La Comunidad DragonJAR

Seria vulnerabilidad de DNS corregida en silencio.

arpunk — Tue, 08 Jul 2008 17:22:43 -0500

CERT ha anunciado un parche para múltiples implementaciones de DNS hoy, de manera masiva para muchas implementaciones diferentes. A principios de este año, el investigador Dan Kaminsky descubrió una vulnerabilidad básica en el protocolo DNS que ayudaría a los atacantes a comprometer cualquier servidor de nombres, incluyendo también a los clientes. Kaminsky ha venido trabajando en secreto con un grupo largo de vendedores en un parche coordinado. 81 vendedores han sido listados en la advisory de la CERT.

Esta disponible un podcast entrevistando a Dan Kaminsky y su sitio web contiene una herramienta de verificacion de DNS.

Se dice que esta es la más grande actualización sincronizada referente a seguridad en la historia de la Internet. La mayoría de personas se actualizaran automáticamente y hay parches para las diferentes implementaciones de DNS. El problema esta en el diseño de DNS y no esta limitado a ningún producto en particular y como DNS es usado en toda computadora conectada a Internet para localizar otras computadoras. Aprovechándose de esta vulnerabilidad, un atacante podría fácilmente tomar control de porciones de la Internet y redirigir a los usuarios a sitios arbitrarios y/o maliciosos. Se podría inclusive reemplazar sitios web completos con otros falsos, operar sobre los falsos con contenido malicioso, capturar dominios completos de e-mail, redirigir el trafico a otros sitios, etc.

Segun el advisory, los sistemas vulnerables son aquellos donde el ID de transacción de 16-bits en el DNS y el numero de puerto para la transacción (tambien 16-bits) no son escogidos de manera aleatoria. El reporte tambien nos dice que el atacante debe ser capaz de falsificar su direccion IP y no deben estar detraz de algun IPS que filtre trafico de salida. El resultado de dicha vulnerabilidad: ataque de envenenamiento al DNS.

Este ataque ya habia sido documentado de cierta forma en el 2003 (Cache Poisoning using DNS Transaction ID Prediction), sin embargo se necesitaban de un gran numero de paquetes para hacer funcionar el ataque, y no era confiable. Podemos ahora decir que tenemos una estrategia más efectiva ya que podemos saber como el servidor DNS asigna los números de transacción y el puerto.

El problema radica en que las direcciones IP de origen pueden ser manufacturadas y que el ID de transacción de DNS es de 16 bits, lo cual es un poco corto para ser considerado una llave randomica usable. Ese ID, como cualquier llave que tenga implicaciones den la seguridad, debería ser de por lo menos 64 bits y ser generada por un generador de números aleatorios de grado criptografico. Otra solución elegante podría ser reemplazar la infraestructura actual de DNS por DNSSEC, solo que actualmente DNSSEC es muy complicado para popularizarlo.

Los detalles tecnicos de esta vulnerabilidad seran presentados por Dan en Black Hat, sin embargo los parches de randomizacion del puerto hacen de este ataque impractico (más no imposible ni menos divertido

Articulos Relacionados

Inyección de tramas 802.11 con una Intel PRO 3945

arpunk — Tue, 08 Jul 2008 17:32:43 -0500

En el mundo de 802.11, resulta extremadamente valioso poder inyectar tramas mientras la tarjeta inalámbrica se encuentra en modo RFMON, o modo monitor, ya que podemos botar cualquier trama que se nos ocurra al aire y observar sus resultados sin necesidad de estar autenticado en ninguna estación.

Poder inyectar tramas en modo monitor nos permite ampliar de manera considerable nuestras alternativas para auditar redes inalámbricas y aumentan la probabilidad de poder romper con la WEP y obtener el handshake de 4 vias (EAPOL) en WPA2. Otro de los tantos usos para esta técnica son las diferentes implementaciones de DoS inherentes a 802.11, como lo son:

Deautenticación
Autenticación falsa
Reenvió de paquetes interactivo
Inyección de trafico ARP
Ataques de fragmentación

Con lo anterior, ¿quien no querría poder inyectar tramas?. Uno de los requisitos es tener una versión mayor a la 2.6.24 del kernel de Linux, ya que este viene con el stack mac80211 (antes llamado d80211) que soporta muchas funcionalidades extra y entre ellas esta el soporte para que los nuevos drivers puedan hacer inyección con un par de ajustes (en nuestro caso con los drivers iwl3945, los drivers de Broadcom soportan inyección de manera nativa).

