Escrito por
hlomhe en
Eventos Mil gracias a todas las personas que han estado en contacto conmigo preguntando por la salud de Arturo.
Me alegra confirmar que Arturo se encuentra mejor y estará con nosotros la próxima semana.
Acerca del Instructor: Arturo Zamora - 0o_zeus_o0
* Empezando como defacer en el 2004 y en el 2005 crea un team dedicado al defacing con el nombre olimpusklan.
* Único Mexicano sin pertenecer a ningún clan y permanecer hasta la
fecha en los stats de Zone-H en el lugar 34 actualmente con el nick
0o_zeus_o0.
* En total ha realizado 3504 Defacements.
- Actualmente: Retirado de actividades maliciosas, Presidente de la OMHE en Tlaxcala.
Lugar y Fecha: Plaza del Moral “Enfrente de Plaza 500″ León Guanajuato México - Domingo 2 de Diciembre de 11:30 am a 1:30 pm
Temario:
1.- Amenazas más comunes
2.- Hacktivismo
3.- XSS (Cross Site Scripting) y envenenando la cookie
4.- HTML Injection 1 y 2
5.- SQL Injection
6.- RFI (Remote File Inclusion)
7.- Colocando un Backdoor
8.- Obteniendo root y haciendo un mass defacement
9.- Consejos prácticos de seguridad Web
Cuota de recuperación: Miembros de la OMHE $100 pesos, Externos $200 pesos.
ES NECESARIO CONFIRMAR LA ASISTENCIA AL TELEFONO 477-158-3003 con Héctor López.
Requerimientos: Nociones básicas de sistemas operativos “Linux y Windows” - Preferente llevar Laptop.
Escrito por
hlomhe en
Reuniones Queda confirmada la junta del Martes 27 de Noviembre a las 7:00 pm en Plaza del Moral “a un lado de Plaza 500″
1.- Realizaremos una mesa de trabajo para elaborar unos documentos del Curriculum Empresarial.
2.- Se hablará del contacto Neo Technology, GliB, Sapal.
3.- Avances del proyecto con la UAEH
4.- Se continuará con la sesión de hacking de Yaocelotl.
Escrito por
hlomhe en
Eventos Debido a un accidente automovilistico que sufrió Arturo Zamora
(Zeus) estará imposibilitado para estar en la ciudad de León, por lo
tanto el curso se cancela, lo más seguro es que se realize la proxima
semana, lamentamos los inconvenientes que esto les pueda causar, son
causas de fuerza mayor, una disculpa a nombre de la OMHE.
MIL GRACIAS
Escrito por
hlomhe en
Eventos Acerca del Instructor: Arturo Zamora - 0o_zeus_o0
* Empezando como defacer en el 2004 y en el 2005 crea un team dedicado al defacing con el nombre olimpusklan.
* Único Mexicano sin pertenecer a ningún clan y permanecer hasta la
fecha en los stats de Zone-H en el lugar 34 actualmente con el nick
0o_zeus_o0.
* En total ha realizado 3504 Defacements.
- Actualmente: Retirado de actividades maliciosas, Presidente de la OMHE en Tlaxcala.
Lugar y Fecha: Plaza del Moral “Enfrente de Plaza 500″ León Guanajuato México - Domingo 25 de Noviembre de 11:30 am a 1:30 pm
Temario:
1.- Amenazas más comunes
2.- Hacktivismo
3.- XSS (Cross Site Scripting) y envenenando la cookie
4.- HTML Injection 1 y 2
5.- SQL Injection
6.- RFI (Remote File Inclusion)
7.- Colocando un Backdoor
8.- Obteniendo root y haciendo un mass defacement
9.- Consejos prácticos de seguridad Web
Cuota de recuperación: Miembros de la OMHE $100 pesos, Externos $200 pesos.
ES NECESARIO CONFIRMAR LA ASISTENCIA AL TELEFONO 477-158-3003 con Héctor López.
Requerimientos: Nociones básicas de sistemas operativos “Linux y Windows” - Preferente llevar Laptop.
Escrito por
hlomhe en (sin categoría)
Una vez más un portal gubernamental mexicano ha sido víctima de un ataque informático.
Y ni la Procuraduría General de la República, de la que depende la Policía Cibernética, pudo salvarse del acto delictivo. Esta vez el sitio http://afinet.pgr.gob.mx
El ataque fue realizado el pasado 2 de abril por un grupo de brasileños que se hacen llamar Collaps 3 CREW.
Colocaron el siguiente mensaje:
Collaps3 CREW in your system by cannabis ;] irc.chatbr.org #Collaps3
El leonés Héctor López, fundador de la Organización Mexicana de Hackers Éticos (OMHE), recalcó que esto es una señal más de la falta de medidas de seguridad dentro de las instituciones gubernamentales
De hecho, todavía anoche a las 10:30 pm aún estaba disponible el mensaje del atacante en la página.
“Esto quiere decir que una vez vulnerados no cuentan con un sistema de detección de estos incidentes de una manera efectiva, ya que no vuelven a restaurar sus sistemas con efectividad”, afirmó Héctor López.
Escrito por
hlomhe en
Noticias Los fraudes por internet están a la orden del día y los usuarios
tienen miedo de realizar compras en internet e incluso para usar la
banca electrónica.
El internet se ha convertido en un método más para realizar fraudes gigantescos.
En México se han perdido alrededor de 594 Millones de Pesos por fraudes en internet.
Botín anual de hackers 54 millones de dólares. Se espera que esta cifra antes mostrada se incremente enormemente si no se toman las medidas de precaución necesarias;
En la OMHE creemos que esta cantidad es alarmante y la única verdad es
que ninguna de las entidades afectadas por estos problemas ha hecho lo
suficiente para minimizar el riesgo.
LA SEGURIDAD ES RESPONSABILIDAD DE TODOS
Uno de los principales problemas involucrados en el fraude por internet es la técnica llamada phishing.
Qué es phishing?
En la computación, es un intento de obtener información sensible como:
usuarios, contraseñas, detalles de tarjetas de crédito en donde por
diferentes métodos como correo electrónico y páginas web se hacen pasar
como entidades legítimas y confunden al usuario para que este
introdusca su información confidencial.
A continuación se muestran algunas de las entidades que han sido más afectadas por este tipo de problemas.
eBay, Paypal, Banamex, Santander, Bancomer.
Ahora vamos analizar el problema de raíz y fundamentar el porque en
la OMHE creemos que nadie ha hecho lo suficiente para minimizar este
problema.
EL USUARIO:
1.-Ya que no toman la más minima medida de seguridad al realizar sus transacciones por internet.
2.-La PIRATERÍA, ya que el usuario instala copias ilegales de sus programas y esto puede traer 2 problemas derivados:
Qué el software este alterado y pueda contener software malicioso como
puertas traseras, etc… Y el segundo problema es en relación a tener un
sistema operativo Microsoft Windows ilegal; y este al no estar
registrado en los servidores de Microsoft no nos permitirá descargar
los últimos parches de seguridad para nuestra computadora.
NOTA: Está comprobado que los usuarios de GNU/Linux y MacOSX son
menos propensos a tener problemas de seguridad en su información
3.-Al compartir usarios y contraseñas con amigos y familiares.
Los usuarios tienen que entender que este tipo de información sensible
es PERSONAL y se le tiene que brindar la importancia que merece.
LAS INSTITUCIONES BANCARIAS:
1.-Al no implementar un top level domain como .bank en lugar de .com lo
cual elimine la capacidad de que muchos atacantes puedan registrar
dominios de internet parecidos y realizar fraudes.
NOTA: Actualmente cualquiera de nosotros por 100 pesos puede
registrar dominios como: “Verificada la disponibilidad de los mismos el
25 de Enero 2008″
www.serviciobanamex.com
www.bital-hsbc.com
www.bovedabanamex.com.mx
www.serfin-santander.com.mx
2.-Al no eliminar de manera efectiva este tipo de sitios.
Estos sitios falsos pueden robar varios millones en tan solo un par de horas.
INFRAESTRUCTURA:
1.-Es demasiado el trabajo para las entidades gubernamentales dedicadas a peseguir los delitos informáticos.
2.-Los procesos de investigación son lentos y muchas veces hasta ineficientes.
ISP’s INTERNET SERVICE PROVIDERS
1.-Uno de los principales proveedores de internet en México está
distribuyendo aparatos llamados 2wire los cuales tiene una
vulnerabilidad crítica que facilita el fraude bancario; ya se ha
reportado anteriormente por el autor: hkm y aun no existe una
actualización que corrija este problema.
Existen muchos fundamentos más, pero no los expondremos por no hacer más extenso este artículo.
Sin duda una de las instituciones bancarias más afectadas por este
grave problema es Banamex ya que los clientes del Banco Nacional de
México constituyen 44% de los internautas bancarizados en México cuyo
total suma 3.4 millones.
Es deprimente escuchar de casos en donde hay personas que han
ahorrado todo su dinero y lo han depositado en una cuenta bancaria con
el fin de sentir seguridad; Se despiertan al día siguiente, consultan
su saldo y no encuentran nada.
Aun hay mucho por hacer, la OMHE ofrece ayuda gratuita a todas aquellas que hayan sido víctimas de esta problemática.
Lo único que tienen que hacer es enviarnos un correo con todos los
detalles a fraudes@omhe.org y en breve buscaremos la manera de ayudarlo.
La OMHE no tiene la intención de dañar a ninguna institución o
persona física. Y los contenidos expuestos reflejan un punto de vista
de la OMHE
La insitución que requiera información más detallada puede ponerse en contacto con la OMHE.
GRACIAS
Héctor López
hl@omhe.org
Escrito por
hlomhe en
Noticias Ahora que iniciamos este nuevo proyecto, nos vimos en la necesidad de
darle rumbo y espíritu propio. Después de varias reuniones, intercambio
de mensajes y posteo en foros, hemos quedado satisfechos con la primera
recomendación de Misión, Visión y Valores que en adelante podrán
consultar en esta página.
Filosofía
Visión.
Ser una organización reconocida a nivel nacional que impulse y
desarrolle la seguridad informática y de igual manera promueva la
educación en la misma.
Misión.
La OMHE es una organización de profesionales multidisciplinarios
comprometida a promover y fortalecer la seguridad informática en
México, con el objetivo de dar a conocer la importancia que tiene
forjar una cultura en cuanto a seguridad informática para asegurar un
buen acceso, manejo y distribución de la información en el país.
Valores.
-Liderazgo
-Transparencia
-Ética
-Profesionalismo
-Integridad
-Competitividad
