La Comunidad DragonJAR » Manizales

Call for Papers abierto para el ACK Security Conference

DragoN — Thu, 05 Jan 2012 02:05:48 +0000

ACK Security Conference, la conferencia que de seguridad informática que nace de La Comunidad DragonJAR, el Proyecto The Hacking Day y el apoyo de American Business School y promete posicionarse como uno de los mejores eventos de seguridad informática en toda Latinoamérica, abrió su Call for Papers hasta el 30 de Enero de 2012.

Si eres investigador/a en seguridad y quieres mostrar tu trabajo ante una gran audiencia, el ACK Security Conference es la plataforma que necesitabas para hacerlo.

Para enviar tu paper al ACK Security Conference necesitas:

Pre-inscribirse en el sitio general de inscripción
Todas las conferencias tienen una duración de una hora como mínimo y DEBEN contener el espacio de demostración, no hay conferencias magistrales.
Plazo Máximo para recepción de conferencias: 30 de Enero de 2012
EL correo de contacto académico al cual enviara su candidatura es academico@acksecuritycon.com

Cualquier inquietud igualmente no dude en contactarnos.

En caso que su ponencia sea aceptada el comité académico se pondrá en contacto con Usted y le indicara los pasos a seguir, puede existir un grupo de conferencias que al no ser seleccionadas pueden pasar a ser pre-seleccionadas, dado el caso que algunas de las ponencias seleccionadas presenten algún inconveniente un mes antes del evento estas tomaran el lugar.

Animamos a la comunidad de la Seguridad Informática a enviar sus valiosos aportes y participar en el ACK Security Conference, el Evento Internacional más importante del País.

También puede interesarte...

ACK Security Conference

DragoN — Tue, 03 Jan 2012 19:02:43 +0000

ACK Security Conference, es una CON sobre seguridad informática que nace de La Comunidad DragonJAR, el Proyecto The Hacking Day y el apoyo de American Business School para continuar con la iniciativa del EISI (Encuentro Internacional de Seguridad informática) consagrado como el evento de seguridad informática mas importantes de Colombia, y posicionar el ACK Security Conferece, como uno de los mejores eventos de seguridad informática en toda Latinoamérica.

Las características únicas del ACK Security Conference, como la calidad de sus ponentes, todos de habla hispana, los Trainings (talleres especializados sobre las ultimas temáticas de seguridad informática), los eventos alternativos (como la Lockpick Village y el CTF) y su puesta en escena dentro de uno de los mejores centros de convenciones del país, hacen que el ACK Security Conference se convierta en el centro de encuentro para los entusiastas de la seguridad informática en Latinoamérica para el primer trimestre del 2012.

¿Cuales serán las temáticas del ACK Security Conference?

En esta gran CON esperada por todos los entusiastas de la seguridad que alguna vez asistieron al EISI, tendremos como ejes centrales las siguientes temáticas, todas relacionadas con la seguridad de la información:

Vulnerabilidades 0-Day
Pentesting
Seguridad en Redes
Ingeniería Social
Criptografía
Ciber-terrorismo
Seguridad Física
Marco legal de seguridad informática
Sistemas de gestión de seguridad de información (ISO 27001).

¿Cuales son los invitados internacionales al ACK Security Conference?

Deviant Ollam – Toool – Estados Unidos

Experto lockpicker (Lockpicking es el arte de abrir una cerradura sin necesidad de tener la llave original), amante de las armas y miembro de la mesa directiva de Toool (The Open Organisation Of Lockpickers) para Estados Unidos, Deviant ha sido el encargado de realizar “La Villa del Lockpicking” en DEFCON, ShmooCon los últimos años, ahora traerá por primera vez a Colombia esta conocida muestra en escena de Lockpicking, además de dictar el training de lockpick en el ACK Security Conferences, también lo ha realizado en Black Hat, ToorCon, HOPE, HackCon, ShakaCon, HackInTheBox, SecTor, CanSecWest, Ekoparty y a la Academia Militar de los Estados Unidos en West Point.

Deviant Ollam ha demostrado en publico sus ganas de conocer Colombia ya que una de las herramientas que mas le gusta tiene el nombre de nuestra capital… Bogotá, por eso cuando le propusimos participar en el ACK Security Conference, no lo dudó y nos confirmo de inmediata su asistencia.

