Archive for July 2018

Novedades en la organización de Patagonia Hacking

Patagonia Hacking es un evento de seguridad que se realiza en la ciudad de Punta Arenas, en el extremo de Chile. Este año se realizará la tercera versión del evento, la cual contará con importantes speakers nacionales e internacionales, sin embargo, lo más importante de este evento, es que no pierde su escencia de ser gratis, libre y solidario.

Si bien he estado presente desde la primera versión de esta iniciativa, hace unos dias me invitaron a participar del staff organizador del evento, con el fin de potenciar esta y las siguientes versiones. Uno de los grandes desafios de esta organización, es poder convocar cada vez a mas y mas personas, ya sea estudiantes, entusiastas, profesionales o cualquier persona que tenga interes en esos temas y le guste compartir conocimiento.

Patagonia Hacking tiene un rol importante en el mundo de las conferencias de ciberseguridad, ya que se enfoca en tres puntos fundamentales:

  1. Compartir conocimiento de manera libre.
  2. Descentralizar las conferencias y llevarlas fuera de la capital (Santiago).
  3. La entrada se paga con un alimento no perecible, el cuales donado a alguna organización que lo necesite.

Además de todas estas cosas buenas, un punto importante es que integra a las mujeres que esten interesadas en estos temas. Por ejemplo, el año 2016 estuvo Linda Rodriguez, compartiendo su conocimiento y experiencia desde el punto de vista legal, hablando sobre los Delitos Informáticos y Ciberseguridad.

En esta nueva edición de la conferencia, hay speakers interesantes, tanto nacionales como internacionales. Este año, contamos con la presencia de Daniela Carmona en representación de las mujeres, quien nos hablará del uso y abuso de las habilidades blandas para el hacking: Ingenieria Social.

Desde Bolivia, estarán presentes Elvin Mollinedo y Freddy Condori. Elvin es el actual presidente de OWASP Chapter Bolivia, quien juega un rol fundamental en temas de seguridad en su pais. Por otro lado, Freddy es uno de los que llevaron la iniciativa del Hackmeeting a Bolivia. Particularmente, yo conocí a Freddy cuando vino a Chile el año 2008, al Hackmeeting Hackback, realizado en el Hacklab. Se llevó la iniciativa hace 10 años y desde ese entonces que se realiza todos los años un hackmeeting en La Paz. Es importante la presencia de ellos, ya que permitirá conocer sus experiencias y ayudarán a promover las comuniades.
Tambien participará Francisco Yáñez, estudiante, autodidacta y entusiasta de la seguridad y hacking. Francisco tiene como principal motivación el enseñar a las demás personas, más aún en su ciudad natal. Formó un Linux User Group (LUG) y ha organizado diversas conferencias y talleres relacionadas con el mundo del hacking y GNU/Linux.

Finalmente, debo mencionar a Dmitry Bestuzhev, actual director de Kaspersky Lab en América Latina y Jose Pino, fundador de Boxug y Trape, quienes se encargaran de compartir sus conocimientos y experiencias.

La gran noticia para este año, continuando con la idea de descentralizar las conferencias, se está organizando un Patagonia Hacking version Temuco, con el apoyo de Juan Roa, quien tomó la misma iniciativa de Miguel, pero para llevarlo a su ciudad.

Esperamos tener novedades respecto a esa nueva edición y capítulo de Patagonia Hacking 2018!

 

Leer artículo original: Novedades en la organización de Patagonia Hacking

Sitios Web del Gobierno de Chile intervenidos por terceros: Parte IV

En esta cuarta publicación de sitios web del gobierno chileno que han sido intervenidos por terceros, mostraré el caso de Gobierno Regional del Biobio (GORE Biobio), el cual ha sido intervenido en reiteradas oportunidades. La plataforma intervenida al parecer es GeoNode, ya que utilizan una versión del año 2015.

GeoNode es una plataforma opensource utilizada por el GORE Biobio para compartir datos geoespaciales y crear mapas. Este sistema se publica bajo el subdominio sig.gorebiobio.cl y el día 14 de marzo de 2018 detecté que había sido intervenido. El atacante subió una imagen con el texto “Typical Idiot Security” (me imagino que para ridiculizar la seguridad de los sistemas).

El deface había sido subido en /static/z.htm. Probablemente, un directorio con permisos sufientes para que el atacante pudiese escribir en el.

Este ataque se reportó al CSIRT del Ministerio del Interior, un par de dias despues el sitio fue dado de baja por los responsables y ahora se puede ver un hermoso 404.

Sin embargo, continuan utilizando una versión desactualizada. Según el footer del sitio, utilizan una versión de desarrollo del año 2015.

Leer artículo original: Sitios Web del Gobierno de Chile intervenidos por terceros: Parte IV