Los diferentes parches que necesitamos aplicar a nuestro kernel 2.6.25 (o mayor) son iwl3945_injection.patch y mac80211_2.6.26-rc6-wl_frag.patch para hacer funcionar el ataque de fragmentación con aireplay-ng en sus ultimas versiones. Una vez aplicados los parches y recompilado el kernel (esto puede variar según la distribución que se use) y sus módulos, editamos nuestra entrada en GRUB e iniciamos nuestro nuevo kernel.

No olviden seleccionar el driver iwl3945 como modulo o directamente empotrado en el kernel. Lo podrás encontrar en la sesión de networking, en wireless drivers. También la forma como prefieras compilar el kernel depende de tu distribución.

# make menuconfig # make bzImage modules modules_install # vim /boot/grub/menu.lst

Y configuramos la tarjeta luego de reiniciar nuestro nuevo kernel.

# ifconfig wlan0 down # iwconfig wlan0 mode monitor channel 6 # ifconfig wlan0 up # aireplay-ng --test wlan0

Y eso es todo. Ahora el test en aireplay-ng debe decir que tu interfaz es capaz de inyectar tramas en modo monitor.

arpunk@futurisk:~# aireplay-ng --test wlan0 23:54:22 Trying broadcast probe requests... 23:54:23 Injection is working! 23:54:24 Found 1 AP ... 23:54:24 Trying directed probe requests... 23:54:24 [MY:AP] - channel: 6 - ‘test’ 23:54:26 Ping (min/avg/max): 1.655ms/90.397ms/105.629ms Power: 180.70 23:54:26 30/30: 100%

Articulos Relacionados

¿Realmente las redes WiFi en Bogotá son inseguras?

arpunk — Tue, 08 Jul 2008 17:32:55 -0500

El periódico El Tiempo, en su sesión de tecnología, publico un articulo en donde sus corresponsales junto con un Ingeniero experto en seguridad de D-Link aseguro que las redes WiFi en Bogotá son inseguras. El articulo menciona diferentes estadísticas sobre algunas redes wireless en la ciudad, sin embargo la manera como sacan estas y su inseguridad son algo dudosas.

Dudosas por que no se ha utilizado el equipo apropiado para dicho análisis, por la muestra que tomaron para dicha población, y porque se utilizaron herramientas de software que no muestran los resultados reales. En el recorrido se barrieron las frecuencias de 802.11b/g con un analizador activo por falta de características en el stack wireless de windows (y sus drivers). Estos analizadores preguntan por access points en la zona que estén emitiendo su SSID. Los analizadores pasivos son mucho más efectivos ya que configuran la interfaz web en RFMON y así escuchar cualquier tipo de ruido que pase por las frecuencias en donde salte la tarjeta, captando así todo lo que pueda decodificar.

Otro factor fundamental es la antena y los sectores de barrido. Sin una buena antena omnidireccional no podemos garantizar cobertura total de la zona. Los equipos cliente y los access point pueden pasar indetectables ya que no se alcanzan a registrar las tramas de 802.11 por la atenuación de la señal, y en algunos casos registrando falsos positivos.

Obviamente trabajar con dicho equipo es un poco más complicado, pero es un equipo que hay que utilizar si se quiere afirmar que las redes WiFi en Bogotá son inseguras.

Según el articulo alrededor de 5000 redes inalámbricas de las más de 9.000 que hay en Bogotá son inseguras por usar cifrado WEP. Obviamente WEP tiene sus defectos y produce muy poca confiabilidad, sin embargo soluciones como WPA/WPA2, RADIUS y demás no son de esperarse cuando la zona donde se tomo la población son barrios residenciales. Este tipo de soluciones son enfocadas a problemas empresariales donde el manejo de la información es un poco más vital que el blog de la vecina.

