Organización Mexicana de Hackers Éticos

Organización Mexicana de Hackers Éticos http://www.omhe.org/ Organización Mexicana de Hackers Éticos (c) 2008 Sitio gracias a textmotion.org Thu, 19 Nov 2009 23:53:35 -0800 http://www.textmotion.org Reclaman a gobierno a través de protesta en la red. CPM http://www.omhe.org/blog/view/29/reclaman-a-gobierno-a-traves-de-protesta-en-la-red-cpm http://www.omhe.org/blog/view/29/reclaman-a-gobierno-a-traves-de-protesta-en-la-red-cpm ¡Viva México Cabrones!, esta es la leyenda que se puede leer escrita sobre una imagen de la bandera mexicana en varios portales de algunas páginas oficiales de varios gobiernos estatales, dependencias y organizaciones. La protesta se la adjudica el grupo autonombrado como Ciber Protesta Mexicana (CPM). “En un país en el que nuestros gobernantes, diputados y senadores piensan que somos ciegos, que somos sordos, que somos mudos, que esperamos pacientes con miedo, sin voluntad ni protesta alguna nosotros Mexicanos levantamos esta protesta cibernética pacifica y decimos… Si vemos! Si escuchamos! Si hablamos, Si pensamos, Hablamos y Actuamos… Escribimos…”, de esta manera la CPM escribe para convocar a la población a participar en esa ciberprotesta En los mensajes que se leen en las páginas hackeadas, el grupo se manifiesta en contra de Telmex, Comisión Federal de Electricidad, Pemex, los líderes sindicales, la corrupción entre los policías y servidores públicos entre otros temas: “Corrupción, Nepotismo, Abuso de Autoridad, Ineptitud, trafico de influencias, abuso de poder, Compadrísimo […] etc” En un último mensaje los hackers invitan a la cibernautas a dejar su “propuesta ciudadana” “Esta protesta es del pueblo mexicano, no pensamos en dar nuestra opinión sin dejar a este mismo… el pueblo hacerlo, ya que parecen ser nuestros gobernantes los que no nos escuchan.” Después de este mensaje aparecen 347 comentarios, entre los que se leen reclamos subidos de tono, propuestas y críticas Algunos de los portales que la CPM hackeó fueron las del gobierno de <a href="http://www.colima.gob.mx/" target="_blank">Colima</a>, <a href="http://www.tuxtla.gob.mx/" target="_blank">Tuxtla</a>, <a href="http://www.michoacan.gob.mx/" target="_blank">Michoacán</a>; el <a href="http://www.eluniversal.com.mx/notas/www.mexicosos.com.mx" target="_blank">Sistema de Observación por la Seguridad Ciudadana</a>, la <a href="http://www.cofupro.org.mx/" target="_blank">Coordinadora Nacional de las Fundaciones Produce</a>, <a href="http://eldiariodechihuahua.com.mx/" target="_blank">El Diario de Chihuahua</a>, la <a href="http://www.sdr.gob.mx/" target="_blank">Secretaría de Desarrollo Rural de Puebla</a>, <a href="http://www.liconsa.gob.mx/" target="_blank">Liconsa</a> Además de: www.palenqueonline.com/, www.casadelarchivo.gob.mx/, www.laboratoriosjulio.com.mx/, www.eldiariodedelicias.com.mx/, www.plataformafinancierajz.com/, ligadeunidadsocialista.org/, www.spm.org.mx/, convermex.com.mx/, www.parggon.com.mx/, www.colegiocervantesprimaria.edu.mx/, www.monitorapcj.com/, www.lapuertanoticias.com hl@omhe.org (unknown) Thu, 19 Nov 2009 23:53:35 -0800 Diskette Bomba Ilustrado por nitr0us http://www.omhe.org/blog/view/23/diskette-bomba-ilustrado-por-nitr0us http://www.omhe.org/blog/view/23/diskette-bomba-ilustrado-por-nitr0us La verdad siempre me llama mucho la atención la forma en la que mi broda nitr0us hace sus papers ó saca sus notas sobre algún tema. El friki style usando ascii art la verdad se me hace super cool. Creo que vale mucho la pena este artículo. Para ir al post original pueden hacerlo en: <a href="http://www.genexx.org/nitrous/papers/Diskette_Bomba/">http://www.genexx.org/nitrous/papers/Diskette_Bomba/</a><div>Saludos broda.</div><div> </div><div><pre> .-.-. .-.-. .-.-. .-.-. .-.-. .-.-. .-.-. .-.-. .-.-. .-.-. .-.-. .-.-. .-.-. .-.-. / / \ \ / / \ \ / / \ \ / / \ \ / / \ \ / / \ \ / / \ \ / / \ \ / / \ \ / / \ \ / / \ \ / / \ \ / / \ \ / / \ \ `-´ `-`-´ `-`-´ `-`-´ `-`-´ `-`-´ `-`-´ `-`-´ `-`-´ `-`-´ `-`-´ `-`-´ `-`-´ `-`-´ `-`-´ _____ _ _ _ _ ______ _ | _ \(_) | | | | | | | ___ \ | | | | | |_ ___| | _____| |_| |_ ___ | |_/ / ___ _ __ ___ | |__ __ _ _________________ | | | | / __| |/ / _ \ __| __/ _ \ | ___ \/ _ \| '_ ` _ \| '_ \ / _` | |o| _0day_____* |o| | |/ /| \__ \ < __/ |_| || __/ | |_/ / (_) | | | | | | |_) | (_| | | | _exploits | | |___/ |_|___/_|\_\___|\__|\__\___| \____/ \___/|_| |_| |_|_.__/ \__,_| | | ___________ | | _____ _ _ _ | | ___nitrØus | | |_ _| | | | | | ,--.!, | |_____________| | | | | |_ _ ___| |_ _ _ _ _ _| | __ ___ __/ ---- | _______ | | | | | | | / __| __| '__/ _` |/ _` | '__/ _ \ ,. '!` | | | || _| |_| | |_| \__ \ |_| | | (_| | (_| | | | (_) | | | | | \___/|_|\__,_|___/\__|_| \__,_|\__,_|_| \___/ `´ |____|_______|____|^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ _ _____ (_) | | _ | _ __ | | _ _| |/' | _ ___ | '_ \| | __| '__| /| | | | / __| | | | | | |_| | \ |_/ / |_| \__ \ nitr0us@0hday.org |_| |_|_|\__|_| \___/ \__,_|___/ México/2008 .-.-. .-.-. .-.-. .-.-. .-.-. .-.-. .-.-. .-.-. .-.-. .-.-. .-.-. .-.-. .-.-. .-.