El próximo 16 y 17 y Setiembre se realizará en Buenos Aires, la conferencia de seguridad mas grande de Latinoamérica, La EKOParty una “CON” que no tiene nada para envidiarle a las estadounidenses o europeas, donde reconocidos investigadores y especialistas de varios países presentaran sus últimos descubrimientos en temas de seguridad informática.

Pero… ¿que diferencia la EKO Party de las demás conferencias de seguridad?

• AMBIENTE: La mayoría de nosotros estamos acostumbrados a realizar o recibir conferencias, en un gran salón con muchas sillas y una pantalla en frente, en este escenario el ponente es quien realmente crea el “ambiente”, pero en la EKO Party, los organizadores quisieron salirse de lo común y decorar los espacios donde interactuan los asistentes, de tal forma que se sientan totalmente involucrados con el evento, por ejemplo en la 5ta edición de la EKO Party, el escenario era una replica del Sistema WOPR (de la película Juegos de guerra).
• CONTENIDOS: Todas las charlas, talleres y presentaciones, son realizadas por algunos de los mas reconocidos profesionales, quienes te hablaran de los descubrimientos más importantes en seguridad informática y ademas en tu idioma. amenosquestecomuniquesenklingon
  
• WARDRIVING (BUS EDITION): Un recorrido turístico como cualquier otro, la única diferencia es que el bus esta lleno de geeks armados con sus laptops y el guía nos enseña cuales son los SSID mas famosos de la ciudad, al final del tour podemos disfrutar de la bonita guía turística generada durante el trayecto.
• LOCKPICK VILLAGE: Un taller donde los participantes pueden aprender de primera mano sobre las vulnerabilidades de diferentes cerraduras, las técnicas utilizadas para explotar estas vulnerabilidades, y practicar con cerraduras de diversos niveles de dificultad. sedicequemacgyverlotomóantesdeserfamoso

• RUMBA Y CERVEZA GRATIS: El jueves 16, se realiza una integración en un PUB cerca al evento, donde podrás conversar con los asistentes y ponentes sobre diversos temas (mujeres, deportes, política, religión, poesía.. todo menos sobre PC’s sicomono), ademas la casa invita la primera ronda de cervezas!!!, para rematar, el ultimo día del evento, se realiza un “remate” en uno de los mas prestigiosos sitios de la ciudad…
• WARGAME: Ademas de todo lo anterior, existe un wargame el cual esta especialmente diseñado, para que te enganche completamente ytepierdastodaslascharlas, pongas a prueba tus habilidades y de paso te lleves unos muy buenos premios.
• TRAININGS: Se realizaran capacitaciones muy especializadas unos días antes del evento, estas capacitaciones están dictadas por algunos de los ponentes que participaran en el evento, por lo que su calidad esta garantizada, si puedes permitírtelo, te recomiendo que le eches un vistazo al listado de trainings que hay disponibles en esta edición de la EKO Party.

Este año tengo la fortuna de participar en este espectacular evento como conferencista, realizando el reto forense de la EKO Party, (que seguro pondrá a pensar a mas de uno), ademas de viajar con un excelente grupo de personas quienes representaremos a Colombia en este gran evento (si deseas viajar con nosotros, visita este hilo en nuestro foro).

Espero que después de leer esto, por lo menos te sientas motivado en asistir a la EKO Party, si vas a estar en el evento, déjate ver siempre me gusta conocer las personas que hay detrás de un nick y una pantalla.

También puede interesarte...

• 1st Security Blogger Summit
• Memorias Securinf v2.0
• Call for Papers abierto para el ACK Security Conference
• ACK Security Conference
• Se acerca la No Con Name 2011
• ACK Security Conference – Reviviendo el EISI – Manizales Colombia
• Todas las charlas de DojoCON 2010 en Video
• Todas las charlas de la NoConName 2010 en Video

Gracias a una campaña iniciada desde mi Universidad (Universidad de Manizales), he estado realizando una serie de charlas de concientización en seguridad informática a jóvenes que están próximos a terminar sus estudios de bachillerato; Cuando planeaba estas charlas me preguntaba ¿Cómo hago para que el mensaje que les llevo, quede realmente grabado en sus memorias?, fue entonces cuando se me ocurrió contar una historia, la historia de Mónica Galindo.

Mónica Galindo, es una joven quien también esta terminando sus estudios de bachiller, tiene una vida normal, con amigos, novio, una bonita familia, hace uso de Internet y las redes sociales para interactuar con ellos, como cualquier adolescente de su edad; La vida de esta joven cambio bruscamente cuando decidió tomarse unas fotos con su novio un poco ligera de ropa y de alguna forma estas fotos aparecieron en Internet. Mónica es muy cuidadosa con sus fotos, cuando se las tomó con su novio se aseguro de que se realizaran desde la cámara de ella y que este no sacara copias de ellas, las guardo en una carpeta “oculta” junto a las demás fotos suyas en su portátil que no le presta a nadie y ademas tiene una buena clave en su sistema operativo, por lo que esta segura que nadie las pudo sacar de su computador… ¿será esto cierto? Ayuda a Mónica mirando el vídeo de la charla y descubre cómo pudieron quedar expuestas sus fotos en Internet, a pesar de las precauciones que tomó ella para que esto no sucediera…. pon mucha atención y recuerda que lo mismo te pudo pasar a TÍ.

(pausa el vídeo en cada diapositiva)

Como pudiste ver es relativamente simple para una persona conseguir control total de tu computador y toda la información que hay en el, por eso te recomiendo seguir estos consejos para evitar todos estos peligros que te puedes encontrar en Internet.

Consejos para Protegernos de los Peligros en Internet

• No abras archivos adjuntos que no estas esperando, si lo estabas esperando igual revisalo con tu antivirus antes de abrirlo.
• No ingreses a paginas de dudosa procedencia (xxx, cracks, viagra, etc…) o enlaces que desconocidos te envien.
• Instala un buen software Antivirus, un buen Firewall y un Antispyware en tu sistema para protegerlo.
• No envíes o publiques información personal por correo electrónico, mensajería instantánea, redes sociales o cualquier otro medio.
• Configura adecuadamente la privacidad en sus redes sociales.
• Utiliza navegadores seguros como Google Chrome, Mozilla Firefox u Opera
• Mantel al día todo el software que tengas instalado y tu sistema operativo, herramientas como Secunia PSI y Windows Update te ayudaran en el proceso.

Te dejo algunos los enlaces de las soluciones Antivirus, Firewall y Antispyware recomendadas en los slides.

Listado de Buenos Antivirus Gratuitos para proteger tu sistema

• AVG Antivirus Gratis
• Comodo Antivirus Gratis
• Avast! Antivirus Gratis
• Avira Antivirus Gratis

Listado de Buenos Firewalls Gratuitos para proteger tu sistema

• Outpost Firewall Gratis
• Comodo Firewall Gratis
• Zone Alarm Firewall Gratis
• PC Tools Firewall Gratis

Listado de Buenos Antispyware Gratuitos para proteger tu sistema

• AD-Aware AntiSpyware Free
• Spybot S&D AntiSpyware Free
• Malwarebytes AntiSpyware Free

Adicional a estos consejos, si hay niños utilizando Internet, se deben tener en cuenta también las siguientes recomendaciones.

También puede interesarte...

• Licencia para Avira AntiVir Premium en Español Gratis
• Listado de Anti Virus “en la Nube”
• SSDownloader – Gestor de descargas para Herramientas de Seguridad
• TOP 10, Mejores AntiVirus Gratuitos del 2010
• Avira Premium Security Suite Gratis
• Parchear problema de seguridad de Safari en iPhone, iPod Touch e iPad
• La Policía Nacional Colombiana en las Redes Sociales
• IPSec las redes del futuro cercano

Es muy común escuchar en nuestro medio la frase “Ethical Hacking” en diferentes contextos, de hecho existen empresas como EC-COUNCIL, dedicadas a certificar personas para desempeñar funciones de “Hackers Éticos”, pero no es tan común ver como aplican este termino a un tema tan distante para algunos de nosotros como lo son los Juegos Vídeo.

Gracias a Security by Default, me entero de una excelente charla realizada, en el transcurso de la Campus Party Valencia, por Carlos Hernandez Gomez, mas conocido en la red como karliky, donde nos muestra lo sencillo que puede ser “Hackear” un juego de Vídeo, para modificar cualquier elemento de este a nuestro gusto.

De forma muy practica karliky nos muestra como modificar a nuestro antojo juegos como, tZar, World of WarCraft o Warhammer Online, para por ejemplo correr mas rápido, tener mas recursos, volar, quitar obstáculos, etc… es muy recomiendo que vean el siguiente vídeo con la charla completa.

(empieza realmente a partir del minuto 10)

Te dejo también las diapositivas de la charla y un listado de las herramientas utilizadas:

Las herramientas utilizadas fueron:

• Cheat Engine
• IDA Pro
• Aplicaciones con su código fuentes a los que hacen referencia durante el vídeo.

Para más Información visita la pagina del grupo nogg-aholic y el articulo escrito por Alberto Ortega Llamas en Security by Default.

También puede interesarte...

• BioHacking – Conceptos Básicos
• Kevin Mitnick – The Art Of Deception – Video Conferencia
• Libro: Internet, Hackers y Software Libre
• Todas las charlas de DojoCON 2010 en Video
• Todas las charlas de la NoConName 2010 en Video
• EKO Party 2010
• Memorias del VI OWASP Spain Chapter Meeting
• IPSec las redes del futuro cercano

El pasado 18 de Junio de 2010 se realizó en Barcelona, la VI edición del OWASP Spain Chapter Meeting, un evento gratuito en el que varios expertos en temas de seguridad web, se reúnen para hablar sobre los problemas de seguridad en las aplicaciones web.

Este año, la gente de PoisonClub.com.ar, se ha tomado el trabajo de grabar, editar y publicar las charlas en vídeo, para que todos nosotros podamos disfrutar de ellas sin problemas, los dejo entonces con las memorias del VI OWASP Spain Chapter Meeting, espero que lo disfruten.

En la primera charla Richard Stallman, explica las metas y la filosofía del movimiento del Software Libre, y el estado y la historia del sistema operativo GNU, el cual conjuntamente con el núcleo Linux actualmente es utilizado por decenas de millones de personas en todo el mundo.

Duración: 100 Minutos aprox.

Después de Stallman  Fabio Cerullo. AIB Group. OWASP Global Education Committee, nos habla sobre el TOP 10 de los diez riesgos más importantes en aplicaciones web 2010 para OWASP.

Duración: aprox 65 Minutos

En la tercera charla, David del Pozo González nos habla sobre una herramienta de seguridad para detectar fallos llamado: WAPITI: Seguridad para Desarrolladores Web en el Proyecto Romulus

Duración: aprox. 38 Minutos

Diapositivas de la Charla

Después de esta charla Christian Martorella de S21sec, nos habla sobre cómo los ataques de fuerza bruta siguen siendo útiles contra las aplicaciones Web y nos presenta la última versión de Webslayer, un proyecto OWASP orientado a cubrir todas las necesidades de las pruebas de fuerza bruta contra las aplicaciones Web.

Duración: aprox. 55 Minutos

Esas fueron las memorias del VI OWASP Spain Chapter Meeting, si desean mas información sobre este evento, pueden entrar a la pagina oficial del evento dentro de la Wiki de OWASP.

También puede interesarte...

• reDoS – Denegación de Servicios con Expresiones Regulares
• Memorias del DISI 2009
• Video: Ataque de envenenamiento de cookies (Cookie-Poisoning)
• Charla de Seguridad Web Gratuita – Barcelona España
• winAUTOPWN – Ataques automáticos de entornos Windows
• Vídeo tutoriales sobre seguridad Web por OWASP
• Diccionario claves WPA para Realizar Ataques de Fuerza Bruta
• Diccionarios con Passwords de Sitios Expuestos

Esta conferencia trabaja sobre los conceptos y el lenguaje básico del BioHacking, acercando al espectador al tema, su historia en el mundo y en Colombia, la ética y moral que rigen el BioHacking, y experiencias, incluyendo explicación de algunos experimentos básicos y de recursos locales para el inicio en la práctica del BioHacking.

Martín Rubio ya nos había presentado esta charla en el pasado EISI III, pero en esta ocasión, los organizadores de La Campus Party Colombia 2010, se tomaron el trabajo de grabar esta charla para todas las personas que no pudieron asistir a ella y están interesadas en el tema del BioHacking:

También puede interesarte...

• Hacking Ético de Vídeo Juegos
• IPSec las redes del futuro cercano
• Call for Papers abierto para el ACK Security Conference
• ACK Security Conference
• Todas las charlas de Seguridad en la Campus Party Colombia 2011 en Video
• Llegó HackXcolombia – Ayudando los niños de nuestro país
• Nuestros Retos Forenses
• ACK Security Conference – Reviviendo el EISI – Manizales Colombia

IPsec es un protoloco basado en IP (en realidad es una extensión) que proporciona seguridad a IP y protocolos de capas superiores. IPsec se basa en diferentes protocolos como AH y ESP, con el fin de asegurar las grandes falencias que tienen las redes actualmente como es autenticación, integridad y confidencialidad. En donde la confidencialidad de datos protege a los paquetes de suplantación, la autenticación asegura que solo el emisor y el receptor tienen acceso a la información y no un tercero, y la integridad de datos que garantiza que no se han modificado los paquetes durante el trayecto.

Este protocolo puede trabajar en diferentes modos según se requiera y se configure, puede proteger el paquete completo IP o solo su cabecera. IPsec autentica y encripta cada paquete IP de una cadena de datos. Por esto es muy importante el conocer este protocolo, su grandes posibilidades de configuración, ya que se diseño de manera muy flexible, y en donde nosotros los administradores de red podemos aplicar para reducir ataques, fugas de datos y suplantación de identidades.

A continuación veremos la charla realizada por Diego Herrera sobre IPSec en la Campus Party Colombia 2010:

• Que es IPsec.
• Entendiendo los componentes y características de IPsec. ✗ Autenticación. ✗ Confidencialidad de Datos. ✗ Integridad de los Datos.
• Como se afectan los paquetes IP comunes al incorporarlos con IPsec.
• Beneficios al implementar el protocolo IPsec.
• Topologias ✗ Acceso remoto. ✗ Punto – Punto. ✗ Punto – Multipunto.
• Algoritmos de encripción Simetrica.
• Algoritmos de encripción Asimetrica.
• Intercambio de claves Diffie-Hellman
• Entornos public key infrastructure (PKI)
• Encapsulación
• Protocolos de IPsec ✗ AH ✗ ESP ✗ IKE
• Modos ✗ Tunel ✗ Transporte
• Uso de claves precompartidas (PSK)
• Certificados X.509
• Conexiones Roadwarrior
• L2TP(Layer 2 Tunnel Protocol) 18. Problemas IPsec – NAT, solución NAT-T

También puede interesarte...

• Nuestros Retos Forenses
• Consejos Simples de Seguridad para ir a la Campus Party
• Segundo Reto Forense de La Comunidad DragonJAR
• BioHacking – Conceptos Básicos
• ENDIAN una solución gratuita de seguridad perimetral
• La Policía Nacional Colombiana en las Redes Sociales
• Video Tutoriales de Wireshark
• Respuesta jurídica frente ataques informáticos

Con el fin de motivar en área de la seguridad de la información a los campuseros y asistentes al Campus Party Co, el miércoles 30 de junio, la comunidad tuvo una representación más en la cual se realizo el taller denominado “Wireshark, ataque y contramedidas arp-spoofing usando ettercap y arpwatch” a manos del miembro activo Carlos Andrés Rodallega Obando más conocido en la comunidad como Roguer.

El taller tuvo una buena acogida de parte de los campuseros, ya que arranco con una introducción bastante simple, de inmediato con el fin de no perder la atención de los asistentes, el taller se inicio con un nivel básico haciendo capturas y poco a poco se fue subiendo el nivel al punto de llegar al manejo de filtros compuestos con wireshark, también se usaron herramientas bastante conocidas como lo es netcat (se creo un chat y se transfirieron archivos), con el fin de generar tráfico en la red. La parte de wireshark finalizo con la reconstrucción de un archivo a partir de los datos guardados de una captura usando tcpxtract.

