The Hacking Day, la iniciativa para llevar talleres de seguridad informática accesibles a cualquier persona, también se ha lanzado un taller especial para el ACK Security Conference titulado “Cracking sin Secretos”, dictado por Alfonso Deluque, para quien no lo conozca Alfonso Deluque, mas conocido como FroZenFew es Analista de Sistemas y estudiante de Matemáticas, experto en diseños y administración de Redes, así como equipos de red Cisco, 3COM, BayNetworks, redes inalámbricas, seguridad informática, ingeniería inversa, informática forense, Administración Linux Red Hat. Certificado CHFI, CISSP, CEH. Colaborador del proyecto Back|track, Consultor y Desarrollador de firmas Avira.

Alfonso participara como ponente en el ACK Security Conference, con una charla sobre ingeniería inversa en malware y la respuesta a la pregunta ¿Estamos Seguros con los Antivirus?, también realizará el taller de el Hacking Day Ingeniería Inversa y Cracking que describo a continuación:

Taller Hacking Day – Cracking sin Secretos

INFORMACIÓN GENERAL:
En este training se presenta una introducción a la Ingeniería Inversa y el Cracking, de igual forma los conceptos, términos y técnicas utilizadas aplicadas en todas las ramas de la Ingeniería Inversa

OBJETIVO:
- Conocer los principales conceptos y técnicas utilizadas en el mundo del Cracking

CONTENIDO:
- Introducción
- Conceptos básicos
- Uso de herramientas (OllyDbg. IDA Pro)
- Introducción al lenguaje Ensamblador
- Formato PECOFF, WINAPI
- Cracking sin secretos
- Técnicas de Unpacking
- Técnicas de Anti Debugging

QUIEN DEBE ASISTIR:
Si estas interesado en el mundo de la Ingeniería Inversa y el Cracking o simplemente quieres impresionar a tus amigos, entonces este curso es para ti

Inscribirse al Taller de Cracking sin Secretos

También puede interesarte...

• Talleres de Matias Katz en el ACK Security Conference
• Taller de Carlos Mario Penagos en el ACK Security Conference
• Taller de Lorenzo Martinez en el ACK Security Conference
• Taller de Leonardo Pigñer en el ACK Security Conference
• Taller de Deviant Ollam en el ACK Security Conference
• Cursos Gratis de Seguridad Informática Online
• THD’ Weekend llega a Ecuador
• Se libera THD’ Weekend

Para quien no lo conozca Matías Katz es arquitecto de IT especializado en seguridad informática, certificado en CISSP y MCSE, posee 9 años de experiencia en la implementación y auditoría de infraestructuras informáticas y de seguridad, pentesting y auditorías de seguridad en desarrollo. Es el fundador de Mkit Argentina, empresa en la cual se desempeña como Director de Servicios Profesionales.

Matías estará en Colombia por primera vez, participando como ponente en el ACK Security Conference, con una charla sobre el uso de Facebook como herramienta de hacking y dos talleres que describo a continuación:

Taller de Web Hacking

En este taller el alumno aprenderá las técnicas actuales de intrusión y ataque a una red a través de un servidor y aplicación Web vulnerables.

Las técnicas que aprenderán los alumnos son: SQL Injection, Cross-Site Scripting, Local File Include, Remote File Include, Denial of Service.

Herramientas a utilizar: Firefox (para detección manual de vulnerabilidades), sqlmap, nikto, LOIC/HOIC.

Nivel técnico: Medio

Duración: 8 hs.

VALOR DE INVERSION:

$499.000 COP (+ o – 277USD) que incluyen refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores…

Taller de Web Hacking

En este taller el alumno aprenderá las técnicas actuales de intrusión y ataque a una red a través de un servidor y aplicación Web vulnerables.

Las técnicas que aprenderán los alumnos son: SQL Injection, Cross-Site Scripting, Local File Include, Remote File Include, Denial of Service.