-. / / \ \ / / \ \ / / \ \ / / \ \ / / \ \ / / \ \ / / \ \ / / \ \ / / \ \ / / \ \ / / \ \ / / \ \ / / \ \ / / \ \ `-´ `-`-´ `-`-´ `-`-´ `-`-´ `-`-´ `-`-´ `-`-´ `-`-´ `-`-´ `-`-´ `-`-´ `-`-´ `-`-´ `-`-´ </pre>Corría el año de 2003, cuando frente a mi el Tubo de Rayos Catódicos (Monitor CRT) desfilaban desde las “Guias de Hacking (mayormente) Inofensivo” de <a href="http://www.happyhacker.org/" target="_blank">Carolyn Meinel</a> hasta los old-school papers de cDc Communications (<a href="http://www.cultdeadcow.com/" target="_blank">Cult of the Dead Cow</a>). Ah! y como olvidar las recetas del "<a href="http://en.wikipedia.org/wiki/The_Anarchist_Cookbook" target="_blank">Anarchist Cookbook</a>“ y el tutorial del ”Temporizador Explosivo" de www.cielodelosperros.cjb.net.Quizás muchos recuerden esos años, años en donde en muchos foros encontrabas el "Diskette Bomba" pero en realidad, era un copy+paste de algún otro foro. Nunca conocí a alguien que en verdad lo hiciera, solamente leía comentarios como "Woow, que buena aportación“ ó ”Uno de estos días lo haré para destruirle el PC principal del Laboratorio de mi escuela", nada real.Los años pasaban… Los años pasaron, hasta que en 2008, surfeando de link en link me encontré con "<a href="http://www.phrack.org/issues.html?issue=61&id=3" target="_blank">How to Make a Diskette Bomb by Phrick-A-Phrack</a>" en <a href="http://www.phrack.org/" target="_blank">PHRACK Magazine</a> y una ráfaga de recuerdos invadió mi memoria. Decisión: Hacer el sublime diskette bomba ! ;-).En el documento mencionado anteriormente, se explica muy a grosso modo como hacer tan deseado diskette, aunque en la práctica existen una serie de factores que hacen que el diskette bomba simplemente no funcione o peor aún, factores no tomados en cuenta que pueden resultar en un accidente (lo digo por experiencia).Mucha boca, poco arte… Y bien, pues aquí explico paso a paso el diskette bomba I L U S T R A D O, para recordar algo de la vieja escuela que está completamente olvidado, algo que en su momento nos llamó la atención a muchos pero muy pocos hicieron realidad. Vamos a la acción!.�<pre>___ ___ _ _ _ | \/ | | | (_) | | | . . | __ | | ___ _ __ _ __ _| | ___ ___ | |\/| |/ _` | __/ _ \ '__| |/ _` | |/ _ \/ __| | | | | (_| | || __/ | | | (_| | | _/\_ \ \_| |_/\__,_|\__\___|_| |_|\__,_|_|\___||___/ </pre><table width="952" border="0"><tbody><tr><td width="166" valign="top"><ul><li>1 Diskette de 3.5"</li><li>75 Cerillos</li><li>Esmalte para uñas</li><li>1 Lápiz (Madera)</li><li>1 Jeringa</li><li>1 Libreta</li><li>1 Hoja de papel</li><li>Cafeina + Taurina</li><li>Buena música</li></ul></td><td width="776"><img src="http://www.genexx.org/nitrous/papers/Diskette_Bomba/materiales.JPG" width="776" height="582" /></td></tr></tbody></table> <pre>______ _ _ | _ \ | | | | | | |___ ___ __ _ _ __ _ __ ___ | | | ___ | | | / _ \/ __|/ _` | '__| '__/ _ \| | |/ _ \ | |/ / _/\_ \ (_| | | | | | (_) | | | (_) | |___/ \___||___/\__,_|_| |_| \___/|_|_|\___/ </pre>1.- Desprende las cabezas de los cerillos<div align="center"> <img src="http://www.genexx.org/nitrous/papers/Diskette_Bomba/cerillos.JPG" /></div>�2.- Muele el fósforo (cabezas de cerillos) sobre la libreta con el extremo plano de un lápiz. Déjalo lo más fino que puedas para que pase a la siguiente fase de pulverizado, la cual consiste en ir poniendo el fósforo en pocas cantidades en papel, luego hacer dobleces en el papel para que no salga nada de material. En la práctica, hice este proceso 4 veces, es decir, el fósforo total de los 75 cerillos lo dividí en 4 partes e hice el proceso descrito 4 veces.<div align="center"> <img src="http://www.genexx.org/nitrous/papers/Diskette_Bomba/machacado.JPG" /></div>�3.- El siguiente punto es importante, ya que puede ocurrír una explosión. Cualquier persona de {#mendozaaaa,#0hday.org} pudo constatar el susto que me llevé la tarde en que comenzé a pulverizar el fósforo, ya que tomé un instrumento de plástico pero de base ancha y plana y comenzé a mover el brazo derecho de arriba a abajo rápidamente, dando fuertes golpes sobre el papel que envolví a 1/4 del fósforo, entonces lo inesperado, UNA ¡ EXPLOSIÓN ! la cual no me esperaba por el hecho de que utilizé una herramienta de plástico, pero el problema fué que la base era muy ancha y estaba ejerciendo presión rápidamente contra el suelo. Es por ello que recomiendo que utilices de nuevo la punta plana de un lápiz y pulverices lo más que puedas el fósforo. NOTA: No seas flojo, sino pulverizas completamente el fósforo NO FUNCIONARÁ! ya que el disco magnético ni siquiera podrá girar debido a los trozos de fósforo (1era prueba).<div align="center"><img src="http://www.genexx.org/nitrous/papers/Diskette_Bomba/pulverizado.JPG" width="776" height="582" /></div>�4.- Abre el diskette cuidadosamente y remueve las 2 delgadas capas de felpa (tejido de algodón, seda.)5.- Ahora, es momento de esparcir el fósforo sobre las caras del disco magnético. NOTA: En los tutoriales dicen que se debe esparcir el polvo uniformemente sobre la superficie del disco, yo lo hice y desafortunadamente no funcionó (2a prueba) debido a que que el polvo sobre toda la superficie hizo suficiente resistencia para evitar que la cabeza lectora se desplazara a lo largo del disco, evitando así los giros que causarían la fricción.Entonces, es necesario dejar espacio limpio entre línea y línea de fósforo. Para ello, toma el aplicador del frasco de Esmalte, remójalo con poca cantidad de esmalte, crea un patrón sobre el disco magnético y espolvorea el fósforo sobre el. Al final, debe quedar como se ve en la siguiente figura.<div align="center"><img src="http://www.genexx.org/nitrous/papers/Diskette_Bomba/distribuir%20patron.JPG" width="776" height="582" /></div>Recuerda, no distribuyas el polvo uniformemente ya que no funcionará!<div align="center"><img src="http://www.genexx.org/nitrous/papers/Diskette_Bomba/no%20distribuir%20uniformemente.JPG" width="776" height="582" /></div>�6.- Tomar algo de esmalte con la jeringa e ir poniendo gotas de esmalte aleatoriamente sobre el fósforo ya pegado al disco magnético. Recordemos que el <a href="http://es.wikipedia.org/wiki/Esmalte_de_u%C3%B1as">Esmalte de Uñas</a> contiene: <a href="http://es.wikipedia.org/wiki/Tolueno">Tolueno</a>: Es la materia prima a partir de la cual se obtienen derivados del benceno, el ácido benzoico, el fenol, la caprolactama, la sacarina, medicamentos, colorantes, perfumes, <a href="http://es.wikipedia.org/wiki/Trinitrotolueno">TNT</a> (Más conocido como Dinamita, se prepara por la nitración de tolueno) y detergentes. <a href="http://es.wikipedia.org/wiki/Nitrocelulosa">Nitrocelulosa</a>: Es un sólido parecido al algodón, o un líquido gelatinoso ligeramente amarillo o incoloro con olor a éter. Se emplea en la elaboración de explosivos, propulsores para cohetes, celuloide (base transparente para las emulsiones de las películas fotográficas) y como materia prima en la elaboración de pinturas, lacas, barnices, tintas, selladores y otros productos similares. <a href="http://es.wikipedia.org/wiki/Formaldeh%C3%ADdo">Formaldehído</a>: Es un compuesto químico, más específicamente un aldehído (el más simple de ellos) es altamente volatil y muy inflamable. Es uno de los compuestos orgánicos básicos más importantes de la industria química.Por lo tanto, el esmalte hará a que el diskette sea altamente inflamable en el momento en que la cabeza lectora se sobrecaliente y cree una pequeña chispa.�7.- Poner el disco magnético en su lugar, cerrar el diskette y sellarlo con un poco de esmalte en los extremos (solamente es para que pegue y no se destape el diskette)<div align="center"><img src="http://www.genexx.org/nitrous/papers/Diskette_Bomba/sellar.JPG" width="776" height="582" /></div>�8.- Escribir un mensaje llamativo en la carátula del diskette <img src="http://www.omhe.org/media/emoticons/default/evilgrin.png" width="16" height="16" /><div align="center"><img src="http://www.genexx.org/nitrous/papers/Diskette_Bomba/mensaje.JPG" width="776" height="582" /></div>�8.- Introducir a la diskettera e intentar leer el contenido del diskette. Se tardará aproximadamente 30 segundos en generar suficiente fricción y explotar. <pre>______ _ _ _ | ___ \ | | | | | | |_/ /___ ___ _ | | | __ _ __| | ___ | // _ \/ __| | | | | __/ _` |/ _` |/ _ \ | |\ \ _/\_ \ |_| | | || (_| | (_| | (_) | \_| \_\___||___/\__,_|_|\__\__,_|\__,_|\___/ </pre> <div align="center"><img src="http://www.genexx.org/nitrous/papers/Diskette_Bomba/diskette%20bomba%201.JPG" width="776" height="582" /></div> <div align="center"><img src="http://www.genexx.org/nitrous/papers/Diskette_Bomba/diskette%20bomba%202.JPG" width="776" height="582" /></div>}:-) Una diskettera inservible. NOTA: El olor que expide es sumamente fuerte, casi tóxico jeje.Finalmente, espero que el documento haya sido entendible y que muchos de ustedes prueben tan bonito experimento en sus computadoras viejitas. Y recuerden: “Este texto es con fines educativos ;-). El autor no alienta a destruir equipos de cómputo ajenos”.Happy Bombing ! (_)--*�<pre>______ _ _ | ___ \ | | | | _ | |_/ /____ _____ _ __ ___ _| | | |_ _ _ (_) | __/ _ \ \ /\ / / _ \ '__/ _ \/ ` | | ' \| | | | _ | | | (_) \ V V / __/ | | __/ (_| | | |_) | |_| | (_) \_| \___/ \_/\_/ \___|_| \___|\__,_| |_.__/ \__, | __/ | |___/ </pre> <div align="center"><img src="http://www.genexx.org/nitrous/papers/Diskette_Bomba/nitr0us.JPG" width="776" height="582" /></div>�<pre> _____ _ _ / ___| | | | | \ `--. __ | | _ __| | ___ ___ `--. \/ _` | | | | |/ _` |/ _ \/ __| /\__/ / (_| | | |_| | (_| | (_) \__ \ \____/ \__,_|_|\__,_|\__,_|\___/|___/ </pre>#0hday.org, underground.org.mx, zonartm.org, #mendozaaaa, pr0j3kt m4yh3m, blackhat-forums.com, viØlet, CRAc, crypkey, nediam, hkm, nahual, Dark Knight, alt3kx, Héctor López, Xtian, dex, Optix, Bucio, zer0, xiam, Geek, kaz, roa, beck, Rolman, Kbrown, hit0, vendetta, janux, benn, NaPa, k00l, darko, Zeus, el5patas, beavis, r00t3d, Preh00nker, Gus, psymera, HackUltimate, protoloco, d4rk, c31L, ap0, dr_fdisk^, ran, elhacker.net, ice9, Daemon, zerial killer, JMC, Gndx, r3vz, ka0x, Taurus, SirDarckCat, rey_brujo, th3r0n, yobagem, #rtm, zoneM, usoli.org, Paisterist… etc… etc.. etc…</div><div> </div> hl@omhe.org (unknown) Thu, 20 Nov 2008 00:26:59 -0800 Comentario Beck - Qué es un hacker ? http://www.omhe.org/blog/view/22/comentario-beck-que-es-un-hacker http://www.omhe.org/blog/view/22/comentario-beck-que-es-un-hacker Decidí mover estos comentarios a un post especial. Puesto que considero que beck toca algunos puntos muy interesantes y algunas ideas que aunque para mi gusto un poquito radicales. Creo que todos podemos aprender de las mismas para sacar nuestras propias conclusiones. Haciendo notar que nadie tiene la verdad absoluta.Primero comentario - Realizado por Beck.<beck>: Que es esto?? Hackers eticos ? Que es un hacker etico para ustedes ? Que skills debe tener un hacker etico segun ustedes? (no sirve su about) hacer SQL injections y XSS scriptings no es ser un hacker. Mas bien deberian ser “Organizacion Mexicana de Pentester's Eticos” y compran un core-impact o canvas. El concepto de hacker esta muy tergiversado por la tele. No caigan en ese tipo de conceptos, lean a Paul Graham Minimo. creo que un dia los vi en bugcon, Pero no creo que fuera real. Mi comentario es 'fuerte' si lo quieren ver asi pero no ofensivo. cualquier cosa escribanme.Respuesta de Héctor L. al comentario de Beck.Qué es esto? La OMHE es una organización de profesionales multidisciplinarios comprometida a promover y fortalecer la seguridad informática en México, con el objetivo de dar a conocer la importancia que tiene forjar una cultura en cuanto a seguridad informática para asegurar un buen acceso, manejo y distribución de la información en el país.Qué es un hacker ético? Ufff pues quien sabe , primero deberiamos de preguntarle al Ec-Council. Por lo menos lo que nosotros hacemos es hacer que los miembros firmen un código de ética con validez legal para si existe un problema con ese miembro.Y como te menciono más adelante. Tengo personas que se dedican a varias cosas. Es decir hay abogados que pertenecen a la OMHE. Y el decir hacker ético fue para tener un nombre pegajoso y fácil.Si nos ponemos a hablar de el verdadero significado de la ética acompañados de unas chelas podriamos durar horas, pero si te gusta filosofear y eso con gusto para la siguiente reunión.Qué skills debe tener un hacker ético según ustedes?Skillz. - Por lo menos para mi un chingo. Debe de programar muy bien, conocimiento de networking y no hablo de tener un curso de cisco sino de leer los rfcs para aprender cosas chidas.Debe de tener una forma de vida diferente, ver las cosas desde otro aspecto.Por lo menos yo considero que en México lo mejor que tenemos es al nahual.Yo solo trato de estar contento conmigo mismo haciendo uso de mi libertad y con 21 años siempre tratando de ser mejor y seguir mis ideales. Le guste a quien le guste.Con respecto al punto de que deberiamos ser Organización Mexicana de Pentester's Éticos. Quizá tengas razón , deberiamos, pero el mercado no se mueve así. De hecho mi idea original fue ponerle algo como Organización Mexicana de Seguridad Informática, pero de igual manera me hubieran criticado y quizá ese nombre no hubiera tenido el mismo impacto que el otro.- El Ec-Council no debería de ofrecer la certificación Ethical Hacker - A mi en lo personal se me hace una estupidez que en un boot camp de 2 semanas ya te puedas autodenominar hacker ético.- Symantec no debería de ofrecer mayor calidad en sus productos.- Microsoft Windows debería de ser un sistema seguro y no obligar a sus usuarios a comprar un antivirus.- No deberían de existir las personas que se hacen llamar gurus dentro de algunas comunidades, ya que es la mayor muestra de egocentrismo.- Empresas que venden apliances para seguridad informática, no deberian de decirles a sus clientes que venden cajas mágicas que lo resuelven todo.En cualquier de mis platicas puedes preguntarme y te responderé de igual manera. La industria de la seguridad informática no se maneja de una forma adecuada. No pienso cambiarla ni mucho menos. Es una tarea dificil.�Simplemente me adapto al entorno y veo que se puede hacer. Pero si tienes una mejor idea estaría encantado en apoyarte.Con respecto al comentario de comprar CANVAS ó Core-impact - Mi respuesta es - los conosco pero de igual manera puedo usar tools como metasploit, nmap, openvas, nikto, webscarab, ntop, snort, netcat, tshark y bueno varias me pueden servir no crees ? Comprar software privativo para hacer mi trabajo no se me hace una idea conveniente. A menos que realmente lo que voy a adquirir sea muy bueno. Tengo que admitir que el core-impact es una chulada pero esta muy caro. Quizá despues lo compre pero no entiendo el punto de comprar un software. ????La otra vez vi tu ponencia en la cual criticabas que todo se ha vuelto de alto nivel y ya a nadie le gusta el hardware, ni programar en ensamblador y mucho menos el shellcode programming. Creo que hay mucho por hacer.Quiero decirte que como Héctor López muchos de mis pensamientos son divergentes pero me adapte a aceptar algunos cambios para poder tener más posibilidad de alcanzar mis objetivos y crecer más rápido. Esto fue al incluir personas de otras areas. Para poder tener más soporte. La informática no lo es todo. Por lo menos yo no lo veo así y una organización requiere de contadores, abogados, administradores y muchas cosas más.Estoy de acuerdo que hacer SQL injections y XSS scriptings no es ser un hacker - concuerdo con tu opinión. Pero el concepto real de hacker es algo muy abstracto y muchos tienen diferentes puntos de vista con respecto a eso.Con respecto a tu comentario en relación al concepto de hacker esta muy tergiversado por la tele: Estoy totalmente de acuerdo sino preguntale al hacker de la hora de la papa que se dedicada a ver videos en youtube. Ya les mandaste un correo para quejarte con ellos ? Creo que eso si es un verdadero insulto al término hacker.Muchos dicen que los hackers se originaron en el MIT, otros dicen que los hackers se originaron en berkeley con las tendencias de phreaking del capitan crunch. Muchos otros dicen que el verdadero hacking viene de la cultura del cyber punk y los hackers spaces hechos por el ccc, otros dirán que el hacking se expandió con el grupo 2600. Muchos dicen que los hackers son personas que les gusta hacer que las cosas funcionen de manera diferente, otros siguen la filosófia de raymond. Muchos llaman a Richard Stallman hacker otros solo lo nombran como buen programador. Para algunos escritores de phrack es necesario hacer una intrusión a sistemas y mantener el lado black. Yo mismo le he preguntado a varias personas que considero muy buenas que es un hacker. Y te puedo asegurar que nunca se ha repetido el mismo concepto al 100 % de una persona a otra.Por último te menciono que a mi no me gusta autodenominarme hacker; Yo soy un geek con mucho placer por la seguridad informática, GNU/Linux y Programación. Si te molesta el nombre de la organización nada puedo hacer tiene fines de marketing, etc…�Quizá no sea el más adecuado pero tampoco esta pensado en hacer algo para ofender a otras comunidades ni mucho menos, yo mismo he tratado de convivir con muchas personas , obtener ideas para cambiar y ver poco a poco. La única verdad esque ni yo se cuanto pueda durar la organización y si pueda lograr todos mis objetivos marcados. Pero de menos si se que he tratado de impartir conocimiento bajo ningún costo. Nunca he cobrado por una sola ponencia. Hemos hecho algunos proyectos activistas de combate a la pedofília en internet, Hemos tratado de combatir un poco la ignoracia, he hablado con instituciones educativas para que mejoren el plan de estudios para los ingenieros en sistemas, hemos debatido sobre la ley en México y otras cuestiones. Hemos tratado de ser un espacio alternativo para chavos que desean aprender.�En fin fuera de los proyectos lucrativo que tiene la OMHE, hay una filosofía de hacer cosas por amor a la humanidad, por ridícula que pueda parecer esta frase para algunos. �Y siempre en mis ponencias muchos conceptos no los manifiesto como una verdad absoluta y explico al público que es mi punto de vista muy personal.�De igual manera me gustaría decirte que entre a tu platica de criptografía y te admiro mucho, te considero muy bueno para lo que haces. Ojalá despues en persona puedas aclararme algunos puntos y yo pueda hacer lo mismo.Y tomalo como una empresa, digo todos estan abiertos a opinar y demás pero esto no quiere decir que voy a correr a cambiarle el nombre porque tu lo mencionas. Tengo mis ideales y esperanza en realizarlos.Libertad , Igualdad y Fraternidad.Héctor López - Fundador OMHERespuesta de BeckBueno… mi comentario va a lugar en el aspecto de que las personas nuevas en la escena , pueden tener una imagen erronea de lo que es el hacking.Todo eso de que mencionas de metasploit y nmap y todo eso … vaya…no por usar eso hace a alguien un hacker… todo eso es TRIVIAL.Mas adelante de este mail te comento lo que para mi es un hacker,Sin embargo aprovecho el punto para hacer notar que Fyodorlleva un par de anios buscando por alguien que presente un nuevo port-scannerLo que hace pensar que hacen hackers que hagan eso.Por ejemplo..Personas que han visitado Mexico como Fernando Gont de la IETFquien descubrio vulnerabilidades en ICMP mas alla de lo que hizo Ofir Arkin.Mira deja cito una parte del correo que le respondi al universal sobre hacking.preguntandome sobre q hace y que no hace un hacker.-----un verdadero cracker/hacker entiende la naturaleza del computo , puede hacer lo que quiera e investigar los protocolos , reprogramarlos y modificarlos.pudiendo hacer cosas mucho menos triviales…. yo te puedo mostrar que con google y un par de cosas mas, puedes 'hackearte' en 1 minuto por WEB a alguien.. (que el WEB es otra historia). (pero esto incluso se vende en el sanborns por 50 pesos en libros con portada amarilla)En Mexico se tergiversa todo… y los verdaderos hackers no existen en Mexico.o no los ves , tal vez estan haciendo investigacion o ganando su sueldo gustosamente.yo opino que los verdaderos hackers tambien son gente que tienen buenas formacion academica. , asi es en estos tiemposEl hacking como se conoce en hollywood ya esta extinguiendose.y los metodos de explotacion en las cosas se vuelven mas complejos.Sobre los hackers que tienen formacion academica..hay sus excepciones , pero esas excepciones terminan leyendo sobre estos temas a nivel cientifico… para poder conseguir el conocimiento suficiente (notese suficiente mas no conocimiento completo)para poder entender mejor como funcionan las cosas…Ese es mi punto de vista.--------------- FIN DE CORREOY en resumen , para mi un hacker en ejemplos es alguien que:- hace buena ingenieria inversa de cualquier tipo (hardware , software)- sabe programar bien un sistema operativo.- implementa, innova en estructuras complejas (imagenes , video , audio, compresion, cifrado)- tiene una solida formacion academica.- entre otros…ya despues de esto el 'hacking' como se conoce usualmente es una consecuencia.Que NO es un hacker para mi (por la razon de que es trivial… y no requiere esfuerzo mental , solamente talacha):- Un admin que conoce su sistema operativo- un defacer de paginas (asi use herramientas libres o privativas y unix etc..)- un 'experto en sql injection , xss , etc..'- una persona que se dedique a web apps.- una persona que siente necesidad por escribir codigo en una servilleta en una borrachera, (notese que son hola mundos o strcpy's() )- una persona que use miles de gadgets y sea respetado por esoEl hacking va mas alla, el hacker hace TCP/IP , el hacker hace Lempel-ziv-welch,El hacker hace Linux/BSD/Windows etc.. o rompe DES, el hacker supera la seguridad de RSA con geometria algebraica o hace que un robot juegue futbol o entiende la transformada de coseno discreta para manipular imagenes mas alla de solo fijarte si el MSN puede ejecutar codigo arbitrario, y un hacker sabe buscar sobre toneladas de informacion sin necesidad de google , “Notese que el NO-hacker usa google como su dios”, un hacker puede hacer procesamiento de seniales si te falla el modem o entender el modelo de espacio de vectorial para manejo de toneladas de informacion en tiempo constante y pequenio o definir la transformada compleja necesaria para hacer un CAPTCHA y no te spammeen oimplementa en 1 byte un polinomio de grado 7 sobre Z2 para definir la manera mas rapidade manipular campos finitos y generar aritmeticas extremadamente rapidas y asi sin que te des cuenta estes transmitiendo informacion cifrada a nivel militar en tu aspire one en menos de una fraccion de segundoal momento de comprar tu CD de New Kids on the Block por internet, tambien sabe que la manera mas rapida de generar numeros primos aleatorios no es deterministicay la relacion que podria tener la funcion zeta de riemann con los numeros primos y conoce como openssl genera primos aleatorios y para que y como verificar su primalidadde manera rapida usando probabilidad para que asi puedas conectarte por SSH a un servidor remoto y dejar bajando torrents en tu universidad desde tu casa.el hacker en el aspecto web, audita php, apache , ruby , iis , etc..hace codigo seguro por default y no confia en el codigo ajeno, no confia en ti yjamas te conocera, el hacker tiene buen sentido del humor, el hacker sabe enganiartey te saca tu password mientras tu sonries.Como vez , el hacker puede tener multiples facetas, y el ser hacker no es nada sencillo.y como veras , en mexico son pocos o son nulos, dependiendo de la concepcion que sigas teniendo.Esto que estoy diciendo espero publicarlo mas seriamente pronto.un saludo espero mi comentario sirva de algo y no sea para causar polemica.beckComentario Héctor López.Qué te puedo decir beck ? Estoy completamente de acuerdo con tu comentario.<div style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px"></div><div style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px">Y como lo expuse en una presentación. Hasta la OMHE crea lamers, por personas que aveces no saben entender el significado de lo hermoso de todo esto. Del arte de saber que es lo que esta pasando atravez del cable. Me he topado con muchos que se dicen hacker de foros de hacking en internet. Qué unicamente se dedican al carding , pharming y demás actos delictivos. Creo que esto si es un verdadero problema. Qué la gente confunda el término delincuente o ratero con la palabra hacker. </div><div style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px"></div><div style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px">Entiendo que te gustaría que el término hacker tenga un significado como ese, pero pues poco a poco. Y estoy a tus ordenes para cualquier cosa que me sugieras hacer para poder colaborar con este tipo de ideas.</div> hl@omhe.org (unknown) Tue, 18 Nov 2008 09:08:10 -0800 Estafan con tarjetas ‘clonadas’ en Tepito http://www.omhe.org/blog/view/19/estafan-con-tarjetas-clonadas-en-tepito http://www.omhe.org/blog/view/19/estafan-con-tarjetas-clonadas-en-tepito Comercios de León, Irapuato y Salamanca fueron defraudados por cuatro falsificadores, que realizaban compras con tarjetas de crédito que fueron clonadas en el barrio de Tepito, de la Ciudad de México. Cuatro hombres y una mujer fueron capturados por agentes de la Procuraduría de Justicia, como integrantes de esta banda de estafadores.De acuerdo con estimaciones de la Procuraduría, los detenidos realizaban compras por un monto de hasta medio millón de pesos a la semana, con las tarjetas clonadas.Hasta el momento las autoridades han comprobado que los cinco detenidos operaban en León, Irapuato y Salamanca, en donde gastaron 300 mil pesos en tres días.A los detenidos se les encontraron 84 tarjetas de crédito de varios bancos y se les decomisó una camioneta Dodge Durango, la cual tiene reporte de robo en el Estado de México.Carlos Zamarripa Aguirre, titular de la Subprocuraduría de Investigación Especializada (SIE) informó que el lunes fue detenido un estafador que intentaba comprar tres teléfonos celulares con una tarjeta que no fue aceptada en el centro comercial Soriana de Irapuato.“El acusado se puso nervioso y trató de escapar, sin embargo fue alcanzado por elementos la Policía Municipal a la altura del hotel Holiday Inn, en el cual se hospedaba el sospechoso”. Luego de la captura, elementos de la Policía Ministerial desplegaron un operativo simultáneo en León e Irapuato. Tres clonadores escaparon en una camioneta rumbo a Silao. Media hora más tarde fueron detenidos luego de una persecución en la entrada a León. En la camioneta fueron aseguradas dos cámaras fotográficas, dos cámaras de video, celulares y aparatos eléctricos, un X-box y 11 botellas de coñac, que habían adquirido con las tarjetas clonadas. En los cuartos de hotel donde se hospedaban se aseguraron 30 botellas de tequila y whisky. Los cinco detenidos forman parte de una banda de falsificadores y clonadores de tarjetas de crédito que tiene su base de operaciones en Tepito, pero que opera en cuatro estados. Los detenidos son Rafael Vázquez Ríos, con domicilio en Morelos; Osvaldo Santillana Diliegros, Sandro Ramírez García, Rogelio Rivera Luna, y Estefany Luna Castro, del DF. Según la Procuraduría, esta banda compraba decenas de tarjetas de crédito falsas y clonadas en Tepito; después el líder del grupo las repartía para comprar artículos electrónicos en distintos estados. “Una vez obtenida la mercancía, la enviaban a la Ciudad de México y a los que usaron las tarjetas les devuelven el 10% del valor de los artículos comprados”, precisó Zamarripa. hl@omhe.org (unknown) Wed, 08 Oct 2008 18:21:43 -0700 Analizan medidas de Seguridad Informática - Artículo el Sol de Irapuato http://www.omhe.org/blog/view/13/analizan-medidas-de-seguridad-informatica-articulo-el-sol-de-irapuato http://www.omhe.org/blog/view/13/analizan-medidas-de-seguridad-informatica-articulo-el-sol-de-irapuato Teniendo como sede la ciudad de Irapuato, integrantes de la Organización Mexicana de Hackers Éticos realizaron una mesa de trabajo y discusión de algunos proyectos. Uno de ellos consiste en trabajar en conjunto para minimizar los Fraudes Telefónicos. En esta conferencia Héctor López reveló algunas de las conversaciones que estableció con los delicuentes con donde ellos relevan información de su manera de operar. De igual manera Eduardo Montalvo explicó a los participantes algunos mitos con respecto al Hacking en general y brindó algunas medidas básicas de seguridad informática. Por último se realizó un debate para obtener ideas para combatir a la pornografía infantil. Agradecemos a todas las personas que asistieron al evento. <div class="photo block-center"> <a href="http://www.omhe.org/data/gallery/sol17feb08.jpg"><img alt="280_c163f63127106f1bcb2e1573c56b3b4c_sol17feb08.jpg" src="http://www.omhe.org/data/thumbs/280_c163f63127106f1bcb2e1573c56b3b4c_sol17feb08.jpg" height="280" width="211" /></a> Analizan medidas de seguridad informática </div> hl@omhe.org (unknown) Mon, 18 Aug 2008 03:45:22 -0700 La realidad detrás del ataque a diputados.gob.mx http://www.omhe.org/blog/view/12/la-realidad-detras-del-ataque-a-diputados-gob-mx http://www.omhe.org/blog/view/12/la-realidad-detras-del-ataque-a-diputados-gob-mx Héctor López Fundador OMHE Este artículo tiene como finalidad principal brindar un punto de vista objetivo con respecto al ataque al sitio diputados.gob.mx del cual se ha hablado mucho últimamente en los medios. El ataque fue realizado el 15 de febrero de 2008 a las 00:22 por un chico de 14 años de edad con el sobrenombre de “Axuz”, el cual colocó el mensaje que aparece en la primera imagen. En pocas palabras técnicas lo sucedido fue una muestra de “hacktivismo” mediante un deface. ¿Qué es “hacktivismo”? Puede tener varios conceptos, pero uno de ellos es el de hackear por una idelogía, ya sea ésta política, religiosa, etc… ¿Qué es un deface? Sustitución de contenido original de alguna de las páginas abusando de alguna vulnerabilidad en el servidor web. Esto no incluye el obtener información de la red LAN (área local) ni computadoras personales. Antes que nada me gustaría comentar que los medios han tratado de darle un toque muy amarillista a lo sucedido, en algunas noticias se puede malinterpretar como que el chico tiene información personal de los diputados, lo cual es completamente erróneo; por otro lado el jefe de Sistemas comentó que el sitio no ha sido hackeado con anterioridad, lo cual es totalmente falso. Estos son los registros que pueden comprobar el hecho de los ataques pasados: <a href="http://www.omhe.org/tempsite/wp-content/uploads/2008/02/1dip.JPG" title="Recorte el Heraldo">Recorte el Heraldo 1</a> <a href="http://www.omhe.org/tempsite/wp-content/uploads/2008/02/2dip.JPG" title="Recorte el Heraldo 2">Recorte el Heraldo 2</a> 1.- Primer ataque, el 9 julio del 2006 el sitio fue vulnerado por “Bang Bang”. 2.- Segundo ataque, el 7de octubre del 2006, cuando el sitio fue vulnerado por “SPYKIDS”. 3.- Tercer ataque, el 5 de enero del 2007 el sitio fue vulnerado por “uykusuz001”. 4.- Cuarto ataque, el 16 de agosto del 2007 el sitio fue vulnerado por “UyuSsman”, que aparece en la segunda imagen. Posiblemente existan algunos otros ataques de los cuales no tengamos evidencia exacta. En ningún momento nosotros como OMHE estamos defendiendo el hecho de que este chico abusó de una vulnerabilidad para poner un mensaje en el sitio. Desde nuestro punto de vista fue un error, pero sí queremos recalcar nuevamente que es injusto que se publiquen mentiras con el fin de hacer más grande la noticia de lo que es. Hay muchos chicos que canalizan de manera errónea el tiempo y confunden lo que es hacer un daño con el hecho de demostrar su nivel técnico y su libre expresión. Pero la única verdad es que es una total mentira el hecho de que el chico pudo tener acceso a información confidencial de los diputados, ya que lo único que se puede hacer en un deface es modificar la página para colocar ese mensaje. Mensaje que afectó de manera directa la reputación de la Cámara de Diputados. Cuanto te dicen una mentira simplementa la ignoras… Quizá si están tan molestos fue por darse cuenta que un chico de 14 años piensa que existe corrupción en México, como muchos de nosotros. Pero él vio que con su edad la única manera de ser escuchado sería colocar un mensaje directo en la página. Éste es un mensaje que el chico expresó despues de los hechos. “Hola, soy Axuz, el responsable del deface de la página de la Camara de Diputados y simplemente escribo esto para pedir una disculpa. Lamento todas las molestias que causé, lamento todo el ruido que causó esta noticia, también quiero comentar que los rumores de que tenía información confidencial de la página son falsos, lo único que hice fue dejar un mensaje sólo para comunicarme, jamás fue mi intención hacer tanto escándalo, tampoco sabía que esto se publicaría en tantos lugares. Lo principal de esto es que me quiero disculpar con todos los que intervinieron en esto”. Dado lo sucedido recomendamos de la manera más atenta a todas las instituciones gubernamentales el cuidar la seguridad de sus sitios de Internet con el fin de evitar estos hechos reprobables, los cuales demuestran que un chico puede canalizar mal sus capacidades y su libertad de expresión. La OMHE no tiene la intención de dañar a ninguna institución o persona física. Y los contenidos expuestos reflejan un punto de vista de la OMHE. La institución que requiera información más detallada puede ponerse en contacto con la OMHE. MIL GRACIAS Héctor López - Fundador OMHE hl@omhe.org (unknown) Mon, 18 Aug 2008 03:37:42 -0700 Artículo el Sol de Irapuato - Buscan combatir la pornografía infantil http://www.omhe.org/blog/view/11/articulo-el-sol-de-irapuato-buscan-combatir-la-pornografia-infantil http://www.omhe.org/blog/view/11/articulo-el-sol-de-irapuato-buscan-combatir-la-pornografia-infantil Integrantes de la Organización Mexicana de Hackers Éticos - Advierten que las redes sociales online pueden ser herramientas de la delincuencia organizada, que al ser revelados datos de carácter personal del usuario, pueden ser utilizados para usuarpación de identidad, fraudes y engaño de infantes para la producción de pornografía infantil. Héctor López fundador e integrantes, informaron que realizarán una mesa de trabajo para ayudar a la CPIU “Counter Pedophilia Investigation Unit” en esta importante y díficil tarea de combate a la pedofilia el próximo Sábado 16 de Febrero del 2008.<div class="photo block-center"> <a href="http://www.omhe.org/data/gallery/1solirapuato.JPG"><img alt="280_067f6312c49a6fa78c7cd017226294a1_1solirapuato.JPG" src="http://www.omhe.org/data/thumbs/280_067f6312c49a6fa78c7cd017226294a1_1solirapuato.JPG" height="210" width="280" /></a> Los Blogs y MySpace pueden ser objeto de la delincuencia organizada </div> hl@omhe.org (unknown) Mon, 18 Aug 2008 03:35:37 -0700 Fraudes por internet - “Nadie hace lo necesario” http://www.omhe.org/blog/view/9/fraudes-por-internet-nadie-hace-lo-necesario http://www.omhe.org/blog/view/9/fraudes-por-internet-nadie-hace-lo-necesario Los fraudes por internet están a la orden del día y los usuarios tienen miedo de realizar compras en internet e incluso para usar la banca electrónica. El internet se ha convertido en un método más para realizar fraudes gigantescos. En México se han perdido alrededor de 594 Millones de Pesos por fraudes en internet. <div class="photo block-center"> <a href="http://www.omhe.org/data/gallery/1st_nota26enero.jpg"><img alt="280_437a62d9ebf0646a21dee610a9f0b2c6_1st_nota26enero.jpg" src="http://www.omhe.org/data/thumbs/280_437a62d9ebf0646a21dee610a9f0b2c6_1st_nota26enero.jpg" height="280" width="61" /></a> Botín anual de hackers 54 millones de dólares. </div>Se espera que esta cifra antes mostrada se incremente enormemente si no se toman las medidas de precaución necesarias; En la OMHE creemos que esta cantidad es alarmante y la única verdad es que ninguna de las entidades afectadas por estos problemas ha hecho lo suficiente para minimizar el riesgo. LA SEGURIDAD ES RESPONSABILIDAD DE TODOS Uno de los principales problemas involucrados en el fraude por internet es la técnica llamada phishing. Qué es phishing? En la computación, es un intento de obtener información sensible como: usuarios, contraseñas, detalles de tarjetas de crédito en donde por diferentes métodos como correo electrónico y páginas web se hacen pasar como entidades legítimas y confunden al usuario para que este introdusca su información confidencial. A continuación se muestran algunas de las entidades que han sido más afectadas por este tipo de problemas. eBay, Paypal, Banamex, Santander, Bancomer. Ahora vamos analizar el problema de raíz y fundamentar el porque en la OMHE creemos que nadie ha hecho lo suficiente para minimizar este problema. EL USUARIO: 1.-Ya que no toman la más minima medida de seguridad al realizar sus transacciones por internet. 2.-La PIRATERÍA, ya que el usuario instala copias ilegales de sus programas y esto puede traer 2 problemas derivados: Qué el software este alterado y pueda contener software malicioso como puertas traseras, etc… Y el segundo problema es en relación a tener un sistema operativo Microsoft Windows ilegal; y este al no estar registrado en los servidores de Microsoft no nos permitirá descargar los últimos parches de seguridad para nuestra computadora.  NOTA: Está comprobado que los usuarios de GNU/Linux y MacOSX son menos propensos a tener problemas de seguridad en su información  3.-Al compartir usarios y contraseñas con amigos y familiares. Los usuarios tienen que entender que este tipo de información sensible es PERSONAL y se le tiene que brindar la importancia que merece. LAS INSTITUCIONES BANCARIAS: 1.-Al no implementar un top level domain como .bank en lugar de .com lo cual elimine la capacidad de que muchos atacantes puedan registrar dominios de internet parecidos y realizar fraudes. NOTA: Actualmente cualquiera de nosotros por 100 pesos puede registrar dominios como: “Verificada la disponibilidad de los mismos el 25 de Enero 2008″ www.serviciobanamex.com www.bital-hsbc.com www.bovedabanamex.com.mx www.serfin-santander.com.mx  2.-Al no eliminar de manera efectiva este tipo de sitios. Estos sitios falsos pueden robar varios millones en tan solo un par de horas. INFRAESTRUCTURA: 1.-Es demasiado el trabajo para las entidades gubernamentales dedicadas a peseguir los delitos informáticos.  2.-Los procesos de investigación son lentos y muchas veces hasta ineficientes. ISP’s INTERNET SERVICE PROVIDERS 1.-Uno de los principales proveedores de internet en México está distribuyendo aparatos llamados 2wire los cuales tiene una vulnerabilidad crítica que facilita el fraude bancario; ya se ha reportado anteriormente por el autor: hkm y aun no existe una actualización que corrija este problema. Existen muchos fundamentos más, pero no los expondremos por no hacer más extenso este artículo. Sin duda una de las instituciones bancarias más afectadas por este grave problema es Banamex ya que los clientes del Banco Nacional de México constituyen 44% de los internautas bancarizados en México cuyo total suma 3.4 millones. Es deprimente escuchar de casos en donde hay personas que han ahorrado todo su dinero y lo han depositado en una cuenta bancaria con el fin de sentir seguridad; Se despiertan al día siguiente, consultan su saldo y no encuentran nada. Aun hay mucho por hacer, la OMHE ofrece ayuda gratuita a todas aquellas que hayan sido víctimas de esta problemática. Lo único que tienen que hacer es enviarnos un correo con todos los detalles a fraudes@omhe.org y en breve buscaremos la manera de ayudarlo. La OMHE no tiene la intención de dañar a ninguna institución o persona física. Y los contenidos expuestos reflejan un punto de vista de la OMHE La insitución que requiera información más detallada puede ponerse en contacto con la OMHE. GRACIAS Héctor López hl@omhe.org hl@omhe.org (unknown) Mon, 18 Aug 2008 00:12:00 -0700 Han quedado asentadas las bases http://www.omhe.org/blog/view/2/han-quedado-asentadas-las-bases http://www.omhe.org/blog/view/2/han-quedado-asentadas-las-bases Ahora que iniciamos este nuevo proyecto, nos vimos en la necesidad de darle rumbo y espíritu propio. Después de varias reuniones, intercambio de mensajes y posteo en foros, hemos quedado satisfechos con la primera recomendación de Misión, Visión y Valores que en adelante podrán consultar en esta página. <div class="content"><div class="post" id="post-4"> <div class="posttitle"> <h2>Filosofía</h2> </div> <div class="entrytext"> Visión. Ser una organización reconocida a nivel nacional que impulse y desarrolle la seguridad informática y de igual manera promueva la educación en la misma.Misión.La OMHE es una organización de profesionales multidisciplinarios comprometida a promover y fortalecer la seguridad informática en México, con el objetivo de dar a conocer la importancia que tiene forjar una cultura en cuanto a seguridad informática para asegurar un buen acceso, manejo y distribución de la información en el país.Valores.-Liderazgo -Transparencia -Ética -Profesionalismo -Integridad -Competitividad </div> </div> </div> hl@omhe.org (unknown) Sun, 17 Aug 2008 14:10:00 -0700