ACK Security Conference

ACK Security Conference, es una CON sobre seguridad informática que nace de La Comunidad DragonJAR y el Proyecto The Hacking Day para continuar con la iniciativa del EISI (Encuentro Internacional de Seguridad informática) consagrado como el evento de seguridad informática mas importantes de Colombia, y posicionar el ACK Security Conferece, como uno de los mejores eventos de seguridad informática en toda Latinoamérica. Las características únicas del ACK Security Conference, como la calidad de sus ponentes, todos de habla hispana, los Trainings (talleres especializados sobre las ultimas temáticas de seguridad informática), los eventos alternativos (como la Lockpick Village y el CTF) y su puesta en escena dentro de uno de los mejores centros de convenciones del país, hacen que el ACK Security Conference se convierta en el centro de encuentro para los entusiastas de la seguridad informática en Latinoamérica para el primer trimestre del 2012. ¿Cuales serán las temáticas del ACK Security Conference? En esta gran CON esperada por todos los entusiastas de la seguridad que alguna vez asistieron al EISI, tendremos como ejes centrales las siguientes temáticas, todas relacionadas con la seguridad de la información: Vulnerabilidades 0-Day Pentesting Seguridad en Redes Ingeniería Social Criptografía Ciber-terrorismo Seguridad Física Marco legal de seguridad informática Sistemas de gestión de seguridad de información (ISO 27001). ¿Cuales son los invitados internacionales al ACK Security Conference? Deviant Ollam – Toool – Estados Unidos Experto lockpicker (Lockpicking es el arte de abrir una cerradura sin necesidad de tener la llave original), amante de las armas y miembro de la mesa directiva de Toool (The Open Organisation Of Lockpickers) para Estados Unidos, Deviant ha sido el encargado de realizar “La Villa del Lockpicking” en DEFCON, ShmooCon los últimos años, ahora traerá por primera vez a Colombia esta conocida muestra en escena de Lockpicking, además de dictar el training de lockpick en el ACK Security Conferences, también lo ha realizado en Black Hat, ToorCon, HOPE, HackCon, ShakaCon, HackInTheBox, SecTor, CanSecWest, Ekoparty y a la Academia Militar de los Estados Unidos en West Point. Deviant Ollam ha demostrado en publico sus ganas de conocer Colombia ya que una de las herramientas que mas le gusta tiene el nombre de nuestra capital… Bogotá, por eso cuando le propusimos participar en el ACK Security Conference, no lo dudó y nos confirmo de inmediata su asistencia. Lorenzo Martínez Rodríguez – Security By Default – España Ingeniero en Informática licenciado por la Universidad de Deusto (1996-2001). Especializado en seguridad informática, cuenta con certificaciones de seguridad como CISSP de ISC2 y CISA de ISACA. Dispone de una amplia experiencia laboral en empresas consultoras en mundo de la seguridad informática española. Actualmente desarrolla la actividad...

Leer Más

DragonJAR Security Conference – Reviviendo el EISI – Manizales Colombia

Algunos de ustedes seguramente habrán asistido a una o varias de las pasadas 3 ediciones del Encuentro Internacional de Seguridad Informática (EISI), dicho por muchos “el mejor evento de seguridad informática de nuestro país”, otros pocos sabrán que este año no tendremos este excelente evento ya que la universidad que lo inició decidió no continuar con el evento. Varios organizadores de ediciones pasadas decidimos dar la pelea para no dejar morir algo que construimos con tanto esfuerzo, tocamos las puertas de muchas instituciones, hasta que por fin una de ella nos dio el aval para continuar con el evento. Es por eso que hoy puedo decirles lo siguiente: Les presentan el DragonJAR Security Conference… El Encuentro Internacional de Seguridad Informática siempre se ha caracterizado por traer a Colombia los mas destacados ponentes en el área de seguridad informática. personajes como Chema Alonso, Luciano Bello, Gunnar Eyal Wolf, David Batanero Gómez, Los esposos Roger Dinglediner y Rachel Greenstadt, Eduardo Ruiz Duarte, Hernán Marcelo Racciatti, son algunos de las personas que han participado en las pasadas ediciones del EISI. DragonJAR Security Conference es un evento de talla internacional, que busca darle continuidad al EISI (ya que contamos con gran parte de su comité academico) conservando parte de su estructura y la calidad de sus ponentes, pero ademas añadiendo varios conceptos nuevos: Capacitaciones altamente practicas con ponentes internacionales de la mas alta calidad Charlas, en su mayoría workshops y talleres El evento se realizará en Manizales Caldas y buscamos continuar por el buen camino del EISI que ya conoces, con ponentes de altísima calidad y gran reconocimiento internacional, pero añadiendo una estructura mucho mas completa y utilizada por las grandes CON’s alrededor del mundo. ¿Estás interesado? Llena el siguiente formulario y te estaremos informando sobre el DragonJAR Security Conference INSCRIBETE AQUI EN EL DRAGONJAR SECURITY...

Leer Más

BioHacking – Conceptos Básicos

Esta conferencia trabaja sobre los conceptos y el lenguaje básico del BioHacking, acercando al espectador al tema, su historia en el mundo y en Colombia, la ética y moral que rigen el BioHacking, y experiencias, incluyendo explicación de algunos experimentos básicos y de recursos locales para el inicio en la práctica del BioHacking. Martín Rubio ya nos había presentado esta charla en el pasado EISI III, pero en esta ocasión, los organizadores de La Campus Party Colombia 2010, se tomaron el trabajo de grabar esta charla para todas las personas que no pudieron asistir a ella y están interesadas en el tema del...

Leer Más

Tercer Encuentro Internacional de Seguridad Informática – Día III

En este tercer y ultimo día del tercer encuentro internacional de seguridad informática se esperan con ansias 2 charlas la de luciano bello sobre el famoso bug en el openssl que fue presentado en la el defcon 16 y la de chema alonso sobre LDAP Injection & Blind LDAP Injection que presento en la black hat del año pasado, ademas la premiación del wargame (que por segunda vez se lo gana un equipo de La Comunidad DragonJAR) y como no…. el remate 😀 Empezamos el día con david batanero y su charla sobre la tecnología GSM, en la que nos explica como funciona, los posibles ataques que se pueden realizar sobre esta tecnológica y por que debemos poner mas atención a la seguridad de nuestros dispositivos móviles. Descargar Charla de David Batanero sobre GSM Después martín rubio nos presenta su charla en la que habla de como ser un hacker realmente, que necesitamos saber y hacer para realmente ser catalogado como un hacker. Descargar Charla de Martin Rubio sobre Como ser un Hacker Realmente Leonardo Huertas, también conocido como SamuraiBlanco, moderador global en nuestra comunidad, compartió con nosotros su charla sobre Equipos Gubernamentales de respuesta a incidentes de seguridad de la información (CSIRT), en la que explica como crear un CSIRT, para que sirve y como va el proceso de la creación de un CSIRT colombiano. Descargar Charla de Leonardo Huertas sobre CSIRT Después de leonardo una de las charlas mas esperadas del EISI, Luciano Bello nos explica el famoso fallo del openssl que afecto a la distribución Debian y sus derivadas, nos habla sobre la historia del fallo, como fue descubierto y nos enseña de una forma practica y amena como se explota esta vulnerabilidad. Descargar Charla de Luciano Bello sobre predicción de números aleatorios en openssl Después de luciano seguía mi charla sobre Amenazas y Contramedidas de seguridad Web, en ella explicaba los fallos mas comunes que encontramos en aplicaciones o sitios web (algunas se encuentran en el top 10 del proyecto OWASP) y cómo evitar ser victima de estos ataques a nivel de usuario y desarrollador, como les prometí comparto con ustedes la charla y todo un entorno portable para aumentar sus conocimientos en esta área. Descargar Charla de Jaime Andrés Restrepo sobre Amenazas y Contramedidas de Seguridad Web Después de mi charla, chema alonso nos presentaría su charla sobre LDAP Injection & Blind LDAP Injection pero decidió darnos una sorpresa que no esperábamos, en vez de dar la charla que tenia programada, en esta ocasión nos hablaría de una nueva técnica descubierta por el equipo de informatica64 llamada Connection String Attacks, la cual permite inyectar...

Leer Más

Tercer Encuentro Internacional de Seguridad Informática – Día I

Después de 2 años de espera, vuelve el Encuentro Internacional de Seguridad Informática (EISI) uno de los mejores, por no decir el mejor encuentro de seguridad informática realizado en Colombia, este año contamos con la participación de grandes ponentes en el área de la seguridad informática quienes realizaron charlas de gran calidad. El primer día del EISI comienza con el proceso de inscripciones, algo que puedo decir (ya que tengo bastante experiencia asistiendo a este tipo de encuentros), es que este proceso algunas veces es muy estresante y demorado, pero en este caso no fue así, si estabas pre inscrito y habías confirmado tu pago con la universidad de manizales, solo tenias que ingresar por tu escarapela (que ya tenia tu nombre), la carpeta con las memorias y programación del evento, si no estabas pre inscrito tenias que hacer un breve registro, bastante organización en este aspecto por las personas de la logística. Directivos de la Universidad, Del Municipio y La Gobernación Después de la inscripción se inauguró oficialmente el evento por parte del rector de la universidad, el decano de la facultad de ingeniería y representantes de la gobernación, el municipio y después pasamos a la primera charla de luciano bello llamada Kryptos. Luciano Bello dando su Charla sobre Kryptos En la primera charla de Luciano Bello nos habla sobre Kryptos, una de las esculturas creada por el artista James Sanborn,  que se encuentra instalada en el exterior de las oficinas de la CIA en Langley, Virginia desde 1990 y criptografia clásica. Descargar Charla de Luciano Bello sobre Krytos Luego de la charla de luciano, Martin Rubio de LowNoise nos explica como estará implementado el WarGame, las reglas y la infraestructura que tendrá, este es el primer wargame del tipo CTF (Capture The Flag) que se hace públicamente en Colombia y nuestra comunidad participa en el con 2 equipos. La siguiente charla fue sobre desarrollo de malware, dictada por el ingeniero Guillermo Jurado, donde nos explica cómo detectar un desbordamiento de buffer (Buffer Overflow) en una aplicación y cómo desarrollar un malware que de aproveche de este fallo Descargar Charla de Guillermo Jurado sobre Desarrollo de Malware Respaldos multinivel robustos y simples utilizando rsync – Gunnar Eyal Wolf En la comunidad ya hemos hablado sobre el uso de rsync para enviar archivos por SSH, pero en esta charla de Gunnar Wolf aprenderemos a llevar estas herramientas un paso mas adelante, realizando Respaldos multinivel robustos y simples en entornos *nix. Descargar Charla de Gunnar Wolf sobre Respaldos robustos y simples Leonardo Huertas – Ciberdefensa La siguiente charla sobre ciberdefensa es realizada por un ponente “de la casa”, nuestro querido...

Leer Más