Organización Mexicana de Hackers Éticos

Organización Mexicana de Hackers Éticos http://www.omhe.org/ Organización Mexicana de Hackers Éticos (c) 2008 Sitio gracias a textmotion.org Mon, 19 Jul 2010 14:52:53 -0700 http://www.textmotion.org Jueves 22 Julio Reunión de seguridad y hacking en Guanajuato http://www.omhe.org/blog/view/31/jueves-22-julio-reunion-de-seguridad-y-hacking-en-guanajuato http://www.omhe.org/blog/view/31/jueves-22-julio-reunion-de-seguridad-y-hacking-en-guanajuato <div class="photo block-left"> <a href="http://www.omhe.org/data/uploads/HackingDay22Julio.pdf"><img src="http://www.omhe.org/media/icons/default/48/mimetypes/text-x-generic.png" width="48" height="48" /></a> Kuaninj4s es un grupo de interesados en diversos temas #ninjas #espionaje #geeks #l33t #sociedad #política #libertad #wtf #beer #cyberpunk #inseguridad </div> hl@omhe.org (unknown) Mon, 19 Jul 2010 14:52:53 -0700 BugCON Security Conference 2009 http://www.omhe.org/blog/view/28/bugcon-security-conference-2009 http://www.omhe.org/blog/view/28/bugcon-security-conference-2009 # La OMHE recomienda la asistencia a BugCON 2009.<div> </div><div># Saludos al staff de BugCON, nitr0us, vendetta, bucio.</div><div> </div><div># Atte. Héctor López. </div><div><div> El H. staff de BugCON Security Conference (la H. no es de honorables) ya tenemos todo “listo” para la edición de este año. Ya esta abierto el registro de asistentes para BugCON '09, los precios son realmente muy económicos, así que no hay pretexto para no asistir: Alumnos y profesores de la Escuela Superior de Cómputo: Entrada gratuita Alumnos y profesores de otras escuelas y centros del IPN: $150 MX Estudiantes: $200 MX Publico en general: $250 MX El precio incluye los tres días de conferencias y talleres. Este año hemos incluido talleres como un requisito que nos hizo el IPN para prestarnos sus instalaciones, estos son los talleres que estamos preparando para ustedes: Trainer: Rolando Felix Cedillo Caballero Title: “Aseguramiento de código en microprocesadores Xen” Trainer: Jorge Medrano Title: “Aseguramiento de Bases de Datos en MySQL” Trainer: Sandino Araico Sánchez Title: “Seguridad por virtualización” Trainer: Enrique A. Sánchez Montellano Title: “Del buffer overflow a la SQL injection” Trainer: Rodolfo Hernández Title: “Cracking software” Trainer: Jesus Antonio Alvarez Title: “Google Hacking” Trainer: Jose Salvador Gonzalez Title: “Analisis de Malware” Trainer: Oscar Ortega Title: “Windows 7 forensics” El calendario de conferencias será publicado en breve, estamos haciendo algunos malabares para que ningún speaker tenga problemas en asistir a su ponencia. Hemos cuidado bastante la selección de speakers durante el Call For Papers, y hemos reunido a un buen número de speakers de México, Nueva Zelanda, Brasil, Argentina, Estados Unidos y España, todos con un alto nivel de conocimientos en sus respectivas áreas. Creo que no hay mucho que decir… entren al sitio web: <a href="http://www.bugcon.org/"><a href="http://www.bugcon.org">http://www.bugcon.org</a></a> para poder leer algunos de los brackgrounds de los speakers, la lista de talleres con los requisitos y nivel de cada uno y ver el equipo de patrocinadores de BugCON integrados por empresas como Microsoft, SybSecure EuroNetwork, SmartDsing, Sandino Networks, Cypher Storm, entre otras… Como se imaginaran estamos mas que pobres, no tenemos nada de dinero y aun no terminamos de pagar algunos gastos de los cuales ya nos hemos endeudado, como son reservaciones para los speakers, boletos de avión, comidas, publicidad, etc… así que si alguien es dueño de una empresa y quiere ser patrocinador, conoce a gente interesada en serlo y simplemente quiere donarnos una torta ponganse en contacto a<a href="mailto:charity@bugcon.org">charity@bugcon.org</a> Es importante su apoyo, por desgracia BugCON es un evento diferente, en él ponemos mas enfasis en los aspectos técnicos de la seguridad informática que en las ventas y productos, lo cual hace el numero de patrocinadores disminuya, por desgracia en México es una realidad que los eventos de seguridad sean simples muestras de antivirus con edecanes pechugonas listas para tomarse fotos.. pero en BugCON no tenemos edecanes pechugonas (bueno si, pero no son muy importantes… por el momento). BugCON ya esta posicionada como una de las convenciones más importantes a nivel mundial, y ya hemos estrechado lazos con convenciones como el DEFCON de Las Vegas, la eKoparty de Argentina y el HCH2 de Brazil. Así que apoyen BugCON para que sigamos creciendo. Y hum… ah! si,, links: Por acá se pueden registrar: <a href="http://bugcon.org/?module=pages&title=cost-a-registration"><a