BugCON Security Conference es un evento de Seguridad Informática diferente en México; La idea es ofrecer un lugar donde los investigadores puedan mostrar sus últimas investigaciones y proyectos, dejando a un lado los formalismos innecesarios y con un alto nivel técnico.

BugCON celebrará su cuarta edición los días 2 y 3 de Febrero, en instalaciones del Centro de Formación e Innovación Educativa CFIE-IPN, Ciudad de México, donde ponentes de varios paises, compartirán con los asistentes todos sus conocimientos sobre la seguridad de la información.

Los costos del evento son realmente bajo, por lo que hay pocos pretextos para dejar de asistir (si te encuentras en México) el acceso a las conferencias es de $250.00 mexicanos los talleres $450 mexicanos

Como novedad, este año habrán talleres, aunque tienen un cupo limitado; también se están preparando algunas competencias y otros eventos, como una tertulia con una de nuestras ponentes magistrales en donde se tratará sobre su más reciente libro.

Información e los Talleres (click para agrandar)

Información de las Charlas (click para agrandar)

Para más Información:
Pagina Oficial de la BugCON

También puede interesarte...

• X.25 Conferencia de Seguridad Informática en Mexico
• 101 Libros de Seguridad Informática Gratis
• Curso Gratis de Seguridad y Redes en el Sena Virtual
• Podcast y Video Podcast de Seguridad Informática en Español
• BackTrack 5
• Ciberguerra
• Predicciones de Seguridad para el 2011
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB

Se ha liberado la documentación oficial del Blackhat USA, una de las conferencia de seguridad más importantes a nivel mundial, a continuación les dejo los contenidos expuestos en estas conferencias.

Posiblemente encuentren los servidores saturados por la gran demanda que deben tener estos documentos en estos momentos.

• Anh Virt ICE
• Arlen SCADA Cyberdouchery
• olleb Hardening Windows Applications
• olleb Hardening Windows Applications – Diapositivas
• Bailey DePetrillo The Carmen Sandiego Project
• Becherer Andrew Hadoop Security
• Becherer Andrew Hadoop Security – Diapositivas
• Beek Virtual Forensics
• Bolzoni Schade Goodware drugs for malware
• Born psudp Passive Network Covert Communicatio
• Born psudp Passive Network Covert Communication – Diapositivas.
• Bugher Secure Use of Cloud Storage
• Bugher Secure Use of Cloud Storage – Diapositivas
• Bursztein-Bad-Memories
• Cerrudo Toke Kidnapping’s Revenge
• Cerrudo Toke Kidnapping’s Revenge – Diapositivas
• Bratus Conti Taxonomy
• Bratus Conti Voyage of a Reverser – Diapositivas
• Criscione Virtually Pwned – Diapositivas
• Cross Internet Wiretapping – Diapositivas
• Dabirsiaghi JavaSnoop
• DaiZovi Return Oriented Exploitation – Diapositivas
• Daswani mod antimalware
• Daswani mod antimalware – Diapositivas
• Di Croce SAP Backdoors
• Eng Creighton Deconstructing ColdFusion – Diapositivas
• Engebretson Pauli Cronin SprayPAL
• Engebretson Pauli Cronin SprayPAL – Diapositivas
• Esser Utilizing Code Reuse Or Return Oriented Programming In PHP Application Exploits – Diapositivas
• Fayo Hacking Protecting Oracle Databease Vault
• Fayo Hacking Protecting Oracle Databease Vault – Diapositivas
• Jarmoc Insecurities in Security Infrastructure
• King Insecurities in Security Infrastructure
• Insecurities in Security Infrastructure – Diapositivas
• FX Blitzableiter
• FX Blitzableiter – Diapositivas
• Fyodor Fifield NMAP Scripting Engine
• Fyodor Fifield NMAP Scripting Engine – Diapositivas
• Grenier Johnson Harder Better Faster Stronger
• Gurgq Base Jumping – Diapositivas
• Hamiel Wielgosweski Constricting the Web
• Hamiel Wielgosweski Constricting the Web – Diapositivas
• Hansen Sokol HTTPS Can Byte Me
• Harbour Black Art of Binary Hijacking – Diapositivas
• Heffner How to Hack Millions of Routers
• Heffner How to Hack Millions of Routers – Diapositivas
• Hypponen You will be billed 90000 for this call – Diapositivas
• Iozzo Weinmann Kornau Everybody be cool this is a roppery – Diapositivas
• Kamkar How I Met Your Girlfriend
• Kamkar How I Met Your Girlfriend – Diapositivas
• Keltner Elrod Adventures In Limited User Post Exploitation wp v1.3
• Kennedy Kelly PowerShell Its Time To Own – Diapositivas
• Le Paper Payload already inside data reuse for ROP exploits
• Le Paper Payload already inside data reuse for ROP exploits – Diapositivas
• Meer History of Memory Corruption Attacks
• Blackhat USA 2010 Meiners Sor WEP is back to haunt you.
• Meiners Sor WEP is back to haunt you – Diapositivas
• Nagy Industrial Bug Mining – Diapositivas
• Nohl Attacking.Phone.Privacy
• Henderson Ocepek Need A Hug
• Ochoa Azubel NTLM Weak Nonce
• Ochoa Azubel NTLM Weak Nonce – Diapositivas
• Jeongwook Oh ExploitSpotting Locating Vulnerabilities Out Of Vendor Patches Automatically
• Jeongwook Oh ExploitSpotting Locating Vulnerabilities Out Of Vendor Patches Automatically – Diapositivas
• Ollmann 6millionDollarMan
• Ollmann 6millionDollarMan – Diapositivas
• Parker Finger Pointing for Fun Profit and War 0.2 – Diapositivas
• Percoco Llyas Malware Freakshow 2010
• Percoco Llyas Malware Freakshow 2010 – Diapositivas
• Pollet Cummings RTS Electricity for Free
• Raber Cheatham Reverse Engineering with Hardware Debuggers – Diapositivas
• Rad DMCA
• Rad DMCA – Diapositivas
• Mende Graf Rey loki_v09
• Ristic Qualys SSL Survey HTTP Rating Guide wp v1
• Ristic Qualys SSL Survey HTTP Rating Guide slide
• Ryan Getting In Bed With Robin Sage v1.0
• Shah DOM Hacks Shreeraj
• Shah DOM Hacks Shreeraj – Diapositivas
• Shelton IBM AIX Heap Overflow Methods
• IBM AIX Heap Overflow Methods – Diapositivas
• Siddharth Hacking Oracle from the Web
• Slaviero Lifting the Fog – Diapositivas
• Smith pyREtic Reversing.
• Smith Lai Balancing the Pwn deficit
• Stender Engel Hill Attacking Kerberos Deployments
• Stender Engel Hill Attacking Kerberos Deployments – Diapositivas
• Suiche Blue Screen of the Death is dead
• Suiche Blue Screen of the Death is dead – Diapositivas
• USA 2010 Sullivan Cryptographic Agility
• Sullivan Cryptographic Agility – Diapositivas
• Sumner Social Net Special Ops – Diapositivas
• Thomas BlindElephant WebApp Fingerprinting – Diapositivas
• Umadas Allen Network Stream_Debugging with Mallory
• Umadas Allen Network Stream_Debugging with Mallory – Diapositivas
• eVries Attacking Java Clients – Diapositivas
• Vuksan Pericin TitanMist.
• Vuksan Pericin TitanMist – Diapositivas
• Waisman APT – Diapositivas
• Wicherski dirtbox x86 windows emulator – Diapositivas
• Yerazunis Confidential Mail Filtering

Mas Información:
Blackhat USA 2010 Media Archives

También puede interesarte...

