Así fue el 3r Congreso Nacional de Hacking Ético

Exploiting Así fue el 3r Congreso Nacional de Hacking Ético

Bueno amantes de la seguridad Informática, mi nombre es  Angie Cruz Blanco una de las felices ganadoras de las entradas rifadas por La Comunidad DragonJAR y aunque soy nueva en esto, les voy a contar las partes que desde mi punto de vista fueron los mejores:

CongresoHackingEtico Así fue el 3r Congreso Nacional de Hacking Ético

Al llegar había muchísima fila, mucha gente queriendo ingresar a este evento y aguantamos bajo la lluvia casi una hora hasta que por fin nos dieron nuestra escarapela, material y a ingresar rápidamente ya que el lugar estaba muy lleno, pero eso no nos quitaba las ganas de escuchar la interesante primera conferencia dictada por el conocido Samurai Blanco acerca de los metadatos, en mi opinión fue la mejor; en esta nos guio de una manera muy sencilla y explicada la cantidad de información que se encuentra almacenada en una imagen por ejemplo, no se trata de sus propiedades ni mucho menos, se trata de los metadatos, es impresionante saber que de un trozo de una imagen podemos reconstruir la imagen completa original gracias a los metadatos, así como saber con que cámara fue tomada, con que programa fue editada, el día en que la tomaron y si es una foto original o trabajada, fue genial aprender sobre este tema.

CNHE3 1Metadatos Así fue el 3r Congreso Nacional de Hacking Ético

Luego tuvimos la conferencia de Riesgos en la Plataforma Móvil en donde pudimos ver la comparación de los diferentes OS en los dispositivos móviles, se observa que hay varios perímetros porosos de seguridad debido a la movilidad de los datos en la nube, de la confianza desmedida del usuario, contraseñas débiles y aperturas sin restricciones a los datos; no nos percatamos de proteger nuestros dispositivos ya sea con firewall o protección básica por lo que nos dieron unos tips de aseguramiento básico como desarrollar autenticación multifactor, mantener el principio del menor privilegio, almacenar su información de manera confiable, validar todas las entradas de sus aplicaciones y seguir las buenas prácticas de programación segura; esta conferencia estuvo muy interesante y el conferencista bastante bueno, nos mantuvo pegados del tema, muy bien….

CNHE3 2Hardware Así fue el 3r Congreso Nacional de Hacking Ético

La conferencia de Data Loss Prevention a pesar de ser muy interesante, el conferencista fue un poco monótono sin embargo muyyyy interesante si fue, el DLP se encarga de prevenir la fuga de información y esto solo se logra a través de la educación de los usuarios ya que por estos se filtra gran cantidad de esta sin control, por lo que se deben seguir algunas reglas para hacer un proceso de prevención:

  • Detectar en donde se encuentra la información confidencial
  • Verificar quien tiene acceso a esta
  • A donde se envía
  • Que información se transfiere
  • Como prevenir que salga de la empresa
  • Como aplicar políticas de datos para modificar el comportamiento de usuario para la protección de datos
  • Como aplicar políticas de seguridad automáticas en la empresa

CNHE3 3 Así fue el 3r Congreso Nacional de Hacking Ético

Estos pasos son muy importantes ya que la información prioritaria y confidencial de la empresa se puede filtrar sin control como con los ex empleados de la empresa que extraen listas de correo por lo general, así como información a nivel financiero o listas de clientes, cabe anotar que no siempre se hace con el fin de cometer delitos o competencia contra esta; en este momento ya existe la ley 1273 sobre delitos informáticos que incluye violación de datos personales por lo que hay que tener un especial cuidado con el manejo de los mismos.

CNHE3 4 Así fue el 3r Congreso Nacional de Hacking Ético

Luego de esta conferencia se presento el proyecto Pymes OSIL que la verdad aparte de confusa, el manejo de la conferencia no fue nada buena por lo que esto le resto importancia y no permitió ver la real utilidad del mismo aun cuando parecía interesante.

La conferencia de la segunda parte del día se trataba de la Evolución de las Rootkit tema que me interesaba mucho, sin embargo el conferencista abordo el tema de una manera muy técnica y avanzada por lo cual no me fue de gran utilidad y la verdad no comprendí como me hubiera gustado.

Por último tuvimos una conferencia que personalmente me gusto muchísimo se trataba de la evolución de los hackers y sus diferentes tipos esta fue dictada por un norte americano que hablaba poco español lo que para mi la hizo más interesante sin embargo el traductor no comprendía muy bien lo que decía el conferencista y traducía mal; en general lo que nos dejó fue la enseñanza de las características de un hacker negro que solo utiliza sus conocimiento y capacidades con el fin de hacer daño, y cometer delitos; y el hacker blanco utiliza sus habilidades para reforzar huecos de seguridad y prevenir fallas y delitos informáticos, con respecto a esta conferencia vi como una falta de respeto con el conferencista que los estudiantes que solo iban por cumplir un requisito en la universidad se salieron del recinto, esto fue algo incómodo y no sería justo que por personas que no estaban realmente interesadas en el tema los conferencistas internacionales se sientan ignorados y no vuelvan a nuestro país, con este comentario personal termino mi relato, espero que les haya gustado y servido de algo.

Escrito por Angie Cruz Blanco para La Comunidad DragonJAR


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • http://www.samuraiblanco.org SamuraiBlanco

    Hola Angie.
    Felicitaciones por tu artículo…. sin embargo, tengo que “criticarte” el hecho de ser tan bondadosa para referirte a mi charla, hubo charlas más buenas que la mia…. de todas formas te agradezco esas palabras.

    Gracias y mil gracias por tu excelente concepto ;)

  • @v3f3n8x

    angie muy buen articulo te felicito y creeme que hay algo que me gusto que dijiste y no olvidaste sobre la programacion segura que es uno de los focos a tener en cuenta en la industria del software,actualmente estoy realizando unos articulos sobre este tema ya que como hablaba con dragon material de este foco en español cais no hay,espero poder llenar las espectativas de muchos sobre este tema y de nuevo felicitaciones por tu articulo y para adelante en esta comunidad.

  • Pingback: Tweets that mention Así fue el 3r Congreso Nacional de Hacking Ético -- Topsy.com

  • http://cmit.tk/ Cristian Camilo Martìnez

    En nota general me pareció a excelente el congreso hubo unas cositas incomodas de los estudiantes y uno que otro “bug” en las presentaciones pero seria bien interesante aparte de tener este congreso , tener un congreso solo técnico y con miras empresariales , seria buenísimo.

    felicitaciones a todos los expositores del Congreso estuvieron geniales.

    • http://www.dragonjar.org DragoN

      Cristian, no solo vos pensas que en Colombia necesitamos un congreso altamente técnico, por eso desde hace un tiempo un grupo de personas estamos organizando el RegEx, un evento tipo Defcon, BlackHat, Ekoparty, para todos los Colombianos.

  • http://www.rinconinformatico.net epsilon

    Hola

    Queria felicitarte por la cronica, muy objetiva y descriptiva

    Felicitaciones..

  • Alexander Diaz

    NOTA EXTRAÍDA: …..con respecto a esta conferencia vi como una falta de respeto con el conferencista que los estudiantes que solo iban por cumplir un requisito en la universidad se salieron del recinto, esto fue algo incómodo y no sería justo que por personas que no estaban realmente interesadas en el tema los conferencistas internacionales se sientan ignorados y no vuelvan a nuestro país…

    Si es triste ver el comportamiento estudiantil de los que supuestamente serán los profesionales de las redes y la seguridad IT en el futuro….pero alli es donde radica la gran diferencia entre ellos y nosotros…nuestra mentalidad es mucho mas amplia y nuestros horizontes infinitos…algo que ellos desconocen a su MÁXIMA expresión…

    Buen comentario…colega

    Alexander Diaz
    POC DEFCON GROUP INTERNATIONAL VENEZUELA DC8050

  • K4HN

    Hola

    En general el congreso me parecio genial, una que otra conferencia como envolatada eso no quiere decir que los conferencistas sean malos no, falto el desarrollo de los problemas que se desarrollo en el 4 piso de la universidad, y por ultimo quisiera saber como consigo las diapositivas porque nos dijeron que no copiaramos que todo estaba en cd de memoria y no hay ninguna exposicion en este entonces como hacemos.

    Felicitaciones Angie por el articulo genial.

    Gracias

  • LoRD

    Muy bueno el Articulo, yo tambien estube en el congreso y cabe resaltar que la organizacion y el sitio dejaron mucho q desear, apesar de esto y no es por ser tan bondadoso en el buen sentido de la palabra, la charla de samuraiblanco si fue la mejor, tanto por contenido como por elocuencia, ademas de divertida.

    Por otro lado mensiono q se prometio material de la conferencia y pues solo entregaron un CD de Backtrack 4 R1 y mi expectativa era totalmente diferente, tal vez el contenido de las charlas.

    ademas como dice Dragon cosas incomodas y la intolerancia de los estudiantes

    a mi modo de ver faltan cosas para mejorar este tipo de eventos

  • http://www.lownoisehg.org tinpardo

    Hola Chiquillos… Os habreis olvidado de mencionar del WarGame que hicimos :) los del grupo LowNoise… fue de lo mas exitoso tambien :) por lo menos nos gustaria escuchar las criticas para ir mejorando :)

  • T3zLh4

    Vamos por el RegEx!!!

    • El_Negro_RF

      Muy bien Angie, es justo y merecedor reconocer la categoría que tuvo el evento. y las conferencias fueron muy buenas, aunque a mi parecer hay ciertas cosas que corregir para seguir elevando el nivel del congreso y todos los aspectos que en este expusieron a nivel profesional.
      y apoyo la nocion de Angie sobre SamuriaBlanco y su conferencia sobre los metadatos, mas que sobresaliente estuvo.

      • El_Negro_RF

        apoyo total a Dragon y al RegEx…!!

  • nelcas

    A mi parecer les falto coordinación, en lo personal no les alcanzo ni el material me blanquearon el DVD je je y la conferencia de f4lc0n yo llegue por esa.. Vimos una actitud muy burlesca de parte de los estudiantes con la presentación de IPCOP.
    Y la conferencia por parte de dragonjar …. Como siempre se fajaron mi invitación seria a que ustedes organicen una XD

  • zeusx89

    hola angie muy buenos comentarios ,
    estuve en el congreso y la verdad me parecio de lo mejor en mi opinion la mejor conferencia fue la de configuracion de filtros por firewall e igualmente la conferencia de el samurai fue una de las mejores .

    saludos

  • zeusx89

    Quisiera referirme al wargame estuve de espectador pero fue de lo mejor las pruebas fueron interesantes y de lo mejor a mi critica fue un buen juego.

  • Alexander Diaz

    Apoyo una iniciativa propia de Dragon “RegEx” creo que ya es hora de tomar el control y ustedes son los aptos para llevar una evento a Otro “Nivel”….lo digo porque ustedes cuentan con muchísima gente preparada que los apoya..lastima que en mi país no tengo el apoyo (personas cualificadas) así como los que ustedes tienen para organizar un evento así como siempre ha debido ser Organizados solo por la comunidad “UNDER”…y debes en cuando reservar en derecho de admisión..porque no SOPORTO GENTE que dejan mucho que desear…Disculpen si soy un poco sincero y honesto. En conclusión mi apoyo al RegEx..estoy a disposición para llevar algunos temas de interés.

    Alexander Diaz
    POC DEFCON GROUP 8050 – VENEZUELA

  • Pingback: Boletín de la Comunidad DragonJAR #0016