SOURCE es la primera y única conferencia que combina prácticas de tecnología y seguridad con el propio negocio de la seguridad.

Con especial atención a los detalles y un énfasis en la calidad e innovación de sus contenidos, SOURCE está comprometida con la divulgación de información en un ambiente dinámico y divertido.

SOURCE Barcelona 2011 tuvo lugar en el Museu Nacional D’art de Catalunya en Barcelona (España). Los trainings se llevaron a cabo durante los días 14 y 15 de noviembre, y la conferencia tendrá lugar del 16 de noviembre al 17.

SOURCE contó con dos cursos:

• Training de pentest en plataformas móviles con Zach Lanier y Jon Oberheide
• “Grepping for Gold”: detección e investigación de incidentes de seguridad con Wim Remes y Mertins Xavier.

A lo largo de dos días de conferencias (en Inglés y Español), SOURCE Barcelona se ocupó de temas vitales relacionados con la seguridad,
incluida la seguridad móvil, la gestión del riesgo, prácticas de seguridad en la era del anonimato, penetration test, seguridad de aplicaciones web, malware, seguridad en la nube, análisis de registros, la convergencia de seguridad y mucho más.

Ya están disponibles los videos de Source edición Barcelona, espero que los disfruten:

CHARLAS EN ESPAÑOL SOURCE DÍA 1

Wfuzz para Penetration Testers

Descargar Diapositivas

All Your Crimeware Are Belong To Us!

Canales Cubiertos en Redes Sociales

Show Me Your Kung-Fu

Steganography

Descargar Diapositivas

Security Goodness with Ruby on Rails

Descargar Diapositivas

La calificación y su aplicación al cloud computing

CHARLAS EN INGLES SOURCE DÍA 1

Adapting to the Age of Anonymous

Descargar Diapositivas

Advanced (Persistent) Binary Planting

Descargar Diapositivas

Are Agile and Secure Development Mutually Exclusive?

Descargar Diapositivas

Metasploit: Hacker’s Swiss Army Knife

RESTful Services, the Web Security Blind Spot

Descargar Diapositivas

Men in the server meets the Man In The Browser

Descargar Diapositivas

Security Convergence – Goldmines & Pitfalls

DÍA 2 CHARLAS GENERALES SOURCE

How NOT to do a Penetration Test

There’s an App for That: Evolving Mobile Security into a Business Advantage

Data Exfiltration – the way Q would have done it

Descargar Diapositivas

Legal/technical strategies addressing data risks as perimeter shifts to Cloud

Gaining Acceptance for a New Approach to Software Development

Guerrillero: How SPAIN taught the BlackHat community to WIN

Para mas información sobre ponentes y charlas puedes visitar www.sourceconference.com

También puede interesarte...

• Memorias de la RootedCON 2010
• Memorias del Asegúr@IT 7
• 1st Security Blogger Summit
• Memorias del DISI 2008
• Memorias y Videos del Asegúr@IT III
• RFIDtrack’08 seminario internacional de la RFID

Pero ¿qué es la RootedCON?
Es una organización que reúne a un grupo de profesionales con más de 10 años de experiencia en el sector de la Seguridad TIC, así como expertos de reconocido prestigio, ganadores y/o finalistas de concursos nacionales e internacionales de hacking, análisis forense e ingeniería inversa, además de ponentes habituales de conferencias de seguridad.

El objetivo principal de la RootedCON es realizar conferencias altamente técnicas. Nada de humo ni marketing; se busca ess fomentar el conocimiento, y por ello no se contentan con saber que existen “cosas”: queremos saber cómo son, por qué funcionan así y con su respectivo demo funcionando.

La primera RootedCON fue realizada con rotundo éxito el pasado 18, 19 y 20 de Mayo en el Auditorio del Centro de Convenciones Mapfre en Madrid España, a continuación les dejo los slides de las charlas realizadas en este gran evento:

Alberto Corsín – Geeks and economics [RootedCON 2010]

Alejandro Ramos – Operación Triunfo Profesional [RootedCON 2010]

Fermín J. Serna – Exploits & Mitigations: EMET [RootedCON 2010]

David Reguera – New w32 hooking skills [RootedCON 2010]

Chema Alonso – Presentación de la FOCA v2.0 [RootedCON 2010]

David Barroso – iPhone + Botnets = FUN! [RootedCON 2010]

Antonio Ramos – La seguridad como sistema. Factores limitantes y evolución en el tiempo [RootedCON 2010]

Antonio López & Javier Medina – FuckWALL – Bypassing firewalls [RootedCON 2010]

Jaime Blasco – Fighting Advanced Persistent Threat (APT) with Open Source Tools [RootedCON 2010]

David López – Hackers, encerrados en la viñeta [RootedCON 2010]

Javier Moreno & Eloi Sanfélix – Seguridad y explotación nativa en Android [RootedCON 2010]

CCN-CERT – Servicio De Respuesta A Incidentes [RootedCON 2010]

Joxean Koret – Hackproofing Oracle Financials 11i & R12 [RootedCON 2010]

Telefónica – 7 Bugs In The Wild [RootedCON 2010]

{RootedPanel] Grupo de Hackers Históricos: Apòstols [RootedCON 2010]

Pedro Sánchez & Eduardo Abril – Autopsia de una intrusión: A la sombra del chacal [RootedCON 2010]

Sergio González – WiFiSlax 4.0 [RootedCON 2010]

Juan Carlos Ruiloba – UnderCrime: (D&V) Multitécnicas AntiForensic [RootedCON 2010]

Sergi Álvarez & Roi Martín – Radare2 Preview [RootedCON 2010]

Alfonso Muñoz – Generating Spanish Stegotext for fun and profit [RootedCON 2010]

Gianluca D’Antonio – ¿Estamos preparados? [RootedCON 2010]

Para Mas Información:
Pagina Oficial de la RootedCON
Cuenta en Slideshared con las Charlas
Cuenta en Flickr con las Fotos del Evento

También puede interesarte...

• 1st Security Blogger Summit
• Memorias del Asegúr@IT 7
• IntyPedia – Enciclopedia visual de la Seguridad Informática
• Ethical Hacking – Un enfoque metodológico para profesionales
• EKO Party 2010
• Hacking Ético de Vídeo Juegos
• Hakin9 Español GRATIS
• Así fue el COMBAT Training en Medellín

Como siempre, y sabiendo lo importante que es para las personas que no podemos asistir a este tipo de eventos Chema Alonso ha publicado su blog (Un Informático en el Lado del Mal) las memorias y de todas las charlas de este evento, espero que sean de su agrado.

Playing in a Satellite Environmet 1.2
- Leonardo Nve, de S21Sec
- Christian Martorella, de S21Sec

Forefront Unified Access Gateway UAG 2010
- Chema Alonso y Alejandro Martín Bailón, de Informática64

Todo lo que se contó aquí está o estará escrito en forma de posts en Seguros con Forefront.

Del Doctor Birufilla a Armorria
- Raúl y Niko, de Nikodemo Animation.

La gente de Nikodemo Animation no llevaron diapositivas al evento, por lo que me limito a dejarles el comentario escrito por crema sobre su charla :

Los creadores de Cálico Electrónico decidieron no traer diapositivas, así que nos alegraron la charla contándonos sus inicios, con el el proyecto de El País de las Tentaciones donde crearon la serie “Sabias Lo Qué?” y su Doctor Birufilla. Todos los capítulos de esta serie están ahora en www.sabiasloque.com. También nos habalaron del proyecto común que han lanzado los creadores de contenidos independientes en Internet. Cálico Electrónico, Malviviendo y un gran grupo, han hecho NikodemoTV para aunar esfuerzos en la difusión de sus contenidos. Además, tienen abierto un festival de series Web con un premio de 14.000 €. De todas formas, puedes seguir a estos dos piezas en sus cuentas twitter: @escolano y Nikotxan.

Serialized SQL Injection
- Dani “The Doctor” Kachakil.

Puedes descargar la herramienta SFX-SQLI creada por Dani “Kachakil” para lanzar ataques de Serialized SQL Injection con su respectivo código fuente en su web personal.

La Foca 2.0 y MetaShield Protector
- Chema Alonso y Alejandro Martín Bailón, de Informática64

Para que podamos poner nuestras manos en la FOCA 2.0, tendremos que esperar hasta el próximo día 20 de Abril, fecha en la que se hará publica su versión alpha. Mientras que el MetaShield Protector puede ser descargado en una versión de prueba.

También puede interesarte...

• Memorias de la RootedCON 2010
• 1st Security Blogger Summit
• FOCA – Herramienta para análisis de Meta Datos
• Entrevista a Jose Maria “Chema” Alonso para La Comunidad DragonJAR
• Memoria USB Booteable con Varias Distribuciones de Seguridad Informática
• Mundo Hacker TV
• 101 Libros de Seguridad Informática Gratis
• BugCON 2012

Unos días atrás me llego una invitación bastante especial para asistir al primer encuentro Internacional de bloggers que hablan sobre Seguridad Informática celebrado en españa, no pude asistir pero me han enviado los videos de las charlas de este evento impulsado por Panda Security.

Estaba esperando las memorias del evento para hablar sobre el, pero hoy me enviaron los videos con algunas charlas y comentarios de los participantes, entonces les dejo los videos de las Declaraciones más relevantes que se escucharon en el 1st Security Blogger Summit celebrado el día 3 de febrero de 2009.

Dos vídeos que resumen las declaraciones sobre Cibercrimen y Seguridad informática que se escucharon el 1st Security Blogger Summit 2009.

En este vídeo podremos ver las declaraciones de Bruce Schneier.

Mas Información:
Pagina Oficial del Security Blogger Summit 2009

También puede interesarte...

• Memorias de la RootedCON 2010
• EKO Party 2010
• Memorias del Asegúr@IT 7
• Memorias del DISI 2009
• Kevin Mitnick – The Art Of Deception – Video Conferencia
• Las charlas de TED (Technology Entertainment Design) en Español
• IntyPedia – Enciclopedia visual de la Seguridad Informática
• Call for Papers abierto para el ACK Security Conference

Un excelente programa con conferencias magistrales, 4 ponencias de destacados expertos españoles y 1 charla del norteamericano Radia Perlman se llevaron a cabo en esta edición del DISI, el evento fue transmitido en vivo por videostreaming y puede ser visto en diferido en este enlace.

Si prefieres ver una de las conferencias en especial te dejo las Memorias del Evento:

Inauguración
Mrs. Radia Perlman, D. César Sanz, D. José Manuel Perales, D. Jorge Ramió

Duración 4 minutos.

VIDEO 1: Adventures in Network Security
Mrs. Radia Perlman (Sun Microsystems – Estados Unidos)

Duración 75 minutos. Las diapositivas puedes descargarlas de aquí.

VIDEO 2: La Investigación en Seguridad
D. Arturo Ribagorda (Universidad Carlos III de Madrid – España)

Duración 70 minutos. Las diapositivas puedes descargarlas de aquí.

VIDEO 3: Tecnologías Antiforense
D. Fernando Fernández (Cuerpo Nacional de Policía – España)

Duración 24 minutos. Diapositivas de la presentación no disponibles.

VIDEO 4: Investigación del Cibercrimen
D. Juan Salom (Guardia Civil – España)

Duración 23 minutos. Diapositivas de la presentación no disponibles.

VIDEO 5: Ciberdefensa: Iniciativas en la OTAN
D. Daniel Acuña (Isdefe, S.A. – España)

Duración 27 minutos. Las diapositivas puedes descargarlas de aquí.

Si quieres descargar los vídeos de estas charlas puedes instalar el plugin para Mozilla Firefox Video DownloadHelper 3.5.1, si prefieres descargar toda la transmisión del DISI 2008 puedes usar el HiDownload para descargar el videostreaming.

Para mas información visita la página oficial del evento, donde encontraras también las Ponencias del DISI 2006 y las Ponencias del DISI 2007.

También puede interesarte...

• Memorias del DISI 2009
• Memorias y Videos del Asegúr@IT III
• BugCON 2012
• Podcast y Video Podcast de Seguridad Informática en Español
• ¿Cómo se realiza un Pentest?
• Memorias del VI OWASP Spain Chapter Meeting
• IPSec las redes del futuro cercano
• Wireshark, ataques y contramedidas

Chema Alonso en su blog (Un Informático en el Lado del Mal) ha publicado las memorias y los vídeos de casi todas las charlas de este evento, espero que sean de su agrado.

Asegúr@IT III – Técnicas de protección de Software y Cracking

Rootkits: Memory Subverting

Iñaki Etxeberria [Panda Security]

Asegúr@IT III – Rootkits: Memory Subvertion

Tempest: Mitos y Realidades

Pablo Garaitzar “Txipi” [Universidad Deusto]

Asegúr@IT III – Tempest: Mitos y Realidades

Network Access Protecction (NAP)

Juan Luís Rambla [Informática64]

Asegúr@IT III – Network Access Protection (NAP)

Ataques Masivos SQL Injection

David Carmona [Spectra]

Asegúr@IT III – Ataques SQL Injection masivos

También puede interesarte...

• Memorias del DISI 2008
• Cursos Gratis de Seguridad Informática Online
• Curso Gratuito de Ethical Hacking – Presencial y Online
• Curso gratuito de Ethical Hacking y Pen Testing
• Amenazas de Agosto, Twitter protagonista
• Repositorio con Herramientas de Seguridad
• Memorias del VI OWASP Spain Chapter Meeting
• Tus busquedas en Google ahora Cifradas

En la 5ª edición de RFIDtrack’08 ponentes internacionales usuarios de la RFID, se darán cita este 20 de noviembre en Barcelona para dar su opinión real y de manera transparente sobre la RFID. De esta manera se resolverán las dudas sobre la rentabilidad en las inversiones en dicha tecnología.

Un año más IDtrack celebrará el próximo 20 de noviembre en Barcelona la quinta edición de RFIDtrack’08. Para la ocasión la RFID se vestirá de largo y se consolidará como el evento internacional más importante de la tecnología de identificación por radiofrecuencia, tras haber conseguido serlo dentro de nuestras fronteras.
Según palabras del director de IDtrack, el sr. Lluís Soler Gomis, “nuestros seminarios como siempre son independientes y neutrales. Por ello, como novedad es que hemos solicitado a nuestros ponentes nacionales e internacionales (habrá representantes de Estados Unidos, Italia, Portugal, Noruega, etc., además de España),  que respondan a cuestiones que son de máximo interés para los asistentes: ¿por qué la RFID?, problemas que han tenido a la hora de implantar la tecnología, ¿les ha sido rentable?, costes que han tenido que soportar: tags, antenas, consultoría, etc, errores a evitar, y para concluir recomendaciones. Queremos que los asistentes salgan con toda la información necesaria para que puedan decidir sobre la implantación o no de la RFID”.

El mejor programa imaginable, un precio sin competencia…No existe ninguna excusa posible para perderse el evento más importante del año en relación a la tecnología RFID, donde todos los profesionales nacionales e internacionales se darán cita y escribirán una nueva página de la historia RFID. Durante la jornada habrá traducción simultánea inglés-español, para que nadie pierda detalle de las interesantes ponencias que tendrán lugar

Para más información del evento puede visitar la web:
http://www.idtrack.org/seminarios/rfidtrack08, o ponerse en contacto con IDtrack:

+34 93 205 47 78.  comunicaciones@idtrack.org

También puede interesarte...

• Memorias del DISI 2008
• Memorias y Videos del Asegúr@IT III
• Conferencia de seguridad SOURCE en España
• DragoN Party 2010
• Memorias de la RootedCON 2010
• Memorias del Asegúr@IT 7
• Vulnerabilidad 0-day en todas las versiones de Windows
• Memorias ExpoDefensa 2009