La Comunidad DragonJAR » Colombia

Talleres de Matias Katz en el ACK Security Conference

DragoN — Mon, 06 Feb 2012 22:59:38 +0000

Para quien no lo conozca Matías Katz es arquitecto de IT especializado en seguridad informática, certificado en CISSP y MCSE, posee 9 años de experiencia en la implementación y auditoría de infraestructuras informáticas y de seguridad, pentesting y auditorías de seguridad en desarrollo. Es el fundador de Mkit Argentina, empresa en la cual se desempeña como Director de Servicios Profesionales.

Matías estará en Colombia por primera vez, participando como ponente en el ACK Security Conference, con una charla sobre el uso de Facebook como herramienta de hacking y dos talleres que describo a continuación:

Taller de Web Hacking

En este taller el alumno aprenderá las técnicas actuales de intrusión y ataque a una red a través de un servidor y aplicación Web vulnerables.

Las técnicas que aprenderán los alumnos son: SQL Injection, Cross-Site Scripting, Local File Include, Remote File Include, Denial of Service.

Herramientas a utilizar: Firefox (para detección manual de vulnerabilidades), sqlmap, nikto, LOIC/HOIC.

Nivel técnico: Medio

Duración: 8 hs.

VALOR DE INVERSION:

$499.000 COP (+ o – 277USD) que incluyen refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores…

Taller de Web Hacking

En este taller el alumno aprenderá las técnicas actuales de intrusión y ataque a una red a través de un servidor y aplicación Web vulnerables.

Las técnicas que aprenderán los alumnos son: SQL Injection, Cross-Site Scripting, Local File Include, Remote File Include, Denial of Service.

Herramientas a utilizar: Firefox (para detección manual de vulnerabilidades), sqlmap, nikto, LOIC/HOIC.

Nivel técnico: Medio

Duración: 8 hs.

VALOR DE INVERSION:

Inscribirse a los talleres de Matías Katz

¡¡OJO!! Si eliges realizar los 2 cursos de Matías, te ahorras 100.000 COP (+ o – 55USD)

También puede interesarte...

Taller de Carlos Mario Penagos en el ACK Security Conference

DragoN — Sun, 05 Feb 2012 01:28:46 +0000

Para quien no lo conozca Carlos Mario Penagos es un Ingeniero de Sistemas de la Universidad Del Norte de Barranquilla, con Tesis laureada en criptografía de curva elíptica con el trabajo Implementación eficiente de algoritmos criptográficos usando curvas de Koblitz, experto en desarrollo de exploits, seguridad SCADA, análisis de malware y criptografía. Actualmente es cofundador y CEO de Synapse-labs.com con sede en Algeria y Egipto, se ha desempeñado como consultor y Ethical Hacker en Australia, Algeria, Egipto y Ecuador para el sector público y privado, es investigador para US-CERT y ICS-CERT del gobierno de los estados Unidos, Le encantan las matemáticas (teoría de códigos, teoría de números, criptografía de curva elíptica e hipereliptica) y el ajedrez japonés Shogi.

Carlos participara en el ACK Security Conference como ponente en el ACK Security Conference, con una charla donde dará a conocer algunos 0Days de varios programas comerciales reconocidos y realizara un taller de 2 días con el que los asistentes aprenderán a detectar vulnerabilidades en software y realizar el respectivo exploit para explotar estos fallos, les dejo mas información y el formulario de inscripción al taller.

Entrenamiento básico para la creación de exploits

Este curso permitirá aprender las técnicas necesarias para la detección y construcción de exploits.

Contenido

Win32 Memory Anatomy
1.Basic memory concepts
2.Stak, Code, Data sections and Heap

Assembly primer
1.Introduction to basic assembly
2.Stack operations and layouts
3.Memory location read/write
4.Parameters and variable manipulations
5.Win32 API and function calls

Introduction to windows debuggers
1.Olly
2.Immunity
3.The Immunity Python API
4.Introduction to Immunity API
5.Basic Immunity API Scripting

Basic Concepts
1.What are Vulnerabilities
2.Where does Vulnerabilities Comes
3.Basic Exploitation Concept

Finding Vulnerabilities
1.The Art of Fuzzing

Stack Based Overflow
1.Stack layout
2.How Stack Overflow occures
3.Basic Stack Overflow Example
4.Building First Exploit : Controlling EIP

VALOR DE INVERSION:

$899.000 COP (+ o – 500USD) que incluyen refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores…

Inscribirse al Entrenamiento básico para la creación de exploits

También puede interesarte...

Taller de Lorenzo Martinez en el ACK Security Conference

DragoN — Sat, 04 Feb 2012 00:16:19 +0000

Para quien no lo conozca Lorenzo Martínez Rodríguez es Ingeniero en Informática licenciado por la Universidad de Deusto (1996-2001). Especializado en seguridad informática, cuenta con certificaciones de seguridad como CISSP de ISC2 y CISA de ISACA. Dispone de una amplia experiencia laboral en empresas consultoras en mundo de la seguridad informática española.

Actualmente desarrolla la actividad de Ingeniero preventa en el sur de Europa para un fabricante de una solución de autenticación fuerte sin tokens. Lorenzo es co-fundador y editor de Security By Default.

Lorenzo estará en Colombia participando como ponente en el ACK Security Conference, con una novedosa charla sobre hacking hardware y por supuesto un taller de 1 día en el que cualquier personas aprenderá las mejores practicas de seguridad para entornos corporativos, con la que en solo 8 horas aprenderás a proteger la información de tu empresa, les dejo mas información y el formulario de inscripción al mismo.