En seguida se realizo un ataque ARP-Spoofing con ettercap sobre un entorno seguro y se uso arpwatch como una de las tantas contramedidas (se visualizaron los registros y las notificaciones que este genera al igual que el WinARPwatch), finalmente como el tiempo alcanzó este taller Roguer lo finalizó agregando al ARP-Spoofing un ataque DNS-Spoofing usando el plugin dns_spoof de ettercap.

Les dejo las diapositivas de la charla y el documento del taller para que realicen estos procedimientos en casa:

Descarga el documento del taller para que puedas seguirlo paso a paso.

También puede interesarte...

• Video Tutoriales de Wireshark
• Memorias del DISI 2009
• El Atacante Informático – Capítulo 2
• Memorias del DISI 2008
• DNS Spoofing usando Ettercap
• Todas las charlas de 1HackParalosChicos
• Análisis de tráfico con Wireshark
• Campus Party 2011 Colombia

Pero ¿qué es la RootedCON?
Es una organización que reúne a un grupo de profesionales con más de 10 años de experiencia en el sector de la Seguridad TIC, así como expertos de reconocido prestigio, ganadores y/o finalistas de concursos nacionales e internacionales de hacking, análisis forense e ingeniería inversa, además de ponentes habituales de conferencias de seguridad.

El objetivo principal de la RootedCON es realizar conferencias altamente técnicas. Nada de humo ni marketing; se busca ess fomentar el conocimiento, y por ello no se contentan con saber que existen “cosas”: queremos saber cómo son, por qué funcionan así y con su respectivo demo funcionando.

La primera RootedCON fue realizada con rotundo éxito el pasado 18, 19 y 20 de Mayo en el Auditorio del Centro de Convenciones Mapfre en Madrid España, a continuación les dejo los slides de las charlas realizadas en este gran evento:

Alberto Corsín – Geeks and economics [RootedCON 2010]

Alejandro Ramos – Operación Triunfo Profesional [RootedCON 2010]

Fermín J. Serna – Exploits & Mitigations: EMET [RootedCON 2010]

David Reguera – New w32 hooking skills [RootedCON 2010]

Chema Alonso – Presentación de la FOCA v2.0 [RootedCON 2010]

David Barroso – iPhone + Botnets = FUN! [RootedCON 2010]

Antonio Ramos – La seguridad como sistema. Factores limitantes y evolución en el tiempo [RootedCON 2010]

Antonio López & Javier Medina – FuckWALL – Bypassing firewalls [RootedCON 2010]

Jaime Blasco – Fighting Advanced Persistent Threat (APT) with Open Source Tools [RootedCON 2010]

David López – Hackers, encerrados en la viñeta [RootedCON 2010]

Javier Moreno & Eloi Sanfélix – Seguridad y explotación nativa en Android [RootedCON 2010]

CCN-CERT – Servicio De Respuesta A Incidentes [RootedCON 2010]

Joxean Koret – Hackproofing Oracle Financials 11i & R12 [RootedCON 2010]

Telefónica – 7 Bugs In The Wild [RootedCON 2010]

{RootedPanel] Grupo de Hackers Históricos: Apòstols [RootedCON 2010]

Pedro Sánchez & Eduardo Abril – Autopsia de una intrusión: A la sombra del chacal [RootedCON 2010]

Sergio González – WiFiSlax 4.0 [RootedCON 2010]

Juan Carlos Ruiloba – UnderCrime: (D&V) Multitécnicas AntiForensic [RootedCON 2010]

Sergi Álvarez & Roi Martín – Radare2 Preview [RootedCON 2010]

Alfonso Muñoz – Generating Spanish Stegotext for fun and profit [RootedCON 2010]

Gianluca D’Antonio – ¿Estamos preparados? [RootedCON 2010]

Para Mas Información:
Pagina Oficial de la RootedCON
Cuenta en Slideshared con las Charlas
Cuenta en Flickr con las Fotos del Evento

También puede interesarte...

