Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

lunes, 2 de mayo de 2011

PROGNOIS en VIVO

Los chicos de PROGNOIS, uno de los grupos nacionales de metal progresivo más prometedor de Argentina se estará presentando el domingo 22 de mayo en las instalaciones de GIAR Music Club. Alvarez Thomas 1078, Colegiales.



El costo de la entrada es muy accesible así que seguramente contarán con un buen público y tendremos la chance de ver y escuchar el buen repertorio de los chicos de PROGNOIS. Espero también poder ver a un amigo que hace mucho no veo y forma parte de la banda :)

Ver más

lunes, 4 de abril de 2011

Cloud Mobile Office

En muchos sitios está sonando con fuerza el concepto de Cloud Office (Oficina en la nube) o, mejor dicho, Mobile Office (Oficina Móvil) como un nuevo recurso en cuanto espacio de trabajo (oficina) para, precisamente, "prescindir" de una oficina ¿cómo es esto?... Te invito a mirar el siguiente video:



Por qué limitarse a tener siempre la misma oficina, si con una notebook podemos tenerla en cualquier parte del mundo ;D

Ver más

miércoles, 23 de febrero de 2011

Metallica, Slayer, Megadeth y Anthrax: The Big 4 :)

Si hay algo realmente inigualable en el mundo de los metaleros, es tener la chance de poder asistir, de poder disfrutar y de poder poguear en un mismo recital escuchando a cuatro de las bandas más legendarias y representativas de tras metal: Metallica, Slayer, Megadeth y Anthrax.

Un solo show! El 23 de Abril en el Empire Polo Grounds de Indio, California. Una tremenda dosis de puro metal, de pura lata!




¿Cosas históricas? Sí, claro! Ver al colorado Dave Mustaine hablando con Lars Ulrich o ver la fabulosa interpretación de Am I Evil? entre The Big 4. Sólo para entendidos :D

Ver más

Criminología informática, Botnets y Seguridad Preventiva

Durante el año 2010 di un par de charlas bajo la bandera de MalwareIntelligence y, como muchos de ustedes saben, actualmente formo parte del equipo GReAT (Global Research & Analysis Team) de Kaspersky Lab. Por lo tanto, he decidido dejar a un costado MalwareIntelligence y liberar estas dos presentaciones para su descarga.

Ambas fueron en Argentina. La primera de ellas se llevó a cabo de la mano de mi amigo Cristian Borghello (un referente en seguridad de la información) y su comunidad Segu-Info, durante el día 28 de septiembre bajo el nombre Vive ForoS!. En esta ocasión estuve hablando sobre investigación de actividades delictivas a través de botnets, presentando investigaciones sobre Koobface, Oficla, SpyEye y Carberp.




La segunda, se desarrolló en la provincia de Misiones (donde tengo muchos amigos) bajo el marco de Imagina 2010. El evento más importante de Misiones en el cual tuve el placer de participar en sus dos ediciones. Allí, la temática que presenté estuvo focalizada en crear concientización en torno a las amenazas más comunes de la actualidad.



Espero que este material sea de ayuda para algo :) y, obviamente, mi dirección de correo está siempre abierta para escuchar propuestas y críticas constructivas ;D

Ver más

miércoles, 16 de febrero de 2011

Juegos infantiles y pornografía online

Estimo que como a mi, si decimos sencillamente "juegos infantiles" en Internet, lejos está de la mente pensar en pornografía. Sin embargo, es lamentable saberlo, pero muchas páginas que ofrecen contenido de juegos online en formato flash teóricamente orientado a los infantes, no contemplan la moralidad, el respeto ni la reputación en su lista de amigos.

Voy a contarles entonces lo que me sucedió el pasado fin de semana con mi niño de 5 añitos :)

Resulta que me pide juegos sobre el legendario personaje "Pokemon" para jugar desde Internet. Desconociendo alguna página en particular, recurro a Don Google bajo el parámetro sencillo "juegos de pokemon", accediendo al primero de los enlaces ofrecidos.




Lo cierto es que abrí la página, llena de banners con alternativas a juegos en flash, y quedó al mando de la PC mi niñito. Claro, debido a que se trata supuestamente de inofensivos juegos en flash sobre Pokemon, sin mi supervisión directa.



Hasta este momento todo bien. La sorpresa fue cuando volví a los cinco minutos y lo encontré intentando jugar a uno de esos juegos en flash pero PORNOGRÁFICO, donde el objetivo era ganar puntos masturbando (a través del teclado – ¡qué loco!) a una chica. A mayor intensidad, mayor puntaje.  



No es que sea un puritano exagerado, pero creo que cualquier padre no va a dejar en manos de un nene de cinco años este tipo de libertinaje. La cuestión, sin entrar en detalles, es que al rato miré de qué se trata realmente la página y efectivamente es un sitio dedicado a juegos en flash.

El problema, es que contiene una sección bajo el título "juegos eróticos" sin ninguna restricción de acceso.



No posee limitación alguna, barrera de acceso, alerta o cualquier otra advertencia que indique el tipo de contenido al cual se accede. Entonces, cualquier niño puede acceder a esta parte del sitio sin saber con exactitud el contenido. En el caso de mi hijo, quizás buscando alternativas más divertidas a Pokemon.

El sitio se encuentra en la dirección IP 217.113.249.46, en España, bajo el AS20721 [KAOSES KAOS REDES IP Barcelona].

Mi campo deacción no son precisamente las leyes, pero calculo que se trata de un delito que atenta contra la inocencia de los menores, o por lo menos se contempla, creo, dentro del marco de exhibicionismo.

