Prev

Next

Simposio de Seguridad y Crímenes Cibernéticos... Durante el día de hoy estuvimos participando del simposio que se llevó a cabo en el Salón Samuel R. Quiñones del edificio Luis A Ferrer desde las 10 am, y que atendió el tema de Seguridad y Crimen Cibernético.  Mis expectativas eran de que se proveyera un espacio para dialogo entre las autoridades de ley orden...

Read more

Backtrack 5 En mayo 2011 salío la versión número 5 de Backtrack, versión que no había sacado el tiempo para actualizar y ver las nuevas actualizaciones. En días recientes lo comencé a examinar y decidí instalarlo envirutalbox de oracle . Hasta ahora Backtrack 5 se ha desempeñado muy bien en ese VMware. Para los que no...

Read more

Seguridad en el Uso de las Redes Sociales: Guía para protegerse Seguridad en el Uso de las Redes Sociales: Guía para... Ayer estuve participando en la conferencia de Twitter 360 auspiciada por RedEduca.org en donde se estuvo discutiendo diversos aspectos de la herramienta Twitter y sus múltiples usos.  Así que les comparto mi presentación en la cual abordé el tema de la seguridad en informática.   Seguridad en el Uso de las...

Read more

Ingeniería Social: el arte de hacernos mensosIngeniería Social: el arte de hacernos mensos En días recientes comencé una serie de colaboraciones con la Revista B-Secure en Mexico, en donde estaremos abordando los temas del lado humano del “hacking” entre ellos la ingeniería social.  Es por eso que les invito para que lean los próximos dos artículos que publiqué junto a B-Secure.   bSecure Publicación...

Read more

Guía de Seguridad en Informática para PYMESGuía de Seguridad en Informática para... Guia de Seguridad en Informatica para PYMES View more presentations from Digital Education Technology   Esta presentación cubre los siguientes objetivos:   •Definir que es seguridad informática, seguridad física y lógica de las tecnologías de la información. •Enumerar las principios...

Read more

twitter

La belleza de la esteganografía

Posted by admin | Posted on 12-01-2011

Category : Fotografía, Fotografía digital, Hackers, Seguridad

Tags: , , , , ,

La esteganografía consiste en la ocultar un mensaje dentro de otro, de forma que un mensaje quede visible a la vista de todos y otro queda oculto.  Aunque se ha asociado con la Criptografía, estos términos son cosas totalmente distintos.  Por ejemplo, en la criptografía encriptamos el mensaje, de tal manera que sea inteligible para cualquier informador no autorizado y en la esteganografia se oculta el mensaje, de tal forma que un posible intruso no se de cuenta de la existencia del mensaje.  Aunque estas dos ciencias pueden complementarse, encriptando el mensaje antes de ocultarlo, con lo que conseguimos una mayor seguridad, normalmente el lugar para ocultar la información suele ser imágenes, audio o video.

 

Algunas herramientas son:

MP3Stego- http://www.petitcolas.net/fabien/steganography/mp3stego/

MP3Stego oculta información en archivos MP3 durante el proceso de compresión

JPHide y JPSeek- http://www.freewr.com/freeware.php?download=jphide-and-jpseek&lid=258

JPHIDE y JPSEEK son programas que permiten ocultar un archivo en una imagen jpeg.

GIFShuffle- http://www.darkside.com.au/gifshuffle/

El programa GIFShuffle se utiliza para ocultar los mensajes de imágenes GIF de revolver el mapa de colores, lo que deja la imagen visible sin cambios

wbStego- http://wbstego.wbailer.com/

wbStego es una herramienta que oculta cualquier tipo de archivo de mapa de bits en imágenes, archivos de texto, archivos HTML o archivos PDF

 

Ahora bien, si el tema de la esteganografía te gusta existe una profesora llamada Jessica Fridrich que es toda una autoridad en este tema, de hecho entre sus publicaciones se encuentran:

 

  • A New Steganographic Method for Palette Images, IS&T PICS, Savannah, Georgia, April 25-28, 1999, pp. 285-289. PostScript,MS Word 97.
  • Secure Steganographic Methods for Palette Images, with Rui Du, Proc. The 3rd Information Hiding Workshop, LNCS vol. 1768, Springer-Verlag, New York, 2000, pp. 47-60. PostScript, MS Word 97.
  • Steganalysis of LSB Encoding in Color Images, with Rui Du and Long Meng, ICME 2000, New York City, July 31-August 2, New York, USA. PostScript, MS Word 97.
  • Steganalysis Based on JPEG Compatibility, with M. Goljan and R. Du, Special session on Theoretical and Practical Issues in Digital Watermarking and Data Hiding, SPIE Multimedia Systems and Applications IV, Denver, CO, August 20-24, 2001, pp. 275-280. PDF, MS Word 2000.
  • Reliable Detection of LSB Steganography in Grayscale and Color Images, with M. Goljan and R. Du, Proc. of the ACM Workshop on Multimedia and Security, Ottawa, Canada, October 5, 2001, pp. 27-30. PDF
  • Detecting LSB Steganography in Color and Gray-Scale Images, with M. Goljan and R. Du, Magazine of IEEE Multimedia Special Issue on Security, October-November 2001, pp. 22-28. PDF