Prácticas De Seguridad En Entornos Corporativos

Se analizará, paso a paso, qué necesidades tienen las redes de las empresas, pequeñas medianas y grandes. Se desarrollarán las líneas maestras sobre cómo afrontar las amenazas inherentes al desarrollo diario del negocio de las corporaciones, partiendo de bases sólidas. Además se explicarán las buenas prácticas en el despliegue y configuración de recursos libres disponibles para proveer seguridad, con una inversión mínima, a las redes de las empresas, así como guías y líneas maestras de securización de infraestructuras y sistemas operativos. Asimismo se explicarán técnicas de concienciación para proteger la pieza más débil de la seguridad de las empresas: el factor humano.

AUDIENCIA:

Taller destinado a responsables y consultores de seguridad, administradores de sistemas y comunicaciones.

VALOR DE INVERSION:

Inscribirse al Taller Prácticas De Seguridad En Entornos Corporativos

También puede interesarte...

Taller de Leonardo Pigñer en el ACK Security Conference

DragoN — Thu, 02 Feb 2012 23:58:51 +0000

Para quien no lo conozca Leonardo Pigñer es Director de Servicios Profesionales de BASE4 Security (www.base4sec.com), empresa líder que provee servicios de seguridad de la información para Latinoamérica. Durante sus mas de 10 años en el campo de la seguridad, Leonardo se ha especializado en Penetration Testing y Network Forensics, obteniendo certificaciones como CEH “Certified Ethical Hacker” de Ec-Council, GPEN “GIAC Penetration Tester” de SANS y EnCE “EnCase Certified Examiner” de Guidance Software. Leonardo ha sido orador en conferencias como Segurinfo, ekoparty, PampaSeg, SSHNEA, ADACSI, Campus Party Colombia, Montevideo Valley, entre muchas otras.

Leonardo volverá a Colombia (Ya ha participado realizado varias capacitaciones como el Combat Training de Bogotá y Medellin, además de la Campus Party 2010), en el ACK Security Conference participara como conferencista, con una novedosa charla y por supuesto un taller de 2 días en el que cualquier personas que este interesado en adquirir conocimientos de pentester, podrá conocer a fondo el funcionamiento de Metasploit Framework en solo 16 horas, con el taller Metasploit For Penetration Testers, les dejo mas información y el formulario de inscripción al mismo.

Taller Metasploit For Penetration Testers

DESCRIPCIÓN:

En el 2003, HD Moore creo el “Metasploit Project”, con el objetivo de proveer a la comunidad de recursos para el desarrollo de exploits. Este proyecto evolucionó al ”Metasploit Framework”, una plataforma open source para el desarrollo de herramientas de seguridad y exploits, que en la actualidad, es la más utilizada por penetration testers alrededor del mundo.

DURANTE EL DIA 1, Atacaremos la red LAN. Veremos como buscar e identificar a la víctima, realizaremos una análisis de vulnerabilidades, y luego explotaremos los bugs encontrados. Una vez que hayamos tomado control del sistema, escalaremos privilegios, instalaremos un backdoor, haremos pivoting hacia otros segmentos de red, y programaremos nuestros propios scripts para automatizar las acciones. También, realizaremos diferentes ataques de red, con el objetivo de capturar información confidencial, como passwords de redes sociales o homebanking. Terminaremos el día, realizando un fuzzing para descubrir una vulnerabilidad en un servicio, y escribir nuestro propio exploit para Metasploit.

DURANTE EL DIA 2, Atacaremos desde Internet. Comenzaremos buscando información de las víctimas, para luego atacar a estos con ingeniería social, archivos maliciosos y dispositivos removibles como USB, CD/DVD. Intentaremos evadir la detección de los AntiVirus con varias técnicas, y automatizaremos muchos ataques con el framework SET “Social-Engineer Toolkit”. Luego levantaremos sitios Web falsos, para atacar los navegadores de las víctimas, con diferentes vectores de ataque; y para finalizar, atacaremos sitios Web, con módulos y frameworks integrados a Metasploit, como XSSF “Cross-Site Scripting Framework”, Sqlmap y w3af.

CONOCIMIENTOS NECESARIOS:

Conocimientos básicos sobre programación y seguridad. Ganas de aprender.

TEMARIO: Día 1

ATACKING THE LOCAL NETWORK

Introduction to Metasploit
Scanning & Enumeration
Scanning with Metasploit and Nmap
Host and Device Discovery
Vulnerability Identification
Scanning with Nessus
Scanning with NeXpose
Exploiting & Post Exploiting
Advanced Payload Usage
Stealing Information
Privilege Escalation
Dumping and Cracking Hashes
Installing a Backdoor
Scripting Meterpreter Modules
Pivoting
Forensics and Anti-Forensics
Advanced Network Attacks
SMB Relaying
ARP Poisoning
MiTM con DNS
Evilgrade
WPAD Client Attack
Fuzzing and Exploit Writing

TEMARIO: Día 2

ATACKING FROM THE INTERNET

Information Gathering
Creating Malicious Files
Exploiting Adobe Reader (PDF)
Attacking Microsoft Oficce
Converting Payloads to EXE
Backdooring EXE Files
AntiVirus Evasion
Using SET “Social-Engineer Toolkit”
Distribution of Attacks
Infecting USB Thumbdrives
Infecting CD/DVD’s
Social Engeneering
Attacking the Browser
Exploiting Internet Explorer
Exploiting Mozilla Firefox
Automated Browser Exploitation
Attacking the Client with Java
Attacking the Client with PHP
Attacking the Client with WebDAV
Exploiting Web Vulnerabilities
Using the XSSF “Cross-Site Scripting Framework”
Using the Sqlmap Auxiliary Module
Using Metasploit with w3af

VALOR DE INVERSION:

Inscribirse al Taller Metasploit For Penetration Testers

También puede interesarte...

Taller de Deviant Ollam en el ACK Security Conference

DragoN — Wed, 01 Feb 2012 22:48:59 +0000

Para quien no lo conozca Deviant Ollam es un Experto lockpicker, amante de las armas y miembro de la mesa directiva de Toool (The Open Organisation Of Lockpickers) para Estados Unidos, Deviant ha sido el encargado de realizar “La Villa del Lockpicking” en DEFCON, ShmooCon los últimos años, además de dictar el training de lockpick en Black Hat, ToorCon, HOPE, HackCon, ShakaCon, HackInTheBox, SecTor, CanSecWest, y a la Academia Militar de los Estados Unidos en West Point, ha participado en la EkoParty realizada en Argentina.

Hace un tiempo tuvimos el gusto de entrevistarlo para La Comunidad DragonJAR, y ahora deviant estará en Colombia, en el ACK Security Conference como conferencista, con su concurso Gringo Warrior, su stand de exhibición permanente y por supuesto un taller de 2 días en el que cualquier personas que este interesado en adquirir conocimientos de Lock Picking, podra pasar de aprendiz a maestro en solo 16 horas, les dejo mas información sobre el taller y el formulario de inscripción al mismo.

Taller Lockpicking & Physical Security, from novice to master in two days

DESCRIPCIÓN:
La seguridad física de los datos y la seguridad del sistema es un componente frecuentemente pasado por alto en el mundo tecnológico. Si bien con frecuencia olvidado, no es menos importante que los parches a tiempo, las políticas adecuadas de contraseña y los permisos de usuario adecuados. Usted puede tener los servidores y la red mas robusta, pero eso no hace la más mínima diferencia si alguien puede tener acceso directo a un teclado o, peor aún, caminar hasta la puerta donde se encuentran.

CONOCIMIENTOS NECESARIOS:
Ninguno. Si usted tiene sus propias ganzúas, le invitamos a llevarlos, pero no es necesario. Un conjunto de herramientas de lockpicking se le proporciona como parte del curso.

TEMARIO:
Este curso cubrirá … El diseño básico de Pin Tumbler, Picking Pin Tumbler Locks Raking Pin Tumbler Locks Other Picks and Tools Combination Locks Shimming Attacks Decoding Attacks Warded Lock Bypassing Tubular Lock Picking Wafer Locks in Desks, Access Panels, & Cars Handcuffs & Gun Locks Bump Keying Picking High Security Pins Advanced Sidebar Functionality Countermeasures to Bumping Concerns for Large Institutions Electronic Locks Electronic Access Control Systems Master Keying Interchangeable Cores Contractor Pins Restricted Keyways Infrastructure Security Forensics After a Break-In Cost/Benefit Analysis Acquiring Your Own Tools You’ll learn… Those who attend this session will leave with a full awareness of how to best protect buildings and grounds from unauthorized access. Attendees will not only learn how to distinguish good locks and access control from poor ones, but will also become well-versed in picking and bypassing many of the most common locks used in North America… convince management that a new investment is necessary by showing them yourself how the server room door can be opened without a key in under a minute!

VALOR DE INVERSION:

Inscribirse al Taller Lockpicking & Physical Security, from novice to master in two days de Deviant Ollam

PD. Deviant llevara todos los materiales para realizar este taller altamente practico, estos materiales tienen la opción de compra, pero no es necesario adquirirlos para realizar el taller, el costo de los mismos los publicara pronto deviant desde su cuenta en twitter @deviantollam

También puede interesarte...

Call for Papers abierto para el ACK Security Conference

DragoN — Thu, 05 Jan 2012 02:05:48 +0000

ACK Security Conference, la conferencia que de seguridad informática que nace de La Comunidad DragonJAR, el Proyecto The Hacking Day y el apoyo de American Business School y promete posicionarse como uno de los mejores eventos de seguridad informática en toda Latinoamérica, abrió su Call for Papers hasta el 30 de Enero de 2012.

Si eres investigador/a en seguridad y quieres mostrar tu trabajo ante una gran audiencia, el ACK Security Conference es la plataforma que necesitabas para hacerlo.

Para enviar tu paper al ACK Security Conference necesitas:

Pre-inscribirse en el sitio general de inscripción
Todas las conferencias tienen una duración de una hora como mínimo y DEBEN contener el espacio de demostración, no hay conferencias magistrales.
Plazo Máximo para recepción de conferencias: 30 de Enero de 2012
EL correo de contacto académico al cual enviara su candidatura es academico@acksecuritycon.com

Cualquier inquietud igualmente no dude en contactarnos.

En caso que su ponencia sea aceptada el comité académico se pondrá en contacto con Usted y le indicara los pasos a seguir, puede existir un grupo de conferencias que al no ser seleccionadas pueden pasar a ser pre-seleccionadas, dado el caso que algunas de las ponencias seleccionadas presenten algún inconveniente un mes antes del evento estas tomaran el lugar.

Animamos a la comunidad de la Seguridad Informática a enviar sus valiosos aportes y participar en el ACK Security Conference, el Evento Internacional más importante del País.

También puede interesarte...

ACK Security Conference

DragoN — Tue, 03 Jan 2012 19:02:43 +0000

ACK Security Conference, es una CON sobre seguridad informática que nace de La Comunidad DragonJAR, el Proyecto The Hacking Day y el apoyo de American Business School para continuar con la iniciativa del EISI (Encuentro Internacional de Seguridad informática) consagrado como el evento de seguridad informática mas importantes de Colombia, y posicionar el ACK Security Conferece, como uno de los mejores eventos de seguridad informática en toda Latinoamérica.

Las características únicas del ACK Security Conference, como la calidad de sus ponentes, todos de habla hispana, los Trainings (talleres especializados sobre las ultimas temáticas de seguridad informática), los eventos alternativos (como la Lockpick Village y el CTF) y su puesta en escena dentro de uno de los mejores centros de convenciones del país, hacen que el ACK Security Conference se convierta en el centro de encuentro para los entusiastas de la seguridad informática en Latinoamérica para el primer trimestre del 2012.

¿Cuales serán las temáticas del ACK Security Conference?

En esta gran CON esperada por todos los entusiastas de la seguridad que alguna vez asistieron al EISI, tendremos como ejes centrales las siguientes temáticas, todas relacionadas con la seguridad de la información:

Vulnerabilidades 0-Day
Pentesting
Seguridad en Redes
Ingeniería Social
Criptografía
Ciber-terrorismo
Seguridad Física
Marco legal de seguridad informática
Sistemas de gestión de seguridad de información (ISO 27001).

¿Cuales son los invitados internacionales al ACK Security Conference?

Deviant Ollam – Toool – Estados Unidos

Experto lockpicker (Lockpicking es el arte de abrir una cerradura sin necesidad de tener la llave original), amante de las armas y miembro de la mesa directiva de Toool (The Open Organisation Of Lockpickers) para Estados Unidos, Deviant ha sido el encargado de realizar “La Villa del Lockpicking” en DEFCON, ShmooCon los últimos años, ahora traerá por primera vez a Colombia esta conocida muestra en escena de Lockpicking, además de dictar el training de lockpick en el ACK Security Conferences, también lo ha realizado en Black Hat, ToorCon, HOPE, HackCon, ShakaCon, HackInTheBox, SecTor, CanSecWest, Ekoparty y a la Academia Militar de los Estados Unidos en West Point.

Deviant Ollam ha demostrado en publico sus ganas de conocer Colombia ya que una de las herramientas que mas le gusta tiene el nombre de nuestra capital… Bogotá, por eso cuando le propusimos participar en el ACK Security Conference, no lo dudó y nos confirmo de inmediata su asistencia.

Lorenzo Martínez Rodríguez – Security By Default – España

Ingeniero en Informática licenciado por la Universidad de Deusto (1996-2001). Especializado en seguridad informática, cuenta con certificaciones de seguridad como CISSP de ISC2 y CISA de ISACA. Dispone de una amplia experiencia laboral en empresas consultoras en mundo de la seguridad informática española.

Actualmente desarrolla la actividad de Ingeniero preventa en el sur de Europa para Swivelsecure, fabricante de una solución de autenticación fuerte sin tokens. Lorenzo es co-fundador y editor de Security By Default.

Es conocido en el mundo de la seguridad de la información, por su afinidad con el hardware y lograr personalizarlo hasta el punto de lograr que haga lo que el desea, algunos dicen que ha logrado crear un Skynet en su propia casa.

Leonardo Pigñer – Base4 – Argentina

Se desempeña en la actualidad como Director de Servicios Profesionales de BASE4 Security (www.base4sec.com), empresa líder que provee servicios de seguridad de la información para Latinoamérica.

Durante sus mas de 10 años en el campo de la seguridad, Leonardo se ha especializado en Penetration Testing y Network Forensics, obteniendo certificaciones como CEH “Certified Ethical Hacker” de Ec-Council, GPEN “GIAC Penetration Tester” de SANS y EnCE “EnCase Certified Examiner” de Guidance Software.

Leonardo ha sido orador en conferencias como Segurinfo, ekoparty, PampaSeg, SSHNEA, ADACSI, Campus Party Colombia, Montevideo Valley, entre muchas otras.

Leonardo ha visitado en varias ocasiones nuestro país, la primera cuando en conjunto con La Comunidad DragonJAR se llevó a cabo el primer COMBAT Training fuera de Argentina, en las ciudades de Bogotá y Medellín, la segunda vez para la Campus Party Colombia 2010, dictó un taller y conferencia con muy buena acogida.

Roberto Martinez - ITlligent Security – México

Consultor especializado en Seguridad Informática, Asesor de Gobierno, Servicios de Inteligencia y Empresas en Latinoamérica, con gran experiencia Internacional en Proyectos de Pentesting e Investigaciones Forenses Digitales.

Instructor Internacional EC Council en España y Latinoamérica donde se ha ganado el premio como “Mejor Instructor del Año” durante los años 2009 y 2010 y del círculo de Excelencia en los años 2008 y 2011.

Conferencista Internacional participando en Eventos del Tec de Monterrey, Campus Party Ciudad de México, Universidad de Sonora, Universidad Autónoma de Aguascalientes.

Roberto ha capacitado en las certificaciones de EC Council a un gran numero de pentesters en toda Latinoamérica, con altos niveles de puntuación para varios exámenes de esta entidad certificadora, como el CEH entre otros, ha visitado varias veces nuestro país, pero es la primera vez en la que participara como ponente en un Congreso internacional realizado en nuestro país.

Pedro “hkm” Joaquín – Websec – México

Cuenta con más de 12 años de experiencia en seguridad informática. Ha trabajado implementando soluciones de seguridad para las instituciones financieras más grandes de México. Actualmente es Director de seguridad corporativa de Websec México, una empresa dedicada a pentesting, investigación y desarrollo de vulnerabilidades.

Hace 11 años fundó la Comunidad Underground de México (https://www.underground.org.mx). Actualmente es el foro mexicano de seguridad informática y hacking con la mayor cantidad de usuarios registrados (30,000).

Apasionado por la seguridad informática desde muy temprana edad, es conferencista internacional y ha presentado en los congresos más importantes de hacking del mundo como: BlackHat, Defcon, ToorCon, H2HC, BugCon y muchos más.

