El 2005 fue un año en el que la Cancillería de la República, el Departamento Administrativo de Seguridad, el Ministerio de Defensa Nacional, el Ministerio de Justicia, la Fiscalía General de la Nación, la DIJIN y el Ministerio de Tecnologías de la Información y las Comunicaciones, realizaron trabajos coordinados para crear un grupo CERT ( por sus siglas en inglés Computer Emergency Response Team) que atendiera los incidentes de seguridad cibernética de las infraestructuras críticas del país. Fueron tres ejes temáticos los abordados en dichos trabajos:

1. Eje Relaciones Internacionales: liderado por la Cancillería
2. Eje Jurídico: liderado por Minjusticia
3. Eje de Ciberseguridad: liderado por Mindefensa

No obstante lo anterior, no se tenía claro la entidad que fuera la responsable de implementar ese CERT Nacional; sólo hasta el periodo comprendido entre el 2007 y 2008, en el marco de un taller de seguridad... Continuar leyendo

Bastante hemos hablado sobre la importancia que hoy en día tiene el aprender a programar, y cómo incluso en algunos países ya se esta incluyendo esta cátedra dentro de las asignaturas a ver en los colegios, algo que sin duda esta generando mayor interés en este tema.

Ya son muchas y muy interesantes las diferentes iniciativas para aprender a programar que podemos encontrar en Internet, y para fortuna de muchos no dejan de aparecer nuevos proyectos enfocados a la idea de enseñarle a programar a la mayor cantidad de personas posible, de ahí el nuevo proyecto que ha lanzado Microsoft junto a Code.org, y que han denominado Yo Puedo Programar.

Como su nombre lo dice, Yo Puedo Programar es un proyecto que pretende enseñar a programar a chicos y jóvenes mayores de 11 años, mediante diferentes cursos y ejercicios que al final entregaran una certificación y que de manera didáctica y entretenida les permitirá involucrarse cada vez más en el interesante mundo del código... Continuar leyendo

Hoy te hablamos de una aplicación que te permite zafar de la pésima programación local. Aunque el hecho de que no sea local… no significa que no vaya a ser mediocre.

Si bien existe una gran diversidad de canales, y que para que existan nuevas alternativas hay que confiar en ellas, tal vez te interese poder hacer zapping y no tengas tele por cable ni por satélite (sea pública o privada).

Muchas personas no cuentan con alternativas para hacer zapping y deben sufrir la televisión local. Sí, bueno, la televisión local es sólo un reflejo de lo mala que es la televisión nacional. Me corrijo: es una repetición de lo malo de la televisión nacional, que para colmo de males, no es “nacional” sino porteña, porque en muchos aspectos la ley de servicios de comunicaicón audiovisual, que cambiaría los medios, generaría trabajo y demás, no ha sido más que una muy buena intención.

La ausencia de propuestas novedosas es alarmante y las que existen, están totalmente relegadas a... Continuar leyendo

Yahoo ha confirmado que han descubierto un "puñado" de servidores infectados pero ha indicado que ningún cliente fue afectado por el malware y asegura que Shellshock no fue la causa.

El gigante está bajo escrutinio luego que Future South Technologies publicara un informe asegurando que la compañía había sido infiltrada con malware utilizando el bug Shellshock. Supuestamente delincuentes rumanos lograron ejecutar scripts diseñados para crear botnets y realizar ataques DDoS.

El informe también dice que Lycos y WinZip son vulnerables a Shellshock. Este último confirmó el problema y agradeció al investigador.

En un ... Continuar leyendo

En esta serie de artículos de HotFixed veremos una serie de herramientas para la adquisición de memoria RAM para propósitos de análisis forense o análisis de Malware.

La primera herramienta que veremos será WinPMEM la cual es una herramienta de Código Abierto escrita en Python que forma parte de un Framework llamado Recall.

Memoryze es una herramienta gratuita desarrollada por Mandiant para la adquisición y análisis de malware en memoria RAM

También se verán mecanismos para adquirir un volcado de la memoria RAM desde un archivo de VMWare y VirtualBox, sin tener que intervenir la máquina virtual directamente y la adquisición de Memoria en Windows con DumpIt

• Adquisición de Memoria RAM en Windows con WinPMEM
• Adquisición de Memoria en Windows con DumpIt
• Adquisición de Memoria en Windows con Memoryze
• Adquirir memoria RAM de una Máquina Virtual (VirtualBox)