Herramientas a utilizar: Firefox (para detección manual de vulnerabilidades), sqlmap, nikto, LOIC/HOIC.

Nivel técnico: Medio

Duración: 8 hs.

VALOR DE INVERSION:

$499.000 COP (+ o – 277USD) que incluyen refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores…

Inscribirse a los talleres de Matías Katz

¡¡OJO!! Si eliges realizar los 2 cursos de Matías, te ahorras 100.000 COP (+ o – 55USD)

También puede interesarte...

• Taller de Carlos Mario Penagos en el ACK Security Conference
• Taller de Lorenzo Martinez en el ACK Security Conference
• Taller de Leonardo Pigñer en el ACK Security Conference
• Taller de Deviant Ollam en el ACK Security Conference
• Taller del Hacking Day en el ACK Security Conference
• Call for Papers abierto para el ACK Security Conference
• ACK Security Conference
• BarCamp – Security Edition

Para quien no lo conozca Carlos Mario Penagos es un Ingeniero de Sistemas de la Universidad Del Norte de Barranquilla, con Tesis laureada en criptografía de curva elíptica con el trabajo Implementación eficiente de algoritmos criptográficos usando curvas de Koblitz, experto en desarrollo de exploits, seguridad SCADA, análisis de malware y criptografía. Actualmente es cofundador y CEO de Synapse-labs.com con sede en Algeria y Egipto, se ha desempeñado como consultor y Ethical Hacker en Australia, Algeria, Egipto y Ecuador para el sector público y privado, es investigador para US-CERT y ICS-CERT del gobierno de los estados Unidos, Le encantan las matemáticas (teoría de códigos, teoría de números, criptografía de curva elíptica e hipereliptica) y el ajedrez japonés Shogi.

Carlos participara en el ACK Security Conference como ponente en el ACK Security Conference, con una charla donde dará a conocer algunos 0Days de varios programas comerciales reconocidos y realizara un taller de 2 días con el que los asistentes aprenderán a detectar vulnerabilidades en software y realizar el respectivo exploit para explotar estos fallos, les dejo mas información y el formulario de inscripción al taller.

Entrenamiento básico para la creación de exploits

Este curso permitirá aprender las técnicas necesarias para la detección y construcción de exploits.

Contenido

Win32 Memory Anatomy
1.Basic memory concepts
2.Stak, Code, Data sections and Heap

Assembly primer
1.Introduction to basic assembly
2.Stack operations and layouts
3.Memory location read/write
4.Parameters and variable manipulations
5.Win32 API and function calls

Introduction to windows debuggers
1.Olly
2.Immunity
3.The Immunity Python API
4.Introduction to Immunity API
5.Basic Immunity API Scripting

Basic Concepts
1.What are Vulnerabilities
2.Where does Vulnerabilities Comes
3.Basic Exploitation Concept

Finding Vulnerabilities
1.The Art of Fuzzing

Stack Based Overflow
1.Stack layout
2.How Stack Overflow occures
3.Basic Stack Overflow Example
4.Building First Exploit : Controlling EIP

VALOR DE INVERSION:

$899.000 COP (+ o – 500USD) que incluyen refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores…

Inscribirse al Entrenamiento básico para la creación de exploits

También puede interesarte...

• Talleres de Matias Katz en el ACK Security Conference
• Taller de Lorenzo Martinez en el ACK Security Conference
• Taller de Leonardo Pigñer en el ACK Security Conference
• Taller de Deviant Ollam en el ACK Security Conference
• Taller del Hacking Day en el ACK Security Conference
• Call for Papers abierto para el ACK Security Conference
• ACK Security Conference
• BarCamp – Security Edition

Para quien no lo conozca Lorenzo Martínez Rodríguez es Ingeniero en Informática licenciado por la Universidad de Deusto (1996-2001). Especializado en seguridad informática, cuenta con certificaciones de seguridad como CISSP de ISC2 y CISA de ISACA. Dispone de una amplia experiencia laboral en empresas consultoras en mundo de la seguridad informática española.

Actualmente desarrolla la actividad de Ingeniero preventa en el sur de Europa para un fabricante de una solución de autenticación fuerte sin tokens. Lorenzo es co-fundador y editor de Security By Default.

Lorenzo estará en Colombia participando como ponente en el ACK Security Conference, con una novedosa charla sobre hacking hardware y por supuesto un taller de 1 día en el que cualquier personas aprenderá las mejores practicas de seguridad para entornos corporativos, con la que en solo 8 horas aprenderás a proteger la información de tu empresa, les dejo mas información y el formulario de inscripción al mismo.

Prácticas De Seguridad En Entornos Corporativos

Se analizará, paso a paso, qué necesidades tienen las redes de las empresas, pequeñas medianas y grandes. Se desarrollarán las líneas maestras sobre cómo afrontar las amenazas inherentes al desarrollo diario del negocio de las corporaciones, partiendo de bases sólidas. Además se explicarán las buenas prácticas en el despliegue y configuración de recursos libres disponibles para proveer seguridad, con una inversión mínima, a las redes de las empresas, así como guías y líneas maestras de securización de infraestructuras y sistemas operativos. Asimismo se explicarán técnicas de concienciación para proteger la pieza más débil de la seguridad de las empresas: el factor humano.

AUDIENCIA:

Taller destinado a responsables y consultores de seguridad, administradores de sistemas y comunicaciones.

VALOR DE INVERSION:

$499.000 COP (+ o – 277USD) que incluyen refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores…

Inscribirse al Taller Prácticas De Seguridad En Entornos Corporativos

También puede interesarte...

• Talleres de Matias Katz en el ACK Security Conference
• Taller de Carlos Mario Penagos en el ACK Security Conference
• Taller de Leonardo Pigñer en el ACK Security Conference
• Taller de Deviant Ollam en el ACK Security Conference
• Memorias ExpoDefensa 2009
• Taller del Hacking Day en el ACK Security Conference
• Curso Gratis de Seguridad y Redes en el Sena Virtual
• Call for Papers abierto para el ACK Security Conference

Para quien no lo conozca Leonardo Pigñer es Director de Servicios Profesionales de BASE4 Security (www.base4sec.com), empresa líder que provee servicios de seguridad de la información para Latinoamérica. Durante sus mas de 10 años en el campo de la seguridad, Leonardo se ha especializado en Penetration Testing y Network Forensics, obteniendo certificaciones como CEH “Certified Ethical Hacker” de Ec-Council, GPEN “GIAC Penetration Tester” de SANS y EnCE “EnCase Certified Examiner” de Guidance Software. Leonardo ha sido orador en conferencias como Segurinfo, ekoparty, PampaSeg, SSHNEA, ADACSI, Campus Party Colombia, Montevideo Valley, entre muchas otras.

Leonardo volverá a Colombia (Ya ha participado realizado varias capacitaciones como el Combat Training de Bogotá y Medellin, además de la Campus Party 2010), en el ACK Security Conference participara como conferencista, con una novedosa charla y por supuesto un taller de 2 días en el que cualquier personas que este interesado en adquirir conocimientos de pentester, podrá conocer a fondo el funcionamiento de Metasploit Framework en solo 16 horas, con el taller Metasploit For Penetration Testers, les dejo mas información y el formulario de inscripción al mismo.

Taller Metasploit For Penetration Testers

DESCRIPCIÓN:

En el 2003, HD Moore creo el “Metasploit Project”, con el objetivo de proveer a la comunidad de recursos para el desarrollo de exploits. Este proyecto evolucionó al ”Metasploit Framework”, una plataforma open source para el desarrollo de herramientas de seguridad y exploits, que en la actualidad, es la más utilizada por penetration testers alrededor del mundo.

DURANTE EL DIA 1, Atacaremos la red LAN. Veremos como buscar e identificar a la víctima, realizaremos una análisis de vulnerabilidades, y luego explotaremos los bugs encontrados. Una vez que hayamos tomado control del sistema, escalaremos privilegios, instalaremos un backdoor, haremos pivoting hacia otros segmentos de red, y programaremos nuestros propios scripts para automatizar las acciones. También, realizaremos diferentes ataques de red, con el objetivo de capturar información confidencial, como passwords de redes sociales o homebanking. Terminaremos el día, realizando un fuzzing para descubrir una vulnerabilidad en un servicio, y escribir nuestro propio exploit para Metasploit.

DURANTE EL DIA 2, Atacaremos desde Internet. Comenzaremos buscando información de las víctimas, para luego atacar a estos con ingeniería social, archivos maliciosos y dispositivos removibles como USB, CD/DVD. Intentaremos evadir la detección de los AntiVirus con varias técnicas, y automatizaremos muchos ataques con el framework SET “Social-Engineer Toolkit”. Luego levantaremos sitios Web falsos, para atacar los navegadores de las víctimas, con diferentes vectores de ataque; y para finalizar, atacaremos sitios Web, con módulos y frameworks integrados a Metasploit, como XSSF “Cross-Site Scripting Framework”, Sqlmap y w3af.

CONOCIMIENTOS NECESARIOS:

Conocimientos básicos sobre programación y seguridad. Ganas de aprender.

TEMARIO: Día 1

ATACKING THE LOCAL NETWORK

• Introduction to Metasploit
• Scanning & Enumeration
• Scanning with Metasploit and Nmap
• Host and Device Discovery
• Vulnerability Identification
• Scanning with Nessus
• Scanning with NeXpose
• Exploiting & Post Exploiting
• Advanced Payload Usage
• Stealing Information
• Privilege Escalation
• Dumping and Cracking Hashes
• Installing a Backdoor
• Scripting Meterpreter Modules
• Pivoting
• Forensics and Anti-Forensics
• Advanced Network Attacks
• SMB Relaying
• ARP Poisoning
• MiTM con DNS
• Evilgrade
• WPAD Client Attack
• Fuzzing and Exploit Writing

TEMARIO: Día 2

ATACKING FROM THE INTERNET

• Information Gathering
• Creating Malicious Files
• Exploiting Adobe Reader (PDF)
• Attacking Microsoft Oficce
• Converting Payloads to EXE
• Backdooring EXE Files
• AntiVirus Evasion
• Using SET “Social-Engineer Toolkit”
• Distribution of Attacks
• Infecting USB Thumbdrives
• Infecting CD/DVD’s
• Social Engeneering
• Attacking the Browser
• Exploiting Internet Explorer
• Exploiting Mozilla Firefox
• Automated Browser Exploitation
• Attacking the Client with Java
• Attacking the Client with PHP
• Attacking the Client with WebDAV
• Exploiting Web Vulnerabilities
• Using the XSSF “Cross-Site Scripting Framework”
• Using the Sqlmap Auxiliary Module
• Using Metasploit with w3af

VALOR DE INVERSION:

$899.000 COP (+ o – 500USD) que incluyen refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores…

Inscribirse al Taller Metasploit For Penetration Testers

También puede interesarte...

• Talleres de Matias Katz en el ACK Security Conference
• Taller de Carlos Mario Penagos en el ACK Security Conference
• Taller de Lorenzo Martinez en el ACK Security Conference
• Taller de Deviant Ollam en el ACK Security Conference
• Taller del Hacking Day en el ACK Security Conference
• Call for Papers abierto para el ACK Security Conference
• ACK Security Conference
• BarCamp – Security Edition

Para quien no lo conozca Deviant Ollam es un Experto lockpicker, amante de las armas y miembro de la mesa directiva de Toool (The Open Organisation Of Lockpickers) para Estados Unidos, Deviant ha sido el encargado de realizar “La Villa del Lockpicking” en DEFCON, ShmooCon los últimos años, además de dictar el training de lockpick en Black Hat, ToorCon, HOPE, HackCon, ShakaCon, HackInTheBox, SecTor, CanSecWest, y a la Academia Militar de los Estados Unidos en West Point, ha participado en la EkoParty realizada en Argentina.

Hace un tiempo tuvimos el gusto de entrevistarlo para La Comunidad DragonJAR, y ahora deviant estará en Colombia, en el ACK Security Conference como conferencista, con su concurso Gringo Warrior, su stand de exhibición permanente y por supuesto un taller de 2 días en el que cualquier personas que este interesado en adquirir conocimientos de Lock Picking, podra pasar de aprendiz a maestro en solo 16 horas, les dejo mas información sobre el taller y el formulario de inscripción al mismo.

Taller Lockpicking & Physical Security, from novice to master in two days

DESCRIPCIÓN:
La seguridad física de los datos y la seguridad del sistema es un componente frecuentemente pasado por alto en el mundo tecnológico. Si bien con frecuencia olvidado, no es menos importante que los parches a tiempo, las políticas adecuadas de contraseña y los permisos de usuario adecuados. Usted puede tener los servidores y la red mas robusta, pero eso no hace la más mínima diferencia si alguien puede tener acceso directo a un teclado o, peor aún, caminar hasta la puerta donde se encuentran.

CONOCIMIENTOS NECESARIOS:
Ninguno. Si usted tiene sus propias ganzúas, le invitamos a llevarlos, pero no es necesario. Un conjunto de herramientas de lockpicking se le proporciona como parte del curso.

TEMARIO:
Este curso cubrirá … El diseño básico de Pin Tumbler, Picking Pin Tumbler Locks Raking Pin Tumbler Locks Other Picks and Tools Combination Locks Shimming Attacks Decoding Attacks Warded Lock Bypassing Tubular Lock Picking Wafer Locks in Desks, Access Panels, & Cars Handcuffs & Gun Locks Bump Keying Picking High Security Pins Advanced Sidebar Functionality Countermeasures to Bumping Concerns for Large Institutions Electronic Locks Electronic Access Control Systems Master Keying Interchangeable Cores Contractor Pins Restricted Keyways Infrastructure Security Forensics After a Break-In Cost/Benefit Analysis Acquiring Your Own Tools You’ll learn… Those who attend this session will leave with a full awareness of how to best protect buildings and grounds from unauthorized access. Attendees will not only learn how to distinguish good locks and access control from poor ones, but will also become well-versed in picking and bypassing many of the most common locks used in North America… convince management that a new investment is necessary by showing them yourself how the server room door can be opened without a key in under a minute!

VALOR DE INVERSION:

$899.000 COP (+ o – 500USD) que incluyen refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores…

Inscribirse al Taller Lockpicking & Physical Security, from novice to master in two days de Deviant Ollam

PD. Deviant llevara todos los materiales para realizar este taller altamente practico, estos materiales tienen la opción de compra, pero no es necesario adquirirlos para realizar el taller, el costo de los mismos los publicara pronto deviant desde su cuenta en twitter @deviantollam

También puede interesarte...

• Talleres de Matias Katz en el ACK Security Conference
• Taller de Carlos Mario Penagos en el ACK Security Conference
• Taller de Lorenzo Martinez en el ACK Security Conference
• Taller de Leonardo Pigñer en el ACK Security Conference
• Taller del Hacking Day en el ACK Security Conference
• Call for Papers abierto para el ACK Security Conference
• ACK Security Conference
• BarCamp – Security Edition

En las ultimas 2 semanas hemos recibido muchísimos correos electrónicos de empresas y particulares preguntando algunas cosas relacionadas con el ACK Security Conference, pero nos llamo la atención que un numero significativo de estas personas solicitaron el envío de publicidad física (afiches, volantes, etc..) para promocionar mas fácilmente el evento y convencer a sus compañeros de viajar en grupo a Manizales.

