Category Archives: hacking

RSA Conferences 2009

Durante la semana que termina tuve la oportunidad de asistir a la rsa conference 2009 en San Francisco.

La cual intenta de juntar a los venderos de seguridad informática en el mundo, junta a los expertos y gurus de la seguridad en el mundo para discutir lo que esta pasando y por venir en cuestiones de seguridad.

Después de 4 días de conferencias y platicas pude aprender que lo que mas preocupa y viene en cuestiones de seguridad es:

  • SaaS( Software as a Service)
  • Cloud Computing
  • Cyber-Warfare
  • Innovación a la privacidad de las personas.
  • Movilidad, llevar la seguridad a nuestros hogares.
  • Profesionalización de los criminales cibernéticos.

Continue reading

No more free bugs

No more free bugs son las palabras de publicidad de Charlie Miller y Alex Sotirov  para la CanSecWest de 2009.

Durante el CanSecWest de esta año se volvío presentar el concurso Pwn2Own en el cual un grupo de investigadores de vulnerabilidades se inscriben y tratan de descubrir nuevo huecos de seguridad en diversos medios, como son Navegadores Web, o Smart Phones.

Charlie Miller logro vulnerar una Mac con todas la actualizaciones de seguridad, en tan solo 10 min, al aprovechar una vulnerabilidad en Safari en los componentes que se comunican con QuickTime y en una entrevista con Znet respecto a la publicación de vulnerabilidades de manera libre o gratis.

Continue reading

Tecnología

Sábado por la mañana, yo pensaba ir a jugar un poco de basketball y quemar calorías, pero no, ahora me encuentro trabajando en uno de esos proyectos que se consideran confidenciales y nadie debe conocer que estas el. Miro por la ventana y veo la CD de México  y me digo estupido por que no traes una cámara si todo se ve tan suave por aquí­.

Y recuerdo hace dos día como parte el proyecto en el que me encuentro, tuve que interactuar con unos forenses de una institución bancaria; sus trajes relucientes y su miles de dólares en equipo y por cosas como esas sus cabezas están en alto y se siente como en un capitulo de CSI. Y me pregunto la alta tecnología nos hace mejores, posiblemente mas rápidos y exactos, pero mejores investigadores, mejores pen testers, no lo se.\r\n\r\n

Durante la semana probé una copia del Core Impact para una pruebas de penetración a un servidor, core impact una de la mejores herramientas automatizadas para PT, pero que tenia  consumo grande de recursos y un poco de tiempo, me dice NO PUDE. Comienzo mis pruebas manuales 1 hora y lo comprometo. Como puedes mapear , como puedes evaluar, como puedes vender cosas como el feeling(como les gusta decir a los greengos), cuestiones como el expertise de cada persona, simplemente no se puede considero yo. En fin