Lorenzo Martínez Rodríguez – Security By Default – España

Ingeniero en Informática licenciado por la Universidad de Deusto (1996-2001). Especializado en seguridad informática, cuenta con certificaciones de seguridad como CISSP de ISC2 y CISA de ISACA. Dispone de una amplia experiencia laboral en empresas consultoras en mundo de la seguridad informática española.

Actualmente desarrolla la actividad de Ingeniero preventa en el sur de Europa para Swivelsecure, fabricante de una solución de autenticación fuerte sin tokens. Lorenzo es co-fundador y editor de Security By Default.

Es conocido en el mundo de la seguridad de la información, por su afinidad con el hardware y lograr personalizarlo hasta el punto de lograr que haga lo que el desea, algunos dicen que ha logrado crear un Skynet en su propia casa.

Leonardo Pigñer – Base4 – Argentina

Se desempeña en la actualidad como Director de Servicios Profesionales de BASE4 Security (www.base4sec.com), empresa líder que provee servicios de seguridad de la información para Latinoamérica.

Durante sus mas de 10 años en el campo de la seguridad, Leonardo se ha especializado en Penetration Testing y Network Forensics, obteniendo certificaciones como CEH “Certified Ethical Hacker” de Ec-Council, GPEN “GIAC Penetration Tester” de SANS y EnCE “EnCase Certified Examiner” de Guidance Software.

Leonardo ha sido orador en conferencias como Segurinfo, ekoparty, PampaSeg, SSHNEA, ADACSI, Campus Party Colombia, Montevideo Valley, entre muchas otras.

Leonardo ha visitado en varias ocasiones nuestro país, la primera cuando en conjunto con La Comunidad DragonJAR se llevó a cabo el primer COMBAT Training fuera de Argentina, en las ciudades de Bogotá y Medellín, la segunda vez para la Campus Party Colombia 2010, dictó un taller y conferencia con muy buena acogida.

Roberto Martinez - ITlligent Security – México

Consultor especializado en Seguridad Informática, Asesor de Gobierno, Servicios de Inteligencia y Empresas en Latinoamérica, con gran experiencia Internacional en Proyectos de Pentesting e Investigaciones Forenses Digitales.

Instructor Internacional EC Council en España y Latinoamérica donde se ha ganado el premio como “Mejor Instructor del Año” durante los años 2009 y 2010 y del círculo de Excelencia en los años 2008 y 2011.

Conferencista Internacional participando en Eventos del Tec de Monterrey, Campus Party Ciudad de México, Universidad de Sonora, Universidad Autónoma de Aguascalientes.

Roberto ha capacitado en las certificaciones de EC Council a un gran numero de pentesters en toda Latinoamérica, con altos niveles de puntuación para varios exámenes de esta entidad certificadora, como el CEH entre otros, ha visitado varias veces nuestro país, pero es la primera vez en la que participara como ponente en un Congreso internacional realizado en nuestro país.

Pedro “hkm” Joaquín – Websec – México

Cuenta con más de 12 años de experiencia en seguridad informática. Ha trabajado implementando soluciones de seguridad para las instituciones financieras más grandes de México. Actualmente es Director de seguridad corporativa de Websec México, una empresa dedicada a pentesting, investigación y desarrollo de vulnerabilidades.

Hace 11 años fundó la Comunidad Underground de México (https://www.underground.org.mx). Actualmente es el foro mexicano de seguridad informática y hacking con la mayor cantidad de usuarios registrados (30,000).

Apasionado por la seguridad informática desde muy temprana edad, es conferencista internacional y ha presentado en los congresos más importantes de hacking del mundo como: BlackHat, Defcon, ToorCon, H2HC, BugCon y muchos más.

Pedro Joaquín ha sido conocido en su país por la creación de la comunidad underground de México, pero llego a ser conocido internacionalmente cuando presentó varios fallos de seguridad en los routers caseros empleados por un gran proveedor mexicano y posteriormente al desarrollar un framework llamado routerpwn que permite explotar estos fallos fácilmente.

Carlos Mario Penagos – Synapse-labs – Colombia

Ingeniero de Sistemas de la Universidad Del Norte de Barranquilla, Tesis laureada en criptografía de curva elíptica con el trabajo Implementación eficiente de algoritmos criptográficos usando curvas de Koblitz, experto en desarrollo de exploits, seguridad SCADA, análisis de malware y criptografía. Actualmente es cofundador y CEO de Synapse-labs.com con sede en Algeria y Egipto, se ha desempeñado como consultor y Ethical Hacker en Australia, Algeria, Egipto y Ecuador para el sector público y privado, es investigador para US-CERT y ICS-CERT del gobierno de los estados Unidos, Le encantan las matemáticas (teoría de códigos, teoría de números, criptografía de curva elíptica e hipereliptica) y el ajedrez japonés Shogi.

