Para quien no lo conozca Matías Katz es arquitecto de IT especializado en seguridad informática, certificado en CISSP y MCSE, posee 9 años de experiencia en la implementación y auditoría de infraestructuras informáticas y de seguridad, pentesting y auditorías de seguridad en desarrollo. Es el fundador de Mkit Argentina, empresa en la cual se desempeña como Director de Servicios Profesionales.

Matías estará en Colombia por primera vez, participando como ponente en el ACK Security Conference, con una charla sobre el uso de Facebook como herramienta de hacking y dos talleres que describo a continuación: Leer más…

Para quien no lo conozca Carlos Mario Penagos es un Ingeniero de Sistemas de la Universidad Del Norte de Barranquilla, con Tesis laureada en criptografía de curva elíptica con el trabajo Implementación eficiente de algoritmos criptográficos usando curvas de Koblitz, experto en desarrollo de exploits, seguridad SCADA, análisis de malware y criptografía. Actualmente es cofundador y CEO de Synapse-labs.com con sede en Algeria y Egipto, se ha desempeñado como consultor y Ethical Hacker en Australia, Algeria, Egipto y Ecuador para el sector público y privado, es investigador para US-CERT y ICS-CERT del gobierno de los estados Unidos, Le encantan las matemáticas (teoría de códigos, teoría de números, criptografía de curva elíptica e hipereliptica) y el ajedrez japonés Shogi.

Carlos participara en el ACK Security Conference como ponente en el ACK Security Conference, con una charla donde dará a conocer algunos 0Days de varios programas comerciales reconocidos y realizara un taller de 2 días con el que los asistentes aprenderán a detectar vulnerabilidades en software y realizar el respectivo exploit para explotar estos fallos, les dejo mas información y el formulario de inscripción al taller.

Entrenamiento básico para la creación de exploits

Este curso permitirá aprender las técnicas necesarias para la detección y construcción de exploits.

Contenido

Win32 Memory Anatomy
1.Basic memory concepts
2.Stak, Code, Data sections and Heap

Assembly primer
1.Introduction to basic assembly
2.Stack operations and layouts
3.Memory location read/write
4.Parameters and variable manipulations
5.Win32 API and function calls

Introduction to windows debuggers
1.Olly
2.Immunity
3.The Immunity Python API
4.Introduction to Immunity API
5.Basic Immunity API Scripting

Basic Concepts
1.What are Vulnerabilities
2.Where does Vulnerabilities Comes
3.Basic Exploitation Concept

Finding Vulnerabilities
1.The Art of Fuzzing

Stack Based Overflow
1.Stack layout
2.How Stack Overflow occures
3.Basic Stack Overflow Example
4.Building First Exploit : Controlling EIP

VALOR DE INVERSION:

$899.000 COP (+ o – 500USD) que incluyen refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores…

Inscribirse al Entrenamiento básico para la creación de exploits

Para quien no lo conozca Lorenzo Martínez Rodríguez es Ingeniero en Informática licenciado por la Universidad de Deusto (1996-2001). Especializado en seguridad informática, cuenta con certificaciones de seguridad como CISSP de ISC2 y CISA de ISACA. Dispone de una amplia experiencia laboral en empresas consultoras en mundo de la seguridad informática española.

Actualmente desarrolla la actividad de Ingeniero preventa en el sur de Europa para un fabricante de una solución de autenticación fuerte sin tokens. Lorenzo es co-fundador y editor de Security By Default.

Lorenzo estará en Colombia participando como ponente en el ACK Security Conference, con una novedosa charla sobre hacking hardware y por supuesto un taller de 1 día en el que cualquier personas aprenderá las mejores practicas de seguridad para entornos corporativos, con la que en solo 8 horas aprenderás a proteger la información de tu empresa, les dejo mas información y el formulario de inscripción al mismo.