• Memoras del Chaos Communication Congress 25
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• Buffer Overflow en PHP 6 Dev
• Vulnerabilidad 0-day en todas las versiones de Windows
• Problema de Seguridad en BIOS de Boards Intel
• BugCON 2012
• NMap 5.50
• Vulnerabilidad en timthumb.php afecta millones de blogs con Wordpress

El “X.25 Ethical Hacking Conferences” permitirá reunir a investigadores reconocidos a nivel nacional y mundial quienes compartirán las nuevas tendencias de la seguridad informática a un nivel totalmente técnico quienes son provenientes de una gran variedad de universidades e instituciones de educación superior, organizaciones comerciales del sector público y privado e investigadores que por su propia cuenta han hecho descubrimientos en cuestión de seguridad informática se refiere.

Este evento se dividirá en dos etapas: los talleres de Especialización enfocados a capacitar en las principales áreas de Seguridad Informática, y el ciclo de Conferencias impartidas por reconocidos expertos que serán invitados a este magno evento para compartir sus últimas investigaciones y experiencias en el área.

Las Conferencias y los talleres de Seguridad Informática se llevarán a cabo del 22 al 23 de Octubre del 2010 en Xalapa,  México.

Mas Información:
Pagina Oficial del Evento

También puede interesarte...

• BugCON 2012
• ACK Security Conference – Reviviendo el EISI – Manizales Colombia
• Podcast y Video Podcast de Seguridad Informática en Español
• Seminario de Seguridad Informática SecurInf v2.0 – Popayán
• 101 Libros de Seguridad Informática Gratis
• THD’ Weekend llega a Ecuador
• Curso Gratis de Seguridad y Redes en el Sena Virtual
• Call for Papers abierto para el ACK Security Conference

El 24 de octubre del 2009 en la Facultad de Ingeniería y Arquitectura de la Universidad de San Martín de Porres se realizará el IV Freedom & Open Source Day de 9:00 am a 5:00 pm, un evento que agrupa los protagonistas y principales comunidades de software libre y Open source, tanto nacionales como extranjeros.

F&OSD es con diferencia, una de las más tradicionales conferencias internacionales de GNU+Linux con un enfoque en el desarrollo de vanguardia. El 2009 se organizará la 4 ª edición de este evento. Desde su inicio hace 4 años, FOSD se ha convertido en la más importante reunión de expertos y desarrolladores de Linux en Perú.

El listado de ponentes es el siguiente:

	Sugar Labs	Walter Bender – USA: is the founder and executive director of Sugar Labs, whose mission is to produce, distribute, and support the use of the Sugar learning platform. Sugar Labs is a support base and gathering place for the community of educators and developers to create, extend, and teach with the Sugar learning platform. Bender is past-president for software and content evelopment of One Laptop perz< Child, a not-for-profit association that developed the first netbook computer which are being used by more than one-million children worldwide. Before taking his leave of absence from MIT, Bender was executive director of the MIT Media Laboratory and holder of the Alexander W. Dreyfoos Chair.
	LPI	Jose Carlos Gouveia – Brasil: es el Director para Latinoamerica de LPI, fue, en los ultimos cinco años, director general de SGI-Silicon Graphics para a América Latina. El tambien trabajó en la región como director general para Novell, Platinum Technologies, PeopleSoft y J.D.Edwards y como director de Anderson Consulting (Accenture) y de Dun & Bradstreet Software.
	Dokeos	Yannick Warnier – Bélgica :Graduado como Ingeniero de Sistemas en Bélgica. Yannick se traslado a Inglaterra y empezó el desarrollo del sistema e-learning de software libre “Dokeos”. Poco a poco ascendiendo posiciones hasta llegar al puesto de Director de Desarrollo, convirtiéndose como uno de los desarrolladores principales de la plataforma e-learning “Dokeos”. Experto en PHP, con más de 5 años de experiencia. En el 2007, Yannick apostó por el Perú para abrir la empresa Dokeos Latinoamérica, donde actualmente es Managing Director, siguiendo desarrollando Dokeos dentro del mercado latinoamericano. En un año, de desarrollo la empresa Dokeos en Lima-Perú ha ido creciendo rápidamente, por su exigencia y calidad en su servicio, basado exclusivamente en soluciones de software libre.
	Dokeos	Ronny Velasquez – Perú: Dokeos Support. Ronny es Ingeniero de Sistemas, desarrolla activamente en PHP usando el framework Akelos y otras herramientas de software libre, se incorporó a Dokeos rápidamente trabajando activamente en varios proyectos nacionales e internacionales. La calidad de su trabajo nos permite darle responsabilidades de proyectos.
	No2	Sergio Correa – Colombia: Administrador de empresas. Representante de Ventas de IBM Colombia 2001-2004 Representane de ventas IBM Peru 2004-2006 Xerox del Perú 2006-2007 Dasigno Peru: 2007-2008 NO2 SAC: 2009 a la fecha
	ULADECH	Gianncarlo Gomez – Perú: Ingeniero Informatico egresado de la Universidad Nacional de Trujillo
	OPEN-SEC	Walter Cuestas - Perú: Gerente General de Open-Sec. Consultor especializado en Seguridad Informática, Seguridad de la Información y soluciones basadas en Linux
	OPEN-SEC	Mauricio Velasco - Perú:Consultor especializado en hacking ético en Open-Sec focalizado en pruebas de penetración tipo blackbox. Son repetidas las oportunidades en que un simple servidor web le ha servido para obtener acceso a los activos de información internos de las organizaciones evaluadas.

Toda la comunidad DragonJAR en perú esta invitada a participar, el evento es totalmente gratuito (aunque si deseas obtener un certificado de asistencia tendrás que pagar30 soles por el) y pueden realizar su inscripción en este formulario.

Para Mas Información:
Visita la Pagina Oficial del Evento

También puede interesarte...

• BugCON 2012
• Taller Gratis en Perú – Pentesting Más alla del Ethical Hacking
• Flu-Project, troyano Open Source educativo
• Actualiza tu software con Secunia Personal Software Inspector
• Saltando y Asegurando los Periodos de prueba en el Software
• Seminarios de Seguridad Informatica Gratis en Perú
• Seguridad Informática, un reto para la Ingeniería del Software o una necesidad
• Memorias del Black Hat USA 2010

Se trata de un documental sobre la experiencia de un grupo de estudiantes de la Universidad de Delaware, que viajaron desde Newark,  a Las Vegas para asistir por primera vez a la DEFCON en su edición numero 16.

El vídeo dura algo mas de media hora y realmente vale la pena.

También puede interesarte...

• BugCON 2012
• Ciberguerra
• X.25 Conferencia de Seguridad Informática en Mexico
• COMBAT Training v2.0 en Colombia
• El futuro de la industria de la Seguridad Informática
• Confirmado el COMBAT Training en Colombia
• Ciberterrorismo
• ¿Dónde estudiar seguridad informática en Colombia?

Les recomiendo que vean todas estas charlas, sin importar la temática que se maneje en ella, seguro algo te aportara y ayudara a abrir un poco tu mente.

s

También puede interesarte...

• DragoN Party 2010
• 1st Security Blogger Summit
• IntyPedia – Enciclopedia visual de la Seguridad Informática
• Documental sobre Arduino en Español
• X.25 Conferencia de Seguridad Informática en Mexico
• Memorias del DISI 2009
• Vulnerabilidad 0-day en todas las versiones de Windows
• Kevin Mitnick – The Art Of Deception – Video Conferencia

Todos los años, entre Navidad y Nochevieja el Chaos Computer Club (uno de los grupos hacker mas antiguos y respetados de europa) organiza el Chaos Communication Congress en el Palacio de Congresos de Berlín, El eslogan de la edicion No 25 de este respetado encuentro es “Nothing to hide” (”Nada que esconder”).

