Wikileaks

Aprovechamos para dejarles una columna que escribimos para el Diario Perfil sobre Wikileaks


Pueden verla desde:
http://diarioperfil.com.ar/edimp/0528/articulo.php?art=25848&ed=0528

El informe completo en:
http://www.perfil.com/docs/1205_especial_perfil_wikileaks.pdf

Saludos.

Open Security Jam 2010 Review

En el ambiente cálido del teatro La Piedad (B.Mitre 1575) el pasado artes 9 de Noviembre, entre las 18 y las 21hs estuvimos organizando la primer Jam abierta a beneficio del hackerspace porteño "La Fabrica de Inventos" http://www.hackerspace.com.ar.

Solo algunos pudieron llegar a tiempo los alrededores al evento estaban estratégicamente bloqueados por distintas manifestaciones alrededor del congreso.

Estamos muy contentos porque pudimos recaudar mas de $ 2000 que van a servir para cubrir los primeros gastos de "La Fabrica de Inventos", gracias a la excelente labor de Ezequiel Gutesman.

El evento comenzo pasada las 18 hs con una breve introducción a cargo de Nicolas Waisman, Federico Kirschbaum y Francisco Amato.


La charlas fueron:
- "Rellenando Oraculos" por Matias Soler. (slides)
- "Investigación forense en imágenes digitales" por Pablo J. Rogina.
- "Teoria y taller de antenas - Armando una Omni como Relampago en la Pradera" por Vampii.
- " The return of the jailbreakme bug" por Matias Eissler y Anibal Sacco. (slides)

Fotos para retratar los momentos:



Fotos oficiales en:
https://sites.google.com/site/securityjam/fotos

Luego de algunos sorteos en el cierre del evento estuvo Antiprincipito http://www.antiprincipito.com con su reunión secreta:
Agradecemos el espacio que nos cedió!


Esperamos que sea la primera de muchas otras Security Jam, como siempre gracias al apoyo de la gente nada de esto seria posible!

Videos ekoparty 2010 (Faraday: A tool to share knowledge)

Ya están disponibles todos los videos de la ekoparty edicion 2010 en:

http://www.vimeo.com/album/1468345

Pueden visualizar el video de "Faraday: A tool to share knowledge" donde Federico Kirschbaum, Esteban Guillardoy y Facundo de Guzmán, nos cuenta sobre la herramienta y la problematica que nos llevo a desarrollarla:



Los slides de la charla lo pueden ver en:
http://prezi.com/fw46zt6_zgi8/faraday/

Proximamente estaremos liberando la primer versión de la herramienta!
Saludos.

Open Security Jam 2010

Las Security Jam son unas mini-conferencias privadas que tienen como objetivo poder compartir los ultimos trabajos de investigación en el area de la seguridad informatica, en un ambiente donde abunda la camaderia, la tecnologia y el nectar derivado de la cebada.

Por primera (y quizás única) vez, se abren las puertas de la Security Jam al público en general. El objetivo es llegar a mayor cantidad de gente posible.
Para poder participar tenes que inscribirte y pagar en puerta una entrada cuyo 100% sera donado al hackerspace porteño "La Fabrica de Inventos" http://www.hackerspace.com.ar.

El cupo es limitado por problemas de espacio, solo hay 70 entradas disponibles y solo aquellos anotados podrán entrar. Incribite ya en la web:

https://sites.google.com/site/securityjam/

La Open Security Jam 2011 es el Martes 9 de Noviembre, entre las 18 y las 21hs en el teatro La Piedad (B.Mitre 1575) Sean puntuales, nos vemos allí!

Evilgrade 2.0 - the update explotation framework is back

Infobyte Security Research is pleased to announce the release of evilgrade 2.0
with a lot of new modules and a bunch of squashed bugs.

[-] RELEASE DETAILS

BRIEF OVERVIEW

Evilgrade is a modular framework that allows the user to take
advantage of poor upgrade implementations by injecting fake updates.

This framework comes into play when the attacker is able to make
traffic redirection, and such thing can be done in several ways
such as: DNS tampering, DNS Cache Poisoning, ARP spoofing
Wi-Fi Access Point impersonation, DHCP hijacking with your
favorite tools.

This way you can easy take control of a fully patched machine
during a penetration test in a clean and easy way. The main idea
behind the is to show the amount of trivial errors in the update
process of mainstream applications.


.:: [NEW MODULES] ::.
There's a new amount of 63 modules to play with! :
- Safari
- iTunes
- Quicktime
- APT
- Cygwin
- Cpan
- Java
- iTunes
- Mirc
- Adium
- Notepadplus
- Opera
- Bsplayer
- Winamp
- Trillian
- Teamviewer
- Virtualbox
- Vmware
- Winscp
- Winupdate
.. and many more (check out the documentation for complete list)


..:: [ONLINE DEMO] ::.
Watch the framework in action, Java signed certificate bypass + javapayload = pwnage
http://www.infobytesec.com/demo/java_win7.htm

.:: [AUTHOR] ::.

Francisco Amato
famato+at+infobytesec+dot+com

.:: [DOWNLOAD] ::.
Get the last version over here:
https://github.com/infobyte/evilgrade

ekoparty executive breafing 2010

El míercoles 15 de septiembre, dentro del marco de la 6ta edición de Ekoparty, la tradicional y principal conferencia de seguridad de la región, se realizó un exclusivo desayuno de trabajo entre investigadores de seguridad y CTOs/CEOs/CSOs

El evento se desarrolló en Círculo Italiano, en el barrio de la Recoleta de la Ciudad de Buenos Aires. Ante un auditorio completo por 100 personas.

Federico Kirschbaum presento "Exploiting Physical Security" donde analizo la seguridad física explicando los distintos vectores de acceso, una descripción de las cerraduras disponibles, los errores mas comunes y las posibles soluciones.

El evento contó con la asistencia de un panel compuesto por 6 de expositores de nivel mundial, Cedric Blancher (Francia), Rodrigo Montoro (Brasil), Barnaby Jack, (New Zealand), Chris Valasek (USA), Nicolas Waisman (Argentina), Ivan Arce (Argentina).


Luego de las exposiciones, y con la moderación de Federico Kirschbaum, se realizó un debate abierto entre expositores y asistentes, con traducción simultanea ingles - español

En el mismo surgieron las problemáticas e inquietudes principales de los responsables de seguridad de Coporates. Entre ellas destacamos: la escasa preparación de los equipos de desarrollo en seguridad, la problemática de la lentitud en las empresas en homologar y actualizar desarrollos con las ultimas versiones de softwares (browsers principalmente) , la dificultad en obtener los presupuestos requeridos en seguridad, y por último la comparación entre el valor que la seguridad tiene en las empresas de América Latina, con respecto a la existente en USA y EEUU

Ekoparty, quien en esta edición del 2010 contó con más de 800 asistentes entre investigadores, estudiantes y especialistas de Seguridad de Informática, ha extendido de esta manera su alcance, acercándose en su 6ta edición a los principales directores del mundo corporativo.

Resumen ekoparty 2010

Entre el 13 y el 17 de septiembre pasados tuvimos el placer de organizar la 6ta edición de Ekoparty.

Ekoparty, Electronic Knock Out Party, la mayor conferencia de Seguridad en la región, y se realizó en Ciudad Cultural Konex, en la Ciudad de Buenos Aires.

El evento, como las ultimas ediciones, se dividió en 2 etapas.

La primera fue entre el lunes y miercoles, y consistió en trainings intensivos de capacitación de 1 ó 2 días de duración. Los trainings permitieron acceder a una capacitación personalida e intensiva, con un nivel y variedad imposible de hallar en cualquier otro ambito de educación en America Latina.

Jueves y viernes se realizó la Conferencia, con un record de más de 800 asistentes que colmaron la sala de conferencias de Konex.

En la sección de sponsors (http://www.ekoparty.org/sponsors.php), los asistentes pudieron disfrutar de los stands, donde además de información de las empresas, se incluyó desfios de Lock Picking y Juegos como el Reto Forense.

Las conferencias consistieron de los mas variados temas.

Este año tuvimos la oportunidad de contar con especialistas de Argentina, Chile, Colombia, España, Francia, Italia, Nueva Zelanda, USA y Vietnam.

Un equipo de traductoras ubicadas en una cabina al costado del escenario realizó al traducción simultanea Ingles / Español, permitiendo a todos los asistentes, por medio de auriculares personales escuchar las conferencias en ambos idiomas.

La lista completa de exposiciones se puede ver aquí.

El climax fue durante el cierre del viernes por la noche, donde con un auditorio colmado se demostró una vulnerabilidad esperada desde hace semanas por la comunidad, dictada por Juliano Rizzo && Thai Duong - "Padding Oracles Everywhere" que afecta al 25% de los servidores web.



Para finalizar con la demostración en vivo de como es posible extrear todo el dinero de un cajero automático por Barnaby Jack - "Jackpotting Automated Teller Machines".

La eko finalizó con la entrega de premios para los ganadores de los distintos juegos, remeras regaladas entre los asistentes, y los sorteos de iPads.

A todos los asistentes les agradecemos por haber participado, y por el entusiasmo demostrado en cada espacio.

Una vez más la ekoparty siguió creciendo, conservando los valores de siempre: innovación tecnológica, ambiente distendido, e intercambio de conocimientos.