Con esta sabia frase se identifica el evento a realizar por parte de la Universidad Autónoma de Nariño.
La Universidad llevará a cabo el Día Internacional de Seguridad en Cómputo los días 4, 5 y 6 de septiembre en San Juan de Pasto.

Presentación del evento
El Día Internacional de la Seguridad en Cómputo (DISC) surgió en el año de 1988 convocado por la Association for Computing Machinery (ACM) con el propósito de incrementar el nivel de conciencia en relación a los problemas de la seguridad en cómputo, y ha sido con el paso de los años que ha ido aumentando el interés mundial, siendo impulsado también a nivel Latinoamérica. En Colombia el DISC lleva ya siete versiones, todas ellas celebradas por la Universidad tecnológica de Pereira y la Universidad nacional de Colombia - sede Manizales.

Este año, la corporación universitaria autónoma de Nariño, con la colaboración de la Universidad nacional, organizan este evento para el suroccidente colombiano.

Visión
generar espacios de apertura que permitan establecer en nuestra región parámetros culturales alrededor de la seguridad informática; teniendo en cuenta las necesidades, retos y pertinencia en nuestra región.

Misión
ser pioneros y promotores de este evento de Nariño y el suroccidente colombiano, permitiendo que nuestras instituciones, empresas y personas relacionadas con el tema la seguridad informática, se actualicen y encuentren nuevas perspectivas en esta área, tan importante hoy en día.

Objetivos

• Promover la seguridad informática en Nariño y el suroccidente colombiano.
• Conocer las nuevas tendencias y formas de enfrentar la seguridad en la web, así como las principales amenazas que nos presenta o Internet.
• Conocer de manos de expertos las principales características relacionadas con seguridad de las actuales tecnologías (plataformas, aplicaciones, sistemas de información).

El cronograma de actividades comienza desde el jueves 4 de septiembre desde el mediodía, en este periodo se llevará a cabo la inscripción y entrega escarapelas del evento.
Para mayor información sobre el cronograma de actividades, conferencias, ponencias y demás está habilitado el sitio web oficial del evento. wwww.aunar.edu.co/discpasto

Entre los conferencistas es grato encontrar a Guillermo Jurado, ingeniero en electrónica y telecomunicaciones de la Universidad del Cauca, quien se desempeña en el área de investigación en seguridad informática y quien ha participado en diferentes eventos relacionados con el tema como expositor experto.

La página web ofrece el contacto para realizar la inscripción.
El evento es ampliamente recomendado por la comunidad DragonJAR y muchos usuarios harán presencia en ella.

Más información (Página Web oficial del evento)
Conformación de grupos a asistir

El valor del evento es de:

Pero.. La Comunidad DragonJAR se encuentra gestionando un descuento para que asistamos masivamente a este evento, también se esta gestionando un hotel mas económico (ya hay información sobre apartamentos BARATOS mas o menos 15.000 persona/día) que los propuestos por evenco.

Les dejo el listado de los ponentes para que se animen:

