23.8.10

Como nos engañan en la red ...

Hoy me llego un email de un grupo al que estoy suscripto, en el asunto del mismo dice EAA te extrañamos!! y eso me disparó una reflexión ,¿ Como me van a extrañar si ni siquiera saben quien soy? Esa es una de las muestras de las acciones "psicologicas" a las que estamos expuestos cada vez que ingresamos a la red, por ejemplo Uds. relamente creen que al suscribirse auna lista , la base de datos con todas las direcciones de suscriptores no sera vendida ?? Uds. me diran , si seguro que no , porque yo acepté el acuerdo de confidencialidad... acuedo de confidencialidad las pelotas, todos tarde o temprano en la red, buscan obtener beneficios economicos y para lograrlo se pasan por el c... los acuerdos de
confidencialidad y todas esas yerbas, de la misma manera y volviendo al manejo psicologico de los internautas, de que vale que un robot me envie en la fecha de mi cumpleaños un saludo?? Alquien se enteró que es mi cumpleaños ?? No, solo el robot, es diferente por ej. en facebook, ya hay otro tratamiento de la informacion donde les avisan a nuestros contactos que es nuestro cumpleaños, y bueno allí ya nos llegan saludos de gente que sabemos que es REAL, pero en facebook , nos cagan de otra manera, por ejemplo traten de que sus fotos no las vean perfectos desconocidos..es difícil verdad?, estas y muchas cosas en la red, que cotidianamente nos pasan, disparan acciones interiores nuestras como respuesta a esos estímulos psicologicos, por ej , cuando leí te extrañamos, pensé , debería darme una vuelta mas seguido por ese grupo y me inundó un poco de sentimiento de culpa, y despues analizando mi sentimiento me di cuenta, que nadie me esta culpando ya que es un puto robot o un trigger en una base da datos que dira algo como lo siguiente, "si no ingreso xxx usuario en xxx cantidad de dias entonces enviar mensaje de "te extrañamos" ..." el que me envio ese "recordatorio" de todas maneras la accion secundaria que podriamos llamarle que desencadenó ese asunto en el mail, es esta reflexión que subiré en mi blog, y seguramente seguirá desencadenando acciones en uds. mismos.

saludos.-

19.8.10

Abierto el libro de pases HP adquiere Fortify e Intel a McAfee

HP y Fortify Software han anunciado la firma de un acuerdo definitivo según el cual HP adquirirá Fortify Software, una compañía privada dedicada al desarrollo de software de seguridad con sede en San Mateo, California.

Los términos del acuerdo no fueron revelados.

Con la adquisición de Fortify Software, HP ofrecerá una completa solución líder en el mercado que ayudará a las organizaciones a reducir el riesgo empresarial, satisfacer el cumplimiento de la normativa vigente y protegerse ante ataques maliciosos de aplicaciones mediante la integración de una garantía de seguridad sin fisuras a lo largo de todo el ciclo de vida de aplicación.

En otro orden de cosas...pero no tanto
El número uno mundial de los semi-conductores INTEL, el estadounidense Intel, ha anunciado que comprará al grupo estadounidense de tecnologías de seguridad informática McAfee por 7.680 millones de dólares.

Bajo los términos del acuerdo, Intel ha afirmado que pagará 48 dólares por acción en efectivo por McAfee, equivalente a 7.680 millones de dólares. Según el comunicado de Intel, el fabricante de antivirus se convertirá en una filial dentro de su grupo de software y servicios.

McAfee fue fundada en 1987 y consiguió 2.000 millones de dólares en ingresos en 2009.

13.8.10

Taller de Seguridad Informática: El lado Oscuro de la Red


Para la genbte de Peru que nos lee se va a dar un taller de seguridad informática en LIMA , el enunciado dice:
Del 25 al 28 de Agosto, nuestro experto Juan Baby, especialista en Seguridad y Redes con 14 años de experiencia en el mercado, será el expositor del seminario taller de Seguridad Informática a llevarse a cabo en Lima en el NM LIMA HOTEL (www.nmlimahotel.com).

Será un seminario con metelogia hands-on para facilitar el aprendizaje. Proponemos una capacitación a través de ejemplos prácticos, utilización de herramientas y conceptos teóricos en Seguridad de Redes, hardening de plataformas, técnicas y metodologías internacionales de penetration test y vulnerability assetsment.

Comentario: Amigos profesionales Peruanos aqui tienen una buena opcion para aumentar sus conocimientos ...

12.8.10

Se viene la ekoparty 2010

Acabo de recibir un mail de Francisco Amato acerca de la ekoparty y hago eco del mismo :
Abierta la Registración Para la ekoparty 2010
Francisco Amato Aug 12 03:09AM -0300 ^

Hola a todos!
Queremos avisarles que ya se encuentra abierta la inscripción para la
ekoparty 2010!

No dejen de entrar y reservar su lugar para esta nueva edición:
http://www.ekoparty.org

Hasta el momento hay 10 trainings seleccionados :
Opensource intelligence gathering for pentesting - Chema Alonso (Informatica64)
Python for hackers - Sebastián Fernández, Matias Soler (Immunity)
Breaking Windows - Agustín Gianni, Franco Riccobaldi (Immunity)
Lockpicking & Physical Security - from novice to master in two days -
Deviant Ollam
SAP Security In-Depth - Mariano Nuñez Di Croce (Onapsis)
Web Testing & Exploiting Workshop - Andrés Riancho (Bonsai)
Hacking y Seguridad en VOIP - Giovanni Cruz Forero (Base4)
Using Network Forensics for Incident Response and Malware Analysis -
Joan Calvet (ESET)
Cracking Wi-Fi, for real - Cedric Blancher (EADS)
Modern Malware Reverse Engineering - Gabe Martinez, Ray Carney (NetWitness)

Les dejamos un resumen de las novedades:
- Confirmamos como lugar el nuevamente el KONEX.
- Agregamos un taller de creación de antenas WiFi Biquad.
- Vamos a incluir un RETO FORENSE.

Proximamente mas novedades!
Los esperamos a todos!
Saludos.

--
Francisco Amato
http://www.linkedin.com/in/famato

[ISR] - Infobyte Security Research
Chile 1441 - Segundo Cuerpo - Primer Piso
[C1098ABC] Buenos Aires - Argentina
Tel: +54 11 43837000
http://www.infobytesec.com
http://blog.infobytesec.com

Ya seria la 6ta edicion de la Conferencia el lema para esta es "que la sigan rooteando" La idea surgida del circuito underground de IT, nació ante la necesidad de generar un espacio más amplio para el intercambio de conocimientos en un ámbito distendido. Además de poseer relevancia internacional y contar con una amplia audiencia técnica especializada, propone entrenamientos y conferencias con los más importantes profesionales de seguridad informática.

Ekoparty Security Conference permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, Nerds y entusiastas de la tecnología reunirse y disfrutar de los descubrimientos más importantes en seguridad informática.


Mas info
Para contactarte con el equipo organizador de la ekoparty:
E-mail: organizacion@ekoparty.org
Tel: (+54)(11) 4383 7000