Pedro Joaquín ha sido conocido en su país por la creación de la comunidad underground de México, pero llego a ser conocido internacionalmente cuando presentó varios fallos de seguridad en los routers caseros empleados por un gran proveedor mexicano y posteriormente al desarrollar un framework llamado routerpwn que permite explotar estos fallos fácilmente.

Carlos Mario Penagos – Synapse-labs – Colombia

Ingeniero de Sistemas de la Universidad Del Norte de Barranquilla, Tesis laureada en criptografía de curva elíptica con el trabajo Implementación eficiente de algoritmos criptográficos usando curvas de Koblitz, experto en desarrollo de exploits, seguridad SCADA, análisis de malware y criptografía. Actualmente es cofundador y CEO de Synapse-labs.com con sede en Algeria y Egipto, se ha desempeñado como consultor y Ethical Hacker en Australia, Algeria, Egipto y Ecuador para el sector público y privado, es investigador para US-CERT y ICS-CERT del gobierno de los estados Unidos, Le encantan las matemáticas (teoría de códigos, teoría de números, criptografía de curva elíptica e hipereliptica) y el ajedrez japonés Shogi.

Carlos Mario es un colombiano dueño de synapse-labs, empresa radicada en Algeria, Egipto, que poco participa en los eventos y la comunidad de la seguridad informática en nuestro país, pero participará por primera vez en un evento Colombiano, donde publicara varios exploits 0Days en exclusiva para el ACK Security Conferences para populares aplicaciones comerciales y nos mostrará como realizar este proceso, siendo esta la primera vez que se realice este tipo charlas en Colombia.

Carlos no será el único colombiano en el ACK Security Conferences, desde YA esta abierto el Llamado a Artículos (Call for Papers), donde pueden enviar sus trabajos de investigación y si son aprobados, poder participar como ponentes en este gran evento, recuerda que el plazo máximo para el envío de ponencias es hasta el 30 de Enero y encuentras toda la información que necesitas haciendo clic en este enlace.

¿Donde y Cuando se realizara el ACK Security Conference?

El ACK Security Conference se dividirá en 2 partes:

La primera del 26 al 27 de Marzo de 2012, se realizaran los talleres de seguridad dictados por nuestros ponentes invitados, el listado de estos talleres puedes encontrarlos en este enlace y su valor e instrucciones de pago en este otro enlace.
La segunda parte del ACK Security Conference, se realizara del 28 al 30 de Marzo de 2012, donde se llevaran a cabo las charlas altamente, algunas de ellas las encontraras en este enlace, el cual se actualizara a medida que se apreuban las propuestas enviadas.

Se realizara en el Centro de Convenciones Teatro los fundadores. Carrera 22 con Calle 33 Manizales, Colombia, uno de los mejores centros de convenciones del Pais.

Ver mapa más grande

¿Qué eventos alternativos tendremos en el ACK Security Conference?

Antes de iniciar el ACK Security Conferences, se realizarán los talleres especializados (clic para ver el listado) donde nuestros ponentes internacionales capacitaran a los asistentes en los últimos temas de seguridad informática con talleres de 8 a 16 horas, en el transcurso del ACK Security Conferences contaremos con eventos adicionales a las conferencias que pueden realizarse simultáneamente con las charlas sin ser excluyentes los unos con los otros, como el excelente CTF que desarrollará el RIC Team, la villa lockpicking donde Deviant Ollam constantemente estará realizando demostraciones sobre seguridad física y realizara su conocida competencia “Gringo Warrior”, además de un área “expo” donde empresas de seguridad realizaran rifas, demostraciones y concursos para los asistentes.

Manizales, ciudad anfitriona del ACK Security Conference, conocida como la “Ciudad de las Puertas Abiertas”, es una ciudad turística ubicada en el Corazón del Eje Cafetero Colombiano, cuenta con una gran diversidad de atractivos naturales, como el Nevado del Ruiz, Las Aguas Termales, Turismo Ecológico, Deportes Extremos, La Catedral Basílica Metropolitana única en su genero en América, a la cual se puede subir por medio del famoso “corredor polaco” y apreciar desde su cúpula toda la ciudad, Manizales cuenta con una red de transporte publico Aéreo que permite el acceso a varios puntos de interés turístico en la ciudad y a las 5:30PM se convierte como dijo alguna vez el famoso poeta Pablo Neruda en una “Fabrica de Atardeceres”, los cuales se aprecian mejor desde “Chipre” uno de los barrios mas altos de Manizales, visita obligada para los turistas.

Manizales es una ciudad universitaria caracterizada por sus hermosas mujeres y un ambiente joven, seguro no encontraras problemas al buscar planes después de terminado el ACK Security Conference, pero si necesitas ayuda, te dejo este completo listado de atractivos turísticos de la ciudad.

Invitaciones al ACK Security Conference

¿Eres Webmaster, Blogger, etc.. y quieres entradas al ACK Security Conference?

Si cuentas con un blog, foro, pagina web, fanpage en Facebook o cualquier otro medio de comunicación masivo y deseas obtener entradas gratuitas al ACK Security Conferences, solo debes leer el contenido de este enlace y convertirte en un afiliado del ACK Security Conference.

También puede interesarte...

BarCamp – Security Edition

Santiaguf — Mon, 28 Nov 2011 20:58:26 +0000

El BarCamp es una red internacional de “desconferencias” (eventos abiertos y participativos), cuyo contenido es provisto por los participantes. Desde hace unos meses se estaba planeando la posibilidad de la creación de un Barcamp cuya temática fuera exclusivamente la Seguridad Informática.

