MorX ó Xploiters Marroquís, es el primer grupo de investigación marroquí no lucrativo encargado de estudiar a fondo la seguridad informática, más bien es la forma elegante de explicar que son un grupo de hackers escritores de código que vulneran aplicaciones, conformado por un grupo de investigadores marroquis experimentados en el campo de la programación y seguridad, todos los miembros con por lo menos cuentan con seis años de experiencia en el campo. La principal meta es trabajar y publicar libremente notas de seguridad, exploits y herramientas para que novatos puedan hacer uso de ellas.

Entre sus más notables desarrolladores e integrantes de entusiastas de la seguridad estan: Anas Anasoft, Securma Massine, Simo Ben youssef aka _6mO_HaCk, Simo64.

Este ultimo programador denominado Simo, se encargo de escribir un exploit que vulnerá a los usuarios del MSN Live obteniendo sus cuentas de acceso mediante un ataque de denegación de servicios remoto. Cabe mencionar que aunque el exploit fue escrito el 13 de Enero ya se estan notando algunos ataques con ese exploit. El sitio de zone-h.org fue alterado gracias a que algunas claves de administradores fueran robadas utilizando este exploit.

Anteriormente MorX había generado un ejemplo para conseguir cuentas de hotmail usando PHP, tactica que era denominada Hotmail/MSN Cross Site Scripting Exploit.

El día de hoy Zone-h amaneció con un defacement en su sitio principal y en todas sus carpetas y archivos, en ella encontramos una leyenda que dice: “your security got bypassed .. see more security next time” y fue realizado por Devil Hacker & Unix Web.

Lo peor de este caso es que fue rota la seguridad de zone-h.org de una manera un poco tonta y simple.

Zone-h es la principal base de datos pública de sitios web hackeados y crackeados actualizada por los mismos intrusos informaticos, era un vicio ya encontrar miles de paginas web donde se corrompía la seguridad de millones de empresas ó sitios de gobierno a nivel mundial.

Zone-h es un repositorio que contiene más de dos millones de copias de web defacements de todo el mundo. Así se llama a la acción de entrar ilegalmente en un sitio y cambiar su portada, poniendo textos reivindicativos o, simplemente, una pintada.

Google Code Jam es una competición de programación patrocinada por Google que se viene realizando anualmente desde 2003. Consiste en una serie de rondas online y una ronda final en la que intervienen los 100 mejores participantes.

Como ya lo anunciamos en Pelcastre Blog, el concurso de programación online del buscador más popular de Internet presenta a los participantes una serie de retos que deben resolver utilizando su creatividad y habilidades de programación. Así que si eres un programador de los buenos  no dudes mas registrate y da lo mejor de tí.

Los lenguajes de programación a utilizar son, como en años anteriores, Java, C++, C# y VB.NET. Además, en el año 2006, se ha incluido Python, muy utilizado por los ingenieros de Google y cuyo creador, Guido van Rossum, fue fichado por la compañía a finales de 2005.

Carmen Jané escribió un articulo para elperiodico.com donde comenta sobre las plazas de informaticos que no son cubiertas en su totalidad.

• La demanda de los estudios ha caído un tercio en los últimos cuatro años
• Los bajos sueldos y la falta de prestigio social desaniman a los profesionales

Un rápido vistazo a Infojobs.net, uno de los portales de referencia para buscar empleo entre informáticos, arroja más de 2.000 vacantes en Barcelona y más de 4.000 en Madrid. Y lo más pedido es la experiencia en Java, SAP o sistemas Linux.

Ser informático no está de moda. Las empresas tienen dificultades para encontrar personal –sobre todo capacitado–, las universidades no cubren plazas y los adolescentes no se inclinan por el bachillerato tecnológico. En el sector han comenzado a saltar las alarmas y se han planteado hacer campañas de imagen para recuperar el prestigio social perdido y captar nuevos talentos.

El artículo más famoso del blog de un geek que radica en Japón causo conmoción ya que en el muestra como es que se divierten algunos lugareños haciendo lo que denominan kancho, el articulo ha provocado gran alboroto en la blogosfera japonesa y china.

El “kancho” consiste en acercarse a tu víctima por detrás y uniendo tus manos en la posición “kancho” (ver fotos en blog de Kirai.NET) acertar en el culo. ¡Sí! Existe una palabra para esto porque es un auténtico fenómeno entre los crios japoneses y parece que también está de moda en los colegios coreanos.