Estas solicitudes ya fueron atendidas y quienes las realizaron nos han comentado el impacto inmediato conseguido gracias a tener un soporte físico con la información principal del evento, es por eso que queremos ofrecer abiertamente la opción de enviar material físico para que puedas promocionar el evento en tu ciudad, universidad, trabajo, colegio etc… Lo único que necesitarías es llenar el siguiente formulario y por correspondencia recibirías sin costo alguno para ti, un paquete con afiches y volantes como el que puedes ver en este articulo.

cforms contact form by delicious:days

Si adiciona a esto requieres una carta de invitación formal para tu empresa o universidad, envía un correo a Carlos Alberto Cortés Carrillo (ccortes@americanvirtual.edu.co), con los datos de a quien va dirigida, correo electrónico y cualquier información adicional y con gusto te estaremos colaborando para facilitar al máximo tu asistencia al ACK Security Conference.

También puede interesarte...

• ACK Security Conference – Reviviendo el EISI – Manizales Colombia

BugCON Security Conference es un evento de Seguridad Informática diferente en México; La idea es ofrecer un lugar donde los investigadores puedan mostrar sus últimas investigaciones y proyectos, dejando a un lado los formalismos innecesarios y con un alto nivel técnico.

BugCON celebrará su cuarta edición los días 2 y 3 de Febrero, en instalaciones del Centro de Formación e Innovación Educativa CFIE-IPN, Ciudad de México, donde ponentes de varios paises, compartirán con los asistentes todos sus conocimientos sobre la seguridad de la información.

Los costos del evento son realmente bajo, por lo que hay pocos pretextos para dejar de asistir (si te encuentras en México) el acceso a las conferencias es de $250.00 mexicanos los talleres $450 mexicanos

Como novedad, este año habrán talleres, aunque tienen un cupo limitado; también se están preparando algunas competencias y otros eventos, como una tertulia con una de nuestras ponentes magistrales en donde se tratará sobre su más reciente libro.

Información e los Talleres (click para agrandar)

Información de las Charlas (click para agrandar)

Para más Información:
Pagina Oficial de la BugCON

También puede interesarte...

• X.25 Conferencia de Seguridad Informática en Mexico
• 101 Libros de Seguridad Informática Gratis
• Curso Gratis de Seguridad y Redes en el Sena Virtual
• Podcast y Video Podcast de Seguridad Informática en Español
• BackTrack 5
• Ciberguerra
• Predicciones de Seguridad para el 2011
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB

Después de un paso exitoso por Venezuela del proyecto THD Weekend el “Hijo” del proyecto The Hacking Day que pretende expandir el conocimiento sobre Seguridad Informática por todos los países del continente (Inicialmente).

THD’S Weekend se encargará de hacer los talleres teórico prácticos sobre seguridad informática que ya conocemos en Colombia pero en el resto de los países del continente Sudamericano, esta incitativa que nace gracias a la gran acogida del proyecto Hacking Day en Colombia y a la continua solicitud desde otros lugares de llevar todo este conocimiento a países como Ecuador, Venezuela, Perú, Argentina, Bolivia, Uruguay entre otros.

El proyecto ya se encuentra en funcionamiento, con toda la estructura física y logística montada para empezar por nuestro hermano país de Ecuador en las fechas del 1 Al 3 Marzo de 2012, con los siguientes talleres:

• Pentesting Con Backtrack (click para mas información) _________________ $150 Usd.
• Taller Practico De Seguridad Wireless (click para mas información) _________ $150 Usd.
• Metasploit En Profundidad (click para mas información) ________________ $150 Usd.

Es tu oportunidad si te quedaste por fuera en los talleres del e-Security Conferences en Guayaquil, Ecuador para que puedas realizarlos… La ciudad y el lugar esta aun por definirse, puedes inscribirte para recibir toda la información a tu correo electrónico, las inscripciones son hasta el 25 de Febrero, o hasta acabar cupos, todavía tenemos algunos… no dejes pasar esta oportunidad.