La iniciativa empezó el año pasado con mucho éxito y este año tenemos el placer de anunciarles la segunda edición del BarCamp Security Edition en Colombia se realizará el día 10 de diciembre en las ciudades de Medellín, Pereira, Cali, Pasto y Bogotá.

Fecha, Hora y Lugar del BarCamp SE Colombia

Fecha: Sábado 10 de Diciembre

BOGOTÁ

Calle 17 No 2-51 La Redada
http://hackbo.co/home/la-redada
El día del evento debe llevar impreso el ticket, que le genera la inscripción, en donde aparece su nombre y apellido con su respectivo codigo de barras y numero de Id. asignado.

Información del evento en la ciudad de Bogotá y registro de asistentes. Aclaración si NO está 100% seguro de que pueda asistir al evento, favor abstenerse de diligenciarlo http://bit.ly/ut3az6

Para mas información seguir en twitter a @fixxx3r y @luiscano.

MEDELLÍN

Biblioteca EPM

http://www2.epm.com.co/bibliotecaepm/

Cra. 54 N° 44 – 48 Plaza de Cisneros
Auditorio #2

Para mas información seguir en twitter a @Nonroot y @p4l30n.

CALI
Bar Dinner’s
Transv 25 No. D24B-29
(a 5 cuadras de Comfandi el Prado por la Troncal de Aguablanca).

Para mas información enviar un mail a Rodrigo.Urrea@gmail.com

PASTO

Pendiente por definir lugar.

Para mas información enviar un mail a Jaime.Andres.Oliva@gmail.com

PEREIRA

Auditorio Parquesoft Pereira
Carrera 31 # 15 -87 CDV Barrio Sanluis
Parqueadero gratis
Entrada libre, a partir de la 1pm.

Para mas información seguir en twitter a @DragonJAR y @Santiaguf

Para inscribirte en pereira rellena los campos de este formulario

BARRANQUILLA

Restaurante Rooter’s
Calle 84 entre 43b y 44.
Para mas información hacer click aqui

Para mas información seguir en twitter a @Literathus.

Las desconferencias y desconferencistas confirmados en Pereira a la fecha son:

REGISTRO DE DESCONFERENCISTAS

Si está interesado en postular una desconferencia para ese día, favor diligenciar el siguiente formulario: http://bit.ly/sjF8WR

REGISTRO DE PATROCINADORES

Si está interesado en ser patrocinador para esta edición del BarCampSe, favor diligenciar el siguiente formulario: http://bit.ly/vGD260

Entrada Libre

PATROCINADORES

@tiendageek – http://tiendageek.info/portal/

@kalsoluciones http://kalsolucionesweb.com/

Premios

10 Servicios de Hosting con dominio (.com,.net,.info,.org) y espacio de 1 GB por un año, entregados por nuestros patrocinadores @tiendageek y @kalsoluciones

MEMORIAS DE LA PRIMERA VERSIÓN REALIZADA EN DIC 4 DEL 2010

PRIMERA EDICIÓN 2010

Diciembre 4 de 2010

Si quieres estar al tanto de este evento, puedes registrarte llenando tus datos en este enlace, visitar constantemente la pagina oficial del evento, o su perfil en Facebook, para enterarte de las ultimas des-conferencias o la definición del los lugares en cada una de las ciudades.

También puede interesarte...

Todas las charlas de Seguridad en la Campus Party Colombia 2011 en Video

DragoN — Mon, 28 Nov 2011 03:31:36 +0000

Poco a poco la Campus Party se ha convertido en uno de los mejores escenarios para la Seguridad Informatica en Colombia, no solo su duracion (8 dias) o sus patrocinadores, sino por la can cantidad y calidad como de charlas altamente técnicas, sin contar con las actividades adicionales en las que pueden participar sus asistentes.

Afortunadamente para quienes no han podido disfrutar de la fiesta tecnologica mas grande de nuestro pais, sus organizadores han publicado casi todas las charlas que se desarrollaron durante la Campus Party y aunque no podrás disfrutar de las actividades adicionales (como el reto forense), si que tendrás a la mano toda la documentación y experiencias que compartieron con nosotros cada uno de los ponentes.

PC Tools: protégete de las nuevas amenazas cibernéticas

La conferencia trató sobre sobre las últimas ciber-amenazas, malware y estafa que pueden atacarte. Los expertos en seguridad de PC Tools Mike Chen y Juan Mendez compartieron historias sobre fallos en seguridad y las últimas estafas a través de redes sociales. Se explicó cómo se puede proteger su familia y amigos, y también cómo protegerse y garantizar su seguridad online.

El Arte de la Ingeniería Inversa

En esta conferencia se presentó una breve introducción a la ingeniería inversa, de igual forma los conceptos y términos utilizados en el mundo del Cracking aplicadas en todas las ramas de la ingeniería inversa. A modo de ejemplo a durante la conferencia se presentaron talleres, todos bajo la plataforma Microsoft windows.

Análisis de tráfico de redes, usando CACE PILOT

A manera de introducción, se habló de conceptos básicos como tráfico de redes y captura de datos, abordando las temáticas de direccionamiento IP y protocolos. Luego se hizo referencia a la herramienta Wireshark, para captura de tráfico y una introducción a la herramienta CACE PILOT para el análisis del mismo.

De esta charla no hay video, pero los dejo con las diapositivas de nuestro amigo Carlos Rodallega

Identificación y Análisis de Patrones de Trafico Malicioso en Redes IP.

Este taller hizo un recorrido por las técnicas y herramientas que permiten a los profesionales de la seguridad informática identificar patrones de tráfico asociado a diversas actividades maliciosas que ponen en peligro la seguridad de las plataformas informáticas. Tópicos como herramientas de captura simple, sistemas de monitoreo de tráfico, técnicas de correlación de patrones, análisis del comportamiento del tráfico generado por herramientas de hacking y malware, entre otros, fueron tratados a los largo del taller. La metodología del taller fue teórico–práctico, permitiendo fortalecer conceptos básicos, profundizar en el uso de las herramientas y la interpretación de los patrones de tráficos asociados a los casos planteados.

De esta charla no hay video, pero los dejo con las diapositivas de Luis Eduardo Melendez Campis

¿Qué es SCADA y cómo me afecta su (in)seguridad?

Si esta noche tienes una pesadilla, seguramente será con SCADA. SCADA supervisa y controla millones de sistemas críticos a nuestro alrededor y sin saberlo, muchos aspectos de nuestra vida están regidos por estos sistemas, mientras cocinamos, manejamos, vemos TV, hablamos por teléfono, nos tomamos una cerveza, etc. Durante la conferencia se dio a conocer el impacto de este sistema, sus problemas de seguridad y las fallas de diseño que han hecho de SCADA inseguro desde el principio.

De esta charla no hay video, pero los dejo con las diapositivas de Martín Alberto Rubio Corredor

Técnicas y Herramientas de Hacking para procesos de auditoria

El taller se presentó como un caso de estudio donde se pueda evidenciar el uso de herramientas y técnicas hacking usadas durante una auditoría de seguridad. Se ilustró paso a paso las tareas típicas realizadas en una auditoría. Los participantes tuvieron la oportunidad de desarrollar sus habilidades a partir de la solución de problemas dirigidos y se les facilitó un kit de herramientas multiplataformas que les permitió encontrar las soluciones en el escenario planteado.

Hardening Video Streaming

Los asistentes pudieron observar un demo en vivo sobre el aseguramiento de los datos de video para mitigar los riesgos generados por delincuentes informáticos y así evitar el almacenamiento, intercepción, y visualización de transmisiones de streaming por individuos no autorizados. Así se presentaron herramientas para el control de acceso a servicios de video administrados bajo plataformas GNU/Linux con el software “Wowza” instalado, de forma que sólo usuarios autorizados puedan tener acceso al uso de los mismos.

HP Networking

HP expuso las siguientes temáticas, durante su ponencia:– Security in virtual environment– Data Center Virtualization Trends– Challenges due to Virtualization– Secure Virtualization Framework– Virtual Controller and Virtual Management Center

Aseguramiento de Vulnerabilidades Web con tecnologías OWASP

Las vulnerabilidades más explotadas actualmente en las aplicaciones Web existen principalmente por falta de conocimiento de los conceptos básicos de seguridad por parte de los desarrolladores y arquitectos de software. En esta conferencia se mostraron los principales vectores de ataque utilizados contra las aplicaciones web y se mostró un ejemplo de cómo mitigarlos haciendo una integración con el framework de validación ESAPI, la cual requiere el desarrollo de algunos componentes de software. ESAPI es un componente de software libre, bajo licencia BSD desarrollado y soportado por OWASP y es utilizado actualmente por American Express, Apache Foundation y Aspect Security, entre otras organizaciones.

Análisis e implementación de Botnets sobre sistemas operativos Windows

El objetivo de esta ponencia fue ahondar en la conceptualización que rodea a las botnets, para de esta manera entender su funcionamiento y usos. Además se realizaró una actividad práctica a través del proceso de creación de botnets usando como víctimas ambientes con sistemas operativos Windows, utilizando éstas para desencadenar ataques de DDoS coordinados y sustracción de información masiva, todo esto sobre un ambiente controlado. Esto ayudaró a entender la manera como se implementa y operan estas amenazas que azotan a la comunidad informática mundial.

De Presa a Cazador / Localiza tu Atacante

En este Laboratorio en vivo, se demostró con un PoC (Prueba de Concepto) la Hipótesis de como se puede realizar un seguimiento de un atacante, por medio de técnicas y herramientas informáticas, en procesos de FootPrinting reuniendo la mayor cantidad de información posible para su rastreo y ubicación. Es solo el inicio de un concepto, que se pretende mejorar cada día, incluyendo algunas técnicas adicionales de forense y Hacking ético que no hicieron parte de esta presentación, pero que fueron integradas para su finalidad.

Atacando Infraestructuras Corporativas Wireless

En la actualidad existen una gran cantidad de ataques conocidos a redes wireless, aunque la mayoría de las implementaciones de estas redes se realiza utilizando equipos hogareños. Al momento de realizar un ataque a una infraestructura “corporativa” wireless, nos vamos a encontrar con medidas de seguridad adicionales mucho más complejas de las comunmente utilizadas, y que van a requerir un mayor grado de sofisticación por parte del atacante. El objetivo de este workshop fue demostrar ataques avanzados que nos van a permitir penetrar una implementacion “corporativa” de wireless.

Explotando Vulnerabilidades Web

Durante este workshop, el asistente tendrá la oportunidad de conocer los ataques Web más utilizados en la actualidad por los atacantes informáticos, y demostrar los riesgos a los cuales una organización estaría expuesta a través de la explotación de dichas vulnerabilidades. El asistente podrá replicar todos los ataques vistos durante este workshop, pero siempre trabajando en un ambiente controlado.

También puede interesarte...

Como saltarse técnicamente la SOPA

DragoN — Fri, 18 Nov 2011 20:34:09 +0000

Cuando pequeño siempre buscaba formas de no tomarme la SOPA, me comía solo lo que me gustaba y dejaba la SOPA para el final, hoy la SOPA tiene otro significado para mi y quiero dejarles esta pequeña guía, que escribí por si la Ley Lleras era aprobada en Colombia (que afortunadamente no sucedió), para que no se tomen la SOPA que nos quieren imponer, en caso de ser aprobada la ley en los Estados Unidos.