Carlos Mario es un colombiano dueño de synapse-labs, empresa radicada en Algeria, Egipto, que poco participa en los eventos y la comunidad de la seguridad informática en nuestro país, pero participará por primera vez en un evento Colombiano, donde publicara varios exploits 0Days en exclusiva para el ACK Security Conferences para populares aplicaciones comerciales y nos mostrará como realizar este proceso, siendo esta la primera vez que se realice este tipo charlas en Colombia.

Carlos no será el único colombiano en el ACK Security Conferences, desde YA esta abierto el Llamado a Artículos (Call for Papers), donde pueden enviar sus trabajos de investigación y si son aprobados, poder participar como ponentes en este gran evento, recuerda que el plazo máximo para el envío de ponencias es hasta el 30 de Enero y encuentras toda la información que necesitas haciendo clic en este enlace.

¿Donde y Cuando se realizara el ACK Security Conference?

El ACK Security Conference se dividirá en 2 partes:

La primera del 26 al 27 de Marzo de 2012, se realizaran los talleres de seguridad dictados por nuestros ponentes invitados, el listado de estos talleres puedes encontrarlos en este enlace y su valor e instrucciones de pago en este otro enlace.
La segunda parte del ACK Security Conference, se realizara del 28 al 30 de Marzo de 2012, donde se llevaran a cabo las charlas altamente, algunas de ellas las encontraras en este enlace, el cual se actualizara a medida que se apreuban las propuestas enviadas.

Se realizara en el Centro de Convenciones Teatro los fundadores. Carrera 22 con Calle 33 Manizales, Colombia, uno de los mejores centros de convenciones del Pais.

Ver mapa más grande

¿Qué eventos alternativos tendremos en el ACK Security Conference?

Antes de iniciar el ACK Security Conferences, se realizarán los talleres especializados (clic para ver el listado) donde nuestros ponentes internacionales capacitaran a los asistentes en los últimos temas de seguridad informática con talleres de 8 a 16 horas, en el transcurso del ACK Security Conferences contaremos con eventos adicionales a las conferencias que pueden realizarse simultáneamente con las charlas sin ser excluyentes los unos con los otros, como el excelente CTF que desarrollará el RIC Team, la villa lockpicking donde Deviant Ollam constantemente estará realizando demostraciones sobre seguridad física y realizara su conocida competencia “Gringo Warrior”, además de un área “expo” donde empresas de seguridad realizaran rifas, demostraciones y concursos para los asistentes.

Manizales, ciudad anfitriona del ACK Security Conference, conocida como la “Ciudad de las Puertas Abiertas”, es una ciudad turística ubicada en el Corazón del Eje Cafetero Colombiano, cuenta con una gran diversidad de atractivos naturales, como el Nevado del Ruiz, Las Aguas Termales, Turismo Ecológico, Deportes Extremos, La Catedral Basílica Metropolitana única en su genero en América, a la cual se puede subir por medio del famoso “corredor polaco” y apreciar desde su cúpula toda la ciudad, Manizales cuenta con una red de transporte publico Aéreo que permite el acceso a varios puntos de interés turístico en la ciudad y a las 5:30PM se convierte como dijo alguna vez el famoso poeta Pablo Neruda en una “Fabrica de Atardeceres”, los cuales se aprecian mejor desde “Chipre” uno de los barrios mas altos de Manizales, visita obligada para los turistas.

Manizales es una ciudad universitaria caracterizada por sus hermosas mujeres y un ambiente joven, seguro no encontraras problemas al buscar planes después de terminado el ACK Security Conference, pero si necesitas ayuda, te dejo este completo listado de atractivos turísticos de la ciudad.

Invitaciones al ACK Security Conference

¿Eres Webmaster, Blogger, etc.. y quieres entradas al ACK Security Conference?

Si cuentas con un blog, foro, pagina web, fanpage en Facebook o cualquier otro medio de comunicación masivo y deseas obtener entradas gratuitas al ACK Security Conferences, solo debes leer el contenido de este enlace y convertirte en un afiliado del ACK Security Conference.

