Finaliza el CFP del ACK Security Conference 2013
ene31

Finaliza el CFP del ACK Security Conference 2013

Como habíamos anunciado el CFP para participar como ponente del ACK Security Conference terminaba el 30 de Enero, hoy un día después del anuncio personal a los participantes, pasamos a anunciar nuestra tabla de invitados internacionales para el ACK Security Conference 2013. Los ponentes que nos acompañarán el ACK Security Conference 2013 son: Vladimir Katalov – Rusia Vladimir Katalov es CEO y co-fundador de la empresa de seguridad ElcomSoft, estudio matemáticas aplicadas en el instituto de ingeniería y física de Moscú, elcomsoft se ha destacado en la industria por desarrollar el primer programa para recuperar contraseñas de archivos zip y una software para recuperar contraseñas de una gran cantidad de aplicaciones. Vladimir Katalov constantemente da charlas relacionadas a la seguridad informática, en eventos como TechnoSecurity, BlackHat, CEIC, Infosecurity Europe, Infosecurity Russia, Infosecurity Japan, IT Security Area (it-sa), European Police Congress, e-Crime, Troopers, EuroForensics, FT-Day, China Computer Forensic Conference, Interpolitex… entre otros. Una de las charlas que compartirá con nosotros es producto de su mas reciente investigación y se titula: “Cracking and analyzing Apple iCloud protocols: iCloud backups, Find My iPhone, document storage.” Michael Price – USA Michael Price, actualmente trabaja como jefe de arquitectura para ios en Appthority, investigando a tiempo completo todo lo relacionado con el sistema operativo iOS y la seguridad del mismo, price ha sido miembro del Foundstone Research team por mas de 9 años dirigiendo un equipo internacional de investigadores de seguridad responsable de la aplicación de software diseñado para detectar fallos de seguridad en sistemas operativos y aplicaciones. Una de las charlas que compartirá con nosotros es producto de su mas reciente investigación y se titula: “Analyzing Apps for the iPhone et al.” Marc Rivero López – España Marc Rivero López trabaja como analista de ecrime en la empresa S21Sec. Su principal cometido es la realización de informes de inteligencia de temas reacionados con la seguridad, analisis de malware, I+D en tecnologías ofensivas/defensivas en internet y fraude electrónico. Como miembro de un reconocido equipo antifraude, implementa medidas de protección y prevención del fraude en un destacado cliente dentro del sector bancario. Ha sido ponente en conferencias como No cON Name, ViLaNet, RECSI y es colaborador habitual en distintas publicaciones del sector como DragonJAR, Security by Default, Flu-Project… Una de las charlas que compartirá con nosotros es producto de su mas reciente investigación y se titula: “Ecrime evolution.” Oscar Banchiero – Argentina Oscar Leonardo Banchiero es Especialista en Seguridad Informática, Instructor de cursos de Ethical Hacking, Wireless y Seguridad Android, ha estado a cargo de configuraciones en la RED MPLS e INTERNET de Argentina, instaladas en grandes clientes del país, esta certificado como CCNP Security,...

Leer Más
ACK Security Conference 2013 – CFP Abierto!!
ene15

ACK Security Conference 2013 – CFP Abierto!!

HOY CERRAMOS EL CFP, NO OLVIDES ENVIAR EL TUYO Después de la buena acogida del ACK Security Conference 2012 realizado a finales de Marzo de este Año y los buenos comentarios cosechados en esta primera edición, lanzamos el llamado a la comunidad de seguridad informática que desee participar de la versión 2013 a mandar sus trabajos de investigación con las siguientes pautas: (Click para Agrandar)(Click para Agrandar) Los trabajos serán recibidos hasta el 15 de Enero de 2013 y se publicaran los resultados el día 30 de enero del mismo año, espero que se motiven a enviar sus investigaciones al correo [email protected] Si no conocen el ACK Security Conference pueden conocer un poco mas de el a través de este enlace con diferentes artículos al respecto y con los siguientes vídeos de presentación y comentarios. Algunos comentarios de asistentes y ponentes sobre el ACK Security Conference...

