El Labsol o laboratorio de Software Libre de Zacatecas, está cumpliendo 8 años, logrando vincular a sus estudiantes con la iniciativa pública y privada. Además están de manteles largos porque estrenarán cede nueva y participarán activamente en proyecto que mejoren la misma. Escúchen esta amena plática.

El Labsol o laboratorio de Software Libre de Zacatecas, está cumpliendo 8 años, logrando vincular a sus estudiantes con la iniciativa pública y privada. Además están de manteles largos porque estrenarán cede nueva y participarán activamente en proyecto que mejoren la misma. Escúchen esta amena plática.

El Labsol o laboratorio de Software Libre de Zacatecas, está cumpliendo 8 años, logrando vincular a sus estudiantes con la iniciativa pública y privada. Además están de manteles largos porque estrenarán cede nueva y participarán activamente en proyecto que mejoren la misma. Escúchen esta amena plática.

Nos acompañan Mariana Maguey, Fernando Perales y Horus S. Rico, varios programadores que lideran equipos de desarrollo y que se enfrentan a riesgos de seguridad constantemente. En esta mesa redonda platicamos sobre varios aspectos que están relacionados con la seguridad y, sobre todo, con la gente que forma los equipos de trabajo.

Hablando del problema de twitter. ¿Es importante contratar buenos programadores? ¿Se pudo haber evitado este problema?

¿Existen lenguajes de programación más inseguros o sólo hay malas prácticas de desarrollo?

Algunos especialistas dicen que el usuario y password están destinados a desaparecer. ¿Qué otras estrategias de autenticación están usando en sus desarrollos?

Hablando de hábitos, ¿Cuántas horas seguidas se puede desarrollar sin empezar a escribir código de mala calidad?

Algunos estudios dicen que el código que se escribe después de las 10pm debe de considerarse inseguro. ¿Influye la hora del día en la que programamos a la calidad de nuestro código?

¿Es necesario hacer code review?

¿Qué elementos relacionados con la seguridad se deben de buscar en un code review?

¿Se puede confiar en bibliotecas de terceros o tenemos que desarrollar las propias la mayor parte del tiempo?

¿Cómo se debe de tratar una vulnerabilidad detectada en producción?

¿Pueden compartir algunos consejos para mejorar la seguridad en el código?

Nos acompañan Mariana Maguey, Fernando Perales y Horus S. Rico, varios programadores que lideran equipos de desarrollo y que se enfrentan a riesgos de seguridad constantemente. En esta mesa redonda platicamos sobre varios aspectos que están relacionados con la seguridad y, sobre todo, con la gente que forma los equipos de trabajo.

Hablando del problema de twitter. ¿Es importante contratar buenos programadores? ¿Se pudo haber evitado este problema?

¿Existen lenguajes de programación más inseguros o sólo hay malas prácticas de desarrollo?

Algunos especialistas dicen que el usuario y password están destinados a desaparecer. ¿Qué otras estrategias de autenticación están usando en sus desarrollos?

Hablando de hábitos, ¿Cuántas horas seguidas se puede desarrollar sin empezar a escribir código de mala calidad?

Algunos estudios dicen que el código que se escribe después de las 10pm debe de considerarse inseguro. ¿Influye la hora del día en la que programamos a la calidad de nuestro código?

¿Es necesario hacer code review?

¿Qué elementos relacionados con la seguridad se deben de buscar en un code review?

¿Se puede confiar en bibliotecas de terceros o tenemos que desarrollar las propias la mayor parte del tiempo?

¿Cómo se debe de tratar una vulnerabilidad detectada en producción?

¿Pueden compartir algunos consejos para mejorar la seguridad en el código?

Nos acompañan Mariana Maguey, Fernando Perales y Horus S. Rico, varios programadores que lideran equipos de desarrollo y que se enfrentan a riesgos de seguridad constantemente. En esta mesa redonda platicamos sobre varios aspectos que están relacionados con la seguridad y, sobre todo, con la gente que forma los equipos de trabajo.

Hablando del problema de twitter. ¿Es importante contratar buenos programadores? ¿Se pudo haber evitado este problema?

¿Existen lenguajes de programación más inseguros o sólo hay malas prácticas de desarrollo?

Algunos especialistas dicen que el usuario y password están destinados a desaparecer. ¿Qué otras estrategias de autenticación están usando en sus desarrollos?

Hablando de hábitos, ¿Cuántas horas seguidas se puede desarrollar sin empezar a escribir código de mala calidad?

Algunos estudios dicen que el código que se escribe después de las 10pm debe de considerarse inseguro. ¿Influye la hora del día en la que programamos a la calidad de nuestro código?

¿Es necesario hacer code review?

¿Qué elementos relacionados con la seguridad se deben de buscar en un code review?

¿Se puede confiar en bibliotecas de terceros o tenemos que desarrollar las propias la mayor parte del tiempo?

¿Cómo se debe de tratar una vulnerabilidad detectada en producción?

¿Pueden compartir algunos consejos para mejorar la seguridad en el código?

Plataformas mexicanas YoTePresto, Kavak y páginas del Gobierno de México de Banxico y del SAT bajo ciberataques.

YoTePresto se describe como Una plataforma de préstamos que conecta directamente a personas que necesitan un préstamo con personas que quieren invertir su dinero. De esta manera logran que el que pide prestado pague menos intereses y que el que invierte su dinero gane buenos rendimientos.

Sus usuarios recibieron un correo informándoles que el pasado domingo 21 de Junio por la noche, personas no autorizadas obtuvieron acceso a información de su base de datos. El incidente fue detectado el lunes 22 de Junio. Las personas no autorizadas tuvieron acceso a datos como cuentas de correos, contraseñas “encriptadas” (hash+salt) y datos de configuración de las cuentas no relevante. En el correo declaran “Puedes estar tranquilo, pues no se filtraron datos personales, ni información sensible como nombres de teléfono, direcciones, cuentas, comprobantes, etc.”

De cualquier manera, YoTePresto invita a sus usuarios a cambiar sus contraseñas.

La plataforma Kavak, quien se describe como “KAVAK es la plataforma online que ofrece una experiencia excepcional de compra y venta de autos seminuevos en México con los mejores precios del mercado. Con KAVAK, la compra o venta de autos en México es más sencilla que nunca, ya que puedes hacerlo desde la comodidad de tu computadora o smartphone. ¡Sin salir de casa!”

El pasado 6 de Julio encontré en un foro de venta de base de datos robadas, que un usuario estaba vendiendo una base de datos de Kavak con 488,814 registros. La Base de datos contiene datos como Usuarios, correo electrónico, hashes de contraseñas (MD5), IPs y más!

El “hacker” colocó 18 registros como prueba. Al realizar la búsqueda por email, es posible identificar las redes sociales de algunas personas. Hasta el dia de hoy Kavak no ha emitido un comunicado en sus redes sociales. Ese mismo día se pusieron en contacto conmigo y me pidieron dar de baja el post que hice y prometieron realizar una investigación.

Y por último las páginas de Banxico y del SAT estuvieron bajo un ataque de DDoS lo que hizo que las páginas estuvieran intermitentes durante 3 horas aproximadamente la del SAT y casi 1 hora la de Banxico. Estos ataques se los atribuyeron el grupo de hackers @an0n_mexico.

Plataformas mexicanas YoTePresto, Kavak y páginas del Gobierno de México de Banxico y del SAT bajo ciberataques.

YoTePresto se describe como Una plataforma de préstamos que conecta directamente a personas que necesitan un préstamo con personas que quieren invertir su dinero. De esta manera logran que el que pide prestado pague menos intereses y que el que invierte su dinero gane buenos rendimientos.

Sus usuarios recibieron un correo informándoles que el pasado domingo 21 de Junio por la noche, personas no autorizadas obtuvieron acceso a información de su base de datos. El incidente fue detectado el lunes 22 de Junio. Las personas no autorizadas tuvieron acceso a datos como cuentas de correos, contraseñas “encriptadas” (hash+salt) y datos de configuración de las cuentas no relevante. En el correo declaran “Puedes estar tranquilo, pues no se filtraron datos personales, ni información sensible como nombres de teléfono, direcciones, cuentas, comprobantes, etc.”