Dicho lo anterior, ¿podemos asegurar que son inseguras?, yo creería que la mejor aproximacion seria decir que gran parte de las redes inalámbricas caseras están mal configuradas y que esto puede dar origen a un sin fin de ataques a diferentes infraestructuras tanto locales como globales.

Como ultimas palabras, no debemos pensar que son inseguras solo porque podemos aprovecharnos de su mala configuración. Para las personas que tengan su AP en su casa, solo basta con utilizar WPA2 y una contraseña alfanumerica de más de 8 caracteres y estaran virtualmente seguros por unas decadas más. Aunque WPA2 utilize un pre-shared key que puede ser crackeado por algunas herramientas, solo la autenticacion PSK es vulnerable, y aun asi tomaria muchisimo tiempo ya que se necesita de ataques de diccionario o rainbow tables para poder dar con la contraseña.

Articulos Relacionados

Una pequeña introducción.

arpunk — Sun, 06 Jul 2008 21:16:50 -0500

Hola comunidad, tengo el gusto de presentarme ante ustedes; soy arpunk y de ahora en adelante estaré colaborando con algunos titulares, opiniones y artículos para la comunidad de DragonJAR (que tuve el gusto de conocer en la Campus Party).

Entre otras cosas, soy miembro de COLOSUG y de CogitoWireless y participo de vez en cuando en otros proyectos, y entre mis creencias religiosas se encuentra vim, zsh, opensolaris, python y el café. Espero poder estar con ustedes bastante tiempo, ayudando a la comunidad con algunos artículos y colaborando en la manutención del portal.

Hasta la próxima

Articulos Relacionados

Implementación de Servidores con GNU/Linux

DragoN — Sun, 06 Jul 2008 19:43:37 -0500

“Implementación de Servidores con GNU/Linux” es un libro escrito por el Mexicano Joel Barrios Dueñas donde pretende cubir gran cantidad de aspectos relacionados con el sistema operativo GNU/Linux, desde la instalación del mismo, comandos básicos del sistema hasta la configuración e Implementación de servidores para diferentes fines.

A continuación les dejo el indice del libro “Implementación de Servidores con GNU/Linux”:

1.¿Que es GNU/Linux?
2.Estándar de Jerarquía de Sistema de Ficheros
3.Instalación en modo texto de CentOS 5
4.Instalación en modo gráfico de CentOS 5
5.Cómo iniciar el modo de rescate en CentOS
6.Iniciando el sistema en nivel de corrida 1 (nivel mono-usuario).
7.Procedimientos de emergencia
8.Cómo optimizar el sistema de archivos ext3
9.Cómo configurar y utilizar Sudo
10.Cómo crear cuentas de usuario
11.Breve lección de mandatos básicos
12.Funciones básicas de vi.
13.Introducción a sed.
14.Introducción a AWK
15.Permisos del Sistema de Ficheros
16.Cómo utilizar el mandato chattr
17.Creando depósitos yum
18.Uso de yum para instalar y desinstalar paquetería y actualizar sistema
19.Cómo utilizar RPM
20.Cómo crear paquetería con rpmbuild
21.Cómo asignar cuotas de disco
22.Introducción a TCP/IP
23.Introducción a IP versión 4
24.Cómo configurar correctamente los parámetros de red
25.Cómo configurar acoplamiento de tarjetas de red (bonding).
26.Cómo utilizar lsof
27.Cómo utilizar Netcat (nc)
28.Como utilizar Netstat
29.Cómo utilizar ARP
30.Introducción a IPTABLES
31.Cómo utilizar CBQ
32.Cómo configurar un servidor DHCP en una LAN
33.Cómo configurar vsftpd (Very Secure FTP Daemon)
34.Cómo configurar pure-ftpd
35.Cómo configurar OpenSSH
36.Cómo utilizar OpenSSH con autenticación a través de clave pública
37.Cómo configurar OpenSSH con Chroot
38.Cómo configurar NTP
39.Cómo configurar el sistema para sesiones gráficas remotas
40.Cómo configurar un servidor NFS.
41.Cómo configurar Samba básico
42.Cómo configurar Samba denegando acceso a ciertos ficheros
43.Cómo configurar Samba con Papelera de Reciclaje
44.Cómo configurar Samba como cliente o servidor WINS
45.La ingeniería social y los [incorrectos] hábitos del usuario
46.Configuración básica de Sendmail
47.Opciones avanzadas de seguridad para Sendmail
48.Cómo configurar Sendmail y Dovecot con soporte SSL/TLS
49.Cómo configurar Cyrus IMAP
50.Instalación y configuración de SquirrelmMail (correo a través de interfaz HTTP )
51.Apéndice: Enviar correo a todos los usuarios del sistema
52.Cómo configurar clamav-milter
53.Cómo configurar spamass-milter
54.Cómo configurar un servidor NIS.
55.Cómo configurar OpenLDAP como servidor de autenticación
56.Cómo configurar OpenLDAP como libreta de direcciones
57.Cómo configurar OpenLDAP con soporte SSL/TLS
58.Cómo instalar y configurar MySQL
59.Configuración básica de Apache
60.Cómo habilitar los ficheros .htaccess y SSI )Server Side Includes) en Apache 2.x.
61.Cómo configurar Apache con soporte SSL/TLS
62.Cómo instalar y configurar Geeklog 1.4.x
63.Cómo configurar un servidor de nombres de dominio (DNS)
64.Cómo configurar Squid: Parámetros básicos para Servidor Intermediario (Proxy)
65.Cómo configurar Squid: Acceso por autenticación
66.Cómo configurar Squid: Restricción de acceso a Sitios de Red
67.Cómo configurar Squid: Restricción de acceso a contenido por extensión
68.Cómo configurar Squid: Restricción de acceso por horarios
69.Cómo configurar squid con soporte para direcciones MAC
70.Apéndice: Listas y reglas de control de acceso para Squid
71.Cómo configurar un muro cortafuegos con Shorewall y tres interfaces de red.
72.Cómo configurar SNMP
73.Cómo configurar MRTG
74.Cómo instalar correctamente Java™ a partir de paquete RPM
75.Cómo instalar la extensión (plug-in) Flash para Mozilla
76.Cómo configurar escáner en red
77.Usando Smartd para anticipar los desastres de disco duro
78.Glosario de mandatos básicos
79.AL Desktop
80.Ejercicios