Leer Más

Así fue el ACK Security Conference 2012 – Día IV

En el cuarto día del ACK Security Conference continuamos con el ciclo de conferencias con grandes expectativas en cada una de ellas, mientras algunas personas y equipos empezaban a puntear en el CTF creado por el grupo RIC, los retos de Matías Katz y de ESET-LA. El día empieza con la presentación de David Moreno (@4v4t4r), quien se tomo el trabajo de revisar la seguridad de los sitios más visitados en Colombia y los comparó con el TOP 10 de OWASP, arrojando como resultado lo que muchos sabemos, que en Colombia y en general en Latinoamérica las empresas no toman muy en serio la seguridad de sus aplicaciones web, ya sea por “flojera” o desconocimiento. La charla causo controversia con algunos asistentes cuando David en su prueba de concepto decidió poner por media hora un ExploitKit en uno de los sitios mas visitados de Colombia y con estadísticas en mano, nos mostró el gran porcentaje de personas infectadas en solo 30 minutos, esto gracias a que contaban o con un sistema operativo sin actualizar o software vulnerable instalado en él (principalmente productos Adobe como Flash y Reader, como software para soporte JAVA, entre otros…), después de sacar estas estadísticas simplemente se le dio a la opción autodestruir de la botnet y todos quedaron como antes de la infección, dejando claro lo sencillo que es para un delincuente generar una red de equipos zombies y delinquir usándolos. El siguiente orador en la lista era Lorenzo Martínez (@lawwait), quien venia a mostrarnos como pasó de tener una alarma en su casa que personalizó para que no se activara mientras estaba en ella, hasta el punto de tener tantos gadgets en el lugar donde habita que lo ha convertido e un autentico SkyNet, un espacio al que ningún amigo de lo ajeno le gustaría entrar, nos mostraba cómo automatizo la limpieza de su hogar con la Roomba que inicia sus labores mientras el no esta en casa, cómo implementó un completo sistema de reconocimiento facial para activar o desactivar sistemas de seguridad, como controlar la temperatura a la que le gusta estar, entre otras muchas funcionalidades (algunas poco practicas pero muy divertidas) y como puede modificar cada parámetro de su SkyNet desde su bot de gtalk sin importar donde se encuentre, para finalizar con una demo en vivo de un baile poco usual de Rovio desde consola. Después de un corto descanso para tomar el refrigerio, Pedro Joaquín (@_hkm) sube al escenario a mostrarnos el producto de su investigación con el tema de los routers caseros y sus problemas de seguridad. En su charla pedro nos contaba como utilizaba la ingeniería inversa,...

Leer Más

Así fue el ACK Security Conference 2012 – Día III

En el tercer día del ACK Security Conference se dio inicio al ciclo de conferencias, lo que todos estábamos esperando ya que los asistentes no solo podían disfrutar de charlas con ponentes nacionales e internacionales de primer nivel, sino que contaban con una amplia variedad de actividades aledañas como el CTF creado por el grupo RIC (quien hizo un estupendo trabajo), las exhibiciones de LockPicking por Deviant Ollam y Babak Javadi, los retos de ESET-LA, de Matías Katz y los shows de Video formaron parte de las actividades alternativas del ACK Security Conference. El día empieza con la entrada sin problemas de los asistentes que desde todas partes de Colombia y Latinoamérica viajaron para presenciar el ACK Security Conference. Casi todos los ponentes reunidos antes de ingresar al Teatro los Fundadores. El acto inaugural conto con la presencia y las palabras del gobernador encargado de Caldas, los actos protocolarios (Himnos a Colombia, el tradicional, sin ublime, Caldas y Manizales), palabras de Carlos Cortez y finalmente la participación de nuestra presentadora holográfica (el terror de los ponentes cuando recordaba el tiempo faltante..). Algunas palabras del gobernador encargado sobre el evento y el enfoque tecnológico de la región. Ya entrando en materia los ponentes encargados de iniciar el ciclo de charlas fueron los estadounidenses Deviant Ollam y Babak Javadi quienes con su charla “Making a Good Impression” mostraron los conceptos básicos del LockPicking, como funciona una cerradura y cuales son los principales fallos de la seguridad física, ya que normalmente nos enfocamos en las medidas de protección digitales, pero … ¿que puede pasar si alguien tiene acceso físicamente a tu infraestructura? en muy poco tiempo deviant nos mostró en vivo que tan difícil era abrir una cerradura… finalmente nos mostraban como generar nuestras propias llaves para abrir una cerradura con la tecnica “Impression”, que consta de introducir una llave virgen en la cerradura, sacudirla fuerte y revisar cuidadosamente donde hay marcas de los pines defectuosos, para ir limando y creando nuestra llave. Babak también tuvo su aporte en la charla con la ayuda de Matías Katz para su traducción y nos mostraba como utilizando una placa open hardware podía clonar una tarjeta RFID que permite el acceso al cuarto de servidores de una organización, algo parecido a lo que mostrábamos hace unos años con las tarjetas de crédito RFID. Después de la charla deviant y babak montaron la “Villa del Lockpicking” donde durante todo el evento los asistentes se acercaban para aprender sobre Lockpicking y adquirir algunos de estos kits para practicar en casa. Después de esta excelente charla realizada por Deviant y Babak en un español bastante decente, realizamos la inauguración...

Leer Más

Así fue el ACK Security Conference 2012 – Día II

Continuando con el resumen diario de lo que fue el ACK Security Conference el Día II de talleres continua con casi todos los ponentes del día uno y varias novedades. El segundo día de talleres 27 de Marzo, continúan llegando asistentes nuevos para capacitarse en nuestra variada selección de temáticas, personas que por una u otra razón no alcanzaron a llegar (muchos por culpa del ya famoso Aeropuerto La Nubia) a estar presentes el primer día, algo que llenó aún mas las aulas de Matías Katz y Leonardo Pigñer que ya estaban a rebosar de asistentes, pero como decimos en Colombia (donde caben N, caben N+1). Después de la rueda de prensa de la noche anterior, varios medios de comunicaciones nacionales y locales nos honraron con su presencia en el segundo día de talleres, quienes le pidieron un espacio a Leonardo Pigñer, y algunos de sus estudiantes (que en esos momentos ya tenían una base solida sobre el manejo de Metasploit), para hablar sobre seguridad informática, el ACK Security Conference y como ve a Colombia en estos temas, veamos lo que dijo: En la nota también interviene Roberto Olaya (nuestro ponente sorpresa, junto con Andres Lamouroux), Oscar Cubillos un estudiante Chileno que visito Colombia para el ACK Security Conference y este servidor. Mientras tanto en el aula de al lado Alfonso Deluque y Carlos Mario Penagos ponían a sudar bits a sus alumnos con desafíos bastante elaborados, tocando ya fuertemente los temas de ingeniería inversa y creación de exploits respectivamente, fue tal la entrega de los alumnos y docentes que fueron quienes menos descansaron y bajaron a tomar su refrigerio. El aula a reventar de Matías Katz nos da una idea de la buena acogida que tuvo su taller de seguridad en aplicaciones web, que recibió a muchos asistentes indecisos quienes se animaron a participar a ultima hora impulsados por los buenos comentarios del día anterior. Después de este segundo día de capacitaciones, mientras los ponentes disfrutaban de su hotel, ducha caliente y otras comodidades (#SecurityRoom), los organizadores continuamos el trabajo toda la noche para recibir a los asistentes al ACK Security Conference. Revisando que las instalaciones y la parte técnica este funcionando 100%. Para que al día siguiente todo transcurriera con completa normalidad… Continuara.. La Crónica del ACK Security Conference por Días Así fue el ACK Security Conference 2012 – Día I Así fue el ACK Security Conference 2012 – Día II Así fue el ACK Security Conference 2012 – Día III Así fue el ACK Security Conference 2012 – Día VI Así fue el ACK Security Conference 2012 – Día V Así fue el ACK Security Conference...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES