Noticias

  • 19-Agosto-2008 - Publicación de las presentaciones de Black Hat USA 2008 y DEFCON16, brindadas por Luciano Bello y Maximiliano Bertacchini, miembros del Si6, entre el 6 y el 10 de agosto en Las Vegas. Ver la sección Presentaciones para mayor información.

  • 21-Julio-2008 - Publicación de parche de Wireshark para descifrar conexiones SSL realizadas por paquetes OpenSSL vulnerables de Debian, desarrollado por los ingenieros Luciano Bello y Maximiliano Bertacchini, en colaboración con Paolo Abeni.
    El parche extiende la funcionalidad de Wireshark para descifrar comunicaciones SSL cuando alguna de las dos partes intervinientes haya generado su clave pública con el PRNG sesgado descripto en DSA-1571-1. Dicho desarrollo fue enviado para revisión al equipo mantenedor del proyecto Wireshark.
    Disponibles para descargar el parche para la versión estable 1.0.2 de Wireshark, el parche para la revisión r25765 trunk y los paquetes wireshark y wireshark-common para Debian Sid.

  • 13-Mayo-2008 - Publicación de una grave debilidad de OpenSSL en Debian descubierta por Luciano Bello, desarrollador de Debian e investigador del Si6. El problema afecta al generador de números pseudoaleatorios (PRNG) de la versión de OpenSSL distribuída por Debian y derivados (Ubuntu, Kubuntu, etc) desde hace dos años. El equipo de seguridad de Debian recomienda enfáticamente actualizar los paquetes afectados y regenerar las claves de todo software que haya utilizado OpenSSL (OpenSSH, OpenVPN, etc). La noticia se ha publicado en importantes medios. [CVE-2008-0166, DSA-1571-1]

  • 5-Noviembre-2007 - Realización del CIBSI'07 Entre el 25 y el 28 de noviembre se llevará a cabo el Congreso Iberoamericano de Seguridad Informática CIBSI'07 en la ciudad de Mar del Plata, Argentina. El mismo es auspiciado por CITEFA y fueron aceptados para ser presentados los trabajos del SI6: "NCD Based Masquerader Detection Using Enriched Command Lines" y "Análisis de las medidas de distancia entre sesiones para la clasificación de intrusos". Ver las secciones Publicaciones y Presentaciones para mayor información.

  • 18-Mayo-2007 - Actualización del Tcleo La versión 0.3.1 de Tcleo incorpora la opción de configurar la dirección IP de origen de todos los paquetes. Ver la página de Tcleo.

  • 2-Enero-2007 - Publicación de las diapositivas de la charla "E-Pollen, usa un Honeypot y te diré quién eres" brindada por Sebastián García en el Workshop de Soluciones Informáticas organizado por la Universidad FASTA el 29 y 30 de Septiembre del 2006 en Mar del Plata, Argentina. En la sección Presentaciones se encuentra disponible la versión en castellano.

  • 28-Noviembre-2006 - Publicación de "Reducción de la latencia en las comunicaciones MPI utilizando GAMMA" por Maximiliano Bertacchini y Alejandro Benabén, trabajo final de la materia Sistemas Complejos en Máquinas Paralelas (UBA - Universidad de Buenos Aires), cursada en el marco de la carrera de Doctorado en Ingeniería de ambos autores. Ver la sección Publicaciones para mayor información.

  • 14-Noviembre-2006 - Presentación de "Seguridad en redes informáticas" por el Ing. Alejandro Benabén en CONSECRI/CONSETIC 2006.

  • 5-Setiembre-2006 - Publicación de "Preliminary Results on Masquerader Detection using Compression Based Similarity Metrics" por Maximiliano Bertacchini y Pablo I. Fierens (PhD) en el VIII Argentine Symposium on Artificial Intelligence (ASAI 2006), Mendoza, Argentina. Ver las secciones Publicaciones y Presentaciones para mayor información.

  • 28-Agosto-2006 al 01-Setiembre-2006 - Consultoría al Acuerdo Wassenaar en Viena. Entre el 28 de agosto y el 01 de septiembre de 2006, en respuesta a una solicitud de la Secretaría del Acuerdo Wassenaar, Carlos Benítez, jefe del Laboratorio de Seguridad Informática de CITEFA, concurrió a la sede del organismo internacional en Viena, con el propósito de brindar consultoría sobre la seguridad del sistema informático del Acuerdo.

  • 8-Junio-2006 - Publicación de las diapositivas de la charla "El Arte del Estado" brindada por Carlos Benitez en el seminario de Seguridad Informática organizado por Prince & Cooke el 7 de Junio del 2006. En la sección Presentaciones se encuentran disponibles las versiones en castellano.

  • 10-Noviembre-2005 - Publicación de las diapositivas de las charlas "Identificación remota de patrones de tipeo" y "Linux kernel hacking aplicado a Honeypots" brindadas en el CONSECRI/CONSETIC: En la sección Presentaciones se encuentran disponibles la versiones en castellano.

  • 12-Octubre-2005 - Publicación de las diapositivas de la presentación "An evening with kha0s" brindada en el FIRST Security Workshop: En la sección Presentaciones se encuentra disponible la versión en castellano de la charla brindada en el FIRST Security Workshop.

  • 27-Setiembre-2005 - Presentación del SI6 en el FIRST Security Workshop organizado por el ArCERT: La próxima semana se llevarán a cabo las Jornadas de Seguridad Informática del FIRST organizadas por el ArCERT. Como parte de dichas Jornadas uno de los miembros del SI6, Sebastián García, dará la charla "An Evening with kah0s" el día 4 de octubre en la que contará nuestras experiencias en la clasificación, identificación y seguimiento de intrusos dentro del proyecto Paranoid. La presentación se encuentra disponible en la sección Presentaciones.

  • 17-Agosto-2005 - Publicación de la version 0.3 del keyloger Tcleo: Finalmente se publicó la versión 0.3 del keyloger Tcleo. Se añadieron capacidades de ocultamiento avanzadas y se corrigieron algunos problemas mínimos. Ver sección Herramientas.

  • 29-Junio-2005 - Aprobación de Subsidios: La Agencia Nacional de Promoción Científica y Tecnológica dependiente de la Secretaría de Ciencia Tecnología e Innovación Productiva aprobó los subsidios de la convocatoria PICTO 2004. De dicha convocatoria se aprobó el financiamiento de dos proyectos presentados por el SI6.

  • 30-Mayo-2005 - Kevin Mitnick visitó el laboratorio SI6: Durante su visita a la Argentina para brindar una serie de conferencias, el experto en seguridad informática Kevin Mitnick tuvo una reunión informal y fuera de su agenda con el grupo de investigadores del SI6. Durante dicha visita se intercambiaron opiniones y perspectivas respecto a diversos temas de investigación en el área. Asimismo se estableció un vínculo entre Kevin y nuestro grupo.

  • 5-Mayo-2005 - Búsqueda de Personal: Estamos buscando nuevos integrantes para sumarse a nuestros proyectos de investigación. Estamos enfocando la búsqueda en profesionales con experiencia en algunas de estas áreas: Seguridad Informática, conocimientos avanzados de redes, sistemas operativos abiertos; C/C++, Java; diseño de sistemas expertos, data mining, diseño y tuning de base de datos; matemática, estadística y criptografía.
    Si te interesa ingresar al laboratorio y cumplís con algunos de los requisitos detallados más arriba, por favor envianos tu currículum a:

    si6@citefa.gov.ar