Martes, 23 de Diciembre de 2008
Tipico a estas fechas...
Pues sí, típicamente y como se puede encontrar en todas las bandejas de entrada de los mails, Feliz Navidad.
Sin decir nada más, quedaría un post un poco soso, asi que habra que añadir algo.
Como regalo de parte de Commodore4eva y el Team Jungle, y aportación a la Scene de X360, ya es posible el hack del 'maldito' lector LiteOn.
Esto, junto con la oferta del MM a 150 € hara que Microsoft consiga buen fondo navideño, a pesar de la crisis.
Y centrandonos un poco en el hack, al parecer no es posible realizarlo completamente por software, tendremos que meter mano al soldador fino, u obtar por comprar el hardware ya fabricado. Esto lo utilizaremos para sacar la Key del lector (única en cada consola) y asi inyectarlo en el firm modificado.
Tenemos mas info en elotrolado.
Y para acabar, un villancico, como no:
|
Miércoles, 17 de Diciembre de 2008
Technet & Security: Up to Secure (Pamplona)
Ya esta en marcha la campaña de seguridad para el 2009. Podemos sentirnos afortunados porque se realizará una jornada en Pamplona, concretamente el día 15 de Enero.
Esta constara de 5 conferencias (de seguridad lógicamente) tratando diversos temas por parte de 5 empresas diferentes: Business Integration, D-Link, Quest Software, Microsoft Technet e Informática64.
Podría intentar explicar y resumir en que consiste cada conferencia, pero creo que va ser más sencillo y aclaratorio copiar y pegar.
Como novedad (al menos para mi) se entregará un certificado acreditativo de 5 créditos en formación de seguridad.
Agenda:
09:00 – 09:30 Registro y Presentación
09:30 – 10:15 Business Integration. El reto de proteger la Información como activo crítico en la empresa
Los datos que tiene una empresa son parte fundamental de su activo y hay que tratarlo como es, como una de las mayores fuentes de riqueza almacenadas por una empresa. La experiencia adquirida, los conocimientos desarrollados o la criticidad de los datos hacen que haya que poner especial cuidado en protegerlos. Sin embargo, esta no es una tarea sencilla y debe asumirse ese reto con profesionalidad y cuidad. Javier Fernández Martín, Especialista Senior Seguridad en Buiseness Integration nos dará algunas claves.
10:15 – 11:00 D- Link: Redes Wifis. Problemas y Soluciones.
Los problemas de seguridad en redes Wifis se multiplican en las redes mal configuradas. En la presente podrás ver algunos ataques Wifi en tiempo real y cómo securizar las redes Wireless con tu empresa o tu casa con tecnologías Microsoft y D-Link.
11:00 – 11:45 Quest Software: Auditoría de Seguridad y Forense
En la presente sesión Quest Software presentará como realizar auditorías de seguridad análisis forense en entornos Microsoft. Cómo auditar un Directorio Activo, un servidor Microsoft Exchange o un servidor de ficheros y también para entornos de red e inter operables con otras technologías utilizando InTrust. http://www.quest.com/intrust/
11:45 – 12:15 Café
12:15 – 13:00 Microsoft: Plataforma de Seguridad Integrada de Microsoft
En esta sesión veremos el tipo de seguridad que integra Microsoft en todos sus productos.
13:00 – 13:45 Informática64: Metadata Security
Los documentos publicados deben estar limpios de metadados, información oculta o información perdida. Esta sesión mostrará cómo un atacante puede realizar un mapa de red de una organización utilizando los documentos públicos de la empresa. Después veremos se verá como este problema puede ser solucionado con la limpieza de documentos y utilizando los filtros de Windows Server 2008 e Internet Information Services 7.0 para proteger la información.
13:45 – 14:00 Ruegos y preguntas
Link de registro: aqui
Tambien comentar que tras esta jornada, y por el modico precio de 100 € (incluyendo comida) tenemos un Hands On Lab impartido por Chema Alonso. Esta sesión sera de 16.00 a 21.00 (si, 5 horas) donde podremos poner en práctica las técnicas hacker en aplicaciones web (si, he escrito PONER EN PRACTICA, que ya vale de teoría :P ).
Por cierto, porque ha aparecido tantas veces el número 5 en este post??!!
|
Jueves, 27 de Noviembre de 2008
University Tour y Jornada Seguridad
Vayamos por partes:
Martes 25 de Noviembre: University Tour 09 en la UPNA.
Evento que llevabamos esperando durante un tiempo. Nervios ante el comienzo del evento. Asistencia a tener en cuenta (220 registrados aproximadamente) y unas muy buenas ponencias.
Primera sesión de introducción, de la mano de Elisa, donde explicó qué iniciativas orientadas a estudiantes tiene Microsoft y los beneficios que estas nos pueden aportar.
Seguidamente 'Desarrollo Web: más allá de Html', exponiendo la tecnología de desarrollo disponible para la web (Ajax Asp .Net, Silverlight...), siendo Hector (De la Universidad de Oviedo) el ponente. Charla interesante a la vez que técnica, comenzando con 'Qué es .Net?' hasta adentrarse en desarrollo web.
Tras esto, pequeño descanso. A la vuelta presentación oficial de Aint(.NetClub), con Patxi al frente y su trabajada ppt (no le quitemos méritos)(Para más info, ver siguiente Post).
Continuamos con David (tambien de Oviedo) y 'XNA 2.0: Cómo hacer tus propios juegos'. Quizá la charla más esperada por los asistentes, aunque como todas las anteriores, orientada a un público sin demasiada formación .Net, por lo que la visión que ofreció fue superficial, aunque eso no le restó interes alguno. Demo de un pequeño juego en 2D de fabricación 15 minutos.
Elisa de vuelta para terminar, y no por ello menos importante, con la aplicación de tecnologias Microsoft a diferentes dispostivos a los que estamos acostumbrados, como puedan ser Pda's, moviles, robots.. y una infinidad de estos. De hecho se realizó un concurso, donde los asistentes que enumerasen 3 dispositivos distintos se llevaban un juego de X360 (si, by the face). Posteriormente una demo con un Lego NXT Mindstorm programado con Robotics Studio (tengo que meterle mano al mio...).
Despues tocaba recoger un poco la sala de actos, para comer rápidamente (en eso de 15 minutos) y llegar a clase. Día intenso a la vez que interesante.
Jornada de Seguridad por Chema Alonso.
Conferencia en el CEN, con otra gran charla de Chema Alonso. Si te interesa la seguridad informática y no has asistido a ninguna de sus charlas, planteate que estas haciendo con tu vida :D.
Como nos tiene acostumbrados, visión sobre la falta de seguridad existente en la web (desde pequeñas empresas, pasando por el gobierno, llegando incluso al FBI). Demostración en vivo y en directo de estas vulnerabilidades (100% legales al ser información pública) y qué hacer para evitarlas.
Pequeño piscolabis tras la sesión, y a casa a comer, a pesar de tener una invitación para comer con Chema y Elena entre otros.
Y para acabar... sigues sin estar registrado?? apuntate ya!
|