De cualquier manera, YoTePresto invita a sus usuarios a cambiar sus contraseñas.

La plataforma Kavak, quien se describe como “KAVAK es la plataforma online que ofrece una experiencia excepcional de compra y venta de autos seminuevos en México con los mejores precios del mercado. Con KAVAK, la compra o venta de autos en México es más sencilla que nunca, ya que puedes hacerlo desde la comodidad de tu computadora o smartphone. ¡Sin salir de casa!”

El pasado 6 de Julio encontré en un foro de venta de base de datos robadas, que un usuario estaba vendiendo una base de datos de Kavak con 488,814 registros. La Base de datos contiene datos como Usuarios, correo electrónico, hashes de contraseñas (MD5), IPs y más!

El “hacker” colocó 18 registros como prueba. Al realizar la búsqueda por email, es posible identificar las redes sociales de algunas personas. Hasta el dia de hoy Kavak no ha emitido un comunicado en sus redes sociales. Ese mismo día se pusieron en contacto conmigo y me pidieron dar de baja el post que hice y prometieron realizar una investigación.

Y por último las páginas de Banxico y del SAT estuvieron bajo un ataque de DDoS lo que hizo que las páginas estuvieran intermitentes durante 3 horas aproximadamente la del SAT y casi 1 hora la de Banxico. Estos ataques se los atribuyeron el grupo de hackers @an0n_mexico.

Plataformas mexicanas YoTePresto, Kavak y páginas del Gobierno de México de Banxico y del SAT bajo ciberataques.

YoTePresto se describe como Una plataforma de préstamos que conecta directamente a personas que necesitan un préstamo con personas que quieren invertir su dinero. De esta manera logran que el que pide prestado pague menos intereses y que el que invierte su dinero gane buenos rendimientos.

Sus usuarios recibieron un correo informándoles que el pasado domingo 21 de Junio por la noche, personas no autorizadas obtuvieron acceso a información de su base de datos. El incidente fue detectado el lunes 22 de Junio. Las personas no autorizadas tuvieron acceso a datos como cuentas de correos, contraseñas “encriptadas” (hash+salt) y datos de configuración de las cuentas no relevante. En el correo declaran “Puedes estar tranquilo, pues no se filtraron datos personales, ni información sensible como nombres de teléfono, direcciones, cuentas, comprobantes, etc.”

De cualquier manera, YoTePresto invita a sus usuarios a cambiar sus contraseñas.

La plataforma Kavak, quien se describe como “KAVAK es la plataforma online que ofrece una experiencia excepcional de compra y venta de autos seminuevos en México con los mejores precios del mercado. Con KAVAK, la compra o venta de autos en México es más sencilla que nunca, ya que puedes hacerlo desde la comodidad de tu computadora o smartphone. ¡Sin salir de casa!”

El pasado 6 de Julio encontré en un foro de venta de base de datos robadas, que un usuario estaba vendiendo una base de datos de Kavak con 488,814 registros. La Base de datos contiene datos como Usuarios, correo electrónico, hashes de contraseñas (MD5), IPs y más!

El “hacker” colocó 18 registros como prueba. Al realizar la búsqueda por email, es posible identificar las redes sociales de algunas personas. Hasta el dia de hoy Kavak no ha emitido un comunicado en sus redes sociales. Ese mismo día se pusieron en contacto conmigo y me pidieron dar de baja el post que hice y prometieron realizar una investigación.

Y por último las páginas de Banxico y del SAT estuvieron bajo un ataque de DDoS lo que hizo que las páginas estuvieran intermitentes durante 3 horas aproximadamente la del SAT y casi 1 hora la de Banxico. Estos ataques se los atribuyeron el grupo de hackers @an0n_mexico.

Durante el panel de 1Emprende se analizan puntualmente las leyes aprobadas sobre derechos de autor y sobre ruptura ilegal de candados digitales o DRM.

A través de un mensaje de audio, la firma IT lawyers nos advierte de analizar las leyes bien antes de realizar juicios sensacionalistas sobre leyes aprobadas.