Cada año el nivel de los conferencistas sube, contando entre ellos hackers muy conocidos como Steven J. Murdoch, Dan Kaminsky y Joanna Rutkowska; La mayoría de las conferencias son en inglés, las cuales empiezan a las 9 am y suelen acabar de madrugada. Aparte de las conferencias hay talleres de distintos temas, siendo destacables los de Lock Picking (Abrir cerraduras) y robótica.

Les dejo las Memoras del Chaos Communication Congress 25 2008:

• Advanced memory forensics: The Cold Boot Attacks
• Algorithmic Music in a Box
• An introduction to new stream cipher designs
• Chip Reverse Engineering
• Climate Change
• Collapsing the European security architecture More security-critical behaviour in Europe!
• Cracking the MSP430 BSL
• Full disk encryption Crash-Course
• Life is a Holodeck!
• Neusprech im Schnüffelstaat
• OnionCat — A TOR-based Anonymous VPN
• Privacy in the social semantic web Social networks based on XMPP
• SWF and the Malware Tragedy
• The Infinite Library
• The Trust Situation
• The Ultimate Commodore 64 Talk
• Tricks: makes you smile
• U23

Para mas Información:
Pagina Oficial del Chaos Computer Club
Pagina Oficial del Chaos Communication Congress
Fotos del 25C3 en Flickr

También puede interesarte...

• Memorias del Black Hat USA 2010
• Todas las charlas del 27 CCC en Video
• X.25 Conferencia de Seguridad Informática en Mexico
• Memorias de la RootedCON 2010
• Problema de Seguridad en BIOS de Boards Intel
• Las charlas de TED (Technology Entertainment Design) en Español
• Memorias del DISI 2008
• BugCON 2012

Un excelente programa con conferencias magistrales, 4 ponencias de destacados expertos españoles y 1 charla del norteamericano Radia Perlman se llevaron a cabo en esta edición del DISI, el evento fue transmitido en vivo por videostreaming y puede ser visto en diferido en este enlace.

Si prefieres ver una de las conferencias en especial te dejo las Memorias del Evento:

Inauguración
Mrs. Radia Perlman, D. César Sanz, D. José Manuel Perales, D. Jorge Ramió

Duración 4 minutos.

VIDEO 1: Adventures in Network Security
Mrs. Radia Perlman (Sun Microsystems – Estados Unidos)

Duración 75 minutos. Las diapositivas puedes descargarlas de aquí.

VIDEO 2: La Investigación en Seguridad
D. Arturo Ribagorda (Universidad Carlos III de Madrid – España)

Duración 70 minutos. Las diapositivas puedes descargarlas de aquí.

VIDEO 3: Tecnologías Antiforense
D. Fernando Fernández (Cuerpo Nacional de Policía – España)

Duración 24 minutos. Diapositivas de la presentación no disponibles.

VIDEO 4: Investigación del Cibercrimen
D. Juan Salom (Guardia Civil – España)

Duración 23 minutos. Diapositivas de la presentación no disponibles.

VIDEO 5: Ciberdefensa: Iniciativas en la OTAN
D. Daniel Acuña (Isdefe, S.A. – España)

Duración 27 minutos. Las diapositivas puedes descargarlas de aquí.

Si quieres descargar los vídeos de estas charlas puedes instalar el plugin para Mozilla Firefox Video DownloadHelper 3.5.1, si prefieres descargar toda la transmisión del DISI 2008 puedes usar el HiDownload para descargar el videostreaming.

Para mas información visita la página oficial del evento, donde encontraras también las Ponencias del DISI 2006 y las Ponencias del DISI 2007.

También puede interesarte...

• Memorias del DISI 2009
• Memorias y Videos del Asegúr@IT III
• BugCON 2012
• Podcast y Video Podcast de Seguridad Informática en Español
• ¿Cómo se realiza un Pentest?
• Memorias del VI OWASP Spain Chapter Meeting
• IPSec las redes del futuro cercano
• Wireshark, ataques y contramedidas