Prácticas De Seguridad En Entornos Corporativos

Se analizará, paso a paso, qué necesidades tienen las redes de las empresas, pequeñas medianas y grandes. Se desarrollarán las líneas maestras sobre cómo afrontar las amenazas inherentes al desarrollo diario del negocio de las corporaciones, partiendo de bases sólidas. Además se explicarán las buenas prácticas en el despliegue y configuración de recursos libres disponibles para proveer seguridad, con una inversión mínima, a las redes de las empresas, así como guías y líneas maestras de securización de infraestructuras y sistemas operativos. Asimismo se explicarán técnicas de concienciación para proteger la pieza más débil de la seguridad de las empresas: el factor humano.

AUDIENCIA:

Taller destinado a responsables y consultores de seguridad, administradores de sistemas y comunicaciones.

VALOR DE INVERSION:

$499.000 COP (+ o – 277USD) que incluyen refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores…

Inscribirse al Taller Prácticas De Seguridad En Entornos Corporativos

Para quien no lo conozca Leonardo Pigñer es Director de Servicios Profesionales de BASE4 Security (www.base4sec.com), empresa líder que provee servicios de seguridad de la información para Latinoamérica. Durante sus mas de 10 años en el campo de la seguridad, Leonardo se ha especializado en Penetration Testing y Network Forensics, obteniendo certificaciones como CEH “Certified Ethical Hacker” de Ec-Council, GPEN “GIAC Penetration Tester” de SANS y EnCE “EnCase Certified Examiner” de Guidance Software. Leonardo ha sido orador en conferencias como Segurinfo, ekoparty, PampaSeg, SSHNEA, ADACSI, Campus Party Colombia, Montevideo Valley, entre muchas otras.

Leonardo volverá a Colombia (Ya ha participado realizado varias capacitaciones como el Combat Training de Bogotá y Medellin, además de la Campus Party 2010), en el ACK Security Conference participara como conferencista, con una novedosa charla y por supuesto un taller de 2 días en el que cualquier personas que este interesado en adquirir conocimientos de pentester, podrá conocer a fondo el funcionamiento de Metasploit Framework en solo 16 horas, con el taller Metasploit For Penetration Testers, les dejo mas información y el formulario de inscripción al mismo. Leer más…

Para quien no lo conozca Deviant Ollam es un Experto lockpicker, amante de las armas y miembro de la mesa directiva de Toool (The Open Organisation Of Lockpickers) para Estados Unidos, Deviant ha sido el encargado de realizar “La Villa del Lockpicking” en DEFCON, ShmooCon los últimos años, además de dictar el training de lockpick en Black Hat, ToorCon, HOPE, HackCon, ShakaCon, HackInTheBox, SecTor, CanSecWest, y a la Academia Militar de los Estados Unidos en West Point, ha participado en la EkoParty realizada en Argentina.

Hace un tiempo tuvimos el gusto de entrevistarlo para La Comunidad DragonJAR, y ahora deviant estará en Colombia, en el ACK Security Conference como conferencista, con su concurso Gringo Warrior, su stand de exhibición permanente y por supuesto un taller de 2 días en el que cualquier personas que este interesado en adquirir conocimientos de Lock Picking, podra pasar de aprendiz a maestro en solo 16 horas, les dejo mas información sobre el taller y el formulario de inscripción al mismo.

Taller Lockpicking & Physical Security, from novice to master in two days

DESCRIPCIÓN:
La seguridad física de los datos y la seguridad del sistema es un componente frecuentemente pasado por alto en el mundo tecnológico. Si bien con frecuencia olvidado, no es menos importante que los parches a tiempo, las políticas adecuadas de contraseña y los permisos de usuario adecuados. Usted puede tener los servidores y la red mas robusta, pero eso no hace la más mínima diferencia si alguien puede tener acceso directo a un teclado o, peor aún, caminar hasta la puerta donde se encuentran.

CONOCIMIENTOS NECESARIOS:
Ninguno. Si usted tiene sus propias ganzúas, le invitamos a llevarlos, pero no es necesario. Un conjunto de herramientas de lockpicking se le proporciona como parte del curso.