También puede interesarte...

Nuevas Capacitaciones del proyecto Hacking Day

DragoN — Tue, 05 Jul 2011 19:09:24 +0000

¿Que es “The Hacking Day”? The Hacking Day (THD’S) es una serie de talleres prácticos dictados por expertos en el ámbito de la seguridad informática, los cuales pretenden llevar el conocimiento de primera mano de una manera práctica sobre técnicas de hacking, aseguramiento de servidores y utilización de herramientas de software y/o hardware a bajo costo.

Los asistentes a estos talleres altamente prácticos tendrán la oportunidad no solo de ver las demostraciones, sino realizarlas por si mismos empleando las técnicas explicadas, con la asesoría y la supervisión constante del experto, quien será el encargado de responder a todas sus inquietudes.

¿Dónde se desarrollara los cursos?

Por lo pronto los cursos se iniciara en las principales ciudades de Colombia, de igual forma se están buscando los Coordinadores para llevar el proyecto a otros países de habla hispana como: Peru, Argentina, Chile, Ecuador, España, entre otros.

¿Qué cursos están programados para el segundo semestre del 2011?

PENTESTING CON BACKTRACK - $130.000 ($70.00 USD aprox)
El curso de Pentesting con Bactrack detalla paso a paso la instalación y manipulación de esta herramienta utilizada en el Hacking Ético para la realización de intrusiones en los sistemas de información. Mediante esta formación mejorará sus conocimientos en la metodología y herramientas necesarias para evaluar la seguridad de su compañía o de sus clientes.
TALLER PRACTICO DE SEGURIDAD INALAMBRICA - $130.000 ($70.00 USD aprox)
En este taller altamente practico descubriremos cuales son las vulnerabilidades en los distintos protocolos inalámbricos, como explotar dichas vulnerabilidades y como configurar nuestros dispositivos, para tratar de evitar que estos dispositivos sean vulnerables a este tipo de ataques.
SEGURIDAD EN APLICACIONES WEB - $200.000 ($110.00 USD aprox)
En este taller altamente practico descubriremos cuales son las vulnerabilidades que encontramos mas a menudo en una aplicación web, como explotar dichas vulnerabilidades y como asegurar nuestras aplicaciones para evitar que estos dispositivos sean vulnerables a estos fallos.
ANALISIS FORENSE DE DISPOSITIVOS IOS (APPLE) - $200.000 ($110.00 USD aprox)
Este taller altamente practico, está destinado a los analistas forenses, las empresas y los usuarios que quiere entender la información personal que se almacena en el iPhone/iPad/iPod Touch (Dispositivos iOS) y la forma de recuperarla. En este taller revelaremos la enorme cantidad de información personal almacenada en los dispositivos de Apple y las técnicas/software para la recuperación de esta información.
DESCUBRIENDO ATAQUES POR ANÁLISIS DE TRAFICO - $200.000 ($110.00 USD aprox)
Este taller busca dar a conocer los tópicos básicos y herramientas que permitan a los profesionales de la seguridad informática identificar patrones de tráfico asociado a diversas actividades maliciosas que ponen en peligro la seguridad de las plataformas informáticas.
METASPLOIT EN PROFUNDIDAD - $200.000 ($110.00 USD aprox)
Obtener las habilidades básicas para el manejo de el framework Mestasploit.
Esta dirigido a una audiencia como consultores o estudiantes de seguridad, personal técnico de TI. Que se animen a aprender las habilidades básicas de Metasploit.
DESARROLLO Y ANALISIS DE MALWARE - $200.000 ($110.00 USD aprox)
Diseño y Desarrollo de un Proyecto de Malware Profesional con funciones sofisticadas en la intrusión en sistemas informáticos.
CRIPTOGRAFÍA PARA APLICACIONES WEB - $200.000 ($110.00 USD aprox)
Hacer uso de herramientas de criptografía para la construcción de sitios o aplicaciones web seguras fusionando el uso de tecnologías Ajax para la optimización y velocidad.

Si estas interesado/a en alguna de las capacitaciones que hacen parte del proyecto Hacking Day, no dudes en inscribirte usando el siguiente formulario:

También puede interesarte...

Nos vemos en Medellin!!

DragoN — Mon, 20 Jun 2011 00:14:58 +0000

El Hacking Day ya pasó por Manizales y Bogotá dejando un buen sabor de boca entre sus asistentes y ahora le toca el turno de disfrutar el Hacking Day a los paisas de Medellín, el pasado sábado 11 de Junio Jhon Cesar Arango enseñó a los asistentes de “Pentesting con Backtrack”, como utilizar este sistema operativo para realizar un pentesting.

Como si fuera poco este fin de semana (Sábado 25 de Junio) estaré dictando el taller de Seguridad Wireless, donde aprenderas de forma práctica, a configurar tu entorno de trabajo y tarjetas inalámbricas, para auditar redes inalámbricas, aprenderemos los cifrados WiFi utilizados actualmente, distintas técnicas para vulnerar estos cifrados, inyectaremos trafico, falsificaremos certificados, generaremos falsos AP, capturaremos información con ingeniería social, ingresaremos a los routers y aprenderemos los riesgos de tenerlos configurados por defecto, ademas de aprender a proteger nuestra red para que no hagan lo mismo con ella.

Si estas interesado/a en alguna de las capacitaciones que hacen parte del proyecto Hacking Day, no dudes en inscribirte usando el siguiente formulario

Puedes ver como fue el Hacking Day en Medellín sobre Pentesting con Backtrack AQUÍ

También puede interesarte...

Así fue el Hacking Day en Bogotá

DragoN — Wed, 18 May 2011 05:40:38 +0000

Un nuevo grupo de auditores Wireless esta suelto en Bogotá… si últimamente has experimentado algunos problemas con tu red inalámbrica, es posible que uno de ellos sea tu vecino…

Así fue el Hacking Day que el pasado 14 de Mayo se llevó a cabo en la cede CENTRO de ITTalent (la cual casi no encuentro por cierto) de la capital Colombiana, donde un extraordinario grupo humano de la mano de Jaime Andrés Restrepo (quien escribe), se capacitó para asegurar y poner a prueba sus conexiones inalámbrica.

En esta capacitación altamente práctica, aprendimos a configurar nuestro entorno de trabajo, nuestras tarjetas inalámbrica y a manejar los posibles problemas que encontremos con ellas, vimos los tipos de cifrado inalámbrica vigentes actualmente, aprendimos distintas técnicas para vulnerar estos cifrados, inyectamos trafico, falsificamos certificados, generamos falsos AP, capturamos información con ingeniería social, ingresamos a los routers y aprendimos los riesgos de tenerlos configurados por defecto, ademas de aprender a proteger nuestra red para que no hagan lo mismo con ella.

Excelente grupo de trabajo el que reunimos en Bogotá, mucha unión e interés por los temas tratados, se notó mucho compañerismo entre los asistentes.

Las anécdotas tampoco faltaron con el ascensor de chespirito que solo sabia manejar la señora de ITTalent, el grupo extraviado a la hora del almuerzo al que querían llevar a almorzar con engaños casi a la plaza de bolívar, la división entre los de comida chatarra y típica que al final varios terminamos lamentando, los ataques entre PCs, de los asistentes “por error” y un largo etcétera.

Muchas temáticas fueron tratadas en tan solo 8 horas, que pudieron ser muchas mas si la señora de ITTalent lo hubiera permitido; les recuerdo que nuestra próxima capacitación en seguridad inalámbrica será el sábado 4 de Junio en Manizales, aunque también tendremos Construcción de Antenas Caseras para Explotar Redes WI-FI el mismo 4 de Junio en la Ciudad de Cali, implementación de un Firewall con IPTables el 11 de Junio en Cartagena, Pentesting con Backtrack el próximo 18 de Junio en Medellín y el 23 de Junio tendremos Hacking en Casinos en la Ciudad de Bogotá, recuerda que también tenemos capacitaciones próximas a implementarse sobre Análisis Forense en entornos Windows, Seguridad en Aplicaciones Web y Metasploit a Fondo, Desarrollo y Análisis de Malware, entre otros.

Si estas interesado/a en alguna de las capacitaciones que hacen parte del proyecto Hacking Day, no dudes en inscribirte usando el siguiente formulario

Espero que realmente disfrutaran esta capacitación y dejen sus comentarios abajo para que los nuevos interesados sepan de primera mano que esperar en un Hacking Day.

También puede interesarte...