Dr. Andres Velazquez (México) Ing. en Cibernética y Sistemas Computacionales (Universidad La Salle -México), actualmente se desempeña como Director de Investigaciones Digitales de Mattica, (Laboratorio dedicado a las investigación de delitos cibernéticos). Asesor en el seguimiento de delitos cibernéticos de los gobiernos de México, EEUU, Colombia, Honduras, Rep. Dominicana, Ecuador, Venezuela, Costa Rica, Brasil y Chile, y dependencias internacionales como la INTERPOL. … Ver mas
PhD Yezid Donoso (Univ. de Los Andes - Colombia) Profesor del departamento de Ingeniería de Sistemas y Computación de la Universidad de los Andes, Bogotá, Colombia. Ingeniero de Sistemas de la Universidad del Norte. Magíster en Ingeniería de Sistemas y Computación de la Universidad de los Andes, Bogotá. D.E.A. en Tecnologías de la Información, Universidad de Girona, España. Ph.D. en Tecnologías de la Información, Universidad de Girona, España. Senior Member IEEE….Ver mas Conferencia: TOP-DOWN NETWORK SECURITY (Ver resumen)
PhD Roberto Gómez Cárdenas (México) Doctorado en Ciencias Computacionales, especialidad en Sistemas Distribuidos. Universidad de Paris VIII, Francia. DEA en Informática Fundamental, especialidad en Compiladores. Universidad de Paris VII, Francia. Maestría en Ciencias Computacionales, especialidad en Gráficas Computacionales. ITESM-CEM, México. Ingeniero en Sistemas Electrónicos
PhD(c) Enrique Santiago (UniAutónoma - Colombia) PhD en Ingeniería Telemática (Vigo - España), D.E.A en Ingeniería Telemática (Investigación en Seguridad Informática- Énfasis Sistemas de detección de Intrusiones), Magíster en ingeniería Telemática por la Universidad de Vigo (España), Ingeniero de Sistemas (Egresado Sobresaliente) con especialización en redes de computadoras y especialización en sistemas de telecomunicaciones, Ingeniero de soporte en soluciones avanzadas en comunicaciones y seguridad de la compañía Instercom s.a, consultor en redes… .Ver mas
M.C.C. Ricardo César Lira Plaza (México) Egresado de la carrera de Ingeniero en Electrónica y Comunicaciones del Instituto Tecnológico y de Estudios Superiores de Monterrey, Campus Estado de México. Cursó en la misma Institución la Maestría en Ciencias de la Computación con especialidad en redes de computadoras. … Ver mas
MsC Milton Quiroga (Univ. de Los Andes - Colombia) Coordinador de la Especialización en Software para Redes de la Universidad de los Andes. Ingeniero de Sistemas de la Universidad Industrial de Santander, Magister en Ingeniería de Sistemas de la Universidad de los Andes, Magister in Electronic Commerce “with University Honors” Carnegie Mellon University 2002. … Ver mas
PhD Jorge Villalobos (Univ. de Los Andes - Colombia) Ingeniero de Sistemas y Computación - Universidad de los Andes, Master en Informática - Institut National Politechnique de Grenoble, Francia, Doctor en Informática - Universidad Joseph Fourier de Grenoble, Francia, Postdoctorado en Ingeniería de software - Laboratorio LSR - Universidad Joseph Fourier de Grenoble, Francia….Ver mas Conferencia: De una Arquitectura Empresarial a una Arquitectura de Solución: Servicios, Datos y Seguridad
PhD Juan Manuel Madrid (Univ. Icesi – Colombia) Ingeniero de Sistemas de la Universidad Icesi (1995), Especialista en Gerencia de Informática con concentración en Redes y Comunicaciones de la misma Universidad (1999). Adelantó estudios doctorales en Ciencias de la Computación, en la Universidad de Kansas (USA). Ha estado vinculado laboralmente con la Universidad Icesi desde 1994….Ver mas Conferencia: Adaptación y mejoras al motor de correlación y sensores remotos del sistema OSSIM para un centro piloto de seguridad informática

Para mas informacion visita la pagina oficial del evento
http://www.evencoccc.com/conredes/

1. El portal ZyruS WeB es un blog dedicado enteramente a todo lo referido con la Tecnología e Informática, donde puedes encontrar desde noticias de actualidad, reseñas de programas útiles, recopilaciones gráficas, tutoriales y entre otras cosas. También trata temas referidos a la seguridad de los usuarios en Internet, en fin, todo lo referido a la computación y los avances tecnológicos.

Entrar a ZyruS WeB

2. El segundo mas que un anuncio es un llamado a colaborarle a CarTuro (CARLOS ARTURO TORRES TOVAR) miembro de la comunidad que esta participando en el 5to Concurso de diseño Peugeot, esta clasificado entre los finalistas y representando a Colombia, pero necesita tu ayuda (tu voto y el de tus amigos) para que suba de puesto y este carro pueda realizarse

Imágenes del diseño con el que participa CarTuro

Por favor voten en la estrella con un 5…
http://www.peugeot.com/en/design/design-contest/5th-edition/the-29-finalists.aspx?PageNumber=24

Les dejo el video demostrativo de la herramienta realizado por sus propios creadores

El Manual de uso (En Inglés) y la pagina oficial del proyecto.