En vista que a la mayoría de los senadores que estuvieron hoy 14 de junio de 2011 en el debate sobre la #LeyLLeras, les parece mas importante salir a almorzar y aprobaron esta ley “a pupitrazo limpio” en su primer debate (7 votos a favor 3 en contra), he decidido publicar esta guía para saltarse las barreras que pueden llegar a implementarse si la ley lleras es aprobada en Colombia.

Antes que nada quiero aclarar que si la SOPA llega a ser aprobada, estos procedimientos para saltarse la SOPA pasarían a ser ilegales, por tanto deber tener cuidado con el uso que le des a esta información.

Bloqueo de paginas en los DNS de los ISP

La primer arma que utilizarían los ISP seria bloquear nombres de dominios de sus servidores DNS, algo muy sencillo para ellos ya que controlan estos servidores de dominio, la solución para saltarse esta posible barrera es utilizar otros DNS públicos, que además de ser mas rápidos y mas actualizados, no tendrán bloqueadas las URLs.

Ya hemos hablado de estas soluciones en la Comunidad DragonJAR, les dejo un listado de los DNS recomendados:

Con solo configurar estos DNS podemos saltarnos el bloqueo de paginas por medio de los DNS que pone nuestro ISPs.

Monitoreo nuestra navegación por los ISP

La segunda arma que podrían utilizar los ISP contra los usuarios una vez se apruebe la ~~ley lleras~~ SOPA tal y como esta planteada, es la de monitorear nuestra navegación para comprobar que estamos vulnerando los derechos de autor, podemos saltarnos esta barrera utilizando un túnel seguro entre nosotros e Internet, para que toda nuestra información pase cifrada sin que puedan monitorizarla, para esto utilizaremos VPNs publicas como las siguientes:

Utilizando estos servicios de VPN gratuitos (y confiando que no alteren nuestro puente) podemos evitar el monitoreo de nuestros paquetes, logrando anonimato y seguridad al mismo tiempo.

Vulnerando nuestra Libertad de Expresión

Si llegamos al punto en que por cualquier medio nos quieren censurar en internet, existen varias soluciones que pueden sernos útil para no permitir que logren su propósito, tenemos referentes recientes de lo que puede hacer un gobierno cuando quiere callar a alguien en internet, como el caso de wikileaks o de Yoani Sánchez y estos son algunos consejos y herramientas que podemos usar para evitarlo.

Utilizar medios alternativos para contactar con nuestra audiencia: Si tienes un portal en internet y este es el único medio por el que te comunicas con tu audiencia, será muy fácil callarte, solo bastara con bloquear tu sitio, eliminar tu dominio y te abran desconectado totalmente con tus visitantes, por eso es recomendable que utilices medios alternativos para contactar con tu audiencia, crea una cuenta de Twitter, un perfil en Facebook, un canal en Youtube, una lista de correos, puede que te cierren estos canales, pero nunca podrán hacerlo a todos inmediatamente, dando un espacio de tiempo para comunicar a tu audiencia lo que esta pasando.

Utiliza hosting y registradores de dominios extranjeros: Evitar utilizar hosting alojado en Colombia que serán los primeros en echarte si reciben una orden judicial, en cambio contrata hosting en países neutrales como Holanda o Suiza, donde las leyes colombianas y estadounidenses no tienen ninguna validez (recomendamos el proveedor LeaseWeb en Holanda, que actualmente aloja nuestra querida comunidad), el tema del dominio es mas delicado, ya que la mayoría de estos son manejados por la Internet Corporation for Assigned Names and Numbers (ICANN) en Estados Unidos y sabemos por casos como Roja Directa, que pueden cerrar dominios genéricos a su antojo , para evitar este tipo de censura ha nacido OpenNIC, una organización que no le rinde cuentas a la ICANN y permite generar nombres de dominio (.geek, .free, .bbs, .parody, .oss, .indy, .fur, .ing, .micro, .dyn y .gopher) que en teoría no serán censurados.

Aprovecha las ventajas del P2P: Las redes P2P por su naturaleza descentralizada ofrece un espacio perfecto para evitar la censura en internet, proyectos como Osiris un CMS que se encuentra alojado en estas redes y que no puede ser dado de baja pueden ayudarte a transmitir tu mensaje sin que puedan acallarlo, otro proyecto que hace uso de las redes P2P para permitir distribuir tu contenido sin censura es Dot Bit, o el desarrollado por Informatica64 DUST, un lector de Feeds RSS creado por nuestros amigos españoles de Informatica64, que hace uso de las redes P2P para distribuir tus artículos a tus lectores sin que puedan censurarte.

Métodos Alternativos de Ingresos

Todo proyecto web tiene costos de mantenimiento, hosting, dominios, horas de tiempo, diseño, etc.. es por eso que muchas personas buscamos solventar estos costos con el uso de publicidad, venta de productos o donaciones, depender de un medio de ingresos que pueda ser controlado gracias al alcance de la SOPA nos vuelve muy vulnerable (ver caso de Wikileaks), es por eso que debemos tener presente un método alternativo de financiamiento, conozco pocos pero con la ayuda de ustedes (y sus aportes en los comentarios) la siguiente lista empezará a crecer:

Recibir donaciones con BitCoin: BitCoin es una moneda electrónica descentralizada que no es susceptible a ser intervenida por la SOPA y ampliamente usada para recibir donaciones.

Con estas instrucciones y aunque la ~~ley lleras~~ SOPA sea aprobada, podemos saltarnos las barreras que nos impongan, constantemente actualizare esta entrada para añadir o modificar recomendaciones o herramientas según las recomendaciones en los comentarios.