Segun leo en Seguinfo facebook esta sirviendo para obtener informacion de familiares de soldados Canadienses en Afganistan. Al Qaeda busca informacion de los familiares para poner presion en los soldados canadienses.
El departamento de defensa canadiense avisa a los soldados y sus familiares para no poner fotos en el facebook para que no sean reconocidos y luego puedan ser victimas de algo.
La noticia completa la puedes leer aqui.
(more…)
Este dia empieza un blizzard con tormenta de nieve aqui, se supone que se suspenderan las clases el dia de mañana dependiendo de como se ponga la situacion.
Posiblemente tome un video de como se pondra para que miren que es el blizzard mas la nieve xD.
El viento llegara entre 45 km/h y 50km/h asi que no saldre de la casa xD.
Aqui les dejo un link para que miren como esta la condicion del clima en la ciudad de Winnipeg, MB, Canada.
http://www.theweathernetwork.com/weather/camb0244
A mis amigos canadienses puede que les interese este articulo.
El mensaje lo encontre en Kriptopolis
Post en español
El diario canadiense The Globe & Mail ha revelado un fallo de seguridad en el sitio web del pasaporte canadiense que permitÃÂa a cualquier intruso hacerse con información confidencial de los solicitantes, incluyendo fecha de nacimiento, teléfonos del domicilio y la empresa, número de la seguridad social y del permiso de conducir, e incluso si son titulares de un arma.
No podÃÂa ser más sencillo: el sitio permitÃÂa el acceso a los datos sin más que modificar convenientemente las URLs mostradas por el navegador; un clásico fallo de programación de aplicaciones tan antiguo como la propia Web y descubierto en este caso por uno de los solicitantes, que al ver esos datos en su barra de direcciones sospechó -con buena lógica- que con sólo sustituirlos podrÃÂa acceder también a datos ajenos…
Si a esto se añade la reciente revelación de los datos de 25′6 millones de norteamericanos y de 25 millones de británicos, sólo cabe preguntarse el por qué de tanto empeño en recopilar información privada que después no se sabe proteger.
Post en Ingles
Privacy breach nuked in Canadian passport site
Red-faced Canadian passport officials say they’ve closed a privacy breach on their website that leaked the personal information of applicants, including their driver’s license numbers, birth dates - even whether they owned a gun.
The hole was discovered last week by an Ontario man who found a simple way to cause the Passport Canada site to volunteer information about people he never even met. Altering the URL that was in the address bar of his browser while viewing his own application, he found it was possible to view the applications of others.
Passport officials called Jamie Laning’s experience “an isolated anomaly” and insisted their site remained highly secure. But The Globe and Mail, which broke the story on Tuesday, said the website continued to reveal applicants’ names, home addresses and emergency contacts, after resuming operation yesterday afternoon. (Story is here.)
“This is precisely the sort of information a bank might ask someone to confirm they are who they claim to be before giving them a mortgage,” said Carlisle Adams, a professor specializing in privacy and network security at the University of Ottawa.
Passport Canada’s gaffe is the latest example of a large government agency having trouble safeguarding its citizens’ personal information. Last month the Chancellor of the Exchequer admitted that Her Majesty’s Revenue and Customs lost child benefit records relating to 25 million people. The US Department of Veterans Affairs has also exposed the records of 25.6 million people following the theft of a laptop.
Jamie Laning, the 47-year-old IT worker who discovered the breach, informed passport officials of the breach last week, and the site was temporarily closed through Monday. A Passport Canada representative acknowledged a security problem to The Globe and Mail, but said the outage was caused by different problems.
We’d be interested in hearing from Canadian citizens about whether the breach on the Passport Canada site has, in fact, been fixed. Leave your comments below. ®
Fuente
Lamentablemente el invierno ya es evidente donde estoy viviendo, empezo la semana pasada con una nevada, nada mas callo 2 cm de nieve, pero el dia de ayer calleron como 4 cm, y para el dia de ahora se esperan 5 cm mas.
La temperatura a bajado muchisimo de un solo, por lo general el año pasado estaba como a -10 para este tiempo ahora esta a -24 y mas el viento llega a -32.
Que sufrimiento, pero bueno ni modo asi toca.
Aqui les dejo un picture de el weather de ahora
Ahora fue la segunda conferencia, estuvo muy interesante, el tema principal, la seguridad en los servidores windows 2003 y 2005, proximamente 2008.
Enseñaron como crackear la sam de vista con OPHCRACk, es muy facil de crackear xD, como ya sabemos ophcrack y cia commander son de lo mejor para crackear la sam de windows, no existo forma de evitar eso pero se puede prolongar el proceso poniendo passwords complejo de 15 caracteres y caracteres raros tambien como &($”.:[ para evitar.
