Evento de Seguridad Informática en la Universidad Técnologica del Perú
- Lugar: AUDITORIO MADRE DE DIOS – UTP “Sede principal de UTP” Av. 28 de julio c/n Petit Thouars
- Hora: Jueves, 15 de julio de 2010 18:00
- Ingreso Libre, Los esperamos
Evento Peruano – Español de Seguridad de la Información para los Negocios
El encuentro detallará tendencias actuales en la seguridad de la información en empresas y organizaciones. Expondrá la relevancia del gobierno de la seguridad orientado al cumplimiento de normas internacionales y su justificación por parte de la gerencia IT. Se expondrán temas y protocolos de actuación que afectan de manera directa o indirecta a los departamentos de dirección TIC.
Se realizará un seguimiento de la evolución día a día del delito electrónico y ataques a empresas tanto interno (realizado por personal descontento con la organización) como externo y como afecta a la marcha de empresas. Se aprenderá a como mitigar riesgos y que soluciones pueden aportar valor IT en términos de seguridad. Los participantes descubrirán paso a paso como se realizó el ataque denominado Aurora que afectó a empresas tan importantes como Google.
Queremos agradecer a nuestro auspicios, por el gran apoyo que están brindando para la realización del evento, el cual estamos seguros será de su agrado.
El evento está siendo auspiciado por:
- Technopark IDi
- Universidad Tecnológica del Perú (UTP) – Facultad de Ingenieria de Telecomunicaciones y Telemática
Recuerden que para mayor información del evento o para inscribirse, pueden entrar a:
MAS INFORMACIÓN DEL EVENTO AQUI
Saludos!
ENHACKE
Primer Evento Peruano – Español de Seguridad de la Informacion para los Negocios
Mayor información: www.enhacke.com/eventosegcorp.htm
El encuentro detallará tendencias actuales en la seguridad de la información en empresas y organizaciones. Expondrá la relevancia del gobierno de la seguridad orientado al cumplimiento de normas internacionales y su justificación por parte de la gerencia IT. Se expondrán temas y protocolos de actuación que afectan de manera directa o indirecta a los departamentos de dirección TIC.
Se realizará un seguimiento de la evolución día a día del delito electrónico y ataques a empresas tanto interno (realizado por personal descontentos con la organización) como externo y como afecta a la marcha de empresas. Se aprenderá a como mitigar riesgos y que soluciones pueden aportar valor IT en términos de seguridad. Los participantes descubrirán paso a paso como se realizó el ataque denominado Aurora que afectó a empresas tan importantes como Google.
Mayor información, Hacer click aquí: INFORMACIÓN EVENTO DE SEGURIDAD DE LA INFORMACION PARA LOS NEGOCIOS
¿Cuanto cuesta alquilar una botnet?
Las botnets son redes de computadoras (net) robots (bots) que obedecen las ordenes de un amo o maestro (botmaster) para realizar acciones maliciosas, las bonets también son conocidas como redes zombis. El numero de computadoras esclavizadas pueden ser miles de máquinas infectadas. Las acciones maliciosas más comunes de las botnes son: Poner indisponible el servicio de una organización victima por ejemplo colapsar su servidor de correo, para marketing por medio de spam y aumentar el ranking de un web site en los buscadores como Google. El funcionamiento de las botnets es el siguente. Continuar leyendo
Tabnapping – nueva técnica de ataque
Uno de los principales creadores de Firefox Aza Raskin descubrió un nuevo tipo de ataque de phishing. Esta técnica se llama “Tabnapping” que hace uso de JavaScript para cambiar el contenido de un pestaña o tab mientras el usuario se centra en otro.
El ataque se probó en Firefox con varias pestañas abiertas y debería funcionar en otros navegadores. Para que la realización de este ataque el usuario primero debe ir a la página Web maliciosa.
El script de la página maliciosa permanentemente se fija si la pestaña ha perdido el foco, es decir, que el usuario está buscando en otra pestaña. Después de unos segundos este, cambia el favicon (icono de la pestaña) y el contenido de la página por una página de phishing, sin embargo, la dirección no cambia.
Finalmente, se cargo la página falsa, por ejemplo, de Gmail y te roban las credenciales.
Hackean Ebay España!!!
Así es! estan leyendo bien…
No, esto no es una simulacion!!!
Si… hackearon a ebay españa, en realidad 3 de sus dominios: ebayanuncios.es , ebaycoches.es , ebaypisos.es
El daño en el que ha incurrido ebay es mas que todo de imagen corporativa ya que de todas formas su credibilidad y confiabilidad se ve puesta en juego. Por parte de la empresa no han habido manifestaciones publicas acerca de perdida de datos de la información de sus clientes, pero tampoco creo que saldrian a la calle a gritarlo…
La vulnerabilidad con la que han realizado el hackeo y con la que han logrado insertar una imagen, muy graciosa en realidad, es CROSS SITE SCRIPTING, tambien conocida como XSS.
¿Que es Cross Site Scripting?
La primera botnet controlada desde Twitter
Se trata del primer intento de controlar una red de bots desde Twitter. En todo caso, se ve que algunos aspectos son aún experimentales. Así, el creador no ha protegido sus bots contra la ingeniería inversa ni contra procesos de detección. No obstante, esto no lo hace menos peligroso.
Un aspecto interesante es que hay una cuenta de usuario de Twitter (@korrupt) asociada por defecto a la herramienta y que podría enviar comandos a todos los ordenadores zombies controlados desde la misma. Sin embargo, no presenta de momento ninguna actividad. Continuar leyendo
Fallo de funcionalidad en Twitter
Los usuarios de Twitter el día de ayer se sorprendieron al ver que los contadores de seguidores y seguidos estaban en cero. Al inicio se pensó que habían hackeado Twitter, pero este incidente se originó por una falla en el código.
Esta falla fue descubierta por un usuario turco que tweeteo sobre su banda favorita Accept alegando que es la mejor. Entonces el usuario escribió “Accept pwnz”. Este usuario se dio cuenta que el usuario @pwnz lo estaba siguiendo. Entonces, probó la misma fórmula con otro usuario. Y descubrió que cualquier usuario podría seguirlo, luego lo público en su blog http://inci.sozlukspot.com/e/4266098/ y así fue como se difundió la noticia de este bug (falla en el código de Twitter) Continuar leyendo
manual+video = Como instalar NINJASEC
Saludos!
Seguimos con un nuevo video acerca de NINJASEC con el objetivo de fomentar un uso consciente de las tecnologias y mejorar los conocimientos acerca de la Seguridad Informatica.
Ya en el ultimo post habiamos publicado como iniciar NINJASEC (desde maquina virtual o quemando un cd) : COMO EJECUTAR NINJASEC
Bueno, para hoy estare presentando un nuevo escenario (descrito a continuacion)
Manual + VIDEO – Como ejecutar Ninjasec
Recuerden que una vez que bajen la distribucion de seguridad NINJASEC tendran un archivo con extension .ISO —> es decir un archivo de imagen de disco
Tomen a un archivo ISO como una fotografia a un CD, se guardan los datos pero todos en un unico archivo foto.
Este archivo foto –> ISO puede ser quemado en un CD como “imagen de disco” o puede ser utilizado mediante programas de virtualizacion (ya sea de cds o d maquinas).
Entonces tienen estas opciones