Como pueden ver esta bastante completo, recomendado para usuarios GNU/Linux o personas que quieran aprender mas sobre este Sistema Operativo.

El libro se encuentra totalmente en español cuenta con 518 paginas y pesa 3.3MB,ademas esta disponible para libre descarga bajo licencia Creative Commons.

Descargar “Implementación de Servidores con GNU/Linux”

Articulos Relacionados

Sus ciberhuellas lo delatan en la web

4v4t4r — Thu, 03 Jul 2008 09:39:04 -0500

Cada vez que usted teclea una búsqueda en internet, deja consignada la preferencia por un lugar soñado para viajar, o el tipo de PC que espera comprar en los próximos seis meses, y hasta el listado de intereses que rondan su etapa actual.

Quizás con esa información usted no se considere blanco de un hacker, pero, ¿se ha puesto a pensar que sus datos podrían configurar un delicioso banquete para quien quiera conocer más de usted?

“Mirando las redes sociales un empleador puede extraer información que muy probablemente no saldría en el proceso típico de una entrevista laboral”, dice Juan Carlos Álvarez Mesa, gerente de Interlan.

Y aún más. Alguien podría decir que ha logrado crear una personalidad pública en la red, a prueba de ciberinvestigadores. Sin embargo, dice Álvarez Mesa, aunque se empeñe en borrar los rastros, en el caché de Google podría seguir apareciendo lo que intenta ocultar.

Incluso existen sitios como Wayback Machine, una especie de máquina del tiempo, que guarda la historia de una web.

Lo que guarda Google

Recientemente Google recortó el período durante el cual guarda las búsquedas de los usuarios: de 24 meses pasó a 18.

Francisco Forero, representante de Google para Colombia explica que el popular buscador guarda algunos items: la dirección IP, que es un número que se le asigna a cada computador de usuario por el proveedor de servicio (ISP); la hora y la fecha en que el usuario digitó la consulta y el explorador que utilizó.

Así mismo se queda con las cookies, es decir, un número que se le asigna al PC la primera vez que visita Google, con el fin de registrar preferencias, como el idioma, por ejemplo.

