HighSecCon II

Buenos días Dragonautas e internet en general. En España se celebra hoy la segunda edición de la HighSecCon. Es la segunda edición de estas jornadas que se celebran en Madrid (España) en la Universidad Autónoma. En esta edición hay ponentes que seguro que harán disfrutar a toda la gente que ha venido a ver las charlas. A mi, me toca abrir el evento hablando como no, de temas de malware. ¿Qué ponencias van ha haber hoy? La tarde se divide en dos sesiones de las cuales disfrutaremos de las siguientes charlas: Mama, estoy infectado por un malware El objetivo principal de la charla pretende es exponer de manera histórica el cambio de tácticas (no solamente a nivel de código malicioso, sino de recursos, técnicas e infraestructuras) que han sido desarrolladas tanto por medios de pago por internet, como por los cibercriminales. Se hará especial hincapié a las medidas de seguridad adoptadas durante los últimos años en el sector de la banca electrónica y las técnicas empleadas por los delincuentes para conseguir saltárselas (con ayuda de los usuarios legítimos). Desde la autenticación simple basada en usuario y contraseña, las tarjetas de coordenadas, los teclados virtuales, hasta los sistemas que autentican al usuario mediante el uso de smart­‐cards. Del mismo modo, se expondrá la capacidad del código malicioso actual para conseguir, ya no solamente la información de cuentas bancarias, sino del contexto en el que se ejecutan (sandbox laboratorios de malware con el fin de recopilar información que pueda ser convertida en inteligencia que servirá para
optimizar las tácticas empleadas) Ponente: Marc Rivero (@seifreed), Security Researcher en Barcelona Digital. Iniciación al XSS Los ataques XSS siguen en auge hoy en día. Si piensas que tu web está segura, vuelve a repasarlo porque quizá sea vulnerable a los ataques XSS. Cross Site Scripting se basa en inyectar código malicioso en un sitio vulnerable y permitir ejecutar ese código. Si te llama la atención, estate atento a la chala porque veremos un acercamiento a un tema de moda como son los ataques XSS. Ponente: Roberto García (@1GbDeInfo). Eso en cuanto a la primera sesión. La segunda sesión tenemos: Como aprovechar el autofill de Chrome para obtener información sensible En esta charla se hablará de cómo aprovechar el autofill de Chrome para obtener información sensible como pueden ser números de cuenta bancaria y otros datos privados, ayudándonos de capas y propiedades que no han tenido en cuenta los de Chrome para ocultar los campos que se auto rellenarán con esta información tan valiosa para un atacante, consiguiendo de esta forma auto rellenarlos sin que la víctima se dé cuenta de ello. Ponente: Ricardo Martín (@ricardo090489), Programador...

Leer Más

Experiencia Navaja Negra 2013 III Tercera edición

Este año ha dado lugar la tercera edición de las conferencias “Navaja Negra”. Este evento celebrado en Albacete (España) se está consolidando como uno de los eventos mas importantes de España. En España hay varios congresos que se celebran cada año, los mas conocidos son sin duda, Rooted-CON y No cON Name. A estos dos congresos se les suma G-SICK Minds que se celebra ahora en Galicia, ya está abierto el proceso de compra de entradas. Junto con estos 3 podemos decir que Navaja Negra se está haciendo un hueco a marchas forzadas. Este año se ha contado con un cartel de ponentes impresionante. Mi experiencia ha sido muy buena. Esta es la primera vez que he podido asistir a este congreso y el trato ha sido excelente. Quiero desde aquí agradecer a toda la organización del Navaja Negra el trato recibido durante los días que asistido. Mi charla se llamaba Where is my Money? The evolution of Internet Fraud, La charla se trataba de dar un repaso general a que podíamos encontrarnos en el mundo del E-crime. En la charla hablaba sobre la evolución que ha tenido el malware al cabo de los tiempos. Como los primeros troyanos tenían fallos de diseño, como evolucionó de producto a servicio. Como hacen la propagación de la muestra etc.. Además se explica porque ahora hay tanto malware para los Smartphone, que vectores de ataque usan y como engañan al usuario. Por los comentarios de algunos asistentes parece ser que la charla agradó, así que me alegro. El evento en general muy positivo, la pena es que no puedan contar con algo de ayuda económica para hacer el evento. Dentro de poco podréis disfrutar de todas las presentaciones. La mía la podéis encontrar aquí. Where is my money the evolution of internet fraud from Marc Rivero Espero que podáis acercaros el año que...

