31 dic 2010

Blog comunitario

Hola a todos. Mientras seguimos viendo que nos comunica la encuesta que tenemos abierta respecto al temal blog comunitario sobre seguridad informática, vamos intentando atar posibilidades. Podemos informaros que tenemos a un blogger dispuesto a comunicar sus conocimientos acerca de seguridad para la comunidad. Es una magnífica idea, teniendo en cuenta que el proyecto ha arrancado hace 3 días. Desde aquí os animamos a participar en el proyecto del blog sobre seguridad ya que puede ser una gran fuente de conocimiento para todos los usuarios.El blog, tiene una temática de seguridad. Esto implica que es un tema muy amplio, es decir, se pueden tratar conceptos de diferentes sistemas, Windows, GNU/Linux, Mac OS X, OS móviles, etc. Todos esos temas, en el que algunos tenemos la suerte de encontrarnos en el día a día, y a todos nos encanta como hobby. Si la idea del blog sale adelante, publicaremos un post en el que se explicarán secciones del blog y como se puede organizar. Esperamos cualquier tipo de ayuda, nombrando de nuevo a nuestro colaborador Dan1t0, decir que el se encargará de mandarnos post sobre seguridad que ha escrito él, y de los temas de los que es conocedor.La encuesta sobre el blog finaliza el próximo día 2 de Enero, día en el que se verá el rumbo que coge el proyecto. A día de hoy la encuesta se encuentra de la siguiente manera.

Por otro lado, comentar que se ha añadido una nueva sección, nos gusta llamarlo un "pequeño rincón", Comunidades amigas. En este nuevo espacio se identificarán los sitios de los cuales el proyecto recibe un apoyo, ya sea con un acuerdo social, sin ningún tipo de lucro. Cualquier miembro de la comunidad puede aportar ayudas al respecto, comunicando que conoce algún sitio interesado en ser nombrado en este pequeño rincón de Internet. Es importante que Flu Project, salga al mundo, y consigamos ampliar conocimientos y conseguir la evolución de nuestro querido troyano.Además, siendo el día que es hoy no queremos empezar con noticias y post de seguridad, aunque está claro que si alguien con un poco de maldad quiere hacer algo, hoy es el día indicado, eso sí, si consigues que un administrador tenga que ir a su puesto de trabajo atente a las consecuencias }=)Hoy, día 31 de Diciembre de 2010, os queremos desear una feliz salida y entrada de año, y que aprovechéis la cena de hoy como si fuera la última del año ;)
Flu Project Team

30 dic 2010

Comunicado: nuevas decisiones en el rumbo del proyecto

Buenas a todos. Como bien dice el título del post, hay nuevas decisiones en el rumbo del proyecto. El primer día de apertura ha sido una locura. Ni Juan Antonio ni yo nos esperábamos este recibimiento. Estamos muy agradecidos por el recibimiento pero esto no ha hecho más que empezar y hay que trabajar duro para que entre todos los miembros se consiga una comunidad en la que el conocimiento sobre seguridad de la información que cada usuario quiera aportar fluya de la mejora manera posible. ¿Qué nos hace pensar esto? quizá una de las maneras de transmitir conocimiento son los foros, lo tenemos y debemos hacer uso de él. Otra manera de transmitir el conocimiento será mejorar a Flu, e ir sacando versiones, con pequeños cambios cada poco tiempo, lo iremos haciendo seguro, y lo mejor... será entre todos, todos somos el proyecto.Pero lo que quizá nos faltaba era la idea del blog. Nuestra idea inicial se basaba en utilizar el blog del portal como método para comunicaros únicamente noticias sobre Flu, como nuevas versiones, o mensajes importantes. Pero tras escuchar varias ideas que nos han propuesto algunos de los miembros, nos han hecho cambiar de idea respecto el blog. ¿Por qué no utilizar el blog, para transmitir ideas y conceptos sobre seguridad? Pruebas de concepto, noticias, software para dichas pruebas, todo lo que se pueda relacionar con el mundo que nos llama la atención, la seguridad informática, sin olvidarnos de Flu, que seguirá siendo la principal temática del blog y alrededor del que girarán gran parte de los posts.Por otro lado, decir que tenemos muchas ideas, ya que estamos agradecidos por trabajar en sitios dónde tenemos un contacto directo con la seguridad de la información. Queremos transmitir el conocimiento, pero...¿Esto no era una comunidad? En efecto, queremos hacer un llamamiento a las personas que quieran mandar sus artículos sobre seguridad. Todos los usuarios, que quieran aportar sus ideas al resto de la comunidad y usar de medio el blog, pueden mandarnos sus post a la dirección de correo: info@flu-project.com. Esos post se publicarán con el nombre de la persona que lo ha escrito, o el nombre que quieran que aparezca, e incluso poner su fotografía o imagen por la que quieran que sus aportaciones sean reconocidas.Y por ello, desde aquí, os lanzamos una nueva encuesta, ¿Qué os parece la idea del blog entre todos los miembros de la comunidad?[poll id="3"]

Flu Project Team

29 dic 2010

Lanzamiento Mundial: 29 Diciembre 2010!

Hoy es un día importante para nosotros... hoy se lanza al mundo el proyecto sobre seguridad de la información, Flu Project.Este proyecto intenta crear una comunidad, en la cual los usuarios forman parte del proyecto. Simplemente, vosotros sois un más. Vosotros con vuestras ideas, desarrollos, detección y/o reparación de bugs ayudáis a crecer al proyecto. Además, todos los miembros de la comunidad se pueden ayudar en las dudas que todo usuario pueda tener sobre seguridad informática, a veces también conocida como INseguridad informática.El equipo de Flu Project, comienza la andadura, pero el proyecto lo mantenemos entre todos, desde el primer momento pasáis a ser un miembro fundamental, del proyecto. También comentaros, en este lanzamiento, que mediante el foro, mails o mediante los formularios, podéis realizar consultas a otros usuarios o a nosotros mismos cualquier duda sobre seguridad, lo importante es aprender unos de otros, sin ningún beneficio nada más que el saber.¿Qué es Flu?Flu, aparte del nombre del proyecto, es un troyano. Con esta prueba de concepto, se quiere dotar al usuario del proyecto de poder para realizar sus pruebas y conseguir entender el funcionamiento de este tipo de aplicaciones malware. Flu, es un troyano avanzado, capaz de infectar y dar un control remoto al atacante bastante interesante. Primero porque, hoy en día, no es detectable por antivirus, y segundo porque los firewall por defecto no detectarán las peticiones.¿Cómo se ejecutan las instrucciones una vez infectado?Una vez infectado, mediante el uso de un servidor web (la aplicación web también se puede descargar) se configura un fichero XML (con un asistente para facilitar el uso) dónde se almacenarán las instrucciones que se quieren ejecutar en la máquina remota infectada. Flu, que está residente en la máquina remota, descargará ese fichero de instrucciones de forma trasparente al usuario. Una vez descargado el fichero XML ejecutará esas instrucciones y la salida de éstas las devolverá al servidor web del atacante.¿Qué se ofrece?Todos los usuarios que se atrevan a intervenir en el proyecto, ya sea dando ideas, debatiendo funcionalidades de Flu, desarrollando nuevas funcionalidades, probando el proyecto y dando su opinión, etc., deberán mediante el formulario de descarga, solicitar el código fuente de Flu (c#), de la aplicación web (php en su casi totalidad) y el código de la vacuna. Además también se os darán los ejecutables te todas las aplicaciones.Como sois uno más en el proyecto, esperamos vuestro contacto con nosotros y las nuevas ideas y funcionalidades para el proyecto.Para ir arrancando os dejamos el primer WebCast del proyecto en el que os explicamos como está distribuido el portal web y os mostramos una demo sobre el funcionamiento de Flu:



Flu Project Team

14 dic 2010

Bienvenidos a la web de Flu Project

Bienvenidos al portal del proyecto Flu. Pronto será su lanzamiento oficial, estad atentos a toda la información sobre el proyecto que iremos publicando en el Twitter oficial: http://twitter.com/#!/fluproject¡Saludos!

Flu Project Team