Luego del período establecido, Google borra los dos últimos dígitos de la dirección IP y asigna al azar un nuevo número de cookie.

En este sentido, son enfáticos en indicar que las direcciones IP y las cookies no pueden por sí solas identificar a las personas. ¿Entonces, para qué las guardan? “hasta cierto punto sí se trata de información personal, ya que tiene que ver con consultas específicas”, dice un documento enviado por Google acerca de su política de privacidad.

Para Forero, esta información solo podría entregarse con una orden judicial de por medio, y si ocurre en Colombia, no sería tan expedito el resultado del proceso, pues la sede de la compañía está en Estados Unidos.

Sin ir a consideraciones jurídicas en detalle, los proveedores se curan en salud con la publicación de sus políticas de privacidad, en las que especifican por cuánto tiempo guardan los datos.

Al respecto, Ricardo Céspedes, CTO (Chief Technology Officer) de Etek asegura que en ellas se especifica que no se hacen responsables por la divulgación de estos datos, basados en la premisa de que no existe 100 por ciento de seguridad.

De hecho, dice Céspedes, la información al ser borrada “puede que deje de estar publicada de la manera usual pero aún así existe el riesgo de que se fugue por otro mecanismo al existir copias almacenadas en otros medios”.

Por ello, en este mundo interconectado, el usuario podría empezar a pedir las políticas claras de destrucción de información, es decir, cómo y con qué mecanismos se eliminan, incluidas las copias.

En este sentido, Juan Carlos Álvarez tiene un enfoque más próximo, e indica que si le preocupa la privacidad, cree una nueva cuenta e imprima los acuerdos donde le dicen qué harán con sus datos. De hecho, algunos sitios como Facebook no borran el perfil sino que lo inactivan por si se quiere volver a ingresar. Lo más seguro es no publicar información privada en sitios públicos, “porque hacerlo es como lanzar el teléfono de la casa al aire por una emisora de radio”, dice Álvarez.

Ciberidentidad

Brendon Lynch, director de Privacidad de Microsoft, durante un encuentro sobre el tema en Cartagena, la semana pasada, explicó que la red mundial “es muy buena para los criminales, porque está descentralizada y permite que el crimen se cometa de manera anónima”. Agregó que son numerosas las violaciones a la “información de alto perfil” en las organizaciones. Lynch observó que internet “no fue diseñada con identidad en mente, pero es utilizada para aplicaciones donde la identificación exacta es importante”.

Ése es parte del problema de la identidad en la red, donde es “relativamente fácil suplantar un sitio web de renombre”, continuó el experto, y apuntó que “los consumidores están acostumbrados a compartir ‘secretos’ en línea y también están ‘cansados de nombre de usuario y contraseña’”.

“Es usual que durante el proceso de registro para sitios de redes sociales o cualquier otra web, se solicite mas información de la que realmente se requiere. En algunos casos estos campos aparecen marcados como no obligatorios, ante lo cual el usuario puede decidir si provee la información o no. Así, los usuarios podrían volverse vulnerables no solo porque tienen tendencia a decir más de lo necesario y no preguntan por qué hace falta ese dato, cuáles son las expectativas de privacidad y dónde esta documentada esa política, cómo es cuidada la información que se provee, cuál es el procedimiento para validación y modificación de esta información, y cuál el de destrucción y qué aspectos legales me protegen en cada situación”.
Ricardo Céspedes, de Etek

Los datos que mete en la web pueden rastrearse así hayan sido eliminados.
Cada proveedor de servicio se reserva el derecho a guardarlos.
Conocer las políticas de privacidad es un primer paso para protegerse.

Artículo de Natalia Estefanía Botero desde ElColombiano.com

Articulos Aleatorios

Ratproxy: herramienta de Google para auditar la seguridad web

4v4t4r — Thu, 03 Jul 2008 09:18:56 -0500

El equipo de seguridad de Google han liberado como opensource su herramienta Ratproxy que permite una auditación de sitios web para buscar fallos en la seguridad. La herramienta realiza varias pruebas de seguridad para detectar vulnerabilidades como XSS, scripts cross-domain, problemas en el cache y un largo etcétera.

Puedes encontrar una lista detallada del funcionamiento de este proxy en la documentación del proyecto. La herramienta se enfoca en dar informes concisos sobre potenciales problemas de seguridad en aplicaciones web 2.0 y es resultado del trabajo diario de Google en el área de seguridad de sus aplicaciones; por lo que es capaz de diferenciar entre código javascript y css, decompilar contenido Flash on-the-fly, trabajar sobre SSL, etc.

Caracteristicas:

Herramienta semi-automatizada.
Detecta y prioriza amplias categorías de problemas de seguridad (dynamic cross-site trust model considerations, script inclusion issues, content serving problems, insufficient XSRF and XSS defenses, and much more.)
Ratproxy is currently believed to support Linux, FreeBSD, MacOS X, and Windows (Cygwin) environments.
Written and maintained by Michal Zalewski.
Copyright 2007, 2008 Google Inc, rights reserved.
License: Apache License 2.0

Mas información sobre RatProxy (sitio oficial del proyecto)
Descargar RatProxy
Fuente de la información: JavaHispano.org, Cryptex

Articulos Aleatorios

Tips de Seguridad para Facebook

4v4t4r — Wed, 02 Jul 2008 00:21:34 -0500

Documento de 5 páginas que éxplica como evitar que esta herramienta de conexión social sea utilizada por delincuentes.
“Cambie la configuración de privacidad de su cuenta Facebook para que solo sus amigos puedan ver sus datos”.

Uno de los fenómenos que mas se destaca en la revolución tecnológica de Internet, son las redes sociales. Existen más de doscientas páginas web dedicadas a la formación de establecimiento combinado de contactos (blended networking); Facebook, Hi5, My Space, Orbuk y Neurona, se destacan por su capacidad de construir redes de contactos. La nueva moda de navegación se centra en la búsqueda e inclusión de amigos y contactos, compañeros de estudio, colegas, equipos deportivos y hasta agrupaciones políticas en la web. Se trata de una nueva dimensión expansiva de las relaciones personales, que antes solo podía ser alcanzada por técnicas de mercadeo profesional.

La incorporación de imágenes, videos y sonidos y la combinación de estas redes con servicios como Youtube.com, hacen que los perfiles o fichas personales de cada usuario sean verdaderos resúmenes de información, diarios íntimos y álbumes de fotos personales, soñadas solo por madres y abuelas de todo el mundo. Estas páginas web almacenan datos que sirven para obtener desde el perfil psicológico, hasta datos personales como fechas de nacimiento, que pueden ser utilizados por Ciberdelincuentes en la suplantación de identidades en Internet para obtener acceso a cuentas bancarias en línea y para el uso de servicios web. Sirven también estos datos para dar todo tipo información a hampones y organizaciones criminales del mundo real y físico.

Descargar documento (password: www.dragonjar.org)
Más información y fuente

Articulos Relacionados

I Torneo de Seguridad Informática BlindSec

4v4t4r — Tue, 01 Jul 2008 23:04:39 -0500

Tras tres meses preparando las pruebas, la comunidad hacker tiene hoy una cita ineludible. A las ocho de la tarde (hora peninsular) tendrá lugar el inicio del I Torneo de Seguridad Informática BlindSec, un reto que tiene como propósito no sólo demostrar la destreza y los conocimientos informáticos de los participantes sino también acabar con los estereotipos equivocados que asocian la figura del hacker con la de un delincuente. Este tipo de torneos entre hackers son también conocidos como Wargames (Juegos de Guerra), como la película homónima de 1983 que contribuyó a la popularización de su figura. A medio camino entre el juego y el aprendizaje, la simulación tiene como objetivo la consecución de unas metas planteadas en inicio.

En este I Torneo de Seguridad Informática BlindSec la competición lúdica está asegurada, pero también la aplicación distintas formas de trabajo y el descubrimiento de nuevas promesas en la comunidad hacker. “Es una manera divertida de practicar técnicas, obtener metodologías y observar el nivel de la comunidad”, apunta Lord Epsylon, miembro del grupo Hckrs-Hacklabs e involucrado en la preparación del wargame. La página web del torneo se hará pública a partir de las 20 horas en un hilo del foro Yoire.com, momento en el que se abrirá el servidor y los participantes iniciarán las distintas pruebas.