Textualmente el Código Penal de España estable en su art. 185 lo siguiente, en torno a los delitos de exhibicionismo y provocación sexual: "El que ejecutare o hiciese ejecutar a otra persona actos de exhibición obscena ante menores de edad o incapaces, será castigado con la pena de prisión de seis meses a un año o multa de 12 a 24 meses".

Ahora, déjenme también agregar parte del texto sobre Delitos contra la libertad e indemnidad sexual de un curso sobre Derecho Penal de la Universidad de Murcia, en alusión a este asunto:

“La conducta típica consiste en realizar actos obscenos ante menores de edad (18 años) o incapaces. Pero, ¿qué es un acto obsceno? Estos actos se identifican en estos supuestos como "eróticos", es decir, todo aquel acto susceptible de excitar o despertar el deseo sexual.

Por ej., pensemos en un local de exhibición con un espectáculo entre un adulto y un menor. ¿Se incluiría esta conducta en el tipo penal si el menor participa también en la secuencia? En estos casos se daría un concurso de normas del art. 189-1 (utilización de menores en espectáculos de exhibicionismo o pornográficos) con el 185. Otro caso seria si el menor, por ej., está sirviendo copas como camarero en un local de este tipo (aquí queda claro que se comete un delito de exhibicionismo del art. 185,y bastará con que el menor sea un simple espectador, pues está percibiendo lo que acontece en ese local aunque no actúe en el espectáculo).

La apreciación de lo que debe o no entenderse por "obscenidad" es muy subjetiva, "hay que acudir al criterio medio de un observador objetivo, es decir, el pensar mayoritario de la sociedad" (valores sociales que prevalecen en la comunidad).

Otra cuestión es la relativa a las muestras ante menores de genitales, coitos, masturbaciones, etc. Han de ser considerados como actos graves realizados en un ambiente reducido donde se sepa que hay menores y dependiendo su calificación del contexto donde se lleve a cabo dichas conductas, es decir, hay que valorarlo todo en su justa medida”.



No se si aplica o no al caso que comento, tampoco si es un requisito legal o simplemente parte de las buenas prácticas, pero independientemente de todo y en referencia a la frase "valores sociales que prevalecen en la comunidad", creo que es indispensable colocar, antes de visualizar el contenido "erótico", una notificación similar a la expuesta en la imagen anterior.

Ver más

domingo, 30 de enero de 2011

Cuba... ¡Nos vemos en febrero!

¡Comenzando el 2011 con todo! Nuevas caras, nuevos amigos, nuevos objetivos, nuevas proyecciones y sobre todo, nuevos aires; me llevan a estar participando de la XIV Convención y Feria Internacional 2011 a desarrollarse en La Habana, Cuba del 7 al 11 de febrero.

En esta oportunidad, estaré exponiendo sobre las implicancias desde el punto de vista delictivo que actualmente poseen las botnets a lo largo de todo el mundo, describiendo además algunos de los recursos delictivos más empleados y sus estrategias. El título de la charla: "Crimen organizado en Internet. Su impacto a nivel global" :)

En su página web encontrarán unas amigables palabras que dicen.. "Sea usted bienvenido al Sitio Web de la Convención y Feria Internacional Informática Habana. Su XIV edición se realizará del 7 al 11 de febrero de 2011, en el Palacio de Convenciones de La Habana y en el recinto ferial Pabexpo, con el lema "Tecnologías convergentes: integración e independencia", con el objetivo de promover los adelantos científicos, nuevas tecnologías y novedades del sector. No se pierda esta oportunidad de adquirir conocimientos, intercambiar experiencias y afianzar la amistad entre los pueblos."

Así que no sólo tendré una excelente oportunidad para charlar un poco sobre de mi experiencia en torno a la investigación de actividades delictivas a través de botnets, sino que también podré conocer las tierras de este hermoso país. Y quien sabe… quizás volver a ver aguas caribeñas ;D

Abrazo!

Ver más

viernes, 14 de enero de 2011

Extraña desaparición de Dancho Danchev

Hace un tiempo la comunidad de seguridad a nivel global se mostró preocupada por el raro corte en el dinamismo de noticias con las que nos había acostumbrado el búlgaro Dancho Danchev a través de su blog personal.

Dancho es un investigador de raza que ha colaborado intensamente en la lucha contra el cibercrimen organizado que hoy todos sabemos no es ciencia-ficción. Según fuentes cercanas a Dancho, se trato de establecer contactó con él desde hace varios meses atrás sin éxito alguno. ZDNet difundió este mismo día la noticia.

Lo cierto es que se sospecha fuertemente de la existencia de un problema que Dancho pudo tener en Bulgaria y por el cual estaría siendo víctima de persecuciones propias de un servicio de inteligencia.  En una supuesta carta emitida por el propio Dancho a una persona de su confianza y a modo de “escudo”, se evidencia un claro indicio de un potencial asunto que podría afectar su integridad física. En esta misma carta se adjuntan fotografías de lo que sería un sistema de escucha clandestina montado en la casa de Dancho.



Sin lugar a dudas quienes día a día colaboramos en la lucha contra el cibercrimen, e intentamos barrer esa sensación de impunidad con la cual goza la mafia organizada que opera a través de Internet, deseamos hacer extensiva esta noticia.  Sobre todo para tratar de encontrar alguna respuesta, por mínima que sea, que pueda echar luz sobre el paradero y la situación de Dancho.

Jorge Mieres

Ver más