Leer Más

1 Hack Para Los Chicos

1 Hack Para Los Chicos es una iniciativa que nace gracias a diferentes profesionales de seguridad de la información en Argentina, inspirados quizás en Hackers for Charity, pero cuyo objetivo principal es la recaudación de Leche en Polvo y Juguetes (ver Qué donar?) para los niños pobres. La segunda jornada se realizará el 14 de Diciembre en la Universidad de Belgrano (Auditorio Lavalle), ubicado en Lavalle 485, CABA, desde las 8.40 AM y hasta las 13 PM.. (Ver Mapa ) Cómo colaborar? La forma de colaborar es muy sencilla, ¿te gusta ayudar a los demás?, entonces ya podes participar como colaborador. Para quiénes necesiten algún detalle a continuación se podrían enumerar algunas formas de colaboración: Dar una charla. Dar un taller. Colaborar en los refrigerios o breaks. Asistiendo a la jornada con los ítems que se quieren recolectar. Difundir la iniciativa. Quién se encargará de la logística de las donaciones? La Jornada es a beneficio de Salud Activa, especialmente hacia el Programa Metamorfosis: Las Donaciones serán recibidas directamente por la ONG a través del siguiente Link: DONAR ! Recordá poner como Referencia a las Donaciones: “1hack” Para obtener más información, puedes leer nuestro Brochure o Contactarnos. Principios: La iniciativa es de todos. Las charlas o talleres deben ser referidos a seguridad de la información o cuestiones que pudieran tener implicancias en la seguridad de las personas y el bien común. La iniciativa no está asociada a una persona o empresa en particular, sino a un grupo de colegas, amigos y colaboradores con espíritu solidario. Las donaciones no identificarán personas, sino a la jornada 1HackParaLosChicos. No aceptaremos dinero. Para mas informacion visita el sitio oficial de la iniciativa...

Leer Más

Todas las charlas de 1HackParalosChicos

Hace un tiempo hablamos de 1HackParalosChicos, una iniciativa que pusieron en marcha diferentes profesionales de seguridad de la información en Argentina con el objetivo de recaudar leche y juguetes para los niños pobres. Esta iniciativa, ademas de ayudar a los niños e inspirar la creación de su versión Colombiana HackXcolombia, también generó una buena cantidad de información relacionada con la seguridad de la información que se ha ido publicando poco a poco. La organización de 1HackParalosChicos ha publicado las diapositivas de todas las charlas que se llevaron a cabo durante el evento, las he descargado y subido a slideshare para que puedas verlas online (espero que pronto suban las charlas en vídeo, si el evento fue grabado…) Seguridad en Dispositivos Móviles por Ezequiel Sallis y Claudio Caracciolo Presentación Argentina Cibersegura por Federico Pacheco / Facundo Malaureille Seguridad vs Desarrolladores por Martín Tartarelli Desventuras de Ser Paranoico 2.0 por Hernán Racciatti Filosofía Hacker por Jorge “Vampii” Franco Wifi @ HOME por Juan Pablo Borgna Técnicas de Infección de Malware por Claudio Cortés La Familia en Internet por Claudio Avin Reputación Online por Daniel Monastersky y Miguel Sumer Elias Seguridad en Internet, padres e hijos por Ricardo Saenz Tan pronto publiquen mas material sobre las charlas, actualizaré la entrada. Mas Información: Pagina Oficial de...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES