El sábado 4 de diciembre se realizo en varias ciudades de colombia la primera edición del barcamp security edition, un evento abierto enfocado a la seguridad informática. tras la decisión de hacerme cargo del evento en pereira, hice un articulo en maestros del web anunciando el evento y gracias a los otros medios se inscribieron mas de 70 personas, sin embargo de esa cantidad solo asistieron 16 personas al evento.

Tal ves la asistencia al evento estuvo baja debido a condiciones climáticas de ese día pero el evento se dio a cabo que fue lo importante.
la primera charla estuvo a cargo de daniel echeverry (@epsilon77) quien nos hablo acerca de un proyecto llamado PHPmyaudit el cual el decidió retomar para sacarlo adelante:
Read more…

Carlos jose monzon es el conductor de alta densidad, y gano en la categoría multimedia en el Concurso de Eset Latinoamérica a mejor trabajo periodístico en seguridad informática 2009.
es un pequeño video con 10 tips para tener un password mas seguro y así evitar que programas de ataque por fuerza bruta consigan tu password de manera fácil

Read more…

LimaHack fue un evento de hacking que se llevo en la cuidad de lima el pasado 24 de octubre del presente año, esta se dieron 4 charlas técnicas sobre:

Read more…

Luego de haber liberado la versión 37 hace unos meses, blackngel el director de la revista “set: saqueadores edición técnica” una revista de hacking y seguridad informática, ha liberado la versión 38 de esta interesante e-zine.
Los temas a tratar en esta versión son:
Read more…

definitivamente el ipod touch despues de ser jailbreakeado expande sus funcionalidades, y es asi como un tipo llamado Jon, logro encender y apagar el motor de su mazda RX 8 por medio de un ipod touch. para la evidencia este video:
Read more…

el congreso de colombia ha modificado el codigo penal creando un nuevo bien juridico tutelado denominado:                                    “DE LA PROTECCiÓN DE LA INFORMACiÓN Y DE LOS DATOS”·
es un pequeño pdf de 4 paginas que pueden bajar de cualquiera de los dos links de abajo:

mirror1 mirror2

en este topic se esta debatiendo sobre la ley en la cual un usuario a hecho una hipotesis sobre que el que tenga instalado backtrack (una distro de linux para hacer pentesting), incurriria en uno de los articulos de la ley, el 269E que dice: ” USO DE SOFTWARE MALICIOSO. El que, sin estar facultado para ello, produzca, trafique, adquiera, distribuya, venda, envíe, introduzca o extraiga del territorio nacional software malicioso u otros programas de computación de efectos dañinos,”

en mi opinion algunos articulos deberian ser bien estudiados, o al menos hacer unas excepciones, ya que muchos grupos de estudio y semilleros de universidades en colombia, que estan enfocados a la seguridad informatica y afines usan programas para hacer auditorias y que la ley podria encarmar como software malicioso.

que opinan ustedes?

hackerss es una comunidad de seguridad informatica y TICS.  su comunidad (a la cual tambien pertenezco) ha decidido sacar mensualmente una ezine, en donde muestran noticias, tecnicas de hacking, reportajes tips y mas.
hasta van 3 ediciones. las cuales pueden bajar acontinuacion:

hzine1: edicion 1, septiembre de 2008
hzine2: edicion 2, octubre de 2008
hzine3: edicion 3, noviembre de 2008

siempre que la revista sale, la leo y doy mis opiniones y observaciones que pueden ver en este link

baxware es una especie de directorio web, con herramientas (software) ,que son gratuitos pero enfocados a la seguridad informatica,

la pagina esta en español, y dan breves descripciones de los programas que alli hablan.
Read more…

surf jack es una herramienta de seguridad hecha en python, con la que se pueden robar cookies de sitios que usen protocolo http y https y que no se aseguren bien sus cookies.

pueden bajar el surfjack de aqui

el manual para usarlo aqui

y aca les dejo un video de como usar la herramienta:
Read more…