href="http://bugcon.org/?module=pages&title=cost-a-registration">http://bugcon.org/?module=pages&title=cost-a-registration</a></a> El registro es importante para que mas o menos calculemos lo que necesitamos, sea mas rapido su acceso y si pueden pagar en la cuenta mencionada, mejor.. así tendremos mas dinero para las deudas. Si tienen una página web, blog, portal… lo que sea apoyenos colocando un post sobre BugCON o un banner, aqui tenemos algunos de todos los tamaños y colores: <a href="http://bugcon.org/?module=gallery&action=view&id=2&title=banners-a-propaganda"><a href="http://bugcon.org/?module=gallery&action=view&id=2&title=banners-a-propaganda">http://bugcon.org/?module=gallery&action=view&id=2&title=banners-a-propaganda</a></a> Mmm… tenemos posters pero no los hemos impreso por que no tenemos dinero, pero si alguien quiere la imagen del poster se las podemos pasar por correo… es que es muy grande Y hum… pues ya, creo que eso es todo.. esperamos puedan ir… les aseguramos no se arrepentiran. Atentamente: Armin García López Organizador General <a href="mailto:darknight@bugcon.org">darknight@bugcon.org</a> Carlos A. Lozano Vargas Fundador <a href="mailto:vendetta@bugcon.org">vendetta@bugcon.org</a></div></div> hl@omhe.org (unknown) Mon, 13 Jul 2009 14:25:36 -0700 Primera Cumbre de Seguridad Informática del Estado de Querétaro. http://www.omhe.org/blog/view/27/primera-cumbre-de-seguridad-informatica-del-estado-de-queretaro http://www.omhe.org/blog/view/27/primera-cumbre-de-seguridad-informatica-del-estado-de-queretaro La URL del evento es: <a href="http://www.cumbreseguridadinformaticaqueretaro.com">http://www.cumbreseguridadinformaticaqueretaro.com</a> Ahí podrá encontrar más información. Si consideras este evento interesante puedes reenviarlo a otras personas y así apoyar a la seguridad informática del País. Si tienes una empresa ó trabaja en alguna que sienta que merezca una invitación gratuita para el evento puedes solicitarla en: confirmaciones@cumbreseguridadinformaticaqueretaro.com Si eres un estudiante puedes considerar ir para despejar tus dudas de muchos temas relacionados con seguridad, hacking, phreacking, urban hacking, cracking, espionaje, delitos informáticos, explosivos, programación, ninjas, etc… Si trabaja para el gobierno , podrá aprender algo de la industria de la seguridad de la información, a proteger tus sistemas gubernamentales, a cuidar tu información confidencial y sobre todo a no exponer información de los ciudados que confian en la seguridad de los sistemas gubernamentales. Se agradece cualquier comentario personal a hl@omhe.orgPresentación y Antecedentes:El ser humano ha evolucionado, y con él sus intereses. La información se ha vuelto esencial para su continuo desarrollo y en ocasiones es base fundamental para sus características funcionales y económicas. La información ahora tiene un valor e importancia que, entonces, demanda un trato y una protección especializada. Las empresas, el gobierno, los terroristas han tenido que adaptarse a una curva tecnológica que representan los grandes avances en las telecomunicaciones, en tan solo los último 10 años. Con los avances tecnológicos, se sobrevienen grandes amenazas por un lado, y grandes responsabilidades por otros. Todo en esta vida se basa en sistemas, podemos observar esto en nuestro cuerpo humano empezando por el sistema nervioso. El que un sistema funcione no quiere decir que sea del todo justo, correcto ó seguro. La industria de la seguridad de la información se dedica a brindar una falsa sensación de la seguridad a cambio de dinero. Podemos observar a empresas ofreciendo soluciones seguras; ¿Seguras de qué? ¿Seguras contra quién ? La realidad esque la arquitectura de las soluciones tecnológicas es cada vez más compleja. El crimen organizado ha evolucionando y para ellos es más sencillo robar passwords, información bancaria, identidades, alterar el contenido de un sitio web, compatir información, etc. Ahora todo está conectado. El detalle esque nadie hace lo suficiente y nunca será suficiente; el internet lo ha cambiado todo. Ahora podemos viajar de red en red sin tener que ser vistos de manera física, sin pasar por un detector de armas, dejando rastros “MAC, IP address” que pueden ser falsificados de una manera muy sencilla con herramientas que cualquier ser humano puede descargar de internet. El marco legal en México en materia de seguridad informática es deficiente. Según la encuesta de CSI/FBI cuando una empresa sufre un ataque, la mayoría de las veces no se reporta ya que las empresas han perdido la credibilidad en el sistema legal, nuestros abogados no tienen el entrenamiento adecuado, las autoridades no saben como responder a este tipo de incidentes. Nuestra agencias de inteligencia no pueden competir contra el crimen organizado en internet, esa es la realidad. El Internet ha dejado fuera las barreras de distancia, una persona sentada en Japón ó China puede estar controlando una “botnet” con máquinas zombie de cualquier parte del mundo y causando una denegación de servicio a un sitio gubernamental de México. Los encargados de los sistemas de información lejos de tomar un curso ó una certificación de seguridad deberían de tomar un descanso y analizar el problema de raíz. Una certificación no les brindará el conocimiento para proteger un sistema contra una persona experta en espionaje, tal como pasa en la naturaleza. Si confrontamos a un lobo salvaje contra un perro doméstico creo que se puede asumir rapidamente cual de ellos tiene más posibilidades de ganar. En el ecosistema de Internet nosotros somos el perro doméstico que necesita aprender como funciona la vida salvaje para poder anticiparse y tratar de protegerse. Si nos detenemos un poco para tratar de aprender como funciona el cerebro de dichos atacantes desde un punto de vista psicológico podemos desarrollar medidas más proactivas en lugar de correctivas. La OMHE no pretende brindar la solución a los problemas por la sencilla razón de que no la tenemos; Pero nos gustaría compartir nuestro punto de vista para ayudar a cualquier persona que este interesada. En la OMHE creemos en la importancia de conocer cosas más allá para poder tener estrategias más efectivas de protección. Esperamos contar con su asistencia. GRACIAS Héctor López - Fundador OMHE www.omhe.org (477) 1918912 hl@omhe.org (unknown) Mon, 26 Jan 2009 22:41:28 -0800 Conferencia en la Universidad Quetzalcoatl en Irapuato - Viernes 28 de Noviembre - 11:00 am http://www.omhe.org/blog/view/24/conferencia-en-la-universidad-quetzalcoatl-en-irapuato-viernes-28-de-noviembre-11-00-am http://www.omhe.org/blog/view/24/conferencia-en-la-universidad-quetzalcoatl-en-irapuato-viernes-28-de-noviembre-11-00-am La OMHE fue invitada a dar una ponencia el Viernes 28 de Noviembre a las 11:00 a.m en la Universidad Quetzalcoatl en Irapuato.Título: Técnicas de intrusión a sistemas de informaciónPonente: Héctor LópezLa agenda es la siguiente:Requerimientos: La persona que asista a esta conferencia deberá de tener conocimientos básicos de desarrollo web “PHP, HTML” y tener algo de experiencia básica como administrador de servidores GNU/Linux.Objetivo: Esta ponencia no se basa en la utilización de alguna herramienta privativa en específico y brinda a la audiencia un conocimiento explorativo de varias maneras en las cuales se puede realizar una intrusión a un sistema de información. No es un taller práctico.- Intrusiones Relevantes: Vladimir Levin, Kevin Mitnick, Phiber Optik.- Intrusiones por Malware: Adware, Spyware, Rootkit, Trojan, VIRUS, Worm, Código malicioso sin clasificación.- Intrusiones a servidores por vulnerabilidades en servicios: DHCP, DNS, FTP, TELNET, SMTP y algunos otros.- Intrusiones mediante una aplicación web: Se explicarán tecnicas como XSS, CSRF, SQL Injection y algunas otras del top 10 del OWASP- Intrusiones mediante ingeniería social: Se hablará un poco de phishing, trashing, shoulder surfing y derivados.- Efectos de una intrusión y motivos del atacante. hl@omhe.org (unknown) Tue, 25 Nov 2008 14:49:30 -0800 Junta OMHE Martes 4 de Marzo 2008 http://www.omhe.org/blog/view/14/junta-omhe-martes-4-de-marzo-2008 http://www.omhe.org/blog/view/14/junta-omhe-martes-4-de-marzo-2008 Espero contar con su asistencia para la próxima junta, en Plaza del Moral (segundo piso, junto a plaza 500) a las 7:00 pm 1.- Hablaremos de nuestra asistencia en el Consol 20082.- La visita a las instalaciones de Netrix3.- Los prospectos de negocios en el D.F4.- Se expondrá el temario del EPAI 5.- Sobre el curso para la certificación EPAI que iniciará en el ITESI y la UGTOGRACIAS hl@omhe.org (unknown) Mon, 18 Aug 2008 03:46:26 -0700 Reunión Martes 27 de Noviembre de 2007 http://www.omhe.org/blog/view/5/reunion-martes-27-de-noviembre-de-2007 http://www.omhe.org/blog/view/5/reunion-martes-27-de-noviembre-de-2007 Queda confirmada la junta del Martes 27 de Noviembre a las 7:00 pm en Plaza del Moral “a un lado de Plaza 500″ 1.- Realizaremos una mesa de trabajo para elaborar unos documentos del Curriculum Empresarial. 2.- Se hablará del contacto Neo Technology, GliB, Sapal. 3.- Avances del proyecto con la UAEH 4.- Se continuará con la sesión de hacking de Yaocelotl. hl@omhe.org (unknown) Mon, 18 Aug 2008 03:04:21 -0700