Is it a fake website?

31 octubre 2007

Singular presentación de seguridad web

Sí a una presentación de seguridad web le añadimos un toque de originalidad y un escogido diseño obtendremos algo como:



Merece la pena ver la presentación conozcamos o no los términos que en ella se exponen.

Un gran trabajo creativo de Joe Walker.

26 octubre 2007

Llegó, la plataforma web integrada en el entorno de escritorio

En el post anterior mencionaba el cambio de plataforma en el uso diario del ordenador, y de como el S.O ha dejado espacio para el entorno web donde podemos encontrar y utilizamos las aplicaciones de a diario. Pero, ¿y si se junta lo mejor de los dos mundos?.

Imagina tener cualquier aplicación web integrada en el escritorio como si de un programa más de tu equipo se tratase.



De eso trata prism, un proyecto de mozilla, donde cada aplicación web se puede integrar en el escritorio sin necesidad de tener que adaptar las aplicaciones para ello, ya que cualquier aplicación que se pueda ejecutar en un navegador moderno como firefox, se podrá ejecutar en prism.




Sin duda puede ser un gran paso para los usuarios noveles, que veran lo mejor de los dos mundos en uno solo.

18 octubre 2007

Nuevas amenazas; Rootkits de navegador. Protégete.

Muy lejos quedan aquellos tiempos en los que los rootkits te daban todo el control de un sistema simplemente parcheando "bajo la sombra" código del kernel.
Los tiempos cambian, y el S.O ha ocupado un segundo lugar dando paso al navegador web como "middleware", es decir, la fuente principal de trabajo de todo usuario hoy en día. Hoy ya no se concibe un ordenador sin navegador web. De ahí, que tambien el navegador web se ha convertido en el principal objetivo a comprometer.



Gran parte de un navegador puede estar escrito en lenguajes de script como Python o Javascript y se apoyan en formatos como XML, RDF, XHTML y más. Diversas tecnologías unidas y con un enfoque completamente diferente al entorno que subyace en el S.O, hacen de los navegadores web, un elemento totalmente aislado de la protección de los más modernos sistemas antivirus actuales.


Los nuevos antivirus y agentes antispyware van a tener un duro trabajo por delante, ya que lenguajes basados en prototipos como javascript pueden mutar facilmente, e incluso XML que es bastante dinámico tiene unas poderosas características polimórficas en conjunción por ejemplo con un simple XSLT.

Si antes los rootkits podían infectar un S.O específico. Hoy día, un rootkit de navegador puede estar en cualquier S.O teniendo en cuenta la propia naturaleza de los navegadores web que son independientes de la plataforma en que se ejecuten, como por ejemplo firefox.

Mientras esperamos a ver como se desarrollan los acontecimientos, dejad en un segundo plano los firewall y antivirus y echar un vistazo a NoScript, si no quereis tener algo más que un susto. Avisados estais.

16 octubre 2007

El pasaporte británico expira a los 10 años, pero el chip a los 2.

Y es que los gobiernos no saben usar la tecnología, al menos en otros países de Europa como Holanda o Reino Unido. No así en España, donde te explican como si de las instrucciones de un móvil se tratara, algunos de los elementos de seguridad del nuevo DNIe.

"Además, el documento incorpora un número único, una clave pública que se asocia al DNI y el titular dispone de una clave privada que se estructura como un código PIN alfanumérico, donde la huella digital actúa como código PUK." Fuente original.


Parece que al final en España algo se hizo medianamente bien, no utilizaron tecnología RFID para el DNIe. Aunque....tiempo al tiempo.



03 octubre 2007

Hacker, éste es tu trabajo ideal

Me embargaba una sensación de total entusiasmo... Trabajaba constantemente días enteros hasta terminar, y era estimulante. Había momentos en que no quería parar [...] La actividad del hacker es tambien gozosa. A menudo se enraíza en exploraciones lúdicas.

"La ética del hacker". Pekka Himanen.

sistemas
Para seguir adecuadamente esa filosofía es preciso tener (o recuperar) esa actitud de disfrute y pasión. Es preciso que te importe. Necesitas jugar. Tienes que querer explorar. ¿Qué a que viene todo esto?. Corto y pego una oferta de trabajo que he visto y ha llamado mi atención:

-----
Closing Date: 2007-10-26

HACKERS this is the job that will make your day...

I'm a pen-test and research specialist recruiter currently looking to make contact with some of the best hackers in the world...

I'm currently recruitng for positions in 5 countries, and need to find some of the best of the best hackers in the world for my client. The role is client facing and, but NOT a sales role where you're expected to sell add-ons and hit targets. The role is for a REAL TECH-LOVER.
I'm really looking for people, ideally from programming and development backgrounds, with skills across all areas of pen-test including code-audit, network, web-apps, wireless, infrastructure review, VoIP/War Dialling, Protocol level testing, Social Engineering, Reverse engeneering, RFID testing, Database Testing etc etc.

The client will give you 25% of your time for personal research projects, and you WILL be expected to attend global security conferences like Blackhat and Defcon as part of your "keeping up with the trends" research. The role is really as good as it sounds, and it's the kind of thing that really, only the best need apply for.

The role is a truly unique opportunity for some truly unique individuals.

Apply today in total confidence. Your details will be kept totally secret until you are happy with the role and the company i have. Please apply with salary.


JOB REQUIREMENTS
---------------------------------------------------



CONTACT
---------------------------------------------------
call or email

(si quereis los datos pedirmelos personalmente :D )


¿Qué opinais de esta oferta? ¿No os parece realmente interesante?