My OperaLe Femme Scorpion. Soupirs de marcher sur votre peau ... Échapper la prison des sens.
Monday, May 21, 2012 12:22:49 AM
A seguro se lo llevaron preso Via @guillermozam Reflexiones de Derecho Informático. #ICTsecurity #Infosec
Tuesday, May 8, 2012 12:52:27 AM
Presento este post, traido con la generosa venia de su autor que ejerce el compartir de manera ejemplar
Reflexiones de Derecho Informático.
Hay dos cuestiones que son la vedette de estos tiempos en materia jurídica y tecnológica. Tarde o temprano todo pasa por uno de estos dos ítems y cuando no sucede es para asombrarse. Me refiero a la información (léase datos personales o sensibles) y la seguridad de la información e informática que no son lo mismo.
La semana pasada hablé sobre la información personal y no tanto, y el uso que le damos a ella en el marco de nuestras libertades. Hoy quisiera apoyarme un poco más en el tema de la Seguridad informática que no debe confundirse con la seguridad de la información.
La seguridad Informática es la protección de información para prevenir, detectar, y responder a ataques de ese tipo. Uno tiene la sensación que hoy día nuestra vida, ya sea trámites o actividades sociales, tiene su base o relación en las computadoras e Internet. Ha pensado alguna vez sobre ¿cuánto de su vida diaria ronda en torno a las computadoras? ¿cuánta información personal almacena en su computadora en algún otro sistema tipo cloud computing o la nube como le dicen cuando se almacena algo en internet?
Si se ha preguntado cuánta información personal y no tanta guarda en su computadora necesariamente debe preguntarse cuáles son los riesgos que corre con esto. La respuesta es relativamente sencilla: la respuesta es que hay muchos riesgos, algunos más relevantes que otros. Están los virus que pueden borrar todo su disco rígido o los archivos en él contenidos alterándolos, puede ocurrir que alguien use su computadora para atacar otras computadoras o que alguien simplemente le robe la información de su tarjeta de crédito y comprar a su cuenta y nombre. Por desgracia no existe una garantía, de que estas cosas no le van a pasar, pero hay pequeñas cosas que puede hacer para reducir al mínimo las posibilidades.
¿Ya los preocupé lo suficiente no? Para que no se pongan paranoicos les voy a indicar qué pueden hacer para protegerse un poco. Y cómo en todo, lo primero que hay que hacer es reconocer que hay un problema y por sobre todo que hay riesgos y que deben familiarizarse con algunas de las cuestiones ligadas a ellos.
Está el hacker, que no necesariamente es un atacante o intruso. Hacker se le dice a aquellos que ingresan en sistemas ajenos buscando vulnerabilidades, se diferencian de los crackers o intrusos o atacantes porque no buscan explotar las debilidades en los sistemas de software y equipo para su propio beneficio. Aunque sus intenciones son a veces bastante benignas y motivadas únicamente por la curiosidad, sus acciones son en violación de los fines para los que fueron previstos los sistemas de seguridad que están intrusando. El peligro pasa en su accionar al igual que en todas las situaciones similares, alguien que viola la ley para hacer algo bueno, debe recordar que está violando la ley, que Robin Hood está sólo en el cuento.
Por algunos lados van a leer que hay algo llamado código malicioso, a veces llamado malware, es un término que hace referencia a “cualquier conjunto de códigos, especialmente sentencias de programación, que tiene un fin malicioso. Esta definición incluye tanto programas malignos compilados, como macros y códigos que se ejecutan directamente, como los que suelen emplearse en las páginas web (scripts). (fuente: http://www.alegsa.com.ar) En alguna oportunidad es probable que la activación de estos códigos maliciosos requieran que tenga que hacer algo antes de que se infecte su computadora, estas acciones pueden ser abrir un archivo adjunto de correo electrónico o ir a una página web en particular o hacer click en un archivo que le envíen por su mensajero preferido (MSN gtalk, YAHOOmsn).
Existen algunos virus que se propagan sin que nadie haga nada y por lo general todo empieza porque el código detecta una falla en algún software que ya tiene instalado, normalmente ese software o programa es pirata o “trucho”. Una vez que la computadora ha sido infectada, podría decirse que el daño ya está hecho, lo más probable es que intente encontrar e infectar otras computadoras.
En estas cuestiones también tiene mucha relevancia la atención o credulidad que se tiene con lo que encontramos en internet, a veces el virus dice ser una cosa cuando en realidad es otra. Por ejemplo, un programa que asegura que ayuda a mejorar la velocidad de su computadora, Ud. hace click y en realidad lo que está haciendo es remitir de información confidencial a una computadora remota para ver qué puede hacer con ella.
En este punto el término Vulnerabilidad es importante tenerlo presente. Las vulnerabilidades son provocadas por errores de creación en el software. Lo que hace el atacante es tomar ventaja de estos errores para infectar su computadora, la forma de bloquear este accionar es aplicar las actualizaciones o parches que ponen a disposición las empresas de software en sus programas.
Se que no soy original en el tema, pero creo que bien vale reiterar estos conceptos, no está demás repetirlos y que a costa de estas palabras tengan presente sus acciones en internet, si creen que exagero, les pregunto, acaso Uds. cuando compran un auto, ¿no tienen cuidado? ¿No revisan toda su mecánica? Cuando se sienten amenazados en la seguridad de su casa, ¿no contratan una alarma o un seguro que responda por los daños que puedan sufrir? Cuando van por la vida, acaso le cuentan su vida, sus datos, prueban la comida que le da un extraño? O más sencillo ¿fuman cualquier cosa que les convidan?
Se que son muchas preguntas pero sigo sin entender por qué estos mismos recaudos que toman en su vida real no los toman en la virtual. Pregunto, ¿a seguro no se lo llevaron preso?
Fuente >> Derecho Informático
He encontrado esta entrevista del Master Guillermo M. Zamora que me parece muy oportuno, de conceptos muy apropiados para traer a este espacio y dejar para el aprovechamiento de los interesados en estos temas:
Entrevistamos a Guillermo Zamora, un referente del derecho informático
Link relacionado:
RED IBEROAMERICANA ElDerechoInformatico.com
Reflexiones de Derecho Informático.Hay dos cuestiones que son la vedette de estos tiempos en materia jurídica y tecnológica. Tarde o temprano todo pasa por uno de estos dos ítems y cuando no sucede es para asombrarse. Me refiero a la información (léase datos personales o sensibles) y la seguridad de la información e informática que no son lo mismo.
La semana pasada hablé sobre la información personal y no tanto, y el uso que le damos a ella en el marco de nuestras libertades. Hoy quisiera apoyarme un poco más en el tema de la Seguridad informática que no debe confundirse con la seguridad de la información.
La seguridad Informática es la protección de información para prevenir, detectar, y responder a ataques de ese tipo. Uno tiene la sensación que hoy día nuestra vida, ya sea trámites o actividades sociales, tiene su base o relación en las computadoras e Internet. Ha pensado alguna vez sobre ¿cuánto de su vida diaria ronda en torno a las computadoras? ¿cuánta información personal almacena en su computadora en algún otro sistema tipo cloud computing o la nube como le dicen cuando se almacena algo en internet?
Si se ha preguntado cuánta información personal y no tanta guarda en su computadora necesariamente debe preguntarse cuáles son los riesgos que corre con esto. La respuesta es relativamente sencilla: la respuesta es que hay muchos riesgos, algunos más relevantes que otros. Están los virus que pueden borrar todo su disco rígido o los archivos en él contenidos alterándolos, puede ocurrir que alguien use su computadora para atacar otras computadoras o que alguien simplemente le robe la información de su tarjeta de crédito y comprar a su cuenta y nombre. Por desgracia no existe una garantía, de que estas cosas no le van a pasar, pero hay pequeñas cosas que puede hacer para reducir al mínimo las posibilidades.
¿Ya los preocupé lo suficiente no? Para que no se pongan paranoicos les voy a indicar qué pueden hacer para protegerse un poco. Y cómo en todo, lo primero que hay que hacer es reconocer que hay un problema y por sobre todo que hay riesgos y que deben familiarizarse con algunas de las cuestiones ligadas a ellos.
Está el hacker, que no necesariamente es un atacante o intruso. Hacker se le dice a aquellos que ingresan en sistemas ajenos buscando vulnerabilidades, se diferencian de los crackers o intrusos o atacantes porque no buscan explotar las debilidades en los sistemas de software y equipo para su propio beneficio. Aunque sus intenciones son a veces bastante benignas y motivadas únicamente por la curiosidad, sus acciones son en violación de los fines para los que fueron previstos los sistemas de seguridad que están intrusando. El peligro pasa en su accionar al igual que en todas las situaciones similares, alguien que viola la ley para hacer algo bueno, debe recordar que está violando la ley, que Robin Hood está sólo en el cuento.
Por algunos lados van a leer que hay algo llamado código malicioso, a veces llamado malware, es un término que hace referencia a “cualquier conjunto de códigos, especialmente sentencias de programación, que tiene un fin malicioso. Esta definición incluye tanto programas malignos compilados, como macros y códigos que se ejecutan directamente, como los que suelen emplearse en las páginas web (scripts). (fuente: http://www.alegsa.com.ar) En alguna oportunidad es probable que la activación de estos códigos maliciosos requieran que tenga que hacer algo antes de que se infecte su computadora, estas acciones pueden ser abrir un archivo adjunto de correo electrónico o ir a una página web en particular o hacer click en un archivo que le envíen por su mensajero preferido (MSN gtalk, YAHOOmsn).
Existen algunos virus que se propagan sin que nadie haga nada y por lo general todo empieza porque el código detecta una falla en algún software que ya tiene instalado, normalmente ese software o programa es pirata o “trucho”. Una vez que la computadora ha sido infectada, podría decirse que el daño ya está hecho, lo más probable es que intente encontrar e infectar otras computadoras.
En estas cuestiones también tiene mucha relevancia la atención o credulidad que se tiene con lo que encontramos en internet, a veces el virus dice ser una cosa cuando en realidad es otra. Por ejemplo, un programa que asegura que ayuda a mejorar la velocidad de su computadora, Ud. hace click y en realidad lo que está haciendo es remitir de información confidencial a una computadora remota para ver qué puede hacer con ella.
En este punto el término Vulnerabilidad es importante tenerlo presente. Las vulnerabilidades son provocadas por errores de creación en el software. Lo que hace el atacante es tomar ventaja de estos errores para infectar su computadora, la forma de bloquear este accionar es aplicar las actualizaciones o parches que ponen a disposición las empresas de software en sus programas.
Se que no soy original en el tema, pero creo que bien vale reiterar estos conceptos, no está demás repetirlos y que a costa de estas palabras tengan presente sus acciones en internet, si creen que exagero, les pregunto, acaso Uds. cuando compran un auto, ¿no tienen cuidado? ¿No revisan toda su mecánica? Cuando se sienten amenazados en la seguridad de su casa, ¿no contratan una alarma o un seguro que responda por los daños que puedan sufrir? Cuando van por la vida, acaso le cuentan su vida, sus datos, prueban la comida que le da un extraño? O más sencillo ¿fuman cualquier cosa que les convidan?
Se que son muchas preguntas pero sigo sin entender por qué estos mismos recaudos que toman en su vida real no los toman en la virtual. Pregunto, ¿a seguro no se lo llevaron preso?
Fuente >> Derecho Informático
He encontrado esta entrevista del Master Guillermo M. Zamora que me parece muy oportuno, de conceptos muy apropiados para traer a este espacio y dejar para el aprovechamiento de los interesados en estos temas:
Entrevistamos a Guillermo Zamora, un referente del derecho informático
Link relacionado:
RED IBEROAMERICANA ElDerechoInformatico.com
Cyber Education > Why it's important to You #Cybersecurity - Aire, Mar, Tierra, Espacio Exterior y Ciberespacio son dominio militar.
Tuesday, April 17, 2012 8:43:13 PM
Hello again everyone. For those of you who have not read my previous blogs (located here and here), I’m Shaun Cavanaugh and I work for the USEUCOM J69-P, International Cyber Engagement Branch. Today I’ll be writing about my thoughts on formal cyber education and workforce development (I promise, it’s more interesting than it sounds!).Cyber as a Military Domain (an “Educational Domain” as Well?)
Recently, the Department of Defense declared Cyber a military domain alongside air, sea, land, and space. As we move forward in a world which is more and more tightly integrated into the cyber domain, I hope that one day soon I’ll see a similar headline that states Cyber education is going to be tightly integrated into the K-12 curriculum. That cyber will be as well known as any math or science program. That cyber will be common knowledge among citizens who go through the education system.
Why is Cyber Education Important to you?
Whether you believe it or not, cyber is a part of your life. It may be something simple such as your laptop, mobile device, or television. It may be your job. It may also be somewhere that you least suspect it, such as an implantable medical device or your local power or water plant. In any event, it is very likely that you have been directly or indirectly affected by one of many cyber attacks in the past decade. Do you know how to protect yourself online?
It is often said that users are the weakest link. While true, I believe that with more education, users could become our strongest asset in the cyber domain.
What Needs to Happen - Importance of Early and Continuing Cyber Education
The Internet is getting younger every year. With this in mind, it’s important to remember that we have a great opportunity (responsibility) to capture people’s attention early on while they are in the classroom.
I’m not the only one thinking this way. Much wiser people have been preaching this for quite some time! One such person is Richard Marshall, Director for Global Cyber Security with the National Cyber Security Division of the Department of Homeland Security. I found the following quote on workforce education particularly thought provoking:
“I'm suggesting that an educated workforce is just as important as professional baseball players, basketball players, football players, and soccer players and cheerleaders. We need to spend more time, and resources, and ingenuity, in educating our workforce, and educating our futureforce, because if we don't take care of the present, it's going to be a complete waste. We've got to have an educated workforce.”
Continuous Cyber education must be built into the K-12 curriculum if our country expects to be the leader in cyberspace. It is very important to integrate Cyber into the education process along with reading, math, and other subjects that are taught at a young age.
Military issues aside, Cyber is part of our lives and if we want to enjoy and have fun on the Internet and not be victims of criminals, education is how you get there.
Cyber Education is Already Occurring
If you’re interested in college-level cyber education, a great place to start is reading up on the DoD’s Information Assurance Scholarship Program . This program is run in conjunction with the National Security Agency and Department of Homeland Security National Centers of Academic Excellence (CAE) in Cyber Education and Research.
I had the honor of attending a CAE (University of Detroit Mercy) for my undergraduate degree, and also I am currently attending another CAE (National Defense University) for my graduate degree.
Additionally, I’ve also had the honor of being a part of Exercise Cyber Endeavor 2011, which provided Cyber collaboration and familiarization to 33 nations (76 personnel) utilizing 19 facilitators and spanning 2 weeks. Cyber Endeavor is the USEUCOM’s paramount cyber security collaboration, familiarization and engagement program designed to strengthen partner nation cyber defense capacities through seminars, events and exercises.
What else can you Do?
If you want more education for you, your children, friends, family, or coworkers, there are many resources out on the Internet that can provide you with very easy to understand training. One of the better sites is at StaySafeOnline, where you can find easy to read and understand tip sheets, resources documents, and links to other educational material.
Until Next Time
Thank you very much for reading and I look forward to any comments or questions that you may have.
Best,
Shaun Cavanaugh
USEUCOM, J69-P
International Cyber Engagement Officer
Fuente >>
Esto es de tener en cuenta por nosotros los ciberciudadanos de cualquier naci0n del mundo. En Colombia ya tenemos Lineamientos de Ciberseguridad y Ciberdefensa, que se extienden a diversos escenarios. Ver Documento CONPES 3701 Intervino entidades como: Ministerio de Interior y de Justicia, Ministerio de Relaciones Exteriores, Ministerio de Defensa Nacional, Ministerio TIC, Departamento Administrativo de Seguridad, Departamento Nacional de Planeaci0n, FiscalIa General.
Proyecto de Ley 201 de 2012, Colombia. #TICs #Internet #LeyLleras2
Saturday, April 14, 2012 5:37:30 AM
.
Quién es el dueño de Internet, quién debe gobernarlo, qué normas deben
regirlo, que regulaciones afectan sus beneficios y al ciberciudadano. Si
es que el mundo admitiera y acordara una clase de moral o ética
universal, a la luz de ésta podríamos de manera optimista convocarnos
todos alrededor de estas cuestiones. En realidad algunas de estas
preguntas hasta las plenteo mal, verdad ?Todos alegamos derechos y deberes fundamentales, los ya reconocidos por la mayoria de naciones del mundo.
Pero todas las debilidades de nos los seres humanos, es decir no solo nuestras virtudes y bondad sino tambien lo más contrario también estamos compartiendo por el internet.
El acceso a internet ya ha sido declarado un derecho humano, corrijanme por favor si esto no es asi.
Un nuevo reto para nosotros eternamente inventores, destructores, egoistas, pero tambien con el anhelo de una ética universal que nos permita disfrutar en fraternidad de nuestras creaciones a todo nivel. Saludos amigos.
Angel Aldana.
Pearltrees ... .. .
Flisol Bogotá 2012 Organiza Comunidades de #SoftwareLibre #FlisolBogotA
Friday, March 23, 2012 1:14:41 AM
Octava versión del Festival Latinoamericano de Instalación de Software Libre (FLISOL), evento nacido en la Ciudad de Bogotá y replicado en mas de 250 ciudades del Continente.
La Agenda del Flisol, Programese!
Lugar: Instituto Distrital de Recreación y Deporte (Cll 63 N° 47 - 06) Diagonal a la Biblioteca Pública Virgilio Barco.
Fecha: Sábado 5 de Mayo. 8:00 AM - 6:00 PM
Simultáneo a todas las actividades que se presentan a continuación se llevará a cabo la gran Jornada de Instalación de Software Libre en equipos de cómputo y Stands de Exposiciones de todas las comunidades, empresas y organizaciones vinculadas con este tipo de tecnología.
Programa FLISOL Bogotá 2012 Click aqui >>
¿Dónde será el FLISOL? > ¡Flisol Bogota 2012 en el IDRD!
El Festival Latinoamericano de Instalación de Software Libre Sede Bogotá tendrá como escenario las instalaciones del Instituto Distrital de Recreación y Deporte Cll 63 No. 47 - 06 ¡Programa tu agenda! te esperamos el Sábado 5 de Mayo desde las 9AM para celebrar el día más importante de la tecnocultura libre de Bogotá.
Jornada de Instalación > ¡¡Instalación Gratuita de Sistemas Libres!!
¿Cansad@ de Virus Informáticos? ¿Preocupad@ por la seguridad de tu información? ¿Deseas tecnologías que te brinden la libertad de usarlas y compartirlas con tus amig@s? Decenas de expert@s en instalación de Sistemas Operativos Libres a tu disposición en el FLISOL Bogotá 2012!
Inscribe tu Máquina! >>
¡¡Tecnocultura!! > Conferencias, Talleres, Foros y mucho más!
¿Cansad@ de Virus Informáticos? ¿Preocupad@ por la seguridad de tu información? ¿Deseas tecnologías que te brinden la libertad de usarlas y compartirlas con tus amig@s? Decenas de expert@s en instalación de Sistemas Operativos Libres a tu disposición en el FLISOL Bogotá 2012!
Inscribe tu Máquina! >>
¡¡Tecnocultura!! > Conferencias, Talleres, Foros y mucho más!
Expert@s en Tecnologías y
Cultura Libre Locales, Nacionales e Internaionales unidos en Bogotá para
la promoción de conocimientos abiertos y accesibles para toda la
ciudadanía. Acompáñanos en esta jornada tecnocultural. ¡Agéndate, es el 5
de Mayo desde las 9AM en el IDRD!
"El
FLISOL Bogotá 2012 en su Octava versión, orienta sus esfuerzos
comunitarios a consolidar en la Ciudad de Bogotá una propuesta
inclusiva, creativa, investigativa y productiva fundamentada desde las
tecnologías abiertas y los valores de la cultura libre, destinada a
aportar en la construcción de una ciudad comprometida con la superación
de la brecha tecnológica."
Comité Organizador FLISOL Bogotá 2012
Talleres del ACK Security Conference Evento #Seguridad #TICs Via @DragonJAR Colombia!
Wednesday, March 21, 2012 1:40:59 AM
Informaci0n tomada de >> DragonJAR.org A continuación les dejo un resumen de todos los talleres que se realizaran durante el ACK Security Conference, que se llevará a cabo del 26 al 30 de Marzo en el teatro fundadores de la Ciudad de Manizales, Colombia.
Talleres que se realizaran el 26 y 27 de Marzo durante el ACK Security Conference:
LOCKPICKING & SEGURIDAD FÍSICA, DE NOVATO A MAESTRO EN DOS DÍAS
por Deviant Ollam
La seguridad física de los datos y la seguridad del sistema es un componente frecuentemente pasado por alto en el mundo tecnológico. Si bien con frecuencia olvidado, no es menos importante que los parches a tiempo, las políticas adecuadas de contraseña y los permisos de usuario adecuados. Usted puede tener los servidores y la red mas robusta, pero eso no hace la más mínima diferencia si alguien puede tener acceso directo a un teclado o, peor aún, caminar hasta la puerta donde se encuentran.
VALOR DE INVERSION:
$899.000 COP (+ o – 500USD) que incluyen 2 días de taller (16horas), refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores…
Inscribirse Al Taller Lockpicking & Seguridad Física, De Novato a Maestro En Dos Días
TALLERES DE WEB HACKING Y NETWORK HACKING
por Matías Katz
TALLER DE WEB HACKING:
En este taller el alumno aprenderá las técnicas actuales de intrusión y ataque a una red a través de un servidor y aplicación Web vulnerables, utilizando técnicas como SQL Injection, Cross-Site Scripting, Local File Include, Remote File Include, Denial of Service, entre otras..