 

Durante el año 2001, la Dra. Fridrich fue entrevistada por la cadena de Televisión ABC y aquí les dejo el interesante video:

 

De sus publicaciones tal vez la que más me impactó fue:

 

Her team has modified a commercially available Canon camera, converting the infrared focusing sensor built into its viewfinder to a biometric sensor that captures an image of the photographer’s iris at the instant a photo is shot. This image is converted to digital data that is stored invisibly in the image file, along with the time and date and other watermark data.

The application for a police photographer is obvious: If challenged in court, the image, camera and shoot are verifiable, the entire system secure. Unfortunately, the world of justice is the Dark Ages to academia’s Renaissance. The FBI has a special Digital Evidence Section and is funding authentication research, but federal rules of evidence don’t require verification of digital images other than by the photographer or someone else at the scene, let alone a secure photography system, and there’s been little effort to change them.

El Niño Genio

Posted by admin | Posted on 04-01-2011

Category : Curiosidades, Hackers, Noticias

Tags: , , ,

tecnico2

El pequeño Mahmud Wael, un egipcio de 11 años y aspecto frágil, se ha convertido en técnico de Microsoft gracias a su capacidad para resolver complejos cálculos en cuestión de segundos y moverse sin problemas por las redes informáticas.

“Mi padre descubrió mi habilidad a los tres años, cuando resolví una multiplicación de mi hermana”, cuenta Wael, un niño tímido que responde sentado en un sofá del humilde apartamento en el que vive con su familia.

Tras ese hallazgo, un examen determinó que su coeficiente intelectual es de 155, una puntuación “muy alta” que, según Wael, lo convierte “en el chico más inteligente del mundo”.

 

Wael, bautizado por sus vecinos como “abqarino” (genio, en árabe), se matriculó a los 9 años en la prestigiosa Universidad Americana de la capital egipcia y actualmente asiste a un grado de informática en la de El Cairo.
Para su padre, Wael Mahmud, que muestra orgulloso una abultada carpeta llena de recortes de periódicos sobre su hijo, el pequeño es “un niño, un ingeniero informático y un regalo de Alá”.

La habilidad de este menor para la informática no ha pasado desapercibida para el gigante estadounidense Microsoft, que le regaló hace seis años su primer portátil y acaba de nombrarle experto tecnológico.

“Ahora ya soy un profesional en redes informáticas, por lo que ya podría trabajar”, afirma Wael, un apasionado del ordenador porque “gracias a este invento, se puede llegar a cualquier parte del mundo”.

“Quizás termine trabajando para Microsoft”, pronostica Wael que, aunque habla con fluidez árabe e inglés y estudia francés, está más interesado “en conocer los lenguajes informáticos”.

La jornada de Wael empieza temprano, a las seis y media, y la mañana y la tarde las ocupa en las aulas de un colegio internacional y la universidad.c.
“Los chicos de mi edad están orgullosos de tener a un amigo como yo en el barrio, pero otros piden que nadie juegue conmigo”, cuenta Wael, que en las vacaciones se dedica “sólo a jugar”.

“Antes de cumplir los 20 años me iré a vivir fuera de Egipto, estudiaré allí y luego volveré e intentaré inventar algo aquí”, indica Wael, que se considera un “buen musulmán”.

Según el pequeño, el profeta Mahoma le concedió la inteligencia que tiene y él se lo agradece cuando asiste a la mezquita que hay junto a su casa

Fuente: ElDeber.com.bo

diigo Tags: ,

Wikileaks- atacado y hackeado!!!

Posted by admin | Posted on 02-12-2010

Category : Hackers, Noticias

Tags: , , , , , , , ,

despues de google…cero secretos

Posted by admin | Posted on 08-03-2009

Category : Google, Hackers

 

De acuerdo al diario  “ the sun UK”  Google Earth  deja al descubierto una base nuclear súper secreta…bueno eso se imagecreían…

Close-up aerial views of the top-secret Naval base are on the computer program — available for free over the internet.

It even reveals the longitude and latitude of the facility in Faslane, Scotland — home to the UK’s Trident-armed nuclear submarine force.

And pictures clearly show two vast Vanguard Class submarines — each capable of carrying 16 nuclear missiles.

Military experts warn that would make it easy for terrorists to launch accurate mortar or rocket attacks.

….

Satellite pictures show the exact location of SAS sleeping quarters, office blocks, bunkers and parade grounds.

Our source said: “We should be censoring sensitive military sites, ott only for the protection of the servicemen and women, but also for the protection of the country.”

 

¿Qué ustedes creen?

 

del.icio.us Tags: ,,

Vía: http://www.thesun.co.uk/sol/homepage/news/article2284752.ece

Hackers destruyen SSL con 200 Playstation 3

Posted by admin | Posted on 06-01-2009

Category : Accesibilidad, Hackers

Un grupo de investigadores utilizaron el poder de 200 consolas PlayStation 3, logrando que toda la estructura de seguridad que existe en Internet hoy en día el SSL fuera quebrado.

 

De acuerdo con los chicos de Neoteo:

SSL viene de Secure Sockets Layer, un protocolo criptográfico que junto a su versión más avanzada, el Transport Layer Security o TLS, fueron creados para aportar seguridad a transmisiones realizadas sobre redes TCP/IP, entre las cuales por supuesto está la Internet que conocemos y utilizamos todos los días.

En Berlín se llevó a cabo la edición número 25 del Chaos Communication Congress, lugar de reunión anualimage para hackers y expertos en seguridad informática. Allí un grupo de investigadores presentaron lo que muchos no creían posible: Una vulnerabilidad grave en el protocolo SSL. Debido a una falla en el algoritmo md5, este grupo pudo crear una autoridad de certificados falsa, con la cual pudieron generar certificados SSL válidos para cualquier página. En resumen, pueden monitorear y modificar cualquier conexión HTTPS, y el usuario nunca se daría cuenta de ello. Claro que la creación de esta autoridad no fue algo sencillo. Aparentemente SSL fue un digno oponente, ya que se necesitó el poder de procesamiento de 200 consolas PlayStation 3 funcionando en paralelo para encontrar la combinación correcta.

 

SUPER…..¿Y AHORA QUIEN PODRÁ DEFENDERNOS?….

del.icio.us Tags: ,,,,

Introdución a "Ethical Hacker" y a la Prevención para la Seguridad en la Oficina

Posted by admin | Posted on 10-05-2008

Category : Hackers, Seguridad

 

 

Del compartir de las orientaciones a estudiantes de la facultad de Administración de Empresas RUM en el área de Administración de Oficinas conversamos sobre la seguridad de datos en la oficina.

 

Guía para protegerse de estafas en Internet

Posted by admin | Posted on 10-05-2008

Category : Hackers, Seguridad

Entre las medidas para comprar con seguridad la Revista Consumer Eroski indica:

  • No comprar en cualquier sitio de la Red. Buscar siempre los más renombrados o pertenecientes a empresas reconocidas.
  • Comprar siempre que se pueda contra reembolso. En su defecto, se pueden utilizar servicios de micropagos específicos para la Red como PayPal, que son cuentas que el usuario recarga periódicamente según su necesidad, pero que no muestran sus datos bancarios.
  • Asegurarse de que el servicio ofrece la posibilidad de emitir una factura, tal y como obliga la ley. Es una garantía de seriedad.
  • Comprobar que la página donde se dejan los datos de la cuenta es del tipo ‘https’, se muestra un candado o una llave en la barra de direcciones y ésta, además, tiene un color diferente. Sólo así nos aseguraremos de que nadie "capta" la transacción en el camino.

 

Visitar: http://revista.consumer.es/web/es/20080101/pdf/internet.pdf

del.icio.us tags: , ,

Web Proxy- Sistemas para desbloquear accesos denegados de páginas Web

30

Posted by admin | Posted on 02-05-2008

Category : Accesibilidad, Hackers, Seguridad, Web 2.0, wikipedia, Wikis, YouTube

Recientemente estuve ofreciendo un adiestramiento a maestros sobre Tecnologías Web 2.0.  Entre los temas que discutimos se encontraba Facebook, MySpace, Flickr, Wikipedia, Blogs, YouTube y muchos más.

Para mi sorpresa en la universidad en donde estabamos ofreciendo  el taller habían bloquedo todos los accesos a los programas antes mencionados.  De acuerdo a la política de seguridad de la universidad esos programas no pueden ser accesados ni utilizados en clase.

En lo personal puedo entender que en muchos centros educativos de Puerto Rico adopten esta política debido a la falta de producción de algunos de sus empleados ya que en ocasiones pueden estar utilizando horas laborales para ver videos, escribir en sus blogs y hasta compartir fotos. 

Sin embargo, pensando en la parte académica no entiendo como es posible esa posturas tan cerradas.  De todos modo no me quedé de brazos cruzados ya que conozco de herramientas que me permiten acceder a direcciones Web aun apesar de estar bloqueadas. 

Así que hoy les comparto algunas de estas herramientas, por si les toca ofrecer un taller en un lugar donde el personal de IT haya bloqueado direcciones Web.

  • Firepox.Info
  • GivemeAccess247.Info
  • LetMePass247.Info
  • PassMe247.Info
  • BackEntrance247.Info
  • BlockBeGone.Com
  • Proxificate.Info
  • ProxiGuy.Info
  • proxywaw.com
  • Hidemyass
  • CantBustMe.com

    Otro interesante listado se encuentra a través de:

    Asi que ya no me preocupo mucho cuando alguien trata de bloqear recursos importantes por que TODO en la Internet es posible…..

     

    del.icio.us tags: , ,

    • Un grupo de hackers decidirá cuál es el SO más seguro

    1

    Posted by admin | Posted on 14-02-2008

    Category : Congresos, Hackers, Noticias

    Desde Siliconnews.es nos enteramos que Windows, Linux y Apple se someterán al examen de los hackers, que participarán en un concurso para probar su seguridad. esto debido al El congreso CanSecWest, que cada año reúne a los mejores hackers del planeta tratará de determinar en su edición de 2008, que se celebrará en Vancuver entre el 26 y el 27 de marzo, cuál es el sistema operativo menos vulnerable.

    ¿Interesante verdad?  Yo más o menos puedo apostar a que ganará Linux….ya veremos:)

     

    Visitar: http://cansecwest.com/ ; http://www.siliconnews.es

    George Hotz- El chico de 17 años que rompió el código del iphone

    3

    Posted by admin | Posted on 04-09-2007

    Category : Hackers, Maestros, Noticias, Reflexiones

    image George Hotz, el chico de 17 años que rompió el código del iphone es un ejemplo de los adolecentes hoy día.  Su deseo por tener un iphone lo llevó a desarrollar un programa o código que simplemente programa el iphone para ser utilizado por otra compañía que no sea ATT. 

    Usted se preguntará ¿qué de especial tiene este evento? ¿y para que sirve ese código? ¿por qué la prensa le ha dado tanta importancia a este asunto? 

    Yo le explicaré en algunas palabras lo que significa este evento:

    Primero:

    Es un jóven adolecente en su primer año de Rochester Institute of Technology, que hizo posible que un teléfono que fuera diseñado solo para operar en ATT pueda ser usado por otras compañía, se imagina los problemas que ahora  tendrá que enfrentar ATT luego de su acuerdo de exclusividad con Apple. 

     

    De acuerdo con NorthJersey.com:

    “The iPhone is designed to work exclusively on AT&T’s network, and locked like other cellphones to prevent its use on another network.” 

    Segundo:

    En una entrevista realizada por CNBC (adjunto el video de la entrevista) Michael enfatiza sobre el por que decidió hacer el ejercicio de romper el código del iphone, “Quería un iphone y no tenía contrato con ATT sino com T-Mobile”.  Y eso que por ahí hay un refrán de dice que la NECESIDAD ES LA MADRE DE LA INVENCIÓN.  

    Tercero:

     Otro punto bien interesante en la entrevista con CNBC, al preguntarle sobre por que no vendió su descubrimiento, y en su lugar escribió en su Blog el código y las instrucciones paso a paso para que otros pudieran hacer lo mismo, Michael respondío que la INFORMACIÓN debe ser LIBRE.  Y que TODO EL MUNDO DEBE TENER ACCESO A LA MISMA. 

     

    Me parece que este adolencente tiene bien clara sus ideas acerca de la tecnología.  Inclusive en su portal indica que sus próximos planes es desarrollar un GPS para su iphone utilizando triangulación de las torrres de los provedores de servicio telefónico.   

     

     

    Ahora bien, creo que este adolecente es igual a muchos otros adolecentes que han nacido y se han desarrollado en esta Era Tecnológica, con inquietudes de conocer, de descubrir, de crear, de resolver y sobre todo de preguntarle a Mr.Google sus inquietudes.

    Sobre todo me preocupa el hecho de la situación en las escuelas de Puerto Rico, en donde tal vez exista otro “Michael Hotz” un genio tecnológico en potencia, que tal vez no ha realizado su potencial por las  limitaciones tecnológicas de nuestras salas de clases en Puerto Rico, y por la falta  de conocimientos tecnológicos  de parte de los maestros.

    Estoy segura que Michael, no aprendió todo esa información en la escuela, la aprendió de sus búsquedas en las comunidades virtuales y en la Internet.

    Esto plantea un reto para los educadores en Puerto Rico, ¿estamos desarrollando el potencial creativo de nuestros estudiantes?, ¿estamos al día con las corrientes tecnológicas, o vivimos en la negación continúa sobre el impacto de las tecnologías en la educación y en la sociedad?

    Page 1 of 212