Defcon 17 CTF Quals
Hace 2 semanas tuvieron lugar las “Quals” (Rondas de Clasificación) para el “Capture The Flag” (Captura la Bandera) que sera celebrado en la Defcon 17; cualquiera que este metido en el mundo de la seguridad informática sabe la fama de este concurso/torneo tiene así como el nivel de los diferentes participantes/equipos del mismo.
Como casi todas las personas que me conocen saben, soy un fanático (si no es que maniático) a los WarGames desde que di mis primeros pasos por la internet, algunas personas allegadas a mi dicen que este comportamiento lo tengo por que siempre he querido conocer mis propios limites pero personalmente (quiero creer que) me divierto haciéndolos y en muchos de los retos veo una enseñanza “a la fuerza” de algunas/muchas de las experiencias que el autor del reto quiere imprimir en el mismo. Tomando en cuenta lo anterior se pueden imaginar que esta vez si no lo deje pasar, de hecho planeé mi fin de semana (que al final fue interrumpido innumerables veces) para tener el mayor tiempo libre para asi poder estar de lleno al torneo.
Así que en primera instancia junte/arme a mi equipo… HaDeS, Trancek, ulaterck y su servidor.
Siendo HaDeS el miembro con mayor conocimiento en las áreas de criptología y estenografía, Trancek asi como ulaterck en reversing/binarios y su servidor clasificado en “de todo un poco” (xD); entre HaDeS y su servidor se decidió que el nombre del equipo iba a ser “WarGamers” (personalmente quería que sea W4RGamers o Sexy Jackals -parodiando a los ahora famosos Sexy Pandas- pero al final se opto por el nombre sencillo sin h4×0r34d45) así que una vez que el nombre se decidió, procedimos al registro y esperamos pacientemente a que llegue la fecha de inicio del torneo.
¿Nuevos? Trucos Para Derrotar a SSL en la Practica
Como pudieron haberse enterado durante la semana pasada (y si no, ahora es un buen momento para dejar de leer esta entrada y visitar tus sitios favoritos de InfoSec) un investigador de seguridad llamado Moxie Marlinspike, presento una conferencia en BlackHat DC 2009, titulada “New Tricks For Defeating SSL In Practice” que en español podríamos traducir mas o menos en “Nuevos Trucos Para Derrotar a SSL en la Practica”.
El titulo de esta misma suena bastante “jugoso”, ya que hoy en día basamos casi toda la seguridad de nuestras transmisiones en internet en este protocolo de seguridad, por lo que llegar y decir que existen formas de vencer al protocolo es casi como asegurar que has roto toda la seguridad de nuestras transmisiones en internet.
Se que sueno paranoico pero es que no hay otra forma de verlo, solo pensar que existe una forma de que la gente pueda leer lo que transmito/envió aun teniendo una capa de seguridad (cifrado) es como para salir a las calles con tu pancarta de “el fin del comercio en internet ha llegado”.
A todo este panorama le sumamos que los medios de comunicación así como algunos sitios de seguridad, les entro el “hype” por anunciar de manera sensacionalista parte de lo que el hallazgo realmente significaba por lo que (como pueden imaginar) la noticia se expandió como pólvora entra la blogosfera causando miles de malversaciones .
Obviamente no pude evitar sentir curiosidad por leer mas halla de lo que la prensa, sitios de infosec y blogs pudieran decir y me fui directo a las fuentes para ver la ahora famosa presentación que Moxie Marlinspike dicto en BlackHat DC 2009 sobre el tema para así poder venir a hablarles un rato sobre la misma…
Continua leyendo »
Recuento del 2008
Como en años anteriores, haremos un recuento de todo lo acontecido durante el 2008…
Antes de empezar quiero pedir disculpas publicas a todos los lectores (si esto incluye a los flojos que se quedan detrás de sus lectores de feeds) que vienen diario buscando una nueva entrada en el blog, aunque hoy los estoy complaciendo con una de mis entradas, lo hago ya MUY tarde, ya que llevamos casi la mitad del primer mes del año en curso, pero bueno matando a la inspiración: Mis mas sinceras disculpas para mis “fieles” lectores.
Seguido de lo anterior mucha gente se preguntara…
¿Pues que has estado haciendo que te deja sin poder venir a picar teclas en tu blog?, Ni que sea tan difícil ¿no?
Continua leyendo »