VALOR DE INVERSION:
$499.000 COP (+ o – 277USD) que incluyen 1 día de taller (8 horas) refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores…
Inscribirse al taller de Web Hacking
TALLER DE NETWORK HACKING
En este taller de 1 día (8horas) el alumno aprenderá a realizar ataques dentro de una red local, permitiéndole obtener información privada de los usuarios que se encuentren en la LAN, y logrando también acceso remoto a sus equipos, utilizando técnicas como Man-In-The-Middle, DNS Spoofing, SSLStrip, IP Spoofing, SMB Relay, Phishing y Denial of Service, entre otras…
VALOR DE INVERSION:
$499.000 COP (+ o – 277USD) que incluyen 1 día de taller (8 horas), refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores…
Inscribirse al taller de Network Hacking
¡¡OJO!! Si eliges realizar los 2 cursos de Matías, te ahorras 100.000 COP (+ o – 55USD)
METASPLOIT FOR PENETRATION TESTERS
por Leonardo Pigñer
Metasploit Framework” es una plataforma open source para el desarrollo de herramientas de seguridad y exploits, que en la actualidad, es la más utilizada por penetration testers alrededor del mundo, en este completo taller de 2 días, aprenderás todos los secretos y detalles menos conocidos de esta excelente herramienta.
VALOR DE INVERSION:
$899.000 COP (+ o – 500USD) que incluyen 2 días de taller (16horas), refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores…
Inscribirse Al Taller Metasploit For Penetration Testers
PRÁCTICAS DE SEGURIDAD EN ENTORNOS CORPORATIVOS
por Lorenzo Martinez
Se analizará, paso a paso, qué necesidades tienen las redes de las empresas, pequeñas medianas y grandes. Se desarrollarán las líneas maestras sobre cómo afrontar las amenazas inherentes al desarrollo diario del negocio de las corporaciones, partiendo de bases sólidas. Además se explicarán las buenas prácticas en el despliegue y configuración de recursos libres disponibles para proveer seguridad, con una inversión mínima, a las redes de las empresas, así como guías y líneas maestras de securización de infraestructuras y sistemas operativos. Asimismo se explicarán técnicas de concienciación para proteger la pieza más débil de la seguridad de las empresas: el factor humano.
VALOR DE INVERSION:
$499.000 COP (+ o – 277USD) que incluyen 1 día de taller (8 horas), refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores…
Inscribirse Al Taller Prácticas De Seguridad En Entornos Corporativos
ENTRENAMIENTO BÁSICO PARA LA CREACIÓN DE EXPLOITS
por Carlos Mario Penagos
Este curso permitirá aprender las técnicas necesarias para la detección y construcción de exploits, desde el manejo de memoria, pasando por los debuggers, fuzzers, diferentes tipos de overflow, busqueda de vulnerabiliades y programación de exploits para la misma.
VALOR DE INVERSION:
$899.000 COP (+ o – 500USD) que incluyen 2 días de taller (16horas), refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores…
Inscribirse Al Entrenamiento básico para la creación de exploits
CRACKING SIN SECRETOS
por Alfonso Deluque
En este training se presenta una introducción a la Ingeniería Inversa y el Cracking, de igual forma los conceptos, términos y técnicas utilizadas aplicadas en todas las ramas de la Ingeniería Inversa.
VALOR DE INVERSION:
$899.000 COP (+ o – 500USD) que incluyen 2 días de taller (16horas), refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores…
Inscribirse Al taller Cracking sin Secretos
DELITOS INFORMÁTICOS, SEGURIDAD DE LA INFORMACIÓN Y NUEVAS TECNOLOGÍAS
por Alexander Díaz García
En este taller los abogados, jueces o personas interesadas, aprenderán a utilizar el instrumento informático en la formación de profesionales preparados para enfrentar los requerimientos de la vida actual con las nuevas modalidades de delincuencia mediante la implementación de las TIC`s y el uso de internet. Familiarizar a los discentes con las Tecnologías de la Información y de las Comunicaciones en la vida de las personas y su impacto que pueden llegar a tener en la interacción con el Derecho, así como el tratamiento adecuado de datos personales, que se le debe dar a la información publica y privada, que se encuentra en poder de personas naturales o jurídicas.
VALOR DE INVERSION:
$899.000 COP (+ o – 500USD) que incluyen 2 días de taller (16horas), refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores…
Inscribirse Al taller sobre Delitos Informáticos, Seguridad de la Información y Nuevas Tecnologías
Mas Informaci0n en >> acksecuritycon.com
Y en Twitter >> @ACKSecurityCON
Mujeres son UN SOL !!! Raz0n en tiempos de Locura. LocurA en tiempos de Raz0n 
Friday, March 9, 2012 1:19:14 AM
Mujer y Diosa Un Gran Abrazo para tí - Happy International Women's Day
Thursday, March 8, 2012 5:35:46 PM
Los Delitos InformAticos y la Evidencia Forense Digital ¿Cómo proceder? Via @csi_mattica
Friday, March 2, 2012 9:43:58 PM
En el mundo de los investigadores forenses digitales, no son los cabellos o los huevos de un insecto las pruebas que arrojarán luz sobre la escena del crimen: son los datos de modificación de un documento, los registros de acceso, las direcciones IP o los correos electrónicos lo que ayudará a encontrar y procesar a los delincuentes.Al igual que su contraparte en el mundo físico, el forense digital buscará identificar, preservar, analizar y presentar evidencia que sea válida dentro de un proceso legal, solo que en su caso será rescatada de un ámbito computacional. Para mantener la integridad de la evidencia forense digital, el investigador deberá utilizar sistemas con tecnología de punta y tener conocimientos avanzados en informática que le permitan analizar cuidadosamente su “escena del crimen” digital.
Si bien aún no es una norma generalizada, el uso de evidencias digitales en procesos judiciales sí ha aumentado en los últimos años, a medida que la legislación y los propios tribunales y jueces han ido aceptando este tipo de pruebas en procedimientos laborales, civiles y penales. Sin embargo, la “novedad” de las pruebas digitales requiere un cuidado aún mayor en las técnicas de investigación forense digital.
“Las evidencias digitales son todos aquellos datos e información almacenados o transmitidos en formato electrónico que pueden tener valor probatorio en un procedimiento legal. Correos electrónicos, documentos, fotografías digitales, archivos de video o audio, logs de eventos o históricos son algunos ejemplos de lo que podría ser evidencias digitales”, explica Andrés Velázquez, Presidente y Fundador de MaTTica.
La evidencia forense digital puede ser recuperada desde cualquier dispositivo que tenga una memoria informática. Es decir: discos duros de computadoras y servidores, cintas de respaldo, dispositivos móviles (celulares, tabletas y agendas electrónicas o PDA), tarjetas de memoria, GPS, impresoras, memorias USB e incluso credenciales de autentificación, logs de seguridad y trazo de paquetes de red. Cabe señalar que en algunos casos un investigador forense digital puede llegar a recuperar información que haya sido borrada desde el sistema operativo.
“Al realizar su análisis forense, un investigador digital necesita llevar a cabo un proceso de búsqueda detallada y minuciosa para reconstruir el log de acontecimientos que tuvieron lugar hasta el momento en que se detectó algún estado comprometedor. Esto debe hacerse con el máximo cuidado, para asegurar que la información en la memoria del sistema se conserve intacta, ya que la evidencia digital es sumamente frágil, pues con un doble clic se modifica la última fecha de acceso a un archivo”, comenta Velázquez.
Pasos del análisis forense digital
Un proceso completo de análisis forense digital conlleva las siguientes fases:
>> Asegurar la escena digital e identificar el bien informático: Se protege el bien informático para evitar la modificación o destrucción de evidencias digitales, y se identifica su uso dentro de la red, al igual que el inicio de la cadena de custodia (proceso que verifica la integridad y manejo adecuado de la evidencia), y la revisión del entorno legal que protege el bien.
>> Capturar y preservar evidencias: Se realiza una imagen forense (copia exacta) de la evidencia identificada utilizando tecnología de punta para mantener la integridad de la evidencia original y garantizar la cadena de custodia. Asimismo, se documenta detalladamente todos los procedimientos realizados sobre las evidencias y sobre la imagen forense.
>> Analizar evidencias: Se aplica técnicas científicas y analíticas a la imagen forense para buscar pruebas de delitos. Se puede realizar búsquedas de cadenas de caracteres, acciones específicas de algún usuario (como el uso de dispositivos de USB), archivos específicos, correos electrónicos, últimos sitios visitados, el caché del navegador de Internet, etc.
>> Presentar resultados: Se recopila toda la información obtenida, se realiza un reporte y se presenta de forma clara y con el formato adecuado a los abogados encargados de la investigación. De ser necesario, se ratifican los informes periciales.
“Todo el trabajo de investigación forense digital debe ser realizado en un ambiente adecuado, un laboratorio forense, con las mejores herramientas –que permitan realizar las imágenes forenses y su análisis con la mínima invasión y asegurando la integridad de la evidencia–, y por profesionales experimentados con conocimientos de técnicas forenses, que sepan qué buscar y cómo hacerlo, pero también cómo presentar los resultados lo más claramente posible, para que además de ser válidos puedan ser comprendidos por abogados, policías y jueces. Eso es lo que hacemos en MaTTica”, finaliza Andrés Velázquez.
Como referencia, de acuerdo con el Computer Crime and Security Survey 2010/2011 del Computer Security Institute (CSI) y el FBI, más del 40% de las empresas sufren incidentes de seguridad informática cada año, y uno de los principales tipos de ataques que sufren es el acceso no autorizado o ingreso sin privilegios de empleados internos (13%), mientras que la penetración de externos en sistemas corporativos alcanza el 11%. Cabe señalar que la encuesta también indica que 20% de las pérdidas de las empresas podía ser atribuida a empleados internos maliciosos (87.1%) o sin intenciones maliciosas (66.1%).
Fuente > MaTTica.com
MaTTica, primer laboratorio de investigaciones forenses en América Latina, ofrece servicios de investigación digital ante incidentes relacionados con delitos informáticos dentro de una organización, desde extracciones y adquisiciones de imágenes forenses, hasta asesoría y dictámenes en pruebas judiciales.
Para los iniciados en el computo forense les cuento que Me ha gustado siempre presentar a los protagonistas por sobre las organizaciones. Pero en esta ocasión dejemos que el Experto Andrés Velázquez, @cibercrimen, nos hable con su sencillez que siempre lo caracteriza.
Recomiendo escuchar tambien el poscast > 043. Intepretando Información con fines forenses del mismo experto.
...