TEMARIO:
Este curso cubrirá … El diseño básico de Pin Tumbler, Picking Pin Tumbler Locks Raking Pin Tumbler Locks Other Picks and Tools Combination Locks Shimming Attacks Decoding Attacks Warded Lock Bypassing Tubular Lock Picking Wafer Locks in Desks, Access Panels, & Cars Handcuffs & Gun Locks Bump Keying Picking High Security Pins Advanced Sidebar Functionality Countermeasures to Bumping Concerns for Large Institutions Electronic Locks Electronic Access Control Systems Master Keying Interchangeable Cores Contractor Pins Restricted Keyways Infrastructure Security Forensics After a Break-In Cost/Benefit Analysis Acquiring Your Own Tools You’ll learn… Those who attend this session will leave with a full awareness of how to best protect buildings and grounds from unauthorized access. Attendees will not only learn how to distinguish good locks and access control from poor ones, but will also become well-versed in picking and bypassing many of the most common locks used in North America… convince management that a new investment is necessary by showing them yourself how the server room door can be opened without a key in under a minute!

VALOR DE INVERSION:

$899.000 COP (+ o – 500USD) que incluyen refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores…

Inscribirse al Taller Lockpicking & Physical Security, from novice to master in two days de Deviant Ollam

PD. Deviant llevara todos los materiales para realizar este taller altamente practico, estos materiales tienen la opción de compra, pero no es necesario adquirirlos para realizar el taller, el costo de los mismos los publicara pronto deviant desde su cuenta en twitter @deviantollam

ACK Security Conference, la conferencia que de seguridad informática que nace de La Comunidad DragonJAR, el Proyecto The Hacking Day y el apoyo de American Business School y promete posicionarse como uno de los mejores eventos de seguridad informática en toda Latinoamérica, abrió su Call for Papers hasta el 30 de Enero de 2012.

Si eres investigador/a en seguridad y quieres mostrar tu trabajo ante una gran audiencia, el ACK Security Conference es la plataforma que necesitabas para hacerlo. Leer más…

ACK Security Conference, es una CON sobre seguridad informática que nace de La Comunidad DragonJAR, el Proyecto The Hacking Day y el apoyo de American Business School para continuar con la iniciativa del EISI (Encuentro Internacional de Seguridad informática) consagrado como el evento de seguridad informática mas importantes de Colombia, y posicionar el ACK Security Conferece, como uno de los mejores eventos de seguridad informática en toda Latinoamérica.

Las características únicas del ACK Security Conference, como la calidad de sus ponentes, todos de habla hispana, los Trainings (talleres especializados sobre las ultimas temáticas de seguridad informática), los eventos alternativos (como la Lockpick Village y el CTF) y su puesta en escena dentro de uno de los mejores centros de convenciones del país, hacen que el ACK Security Conference se convierta en el centro de encuentro para los entusiastas de la seguridad informática en Latinoamérica para el primer trimestre del 2012. Leer más…

El BarCamp es una red internacional de “desconferencias” (eventos abiertos y participativos), cuyo contenido es provisto por los participantes. Desde hace unos meses se estaba planeando la posibilidad de la creación de un Barcamp cuya temática fuera exclusivamente la Seguridad Informática.

La iniciativa empezó el año pasado con mucho éxito y este año tenemos el placer de anunciarles la segunda edición del BarCamp Security Edition en Colombia se realizará el día 10 de diciembre en las ciudades de Medellín, Pereira, Cali, Pasto y Bogotá. Leer más…

Poco a poco la Campus Party se ha convertido en uno de los mejores escenarios para la Seguridad Informatica en Colombia, no solo su duracion (8 dias) o sus patrocinadores, sino por la can cantidad y calidad como de charlas altamente técnicas, sin contar con las actividades adicionales en las que pueden participar sus asistentes.

Afortunadamente para quienes no han podido disfrutar de la fiesta tecnologica mas grande de nuestro pais, sus organizadores han publicado casi todas las charlas que se desarrollaron durante la Campus Party y aunque no podrás disfrutar de las actividades adicionales (como el reto forense), si que tendrás a la mano toda la documentación y experiencias que compartieron con nosotros cada uno de los ponentes. Leer más…