Esta iniciativa la tomé desde la vez pasada en que en facebook se distribuyo la famosa invitación al evento: ver video.

empecemos con una lista de consejos:

- No Utilices Ares, Kazaa o Limewire.

Este tipo de software, también conocido como software P2p, es muy usado por la gente para descargar música gratis, sin embargo muy pocos son conscientes de que no todo en la vida es gratis y por lo general hay música que viene infectada con virus. muchos atacantes, hackers, lammers, piratas informáticos, o como los quieras llamar, hacen uso de esto para infectar equipos debido a que: estas personas saben que quienes utilizan programas p2p para bajar música, es por lo general gente que tiene muy pocas nociones de seguridad informática.
Además, ¿ hay necesidad de bajar música ilegalmente hoy en día? tenemos muchas opciones para escuchar música y ver videos en la web, sin necesidad de descargar nada al computador, tenemos desde youtube, hasta grooveshark, las emisoras online, etc.

- No abras enlaces que te lleguen al correo

Ten mucho cuidado con los correos que recibes, ofreciendote invitaciones muy llamativas como por ejemplo: “hackear hotmail“, “mira quien visitó tu perfil de facebook” , “felicidades usted ganó 1.000.000 de dolares” , normalmente cuando abres este tipo de correos te dicen que des clic en un enlace, y lo que hace ese enlace es descargar un archivo que infecta tu equipo. cuando tengas dudas con este tipo de correos mejor no los abras, borralos.

- Cuidado con el Phishing.

Siguiendo con el tip anterior, puede ser que te lleguen correos del tipo: “su cuenta ha sido cancelada” procedentes supuestamente de entidades bancarias, eviten abrir ese tipo de correos porque el 99.99 por ciento de los casos son fraude, si ustedes tienen cuenta bancaria, el banco siempre tratara de contactarnos por otros medios antes que por el correo electronico. normalmente distingues el fraude de estos correos porque te piden que les mandes informacion sensible: tus datos, cédula, contraseñas, número de cuentas. etc.

- ¿ tienes dudas sobre un archivo? analízalo!

Existen sitios web como virustotal, donde puedes enviar archivos que consideres sospechosos, este sitio web analizará el archivo utilizando ms de 50 motores antivirus, como puedes ver en estos screencast online. también puedes usar el scanner que trae tu antivirus.

- Usa buen software de seguridad

No necesitas piratear el antivirus, si no tienes dinero o te duele sacar plata del bolsillo para comprar uno, entonces utiliza uno gratuito: avast y avira son muy buenas opciones, adicional a esto te recomiendo un programa llamado malware bytes antimalware que complementa muy bien con el antivirus que uses.

Adicional a esto puedes ver el video explicando estos pasos en este enlace.

LimaHack fue un evento de hacking que se llevo en la cuidad de lima el pasado 24 de octubre del presente año, esta se dieron 4 charlas técnicas sobre:

- análisis de fraudes en la Web
- ¿quien dijo que SSL es seguro?
- secure information disclosure
- desarrollo de exploits como metasploit framework

en este enlace están las memorias del evento y acá les dejo el video de la charla secure information disclosure dada por camilo galdos quien es usuario de la comunidad dragonjar a la cual pertenezco.

vía: LimaHack

Luego de haber liberado la versión 37 hace unos meses, blackngel el director de la revista “set: saqueadores edición técnica” una revista de hacking y seguridad informática, ha liberado la versión 38 de esta interesante e-zine.
Los temas a tratar en esta versión son:

Malloc Des-Maleficarum
ASLR No Tan Aleatorio
Shellcodes Polimorficos en Linux
Respuestas Reveladoras en Win 2003 SBS Terminal Server
Return Into to Libc en MacOS X
Reversing XnView por diversion
Anonimato: Fantasmas en la Red
Hacking ZyXEL Prestige 660
Proyectos, peticiones, avisos
Sistemas Industriales
Captcha-Killer Wargame: OCR
Heap Overflows en Linux: II
Llaves PGP

la revista puede ser descargada en texto plano de este enlace, o para mas comodidad en formato pdf de este enlace
para descargar las otras ediciones de la revista pueden visitar su pagina oficial

Blackngel editor de la revista SET me comento sobre la nueva edición la cual trae los siguientes artículos:

Jugando con Frame Pointer blackngel
Bazar de SET Varios Autores
Técnica Ret-onto-Ret blackngel
Técnica de Murat blackngel
Overflow de Enteros blackngel
Un Exploit Automatico                      blackngel
Explotando Format Strings blackngel
Metodos Return into to Libc blackngel
Ingeniería Social y Estafas FiLTHyWiNTeR!
Curso de Electrónica 08 elotro
Programando Shellcodes IA32 blackngel
Proyectos, peticiones, avisos SET Staff
Nmap en el Punto de Mira SET Staff
Heap Overflows en Linux: I blackngel
Analisis CrackMe en Linux blackngel
Llaves PGP SET Staff

pueden descargar la revista completa en pdf aqui (aca en .zip)

via: SET-ezine.org

si la pelicula flash no cargan pueden verla por medio de este link
Via: wired.com

SET (saqueadores edicion tecnica) : es ezine de hacking con temas muy interesantes por aprender.
para esta edicion los temas son:

• 0×00 Contenidos (007 k) SET 36 SET Staff
• 0×01 Editorial (000 k) SET 36 Editor
• 0×02 TOR – Una Verdad a Medias (035 k) Info/Sec blackngel
• 0×03 Bazar de SET (032 k) Varios Varios Autores
• 3×01 1er Reto Torneo Shell Warzone (BoF) Hacking blackngel
• 3×02 Biblioteca del Hacker 3.0 Info blackngel
• 0×04 HTTP Fingerprinting (022 k) Hacking gcode
• 0×05 2do Reto Torneo Shell Warzone (HoF) (018 k) Hacking blackngel
• 0×06 3er Reto Torneo Shell Warzone (BoF) (018 k) Hacking blackngel
• 0×07 Criptografia Practica 02 (061 k) Criptografia blackngel
• 0×08 Historia de un CrackMe (024 k) Cracking blackngel
• 0×09 Proyectos, peticiones, avisos (009 k) SET 36 SET Staff
• 0x0A Ataque a la fortaleza SAP (026 k) @rroba SET Staff
• 0x0B Cracking WiFi al Completo (067 k) Cracking blackngel
• 0x0C Curso de electronica 07 (052 k) Hardware elotro
• 0x0D Rendimiento del PC (022 k) Hardware Arien
• 0x0E Heisenbugs & Company (019 k) Programacion blackngel
• 0x0F Llaves PGP (008 k) SET 36 SET Staff

descargar txt: mirror1,
descargar en pdf: mirror1, mirror2

otras 35 versiones de la revista aqui
via SET-ezine

HackHispano es otra de muchas comunidades que se enfocan en la seguridad informatica. y como muchas , sacan su revista digital. 

actualmente han liberado la version 4 de esta revista y sus temas principales son:
 > Instalando Debian (ETCH) 
> Virtualizamos desde Windows 
> Conceptos de Auditoría 
> Creando un Osciloscopio 
> Retos HH Ezine Nº4 
> Indefensos en la Redes

para descargarla click aqui, mirror 2

para las otras 3 versiones de la revista click aqui

zonaRTM, es el portal del grupo RTM, una comunidad de personas que se dedican a estudiar y a desarollar en la tematica de seguridad informatica. (comunidad de cual hago parte hace algun tiempo).

el Staff de zonaRTM ha sacado la sexta version de la ezine cuyo nombre es essential.  en esta edicion de la revista podemos encontrar temas como: 
- crackeando Hashes MD5.
- Hacking en webs ASP con inyeccion SQL.
- Inyeccion en paginas HTML.
- Hackeando con google.
- Cookie spoofing basico.
- Proteccion contra ARP spoofing.
entre otros temas.  

descargar mirror 1, mirror2.

las otras 5 ediciones las pueden encontrar aqui

hakipedia es un nuevo projecto como opcion de una especie de wikipedia pero enfocada al hacking,  al parecer el projecto apenas esta empezando, y solo esta ingles, (he estado buscando el correo de alguno de los administradores, para colaborar con la traduccion de los articulos pero ha sido imposible).

la pagina esta formato wiki. por lo que nos podemos registrar y escribir articulos.

hasta ahora hay articulos sobre:
hacking a aplicaciones web
seguridad en redes
seguridad wireless
seguridad RFID
phreaking (hacking a dispositivos moviles)
encriptacion

link: Hakipedia

hackerss es una comunidad de seguridad informatica y TICS.  su comunidad (a la cual tambien pertenezco) ha decidido sacar mensualmente una ezine, en donde muestran noticias, tecnicas de hacking, reportajes tips y mas.
hasta van 3 ediciones. las cuales pueden bajar acontinuacion:

hzine1: edicion 1, septiembre de 2008
hzine2: edicion 2, octubre de 2008
hzine3: edicion 3, noviembre de 2008

siempre que la revista sale, la leo y doy mis opiniones y observaciones que pueden ver en este link