Marzo 2007

El viaje que se tenia planeado en los dias santos a Guanajuato se cebaron (ni pedo!), haber si para el verano se arma algo bonito para recompensar estas vacaciones de Semana Santa. Entonces me ire con mis papas unos dias a visitar a mi hermana y su familia a Albuquerque, NM....

Chalo lanzó la convocatoria para el Congreso de Software Libre de la Frontera Sur 2007. Este evento esta organizado por la División de Ciencias e Ingeniería de la Universidad de Quintana Roo y la Comunidad Linux Chetumal. El Congreso se llavará a cabo en la ciudad de Chetumal, Quintana Roo los dias 6, 7 y 8 de Julio del 2007.

Sin temor a equivocarme el Congreso FS 2006 fué uno de los mejores del año pasado, y estoy seguro que este año no sera la excepción

Cuiden sus laptops, habrá venganza... *cof*cof*msg*para*etosh*cof*cof* jajajajaja

Excelente artículo de Bruce Schneier... recomendable!

"La seguridad es una realidad y una sensación al mismo tiempo, y estas dos últimas no son lo mismo.

La realidad de la seguridad es algo matemático, basado en la probabilidad de diferentes tipos de riesgos y de la efectividad de sus contramedidas. Podemos calcular el grado de seguridad que tiene tu casa frente a un robo, basándonos en factores como el índice de criminalidad de la zona y tus costumbres a la hora de cerrar las puertas y ventanas de tu casa. Podemos calcular la probabilidad de que seas asesinado, en la calle por un extraño o en tu casa por un familiar. También podemos calcular la probabilidad de que seas la víctima de un robo de identidad. Dada una cantidad relevante de datos estadísticos de actos criminales no resulta complicado, las compañías de seguros lo hacen continuamente."

continua... Nota completa

!!

Via xkcd

El arte puede llegar a todos los rincones, Scott Wade es un pintor con polvo... pinta quitando la suciedad de los cristales. Mejor tener una obra maestra en el carro, que un letrero que diga "Yo si cuido el agua" ó "Lavame!"

Estas son algunas muestras de su trabajo...

La primavera ya esta aquí... también ya pronto será mi cumpleaños (damn! ya estoy viejo, 1/4 de siglo), todavía no tengo ni idea si haré algo ese día. Talvez si, algo tranquilón en "EL Huaco" nada parecido como en el 2005 y 2006, únicamente la gente que debe ser.

También viene el horario de verano que, sin duda alguna nos ayuda a poder tener una hora mas de luz, pero a mucha gente (me incluyo) tarda días en poder acostumbrarse al nuevo horario. Hay veces que tardo hasta mas de 1 semana en poder acoplarme al nuevo horario.

La Chaparra y Yo cumplimos 9 meses de una muuuuy bonita y feliz relación, en donde ha habido tantos momentos (felicies y tristes) de los cuales día a día hemos aprendido y disfrutado... Te Amo Chaparrita (ijuesuuu contigoo!) Que rápido se pasa el tiempo... ya casi se cumple 1 año del viaje cupido a Tampico.

Ando en chinga con lo de la Tésis, por fin! ya me la aceptaron... espero poderla tener lista para Septiembre. Este es el anteproyecto para mi libro que sacaré una vez finalizada la Tésis .

Se ha encontrado una vulnerabilidad en Cisco IP Phone 7940 y 7960 que puede ser aprovechada por atacantes para provocar una denegación de servicio.

El fallo se debe a un error en el manejo de ciertos mensajes INVITE del protocolo SIP. Esto puede ser aprovechado para hacer que el dispositivo se reinicie si se envía un mensaje especialmente manipulado con el campo sipURI mal formado.

La vulnerabilidad se ha confirmado en el firmware POS3-07-4-00.

Se recomienda actualizar el firmware a la versión POS8-6-0 o posterior desde: http://www.cisco.com/pcgi-bin/tablebuild.pl/sip-ip-phone7960

Más información:

Cisco IP Phone 7940 and 7960 SIP "INVITE" Request Denial of Service Vulnerability http://www.frsirt.com/english/advisories/2007/1023

He liberado el nuevo sitio del Proyecto Honeynet Mexico junto con un paper que será publicado en el Jornal de la Revista Científica de la UAT, asi como el Reporte Semestral que Honeynet Research Alliance nos pide a cada una de las instancias.

Muchas gracias a Blacknash por el theme, el CMS que se esta utilizando es Gekko !

El IV Congreso Iberoamericano de Seguridad Informática CIBSI 2007 se celebrará del 26 al 28 noviembre del 2007 en la ciudad de Mar del Plata, Argentina, en esta ocasión organizado por la Universidad Nacional del Centro de la Provincia de Buenos Aires (Argentina) en conjunto con la Universidad Politécnica de Madrid (España).

El Congreso Iberoamericano de Seguridad Informática CIBSI es una iniciativa de la Red Temática Iberoamericana de Criptografía y Seguridad de la Información CriptoRed, una comunidad virtual que aglutina a expertos de 180 universidades y más de 220 empresas de las Tecnologías de la Información, siendo uno de sus objetivos principales promover y desarrollar el área de la Seguridad Informática en Iberoamérica, creando para ello un espacio tecnológico que facilite el intercambio de conocimiento y la formación de redes de colaboración en el ámbito de la investigación.

El Congreso CIBSI 2007 será un marco de alto nivel tecnológico donde expertos y técnicos de más de una docena de países presentarán sus últimos avances de investigación en temas de tanta importancia y actualidad como son la seguridad y protección de redes, fortaleza de algoritmos y protocolos, nuevos avances y desafíos en técnicas acceso e identificación, gestión y auditoría de la seguridad corporativa, planes de contingencia, recuperación y continuidad de negocio, técnicas de hacking y forensia, infraestructuras de clave pública, protección de datos, legislación, negocio y comercio electrónico, por nombrar sólo algunos.

El Call For Papers está enfocado hacia el amplio espectro de la seguridad y protección de la información, en particular: Algoritmos y Protocolos Criptográficos, Arquitecturas y Servicios de Seguridad, Auditoría y Forensia Informática, Control de Acceso e Identidad, Fundamentos de la Seguridad, Implantación y Gestión de la Seguridad, Infraestructuras de Clave Pública, Legislación en Seguridad y Delitos, Negocio y Comercio Electrónico, Normativas y Estándares en Seguridad, Planes de Contingencia y Recuperación, Seguridad en Aplicaciones, Seguridad en Redes y en Sistemas, Técnicas y Sistemas de Autenticación, Vulnerabilidades y Criptoanálisis.

Las de fechas interés son: Límite para la recepción de trabajos, 31 de Julio de 2007. Notificación de aceptación de trabajos, 30 de Septiembre de 2007. Límite para envío de versiones finales, 20 de Octubre de 2007. Celebración de CIBSI 2007, 26, 27 y 28 de Noviembre de 2007.

Más información:

CIBSI 2007: 26 al 28 de noviembre de 2007, Mar del Plata, Argentina http://www.cibsi2007.org

Una de mis bandas favoritas...

Draconian Times (1995)

"Understand procedure... Understand war... Understand rules or regulations... ... I don't understand SORRY."