Tambien enseñaron como montar un server virtual y como usar sharepoint, una herramienta muy util para montar servidores en windows, al igual traraon el tema de crear el webmail, montar la web, dar permisos y crear las policys xD.
A fin de todo la conferencia estuvo muy interesante, hablan muy buenas cosas y claro aunque microsoft no sea tan afamado para algunos, yo no me quejo de ellos, uso sus sistemas la igual que linux y bsd xD.
Para mas informaciones de la conferencia visiten los links que puse en el primer post de la primer conferencia, ahi encontraras los resources ( programas y presentacion en power point) y encontraran mucha mas informacion.
Al final de esta conferencia me dieron gratis un Beta 3 de el windows server 2008 que sale el proximo año.
Se hara otra conferencia pero no departe de microsoft si no departe de IT members de winnipeg el 24 de octubre asi que espero ir tambien.
ya no se que mas decir asi se acabo el post xDDD.
Bueno se llego el dia de la conferencia, estuvo muy interesante, el tema principal fue como asegurar los datos de tu laptop, y como montar un xp o vista en una virtual machine, y luego crear un iso con el winpe para poder instalar el sistema en otras computadoras de la empresa.
Para empezar era el unico joven ahi, todos estaban entre los 25 a 45 años, tipicos geeks lol con sus lentes y sus laptos y bla bla bla.
El que hizo la presentacion tenia mucho conocimiento de seguridad informatica y tambien de algunos otros temas pero no hablare de ellos xD.
Aqui tengo un par de apuntes que hice ya que no puede llevar mi laptop, pero a la conferecia de mañana si la llevare.
-Data Security Tools
http://blogs.technet.com/canitpro
- Para encriptar datos de tu maquina utilizan el progarma EFS.
-Tambien otra herramienta para lock usb, hd es el bitlocker
otro punto que dieron fue cuando alguien entra en un sistema cualquiera que sea, no hay q apagar la computadora, si no que esperar que es lo que esta haciendo y luego rastrearlo y ver como fue que entro y buscar el fallo por el cual entro.
Un software para remover malware es el STINGER
Aqui dejo otro software que dieron para conocimientos
- SysSpec
- driveman
- gpo accelarator Microsoft security assessment
- Microsoft baseline security analyzers
- Exchange
- SQL
- ISA
- SBS 2003
Aqui encontraran Resources de la presentacion, creo que aun no estan activos pero luego estaran (son todos los que usaran para las presentaciones en todo Canada).
http://microsoft.ca/security
http://blogs.technet.com/canitpro
http://blogs.technet.com/cdnitmanagers
Ahora viene la mejor parte al final de la conferencia hicieron uns rifas de camisetas, libros y un office 2007 completo y un vista ultima, y adivinen quien fue un afortunado que se gano el vista ultimate xD.
aqui dejo la foto, selladito y con su licencia xDDDDD
Toy happy lol primera reunion de IT que voy y me gane algo xDDD.
La proxima es mañana y adelantaron un par de temas a hablar, uno de ellos es como evitar que crackeen windows, usaran tambien ophcrack para ver que facil es obtener la contraseña de windows users y muchisimos temas mas, durara 5 horas, a ver si tomo fotos ya que la de ahora no tome.
Tambien seguiran haciendo mas conferencias y logicamente asistire xDDD.
Najort preparate que a finales de noviembre van a toronto, asi que apuntate.
Mañana miercoles 10 de octubre y el Jueves 11 de octubre se llevaran acabo dos conferencias de seguridad en la ciudad en la que estoy.
Me di cuenta que se iban a hacer aqui porque recibi un correo de microsoft IT informandome si quiero ir a las conferencias (las conferencias se estan llevando en todo Canada), asi que me apunte me registre online para ir a las dos conferencias, luego vengo a comentar en el blog como me fue, a ver si me llevo la camara para tomar un par de fotos y video si es permitido.
los temas a tratar en las confencias son:
Event Overview
This Event is a Microsoft TechNet - Technical Readiness Tour for IT Professionals
Registration - 9:00 AM (30 Minutes)
Session 1 – 9:30 AM (60 Minutes)
Security is still the number one thing on the minds of IT Professionals according to the voting portion of this tour. Therefore, the first session is going to cover some of the common security mistakes many people are making, what are the possible attacks that may occur against those mistakes (yeah we are going to break things) and how to build an in depth approach to defending against these issues and mitigating the risks.
Session 2 – 10:45 AM (90 Minutes)
Security starts with the core tasks an IT Professional performs. In this session we are going to look back at the security mistakes outlined in the first session and look at how we can resolve those issues. This session covers the technologies available, proper education of your users and IT staff, and concludes with best practices from the field. We will be sure to cover the fundamentals of proper security architecture for your environment.
Lunch – 12:15 PM (45 Minutes)
Session 3 – 1:00 PM (90 Minutes)
Security does not end with a good password policy and proper NTFS (New Technology File System) permissions. One of the most common attack points is your web presence. The application platform is one of the most crucial areas to secure and in this session we will continue our deep dive into security and look at the security best practices for SQL Server, Internet Information Services 6.0, and SharePoint. As more and more Lin of Business applications rely of these technologies it is crucial that they are secure to keep your business running.
Questions and Answers – 2:30 (Until All Your Questions are Answered)
y la otra es de
Event Overview
Over 700,000 laptops are reported stolen every year in North America. Laptops sales are skyrocketing and laptops are replacing more and more business desktops. Up to 80% of corporate data is stored on local drives. Add this all up and data security becomes crucial for your workforce.
Join us for this session as we discuss and demonstrate security guidance and tools to help protect the data on your XP and Vista desktop and laptop computers. Topics to be covered include
· Data Security Fundamentals
· Data Security Best Practices
· XP and Vista Security Guides
· Microsoft Security Toolkits
· XP and Vista Security Technologies
Espero esten buenas xD, y a ver que les traigo de esas dos conferencias para compartirlas aqui en el blog con mis lectore.
Lol despues de tanto tiempo de intentar adqurir la mentada licencia aki en canada, podre sacar la licencia con solo mi pasaporte y con la firma de uno de mis profesores.
Para los estudiantes internacionales se les hace dificil tener cosas aki, no es como que un gringo o canadiense valla a nuestros paises que ahi les damos de todo jajaja.
Lo peor para sacar las licencia aqui en canada es que primero tienes que sacar una beginner’s license y tienes que tenerla por 9 meses (una perdida de tiempo) ya que solo peudes manejar con la supervision de alguien que tenga una licencia por mas de 15 meses, despues de eso t dan la licencia.
Lo peor es que no importa tu edad si vas a sacar la licencia tienes que sacar primero la beginner.
Despues de una semana de tanto papeleo y todo, solo para entrar a una simple clase de manejo que me daran en la escuela por fin logre tener todo en orden xD.
Asi que todo estudiante o gente que quiera venir a canada y quiere sacar su licencia de manejo tiene que tener estos documentos.
- Pasaporte
- permiso de estudio
- la firma de un profesor, principal de tu colegio o otra gente en especifico que muestran en el formulario.
Si tienes todo eso xD te daran tu customer number y estaras listo para recibir una clase de manejo o hacer el examen escrito que es lo que se necesita para sacar la beginners license.
espero le sea util esta info a alguien que este por estos rumbos o este planiando venir a canada por un tiempo, ya sea para estudio, trabajo o no se xD.
Bueno y se llego el dia en el que se supone que alguien loco (mal de la cabeza) queria disparar en las instalaciones de la universidad en la que estudio, despues de todo no ha pasado nada hasta el momento, yo decidi ir a clases al final.
Muchos alumnos no fueron a clases, la mayor cantidad de personas era de catedraticos, profesores y policias, ojala esto solo alla sido una borma de mal gusto y no pase para mas xD.
Por otra parte el mensaje que supuestamente se encontro en uno de los baños de la universidad el cual decia “Im going to shoot this place up on september 26″ estaba escrito con sagre, segun los rumores que hay entre los alumnos y empleados de la universidad, en realidad hasta el momento no se nada como esta la situacion pero todo tranquilo en el transcurso de mis clases.
Ojala ya no pase otra cosa mas y que todo fue una broma de mal gusto.
En el lugar donde estoy estudiando los catedraticos y directivos de la universidad y high school estan pensado seriamente en suspender las clases el miercoles 26/09/2007 por un mensaje de graffiti q fue encontrado en el ba�o que decia “Im going to shoot this place up on september 26″.
El mensaje fue encontrado el jueves en la ma�ana a las 7:30 y desde ese dia hay muchos policias en la universidad y se han puesto mas camaras de seguridad y se ha elevado la seguridad en la universidad y high school en un 99%.
No se que tan cierto sea eso de la persona que escribio is de verdad lo hizo porque quiere asesinar a alguien o es nada mas por llamar la atencion o dar un susto a todos los alumnos y catedraticos de la universidad, de lo que si estoy seguro es que se estan suspendiendo actividades que se llevarian acabo ese dia y las clases se dira ahora martes 25 si se suspende o no.
si quieren ver como esta la situacion donde estudio aqui esta el link de la universidad
Universidad de Winnipeg
Asi que no ire a clases, 3 dias de vacaciones xD, pero ojala que no sea nada grave y que todo halla sido una broma de mal gusto.
