Evento Peruano – Español de Seguridad de la Información para los Negocios

Publicado por Editor el Julio 12, 2010 · Dejar un comentario 

El encuentro detallará tendencias actuales en la seguridad de la información en empresas y organizaciones. Expondrá la relevancia del gobierno de la seguridad orientado al cumplimiento de normas internacionales y su justificación por parte de la gerencia IT. Se expondrán temas y protocolos de actuación que afectan de manera directa o indirecta a los departamentos de dirección TIC.

Se realizará un seguimiento de la evolución día a día del delito electrónico y ataques a empresas tanto interno (realizado por personal descontento con la organización) como externo y como afecta a la marcha de empresas.  Se aprenderá a como mitigar riesgos y que soluciones pueden aportar valor IT en términos de seguridad. Los participantes descubrirán paso a paso como se realizó el ataque denominado Aurora que afectó a empresas tan importantes como Google.

Queremos agradecer a nuestro auspicios, por el gran apoyo que están brindando para la realización del evento, el cual estamos seguros será de su agrado.

El evento está siendo auspiciado por:

Recuerden que para mayor información del evento o para inscribirse, pueden entrar a:

MAS INFORMACIÓN DEL EVENTO AQUI

Saludos!

ENHACKE

Archivado en Seguridad · Etiquetado con , , , , , , , , , , , , , , , , , , , , ,

Primer Evento Peruano – Español de Seguridad de la Informacion para los Negocios

Publicado por Editor el Junio 27, 2010 · Dejar un comentario 

Mayor información: www.enhacke.com/eventosegcorp.htm

El encuentro detallará tendencias actuales en la seguridad de la información en empresas y organizaciones. Expondrá la relevancia del gobierno de la seguridad orientado al cumplimiento de normas internacionales y su justificación por parte de la gerencia IT. Se expondrán temas y protocolos de actuación que afectan de manera directa o indirecta a los departamentos de dirección TIC.

Se realizará un seguimiento de la evolución día a día del delito electrónico y ataques a empresas tanto interno (realizado por personal descontentos con la organización) como externo y como afecta a la marcha de empresas.  Se aprenderá a como mitigar riesgos y que soluciones pueden aportar valor IT en términos de seguridad. Los participantes descubrirán paso a paso como se realizó el ataque denominado Aurora que afectó a empresas tan importantes como Google.

Mayor información, Hacer click aquí:  INFORMACIÓN EVENTO DE SEGURIDAD DE LA INFORMACION PARA LOS NEGOCIOS

Archivado en Seguridad · Etiquetado con , , , , , , , , , , , , , , , , , , , , ,

Hackean Ebay España!!!

Publicado por Editor el Mayo 25, 2010 · 2 Comments 

Así es! estan leyendo bien…

No, esto no es una simulacion!!!

Si… hackearon a ebay españa, en realidad 3 de sus dominios: ebayanuncios.es , ebaycoches.es , ebaypisos.es

El daño en el que ha incurrido ebay es mas que todo de imagen corporativa ya que de todas formas su credibilidad y confiabilidad se ve puesta en juego. Por parte de la empresa no han habido manifestaciones publicas acerca de perdida de datos de la información de sus clientes, pero tampoco creo que saldrian a la calle a gritarlo…

La vulnerabilidad con la que han realizado el hackeo y con la que han logrado insertar una imagen, muy graciosa en realidad, es CROSS SITE SCRIPTING, tambien conocida como XSS.

¿Que es Cross Site Scripting?

Continuar leyendo

Archivado en Seguridad · Etiquetado con , , , , , , , , , , , , , , , ,

manual+video = Como instalar NINJASEC

Publicado por Editor el Mayo 1, 2010 · Dejar un comentario 

Saludos!

Seguimos con un nuevo video acerca de NINJASEC con el objetivo de fomentar un uso consciente de las tecnologias y mejorar los conocimientos acerca de la Seguridad Informatica.