Si te encuentras fuera de Colombia y quieres tener algún taller del Hacking Day en tu país, no dudes en dejar tus datos en el siguiente formulario y seleccionar los talleres de tu interés, para empezar las gestiones de llevar THD Weekend a tus tierras.

También puede interesarte...

• Se libera THD’ Weekend
• Llegó HackXcolombia – Ayudando los niños de nuestro país
• Podcast y Video Podcast de Seguridad Informática en Español
• X.25 Conferencia de Seguridad Informática en Mexico
• 5 Distribuciones GNU/Linux para Pentesting
• (IN) SECURE Magazine número 15 disponible para descarga
• Taller del Hacking Day en el ACK Security Conference
• Mundo Hacker TV

SOURCE es la primera y única conferencia que combina prácticas de tecnología y seguridad con el propio negocio de la seguridad.

Con especial atención a los detalles y un énfasis en la calidad e innovación de sus contenidos, SOURCE está comprometida con la divulgación de información en un ambiente dinámico y divertido.

SOURCE Barcelona 2011 tuvo lugar en el Museu Nacional D’art de Catalunya en Barcelona (España). Los trainings se llevaron a cabo durante los días 14 y 15 de noviembre, y la conferencia tendrá lugar del 16 de noviembre al 17.

SOURCE contó con dos cursos:

• Training de pentest en plataformas móviles con Zach Lanier y Jon Oberheide
• “Grepping for Gold”: detección e investigación de incidentes de seguridad con Wim Remes y Mertins Xavier.

A lo largo de dos días de conferencias (en Inglés y Español), SOURCE Barcelona se ocupó de temas vitales relacionados con la seguridad,
incluida la seguridad móvil, la gestión del riesgo, prácticas de seguridad en la era del anonimato, penetration test, seguridad de aplicaciones web, malware, seguridad en la nube, análisis de registros, la convergencia de seguridad y mucho más.

Ya están disponibles los videos de Source edición Barcelona, espero que los disfruten:

CHARLAS EN ESPAÑOL SOURCE DÍA 1

Wfuzz para Penetration Testers

Descargar Diapositivas

All Your Crimeware Are Belong To Us!

Canales Cubiertos en Redes Sociales

Show Me Your Kung-Fu

Steganography

Descargar Diapositivas

Security Goodness with Ruby on Rails

Descargar Diapositivas

La calificación y su aplicación al cloud computing

CHARLAS EN INGLES SOURCE DÍA 1

Adapting to the Age of Anonymous

Descargar Diapositivas

Advanced (Persistent) Binary Planting

Descargar Diapositivas

Are Agile and Secure Development Mutually Exclusive?

Descargar Diapositivas

Metasploit: Hacker’s Swiss Army Knife

RESTful Services, the Web Security Blind Spot

Descargar Diapositivas

Men in the server meets the Man In The Browser

Descargar Diapositivas

Security Convergence – Goldmines & Pitfalls

DÍA 2 CHARLAS GENERALES SOURCE

How NOT to do a Penetration Test

There’s an App for That: Evolving Mobile Security into a Business Advantage

Data Exfiltration – the way Q would have done it

Descargar Diapositivas

Legal/technical strategies addressing data risks as perimeter shifts to Cloud

Gaining Acceptance for a New Approach to Software Development

Guerrillero: How SPAIN taught the BlackHat community to WIN

Para mas información sobre ponentes y charlas puedes visitar www.sourceconference.com

También puede interesarte...

• Memorias de la RootedCON 2010
• Memorias del Asegúr@IT 7
• 1st Security Blogger Summit
• Memorias del DISI 2008
• Memorias y Videos del Asegúr@IT III
• RFIDtrack’08 seminario internacional de la RFID