Cliente IRC

El IRC es un sistema muy usado de mensajería instantánea, básicamente debemos instalar un cliente en nuestro computador y conectarnos a uno de los tantos servers que hay en internet, los servidores tienen canales para tratar diferentes temáticas. DragonJAR también tiene su canal de IRC.

El cliente en modo texto para IRC no puede ser otro que irssi. Dentro de las diferentes características de irssi podemos destacar:

• Permite auto conectarse a varios servidores y varios canales.
• Posee una interfaz personalizable.
• Se pueden definir accesos rápidos desde tecleado y comandos personalizados.
• Permite extender su funcionalidad mediante scripts en perl.
• Puedes configurar tu irssi para que funcione como un proxy para otros clientes.

Para conectarse a una red, por ejemplo la de DragonJAR tenemos que ejecutar los siguientes comandos después de inicializado irssi.

/CONNECT irc.chatx.net

Esto nos conectara con el servidor irc.chatx.net y mostrara algo como:

Ahora para entrar al canal que queremos, solo tenemos que teclear /JOIN #DragonJAR y esto mostrará:

A este punto ya puedes chatear sin problemas. Ahora lo interesante es que podemos guardar esta configuración para no tener que repetir estos pasos la próxima vez que arranquemos irssi.

La configuración tiene un concepto de NETWORK (Red) que puede tener varios SERVER (Servidores) y podemos definir varios CHANNELS (Canales) para una NETWORK. Para crear una red llamada Dragonjar el comando es:

/NETWORK ADD Dragonjar

Para agregar un server a esta red, tecleamos:

/SERVER ADD -auto -network Dragonjar irc.chatx.net 6667

El parámetro -auto es para que se conecte a ese servidor cuando arranca, para agregar un canal a la red tecleamos:

/CHANNEL ADD -auto #DragonJAR Dragonjar

En irssi existen ventanas asociadas a un identificador, la ventana 1 es siempre la ventana de status y por cada canal en que entremos tendremos una nueva ventana. Para cambiar entre ventanas se usa una tecla META que por lo regular es ALT y el ID de la ventana, por ejemplo para pasar a la ventana 2 presionamos ALT+2, en caso de que ALT no funcione también podemos usar la tecla ESC.

Por ejemplo pensemos que estamos conectados a 3 canales (Dragonjar, Debian y Colibri), para pasar de un canal a otro solo tenemos que teclear ATL+2 o ALT+3 o ALT+4. Recordemos que ALT+1 es siempre la ventana de status. Ahora pensemos que queremos ver dos canales al mismo tiempo (Dragonjar y Debian) entonces lo que tenemos que hacer es escribir el siguiente comando:

/WINDOW SHOW 3

Lo que indica esto es que donde estemos parados dividirá la pantalla en 2 ventanas. Abajo pondrá la ventana actual y arriba pondrá la ventana 3 (la de Debian en este caso). Podremos ver algo como:

Además si nuestra pantalla es grande podemos ver 3 ventanas al mismo tiempo escribiendo:

/WINDOW SHOW 4

Esto dividirá la pantalla en la que estemos en 2 y mostrara abajo la ventana actual y arriba pondrá la venta 4, algo como:

irssi tiene mas funcionalidades y opciones, para mas información por favor revise la documentación y si continua teniendo dudas o problemas recuerde que podemos charlarlo en el foro.

Espero que este articulo despierte el interés de muchos y descarguen estas aplicaciones, las prueben y discutamos sus diferentes funcionalidades, quizá hasta encontremos aplicaciones mejores que estas.

Otra razón para estar inmerso en el modo texto es la maquina que tengo: Pentium M 1.70 MHz, 512MB de Ram y 60 Gb de Disco. Esto hace que si trato de usar KDE con muchas aplicaciones el sistema se torne lento y más si trato de usar un escritorio 3D. Pero nunca sucede esto si tengo varias aplicaciones en modo texto. Por ahora les contaré de 3 aplicaciones que uso en modo texto.

Reproductor de Música

Algunos usuarios antiguos de GNU/Linux recordaran el grandioso xmms similar a Winamp. El xmms ha frenado su desarrollo y algunas personas consideran su código obsoleto, por eso un grupo de programadores le a dado vida al mejorado XMMS2
Dentro de las cosas mas impresionantes de xmms2 es su funcionamiento cliente-servidor donde en el fondo corre el servidor que pone la música (xmms2d) y si necesitamos interactuar con él (pasar la canción, play, pause) lo hacemos desde el cliente (xmms2) y además hay varios clientes gráficos (esperanza, gxmms2, X4X y muchos otros) y clientes web.

Mostrare el uso básico del cliente en modo texto que trae por defecto el xmms2. Primero que todo la sintaxis básica:

xmms2 comando
xmms2 modulo comando

El xmms2 tiene diferentes módulos entre ellos el playlist. Para agregar canciones al playlist:

xmms2 add cancion.mp3

Para agregar todo un directorio al playlist:

xmms2 radd directorio/

Algunos comandos básicos son:

xmms2 play # Darle play a una cancion
xmms2 pause # Pausar una cancion
xmms2 next # Pasar a la siguiente cancion del playlist
xmms2 jump 14 # Saltar a la cancion numero 14 del playlist
xmms2 list # Mostrar el playlist
xmms2 current # Mostrar el Autor y el titulo de la cancion actual

Para mas información de comandos puede ver el manual: man xmms2
Un interesante plug-in de xmms2 es su xmms2-Scrobbler el cual es un cliente audioscrobbler que permite enviar la información necesaria a Last.fm como ejemplo pueden ver mi perfil. Si alguien tiene dudas o problemas en usar/configurar este programa podemos debatirlo en el foro.

Lector de Noticias RSS

La aplicación que uso para los feeds RSS es newsbeuter un lector de RSS en modo texto. Algunos dicen que newsbeuter es el mutt(cliente de correo en modo texto) de los RSS. Dentro de las características de newsbeuter podemos destacar:

• Soporte para feeds Atom, RSS 0.9x, RSS 1.0 y RSS 2.0
• Personalización con accesos rápidos desde el teclado.
• Búsqueda en los artículos descargados.
• Categorización de feeds por medio de tags.
• Permite integrarle plug-ins.
• Sincronización con cuentas en bloglines.com
• Permite importar y exportar por medio de archivos OPML
• Interfaz configurable

Para poder arrancar el programa después de instalado se debe tener definido un archivo de URL, este archivo contiene la lista de los feeds tuyos. En sistemas GNU/Linux regulares el archivo de configuración se encuentra en ~/.newsbeuter/urls y tiene una sintaxis como la siguiente:

http://servidor.com/feed.php “Tag a usar”

Donde primero se pone la URL del feed y seguido por un espacio y entre comillas se pone el tag que deseamos. Después arrancamos el programa y veremos algo como:

Por defecto no descarga los feeds cuando arranca para eso debemos dar r para recargar el feed o R para recargar todos los feeds. Ahora vemos:

Para ver el listado de noticias basta con dar enter.

Para ver la noticia basta con dar enter.

También puedes abrir la noticia en el navegador que uses por defecto presionando la tecla o.

El Archivo de configuración de newsbeuter se encuentra en ~/.newsbeuter/config si el archivo no existe o está vacío la configuración por defecto es:

always-display-description false
article-sort-order date
articlelist-format “%4i %f %D %?T?;%-17T; ?%t”
auto-reload no
cache-file “~/.newsbeuter/cache.db”
cleanup-on-quit yes
confirm-exit no
datetime-format %b %d
display-article-progress yes
feedlist-format “%4i %n %11u %t”
goto-next-feed yes
html-renderer internal
max-items 0
notify-format “newsbeuter: finished reload, %f unread feeds (%n unread articles total)”
notify-screen no
notify-xterm no
podcast-auto-enqueue no
refresh-on-startup no
reload-only-visible-feeds no
reload-time 60
save-path ~/
show-keymap-hint yes
show-read-feeds yes
show-read-articles yes
suppress-first-reload no

Es muy recomendable que si deseas conocer todas las funcionalidades de newsbeuter leas su documentación. Si algún lector tiene problemas con newsbeuter podemos hablarlo en el foro.

