Quizás los que menos conozcan el movimiento hacker se sorprendan al ver que, sobre todo, son gente comprometida y fiel a sus ideales.

Bien sea luchando por el acceso a la libre información o cultura, intentando unir a las personas a través de la red o rebelándose contra una sociedad cada vez más vacía. Creando espacios y lugares donde la cibercultura une a las personas.


Extraido de daboblog

* Principales Puntos de Atención en el Open Web Application Security Project OWASP (Roberto Gómez Cárdenas, presentación PDF, 46 págs.)
http://www.criptored.upm.es/guiateoria/gt_m626d.htm

* Correlación de Bitácoras (Roberto Gómez Cárdenas, presentación PDF, 51 págs.)
http://www.criptored.upm.es/guiateoria/gt_m626e.htm

* Ingeniería Inversa vs Antipiraterìa (Roberto Gómez Cárdenas, presentación PDF, 64 págs.)
http://www.criptored.upm.es/guiateoria/gt_m626f.htm

* Seguridad en Ambientes Inalámbricos (Roberto Gómez Cárdenas, presentación PDF, 52 págs.)
http://www.criptored.upm.es/guiateoria/gt_m626g.htm 

* Reforzando la Seguridad Informática desde dos Frentes: las Aplicaciones y los Procedimientos dentro de las Certificaciones (Roberto Gómez Cárdenas, presentación PDF, 98 págs.)
http://www.criptored.upm.es/guiateoria/gt_m626h.htm 

* Esteganografía: el Arte de Ocultar Información (Roberto Gómez Cárdenas, presentación PDF, 54 págs.)
http://www.criptored.upm.es/guiateoria/gt_m626i.htm

* Seguridad en Redes LAN (Roberto Gómez Cárdenas, presentación PDF, 51 págs.)
http://www.criptored.upm.es/guiateoria/gt_m626j.htm

* Elementos de Inseguridad en el Documento Nacional de Identidad Electrónico DNIe (Jorge Ramió Aguirre, artículo PDF, 8 págs.)
http://www.criptored.upm.es/guiateoria/gt_m001o.htm 

2. NUEVOS DOCUMENTOS FREEWARE PARA SU DESCARGA DESDE OTROS SERVIDORES

* Informe de la Red de Sensores de INTECO del Mes de Enero de 2008
http://alerta-antivirus.es/documentos/rescata/Informe_mensual_200801.pdf

* Inseguridad Informática y los Negocios: Algunas Leyendas Empresariales Digitales (Jeimy Cano Martínez, Blog)
http://www.eltiempo.com/participacion/blogs/default/un_articulo.php?id_blog=3516456&id_recurso=450006179&random=1978

* ¿Qué potencia y anima la inseguridad en las aplicaciones? (Jeimy Cano Martínez, Blog)
http://www.eltiempo.com/participacion/blogs/default/un_articulo.php?id_blog=3516456&id_recurso=400003424&random=3933 

* ¿Expertos, Especialistas o Profesionales en inseguridad informática? (Jeimy Cano Martínez, Blog)
http://www.eltiempo.com/participacion/blogs/default/un_articulo.php?id_blog=3516456&id_recurso=300003033&random=3933

3. CONGRESOS Y SEMINARIOS POR ORDEN CRONOLOGICO DE CELEBRACION

* Marzo 9 al 12 de 2008: 11th International Workshop on Practice and Theory in Public Key Cryptography (Barcelona – España)
http://www.iacr.org/workshops/pkc2008/

* Marzo 13 al 15 de 2008: 4th Workshop on Coding and Systems (Alicante y Elche – España)
http://www.dccia.ua.es/wcs2008

* Abril 17 al 19 de 2008: Seminario Interamericano de Investigación de Delitos Financieros SIIDF 2008 (Boca Chica – República Dominicana)
http://alifc.org/siidf2008/

* Mayo 8 al 9 de 2008: II Congreso Internacional de Seguridad de la Información CISI 2008 (Cartagena de Indias – Colombia)
http://www.tecnoeventos.com.co/info.php?id=15

* Mayo 13 al 16 de 2008: Workshop in Information Security Theory and Practices WISTP 2008 (Sevilla – España)
http://wistp2008.xlim.fr/

* Junio 12 al 13 de 2008: 6th International Workshop on Security In Information Systems WOSIS 2008 (Barcelona – España)

http://www.iceis.org/workshops/wosis/wosis2008-cfp.html

* Junio 18 al 20 de 2008: VIII Jornada Nacional de Seguridad Informática ACIS 2008 (Bogotá – Colombia)
http://www.acis.org.co/index.php?id=1066

* Junio 19 al 21 de 2008: III Conferencia Ibérica de Sistemas y Tecnologías de la Información CISTI 2008 (Ourense – España)
http://cisti2008.uvigo.es/

* Junio 23 al 25 de 2008: The 5th International Conference on Autonomic and Trusted Computing (Oslo – Noruega)
http://www.ux.uis.no/atc08/

* Junio 25 al 27 de 2008: Sexto Congreso Collaborative Electronic Communications and eCommerce Technology and Research CollECTeR Iberoamérica 2008 (Madrid – España)
http://www.collecter.euitt.upm.es/

* Julio 9 al 11 de 2008: XIV Jornadas de Enseñanza Universitaria de la Informática (Granada – España)
http://jenui2008.ugr.es/

* Septiembre 2 al 5 de 2008: X Reunión Española de Criptología y Seguridad de la Información RECSI 2008 (Salamanca – España)
http://www.usal.es/~xrecsi/

* Septiembre 10 al 12 de 2008: EATIS 2008 Euro American Conference on Telematics and Information Systems (Aracajú – Brasil)
http://eatis.org/eatis2008/

* Septiembre 15 al 19 dxe 2008: 2nd International Castle Meeting on Coding Theory and Applications (Medina del Campo – Valladolid – España)
http://wmatem.eis.uva.es/2icmcta/

* Octubre 6 al 8 de 2008: 13th European Symposium on Research in Computer Security ESORICS 2008 (Málaga – España)
http://www.isac.uma.es/esorics08/

CONGRESOS ANUNCIADOS EN LA IACR:
International Association for Cryptologic Research IACR Calendar of Events in Cryptology:
http://www.iacr.org/events/

4. CURSOS DE POSTGRADO, ESPECIALIDAD Y FORMACIÓN

Puedes encontrar los enlaces en:
http://www.criptored.upm.es/paginas/eventos.htm#Cursos

5. NOTICIAS SELECCIONADAS DEL MES DE FEBRERO DE 2008 POR FECHAS DE INTERÉS
Para ampliar las noticias:
http://www.criptored.upm.es/paginas/historico2008.htm#feb08

* IV Ciclo de Conferencias sobre Seguridad y Sociedad de la Información TASSI en la UPM (España)
http://www.lpsi.eui.upm.es/GANLESI/GANLESI.htm (del 26/02/2008 al 13/05/2008)

* Conferencia Interactiva Hackers: ¿Es tan Fiero el León con lo Pintan? (Colombia)
http://www.mundosinhackers.com/eventos.htm (1 de Marzo del 2008)

* Conferencias sobre Signcryption y Kleptography de iMdea Seminar en la UAM el 7 de Marzo (España)
http://www.criptored.upm.es/descarga/imdeaseminar07marzo08.pdf

* Ampliado el Plazo al 7 Marzo para el Envío de Trabajos al 6th CollECTeR Iberoamérica 2008 (España)
http://www.collecter.euitt.upm.es/

* Planificación de Seminarios Técnicos Microsoft Hands On Lab Primer Semestre 2008 (España)
http://www.microsoft.es/holdesarrollo (del 10 al 28 de marzo de 2008)

* III OWASP Spain Chapter Meeting en el IL3 de la Universitat de Barcelona (España)
http://www.owasp.org/index.php/Spain (14 de Marzo de 2008)

* Amplia Oferta de Posgrado en Seguridad en la Universitat Oberta de Catalunya (España)
http://www.uoc.edu/posgrado/matricula_abierta/informatica/area_seguridad_inf/area_seguridad_inf.html

6. OTROS DATOS DE INTERES EN LA RED

* Número actual de miembros en la red: 687
(190 universidades; 256 empresas)
http://www.criptored.upm.es/paginas/particulares.htm

* Estadísticas: 32.819 visitas, con 90.496 páginas solicitadas y 37,25 GigaBytes servidos en febrero de 2008.
Las estadísticas del mes (AWStats) se muestran en páginas estáticas actualizadas cada día a las 00:05 horas.
http://www.criptored.upm.es/estadisticas/awstats.www.criptored.upm.es.html.

2. “Tengo un firewall, así que no corro peligro.”
Falso. Aunque los cortafuegos son esenciales, no son perfectos. ¿Qué hace un firewall? Fiscaliza lo que entra y sale de la PC desde y hacia Internet. Así que es tan sólo un programa de computadora que, como tal, puede (y suele) contener errores. Estos errores pueden ser explotados por los piratas para burlar esta defensa. Ataques de esta clase son raros contra una PC individual, pero consignan que el cortafuegos puede ser desactivado por un virus. Para nuestra modesta computadora personal, el firewall es sólo un buen arquero, pero hay penales que nunca podrá atajar.

3. “Uso dos antivirus a la vez, ¿qué puede salir mal?”
Si un solo antivirus no es una receta mágica, tampoco lo serán dos. Y, además, pueden interferirse mutuamente.

4. “Mi PC no le interesa a nadie, no hay peligro.”
Esto era relativamente cierto hasta hace cinco o diez años. Pero ahora nuestra humilde PC hogareña vale oro. ¿Por qué? Porque hay muchas. Si el pirata consigue, por medio de un virus, arrear unos cuantos miles de PC para que intenten conectarse simultáneamente con un sitio Web, éste caerá bajo el peso de la demanda. Además, nuestra PC puede usarse para enviar spam, phishing y otros virus.

5. “Mi backup está al día, así que si pasa algo, puedo restaurar el sistema.”
Uno de los mitos más difundidos; no contempla que también los virus pueden guardarse en un backup. Como otras medidas que se tienen por mágicas, el backup sin una política racional detrás no nos sacará de una emergencia.

6. “Nunca dejo mi mail en ningún sitio ni estoy registrado en páginas Web, así que es imposible que me roben la dirección.”
Falso. Este dato está inscripto en varias partes de la computadora, y en las computadoras de las personas con las que intercambia mensajes. Los virus y sitios maliciosos están diseñados para extraer nuestra dirección de allí.

Sin oportunidades

7. “Después de que entró un virus, reinstalé Windows y listo.”
Si se reinstala Windows sin dar formato al disco, el virus seguirá ahí. El problema de dar formato es que luego habrá que volver a instalar todas las aplicaciones y, previamente, hacer un backup de nuestros documentos, y esta medida no debe darle al virus la oportunidad de escapar al formato.

8. “Tengo todos los parches de Windows instalados, no puede pasar nada.”
Sin duda, mantener el sistema actualizado es una gran medida de seguridad, como el firewall y el antivirus, pero no alcanza. No todos los ataques se producen por medio de errores del sistema.

9. “No uso Outlook Express ni Internet Explorer, así que estoy a salvo.”
Es cierto que estos programas son atacados con mayor frecuencia que otros y que han exhibido docenas de vulnerabilidades. Pero la inmensa mayoría de los virus infectará la PC independientemente del software que usemos para recibir mail o bajar archivos de la Web.

10. “No abro ningún adjunto, los virus no pueden entrar.”
Falso. Hay virus, como el Blaster, que ingresan a la PC sólo por estar conectadas con Internet, si Windows no está debidamente actualizado.

Extraido de Ciastik

Jamás debemos ingresar datos confidenciales (usuarios y contraseñas), en páginas que lo soliciten y no sean las originales, es una regla básica de seguridad.

Los enlaces proporcionan más información sobre cada sitio en particular:

1. noadmitido, uno de los primeros y actualmente dado de baja.
2. quienteadmite, uno de los más famosos, más información aquí, aquí, aquí, aquí, aquí y por supuesto los insultos infundados nunca faltan. También es considerada una web fraudulenta por SiteAdvisor.
3. granpecado
4. blockoo
5. lohizo
6. bloquo o blocuo
7. teborraron
8. checkmessenger y checkmessenger2, más información aquí y aquí. También es considerada una web fraudulenta por SiteAdvisor.
9. quiennoadmitido
10. admitidomsn
11. blockeo.com
12. queblock , que se está volviendo muy popular.
13. (quitado a pedido del webmaster responsable del sitio)
14. desadmite
15. scanmessenger
16. gabons
17. estasnoadmitido
18. messenger-tips
19. descubremsn
20. quien-te-ama
21. quienteama.desadmite
22. msnblockchecker
23. blockstatus
24. listamsn

Extraido de Spam Loco

* Criptógrafos vs Criptoanalistas: una Guerra de Piratas y Corsarios (Manuel González, PDF, 213 págs.)

http://www.criptored.upm.es/guiateoria/gt_m014a.htm

2. DOCUMENTOS FREEWARE DE DISI 2007 PARA SU DESCARGA DIRECTA DESDE CRIPTORED

* A Fool’s Errand: Inventing Public Key Cryptography (Martin Hellman, PPT, 24 págs.)
http://www.criptored.upm.es/descarga/DISI07_MartinHellman.zip

* Avances en la Factorización Entera” (Hugo Scolnik, PDF, 40 págs.)

http://www.criptored.upm.es/descarga/DISI07_HugoScolnik.zip

* Evolución del Malware: Malware 2.0 (Sergio de los Santos, Adobe Flash, animación)

http://www.criptored.upm.es/descarga/DISI07_SergioSantos_2.zip

* Antiphising y Antitroyanos. Flujo Malware (Sergio de los Santos, Adobe Flash, animación)

http://www.criptored.upm.es/descarga/DISI07_SergioSantos_1.zip

* Seguridad en Entornos Linux (Fernando Acero, PDF, 23 págs.)

http://www.criptored.upm.es/descarga/DISI07_FernandoAcero.zip

* El Fracaso del Software (Juan Carlos García Cuartango, PPT, 27 págs.)

http://www.criptored.upm.es/descarga/DISI07_JCGarciaCuartango.zip

3. NUEVOS DOCUMENTOS FREEWARE PARA SU DESCARGA DESDE OTROS SERVIDORES

* Entrevista a Martin Hellman en su Visita a DISI 2007 (Mercè Molist )

http://www.filmica.com/port666/archivos/007030.html

* Informe de la Red de Sensores de INTECO del Mes de Diciembre de 2007

http://alerta-antivirus.es/documentos/rescata/Informe_mensual_200712.pdf

4. CONGRESOS Y SEMINARIOS POR ORDEN CRONOLOGICO DE CELEBRACION

* Marzo 9 al 12 de 2008: 11th International Workshop on Practice and Theory in Public Key Cryptography (Barcelona – España)

http://www.iacr.org/workshops/pkc2008/

* Marzo 13 al 15 de 2008: 4th Workshop on Coding and Systems (Alicante y Elche – España)

http://www.dccia.ua.es/wcs2008

* Mayo 8 al 9 de 2008: II Congreso Internacional de Seguridad de la Información CISI 2008 (Cartagena de Indias – Colombia)

http://www.tecnoeventos.com.co/info.php?id=15

* Mayo 13 al 16 de 2008: Workshop in Information Security Theory and Practices WISTP 2008 (Sevilla – España)

http://wistp2008.xlim.fr/

* Junio 12 al 13 de 2008: 6th International Workshop on Security In Information Systems WOSIS 2008 (Barcelona – España)

http://www.iceis.org/workshops/wosis/wosis2008-cfp.html

* Junio 18 al 20 de 2008: VIII Jornada Nacional de Seguridad Informática ACIS 2008 (Bogotá – Colombia)

http://www.acis.org.co/index.php?id=1066

* Junio 19 al 21 de 2008: III Conferencia Ibérica de Sistemas y Tecnologías de la Información CISTI 2008 (Ourense – España)

http://cisti2008.uvigo.es/

* Junio 23 al 25 de 2008: The 5th International Conference on Autonomic and Trusted Computing (Oslo – Noruega)

http://www.ux.uis.no/atc08/

* Junio 25 al 27 de 2008: Sexto Congreso Collaborative Electronic Communications and eCommerce Technology and Research CollECTeR Iberoamérica 2008 (Madrid – España)

http://www.collecter.euitt.upm.es/

* Julio 9 al 11 de 2008: XIV Jornadas de Enseñanza Universitaria de la Informática (Granada – España)

http://jenui2008.ugr.es/

* Septiembre 2 al 5 de 2008: X Reunión Española de Criptología y Seguridad de la Información RECSI 2008 (Salamanca – España)

http://www.usal.es/~xrecsi/

* Septiembre 10 al 12 de 2008: EATIS 2008 Euro American Conference on Telematics and Information Systems (Aracajú – Brasil)

http://eatis.org/eatis2008/

CONGRESOS ANUNCIADOS EN LA IACR:
International Association for Cryptologic Research IACR Calendar of Events in Cryptology:

http://www.iacr.org/events/

5. CURSOS DE POSTGRADO, ESPECIALIDAD Y FORMACIÓN

Puedes encontrar los enlaces en:

http://www.criptored.upm.es/paginas/eventos.htm#Cursos

6. NOTICIAS SELECCIONADAS DEL MES DE ENERO DE 2008

Para ampliar las noticias:

http://www.criptored.upm.es/paginas/historico2008.htm#ene08

* Superado el Medio Millón de Accesos a CriptoRed en 2007

http://www.criptored.upm.es/paginas/estadisticas.htm#anyo2007

* CFP III Conferencia Ibérica de Sistemas y Tecnologías de la Información CISTI 2008

