Sitio personal de Ariel M. Liguori De Gottig

Friday, April 24

EkoParty 09 Soon!


Sí, el título más que alentador para todos nos indica claramente lo que leen! La ekoparty 2009 está próxima y ya se estan aceptando pappers. Para ver más detalles del CFP pueden visitar la página http://www.ekoparty.com.ar/cfp.html, esperemos que este año nos deleiten tanto y más que el año pasado!

Gracias a todos por hacer esto posible!!!

Saludos, Leer más...

Thursday, April 23

Seguimiento Black Hat 2009: Europe.

   La gente de Security by Default cumplió su promesa y está siguiendo el BH EU 09 y, como ya nos habían dicho, nos mantienen informados de todo lo que en ella sucede! :)
Muchas gracias SbD y espero que todos aprovechen este aporte.

Black Hat Europe '09: Entrevista a Jeff Moss
Resumen Black Hat '09 Europe: Día 1 (16 de Abril)
Resumen Black Hat '09 Europe: Día 2 (17 de Abril)

Saludos, Leer más...

Tuesday, April 21

Usando 0-days en penetration tests.

En principio quiero aclarar que la esencia de este post surgio hace unas semanas leyendo la lista de Pen-Test de insecure.org. En este thread que no tuvo mucho exito se planteaba algo que a muchos se nos habrá pasado por la mente en algún momento ¿Usamos 0-days en nuestros Pen-tests?
Dicha pregunta la delimitaría esencialmente en ¿Usamos NUESTROS 0-days en Pen-test? ya que existe en esta subdivisión otro rasgo que podrá interactuar con la respuesta.

En principio la utilización de 0-days o de vulnerabilidades recientemente descubiertas es útil e inclusive necesario durante las pruebas de pen-test. Es necesario que el cliente sea testeado con toda las rigurosidades que el mercado mismo le impondrá a la hora de estar expuesto en la red.

El caso que se refiere a la utilización de 0-days propios queda intimamente determinado por la filosofía/política de la companía o del pen-tester ya que la utilización de nuestro código a la vez lo hará público (no a todo el mundo, recordar que siempre hemos de firmar un NDA ;-) ) pero si será conocido por la empresa (o la misma tendrá derecho a exigir conocer con que la hemos vulnerado). Es por ésto que es necesario tener una postura formada y saber decidir que es lo que haremos cuando nos encontremos en ese momento.

Esa es mi opinión acerca del tema, invito a quién desee a dejar la suya :)

Saludos, Leer más...

Monday, April 20

Ethical Hacking Group

En conjunto a mis compañeros del CEH hemos elaborado un grupo Google para todas las consultas, lso cometarios, recomendaciones y demás acerca de Ethical Hacking e inclusive de la cert. CEHv5 (y v6 también ;) ), a aquellos que esten interesados podrán unirse y participar en conjunto.
Esperemos que esto salga bien y todos saquemos provecho.

Link al grupo Google: Ethical Hacking Group

Saludos, Leer más...