El “kancho” se hizo algo famoso en Internet gracias a las confesiones de un profesor de inglés que da clases en una escuela japonesa y ha recibido ataques “kancho” por parte de los niños más rebeldes.

Via: Kirai.NET

Algún habilidoso que labora dentro de banamex esta creando una fortuna gracias a fraudes que realiza a clientes, esto puede ser posible únicamente capturando algunas de las claves o NIPS de usuarios, algún gerente de banamex en compañía de un habilidoso cracker están trabajando y quitándote el dinero, realizando transferencias bancarias o en su caso comprando con ellas.

En la imagen se muestra un reporte del día de hoy y se presenta la queja a dicho banco para que se investiguen los movimientos fraudulentos, aunque algo similar paso con esta misma cuenta solo que un mes antes.
Este tipo de fraude no pertenece a los ataques que ya conocemos como phishing  ya que ahora el atacante trabaja desde dentro de la empresa.

No es de sorprenderse que de ahora en adelante hasta que se encuentre solución a esto, en tu cuenta e débito aparezcan transacciones o bien compras que no haz hecho. Se tiene registro de personas identificadas con transacciones arriba de los 60 mil pesos ¿como es posible que no exista respuesta?

Una persona que se encuentre afectada con este tipo de fraude tiene el derecho de exigir cuentas, si no demandar y saber a donde va a parar tu dinero. Imagínate cuestionarte día a día la siguiente pregunta ¿tu banco te da o te quita?, aquí vemos que nos roban. Lo cierto es que una vez que aparece una transacción aunque no haya sido por ti es muy difícil que se compruebe o volver a ver ese dinero, se esta volviendo un problema nacional.

El día de hoy un caso similar tuvo lugar en Poza Rica Veracruz, aunque en días anteriores se habían citado tres casos más de igual similitud, se detectan casos sin respuesta y movimientos de los cuales no son hechos por el dueño de la cuenta, ¿En quien confiar?

En Forever Geek eligen a las cinco chicas geeks más sensuales y que todavía viven.  Así mismo en  The Geek Zine presentaron a la chica geek del mes de Enero. Pero a todo esto mi pregunta es ¿En México quienes serán las chicas geeks más sensuales?

Tendremos que hacer una propuesta o crear algo para llevar un control de nuestras más sensuales geeks mexicanas. Si tu sabes de alguna geek sensual hazlo saber o publica su fotografía y datos.

Una entrevista concedida por Linus Torvalds a ComputerWorld ha servido para conocer la opinión del creador de Linux sobre el sistema operativo de Microsoft. Y no parece muy entusiasmado por su inminente lanzamiento.

“No creo que algo como Vista vaya a cambiar demasiado la gente en que la forma trabaja, creo que hasta cierto punto se ha creado demasiada expectación sobre algo que teoricamente es completamente nuevo, aunque yo creo que no lo es”

De hecho, el lanzamiento de Windows Vista podría ser beneficioso para Linux.Continua Leyendo.

Continuar leyendo »

El grupo de usuarios Linux de Campeche en México, lanza el siguiente reto con objeto de comprobar la seguridad en los servidores corriendo con GNU/Linux.

La misión es tomar root y si lo logras, escribir en a pagina WEB tu nombre o nickname también podrás agregar el URL a tu página.

Cabe señalar que puedes conectar por medio de telnet a linuxcampeche.com.mx, el usuario y clave es reto

Después de que comentáramos que Muslix64 hackeo el  nuevo sistema de seguridad del dispositivo HD DVD (High Definition Digital Versatile Disc) se han creado las primeras películas de alta definición y se encuentran libres para su descarga.

“Superman Returns” y “Serenity” tienen el dudoso honor de ser las primeras películas en este formato de alta definición en ser reproducidas y distribuidas ilegalmente mediante BitTorrent todo esto a BackupHDDVD que es el software que escribió Muslix64, todo esto tras vencer un sistema de seguridad que se promovía como “invulnerable”.

- El film - que irónicamente trata sobre forajidos - se encuentra disponible en las redes de Torrents como un archivo .EVO, el que es legible por la mayoría de los programas reproductores de DVD para computadoras. La compresión se realizó usando el códec MPEG4 VC-1, resumiendo la cinta en “sólo” 19.6 GB.