http://cisti2008.uvigo.es/

* Máster en Seguridad Informática en la UPSAM

http://www.upsam.es/documentos/cartel/postgrado07-08/folletomseginf.pdf

* Máster en Dirección y Gestión de Seguridad de la información en ASIMELEC/UPSAM

http://www.asimelec.es/

* Segunda Cumbre Europea de Observatorios Analizando la Sociedad de la Información

http://www.2ndeuropeansummit.com/inicio.html

* CFP Edición Criptografía y Seguridad Informática Revista Computación y Sistemas

http://delta.cs.cinvestav.mx/~gmorales/08cfpCyS.pdf

* Estadísticas Detalladas Accesos al Servidor en 2007 para Seguimiento Descargas Colaboradores

http://www.criptored.upm.es/estadisticas/2007/awstats.www.criptored.upm.es.urldetail.html

* Inicio Primer Máster en Auditoría y Protección de Datos adaptado al Nuevo Reglamento

http://www.cpdp.uab.es/postgraus/master_auditoria_proteccio_dades/esp/index.htm

* II Congreso Internacional de Seguridad de la Información CISI 2008 en Cartagena de Indias

http://www.tecnoeventos.com.co/info.php?id=15

* Segundo CFP para 6th CollECTeR Iberoámerica 2008 en la EUITT en Madrid

http://www.collecter.euitt.upm.es/

* Primer Llamado para Envío de Trabajos X Reunión Española RECSI 2008 en Salamanca

http://www.usal.es/xrecsi

* Presentaciones del Segundo Día Internacional de la Seguridad de la Información DISI 2007

http://www.criptored.upm.es/paginas/docencia.htm#catedra

* Nuevo Portal de HACK HiSPANO con Revista y Foros sobre Seguridad Informática.

http://www.hackhispano.com

* Convocatoria Trigésimo Tercera Edición de las Conferencias de Seguridad FIST en Madrid

http://www.fistconference.org/madrid.php

* Presentación Criptógrafos vs Criptoanalistas: una Guerra de Piratas y Corsarios

http://www.criptored.upm.es/guiateoria/gt_m014a.htm

* Mercè Molist Entrevista a Martin Hellman en su Visita a DISI 2007 en la EUITT de Madrid

http://www.filmica.com/port666/archivos/007030.html

* Cuarto Ciclo de Conferencias en Seguridad de la Asignatura TASSI en la EUITT en Madrid

http://www.lpsi.eui.upm.es/GANLESI/GANLESI.htm

* Informe de la Red de Sensores de INTECO del Mes de Diciembre de 2007 (España)

http://alerta-antivirus.es/documentos/rescata/Informe_mensual_200712.pdf

7. OTROS DATOS DE INTERES EN LA RED

* Número actual de miembros en la red: 681
(189 universidades; 252 empresas)

http://www.criptored.upm.es/paginas/particulares.htm

* Estadísticas: 33.843 visitas, con 92.050 páginas solicitadas y 30,93 GigaBytes servidos en enero de 2008.
Las estadísticas del mes (AWStats) se muestran en páginas estáticas actualizadas cada día a las 00:05 horas.

http://www.criptored.upm.es/estadisticas/awstats.www.criptored.upm.es.html.

1. No lastimes a tu prójimo con computadoras.
2. No interfieras con el trabajo realizado por tu prójimo en su computadora.
3. No espíes.
4. No utilices una computadora para robar.
5. No utilices una computadora para falsificar un testimonio.
6. No copies software.
7. No utilices la computadora de tu prójimo sin su consentimiento.
8. No debes apropiarte del trabajo intelectual de otros.
9. Piensa en las consecuencias de la ejecución del programa que estás escribiendo.
10. Utiliza las computadoras con respeto hacia la humanidad.

Leido en seguinfo

Via TechCrunch

Estas son:

Escucha remota (remote eavesdropping) de llamadas VoIP.

“VoIP Hopping“,es uno de los componentes de las escuchas remotas, pero compromete Vlans, que previamente han podido ser securizadas, permitiendo a los hackers acceders a plataformas VoIP.

Vishing, el phising de la VoIP: Permite a los hackers falsear tu caller id (identificación de llamadas) y hacerse pasar por quien no es. Se podría acceder a información sensible en sistema de banca , etc..

Fraude en llamadas: Acceso a redes empresariales VoIP y realizar llamadas sobre ellas.

El Gusano de Skype, w32/Ramex. Este virus se expande por mensajería instantánea , cambia el estado del usuario Skype a “No molestar” e inhibe a las herramientas de seguridad del acceso al ordenador.

Noticia vista en Seguinfo