sábado, 31 de enero de 2009

1st Security Blogger Summit (Madrid, 3 febrero)

El próximo 3 de Febrero se celebra el 1st Security Blogger Summit 2009, organizado por Panda Security. El tema central de este 1st Security Blogger Summit será el estado de la ciberdelincuencia y las tecnologías de protección para combatirla.

viernes, 30 de enero de 2009

El futuro de los estudios de Ingeniero en Telecomunicaciones e Informática

Miguel Álvarez Úbeda (MAU) nos ha remitido un email, con subject "Informe Pelícano" en el que se adjunta un artículo que desconocía, pero que es interesante y aporta bastante información. Titulado "El futuro de los estudios de ingeniero de telecomunicaciones e informática", es una lectura recomendada. Por cierto, os lo dejo aquí.

También recomendable la noticia publicada en el País bajo el título "Información y mentiras sobre Bolonia".

jueves, 22 de enero de 2009

Complemento v0.4b - LetDown TCP Flooder, ReverseRaider Subdomain Scanner & Httsquash HTTP Server Scanner Tool

An interesting collection of tools for pen-testing including a DoS tool (something you don’t often see publicly released).

Complemento is a collection of tools that the author originally created for his own personal toolchain for solving some problems or just for fun. Now he has decided to release it to the public.

LetDown is a TCP flooder written after the author read the article by fyodor entitled article “TCP Resource Exhaustion and Botched Disclosure“.

ReverseRaider is a domain scanner that uses brute force wordlist scanning for finding a target sub-domains or reverse resolution for a range of ip addresses. This is similar to some of the functionality in DNSenum.

Httsquash is an HTTP server scanner, banner grabber and data retriever. It can be used for scanning large ranges of IP addresses and finding devices or HTTP servers (there is an alpha version of a GUI for this).

You can download Complemento v0.4b here: complemento-0.4b

Or read more here.

[Fuente.: http://www.darknet.org.uk/]

miércoles, 21 de enero de 2009

Recurso Contencioso-Administrativo Real Decreto 1837/2008

Información remitida por FRI, ALI, ...
---------------------------------------
Con fecha 16 de enero de 2009, la Asociación de Ingenieros e Ingenieros Técnicos en Informática (ALI), el Colegio Oficial de Ingenieros Técnicos en Informática de Castilla-La Mancha (COITICLM) y el Colegio Oficial de de Ingenieros Técnicos en Informática de la Comunidad Valenciana (COITICV) han interpuesto ante la Sala de lo Contencioso-Administrativo de la Audiencia Nacional, el correspondiente RECURSO CONTENCIOSO-ADMINISTRATIVO contra el REAL DECRETO 1837/2008, de 8 de noviembre, por el que se incorporan al ordenamiento jurídico español la Directiva 2005/36/CE, del Parlamento Europeo y del Consejo, de 7 de septiembre de 2005, y la Directiva 2006/100/CE, del Consejo, de 20 de noviembre de 2006, relativas al reconocimiento de cualificaciones profesionales.

La interposición del precitado recurso, ha sido posible gracias al gran esfuerzo económico de profesionales, estudiantes e instituciones que han prestado y siguen prestando en la actualidad, al estar convencidos y así lo han manifestado, de que la unión hace la fuerza, y mucho más cuando se tiene razón para defender con uñas y dientes lo que consideramos que nos pertenece y que no se nos quiere reconocer, a pesar de estar meridianamente claro.

QUEDA EL ÚLTIMO IMPULSO PARA RECAUDAR LA CANTIDAD ECONÓMICA ESPECIFICADA EN EL BLOQUE DE LA DERECHA.

TODOS LOS INGRESOS ESTAN RELACIONADOS CON NOMBRE, FECHA, CANTIDAD Y MODO DE INGRESO PARA UNA PERFECTA IDENTIFICACION (salvo los que han sido realizados de manera anónima).

ES TU PROFESIÓN

Ingresa tu aportación en la cuenta 2100 3877 36 0200061254 (La Caixa)

NO LO DEMORES, HAZLO YA.

http://www.ali.es/modules/news/article.php?storyid=193

viernes, 16 de enero de 2009

FIC - Situación fichas.... y pseudofichas!!! NOS ESTÁN TIMANDO!

Información remitida por el Foro por la Regulación de Informática (http://www.forohuelga.org/blog/).:
--------------------------
Info. adjunta en http://www.tic.udc.es/~nino/blog/psi/2009/realidad-informatica.pdf

Señores y futuros ingenieros en informatica, ESTAMOS PEOR QUE HACE UN MES!!!.

