Así fue el ACK Security Conference 2012 – Día IV

En el cuarto día del ACK Security Conference continuamos con el ciclo de conferencias con grandes expectativas en cada una de ellas, mientras algunas personas y equipos empezaban a puntear en el CTF creado por el grupo RIC, los retos de Matías Katz y de ESET-LA. El día empieza con la presentación de David Moreno (@4v4t4r), quien se tomo el trabajo de revisar la seguridad de los sitios más visitados en Colombia y los comparó con el TOP 10 de OWASP, arrojando como resultado lo que muchos sabemos, que en Colombia y en general en Latinoamérica las empresas no toman muy en serio la seguridad de sus aplicaciones web, ya sea por “flojera” o desconocimiento. La charla causo controversia con algunos asistentes cuando David en su prueba de concepto decidió poner por media hora un ExploitKit en uno de los sitios mas visitados de Colombia y con estadísticas en mano, nos mostró el gran porcentaje de personas infectadas en solo 30 minutos, esto gracias a que contaban o con un sistema operativo sin actualizar o software vulnerable instalado en él (principalmente productos Adobe como Flash y Reader, como software para soporte JAVA, entre otros…), después de sacar estas estadísticas simplemente se le dio a la opción autodestruir de la botnet y todos quedaron como antes de la infección, dejando claro lo sencillo que es para un delincuente generar una red de equipos zombies y delinquir usándolos. El siguiente orador en la lista era Lorenzo Martínez (@lawwait), quien venia a mostrarnos como pasó de tener una alarma en su casa que personalizó para que no se activara mientras estaba en ella, hasta el punto de tener tantos gadgets en el lugar donde habita que lo ha convertido e un autentico SkyNet, un espacio al que ningún amigo de lo ajeno le gustaría entrar, nos mostraba cómo automatizo la limpieza de su hogar con la Roomba que inicia sus labores mientras el no esta en casa, cómo implementó un completo sistema de reconocimiento facial para activar o desactivar sistemas de seguridad, como controlar la temperatura a la que le gusta estar, entre otras muchas funcionalidades (algunas poco practicas pero muy divertidas) y como puede modificar cada parámetro de su SkyNet desde su bot de gtalk sin importar donde se encuentre, para finalizar con una demo en vivo de un baile poco usual de Rovio desde consola. Después de un corto descanso para tomar el refrigerio, Pedro Joaquín (@_hkm) sube al escenario a mostrarnos el producto de su investigación con el tema de los routers caseros y sus problemas de seguridad. En su charla pedro nos contaba como utilizaba la ingeniería inversa,...

Leer Más

Así fue el ACK Security Conference 2012 – Día III

En el tercer día del ACK Security Conference se dio inicio al ciclo de conferencias, lo que todos estábamos esperando ya que los asistentes no solo podían disfrutar de charlas con ponentes nacionales e internacionales de primer nivel, sino que contaban con una amplia variedad de actividades aledañas como el CTF creado por el grupo RIC (quien hizo un estupendo trabajo), las exhibiciones de LockPicking por Deviant Ollam y Babak Javadi, los retos de ESET-LA, de Matías Katz y los shows de Video formaron parte de las actividades alternativas del ACK Security Conference. El día empieza con la entrada sin problemas de los asistentes que desde todas partes de Colombia y Latinoamérica viajaron para presenciar el ACK Security Conference. Casi todos los ponentes reunidos antes de ingresar al Teatro los Fundadores. El acto inaugural conto con la presencia y las palabras del gobernador encargado de Caldas, los actos protocolarios (Himnos a Colombia, el tradicional, sin ublime, Caldas y Manizales), palabras de Carlos Cortez y finalmente la participación de nuestra presentadora holográfica (el terror de los ponentes cuando recordaba el tiempo faltante..). Algunas palabras del gobernador encargado sobre el evento y el enfoque tecnológico de la región. Ya entrando en materia los ponentes encargados de iniciar el ciclo de charlas fueron los estadounidenses Deviant Ollam y Babak Javadi quienes con su charla “Making a Good Impression” mostraron los conceptos básicos del LockPicking, como funciona una cerradura y cuales son los principales fallos de la seguridad física, ya que normalmente nos enfocamos en las medidas de protección digitales, pero … ¿que puede pasar si alguien tiene acceso físicamente a tu infraestructura? en muy poco tiempo deviant nos mostró en vivo que tan difícil era abrir una cerradura… finalmente nos mostraban como generar nuestras propias llaves para abrir una cerradura con la tecnica “Impression”, que consta de introducir una llave virgen en la cerradura, sacudirla fuerte y revisar cuidadosamente donde hay marcas de los pines defectuosos, para ir limando y creando nuestra llave. Babak también tuvo su aporte en la charla con la ayuda de Matías Katz para su traducción y nos mostraba como utilizando una placa open hardware podía clonar una tarjeta RFID que permite el acceso al cuarto de servidores de una organización, algo parecido a lo que mostrábamos hace unos años con las tarjetas de crédito RFID. Después de la charla deviant y babak montaron la “Villa del Lockpicking” donde durante todo el evento los asistentes se acercaban para aprender sobre Lockpicking y adquirir algunos de estos kits para practicar en casa. Después de esta excelente charla realizada por Deviant y Babak en un español bastante decente, realizamos la inauguración...

