BugCON Security Conference es un evento de Seguridad Informática diferente en México; La idea es ofrecer un lugar donde los investigadores puedan mostrar sus últimas investigaciones y proyectos, dejando a un lado los formalismos innecesarios y con un alto nivel técnico.

BugCON celebrará su cuarta edición los días 2 y 3 de Febrero, en instalaciones del Centro de Formación e Innovación Educativa CFIE-IPN, Ciudad de México, donde ponentes de varios paises, compartirán con los asistentes todos sus conocimientos sobre la seguridad de la información.

Los costos del evento son realmente bajo, por lo que hay pocos pretextos para dejar de asistir (si te encuentras en México) el acceso a las conferencias es de $250.00 mexicanos los talleres $450 mexicanos

Como novedad, este año habrán talleres, aunque tienen un cupo limitado; también se están preparando algunas competencias y otros eventos, como una tertulia con una de nuestras ponentes magistrales en donde se tratará sobre su más reciente libro.

Información e los Talleres (click para agrandar)

Información de las Charlas (click para agrandar)

Para más Información:
Pagina Oficial de la BugCON

También puede interesarte...

• X.25 Conferencia de Seguridad Informática en Mexico
• 101 Libros de Seguridad Informática Gratis
• Curso Gratis de Seguridad y Redes en el Sena Virtual
• Podcast y Video Podcast de Seguridad Informática en Español
• BackTrack 5
• Ciberguerra
• Predicciones de Seguridad para el 2011
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB

En el inicio de las charlas, nos “asustaron”, dando a conocer las principales amenazas y ataques que se pueden sufrir en un entorno de trabajo remoto así como las contramedidas a implementar para evitarlas.

Después de acabar con la presentación del evento le tocó el turno al “maestre” a Chema Alonso de Informática 64, que nos mostró las ventajas de trabajar desde casa y explicó, por que es importante el uso de las VPN’s cuando realizamos este tipo de trabajos.

Las temáticas, tecnologías y demos que se mostraron en la charla fueron:

• PPP,PPTP, L2TP/IP, L2TP/IPSec
• Sistemas de autenticación
• Demo: Ataque MITM a una conexión PPTP
• Conexiones SSTP

Cuando terminó su explicación, le dió paso a un compañero que se encargo de explicar la tecnología Forefront Threat Management Gateway con la cual creamos entornos seguros para compartir información.

Las temáticas, tecnologías y demos que se mostraron en la charla fueron:

• Demo: Montaje de una conexión SSTP con Forefront TMG
• Redes VPN de cuarentena
• Demo: Montaje de una red de cuarentena
• Forefront Unified Application Gateway
• PN-SS
• Publicación de aplicaciones
• End-point security
• Demo: Montaje de una conexión VPN-SSL compliant
• Direct Access
• Seguridad y privacidad en IPv6
• Demo: Montaje de Direct Access con Windows 7/ Windows Server 2008 R2

Después de este último apartado hicimos un descanso para desayunar del cual ni hay fotos, estaba ocupado intentado coger algún Croisant!.

Cuando volvimos del periodo descanso, tocó una charla que me gusta mucho, ya que, ya la había visto y me parecía muy interesante.

El turno ahora era el Maligno, Chema Alonso (de nuevo), nos explico por que es el correo electrónico puede ser un foco de problemas de seguridad y las razones por las cuales debemos protegerlo.

Las temáticas, tecnologías y demos que se mostraron en la charla fueron:

• Firma digital S/Mime
• Identidad y Spam
• Soluciones “Short Temp”
• Sender ID y SPF
• Demo: Enviando correos falsos
• MS Forefront Threat Management Gateway
• Protección de los servicios de correo
• Anti-spam en el perímetro
• Filtrado de conexiones
• Filtros de reputación
• Filtros Sender ID

Cuando acabó su turno, otro compañero que se encargó de dar la charla sobre Anti-malware en el perímetro y los peligros de este a la hora de compartir y gestionar documentos.

