City Calm Down

Aquí os dejo la lista de vídeos de la Aspen Security Forum de este año. Hay vídeos muy interesante, especialmente con todo lo que se está cociendo con las filtraciones de la NSA.

• Off We Go into the Wild Blue Yonder: The Air Force’s Role in Countering Terrorism and Advancing America’s Interests in the World
• Doing More with Less—Simply an Oxymoron or Also an Imperative: Refashioning Today's Pentagon to Fight the Wars of the Future
• Mission Accomplished? Has the Intelligence Community Connected All the Dots?
• Counterterrorism, National Security, and the Rule of Law
• Through a Glass Darkly: What Security Threats Does the Future Hold and What Can We Do Now to Protect Ourselves from Them?
• At the Center of the Action: The National Counterterrorism Center and its Role in Securing the Homeland
• MANHUNT: The Search for Osama Bin Laden
• Clear and Present Danger: Cyber-Crime; Cyber-Espionage; Cyber-Terror; and Cyber-War
• The Threat Matrix: How is the Terrorism Threat Evolving in the Post-Bin Laden Era?
• International Perspectives on Terrorism and Counterterrorism
• TSA: Rethinking Aviation Security in the Post-Bin Laden Era
• Putting Out Fires Before They Spread: The US's Role in Preventing Conflict
• Industry’s Role in Cybersecurity
• Iraq and AfPak: Now and Then
• AFRICOM: The Next Afghanistan?
• Counterterrorism and the Media
• Unrest in the Arab World and its Implications for Our Security
• Law Enforcement and National Security
• The Military and Intelligence: Out of the Shadows
• Looking East: The Pacific Pivot
• Iran: Crossing the “Red Line?”
• CENTCOM Review: Turmoil in the Mideast and Southwest Asia and Its Implications for American Security

Como prometía ayer en la entrada donde os contaba la incidencia en el blog, os comento en esta entrada el pequeño y rápido análisis de unos de los ficheros: bergpfh.php. El otro fichero es básicamente igual que éste, pero con un par de pequeños cambios, así que sólo hablaremos del primero.

Como os comentaba, los ficheros están ofuscados, aquí podéis ver el código original:

Para de-ofuscar (o llámalo como quieras) el fichero eché de mano de un poco de Ruby. Para los curiosos, aquí tenéis el código del script tal y como lo dejé, o sea, hecho una porquería:

El pasado día 22 por la noche, hora costa este norteamericana, recibimos un correo de uno de los lectores (gracias Diego) del advirtiéndonos que el blog (cyberhades) aparecía, según Google, clasificado como un sitio web potencialmente peligroso porque podría contener software malicioso, también conocido como malware. Efectivamente cuando accedí al blog esto es lo que me aparecía:

Captura de pantalla con Firefox

Lo intenté desde IE7 desde un Windows XP SP3 que tengo virtualizado, pero este no me daba ningún tipo de aviso.

Los RFC (Request For Comments) o petición de comentarios, son unos documentos sobre internet y los distintos protocolos que la conectan. Es la “documentación oficial” de los protocolos estándar en los que está construida la red de redes.

Si alguna vez has querido o quieres crear tu propio servidor FTP, SMTP, POP, DNS, etc. Los RFCs son tu punto principal de referencia, ya que para que tu servidor cumpla con los estándares definidos en dichos documentos.

Spotify y SoundCloud.

Source: SecurityDegreeHub.com

https://www.youtube.com/watch?v=hRz9x7IV3p4&feature=youtube_gdata_player

Fuente de la imagen, aquí

El sistema de seguridad "Hombre Muerto" ó también llamado "Interruptor del hombre muerto" se implementó por primera vez en ferrocarriles. Este dispositivo no es más que un interruptor que una persona tiene que activar cada cierto tiempo simplemente para alertar al sistema que está "vivo" y no ha sufrido algún desmayo, o incluso que esté muerto (lo que pondría en peligro la integridad de los pasajeros del tren). En caso de no activarlo, el sistema se detiene de inmediato.