La Comunidad OS-UPIITA invita a todos los interesados en tecnologías Open Source y Software Libre así como al público interesado en conocerlos a asistir al ciclo de conferencias y talleres EXPO OS 2012.

¿Qué es?

Expo OS es un evento orientado a mostrar la metodología Open Source, y los beneficios que esta ha logrado en la sociedad, tanto en el área tecnológica como a nivel social, y por tanto que alternativas podemos usar bajo este esquema para poder resolver conflictos de nuestra era tecnológica cotidiana.

Read more

Gracias a las advertencias y consejos de seguridad que conocemos en estos días, es muy difícil que alguien caiga en estafas que llegan al e-mail del tipo “por favor actualiza tus datos de tarjeta de crédito”, o “has ganado un viaje”, o de algunas ofertas laborales de ensueño. Son estafas que han surgido para dejar atrás las clásicas “donde quedó la bolita” saliendo del metro o en la fila del banco con la de “tengo una urgencia” y te piden que les cambies un cheque (sin fondos claro) por efectivo.

La mayoría de los mails fraudulentos que he recibido son sobre phishing bancarios, usualmente marco el mensaje como “suplantación de identidad o phishing” y reenvío el contenido del correo tanto al banco involucrado como al webmaster de la página donde alojan la estafa.

Read more

Este año DefCon 19  sufrió de varios cambios, había más gente de lo normal (este año rompió record de asistencia con más de 10,000 hackers), por supuesto hubo muchos agentes en el evento,  gente del departamento de seguridad nacional de EEUU monitorizando las conferencias y cuidando los expositores no soltarán información de más, además hubo cambio de sede al hotel Rio.

Read more

Las Vegas, la ciudad del pecado, reúne a la conferencia de hacking más grande y respetada del mundo. Esta semana diversas dependencias federales de Estados Unidos están descendiendo a Las Vegas, entre ellos el Departamento de Defensa de Estados Unidos, (DOD), El Departamento de Seguridad Interna (DHS), la Agencia de Seguridad Nacional (NSA) y la mismísima NASA, están enviando representantes para realizar ofertas laborales a jóvenes interesados en ciberseguridad.

Read more

Un grupo de hackers quienes se autodenominan los scriptkiddies ha irrumpido en la cuenta de noticias de Fox @foxnewspolitics, alardeaban al respecto en varias cuentas de twitter (ahora suspendidas).

Estando dentro, no sólo twittearon haber conseguido el control de la misma, sino que comenzar a lanzar mensajes sobre un supuesto asesinato al presidente Obama en un restaurante de Iowa.

En estos momentos así se ve la cuenta de @FoxNewsPolitics:

Read more

[Actualizado:  Ya esta disponible la lección 10 | Ataques al protocolo SSL]

Intypedia es un proyecto educativo sin ánimo de lucro desarrollado por la Universidad Politécnica de Madrid que consiste en una enciclopedia visual de la seguridad de la información. El proyecto persigue difundir conocimientos sobre esta temática mediante lecciones en vídeo desarrolladas por destacados expertos usando un lenguaje accesible por un amplio público. La enciclopedia abarca temas tan variados como la criptografía, la seguridad en redes, el malware, la seguridad web, los sistemas de gestión de seguridad de la información, la gestión de riesgos, etc.

A continuación una breve introducción a este proyecto.

Como objetivo básico se plantea la producción de una lección cada mes, que permita llenar de contenidos una enciclopedia visual de la seguridad de la información compuesta por los siguientes 10 tomos:

Los dejo después del salto, con la primera lección en video “Historia de la Criptografía y su Desarrollo en Europa”.

Read more

Apple no es infalible, mucho menos cuando hablamos de su web. Al ser una compañía de renombre y descomunal presencia en internet resulta incluso ‘normal’ encontrarse una que otra falla en sus sitios, recordemos el caso de Sony, tienen tanta presencia que resulta imposible reparar de la noche a la mañana las fallas de seguridad. Sin embargo lo que ha pasado con Apple va más allá que una simple falla.

Hagamos recuentos, en agosto del 2010 la web de itunes.apple era utilizada para distribuir malware.

(Agosto 2010) itunes.apple.com distribuyendo scripts maliciosos

Nuevamente en Marzo de 2011 era utilizada para distribuir Antivirus falsos.
Read more

Se necesitaron menos de 17 horas para que MuscleNerd un integrante del iPhone Dev-Team (mejor conocidos por sus herramienta para hacer jailbreak a dispositivos iOS). El aviso viene en forma de tweet y fotos de prueba que acompaña este post.

Resulta sorprendente como cada vez realizan estas operaciones con mayor velocidad, pienso que en la versión beta1 de iOS 5 encontraron alguna vulnerabilidad parecida a las de iOS 4 así esto les facilitó el trabajo. Todo indica que lo tendremos incluso antes de la fecha de lanzamiento oficial que probablemente sea junto con un iPhone 4S.

Read more