Las temáticas, tecnologías y demos que se mostraron en la charla fueron:

• Demo: Filtrado de correo con troyanos bancarios en MS Forefront TMG
• MS Forefront Protection for Exchange 2010
• Motores Anti-malware
• Filtrado de spam, malware & gusanos
• Política de comunicaciones
• Demo: Filtrando el malware en el correo electrónico
• MS Forefront Protection Manager Console 2010
• Demo: Configurando alertas de seguridad globales
• Correo seguro con MS Forefront para la nube
• Microsoft Forefront Online Protection for Exchange

Cuando otro de los maestros como es Juan Luís terminó de dar su parte de charla pasamos a otra de las charlas interesantes como es:

Las temáticas, tecnologías y demos que se mostraron en la charla fueron:

• Malware en ficheros ofimáticos
• Evolución
• Demo: Un troyano en un memorándum //Esta le tocó otra vez a Chema he hizo una demo combinando el Netcat y un troyano en el PDF
• Gestión corporativa
• Antimalware & Antispyware
• Demo: Filtrado de troyanos
• Demo: Gestión de alertas
• Demo: Informes de seguridad

Y ya para la última charla la implementación de MS Forefront Protection para SharePoint 2010 donde las temáticas, tecnologías y demos que se mostraron en la charla fueron:

• Detección de malware en repositorios documentales
• Demo: Scaneo multimotor de documentos ofimáticos
• Forzado de medidas de seguridad en el cliente
• MS Forefront Unified Access Gateway 2010
• Demo: Políticas de acceso a la red

Con esto damos por finalizado el TechNet del Security Day en Barcelona.

Merece la pena ir a estos eventos ya que además de ser gratuitos, en medio de las charlas técnicas tienes oportunidades de echar unas risas con cosas como esta:

Esta foto es debida a un vídeo que Chema Alonso puso en el que explicaba que en una comunicación es bueno conocer a la otra persona.. No queráis saber como acaba el vídeo por que NO os lo imagináis.

AH! Y se me olvidaba, antes de irme pude recibir como regalo este libro

Las diapositivas nos las quedaron debiendo, tan pronto las envíen las publicamos en la comunidad.

También puede interesarte...

• BugCON 2012
• Instalando Varios Sistemas Operativos en un Acer One – Parte I
• Actualiza tu equipo con Windows
• Descargar Gratis Internet Explorer 8 Final
• Webcast de Microsoft sobre Seguridad Informática
• Guía de Seguridad de Windows Vista
• Guia de Seguridad de Windows Server 2003
• 101 Libros de Seguridad Informática Gratis

Este año “solo” se permitirá disfrutar a 2500 campuseros por lo que es recomendable que realices por lo menos la pre-inscripción en la pagina oficial de la campus party.

Si fuiste uno de los privilegiados en asistir a la primera campus party colombiana el proceso de inscripción se limita a colocar tu correo y renovar tu clave para quedar pre inscrito (puedes modificar los datos que quieras despues), si vas a asistir por primera vez, el proceso es un poco mas largo pero igual de sencillo.

Para Pre Inscribirse en La Campus Party Colombia 2009 solo tienes que entrar a este enlace y llenar tus datos.

El pago de la inscripción estará habilitado el próximo 25 de Marzo, recuerda que la pre inscripción no garantiza tu cupo en la campus, la única forma de hacerlo es realizando el pago.

La Comunidad DragonJAR, desde la Primera Campus Party se reúne en la zona de software libre, si quieres acompañarnos, solo tienes que ir a software libre y ahí estaremos (espero que muchos mas dragonautas que el año pasado), hemos creado un grupo  de Dragonautas que Asistiremos a la Campus Party Colombia 2009 en el foro para que te unas y estés al tanto de todo.

También puede interesarte...

• Transmitiendo en VIVO desde La Campus Party Colombia
• DragoN Party 2009
• Ganadores de las entradas a la Campus Party Colombia
• La Comunidad DragonJAR te lleva a la Campus Party
• Campus Party 2011 Colombia
• Campus Party Colombia 2011
• DragoN Party 2010
• Seguridad Informática en la Campus Party Colombia

El Grupo de Desarrollo CrasHackool(Seguridad Informática) Con la Colaboración de la Corporación Universitaria Autónoma Del Cauca y Hackstudio.net, realizaran el próximo 8 de Agosto el Seminario de Seguridad Informática (SecurInf.com) en la ciudad de Popayán, Auditorio del Banco de la República con el objetivo de dar a conocer a la comunidad estudiantil la Importancia de la Seguridad informática.

La Comunidad DragonJAR, participará en este evento con un laboratorio y ponencias sobre los aspectos básicos de la Seguridad informática.

Este evento tendrá una duración de un día y un costo de $20.000 si se paga antes del 7 de agosto y $25.000 pesos el día del evento.

La consignación la deben realizar a nombre de “Securinf” O “Ervin andrade” en la cuenta #380-15883-3 ahorros del Banco Santander, después enviar el recibo escaneado con los siguientes datos (Nombre Completo , Cédula , Institución o Universidad, Ciudad) a cualquiera de estos correo disalazar@securinf.com, disalazar@gmail.com, disalazar@uniautonoma.edu.co.

Los cupos son limitados (ya que el auditorio solo es para 120 personas) pero si al enviar el recibo notificas que formas parte de La Comunidad DragonJAR, tendrás tu cupo asegurado.

Si todavía no te decides o no tienes el dinero puedes enviar los datos mencionados arriba a disalazar@securinf.com para realizar una pre-inscripción y reservar tu cupo (no olvides mencionar que vas por parte de la comunidad).

El Cronograma del Evento es el Siguiente

* 7:00 Am
Inscripciones Mesas 1,2 Auditorio

* 7:30 Am
Entrega De Material

* 7:45 Am
Apertura

* 8:00 Am – 9:15 Am
* Estrategias de Ataque y Defensa
* Ingeniero Siler Amador -
* Universidad del Cauca

* 9:15 Am – 10:30 Am
* “Breaking Systems”
* Ingeniero Guillermo Jurado
* Hackstudio.net

* 10:30 Am – 10:45 Am
Refrigerio – Break

* 10:45 Am – 11:45 Am
* Termilogia Hacker
* Juan Jacobo Tibaquira (Comunidad DragonJAR)

* 11:45 Am – 12:4 Pm
* Malware (virus, troyanos, i++)
* KavColombia – www.kavcolombia.com

* 12:45 Pm – 2:00 Pm
Almuerzo

* 2:00 Pm – 2:20 Pm
Presentación Telme Tecnología VoIP2

* 2:20 Pm – 3:45 Pm
* Laboratorios Hacking
* David Moreno Gaviria
* Jaime Andrés Restrepo
(Comunidad DragonJAR)

* 3:45 Pm – 4:00 Pm
Refrigerio – Break

* 4:00Pm – 5:00 Pm
* Norma ISO 27001 – Gestion de Seguridad
* Ingeniero Alejandro Hernandez
* I-Sec Information Security Inc.

* 5:00 Pm – 6:00 Pm
* Uso Correcto del Antivirus y Firewall
* Diego Alejandro Salazar Perez

* 6:05 Pm
Cierre del Evento

Entrega de Certificados

Información sobre Hoteles

HOTEL LOS PORTALES

Habitaciones con baño privado, agua caliente, televisión por cable, servicio de teléfono.
SERVICIO DE INTERNET (2 EQUIPOS) : 1.000 X HORA – MEDIA HORA $ 600
LAVANDERÍA(LAVADO, SECADO, PLANCHADO)
ROOM SERVICE
ACOMODACIÓN: HAB. DOBLE 55.000
HAB. SENCILLA 45.000

HOTEL CIUDAD BLANCA

Habitaciones $ 48.000 – Tres Camas
$ 30.000 Cama Sencilla

HOTEL MARANDA

Habitación Cama sencilla – $35.000
Habitación Cama Doble $50.000
Habitación Cama triple $ 65.000

También puede interesarte...

• BugCON 2012
• Lo mejor de Kungfoosion.com
• Así fué el Technet Security Day de Microsoft en Barcelona
• Inscripciones para La Campus Party Colombia 2009
• Memorias Securinf v2.0
• Seminario de Seguridad Informática SecurInf v2.0 – Popayán
• Memorias y registro del Seminario de Seguridad Informática en Popayán
• Se acerca la Ekoparty 2008

Ya se acerca la Ekoparty 2008 (4th edition), y son muchas las sorpresas que nos tienen preparadas para este evento.

Ekoparty es una conferencia internacional orientada a la investigación y desarrollo en seguridad informática. Cuenta con conferencistas internacionales, extranjeros y locales, donde los temas que se trataran son seleccionados de manera minuciosa para evitar caer en los errores de algunas otras con de seguridad a nivel mundial. Y no todo son charlas y conferencias, también hay actividades muy entretenidas como desafíos de lockpicking, wardriving por la ciudad, talleres y trainings orientados a diferentes tipos de publico.

El Call For Papers todavía se encuentra abierto y los trainings no se han definido en su totalidad, aunque ya contamos con algunos muy buenos, incluyendo pero no limitado a:

• Descubrimiento y Explotación de Vulnerabilidades Web
• Unethical Hacking (Versión sintetizada)
• Stack Overflows
• Hacking and Defending Oracle Databases
• Network Security COMBAT Training

Todavía no se sabe el cronograma de conferencias y charlas, todavía no acaba el CFP. Para los interesados, Ekoparty se realizará en Buenos Aires, Argentina, los días 2 y 3 de Octubre del 2008.

Más información en el sitio web de Ekoparty:
www.EkoParty.com.ar

También puede interesarte...

• BugCON 2012
• Analiza un iPad y GANATELO!!!
• Taller Gratuito, Análisis Forense de Dispositivos iOS
• ekoparty – Electronic Knock Out Party
• Todas las charlas de la EKOParty 2010 en Video
• Vídeo de la Charla – Padding Oracles Everywhere en la EKOParty 2010
• Entrevista a Deviant Ollam de Toool
• Tercer Reto Forense de La Comunidad DragonJAR

Trataremos de realizar un cubrimiento completo de este importante evento haciendo uso de algunas herramientas que la web 2.0 pone a nuestra disposición.

En nuestra cuenta de Flickr específicamente en el album de “Eventos” publicaremos todas las fotos realizadas dentro del Campus Party Colombia.

Ver Fotos Campys Party Colombia

En el canal DragonJARTV de YouTube se publicaran los vídeos, entrevistas y ocurrencias de la comunidad dentro del Campus Party Colombia.

Ver Videos Campus Party Colombia

Por medio de mi Cuenta en Twitter podrán seguir un “minuto a minuto” de lo que ocurre en el campus party colombia.

Ademas de todo esto podrás estar pendiente por medio del portal y el foro, Mañana al medio día  empieza el campus party y con este el cubrimiento especial de La Comunidad DragonJAR.

Mas Información:
Pagina Oficial del Campus Party Colombia

También puede interesarte...

• Inscripciones para La Campus Party Colombia 2009
• Día 1 – Campus Party Colombia
• BugCON 2012
• Entrevista a Andrés Ormaza sobre la ley 1273 y Habeas Data
• Todas las charlas de Seguridad en la Campus Party Colombia 2011 en Video
• Nuestros Retos Forenses
• Ver Campus Party Colombia en Vivo
• Consejos Simples de Seguridad para ir a la Campus Party

Con una llamada me avisan que hay derrumbes  en varios puntos del país lo que demora la llegada de muchos campuseros, por otro lado ya hay fila en Corferias para ingresar al evento.

No olviden los micro buses que la organización del evento pone a disposición en el Terminal de Transportes, Puente Aéreo y Aeropuerto el Dorado los cuales desde las 7AM hasta las 10PM se encargaran de transportar los Campuseros gratuitamente hasta Corferias.

No olviden seguir el evento por Flickr, YouTube, Twitter, El Foro y La WeB.

12:00PM
Después de una fila larguísima entramos a la campus, solo para encontrarnos con que tendríamos que hacer otra fila para pedir los carnets.

1:00PM
REQUISA, el que se quiera llevar un portátil la va a tener bien difícil con tanta requisa…

No paso mucho pero a las 11PM se inaguro oficialmente el evento, aquí les dejo algunos vídeos de esto.

También puede interesarte...

• Inscripciones para La Campus Party Colombia 2009
• Todas las charlas de Seguridad en la Campus Party Colombia 2011 en Video
• Nuestros Retos Forenses
• Ver Campus Party Colombia en Vivo
• Consejos Simples de Seguridad para ir a la Campus Party
• La Comunidad DragonJAR te lleva a la Campus Party
• Campus Party 2011 Colombia
• Campus Party Colombia 2011

Esta noticia no la había publicado con anterioridad debido a que aún no los había visto (2 DVD) en su totalidad, por eso me atrevo a decir que ninguna de las charlas tiene desperdicio.

El formato de los vídeos es .mov (puede visualizarse con Quicktime Player o VLC Player).

El contenido temático de las conferencias es el siguiente:

Día 1

1.) Keynote Address 1: Honeypot Project: Latest Research
Lance Spitzner, Founder, Honeynet Project

2.) Keynote Address 2: Online Crime and Crime Online
Mikko Hypponen, Chief Research Officer, F-Secure Corp.

3.) State of Security
Andrew Cushman (Senior Director, Microsoft Security Response and Community, Microsoft Corp)

4.) Injecting RDS-TMC Traffic Information Signals – How to Freak Out Your Sat Nav System
Andrea Barisani (Chief Security Engineer, Inverse Path Ltd) and Daniele Bianco (Hardware Hacker, Inverse Path Ltd)

5.) Hacking SCADA – How to 0wn Critical National Infrastructure
Raoul Chiesa (Board of Directors member @Mediaservice.net, ISECOM Group and TSTF) and Alessio L.R. Pennasilico aka Mayhem (Security Evangelist, Alba S.T. s.r.l.

6.) Exploiting the Intranet With a Webpage – Is JavaScript the New Shellcode?
Martin Johns (University of Hamburg, Faculty of Informatics)

7.) Meta Anti Forensics: The HASH Hacking Harness
The Grugq (Independent Network Security Specialist)

8.) Security: Past, Present and Future
Deviant Olam, Eric Michaud & Q (Members of TOOL USA) and Marc Weber Tobias (Investigative Attorney and Security Specialist)

9.) WabiSabiLabi – The Exploit Marketplace
Roberto Preatoni (Director of Strategy, WabiSabiLabi & Founder, Zone-H Defacement Mirror)

10.) Advanced Web Application and Database Threat Analysis with MatriXay
Frank Yuan Fan (Founder and Chief Technology Officer, DBAPPSecurity)

11.) 360° Anomaly Based Intrusion Detection
Dr. Stefano Zanero (Politecnico di Milano T.U.

12.) Insider Threat Visualization
Raffael Marty (Manager, Strategic Application Solutions @ ArcSight Inc.)

Día 2

1) Keynote Address 3: The Rise and Fall of Information Security in the Western World
Mark ‘Phiber Optik’ Abene, Former Member of LOD/MOD

2) Keynote Address 4: The Evolution of Hacking
Emmanuel Goldstein, Founder, 2600 Magazine

3) Tools and Strategies for Securing a Large Development Project
Window Snyder (Chief Security Something or Other, Mozilla Corporation)

4) Hacking the Bluetooth Stack for Fun, Fame and Profit
Dino Covotsos (Managing Director, Telespace Systems)

5) Protocol Fuzzing
Luiz Eduardo (Senior Systems & Security Engineer, Mu Security)

6) Hacking Biometric Systems
Starbug (Independent Security Researcher)

7) Hacking Hardened and Secured Oracle Servers
Alexander Kornbrust (Founder, Red Database Security GmbH)

Enterprise Hacking: Who Needs Exploit Codes?
Fetri Miftach (Principal Consultant, PT Bellua Asia Pacific) and Jim Geovedi (Security Consultant, PT Bellua Asia Pacific)

9) An End-to-End Analysis of Securing Networked CCTV Systems
Sarb Sembhi (Chief Technology Officer, Securityw0rk5)

10) Slipping Past The Firewall
Billy K. Rios (Senior Researcher, VeriSign) and Nathan McFeters (Senior Security Advisor, Ernst & Young Advanced Security Center)

11) Attack Surface of Modern Applications
Felix ‘fx’ Lindner (Founder, Recurity Labs GmbH)

12) Googling for Malware and Bugs
Dr. Jose Nazario (Senior Security Engineer, Arbor Networks)

13) The Computer Forensics Challenge and Anti-Forensics Techniques
Domingo Montanaro (Information Security Specialist and Computer Forensics Expert) and
Rodrigo Rubira Branco (IBM, Brazil)

14) Hacking Ajax and Web Services – Next Generation Web Attacks on the Rise
Shreeraj Shah (Director, BlueInfy)

Algunas capturas de pantalla:

Más información y descarga de los videos de la Conferencia de seguridad Hack In The Box 2007 Malaysia

También puede interesarte...

• BugCON 2012
• Así fué el Technet Security Day de Microsoft en Barcelona
• Inscripciones para La Campus Party Colombia 2009
• Memorias del Hack in The Box 2008
• Seminario de Seguridad Informática (SecurInf) – Popayán
• Se acerca la Ekoparty 2008
• La Comunidad DragonJAR en el Campus Party
• Día 1 – Campus Party Colombia