Así fue el Hacking Day en Manizales

DragoN — Sun, 08 May 2011 22:46:22 +0000

Tras una agitado día, un nuevo grupo de BackTrackers fue liberado y ahora están en la calle poniendo a prueba sus nuevas habilidades…

Así fue el Hacking Day que el pasado 30 de abril se llevó a cabo en la ciudad de Manizales, donde de la mano de Jhon Cesar Arango, un extraordinario grupo humano conformado por personas de varias ciudades (Bogotá, Armenia, Pereira y por supuesto Manizales) se capacitó para realizar auditorias de seguridad (pentesting) con la distribución por excelencia en seguridad BackTrack.

Acompañados de un delicioso cafe colombiano, se recorrieron todas las faces de un Pentesting, desde la enumeración por medios pasivos (geolocalización, metadatos, google hacking, etc..) y activos (DNS, Trazado de Rutas, NMap, etc…), análisis de infraestructura, vulnerabilidades y redes inalámbricas, explotación de fallos, y generación de reportes entre otros.

Como pueden ver muchas temáticas fueron tratadas en tan solo 8 horas, que terminaron siendo 10 gracias a la buena aceptación de la capacitación por los asistentes y la disposición de Jhon Cesar Arango para continuar, pero como podrán imaginarse es necesario profundizar en temáticas especificas, que por si solas se llevarían un curso entero.

Es por eso que tenemos programadas capacitaciones como la del próximo sábado 14 de Mayo en Bogotá (Seguridad en Redes Inalámbricas) o implementación de un Firewall con IPTables y las próximas a implementarse sobre Análisis Forense en entornos Windows, Seguridad en Aplicaciones Web y Metasploit a Fondo, entre otros.

Si estas interesado/a en alguna de las capacitaciones que hacen parte del proyecto Hacking Day, no dudes en inscribirte usando el siguiente formulario

Para mas información sobre precios y descripción de las capacitaciones ofertadas, te invito a visitar este enlace.

PD. Nos gustaría tener un feedback de los asistentes a la capacitación ”Pentesting con Backtrack” realizada en Manizales, para tener de primera mano su opinión sobre la misma.

También puede interesarte...

Se libera The Hacking Day en Colombia

DragoN — Fri, 18 Mar 2011 07:20:30 +0000

¿Que es “The Hacking Day”?

The Hacking Day (THD’S) es una serie de talleres prácticos dictados por expertos en el ámbito de la seguridad informática, los cuales retende llevar el conocimiento de primera mano de una manera práctica sobre técnicas de hacking, aseguramiento de servidores y utilización de herramientas de software y/o hardware a bajo costo.

Los asistentes a estos talleres altamente practicos tendrán la oportunidad no solo de ver las demostraciones, sino realizarlas por si mismos empleando las técnicas explicadas, con la asesoría y la supervisión constante del experto, quien será el encargado de responder a todas sus inquietudes.

¿Dónde se desarrollara los cursos?

¿Qué cursos están programados para el 2011?

Los cursos programados para este año son:

CONSTRUCCION DE ANTENAS WI-FI - $120.000 ($63.00 USD)
Aprenda como potencializar la señal de su tarjeta de red usando utencilios caseros, ademas tiene la posibilidad de conocer algunas de las vulnerabilidades de las redes Wi-Fi.
HACKING EN CASINOS – $130.000 ($69.00 USD)
Haga uso de la herramienta de programación R, con el fin de programar simulaciones de juegos, analizar su comportamiento y predecir situaciones de probabilidad para obtener ventajas durante juegos de azar.
PENTESTING CON BACKTRACK - $130.000 ($69.00 USD)
El curso de Pentesting con Bactrack detalla paso a paso la instalación y manipulación de esta herramienta utilizada en el Hacking Ético para la realización de intrusiones en los sistemas de información. Mediante esta formación mejorará sus conocimientos en la metodología y herramientas necesarias para evaluar la seguridad de su compañía o de sus clientes.
TALLER PRACTICO DE SEGURIDAD INALAMBRICA - $130.000 ($69.00 USD)
En este taller altamente practico descubriremos cuales son las vulnerabilidades en los distintos protocolos inalámbricos, como explotar dichas vulnerabilidades y como configurar nuestros dispositivos, para tratar de evitar que estos dispositivos sean vulnerables a este tipo de ataques.
IMPLEMENTACIÓN DE FIREWALL EN UNA EMPRESA - $120.000 ($63.00 USD)
El curso de Implementación de un Firewall para una empresa explica como diseñar la topología de red para implementar y administrar utilizando software libre. Además de herramientas adicionales de monitoreo de tráfico, control de contenidos y Calidad de servicio. Con este curso podrá tener un firewall con 4 tarjetas de red funcionando en la empresa.

