrarios, cargar y ejecutar archivos ejecutables, controlar las pulsaciones de teclado e incluso ver el usuario remotamente a través de escritorio remoto, entre otras características.
Recomendado ver todo el video.
Fuente: Peter Coogan (Symantec) I Referencia: SecurityTube
Muchos equipos investigadores esperan a este evento para desvelar sus descubrimientos, por lo que creo que son de lectura obligatoria para aquellos que quieren ver por dónde van las ultimas tendencias y el “state of the art” en el mundo de la seguridad.
La gente de SecurityArtWork ha tenido la gentileza de clasificar todas las presentaciones por categorías para una mejor comprensión y una fácil descarga.
Ir al sitio y descargar las presentaciones del evento Black Hat USA ‘09.
Algunas destacadas.
Worst of the Best of the Best
Autor/es: Kevin Stadmeyer, Garrett Held.
Contenido: Presentación en la que desmitifica las estadísticas y técnicas de marketing en las que se indica que un producto es mejor en seguridad porque tiene “menos” vulnerabilidades que otro, así como otro tipos de premios “al producto mas seguro” y similares.
Slides: enlace.
Your Mind: Legal Status, Rights and Securing Yourself
Autor/es: Tiffany Strauchs Rad, James Arlen.
Contenido: Francamente, no se cómo describir esta presentación; habla de privacidad de los datos a nivel personal, habla de las tecnologías presentes, futuras, y acaba hablando incluso de telepatía (si no es una broma que alguien me lo explique). Les aseguro que no soy capaz de hacer un resumen; véanla ustedes mismos y si son capaces, no duden de dejar un resumen en los comentarios.
Slides: enlace.
Paper: enlace.
Fighting Russian Cybercrime Mobsters: Report from the Trenches
Autor/es: Dmitri Alperovitch, Keith Mularski.
Contenido: Un repaso a los ultimos cibercriminales rusos detenidos.
Paper: enlace.
Computer Crime Year In Review: MySpace, MBTA, Boston College and More
Autor/es: Jennifer Granick.
Contenido: Revisión de algunas intrusiones y de sus consecuencias legales jurídicas; describe algunas denuncias a publics disclosures y problemas entre la difusión información técnica que puede comprometer la seguridad por oscuridad. (Es relevante señalar la entrada del otro día sobre la elección entre prestigio y problemas).
Slides: enlace.
Filed under conferencias, descargas, hackers, presentaciones, seminarios by on Oct 8th, 2009. Comment. 
La Facultad de Ingeniería de la Universidad de Manizales está liderando la organización del 3° ENCUENTRO INTERNACIONAL DE SEGURIDAD INFORMÁTICA EISI – “Hackers, la Conciencia de la Red”, a llevarse a cabo los días 7, 8 y 9 de octubre del 2009. El propósito del evento es dar a conocer la responsabilidad y el impacto social que tiene la seguridad informática y la comunidad de hackers.
El Encuentro Internacional de Seguridad Informática brinda el punto de encuentro a los interesados en el tema de la seguridad informática, la filosofía Hacker, su impacto social y la responsabilidad de ante la comunidad nacional e internacional.
Durante el evento se tendrá la oportunidad de presenciar demostraciones en vivo sobre algunas técnicas de hacking y participar en charlas sobre técnicas de hacking, cyber derechos, políticas, legislaciones, entre otras.
Programación
| Miércoles 7 de Octubre de 2009 | |||||
| Hora | Conferencia | Ponente | País | ||
| 7:00-9:00 | Inscripciones | ||||
| 9:00-9:30 | Instalación del Evento – Gobernador, Alcalde, Rector e Invitados | ||||
| 09:30-10:30 | Kryptos: historia, métodos, técnicas y especulaciones | Luciano Bello | Argentina | ||
| Refrigerio 10:00 – 10:15 | |||||
| 10:15-11:15 | WarGame | Martín A Rubio | Colombia | ||
| 11:15-12:15 | Malware – Development | Guillermo Eduardo Jurado Fajardo | Colombia | ||
| Descanso 12:15 – 02:00 | |||||
| 2:00-3:00 | Respaldos multinivel robustos y simples utilizando rsync. | Gunnar Eyal Wolf | México | ||
| 3:00-4:00 | Ciberdefensa | Leonardo Huertas Calle | Colombia | ||
| Refrigerio 4:00 – 4:15 | |||||
| 4:15-5:15 | LKM: Una forma casera para (des)asegurar nuestros sistemas GNU/Linux. | Luis Uribe | Colombia | ||
| 5:15-6:15 | La evolución del Malware (El juego del gato y el ratón) | Marcelo E. Rivero | Uruguay | ||
| Acto de Bienvenida | |||||
| Jueves 8 de Octubre de 2009 | |||||
| Hora | Conferencia | Ponente | País | ||
| 8:00-9:00 | Análisis forense en terminales móviles | David Batanero Gómez | España | ||
| 9:00-10:00 | El Juez de control de garantía frente al tratamiento de datos personales | Alexander Díaz García | Colombia | ||
| Refrigerio 10:00-10:15 | |||||
| 10:15-11:15 | Laboratorios de entrenamiento en seguridad informática | David Moreno | Colombia | ||
| 11:15-12:15 | Obteniendo información de seguridad de nuestro sistema. | Gunnar Eyal Wolf | México | ||
| Descanso | |||||
| 2:00-3:00 | Tómate en serio la seguridad | José María Alonso Cebría (Chema Alonso) | España | ||
| 3:00-4:00 | Análisis Forense de Malware | Oscar Ruiz | Colombia | ||
| Refrigerio 4:00-4:15 | |||||
| 4:15-5:15 | Hegcon – ps | Guillermo Eduardo Jurado Fajardo | Colombia | ||
| 5:15-6:15 | Biohacking: Hackeándonos a Nosotros Mismos | Martín A. Rubio | Colombia | ||
| Viernes 9 de Octubre de 2009 | |||||
| Hora | Conferencia | Ponente | País | ||
| 8:00-9:00 | GSM for Fun and Profit | David Batanero Gómez | España | ||
| 9:00-10:00 | Como ser un Hacker (realmente) | Martín A Rubio | Colombia | ||
| Refrigerio 10:00-10:15 | |||||
| 10:15-11:15 | Equipos Gubernamentales de respuesta a incidentes de seguridad de la información (CSIRT) | Leonardo Huertas Calle | Colombia | ||
| 11:15-12:15 | Openssl — predictable random number generator | Luciano Bello | Argentina | ||
| Descanso | |||||
| 2:00-3:00 | Amenazas y Contramedidas de seguridad Web | Jaime Andres Restrepo | Colombia | ||
| 3:00-4:00 | LDAP Injection & Blind LDAP Injection | José María Alonso Cebría (Chema Alonso) | España | ||
| Refrigerio 4:00-4:15 | |||||
| 4:15-5:15 | Falsos Antivirus (El negocio detrás de estos) | Marcelo E. Rivero | Uruguay | ||
| 5:15-6:15 | CIERRE JUEGO WARGAMES – ANÁLISIS FORENSE Y PREMIACIÓN | ||||
| 6:15-7:00 | FORO: | ||||
| 7:00-7:45 | ACTO CIERRE DEL EVENTO | ||||
Por acá te puedes enterar acerca de las inscripciones, ponentes, hoteles, etc.
Filed under colombia, conferencias, eventos, hackers, presentaciones, seminarios by on Sep 16th, 2009. Comment.
Del 10 al 12 de octubre, en la ciudad de Santiago se desarrollará el Hackmeeting 2009, un importante evento que contará con charlas, talleres y debates sobre Seguridad Informática, Seguridad Inalámbrica, Hacking, Shellcodes for Linux, etc, y que tendrá la participación de gente de Argentina, Bolivia y Chile.
Programación:
Primer día (10 de Octubre)
- 12.00hrs: Inicio Hackmeeting 2009
- 13.00hrs: Almuerzo comunitario.
- 14.30hrs: Bienvenida al Hackmeeting (introducción, recordatorio de HM anteriores, etc).
- 15.30hrs: Charla: Seguridad Inalámbrica (EAS).
- 17.00hrs: Debate: Peligros y bondades de las redes inalámbricas.
- 18.00hrs: Coffe Break – Audiovisual: Número 23.
- 20.00hrs: Taller: Creación de antenas (EAS).
- 21.30hrs: Taller: Rompiendo redes inalambricas (Pons).
- 22.30hrs: Fín primer dia.
- 22.45hrs: LAN & Beer Party
Segundo día (11 de Octubre)
- 11.00hrs: Desayuno – Debate: Seguridad de la información y privacidad en las redes sociales.
- 12.00hrs: Debate: Anonimato.
- 13:30hrs: Almuerzo comunitario.
- 15.00hrs: Charla: Live Hacking (Zerial).
- 16.30hrs: Charla: Behind the enemy lines (dererk).
- 17.30hrs: Charla: Buffer Overflow for fun and profit (tty0).
- 18.40hrs: Coffe break.
- 19.00hrs: Introducción a mod_perl bajo Apache (kAbron).
- 20.00hrs: Charla: Writing a injectable shellcode for linux (tty0).
- 21.00hrs: Charla: Hacking automatizado (Zerial)
Tercer día (12 de Octubre)
- 11.00hrs: Desayuno – Debate: Tipos de licencia.
- 12.00hrs: Debate: Internet, difusión y contrainformación.
- 13.30hrs: Almuerzo comunitario.
- 15.00hrs: Taller: Edición de video (concigliery).
- 16.00hrs: Audiovisual: Andha Chile.
- 17.00hrs: Fin hackmeeting 2009
Fuente: Hackmeeting – Referencia: Segu Info
Filed under conferencias, eventos, hackers, ingeniería social, presentaciones, seminarios by on Sep 13th, 2009. Comment.
Comentarios Recientes