Y por que digo esto pues bueno por que me acabo de enterar que la SCT (secretaria de Telecomunicaciones) ha decidido que próximamente podremos hablar mientras volamos en un avión.

Textualmente dice :

“Con fecha 2 de julio de 2009 el Secretario Técnico del Comité Consultivo Nacional de Normalización de Transporte Aéreo notificó la cancelación de la Norma Oficial Mexicana NOM-019- SCT3-2001 a la Dirección General de Normas en su carácter de Secretariado Técnico de la Comisión Nacional de Normalización, de conformidad con lo establecido en el artículo 51 de la Ley Federal sobre Metrología y Normalización”.

A primera instancia podemos decir ¡¡ vaya hasta que por fin, casi seremos como en Europa!!, pero no es tan sencillo de pronunciarnos a favor o en contra de esta decisión, ya que esto se nota desde lejos que es mas por intereses políticos o de compañías celulares($) que por ser una buena decisión.

Yo que estoy viendo un poco de este tema, la verdad me siento confuso, ya que si bien nada ha demostrado que sean peligrosos los celulares, tampoco nada lo ha desmentido, pero de que causan interferencia eso si estoy seguro, inclusive si mal no recuerdo en aerolíneas que tiene ese servicio en otros paises, es por decisión de la propia aerolínea en donde perfeccionaron sus instrumentos de navegación y ellos dijeron si es posible, pero fue por decisión de las aerolíneas y posteriormente el gobierno.

Si ha esto ponemos que vuelan en México con poco mantenimiento, pues preparense para lo que pueda, suceder, y tomen sus precauciones.

Ojala y no pase nada malo, pero aun así hay que ser excepticos, como dice mi esposa, es mejor ser precavido

SCT autoriza el uso de celulares en los vuelos

Y en este post, les voy a platicar algo que me vengo enterando hoy, después de haber leido Theinquirer.es, y la noticia es básicamente que, resulta que ahora las redes p2p, se ha vuelto blanco del spam,  si bien esto es sabido hasta cierto punto, pues lo curioso ahora es la forma en la cual lo están enviando, y dejenme decirles que, caigo en la conclusión que los spammers son muy, pero muy creativos.

Resulta que, se están enviando correos (SPAM), a usuarios 2p2, que dicen proceder de MediaDefender, la cual es como dicen en theinquirer, “la que ejecuta las acciones de la  ” RIAA, y lo que mandan es un mensaje como el de la imagen siguiente.

spam bittorrent

Cada día, los spammers, tratan de engañarnos de una u otra forma, y en usuarios pocos experimentados, si hacemos caso al mensaje anterior, que se supone es, un informe de las infracciones de derechos de autor, en realidad se estarán descargando un troyano que puede ser muy peligroso.

Así que mucho cuidado, internautas poco experimentados.

Vía | El spam ataca a los usuarios de BitTorrent con mensajes anti-piratería

Hackers

El presidente de Taiwan Ma Ying-Jeou, fue hackeado, y aunque ya han arrestado a las 6 personas, las que presumiblemente habrían echo la intromisión, se sabe que dichos hackers podrían haberse hecho dueños de mas de 50 millones de datos de agencias gubernamentales, empresas estatales, compañías de telecomunicaciones y hasta  redes de tiendas televisivas.

Elm paradero de dichos datos no lo comentan, así que tal vez ya puedan estar en alguna red P2P.

A veces creemos que nuestros datos podrían y debería estar muy seguros en algunas instancias de gobierno, pero como les comente, parece no ser así, recordemos también que la seguridad total, no existe, y que en seguridad informática, uno nunca sabe y igual y sucede como lo que pasa en México (seguridad civil).

Ademas de todos esos datos también los hackerss, al parecer tuvieron también acceso a los datos del presidente de taiwan Ma Ying-Jeou y de su predecesor, Chen Shui-bian.

Sin duda una buena noticia que nos hace pensar que tan vulnerables somos.

Vía | El presidente de Taiwán, hackeado

Esto se los digo por que me acabo de encontrar con un vídeo conde podemos ver como se ejecuta un hacking a una cuenta de Gmail usando cookies, la verdad no se ve que este complicado, habría que probarlo y ver si es posible, por que de ser así Gmail, podría estar en un grave fallo de seguridad, dejándonos expuestos a todos.

Bueno este es el vídeo en cuestión(creo que esta en ingles , ya que como no escuche el audio no se en que idioma este, pero es bastante ilustrativo).

Pinche aquí para ver el vídeo

Vía | Video de robo de cookies en Gmail

Esto ha sido dado a conocer en el Black Hat, y al parecer ahora si es bastante grave, ya que permite que un atacante se pueda hacer con el control del equipo atacado, sin que este puede hacer casi nada, esto si es algo grave para el sistema de bill.

Al parecer investigadores de IBM y VMWare acaban de desvelar durante la conferencia Black Hat de Las Vegas, una técnica que permite obtener control total de Windows Vista y lo hacen, de una manera que puede que sea prácticamente imposible de solucionar por Microsoft, a menos que cambie por completo. o sustancialmente, la arquitectura de seguridad de Windows Vista(…)

El problema nace en la forma en la que algunos programas de Windows Vista, como el navegador Internet Explorer, cargan las DLLs (librerías dinámicas) en la memoria de la máquina. El error se basa en que Microsoft asumió para la arquitectura de seguridad de su sistema operativo Windows Vista, que cualquiera de los archivos de DLLs que se cargasen a través de su tecnología .NET, eran seguros por definición. Apuesta, que sin duda, es arriesgada para la seguridad del sistema, pero que parecía conveniente por motivos comerciales.

Fernando Acero(kriptopolis).

A ver si ahora si muchas companias se deciden a darle un vistazo mas profundo a GNU/Linux y tomarlo en serio como alternativa a Windows, por que con tantos agujeros, ya parece coladera!!.

¿Y tu sigues usando Windows Vista(BUGS!!)?

Vía |Un nuevo problema de seguridad en Windows Vista que parece más grave que todos los anteriores juntos

Kriptopolis | ¿La puntilla para Vista?.

Y a muchos nos daría ganas de hacer una aplicación y subirla a AppEngine(pero no se python), por su robustez que creemos o que nos da la idea que tiene, y esto es cierto, hasta cierto punto (valga la redundancia).

Resulta que en una conferencia de BLACK HAT(conferencia de hackerss), han asegurado que los Gadgets de Google, son un fuerte agujero de seguridad, Robert Hansen, aka RSnake, comenta lo siguiente

“El atacante puede instalar Google Gadgets; puede leer el historial de la víctima después de instalar un gadget malicioso en ciertas circunstancias; puede atacar a otros Google Gadgets; robar los nombres de usuario y contraseñas y mucho más

De verdad que no hay límite cuando el navegador es controlado por el atacante. Y este hecho se magnifica porque la gente confía en Google como en un dominio seguro, haciendo que los ataques sean aún más fáciles”.

Y es que como el comenta que los gadgets donde se utiliza, Google y Gmail para acceder a los mismos, ya que el usuario puede agregar un gadget creado mailintencionadamente sin darse cuenta.

Esto debemos de tomarlo con cautela, ya que en si no es directamente Google, el creador de el agujero si no los usuarios con los gadgets, aunque hasta la fecha no he sabido de algun hackeo de las cuentas de Gmail mediante los gadgets, esperemos que tanto Google como los de BLACK HAT, nos ofrezcan mas pruebas de seguridad o inseguridad sobre los gadgets y asi andarnos con mas cuidado.

Vía | Google Gadgets es un coladero para los ataques

Les platico como estuvo la cosa.

El evento se realizo en el hotel Sherathon Maria Isabel el que esta por el ángel de la independencia , aquí en México D.F., les digo esto para que no se equivoquen como “el primo de un amigo”, que se equivoco y se había ido a buscar en el sheraton centro historio, jaja, pero bueno.

Como llegue algo tarde no pude pedir a tiempo mi traductor entonces toda la primera platica me la hecha en ingles, estas fueron las conferencias a las que asistí.

1.-Las claves para el futuro de la seguridad, por Marcus Ramun.

En esta platica la verdad le entendí poco, pero lo que pude captar fue, que nos platico que hay muchas formas en las cuales podemos tener sitios/equipos/etc vulnerables, nos comentaba que, en muchos casos muchas pcs están infectadas con virus y/o spyware pero también para la mayoría de personas es difícil saber si tienen, un spyware o si están siendo vigilados, por así decirlo, y a la vez es difícil que muchos usuarios hagan conciencia de este punto, además de que muy difícil configurar la mayoría de antivirus, antispyware; Entonces la gran preocupación también viene hacer, como poder trabajar con lo usuarios para que sean responsables y a la vez no se les complique esto de la seguridad.

Básicamente la plática fue una introducción a la seguridad, lo que no me gusto mucho fue que, todo el tiempo hablo sobre vista (WTF!!), y windows server y de los virus que a estos afectan, y ¿donde esta linux?, si no quieren problemas con el puto Windows pasense a Debian , digo a Linux.

2.-La identidad digital ya es portátil, por Andrew Jaquith.

“Compren un Iphone”, bueno con estas palabras resumo toda la segunda platica, y bueno se preguntaran por que, pues es simple, si bien es cierto que el Iphone ha marcado una diferencia para muchos en la telefonía celular, no debemos olvidar que no tiene cosas que en otros nos la ofrecen desde hace años, como una simple cámara de vídeo, o fotos con mayor pixeles, etc, y yo creo que hablar de la seguridad para moviles, como fue este caso, es necesario hablar de seguridad para Windows Mobile, Symbyan, OSX, Linux(Open moko), Android, ose para todos, no solo Iphone señor Andrew, el mundo debe de dejar ser monopolista, osea es como hablar exclusivamente para windows, como el anterior.

No señores, esta bien que su Iphone este bonito y que se yo, pero existe android, existe symbyan, y mas como lo comente arriba, entonces si aplicamos seguridad a un 1% de los telefonos celulares que hay en el mundo, ¿que pasaría con el 99% restante?, en fin.