Leer la realidad http://www.forohuelga.org/blog/

Desde la Asociación Nacional de Estudiantes de Ingeniería e Ingenierías Técnicas en Informática deseamos mostrar nuestro descontento, ya que pese a las movilizaciones que se han sucedido en los últimos meses en los diversos puntos del territorio nacional, secundadas tanto por estudiantes como por trabajadores, el gobierno no ha escuchado nuestras peticiones, y ha decidido aprobar las fichas de competencias otorgándoles el rango de Orden Ministerial para todas las ingenierías excepto para la Ingeniería en Informática, dejándonos una vez más en una situación de abandono, desprecio e inferioridad con el resto, permitiendo que los estudios de Ingeniería Informática no estén regulados e incitando al estudiantado a optar por carreras distintas. Por si fuera poco, en estas Órdenes Ministeriales se regulan competencias de nuestra Ingeniería a otras titulaciones, lo que supone una vez más una muestra de la falta de respeto por parte del gobierno hacia nuestra titulación y nuestros profesionales, pese a ser un sector que produce el 1,6 % del PIB. Además nuestro país vuelve a quedar a la cola de Europa, dónde en países como Alemania, Francia, Italia, Grecia, Islandia, Portugal o Reino Unido, la nuestra es una titulación perfectamente regulada. Es por ello que queremos anunciar próximas movilizaciones como protesta ante la pasividad del gobierno ante la regulación de nuestra Ingeniería, tanto en el ámbito académico como en el profesional, y equipararla así resto de las titulaciones de la rama de las ingenierías.

Fuente: RITSI

Puedes seguir los comentarios de esta noticia y participar en este hilo del foro

Comunicado público al respecto de la reunión de CCII-CONCITI con el MICINN

El pasado 9 de enero, los representantes de CCII y CONCITI y CODDI han mantenido una reunión con miembros del Ministerio de Ciencia e Innovación. El tema principal de la reunión ha sido la no existencia de las fichas de Grado y Master para la Ingeniería en Informática en las mismas condiciones que el resto de las Ingenierías.Se han creado dos comisiones de trabajo compuestas por: Un representante del Consejo de Universidades (rector) Un representante del Ministerio (de muy alto nivel, Director General)Un representante de los profesionales (por cada titulación afectada)Un representante de la academia (por cada titulación afectada).

Las comisiones son para: Para abordar las pseudofichas de Grado de Informática. Para abordar las pseudofichas de Master de Química e Informática. Llamaremos pseudofichas a las fichas de Grado y Master en Ingeniería en Informática que hemos presentado (CODDI y Colegios) al Ministerio y que no han sido aprobadas junto con el resto de fichas de las demás Ingenierías.

Resumen de la reunion: La comisión remitirá la propuesta de pseudofichas al Consejo de Universidades quien se lo trasladará a la ANECA para que le sirva de referencia a la hora de validar los planes de estudio remitidos por las Universidades. Las pseudofichas no tendrán carácter normativo y serán una recomendación (pero todos los rectores están de acuerdo y por tanto todas las universidades deberían seguirlas). No hay que olvidar que es el Consejo de Universidades quien aprueba los planes de Estudio. Las comisiones elaborarán los contenidos y el Ministerio las dará forma para que tengan la misma estructura que las fichas de los ingenieros que ya las tienen. Las pseudofichas aparecerán en el BOE.

Comentarios a los acuerdos de la reunión: Con esto lo que conseguimos es que haya un marco en el que fijarse a la hora de implantar las carreras de Informática. Con esto no conseguimos estar en el mismo plano que el resto de los Ingenieros con profesiones reguladas, pero sí que nos ponen en un plano de cierta similitud a la hora de elaborar las regulaciones genéricas que tienen en mente con motivo de la transposición de la directiva de servicios. Con esto conseguimos el apoyo de la parte Educativa del Gobierno para que se consideren nuestras reivindicaciones de regulación profesional en igualdad de condiciones que el resto de los ingenieros de cara al futuro (han empleado el termino "estamos en el mismo barco"). Consideramos que esto no cumple nuestros objetivos, pero es uno de los primeros pasos que hay que dar, y seguiremos con las negociaciones a este nivel. Estamos trabajando para que este tipo de reuniones puedan darse en el resto de Ministerios para el resto de los objetivos (regulación de la profesión, representatividad de nuestro colectivo en todos los foros que nos competen).

Fuente: CONCITI

Puedes seguir y participar en la discusión este hilo del foro

CFP V Congreso Iberoamericano CIBSI '09 Montevideo

Información remitida por el coordinador de CRIPTORED (D. Jorge Ramió Aguirre) sobre el CIBSI '09.:
---------------------
Estimado/a amigo/a:

Te adjunto el primer Llamado a Presentación de Trabajos del V CongresoIberoamericano de Seguridad Informática CIBSI '09, que se celebrará del 16 al 18 de noviembre en Montevideo, Uruguay, organizado por laFacultad de Ingeniería de la Universidad de la República (Uruguay) y la Universidad Politécnica de Madrid (España) y que celebra cada dos años la Red Temática Iberoamericana de Criptografía y Seguridad de la Información CriptoRed.

En esta quinta edición tenemos ya confirmados como conferenciantes invitados en sesiones plenarias al Dr. Gilles Barthe de IMDEA Software(España), el Dr. Eduardo Giménez de la Universidad de la República(Uruguay) y el Dr. José Luis Piñar Mañas de la Universidad CEU San Pablo(España).

Las fechas de interés son:

- Límite de recepción de trabajos: 15 de abril de 2009.
- Notificación de aceptación: 17 de junio de 2009.- Versión final para actas del congreso: 31 de julio de 2009.

Información adjunta en.: http://www.tic.udc.es/~nino/blog/psi/2009/cibsi09.pdf

Comisión competencias verificación Grado y Máster; Comisión mixta sobre atribuciones profesionales

Se adjunta información remitida por la FI de la UDC.:
------------------------
Estimados compañeros,

El viernes pasado se constituyó la Comisión para la elaboración de las competencias para la verificación del Grado en Ingeniería Informática y los Máster en Ingeniería Informática e Ingeniería Química, reunión en la que se acordaron aspectos como el procedimiento de trabajo o el compromiso para la creación de una comisión mixta sobre atribuciones profesionales.

* Resumen de la reunión publicado por la Coddiq:
http://www.coddiq.es/index.php?option=com_docman&task=doc_download&gid=37&Itemid=52

* CPEIG y CPETIG hablan de "acuerdos significativos concretos con el Gobierno en relación con la crisis de las ingenierías en informática":
http://www.fic.udc.es/NewsContent.do?urlCurrent=/MainPage.do&newsId=20797
-------------------------

viernes, 9 de enero de 2009

sqlmap - Automatic SQL Injection Tool

sqlmap is an automatic SQL injection tool developed in Python. Its goal is to detect and take advantage of SQL injection vulnerabilities on web applications. Once it detects one or more SQL injections on the target host, the user can choose among a variety of options to perform an extensive back-end database management system fingerprint, retrieve DBMS session user and database, enumerate users, password hashes, privileges, databases, dump entire or user’s specific DBMS tables/columns, run his own SQL SELECT statement, read specific files on the file system and much more.

jueves, 8 de enero de 2009

Resumen Red Temática Criptored (diciembre 2008)

RED TEMATICA CriptoRed: Resumen de Actualidad diciembre de 2008

1. NUEVOS DOCUMENTOS Y SOFTWARE PARA DESCARGA LIBRE DESDE CRIPTORED Y DISI2008

* DISI 2008: Adventures in Network Security (Vídeo, inglés, Radia Perlman,75 minutos)http://www.criptored.upm.es/paginas/docencia.htm#catedraDISI2008Perlman Diapositivas (PDF, inglés, 95 páginas)http://www.criptored.upm.es/descarga/RadiaPerlmanDISI2008.zip

* DISI 2008: La Investigación en Seguridad (Vídeo, Arturo Ribagorda, 70minutos)http://www.criptored.upm.es/paginas/docencia.htm#catedraDISI2008Ribagorda Diapositivas (PDF, 27 páginas)http://www.criptored.upm.es/descarga/ArturoRibagordaDISI2008.zip

* Ciberdefensa: Iniciativas en la OTAN (Vídeo, Daniel Acuña, 27 minutos)http://www.criptored.upm.es/paginas/docencia.htm#catedraDISI2008Acuna Diapositivas (PDF, 17 páginas)http://www.criptored.upm.es/descarga/DanielAcunaDISI2008.zip

* Tecnologías Antiforense (Vídeo, Fernando Fernández, 24 minutos)http://www.criptored.upm.es/paginas/docencia.htm#catedraDISI2008Fernandez

* Investigación del Cibercrimen (Vídeo, Juan Salom, 23 minutos)http://www.criptored.upm.es/paginas/docencia.htm#catedraDISI2008Salom

* Guía Metodológica para el Análisis Forense Orientado a Incidentes en Dispositivos Móviles GSM (Carlos Castillo, Rafael Andrés Romero; direcciónJeimy Cano, PDF, 163 páginas, Colombia)http://www.criptored.upm.es/guiateoria/gt_m142h1.htm

* Evaluación de las Predicciones en Seguridad Informática para el 2008 y el Riesgo de las Predicciones para el 2009 (Jeimy Cano, PDF, 5 páginas,Colombia)http://www.criptored.upm.es/guiateoria/gt_m142i1.htm

* Actualización del Archivo Exámenes Resueltos Asignatura Seguridad Informática EUI - UPM (Jorge Ramió, Word, 187 páginas, España)http://www.criptored.upm.es/examen/e_eui_upm.htm

2. NUEVOS DOCUMENTOS RECOMENDADOS PARA SU DESCARGA LIBRE DESDE OTROS SERVIDORES

* Informe de la Red de Sensores de INTECO del Mes de Noviembre de 2008(España)https://ersi.inteco.es/informes/informe_mensual_200811.pdf

* Presentaciones y Artículos de la VIII Jornada Nacional de SeguridadInformática ACIS 2008 (Varios autores, Colombia)http://www.acis.org.co/index.php?id=1259

* Infosecurity White Paper sobre Lowering Network Risk with Geo-locationand Reputation Filtering (Elsevier Infosecurity) http://mail.elsevier-alerts.com/go.asp?/bEEA001/qC75CT8/x1L8LT8

3. CONGRESOS Y SEMINARIOS POR ORDEN CRONOLOGICO DE CELEBRACION

* Febrero 9 al 13 de 2009: IX Seminario Iberoamericano de Seguridad en Tecnologías de la Información (La Habana, Cuba) http://www.informaticahabana.com/?q=listeventos_es&e=16&id=es

* Febrero 25 al 29 de 2009: IADIS International Conference e-Society 2009(Barcelona, España)http://www.esociety-conf.org/

* Marzo 25 al 27 de 2009: International Conference on Practical Applications of Agents and Multiagent Systems (Salamanca, España)http://paams.usal.es/

* Abril 20 al 24 de 2009: 18th International World Wide Web Conference WWW2009 (Madrid, España) http://www2009.org/

* Abril 23 al 25 de 2009: Cuarto Congreso Colombiano de Computación 4CCC(Bucaramanga, Colombia) http://serverlab.unab.edu.co/4ccc

* Mayo 6 al 10 de 2009: 7th International Workshop on Security In Information Systems WOSIS 2009 (Milán, Italia) http://www.iceis.org/Workshops/wosis/wosis2009-cfp.htm

* Junio 10 al 12 de 2009: 2nd International Symposium on DistributedComputing and Artificial Intelligence (Salamanca, España) http://dcai.usal.es/

* Junio 17 al 19 de 2009: IX Jornada Nacional de Seguridad Informática ACIS 2009 (Bogotá, Colombia) http://www.acis.org.co/index.php?id=1246

* Julio 5 al 8 de 2009: 14th IEEE Symposium on Computers and Communications ISCC 09 (Sousse, Túnez) http://www.comsoc.org/iscc/2009/

* Julio 8 al 10 de 2009: XV Jornadas de Enseñanza Universitaria de la Informática (Barcelona, España) http://jenui2009.fib.upc.edu/

4. CURSOS DE POSTGRADO, ESPECIALIDAD Y FORMACIÓN EN SEGURIDAD

* Puedes encontrar los enlaces en:http://www.criptored.upm.es/paginas/eventos.htm#Cursos

5. NOTICIAS SELECCIONADAS DEL MES DE DICIEMBRE DE 2008

Para ampliar las noticias:http://www.criptored.upm.es/paginas/historico2008.htm#dic08

* Gira de Seguridad de Microsoft TechNet para el Año 2009 (España)http://technet.microsoft.com/es-es/default.aspxhttp://www.informatica64.com/

* CFP 7th International Workshop on Security In Information Systems WOSIS2009 (Milán, Italia). http://www.iceis.org/Workshops/wosis/wosis2009-cfp.htm

* 2nd International Symposium on Distributed Computing and ArtificialIntelligence DCAI 09 (Salamanca, España). http://dcai.usal.es/

* Segunda Sesión Anual Abierta de la Agencia Española de Protección deDatos en Madrid (España) https://www.agpd.es/portalweb/jornadas/2_sesion_abierta/index-ides-idphp.php

* Página de Estadísticas de la Red de Sensores de INTECO (España) https://ersi.inteco.es/

* Vídeos y presentaciones del DISI 2008 (Madrid, España)http://www.criptored.upm.es/paginas/docencia.htm#catedraDISI2008

martes, 6 de enero de 2009

Despierta

En la última reunión del Consejo de Ministros del año 2008, se aprobaron, como estaba anunciado, las fichas correspondientes a las profesiones "reguladas" de ingeniero técnico e ingeniero. Bueno, se han aprobado todas menos la de informática.

La nota de prensa completa está disponible en http://www.fic.udc.es/ViewContent.do?contentId=20652&categoryId=14&subcategoryId=1100&location=dean.laws