Se ha publicado una vulnerabilidad que afecta a WordPress y que podría permitir que un atacante remoto llevara a cabo una denegación de servicio.

WordPress es un sistema de gestión de contenidos (CMS) de código libre muy utilizado para crear blogs y páginas web que se actualizan con frecuencia. Actualmente se encuentra en la versión 3.3.1.

El usuario MustLive ha encontrado una vulnerabilidad de abuso de funcionalidad (AoF) en WordPress. Es abuso de funcionalidad es una técnica de ataque en el que se utilizan las propias funcionalidades de un sitio para atacarlo. Un atacante remoto podría causar una denegación de servicio mediante un ataque de este tipo.

La vulnerabilidad se encuentra en las funcionalidades ‘Reparar la base de datos’ y ‘Reparar y optimizar la base de datos’ (‘Repair Database’ y ‘Repair and Optimize Database’) en ‘wp-admin/maint/repair.php’. Enviando múltiples peticiones de a este script se consigue aumentar el consumo de recursos, pudiendo causar una denegación de servicio que afectara a todo el servidor:

http://SITIO_WEB/wp-admin/maint/repair.php?repair=1&_wpnonce=a4ca36d5ff

http://SITIO_WEB/wp-admin/maint/repair.php?repair=2&_wpnonce=a4ca36d5ff

Para que la vulnerabilidad pueda ser explotada es necesario que la opción ‘WP_ALLOW_REPAIR’ esté habilitada en el archivo de configuración ‘wp-config.php’.

Aún no tiene asignado ningún identificador CVE. Son vulnerables las versiones de WordPress desde la 2.9 a la 3.3.1.

Fuente: hispasec

La Unión Europea está desarrollando una nueva normativa para lidiar con la ciberdelincuencia. Entre los puntos que están teniendo en cuenta se encuentra tipificado como delito la ‘posesión y uso de herramientas de hacking’. Tal y como está redactado el proyecto de ley trataría como criminales a investigadores, analistas, o administradores TIC que usan este tipo de herramientas sin malas intenciones.

Como sabes, la Comisión de Justicia e Interior de la Unión Europea aprobó la semana pasada el proyecto de Ley de una nueva directiva que pondrá al día la legislación actual contra la ciberdelincuencia, hoy desfasada por el rápido avance tecnológico.

Motivada principalmente por los grandes ciberataques en Estonia o Lituania en 2008, la nueva normativa aumenta considerablemente las penas y medios para combatir los ataques cibernéticos a gran escala contra sistemas de información, los creadores de redes de bots, los ataques de denegación de servicio DDoS o el robo de identidad, entre otros.

También la posesión y uso de herramientas de hacking, lo que en medio de una redacción general ha causado polémica y crítica, ya que este tipo de aplicaciones software son ampliamente utilizadas por investigadores de seguridad legítimos, analistas, administradores TI, hackers en busca de vulnerabilidades sin intenciones criminales o simples usuarios aficionados a la seguridad y programación.

Aún queda tiempo para que el comité envíe al Parlamento Europeo el texto por lo que se espera una revisión al menos en este punto. De lo contrario, escáneres de puertos y vulnerabilidades, análisis forense, archivos de exploits, test de penetración, sniffer y otras herramientas, quedarán fuera de la Ley, incluso para usos imprescindibles de los profesionales de la seguridad y de usuarios avanzados cuyas prácticas han mostrado sus beneficios comunitarios en múltiples ocasiones.

Fuente: muycomputer

Internet se ha ganado la reputación de ser un sitio en el que puedes decir y hacer cualquier cosa con impunidad, primordialmente porque es muy fácil ocultar tu identidad.

Esa característica se ha mostrado particularmente útil para los hackers, muchos de los cuales han desarrollado una sensación de invulnerabilidad e incluso se ufanan de que nunca serán capturados.

Sin embargo, como se ha visto este año con el arresto de varios hackers, las autoridades no son tan impotentes como muchos de ellos han creído.

Las fanfarronerías de los hackers se ven cada vez mas seguidas por una visita sorpresa de la policía local. ¿Cómo capturan los investigadores a los criminales de la nueva era?

Direcciones de internet

Para empezar, es necesario dar un paso atrás y entender cómo es que la gente puede ocultar su identidad en Internet.

Muchos asumen, correctamente, que si se conecta a internet se le otorga una dirección única (su IP, siglas de InternetProvider) y que eso puede ser usado para rastrear cualquier actividad que salga de esa dirección hasta llegar a un individuo. Pero no es tan simple, y ciertamente no tan rápido, por varias razones.

Primero, muchos años atrás el numero de aparatos en la Internet solicitando direcciones IP excedía el número de direcciones posibles.

Por consiguiente, cuando cualquiera de nosotros le pide a nuestro proveedor de servicio de Internet (ISP, por sus siglas en inglés) que nos conecte, la IP solo nos es arrendada.

Estas direcciones IP generalmente expiran muy rápidamente y se renuevan si usted quiere seguir conectado, o se le da a otra persona si nos hemos desconectado. Su próxima conexión le da una dirección completamente diferente.

Al buscar una dirección, usualmente sólo dice quién es el ISP, no quién era el arrendatario de la dirección en un momento específico.

Así que incluso en el caso de que un investigador detectara alguna actividad ilegal vinculada a una dirección específica es poco probable que pueda fácilmente identificar al usuario con la información disponible públicamente.

Las autoridades tienen que ir al proveedor del servicio y pedirles los registros que muestren exactamente quien estaba usando esa dirección al momento de la actividad ilegal.

Pero como las agencias de policía tienen que obedecer la ley, eso usualmente requiere una orden de un juez, lo que exige que los investigadores demuestren que esa actividad ilegal estaba teniendo lugar y que parecía provenir de un particular ISP. No pueden ir simplemente en un “viaje de pesca”.

Sin embargo, los investigadores se han hecho cada vez más eficientes en este proceso, de modo que los hackers (al menos aquellos que no han sido capturados aún) hace tiempo dejaron de confiar en eso, pese a que saben -con razón- que eso hará a las autoridades más lentas que los hackers.

Complicaciones de coordinación

Todo lo anterior asume que los proveedores de servicio mantienen registros de quién tenía una dirección arrendada particular.

En Reino Unido sí lo hacen, pero no todos los países son tan diligentes, y no necesariamente a un nivel de detalle que localice físicamente al que perpetra la ilegalidad.

Pero la cantidad de información es enorme y no puede ser conservada indefinidamente. En el Reino Unido se está creando una legislación que obliga a los ISP mantener registros aunque no requiere que sean conservados para siempre.

Lo tercero es que, siendo una red global, internet está cubierta por múltiples jurisdicciones. Si le toma tiempo a un investigador obtener una orden judicial en su propio país, imagine lo difícil que le sería conseguirlo en uno extranjero.

No es sorprendente entonces que muchos hackers tiendan a atacar sitios que están fuera de sus países. Además, hackers de diferentes jurisdicciones cooperan entre si, añadiéndole complejidad adicional a una situación de por sí complicada.

Sin embargo, en el caso de los arrestos de los integrantes de Lulzsec se destacó el papel de la cooperación transfronteriza con arrestos realizados en Reino Unido, Irlanda y EE.UU.

Cada vez más, cuerpos internacionales como Interpol o Europol están tomando la delantera en facilitar la colaboración entre agencias en varios países simultáneamente.

El servidor “apoderado”

Así que asumiendo que usted puede navegar todas las complejidades anteriormente descritas, podrá encontrar la dirección de internet y capturar al autor.

Bueno, no será así necesariamente porque, como siempre, la tecnología va muy por delante de los sistemas judiciales y legislativos.

Hay un par de trucos adicionales que le permiten cubrir sus pasos en la web. El más ampliamente usado es llamado el servidor “apoderado” o proxy.

Al usar un servidor apoderado cualquiera puede desviar su actividad a un sistema que esté en un país lejano o en uno en el que no se conserven registros de dónde la actividad fue generada, o peor aún, las dos cosas.

Los apoderados ganaron popularidad entre aquellos que realizan descargas ilegales, porque no pueden ser rastreados.

Los servidores apoderados están ampliamente disponibles, frecuentemente de manera gratuita. Estos han desarrollado un papel muy importante en permitir que los ciudadanos de regímenes hostiles puedan expresar sus opiniones anónimamente.

Por supuesto que pueden ser empleados en propósitos ilegales, como robo de derechos de autor, los hackers rápidamente se percataron del potencial.

Pero no todo está perdido. Los investigadores pueden hacer lo que llaman “análisis de tráfico” que se basa en el uso de una combinación de registros de varios ISP, con lo que logran sacar al servidor apoderado del ciclo.

No es sorprendente que esto tarde aun más y que la complejidad añadida inevitablemente implique menos resultados confiables a la hora de montar el caso legal.

Sin embargo, una de las grandes ventajas que tienen las autoridades es que son pacientes: ellos no se ufanan de lo que están haciendo, muy por el contrario, y están dispuestos a moler los detalles hasta que alcanzan a su hombre o su mujer.

Una red oscura

Por supuesto que los hackers conocen todo esto y por eso la lucha ha continuado. La mayoría de los hackers hoy, además de ampararse en todo lo anteriormente descrito, usan lo que se conoce como “enrutado cebolla”.

Esta práctica empezó como una investigación para proteger al sistema de comunicaciones de la Marina de EE.UU., pero desde que fue publicada en un taller sobre ocultamiento de información realizado en 1996 (el Data Hiding Workshop), la gente lo ha visto como una manera de mantener el anonimato en Internet.

El más usado se llama Tor, que tiene muchas maneras válidas de emplearse. Pero como a los hackers les encanta recurrir a él también, son los proyectos tipo Tor los que representan la línea de batalla de los investigadores hoy.

Actualmente se tiene pocas respuestas al “enrutado cebolla” y cuando se le combina con otros sistemas complejos, las autoridades enfrentan desafíos significativos. Pero no los den por vencidos todavía.

Algunos proveedores globales de servicios están trabajando con investigadores en proyectos como el Saturno de British Telecom (BT) que fue originalmente desarrollado para identificar amenazas a la infraestructura crítica de Reino Unido.

La ilustración muestra las fuentes de intentos de intrusión (en rojo) y el destino de esos intentos (en verde). El tamaño de los círculos indica el número de eventos.

Dominos

Paralelo a todo este desarrollo tecnológico sigue el buen trabajo policial a la antigua y la ya referida paciencia.

El principio es simple: todos cometen errores. Tome por ejemplo el caso del hacker conocido como Sabu.

Sabu hablaba regularmente con otros usando un chat de Internet. Al leer los supuestos mensajes de Sabu -aparentemente filtrados por compañeros hackers descontentos- se puede ver que era muy fanfarrón acerca de lo que había atacado, su invulnerabilidad y sus destrezas técnicas.

De esa manera se puso a si mismo como un obvio objetivo a ser vigilado.

Aparentemente sólo una vez, Sabu ingresó en su servicio de chat sin usar Tor. Su dirección IP fue revelada y el FBI logró rastrearlo. Eso condujo a cargos contra otros sospechosos de ser hackers.

Veremos más de esta táctica: la decapitación al arrestar al pez gordo y luego los intentos de barrer con las piezas menores basado en lo que se aprende en el proceso.

En resumen, la falta de noticias no significa que los hackers se están saliendo con la suya, pese a que eso sea lo que ellos quieren que usted piense.

Mientras la batalla continua en el ciberespacio, lo que queda claro es que es un trabajo en el que se combina lo viejo y lo nuevo.

Fuente: BBC

Son solo cinco años hacia el futuro, pero los cambios en el mundo que predicen los investigadores de IBM suenan sorprendentes: máquinas que responden a nuestros pensamientos, se eliminan las claves y se incorporan nuevos dispositivos biométricos en las computadoras generamos energía en cada una de nuestras actividades diarias para “recargar” de electricidad nuestra casa, nuevos sistemas de análisis de datos y más. El futuro suena muy interesante y no falta mucho para sumergirnos (o integrarnos) en un nuevo océano de tecnología y los especialistas de IBM nos explican cómo funciona la tecnología que cambiará nuestras vidas durante el próximo lustro.

1.- Energía

Se crearán nuevas tecnologías que permitirán aprovechar la energía cinética que en este momento desperdiciamos: la energía que producimos al correr, al manejar una bicicleta o la energía que se crea con las olas del mar y que podría aprovecharse para brindar una carga de electricidad adicional a nuestros hogares, permitiendo reducir la carga sobre las centrales eléctricas de las ciudades. Se pueden crear por ejemplo zapatillas que acumulen la energía generada cuando corremos, acumuladores que almacenen la energía producida al pedalear en una bicicleta o máquinas que generen electricidad a partir de corrientes de agua.

Todo lo que se mueve crea energía en forma espontánea, por tanto esa energía puede ser aprovechada, y los humanos realizamos muchas actividades en movimiento durante el día. Por otro lado, para aprovechar la energía disponible en la naturaleza, los investigadores de IBM en Irlanda están probando dispositivos que permitan generar electricidad aprovechando las olas del mar.

2.- Seguridad

No es una sorpresa para nosotros ver dispositivos de seguridad avanzados en nuestras computadoras. Lectores de huellas digitales y cámaras con capacidad de reconocimiento de rostro no son cosa rara, pero en el futuro cercano se incrementará el número de dispositivos y las técnicas que serán utilizadas para brindar seguridad a los usuarios, tal vez pronto podremos ver lectores de retina, detectores de patrones de voz, identificadores de ADN y más.

Pronto no serán necesario el uso de claves o contraseñas, los códigos de acceso en las empresas siempre han constituido una complicación para la labor de los ejecutivos de las empresas. Con decenas de portales empresariales a los cuales se debe acceder a diario y muchas claves que administrar no resulta raro que las personas olviden algunas de sus claves, originando cuellos de botella en los procesos productivos. Pero pronto nuestro cuerpo será nuestra clave única.

3.- Leer la mente
La capacidad de leer la mente hasta ahora parecía algo sacado de películas de ciencia ficción, pero gracias a dispositivos como EPOC de la firma emotiv.com, se podrían desarrollar aplicaciones que respondan a nuestros pensamientos. Imagine que sufre un accidente y no puede utilizar las manos temporalmente, gracias a la tecnología de EPOC sería posible que una computadora o un celular responda a nuestros prensamientos, por ejemplo, para llamar a un familiar solo tendríamos que pensar en la persona y el celular marcaría automáticamente su número, también podría servir para personas que han quedado inmovilizadas y necesitan comunicarse.

En este momento ya se está experimentando con esta tecnología para aplicarla en juegos. En el área de salud se está investigando si puede aplicarse para la rehabilitación de personas que han sufrido un accidente cerebrovascular.

4.- Dispositivos móviles y brecha digital
De acuerdo a los investigadores de IBM somos casi 7 mil millones de humanos, y en los próximos cinco años el 80% de la población mundial tendría acceso a dispositivos móviles y celulares reduciendo la brecha digital y permitiendo desarrollar más alternativas de negocios digitales y servicios de salud remotos.

5.- Nuevos métodos de análisis de datos

En Internet uno puede ahogarse en el mar de datos o colapsar por “sobredosis de información”. Redes sociales, correos electrónicos, periódicos digitales, blogs y mucho, pero mucho Spam o correo basura. Es abrumadora la cantidad de información disponible actualmente en la red, pero los investigadores de IBM creen que pronto se desarrollarán sistemas para el análisis de datos que serán capaces de interpretar, seleccionar e integrar datos de diversas fuentes para proporcionarle al usuario información que es relevante para su vida.

Los nuevos sistemas inteligentes tendrán como centro al usuario. Las personas tendrán la capacidad de crear un perfil con aquella información que resulta relevante para ellos y a partir del perfil creado los sistemas serán capaces de analizar datos dispersos incluso en fuentes que actualmente parecen irrelevantes como el spam o correo basura y presentarle al usuario contenido que es realmente importante para su vida. Se podría obtener de esta forma ofertas, conciertos, libros y todo aquello que pudiera ser de nuestro interés. Con sistemas con capacidades avanzadas para el análisis de datos se podría conseguir ofertas, conciertos, libros y todo aquello que pudiera ser de nuestro interés sin tener que realizar búsquedas porque automáticamente aparecerían las ofertas y datos que son de nuestro interés como enlaces en nuestra computadora o dispositivos móviles.

Fuente: Funiber

No es nada nuevo hablar del mercado existente en torno a la búsqueda de tipos de vulnerabilidad en software o sistemas operativos. Existe todo un mercado en la compra y venta de exploits con el que los hackers pueden llegar a obtener grandes cifras de dinero. Sin ir más lejos hace unas semanas se celebró la Pwn2Own donde Chrome fue después de varios años el primer navegador en encontrársele vulnerabilidad. Este negocio que tiene a hackers y compañías como principales beneficiarios tiene desde hace varios meses a un nuevo “cliente”. El propio gobierno de Estados Unidos, quien a través de una filtración se sabe que llegó a pagar 250.000 dólares por un exploit en iOS.

Tradicionalmente los hackers suelen informar al desarrollador original de un software acerca de la vulnerabilidad encontrada, bien directamente o a través de pruebas realizadas en conferencias de seguridad o competiciones como la Pwn2Own donde hay recompensa por el logro.

Un mercado que como decía al comienzo tiene a los hackers y compañías como beneficiarias. Los hacker por dinero o reconocimiento, las compañías para mejorar el programa en cuestión. Dentro de estas actividades, los gobiernos han aumentado su presencia en el mercado en los últimos meses, autoridades que se presentan como el negocio más lucrativo, tanto, que desde hace unas horas se sabe que un contratista del gobierno de Estados Unidos llegó a pagar 250.000 dólares para un exploit en iOS.

Y es que al parecer y según cuentan desde Zdnet, los hackers están vendiendo la vulnerabilidad encontrada a las agencias gubernamentales a través de intermediarios que cobran por comisión a través de la oferta. Las organizaciones no informan al público sobre el importe que pagan ni lo conseguido ya que la vulnerabilidad se puede utilizar para acceder a otros equipos.



La tabla de precios que mostramos es un ejemplo de ello. De acuerdo a los intermediarios consultados, la vulnerabilidad en materia de seguridad en el sistema operativo móvil de Apple es más rara que se dé debido a sus fuertes medidas, por ejemplo en a las de Android.

Como podemos ver en la tabla, seguido de iOS se encontraría Chrome o IE, Fiefox o Safari, Microsoft Word, Flash o Java, Android, Mac OSX y Adobe Reader.

Finalmente se habla de los métodos de pago. El precio sube si el “hack” es exclusivo, trabaja en la versión más reciente o si es desconocido para el desarrollador. También aumenta el precio si el exploit encontrado es de un software popular. En cuanto a los métodos de pago, se suele hacer en cuotas que siguen llegando siempre y cuando el hack no se haya parcheado por el desarrollador original del software.

Fuente: alt1040

Un informe de las empresas StopBadware y Commtouch revela que el 63 por ciento de los dueños de las webs que han sufrido la acción de algún hacker no ha logrado descubrir cómo se produjo la intrusión.

Por otra parte, de aquellos que sí identificaron las vías de acceso de los hackers, un 20 por ciento señaló que estos se aprovecharon de webs que contaban software inseguro o desactualizado.

Además, otro 12 por ciento de los ataques llego por culpa de una infección de malware en las soluciones que emplean las webs para actualizar sus contenidos.

Asimismo, el robo de nombres de usuario y contraseñas alcanza al 6 por ciento de las incidencias, seguido de un 2 por ciento que engloba a aquellos usuarios que han sido carne de cañón para los hackers y han navegado a través de un ordenador público o redes wi-fi libres.

Maxim Weinstein, director ejecutivo de StopBadware, recuerda que también está el problema añadido de que los webmasters no siempre saben quien se encarga de gestionar la seguridad de su web, ni a quién acudir si surgen problemas como los descritos arriba.

Fuente: theinquirer

Expertos en seguridad informática de todo el mundo son impulsados por la curiosidad, la pasión y las ganas de encontrar nuevas formas de utilizar la tecnología.

Muchos piensan que los hackers son personas que están en oscuras habitaciones todo el día con sus ordenadores tratando de romper los sistemas más complicados para robar información y, después, venderla con fines maléficos. Hollywood tiene la culpa en su mayor parte y si bien en ocasiones es así, la realidad es diferente. Existen muchos motivos por los cuales estos expertos deciden ingresar a sistemas informáticos y vulnerar su seguridad.

“Los hackers son personas con mentes inquietas e imaginativas que buscan nuevas formas de utilizar la tecnología”, asegura Chema Alonso, Auditor de Seguridad en informatica64.com , premiado como Most Valuable Professional por Microsoft en el área de Seguridad Empresarial y autor del blog El lado del mal.

Como bien comenta Alonso, no hay que confundir a un hacker con un ciberdelincuente. El segundo puede ingresar a sistemas con un objetivo monetario o a empresas para robar información. Los hackers, por otra parte, lo hacen sólo por pasión y sin la intención de hacer daño.

CP, un hacker de 30 años que prefirió no revelar su identidad, explicó que él muchas veces lo hace porque lo divierte. En el proceso, por mas que el hackeo resulte o no y haya sido por simple diversión, “siempre se aprende algo”. En otras ocasiones las razones son más profundas: “Porque quiero exponer que una organización o empresa no cuida los datos de sus clientes como debería. Así puedo concientizar a la gente respecto a qué información personal tienen de ellos y cómo puede ser utilizada para diferentes fines”.

Otros, como Alonso, lo hacen por pura pasión: “Puedo pasarme noches enteras en la búsqueda de un fallo en un sistema, software o empresa sólo por el placer de saber el por qué del fallo. Hace años que no diferencio entre trabajo -me pagan por hacer hacking ético profesional a empresas- y hobby”.

“Los hackers son personas con mentes inquietas e imaginativas que buscan nuevas formas de utilizar la tecnología”, asegura Chema Alonso, auditor de seguridad informática

Los estándares de ética de los hackers son muy altos y, por ese motivo, ninguno quiso revelar cuáles son los sitios con fallos en los sistemas que dejan la puerta abierta para que alguien pueda ingresar y robar los datos. “Lo que sí podemos decir -explica Alonso- es que hay en Internet sitios de renombre o militares que tienen fallos”.

La seguridad informática estaba, la mayoría de las veces, relegada y no muchas compañías se preocupaban por ella. Hace un tiempo esto comenzó a cambiar. “El hacktivismo, esa combinación explosiva entre el hacking y la actividad política, prendió algunas alarmas. Eso es bueno. Ahora, más que nunca se está empezando a valorar a la Seguridad de la Información como corresponde y no sólo si hay tiempo y dinero”, reveló Nahuel Grisolía, de 26 años y consultor independiente de Cinta Infinita .

Las ganas de explorar son el principal impulso. Eso sí, no todos piensan de la misma manera y, en ocasiones, la intención detrás de la acción no siempre es buena. Muchos sólo quieren romper los sistemas a los que ingresan. A estos, si bien la mayoría les llama hackers, en realidad son denominados crackers. Suelen hacer colapsar servidores, infectar computadoras, entrar a zonas restringidas y también crean botnets conformadas por miles de computadoras zombies (se les dicen así porque son ordenadores infectados que hacen lo que ellos les ordenan, como atacar un sitio web).

La llegada de Anonymous

Con el nacimiento de Anonymous , la organización sin líder que está conformada por personas de todo el mundo que se ponen de acuerdo para realizar ataques contra diferentes compañías (en su momento tiraron los sitios de Visa y MasterCard entre otros), se empezó a hablar mucho más sobre hackers, lo que hacen, si las prácticas llevadas a cabo están bien o mal y la ética que tienen. Si bien no todos los que forman parte de la agrupación son expertos en seguridad informática, muchos sí. Entre todos deciden cuál es el target y los que saben se encargan del resto.

“Cada cual usa sus medios para pelear por lo que cree justo y estos individuos, unidos, encontraron su forma”, disparó Grisolía.

La idea principal detrás de esta agrupación es luchar contra entidades que no apoyen los derechos de los ciudadanos del mundo. Por ese motivo cuando una empresa toma una medida que ellos consideran que no es correcta (como cuando MasterCard bloqueó los fondos de WikiLeaks, el sitio fundado por el periodista Julian Assange que filtró cientos de cables diplomáticos), la atacan para dejarla sin funcionamiento.

“Ahora se está empezando a valorar a la Seguridad de la Información como corresponde y no sólo si hay tiempo y dinero”, reveló Nahuel Grisolía, consultor independiente, sobre el impacto que tuvo el hacktivismo en el mundo corporativo

Según Alonso hay operaciones de Anonymous que fueron positivas y desvelaron cosas malas de organizaciones mientras que otras no fueron tan positivas y los hicieron quedar mal, como cuando dijeron que iban a hackear Facebook en noviembre y no sólo no lo hicieron sino que se tiraron a miles de usuarios de la red social en contra.

Muchos podrían decir que las acciones que toma Anonymous no son las correctas y, sin ir muy lejos, algunos aseguran que son los terroristas de la red. Guste o no, la intención de esta agrupación conformada por miles de personas de todo el globo es hacerse escuchar cuando algo no gusta. Como si se tratase de una manifestación digital.

Está claro que el cine hizo lo suyo y mostró a los hackers como personas oscuras, encerradas en habitaciones tratando de robar dinero de bancos con errores en su seguridad. Si bien existen personas que hacen eso, son ciberdelincuentes. Como bien dijo Alonso, los verdaderos hackers “lo hacen por pasión y por la necesidad de entender como funcionan las cosas que los rodean”. Tan simple como eso.

Fuente: www.lanacion.com.ar

El día 16 de Junio del 2009, se otorgo el Certificado de aprobación acompañado de un reconocimiento como profesional en Auditoria de Sistemas de Información (ASIC).

Su funcionamiento es muy simple, descargamos la versión de Adeona para nuestro sistema operativo, realizamos la instalación y en esta se nos solicita una clave y se genera un archivo que identifica nuestro portátil con el servicio OpenDHT, adeona queda instalado como servicio en nuestra maquina y cuando deseamos obtener los datos de nuestra maquina, solo tendremos que ejecutar el Adeona Recovery, especificar el archivo que generamos e ingresar la clave que pusimos en la instalación.

A diferencia de prey que solo funciona en GNU Linux y Mac, Adeona funciona en Windows, GNU Linux y Mac OS X.

Descargar Adeona

OBJETIVO:
Formar especialistas en AUDITORIA DE SISTEMAS DE INFORMACION, en su versión VIII, alineados a técnicas  y metodologías internacionales, cuyo reconocimiento le permitirá alcanzar opcionalmente prestigiosos programas (CISA, CISM de ISACA), con mejores posibilidades en su aprobación.

MODALIDAD: PRESENCIAL (SOLO SANTA CRUZ)
                           
MODULOS:

FACILITADORES: PROFESIONALES ACADEMICOS, CON CERTIFICACIONES INTERNACIONALES Y NACIONALES: CISA, CISM, CFE, FCA, CEH, CISO, ASIC, CISSP, ETC.

OBJETIVO Y CONTENIDO MINIMO (referencial) DE CADA MODULO:
Ver: http://www.soyasic.com/content/view/20/49/

HORARIOS: martes y miércoles de hrs. 18.00 a hrs. 21.00 FECHA DE INICIO: 16 DE JUNIO DEL 2009 ¡50 HORAS DE CLASES PRESENCIALES Y 50 HORAS AULA VIRTUAL!!!	INVERSION: $US. 380.- Opciones de pago: Al contado: Hasta el 31.05.2009: 10% de descuento. En cuotas: (sin descuento) En 2 pagos: (50% al la inscripción y saldo para el 4to. Modulo)
El pago COMPRENDE:Nota Fiscal, Material impreso y digital, Libro Guia de Auditoria de SI,  Pack de Videos, Banco de Pruebas on line, refrigerios, examen final de certificación ASIC.
PLAZAS LIMITADAS!!!! INCRIPCIONES: c/Bolívar Esq. 24 de septiembre No. 23 – Edificio Torrico Saucedo 2do. Piso Oficina No. 12. – TELF: 3303374 www.cosim-ti.com, www.soyasic.com SANTA CRUZ – BOLIVIA

“ LA CONFIANZA ES BUENA……PERO, EL CONTROL ES MEJOR!!!!!”