En qué consisten los retos

Con unas condiciones que promueven el hackeo ético, es decir, la búsqueda de vulnerabilidades en los sistemas sin el objetivo de causar daños, el torneo está compuesto por 10 niveles que tienen que ser superados de forma secuencial en el menor tiempo posible. Al contrario que en otro tipo de reuniones, ésta se celebra a través de HTTP, y mediante un escueto “te agradeceríamos que no alterases nada del sistema ya que… el objetivo es aprender y divertirse” se hace referencia a la filosofía reflejada en estos encuentros.

Los participantes, entre los que se espera que estén algunos de los expertos más conocidos del país, se enfrentarán a problemas de programación, análisis del código de ciertas aplicaciones en busca de fallos de seguridad, problemas lógicos,… Los organizadores han intentado que las pruebas cubran la mayor parte de las habilidades que un experto en seguridad debería tener.
El sistema a través del que jugarán los participantes cuenta con foro, chat y un sistema de notas para que los jugadores interactúen entre sí. 56Y es que, además del triunfo, uno de los aspectos más potenciados en este tipo de eventos es la creación de vínculos entre los participantes, que pueden aprender de las técnicas empleadas por el resto. Además, estos wargames sirven para reagrupar a la gente más experta, según destaca Lord Epsylon, que también destaca la repercusión de estas convocatorias entre hacktivistas y hackers.

El torneo no tiene una duración determinada y, aunque la parte más competitiva terminará con la superación de las pruebas, en realidad éstas no finalizan nunca. El wargame quedará disponible en Internet para que otros expertos o aficionados puedan reprogramar, modificar y compartir los retos conseguidos, generando una mejora continua.

Más información desde la fuente original
Ingresar al torneo

Articulos Relacionados

Revista ACIS 105, Gestión de la Inseguridad Informática

4v4t4r — Fri, 27 Jun 2008 09:00:34 -0500

La Asociación Colombiana de Ingenieros de Sistemas (ACIS) ha publicado un nuevo número (105) de su revista Sistemas titulada Gestión de la Inseguridad Informática.

La revista ACIS es una publicación trimestral de la Asociación con mas de 20 años de circulación continua que llega a Bibliotecas de Universidades, Centros de Investigación y Gerentes de Sistemas en Empresas del gremio en el país de Colombia, al igual que a los miembros de la Asociación a nivel nacional.

Es una Revista técnica que trata un tema específico en cada edición, los artículos son escritos por especialistas.El contenido de este número es el siguiente:

Entendiendo la inseguridad de la información
Jeimy J. Cano

columnista invitado
Leyes y contratos:
¿son útiles frente a la inseguridad informática?
Rafael Gamboa

cara y sello
Responsabilidad legal del gerente de seguridad de la información
Sara Gallardo

entrevista
La seguridad en el Banco Central de México –Banxico-
Sara Gallardo a Jesús Vázquez

investigación
Seguridad informática en Colombia, tendencias 2008
Jeimy J. Cano

uno
Responsable de la inseguridad de la información
Andres Ricardo Almanza Junco

dos
Seguridad Informática de las Empresas Modernas
Enrique Daltabuit

tres
La Seguridad de unos puede ser la inseguridad de otros
Angel Garcia Baños

Los Controles
Alejandro Corletti Estrada

La Seguridad Informática en la pequeña y mediana empresa
Edwin Antonio Ochoa

II Encuesta Nacional sobre seguridad Informática en Mexico 2008
Gabriela Maria Saucedo Meza

Analisis y Control de Riesgos de Seguridad Informática: Control Adaptiva
Juan Manuel Garcia, Carol Martinez

Gestionar la Inseguridad para mejorar la seguridad de la información: Un marco para la medición de la Inseguridad
Richard D. Garcia Rondon

Los artículos de la revista Sistemas son publicados para que sean descargados libremente (clic aquí si deseas descargar artículo por artículo desde la fuente original)
Mirror para la Comunidad - Todos los artículos en un solo .rar (password: www.dragonjar.org)
Descargar número anteriores
Más información sobre la ACIS