• 1st Security Blogger Summit
• Memorias del Asegúr@IT 7
• IntyPedia – Enciclopedia visual de la Seguridad Informática
• Ethical Hacking – Un enfoque metodológico para profesionales
• EKO Party 2010
• Hacking Ético de Vídeo Juegos
• Hakin9 Español GRATIS
• Así fue el COMBAT Training en Medellín

Sin mas preámbulos, los dejos con las memorias del DISI 2009

Inauguración DISI 2009
D. José Manuel Perales, D. Ramón Capellades, D. César Sanz, D. Jorge Ramió

Duración: 07:28 minutos

Conferencia Inaugural. Hashing Aleatorio: Firmas Digitales Seguras sin Resistencia a Colisiones
D. Hugo Krawczyk, IBM Research – Estados Unidos

Duración: 01:10:19 horas, Las diapositivas puedes descargarlas de aquí.

Coloquio Tendencias en Malware
D. José Bidot Director de Segurmática Cuba, D. Ero Carrera Chief Research Officer Collaborative Security VirusTotal España y D. Emilio Castellote Director de Marketing de Panda Security España. Modera D. Justo Carracedo Catedrático de la EUITT-UPM

Duración: 01:20:50 horas, Puedes descargar diapositivas de D . José Bidot (aqui) y las Diapositivas de D . Ero Carrera (aqui).

Coloquio Mitos y Realidades en Hacking
D. Luis Guillermo Castañeda Director de Servicios Profesionales de Rusoft México, D. Chema Alonso Consultor de Seguridad de Informática64 España, D. Alejandro Ramos Manager de TigerTeam en SIA España y D. Rubén Santamarta Consultor Técnico Independiente España. Modera D. Daniel Calzada Profesor Titular de la EUI-UPM

Duración: 01:46:57 horas, Puedes descargar las Diapositivas de D . Luis Guillermo Castañeda (aquí), y las Diapositivas de D . Chema Alonso (aquí)

Clausura DISI 2009
D. Justo Carracedo, Dña. Gemma Déler, D. Jorge Ramió

Duración: 06:15 minutos

Si quieres descargar los vídeos de estas charlas puedes instalar el plugin para Mozilla Firefox Video DownloadHelper.

Para mas información visita la página oficial del evento, donde encontraras también las Ponencias del DISI 2006, las del DISI 2007. y las ponencias del DISI 2008.

También puede interesarte...

• Memorias del DISI 2008
• Memorias del VI OWASP Spain Chapter Meeting
• El futuro de la industria de la Seguridad Informática
• Kevin Mitnick – The Art Of Deception – Video Conferencia
• 1st Security Blogger Summit
• Hacking Ético de Vídeo Juegos
• SSDownloader – Gestor de descargas para Herramientas de Seguridad
• ¿Como implementar la seguridad en la Nube?

Bruce Schneier es un experto en seguridad informática de renombre internacional, autor de numerosos libros y papers. Descrito por The Economist como un “gurú de la seguridad”, es mejor conocido como un crítico de la seguridad refrescantemente franco, lúcido y comentarista. En esta charla, realizada en la Universidad Politécnica de Madrid, Bruce nos muestra como ve el futuro de la seguridad informática.

Aunque la charla en su mayoría esta hablada en ingles, es muy fácil seguirla; Sorprende ademas como Bruce sin ningún tipo de ayudas visuales habla por casi una hora y media sin perder en ningún momento la atención de los asistentes a la charla, lo que demuestra el total control que tiene sobre este tema.

Mas Información:
Pagina Oficial de Bruce Schneier
The future of the security Industry. Bruce Schneier

También puede interesarte...

• Memorias del DISI 2009
• EKO Party 2010
• Memorias de la RootedCON 2010
• ¿Dónde estudiar seguridad informática en Colombia?
• ¿Qué se siente asistir a una DEFCON?
• Encuesta Latinoamericana de Seguridad Informática
• 1st Security Blogger Summit
• Memorias del DISI 2008