Eugene Kaspersky: «Temo que suceda un "Hiroshima cibernético"»
Thursday, March 1, 2012 4:38:39 PM
El experto en seguridad informática advierte de que es hora de poner límites a esta nueva carrera armamentista en internet
En junio de 2010, Eugene Kaspersky declaró el comienzo de la primera ciberguerra de carácter global. Creador de una de las empresas de seguridad informática más importantes del mundo, este ingeniero y matemático ruso es, hoy, consultor de algunos de los más poderosos gobiernos del planeta. Su mensaje es meridiano: Internet es un inmenso territorio en el que todos, de alguna forma, ya vivimos. Un territorio sin fronteras ni reglas bien definidas, y desde el que se puede hacer cada vez más daño al “mundo real”. Y son muchos quienes intentan hacerlo. A medida que internet madura, también lo hacen las organizaciones criminales y terroristas que campan a sus anchas en la red. Y ahora, también los gobiernos están empezando a diseñar, y a utilizar, ciberarmas de una potencia hasta ahora desconocida. Para Kaspersky, es hora de sentarse a hablar, de organizarse y de poner límites a esta nueva carrera armamentista.
- Habla usted de ciberguerra como si ya estuviéramos inmersos en ella. ¿Está seguro de eso?
- Sí, bastante seguro. Unos ejemplos. Recuerda el apagón de Estados Unidos en 2003? Pues fue un acto de sabotaje. Fue diseñado por ordenador. O el ataque informático a Estonia en 2007... Dirá que son episodios aislados y que no están conectados entre sí. Sólo son ejemplos de lo que puede suceder. El más demoledor fue Stuxnet, el primer virus específicamente diseñado para sabotear procesos industriales. En concreto, se trataba de destruir instalaciones nucleares en Irán. El ataque se produjo en junio de 2010 y en realidad nadie sabe quién estuvo detrás de eso, Pero la complejidad del virus y sus objetivos no dejan duda de que fue una acción militar.
-¿Piensa que esa clase de ataques puede generalizarse?
- Todo está on line, y todo lo que está on line, por desgracia, puede ser un objetivo. Ahora no hay más que echar un vistazo alrededor. Estamos rodeados de sistemas informáticos. Un gran número de ordenadores que se ocupan de muchos servicios básicos. Y esos ordenadores están conectados a otros ordenadores, formando sistemas muy complejos pero en los que todo está relacionado. Si atacas a una parte, ese ataque puede multiplicarse.
- Sin embargo, esta guerra no se lucha contra un solo enemigo, ¿no es cierto?
- Una parte creciente de nuestras vidas transcurre en un país virtual que es Internet. Un país que está en todas partes y en el que no hay fronteras ni límites, También las empresas y los gobiernos están en ese país virtual. Y los terroristas, y los criminales, y los hacktivistas, que han encontrado allí un coto de caza abierto y en el que las “presas” no pueden defenderse. Es hora de tomar medidas, de organizarse, de crear organismos internacionales y de protegerse. Por un lado se están produciendo ataques terroristas, por otro acciones militares de gobiernos... Lo malo es que un ciberataque, cuando se produce, puede replicarse. En la guerra convencional, cuando lanzas un misil es solo un misil. Un ciberataque, sin embargo, puede multiplicarse al infinito con un único disparo.
- Una guerra, además necesita librarse en un territorio. ¿Cuál es el territorio de esta ciberguerra?
- Es Internet. Un inmenso territorio global en el que no hay fronteras y en el que está depositada una parte de nuestras vidas. Por ejemplo, el super virus Stuxnet fue diseñado para infectar computadoras al azar. Y de hecho se infectaron miles de ordenadores en todo el mundo, aunque la mayoría de ellos estaban en Irán. Quiero decir que el virus no estaba diseñado para atacar un objetivo específico, sino a una determinada clase de sistemas y ordenadores, que eran los de las instalaciones nucleares. Y eso fue exactamente lo que hizo. Se puede diseñar, como fue el caso, un virus capaz de dañar instalaciones nucleares, pero al lanzarlo todas las instalaciones similares que infecte resultarán dañadas. Y eso es muy preocupante.
- Bien. El territorio es Internet. ¿Y las armas para defenderse?
- Por desgracia, no existe forma de defenderse de uno de estos ataques. Por ahora no existe protección, y no es algo que diga yo solo. El director de la Agencia Nacional de Seguridad de los Estados Unidos, por ejemplo, dijo que en caso de ciberataque, lo único que podemos hacer es mirar cómo se produce. No hay protección ni defensa.
- ¿Qué podemos hacer entonces?
- Lo que sí se puede hacer es diseñar una estrategia que consiga evitar esta clase de acciones. Como acuerdos internacionales de cooperación. También se podrían rediseñar los sistemas críticos de ordenadores, elaborar unos estándares militares más seguros. Y vigilar mucho más que ahora la forma en que se realizan las actualizaciones de software, más control sobre todos los procesos... Es decir, prevención.
- ¿Y por qué no se hace ya?
- Desafortunadamente, en muchos casos, quizá en la mayoría, esto es muy difícil de hacer, porque es complicado para los sistemas industriales el proceso de actualización, que es continuo... Los científicos, por ejemplo, deberían realizar experimentos y buscar formas más seguras de actualizar los sistemas críticos.
- ¿Significa eso que no hay defensa posible?
- Si una organización quiere atacarte, te atacará, y no hay nada que se pueda hacer. Hay muchos ejemplos solo durante el pasado año, cuando un gran número de grandes empresas sufrieron, una detrás de otra, ataques informáticos demoledores...
- ¿Cómo afecta esta guerra a la vida de la gente corriente y a las pequeñas empresas?
- La gente está en internet, trabaja en internet y hay millones de empresas en internet. Un ciberataque posiblemente no afecte a sus negocios, pero sí que puede afectar a las infraestucturas que la gente utiliza, por ejemplo a los transportes, o a las redes eléctricas, o a la gran industria, o a las centrales de energía.... Qué más? Es como una película de Hollywood.
- ¿Y qué posibilidades hay de que este escenario que describe se generalice?
- Estoy muy preocupado, porque sucederá. Es solo una cuestión de tiempo. No se cuánto tiempo, porque no estoy en la mente de las personas que lanzan estos ataques, pero estoy convencido de que será bastante pronto. Me preocupa que los gobiernos aún no hayan podido tomar medidas, y me preocupa saber que hacer algo así está ya en la mente de distintos grupos terroristas.
- Además están también los cibercriminales, los hacktivistas...
- Si, pero los cibercriminales sólo se mueven para conseguir dinero. Y muchos de ellos ya lo han conseguido. Muchos de ellos incluso se están retirando para disfrutar de sus enormes ganancias, y sin haber sido nunca detenidos. Y los hacktivistas tienen otros motivos, que son políticos... Las razones por las que se boicotea la red son variadas, y con objetivos muy diferentes. Pero un ataque militar se puede hacer con armas convencionales o con armas no convencionales. Fíjese que los terroristas han utilizado hasta aviones comerciales... La misma regla sirve también para Internet.
- Y ahora, a todo esto, se suman también las acciones de los gobiernos...
- Evidentemente. Estados Unidos, por ejemplo, está trabajando en ciberarmas cada vez más potentes. Y también otros países. Gran Bretaña está desarrollando unidades militares especializadas en ciberguerra. Y también Japón, Corea, China, India... están haciendo lo mismo. Es una escalada armamentista en toda regla. Podría llegar a producirse un “Hiroshima cibernético”. Aunque esperemos que no sea pronto.
- ¿Ha empezado ya la ciberguerra?
- Para algunos países si. Estados Unidos, Israel, puede que China... ya están luchando en ese terreno. El primer gran ataque podría venir de cualquiera de estos grandes países contra otro... O de India contra Paquistán...
- ¿Qué puede hacer una empresa como la suya en esta situación?
- Nada. Podemos simplemente ayudar a prevenir uno de estos ataques, pero cuando se produce no hay defensa posible. Sí que podíamos interceptar y detener a las primeras ciberarmas, hace ya años. Pero hoy se manejan grandes presupuestos para desarrollarlas, con equipos de ingenieros y profesionales muy numerosos y bien preparados, y las ciberarmas están diseñadas para pasar por encima de cualquier clase de protección. Sí que podemos proteger a la gente de lo que hacen los cibercriminales, que actúan en otro nivel, pero no de las ciberarmas de que le hablo. Los criminales no gastan millones en el desarrollo de estas armas, y trabajan con software más sencillo. Nunca podrían desarrollar un Stuxnet.
- ¿Hay alguna estrategia común entre las compañias y agencias de seguridad para prevenir esta situación de la que habla?
- Información, dar información y consejo, promover la creación de organismos internacionales, explicar a los gobiernos cuáles son los posibles escenarios... Es terrible.
- ¿Es usted optimista sobre el futuro?
- Soy realista. En Rusia decimos que los optimistas estudian inglés, los pesimistas estudian chino, y los realistas estudian cómo manejar un fusil de asalto Kalasnikov...
Fuente >>
...
En junio de 2010, Eugene Kaspersky declaró el comienzo de la primera ciberguerra de carácter global. Creador de una de las empresas de seguridad informática más importantes del mundo, este ingeniero y matemático ruso es, hoy, consultor de algunos de los más poderosos gobiernos del planeta. Su mensaje es meridiano: Internet es un inmenso territorio en el que todos, de alguna forma, ya vivimos. Un territorio sin fronteras ni reglas bien definidas, y desde el que se puede hacer cada vez más daño al “mundo real”. Y son muchos quienes intentan hacerlo. A medida que internet madura, también lo hacen las organizaciones criminales y terroristas que campan a sus anchas en la red. Y ahora, también los gobiernos están empezando a diseñar, y a utilizar, ciberarmas de una potencia hasta ahora desconocida. Para Kaspersky, es hora de sentarse a hablar, de organizarse y de poner límites a esta nueva carrera armamentista.- Habla usted de ciberguerra como si ya estuviéramos inmersos en ella. ¿Está seguro de eso?
- Sí, bastante seguro. Unos ejemplos. Recuerda el apagón de Estados Unidos en 2003? Pues fue un acto de sabotaje. Fue diseñado por ordenador. O el ataque informático a Estonia en 2007... Dirá que son episodios aislados y que no están conectados entre sí. Sólo son ejemplos de lo que puede suceder. El más demoledor fue Stuxnet, el primer virus específicamente diseñado para sabotear procesos industriales. En concreto, se trataba de destruir instalaciones nucleares en Irán. El ataque se produjo en junio de 2010 y en realidad nadie sabe quién estuvo detrás de eso, Pero la complejidad del virus y sus objetivos no dejan duda de que fue una acción militar.
-¿Piensa que esa clase de ataques puede generalizarse?
- Todo está on line, y todo lo que está on line, por desgracia, puede ser un objetivo. Ahora no hay más que echar un vistazo alrededor. Estamos rodeados de sistemas informáticos. Un gran número de ordenadores que se ocupan de muchos servicios básicos. Y esos ordenadores están conectados a otros ordenadores, formando sistemas muy complejos pero en los que todo está relacionado. Si atacas a una parte, ese ataque puede multiplicarse.
- Sin embargo, esta guerra no se lucha contra un solo enemigo, ¿no es cierto?
- Una parte creciente de nuestras vidas transcurre en un país virtual que es Internet. Un país que está en todas partes y en el que no hay fronteras ni límites, También las empresas y los gobiernos están en ese país virtual. Y los terroristas, y los criminales, y los hacktivistas, que han encontrado allí un coto de caza abierto y en el que las “presas” no pueden defenderse. Es hora de tomar medidas, de organizarse, de crear organismos internacionales y de protegerse. Por un lado se están produciendo ataques terroristas, por otro acciones militares de gobiernos... Lo malo es que un ciberataque, cuando se produce, puede replicarse. En la guerra convencional, cuando lanzas un misil es solo un misil. Un ciberataque, sin embargo, puede multiplicarse al infinito con un único disparo.
- Una guerra, además necesita librarse en un territorio. ¿Cuál es el territorio de esta ciberguerra?
- Es Internet. Un inmenso territorio global en el que no hay fronteras y en el que está depositada una parte de nuestras vidas. Por ejemplo, el super virus Stuxnet fue diseñado para infectar computadoras al azar. Y de hecho se infectaron miles de ordenadores en todo el mundo, aunque la mayoría de ellos estaban en Irán. Quiero decir que el virus no estaba diseñado para atacar un objetivo específico, sino a una determinada clase de sistemas y ordenadores, que eran los de las instalaciones nucleares. Y eso fue exactamente lo que hizo. Se puede diseñar, como fue el caso, un virus capaz de dañar instalaciones nucleares, pero al lanzarlo todas las instalaciones similares que infecte resultarán dañadas. Y eso es muy preocupante.
- Bien. El territorio es Internet. ¿Y las armas para defenderse?
- Por desgracia, no existe forma de defenderse de uno de estos ataques. Por ahora no existe protección, y no es algo que diga yo solo. El director de la Agencia Nacional de Seguridad de los Estados Unidos, por ejemplo, dijo que en caso de ciberataque, lo único que podemos hacer es mirar cómo se produce. No hay protección ni defensa.
- ¿Qué podemos hacer entonces?
- Lo que sí se puede hacer es diseñar una estrategia que consiga evitar esta clase de acciones. Como acuerdos internacionales de cooperación. También se podrían rediseñar los sistemas críticos de ordenadores, elaborar unos estándares militares más seguros. Y vigilar mucho más que ahora la forma en que se realizan las actualizaciones de software, más control sobre todos los procesos... Es decir, prevención.
- ¿Y por qué no se hace ya?
- Desafortunadamente, en muchos casos, quizá en la mayoría, esto es muy difícil de hacer, porque es complicado para los sistemas industriales el proceso de actualización, que es continuo... Los científicos, por ejemplo, deberían realizar experimentos y buscar formas más seguras de actualizar los sistemas críticos.
- ¿Significa eso que no hay defensa posible?
- Si una organización quiere atacarte, te atacará, y no hay nada que se pueda hacer. Hay muchos ejemplos solo durante el pasado año, cuando un gran número de grandes empresas sufrieron, una detrás de otra, ataques informáticos demoledores...
- ¿Cómo afecta esta guerra a la vida de la gente corriente y a las pequeñas empresas?
- La gente está en internet, trabaja en internet y hay millones de empresas en internet. Un ciberataque posiblemente no afecte a sus negocios, pero sí que puede afectar a las infraestucturas que la gente utiliza, por ejemplo a los transportes, o a las redes eléctricas, o a la gran industria, o a las centrales de energía.... Qué más? Es como una película de Hollywood.
- ¿Y qué posibilidades hay de que este escenario que describe se generalice?
- Estoy muy preocupado, porque sucederá. Es solo una cuestión de tiempo. No se cuánto tiempo, porque no estoy en la mente de las personas que lanzan estos ataques, pero estoy convencido de que será bastante pronto. Me preocupa que los gobiernos aún no hayan podido tomar medidas, y me preocupa saber que hacer algo así está ya en la mente de distintos grupos terroristas.
- Además están también los cibercriminales, los hacktivistas...
- Si, pero los cibercriminales sólo se mueven para conseguir dinero. Y muchos de ellos ya lo han conseguido. Muchos de ellos incluso se están retirando para disfrutar de sus enormes ganancias, y sin haber sido nunca detenidos. Y los hacktivistas tienen otros motivos, que son políticos... Las razones por las que se boicotea la red son variadas, y con objetivos muy diferentes. Pero un ataque militar se puede hacer con armas convencionales o con armas no convencionales. Fíjese que los terroristas han utilizado hasta aviones comerciales... La misma regla sirve también para Internet.
- Y ahora, a todo esto, se suman también las acciones de los gobiernos...
- Evidentemente. Estados Unidos, por ejemplo, está trabajando en ciberarmas cada vez más potentes. Y también otros países. Gran Bretaña está desarrollando unidades militares especializadas en ciberguerra. Y también Japón, Corea, China, India... están haciendo lo mismo. Es una escalada armamentista en toda regla. Podría llegar a producirse un “Hiroshima cibernético”. Aunque esperemos que no sea pronto.
- ¿Ha empezado ya la ciberguerra?
- Para algunos países si. Estados Unidos, Israel, puede que China... ya están luchando en ese terreno. El primer gran ataque podría venir de cualquiera de estos grandes países contra otro... O de India contra Paquistán...
- ¿Qué puede hacer una empresa como la suya en esta situación?
- Nada. Podemos simplemente ayudar a prevenir uno de estos ataques, pero cuando se produce no hay defensa posible. Sí que podíamos interceptar y detener a las primeras ciberarmas, hace ya años. Pero hoy se manejan grandes presupuestos para desarrollarlas, con equipos de ingenieros y profesionales muy numerosos y bien preparados, y las ciberarmas están diseñadas para pasar por encima de cualquier clase de protección. Sí que podemos proteger a la gente de lo que hacen los cibercriminales, que actúan en otro nivel, pero no de las ciberarmas de que le hablo. Los criminales no gastan millones en el desarrollo de estas armas, y trabajan con software más sencillo. Nunca podrían desarrollar un Stuxnet.
- ¿Hay alguna estrategia común entre las compañias y agencias de seguridad para prevenir esta situación de la que habla?
- Información, dar información y consejo, promover la creación de organismos internacionales, explicar a los gobiernos cuáles son los posibles escenarios... Es terrible.
- ¿Es usted optimista sobre el futuro?
- Soy realista. En Rusia decimos que los optimistas estudian inglés, los pesimistas estudian chino, y los realistas estudian cómo manejar un fusil de asalto Kalasnikov...
Fuente >>
...
#Colombia, el país con las mejores políticas de telecomunicaciones del mundo @Ministerio_TIC #TICs
Wednesday, February 29, 2012 12:04:01 AM
Ministro TIC, Diego Molano Vega, recibe el premio GSMA a Gobierno de Liderazgo 2012.
Fotografía: www.evaluamos.com
El país ganó hoy en Barcelona (España) el Premio GSMA ‘Gobierno de liderazgo’ por el Plan Vive Digital, con el que el Gobierno Nacional trabaja en la disminución de la pobreza y la generación de empleo, a través del uso de las TIC.
Barcelona, 28 de febrero de 2012. Por primera vez en la historia, Colombia se llevó el galardón como el gobierno que tiene las políticas más innovadoras de telecomunicaciones en el mundo.
Los premios GSMA se entregan en el marco Mobile World Congress, la feria más importante del mundo en tecnología, que se realiza cada año en Barcelona y reúne a más de 65.000 personas; ministros y reguladores de más de 141 países, y representantes y CIO de operadores, fabricantes, desarrolladores de aplicaciones y contenidos para móviles.
Este año en el premio GSMA “Gobierno de Liderazgo”, operadores de todo el mundo reconocieron la gestión del Ministro Diego Molano Vega y del Plan Vive Digital, como estrategia número uno para buscar la disminución de la pobreza y fomentar el desarrollo a través del uso de las TIC.
El Plan, liderado por el Ministerio TIC, obtuvo el premio que destaca “la gestión y estrategias establecidas por un regulador de telecomunicaciones sólido, basado en principios claros que incentiven la inversión privada y la sana competencia en los últimos doce meses” y resaltan a Vive Digital como una política innovadora de telecomunicaciones con un alto impacto económico y social.
“Este premio es un reconocimiento al empeño del Gobierno del Presidente Santos por hacer de la tecnología una efectiva herramienta para cerrar las brechas sociales y regionales e impulsar el desarrollo en toda Colombia”, dijo el Ministro TIC, Diego Molano Vega .
Vive Digital ha logrado que Colombia pase de 2,2 millones de conexiones a Internet a cerca de 5 millones en el último año y medio. Durante este período,
además, se han logrado importantes avances en materia de infraestructura como la adjudicación de la licitación del Proyecto Nacional de Fibra Óptica, que conectará a casi 100% de los municipios de Colombia.
<
De igual manera, se han implementado medidas que han permitido a través de acciones público-privadas la masificación de Internet, de tal manera que las conexiones de banda ancha crecieron en 130% y los computadores en Colombia tienen hoy los precios más bajos en la región. Esto gracias a medidas como la reducción de aranceles y los subsidios para Internet dirigidos a los estratos más bajos.
Por otra parte, el Plan Vive Digital adelanta acciones para masificar el uso de la tecnología: ha llevado 82 mil computadores a niños y jóvenes de 3.500 sedes educativas, a través del programa Computadores para Educar; los colombianos cuentan hoy con 701 trámites y servicios desarrollados por Gobierno en línea con el fin de facilitar la relación con el Estado y 9.000 maestros fueron capacitados en el uso adecuado de las herramientas TIC.
Vive Digital busca la masificación del uso de Internet con el propósito de que la tecnología le haga la vida más fácil a los colombianos.
Sobre la GSMA
La GSMA representa los intereses de los operados de comunicaciones móviles de todo el mundo. Se extiende a más de 220 países, une a casi 800 de las operadoras móviles del mundo y a más de 200 compañías en el mayor ecosistema móvil, que incluye fabricantes de celulares, compañías de software, proveedores de equipos, compañías de Internet, y organizaciones de medios y entretenimiento.
Fuente >>
Sobran las palabras. Son hechos contundentes que marcan la Historia de las TICs en Colombia.
Los seres humanos tras estas acciones, son dignos de admiraci'on y respaldo.
Seguramente son Liderez y co-equiperos que no buscaban el reconocimiento solamente. Pero nunca est'a de m'as un #AbrazoDigital !!!
Todos los usuarios de las TICs estamos heredando una revoluci'on que ha comenzado hace varias d'ecadas.
Este desarrollo en TICs debemos aprovechar a la luz de las libertades, derechos y deberes que como
ciudadanos Colombianos tenemos garantizadas en nuestra Constituci'on.
Las TICs como herramienta de acceso al conocimiento, al desarrollo de la sociedad y siempre, pero siempre
bajo la legalidad.
@Aldana_angel
Best Practices In Digital Evidence Collection
Friday, February 17, 2012 8:50:03 PM
Evidence handling procedures are evolving
Evidence handling is clearly one of the most important aspects in the expanding field of computer forensics. The never-ending innovation in technologies tends to keep best practices in constant flux in effort to meet industry needs. One of the more recent shifts in evidence handling has been the shift away from simply "pulling the plug" as a first step in evidence collection to the adoption of methodologies to acquire evidence "Live" from a suspect computer.
The need for changes in digital evidence collection are being driven by the rapidly changing computing environment:
Applications are installed from removable media such as a USB stick and are then virtualized in RAM without a trace on the hard disk
Root kits hide within process undetected by the underlying operating system and when using local tools (binaries) — you must analyze memory with trusted binaries
Malware is fully RAM resident with no trace of existence on the hard disk
Users regularly utilize covert / hidden encrypted files or partitions - areas of the hard drive to hide evidence
Popular web browsers offer the user the ability to cover their tracks — log files of user activity are created but deleted when the browser is closed
Web 2.0 continues to change the landscape with web based email, blogs, wiki's and twitter extending storage of user actions / communications beyond the traditional hard disk found on the users machine.
An Introduction to Live Digital Evidence Collection
Effectively Live forensics provides for the collection of digital evidence in an order of collection that is actually based on the life expectancy of the evidence in question. Simply put in all likelihood perhaps the most important evidence to be gathered in digital evidence collection today and for the foreseeable future exists only in the form of the volatile data contained within the computers RAM.
Order of volatility of digital evidence:
CPU, cache and register content
Routing table, ARP cache, process table, kernel statistics
Memory
Temporary file system / swap space
Data on hard disk
Remotely logged data
Data contained on archival media
An accepted best practice in digital evidence collection - modified to incorporate live volatile data collection.
Stand Alone Home Computer
For proper evidence preservation, follow these procedures in order (Do not use the computer or search for evidence)
Photograph the computer and scene
If the computer is off do not turn it on
If the computer is on photograph the screen
Collect live data - start with RAM image (Live Response locally or remotely via F-Response) and then collect other live data "as required" such as network connection state, logged on users, currently executing processes etc.
If hard disk encryption detected (using a tool like Zero-View) such as full disk encryption i.e. PGP Disk — collect "logical image" of hard disk using dd.exe, Helix - locally or remotely via F-Response
Unplug the power cord from the back of the tower - If the computer is a laptop and does not shut down when the cord is removed then remove the battery
Diagram and label all cords
Document all device model numbers and serial numbers
Disconnect all cords and devices
Check for HPA then image hard drives using a write blocker, Helix or a hardware imager
Package all components (using anti-static evidence bags)
Seize all additional storage media (create respective images and place original devices in anti-static evidence bags)
Keep all media away from magnets, radio transmitters and other potentially damaging elements
Collect instruction manuals, documentation and notes
Document all steps used in the seizure
Note: * If computer is x64 the author recommends collecting the image of RAM using HBGary FastDump Pro
Live forensics of volatile computer evidence is not necessarily a new or recent development
The author's first exposure to live forensics in digital evidence collection was nearly 10 years ago during his initial SANS GIAC Certified Forensic Analysis (GCFA) forensics training http://computer-forensics.sans.org/course/computer-forensics-investigation-and-response-98-1. The course included several hands on labs that allowed students to become familiar with tools such as the Windows Forensic Toolkit (WFT) http://www.foolmoon.net/security/ that automated the collection of the volatile data from the subject PC in a forensically sound manner:
Only utilizes trusted / know binaries
Minimized impact on the subject PC — any impact documented
Extensive logging
Creates hashes for all tools utilized as well as all data collected
Hence even a decade ago computer forensics evidence collection training went well beyond being limited to simply imaging a hard drive. It included the training necessary to perform the collection of "Live" evidence such as that found in RAM in a forensically sound manner. As an example the methodologies taught at SANS as part of the GCFA training enabled the forensics investigator to include the volatility of all data as part of their consideration in the planning for the evidence collection process. Hence using the training from SANS you were effectively enabled to collect all available and relevant evidence. Starting of course with that data which is most volatile first. Not simply focusing on the limited evidence available on the computer hard drive.
Live forensics resources
There are several other options that have become available that the author has become familiar with to acquire volatile digital evidence - live data including creating an image of RAM in a forensically sound manner (in no specific order):
Nigilant32
http://www.agilerm.net/publications_4.html
Live Response
www.e-fense.com
ProdiscoverIR
http://www.techpathways.com/prodiscoverir.htm
Mandiant Intelligent Response
http://www.mandiant.com/software/intelligentresponse.htm
KntDD
http://gmgsystemsinc.com/knttools/
HBGary Responder
https://www.hbgary.com/products-services/responder-professional/
HBGary FastDump Pro
https://www.hbgary.com/products-services/fastdump-pro/
F-Response
http://www.f-response.com/
In closing:
In digital evidence collection today live forensics has become a necessity. Among many forensic professionals both in law enforcement and private practice it has long been recognized that the tradition of first pulling the plug on a PC under examination is an outdated and overly conservative approach that can destroy valuable evidence. Our ability to reliability collect volatile evidence in a forensically sound manner has effectively rendered our legacy best practice of "pulling the plug" as an obsolete methodology.
Fuente >> computer-forensics.sans.org
...
Evidence handling is clearly one of the most important aspects in the expanding field of computer forensics. The never-ending innovation in technologies tends to keep best practices in constant flux in effort to meet industry needs. One of the more recent shifts in evidence handling has been the shift away from simply "pulling the plug" as a first step in evidence collection to the adoption of methodologies to acquire evidence "Live" from a suspect computer.
The need for changes in digital evidence collection are being driven by the rapidly changing computing environment:
Applications are installed from removable media such as a USB stick and are then virtualized in RAM without a trace on the hard disk
Root kits hide within process undetected by the underlying operating system and when using local tools (binaries) — you must analyze memory with trusted binaries
Malware is fully RAM resident with no trace of existence on the hard disk
Users regularly utilize covert / hidden encrypted files or partitions - areas of the hard drive to hide evidence
Popular web browsers offer the user the ability to cover their tracks — log files of user activity are created but deleted when the browser is closed
Web 2.0 continues to change the landscape with web based email, blogs, wiki's and twitter extending storage of user actions / communications beyond the traditional hard disk found on the users machine.
An Introduction to Live Digital Evidence Collection
Effectively Live forensics provides for the collection of digital evidence in an order of collection that is actually based on the life expectancy of the evidence in question. Simply put in all likelihood perhaps the most important evidence to be gathered in digital evidence collection today and for the foreseeable future exists only in the form of the volatile data contained within the computers RAM.
Order of volatility of digital evidence:
CPU, cache and register content
Routing table, ARP cache, process table, kernel statistics
Memory
Temporary file system / swap space
Data on hard disk
Remotely logged data
Data contained on archival media
An accepted best practice in digital evidence collection - modified to incorporate live volatile data collection.
Stand Alone Home Computer
For proper evidence preservation, follow these procedures in order (Do not use the computer or search for evidence)
Photograph the computer and scene
If the computer is off do not turn it on
If the computer is on photograph the screen
Collect live data - start with RAM image (Live Response locally or remotely via F-Response) and then collect other live data "as required" such as network connection state, logged on users, currently executing processes etc.
If hard disk encryption detected (using a tool like Zero-View) such as full disk encryption i.e. PGP Disk — collect "logical image" of hard disk using dd.exe, Helix - locally or remotely via F-Response
Unplug the power cord from the back of the tower - If the computer is a laptop and does not shut down when the cord is removed then remove the battery
Diagram and label all cords
Document all device model numbers and serial numbers
Disconnect all cords and devices
Check for HPA then image hard drives using a write blocker, Helix or a hardware imager
Package all components (using anti-static evidence bags)
Seize all additional storage media (create respective images and place original devices in anti-static evidence bags)
Keep all media away from magnets, radio transmitters and other potentially damaging elements
Collect instruction manuals, documentation and notes
Document all steps used in the seizure
Note: * If computer is x64 the author recommends collecting the image of RAM using HBGary FastDump Pro
Live forensics of volatile computer evidence is not necessarily a new or recent development
The author's first exposure to live forensics in digital evidence collection was nearly 10 years ago during his initial SANS GIAC Certified Forensic Analysis (GCFA) forensics training http://computer-forensics.sans.org/course/computer-forensics-investigation-and-response-98-1. The course included several hands on labs that allowed students to become familiar with tools such as the Windows Forensic Toolkit (WFT) http://www.foolmoon.net/security/ that automated the collection of the volatile data from the subject PC in a forensically sound manner:
Only utilizes trusted / know binaries
Minimized impact on the subject PC — any impact documented
Extensive logging
Creates hashes for all tools utilized as well as all data collected
Hence even a decade ago computer forensics evidence collection training went well beyond being limited to simply imaging a hard drive. It included the training necessary to perform the collection of "Live" evidence such as that found in RAM in a forensically sound manner. As an example the methodologies taught at SANS as part of the GCFA training enabled the forensics investigator to include the volatility of all data as part of their consideration in the planning for the evidence collection process. Hence using the training from SANS you were effectively enabled to collect all available and relevant evidence. Starting of course with that data which is most volatile first. Not simply focusing on the limited evidence available on the computer hard drive.
Live forensics resources
There are several other options that have become available that the author has become familiar with to acquire volatile digital evidence - live data including creating an image of RAM in a forensically sound manner (in no specific order):
Nigilant32
http://www.agilerm.net/publications_4.html
Live Response
www.e-fense.com
ProdiscoverIR
http://www.techpathways.com/prodiscoverir.htm
Mandiant Intelligent Response
http://www.mandiant.com/software/intelligentresponse.htm
KntDD
http://gmgsystemsinc.com/knttools/
HBGary Responder
https://www.hbgary.com/products-services/responder-professional/
HBGary FastDump Pro
https://www.hbgary.com/products-services/fastdump-pro/
F-Response
http://www.f-response.com/
In closing:
In digital evidence collection today live forensics has become a necessity. Among many forensic professionals both in law enforcement and private practice it has long been recognized that the tradition of first pulling the plug on a PC under examination is an outdated and overly conservative approach that can destroy valuable evidence. Our ability to reliability collect volatile evidence in a forensically sound manner has effectively rendered our legacy best practice of "pulling the plug" as an obsolete methodology.
Fuente >> computer-forensics.sans.org
...
How to Become an #Ethical #Hacker #Hackingetico
Thursday, February 16, 2012 10:03:37 AM
Not all hackers do evil work. Here's what you need to know to use your hacking skills to do good.
Do viruses, DDoS attacks, or buffer overflows tickle your fancy? If so, you might consider becoming a legal hacker, aka an ethical hacker, "white hat" hacker, or penetration tester.
Businesses and government-related organizations that are serious about their network security hire ethical hackers and penetration testers to help probe and improve their networks, applications, and other computer systems with the ultimate goal of preventing data theft and fraud. You may not get the same adrenaline rush that you might with underground hacking, but you can earn a good and honest living--and not end up facing prison time, as some illegal "black hat" hackers do.
How does the job market look like for ethical hackers? Extremely good! The IT market overall continues to grow despite the current economic turmoil. Research firm Gartner estimates that worldwide enterprise IT spending grew by 5.9 percent between 2009 and 2010, to a total of $2.7 trillion. At the same time, security is becoming a more pressing concern. Gartner expects to see an increase of nearly 40 percent in spending on worldwide security services during the five-year period from 2011 to 2015, eventually surpassing $49.1 billion.
In your first years as an ethical hacker, you'll be in a position to earn anywhere from $50,000 to $100,000 per year, depending on the company that hires you, and on your IT experience and education. With several years of professional experience, you could command $120,000 or more per year, especially if you do your own independent consulting.
You can't just dive into an ethical hacker position, however. Without IT security experience, you won't get very far, even with degrees and certifications. As is true for other IT jobs, employers typically want candidates who have college degrees, but related experience is king. And experience with certifications can typically take the place of some degree requirements.
Getting Started
What you need to do to get started on the road to becoming an ethical hacker depends on where you are in the IT field. If you haven't started your IT career yet, you might even consider military service. The military offers many IT opportunities, and you get paid to go to school, even if you enlist in a part-time branch such as the National Guard or Reserves. Military service also looks good to employers that require security clearances.
Start with the basics: Earn your A+ Certification and get a tech support position. After some experience and additional certification (Network+ or CCNA), move up to a network support or admin role, and then to network engineer after a few years. Next, put some time into earning security certifications (Security+, CISSP, or TICSA) and find an information security position. While you're there, try to concentrate on penetration testing--and get some experience with the tools of the trade. Then work toward the Certified Ethical Hacker (CEH) certification offered by the International Council of Electronic Commerce Consultants (EC-Council for short). At that point, you can start marketing yourself as an ethical hacker.
For a hacker, networking know-how is vital; but make sure that you gain experience in related areas as well. Discover and play with Unix/Linux commands and distributions. Make sure you also learn some programming--maybe C, LISP, Perl, or Java. And spend some time with databases such as SQL.
Soft Skills
Hacking isn't all technical. It also requires so-called soft skills, just as any other IT job does. You'll need a strong work ethic, very good problem-solving and communications skills, and the ability to say motivated and dedicated.
Ethical hackers also need street smarts, people skills, and even some talent for manipulation, since at times they need to be able to persuade others to disclose credentials, restart or shut down systems, execute files, or otherwise knowingly or unknowingly help them achieve their ultimate goal. You'll need to master this aspect of the job, which people in the business sometimes call "social engineering," to become a well-rounded ethical hacker.
Stay Legal!
It's important never to engage in "black hat" hacking--that is, intruding or attacking anyone's network without their full permission. Engaging in illegal activities, even if it doesn't lead to a conviction, will likely kill your ethical hacking career. Many of the available jobs are with government-related organizations and require security clearances and polygraph testing. Even regular companies will perform at least a basic background check.
Becoming a Certified Ethical Hacker (CEH)
As noted earlier, becoming a Certified Ethical Hacker (CEH) involves earning the appropriate credential from the EC-Council after a few years of security-related IT experience. The certification will help you understand security from the mindset of a hacker. You'll learn the common types of exploits, vulnerabilities, and countermeasures.
Qualification for a CEH (a vendor-neutral certification) involves mastering penetration testing, footprinting and reconnaissance, and social engineering. The course of study covers creating Trojan horses, backdoors, viruses, and worms. It also covers denial of service (DoS) attacks, SQL injection, buffer overflow, session hijacking, and system hacking. You'll discover how to hijack Web servers and Web applications. You'll also find out how to scan and sniff networks, crack wireless encryption, and evade IDSs, firewalls, and honeypots.
Through approved EC-Council training partners, you can take a live, five-day onsite or online training course to prepare for the CEH cert. You can generally take live online classes over five consecutive days; onsite courses typically offer the content spread over a couple weeks for locals. In addition, you can take self-paced courses and work with self-study materials (including the CEH Certified Ethical Hacker Study Guide book) with or without the training courses. The EC-Council also offers iLabs, a subscription based-service that allows you to log on to virtualized remote machines to perform exercises.
The EC-Council usually requires that you have at least two years of information-security-related work experience (endorsed by your employer) in addition to passing the exam before it will award you the official CEH certification.
Resources
If you're interested in ethical hacking, you can consult many useful resources for more information. To start, check the resources section of the EC-Council site. A quick Amazon search will reveal many books on ethical hacking and the CEH certification, as well.
With some googling, you can find simple hacking how-tos, which may motivate you even more. Consider downloading the Firefox add-on Firesheep or the Android app Droidsheep, and hijack your online accounts via Wi-Fi (but don't use these tools to hijack others' accounts--you could find yourself in legal trouble if you do).
Another option is to experiment with the BackTrack live CD. Try enabling WEP security on your wireless router at home, and then take a stab at cracking it. Check out Hack This Site to test and expand your skills. You could even set up a Linux box with Apache or buy a used Cisco router and see what you can do with it. If you want to play with malware, consider downloading--cautiously, and at your own risk--a malware DIY kit or a keylogger, and use it to experiment on a separate old PC or virtual machine.
Like other IT areas, hacking has conventions and conferences dedicated to it, such as DefCon, one of the oldest and largest of these. Such gatherings can be a great place to meet and network with peers and employers, and to discover more about hacking. DefCon also has affiliated local groups in select areas.
And remember, never attack or intrude on anyone else's network or computers without full written permission.
Fuente > PCWorld
...
Do viruses, DDoS attacks, or buffer overflows tickle your fancy? If so, you might consider becoming a legal hacker, aka an ethical hacker, "white hat" hacker, or penetration tester.Businesses and government-related organizations that are serious about their network security hire ethical hackers and penetration testers to help probe and improve their networks, applications, and other computer systems with the ultimate goal of preventing data theft and fraud. You may not get the same adrenaline rush that you might with underground hacking, but you can earn a good and honest living--and not end up facing prison time, as some illegal "black hat" hackers do.
How does the job market look like for ethical hackers? Extremely good! The IT market overall continues to grow despite the current economic turmoil. Research firm Gartner estimates that worldwide enterprise IT spending grew by 5.9 percent between 2009 and 2010, to a total of $2.7 trillion. At the same time, security is becoming a more pressing concern. Gartner expects to see an increase of nearly 40 percent in spending on worldwide security services during the five-year period from 2011 to 2015, eventually surpassing $49.1 billion.
In your first years as an ethical hacker, you'll be in a position to earn anywhere from $50,000 to $100,000 per year, depending on the company that hires you, and on your IT experience and education. With several years of professional experience, you could command $120,000 or more per year, especially if you do your own independent consulting.
You can't just dive into an ethical hacker position, however. Without IT security experience, you won't get very far, even with degrees and certifications. As is true for other IT jobs, employers typically want candidates who have college degrees, but related experience is king. And experience with certifications can typically take the place of some degree requirements.
Getting Started
What you need to do to get started on the road to becoming an ethical hacker depends on where you are in the IT field. If you haven't started your IT career yet, you might even consider military service. The military offers many IT opportunities, and you get paid to go to school, even if you enlist in a part-time branch such as the National Guard or Reserves. Military service also looks good to employers that require security clearances.
Start with the basics: Earn your A+ Certification and get a tech support position. After some experience and additional certification (Network+ or CCNA), move up to a network support or admin role, and then to network engineer after a few years. Next, put some time into earning security certifications (Security+, CISSP, or TICSA) and find an information security position. While you're there, try to concentrate on penetration testing--and get some experience with the tools of the trade. Then work toward the Certified Ethical Hacker (CEH) certification offered by the International Council of Electronic Commerce Consultants (EC-Council for short). At that point, you can start marketing yourself as an ethical hacker.
For a hacker, networking know-how is vital; but make sure that you gain experience in related areas as well. Discover and play with Unix/Linux commands and distributions. Make sure you also learn some programming--maybe C, LISP, Perl, or Java. And spend some time with databases such as SQL.
Soft Skills
Hacking isn't all technical. It also requires so-called soft skills, just as any other IT job does. You'll need a strong work ethic, very good problem-solving and communications skills, and the ability to say motivated and dedicated.
Ethical hackers also need street smarts, people skills, and even some talent for manipulation, since at times they need to be able to persuade others to disclose credentials, restart or shut down systems, execute files, or otherwise knowingly or unknowingly help them achieve their ultimate goal. You'll need to master this aspect of the job, which people in the business sometimes call "social engineering," to become a well-rounded ethical hacker.
Stay Legal!
It's important never to engage in "black hat" hacking--that is, intruding or attacking anyone's network without their full permission. Engaging in illegal activities, even if it doesn't lead to a conviction, will likely kill your ethical hacking career. Many of the available jobs are with government-related organizations and require security clearances and polygraph testing. Even regular companies will perform at least a basic background check.
Becoming a Certified Ethical Hacker (CEH)
As noted earlier, becoming a Certified Ethical Hacker (CEH) involves earning the appropriate credential from the EC-Council after a few years of security-related IT experience. The certification will help you understand security from the mindset of a hacker. You'll learn the common types of exploits, vulnerabilities, and countermeasures.
Qualification for a CEH (a vendor-neutral certification) involves mastering penetration testing, footprinting and reconnaissance, and social engineering. The course of study covers creating Trojan horses, backdoors, viruses, and worms. It also covers denial of service (DoS) attacks, SQL injection, buffer overflow, session hijacking, and system hacking. You'll discover how to hijack Web servers and Web applications. You'll also find out how to scan and sniff networks, crack wireless encryption, and evade IDSs, firewalls, and honeypots.
Through approved EC-Council training partners, you can take a live, five-day onsite or online training course to prepare for the CEH cert. You can generally take live online classes over five consecutive days; onsite courses typically offer the content spread over a couple weeks for locals. In addition, you can take self-paced courses and work with self-study materials (including the CEH Certified Ethical Hacker Study Guide book) with or without the training courses. The EC-Council also offers iLabs, a subscription based-service that allows you to log on to virtualized remote machines to perform exercises.
The EC-Council usually requires that you have at least two years of information-security-related work experience (endorsed by your employer) in addition to passing the exam before it will award you the official CEH certification.
Resources
If you're interested in ethical hacking, you can consult many useful resources for more information. To start, check the resources section of the EC-Council site. A quick Amazon search will reveal many books on ethical hacking and the CEH certification, as well.
With some googling, you can find simple hacking how-tos, which may motivate you even more. Consider downloading the Firefox add-on Firesheep or the Android app Droidsheep, and hijack your online accounts via Wi-Fi (but don't use these tools to hijack others' accounts--you could find yourself in legal trouble if you do).
Another option is to experiment with the BackTrack live CD. Try enabling WEP security on your wireless router at home, and then take a stab at cracking it. Check out Hack This Site to test and expand your skills. You could even set up a Linux box with Apache or buy a used Cisco router and see what you can do with it. If you want to play with malware, consider downloading--cautiously, and at your own risk--a malware DIY kit or a keylogger, and use it to experiment on a separate old PC or virtual machine.
Like other IT areas, hacking has conventions and conferences dedicated to it, such as DefCon, one of the oldest and largest of these. Such gatherings can be a great place to meet and network with peers and employers, and to discover more about hacking. DefCon also has affiliated local groups in select areas.
And remember, never attack or intrude on anyone else's network or computers without full written permission.
Fuente > PCWorld
...
#DDoS in defense of (insert cause) is still criminal
Tuesday, February 14, 2012 10:52:17 AM
Are hacktivists protesters or criminals? The question is not a matter of semantics; it has real bearing on how we respond, not as members of the security community, who are responsible for protecting IT information and services against attack, but as a society, particularly in the realm of criminal prosecution. My take is that distributed-denial-of service (DDoS) attacks and data breach hacks have to be treated as criminal acts, regardless of motive.
An article I read on CBC.ca, “4 signs ‘hacktivism’ has gone mainstream,” triggered my thinking on the subject, particularly quotes from Molly Sauter, a researcher at the Center for Civic Media at the Massachusetts Institute of Technology. She notes that the hacktivist group Anonymous, in particular, has generally launched its campaigns in support of its view of Internet freedom issues. The article makes the case that Anonymous has been effective in drawing attention to its causes, from support of WikiLeaks to opposition to SOPA (Stop Online Piracy Act) in the U.S. and ACTA (Anti-Counterfeiting Trade Agreement) in Europe. More amorphous motives were in play in a week of DDoS attacks against Brazil’s largest banks in protests against “the countless inequalities in the country.” Makes the aims and program of the Occupy movement clearly delineated by comparison.
Anonymous has the technical chops, easy-to-use, easily distributed tools (Low Orbit Ion Cannon or LOIC), and the communication skills to mobilize enough participants to launch effective DDoS attacks against selected targets. It also engineered several high-profile data breaches, perhaps most notably against the Sony PlayStation Network.
The article raises some concerns about prosecution of hacktivists, not only those most responsible for the planning and execution of attacks, but the thousands of less engaged participants. This concern was underscored during the attacks in retaliation to the Megaupload takedown, in which participants, many apparently without realizing what they were doing, launched DoS attacks simply by clicking on a web link.
Sauter raises concern about over-aggressive prosecution. Several people were arrested in connection with DDoS attacks related to the WikiLeaks. The broad language in the Computer Fraud and Abuse Act has given prosecutors too much latitude in pursuing felony charges in DDoS cases.
She argues, for example, that few of the Occupy protesters who were arrested have been charged or prosecuted, but that hactivists are being prosecuted on the same terms as criminals who use DDoS to extort money from online businesses. She is quoted:
“You are seeing prosecution of acts of digital activism that are being prosecuted as computer crimes, not as acts of political speech, which is chilling and, in my opinion, incredibly misguided.”
From my perspective, motive may be a mitigating factor in sentencing, along with prior criminal record, the degree of a person’s involvement, etc. But let’s note a few points before we start equating DDoS and database hacking with peaceful protest.
We are not talking about marching down Main Street carrying signs and shouting in support of your cause.
We are not talking about civil disobedience. DDoS, whether you support the particular cause or not, is by definition disruptive and destructive. It costs the victim companies money and disrupts online services and access to information on commercial and/or government sites.
If, by some convoluted logic, you were to equate these actions with civil disobedience, it is essential to note that acceptance of the consequences of one’s actions is central to it. If I sit down in front of a bank entrance for example and refuse to move, I expect to be carried bodily and arrested.
Equating DDoS with the Occupy movement as a form of protest is bewildering. Except in those cases, such as Oakland, where street violence erupted, Occupy participants squatted in public parks with the tacit approval or at least sufferance of authorities for extended periods and, in most cases, disbanded peacefully or allowed themselves to be arrested.
DDoS is an overt, offensive activity. It is a digital Molotov cocktail. It’s not sitting in the bank doorway; it’s torching it. You may argue, if you like, that the ends justify the means, but let’s recognize the means for what they are: overt criminal activity that government has not only the right but the obligation to prosecute.
Fuente >>
Angel Aldana
Friends (7)
| M | T | W | T | F | S | S |
|---|---|---|---|---|---|---|
 May 2012July 2012
| ||||||
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | |
Tags
Computo Forense tumblr
-
EL PERFIL DEL CRIMINAL
karmapolicevct: La iniciativa de elaborar un perfil del asesino que ayudase a su detención surgió...
-
Delitos InformAticos, Seguridad de la Informac ...
Para quien no lo conozca Alexander Díaz García es un Abogado Especialista en Nuevas Tecnologías y...
-
Los Delitos InformAticos y la Evidencia Forens ...
En el mundo de los investigadores forenses digitales, no son los cabellos o los huevos deun insecto...
-
USB Flash Drive Forensics
USB Flash Drive Forensics: Philip A. Polstra, Sr. University of Dubuque.
-
#USB Flash Drive #Forensics, Philip Polstra - ...
#USB Flash Drive #Forensics, Philip Polstra - 44CON 2011 #Tools: 44CON 2011 Technical Track, Philip...
TICs y Seguridad - ICT Security
-
#TICs #Internet #LeyLleras2 Proyecto de Ley 20 ...
#LeyLleras2 #TICs Abril 2011 - Abril 2012 in Derecho&TICs / Angel Aldana (tic_security) Quién es el dueño de Internet, quién debe gobernarlo, qué normas deben regirlo, que regulaciones afectan sus beneficios y al ciberciudadano. Si es que el mundo admitiera y acordara una clase de moral o é ...
-
Talleres del ACK Security Conference Evento #S ...
Informaci0n tomada de >> DragonJAR.org : Talleres que se realizaran el 26 y 27 de Marzo durante el ACK Security Conference: >> LOCKPICKING & SEGURIDAD FÍSICA, DE NOVATO A MAESTRO EN DOS DÍAS por Deviant Ollam La seguridad física de los datos y la seguridad del si ...
-
Flisol Bogotá 2012 Organiza @fcbosque #Softwar ...
FLISOL Bogotá 2012Octava versión del Festival Latinoamericano de Instalación de Software Libre (FLISOL), evento nacido en la Ciudad de Bogotá y replicado en mas de 250 ciudades del Continente. ¡Flisol Bogota 2012 en el IDRD! El Festival Latinoamericano de Instalación de Software Libre Sede ...
-
Los Delitos InformAticos y la Evidencia Forens ...
En el mundo de los investigadores forenses digitales, no son los cabellos o los huevos deun insecto las pruebas que arrojarán luz sobre la escena del crimen: son los datos de modificación de un documento, los registros de acceso, las direcciones IP o los correos electrónicos lo que ayudará a enc ...
-
Eugene Kaspersky: «Temo que suceda un "Hiroshi ...
El experto en seguridad informática advierte de que es hora de poner límites a esta nueva carrera armamentista en internet. En junio de 2010, Eugene Kaspersky declaró el comienzo de la primera ciberguerra de carácter global. Creador de una de las empresas de seguridad informática más important ...
TICs Derecho Ciberseguridad
-
"Robo de información corporativa: delito infor ...
“Robo de información corporativa: delito informático y costumbre laboral -...
-
"El sexting en el mundo, 2011 - http://t.co/rJ ...
“El sexting en el mundo, 2011 - http://t.co/rJ78lfrN” - @cibercrimen
-
"Alertan sobre fraudes en la red http://t.co/i ...
“Alertan sobre fraudes en la red http://t.co/i1WGXQIi Via @csi_mattica” - @TIC_Security
-
"FBI alerta: ataque conjunto de ransomware y t ...
“FBI alerta: ataque conjunto de ransomware y troyano bancario: …...
-
"Google recibe hasta 250.000 peticiones semana ...
“Google recibe hasta 250.000 peticiones semanales para dar contenidos de baja...
Computo Forense blogger
-
Talleres del ACK Security Conference Evento #S ...
Informaci0n tomada de >> DragonJAR.org A continuación les dejo un resumen de todos los talleres que se realizaran durante el ACK Security Conference, que se llevará a cabo del 26 al 30 de Marzo en el teatro fundadores de la Ciudad de Manizales, Colombia. Talleres que se realizara ...
-
Una invitaci0n a los buenos hAbitos para su Se ...
Buenos dias. Enero 23 de 2012. Fue una semana tremendamente significativa para el mundo de la INseguridad informAtica esta que ha pasado. De otra parte El dia 18 de Enero de 2012 tuvo movimiento TIC mundial teniendo como protagonista la denominada ley S.O.P.A. y el fr ...
-
Los Delitos InformAticos y la Evidencia Forens ...
En el mundo de los investigadores forenses digitales, no son los cabellos o los huevos deun insecto las pruebas que arrojarán luz sobre la escena del crimen: son los datos de modificación de un documento, los registros de acceso, las direcciones IP o los correos electrónicos lo que ayudará ...
-
Secured Distributions - Security, Privacy, For ...
A la fecha, Dic 11 de 2011, el Autor procura en un invaluable trabajo mantener la relación de versiones actualizadas como es deseable. Sin embargo, para tomar un ejemplo, la Distro LPS (Lightweight Portable Security) aparece acá como su última version la 1.2.4 de Sep. 19 de 2011 siendo en rea ...
-
Best Free Anonymous Surfing Service
Articulo tomado de: www.techsupportalert.com Updated 3. October 2011 - 10:49 by The_Blode Introduction This is the 21st century, the so-called 'Digital Age', an age where information is more public than it is private. The sheer growth of the Internet has led to privacy concerns for ...
Distrowatch > Distribuciones Linux
-
DistroWatch Weekly, Issue 459
This week in DistroWatch Weekly: Feature: First impressions of Mageia 2 News: Fedora updates, preparing for secure boot, Debian on Raspberry Pi Questions and Answers: Improving software performance Released last week: Fedora 17, Caixa Mágica 18, Grml 2012.05 Upcoming releases: Ubuntu 12.10 ...
-
Development Release: Frugalware Linux 1.7 Pre 2
James Buren has announced the availability of the second pre-release of Frugalware Linux 1.7, a general-purpose distribution for intermediate Linux users: "The Frugalware developer team is pleased to announce the immediate availability of Frugalware 1.7pre2, the second technical preview of the ...
-
Distribution Release: ZevenOS 2.5 "Neptune"
Leszek Lesner has announced the release of ZevenOS 2.5 "Neptune" edition, a Debian-based distribution with a choice of KDE, LXDE and Enlightenment desktops and a number of wireless network diagnostic tools: "The Neptune team is proud to announce the release of ZevnOS 'Neptune' 2.5. This release ...
-
Development Release: Kororaa Linux 17 Beta
Chris Smart has announced that the initial public beta of Kororaa Linux 17, a Fedora-based distribution with a large number of user-friendly enhancements, is ready for testing: "The first beta release of Kororaa Linux 17 has been released and is available for download, in 32-bit and 64-bit vari ...
-
Distribution Release: SolusOS 1.1
Ikey Doherty has announced the release of SolusOS 1.1, a desktop Linux distribution based on Debian's stable branch but with a newer kernel and up-to-date software packages: "The SolusOS team is pleased to announce the release of SolusOS 1.1. This release brings greater hardware support and new ...
Recent visitors
Download Opera - Surf the Web with lightning speed, using the fastest browser ever.
Angel Aldana is blogging on My Opera
My Opera is a blog and photo sharing community with millions of members. Join now to follow Angel Aldana's blog and get your own.