Tercer Encuentro Internacional de Seguridad Informática – Día II
8 octubre 2009 
14 Comentarios
Seguimos con el reporte día a día del Encuentro Internacional de Seguridad Informática (EISI), realizado en la Universidad de Manizales, en el segundo día (jueves 8 de octubre) nos encontramos con charlas tan técnicas como la de David Batanero sobre análisis forense de móviles o tan innovadoras como la de Martín Rubio sobre Biohacking.
Análisis forense en terminales móviles - David Batanero Gómez
El dia empezó con la charla de David Batanero sobre Análisis forense en terminales móviles, en la que nos muestra como podemos hacer un análisis forense a los dispositivos móviles a diferentes niveles, también recalca lo resistentes de estos dispositivos y como es posible recuperar información de ellos aunque los demos por “inservibles”.
Descargar charla de David Batanero sobre Análisis Forense de Móviles
El Juez de control de garantía frente al tratamiento de datos personales - Alexander Díaz García
En la siguiente charla Alexander Díaz García nos habla sobre la ley de habeas data y como un Juez de control de garantía debe reaccionar frente al tratamiento de datos personales, estamos a la espera que alexander nos envié las memorias de su charla para publicarla a nuestros visitantes.
Laboratorios de entrenamiento en seguridad informática – David Moreno
Después David Moreno, mas conocido como 4v4t4r co-administrador de nuestra comunidad y encargado de los laboratorios en ella dio una charla sobre Laboratorios de entrenamiento en seguridad informática y aprovechó el espacio para hacer publico el proyecto Sec-Track.com un repositorio de recursos relacionados con la implementación y desarrollo de laboratorios de entrenamiento e investigación sobre Seguridad Informática.
Descargar charla de David Moreno sobre Laboratorios de Entrenamiento en Seguridad
Obteniendo información de seguridad de nuestro sistema. - Gunnar Eyal Wolf
En la siguiente charla, la del mexicano Gunnar Eyal Wolf, nos muestra como Obtener información de seguridad de nuestro sistema utilizando herramientas de monitoreo de redes como munin, una excelente herramienta que todos los administradores de redes y sistemas deberían conocer.
Descargar charla de Gunnar Wolf sobre Monitoreo de Redes con Munin
Tómate en serio la seguridad - José María (Chema) Alonso
El famoso Jose Maria (Chema) Alonso nos mostraba en su charla Tómate en serio la seguridad la delicada informacion que se incluye en los metadatos de los archivos, nos enseña con ejemplos la informacion sensible publicada en paginas como las del FBI y otras instituciones de estados unidos, y nos presento la FOCA una herramienta que automatiza el proceso de extracción de meta datos y nos la organiza para un análisis mas ameno.
Descargar charla de Jose Maria (Chema Alonso) sobre Tomate en Serio la Seguridad
Análisis Forense de Malware - Oscar Ruiz
Oscar Eduardo Ruiz nos da una charla Análisis Forense de Malware, un detallado recorrido por este mundo del software malicioso y como analizar su comportamiento en nuestro sistema, recuerda que en la E-zine #4 de La Comunidad DragonJAR hay un articulo bastante detallado del análisis forense de malware en windows.
Descargar charla de Oscar Eduardo Ruiz sobre Análisis de Malware
Biohacking: Hackeándonos a Nosotros Mismos - Martín A. Rubio
La charla de Martín A. Rubio sobre Biohacking causo mucha polémica, al punto de escuchar comentarios de pasillo sobre si era o no hacking lo que exponía falc0n, a mi en lo personal me pareció una buena charla, algo innovador que nunca se había visto de forma publica en un congreso y solo se ha visto en el EISI, en esta presentación Martín nos habla sobre el biohacking o el hacking aplicado a la biología donde podemos experimentar con fragmentos de ADN para crear algo nuevo de la misma forma que lo hace un ingeniero.
Descargar charla de Martin Rubio (Falc0n) sobre Biohacking
Con esto termina el segundo día de charlas, pero aprovechamos que teníamos un buen numero de dragonautas juntos y decidimos realizar uno de los laboratorios propuestos por 4v4t4r en su charla, portátiles y cervezas en mano nos pusimos en la tarea de romper el PnwOS del grupo 0dayclub.
Revisa el reporte de los otros 2 días:
Si te ha gustado el post, compartelo y ayudanos a crecer.
También puede interesarte...
Lástima que no pude estar presente, se ve que esta bueno.
es estupendo que te hayas tomado la molestia de acercar a los que no podemos visitar este tipo de acontecimientos (yo vivo en España y pilla un poco lejos
Buena redacción y exposición (se te han escapao algunas cosillas en el texto como palabras dobles pero poco [Véase Chema Alonso]).
Gracias. Un saludo.
Gracias por las correcciones, ya realice los cambios que mencionas y no olvides que falta la 3ra parte, entrevistas en audio y vídeo y posiblemente los vídeos de las charlas sean publicados en nuestra comunidad.
De todo lo anterior solo nos queda decir que este congreso no fue pensado o enfocado para las empresas pues tuvo un nivel muy poblé de contenido y técnica. Se pensó y era lo lógico que debería de mejorar sustancialmente con respecto al congreso anterior.
Solo nos queda decir que se felicita a la facultad de Ingeniería de Manizales por cumplir con el evento, lastima que el nivel del mismo fue muy malo. Esta critica que se hace es puramente constructiva, con el único objetivo dar una opinión que les ayude a mejorar.
Señores, no olvidemos.
El experimentador que no sabe lo que esta buscando no comprenderá lo que encuentra.
Nikita Krushov (Muchas gracias).
Lo que tu empresa necesita, mas que asistir a este tipo de eventos es una capacitación personalizada sobre los temas concretos que manejan, si son desarrolladores y les preocupa la seguridad del software que realizan, buscar una capacitación sobre programación segura, si necesitan estar al día en las leyes buscar una capacitación sobre el tema en especifico, si me explicas de que es la empresa y en que temas quieres profundizar, podría ayudarte a conseguir personas muy capacitadas en esa área que pueda dar una charla en tu empresa, con los problemas puntuales que manejan.
Por ultimo te dejo la misma frase que nos regalas
“El experimentador que no sabe lo que esta buscando no comprenderá lo que encuentra.
Nikita Krushov (Muchas gracias).”
Si estabas buscando un taller o un congreso enfocado a empresas pues nunca lo encontrarías en el EISI.
Muchas gracias por tus comentarios y si me regalas mas informacion sobre tu empresa, podría colaborarte con gusto a encontrar personas capacitadas que te ayuden a resolver los problemas de tu empresa.
Escribí algo sobre el evento en mi pagina:
http://www.udtecnovirtual.org/index.php?option=com_content&view=article&id=230:eisi3-resultados&catid=47:eduardoch
asi que los invito a revisarlo, además de la publicación de algunas de las fotografias que tomé (falta subir algunas pues presté mi memoria y se la llevarón, espero recuperarla este fin de semana). Los invito a compartir las imágenes que tomaron todos, aqui están las mías:
http://cid-f29e876aeba3f909.skydrive.live.com/browse.aspx/EISI%20-%20Manizales%5EJ%20Octubre%2009
Saludos!!!
Si eso no es nivel… ps… entonces te tocó ir a la Defcon o al BlackHat…. o al EcoParty XD…
De hecho si vas a algúno de esos, sería interesante que nos contaras la experiencia….
Para 101010100101010101001.. ok, el enfoque es muy distinto de conferencias de este tipo porque realmente va mas enfocado al underground que a las empresas del común, además que el temario es mucho más específico y no es tan global como un plan de continuidad de negocio o un hardening o cosas de ese tipo… Pero…. también los oficiales de seguridad se deberían llevar algo de aplicación a sus gerencias de seguridad informática en cada una de sus organizaciones pero el nivel no daba ni pa eso; lo que demuestra el comentario de 101010100101010101001 es que el nivel de estos niños con el nivel empresarial es grande, tanto que viene representantes de empresas al evento y salen bastante decepcionadas. Un Blackhat y un Defcon es un claro ejemplo de satisfacción !!!