Ya en el ultimo post habiamos publicado como iniciar NINJASEC (desde maquina virtual o quemando un cd) : COMO EJECUTAR NINJASEC

Bueno, para hoy estare presentando un nuevo escenario (descrito a continuacion)

Continuar leyendo

Archivado en Seguridad, video · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Manual + VIDEO – Como ejecutar Ninjasec

Publicado por Editor el Mayo 1, 2010 · 2 Comments 

Recuerden que una vez que bajen la distribucion de seguridad NINJASEC tendran un archivo con extension .ISO  —> es decir un archivo de imagen de disco

Descarga aqui

Tomen a un archivo ISO como una fotografia a un CD, se guardan los datos pero todos en un unico archivo foto.

Este archivo foto –> ISO puede ser quemado en un CD como “imagen de disco” o puede ser utilizado mediante programas de virtualizacion (ya sea de cds o d maquinas).

Entonces tienen estas opciones

Continuar leyendo

Archivado en Seguridad, video · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

LANZAMIENTO NINJASEC !!!!

Publicado por Editor el Abril 21, 2010 · 10 Comments 

DESCARGA AQUI NINJASEC

Así es amigos, gracias a todos por sus mails y mensajes de aliento.

Las personas que pudieron ir a los eventos de la Pontificia Universidad Católica del Perú (Linux Week) y Universidad Tecnológica del Perú (I Jornada del estado del arte de la Seguridad Informática), obtuvieron algo de información acerca de nuestro proyecto NINJASEC.

Para aquellos que aun no saben que es….

¿QUÉ ES?

NINJASEC es una distribucion de Pentesting, que provee un framework o marco de trabajo para la realización de pruebas de penetración (auditorías de pentest) de forma metodológica y ordenada, tomando en cuenta el Círculo del Hacking (Reconocimiento, Escaneo, Obteniendo Acceso, Manteniendo Acceso y borrado de huellas).

¿CUÁL ES EL OBJETIVO DEL PROYECTO?

Comunidad, CoMuNiDaD, C0mun1d4d!!!

El objetivo es que existan aportes con nuevas herramientas, scripts y tecnicas, de forma que la comunidad hispana de hacking etico mejore su nivel.

¿CUALES SON LAS RAZONES QUE LOS IMPULSARON?

A continuacion las razones que nos impulsaron a esta aventura:

  • En los distintos eventos en los que hemos participado a lo largo de estos 2 últimos años hemos encontrado gente interesada en seguridad informática
  • En varios casos la comunidad, a pesar del interés, se encontraba desinformada. Es por eso que empezamos a dar varias de nuestras charlas e iniciamos nuestros cursos.
  • En muchos casos había una falta de motivación o perseverancia por una curva de aprendizaje muy empinada para comprender las tecnicas de hacking
  • Existe para algunos una barrera con el lenguaje en el que esta la documentación (usualmente ingles). No por no saber inglés sino porque en algunos casos este es muy técnico.
  • Vimos que las universidades no incorporan cursos de seguridad informática y/o auditorías de penetración
    • Esto conlleva muchas veces a una falsa percepción de seguridad
  • Tenemos muchas ganas de hacer crecer y progresar la comunidad hispana de seguridad informatica y hacking etico en el Perú y en Latinoamerica

¿QUIENES PUEDEN UTILIZAR NINJASEC?

Puede ser utilizado tanto por profesionales como por personas que recien estan aprendiendo (esto porque hemos tratado de estructurar las fases y herramientas de la manera mas organizada posible).

La distribucion será libre y gratuita.


¿QUIENES SON LOS CREADORES DE LA DISTRIBUCIÓN?

Los creadores de la distribución NINJASEC son miembros de la Empresa de Seguridad Informática ENHACKE, a continuacion sus nombres:

  • Raúl Díaz Parra
  • Jean Angulo
  • Gabriel Lazo

¿CÓMO INGRESAS A NINJASEC?

El usuario parar trabajar con NINJASEC  será root y el password ninjasec.

¿CÓMO EMPEZAR A TRABAJAR CON LA HERRAMIENTA OPENVAS?

Primero debemos iniciar el openvas servidor y luego ejecutar openvas cliente. Para conectar el cliente con el servidor debemos ingresar el usuario admin y el password admin.

Queremos agradecer tambien a nuestros colaboradores virtuales que han ido probando la distribución, dándonos sus aportes y comentarios.

Esperemos sea bien aceptado por la comunidad y que también nos brinden de su apoyo.

Esten atentos que las siguientes semanas estaremos lanzando videos para que vayan haciendo sus pininos en este emocionante mundo de la SEGURIDAD INFORMATICA.

Nota: El archivo imagen ha sido comprimido y dividido en 5 partes (archivos rar). Descarguenlas y luego descompriman para obtener el .iso de NINJASEC.

DESCARGA AQUI NINJASEC!!!!

Muchas gracias!!

ENHACKE

ACTUALIZACION: VIDEO PRESENTANDO NINJASEC EN LA PUCP!!


ENHACKE – LINUXWEEK 2010 from enhacke on Vimeo.

Charla ENHACKE en LINUXWEEK 2010. Presentación de NINJASEC.

Archivado en Seguridad · Etiquetado con , , , , , , ,

NINJASEC !!!

Publicado por Editor el Marzo 19, 2010 · 7 Comments 

enHacke ha venido desarrollando este proyecto desde hace ya un tiempo.

NINJASEC provee un framework o marco de trabajo para la realizacion de pruebas de penetracion (auditorias de pentest) de forma metodológica y ordenada, tomando en cuenta el Circulo del Hacking (Reconocimiento, Escaneo, Obteniendo Acceso, Manteniendo Acceso y borrado de huellas). Continuar leyendo

Archivado en Seguridad · Etiquetado con , , , , , , , , , ,

Demostratación de ataque Aurora – ENHACKE CURSOS

Publicado por Editor el Febrero 11, 2010 · Dejar un comentario 

En esta ocasión ENHACKE CURSOS hace una demostración de la famosa “operación Aurora”, ataque con el que fue víctima el mismísimo Google. Esta ataque corrompe en memoria a la aplicación Internet Explorer 6 y consigue control total del sistema víctima.

Esperamos sea de su agrado,

ENHACKE CURSOS.

Archivado en Seguridad, video · Etiquetado con , , , , , , , , ,

Interceptando y modificando conversaciones del Messenger – ENHACKE CURSOS

Publicado por Editor el Febrero 4, 2010 · 1 Comment 

Para todos nuestros alumnos y para aquellos que quieren seguir aprendiendo mas sobre Seguridad Informática, el área de capacitaciones (ENHACKE CURSOS) de la empresa ENHACKE,  ha preparado esta nueva iniciativa de Videos Gratuitos donde se iran tocando diversos temas que incrementaran el conocimiento de la comunidad.

Esperamos sea de su agrado y a la vez los invitamos a tomar nuestros cursos.

Gracias

Interceptando y Modificando conversaciones de MESSENGER from enhacke on Vimeo.

Demostracion de lo fácil que es INTERCEPTAR y MODIFICAR conversaciones de MESSENGER.

Video realizado por el area de CURSOS de la empresa de Seguridad Informática ENHACKE.

www.enhacke.com

Archivado en Seguridad, video · Etiquetado con , , , , , , , , , , , , , , , , , , , , ,

Hackean pagina de la AFA (Asociacion de Futbol Argentina)!!!!

Publicado por Editor el Septiembre 11, 2009 · 1 Comment 

Una noticia rapida y muy reciente. Parece que los ultimos resultados de los partidos de futbol en los que participo Argentina por las eliminatorias no dejaron nada contento a este hacker malicioso.

En el transcurso del dia, un hacker malicioso, identificado como KKR ha logrado comprometer el servidor web de la Asociacion de Futbol Argentino y ha cambiado el contenido.

El nuevo contenido contiene el mensaje HACKED BY KKR, una imagen de Maradona vistiendo la camiseta de brasil (proviene de una campaña publicitaria del 2006 – al final de este post) y el mensaje “Una imagen vale mas que mil palabras”.

El equipo de seguridad informatica de la AFA reacciono en las horas siguientes y cambio la pagina por una temporal donde solo se muestra el logo.

A continuacion una imagen de la pagina cuando fue hackeada por KKR.

afaHack2

Esto nos sirve para recordar que cualquier empresa, corporacion o institucion puede ser victima de un ataque informatico. Dicho ataque puede tener consecuencias como perdida de informacion, productividad o imagen de la corporacion.

Para estar a salvo de estos ataques mantengan sus politicas de seguridad actualizadas, su perimetro asegurado y realicen pruebas de auditoria de seguridad informatica frecuentemente.

Saludos.

enHacke

Archivado en Seguridad · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Página siguiente »