Continua leyendo la segunda parte

Gran controversia a levantado la pequeña gimnasta olímpica He Kexin por el hecho de que según su pasaporte y la Fédération Internationale de Gymnastique (FIG) su fecha de nacimiento es Enero 1 de 1992 sin embargo algunas pequeñas investigaciones en Google podrían mostrar algo como Enero 1 de 1994.

La investigación se puede ver en algunos posts del blog de Stryde un consultor informático en defensa de la seguridad de la información.

Según Stryde si hacemos unas pequeñas búsquedas usando buscadores web podemos encontrar las discrepancias de fechas que han levantado está controversia.

Podemos empezar con las siguientes búsquedas en Google:

site:cn 何可欣 filetype:xls 1994  - Esto contiene los dominios de china mas el nombre de ella
y el valor 1994 en archivos de tipo xls (MS Excel)

Si damos click en el resultado disfrutaremos de un notable 404 o Not Found o No existe, de verdad ¿No existe?

Este archivo alojado en el sitio oficial del gobierno chino que contiene la edad real de Kexin extrañamente fue borrado. Lo bueno es que este documento fue Cacheado por Google y podemos ver su contenido si elegimos la opción View in HTML (ver como HTML). Lamentablemente el nombre de ella no aparece.

De todos modos el investigador no para su consulta aquí y trasciende un poco, ahora en vez de Google usa el buscador Baidu usando la misma cadena de búsqueda usada en Google obtenemos…

Esta vez con un poco mas de suerte tenemos dos documentos alojados en el sitio del gobierno chino pero si damos click en el enlace obtenemos de nuevo un 404, ahora el paso siguiente es revisar el cache de Baidu en el primer archivo y segundo archivo podemos buscar entre los nacidos en 1994 si aparece el nombre de Kexin.

Según estos documentos que se podrían considerar oficiales la chica He Kexin nació en 1994. Lo mas extraño del caso es que estos archivos hallan sido borrados.

Ayer el hacker Stryde encontró otro archivo cacheado que también contiene el nombre de Kexin

Ahora solo le queda a nuestros lectores verificar estos pasos de búsqueda para que vean con sus propios ojos estos resultados y puedan sacar sus propias conclusiones. Stryde es muy claro al decir que no esta en contra de He Kexin ni de china, ni le importa si tiene 14 o 16, solo al igual que yo tiene una duda y es porque se puede manipular de esa forma la información sin conciencia alguna.

Desde que Novell firmó un convenio con Microsoft se levantó en la red una sombra de dudas alimentada por saber el verdadero interés de Microsoft por ser aliado de Novell, muchas especulaciones se han dado pero lo que si es seguro, es que el dinero se ha movido y eso es lo que le interesa a los dos CEOs de estas grandes compañías.

Ahora después de varios meses de firmado el acuerdo de cooperación, Microsoft ha anunciado que el próximo 1 de noviembre pagará 100 millones de dólares a Novell por concepto de cuotas adicionales por suscripción esto quiere decir que los clientes de Microsoft están interesados en seguir adquiriendo los diferentes productos Open Source de Novell y además es mas dinero para seguir invirtiendo en el plan de integración de tecnologías que llevan a cabo estas compañías para beneficio de sus propios clientes.

De esta manera Novell sigue ganando (hasta ahora ha recibido 175 millones) y haciendo controversia por aceptar la cláusula del acuerdo que decía que ninguna parte demandaría a la otra o a sus clientes por cuestión de patentes, mostrando una posición contraria frente a la comunidad que siempre a visto el uso “comercial” de desarrollos que no se han hecho con fines comerciales.

Microsoft se ve comercialmente presionada por sus clientes para que sus productos sean tecnológicamente inter operables con soluciones de código abierto, su asociación con Novell les permite estar mas fuertes ante otras opciones del mercado.

Soy Cronopio y estaré escribiendo un poco para ustedes, espero tratar temas interesantes y estar actualizado.

Me considero un pequeño hacktivista del Software Libre perteneciente al grupo PULPA de la UTP. Desde hace unos años Debian se apodero de mi computador y mi cabeza, pienso cosas muy diferentes a todos pero estoy convencido que si piensas diferente entonces no estas solo.

Desde el primer congreso de seguridad en manizales en el 2004 ví que habian muchas personas como yo en este medio, interesados en aprender. Ahora muchos amigos que tengo son debido a eso y he aprendido junto a ellos y también de ellos. Espero seguir incursionando en este mundo y estaré abierto a cualquier comentario.

A continuación les dejo un listado de herramientas de seguridad lanzadas en la reunión de hackers “DEFCON 16” en la Vegas

Beholder – by Nelson Murilo and Luis Eduardo
# Descripción: An open source wireless IDS program
# Pagina: http://www.beholderwireless.org/
# Correo: bh@beholderwireless.org

The Middler – by Jay Beale
# Descripción: The end-all be-all of MITM tools
# Pagina: http://www.themiddler.com/ (Online?)
# Preface Link: http://www.intelguardians.com/themiddler.html

ClientIPS – by Jay Beale
# Descripción: An open source inline “transparent” client-side IPS
# Pagina: http://www.ClientIPS.org/ (Online?)

Marathon Tool – by Daniel Kachakill
# Descripción: A Blind SQL Injection tool based on heavy queries
# Download Link: http://www.codeplex.com/marathontool (Gracias Chema )
# Correo: dani@kachakil.com

The Phantom Protocol – by Magnus Brading
# Descripción: A Tor-like protocol that fixes some of Tor’s major attack vectors
# Pagina: http://code.google.com/p/phantom
# Correo: brading@fortego.se

ModScan – by Mark Bristow
# Descripción: A SCADA Modbus Network Scanner
# Pagina: http://modscan.googlecode.com/
# Correo: mark.bristow@gmail.com

Grendel Scan – by David Byrne
# Descripción: Web Application scanner that searches for logic and design flaws as well as the standard flaw seen in the wild today (SQL Injection, XSS, CSRF)
# Pagina: http://grendel-scan.com/

iKat – interactive Kiosk Attack Tool (This site has an image as a banner that is definitely not safe for work! – You have been warned) by Paul Craig
# Descripción: A web site that is dedicated to helping you break out of Kiosk jails
# Pagina: http://ikat.ha.cked.net
# Correo: paul.craig@security-assessment.com

DAVIX – by Jan P. Monsch and Raffael Marty
# Descripción: A SLAX based Linux Distro that is geared toward data/log visualization
# Pagina: http://code.google.com/p/davix/
# Download Link: http://www.geekceo.com/davix/davix-0.5.0.iso.gz
# Correo: jan.monsch@iplosion.com and raffy@secviz.org

CollabREate – by Chris Eagle and Tim Vidas
# Descripción: An IDA Pro plugin with a server backend that allows multiple people to collaborate on a single RE (reverse engineering) project.
# Pagina: http://www.idabook.com/defcon
# Correo: cseagle@gmail.com and tvidas@gmail.com

Dradis – by John Fitzpatrick
# Descripción: A tool for organizing and sharing information during a penetration test
# Pagina: http://dradis.sourceforge.net
# Correo: john.fitzpatrick@mwrinfosecurity.com

Squirtle – by Kurt Grutzmacher
# Descripción: A Rouge Server with Controlling Desires that steals NTLM hashes.
# Pagina: http://code.google.com/p/squirtle (Live?)
# Correo: grutz@jingojango.net

WhiteSpace – by Kolisar
# Descripción: A script that can hide other scripts such as CSRF and iframes in spaces and tabs
# Download Link: DEFCON 16 CD

VoIPer – by nnp
# Descripción: VoIP automated fuzzing tool with support for a large number of VoIP applications and protocols
# Pagina: http://voiper.sourceforge.net/

Barrier – by Errata Security
# Descripción: A browser plugin that pen-tests every site that you visit.
# Pagina: http://www.erratasec.com
# Correo: sales@erratasec.com

Psyche – by Ponte Technologies
# Descripción: An advanced network flow visualization tool that is not soley based on time.
# Pagina: http://psyche.pontetec.com/

Escrito por AR-TECH en Herramientas de seguridad lanzada en DefCon 16 en las Vegas