La calidad de los cursos esta garantizada y en solo un dia de capacitación, con un precio bastante accequible, saldrás con los conocimientos necesarios para que puedas llevar a cabo tu mismo todas las tecnicas planteadas en cada uno de los cursos.

Para realizar la inscripcion a alguno de nustros cursos por favor diligencie correctamente el formulario de inscripcion que encontrara a continuacion, recuerde que cuando usted llena los campos acepta que toda la informacion suministrada es veridica y se puede constatar.

Ademas de estos cursos programados, se estamos terminando de ultimar detalles para los cursos de Seguridad en Aplicaciones web (I y II), Conceptos de Analisis Forense en entornos Windows, entre otros que estaremos notificando a medida que se programen en nuestro calendario.

Visita la Pagina Oficial de The Hacking Day

También puede interesarte...

Tercer Encuentro Internacional de Seguridad Informática – Día I

DragoN — Thu, 08 Oct 2009 04:17:00 +0000

Después de 2 años de espera, vuelve el Encuentro Internacional de Seguridad Informática (EISI) uno de los mejores, por no decir el mejor encuentro de seguridad informática realizado en Colombia, este año contamos con la participación de grandes ponentes en el área de la seguridad informática quienes realizaron charlas de gran calidad.

El primer día del EISI comienza con el proceso de inscripciones, algo que puedo decir (ya que tengo bastante experiencia asistiendo a este tipo de encuentros), es que este proceso algunas veces es muy estresante y demorado, pero en este caso no fue así, si estabas pre inscrito y habías confirmado tu pago con la universidad de manizales, solo tenias que ingresar por tu escarapela (que ya tenia tu nombre), la carpeta con las memorias y programación del evento, si no estabas pre inscrito tenias que hacer un breve registro, bastante organización en este aspecto por las personas de la logística.

Directivos de la Universidad, Del Municipio y La Gobernación

Después de la inscripción se inauguró oficialmente el evento por parte del rector de la universidad, el decano de la facultad de ingeniería y representantes de la gobernación, el municipio y después pasamos a la primera charla de luciano bello llamada Kryptos.

Luciano Bello dando su Charla sobre Kryptos

En la primera charla de Luciano Bello nos habla sobre Kryptos, una de las esculturas creada por el artista James Sanborn, que se encuentra instalada en el exterior de las oficinas de la CIA en Langley, Virginia desde 1990 y criptografia clásica.

Descargar Charla de Luciano Bello sobre Krytos

Luego de la charla de luciano, Martin Rubio de LowNoise nos explica como estará implementado el WarGame, las reglas y la infraestructura que tendrá, este es el primer wargame del tipo CTF (Capture The Flag) que se hace públicamente en Colombia y nuestra comunidad participa en el con 2 equipos.

La siguiente charla fue sobre desarrollo de malware, dictada por el ingeniero Guillermo Jurado, donde nos explica cómo detectar un desbordamiento de buffer (Buffer Overflow) en una aplicación y cómo desarrollar un malware que de aproveche de este fallo

Descargar Charla de Guillermo Jurado sobre Desarrollo de Malware

Respaldos multinivel robustos y simples utilizando rsync – Gunnar Eyal Wolf

En la comunidad ya hemos hablado sobre el uso de rsync para enviar archivos por SSH, pero en esta charla de Gunnar Wolf aprenderemos a llevar estas herramientas un paso mas adelante, realizando Respaldos multinivel robustos y simples en entornos *nix.

Descargar Charla de Gunnar Wolf sobre Respaldos robustos y simples

Leonardo Huertas – Ciberdefensa

La siguiente charla sobre ciberdefensa es realizada por un ponente “de la casa”, nuestro querido Leonardo Huertas (SamuraiBlanco) donde nos explica como se realiza una ciberguerra, por que cada vez es más frecuente este tipo de ataques entre países y en el caso de Colombia, como estamos en esta materia.

Descargar Charla de Leonardo Huertas sobre Ciberseguridad

Si eres un linuxero la chalar de Luis Uribe te gustará, en ella nos explica como funciona el kernel linux, encargado de hacer el puente entre el hardware y nuestro sistema operativo, veremos como asegurar nuestro kernel y que hacer para des-asegurarlo.