Leer Más

Así fue el ACK Security Conference 2012 – Día II

Continuando con el resumen diario de lo que fue el ACK Security Conference el Día II de talleres continua con casi todos los ponentes del día uno y varias novedades. El segundo día de talleres 27 de Marzo, continúan llegando asistentes nuevos para capacitarse en nuestra variada selección de temáticas, personas que por una u otra razón no alcanzaron a llegar (muchos por culpa del ya famoso Aeropuerto La Nubia) a estar presentes el primer día, algo que llenó aún mas las aulas de Matías Katz y Leonardo Pigñer que ya estaban a rebosar de asistentes, pero como decimos en Colombia (donde caben N, caben N+1). Después de la rueda de prensa de la noche anterior, varios medios de comunicaciones nacionales y locales nos honraron con su presencia en el segundo día de talleres, quienes le pidieron un espacio a Leonardo Pigñer, y algunos de sus estudiantes (que en esos momentos ya tenían una base solida sobre el manejo de Metasploit), para hablar sobre seguridad informática, el ACK Security Conference y como ve a Colombia en estos temas, veamos lo que dijo: En la nota también interviene Roberto Olaya (nuestro ponente sorpresa, junto con Andres Lamouroux), Oscar Cubillos un estudiante Chileno que visito Colombia para el ACK Security Conference y este servidor. Mientras tanto en el aula de al lado Alfonso Deluque y Carlos Mario Penagos ponían a sudar bits a sus alumnos con desafíos bastante elaborados, tocando ya fuertemente los temas de ingeniería inversa y creación de exploits respectivamente, fue tal la entrega de los alumnos y docentes que fueron quienes menos descansaron y bajaron a tomar su refrigerio. El aula a reventar de Matías Katz nos da una idea de la buena acogida que tuvo su taller de seguridad en aplicaciones web, que recibió a muchos asistentes indecisos quienes se animaron a participar a ultima hora impulsados por los buenos comentarios del día anterior. Después de este segundo día de capacitaciones, mientras los ponentes disfrutaban de su hotel, ducha caliente y otras comodidades (#SecurityRoom), los organizadores continuamos el trabajo toda la noche para recibir a los asistentes al ACK Security Conference. Revisando que las instalaciones y la parte técnica este funcionando 100%. Para que al día siguiente todo transcurriera con completa normalidad… Continuara.. La Crónica del ACK Security Conference por Días Así fue el ACK Security Conference 2012 – Día I Así fue el ACK Security Conference 2012 – Día II Así fue el ACK Security Conference 2012 – Día III Así fue el ACK Security Conference 2012 – Día VI Así fue el ACK Security Conference 2012 – Día V Así fue el ACK Security Conference...

