Bugcon 2009 Mexico

Ya por fin tuve el tiempo necesario para cortar los videos de Bugcon 2009 el cual se llevo acabo en el CFIE, en donde se trataron temas de seguridad informática en diferentes areas como lo son redes sociales, hacking, criptografía etc, explico de que trato cada una de las conferencias a las que asisti. Pongo estas dos por separado ya que no tome video :( jeje y pues las interesantes son las de google hacking y vulnerabilidades en módems de mexico, ya que dare a conocer algunos comandos mencionados en dichas conferencias.

NO ME RESPONSABILIZO DE SU USO

SEGURIDAD EN REDES SOCIALES

Bueno pues aquí la conferencia la dio un trabajador de Microsoft y nos hablo sobre el cuidado que debemos tener al poner datos personales en redes sociales como lo son hi5, myspace, twitter, etc. como lo es nombre completo, edad, dirección, telefono, etc. ya que con estos datos es posible sacar nuestro CURP y asi saber perfectamente quienes somos y utilizar nuestros datos para creacion de cuentas bancarias por ejemplo.

Aun despues de saber lo ya mencionado, no es tan facil decir : "Pues lo borro y ya", esto debido a que "el mejor motor de búsqueda" Google hace una copia (caché) de las páginas web, esto es, hace una copia de la pagina donde esta guardada nuestra informacion, por ejemplo una pagina web de nuestro hi5, si nosotros cancelamos esa cuenta, tal vez lleguemos a pensar que ah sido totalmente eliminada, y oh! sorpresa no es asi, ya que el buscador google hizo una copia de nuestra pagina web (caché), donde por ejemplo, si nosotros googleamos nuestro hi5, el link original dira que esa cuenta ya no existe pero si le damos clic en caché, link que aparece en la parte inferior derecha en la mayoria de las paginas web googleadas, nos abrira la perfecta copia de nuestro hi5, supuestamente "eliminado".

Tambien se hablo sobre dar a conocer nuestras fotos y nuestros gustos, ya que en estas se muestra el status social, y asi podemos vernos como victimas; entrando un poco el tema de publicar nuestros gustos, se hablo sobre que deberia de existir alguna empresa que si quiere vender productos, busque nuestros intereses/gustos y mandarno a lo que llamamos "spam" que no son mas que banners o imagenes cono anuncions sobre productos, y asi no ser nosotros spameados masivamente por anuncios.

Bueno pues esto fue un poco de lo que se hablo en esta conferencia.

CRIPTOGRAFIA VS ESTEGANOGRAFIA

Esta conferencia la dio Eduardo Ruiz el cual se dedica a estudiar la criptografía y esteganografia, aquí explico algunas formas de criptografía y esteganografia explicando diferencias entre ambas, igual explico como funcionan en el mundo de los bits las imagenes y el audio con el que tenemos contacto virtualmente, y que apartir de audio, video e imagenes se modificaban bits especificos para no desfigurar la imagen por ejemplo, y asi dentro de un archivo poder guardar mensajes.

Por ejemplo dijo que en un archivo de audio mp3, al ser sonido, sobre este se trabaja en las frecuencias y en cambio en una imagen se trabaja en los pixeles que la conforman.