Descargar Charla de Luis Uribe sobre LKM’s – (des)asegurando el kernel

Marcelo Rivero – La evolución del Malware (El juego del gato y el ratón)

Marcelo Rivero es el director de www.InfoSpyware.com, una comunidad enfocada a prestar ayuda a usuarios que se ven infectados por este tipo de amenazas a diario, en su charla sobre La evolución del Malware (El juego del gato y el ratón), marcelo rivero se comprometió a enviarnos sus memorias para publicarlas en la comunidad, quedamos a la espera.

Comunidad DragonJAR + Ponentes

Después de las charlas, nada como unas cervecitas para integrar a la gente… y mas si van por cuenta de la comunidad

Esto fue todo lo sucedido el primer día del Encuentro Internacional de Seguridad Informática, aunque en la comunidad ya se empiezan a ver las ya tradicionales “crónicas de…” donde cada usuario muestra su versión del evento, les pongo el enlace a la cronica de axiacamus sobre el primer dia del evento, aunque es muy geek es bastante divertida…

Revisa el reporte de los otros 2 días:

También puede interesarte...

Detras de Camaras del EISI

DragoN — Mon, 29 Oct 2007 18:56:07 +0000

Aquí les dejo algunos vídeos que llegaron a mi por medio del foro en los que podemos ver a Hernan Racciati y Arturo ‘Buanzo’ Busleiman sacando su lado musical (buanzo tiene banda y todo aquí la web).

Sin mas espera les dejo los vídeos, detrás de cámaras del Segundo Encuentro de Seguridad Informática en Manizales Colombia.

También puede interesarte...

Encuentro Internacional de Seguridad Informática – Día 3

DragoN — Fri, 05 Oct 2007 18:59:35 +0000

FRASES SEGURAS

“La criptografía asimétrica ha tenido una gran aceptación después de su invento en los últimos 20 años, resolviendo la necesidad de negociar un passphrase o password sobre medios no seguros entre varias personas para poder cifrar la información”:

Eduardo Ruiz Duarte, matemático mexicano.

“La (in)cultura de la Seguridad Informática, ha fundamentado la protección de redes a través de firewalls y/o equipos de filtrado de paquetes (routers con ACLs, IDPs, etc). El interés fundamental de estas arquitecturas de red, es el de no permitir que un atacante entre a la red protegida desde una red externa (Internet, usualmente)”:

F4Lc0N LowNoise HG (seudónimo) de Colombia.

“Internet ha cambiado definitivamente el modo en el que millones de personas se comportan hoy día. Gran parte de este cambio, se encuentra soportado de uno u otro modo por aplicaciones web, específicamente desarrolladas a efectos de presentar al usuario el más variado conjunto de información, y permitirle interactuar de modo tal, que la misma resulte aún más atractiva”:

Hernán Marcelo Racciatti de Argentina.

LA CONCIENCIA DE LA RED SE COSOLIDÓ

Con un acuerdo global entre comunidades virtuales de responder a la necesidad de mantener la seguridad informática como política de trabajo en la red, terminó el 2º Encuentro Internacional de Seguridad Informática, el pasado viernes, a las 7 p.m. en el Aula Máxima de la Universidad de Manizales.

Los 600 participantes que representaron el territorio nacional y países de América como Argentina, Perú, México y Estados Unidos, integraron sus conocimientos y experiencias para aportarle a la temática que determina en el concepto de HACKERS, a las personas responsables de mantener desde la ética y la integridad, el manejo adecuado y honesto de la información puesta en la red. Concepto que evidencia a los investigadores que construyen desde sus nuevos saberes y evitan por medio de sus hallazgos la impunidad de la ciberdelincuencia.

En la plenaria final, se concluyó la necesidad de consolidar esquemas de trabajo ínterdisciplinales donde se vinculen Estado, empresas privadas, institutos de educación y la comunidad en general que permita así, el diseño de estrategias para un mundo virtual más seguro.

Por último, se comprometió el 3° Encuentro Internacional de Seguridad –Hackers, la conciencia de la red, para realizarse en el primer semestre de 2009 bajo el liderazgo permanente de la Facultad de Ingeniería de la Universidad de Manizales.

De otro lado, el concurso “war games”, dio como ganadores a Daniel Aristizábal Romero y Carlos Fernando Rodríguez Peláez de la Universidad Tecnológica de Pereira e integrantes de las comunidades “pulpa” y “dragonjar.us” respectivamente, quienes lograron e 70% del reto planteado por los organizadores.