Resumido de otra forma, nos hizo ver la diferencias entre teléfonos, y como al darnos mas servicios, nos da también mas posibilidad de que se vuelvan vulnerables.

3.-Tendencias tecnologicas y los retos para la seguridad, por Francisco Gil Diaz.

“Usen telefonica movistar” y “No me hablen de Tecnologia que no se nada”, así queda resumida la tercera platica, en primer lugar el señor, nos empezó a platicar sobre como esta la tecnología en México, que hacia donde vamos, bueno mas o menos, eso trataba de decir y cuando llevaba hablando como 10 minutos empezó la promoción de telefónica, la cual no paro hasta el final, hasta ahí todo estaba pues mas o menos.

Pero lo que si estuvo bastante mal fue cuando vinieron las preguntas, ya que antes de empezar con los cuestionamientos el señor dijo “No me hablen de Tecnologia que no se nada“, un momento este es un gran gran gran WTF, osea la platica  se llama “Tendencias tecnologicas….” y no sabe nada, entonces de que hablo?!?!?!, esto si es molesto es como si yo fuera a dar un platica de contabilidad (verdad suly?!), osea hubo personas que pagaron por ver una platica de hacia donde va telefónica y nada mas, por que no sabe de tecnología.

En fin ya no hagamos corajes.

4.- Comida

Esto fue lo que mas me gusto, la comida simplemente estuvo excelente, no fueron tacos desafortunadamente, fue comida completa con su entrada y su plato fuerte, muy rica y hasta postre y meseros (ya oyeron Google developer day) que te servían café y un mini-regalo(un reloj).

Bravo la comida estuvo muy chida, sigamos.

5.- E-Discovery, por Brent Botta.

En este caso, nos platico sobre un servicio que ofrecen la cual te permite hacer una recuperación de archivos de una forma muy rápida, al igual que la búsqueda de los mismos.

Esta platica estuvo algo aburrida como se darán cuenta, la verdad fue mas que nada, de una pequeña promoción de ciertos servicios.

6.-Security Compliance, por Israel Cortes.

La platica fue bastante amena y hasta interesante, les digo que estuvo bastante bien ya que por la temática que manejo era para dormirse en 5 minutos, pero no fue así, ya que muy a pesar de habernos estado hablando de estándares y entiendanse como estándares lo que se refiere a ISO 27001(El estándar para la seguridad de la información ISO/IEC 27001),ITIL, SOX, Etc, no estándares Web como CSS o XHTML.

Nos platico que Compliance viene ha ser, como una serie de tecnicas para mejorar nuestro trabajo, logrando así un mejor desarrollo laboral para posteriormente revisar que falta para certificarse y de esta forma certificarse (valga la redundancia )sin tener que estar presionado por cumplir primero los requisitos de dicha certificación.

7.-Riegos y amenazas de la Era Digital en Latinoamerica, por Martin Trabucco.

Esta platica al igual que la anterior como que pintaba a ser bastante aburrida, pero esta si se lleva mi mas grande reconocimiento, ya que estuvo muy interesante.

Ellos, lo digo así por que en la platica estuvo alguien llamado Christian,  junto con Martín dando la platica, una vez corregido este punto  continuo, tienen una empresa que se dedica al Hackin etico, el cual es hacer pruebas a cierta empresa que los contrate, en sus sistemas para tratar de vulnerar su sistema y de esta forma ver en que aspecto están fallando.

Se ve que son bastante expertos por que mencionaron 2 casos sobre importantes empresas del gobierno de Panamá que los contrato para hacer eso y se tardaron tan solo un par de dias en lograr tener control de dicho sistema.

A pesar de que fue una especie de autopromocion, cabe señalar que en este caso, nos demostró lo fácil que es vulnerar un sistema que se pueda creer que esta seguro.

Nota: no me gusto en esta platica la definición que le dieron a los hackerss, ya que un hacker no es malo (como en el cine) si no el que sabe de informática sea para bien o mal

Definicion de Hacker vía Wikipedia

Hacker es el neologismo utilizado para referirse a un experto (véase gurú) en varias o alguna rama técnica relacionada con la informática: programación, redes de computadoras, sistemas operativos, hardware de red/voz, etc. Se suele llamar hackeo y hackear a las obras propias de un hacker.

El término “hacker” trasciende a los expertos relacionados con la informática, para también referirse a cualquier profesional que está en la cúspide de la excelencia en su profesión, ya que en la descripción más pura, un hacker es aquella persona que le apasiona el conocimiento, descubrir o aprender nuevas cosas y entender el funcionamiento de éstas.

En resumen.

Las platicas estuvieron mas o menos, pero fue enfocada hacia otro tipo de profesiones (CEO’s, Gerentes, Directores) y no ha la parte tecnica como esperaba, al rato al parecer voy a ir a un taller haber que tal me va.

Y una disculpa po no haberles avisado antes, por cierto para que no se queden con la duda, los precios estaban entre, 280 por medio dia y 680 por todo el curso completo claro esto en dolares, osea entre 3000 pesos y 7 mil pesos mexicanos (jaja), muy caro para mi gusto.