Como algunos sabrán hace poco tuve la oportunidad de viajar a Córdoba capital para hacerle una entrevista ni más ni menos que a Richard M. Stallman, el padre del software libre.

Por suerte salió todo bien, salvo por la grabación que justo nos falló la camara con la que estabamos filmando todo, asi que quería hacer una mención especial a los que hicieron un refuerzo con sus celulares de alta gama(o almenos mejores que el mío ) para poder traerles a ustedes el material de lo sucedido.

GRACIAS, principalmente a Ariel Corgatelli de TuxInfo por brindarme esta oportunidad, luego a la gente de OpenBSDeros, SaltaLug, USLJujuy, DragonJar y porsupuesto a mi querídisimo LugTucumán. También a Gonzalo Delgado, Axel Podestá y Pedro Subia por hacer el refuerzo filmográfico jaja.

Nota: Yo soy el de chomba azul con cuello blanco… y narigón

Fotos:

Algunas Fotos

Videos:

Introducción y agradecimientos:
http://www.youtube.com/watch?v=USIQjTEFwCY
http://www.youtube.com/watch?v=RSg_34SOmSQ (esta es como el making over o behind the flash )

Entrevista en sí:
http://blip.tv/file/2532712 (1ra parte)
http://blip.tv/file/2532575 (2da parte)

Charla que dio luego de la conferencia de prensa. Es solo la parte que le hacemos preguntas a richard ya que siempre da la misma charla en todos lados y no daba para grabarla toda:

http://www.youtube.com/watch?v=FZ2FJYMoCMc
http://blip.tv/file/2533905
http://blip.tv/file/2533937
http://blip.tv/file/2533938
http://blip.tv/file/2533940

Perlitas:
http://www.youtube.com/watch?v=x8hcOBGC2VM (Hechenle un vistazo )

(continue reading…)

Extraído de: Gurú de la informática

Para un análisis forense de Mozilla Firefox 3.X es necesario saber, cómo y dónde, el navegador guarda la información del historial de navegación, correspondiente a cada usuario del sistema.

Mozilla Firefox 3.X utiliza bases de datos SQLite para almacenar el historial de los usuarios y mas información de interés para un análisis forense.

Los archivos de bases de datos que utiliza son los siguientes:

• content-prefs.sqlite: Las preferencias individuales para páginas.
• downloads.sqlite: Historial de descargas.
• formhistory.sqlite: Contiene los formularios memorizados.
• permissions.sqlite: Contiene los sitios a los que se le permitió abrir pop-ups.
• cookies.sqlite: Las Cookies.
• places.sqlite: Los datos de los marcadores e historial de navegación.
• search.sqlite: Historial del motor de búsqueda que se encuentra en la parte derecha de la barra de herramientas.
• webappsstore.sqlite: Almacena las sesiones.

Estos archivos según el sistema operativo se almacenan para cada usuario en los siguientes destinos:

• Linux : “/home/”nombre usuario”/.mozilla/firefox//”
• Windows XP: “C:\Documents and Settings\”nombre usuario”\Application Data\Mozilla\Firefox\Profiles\”carpeta perfil”\”
• Windows Vista: “C:\Users\”nombre usuario”\AppData\Roaming\Mozilla\Firefox\Profiles\”carpeta perfil”\”

(continue reading…)

Dos investigadores japoneses han descubierto un ataque sobre WPA que permitiría romper el cifrado en un minuto. Toshihiro Ohigashi de la universidad de Hiroshima y Masakatu Morii de la universidad de Kobe presentaran los detalles del ataque en una conferencia que tendrá lugar en Hiroshima el próximo 25 de septiembre.

Como ya comentamos en “Una al día” en la pasada conferencia PacSec 2008, los investigadores alemanes Mark Tew y Martin Beck presentaron un ataque que permitía romper parcialmente el cifrado usado por WPA en un tiempo de 12 a 15 minutos usando una técnica similar a “Chopchop”, empleada en los ataques al protocolo WEP.

Dicho ataque estaba limitado a implementaciones que soportan características de QoS, mientras que con esta nueva aproximación, basada en el trabajo de Tew y Beck, cualquier implementación WPA es susceptible de ser vulnerable y en un tiempo bastante más reducido.

Ambos ataques se limitan a WPA usando TKIP -Temporal Key Integrity Protocol- una versión modificada de WEP, con lo cual no afectaría a WPA usando AES ni al protocolo WPA2.

Aclarar también que el ataque no tiene como objetivo extraer la llave PSK, fundamental para emplearla en la negociación de conexiones con el punto de acceso. De momento, los ataques a WPA tan solo se pueden emplear para inyectar un determinado número de paquetes falsificados en el tráfico.

Más Información:

10/11/2008 Ahora sí, TKIP usado en WPA parece estar herido de muerte

A Practical Message Falsification Attack on WPA [PDF]

New attack cracks common Wi-Fi encryption in a minute

Fuente: Hispasec.com

Extraído de: rzw.com.ar

Estás cansado de recibir spam en tu cuenta de mail?, no tenés la oportunidad de darte de baja en esos sitios molestos en los que alguna vez te registraste solo para probar?. He aquí un tip para olvidarte para siempre del SPAM(almenos a mi me sirve muchísimo).

(continue reading…)

Leyendo los feeds de uno de mis blogs favoritos, encontre esta noticia:

En las últimas horas hemos recibido muchas consultas al respecto de este tema y por eso decidimos publicar al respecto.

Una empresa de informática de Argentina está ofreciendo sus cursos (entre los que se encuentran cursos de seguridad de la información) a través de correo no deseado y utilizando una manera infantil, tonta y descarada de promocionar sus servicios: el correo simula una conversación entre el usuario a quien se envía el correo (spam) y la empresa.

A través de esta niñería se intenta hacer creer al usuario que anteriormente había estado interesado en uno de los cursos y en esta supuesta conversación se hacen aseveraciones como “QUE CURSOS BARATOS” o “QUE GENIALES QUE SON ESTOS CURSOS”.

Sin prolongar dejo un correo de los denunciados a Segu-Info en las últimas horas (clic para agrandar):

SPAM repugnante

Definitivamente ahora se donde NO voy a hacer un curso. Se ruega correr la voz.