Jornada de Seguridad y Hacking en San Pedro – Jujuy
Por Luciano Laporta Podazza el 23/11/2009, en Seguridad
En estas jornadas estare dando 2 charlas, al que le interese ya sabe
, espero verlos ahi y conocerlos
La Asociacion Civil Mentes Libres invita a participar a la Jornada de Seguridad y Hacking en la ciudad de San Pedro de Jujuy, los dias 27 y 28 de Noviembre del cte año.
Se realizará el dia 27 por la tarde un “TALLER DE AUDITORIA FORENSE CON HERRAMIENTAS LIBRES”.
**La entrada a la Jornada es LIBRE y GRATUITO.
**Para realizar el taller tendrá los siguientes costos:
-Alumnos Universitarios: $ 60 (presentar constancia de alumno regular original).
-Profesionales, Docentes y Particulares: $ 100.
-Los costos (incluye certificado de asistencia/aprobación del taller).
**Lugar del taller y de la jornada: USIP (sobre calle Alberdi ) A media cuadra del Banco Macro-San Pedro de Jujuy.
**Cupo Limite para el taller:130 personas
** Realizar la pre-inscripción para el taller y/o jornada en la siguiente direccion: jornadaseguridad.jujuy@gmail.com
Horario de todo el evento:
-
Viernes 27 de noviembre: De 9 a 12hs y de 13 a 21hs.
-
Sábado 28 de noviembre: De 9 a 13hs y de 15 a 18 hs.
Programación Cronológica:
VIERNES 27
8.00 a 8.45hs: Acreditaciones.
8.45 a 9.00hs: Acto de Apertura.
9.00 a 10.15hs: Introducción a la Seguridad (Luciano Laporta Podazza -Tucumán).
10.15 a 10.45hs: Coffe Break.
10.45 a 12.00hs: La seguridad en Redes (Luis Tomás Wayar-Jujuy).
12.00 a 13.00hs: Receso para almorzar.
13.00 a 21.00hs: Taller de Auditorias Forenses con Herramientas Informáticas Libres (Pedro Cacivio - Chaco).
SABADO 28
8.00 a 8.45hs: Acreditaciones.
8.45 a 9.00hs: Acto de Apertura.
9.00 a 9.45hs: Seguridad en Bases de Datos (Francisco Bosco – Chaco).
9.50 a 10.35hs: Python seguro (Marcos Mansilla – Salta).
10.40 a 11.25hs: Ventajas de tecnologías libre en seguridad informática
(Daniel Godoy – Catamarca).
11.30 a 12.15hs: Hacking Wifi (Sebastian Del Prado – Chaco).
12.20 a 13.00hs: XSS, una técnica muy subestimada (Daniel Godoy – Catamarca).
13,00 a 15,00hs: Receso para almorzar.
15.00 a 16.00hs: Lockpicking básico (Luciano Laporta Podazza – Tucumán).
16.00 a 18.00hs: Seguridad y Ethical Hacking (Pedro Cacivio – Chaco).
Para mas informacion y consultas: asociacioncivilmenteslibres@gmail.com
Blog de los organizadores: http://asociacionmenteslibres.wordpress.com/
LOS ESPERAMOS….
Fuente:http://asociacionmenteslibres.wordpress.com/
Espiar las conversaciones en Twitter con: Bettween
Por Luciano Laporta Podazza el 23/11/2009, en Seguridad
La privacidad se perdió desde la masificación de Internet. Ahora cualquier persona alrededor del mundo puede conseguir (si así lo desea) nuestros datos con una simple búsqueda en las principales redes sociales, saber que nos gusta, que hacemos a diario y muchos otros datos que hace tiempo eran muy difíciles de conseguir.
Por eso es importante tener en cuenta que lo que decimos, hacemos y compartimos (datos, fotos, mensajes, etc).
En la web existe una herramienta bastante particular. Se trata de Bettween, una aplicación online gratuita con la que podremos seguir las conversaciones que tienen dos usuarios de Twitter. Bettween es muy simple y efectiva, ingresamos los dos usuarios que queremos monitorear y el sistema nos devuelve un listado con los últimos mensajes que se enviaron.
Creo que solo le puede servir a muchos curiosos, chismosos, novias/os, esposas y maridos celosos o jefes paranoicos.
Enlace: Bettween
Fuente: infosertec
El 64% de los sitios web tienen alguna vulnerabilidad seria
Por Luciano Laporta Podazza el 18/11/2009, en Seguridad
La mayoría de los sitios web tienen al menos algún problema de seguridad importante que podría ser aprovechar los hackers con fines fraudulentos, según un reciente sondeo de WhiteHat Security.
El 64% de los 1.300 sitios web operados por 250 empresas tienen al menos una vulnerabilidad seria de seguridad, de acuerdo con la investigación de WhiteHat Security, firma especializada en la búsqueda de brechas en aplicaciones web. La compañía extrae estos datos de su base de clientes, los cuales la permiten revisar regularmente sus sitios en busca de problemas.
El fallo más frecuente es el scripting de sitios cruzados (cross-site). Hasta un 66% de los sitios web analizados por la firma padecen este problema, que puede permitir introducir código o datos maliciosos desde otro sitio y ocasionar una brecha de datos. Otros problemas comunes incluyen incidentes de fugas de información, publicación de falsos contenidos, autorizaciones insuficientes e inyecciones SQL.
El peligro de las vulnerabilidades de aplicación de sitios Web generalmente está ocasionado por la excesiva lentitud de las empresas en parchearlas. Por eso, cada vez que WhiteHat encuentra un fallo de seguridad en un sitio informa al cliente, según asegura Jeremiah Grossman, CTO de la firma.
En el caso de los problemas de scripting de sitios cruzados, el parche que los resuelve suele consistir tan sólo en una línea de código. No obstante, generalmente, la demora en la aplicación de los parches se debe a errores o negligencias humanas.
Fuente: IDG
El desempleo está impulsando los fraudes online
Por Luciano Laporta Podazza el 18/11/2009, en Seguridad
Los ciberdelincuentes envían correos con ofertas de trabajo falsas para conducir a los usuarios a páginas maliciosas.
“Se ha comprobado un aumento dramático en el número de anuncios de empleo falso desde que comenzó la recesión, particularmente este verano y otoño”, señala Susan Joyce, experta en Recursos Humanos y gestora de la página de búsqueda de empleo Job-Hunt.org.
Los amigos de lo ajeno online se están aprovechando del gran número de despidos y personas desempleadas para inventar nuevas formas de difusión de malware. A través de correos electrónicos prometen contratos y sueldos muy atractivos de forma fraudulenta, sin que las ofertas existan realmente.
España: los ataques informáticos son delito penal
Por Luciano Laporta Podazza el 18/11/2009, en Seguridad
El Gobierno de España ha aprobado el Proyecto de Reforma del Código Penal. De esta forma, los ataques informáticos pasan a considerarse un delito que está tipificado con hasta penas de cárcel.
Los delitos informáticos han pasado a tener consideración de delito penal tras la aprobación del proyecto de reforma de código penal por parte del Gobierno de España.
Se tipifican como delito los ataques informáticos y se incluyen como conductas punibles las consistentes en:
- Borrar, dañar, deteriorar, alterar, suprimir o hacer inaccesibles datos o programas informáticos ajenos.
- Obstaculizar o interrumpir el funcionamiento de un sistema de información ajeno.
- El acceso sin autorización vulnerando las medidas de seguridad a datos o programas informáticos contenidos en un sistema informático o en parte del mismo.
-
Bienvenidos al Blog de Hack-IT!
Aquí podrán encontrar todo lo relevante sobre seguridad informática, artículos, noticias, tutoriales, etc. Espero les sea de su agrado y comenten en los posts!.
Cualquier inquietud que tengan pueden enviarnos un mensaje a los mails en el enlace de Contacto en el menu de arriba. Saludos!!!Podes suscribirte a las noticias también por mail:
Lista de correo de Hack-IT
Registrate y comenza a formar parte de una comunidad de hackers que desean compartir conocimiento, ideas, hacer reuniones y pasar un buen rato haciendo amigos, hacklabs y mucho más!!!.
Suscribirte a Hack-IT
Consultar este grupoSeguinos en Twitter e Identi.ca
Feeds
