¿No has sido uno de los afortunados? ¿No te ha tocado la lotería de navidad este año?

Entonces… siempre nos quedará la Formación

Prepárate para el día 26 de enero porque llega la Gira Up To Secure 2011 a Madrid. Podrás asistir a este evento de forma gratuita y pasar una mañana con nosotros de forma amena y divertida aprendiendo sobre temas de Seguridad Informática. De la mano de Microsoft TechNet, las empresas Quest Software, Telefónica, Bitdefender e Informática64 ofrecerán una serie de charlas gratuitas: Mac OS X & Malware en tu empresa, Protege tus teléfonos móviles, ¿Son Seguras las soluciones en “la nube”?, Windows Live & IE9.

Para ampliar la información y reservar tu plaza puedes acceder a la siguiente URL. Si además quieres apuntarte a los laboratorios Microsoft TechNet Hands On Lab, en enero comenzamos nuevamente con la Campaña. Puedes visualizar el calendario y ampliar la información a través de las siguientes URLs:

http://www.microsoft.com/spain/seminarios/hol.mspx
http://www.informatica64.com/MainHols.aspx

Si no es posible desplazarte a las instalaciones de Microsoft para realizar estos laboratorios, también se encuentran disponibles los Virtual Hands On Lab. Podrás realizar estos seminarios prácticos desde cualquier ubicación. Puedes obtener más información en la siguiente URL: http://www.informatica64.com/VHandsOnLab.aspx

Sin otro particular, recibe del equipo de Informática 64 un cordial saludo y no dudes en ponerte en contacto con nosotros para cualquier sugerencia o consulta.

¡Felices Fiestas!

Las diferentes actividades se realizarán tanto en la sede de CEIN , Noain, como en el Cibercentro que la Fundación Dédalo tiene en Tudela. Para las realización de las mismas se cuenta con la colaboración de S21sec

Identificación y autenticación con certificados digitales

8 de septiembre – CEIN 10 de septiembre – Tudela

Aplicaciones y uso de la firma electrónica

9 de septiembre – CEIN 11 de septiembre – Tudela

Facturación electrónica

16 de septiembre – CEIN 18 de septiembre – Tudela

Seguridad y firma digital en el correo electrónico

23 de septiembre – CEIN 25 de septiembre – Tudela

Autenticación y acceso a los servicios de la e-administración

30 de septiembre – CEIN 2 de octubre – Tudela

Seguridad y confidencialidad de la información

7 de octubre – CEIN 9 de octubre – Tudela

Cursos y Talleres – Horario: 9:00-14:00 h. – Plazas limitadas – Actividades subvencionadas

Precios: Cursos (60 euros) – Talleres (30 euros)

Seguridad de usuario en el acceso a Internet – Curso

13-15 de octubre – CEIN 24-26 de noviembre – Tudela

Identificación y autenticación con certificados digitales – Taller

16 de octubre – CEIN 14 de noviembre – Tudela

Aplicaciones y uso de la firma electrónica – Taller

17 de octubre – CEIN 27 de noviembre – Tudela

Sistemas de autenticación y control de acceso – Curso

27-29 de octubre – CEIN

Facturación electrónica – Taller

30 de octubre – CEIN 28 de noviembre – Tudela

Firma electrónica y confidencialidad en el correo electrónico – Taller

31 de octubre – CEIN 11 de diciembre – Tudela

Gestión de una PKI en entorno Windows – Curso

10-12 de noviembre – CEIN 15-17 de diciembre – Tudela

Seguridad y confidencialidad de la información – Taller

13 de noviembre – CEIN 12 de diciembre – Tudela

Información e inscripciones

En la web de CEIN

o contactando con: Esther Osés – Teléfono: 848 42 63 78

Email: respuestadigital [ARROBA] cein [DOT] es

Básicamente el ataque se basa en instalar un código malicioso en una página web que la víctima tiene que visitar con el navegador simultáneamente logueado en su cuenta Gmail Éste código o xploit lo que hace es crear una redirección en en la cuenta gmail de la víctima mediante la cual reenvía a la dirección de correo del atacante todos y cada uno de los correos que reciba la víctima a partir de ese momento. Bajo mi punto de vista estamos ante un ataque muy logrado ya que la víctima jamás sospechará nada a no ser que entre en la opción de reenvío de correo en su panel de control de Gmail y vea que su correo aparte de recibirlo él mismo está siendo reenviado a una 2º cuenta (del atacante). De no entrar ahí, aparentemente el correo de la víctima funcionará bien y no notará nada extraño.

Afortunadamente, la vulnerabilidad ya está solucionada (o eso he leído en algun blog en inglés) sin embargo, no se en qué fecha se solucionó a la vez que me extraña que si está solucionada como es que le ha podido pasar lo que le ha pasado hace escasas horas a Pere. En fin, deseo con toda mi alma que esto se solucione cuanto antes, detengan y denuncien al ladrón y Pere recupere su dominio.

Actualización: Pere comenta en su blog que ha podido reactivar la web, sin embargo viendo el whois del domino podemos comprobar como sigue a nombre del turco (el ladrón), las dns apuntan hacia un servidor de DNS gratuito y lo único que se me ocurre que ha podido hacer Pere (no he hablado con él, esto es intuición mía) es acceder al panel de control de las dns del dominio en everydns.net y apuntar los registros A hacia la IP de su servidor. Supongo que Pere nos revelará más adelante como ha podido redireccionar de nuevo el dominio dobado hacia su servidor. También comenta que tiene incluso hasta una foto del ladrón, curioso cuando menos, jeje

Como curiosidad destacar los aopyos que le están brindando por la blogosfera a Pere, se han echo eco de la noticia Emilio Márquez, Carlos Blanco en el blog de OjoDominios y en su propio blog personal, Jaime Eguizabal (Inkilino), Ismael El Qudsi y Raúl Ordonez, entre otros muchos que probablemente me dejaré en el tintero.

Finalmente, me gustaría recalcar que no entiendo como puede ser que personajes importantes de la blogosfera hispana como lo son Carlos Blanco o el propio Pere Tufet llamen “hacker” a este personajillo cuando los únicos calificativos que se puede permitir es ladrón, timador o estafador. A ver si nos enteramos y vamos usando los términos como deben usarse, ¡que un hacker en términos generales no hace cosas malas! Y no lo digo yo, lo dice la wikipedia o expertos como los frikisiervos

En fin, espero que algun día los los periodistas y medios de comunicación en general dejen de maltratar el término hacker y comiencen a llamar a las cosas pro su nombre, véase piratas, ladrones, estafadores, ciberterroristas, o cualquier otro término similar. Pero por favor, no dejéis en mal lugar el término hacker. A decir verdad les debemos mucho a los hackers, todo ello cosas positivas. Profundizaré un día más en este tema, pero no quería dejar pasar la oportunidad de reivindicar este detalle una vez más.

Tras el éxito de la Campaña de seguridad Informática llevada a cabo en el año 2007 por Fundación Dédalo, con un elevado índice de participación y satisfacción por parte de los asistentes, ésta quiere dar continuidad al proyecto con una segunda campaña, ya que, la seguridad tecnológica en nuestro entorno pasa por la información, sensibilización y concienciación de los usuarios sobre una utilización correcta de las Nuevas Tecnologías de la Información y la Comunicación.

Al parecer este año se van a lanzar de nuevo a la aventura de organizar unas jornadas de esta envergadura. Han anunciado incluso que este año se han sobrepasado los límites locales y contaremos con expertos en la materia a nivel nacional. Yo estuve en una jonada el año pasado sobre securización de servidores linux y me quedé con un buen sabor de boca, este año espero poder acudir también a alguna. Os dejo un pequeño resumen del programa de las Jornadas de Seguridad de la Fundación Dédalo en el Cibercentro de Tudela:
Talleres y jornadas para profesionales

Martes 8 – 19:00 – 21:00 – Jornada “Nuevos retos en materia de protección de Datos”

Miércoles 9 – 19:00 – 21:00 – “Talleres Demostradores de Herramientas de Seguridad para PYME”

Viernes 11 – 17:00 – 19:00 – Jornada “Configuración de seguridad con Windows Server 2008 y tecnologías de seguridad Forefront”

Tutoriales para público en general

Miércoles 9 – 10:00 – 12:00 – Tutorial práctico “Blinda Tu ordenador”

Jueves 10 – 10:00 – 12: 00 – Tutorial “Gestiona tu centro de seguridad”

Mesa redonda para público en general

Jueves 10 – 18:00 – 20:00 – Mesa Redonda con los mejores expertos en seguridad del panorama nacional: “Internet, una puerta abierta al mundo”

Tutoriales y talleres de sensibilización para jóvenes

Miércoles 9 – 13:00 – 14:00 – Tutorial práctico “Blinda Tu ordenador”

Jueves 10 – 11:00 – 14:00 – Talleres Sensibilización para Jóvenes “Exprime la red” de forma segura”

+ info: http://seguridad.fundaciondedalo.org