Leer Más

Así fue el ACK Security Conference 2012 – Día I

El ACK Security Conference es un congreso internacional de seguridad informática que nace de La Comunidad DragonJAR, el proyecto The Hacking Day y la empresa ITForensic, como un esfuerzo independiente por traer a Colombia un evento con la calidad y duración de las grandes CON a nivel mundial, como hacia mucho tiempo necesitaba el país, el ACK Security Conference se realizó en el Teatro Los Fundadores de la Hermosa cuidad de Manizales, Caldas del 26 al 30 de Marzo y estaba dividido en 2 partes. La primera parte (26 y 27) estaba conformada por los talleres con varios de los ponentes invitados quienes compartieron con los asistentes las ultimas y mas variadas temáticas relacionadas con la seguridad de la información, desde la legislación en seguridad hasta las temáticas mas técnicas como ingeniería inversa y creación de exploits. El primer día 26 de Marzo, inicia con una gran afluencia de publico, mas asistentes a talleres de la que esperábamos y personas que se decidieron a ultimo momento llenaron las aulas de grandes ponentes listos a compartir su conocimiento con los siguientes talleres: Lorenzo Martínez, quien al principio pensaba que nadie vendría a su taller, se llevo la agradable sorpresa cuando un buen numero de personas confirmaron su participación a ultima hora y compartieron con el las mejores practicas para mantener la seguridad en entornos corporativos, muy buenos comentarios recibió Lorenzo quien entregó todo, incluso su voz para llevar a feliz termino esta capacitación. No lo digo solo yo, Jeyson Henao @murano_ quien participó como asistente al taller de Lorenzo, no repara en gastos a la hora de elogiar a Lorenzo y comentarios por el estilo encontraremos muchos si nos ponemos en la tarea de buscar Lorenzo Martinez+ACK. Matías Katz, fue otro de los sorprendidos por la buena acogida de su taller sobre seguridad en redes, que se llenó no solo por su temática atractiva a los asistentes, horarios flexibles sino por la calidad del docente y su particular forma de explicar que genero muy buenas criticas, no solo con los asistentes nacionales, sino también con los asistentes internacionales que participaron de su taller. Matías junto al juez Alexander Díaz también fueron captados por los lentes de RCN y en su emisión del medio día. Leonardo Pigñer, y su taller de Metasploit para Penetration Tester también contaron con lleno total, y es que cuando se trata de ”Metasploit Framework” la herramienta open source para el desarrollo de herramientas de seguridad y exploits mas utilizada, explicado por un docente como Leonardo Pigñer no se podía esperar menos. Carlos Mario Penagos, realizó uno de los talleres mas técnicos del ACK Security Conference, donde...

Leer Más
El ACK Security Conference en Medios
Abr02

El ACK Security Conference en Medios

El ACK Security Conference ha tenido un muy buen cubrimiento por parte de grandes medios de comunicación que han confiado en el ACK Security Conference, desde aquí agradecemos a todos estos medios por el apoyo prestado, en especial a La Patria, Canal UNE, La Patria TV, Versión Beta, RCN, Caracol TV, Caracol Radio, y todas las emisoras que han publicado nuestra cuña radial. Tenemos varios programas que no hemos podido grabar como la nota en el Canal 1, el noticiero CM& y en Caracol TV, si de pronto grabaste esas emisiones por favor deja el enlace o envíala por medio de los comentarios para añadirla al listado, lo mismo de los medios formales y no formales como el tiempo y la revista enter que también nos acompañaron en Manizales, pero que no aparecen en la lista ya que no encontramos el soporte de dichas entrevistas/artículos. Medios de Comunicación Televisivos Medios de Comunicación Tradicionales TechVenue.com – Calendar of Business Technology Security Events (Black/Grey/White Hat and More) Abiertas las inscripciones para el encuentro de seguridad informática en Manizales « Meridiano Informativo 1390 Cuidado, los hacker andan sueltos | La Patria Encuentro Internacional ACK SECURITY CONFERENCE 2012 – Revista Turismo y Tecnología Bienvenidos a AMUNORCA En promedio 187 denuncias mensuales por fraude electrónico se registran en Colombia – 20120313-Caracol.com.co Inscripciones abiertas para evento de seguridad informática en Caldas – 20120112-Caracol.com.co INTECO – Agenda Manizales se encuentra con la seguridad informática | La Patria Manizales recibe a expertos en seguridad informática | La Patria La ingeniería social, inseguridad a un clic | La Patria Manizales se encuentra con la seguridad informática | La Patria Medios Independientes ACK Security Conference 2012 (Colombia) Te invito al ACK Security Conference, una de las mejores conferencias de seguridad informática en Latinoamérica. ACK Security Conference en Colombia – Taringa! Congreso Internacional de Seguridad Informática | Sena Virtual Security By Default: Taller ACK: Buenas prácticas de seguridad en entornos corporativos Security By Default: Crónica de la ACK Security Conference: Día 1 Security By Default: Crónica de la ACK Security Conference: Día 3 Security By Default: Crónica de la ACK Security Conference: Día 2 ACK Security Conference 2012 ¡Se acerca el ACK Security Conference! | Red Informática Colombiana ACK Security Conference ACK Security Conference Manizales Caldas ACK Security Conference – Manizales, Colombia « Blog de Matías Katz MetaSploit Training en la ACK Security Conference Un informático en el lado del mal: March of time: Actividades para Marzo Cyberia Computación: ACK SECURITY CONFERENCE 2012 Una de las mejores conferencias de seguridad informática en Latinoamérica ACK Security Conference 2012 (Colombia) | Antifraude ALT F4: ACK Security Conference ACK Security Conference Evento #Seguridad...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices