Escrito por
hlomhe en
Eventos El
evento se realizará el día Martes 11 de Marzo del 2008 a las 8:30 pm,
Lugar “Liberty Café Guanajuato Capital” (Ubicado en Plaza del baratillo
#16)
El costo es de $70 pesos para público general y $40 para miembros de la OMHE
.La Agenda es la siguiente:
1.- Cómo adquirir la evidencia?
2.- Presevar la información
3.- Análisis de la evidencia
4.- Recuperación de datos
5.- Herramientas open source sobre GNU/Linux para cómputo forense.
6.- Herramientas sobre Microsoft Windows para cómputo forense.
De igual manera se les invita a los asistentes a llevar sus
dudas personales y haremos lo imposible por resolver cada una de estas.
Organizador: Héctor López.
Dudas o información: hl@omhe.org, 4771583003
Escrito por
hlomhe en
Reuniones Espero contar con su asistencia para la próxima junta, en Plaza del Moral (segundo piso, junto a plaza 500) a las 7:00 pm
1.- Hablaremos de nuestra asistencia en el Consol 2008
2.- La visita a las instalaciones de Netrix
3.- Los prospectos de negocios en el D.F
4.- Se expondrá el temario del EPAI
5.- Sobre el curso para la certificación EPAI que iniciará en el ITESI y la UGTO
GRACIAS
Escrito por
hlomhe en
Noticias Teniendo como sede la ciudad de Irapuato, integrantes de la
Organización Mexicana de Hackers Éticos realizaron una mesa de trabajo
y discusión de algunos proyectos.
Uno de ellos consiste en trabajar en conjunto para minimizar los
Fraudes Telefónicos. En esta conferencia Héctor López reveló algunas de
las conversaciones que estableció con los delicuentes con donde ellos
relevan información de su manera de operar.
De igual manera Eduardo Montalvo explicó a los participantes algunos
mitos con respecto al Hacking en general y brindó algunas medidas
básicas de seguridad informática.
Por último se realizó un debate para obtener ideas para combatir a la pornografía infantil.
Agradecemos a todas las personas que asistieron al evento.
Analizan medidas de seguridad informática Escrito por
hlomhe en
Noticias Héctor López Fundador OMHE
Este artículo tiene como finalidad principal brindar un punto de
vista objetivo con respecto al ataque al sitio diputados.gob.mx del
cual se ha hablado mucho últimamente en los medios.
El ataque fue realizado el 15 de febrero de 2008 a las 00:22 por un
chico de 14 años de edad con el sobrenombre de “Axuz”, el cual colocó
el mensaje que aparece en la primera imagen.
En pocas palabras técnicas lo sucedido fue una muestra de “hacktivismo” mediante un deface.
¿Qué es “hacktivismo”? Puede tener varios conceptos, pero uno de
ellos es el de hackear por una idelogía, ya sea ésta política,
religiosa, etc…
¿Qué es un deface? Sustitución de contenido original de alguna de
las páginas abusando de alguna vulnerabilidad en el servidor web. Esto
no incluye el obtener información de la red LAN (área local) ni
computadoras personales.
Antes que nada me gustaría comentar que los medios han tratado de
darle un toque muy amarillista a lo sucedido, en algunas noticias se
puede malinterpretar como que el chico tiene información personal de
los diputados, lo cual es completamente erróneo; por otro lado el jefe
de Sistemas comentó que el sitio no ha sido hackeado con anterioridad,
lo cual es totalmente falso.
Estos son los registros que pueden comprobar el hecho de los ataques pasados:
Recorte el Heraldo 1
Recorte el Heraldo 2
1.- Primer ataque, el 9 julio del 2006 el sitio fue vulnerado por “Bang Bang”.
2.- Segundo ataque, el 7de octubre del 2006, cuando el sitio fue vulnerado por “SPYKIDS”.
3.- Tercer ataque, el 5 de enero del 2007 el sitio fue vulnerado por “uykusuz001”.
4.- Cuarto ataque, el 16 de agosto del 2007 el sitio fue vulnerado por “UyuSsman”, que aparece en la segunda imagen.
Posiblemente existan algunos otros ataques de los cuales no tengamos evidencia exacta.
En ningún momento nosotros como OMHE estamos defendiendo el hecho de
que este chico abusó de una vulnerabilidad para poner un mensaje en el
sitio. Desde nuestro punto de vista fue un error, pero sí queremos
recalcar nuevamente que es injusto que se publiquen mentiras con el fin
de hacer más grande la noticia de lo que es.
Hay muchos chicos que canalizan de manera errónea el tiempo y
confunden lo que es hacer un daño con el hecho de demostrar su nivel
técnico y su libre expresión.
Pero la única verdad es que es una total mentira el hecho de que el
chico pudo tener acceso a información confidencial de los diputados, ya
que lo único que se puede hacer en un deface es modificar la página
para colocar ese mensaje. Mensaje que afectó de manera directa la
reputación de la Cámara de Diputados.
Cuanto te dicen una mentira simplementa la ignoras… Quizá si están
tan molestos fue por darse cuenta que un chico de 14 años piensa que
existe corrupción en México, como muchos de nosotros. Pero él vio que
con su edad la única manera de ser escuchado sería colocar un mensaje
directo en la página.
Éste es un mensaje que el chico expresó despues de los hechos.
“Hola, soy Axuz, el responsable del deface de la página de la Camara
de Diputados y simplemente escribo esto para pedir una disculpa.
Lamento todas las molestias que causé, lamento todo el ruido que causó
esta noticia, también quiero comentar que los rumores de que tenía
información confidencial de la página son falsos, lo único que hice fue
dejar un mensaje sólo para comunicarme, jamás fue mi intención hacer
tanto escándalo, tampoco sabía que esto se publicaría en tantos
lugares. Lo principal de esto es que me quiero disculpar con todos los
que intervinieron en esto”.
Dado lo sucedido recomendamos de la manera más atenta a todas las
instituciones gubernamentales el cuidar la seguridad de sus sitios de
Internet con el fin de evitar estos hechos reprobables, los cuales
demuestran que un chico puede canalizar mal sus capacidades y su
libertad de expresión.
La OMHE no tiene la intención de dañar a ninguna institución o
persona física. Y los contenidos expuestos reflejan un punto de vista
de la OMHE.
La institución que requiera información más detallada puede ponerse en contacto con la OMHE.
MIL GRACIAS
Héctor López - Fundador OMHE
Escrito por
hlomhe en
Noticias Integrantes de la Organización Mexicana de Hackers Éticos -
Advierten que las redes sociales online pueden ser herramientas de la
delincuencia organizada, que al ser revelados datos de carácter
personal del usuario, pueden ser utilizados para usuarpación de
identidad, fraudes y engaño de infantes para la producción de
pornografía infantil.
Héctor López fundador e integrantes, informaron que realizarán una
mesa de trabajo para ayudar a la CPIU “Counter Pedophilia Investigation
Unit” en esta importante y díficil tarea de combate a la pedofilia el
próximo Sábado 16 de Febrero del 2008.
Los Blogs y MySpace pueden ser objeto de la delincuencia organizada Escrito por
hlomhe en
Eventos El evento se realizará el día Sábado 16 de Febrero del 2008 a la
1:00 pm, Lugar “Memoo’s Restaurant” (Norte America 550 Col. La
Hacienda, Esq. con Avenida Reforma (A un Costado de Mercado Reforma)
rumbo a deportiva norte)
El costo es de $70 pesos para público general y $40 para miembros de la OMHE.
Los temas a tratar son los siguientes:
1.- Fraudes Telefónicos Exposed - Ejemplos en los cuales se revelará información privada de como operan los estafadores
2.- Free-to-air: Televisión (TV) y Radio
3.- Mesa redonda - Estrategias para combatir la pedofilia en internet colaborando con la CPIU.
De igual manera se les invita a los asistentes a llevar sus dudas
personales y haremos lo imposible por resolver cada una de estas.
Organizador: Héctor López.
Dudas o información: hl@omhe.org, 4771583003
Escrito por
hlomhe en
Eventos El evento se realizará el día Jueves 24 de Enero del 2008 a las 7:00
pm, en el Liberty Café de Guanajuato Capital ubicado en Plaza del
baratillo #16.
El costo es de $70 pesos para público general y $40 para miembros de la OMHE.
Los temas de exposición son los siguientes:
1.- Las técnicas detrás de los fraudes bancarios por internet: “En particular: Anti-DNS Pinning, Phishing, Pharming”
2.- Netcat para Dummies.
3.- Nmap avanzado - Ninja Scanning y Scripting Engine.
De igual manera se les invita a los asistentes a llevar sus dudas
personales y haremos lo imposible por resolver cada una de estas.
Organizador: Héctor López.
Dudas o información: hl@omhe.org, 4771583003
Escrito por
hlomhe en
Eventos El evento se realizará el día sábado 12 de enero del 2008 a partir
de las 10:30 am. y finalizará hasta que los integrantes decidan irse,
como no todo es hacking y la finalidad de este evento es conocernos,
unirnos y divertirnos, podremos hacer breves descansos y platicar sobre
temas afines, ver una película, o incluso si el tiempo y las ganas lo
permiten, hacer una pequeña Lan Party de Counter Strike.
El costo será de $150 por persona, los cuales seran destinados para
solventar los gastos de la organización del evento, material, renta del
lugar, comida y bebidas (refrescos y un cartón de cervezas)
Dentro del evento se expondrán algunos de estos temas:
• Intercepcion de datos mediante sniffing, envenamiendo arp y envenenamiento dns.
• Escaneo de vulnerabilidades
• Ingenieria social
• Vulnerabilidades web
• Vulnerabilidades en software
• Vulnerabiliades en protocolos de red
Ubicación:
Bosques Nacionales No. 105 COL bosques de la presa (Cibercafé de Fernando)
Leon, Gto.
4771611737
Organizadores:
Eduardo Montaño - em@omhe.org
Fernando Callejas
Escrito por
hlomhe en
Eventos Mil gracias a todas las personas que han estado en contacto conmigo preguntando por la salud de Arturo.
Me alegra confirmar que Arturo se encuentra mejor y estará con nosotros la próxima semana.
Acerca del Instructor: Arturo Zamora - 0o_zeus_o0
* Empezando como defacer en el 2004 y en el 2005 crea un team dedicado al defacing con el nombre olimpusklan.
* Único Mexicano sin pertenecer a ningún clan y permanecer hasta la
fecha en los stats de Zone-H en el lugar 34 actualmente con el nick
0o_zeus_o0.
* En total ha realizado 3504 Defacements.
- Actualmente: Retirado de actividades maliciosas, Presidente de la OMHE en Tlaxcala.
Lugar y Fecha: Plaza del Moral “Enfrente de Plaza 500″ León Guanajuato México - Domingo 2 de Diciembre de 11:30 am a 1:30 pm
Temario:
1.- Amenazas más comunes
2.- Hacktivismo
3.- XSS (Cross Site Scripting) y envenenando la cookie
4.- HTML Injection 1 y 2
5.- SQL Injection
6.- RFI (Remote File Inclusion)
7.- Colocando un Backdoor
8.- Obteniendo root y haciendo un mass defacement
9.- Consejos prácticos de seguridad Web
Cuota de recuperación: Miembros de la OMHE $100 pesos, Externos $200 pesos.
ES NECESARIO CONFIRMAR LA ASISTENCIA AL TELEFONO 477-158-3003 con Héctor López.
Requerimientos: Nociones básicas de sistemas operativos “Linux y Windows” - Preferente llevar Laptop.
Escrito por
hlomhe en
Reuniones Queda confirmada la junta del Martes 27 de Noviembre a las 7:00 pm en Plaza del Moral “a un lado de Plaza 500″
1.- Realizaremos una mesa de trabajo para elaborar unos documentos del Curriculum Empresarial.
2.- Se hablará del contacto Neo Technology, GliB, Sapal.
3.- Avances del proyecto con la UAEH
4.- Se continuará con la sesión de hacking de Yaocelotl.
